《计算机网络基础》课件

计算机网络基础欢迎来到《计算机网络基础》课程本课程将深入探讨计算机网络的核心概念、体系结构和关键技术从最基础的物理连接到复杂的应用协议，我们将系统地学习计算机网络的各个层面网络技术已经深入到我们日常生活的方方面面，理解计算机网络的工作原理对于信息时代的每一位参与者都至关重要希望通过本课程的学习，你能够掌握计算机网络的基本理论和实践知识让我们一起开启这段网络世界的探索之旅！课程概述课程目标掌握计算机网络的基本概念、体系结构和工作原理了解各层协议的功能与特点培养网络设计、配置和故障排除的基本能力学习内容网络基础概念与体系结构物理层、数据链路层、网络层、传输层和应用层技术网络安全与无线网络技术考核方式平时作业30%（包括课堂参与和实验报告）期中考试20%（闭卷，考察基础知识掌握程度）期末考试50%（闭卷，综合评价学习效果）第一章计算机网络概述全球连接实时通信资源共享安全挑战计算机网络实现了全球现代网络技术支持即时网络使得硬件资源和信随着网络的普及，安全范围内的信息共享与交通信和数据传输，大大息资源的共享成为可能，问题日益突出，需要采互，打破了地域限制，提高了工作效率和沟通促进了协作与创新取有效措施保护数据和连接了世界各地的用户便捷性隐私计算机网络的定义什么是计算机网络网络的基本组成计算机网络是将分布在不同地理位置的计算机及其外部设备，通过•硬件组成主机（终端设备）、传输介质、通信设备（如路由通信设备与线路连接起来，在网络操作系统、网络管理软件及网络器、交换机等）通信协议的管理和协调下，实现资源共享和信息传递的计算机系统•软件组成网络操作系统、网络应用软件、网络协议等•协议组成规定了网络中数据交换的规则和约定简单来说，计算机网络就是利用通信设备和线路将地理位置不同的、这些组件共同协作，确保网络中的数据能够可靠、高效地传输功能独立的多个计算机系统连接起来，以功能完善的网络软件为支撑，实现网络中资源共享和信息传递的系统计算机网络的发展历史年11969美国国防部高级研究计划局（ARPA）创建了ARPANET，这是世界上第一个运行分组交换技术的计算机网络，最初只连接了四个节点年21983ARPANET采用TCP/IP协议，这标志着现代互联网的真正诞生同时，ARPANET分裂为军用网MILNET和民用的新ARPANET年代31990万维网（WWW）的发明和普及，使互联网走进寻常百姓家浏览器的出现大大降低了互联网的使用门槛，推动了互联网的爆炸式增长世纪421移动互联网兴起，物联网、云计算、5G等新技术不断涌现，互联网进入了全新的发展阶段，影响着人类社会的方方面面计算机网络的分类按覆盖范围分类按拓扑结构分类•个人区域网络（PAN）覆盖范围•总线型网络所有设备连接到一条最小，通常在个人活动范围内，如主干线上蓝牙连接•星型网络所有设备连接到一个中•局域网（LAN）覆盖范围较小，央节点通常限于一个建筑物或校园内•环型网络设备形成一个闭环•城域网（MAN）覆盖一个城市范•网状网络设备之间存在多条路径围连接•广域网（WAN）覆盖范围最大，•树型网络呈现层次结构的连接方可跨越国家甚至全球式其他分类方式•按传输技术广播式网络和点对点网络•按管理方式对等网络和客户端/服务器网络•按传输介质有线网络和无线网络计算机网络的性能指标10Gbps带宽现代网络常见的带宽值，表示单位时间内可传输的数据量20ms时延数据从源到目的地所需的时间，是网络性能的重要指标

99.999%可用性高可靠性网络的年可用率，即五个9标准⁻⁰10¹误码率光纤通信中典型的误码率，表示传输错误的概率网络性能指标是评估网络质量的关键参数带宽决定了网络的数据传输容量，时延反映了数据传输的快慢，误码率表明了传输的可靠性，而吞吐量则是实际的数据传输效率这些指标共同决定了用户的网络体验质量计算机网络体系结构七层模型四层模型OSI TCP/IP国际标准化组织（ISO）提出的开放系统互连参考模型，自上而下实际互联网采用的模型，更为简洁实用，自上而下包括包括•应用层对应OSI的应用层、表示层和会话层•应用层为应用程序提供网络服务•传输层与OSI的传输层对应•表示层数据格式转换、加密解密•网际层与OSI的网络层对应•会话层建立、管理和终止会话•网络接口层对应OSI的数据链路层和物理层•传输层端到端的可靠数据传输TCP/IP模型更加贴近实际网络实现，是现代互联网的基础它简•网络层路由选择和寻址化了OSI模型，将功能相近的层次合并，提高了效率•数据链路层帧的传输和差错控制•物理层比特流的传输第二章物理层无线传输电磁波、微波、红外线光纤传输单模光纤、多模光纤电缆传输双绞线、同轴电缆物理层是计算机网络的最底层，负责原始比特流的传输它定义了电气、机械、功能和过程规范，以激活、保持和关闭物理连接物理层的技术直接影响网络的传输速率、传输距离和抗干扰能力等基本性能随着技术的发展，物理层传输介质从最早的铜缆发展到现在的高速光纤和先进的无线传输技术，传输速率也从最初的几Kbps提升到现在的数百Gbps甚至更高物理层的基本概念比特传输物理接口将比特流转换为物理信号定义连接设备的机械和电气特性传输介质传输模式提供物理连接的媒介单工、半双工或全双工通信物理层是OSI参考模型的最底层，主要负责在物理媒体上传输原始的比特流它定义了网络设备之间的物理连接，以及如何在这些连接上传输数据物理层的主要功能包括为数据端设备提供传输数据的物理通路，保障数据的可靠传递数据通信的基本概念包括数据、信号、信源、信道、信宿等物理层需要处理数据与信号之间的转换，以及各种传输方式（如基带传输和频带传输）的实现方法物理层的质量直接决定了网络的基础传输性能传输介质双绞线同轴电缆光纤由两根相互绝缘的铜导线按规则方式绞合而成，由内导体、绝缘层、外导体屏蔽层和保护外皮利用光在玻璃或塑料纤维中的全反射原理传输绞合可以减少电磁干扰分为屏蔽双绞线STP组成抗干扰能力强，传输频带宽，适合较长信号传输距离远，带宽大，抗电磁干扰能力和非屏蔽双绞线UTPUTP更为常用，价格距离传输常用于有线电视网络和一些特殊场强，安全性高主要分为单模光纤和多模光纤便宜，安装简单，是局域网中最常用的传输介合的数据传输两种现代骨干网络主要使用光纤作为传输介质质无线传输介质主要包括微波、卫星通信、蜂窝移动通信、无线局域网等无线传输的优点是灵活性高，部署方便，但受自然条件影响较大，安全性也相对较低信道复用技术频分复用时分复用波分复用FDM TDMWDM将整个带宽分成多个互不重叠的频段，每个频将时间划分为一系列时间片，每个用户在自己光的一种频分复用技术，在一根光纤中同时传段承载一个信号各用户在自己的频段内独占的时间片内独占传输媒体的全部带宽输多种不同波长（颜色）的光信号，每种波长传输媒体资源承载一个信道分为同步时分复用（STDM）和统计时分复用优点实现简单，无需时间同步；缺点频谱（ATDM）STDM为各用户固定分配时间片，密集波分复用（DWDM）技术可在单根光纤利用率低，用户闲置时频段也被占用ATDM则动态分配，提高了效率上实现数十甚至上百个波长的复用，大幅提高光纤传输容量应用传统广播电视系统、早期模拟电话系统应用数字电话网络、计算机网络中的多路传输应用光纤通信系统，特别是长距离高容量的骨干网络数字调制技术调幅调频AM FM通过改变载波的振幅来表示数字信号信通过改变载波的频率来表示数字信号不号的振幅对应二进制的0和1同的频率对应不同的二进制值优点实现简单；缺点抗干扰能力差，优点抗干扰能力强；缺点需要较宽的容易受噪声影响带宽混合调制调相PM同时改变载波的多个参数，如幅度和相位通过改变载波的相位来表示数字信号相QAM，以提高传输效率位的变化对应不同的二进制组合现代通信系统广泛采用高阶QAM等混合优点频谱效率高；缺点对相位噪声敏调制技术感脉冲编码调制PCM采样按照奈奎斯特采样定理，采样频率必须至少是信号最高频率的2倍例如，人声信号的最高频率约为4kHz，因此电话系统的采样频率为8kHz采样过程将连续的模拟信号转换为时间上离散的信号，但幅度仍然是连续的量化将采样得到的连续幅度信号转换为离散幅度的信号量化分为均匀量化和非均匀量化两种量化必然引入误差（量化噪声），量化级别越多，量化误差越小，但所需比特数越多编码将量化后的离散值用二进制编码表示如果使用8位编码，则每个采样值可表示256个不同的量化级别在标准PCM系统中，常用的编码位数有8位、16位等比特率=采样频率×每个采样的比特数第三章数据链路层数据链路层的位置位于OSI参考模型的第二层，TCP/IP模型的网络接口层，直接建立在物理层之上它为网络层提供服务，屏蔽了物理层的细节主要功能将网络层传下来的数据包封装成帧，进行可靠传输包括成帧、差错控制、流量控制和介质访问控制等关键功能子层划分数据链路层通常分为两个子层逻辑链路控制（LLC）子层和介质访问控制（MAC）子层LLC提供统一的接口给网络层，MAC处理介质访问问题常见协议以太网（Ethernet）、点对点协议（PPP）、高级数据链路控制（HDLC）、帧中继（Frame Relay）等是数据链路层的代表性协议数据链路层的功能成帧将网络层的数据包封装成帧差错控制检测并可能纠正传输错误流量控制控制发送速率匹配接收能力介质访问控制协调多个节点对共享媒体的访问数据链路层负责在两个相邻节点之间可靠地传输数据帧成帧是数据链路层的基础功能，它通过特定的帧定界符或字符计数等方法，确定帧的起始和结束位置常见的成帧方法包括字符计数法、字符填充法、比特填充法和违规编码法等流量控制确保发送方的发送速率不会超过接收方的处理能力，避免接收方缓冲区溢出导致数据丢失常用的流量控制机制有停止-等待协议和滑动窗口协议等差错检测与纠正奇偶校验最简单的差错检测方法通过添加一个校验位，使得数据中1的总数为奇数（奇校验）或偶数（偶校验）优点是实现简单，开销小；缺点是只能检测奇数个比循环冗余校验CRC特的错误，检错能力有限基于多项式代码的检错技术发送方根据待传数据和预定义的生成多项式计算出校验值，接收方使用相同方法验证CRC能够检测出常见的连续错误，实现简单，海明码检错能力强，被广泛应用于各种网络协议中一种能够既检错又纠错的编码方法通过添加多个校验位，海明码可以纠正单比特错误，检测双比特错误其核心思想是每个数据位参与多个校验位的计算，低密度奇偶校验码LDPC通过校验位的组合可以定位错误位置现代通信系统中常用的高效编码具有接近香农限的性能，可以在极低的信噪比下实现可靠通信LDPC被广泛应用于高速数据传输系统，如Wi-Fi、5G等点对点协议PPP媒体接入控制协议协议CSMA/CD CSMA/CA载波侦听多路访问/冲突检测（CSMA/CD）是以太网采用的介质载波侦听多路访问/冲突避免（CSMA/CA）主要用于无线局域网访问控制方法（如Wi-Fi）工作原理工作原理•发送前先侦听信道，若空闲则发送，若忙则等待•发送前先侦听信道，若空闲等待一段时间后再发送•发送的同时继续侦听，检测是否发生冲突•采用虚拟载波侦听机制，发送RTS（请求发送）•如检测到冲突，立即停止发送，等待随机时间后重试•接收方回应CTS（允许发送），确认通信路径可用•数据发送完成后，接收方发送ACK确认CSMA/CD适用于有线以太网环境，尤其是共享介质的情况CSMA/CA能够有效避免无线环境中的隐藏终端问题局域网技术以太网最流行的局域网技术，由Xerox PARC实验室在20世纪70年代开发最初基于总线拓扑和CSMA/CD协议，现代以太网多采用星型拓扑和交换机连接标准由IEEE

802.3规定，速率从最初的10Mbps发展到现在的100Gbps甚至更高令牌环网由IBM开发的局域网技术，采用环形拓扑结构通过传递令牌来控制对网络的访问权，持有令牌的站点可以发送数据令牌环网具有确定性的介质访问方式，适合实时应用，但结构复杂，成本高，现已基本被以太网取代无线局域网基于IEEE

802.11系列标准的无线网络技术，通常称为Wi-Fi采用CSMA/CA协议控制介质访问不需要物理布线，部署灵活，移动性好，但受干扰影响大，安全性较有线网络低现代标准包括

802.11n/ac/ax等，速率可达数Gbps第四章网络层端到端通信实现不同网络间的数据传输路径选择确定数据包从源到目的地的最佳路径逻辑寻址为网络中的设备分配唯一的标识符网络层是OSI七层模型中的第三层，对应TCP/IP模型中的网际层它主要负责数据包从源到目的地的路由选择和转发网络层提供了逻辑寻址机制，使得数据能够跨越不同的物理网络进行传输，实现了端到端的通信网络层的核心设备是路由器，它根据网络层地址（如IP地址）决定数据包的下一跳去向路由器通过维护路由表，记录到达各个目的网络的最佳路径此外，网络层还负责处理拥塞控制、服务质量、分片与重组等功能，确保网络的高效运行网络层的功能路由选择拥塞控制路由选择是网络层最核心的功能，负责确定数据包从源到目的地的当网络中的数据流量超过网络处理能力时，会产生拥塞现象，导致最佳路径路由器通过路由算法计算最优路径并将结果存储在路由延迟增加、吞吐量下降，甚至数据丢失网络层负责检测和控制拥表中塞路由选择可以基于多种度量标准，如跳数、延迟、带宽、可靠性等拥塞控制的方法包括流量调节、流量整形、准入控制、负载均衡现代路由算法既考虑网络拓扑，也考虑网络负载状况，以实现更高等拥塞控制既可以是开环控制（预防性），也可以是闭环控制效的数据传输（反应性）路由选择协议分为内部网关协议（如RIP、OSPF）和外部网关协有效的拥塞控制能够提高网络整体性能，保证用户体验质量议（如BGP）地址IP类地址类地址A B网络号占1字节，首位为0网络号占2字节，首两位为10地址范围

1.

0.

0.0-

126.

255.

255.255地址范围

128.

0.

0.0-

191.

255.

255.255适合大型网络，可容纳超过1600万台主机适合中型网络，可容纳超过65000台主机特殊地址IP类地址C

127.

0.

0.1回环地址，用于本机测试网络号占3字节，首三位为

110224.

0.

0.0-

239.

255.

255.255D类地址，用于多播地址范围

192.

0.

0.0-

223.

255.

255.

255240.

0.

0.0-

255.

255.

255.255E类地址，适合小型网络，可容纳254台主机保留研究子网划分理解子网掩码1子网掩码是一个32位的二进制数，用于区分IP地址中的网络部分和主机部分子网掩码中的1表示对应的IP地址位属于网络ID，0表示属于主机ID例如，

255.

255.

255.0（二进制为

11111111.

11111111.

11111111.00000000）表示前24位是网络ID，后8位是主机ID子网划分原理2子网划分是将一个大的网络分割成多个较小的子网络这是通过借用主机位作为子网位来实现的例如，一个C类网络使用默认子网掩码

255.

255.

255.0时有254个可用主机地址，如果使用

255.

255.

255.224的子网掩码，则可以创建8个子网，每个子网有30个可用主机地址表示法3CIDR无类域间路由（CIDR）是一种更灵活的IP地址分配方法，不再严格按照传统的A、B、C类边界划分网络CIDR使用斜线表示法，如

192.

168.

1.0/24表示使用24位作为网络前缀CIDR可以更精细地控制地址分配，减少了地址浪费，有效缓解了IPv4地址耗尽的问题子网划分实例4假设有一个C类网络

192.

168.

1.0，需要划分为4个子网我们需要借用2位主机位作为子网位（2²=4）新的子网掩码为

255.

255.

255.192（/26）得到的4个子网分别是

192.

168.

1.0/

26、

192.

168.

1.64/

26、

192.

168.

1.128/26和

192.

168.

1.192/26，每个子网可用62个主机地址协议IP数据报格式数据报的分片与重组IP IPIP数据报由首部和数据两部分组成标准IP首部长度为20字节，当IP数据报的大小超过网络的最大传输单元（MTU）时，需要进包含以下关键字段行分片传输分片过程如下•版本（4位）指示IP协议版本，IPv4为4•根据路径MTU确定每个分片的大小•首部长度（4位）以4字节为单位，最小值为5（20字节）•将原数据报分成多个较小的片•服务类型（8位）指定服务质量参数•每个分片都有相同的标识字段，用于识别它们来自同一数据报•总长度（16位）整个数据报的长度，最大65535字节•除最后一片外，其余分片的MF（更多分片）标志位置1•标识、标志、片偏移用于分片和重组•片偏移字段指示该分片在原数据报中的位置•生存时间（TTL）防止数据报在网络中永久循环接收方根据标识字段、片偏移和MF标志，将属于同一数据报的所•协议指明上层协议（如TCP、UDP）有分片重组成完整的数据报，然后交给上层协议处理如果有任何分片丢失，整个数据报将被丢弃•首部校验和校验首部完整性•源IP地址和目的IP地址（各32位）路由选择协议静态路由动态路由静态路由是由网络管理员手动配置的固定路动态路由协议能够自动发现网络拓扑并计算由适用于简单、稳定的网络环境最佳路径，适应网络变化•优点开销小，安全性高，可预测性强•优点自动适应网络变化，减少管理开销•缺点不能自动适应网络变化，维护工作量大•缺点占用网络带宽，可能引入安全风险•应用小型网络、特定安全要求的网络链路•分类距离矢量协议、链路状态协议和混合型协议常见动态路由协议内部网关协议（IGP）用于自治系统内部•RIP简单距离矢量协议，适用于小型网络•OSPF链路状态协议，适用于中大型网络•EIGRP思科专有的高级距离矢量协议外部网关协议（EGP）用于自治系统之间•BGP互联网核心路由协议，基于路径矢量协议ICMP互联网控制消息协议（ICMP）是IP协议的重要补充，主要用于传递控制消息和差错报告它是网络诊断和故障排除的重要工具ICMP协议不传输用户数据，而是提供关于网络状态的信息反馈ICMP报文类型多样，可分为差错报告报文和查询报文两大类差错报告报文包括目的不可达、源抑制、超时和参数问题等；查询报文包括回送请求与回答、时间戳请求与回答等常见的网络工具如ping和traceroute都基于ICMP实现，ping使用回送请求和回答报文测试连通性，traceroute则利用TTL机制和超时报文来确定路由路径协议ARP的需求背景ARP在网络通信中，数据包需要同时使用IP地址（网络层）和MAC地址（数据链路层）主机知道目标IP地址，但需要通过ARP协议找到对应的MAC地址，才能在局域网中正确投递数据包的工作原理ARP当一台主机需要知道另一台主机的MAC地址时，会发送一个ARP请求广播包，包含目标IP地址网络中所有主机都会收到这个广播，但只有IP地址匹配的主机会回应自己的MAC地址这样，发送方就获取了目标主机的MAC地址缓存表ARP为了减少ARP请求的频率，主机会维护一个ARP缓存表，记录近期使用过的IP地址到MAC地址的映射关系缓存项有一定的生存时间，过期后会被删除管理员也可以手动添加静态ARP表项，以提高安全性安全问题ARPARP协议本身没有认证机制，容易受到ARP欺骗攻击攻击者可以发送伪造的ARP响应，使网络中的主机将错误的MAC地址与特定IP关联，从而实现中间人攻击或拒绝服务攻击防御措施包括使用静态ARP表项、ARP监控软件和交换机端口安全功能等协议DHCP发现DHCP客户端广播DHCP发现报文（DHCPDISCOVER），寻找DHCP服务器提供DHCPDHCP服务器响应DHCP提供报文（DHCPOFFER），包含IP地址等配置信息请求DHCP客户端选择一个提供，发送DHCP请求报文（DHCPREQUEST）确认接受确认DHCP服务器发送DHCP确认报文（DHCPACK），正式分配IP地址和配置动态主机配置协议（DHCP）是一个网络管理协议，用于自动分配IP地址和其他网络配置参数给网络设备DHCP极大地简化了网络管理，特别是在大型网络中，管理员不需要手动配置每台设备的网络参数DHCP报文格式包含操作码、硬件类型、硬件地址长度、跳数、事务ID、秒数、标志、客户端IP地址、分配的IP地址、服务器IP地址、网关IP地址、客户端硬件地址和各种选项等字段DHCP还支持租约更新机制，客户端会在租约期限的一半时间点请求续租，确保IP地址的持续使用技术NAT的基本原理NAT网络地址转换（NAT）是一种将私有IP地址映射到公共IP地址的技术NAT设备（通常是路由器）维护一个转换表，记录内部地址与外部地址的对应关系当私有网络的数据包经过NAT设备发往公共网络时，NAT会修改数据包的源IP地址和端口；反之亦然的主要类型NAT静态NAT建立一对一的IP映射关系，适用于需要从外部访问的服务器动态NAT从地址池中动态分配公共IP，映射关系暂时但固定端口地址转换（PAT/NAPT）多个私有IP共享一个公共IP，通过不同端口号区分，最常用的NAT形式的优势NAT节约IPv4地址允许多台设备共享少量公共IP地址提高安全性隐藏内部网络结构，形成基本的防火墙功能简化路由只需路由到NAT设备，而非内部每台主机的局限性NAT端到端连接问题破坏了IP的端到端通信模型，导致某些协议工作异常性能开销转换过程需要消耗CPU资源和增加延迟复杂的应用层协议支持如FTP、VoIP等可能需要特殊处理第五章传输层传输层是OSI模型的第四层，也是TCP/IP模型的第三层它是网络架构中承上启下的关键层次，向上为应用层提供端到端的通信服务，向下利用网络层的服务实现数据传输传输层的核心功能是在应用进程之间建立逻辑连接，并保证数据的可靠传输传输层的两个主要协议是传输控制协议（TCP）和用户数据报协议（UDP）TCP提供可靠的、面向连接的服务，适用于对可靠性要求高的应用；UDP提供不可靠的、无连接的服务，适用于对实时性要求高的应用传输层通过端口号机制，实现了同一主机上多个应用进程的多路复用和分用传输层的功能进程间通信传输层实现了不同主机上应用进程之间的逻辑通信，使应用程序感觉像是直接相连这是通过端口号机制实现的，每个应用进程对应一个唯一的端口号传输层还负责多路复用和分用功能多路复用将多个应用层数据流合并到一个传输层连接中；分用则根据端口号将接收到的数据交付给正确的应用进程端到端的可靠传输传输层可以提供可靠的数据传输服务，确保数据完整、按序到达，即使底层网络不可靠这通常通过以下机制实现•确认机制接收方向发送方确认收到的数据•超时重传发送方在规定时间内未收到确认则重发数据•序号机制标识每个数据段，确保按序交付•差错检测检测传输过程中的错误流量控制和拥塞控制流量控制确保发送速率不会超过接收方的处理能力，避免接收缓冲区溢出主要通过滑动窗口机制实现，接收方通告自己的窗口大小，限制发送方可以发送的数据量拥塞控制则是防止网络过载，确保网络资源的高效利用TCP采用的机制包括慢启动、拥塞避免、快重传和快恢复等算法端口协议UDP的特点报文格式UDP UDP用户数据报协议（UDP）是一种简单的传输层协议，具有以下主UDP报文由首部和数据两部分组成首部非常简单，只包含4个字要特点段，共8个字节•无连接通信前不需要建立连接，减少了延迟和开销•源端口号（16位）发送方的端口号，可选字段•不可靠传输不保证数据包的到达、顺序和不重复•目的端口号（16位）接收方的端口号•无拥塞控制发送方以任何速率发送数据，不会因网络拥塞而•长度（16位）UDP报文的总长度（首部+数据），单位为字节降低速率•校验和（16位）用于检测UDP报文在传输过程中是否出错•面向报文UDP不会对应用层数据进行拆分或合并，保留了应UDP的校验和计算包括UDP首部、UDP数据以及一个伪首部伪用层的报文边界首部包含源IP地址、目的IP地址、协议字段（值为17，表示UDP）•首部开销小UDP首部仅8字节，远小于TCP的20字节和UDP长度校验和的使用是可选的，如果不使用，则置为全0UDP适用于对实时性要求高、对可靠性要求相对较低的应用，如DNS查询、视频流、在线游戏等协议TCP面向连接可靠传输TCP通信前需要建立连接（三次握手），通信结束后需要释放连接（四次挥通过确认机制、超时重传、序号标识等手段，确保数据无差错、不丢失、不手）这种连接是逻辑上的，为端到端通信提供了可靠的通道重复、按序到达即使底层网络不可靠，TCP也能提供可靠的数据传输服务流量控制拥塞控制使用滑动窗口机制，根据接收方的处理能力调整发送速率，防止接收方缓冲通过慢启动、拥塞避免、快重传和快恢复等算法，根据网络负载状况调整发区溢出接收方通过窗口大小字段告知发送方可以发送的数据量送速率，防止网络过载，确保网络资源的高效利用TCP报文格式包含多个字段，总首部长度为20-60字节主要字段包括源端口和目的端口、序号、确认号、首部长度、保留位、控制位（如SYN、ACK、FIN等）、窗口大小、校验和、紧急指针等可选字段用于扩展TCP功能，如最大报文段长度（MSS）、窗口缩放等连接管理TCP三次握手四次挥手TCP连接的建立采用三次握手机制，确保双方都准备好进行数据传TCP连接的释放采用四次挥手机制，确保双方都完成数据传输输•第一次挥手客户端发送FIN=1，seq=u的报文，进入•第一次握手客户端发送SYN=1，seq=x的报文，进入FIN_WAIT_1状态SYN_SENT状态•第二次挥手服务器回复ACK=1，ack=u+1的报文，进入•第二次握手服务器回复SYN=1，ACK=1，seq=y，ack=x+1CLOSE_WAIT状态，客户端进入FIN_WAIT_2状态的报文，进入SYN_RCVD状态•第三次挥手服务器发送FIN=1，ACK=1，seq=v，ack=u+1•第三次握手客户端发送ACK=1，seq=x+1，ack=y+1的报文，的报文，进入LAST_ACK状态双方进入ESTABLISHED状态•第四次挥手客户端回复ACK=1，seq=u+1，ack=v+1的报文，进入TIME_WAIT状态，等待2MSL后关闭连接三次握手的必要性防止历史连接请求突然到达服务器，导致错误的连接建立通过三次握手，可以确保双方都有发送和接收的能力四次挥手的必要性TCP是全双工通信，每个方向都需要单独关闭TIME_WAIT状态的目的是确保最后一个ACK能够到达对方，并防止历史报文影响新的连接可靠传输TCP序号机制确认机制为每个字节编号，确保按序交付接收方确认已收到的数据滑动窗口超时重传实现流量控制和批量确认超时未收到确认则重发数据TCP采用滑动窗口协议实现可靠传输和流量控制发送方维护一个发送窗口，表示可以发送但未被确认的数据范围；接收方维护一个接收窗口，表示可以接收的数据范围滑动窗口的大小是动态调整的，根据网络状况和接收方的处理能力变化超时重传是TCP可靠性的保障机制当发送方发送数据后，会启动一个计时器如果在超时时间内未收到确认，则认为数据丢失，需要重传TCP采用自适应的超时计算方法，根据往返时间（RTT）的变化动态调整超时阈值，以适应不同的网络环境流量控制TCP接收窗口TCP首部中的窗口大小字段（window size）指示了接收方当前能够接收的数据量这个值表示从确认号开始，接收方还可以接收多少字节的数据接收方通过调整窗口大小，缓冲区管理告知发送方自己的接收能力，从而实现流量控制接收窗口的大小通常取决于接收方的缓冲区容量和当前占用情况当接收方的应用程序处理数据较慢，导致缓冲区接近满时，接收窗口会相应减小；反之则会增大通过这种零窗口和窗口探测机制，接收方可以控制进入缓冲区的数据速率当接收方的缓冲区已满，无法接收新数据时，会将窗口大小设为0（零窗口），通知发送方暂停发送为了避免死锁，发送方会定期发送窗口探测分组，检查接收方是否已恢复窗口缩放接收能力这确保了通信的持续性标准TCP首部中的窗口大小字段为16位，最大值为65535字节，这在高带宽延迟网络中可能成为性能瓶颈TCP的窗口缩放选项（RFC1323）通过引入一个缩放因子，将窗口大小扩展到最大约1GB，显著提高了网络性能拥塞控制TCP慢启动连接初始或超时重传后，cwnd从1MSS开始，每收到一个ACK，cwnd加1，呈指数增长，直到达到慢启动阈值拥塞避免cwnd超过阈值后，每轮RTT只增加1MSS，呈线性增长，更加谨慎地探测网络容量快重传和快恢复收到三个重复ACK，立即重传丢失报文，不等待超时，同时将cwnd减半并进入拥塞避免阶段TCP拥塞控制通过动态调整发送窗口大小（拥塞窗口cwnd）来适应网络负载变化发送窗口实际上是拥塞窗口和接收窗口的较小值拥塞窗口反映了网络的承载能力，而接收窗口反映了接收方的处理能力拥塞控制算法经过多年发展，出现了多种变体，如Tahoe、Reno、NewReno、Vegas、CUBIC、BBR等现代TCP实现通常采用更先进的算法，能够更快地适应网络条件变化，提供更高的吞吐量和更低的延迟这些算法在保持网络稳定的同时，提高了资源利用效率第六章应用层应用层是网络体系结构的最顶层，直接面向用户的应用程序提供服务它封装了复杂的网络细节，提供了易于使用的接口和功能应用层协议定义了应用程序之间交换数据的格式和规则，如HTTP、FTP、SMTP、DNS等应用层协议通常基于客户端/服务器模式或对等（P2P）模式工作在客户端/服务器模式中，服务器提供资源和服务，客户端请求和使用这些服务；在P2P模式中，每个节点既可以是资源提供者，也可以是资源使用者应用层是网络应用开发的核心层次，随着互联网的发展，新的应用层协议不断涌现客户端服务器模式/模式的特点模式的优点C/S C/S•明确的角色分工服务器提供资源和服务，•安全性高关键数据和处理逻辑集中在服务客户端请求和使用服务器，便于保护•集中式管理服务器集中存储和处理数据，•性能优越可以根据需求优化服务器性能，便于维护和管理提供高效服务•非对称关系服务器通常具有更强的硬件配•资源共享多个客户端可以共享服务器上的置和更高的网络带宽资源•请求-响应模式客户端发起请求，服务器•负载分担将复杂处理放在服务器端，减轻处理后返回响应客户端负担•可扩展性通过增加服务器或实现负载均衡•统一升级服务器升级后，所有客户端可立可以支持更多客户端即受益模式的应用C/S•Web应用浏览器作为客户端，Web服务器提供网页和服务•电子邮件邮件客户端与邮件服务器交互•数据库应用客户端应用连接到数据库服务器•文件服务文件服务器为客户端提供文件存储和访问•企业应用如ERP、CRM等企业级应用系统模式P2P去中心化资源共享没有固定的服务器和客户端角色每个节点既提供也使用资源容错性自扩展性单个节点故障不影响整个网络节点增加带来更多资源和更强处理能力P2P（对等网络）模式是一种分布式应用架构，将工作负载分布到网络中的各个对等节点每个节点既是资源提供者，也是资源消费者，不存在特殊的中央服务器P2P网络通常用于文件共享、流媒体传输、分布式计算和区块链等应用场景P2P网络可分为纯P2P网络和混合P2P网络纯P2P网络完全没有中央服务器，所有节点完全对等；混合P2P网络则有一些中央服务器辅助资源定位，但数据传输仍直接在对等节点间进行典型的P2P应用包括BitTorrent、Skype、区块链网络等P2P的主要挑战包括资源发现、安全性保障和应对节点动态变化等系统DNS根域名服务器管理顶级域名服务器信息顶级域名服务器TLD管理特定顶级域.com,.cn等下的域名权威域名服务器具体域名的最终解析服务器本地域名服务器ISP提供的缓存和代理查询服务域名系统（DNS）是互联网的分布式命名系统，将人类易记的域名（如www.example.com）转换为机器使用的IP地址DNS采用层次化的域名结构，从右至左依次为顶级域、二级域、三级域等常见的顶级域包括通用顶级域（.com、.org、.net等）和国家/地区顶级域（.cn、.jp、.uk等）DNS解析过程通常为递归查询客户端向本地DNS服务器发出查询请求，本地服务器递归地向根域名服务器、顶级域名服务器和权威域名服务器查询，最终返回IP地址给客户端为提高效率，DNS广泛使用缓存机制，暂存查询结果并设置生存时间（TTL）DNS还支持负载均衡、CDN内容分发等高级功能协议FTP的工作原理的命令和应答FTP FTP文件传输协议（FTP）是一种用于在网络上进行文件传输的标准协议FTP命令和响应都是ASCII文本形式，易于理解和调试常见的FTP命FTP使用TCP作为传输层协议，提供可靠的文件传输服务FTP的关键令包括特点是使用分离的控制连接和数据连接•USER/PASS用户认证命令•控制连接使用TCP端口21，用于传输FTP命令和响应•CWD改变工作目录•数据连接用于实际传输文件数据，可以使用主动模式或被动模式•LIST列出目录内容•RETR下载文件在主动模式中，服务器通过TCP端口20连接到客户端指定的端口；在•STOR上传文件被动模式中，客户端连接到服务器分配的随机端口被动模式更适合防•PORT/PASV设置数据连接模式火墙环境，因此更为常用•QUIT结束会话FTP响应由三位数字代码和说明文本组成第一位表示响应类别（1xx进行中，2xx成功，3xx需要更多信息，4xx临时错误，5xx永久错误）例如，226Transfer complete表示文件传输成功完成协议HTTP报文格式HTTPHTTP报文分为请求报文和响应报文两种请求报文包含请求行、请求头部和请求体；响应报文包含状态行、响应头部和响应体HTTP使用MIME类型标识数据格式，如text/html、image/jpeg等请求方法HTTPGET获取资源，参数附在URL中，不改变服务器状态POST提交数据，参数在请求体中，可能改变服务器状态PUT上传资源，替换指定资源DELETE删除资源HEAD获取资源的头部信息OPTIONS获取服务器支持的HTTP方法状态码HTTP1xx信息性状态码，表示请求已接收，正在处理2xx成功状态码，如200OK表示请求成功3xx重定向状态码，如301表示永久重定向4xx客户端错误，如404表示资源未找到5xx服务器错误，如500表示服务器内部错误版本演进HTTPHTTP/

1.0每次请求建立新连接HTTP/

1.1引入持久连接、管道化请求、主机头等特性HTTP/2引入二进制分帧、多路复用、服务器推送等特性HTTP/3基于QUIC协议，提供更低延迟和更好的移动支持协议SMTP邮件撰写客户端提交服务器中转邮件投递用户编写邮件内容和收件人信息邮件客户端通过SMTP将邮件提交到发送方邮件服务器通过SMTP将邮件接收方通过POP3或IMAP从邮件服务发送方邮件服务器转发到接收方邮件服务器器获取邮件简单邮件传输协议（SMTP）是电子邮件传输的标准协议，负责邮件的发送和中转SMTP基于TCP，默认端口为25，使用纯文本命令进行交互SMTP是一个推送协议，只负责发送邮件，而不负责接收邮件（接收由POP3或IMAP负责）SMTP的工作过程包括建立连接、认证、指定发件人和收件人、传输邮件内容和结束会话等步骤SMTP命令简单直观，如HELO/EHLO（问候）、MAIL FROM（指定发件人）、RCPT TO（指定收件人）、DATA（开始传输邮件内容）和QUIT（结束会话）等SMTP协议只支持ASCII文本，对于非ASCII内容（如附件、HTML格式等），需要通过MIME扩展支持协议POP3连接与认证客户端连接到POP3服务器（默认端口110），服务器发送问候信息客户端发送用户名（USER命令）和密码（PASS命令）进行认证认证成功后，进入事务处理状态邮件列表获取客户端可以使用LIST命令获取邮箱中的邮件列表，包括邮件编号和大小STAT命令则返回邮箱的概要信息，如邮件总数和总大小TOP命令可以获取邮件的头部和指定行数的正文，用于预览邮件邮件获取使用RETR命令后跟邮件编号，客户端可以下载完整的邮件内容这是POP3协议的核心功能默认情况下，邮件在下载后不会立即从服务器删除，这使得客户端可以重复下载同一邮件邮件标记与退出客户端使用DELE命令标记邮件为删除状态标记的邮件并不会立即删除，而是在会话结束时删除RSET命令可以取消所有删除标记最后，客户端使用QUIT命令结束会话，服务器此时才会实际删除标记的邮件第七章网络安全网络威胁防护措施安全标准现代网络面临多种安全威胁，包括恶意软件为应对网络威胁，组织需要实施全面的安全各种网络安全标准和框架（如ISO

27001、攻击、拒绝服务攻击、数据窃取、身份盗用策略，包括技术措施（如防火墙、入侵检测NIST网络安全框架）为组织提供了安全实等这些威胁不断演变，攻击手段越来越复系统、加密技术）和管理措施（如安全培训、践的指导遵循这些标准有助于建立系统化、杂，对网络安全提出了严峻挑战访问控制、应急响应计划）全面的安全管理体系网络安全概述网络安全的重要性常见的网络攻击类型随着数字化转型的深入，网络已成为组织运作的关键•恶意软件攻击病毒、蠕虫、特洛伊木马、勒索基础设施网络安全对保障业务连续性、保护敏感数软件等据、维护用户信任和符合法规要求至关重要•拒绝服务攻击通过消耗资源使服务不可用网络安全事件可能导致严重后果，包括经济损失、声•中间人攻击拦截并可能修改通信双方的数据誉损害、法律责任甚至国家安全威胁据统计，全球•钓鱼攻击欺骗用户提供敏感信息或执行有害操网络安全事件造成的年度损失已达数万亿美元，且这作一数字仍在增长•暴力破解攻击尝试所有可能的密码组合•SQL注入利用应用程序漏洞访问或操作数据库•零日漏洞攻击利用未公开的安全漏洞网络安全防护体系有效的网络安全需要多层次防护策略，包括•边界安全防火墙、入侵检测/防御系统•端点安全反病毒软件、终端检测与响应•数据安全加密、数据泄露防护•身份管理强认证、权限控制•安全监控日志分析、安全信息事件管理•安全意识用户培训、安全文化建设加密技术对称加密非对称加密对称加密使用相同的密钥进行加密和解密其特点是非对称加密使用一对密钥公钥用于加密，私钥用于解密其特点是•加密速度快，计算量小，适合大量数据加密•解决了密钥分发问题，公钥可以公开•密钥管理复杂，安全分发密钥是主要挑战•计算复杂度高，加解密速度较慢•密钥数量随通信对象增加而急剧增长（n个用户需要nn-1/2个密钥）•密钥管理简单，n个用户只需n对密钥•可用于数字签名和身份认证常见的对称加密算法包括常见的非对称加密算法包括•DES（数据加密标准）已被认为不安全•3DES（三重DES）DES的增强版本•RSA基于大整数分解难题•AES（高级加密标准）现代主流对称加密算法•ECC（椭圆曲线密码学）基于椭圆曲线离散对数问题•ChaCha20为移动设备优化的高性能算法•DH（Diffie-Hellman）密钥交换协议•DSA（数字签名算法）专为数字签名设计数字签名数字签名的原理数字签名是一种电子签名，用于确认数字信息的完整性和发送者身份其基本原理是使用非对称加密技术，发送者使用自己的私钥对消息摘要进行加密，生成签名接收者可以使用发送者的公钥验证签名数字签名的生成过程首先，对原始文档应用哈希函数（如SHA-256）生成固定长度的消息摘要然后，使用发送者的私钥对摘要进行加密，形成数字签名最后，将原始文档和数字签名一起发送给接收者数字签名的验证过程接收者首先使用相同的哈希函数对接收到的文档生成消息摘要然后，使用发送者的公钥解密数字签名，得到原始摘要最后，比较两个摘要是否一致，若一致则验证通过数字证书数字证书是由可信第三方（证书颁发机构，CA）签发的电子文档，用于证明公钥持有者的身份证书包含持有者信息、公钥、CA信息、有效期等，并由CA私钥签名通过证书可以安全地获取他人的公钥，解决了公钥分发和身份验证问题防火墙包过滤防火墙电路级网关工作在网络层，根据IP地址、端口和协议类工作在传输层，监控TCP/UDP连接的建立型过滤数据包和状态优点速度快，开销小；缺点功能简单，提供比包过滤更高级别的安全性，但性能开安全性有限销增加状态检测防火墙应用层防火墙跟踪连接状态，根据会话上下文做出决策工作在应用层，能理解特定应用协议的内容结合包过滤和状态检测功能，安全性和性能可以执行深度内容检查，防御高级应用层攻平衡击防火墙是组织网络防御的第一道防线，用于控制进出网络的流量，阻止未授权访问现代防火墙通常是多功能的安全设备，除基本的访问控制外，还可能集成入侵防御、VPN、反病毒等多种安全功能技术VPN虚拟专用网络（VPN）是一种在公共网络上创建安全连接的技术，使远程用户或分支机构能够安全地访问企业内部网络VPN通过创建加密隧道，保护数据在传输过程中的机密性、完整性和身份认证VPN的主要实现方式包括远程访问VPN和站点到站点VPN远程访问VPN允许移动用户连接到企业网络；站点到站点VPN则连接不同地理位置的整个网络，如总部和分支机构常见的VPN协议包括IPsec、SSL/TLS、L2TP、PPTP等，每种协议在安全性、兼容性和性能方面各有优缺点现代VPN解决方案越来越注重易用性、多平台支持和与云服务的集成第八章无线网络19912G数字蜂窝技术开始商用，主要提供语音服务和短信1999Wi-FiIEEE

802.11b标准发布，无线局域网技术开始普及20013G移动数据服务兴起，支持视频通话和移动互联网20094GLTE技术商用，移动宽带体验显著提升无线网络技术日益成为现代网络基础设施的重要组成部分，为用户提供了灵活、便捷的网络连接方式无线技术包括各种类型和标准，如蜂窝移动通信（3G/4G/5G）、无线局域网（Wi-Fi）、无线个人网络（蓝牙）、无线城域网（WiMAX）等无线网络面临的主要挑战包括频谱资源有限、传输质量受环境影响、安全性问题等然而，随着技术进步，这些挑战正在被逐步克服未来无线网络将向更高速率、更低延迟、更广覆盖和更高可靠性方向发展，并与物联网、边缘计算等技术深度融合无线局域网WLAN的组成的工作模式WLAN WLAN无线局域网主要由以下组件构成WLAN可以在以下几种模式下工作•无线接入点（AP）连接无线和有线网络的•基础结构模式终端设备通过AP连接到网络，桥梁，提供无线信号覆盖最常见的部署方式•无线网卡终端设备中的网络适配器，用于•自组织（Ad-Hoc）模式设备直接相互连接收和发送无线信号接，不需要AP•天线增强信号传输和接收能力•网桥模式用于连接两个有线网段的无线链路•无线控制器管理多个AP，提供集中控制和配置功能（企业级部署）•中继模式扩展现有AP的覆盖范围•认证服务器提供用户认证功能（如•网格模式多个AP形成自愈网络，提高可靠RADIUS服务器）性和覆盖范围标准演进WLANIEEE

802.11系列标准定义了WLAN的物理层和MAC层规范•

802.11b/g/a早期标准，提供11-54Mbps速率•

802.11n引入MIMO技术，速率提升至600Mbps•

802.11ac5GHz频段，多用户MIMO，速率达Gbps级别•

802.11ax（Wi-Fi6）提高效率和容量，适应高密度场景•

802.11be（Wi-Fi7）更高吞吐量和更低延迟蓝牙技术蓝牙发展历程蓝牙技术由爱立信公司于1994年发起研发，1998年成立蓝牙特别兴趣小组（SIG）经过多年发展，蓝牙标准从最初的

1.0版本发展到现在的

5.3版本，传输速率从1Mbps提升到50Mbps以上，能耗大幅降低，应用范围不断扩大蓝牙协议栈蓝牙协议栈由两部分组成核心协议和配置协议核心协议包括基带层、链路管理协议（LMP）、逻辑链路控制与适配协议（L2CAP）、服务发现协议（SDP）等；配置协议包括RFCOMM、OBEX等，用于支持各种应用蓝牙采用主从架构，一个主设备可以连接多个从设备形成微微网蓝牙技术类型蓝牙技术分为经典蓝牙、高速蓝牙和低功耗蓝牙（BLE）三种类型经典蓝牙用于数据量较大的应用；高速蓝牙通过与

802.11协议合作提供高速传输；BLE针对低功耗场景优化，特别适合物联网设备和可穿戴设备蓝牙

5.0及以上版本同时支持这三种类型蓝牙的应用4蓝牙技术应用广泛，包括无线音频传输（耳机、扬声器）、计算机外设连接（鼠标、键盘）、健康监测设备（智能手表、心率监测器）、智能家居控制、车载系统、位置服务（信标）等随着物联网的发展，蓝牙技术在智能家居、工业自动化、医疗健康等领域的应用将进一步扩大移动通信网络第二代移动通信（）2G引入数字技术，主要提供语音和短信服务，代表技术有GSM和CDMA第三代移动通信（）3G提供更快数据传输，支持移动互联网和视频通话，代表技术有WCDMA、CDMA2000和TD-SCDMA第四代移动通信（）4G全IP架构，提供高速移动宽带体验，代表技术是LTE和LTE-Advanced第五代移动通信（）5G超高速率、超低延迟、海量连接，使能垂直行业应用，支持增强移动宽带、海量物联网和低延迟高可靠通信移动通信网络架构随着技术演进不断发展2G网络采用集中式架构，由基站和核心网组成；3G增加了分组域支持数据业务；4G网络扁平化，简化网络结构，提高效率；5G引入网络切片、边缘计算和云化架构，实现网络资源的灵活调度和业务的差异化保障物联网感知层网络层平台层物联网的基础，包括各种传感器、负责物联网数据的传输，包括各物联网的神经中枢，提供设备管RFID标签、二维码等，负责采集种无线和有线网络技术，如蜂窝理、数据存储、数据分析和应用物理世界的数据和状态信息感网络、Wi-Fi、蓝牙、Zigbee、支撑等功能云平台和边缘计算知层设备通常具有小型化、低功LoRa等网络层需要处理异构网是支撑平台层的关键技术，前者耗、智能化的特点，能够适应各络互联互通、海量设备接入等挑提供强大的计算存储能力，后者种复杂环境战解决实时性和隐私保护问题应用层物联网的价值体现，根据不同行业和场景需求提供多样化的应用和服务典型应用包括智能家居、智慧城市、工业物联网、车联网、智慧医疗等，这些应用正在深刻改变人们的生活和生产方式云计算与边缘计算云计算的特点边缘计算的优势云计算是一种按需提供计算资源的模式，具有以下显著特点边缘计算是在靠近数据源的网络边缘侧进行计算的模式，其优势包括•弹性扩展根据需求自动调整资源分配，提高利用率•低延迟数据无需传输到远程数据中心，处理延迟大幅降低•按需服务用户可以自助获取所需资源，无需服务商人工干预•带宽节省本地处理减少了数据传输量，节约网络带宽•资源池化通过虚拟化技术集中管理大量物理资源•隐私保护敏感数据可在本地处理，减少外泄风险•广泛网络接入支持多种终端通过网络访问•可靠性提升即使网络连接中断，边缘设备仍可继续工作•可计量服务根据资源使用量进行计费，类似水电服务•实时响应适合对时间敏感的应用场景，如自动驾驶、工业控云计算服务模式分为基础设施即服务IaaS、平台即服务PaaS制和软件即服务SaaS部署模式包括公有云、私有云、混合云和社区云边缘计算不是云计算的替代，而是重要补充两者结合形成云-边-端协同架构，边缘处理实时性要求高的任务，云端负责复杂计算和全局决策课程总结深入理解，灵活应用掌握原理，应对复杂网络环境协议分层，各司其职理解各层功能与协议交互机制基础知识，夯实基础掌握网络基本概念和技术原理本课程系统介绍了计算机网络的基本概念、体系结构和关键技术从物理层的传输介质，到数据链路层的差错控制，再到网络层的路由选择、传输层的可靠传输和应用层的各种协议，我们构建了完整的网络知识体系网络技术正在快速发展，未来趋势包括网络虚拟化和软件定义网络将重塑网络架构；5G/6G技术将推动移动通信革命；物联网将实现万物互联；人工智能与网络深度融合，实现智能化网络管理；网络安全面临更严峻挑战，零信任架构等新型安全理念将得到广泛应用希望通过本课程的学习，大家不仅掌握了网络技术的理论知识，也培养了分析和解决网络问题的能力在信息时代，网络知识将成为你职业发展的重要基石让我们持续学习，跟上技术发展步伐！。