还剩58页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
计算机网络原理与实践欢迎参加计算机网络原理与实践课程本课程旨在帮助学生深入理解计算机网络的基本原理,掌握网络协议的工作机制,并通过实践操作培养网络配置与问题解决的实际能力随着互联网的快速发展,计算机网络已经成为信息时代的关键基础设施通过本课程的学习,你将能够理解支撑这一重要基础设施的核心技术和理论,为今后的学习和工作打下坚实基础课程概述课程目标学习内容掌握计算机网络的基本概念和理论部分包括网络概述、体系原理,理解网络协议的工作机结构、各层协议等内容;实践制,具备网络配置和故障排除部分包括网络命令使用、子网的实践能力,为从事网络相关划分、设备配置、服务器搭建工作打下基础等实验考核方式理论知识考试,实验操作,课程项目,平时作业与出勤40%20%30%10%注重理论与实践相结合的综合评价体系第一章计算机网络概述网络定义计算机网络是指将分布在不同地理位置的计算机及其外部设备,通过通信设备与线路连接起来,在网络操作系统与网络管理软件的管理下,实现资源共享和信息传递的系统网络发展历史从年代的起源,经历分组交换技术的发明,到年60ARPANET80代的协议标准化,再到年代万维网的诞生,直至今天的TCP/IP90云计算与物联网时代,计算机网络不断演进网络应用领域当前网络应用已渗透至各个领域,包括电子商务、远程教育、远程医疗、智能家居、社交媒体、金融支付等,极大改变了人们的生活和工作方式网络类型城域网()MAN覆盖一个城市范围,连接多个局域网传输速率适中,常用于连接分布在城市不同局域网()LAN位置的分支机构覆盖范围较小,通常限于一个建筑物或校园内特点是传输速率高、延迟低、成本较低,常用于企业内部网络广域网()WAN覆盖范围广,跨越国家甚至洲际传输速率相对较低,常通过公共通信基础设施搭建,互联网是最大的广域网网络拓扑结构总线型所有设备连接到一条主干线上,结构简单,布线成本低但任何部分故障可能影响整个网络,扩展能力有限,适合小型网络星型所有设备连接到中央节点,通常是交换机或集线器结构清晰,易于管理,单个设备故障不影响其他设备,但中央节点故障将导致整个网络瘫痪环型设备形成一个闭合环路,数据沿环单向传输实现简单,避免冲突,但单点故障会影响整个网络,除非有冗余路径网状型每个设备都与多个其他设备连接提供多条路径,可靠性高,容错能力强,但布线复杂,成本高,管理难度大,适合关键业务网络网络性能指标100Mbps带宽表示通信线路传送数据的能力,即单位时间内能传输的最大数据量,常用单位为bps比特/秒带宽越高,理论上网络传输速度越快50ms时延数据从源到目的地所需的时间,包括传播时延、处理时延、排队时延和传输时延时延越低,网络响应越快95%吞吐量单位时间内成功传输的数据量,受带宽限制但通常低于带宽值,因为还受到协议开销和网络状况的影响
0.1%丢包率在传输过程中丢失的数据包比例丢包率低表示网络质量好,丢包率高会导致重传增加,影响网络性能第二章网络体系结构七层模型四层模型OSI TCP/IP由国际标准化组织(ISO)提出的开放系统互连参考模型,自上而互联网实际使用的协议栈,自上而下分为应用层、传输层、网下分为应用层、表示层、会话层、传输层、网络层、数据链路络层、网络接口层层、物理层优点是简洁实用,与实际网络实现紧密结合协议族已成TCP/IP优点是模型清晰,层次分明,便于标准化和模块化设计缺点是为互联网的事实标准,被广泛支持和应用过于理论化,实际应用较少模型详解OSI网络层负责路由选择和分组转发数据链路层提供介质访问和链路管理物理层传输比特流的介质与设备物理层处理比特流的电气特性,将数字信号转换为电信号或光信号数据链路层将比特组织成帧,提供点对点的可靠传输,处理介质访问控制和差错检测网络层负责数据包的路由选择和转发,实现端到端的通信,处理网络拥塞和服务质量问题模型详解(续)OSI应用层提供用户接口和网络服务表示层数据格式转换和加密会话层建立、管理和终止会话传输层端到端连接和可靠传输传输层负责端到端的可靠数据传输,提供流量控制和差错恢复会话层建立、维护和终止通信会话,提供同步和恢复点表示层处理数据格式转换、加密解密和压缩解压缩应用层为用户提供网络服务接口,包含电子邮件、文件传输和网页浏览等应用协议模型详解TCP/IP应用层包括HTTP、FTP、SMTP、DNS等协议,为用户提供各种网络服务直接与用户交互,负责特定应用的通信需求,如网页浏览、文件传输、电子邮件等传输层包括TCP和UDP协议,提供端到端的数据传输服务TCP提供可靠的、面向连接的服务,UDP提供不可靠的、无连接的服务,应用程序可根据需求选择网络层主要是IP协议,负责数据包的路由和转发处理逻辑地址(IP地址)与路由选择,使数据包可以跨越不同的网络传输到目的地网络接口层对应OSI模型的物理层和数据链路层,处理物理寻址和媒体访问,如以太网、Wi-Fi等协议负责将IP数据包映射到特定的物理网络上进行传输第三章物理层传输介质物理层使用的传输介质分为有线和无线两大类有线介质包括双绞线、同轴电缆和光纤;无线介质包括无线电波、微波和红外线等不同介质有各自的传输特性和适用场景编码与调制数字信号在传输前需要通过编码转换为适合在特定介质上传输的信号形式在数字通信中使用编码技术(如曼彻斯特编码),在模拟通信中则使用调制技术(如调幅、调频、调相)物理层定义了电气、机械和功能特性,确保比特能在物理介质上可靠传输它是网络通信的基础,其性能直接影响整个网络的传输速率和可靠性物理层标准由、等组织制定IEEE ITU-T有线传输介质双绞线同轴电缆光纤由两根绝缘铜线相互缠绕组成,缠绕可减少由内导体、绝缘层、外导体屏蔽层和保护外利用光在玻璃或塑料纤维中传输信号分为电磁干扰分为屏蔽双绞线STP和非屏蔽皮组成抗干扰能力强,传输带宽大曾广单模光纤和多模光纤传输速率极高,抗电双绞线UTP常用于局域网,最常见的是泛用于有线电视网络和早期以太网传输距磁干扰能力极强,传输距离可达数十公里Cat5e和Cat6类别的UTP传输距离通常不离可达数百米,但比双绞线贵且不易安装适用于需要高带宽或长距离传输的场景,如超过100米,但成本低廉,安装简便现在在局域网中使用较少骨干网络但成本较高,连接和测试需要专业设备无线传输介质无线电波微波红外线频率范围约在3KHz到频率在1GHz以上,通常使用不可见光传输数据,1GHz之间,全向传播,为定向传播,需要发射频率高于微波严格要可穿透建筑物,受天气器和接收器直接可见求发射器和接收器之间影响较小广泛应用于易受天气影响,特别是无障碍物,传输距离短,移动通信、无线局域网雨雪用于卫星通信、通常只有几米安全性等传输距离从几米到点对点微波通信等传高,不受电磁干扰主数十公里不等,取决于输距离可达数十公里,要应用于遥控器、短距发射功率和频率甚至通过卫星中继实现离数据传输等小范围场全球覆盖景数字信号编码技术第四章数据链路层帧定界确定数据帧的起始和结束位置,常用的方法有字符计数法、字符填充法和比特填充法差错检测通过各种校验机制检测传输过程中的错误,如奇偶校验、循环冗余校验等CRC流量控制调节发送方的发送速率,以防止接收方缓冲区溢出,主要方法有停止-等待协议和滑动窗口协议数据链路层将网络层传来的数据包组装成帧,提供点到点的可靠传输服务它处理物理寻址、网络拓扑、错误通知、有序传递和流量控制等问题在局域网中,数据链路层还包括介质访问控制子层,处理多个设备对共享介质的访问控制差错检测方法奇偶校验循环冗余校验()CRC在数据后附加一个校验位,使得所有位中1的个数为奇数(奇校基于多项式除法的校验算法发送方将数据视为一个大的二进制验)或偶数(偶校验)数,除以预定的生成多项式,得到余数作为校验码附加到数据后原理简单,实现容易,但只能检测出奇数个比特的错误,无法检测偶数个比特的错误且不能定位错误位置,也不能纠正错误接收方用相同方法计算校验码,如果结果为零,则认为数据无错能检测所有单比特和双比特错误,以及所有奇数个错误,且实CRC现简单,功能强大示例数据,偶校验下添加使总共有偶数个,变成1010111常用的生成多项式有()和等101011CRC-16X^16+X^15+X^2+1CRC-32流量控制方法停止-等待协议发送方发送一帧后停止发送,等待接收方的确认帧收到后ACK ACK才发送下一帧如果超时未收到,则重发该帧简单但效率低,适ACK用于低速、可靠性要求高的场合滑动窗口协议允许发送方在未收到确认的情况下连续发送多个帧,提高信道利用率发送窗口大小表示可以连续发送的帧数,接收窗口大小表示可以接收的帧数滑动窗口的变体包括后退帧和选择重传前者在错误发N Go-Back-N SelectiveRepeat生时重传错误帧及其后所有帧;后者只重传错误帧,更适合高错误率环境以太网协议机制地址CSMA/CD MAC载波侦听多路访问冲突检测(媒体访问控制地址()是数/Carrier SenseMultiple MediaAccess ControlAddressAccess withCollision Detection)是早期共享介质以太网使据链路层使用的物理地址,用于识别网络上的设备用的介质访问控制方法地址长位,通常表示为组十六进制数,如MAC486工作原理发送前先侦听信道(载波侦听);如果信道空闲00:1A:2B:3C:4D:5E前24位是厂商识别码(OUI),由IEEE则发送,否则等待;发送时继续监听,如果检测到冲突则立分配给设备制造商;后24位由制造商自行分配,确保地址全即停止并发送阻塞信号;然后等待随机时间后重试球唯一第五章网络层路由选择决定数据包从源到目的地的最佳路径路由算法分为距离矢量算法和链路状态算法两大类路由选择协议包括、和协议RIP OSPFIP等,用于路由器之间交换路由信息BGP互联网协议是网络层Internet Protocol的核心协议,负责主机寻址和分组转发提供无连接、不可靠的数据报服务,IP拥塞控制不保证数据包的顺序和可靠传输,这些网络资源有限,当负载过高时会导致性能由上层协议处理下降,甚至网络瘫痪拥塞控制机制通过检测网络负载情况,采取措施防止或缓解拥塞,如流量整形、准入控制和负载脱落等地址IPv4地址类别首位模式网络位主机位范围A类08位24位
1.
0.
0.0-
126.
255.
255.255B类1016位16位
128.
0.
0.0-
191.
255.
255.255C类11024位8位
192.
0.
0.0-
223.
255.
255.255D类多播1110不适用不适用
224.
0.
0.0-
239.
255.
255.255E类保留1111不适用不适用
240.
0.
0.0-
255.
255.
255.255子网划分是将一个网络分成多个子网,通过借用主机位作为子网位实现子网掩码用于区分IP地址中的网络部分和主机部分CIDR(无类域间路由)通过可变长度的子网掩码,更灵活地分配IP地址空间,表示为IP地址/前缀长度,如
192.
168.
1.0/24IPv6地址格式地址长位,通常表示为组位十六进制数,组间用冒号分隔,如IPv6128842001:0db8:85a3:0000:0000:8a2e:0370:7334为简化表示,可以省略前导零,连续的零组可用双冒号替代,但在一个地址中::只能使用一次例如上述地址可简写为2001:db8:85a3::8a2e:370:7334特点与优势更大的地址空间个地址,足以为地球上每粒沙子分配地址•2^128简化的报头格式固定字节,提高处理效率•40内置安全性支持,提供身份验证和加密•IPSec改进的支持流标签字段用于特殊处理某些数据流•QoS无需充足的地址空间使变得不必要•NAT NAT自动配置即插即用,简化网络管理•路由选择算法距离矢量算法链路状态算法每个路由器维护一张表,记录到每个目的网络的距离(跳数或成每个路由器收集整个网络的链路状态信息,构建完整的网络拓扑本)和下一跳路由器路由器只与相邻路由器交换信息,逐步建图,然后使用最短路径算法(如Dijkstra算法)计算到每个目的地立网络拓扑视图的最佳路径优点计算简单,对小型网络效率高优点收敛快,不易形成路由环路,适合大型网络缺点收敛慢,容易产生路由环路,不适合大型网络典型代表缺点计算复杂度高,需要更多内存和处理能力典型代表是是协议协议RIP OSPF路由协议RIP(路由信息协议)OSPF(开放最短路径优先)BGP(边界网关协议)基于距离矢量算法的内部网关协议基于链路状态算法的内部网关协议唯一的外部网关协议,用于自治系统使用跳数作为度量标准,最大跳数为使用带宽作为度量标准,无跳数限制之间的路由选择基于路径矢量算法,15,超过15跳视为不可达每30秒只在拓扑变化时发送更新支持等价考虑路由策略而非简单的网络拓扑广播完整路由表适用于小型网络,多路径、区域划分和VLSM等特性使用TCP连接交换路由信息,只在路配置简单但扩展性差RIPv2增加了适用于中大型企业网络,配置复杂但由变化时更新是互联网核心路由协子网掩码和认证等功能扩展性好议,具有极强的可扩展性第六章传输层传输层位于网络层之上,提供端到端的通信服务它负责将报文分解成数据段并传递给网络层,同时在接收端重组这些数据段传输层的主要协议是(传输控制协议)和(用户数据报协议)提供可靠的、面向连接的服务,适用于要求高可靠性的应用;提TCP UDPTCP UDP供不可靠的、无连接的服务,适用于实时性要求高的应用协议特性TCP面向连接可靠传输流量控制通信前需要建立连接(三次握通过序号、确认、重传机制确通过滑动窗口机制调节发送速手),通信结束后释放连接保数据可靠传输每个数据包率,防止接收方缓冲区溢出(四次挥手)连接是一种逻都有序号,接收方必须确认收接收方在确认消息中告知发送辑关系,为通信双方提供专用到;超时未收到确认则重传方当前可接收的数据量,发送的虚拟通道还包括校验和机制检测数据错方据此调整发送窗口大小误拥塞控制通过慢启动、拥塞避免、快重传和快恢复等算法,根据网络拥塞程度调整发送速率,防止网络过载拥塞控制是流量控制的补充,前者关注网络状况,后者关注接收方状况三次握手TCP1第一步SYN客户端发送SYN(同步)包,序列号为X客户端进入SYN_SENT状态此步骤表明客户端请求建立连接,并告知服务器自己的初始序列号2第二步SYN+ACK服务器收到SYN包后,回复SYN+ACK包,确认号为X+1,序列号为Y服务器进入SYN_RECEIVED状态此步骤表明服务器同意建立连接,确认收到客户端的请求,并告知自己的初始序列号3第三步ACK客户端收到SYN+ACK包后,回复ACK包,确认号为Y+1客户端进入ESTABLISHED状态,服务器收到ACK后也进入ESTABLISHED状态,连接建立完成此步骤确认客户端收到了服务器的同意信息三次握手的目的是同步双方的序列号和确认号,并交换TCP窗口大小信息通过三次握手可以防止已失效的连接请求报文段突然到达服务器,避免资源浪费四次挥手TCP第一步FIN主动关闭方发送FIN(结束)包,序列号为M主动方进入FIN_WAIT_1状态,表示主动方不再发送数据但仍可接收数据第二步ACK被动关闭方收到FIN包后,回复ACK包,确认号为M+1被动方进入CLOSE_WAIT状态,主动方收到ACK后进入FIN_WAIT_2状态此时半关闭状态形成,被动方仍可向主动方发送数据第三步FIN被动方发送完剩余数据后,发送FIN包,序列号为N被动方进入LAST_ACK状态,表示被动方也不再发送数据第四步ACK主动方收到FIN包后,回复ACK包,确认号为N+1主动方进入TIME_WAIT状态,等待2MSL(最大报文段生存时间)后关闭连接;被动方收到ACK后直接关闭连接协议特性UDP无连接不可靠传输通信前无需建立连接,减少了延迟和开销无确认、重传和流量控制机制支持广播和多播高效传输适合一对多的应用场景头部开销小,处理速度快(用户数据报协议)是一种简单的传输层协议,提供不可靠的数据传输服务报文结构简单,仅包含源端口、目的端口、长度、UDP UDP校验和和数据五个部分,报头仅字节由于无需建立连接和维护连接状态,特别适合对实时性要求高、允许少量数据丢失的应用,8UDP如视频会议、在线游戏、查询等应用程序可以根据需要在之上实现自己的可靠性机制DNS UDP第七章应用层DNS将域名转换为IP地址的分布式数据库系统HTTPWeb浏览的基础,用于传输超文本资源FTP文件传输协议,用于上传和下载文件SMTP简单邮件传输协议,用于发送电子邮件应用层是网络体系结构的最顶层,直接为用户提供网络应用服务它包含了众多协议,每种协议针对特定的应用场景设计除了上述协议外,还有POP3和IMAP(接收电子邮件)、DHCP(动态主机配置)、SNMP(网络管理)等应用层协议通常建立在传输层协议之上,如HTTP和FTP通常使用TCP,而DNS则同时使用TCP和UDP系统DNS根域名服务器1全球组根服务器,管理顶级域名服务器信息13顶级域名服务器2管理、、等顶级域和二级域名服务器信息.com.org.cn权威域名服务器3管理特定域的主机名记录本地域名服务器4提供递归查询服务,缓存查询结果域名系统()是互联网的命名系统,将人类可读的域名转换为机器可读的地址域名结构是层次化的,从右到左依次为顶级Domain NameSystem IP域、二级域和子域,如中,是顶级域,是二级域,是子域解析过程通常是递归的,客户端向本地服www.example.com.com examplewww DNSDNS务器发出请求,本地服务器负责查询根服务器、顶级域服务器和权威服务器,最终返回结果给客户端协议HTTP请求方法说明是否包含请求体GET请求获取URL指定的资源否POST提交数据,请求服务器处是理PUT上传文件,覆盖指定资源是DELETE删除URL指定的资源否HEAD获取报文头,不返回报文否体HTTP(超文本传输协议)状态码用于指示服务器响应状态1xx表示信息性响应;2xx表示成功(如200OK);3xx表示重定向;4xx表示客户端错误(如404Not Found);5xx表示服务器错误Cookie是服务器发送给客户端的小块数据,存储在客户端,用于跟踪用户状态;Session是服务器端的用户状态存储机制,通常通过Cookie中的会话ID关联到特定用户协议FTP控制连接与数据连接主动模式与被动模式使用两个独立的连接控制连接(端口)用于传输命令和响主动模式客户端告知服务器自己的数据端口,服务器主FTP21PORT应;数据连接(端口20或随机端口)用于实际的文件传输动连接该端口优点是服务器端实现简单,缺点是客户端必须开放端口,可能被防火墙阻止控制连接在整个会话期间保持连接,而数据连接则在每次数据传被动模式PASV服务器告知客户端一个随机端口,客户端连接输后关闭这种分离设计使命令处理和数据传输可以并行进行,该端口优点是客户端不需开放端口,更适合NAT环境;缺点是提高效率服务器需开放多个随机端口,管理复杂电子邮件协议SMTP简单邮件传输协议,用于发送电子邮件工作在的端口,负责TCP25将邮件从发件人的邮件客户端发送到接收方的邮件服务器是SMTP推协议,主动发送邮件POP3邮局协议第版,用于接收电子邮件工作在的端口,允许客3TCP110户端从服务器下载邮件并通常在下载后删除服务器上的邮件是POP3拉协议,适合单设备访问IMAP互联网消息访问协议,用于接收电子邮件工作在的端口,允TCP143许客户端在服务器上管理邮件,支持文件夹、搜索和邮件标记IMAP是同步协议,适合多设备访问同一邮箱第八章网络安全加密技术数字签名通过特定算法将明文转换为密文,使用发送者的私钥对消息摘要进行确保数据传输的机密性加密技术加密,形成数字签名接收者使用分为对称加密(如DES、AES)和发送者的公钥验证签名,确保消息非对称加密(如RSA、ECC)两大来源真实且内容完整数字签名提类前者加解密使用相同密钥,速供身份认证、不可否认性和完整性度快但密钥分发困难;后者使用公保护,是电子商务和数字证书的重私钥对,解决了密钥分发问题但计要基础算复杂度高防火墙部署在网络边界的安全设备,根据预设策略控制进出网络的数据流量防火墙可以防止未授权访问,减少网络攻击风险现代防火墙已从简单的包过滤发展为具有深度包检测、入侵防御等多种功能的综合安全设备对称加密(数据加密标准)(高级加密标准)DES AES美国国家标准研究所()于年发布的加密标准使用美国国家标准研究所于年发布的新一代加密标准,取代NIST1977562001DES位密钥,位数据块,基于网络结构设计基于算法,支持位密钥和位数据块64Feistel Rijndael128/192/256128操作过程包括初始置换、轮加密运算和最终置换每轮包含扩16展置换、密钥混合、盒替代和盒置换等步骤操作过程基于替代置换网络,包括(字节替换)、S P-SubBytes(行移位)、(列混淆)和ShiftRows MixColumnsAddRoundKey由于密钥长度较短,现已被认为不够安全,已被(三重)3DES DES(轮密钥加)四个步骤和取代使用三个密钥对数据进行三次加密,提高AES3DES DES了安全性但降低了性能AES安全性高、效率好,已成为当前最流行的对称加密算法,广泛应用于、无线网络安全、磁盘加密等领域在硬件实现上也VPN较为高效非对称加密RSA ECC由Rivest、Shamir和Adleman三人于1977年发明,名称源自三位发明者姓氏首字母椭圆曲线密码学,基于椭圆曲线上的离散对数问题相比RSA,ECC可以使用更短的安全性基于大整数因子分解的计算困难性密钥生成涉及选择两个大素数,计算它密钥长度达到同等安全级别,如256位ECC密钥提供的安全性相当于3072位RSA密钥们的乘积和欧拉函数值,然后选择合适的公钥和私钥这使得ECC特别适合资源受限环境,如移动设备和物联网设备非对称加密技术使用公钥和私钥对,公钥可公开分发,私钥需严格保密信息使用接收者公钥加密,只有持有对应私钥的接收者才能解密非对称加密解决了对称加密的密钥分发问题,但计算复杂度高,通常用于数字签名和密钥交换,而不是大量数据加密实际应用中常结合对称和非对称加密,如先用非对称加密交换会话密钥,再用对称加密传输数据数字签名签名生成发送方首先使用哈希函数(如)计算消息的哈希值(消息摘SHA-256要),然后使用自己的私钥对这个哈希值进行加密,生成数字签名签名与原消息一起发送给接收方签名验证接收方使用相同的哈希函数计算收到消息的哈希值,同时使用发送方的公钥解密数字签名得到发送方计算的哈希值比较这两个哈希值,如果相同则验证通过,证明消息确实来自声称的发送方且未被篡改数字签名具有三个关键特性身份认证(证明消息确实来自特定发送者)、不可否认(发送者无法否认曾发送过该消息)和完整性(证明消息在传输过程中未被修改)数字签名广泛应用于电子合同、软件分发、数字证书和安全通信等领域常用的数字签名算法包括、和(基于椭圆曲线的数字签名算法)RSA-PSS DSAECDSA防火墙技术包过滤防火墙•工作在网络层,检查IP包头信息•根据源/目的IP地址、端口号、协议类型等制定过滤规则•处理速度快,资源消耗少,但无法检查应用层内容•易受IP欺骗和分片攻击,无状态过滤难以处理复杂协议•代表产品早期的路由器防火墙功能应用层防火墙•工作在应用层,深入检查数据包内容•能识别特定应用协议,过滤特定内容•可执行用户认证,提供代理服务•处理速度较慢,资源消耗大,但安全性高•代表产品各类代理服务器、内容过滤网关现代防火墙通常是上述技术的结合,称为新一代防火墙或统一威胁管理设备,集成了状态检测、深度包检测、入侵防御、病毒防护、VPN等多种功能防火墙部署策略包括网络边界防护、内部分区隔离和多层防御等模式,需根据网络规模和安全需求选择合适的部署方式第九章无线网络54Mbps3MbpsWi-Fi蓝牙基于IEEE
802.11系列标准的无线局域网技术,通过短距离无线通信技术,主要用于设备间的数据交换无线接入点提供设备与互联网的连接工作在工作在
2.4GHz频段,覆盖范围通常为10米以内低
2.4GHz和5GHz频段,覆盖范围通常为几十米到上百功耗特性使其适合电池供电设备,如手机、耳机等米10Gbps5G第五代移动通信技术,相比4G提供更高速率、更低延迟和更大连接密度工作在多个频段,包括低频(700MHz-
2.6GHz)、中频(
2.5-7GHz)和高频毫米波(24-86GHz)无线网络技术极大地提高了网络的灵活性和移动性,使设备可以在不受物理线缆限制的情况下接入网络然而,无线网络也面临信号衰减、干扰、安全性等挑战根据通信距离和应用场景的不同,可以选择合适的无线技术,如个人区域网用蓝牙,局域网用Wi-Fi,广域网用4G/5G技术Wi-Fi标准发布年份频段最大速率特点
802.11b
19992.4GHz11Mbps较早普及的标准,穿墙性能好
802.11g
20032.4GHz54Mbps兼容
802.11b,普及率高
802.11n
20092.4/5GHz600Mbps引入MIMO技术,大幅提升速率
802.11ac20135GHz
6.9Gbps更宽信道带宽,MU-MIMO技术
802.11ax
20192.4/5/6GHz
9.6Gbps OFDMA技术,高密度环境性能优异Wi-Fi的工作模式包括基础结构模式(通过无线接入点AP连接)和临时模式(设备直接互连)安全机制从早期的WEP(已被证明不安全)发展到WPA、WPA2和当前的WPA3WPA3引入了SAE(同步身份验证和密钥协议)等新技术,大幅提高了安全性Wi-Fi6(
802.11ax)是当前最新标准,专注于提高高密度环境的性能和效率蓝牙技术技术版本从到,传输速率从提升至
1.
05.21Mbps,引入低功耗蓝牙()、蓝牙网工作原理50Mbps BLE状网络、方向定位等功能显著降低功BLE蓝牙使用频段,采用跳频扩
2.4GHz ISM耗,使电池供电设备工作时间大幅延长频技术()减少干扰通过建立微FHSS微网()连接设备,一个主设备piconet可连接多达个从设备蓝牙核心规范7应用场景定义了协议栈,包括物理层、链路层和无线音频(耳机、音箱)、健康监测设备、中间层协议智能家居控制、汽车娱乐系统、无线鼠标键盘等外设蓝牙后的多种新功能扩展了
5.0应用潜力IoT技术5G特点相比,具有三大优势增强型移动宽带(),理论峰值速率达4G5G eMBB;超高可靠低延迟通信(),端到端延迟低至毫秒;海量机器20Gbps URLLC1类通信(),每平方公里可连接万设备采用全新的网络架构,mMTC1005G包括网络切片、边缘计算和虚拟化等技术应用前景将推动多个行业变革智能交通(车联网、自动驾驶)、工业互联网(智能5G制造、远程控制)、智慧城市(智能电网、环境监测)、远程医疗(远程手术、实时监护)、增强虚拟现实(沉浸式体验)、高清视频流媒体等不仅提/5G升通信体验,还将催生全新的商业模式和应用生态标准由(第三代合作伙伴计划)制定,分为非独立组网()和独立组网5G3GPP NSA()两种部署模式依赖现有核心网,作为过渡阶段;使用全新核心SA NSA4G SA5G网,可充分发挥潜力频谱分为低频(覆盖范围广)、中频(平衡覆盖与容量)5G5G和高频毫米波(容量极大但覆盖有限)中国主要使用、和频段
2.6GHz
3.5GHz
4.9GHz第十章网络编程基础编程客户端服务器模型Socket/(套接字)是应用程序访问网络服务的接口,提供了标准客户端服务器()是最基本的网络应用架构模式服务器端Socket/C/S化的API,屏蔽了底层网络协议的复杂性Socket编程可以基于程序被动等待客户端连接,处理客户端请求并返回响应;客户端TCP实现可靠的面向连接通信,也可以基于UDP实现无连接通信主动发起连接,向服务器发送请求并处理响应模型的通信过程包括连接建立、数据交换和连接终止三个阶段C/S编程是开发网络应用的基础,几乎所有高级网络应用框架为处理多客户端并发连接,服务器通常采用多线程、多进程或Socket I/O和库都构建在之上掌握编程有助于理解网络通多路复用等技术现代网络应用开发还有(对等)模型和分布Socket APISocket P2P信原理和开发底层网络应用式架构等更复杂的模式编程SocketTCP SocketUDP Socket服务器端步骤创建套接字绑定地址和端口服务器端步骤创建套接字绑定地址和端口socket→bind→socket→bind→监听连接接受连接数据收发数据收发关闭套接字listen→accept→recv/send→recvfrom/sendto→close关闭连接close客户端步骤创建套接字数据收发socket→sendto/recvfrom客户端步骤创建套接字连接服务器数据关闭套接字socket→connect→→close收发关闭连接send/recv→close提供无连接的不可靠通信,适合对实时性要求高、允UDP SocketTCPSocket提供面向连接的可靠通信,适合对可靠性要求高的应许少量数据丢失的应用,如音视频流、网络游戏等用,如文件传输、网页浏览等编程在不同编程语言中有各自的实现方式,但基本概念和流程相似提供了简洁的模块,有包,Socket Pythonsocket Javajava.net C/C++使用系统原生在实际开发中,通常会使用更高级的网络库和框架,如的、,的等,这些都socket APIPython requestsasyncio JavaNetty构建在基本的之上Socket API客户端服务器模型/连接建立在TCP通信中,客户端通过三次握手与服务器建立连接服务器需预先绑定地址和端口,并监听连接请求连接建立后,双方获得用于通信的socket描述符在UDP通信中不需要建立连接,但服务器仍需绑定地址和端口数据交换客户端和服务器通过发送和接收数据包进行交互通常遵循特定的应用层协议,定义请求和响应的格式数据交换可以是单次的(如HTTP请求),也可以是持续的(如聊天应用)设计良好的协议应考虑消息边界、序列化方式和错误处理机制连接终止在TCP通信中,任一方都可以发起连接终止,通过四次挥手过程完成正确的关闭过程确保所有数据都被处理,资源得到释放程序应妥善处理异常关闭的情况,如网络中断、服务器崩溃等UDP通信没有连接终止过程,但仍需关闭socket以释放资源实验一网络命令使用命令命令ping traceroute用于测试网络连通性,基于用于显示数据包从源到目的地ICMP协议发送回显请求使用经过的路由路径使用示例示例ping traceroutewww.example.com或通过调整值并分析超www.example.com pingTTL ICMP
192.
168.
1.1-c4(发送4个请时响应,绘制网络路径图,帮求)通过分析响应时间和丢助定位网络故障位置和分析网包率,可判断网络质量和目标络拓扑主机可达性命令netstat用于显示网络连接、路由表和网络接口统计信息使用示例netstat-(显示所有连接和监听端口)、(显示路由表)帮助诊断an netstat-r网络问题,监控网络活动,检查网络服务状态实验二子网划分与地址分配IP实验三局域网组网网络拓扑设计设计满足需求的网络拓扑结构,包括接入层和核心层考虑冗余路径、扩展性和性能需求绘制网络拓扑图,标明设备位置、连接关系和线缆类型选择星型拓扑作为基础,考虑关键节点的冗余设计设备连接按照拓扑图连接交换机、路由器、服务器和客户端使用合适的线缆(直通线连接不同设备,交叉线连接同类设备)设置设备物理位置,考虑电源、散热和线缆管理测试物理连接,确保指示灯正常IP地址配置根据地址规划方案,为各设备配置地址、子网掩码和默认网关配置服IP DNS务器地址在系统中通过网络设置配置,在系统中修改网络配Windows Linux置文件测试网络连通性,使用命令验证配置正确性ping实验四路由器配置基本配置进入特权模式enable,设置路由器名称hostname、登录密码和特权模式密码配置接口IP地址、子网掩码和开启接口no shutdown设置路静态路由配置由器的时钟、时区和NTP服务器配置控制台、辅助端口和远程管理参数,如Telnet和SSH使用ip route命令配置静态路由,指定目标网络、子网掩码和下一跳地址或出接口配置默认路由ip route
0.
0.
0.
00.
0.
0.0next-hop指向互联网考虑配置浮动静态路由作为备份路径,使用较高的管理距离值验证路由动态路由配置表show iproute确认路由正确安装选择合适的动态路由协议(小型网络用RIP,中型网络用OSPF,连接ISP用BGP)RIP配置router rip,network命令;OSPF配置router ospfprocess-id,network area命令调整协议参数如更新间隔、管理距离、协议计时器等验证路由表和协议状态,排查邻居关系问题实验五交换机配置VLAN配置创建VLAN并命名vlan10,name Marketing;将端口分配给VLAN interfacerangefa0/1-5,switchport modeaccess,switchport accessvlan10;配置干道链路interface fa0/24,switchport modetrunk;配置VLAN间路由(三层交换机)或VLAN接口端口安全配置启用端口安全interface fa0/1,switchport port-security;限制MAC地址数量switchport port-security maximum1;配置老化时间switchport port-security agingtime60;指定违规操作switchport port-security violation{shutdown|restrict|protect};可选绑定特定MAC地址switchport port-security mac-address xxxx.xxxx.xxxx生成树协议配置选择STP模式spanning-tree mode{pvst|rapid-pvst|mst};配置根桥优先级spanning-tree vlan1-10priority4096;配置端口优先级interface fa0/1,spanning-tree port-priority16;调整计时器spanning-tree vlan1hello-time2;启用PortFast interfacefa0/10,spanning-tree portfast;验证STP状态show spanning-tree实验六网络抓包分析Wireshark使用协议分析网络故障诊断学习基本界面,包括菜单、工具栏、观察和分析常见协议以太网帧结构、数据使用诊断常见网络问题检测丢包和Wireshark IP Wireshark数据包列表、详细信息和原始数据面板掌握包头部字段、TCP三次握手和四次挥手过程、重传(查找TCP重传和确认)、识别网络拥塞捕获过滤器(如)和请求和响应格式、查询和响应过程、(观察延迟变化和窗口大小)、发现解析host
192.
168.
1.1,port80HTTP DNSDNS显示过滤器(如请求和响应机制对比和数据流问题(分析查询失败)、检测连接问ip.addr==
192.
168.
1.1ARP TCPUDP DNSTCPtcp.port==80)语法使用捕获选项限制数据特点,理解封装和解封装过程学习跟踪会话题(分析握手失败)、识别HTTP错误(观察状包大小、设置缓冲区和自动停止条件学习保流,分析协议交互序列理解时间戳和延迟计态码)学习创建IO图表和流量统计,可视化存和加载捕获文件,导出特定数据包或字段算,评估网络性能网络流量模式掌握专家信息系统,快速定位潜在问题实验七服务器搭建Web本实验通过搭建服务器,学习服务基本原理和配置方法首先在系统上安装软件包,配置基本参数如监听Apache WebHTTP LinuxApache端口、服务器名称和文档根目录然后配置虚拟主机,使单一服务器能托管多个网站,包括基于名称的虚拟主机和基于的虚拟主机学IP习设置访问控制,通过文件和配置指令限制特定目录的访问权限,配置基本身份验证机制最后实践服务器性能优化和.htaccess Apache安全加固,包括启用压缩、配置缓存策略、限制资源使用和防御常见攻击Web实验八服务器搭建FTPvsftpd安装配置用户管理权限设置安装vsftpd软件包(sudo apt-get installvsftpd创建专用FTP用户(useradd-m ftpuser)设配置目录权限,确保正确的所有者和权限或yum installvsftpd)编辑主配置文件置安全密码(passwd ftpuser)限制用户目(chmod,chown)设置上传文件默认权限/etc/vsftpd.conf,设置基本参数监听端口录访问(chroot_local_user=YES)配置虚拟(local_umask=022)配置目录访问控制,(listen_port=21)、被动模式端口范围用户,通过PAM模块验证存储在数据库或文件限制特定用户对特定目录的访问启用或禁用(pasv_min_port=30000,中的用户信息,而非系统用户设置用户访问特定功能,如删除、重命名、创建目录等配pasv_max_port=31000)、启用本地用户登录限制,如最大连接数(max_clients=10)、单置文件系统权限与FTP权限协同工作,确保安(local_enable=YES)、允许上传IP最大连接数(max_per_ip=2)和带宽限制全且功能正常考虑SELinux或AppArmor对(write_enable=YES)配置欢迎信息、超时(local_max_rate=1048576)FTP服务的影响和配置设置和日志记录启动服务并设置为开机自启动实验九服务器搭建DNSBIND安装配置安装BIND9软件包(sudo apt-get installbind9或yum installbind)配置主配置文件/etc/named.conf或/etc/bind/named.conf,设置服务器类型(主服务器、从服务器或缓存服务器)、监听地址和端口、递归查询设置、区域文件位置配置访问控制列表ACL限制查询来源设置日志记录级别和位置启动服务并设置开机自启动域名解析创建区域文件,包含SOA权威记录起始、NS域名服务器、A主机地址、CNAME别名、MX邮件交换器和TXT文本等资源记录配置区域传输设置,允许从服务器同步区域数据设置TTL生存时间值,影响缓存时间使用dig和nslookup工具测试解析结果修改区域文件后重载配置(rndc reloadzone)或增加序列号并使用nsupdate进行动态更新正向解析与反向解析配置正向解析区域(example.com),将域名解析为IP地址配置反向解析区域(
1.
168.
192.in-addr.arpa),将IP地址解析为域名确保正反向解析一致性,有助于减少垃圾邮件过滤和提高安全性处理委派和子域授权使用DNSSECDNS安全扩展签名区域,增强安全性考虑设置从DNS服务器作为冗余,提高可用性实验十网络安全防护应用层安全、内容过滤、访问控制WAF入侵检测与防御流量分析、异常检测、实时响应防火墙保护数据包过滤、状态检测、边界控制网络隔离4分段、区域划分、部署VLAN DMZ本实验将全面学习网络安全防护技术的实践应用首先配置防火墙,使用或创建安全规则链,设置默认策略为拒绝,仅允许必要的iptables firewalld入站和出站流量然后部署入侵检测系统如,进行流量监控和攻击特征识别,配置警报机制最后使用进行漏洞扫描,识别系统IDS SnortOpenVAS弱点,制定修复方案实验还涵盖日志管理、安全策略制定和安全事件响应流程等内容,培养学生全面的网络安全防护实践能力课程总结数据封装与解封装数据在发送时从上层到下层逐层添加头部信息(封装),接收时从下层到上层逐层移除头部(解封装)这一过程确保了数据能够正确地从源主机传网络分层原理输到目的主机,每层协议只需关注自己的职责,降网络安全机制从物理层到应用层的协议栈构建了现代互联网的基低了复杂度础通过分层设计,各层独立演进,简化了网络系网络安全贯穿各层,包括物理安全、数据加密、身统的复杂性物理介质传输比特流,数据链路层提份认证、访问控制等方面随着网络应用广泛,安供帧传输,网络层负责路由与转发,传输层确保端全问题日益重要,需要综合防御策略和纵深防护体到端通信,应用层直接服务用户需求系来保障网络和数据安全学习资源推荐参考书目在线学习平台技术社区《计算机网络(第版)》谢希仁著,是中国高中国大学和学堂在线提供多所知名高校和掘金是国内活跃的技术社区,有丰富7MOOC CSDN校广泛使用的教材,系统介绍网络基础知识;的网络课程;Coursera和edX上的斯坦福、普的网络技术文章和讨论;Stack Overflow上可《计算机网络自顶向下方法》林斯顿等名校网络课程;提供以找到高质量的技术问答;上有开源的KuroseRoss CiscoNetAcad GitHub著,采用自顶向下的教学方法,深入浅出;专业的思科网络认证培训;网易云课堂和腾讯网络工具和学习资源;Reddit的r/networking和《详解》著,是课堂有丰富的网络技术实战课程;和论坛有很多实用讨论;和华为TCP/IPW.Richard StevensYouTube Br/sysadmin CiscoTCP/IP协议族的权威解读,适合深入学习;站上有大量网络技术教学视频,适合自学和解等厂商官方论坛提供专业的设备使用和故障排《Cisco网络技术学院教程》提供了实用的网络决具体问题除支持配置与故障排除指导考试重点理论知识实验技能•OSI七层模型和TCP/IP四层模型的对比•基本网络命令的使用与参数解读与理解•子网划分计算与地址规划能力•IP地址分类、子网划分和CIDR概念•路由器和交换机的基本配置方法•TCP与UDP的区别及应用场景•网络抓包分析与协议解读能力•路由选择算法的原理与比较•常见网络服务(Web、FTP、DNS)的•各层主要协议的功能与特点配置•网络安全基本概念与防护技术•常见网络故障的诊断与排除方法综合应用能力•网络规划设计与需求分析能力•网络性能评估与优化思路•网络安全策略制定与实施能力•多种网络技术的集成应用能力•网络问题的分析与解决思路•新兴网络技术的理解与应用预测职业发展方向网络工程师负责企业网络基础设施的规划、部署和维护需要掌握路由交换、网络安全、负载均衡、VPN等技术,熟悉思科、华为等主流厂商设备职业发展路径初级工程师→高级工程师→网络架构师→IT基础设施总监相关认证CCNA/CCNP/CCIE、HCNA/HCNP/HCIE等网络安全专家专注于保护网络和数据安全,防范各类网络攻击和威胁需要掌握安全架构、渗透测试、漏洞评估、2安全审计等技能职业发展路径安全工程师→安全分析师→安全架构师→安全总监CISO相关认证CISSP、CEH、CompTIA Security+等云计算工程师专注于云环境中的网络设计、部署和运维需要掌握传统网络技术、虚拟化技术、容器技术、自动化工具等职业发展路径云运维工程师→云架构师→云平台总监相关认证AWS CertifiedSolutions Architect、AzureAdministrator、Google ProfessionalCloud Architect等结束语学习建议理论与实践相结合,在理解基本概念的基础上,通过实验加深理解构建自己的实验环境,可以使用虚拟化工具如、等模拟网GNS3Packet Tracer络环境保持对新技术的关注,网络技术更新快,持续学习至关重要参加网络技术认证考试,系统性提升专业能力答疑交流课后可通过以下渠道获取帮助每周
二、四下午的线下答疑时间;课程论坛发布问题,由助教或老师解答;微信学习群实时交流;预约一对一在线辅导;利用课程资源库查阅常见问题解答鼓励同学们相互帮助,共同进步感谢大家选修计算机网络原理与实践课程!网络技术是信息时代的基础设施,掌握这些知识和技能将为你的职业发展提供坚实基础希望通过本课程的学习,你们不仅获得了网络知识,还培养了解决问题的能力和持续学习的习惯期待在计算机科学的旅程中与各位再次相遇!。
个人认证
优秀文档
获得点赞 0
