《计算机网络原理》课件

计算机网络原理欢迎来到计算机网络原理课程本课程将系统地介绍计算机网络的基本概念、体系结构、工作原理以及主要协议通过学习，你将了解从物理层到应用层的各层功能与实现机制，掌握网络技术的核心理论与实践知识计算机网络已成为现代信息社会的基础设施，深入理解其原理对于信息技术专业人员至关重要本课程旨在建立你对网络技术的系统认知，为后续专业学习和实践应用奠定基础课程目标与内容知识目标能力目标掌握计算机网络的基本概念与原能够分析网络通信过程中的数据••理传输理解网络分层架构与协议体系具备网络规划与简单故障诊断能••力熟悉各层协议的功能与工作机制•能够设计与实现简单的网络应用•主要内容网络基础知识与体系结构•物理层到应用层的原理与协议•网络安全与新兴网络技术•本课程采用理论讲解与案例分析相结合的方式，通过课堂教学、实验实践和课后作业多种形式，帮助学生全面理解计算机网络的核心知识，培养分析问题和解决问题的能力计算机网络的定义互连系统资源共享计算机网络是由若干台计算机网络实现了各类资源的共享，互连而成的系统，这些计算机包括硬件资源（如打印机、存可以是工作站、个人计算机、储设备）、软件资源（如应用服务器等不同类型的设备程序）和数据资源（如数据库、文件）信息交换网络支持用户之间的信息交换与通信，实现远程数据处理、分布式计算等功能，大大提高了信息处理的效率从技术角度看，计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统连接起来，以功能完善的网络软件实现网络的硬件、软件及资源共享和信息传递的系统网络形成了一个资源共享的大系统，具有互联互通和协同工作的特点计算机网络的发展历史1234年诞生年协议推出年代出现年至今移动与物1969ARPANET1983TCP/IP1990WWW2000联网时代美国国防部高级研究计划局建立正式采用协议栈，蒂姆伯纳斯李发明了万维网，ARPANET TCP/IP·-了第一个分组交换网络，连接了这成为了现代互联网的核心协议，和协议的出现使互联无线技术、移动互联网、云计算HTML HTTP四个节点，这被视为互联网的雏网络发展进入新阶段网获得了爆炸性增长和物联网的兴起，使网络连接从形计算机扩展到各种智能设备计算机网络的发展历程可分为四个阶段从单个网络到互联网，从专用网络到公共网络，从固定网络到移动网络，从传统互联网到泛在网络每个阶段都标志着网络技术和应用的重大突破计算机网络的分类按覆盖范围分类按拓扑结构分类个人区域网总线型•PAN•局域网星型•LAN•城域网环型•MAN•广域网网状型•WAN•按管理方式分类按传输技术分类对等网络广播式网络•P2P•客户端服务器点对点网络•/C/S•网络分类有助于我们了解不同网络的特点和适用场景，便于针对性地进行网络设计和优化不同类型的网络解决了不同范围和需求下的通信问题，共同构成了复杂多样的现代网络生态系统按覆盖范围分类个人区域网局域网城域网广域网PAN LANMAN WAN覆盖范围最小，通常限制在个覆盖范围在几百米到几公里，覆盖一个城市或特定区域，范覆盖范围最广，可跨越国家甚人周围几米范围内典型技术通常限于一个建筑物或校园内围在几十公里通常采用光纤至全球典型代表是互联网包括蓝牙、、等采用以太网、等技术作为传输介质，如环网通常采用卫星通信、光纤骨干ZigBee NFCWi-Fi FDDI主要用于个人设备之间的短距传输速率高，时延小，差错率可连接多个局域网，提供城市网等技术传输速率相对较低，离通信，如智能手表与手机间低，建设成本相对较低级别的网络服务延迟较大，但连接范围广的连接不同覆盖范围的网络往往采用不同的通信技术和协议，以适应其特定的应用场景和需求较大范围的网络通常由多个小范围网络互连而成，形成层次化的网络结构按拓扑结构分类总线型拓扑星型拓扑网状拓扑所有设备连接到同一传输介质总线上优所有设备都连接到一个中央节点如交换机网络中的设备互相连接，提供多条路径优点是结构简单，布线少；缺点是总线故障会优点是易于管理和扩展，单节点故障不影响点是可靠性高，容错能力强；缺点是布线复影响整个网络，节点越多性能越差，且存在其他节点；缺点是中心节点成为瓶颈，其故杂，成本高，管理难度大部分网状拓扑只冲突问题障会导致整个网络瘫痪连接部分节点，降低复杂度除了上述基本拓扑结构外，还有环型拓扑设备形成一个闭环、树型拓扑结合星型和总线型的特点等实际网络通常采用混合拓扑，结合不同拓扑结构的优点，应对复杂的网络需求计算机网络的功能资源共享信息通信分布式处理网络使用户可以共享硬件资源打实现用户之间的即时通信，包括将复杂任务分解到多个计算机上印机、存储设备、软件资源应用电子邮件、网络会议、即时消息协同完成，提高处理效率支持程序和数据资源文件、数据库，等服务，突破了地域限制，使通负载均衡，充分利用网络中的计提高资源利用率，降低系统成本信更加便捷、高效算资源，适应大规模计算需求可靠性保障通过冗余设计和备份机制，提高系统的容错能力和可靠性当部分设备或链路故障时，系统可以自动切换，保持正常运行计算机网络的这些功能相互关联，共同支撑现代信息社会的高效运转随着网络技术的发展，网络功能不断扩展和完善，从最初的资源共享到现在的云计算、大数据等新兴应用，网络已成为信息基础设施的核心组成部分计算机网络结构用户应用网络应用程序与终端用户接口网络边缘终端主机与应用程序接入网络边缘网络与核心网络的连接网络核心互联路由器构成的核心网络现代计算机网络结构可以概括为网络边缘、接入网络和网络核心三个主要部分网络边缘由连接到互联网的终端设备组成，如个人计算机、服务器和移动设备接入网络将边缘设备连接到核心网络，包括、电缆调制解调器、无线接入点等技术DSL网络核心是整个网络的中心部分，由高速路由器和骨干网络组成，负责处理和转发大量数据这种层次化结构使网络能够高效地处理不同地理位置之间的通信需求，同时保持较高的可扩展性和可靠性网络边缘终端设备通信方式数据交互特点位于网络边缘的计算机、服务器、智能手机、主要采用客户端服务器模式和对等模边缘设备是数据的源头和目的地，负责数据-P2P物联网设备等，是用户直接交互的设备，运式前者由服务器提供资源，客户端请求使的生成和消费它们通过接入网络与核心网行各种网络应用程序用；后者中设备既可以是资源提供者，也可络连接，实现与其他边缘设备的通信以是使用者网络边缘是整个网络体系中与用户最直接相关的部分，承载着各种应用服务和内容随着物联网和移动互联网的发展，网络边缘设备的数量和种类呈爆炸性增长，网络边缘的计算能力也在不断增强边缘计算作为一种新兴技术范式，将部分计算任务从核心网络迁移到网络边缘，可以减少数据传输延迟，提高实时响应能力，为时延敏感型应用提供更好的支持接入网络有线接入技术无线接入技术•数字用户线DSL利用电话线传输数据•无线局域网WLAN/Wi-Fi家庭和办公•电缆调制解调器通过有线电视网络传输•蜂窝移动网络3G/4G/5G移动通信•光纤到户FTTH高速光纤直接连接到住宅•卫星通信覆盖偏远地区•局域网以太网企业和校园网络常用•无线城域网如WiMAX技术接入网特点•带宽共享多用户共享同一物理链路•最后一公里连接用户与服务提供商•接入速率决定用户体验的关键因素•技术多样适应不同环境和需求接入网络是连接网络边缘和网络核心的桥梁，解决了最后一公里的连接问题不同的接入技术各有优缺点，用户可以根据速率需求、成本和地理环境等因素选择合适的接入方式随着技术发展，接入网络的带宽不断提升，为高清视频、远程医疗、虚拟现实等高带宽应用提供支持网络核心分组交换原理网络核心采用分组交换技术，将数据分成小的数据包，每个分组独立寻址和路由，在节点间存储转发，到达目的地后重新组装路由与转发路由器根据路由表决定如何转发分组，路由表通过路由算法生成，指明到达各目的网络的最佳路径分组按照路由表指示在路由器间传递，最终到达目的地网络互连网络核心由多个自治系统互连而成，每个由一个组织管理，拥有自己的路由策略AS AS间通过边界网关协议交换路由信息，实现全球范围的互联互通AS BGP服务质量保障核心网络通过流量工程、队列管理、拥塞控制等技术，为不同类型的数据流提供差异化服务，确保关键业务的传输质量网络核心是整个互联网的骨干部分，由高速路由器和交换机组成，通过光纤等高速链路相连它负责处理海量数据的传输和交换，支撑着全球互联网的运行随着流量的不断增长，网络核心的容量和技术也在持续升级，以应对日益增长的带宽需求计算机网络性能指标带宽速率信道的最大数据传输能力数据传输的速度时延数据传输所需的时间吞吐量丢包率单位时间内实际传输的数据量传输过程中丢失的分组比例性能指标是衡量网络质量的重要参数网络设计和优化的目标通常是提高带宽利用率，减少时延和丢包率，提升整体吞吐量这些指标相互关联，共同决定了网络的服务质量和用户体验此外，网络性能还受到可用性、可靠性和安全性等因素的影响网络管理员通过监控这些指标，可以及时发现网络问题，采取措施优化网络性能，确保网络服务的质量速率与带宽速率带宽Data RateBandwidth速率是数据传输的速度，表示单位时间内传输的数据量常用单带宽原指信号具有的频带宽度，单位为赫兹在数字通信中，Hz位有带宽表示通信链路的最大数据传输速率，单位与速率相同比特秒•bps/带宽可分为千比特秒，•Kbps/10^3bps兆比特秒，•Mbps/10^6bps物理带宽链路的最大传输能力•吉比特秒，•Gbps/10^9bps可用带宽实际可用的传输能力•太比特秒，•Tbps/10^12bps有效带宽考虑协议开销后的实际传输效率•速率是衡量数据传输快慢的基本指标，直接影响用户体验带宽是网络资源的重要指标，也是网络设计和规划的基础参数速率与带宽虽然单位相同，但概念不同速率是实际传输过程中的数据传输速度，而带宽是链路的最大传输能力实际传输速率通常小于或等于带宽随着网络技术的发展，传输速率和带宽不断提高，从早期的级别发展到现在的级别Kbps Tbps时延处理时延路由器处理数据包所需的时间，包括检查头部、确定输出接口、差错检测等与路由器的处理能力和当前负载有关排队时延数据包在路由器队列中等待传输的时间与网络拥塞程度相关，网络负载高时排队时延增大传输时延将分组中的所有比特推送到链路上所需时间计算公式传输时延=数据长度/传输速率传播时延信号从链路一端到另一端所需时间计算公式传播时延=链路长度/传播速度总时延是上述四种时延的总和端到端时延是数据从源主机到目的主机经过的所有链路和节点的总时延在网络设计中，需要针对不同类型的应用优化时延特性例如，实时应用如视频会议对时延要求严格，而文件传输等应用则更关注带宽时延抖动是指数据包到达时间间隔的变化，对流媒体等实时应用有重要影响网络中通常通过缓冲区来平滑时延抖动，但会增加整体时延时延带宽积1Gbps100ms

12.5MB链路带宽往返时延时延带宽积假设一条跨国光纤链路的带宽数据传输的往返时间链路上的在途数据量时延带宽积是指链路的传播时延与带宽的乘积，表示链路上能够容纳的最大数据量计算公式为传播时延Delay-Bandwidth Product,DBP DBP=带宽例如，对于一条往返时延为、带宽为的链路，其时延带宽积为×100ms1Gbps100ms×1Gbps=

0.1s×10^9bps=10^8bits=

12.5MB时延带宽积对网络协议设计有重要影响在高速网络中，大的时延带宽积可能导致流量控制和拥塞控制机制效率降低为了充分利用网络带宽，传输协议如的发送窗口大小应该不小于时延带宽积，否则会导致链路利用率不足TCP丢包率与吞吐量丢包率吞吐量Packet LossRate Throughput丢包率是指在传输过程中丢失的数据包占总发送数据包的比例，吞吐量是单位时间内成功传输的数据量，是衡量网络实际传输能通常用百分比表示丢包的原因包括力的指标吞吐量受多种因素影响网络拥塞路由器缓冲区溢出可用带宽链路的最大传输容量••传输错误信号干扰导致的比特错误网络拥塞多用户共享带宽时的竞争••设备故障网络设备失效协议开销传输协议引入的额外数据••端系统性能发送和接收设备的处理能力•丢包率是网络质量的重要指标，高丢包率会严重影响应用性能，特别是实时应用如视频通话和在线游戏吞吐量通常小于网络带宽，实际吞吐量是评估网络性能的关键指标丢包率和吞吐量之间存在密切关系当网络开始拥塞时，丢包率增加，导致重传增多，有效吞吐量下降许多网络协议如会根据丢包TCP情况动态调整传输速率，以平衡吞吐量和网络拥塞网络优化的目标之一是在保持低丢包率的同时，最大化网络吞吐量计算机网络体系结构分层体系结构协议与接口网络体系结构采用分层设计，每层完协议定义了同层实体间的通信规则，成特定功能，通过接口与相邻层交互而接口定义了上下层之间的服务和交这种设计简化了复杂系统，使各层可互方式完整的网络体系包含协议栈、以独立发展和实现服务和接口三个关键要素主要参考模型七层参考模型和四层模型是两个最重要的网络体系结构模型更为规OSI TCP/IP OSI范和教学导向，而模型更简洁并得到广泛实际应用TCP/IP网络体系结构是计算机网络的理论基础，它描述了网络系统的组织方式和工作原理通过分层结构，复杂的网络通信过程被分解为一系列相对独立的子任务，每层专注于特定功能的实现，大大简化了网络设计和实现的复杂性分层结构的另一个优势是提高了系统的灵活性和可扩展性一层的技术变革不需要改变整个系统，只要保持接口不变，各层可以独立演进这也是网络技术能够持续快速发展的重要原因七层参考模型OSI应用层为应用程序提供网络服务，如HTTP、FTP、SMTP等表示层负责数据格式转换、加密解密、压缩解压缩会话层建立、管理和终止会话，提供对话控制和同步传输层提供端到端的可靠传输，如TCP、UDP网络层负责分组路由和转发，如IP协议数据链路层提供相邻节点间的数据传输，处理帧的构成与传输物理层处理比特流的传输，定义物理介质、信号和接口OSIOpen SystemsInterconnection参考模型由国际标准化组织ISO提出，是一个理论上完善的网络通信架构它将网络通信过程划分为七个功能层，每层都有明确的功能定义和服务规范虽然OSI模型在实际应用中不如TCP/IP模型普及，但它提供了网络通信的概念框架，有助于理解和分析网络协议和系统在网络教学和研究中，OSI模型仍然是重要的理论基础四层模型TCP/IP应用层1HTTP,FTP,SMTP,DNS,Telnet,SSH传输层TCP,UDP,SCTP网络层IP,ICMP,IGMP,ARP,RARP网络接口层以太网,Wi-Fi,PPP,FDDI四层模型是互联网的实际体系结构，它将网络功能分为应用层、传输层、网络层和网络接口层四个层次与模型相比，模型更加简洁，将TCP/IP OSI TCP/IP OSI的应用层、表示层和会话层合并为应用层，将数据链路层和物理层合并为网络接口层模型的核心是网络层的协议和传输层的协议协议提供了不可靠的、无连接的分组交付服务，而协议在基础上提供了可靠的、面向连TCP/IP IPTCP/UDP IPTCP IP接的传输服务这种设计使网络具有很好的适应性和可扩展性，能够适应各种物理网络和应用需求五层参考模型五层模型的构成数据在各层的封装•应用层为用户提供各种网络服务数据在发送过程中从上向下依次封装•传输层实现端到端的数据传输控制应用层生成应用数据••网络层负责数据的路由与转发传输层添加传输层首部头•TCP/UDP•数据链路层处理帧的组装与传输网络层添加网络层首部头•IP•物理层处理比特流的物理传输数据链路层添加链路层首部和尾部•五层参考模型是综合了参考模型和模型的优点而形成的，物理层转换为比特流进行传输OSI TCP/IP•更适合教学和实际网络分析在接收端，数据按相反顺序从下向上依次解封装，最终将应用数据交付给应用程序五层参考模型结合了模型的概念清晰和模型的实用性，既保留了物理层和数据链路层的区分，有助于理解底层网络技术，又避OSITCP/IP免了将应用功能过分细分为三层的复杂性它在教学和网络分析中被广泛使用，有助于理解网络协议的层次关系和数据封装过程物理层概述基本功能传输介质信号编码物理层负责比特流的传输，规定了包括有线介质双绞线、同轴电缆、将数字信号转换为适合在特定介质电气特性、机械特性、功能特性和光纤和无线介质无线电波、红外上传输的信号格式，常见编码方式过程特性，实现物理介质上的原始线、微波，不同介质有不同的传包括不归零码、曼彻斯特编码、差数据传输输特性和适用场景分曼彻斯特编码等物理设备包括中继器、集线器等用于信号放大和多端口连接的设备，这些设备工作在比特级别，不具备数据处理能力物理层是网络通信的基础层，处于OSI模型的最底层它关注的是如何在物理介质上传输比特流，而不关心比特的内容和意义物理层的标准主要定义了接口特性、传输速率、传输模式和编码方式等内容物理层技术的进步直接影响网络的基础性能，如传输速率和距离从早期的几Mbps的以太网到现代的100Gbps光纤网络，物理层的发展极大地提升了网络的传输能力数据通信基础信源与信宿编码与调制信息的发送者和接收者将信息转换为适合传输的信号解码与解调传输信道从接收信号中恢复原始信息信号传播的物理路径数据通信的基本模型包括信源、发送设备、传输系统、接收设备和信宿五个部分信源产生需要传输的信息，发送设备将信息转换为适合在传输介质上传播的信号，经过传输系统传送到接收设备，接收设备将信号转换回可识别的信息，最后由信宿接收和处理在数字通信中，常用三种基本的编码方式不归零码、曼彻斯特编码和差分曼彻斯特编码不归零码实现简单但时钟恢复困难；曼彻斯特编码NRZ自带时钟信息但带宽要求高；差分曼彻斯特编码具有良好的抗干扰能力，被广泛应用于局域网技术传输介质有线传输介质光纤传输介质无线传输介质双绞线光纤无线电波结构两根绝缘导线按照一定密度螺旋状结构纤芯、包层和保护外套特点全向传播，穿透能力较强•••缠绕类型单模光纤和多模光纤应用、蜂窝移动网络••Wi-Fi优点成本低、安装简便•优点传输容量大、传输距离远、抗电磁•微波缺点受干扰较大、传输距离有限干扰•特点定向传播，需要发射台和接收台•应用局域网、电话网缺点造价高、连接和维护复杂••应用点对点通信、卫星通信•应用骨干网络、高速局域网、远程通信•同轴电缆红外线光纤通信利用光的全反射原理，光信号在纤芯结构内导体、绝缘层、外导体屏蔽层和•和包层界面间反射前进，几乎不受电磁干扰，保护外皮•特点近距离传输，不能穿墙是现代高速网络的首选传输介质•优点抗干扰能力强、带宽大•应用遥控器、近距离数据传输应用有线电视、早期以太网•传输介质的选择取决于多种因素，包括传输距离、带宽需求、安全性要求、安装环境和成本等随着技术发展，光纤正逐渐取代铜缆成为长距离高速传输的主要选择，而无线技术则在移动和灵活接入场景中发挥重要作用物理层设备中继器集线器Repeater Hub•功能放大和重新发送信号，克服传输介质•功能多端口中继器，提供集中连接点的衰减•工作原理广播模式，将一个端口收到的信•工作原理对收到的信号进行整形和放大，号发送到所有其他端口不改变信号的内容•缺点共享带宽，存在冲突域问题，网络效•限制只能连接相同类型的网络，放大噪声率低和信号•位置工作在物理层，不识别数据帧•位置工作在物理层，处理比特流•类型无源集线器和有源集线器•应用扩展网络覆盖距离收发器与媒体转换器•收发器连接终端设备与传输介质，进行电信号转换•媒体转换器在不同类型的传输介质间进行信号转换•应用连接光纤与铜缆网络、不同类型网络的互连物理层设备主要关注信号的传输和放大，不具备数据处理和识别能力它们只是简单地复制和转发比特流，不考虑数据的内容和格式随着网络技术的发展，集线器已经基本被工作在数据链路层的交换机所取代，因为交换机可以根据MAC地址进行数据转发，大大提高了网络效率虽然物理层设备功能简单，但在某些特定场景下仍有应用，特别是在需要扩展传输距离或连接不同类型传输介质的情况下理解物理层设备的工作原理，有助于深入理解计算机网络的基础构成数据链路层概述封装成帧差错控制将网络层数据封装成帧，添加帧头和帧尾检测和纠正传输错误介质访问控制流量控制管理对共享介质的访问调节发送速率，防止接收方缓冲区溢出数据链路层是模型中的第二层，位于物理层之上，网络层之下它的主要任务是将物理层提供的不可靠的物理连接转变为向网络层提OSI供的可靠的逻辑链路数据链路层将比特流组织成帧，并处理传输差错、流量控制和介质访问控制等问题在计算机网络中，数据链路层的实现通常涉及硬件如网卡和软件的结合数据链路层协议包括高级数据链路控制、点对点协HDLCPPP议和以太网协议等以太网是目前最广泛使用的局域网技术，其数据链路层实现包括子层和子层MAC LLC封装成帧最大传输单元透明传输每种数据链路协议都规定了帧的最大长帧定界当数据中出现与帧界定符相同的字节时，度，称为最大传输单元若上层MTU帧的构成为了区分不同的帧，需要在帧的开始和需要采取特殊处理以避免误判一种常数据超过，需要在网络层进行分片MTU数据链路层帧由帧头、数据部分和帧尾结束位置添加特殊标记常见的帧定界用方法是字节填充在数据中的特殊字的选择需要平衡效率和可靠性MTU组成帧头包含控制信息，如源和目的方法包括字符计数法、标志字节法和比节前插入转义字符，接收方再将其删除MAC地址、类型/长度字段等；数据部分特填充法等，不同的链路层协议采用不包含上层协议数据；帧尾通常包含用于同的帧定界技术差错检测的校验序列封装成帧是数据链路层的基本功能，它将网络层交付的数据包划分成帧，并添加必要的控制信息帧作为数据链路层的传输单位，在通信双方之间传递接收方通过检查帧头和帧尾，可以验证帧的完整性和正确性，实现可靠传输差错检测与纠正差错类型奇偶校验在数据传输过程中，可能出现位错单个比特的错误、突发错连续多个比特最简单的差错检测方法，在数据后添加一个校验位，使得数据中的总数为奇1错误、丢帧和重复帧等问题差错检测的目标是发现这些错误，而差错纠正数奇校验或偶数偶校验奇偶校验只能检测奇数个比特错误，检测能力有则进一步尝试恢复正确数据限循环冗余校验海明码CRC使用生成多项式对数据进行除法运算，将余数作为校验码附加到数据后一种能够检测并纠正错误的编码方法，通过添加多个校验位，不仅能发现错CRC能够检测出所有的单比特错误、双比特错误以及奇数个比特错误，是数误，还能定位并纠正单比特错误在要求高可靠性的系统中使用据链路层广泛使用的差错检测技术差错检测和纠正是数据链路层提供可靠服务的关键机制通过添加冗余信息，接收方可以判断数据在传输过程中是否发生了错误在实际应用中，数据链路层通常只进行差错检测，而将纠错工作留给上层协议通过重传机制完成因其检错能力强、实现简单而被广泛应用于各种数据链路协议中CRC流量控制与可靠传输流量控制的必要性可靠传输机制当发送方的发送速率超过接收方的处理能力时，会导致接收方缓可靠传输是指数据能够无差错、按序、不丢失、不重复地到达接冲区溢出，造成数据丢失流量控制就是调节发送方的发送速率，收方主要通过以下机制实现使其适应接收方的接收能力•确认机制接收方收到正确数据后发送确认流量控制的主要方法•超时重传发送方在规定时间内未收到确认则重传停止等待协议发送一帧后等待确认•序号机制为每个帧分配序号，检测丢失和重复•-滑动窗口协议允许发送多个帧后再等待确认•差错检测使用校验和或CRC检测传输错误•自动重传请求是实现可靠传输的重要机制，主要包括停止ARQ-等待、回退帧和选择性重传ARQ NARQ ARQ流量控制和可靠传输是数据链路层的核心功能在实际网络中，链路层协议如和都实现了这些机制滑动窗口协议是一种兼顾效HDLC PPP率和可靠性的解决方案，它允许发送方在收到确认前发送多个帧，提高了信道利用率窗口大小是影响传输效率的关键参数，需要根据网络特性合理设置介质访问控制令牌传递轮询访问•令牌环网和FDDI网络使用•主节点轮流询问从节点•依靠令牌控制访问权•适用于主从网络架构•特点无冲突，但有传递开销•特点集中控制，开销较大随机访问信道划分•CSMA/CD以太网使用的协议•FDMA按频率划分•CSMA/CA无线局域网采用•TDMA按时间划分•特点无需集中控制，但存在冲突•CDMA按码分割介质访问控制MAC解决了多个站点如何共享传输介质的问题，是数据链路层中的重要内容在共享介质网络如总线型以太网和无线局域网中，需要协调各站点的发送行为，避免多个站点同时发送导致的冲突CSMA/CD载波侦听多路访问/冲突检测是经典的以太网MAC协议站点在发送前先侦听信道，如果空闲则发送，同时检测冲突；若检测到冲突，则立即停止发送并等待随机时间后重试随着交换式以太网的普及，CSMA/CD的重要性已大大降低，但其原理仍是网络基础知识的重要组成部分以太网原理传统以太网110Mbps采用总线拓扑和CSMA/CD协议，最大传输距离约500米，使用曼彻斯特编码，早期成功的局域网技术快速以太网2100Mbps向后兼容传统以太网，增加了自动协商特性，缩短了网段最大长度，主要使用星型拓扑和双绞线吉比特以太网31000Mbps支持光纤和铜缆介质，全双工模式下不需要CSMA/CD，采用8B/10B编码，广泛应用于企业骨干网万兆以太网及以上410Gbps主要用于数据中心和骨干网，支持长距离传输，已成为高性能服务器标准接口，向100Gbps和更高速率发展以太网是目前最成功的局域网技术，其成功源于简单灵活的设计和良好的可扩展性从共享介质的总线以太网发展到今天的交换式以太网，其基本帧格式保持兼容，但传输速率提高了数千倍现代以太网主要采用星型拓扑，以交换机为中心连接各终端设备交换机根据MAC地址表进行帧转发，将广播域分割为多个冲突域，极大提高了网络效率全双工技术的应用使得以太网彻底摆脱了CSMA/CD的限制，为高速传输奠定了基础地址与协议MAC ARP地址协议MAC ARP地址是数据链路层地址，也称为物理地址协议用于将地址解析为地址，MACMedia AccessControl ARPAddressResolution ProtocolIP MAC或硬件地址是协议和以太网协议之间的桥梁IP特点工作流程•长度为48位6字节，通常用十六进制表示•主机需要发送数据包时，先查询ARP缓存表•全球唯一，由IEEE管理分配•如果缓存中没有目标IP对应的MAC地址，发送ARP请求•前24位为OUI组织唯一标识符，后24位由厂商分配•ARP请求以广播方式发送，包含目标IP地址•部分地址为特殊用途，如广播地址FF-FF-FF-FF-FF-FF•拥有该IP地址的主机发送ARP响应，包含其MAC地址•源主机接收响应，更新ARP缓存，完成数据发送地址烧录在网卡中，但现代设备通常支持软件修改MAC ROM表项有一定的生存时间，超时后被删除ARP反向地址解析协议则相反，用于已知地址求地址，主要用于无盘工作站现代网络中，已基本被等协议取代欺骗是一RARP MACIP RARPDHCP ARP种常见的网络攻击，攻击者发送伪造的响应，使网络中的主机将特定地址与攻击者的地址关联，从而实现中间人攻击ARP IPMAC网络层概述路由选择分组转发地址管理网络层负责确定数据从源到目的地根据路由表将分组从输入端口转发分配和管理网络层地址IP地址，的最佳路径，涉及路由算法和路由到适当的输出端口，是路由器的基实现全球范围内的唯一寻址，支持协议，如RIP、OSPF、BGP等本功能，实现了网络互连子网划分和地址聚合拥塞控制管理网络流量，避免网络拥塞，确保网络资源的有效利用，如通过队列管理和流量整形技术网络层是OSI参考模型的第三层，是整个网络体系结构的核心它负责将数据从源端传送到目的端，穿越可能的多个网络网络层向上层提供简单灵活的、无连接或面向连接的服务，将下层的差异性对上层屏蔽互联网的网络层主要由IP协议实现，它提供了一种无连接的、尽力而为的数据报服务除了基本的IP协议外，网络层还包括ICMP因特网控制报文协议、IGMP因特网组管理协议等协议，共同构成了网络层的协议族路由器是工作在网络层的关键设备，负责不同网络之间的互联和数据转发地址与子网划分IP地址结构子网掩码子网划分IP地址为位二进制数，通常用点分十子网掩码是一个位的二进制数，用于与子网划分将一个大网络分成多个小网络，IPv43232进制表示，如每个地址包地址进行与运算，确定网络部分和主具有以下优势

192.

168.

1.1IP IP含两部分信息网络标识和主机标识机部分减少广播域，提高网络性能•传统的地址分类表示方式IP提高安全性，便于实施访问控制•简化管理，便于故障隔离类前位为网络，首位为点分十进制••A8ID0•

255.

255.

255.0优化路由，减少路由表规模类前位为网络，首两位为前缀长度（表示前位为网络部••B16ID10•/2424分）类前位为网络，首三位为•C24ID110子网划分通过借用主机位作为子网位来实类组播地址，首四位为现例如，将一个网络划分成个子网，•D1110子网掩码中，连续的表示网络部分，连续/2441需借用位，子网掩码变为•E类保留，首四位为1111的0表示主机部分通过调整子网掩码，可2/26以实现网络的划分和合并无类域间路由是对传统地址分类方法的改进，它摒弃了类地址的固定边界，允许任意长度的网络前缀，提高了地址空间利用CIDRIP A/B/C率还支持路由聚合也称为超网，多个小网络可以用一个路由条目表示，大大减少了骨干路由器中路由表的规模CIDR与IPv4IPv6的特点与局限的优势IPv4IPv6•地址长度32位，约43亿个地址•地址长度128位，几乎无限的地址空间•地址表示点分十进制，如

192.

168.

1.1•地址表示冒号十六进制，如•主要问题地址空间接近耗尽，缺乏安全机制2001:0db8:85a3:0000:0000:8a2e:0370:7334•过渡技术NAT、CIDR、私有地址等•地址类型单播、多播、任播•内置安全IPSec已集成到协议中•简化头部提高处理效率•取消校验和减少每跳处理•无需分片路径MTU发现向过渡技术IPv4IPv6•双栈技术同时支持IPv4和IPv6•隧道技术在IPv4网络上传输IPv6数据•转换技术NAT

64、DNS64等•渐进式部署从骨干网到边缘网络IPv6的设计目标是解决IPv4面临的问题，特别是地址耗尽问题除了扩大地址空间外，IPv6还简化了报头结构，改进了选项和扩展功能的处理方式，增强了自动配置能力，提供了更好的QoS支持和安全特性虽然IPv6已经存在多年，但全球范围内的部署仍在进行中主要挑战包括用户需求不足、设备和软件兼容性问题、运营商支持程度、技术人员培训等随着物联网和5G的发展，IPv6的部署将加速，最终实现全面过渡路由选择原理路由选择目标路由选择的主要目标是找到从源到目的地的最佳路径最佳可以有不同定义，如最短路径、最低延迟、最高带宽或最低成本等路由选择涉及权衡多种因素，如性能、可靠性和资源利用率路由表构建路由表是路由选择的核心数据结构，包含到达各网络的下一跳信息路由表可以通过手动配置静态路由或路由协议动态生成路由表项通常包括目的网络、子网掩码、下一跳地址和出接口等信息路由算法类型路由算法主要分为两类距离向量算法和链路状态算法距离向量算法简单但收敛慢，如RIP；链路状态算法复杂但收敛快，如OSPF不同算法适用于不同规模和需求的网络环境路由策略路由策略允许网络管理员根据业务需求控制路由行为，如流量工程、负载均衡和安全控制等策略可以基于源/目的地址、协议类型、服务质量需求等因素制定，实现复杂的网络流量管理路由选择是网络层的核心功能，它解决了如何在复杂网络中找到从源到目的地的路径问题在互联网环境下，路由选择面临的挑战包括网络规模巨大、拓扑动态变化、流量模式多样等现代路由技术通过分层路由如域内路由和域间路由、路由聚合和策略路由等方法，实现了高效的全球范围路由路由选择协议协议类型代表协议算法类型适用范围主要特点内部网关协议IGP RIP距离向量小型网络简单，跳数限制为15，收敛慢内部网关协议IGP OSPF链路状态中大型网络快速收敛，支持等价多路径，区域划分内部网关协议IGP IS-IS链路状态大型骨干网可扩展性好，适合大规模网络内部网关协议IGP EIGRP高级距离向量中型网络收敛快，支持不等价负载均衡外部网关协议EGP BGP路径向量自治系统间策略丰富，属性可控，可扩展性强在实际网络设计中，通常会根据网络规模、拓扑结构和业务需求选择适当的路由协议对于大型网络，常采用多层次路由设计核心层使用高速路由协议如IS-IS，汇聚层使用OSPF等链路状态协议，接入层可以使用简单的RIP或静态路由BGP协议是互联网的粘合剂，它连接了全球数万个自治系统，实现了端到端的路由BGP不仅考虑路径的可达性，还考虑路由策略和各种属性，如AS路径长度、本地优先级、MED值等，这使得BGP成为一个复杂但强大的协议，能够反映网络管理者的路由策略和业务需求协议ICMP基本功能ICMPInternet ControlMessage Protocol是IP协议的重要补充，用于在IP网络中发送错误消息和操作信息它提供网络诊断、错误报告和网络探测等功能，是网络管理和故障排除的关键工具报文类型ICMP报文分为差错报告报文和询问报文两大类差错报告报文包括目的不可达、源抑制、超时和参数问题等；询问报文包括回送请求/回答、时间戳请求/回答和地址掩码请求/回答等常用工具基于ICMP的常用网络工具包括ping使用回送请求/回答检测主机可达性和traceroute/tracert使用TTL机制探测网络路径这些工具是网络故障诊断的基本手段，广泛应用于日常网络管理中安全考虑ICMP可能被用于网络攻击，如ICMP泛洪、ICMP重定向攻击和Ping ofDeath等因此，许多网络设备对ICMP报文实施限制，如过滤特定类型的ICMP报文或限制ICMP报文率ICMP协议是TCP/IP协议族中的重要成员，它与IP协议紧密结合，为IP网络提供了必要的控制和反馈机制尽管ICMP报文被封装在IP数据包中，但ICMP并不是传输层协议，而是网络层协议，用于网络层的管理和控制ICMPv6是IPv6环境下的ICMP版本，除了保留ICMPv4的基本功能外，还增加了邻居发现、自动配置等新功能，在IPv6网络中扮演着更加重要的角色理解ICMP协议对于网络故障诊断和排除非常重要，是网络管理人员必备的知识传输层概述可靠传输连接管理确保数据无错、按序、不丢失地到达建立、维护和终止端到端连接流量控制调整发送速率匹配接收方处理能力多路复用拥塞控制通过端口支持多应用并发通信避免网络过载导致的性能下降传输层是模型中的第层，位于网络层之上，为应用层提供端到端的通信服务传输层是第一个真正意义上的端到端层，它将数据从源主机的应用进程传送OSI4到目的主机的应用进程，屏蔽了下层网络的细节和差异互联网的传输层主要由两个协议组成传输控制协议和用户数据报协议提供面向连接的、可靠的数据传输服务，适用于要求高可靠性的应用；TCP UDPTCP提供无连接的、尽力而为的数据传输服务，适用于实时性要求高的应用这两种协议为不同类型的应用提供了选择，构成了互联网传输层的基础UDP协议TCP特性连接管理TCP TCP•面向连接通信前建立连接，完成后释放连接•三次握手建立连接SYN,SYN+ACK,ACK•可靠传输确认机制、重传机制、序号机制•四次挥手释放连接FIN+ACK,ACK,FIN+ACK,ACK•全双工支持双向同时数据传输•状态转换CLOSED,LISTEN,SYN-SENT,SYN-•面向字节流视数据为无结构的字节流RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,LAST-ACK,TIME-WAIT,CLOSING•流量控制滑动窗口机制•连接终止超时或RST报文•拥塞控制慢启动、拥塞避免、快重传、快恢复报文格式TCP•源端口和目的端口各16位•序号32位，表示本报文段数据的第一个字节的序号•确认号32位，期望收到的下一个字节的序号•标志位URG,ACK,PSH,RST,SYN,FIN•窗口大小16位，表示接收窗口大小•校验和16位，检验TCP头部和数据•选项可变长度，支持MSS,窗口缩放等TCP是互联网核心协议之一，为上层应用提供可靠的数据传输服务TCP通过一系列机制确保数据的可靠传输，包括确认和重传机制、序号机制、检验和机制等同时，TCP的流量控制和拥塞控制机制确保了网络的高效运行，防止了网络拥塞和接收方缓冲区溢出协议UDP特性应用场景UDP UDP用户数据报协议是一种简单的传输层协议，具有以下特点广泛应用于以下场景UDPUDP无连接不需要建立连接即可传输数据实时多媒体应用视频会议、电话、流媒体••IP不可靠传输不保证数据到达，不保证顺序简单查询应用、••DNS SNMP无流量控制发送方不关心接收方处理能力网络管理••DHCP无拥塞控制不会根据网络状况调整发送速率路由协议、••RIP OSPF低开销协议简单，头部小字节网络文件系统•8•NFS支持广播和多播适合一对多应用场景在线游戏实时交互游戏••物联网应用传感器数据传输•的简单性使其处理速度快，适合对实时性要求高、对可靠性要求相对较UDP低的应用在这些应用中，数据的及时性通常比完全可靠性更重要，少量数据丢失可以接受，而重传可能导致更多问题报文格式非常简单，只包含源端口、目的端口、长度和校验和四个字段，每个字段占位，共字节相比的字节基本头部，头部开销小得多UDP168TCP20UDP这种简洁的设计使适合需要最小化传输开销的应用UDP许多基于的应用程序在之上实现了自己的可靠性机制，如确认、重传和序列号等，以满足特定需求例如，协议在上实现了类似的可靠传UDP UDPQUIC UDPTCP输，同时保留了的一些优势，如避免队头阻塞等理解的特性对于选择合适的传输协议和设计高效的网络应用非常重要UDP UDP端口与套接字端口概念端口是传输层地址，用于标识主机上的应用进程端口是16位整数0-65535，分为三类熟知端口0-

1023、注册端口1024-49151和动态端口49152-65535常用端口号常见的熟知端口包括HTTP

80、HTTPS

443、FTP

21、SSH

22、SMTP

25、POP

3110、DNS

53、Telnet23等这些端口号由IANA分配和管理，用于标准服务和协议套接字定义套接字Socket是网络通信的端点，由IP地址和端口号组成，表示为IP地址:端口号套接字是应用程序与传输层之间的接口，提供了一套API用于网络编程套接字编程套接字编程是网络应用开发的基础，包括TCP套接字和UDP套接字TCP套接字提供面向连接的通信，需要先建立连接；UDP套接字提供无连接通信，可直接发送数据端口和套接字是实现计算机网络中进程通信的关键机制在传输层，TCP和UDP使用端口号来区分不同的应用进程；在应用层，套接字API提供了访问传输层服务的标准接口一个完整的网络连接需要两个套接字客户端套接字和服务器套接字在实际网络编程中，套接字分为流套接字SOCK_STREAM，对应TCP和数据报套接字SOCK_DGRAM，对应UDP流套接字提供可靠的、面向连接的字节流服务；数据报套接字提供不可靠的、无连接的数据报服务理解端口和套接字概念对于网络应用开发和网络安全分析都非常重要可靠传输原理可靠传输的挑战可靠传输机制在不可靠的网络环境中实现可靠传输面临几个主要挑战实现可靠传输的基本机制包括•数据错误比特在传输过程中可能发生翻转•差错检测使用校验和检测数据错误•数据丢失分组可能在网络中丢失•确认机制接收方向发送方确认收到的数据•数据重复同一分组可能多次到达•重传机制未收到确认的数据会被重传•数据乱序分组可能按不同顺序到达•序号机制为每个数据单元分配唯一序号•网络拥塞网络负载过重导致性能下降•定时器控制等待确认的时间可靠传输协议需要设计机制来应对这些挑战，确保数据的完整性和顺序这些机制组合使用，形成不同类型的可靠传输协议，如停止等待协议、回退-协议和选择重传协议N协议是互联网中最广泛使用的可靠传输协议，它采用了一系列机制确保数据的可靠传输使用累积确认和选择性确认来确认数据接收；使用序TCP TCPSACK列号标识数据字节；使用校验和检测数据错误；使用定时器控制重传；使用滑动窗口实现流量控制除了基本的可靠传输机制外，现代实现还包含许多高级特性，如快速重传和恢复、选择性确认、延迟确认、算法等，这些特性在保证可靠性的同时提TCP Nagle高了传输效率随着网络技术的发展，新的可靠传输协议不断涌现，如协议在基础上实现了可靠传输，同时解决了中的一些问题QUIC UDPTCP流量控制与拥塞控制流量控制和拥塞控制是传输层的两个重要功能，它们共同保证了网络的高效运行流量控制主要解决通信双方速率不匹配问题，防止发送方发送速率超过接收方处理能力；拥塞控制则关注网络整体状况，避免过多数据注入网络导致的拥塞崩溃的流量控制通过滑动窗口机制实现，接收方在确认报文中通告自己的接收窗口大小，发送方据此调整发送窗口的拥塞控制包括TCP TCP慢启动、拥塞避免、快重传和快恢复四个算法，它们共同调整拥塞窗口大小，平衡网络利用率和公平性现代网络中，还出现了许多改进的拥塞控制算法，如、、等，它们在不同网络环境下表现出各自的优势BIC CUBICBBR应用层概述用户界面直接与用户交互的应用程序应用层协议2定义应用程序通信规则应用编程接口提供访问网络服务的接口支撑服务底层网络提供的基础服务应用层是模型的最高层，也是与用户最直接相关的层它为用户提供了各种网络应用服务，如浏览、电子邮件、文件传输、远程登录等应用层协议定义了应用程OSI Web序之间通信的规则，包括消息格式、消息交换方式、状态管理等，常见的应用层协议有、、、等HTTP SMTPFTP DNS应用层的设计遵循端到端原则，即尽可能将功能实现在网络的边缘设备上，而不是在核心网络中这种设计使网络架构更加简洁灵活，便于扩展和创新随着互联网的发展，应用层协议不断演进，出现了许多新型协议，如安全、、基于等，它们在保持兼容性的同时，提供了更好的性能、安全性和功能HTTPS HTTP HTTP/2HTTP/3QUIC客户端服务器模型-客户端请求服务器响应发起请求的一方，通常是用户设备上运行客户端发送给服务器的数据和指令，包含提供服务的一方，通常是专用机器上运行服务器返回给客户端的处理结果，可能包的应用程序客户端请求服务，处理和显操作类型、参数和身份验证信息等请求的程序服务器响应客户端请求，处理业含请求的资源、操作状态或错误信息响示服务器返回的数据，提供用户界面，完采用特定协议格式，如HTTP请求、DNS查务逻辑，管理数据，可以同时服务多个客应也遵循特定协议格式，与请求协议对应成本地计算询等户端客户端-服务器模型是互联网应用最基本、最常用的架构模式在这种模式下，网络上的计算机分为两类请求服务的客户端和提供服务的服务器它的优点包括集中式管理便于维护和更新、职责清晰客户端和服务器各司其职和可扩展性可以通过增加服务器处理更多请求随着应用规模的增长，单一服务器可能无法满足需求，出现了多层客户端-服务器架构，如三层架构表示层、应用逻辑层、数据层和N层架构云计算和微服务的兴起进一步扩展了这一模型，使其更加灵活和强大虽然存在一些局限性，如服务器可能成为单点故障和性能瓶颈，但客户端-服务器模型仍然是网络应用开发的主流架构模型P2P对等性分散性节点既是客户端也是服务器无中心控制，分布式管理鲁棒性可扩展性4单点故障不影响整体节点增加提高整体容量模型是一种分布式应用架构，它将工作负载分布在网络参与者之间，每个节点既是资源的消费者，也是资源的提供者与传统客户端服务器模型不同，P2PPeer-to-Peer-网络中没有专用的中央服务器，所有节点地位平等，直接相互通信和交换数据P2P技术广泛应用于文件共享如、内容分发如、即时通信如早期的和区块链系统如比特币网络系统的优势在于其高度分散性和自组织P2PBitTorrentP2P CDNSkypeP2P能力，能够有效利用网络边缘的资源，提高系统整体性能和可用性然而，也面临一些挑战，如节点动态加入与离开波动性、安全与隐私问题、穿越和跨流量P2PNAT ISP等现代系统通常采用混合架构，结合了和客户端服务器模型的优点P2P P2P-系统DNS基本功能DNSDNS域名系统是互联网的命名系统，主要功能是将人类易记的域名如www.example.com转换为机器使用的IP地址如

192.

0.

2.1除了域名解析外，DNS还提供邮件路由信息、服务定位等功能层次结构DNSDNS采用分层的树状结构，从根域名开始，依次是顶级域名TLD,如.com,.org、二级域名如example.com和更多子域名这种结构使DNS能够分散管理，每个域由不同组织负责维护解析过程DNSDNS解析通常采用递归查询方式，从客户端发出请求，经本地DNS服务器，依次查询根域名服务器、顶级域名服务器、权威域名服务器，直到找到目标IP地址DNS使用缓存机制，减少查询延迟和网络负载记录类型DNSDNS系统支持多种记录类型，包括A记录IPv4地址、AAAA记录IPv6地址、CNAME记录别名、MX记录邮件服务器、NS记录域名服务器、TXT记录文本信息等，满足不同的网络服务需求DNS是互联网基础设施的关键组成部分，没有它，互联网将难以使用为提高可靠性，DNS采用了分布式、冗余部署的方式，每个域通常由多个服务器提供服务随着互联网安全威胁的增加，DNS安全扩展DNSSEC被开发用来验证DNS数据的真实性和完整性，防止DNS欺骗和缓存污染等攻击协议HTTP基本特性请求方法HTTPHTTP•无状态每个请求独立，不保留先前的状态•GET请求指定资源，不应有副作用•无连接每次请求建立新连接，完成后关闭•POST提交数据，可能改变服务器状态•媒体独立可传输任何类型的数据•PUT上传指定资源，更新服务器数据•C/S架构客户端发起请求，服务器响应•DELETE删除指定资源•HEAD与GET类似，但只返回头部•OPTIONS查询服务器支持的方法状态码HTTP•1xx信息性状态码，请求正在处理•2xx成功状态码，请求已成功处理•3xx重定向状态码，需要进一步操作•4xx客户端错误，请求包含语法错误•5xx服务器错误，服务器处理请求出错HTTP超文本传输协议是互联网上应用最广泛的应用层协议，主要用于传输超文本HTML，但现在已扩展用于传输各种数据类型HTTP/

1.0是早期版本，每个请求都需要单独的TCP连接；HTTP/

1.1引入了持久连接、管道化请求等改进；HTTP/2进一步优化了性能，支持多路复用、头部压缩等特性；最新的HTTP/3基于QUIC协议，实现了更低的延迟和更高的可靠性HTTPS是HTTP的安全版本，通过SSL/TLS协议对数据进行加密，防止中间人攻击和数据窃听随着网络安全意识的提高，HTTPS已成为网站的标准配置理解HTTP协议对于Web开发和网络应用设计至关重要，是网络工程师必备的知识协议FTP基本特性工作模式FTP FTPFTP文件传输协议是一种标准的网络协议，用于在客户端和服务器之间传输文件FTP具FTP有两种基本工作模式有以下特点主动模式PORT•双连接模式控制连接和数据连接分离•客户端开启随机端口N，并通过控制连接告知服务器•交互性强支持用户与服务器交互操作•服务器从20端口连接到客户端的N端口•支持断点续传可以从中断处恢复传输•数据从服务器流向客户端•支持多种传输模式ASCII模式和二进制模式被动模式PASV•提供目录操作浏览、创建、删除目录•支持认证用户名密码验证机制•客户端请求服务器进入被动模式•服务器开启随机端口M，并告知客户端•客户端连接到服务器的M端口•数据从服务器流向客户端被动模式更适合防火墙环境，是现代FTP客户端的默认模式FTP协议使用TCP作为传输层协议，默认使用21端口作为控制连接，20端口作为数据连接主动模式下FTP支持多种命令，如USER用户名、PASS密码、LIST列目录、RETR下载、STOR上传等，通过这些命令实现完整的文件管理功能由于FTP在传输过程中不加密数据，存在安全风险，因此出现了安全增强版本FTPS基于SSL/TLS的FTP和SFTP基于SSH的文件传输在现代应用中，安全版本逐渐取代了传统FTP，特别是在需要传输敏感数据的场景中与协议SMTP POP3电子邮件系统使用多种协议协同工作，其中简单邮件传输协议负责发送邮件，而邮局协议第版和互联网邮件访问协议SMTPPOP33IMAP负责接收邮件是一种推送协议，用于将邮件从发送者传输到接收者的邮件服务器，使用端口，采用简单的命令进行交互SMTP TCP25ASCII是一种拉取协议，用于从服务器下载邮件到本地客户端，使用端口的工作模式相对简单连接到服务器、认证、下载POP3TCP110POP3邮件、通常删除服务器上的邮件相比之下，提供了更强大的功能，允许在服务器上管理邮件，支持邮件搜索、文件夹操作和部分下IMAP载，使用端口现代电子邮件系统通常同时支持这些协议，为用户提供灵活的访问方式TCP143网络安全概述安全目标防御机制机密性防止未授权的信息访问加密技术保护数据机密性••完整性确保数据未被篡改身份认证确认用户身份••可用性确保系统和数据随时可用访问控制限制资源使用••认证验证通信实体的身份防火墙过滤网络流量••不可否认性防止否认已完成的操作入侵检测发现异常行为••安全层次常见威胁物理安全保护设备和介质恶意软件病毒、蠕虫、木马••网络安全保护通信和基础设施拒绝服务攻击使系统无法提供服务••系统安全保护操作系统和平台中间人攻击窃听或篡改通信••应用安全保护应用程序和数据钓鱼攻击欺骗用户提供敏感信息••用户安全培训和管理用户行为社会工程学利用人的心理弱点••网络安全是保护网络系统和数据的一系列技术、策略和措施随着网络应用的普及，安全威胁也在不断演变，从早期简单的病毒到现在复杂的高级持续性威胁，攻击APT手段越来越多样化和复杂化有效的网络安全需要采用纵深防御策略，在多个层次实施安全控制，并确保这些控制措施协同工作同时，安全不仅是技术问题，还涉及管理、法律和人的因素，需要全面考虑和平衡安全与可用性、成本等因素加密与认证对称加密非对称加密身份认证技术•特点加密和解密使用同一密钥•特点使用公钥和私钥对•基于知识密码、PIN码优点速度快，计算开销小优点解决了密钥分发问题基于所有智能卡、令牌•••缺点密钥分发问题缺点速度慢，计算开销大基于生物特征指纹、面部识别••••算法DES、3DES、AES、RC4•算法RSA、DSA、ECC•多因素认证结合两种或多种方法应用大量数据加密、会话加密应用数字签名、密钥交换、身份认证单点登录一次认证访问多个系统•••加密和认证是网络安全的两个基本功能加密技术通过将明文转换为密文，确保只有授权方能读取信息，保护数据的机密性现代加密系统通常结合对称和非对称加密的优点，如在协议中，首先使用非对称加密安全地交换会话密钥，然后使用对称加密保护后续通信数据TLS认证技术验证通信实体的身份，防止身份冒充除了基本的用户名密码认证外，现代系统越来越多地采用多因素认证，提高安全性数字证书和公钥基础设施是实现PKI强认证的重要机制，它们使用受信任的第三方证书颁发机构来验证公钥的所有权，解决了公钥分发和认证的问题防火墙与入侵检测防火墙类型入侵检测与防御防火墙是控制网络流量的安全设备，根据功能和实现方式可分为入侵检测系统和入侵防御系统用于识别和应对网络攻击IDS IPS包过滤防火墙基于地址、端口等过滤数据包基于特征的检测使用已知攻击模式签名•IP•状态检测防火墙跟踪连接状态，根据连接状态过滤基于异常的检测发现偏离正常行为的活动••应用层防火墙分析应用层协议内容，执行深度检测网络监控网络流量••IDS/IPS下一代防火墙集成多种安全功能，如、防病毒等主机监控主机活动•IPS•IDS/IPS防火墙通常部署在网络边界，如互联网连接点、内部网络分区之间，形只检测并报警，还能自动采取措施阻止攻击，如阻断可疑连接、IDS IPS成安全屏障重置会话等TCP防火墙和入侵检测防御系统是网络安全基础设施的重要组成部分防火墙通过实施访问控制策略，限制网络流量，防止未授权访问和潜在攻击入/侵检测系统则监控网络活动和系统行为，识别可能的攻击行为，提供攻击预警和取证信息现代网络安全架构通常将防火墙、与其他安全技术如、网络行为分析、高级恶意软件防护结合使用，构建多层次的防御体系同时，IDS/IPSVPN安全信息和事件管理系统收集和分析来自各种安全设备的日志和告警，提供集中的安全监控和响应平台，增强整体安全态势感知能力SIEM无线网络基础无线通信原理无线网络通过电磁波在空中传输数据，不依赖物理介质与有线网络相比，无线网络更灵活但面临干扰、信号衰减和安全挑战常用频段包括

2.4GHz和5GHz无线网络组件无线网络主要包括无线接入点AP、无线网卡、天线和控制器等设备无线接入点是无线网络的基础设施，负责无线信号的收发和与有线网络的连接无线网络拓扑无线网络有多种拓扑结构，包括基础结构模式通过AP连接、自组织模式设备直接通信和混合模式不同拓扑适用于不同的应用场景和需求无线网络安全由于无线信号的开放特性，安全是无线网络的重要考虑因素常用安全机制包括WEP、WPA、WPA2和WPA3加密，以及MAC地址过滤、

802.1X认证等无线网络技术的发展极大地改变了人们的通信方式，提供了更大的移动性和灵活性从最初的

802.11标准到现在的

802.11axWi-Fi6，无线网络的速度、容量和可靠性不断提升无线网络面临的主要挑战包括信号干扰和衰减、多用户接入管理、有限的频谱资源和安全威胁等无线网络应用广泛，包括家庭网络、企业网络、公共热点、校园网络等随着物联网和移动计算的发展，无线网络正在成为连接人、设备和服务的关键基础设施了解无线网络基础知识对于设计、部署和管理高效、安全的无线网络环境至关重要技术Wi-Fi标准发布年份频段最大速率特点

802.11a19995GHz54Mbps抗干扰能力强，覆盖范围小

802.11b

19992.4GHz11Mbps覆盖范围大，速度较低

802.11g

20032.4GHz54Mbps兼容

802.11b，速度提升

802.11n

20092.4/5GHz600Mbps MIMO技术，信道绑定

802.11ac20135GHz

6.9Gbps MU-MIMO，更宽信道

802.11ax

20192.4/5/6GHz

9.6Gbps OFDMA，提高密集环境效率Wi-Fi是无线局域网的主要实现技术，基于IEEE

802.11系列标准Wi-Fi技术经历了多次演进，从最初的几兆比特每秒发展到现在的吉比特每秒级别，不仅速率大幅提升，还增加了许多新特性和优化Wi-Fi

6802.11ax是最新一代标准，引入了OFDMA正交频分多址、空间复用等技术，显著提高了多用户环境下的效率和性能现代Wi-Fi网络通常采用控制器管理多个接入点的架构，或者基于云的管理模式，实现集中配置、监控和优化企业级Wi-Fi部署需要考虑覆盖范围、容量规划、频谱管理、漫游无缝切换和安全策略等因素随着Wi-Fi6E和未来Wi-Fi7的发展，Wi-Fi技术将继续在高速、低延迟和大规模连接方面取得突破，支持更多创新应用蜂窝移动网络第一代11G20世纪80年代，模拟技术，仅支持语音，如AMPS系统主要特点是通话质量差，易受干扰，无加密保护，容量有限第二代22G20世纪90年代，数字技术，支持语音和短信，主要标准包括GSM和CDMA引入加密机制，通话质量提高，增加了短信服务第三代33G2000年代初，增强的数据传输能力，标准包括WCDMA、CDMA2000和TD-SCDMA支持视频通话和移动互联网，数据速率提升到几Mbps第四代44G2010年代，基于全IP的LTE技术，数据速率达到100Mbps以上支持高清视频流、游戏和其他高带宽应用，网络延迟显著降低第五代55G2020年代，高速、低延迟、大连接，峰值速率可达10Gbps支持物联网、自动驾驶、VR/AR等新应用场景，采用毫米波、大规模MIMO等新技术蜂窝移动网络是现代通信基础设施的重要组成部分，它将服务区域划分为多个蜂窝小区，每个小区由一个基站提供覆盖移动终端可以在小区间无缝切换切换，保持通信连续性蜂窝网络的核心优势在于频率复用，即相隔足够远的小区可以使用相同的频率，大幅提高频谱利用率5G是当前最先进的蜂窝移动网络技术，它不仅提供更高的速率，还在网络架构上进行了创新，如网络切片、边缘计算等5G的三大应用场景包括增强型移动宽带eMBB、超高可靠低延迟通信URLLC和大规模机器类通信mMTC，满足不同行业和应用的多样化需求物联网与技术5G智慧城市工业物联网车联网和物联网的结合使智慧城市建设进入新阶段，大量网络为工业自动化和工业物联网提供关键支持，使的低延迟特性对自动驾驶和车联网至关重要，支持5G5G5G传感器和设备通过高速、低延迟的5G网络连接，实现工厂内大量设备实现实时通信和控制，支持远程操作、车辆间通信V2V、车辆与基础设施通信V2I，提高道城市基础设施的智能管理，包括智能交通、智能电网、预测性维护和柔性生产，推动制造业迈向工业

4.0路安全性和交通效率，为未来全自动驾驶奠定基础环境监测和公共安全等物联网与技术的融合正在开创万物互联的新时代网络的高速率、低延迟、大连接特性，恰好满足了物联网对连接能力的多样化需求可以同时支持海量低功IoT5G5G5G耗物联网设备的连接和高带宽、低延迟的关键业务应用，为物联网提供了统一的连接平台在技术实现上，网络切片允许在同一物理网络上为不同类型的物联网应用提供定制化服务；边缘计算将计算资源下沉到网络边缘，减少数据传输延迟，增强实时处理能5G力；大规模机器类通信专门针对物联网场景优化，支持海量设备连接未来，随着部署的扩大和物联网技术的成熟，两者的深度融合将释放更大潜力，推动社会mMTC5G生产和生活方式的变革云计算与大数据网络云计算基础设施云计算依赖高性能网络连接分布式资源，数据中心网络是其核心组成部分现代数据中心采用Clos网络如Spine-Leaf架构，提供高带宽、低延迟的非阻塞连接，支持虚拟机迁移和弹性资源分配网络虚拟化软件定义网络SDN和网络功能虚拟化NFV是云网络的关键技术SDN将控制平面与数据平面分离，实现灵活的网络管理；NFV将路由器、防火墙等网络功能从专用硬件转移到标准服务器，提高部署灵活性大数据网络需求大数据处理对网络提出高吞吐量、低延迟和高可靠性要求Hadoop、Spark等分布式计算框架需要高效的数据传输支持，网络拓扑和传输协议对大数据性能有显著影响边缘计算与云网络融合边缘计算将计算资源下沉到靠近数据源的位置，与集中式云计算形成互补云-边-端协同的网络架构支持分布式AI推理、实时分析等新应用，降低对核心网络的带宽需求云计算和大数据对网络提出了新的挑战和需求，推动了网络技术的创新和演进云数据中心网络已从传统三层架构转向扁平化设计，提供更高的可扩展性和更低的延迟同时，网络自动化和智能化成为趋势，基于意图的网络IBN和AI驱动的网络运维正在改变网络管理方式在大数据时代，数据传输成为瓶颈，催生了数据感知网络技术，如专为大型数据传输优化的传输协议和流量工程随着多云和混合云的普及，云互联网络Cloud Interconnect也成为关注焦点，企业需要安全、高效地连接不同云平台和本地数据中心，形成统一的IT环境课程总结与展望未来发展趋势网络智能化、自动化和全面互联前沿技术量子网络、确定性网络和知识定义网络核心理论与模型协议栈、分层结构和端到端原则基础知识与原理物理传输、逻辑寻址、路由转发和可靠传输通过本课程的学习，我们系统地了解了计算机网络的基本概念、体系结构、工作原理与关键技术从物理层的信号传输到应用层的各种协议，我们掌握了网络通信的完整过程和机制这些知识构成了理解现代互联网和进一步学习网络技术的坚实基础展望未来，计算机网络将继续快速发展和创新网络与人工智能的融合将实现自动化运维和智能优化；确定性网络将满足工业控制和自动驾驶等关键应用的严格需求；网络安全将更加强调主动防御和韧性；网络虚拟化和编排将进一步提高灵活性和资源利用率作为未来的专业人员，需要持续学习和实践，跟上技术发展步伐，为构建更高效、IT安全、普惠的网络世界贡献力量。