《计算机网络技术》课件

计算机网络技术欢迎来到计算机网络技术课程本课程将全面介绍计算机网络的基本概念、架构原理和关键技术，帮助您建立系统化的网络知识体系从最基础的网络定义到前沿的云计算和物联网技术，我们将逐步深入网络世界的每一个层次，理解数据是如何在全球范围内高效传输的无论您是初学者还是有一定基础的学习者，这门课程都将为您打开通往网络世界的大门，掌握这一关键的信息时代核心技术课程目标和内容学习目标掌握计算机网络的基本概念、原理和体系结构核心内容网络分层模型、各层协议与技术、网络安全与管理实践能力培养网络规划、配置、排障和优化的实践技能前沿视野了解云计算、物联网、等新兴网络技术发展趋势5G本课程通过理论与实践相结合的方式，帮助学生全面理解网络技术原理，并能在实际工作中应用这些知识解决问题课程结束后，您将能够分析、设计和维护各类网络系统计算机网络的定义技术定义功能特点计算机网络是将分散的、具有独实现数据通信、资源共享、提高立功能的计算机系统，通过通信可靠性、负载均衡以及分布式处设备与线路连接起来，由功能完理等功能，极大地提高了计算机善的软件实现资源共享和信息传系统的整体性能递的系统发展趋势从最初的局域网发展到如今的全球互联网，网络技术正向着高速化、无线化、智能化和泛在化方向不断演进计算机网络已成为现代信息社会的基础设施，支撑着几乎所有的数字服务和应用无论是日常生活中的社交媒体、网络购物，还是工业领域的智能制造、远程控制，都离不开计算机网络的支持计算机网络的发展历史11969年诞生，连接了四个节点，成为互联网的雏形ARPANET21983年协议正式启用，成为互联网的基础协议TCP/IP31990年代万维网兴起，互联网开始走入寻常百姓家WWW42000年后宽带网络普及，移动互联网、云计算、物联网相继发展计算机网络的发展历程反映了从军事研究到商业应用，再到深入日常生活的演变过程每一次技术变革都极大地改变了人类获取信息、交流沟通和工作生活的方式如今，我们已步入了网络无处不在的时代计算机网络的分类个人区域网局域网PAN LAN覆盖范围很小，通常为个人使用的设备互联，覆盖范围有限，如一个办公室或一栋建筑物如蓝牙连接内的网络城域网MAN广域网WAN覆盖一个城市范围的网络，连接多个局域网覆盖范围很广，如跨国、跨洲的网络连接除了按照覆盖范围分类外，计算机网络还可以按照网络拓扑结构、传输技术、管理方式等维度进行分类不同类型的网络各有特点，满足不同场景下的通信需求，构成了复杂而完整的网络生态系统计算机网络的拓扑结构环形拓扑所有节点形成一个闭合环路，数据沿环单向或双向传输星型拓扑所有节点连接到中央节点，通信必须经过中心节点总线拓扑所有节点连接到一条共享的传输介质上网状拓扑节点之间存在多条路径，提高了网络可靠性树形拓扑类似层次结构，一个根节点连接多个子节点网络拓扑结构决定了数据传输的路径和方式，影响着网络的性能、可靠性和成本在实际应用中，往往采用混合拓扑，结合多种拓扑结构的优点，以满足复杂网络环境的需求计算机网络的性能指标1Gbps带宽单位时间内能够传输的最大数据量20ms延迟数据从源到目的地所需的时间

0.1%丢包率传输过程中丢失的数据包百分比

99.9%可用性网络服务正常运行的时间比例网络性能指标是衡量网络质量的重要参数，直接影响用户体验除了上述指标外，还有吞吐量、抖动等参数也很关键网络工程师需要综合考虑这些指标，进行合理的网络规划和优化，以提供稳定高效的网络服务七层模型简介OSI应用层为应用程序提供网络服务表示层数据格式转换、加密解密会话层建立、管理和终止会话传输层端到端的可靠数据传输网络层路由选择和逻辑寻址数据链路层物理寻址和错误检测物理层比特流的传输（开放系统互连）七层模型是国际标准化组织为计算机网络通信制定的概念模型，将网络通信过程分为七个独立的层次虽然实际网络实现中很少严格遵循模型，但它提供了理解网络协议和功能的重要理论框OSI ISOOSI架四层模型TCP/IP应用层、、、等应用协议HTTP FTPSMTP DNS传输层、协议，提供端到端的数据传输TCP UDP网际层协议，负责路由和寻址IP网络接口层负责数据帧的传输和物理寻址协议族是当今互联网的核心协议，相比模型更为精简实用它将的七层合并为四层，保留了模块化设计的优点，同时简化了实现复TCP/IP OSIOSI杂度现实中的网络通信几乎都是基于协议栈进行的，这也是我们学习网络技术的重点内容TCP/IP物理层概述主要功能关键特性在物理媒介上传输原始的比特流，传输速率、传输方式（单工、半定义了电气、机械、过程和功能双工、全双工）、传输介质、接特性，以激活、保持和解除物理口特性等，直接影响网络的基础链路的连接性能常见标准、、、、（以太网EIA/TIA-232EIA/TIA-449X.21HSSI IEEE

802.3物理层）、（无线网络物理层）等IEEE

802.11物理层是整个网络体系结构的基础，负责实际的物理连接和原始数据传输尽管它是最底层的协议层，但物理层的性能和可靠性对整个网络通信质量有着决定性的影响优质的物理层设计和实现是构建高效网络的前提条件传输介质有线传输双绞线同轴电缆光纤由两根绝缘铜线相互缠绕组成，可以减少由内导体、绝缘层、外导体屏蔽层和保护利用光在玻璃或塑料纤维中的全反射原理电磁干扰常见类型有、、外皮组成，抗干扰能力强传输数据，具有传输距离远、速率高、抗Cat5e Cat6等，广泛应用于局域网连接干扰能力强等优点Cat6a传输距离可达米•500传输距离最远可达米传输距离数千米至数百公里•100传输速率至数百••10Mbps Mbps传输速率至不等传输速率可达数百•10Mbps10Gbps•Gbps有线传输介质是网络物理连接的主要方式，不同类型的有线媒体各有优缺点，适用于不同的网络环境和需求随着技术发展，传输介质的性能不断提升，为高速网络通信提供了可靠的物理基础传输介质无线传输无线电波微波红外线频率范围广，可穿透建频率较高的电磁波，传利用不可见光谱中的红筑物，是、蜂窝输方向性强，需要发射外线传输数据，传输距WLAN移动通信等无线网络的台和接收台之间直接可离短，不能穿透障碍物，主要传输方式传输距见，常用于点对点通信主要用于近距离通信，离和速率受频率和发射和卫星通信如遥控器、部分无线键功率影响鼠等无线传输技术极大地提高了网络的灵活性和移动性，使得人们可以在任何地方接入网络然而，与有线传输相比，无线传输面临更多的干扰问题和安全隐患，传输性能也相对较低未来随着、等新一代无线技术的发展，无线传输的5G6G性能将进一步提升物理层设备中继器和集线器中继器集线器Repeater Hub中继器是最简单的网络设备，工作在物理层，主要功能是放大和集线器是多端口的中继器，也工作在物理层它将接收到的信号整形信号，扩展网络的传输距离当信号在传输介质中传播时会简单地复制到所有其他端口，实现了星型拓扑结构，但保留了总逐渐衰减，中继器可以将衰减的信号恢复到原始强度线型网络的工作方式只能连接相同类型的网段采用共享式传输方式••不能隔离冲突域所有端口处于同一冲突域••没有数据处理和过滤能力网络效率较低••中继器和集线器都是最基础的网络连接设备，随着网络技术的发展，它们已逐渐被交换机等更高级的设备所取代但了解这些基础设备的工作原理，有助于我们理解网络技术的演进历程和物理层的基本功能数据链路层概述功能定位主要任务子层划分数据链路层是七层模型中的第二将网络层的数据包封装成帧，进行物在某些实现中，数据链路层被划分为OSI层，位于物理层之上，网络层之下，理地址寻址，并提供错误检测和流量逻辑链路控制和媒体访问控制LLC负责节点到节点控制等功能，确保可靠的点对点数据两个子层，分别负责流量控Node-to-Node MAC的数据传输传输制和介质访问控制数据链路层是网络通信的基础保障层，它通过成帧、地址识别、差错控制和流量控制等机制，将物理层提供的比特流转变为可靠的数据传输链路不同的网络技术如以太网、、等，都在数据链路层有各自的具体实现方式Wi-Fi PPP数据链路层的功能物理寻址成帧添加发送方和接收方的地址MAC将比特流分割成离散的帧，并添加帧头和帧尾错误控制检测传输错误并请求重传介质访问控制流量控制决定哪个设备有权使用共享媒体协调发送方和接收方的数据传输速率数据链路层的这些功能相互配合，共同保证了在物理链路上的可靠数据传输在不同的网络环境和技术中，这些功能的实现方式可能有所不同，但基本原理是一致的理解这些功能对于深入学习更高层次的网络协议和技术具有重要意义差错检测与纠正奇偶校验校验和循环冗余校验CRC汉明码最简单的检错方法，通过添加一个将数据按一定规则求和，接收方重基于多项式除法的高效检错方法，一种前向纠错码，不仅能检测错误，校验位使得的个数为奇数或偶数，新计算并比较，用于协议能检测出突发错误，广泛应用于各还能自动纠正单个比特错误1TCP/IP只能检测单个比特错误中的错误检测种网络协议在数据传输过程中，由于噪声干扰、信号衰减等原因，数据可能会出现错误数据链路层通过各种差错检测与纠正机制，确保数据的正确传输在实际应用中，会根据网络环境的可靠性和传输效率的需求，选择合适的差错控制方法以太网技术标准以太网1，速率，采用总线拓扑结构，使用介质访问控制方法10Base-T10Mbps CSMA/CD快速以太网2，速率提升至，保持了与标准以太网的兼容性100Base-TX100Mbps千兆以太网3，传输速率达到，支持全双工通信，减少了碰撞问题1000Base-T1Gbps万兆以太网4，速率高达，主要用于骨干网和数据中心10GBase-T10Gbps更高速以太网

5、、甚至以太网技术相继发展，满足日益增长的带宽需求25G40G100G400G以太网是当今最流行的局域网技术，历经多代发展，传输速率不断提高，从最初的共享介质发展到现在的交换式网络以太网技术的成功在于其简单性、可扩展性和成本效益，使其能够持续适应网络应用的发展需求地址与帧结构MAC地址以太网帧结构MAC媒体访问控制地址是网络设备的物理地址，由以太网帧是数据链路层的基本传输单元，典型的以太网帧结构包MAC AddressII位二进制数组成，通常表示为位十六进制数，如括481200-1A-2B-3C-4D-5E前导码字节用于同步•8全球唯一性由管理，确保每个网络接口卡都有唯一的•IEEE目的地址字节•MAC6地址MAC源地址字节•MAC6结构前位是厂商识别码，后位由厂商分配•24OUI24类型字段字节指示上层协议•2功能用于在局域网内识别设备，进行数据帧的寻址和传递•数据字节•46-1500字节帧校验序列，用于差错检测•FCS4地址和帧结构是以太网工作的基础地址确保了数据帧能准确送达目标设备，而帧结构则规定了数据在链路层的组织形式理MAC MAC解这些概念，对于掌握以太网工作原理和进行网络故障排除具有重要意义交换机工作原理学习阶段交换机通过分析收到的数据帧中的源地址，建立并维护地址表，记录端口与MAC MAC地址的对应关系MAC转发决策交换机收到数据帧后，根据目的地址查询地址表，决定从哪个端口转发MAC转发方式如果目的地址已知，则只向特定端口转发；如果未知，则进行泛洪，向除源端口外的所有端口转发地址表更新随着网络拓扑变化，交换机不断学习新的地址，并定期清除长时间未使MAC用的地址项交换机是数据链路层的核心设备，通过存储转发机制提高网络效率与集线器不同，交换机能够识别数据帧的目的地址，实现点对点的数据传输，创建独立的冲突域，显著提升网络性能现代交换机还具备、等高级功能，为网络提供更灵活的管理能力VLAN QoS技术VLAN逻辑分段安全隔离将一个物理网络划分为多个逻辑网不同的通信需要通过路由器，提高VLAN VLAN段安全性灵活配置广播控制可基于端口、地址或协议等方式划限制广播域范围，减少不必要的网络流量MAC分VLAN虚拟局域网技术是现代网络中的重要组成部分，它突破了物理位置的限制，实现了灵活的网络管理的实现主要基于VLAN VLAN IEEE标准，通过在以太网帧中添加字节的标签来标识不同的虚拟网络在企业网络中，技术被广泛应用于部门隔离、

802.1Q4VLAN VLAN安全管控和流量优化等场景网络层概述核心功能关键协议核心设备网络层负责在不同网络之间传递数据包，互联网协议是网络层最核心的协议，包路由器是网络层的关键设备，负责根据IP IP主要功能包括逻辑寻址、路由选择和数据括和两个版本此外还有地址进行路由选择和数据包转发，连接不IPv4IPv6包转发它处理的基本单位是数据包互联网控制消息协议、互联同的网络并实现互通ICMPIGMP网组管理协议等Packet网络层是实现端到端通信的关键层次，它屏蔽了下层网络的具体实现细节，为上层提供统一的网络互连服务网络层的设计理念是尽力而为的服务模式，它不保证数据包的可靠传输，而将这一责任交给上层的传输层处理这种分层设计使得整个网络架构更加灵活和可扩展地址与子网划分IP地址结构子网划分IP地址由位二进制数组成，通常表示为四个十进制数，如子网划分是将一个大网络划分为多个小网络的过程，通过借用主IPv432每个地址包含网络号和主机号两部分机位作为子网位实现子网掩码用来确定地址中哪些位是网络

192.

168.

0.1IP IP号，哪些位是主机号类地址首位为，网络号位，主机号位•A0824子网掩码网络位全为，主机位全为类地址首位为，网络号位，主机号位•10•B101616表示法如，表示前位为网络号类地址首位为，网络号位，主机号位•CIDR

192.

168.

0.0/242424•C110248每个子网都有网络地址、广播地址和可用主机地址•地址是互联网通信的基础，合理的地址规划和子网划分对于网络性能和安全性至关重要随着互联网规模的扩大，传统的分类寻址逐IP IP渐被无类域间路由所取代，提高了地址空间的利用效率对于网络工程师来说，熟练掌握地址计算和子网划分是必备技能CIDRIP IP与IPv4IPv6特性IPv4IPv6地址长度位字节位字节32412816地址表示点分十进制，如冒号十六进制，如

192.

168.

0.12001:0db8:85a3:0000:0000:8a2e:0370:7334地址空间约43亿个约

3.4×10^38个，接近无限头部结构复杂，包含多个字段简化，固定字节大小40安全性安全功能是可选的内置，提供更好的IPSec安全性支持有限增强，支持流标签QoS的开发主要是为了解决地址耗尽的问题，但它不仅仅是扩展了地址空间，还在多方IPv6IPv4面进行了改进目前，互联网正处于从向过渡的阶段，采用双栈、隧道和转换等技IPv4IPv6术实现两种协议的共存和互通随着物联网和的发展，的广泛部署变得越来越迫切5G IPv6路由器工作原理接收数据包路由器接收到数据包后，检查包的完整性和有效性路由表查找根据目的地址查询路由表，确定下一跳路由或出接口IP数据包处理更新值，重新计算校验和，必要时进行分片TTL转发数据包将数据包从确定的接口发送出去，传向下一跳路由器或最终目的地路由器是网络层的核心设备，负责连接不同网络并实现数据包的跨网络传输路由器通过维护路由表来记录网络拓扑信息，路由表可以通过静态配置或动态路由协议生成与交换机不同，路由器工作在网络层，根据地址而非地址进行转发决策，能够实现更复杂的网络互连功能IP MAC静态路由与动态路由静态路由动态路由静态路由是由网络管理员手动配置的固定路由条目，不会随网络拓扑变动态路由通过路由协议自动学习和维护路由信息，能够适应网络拓扑变化而自动调整化优点优点配置简单，易于理解自动适应网络变化••不消耗网络带宽故障恢复能力强••高度可控，安全性好适合大型复杂网络••缺点缺点不能自动适应网络变化配置相对复杂••大型网络中配置和维护复杂消耗网络带宽和处理资源••故障恢复能力差安全风险较高••在实际网络中，通常会同时使用静态路由和动态路由静态路由适用于网络结构稳定、流量模式固定的场景，如默认路由或小型网络；动态路由则适用于大型、复杂且经常变化的网络环境选择合适的路由方式，对于优化网络性能和提高可靠性至关重要常见路由协议、RIP OSPFRIP协议OSPF协议协议选择路由信息协议是最早开放最短路径优先路由协议的选择应基于网RIP OSPF的距离矢量路由协议，使是一种链路状态路由协议，络规模、复杂度、稳定性用跳数作为度量标准，最基于最短路径算和管理需求等因素小型Dijkstra大跳数限制为通法它使用带宽作为度量简单网络可以选择，15RIP RIP过周期性广播整个路由表标准，支持大型网络和而大型复杂网络则建议使进行路由信息交换，适用，只在网络拓扑变用在实际应用中，VLSM OSPF于小型网络主要缺点是化时才交换路由信息还有、等其他BGP EIGRP收敛速度慢、不支持大型具有快速收敛、支路由协议可供选择，适用OSPF网络持负载均衡等优点，广泛于不同的网络场景应用于企业网络动态路由协议是现代网络中实现自动化路由选择的关键技术理解不同路由协议的工作原理、优缺点和适用场景，对于设计和维护稳定高效的网络架构至关重要随着网络规模的扩大和复杂度的提高，路由协议也在不断发展和完善，以适应新的网络需求网络地址转换（）NAT私有地址空间使用定义的私有地址如构建内部网络RFC1918IP

192.

168.x.x地址转换将内部私有地址转换为外部公共地址，使内网设备能够访问互联网IP IP会话跟踪维护转换表，记录内外地址映射关系，确保数据包正确传递NAT安全屏障隐藏内部网络结构，提供一定程度的安全保护网络地址转换技术最初是为了缓解地址短缺问题而设计的，但它同时也提供了一定的安全隔离功能主要分为静态一对一映射、动态NAT IPv4NAT NAT地址池映射和网络地址端口转换，多对一映射三种类型虽然在当今互联网中应用广泛，但它也带来了一些问题，如破坏了端到端通信模NATNAPTNAT型、增加了网络复杂性等随着的普及，的作用可能会逐渐减弱IPv6NAT传输层概述定位与功能核心协议传输层位于网络层之上，应用层之下，传输层的两个主要协议是传输控制协负责提供端到端的数议和用户数据报协议End-to-End TCP UDP据传输服务它为应用程序提供了一提供可靠的、面向连接的传输服TCP个透明的数据传输机制，屏蔽了底层务，而提供不可靠的、无连接的UDP网络的复杂性传输服务关键服务传输层的主要服务包括进程到进程通信、多路复用与解复用、数据传输可靠性保证、流量控制和拥塞控制等，为上层应用提供了稳定的数据传输环境传输层是整个网络体系结构中的关键环节，它连接了网络核心功能和用户应用需求通过传输层的抽象，应用程序开发者可以专注于应用逻辑，而不必关心底层网络细节和这两种不同特性的协议，满足了不同应用场景对可靠性、实时性和资源消TCPUDP耗的多样化需求协议TCP面向连接通信前先建立连接，传输完成后再释放连接，确保通信双方的同步和准备就绪可靠传输通过序列号、确认应答、超时重传等机制确保数据无差错、不丢失、不重复、按序到达流量控制使用滑动窗口机制，根据接收方的接收能力调整发送速率，防止接收方缓冲区溢出拥塞控制通过慢启动、拥塞避免、快重传、快恢复等算法，避免网络拥塞，保证网络整体性能传输控制协议是互联网核心协议之一，为要求可靠性的应用提供了坚实的传输基础报文TCPTCP段通过源端口和目标端口号实现多路复用，通过检验和确保数据完整性虽然的复杂机制保证TCP了数据传输的可靠性，但也带来了一定的延迟和开销，因此不适合所有应用场景在需要低延迟而非高可靠性的场合，如实时音视频传输，通常会选择协议UDP协议UDP简单轻量高效快速面向报文头部仅包含源端口、目标无需建立连接，无需维护连接传输的数据单元是用户数UDP UDP端口、长度和校验和四个字段，状态，发送数据时延迟小，适据报，应用层交给多长的UDP总共字节，远小于的合追求速度而非可靠性的应用报文，就照样发送，不会8TCP20UDP字节，减少了处理开销拆分或合并不可靠传输不保证数据的可靠交付，UDP没有重传机制，可能出现丢包、乱序、重复等问题，可靠性由应用层负责用户数据报协议是一种无连接的传输层协议，适用于对实时性要求高、对可靠性要求相对较低UDP的应用场景，如视频直播、在线游戏、查询等相比，的主要优势在于低延迟和高效DNS TCPUDP率近年来，随着网络条件的改善和实时应用的增加，的应用范围不断扩大，同时也出现了UDP等基于的新协议，试图在保持高效特性的同时提供一定的可靠性保证QUIC UDPUDP端口号与套接字端口号套接字端口号是传输层的地址标识，用于区分同一主机上不同的应用进套接字是网络通信的端点，由地址和端口号组成，形Socket IP程端口号是一个位的无符号整数，范围从到如

16065535192.

168.

0.1:80熟知端口分配给常用服务，如、套接字是实现网络编程的标准接口，主要包括•0-1023HTTP80API、FTP21SMTP25创建套接字•socket注册端口供普通应用使用，需向注册•1024-49151IANA建立连接、、、•connect bindlisten accept动态端口临时分配给客户端应用•49152-65535数据传输、、、•send recvsendto recvfrom关闭连接、•close shutdown端口号和套接字是实现进程间通信的关键机制在网络通信中，数据从源主机的应用进程经过传输层，被打上端口标记，通过网络传输到目标主机，再根据端口号定位到特定的应用进程套接字则是应用程序与传输层之间的接口，为应用开发者提供了一套统一的网络编程模型，极大地简化了网络应用的开发三次握手与四次挥手TCP第一次握手1客户端发送的报文，进入状态SYN=1,seq=x SYN_SENT第二次握手2服务器回复的报文，进入状态SYN=1,ACK=1,seq=y,ack=x+1SYN_RCVD第三次握手3客户端发送的报文，双方进入状态，连接ACK=1,seq=x+1,ack=y+1ESTABLISHED建立第一次挥手4主动方发送的报文，进入状态FIN=1,seq=u FIN_WAIT_1第二次挥手5被动方回复的报文，进入状态，主动方进入ACK=1,ack=u+1CLOSE_WAIT状态FIN_WAIT_2第三次挥手6被动方发送的报文，进入状态FIN=1,ACK=1,seq=v,ack=u+1LAST_ACK第四次挥手7主动方回复的报文，进入状态，等待ACK=1,seq=u+1,ack=v+1TIME_WAIT2MSL后关闭连接的三次握手和四次挥手是确保可靠连接建立和释放的重要机制三次握手可以防止历史连接的建立，确保双方都具备收发能力四次挥手则确保数据完全传输完毕，并处理了最后的可能丢失的TCP ACK情况理解这些机制的原理，对于排查网络连接问题、优化网络性能具有重要意义流量控制与拥塞控制流量控制拥塞控制流量控制是端到端的控制机制，目的是防止发送方的数据传输速率超过拥塞控制是网络全局的控制机制，目的是防止过多的数据注入网络导致接收方的处理能力网络拥塞崩溃主要机制主要算法滑动窗口协议慢启动初始拥塞窗口小，指数增长••接收方通过头部的窗口大小字段通知发送方拥塞避免达到阈值后，线性增长•TCP•动态调整发送窗口大小，实现速率匹配快重传与快恢复优化丢包处理••显式拥塞通知提前感知拥塞流量控制关注的是通信双方的处理能力平衡，避免接收方缓冲区溢出导•ECN致的数据丢失拥塞控制关注的是整个网络的负载状况，避免网络中的拥塞导致性能恶化流量控制和拥塞控制是协议中确保网络稳定高效运行的两个关键机制虽然两者目标不同，但都通过控制发送方的发送速率来实现随着网络TCP技术的发展，新的拥塞控制算法如不断涌现，以适应现代网络环境的特点，提供更好的性能表现BBRBottleneck Bandwidthand RTT应用层概述服务电子邮件Web协议，支持网页访问和资源传、、协议，实现邮件收发和HTTP/HTTPS SMTP POP3IMAP输管理文件传输即时通讯、、协议，支持文件上传下FTP TFTPNFS、、协议，实现实时消息交换XMPP IRCSIP载和共享流媒体域名解析、、协议，支持音视频流传输协议，将域名转换为地址RTSP RTMPHLS DNSIP应用层是直接面向用户的网络层次，为用户提供各种网络应用服务不同的应用协议针对特定的服务需求设计，具有各自的功能特点和工作方式应用层协议通常定义了应用程序之间交换数据的格式和规则，包括请求响应的格式、错误处理机制和状态码等随着互联网的/发展，应用层协议不断丰富和演进，以适应新型应用的需求系统DNS分层命名空间采用分层树状结构，从根域名开始，依次是顶级域等、二级域和子域DNS..com/.cn分布式数据库全球有组根域名服务器，无数顶级域名和权威域名服务器，共同构成分布式数据13库迭代查询与递归查询迭代查询要求每个服务器返回最佳答案，客户端重新查询；递归查询由服务DNS器代替客户端完成整个查询缓存机制服务器和客户端都会缓存查询结果，提高解析效率，减轻根服务器负担DNS域名系统是互联网的电话簿，将人类易记的域名如转换为机DNSwww.example.com器使用的地址如除了域名解析，还提供邮件交换记录、服IP

93.

184.

216.34DNS MX务定位、文本记录等功能的分布式架构确保了系统的高可用性和可扩展SRV TXTDNS性，但也面临着缓存污染、攻击等安全挑战安全扩展等技术的引入，DDoS DNSSECDNS旨在增强系统的安全性DNS协议HTTP客户端请求包含请求方法等、、版本、请求头和可选的请求体GET/POSTURI HTTP服务器处理接收请求，根据和方法执行相应操作，准备响应内容URI服务器响应包含版本、状态码如、状态消息、响应头和响应体HTTP200OK客户端处理接收响应，解析内容，渲染显示或进行下一步操作超文本传输协议是的基础，用于传输超文本、图像、视频等各类资源是一种无HTTP WebHTTP状态协议，每个请求响应都是独立的，不依赖于先前的交互引入了持久连接、管道传/HTTP/

1.1输等改进，支持多路复用、服务器推送等特性，大幅提升性能，最新的则基于HTTP/2HTTP/3协议，进一步优化了传输效率和安全性随着的普及，与结合，为QUIC HTTPSHTTP TLS/SSL通信提供了加密保护Web协议FTP基本特性传输模式文件传输协议是一种用于在客户端和服务器之间传输文件的有两种主要的传输模式，处理数据通道建立的方式不同FTP FTP标准网络协议，基于实现可靠传输TCP主动模式PORT使用双通道控制通道端口和数据通道端口或随机•2120客户端告知服务器连接到客户端的某个端口•支持和二进制两种传输模式•ASCII服务器从端口发起连接到客户端指定端口•20提供用户认证，但传输数据默认不加密•被动模式PASV支持文件上传、下载、重命名、删除等操作•客户端请求服务器提供端口•服务器开放随机端口，客户端连接该端口•更适合防火墙环境•是最早的互联网应用协议之一，至今仍广泛用于网站维护、大文件分发等场景然而，由于其明文传输的特性，逐渐被文FTP SFTPSSH件传输协议和等安全变种所补充现代文件共享和云存储服务也提供了更便捷的替代方案，但在某些特定场FTPSFTP overSSL/TLS景，如网站部署和大规模文件分发，依然具有其独特优势FTP与协议SMTP POP3发送SMTP客户端通过协议将邮件发送到发件人邮件编写SMTP的邮件服务器用户在邮件客户端撰写邮件邮件中转发件服务器通过将邮件转发到收件SMTP人的邮件服务器接收POP3/IMAP收件人通过或协议从服务器获POP3IMAP邮件存储取邮件收件服务器将邮件存储在收件人的邮箱中电子邮件系统是互联网最基础的应用之一，涉及多个协议协同工作简单邮件传输协议负责发送邮件，运行在的端口加密版本使SMTP TCP25用或端口邮局协议用于接收邮件，运行在端口加密版本使用端口，它通常会将邮件从服务器下载到本地并删除服465587POP3110995务器上的副本与相比，互联网邮件访问协议提供了更丰富的功能，如邮件搜索、文件夹管理和服务器端存储，是现代邮件系统的首POP3IMAP选协议应用P2P基本原理主要特点点对点网络是一种分布式应用网络具有高度分散性、良好的可P2P P2P架构，将工作负载分布于对等的参与扩展性和强大的容错能力，参与者直者，每个节点既是服务提供者也是服接交换资源和服务，降低了对中心基务消费者，不依赖中央服务器础设施的依赖典型应用技术广泛应用于文件共享、内容分发区块链、流媒体、P2P BitTorrentIPTV即时通讯早期等领域，提供了传统客户端服务器模式难以实现的功能和Skype-性能网络通过直接连接网络参与者，实现了资源的高效共享和分布式计算与传统中P2P心化架构相比，网络减少了单点故障风险，提高了系统整体的鲁棒性和可用性P2P然而，网络也面临着安全性、隐私保护和网络管理等挑战近年来，区块链技术P2P作为一种特殊的应用，通过分布式共识机制解决了传统系统中的信任问题，P2PP2P为分布式计算和价值交换开创了新的可能性网络安全概述安全战略安全政策、合规性、风险管理、安全意识安全技术加密、认证、防火墙、、IDS/IPS VPN安全监控日志分析、入侵检测、漏洞扫描、安全审计安全响应事件处理、灾难恢复、业务连续性网络安全是保护网络系统和数据免受未授权访问、使用、破坏或修改的一系列技术和实践随着网络技术的发展和应用范围的扩大，网络安全面临的挑战也日益增加，包括恶意软件、钓鱼攻击、攻击、中间人攻击等多种威胁有效的网络安全需要综合运用技术手段、管理措施和法律法规，DDoS构建多层次、全方位的防护体系网络安全不仅是技术问题，更是一个持续的过程，需要不断适应新的威胁和挑战加密技术对称加密非对称加密对称加密使用相同的密钥进行加密和解密，计算效率高，适合大量数据非对称加密使用一对密钥公钥和私钥，解决了密钥分发问题加密常见算法常见算法基于大数分解难题•RSA早期标准，现已不够安全•DES/3DES基于椭圆曲线离散对数问题•ECC当前标准，支持位密钥•AES128/192/256用于密钥交换的算法•DH流加密算法，性能优异•ChaCha20主要应用主要挑战数字签名、身份认证和密钥交换密钥分发和管理，需要安全通道预先共享密钥加密技术是网络安全的基础，通过将明文转换为密文，保护数据的机密性在实际应用中，通常结合使用对称加密和非对称加密，即用非对称加密安全地交换对称密钥，然后用对称密钥加密大量数据，如协议此外，哈希函数如虽不是真正的加密算法，但也是密码学中TLS/SSLSHA-256的重要工具，用于生成数据的指纹，确保数据完整性随着量子计算的发展，抵抗量子攻击的后量子密码学正成为研究热点数字签名与证书数据摘要对原始数据使用哈希函数如生成固定长度的摘要SHA-256签名生成使用发送者的私钥对摘要进行加密，形成数字签名数据传输将原始数据、数字签名和数字证书一起发送给接收方签名验证接收方使用发送者的公钥解密签名，并与重新计算的摘要比对数字签名提供了身份认证、数据完整性和不可否认性，是电子商务和网络通信的重要安全机制数字证书则是由可信的第三方证书颁发机构签发的电子文档，用于证明公钥的所有者身份，包含CA证书持有者信息、公钥、信息、有效期和的签名等公钥基础设施是支持数字证书生命CA CAPKI周期管理的综合系统，包括、注册机构、证书存储库和终端实体在、电子邮件加密、CA HTTPS代码签名等众多安全应用中，数字证书扮演着核心角色防火墙技术包过滤防火墙基于网络层和传输层信息地址、端口号、协议类型等过滤数据包，速度快但安全性有限IP状态检测防火墙跟踪连接状态，能够识别属于已建立连接的数据包，提供更精确的控制代理防火墙作为客户端和服务器之间的中介，彻底分离内外网通信，可以进行深度内容检查新一代防火墙集成入侵防御、应用控制、内容过滤等多种功能，能够基于应用层内容做出决策防火墙是网络安全的第一道防线，通过控制进出网络的流量，阻止未授权的访问和恶意攻击防火墙可以部署在网络边界边界防火墙、网络分段点内部防火墙或单个主机上主机防火墙现代防火墙已经从简单的访问控制设备演变为复杂的安全系统，能够执行深度包检测、用户识别、威胁情报整合等高级功能合理配置和管理防火墙策略是确保防火墙有效性的关键，需要平衡安全需求和业务可用性入侵检测系统（）IDS检测方法部署类型入侵检测系统主要采用两种方法识别潜在的攻击根据部署位置和监控对象，可分为IDS基于特征检测已知攻击模式和签名网络监控网络流量••IDSNIDS基于异常发现与正常基线的偏差主机监控单个主机活动••IDSHIDS分布式多个传感器协同工作•IDS现代通常结合两种方法，提高检测的准确性和覆盖面IDS混合结合和特点•IDS NIDSHIDS入侵检测系统是一种被动监控工具，用于识别网络或系统中的可疑活动和潜在威胁与相关的是入侵防御系统，它不仅能IDS IDSIPS检测攻击，还能自动采取阻止措施现代安全架构中，通常与防火墙、安全信息和事件管理系统等其他安全组件集成，形IDS/IPS SIEM成多层次的防御体系虽然提供了重要的安全监控能力，但也面临误报、漏报、性能影响等挑战，需要专业的配置和持续的优化IDS虚拟专用网（）VPN隧道建立客户端与服务器进行认证，协商加密参数，建立安全隧道VPN数据加密原始数据包被加密，并封装在新的数据包中，隐藏实际通信内容安全传输加密数据包通过公共网络如互联网传输，抵御窃听和篡改数据解封服务器接收加密数据包，解密后还原原始数据，转发到目标网络VPN虚拟专用网是一种通过公共网络创建私密、安全连接的技术，广泛应用于远程VPN办公、分支机构互联和隐私保护等场景可以基于不同的协议实现，包括、VPN IPSec、、等，各有特点和适用场景通常用于站点到站SSL/TLS PPTPL2TP IPSecVPN点连接，而更适合远程用户访问随着云计算和移动办公的普及，软件定义SSL VPN广域网和零信任网络架构等新技术正在扩展和革新传统的功SD-WAN ZTNAVPN能无线网络技术蓝牙PANWi-FiWLAN短距离无线技术，覆盖米，功耗低，10-100适合设备间点对点连接基于标准，覆盖范围数十至IEEE

802.11上百米，速率最高可达数Gbps蜂窝移动网络包括等，覆盖范围广，支持高4G/5G速移动中的通信LPWAN卫星通信低功耗广域网，如、，适合物LoRa NB-IoT联网场景覆盖全球，适合偏远地区或海上通信，但延迟较高无线网络技术极大地扩展了网络的覆盖范围和灵活性，使人们可以不受物理线缆限制地接入网络不同的无线技术针对不同的应用场景和需求设计，在传输距离、数据速率、功耗、安全性等方面各有侧重随着技术的不断发展，无线网络的性能不断提升，应用领域不断扩展，正在成为网络连接的主要方式之一标准与安全Wi-Fi标准演进安全机制Wi-Fi Wi-Fi标准家族定义了技术规范，主要版本包括网络面临着多种安全威胁，需要强有力的保护措施IEEE

802.11Wi-Fi Wi-Fi早期标准，速率最高最早的安全协议，已被证明存在严重漏洞•

802.11a/b/g54Mbps•WEP引入技术，速率可达过渡性协议，改进了的设计•

802.11nWi-Fi4MIMO600Mbps•WPA WEP使用频段，速率可达数长期的安全标准，使用加密•

802.11acWi-Fi55GHz Gbps•WPA2AES提高频谱效率，适应高密度环境最新标准，提供更强的加密和认证•

802.11axWi-Fi6•WPA3正在开发中，目标速率企业级认证框架，支持等服务•

802.11beWi-Fi730Gbps•

802.1X RADIUS地址过滤、隐藏等辅助措施•MAC SSID已成为最流行的无线接入技术，几乎覆盖了所有智能设备随着速率和容量的提升，不仅支持基本的互联网接入，还能承载Wi-Fi Wi-Fi高清视频流、云游戏等高带宽应用在安全方面，网络经历了从最初的几乎无防护到现在的企业级安全的演变过程对于重要的Wi-Fi网络，建议采用加密、强密码策略、定期更新固件、使用访客网络隔离以及考虑部署入侵防御系统等措施，全面保障Wi-Fi WPA3Wi-Fi网络安全蓝牙技术1蓝牙

1.x-

2.x早期版本，传输速率低最高，连接不稳定，功耗较高3Mbps2蓝牙

3.0+HS引入高速通道，理论速率可达，但实际使用作为传输通道24Mbps Wi-Fi3蓝牙

4.0BLE引入低功耗蓝牙技术，功耗显著降低，适合物联网设备，但速率有限4蓝牙

5.0传输距离提升倍最远可达米，速率提升倍最高可达，广播容量增大倍430022Mbps85蓝牙

5.1/

5.2/

5.3增加方向感知、音频增强编码、双重广播和低功耗优化等特性LC3蓝牙技术是一种短距离无线通信技术，为设备之间提供简单、安全的连接蓝牙广泛应用于音频传输耳机、音箱、人机接口设备键鼠、健康监测智能手环、物联网控制智能家居等领域随着版本的迭代，蓝牙技术在保持向后兼容的同时，不断提升性能和扩展功能特别是低功耗蓝牙的引入，极大地扩展了蓝牙的应用场景，使其成为连接物联网设备的重要BLE技术之一移动通信技术与4G5G特性4GLTE5GNR最大下载速率1Gbps20Gbps平均下载速率10-50Mbps100-200Mbps延迟30-50ms1-10ms连接密度每平方公里万个设备每平方公里万个设备10100频谱效率基准值提升倍3-4主要应用高速移动互联网、高清视超高清视频、、VR/AR频物联网、车联网、智能制造移动通信技术的代际更迭，反映了人类对无线连接需求的持续增长不仅仅是的升级5G4G版，而是一次革命性的飞跃，它通过毫米波、大规模、网络切片等技术，实现了更高MIMO速率、更低延迟、更大连接密度的无线网络的三大应用场景增强型移动宽带、5GeMBB超高可靠低延迟通信和大规模机器类通信将支持从沉浸式媒体到工业自动化URLLC mMTC的广泛应用，推动智慧城市、智能制造等领域的创新发展物联网技术感知层包括各种传感器、标签、摄像头等设备，负责收集物理世界的数据和状态信息这些设备通常具有小型化、低功耗特点，能够感知温度、湿度、位置、光线等环境参数RFID网络层负责将感知层收集的数据传输到处理中心，包括各种短距离通信技术、蓝牙、和长距离通信技术、、网络协议如、专为资源受限设备设计Wi-Fi ZigBee4G/5G NB-IoT LoRaMQTT CoAP应用层基于云平台和边缘计算，对数据进行处理、分析和存储，并提供各种服务和应用接口通过机器学习和大数据分析，从海量数据中提取有价值的信息，支持智能决策和自动化控制IoT物联网指通过互联网将各种物理设备连接起来，实现信息交换和智能化管理的技术物联网的核心价值在于打破了物理世界和数字世界的界限，使我们能够全面感知、可靠传输和智能处理物理世界IoT的信息物联网已广泛应用于智能家居、工业自动化、智慧城市、健康医疗等领域，正在深刻改变人们的生活和工作方式随着、人工智能等技术的发展，物联网的能力和应用将进一步扩展5G云计算概述软件即服务SaaS提供完整的应用程序，用户无需关心底层实现平台即服务PaaS提供开发和运行应用的平台，简化应用部署基础设施即服务IaaS提供计算、存储和网络等基础资源云计算是一种按需提供计算资源的模式，用户可以通过网络访问共享的计算资源池如服务器、存储、应用和服务，实现资源的快速配置和释放，最小化管理成本云计算的部署模式包括公有云由第三方提供商管理、私有云由单个组织使用、混合云公有云和私有云的组合以及多云使用多个云服务商云计算的主要优势在于弹性伸缩、按需付费、资源共享和高可用性，为企业基础设施和应用提供了更IT灵活、更经济的选择大数据与网络数据存储数据采集使用分布式文件系统和数据库存储海量数据从各种源收集结构化和非结构化数据数据处理通过批处理和流处理技术分析数据5数据可视化数据分析以直观方式呈现分析结果4应用机器学习等技术挖掘数据价值大数据与网络技术密切相关，一方面，网络提供了大数据传输和访问的基础设施；另一方面，大数据分析为网络优化和管理提供了强大工具大数据技术，如、、等，通过分布式处理能力处理网络产生的海量数据大数据在网络领域的应用包括网络流量分析、用户行为Hadoop SparkKafka预测、安全威胁检测、网络性能优化等随着和的发展，数据量将呈爆炸式增长，边缘计算正成为解决大数据传输和实时处理挑战的重要途IoT5G径软件定义网络（）SDN传统网络局限核心思想优势SDN SDN传统网络设备将控制平面决策和数据平将网络的控制平面和数据平面分离，集中管理提高运维效率，编程接口实现自SDN面转发紧密耦合在一起，导致网络配置通过集中控制器实现网络的统一管理和控动化，全局视图优化资源利用，抽象化简复杂、灵活性差、创新受限每个设备需制，南向接口如与网络设备化创新，虚拟化支持多租户使网络OpenFlow SDN要独立配置，难以实现全局优化和快速适通信，北向接口向应用提供编程能力，使能够像计算资源一样灵活配置和动态调整，应业务需求变化网络变得可编程、集中控制且开放化适应云计算等新型架构的需求IT软件定义网络代表了网络技术的重大变革，通过将网络决策逻辑从硬件中抽离出来，实现了网络的软件化和智能化控制架构SDN SDN的三个关键组件是应用层、控制层和基础设施层，它们通过标准化接口相互通信已在数据中心、企业网络、电信网络等领域得到应SDN用，与网络功能虚拟化结合，进一步提升了网络的灵活性和效率随着云原生、等技术的发展，将继续演进，支持更复杂NFV5G SDN的网络场景和需求网络虚拟化技术虚拟局域网VLAN虚拟私有网络VPN在物理网络上划分逻辑子网，实现网络通过加密隧道在公共网络上创建私密连隔离和广播域控制基于接，实现远程接入和站点互联技VLANIEEEVPN标准，通过在以太网帧中添加术包括、、等多

802.1Q IPSecSSL/TLS MPLS标签实现，是最基础的网络虚拟化技术种实现方式，广泛应用于企业网络扩展网络虚拟化平台在物理网络之上创建完整的虚拟网络环境，包括虚拟交换机、路由器、防火墙等，与虚拟机和容器紧密集成，代表技术有、、VMware NSXCisco ACIOpenStack Neutron等网络虚拟化是将物理网络资源抽象和池化，通过软件方式创建逻辑网络的技术它与计算虚拟化和存储虚拟化一起，构成了虚拟化数据中心的三大支柱网络虚拟化的主要优势包括资源优化利用、隔离性保障、快速配置部署、灵活迁移扩展和降低硬件依赖等随着云计算和容器技术的普及，网络虚拟化正向着更高性能、更细粒度和更自动化的方向发展，新的技术如网络、容器网络接口等不断涌现Overlay CNI边缘计算设备层设备、传感器、智能终端等生成数据并进行简单处理IoT边缘层边缘服务器部署在网络边缘，进行数据过滤、处理和决策雾层连接边缘和云端的中间层，提供更广范围的协调和处理云层中心化的云计算基础设施，处理长期存储和复杂分析边缘计算是一种分布式计算范式，将计算和存储资源部署在靠近数据源的网络边缘，减少数据传输延迟和带宽消耗边缘计算的主要驱动力来自设备数量激增、实时应用需求增加和带宽成本考虑IoT边缘计算为自动驾驶、、工业物联网等延迟敏感的应用提供了关键支持与云计算相比，边AR/VR缘计算并非替代，而是互补关系，两者结合形成了从边缘到云的计算连续体，为不同类型的应用提供最合适的计算环境人工智能在网络中的应用网络优化安全防护预测分析算法分析历史流量模式机器学习技术用于网络异模型预测网络需求、故AI AI和网络状态，自动优化路常检测、恶意流量识别和障风险和性能趋势，支持由、负载均衡和资源分配，威胁情报分析，提供更主前瞻性决策通过分析历提高网络性能和资源利用动的安全防护基于行为史数据和当前指标，预测率如使用强化学习动态分析的异常检测系统能够潜在的网络拥塞点或硬件调整路由策略，根据实时发现传统规则无法识别的故障，实现先于问题发生流量分布优化带宽分配新型威胁，减少误报同时的维护干预提高检测率人工智能正在深刻变革网络的设计、运维和优化方式传统的基于规则和人工干预的网络管理难以应对日益复杂的网络环境和海量数据，提供了数据驱动的智能决策能AI力智能网络管理平台通过持续学习网络行为模式，自动执行配置、故障诊断和安全防护等任务，显著提高运维效率和服务质量随着、和云计算的发展，网络复5G IoT杂度将进一步提升，技术将在网络自动化、自优化和自修复等方面发挥越来越重要AI的作用，推动网络向自驱动网络发展IBN网络管理与监控部署与配置规划与设计设备安装、初始配置和服务激活网络需求分析、拓扑规划和容量设计监控与测量实时监控网络状态、流量和性能指标优化与调整分析与报告基于分析结果改进网络配置和策略4性能数据分析、趋势预测和合规报告有效的网络管理是确保网络可靠、高效和安全运行的关键现代网络管理系统提供了全面的工具集，帮助管理员监控、配置和排除网络问题NMS常用的网络管理协议包括简单网络管理协议、、等，支持设备发现、配置管理和性能监控除了传统的故障管理SNMPNETCONF RESTCONF、配置管理、账户管理、性能管理和安全管理五大功能模型，现代网Fault ConfigurationAccounting PerformanceSecurity FCAPS络管理还越来越注重自动化、意图驱动和预测分析能力，以应对日益复杂的网络环境网络故障诊断与排除故障识别确认故障现象，收集用户报告和告警信息，明确影响范围和程度信息收集使用、、等工具进行基础测试，查看设备日志和性能指标ping traceroutenslookup问题定位采用分层隔离法或二分法缩小问题范围，从物理层到应用层逐步排查解决方案根据诊断结果制定解决方案，可能包括配置调整、软件更新或硬件更换验证恢复实施解决方案后，全面测试网络功能，确认故障已解决网络故障诊断是网络管理中最具挑战性的任务之一，要求专业的技术知识和系统化的方法常见的网络故障包括连接中断、性能下降、间歇性问题和安全事件等网络管理员需要掌握各种诊断工具，如网络分析仪、流量监控工具、日志分析系统等，以及理解七层模型中各层Wireshark NetFlowELK StackOSI可能出现的问题和对应的排查方法建立完善的网络监控和告警系统，实现主动式故障检测，可以大大减少网络故障的影响时间和范围未来网络发展趋势自驱动网络量子网络网络将进一步智能化，实现自配置、自优化、自修复，减少人工干预基于量子通信技术将带来理论上无法破解的加密方式和更高效的分布式计算量的意图驱动网络允许管理员指定期望的结果，而非详细配置步骤子密钥分发和量子互联网的研究正在积极推进AI IBNQKD太空互联网绿色网络低轨道卫星星座如将提供全球覆盖的高速互联网接入，打破地理限网络设备和基础设施将更注重能效和环保通过智能休眠、动态功率调整等Starlink制卫星互联网与地面网络的融合，将形成立体化的网络架构技术，减少网络的能源消耗和碳排放网络技术的未来发展将围绕更高性能、更广连接、更强智能和更安全可靠展开通信、网络切片、全光网络、确定性网络等技术将进一步提升网络的传输能力和服务质6G量区块链等分布式技术将改变网络信任模型和资源共享方式随着数字化转型的深入，网络将从简单的连接工具演变为数字经济的神经系统，支撑各行各业的创新和变革课程总结与展望在本课程中，我们系统地学习了计算机网络的基本概念、体系结构、关键技术和应用场景从物理层的传输介质到应用层的各种协议，我们构建了完整的网络知识体系，理解了数据如何在全球范围内高效传输的过程和机制随着、云计算、物联网、人工智能等技术的快速发展，网络技术正在经历前所未有的变革，未来的网络将更加智能、高效、安全和普及希望大家能够在这门课程的基5G础上，继续深入学习和探索网络技术的新发展，为数字化时代的技术创新和应用做出贡献。