《关于计算机网络知识》课件

关于计算机网络知识本课件旨在为初学者提供计算机网络基础知识的全面概述，涵盖网络基本概念、OSI模型、网络协议、安全技术等方面我们将从网络基础知识出发，逐步深入探讨网络架构、协议标准、安全机制以及最新的网络技术发展趋势，并结合实际案例进行讲解，帮助您更好地理解计算机网络的世界什么是计算机网络计算机网络是指将多个计算机系统通过通信线路和网络设备连接计算机网络就像一张巨大的网，将各台计算机连接在一起，通过在一起，能够互相传递信息的系统它可以实现信息共享、资源网络协议，它们可以互相交换数据、进行通信和共享资源，就像共享、协同工作等目的我们用电话或短信进行交流一样计算机网络的发展历史年代19601早期的计算机网络，如ARPANET，主要用于军事和科研领域年代19802以太网技术问世，成为局域网的标准年代19903互联网的兴起，全球网络连接日益紧密年代至今20004移动互联网、云计算、物联网等新技术推动网络发展进入新阶段网络类型局域网广域网vs局域网广域网LAN WAN局域网是指在有限的地理区域内连接的计算机网络，通常覆盖一广域网是指覆盖范围更广的计算机网络，可以跨越城市、国家甚个办公室、校园或建筑物它们通常使用以太网技术进行通信，至全球它们通常使用多种网络技术进行连接，如光纤、卫星通数据传输速度快，安全性较高信等，数据传输距离远，但速度相对较慢七层模型概述OSI应用层负责与用户直接交互，提供各种网络应用程序，如电子邮件、网页浏览、文件传输等表示层负责数据格式的转换和编码，确保不同系统之间能够互相理解会话层负责建立、管理和终止会话，以及数据交换的控制传输层负责端到端的可靠数据传输，提供流量控制和错误检测等机制网络层负责数据包的路由和寻址，在网络之间传递数据数据链路层负责在物理网络中传输数据帧，提供数据帧的封装和解封装物理层负责定义物理介质和传输方式，将数据比特流转换为物理信号物理层详解物理介质传输方式是指用来传输数据的物理媒介，是指数据在物理介质上的传输方如双绞线、同轴电缆、光纤等式，如基带传输和宽带传输信号编码是指将数据转换为物理信号的方式，如曼彻斯特编码、差分曼彻斯特编码等物理层传输介质双绞线同轴电缆光纤由两根相互缠绕的导线组成，能够有效由中心导体、绝缘层、屏蔽层和外套层利用光信号传输数据，具有传输带宽大抑制外部干扰，价格低廉，应用广泛组成，抗干扰能力强，但价格较高，应、抗干扰能力强等优点，是未来网络的用逐渐减少主要传输介质数据链路层概述帧封装地址识别错误控制MAC将网络层数据包封装成使用MAC地址进行源通过校验和、重传机制帧，添加帧头和帧尾信和目的节点的识别，实等方法确保数据帧传输息现数据帧在网络上的传的可靠性输地址与帧MAC地址帧数据传输MACMAC地址是物理地址，每个网络接口卡帧是由数据链路层封装的网络数据包，数据帧通过网络介质传输到目的设备，NIC都有唯一的MAC地址，用于识别包含源MAC地址、目的MAC地址、数根据目的MAC地址进行接收网络设备据部分和校验和等信息以太网工作原理数据封装帧传输1源节点将数据封装成帧，添加源MAC地数据帧通过网络介质传输到目的节点2址、目的MAC地址等信息数据处理帧接收4目的节点根据数据内容进行处理，并可3目的节点接收数据帧，提取数据部分并能发送响应数据进行解封装网络层简介32寻址路由使用IP地址进行网络设备和数据包的根据IP地址找到数据包的最佳传输路寻址径，并转发数据包1数据包转发将数据包从源节点转发到目的节点地址的组成IP网络号主机号标识网络，例如

192.

168.

1.0代表一个私有网络标识网络中的主机，例如

192.

168.

1.10代表该网络中的一个主机地址分类IPv4A类网络号0-127主机号0-16,777,214B类网络号128-191主机号0-65,534C类网络号192-223主机号0-254子网掩码计算子网掩码子网掩码用于区分IP地址中的网络号和主机号子网划分通过子网掩码可以将一个大的网络划分为多个小的子网，提高网络效率计算方法通过二进制运算可以计算子网掩码，并确定每个子网包含多少个主机与CIDR VLSM无类别域间路由CIDRCIDR是一种新的IP地址分配方式，它使用可变长度子网掩码，可以更灵活地分配IP地址可变长度子网掩码VLSMVLSM允许在不同的子网中使用不同的子网掩码，可以根据网络规模和需求进行灵活分配简介IPv6地址空间扩展安全性增强简化配置123IPv6地址空间比IPv4大得多，可IPv6支持更安全的地址自动配置和IPv6简化了网络配置，不需要像以满足未来互联网发展需求安全机制，增强网络安全性IPv4那样手动配置子网掩码的优势IPv6地址空间更大安全性能更高网络管理更方便IPv6使用128位地址，比IPv4的32位IPv6支持更安全的地址自动配置和安全IPv6简化了网络配置，不需要像IPv4那地址空间大得多，可以满足未来数十年机制，增强网络安全性样手动配置子网掩码，更容易管理的互联网发展需求路由器工作原理接收数据包1路由器接收来自网络的数据包，并提取数据包中的源IP地址和目的IP地址路由表查找2路由器根据路由表查找目的IP地址对应的下一跳地址，即数据包应该转发到的下一个设备数据包转发3路由器将数据包转发到下一跳地址，继续传输到目的节点静态路由配置手动配置适用于小型网络管理员手动配置路由表，指定数据包的转发路径静态路由适用于小型网络，网络拓扑结构比较简单，变化不频繁的情况动态路由协议RIP1距离向量路由协议，简单易用，但效率较低OSPF2链路状态路由协议，效率高，适用于大型网络BGP3外部网关协议，用于互联网之间的路由交换协议详解RIP距离向量协议RIP使用距离向量算法，将路由信息广播到网络中的所有路由器跳数计量RIP使用跳数作为距离度量，每个路由器记录到其他网络的跳数，并将其传播给其他路由器路由更新RIP通过定期发送路由更新消息来维护路由表，确保路由信息的及时更新协议原理OSPF链路状态协议链路状态通告1OSPF使用链路状态算法，每个路由器每个路由器将自己的链路状态信息广播2维护一个完整的网络拓扑图到网络中的所有路由器数据包转发路由表计算4路由器根据路由表将数据包转发到目的3每个路由器根据收到的链路状态信息计节点算最短路径，并更新路由表协议介绍BGP外部网关协议路径选择路由更新BGP用于不同自治系统AS之间的路由BGP根据AS之间的策略和路径属性进行BGP使用路由更新消息来维护路由表，交换，是互联网的核心路由协议路由选择，确保数据包在不同AS之间安确保路由信息的及时更新全可靠地传输传输层概述TCP UDP传输控制协议，提供可靠的数据传输用户数据报协议，提供不可靠的数据服务，适用于对数据可靠性要求较高传输服务，适用于对数据传输速度要的应用，如电子邮件、文件传输等求高、对数据可靠性要求低的应用，如视频通话、网络游戏等与对比TCP UDP协议类型TCP UDP可靠性可靠不可靠速度较慢较快应用场景电子邮件、文件传输视频通话、网络游戏三次握手TCPSYN ACK客户端向服务器发送SYN包，请求建立连接客户端收到SYN-ACK包后，回复ACK包，完成连接建立123SYN-ACK服务器收到SYN包后，回复SYN-ACK包，表示同意建立连接四次挥手TCPFIN1客户端发送FIN包，请求关闭连接FIN-ACK2服务器收到FIN包后，回复FIN-ACK包，表示同意关闭连接ACK3客户端收到FIN-ACK包后，回复ACK包，表示已收到关闭连接确认FIN4服务器发送FIN包，请求关闭连接ACK5客户端收到FIN包后，回复ACK包，完成连接关闭流量控制TCP窗口大小滑动窗口防止拥塞接收方告诉发送方当前可以接收的最大发送方根据窗口大小发送数据，并在接流量控制可以防止发送方发送过多的数数据量，即窗口大小收方确认数据后滑动窗口据，导致接收方缓冲区溢出，从而降低网络性能拥塞控制TCP慢启动拥塞避免初始阶段，发送方以较小的速度发送数据，逐渐增加发送速度当网络拥塞时，发送方降低发送速度，避免网络拥塞加剧快速重传快速恢复当数据包丢失时，发送方快速重传丢失的数据包，提高传输效率当数据包丢失时，发送方快速恢复发送速度，提高传输效率数据传输UDP数据封装发送方将数据封装成数据报，添加源端口号、目的端口号等信息数据报传输数据报通过网络传输到目的节点数据解封装目的节点接收数据报，提取数据部分并进行解封装数据处理目的节点根据数据内容进行处理，并可能发送响应数据应用层概述543电子邮件文件传输网络管理使用SMTP、POP

3、IMAP等协议发送和使用FTP协议进行文件上传和下载使用SNMP协议管理网络设备接收电子邮件21网络游戏网页浏览使用UDP协议进行游戏数据传输使用HTTP协议访问网页，使用HTTPS协议进行安全访问服务原理DNS域名解析缓存将域名转换为IP地址，方便用户访问网1DNS服务器缓存解析结果，提高域名解站2析速度迭代查询递归查询4当DNS服务器无法直接解析域名时，会当DNS服务器无法直接解析域名时，会3向其他DNS服务器发起迭代查询，逐步向其他DNS服务器发起递归查询查找最终结果协议详解HTTP请求响应模式无状态协议方法和状态码-HTTP使用请求-响应模式，客户端向服HTTP是无状态协议，每次请求都是独立HTTP定义了多种方法，如GET、POST务器发送请求，服务器返回响应的，服务器不记录之前的请求信息、PUT、DELETE等，并使用状态码表示请求结果安全机制HTTPSSSL/TLSHTTPS使用SSL/TLS协议对数据进行加密，确保数据传输的安全性证书认证服务器需要获得可信的证书，才能使用HTTPS协议进行安全通信密钥交换SSL/TLS协议使用密钥交换算法，确保通信过程中密钥的安全性数据加密SSL/TLS协议使用对称加密算法对数据进行加密和解密，确保数据传输的隐私性文件传输FTP连接建立1客户端连接到FTP服务器，并进行身份验证文件传输2客户端使用FTP协议进行文件上传、下载和管理操作连接断开3客户端断开与FTP服务器的连接邮件发送SMTP邮件服务器发送流程SMTP协议使用邮件服务器进行邮件发送，客户端将邮件发送到客户端通过SMTP协议与邮件服务器建立连接，并发送邮件内容邮件服务器，邮件服务器将邮件转发到接收方与POP3IMAPPOP3IMAPPOP3协议用于接收邮件，客户端将邮件从服务器下载到本地，IMAP协议用于管理邮件，客户端可以查看、管理和删除服务器邮件服务器上的邮件会被删除上的邮件，而不需要下载到本地网络安全基础数据机密性数据完整性确保数据不被泄露或窃取确保数据不被篡改或破坏数据可用性身份验证确保数据可以被授权用户访问和使用确保用户身份的真实性加密算法简介对称加密1使用相同的密钥进行加密和解密非对称加密2使用不同的密钥进行加密和解密哈希算法3将任意长度的输入数据映射到固定长度的输出数据对称加密技术DES数据加密标准，使用56位密钥对数据进行加密AES高级加密标准，使用128位、192位或256位密钥对数据进行加密RC4一种流密码算法，广泛用于无线网络安全非对称加密技术RSA ECCDSA基于大数分解的非对称加密算法，广泛椭圆曲线密码学，使用椭圆曲线上的点数字签名算法，用于数字签名，确保数用于数字签名和证书认证进行加密，安全性更高，密钥长度更短据完整性和来源可信数字签名原理密钥签名2使用私钥对哈希值进行签名，生成数字签名哈希运算1使用哈希算法对数据进行摘要，生成唯一的哈希值验证签名使用公钥验证数字签名，确保数据完整3性和来源可信证书认证机制证书申请1用户向证书颁发机构CA申请证书，并提供相关信息证书签发2CA验证用户身份后，签发数字证书，并将证书颁发给用户证书验证3用户使用数字证书进行身份验证，接收方使用CA的公钥验证证书的真实性防火墙技术321网络层防火墙应用层防火墙个人防火墙工作在网络层，根据IP地址、端口号等信工作在应用层，根据应用程序协议进行过安装在个人计算机上，保护单个计算机的息进行过滤滤安全技术原理VPN虚拟专用网络加密隧道访问控制VPN通过在公共网络上建立安全的虚拟VPN使用加密算法对数据进行加密，确VPN可以控制用户访问网络资源的权限通道，实现私有网络的访问保数据传输的安全性，提高网络安全性网络攻击类型攻击注入攻击DDoS SQL分布式拒绝服务攻击，通过大量恶意流量攻击目标服务器，导通过向数据库发送恶意SQL语句，窃取或篡改数据库中的数据致服务器无法正常服务跨站脚本攻击钓鱼攻击通过在网页中插入恶意脚本，窃取用户敏感信息通过伪造网站或邮件，诱骗用户泄露敏感信息攻击防御DDoS流量清洗使用流量清洗设备过滤恶意流量，保护服务器不受攻击黑洞技术将攻击流量丢弃，阻止攻击流量到达服务器行为分析通过分析网络流量行为，识别恶意攻击无线网络基础蓝牙WiFi5G无线局域网，使用无线无线个人区域网络，用第五代移动通信技术，电波进行数据传输，方于短距离数据传输，例提供更高的数据传输速便移动设备访问网络如手机连接耳机率和更低的延迟工作原理WiFi无线信号传输设备连接1无线路由器发射无线信号，覆盖一定范无线设备连接到无线路由器，使用无线2围内的区域信号进行数据传输数据转发数据加密4无线路由器将数据转发到有线网络，实3使用无线网络安全协议对数据进行加密现无线设备访问互联网，确保数据传输的安全无线网络安全地址过滤虚拟专用网络WPA2/3MAC VPN使用更安全的加密算法对数据进行加密只允许指定MAC地址的设备连接到无线在无线网络上建立安全的虚拟通道，保，增强无线网络安全性网络，提高安全性护数据传输的安全蓝牙技术低功耗蓝牙1蓝牙

4.0及以上版本，功耗更低，传输速度更快，适用于智能家居、可穿戴设备等领域蓝牙

5.02传输距离更远，传输速度更快，支持更复杂的数据传输未来发展3蓝牙技术不断发展，将更加智能化、便捷化，应用范围将更加广泛网络简介5G高速率5G网络提供更高的数据传输速率，比4G网络快10倍以上低延迟5G网络提供更低的延迟，支持实时交互应用，如VR/AR等大连接5G网络支持更多设备连接，为物联网发展提供基础应用场景5G网络将应用于智能制造、智慧城市、自动驾驶等领域物联网概述智能家居工业自动化智慧城市将家中的各种设备连接到网络，实现智能将工业设备连接到网络，实现生产过程的将城市基础设施连接到网络，实现城市管控制和管理自动化控制和数据采集理的智能化云计算网络云计算服务虚拟化技术网络架构提供按需使用的计算资源，如服务器、使用虚拟化技术，将物理资源虚拟化为云计算网络采用分布式架构，提高网络存储、网络等，用户可以根据需求选择多个虚拟资源，提高资源利用率可靠性和可扩展性不同的服务边缘计算靠近用户边缘计算将计算资源部署在网络边缘，靠近用户，降低数据传输延迟数据处理在边缘节点进行数据处理和分析，减少数据传输量，提高数据处理效率应用场景边缘计算适用于需要低延迟、高带宽、高可靠性的应用，如自动驾驶、工业自动化等技术SDN软件定义网络集中控制开放接口SDN将网络控制和数据转发分离，使SDN使用集中控制器管理网络，简化SDN提供开放接口，允许第三方开发用软件进行网络控制，提高网络的灵网络管理，提高网络效率者开发网络应用程序，拓展网络功能活性和可编程性网络虚拟化虚拟化技术网络隔离1使用虚拟化技术创建虚拟网络，将物理虚拟网络相互隔离，确保不同用户之间2网络资源虚拟化为多个虚拟网络的网络安全灵活配置资源共享4可以根据需求快速创建、配置和删除虚3多个虚拟网络共享物理网络资源，提高拟网络，提高网络管理效率资源利用率网络监控与管理流量监控性能监控故障报警监控网络流量，分析网络流量趋势，识别监控网络设备性能，如CPU、内存、磁盘当网络出现故障时，及时发出报警，方便潜在安全威胁等，及时发现性能瓶颈管理员及时处理故障网络故障排查命令命令网络诊断工具ping tracert测试网络连接是否正常，可以判断网络跟踪数据包的传输路径，可以定位网络使用专业的网络诊断工具，例如设备是否正常工作故障发生的位置Wireshark、tcpdump等，可以更深入地分析网络问题网络性能优化带宽优化路由优化选择合适的网络带宽，根据实际需求选择带宽大小优化网络路由，选择最短、最优的传输路径，提高数据传输速度协议优化安全优化选择合适的网络协议，例如使用TCP协议进行可靠的数据传加强网络安全，防止网络攻击，确保网络安全稳定输。