还剩48页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
计算机网络基础欢迎学习计算机网络基础课程!本课程旨在帮助学生全面了解计算机网络的核心概念、架构和协议,为进一步学习网络技术奠定坚实基础在当今数字化社会中,计算机网络已成为连接世界的关键基础设施从智能手机到云服务器,从电子邮件到网络购物,计算机网络无处不在,影响着我们生活的方方面面什么是计算机网络网络定义网络特征计算机网络是由自主计算机系统互连通性实现各种设备的连接与通连而成的系统,它们通过通信设备信和通信链路相互通信并共享资源共享性实现硬件、软件与数据等资源的共享网络组成要素网络硬件计算机、交换机、路由器等网络软件操作系统、网络协议等通信介质有线无线传输通道/计算机网络的主要功能资源共享允许网络中的用户共享硬件设备(如打印机、存储设备)、软件资源和数据资源,提高资源利用率,降低成本信息交换支持各种形式的信息交换,如电子邮件、即时通讯、文件传输等,实现快速高效的数据传递分布式处理将计算任务分散到网络中的多台计算机上协同处理,提高计算效率和系统可靠性除上述三项核心功能外,现代计算机网络还具备集中管理、远程访问、容错与可靠性等重要功能这些功能共同作用,使计算机网络成为信息时代的基础设施,支撑起现代社会的信息流通和数据处理需求网络的发展历程年诞生11969ARPANET美国国防部高级研究计划局()建立了世界上第一个分组交换网络,连接了四个节ARPA点年协议采用21983TCP/IP正式采用协议,标志着互联网雏形的形成ARPANET TCP/IP年代出现31990WWW蒂姆伯纳斯李发明了万维网,使互联网开始普及到普通用户·-年代至今移动互联网42000智能手机和无线技术推动了移动互联网的快速发展,网络服务无处不在计算机网络的发展见证了从军事研究到商业应用、从学术交流到大众媒体的演变过程每一次技术突破都推动了网络规模的扩大和功能的丰富,使网络逐渐融入人类社会的各个领域网络分类一览按拓扑结构分类按地理范围分类•总线型网络局域网•LAN•星型网络城域网•MAN•环型网络广域网•WAN•树型网络个人区域网•PAN•混合型网络按网络体系结构分类按传输技术分类•对等网络•广播式网络P2P•客户端服务器网络•点对点网络/局域网()概述LAN局域网定义局域网标准与协议局域网是指在较小地理范围内(如办公楼、学校、工厂等)由一(以太网)最广泛使用的局域网标准,采用IEEE
802.3组计算机及相关设备组成的通信网络它通常由单个组织拥有和机制CSMA/CD管理,具有高速率、低延迟和低错误率的特点()无线局域网标准,包括IEEE
802.11Wi-Fi局域网的数据传输速率一般在至之间,覆盖范等多个版本10Mbps10Gbps
802.11a/b/g/n/ac围通常在几十米到几公里(蓝牙)短距离无线通信技术IEEE
802.15城域网()与广域网()MAN WAN城域网()特点广域网()特点MAN WAN覆盖范围一个城市或特定区域,覆盖范围跨越国家、洲际甚至全球一般公里5-50传输速率从几百到几十Kbps Gbps传输速率通常在几十到几不等MbpsGbps典型应用互联网、跨国企业网典型应用城市交通监控系统、有络、国际金融网络线电视网络、校园网互连与的主要区别MAN WAN城域网通常由单一运营商提供服务,而广域网往往跨越多个运营商城域网延迟较低,广域网延迟较高城域网建设成本适中,广域网建设成本高计算机网络的拓扑结构混合型环型()Ring星型()Star设备形成一个闭合环路,数据按一个方向在总线型()Bus所有设备连接到中央节点(如集线器或交换环上传输优点是确保每个节点都能访问网所有设备连接到同一传输介质上,信息传输机),数据必须经过中央节点传输优点是络,缺点是单点故障会影响整个网络时所有节点都能收到信号,但只有目标节点易于管理和扩展,缺点是中央节点故障会影接收优点是结构简单,缺点是单点故障风响整个网络险高,节点增加会降低性能网络协议与标准什么是网络协议主要标准化组织网络协议是一套规则的集合,规定了网络通信的语法、语义和时•互联网工程IETF InternetEngineering TaskForce序,以及在发生错误时采取的措施它们使不同厂商生产的网络任务组,负责协议族TCP/IP设备能够互相通信,保证数据交换的准确性和可靠性•IEEE Instituteof Electricaland Electronics电气电子工程师学会,制定物理层和数据链路Engineers协议的组成要素包括语法(数据格式)、语义(控制信息)和层标准时序(速度匹配和顺序)•国际ITU InternationalTelecommunication Union电信联盟•ISO InternationalOrganization for国际标准化组织Standardization•万维网联盟W3C World Wide WebConsortium常见网络协议应用层协议等HTTP,FTP,SMTP,DNS传输层协议TCP,UDP网络层协议等IP,ICMP,IGMP,ARP数据链路层协议等Ethernet,PPP,HDLC网络协议按其功能和工作层次分为不同类型,形成协议栈结构协议族是互联网的基础,包含了从网络接口到应用的各层协议参考模型虽TCP/IP OSI然在商业应用中不如普及,但作为理论框架对网络技术的发展和教学有重要影响TCP/IP七层参考模型OSI应用层为应用程序提供网络服务接口表示层数据格式转换、加密解密会话层管理会话、同步数据流传输层端到端连接、可靠传输网络层路由选择、逻辑寻址数据链路层物理寻址、差错检测物理层比特传输、物理介质参考模型是国际标准化组织()在年提出的开放系统互连参考模型它将网络通信过程分为七个独立的层次,每层都有明确定义的功能和服务OSI ISO1984模型各层职责OSI层次主要功能典型协议设备/应用层为应用程序提供网络服务应用软件HTTP,FTP,SMTP,表示层数据格式转换、加密解密JPEG,MPEG,SSL/TLS会话层建立、管理和终止会话NetBIOS,RPC传输层端到端连接和可靠数据传输TCP,UDP网络层路由选择和逻辑寻址路由器IP,ICMP,数据链路层物理寻址和介质访问控制以太网交换机,四层模型结构TCP/IP应用层传输层网际层网络接口层对应模型的应用层、表示对应模型的传输层对应模型的网络层对应模型的物理层和数据OSI OSI OSIOSI层和会话层链路层主要协议有和主要协议有、、TCP UDPIP ICMP包含、、、等包括各种网络硬件和驱动程HTTP FTPSMTP ARP提供端到端的通信服务等协议序DNS负责数据包的路由和转发直接为用户的应用程序提供负责与实际网络媒介的接口服务和模型对比OSI TCP/IP物理层概述物理层功能信道类型定义物理介质上的电气、机械、功能单工信道数据只能单向传输和过程特性半双工信道数据可双向传输但不能提供透明的比特流传输服务同时进行确定数据编码、信号调制和传输方式全双工信道数据可同时双向传输传输技术基带传输数字信号直接在传输介质上传送宽带传输使用载波调制技术,多路信号可同时传输物理层是参考模型的最底层,它直接与通信介质相连,负责将比特流转换为可在物理介质OSI上传输的信号物理层规范了网络接口的物理特性,包括电气特性(如电压电平)、机械特性(如接口形状)、功能特性(如数据传输速率)和过程特性(如建立和断开物理连接的步骤)物理层主要设备中继器()集线器()传输介质Repeater Hub中继器工作在物理层,主要功能是放大和集线器是多端口的中继器,用于连接多台传输介质包括各种电缆(如双绞线、同轴重新发送信号,用于扩展网络传输距离设备形成星型拓扑结构它将收到的信号电缆、光纤)和无线介质不同的传输介它能够克服信号在传输过程中的衰减问复制到所有端口,属于共享介质设备,所质具有不同的传输距离、带宽和抗干扰能题,但不能连接不同类型的网络有连接设备共享带宽力数据的传输方式串行与并行传输•串行传输数据按比特依次通过单一通道传输•优点线路少,成本低,适合远距离传输•缺点速度相对较慢•应用大多数网络通信•并行传输多个比特同时通过多条通道传输•优点速度快•缺点线路多,成本高,受干扰影响大•应用计算机内部传输,短距离高速传输同步与异步传输•同步传输发送方和接收方以相同的时钟速率工作•优点效率高,适合大量数据传输•缺点需要同步机制,复杂度较高•应用高速网络链路,如光纤通信•异步传输不要求发送和接收同步,数据包含起始和结束标志•优点简单灵活,适应性强•缺点效率相对较低•应用终端通信,低速串行通信物理层常用传输介质双绞线结构两根绝缘铜线相互缠绕优点成本低,易于安装缺点抗干扰能力一般,传输距离有限应用局域网,电话线同轴电缆结构中心导体被绝缘层和外导体屏蔽层包围优点抗干扰能力强,带宽大缺点成本较高,安装不便应用有线电视,传统以太网光纤结构玻璃或塑料纤维,利用光的全反射传输信号优点传输距离远,带宽极大,抗电磁干扰缺点成本高,连接和测试复杂应用长距离通信,高速网络主干无线传输类型无线电波、红外线、微波等优点不受物理连接限制,部署灵活缺点易受干扰,安全性较差应用,蜂窝移动网络,卫星通信Wi-Fi信号与编码信号类型编码技术调制技术模拟信号连续变化的电磁波形,理论上可以表不归零编码()高电平表示,低电平表示幅移键控()改变载波幅度NRZ10ASK示无限多的数值归零编码()信号在每个比特周期内返回频移键控()改变载波频率RZ FSK数字信号离散的电平表示,通常用高低电平表零电平相移键控()改变载波相位PSK示二进制的和01曼彻斯特编码位中间有跳变,上升跳变表示正交幅度调制()同时改变幅度和相位QAM,下降跳变表示01典型物理层标准标准名称特点应用场景、双绞线、最大米传统以太网10BASE-T10Mbps
100、双绞线、最快速以太网100BASE-TX100Mbps Cat5大米
100、双绞线、最千兆以太网1000BASE-T1Gbps Cat5e/6大米
100、双绞线、万兆以太网10GBASE-T10Gbps Cat6a/7最大米
100、光纤、最大距离因光光纤千兆以太网IEEE
802.3z1Gbps纤类型而异、光纤、电信主干网SONET/SDH155Mbps-40Gbps长距离传输物理层标准定义了网络接口的电气、机械和功能特性,确保不同设备之间的互操作性以太网物理层标准是最广泛使用的有线局域网标准,从最初的发展到现在的,传输速率不断提高10Mbps400Gbps数据链路层概述成帧差错控制流量控制将网络层的数据包封装成帧,通过差错检测码(如奇偶校调节发送方的发送速率,避免添加帧头和帧尾,使接收方能验、校验等)发现传输错接收方缓冲区溢出导致数据丢CRC够识别数据的起始和结束常误,并通过重传机制(如失常用的流量控制技术有停ARQ见的成帧方法有字符计数法、协议)恢复丢失或错误的帧,止等待协议和滑动窗口协议-字符填充法和比特填充法等保证数据的可靠传输介质访问控制在共享介质网络中协调多个节点对传输介质的访问,避免冲突常见的协议有MAC、令牌传递等CSMA/CD数据链路层常用设备248数据链路层设备在模型中的位置交换机典型端口数量OSI工作于模型第二层,处理数据帧从几个到几十个端口不等,企业级交换机可达OSI数百个6+网络适配卡常见接口类型数量包括、光纤、无线等多种接口RJ-45LC/SC网桥是早期的数据链路层设备,用于连接两个网段,能根据地址进行转发决策交换机可视MAC为多端口网桥,每个端口可连接单独的网段,并能同时处理多个数据帧现代交换机多数支持、等高级功能,实现网络性能优化和安全管理VLAN QoS地址与帧结构MAC地址以太网帧结构MAC()地址是数据链路层设备的物理地址,前导码(字节)用于同步MAC MediaAccess Control7用于在局域网内唯一标识网络设备帧开始定界符(字节)标记帧的开始1地址长度为位(字节),通常用十六进制表示,如MAC48600-1A-目的地址(字节)接收方的物理地址MAC62B-3C-4D-5E源地址(字节)发送方的物理地址MAC6地址前位(字节)是组织唯一标识符(),由分配MAC243OUI IEEE给设备制造商;后位由制造商自行分配24类型长度字段(字节)指示上层协议类型或帧长度/2数据字段(字节)实际传输的数据46-1500(字节)帧校验序列,用于错误检测FCS4地址在局域网通信中扮演着重要角色,它使交换机能够学习设备位置并正确转发数据广播地址()用于发送给MAC MACFF-FF-FF-FF-FF-FF网段内所有设备的帧而多播地址则用于发送给特定设备组的帧MAC差错检测与纠正差错检测差错通知发现数据传输过程中的错误向发送方报告错误情况差错预防差错恢复使用编码技术减少传输错误通过重传机制恢复丢失或错误的数据差错检测机制奇偶校验(简单但检测能力有限);循环冗余校验(检测能力强,广泛应用于数据链路层);校验和(常用于高层协议,如CRC)这些机制通过添加冗余信息来检测传输错误,但不能纠正错误TCP/IP介质访问控制方法介质访问控制协调多个设备对共享传输介质的访问信道划分、、FDMA TDMACDMA随机访问、、ALOHA CSMA/CD CSMA/CA轮询控制令牌传递、轮询(载波侦听多路访问冲突检测)是以太网使用的方法,其工作流程为发送前先侦听信道,空闲则发送;检测到冲突则立即停止,等待随机CSMA/CD/MAC时间后重试这种方法适用于负载较轻的网络,但在高负载情况下效率会下降局域网协议介绍网络层概述逻辑寻址为网络中的每个设备分配唯一的逻辑地址(地址),实现跨网络的设备标识逻辑地址独立于物IP理地址,便于网络规划和管理路由选择确定数据从源到目的地的最佳路径路由协议收集网络拓扑信息,计算最优路径,并构建路由表路由选择考虑跳数、带宽、延迟等多种因素数据转发根据路由表将数据包从入口接口转发到出口接口转发过程包括地址查找、生存时间处理、校验和计算等步骤服务质量提供不同级别的服务质量,满足不同应用的需求包括带宽保证、延迟控制、抖动限制和丢包率控制等机制网络层是模型的第三层,是实现端到端通信的关键层次它屏蔽了底层网络的差异,为上层提供统一OSI的逻辑视图网络层主要协议包括()、(IP InternetProtocol ICMPInternet ControlMessage)、()等Protocol IGMPInternet GroupManagement Protocol地址与编址方案IP地址结构传统分类编址子网划分IPv4位二进制数,通常表示为四个十进制数(),如类,适用于大型网络通过子网掩码将一个网络划分为多个子网,提高地址利用率320-255A
0.
0.
0.0-
127.
255.
255.
255192.
168.
1.1类,适用于中型网络子网掩码表示网络部分的位数,如()B
128.
0.
0.0-
191.
255.
255.
255255.
255.
255.0/24分为网络部分和主机部分,网络部分标识网络,主机部分标识该类,适用于小型网络C
192.
0.
0.0-
223.
255.
255.255网络中的特定设备类,用于多播D
224.
0.
0.0-
239.
255.
255.255类,保留研究用E
240.
0.
0.0-
255.
255.
255.255与比较IPv4IPv6特点特点IPv4IPv6地址长度位(字节)地址长度位(字节)32412816地址表示点分十进制,如地址表示十六进制冒号分隔,如
192.
168.
1.12001:0db8:85a3:0000:0000:8a2e:0370:7334地址空间约亿个43地址空间约×个
3.410^38配置手动配置或DHCP配置支持无状态自动配置安全安全性较弱,需外部协议支持安全内置支持IPSec通过字段支持,功能有限QoS TOS通过流标签和流量类别支持QoS分片在路由器上进行分片仅在源节点进行校验和包含头部校验和校验和移除头部校验和的引入主要是为了解决地址耗尽问题,同时改进了多方面的功能头部结构更简化,处理效率更高;取消了广播地址,增强了多播和新增单播功能;IPv6IPv4IPv6支持即插即用,简化了网络配置;内置了,提高了安全性;增强了支持,更适合多媒体应用IPSec QoS当前网络处于向过渡阶段,采用双栈、隧道和转换等过渡技术的全面普及需要网络设备、操作系统、应用软件和服务的共同支持,是一个渐进IPv4IPv6IPv6ISP的过程路由与转发机制静态路由动态路由由网络管理员手动配置路由表路由器通过路由协议自动交换路由信息优点配置简单,资源消耗少,安全性高优点自动适应网络变化,易于扩展缺点不能自动适应网络变化,管理复杂度高缺点资源消耗较大,配置复杂适用场景小型网络、拓扑稳定的网络适用场景大型网络、拓扑变化频繁的网络路由协议内部网关协议()如、,用于自治系统内部IGP RIPOSPF外部网关协议()如,用于自治系统之间EGP BGP距离矢量协议如,基于跳数RIP链路状态协议如,基于链路状态OSPF路由是确定数据包从源到目的地的最佳路径,转发是根据路由表将数据包从入口接口发送到出口接口路由决策考虑多种因素,如跳数、带宽、延迟、负载和可靠性等路由表包含目的网络、下一跳地址、出口接口和路由度量等信息常见路由协议特点简单但收敛慢,最大跳数限制为;收敛快但资源消耗大,支持区域划分RIP15OSPF和等价多路径;是互联网的粘合剂,基于路径矢量,策略丰富,适合互连不同网络环境可能BGPISP采用不同的路由协议组合与私有地址NAT原理NAT网络地址转换()是一种将私有地址映射为公有地址的技Network AddressTranslation IP IP术,允许多台内网设备共享少量公网地址访问互联网路由器维护一个转换表,记录内外网IP NAT地址和端口的映射关系类型NAT静态一对一映射,内网固定对应一个公网NAT IPIP动态内网从公网池中动态分配一个公网NAT IPIPIP多个内网共享一个公网,通过不同端口区分NAPT/PAT IPIP私有地址范围类A
10.
0.
0.0-
10.
255.
255.255类B
172.
16.
0.0-
172.
31.
255.255类C
192.
168.
0.0-
192.
168.
255.255的优点包括缓解地址短缺问题;提高网络安全性,隐藏内网结构;简化网络设计,便于内网NAT IPv4地址规划;降低成本,减少公网需求ISP IP的缺点包括破坏了端到端连接模型,导致某些应用(如应用)难以工作;增加了通信复杂性NAT P2P和延迟;引入单点故障风险;妨碍了某些安全协议的工作随着的推广,的重要性可能会逐渐IPv6NAT降低,但在环境中仍将长期存在IPv4分组交换与虚电路数据报方式(分组交换)虚电路方式每个分组独立路由,可能走不同路径建立固定路径,所有分组沿相同路径传输无需建立连接,直接发送数据需要先建立连接,再传输数据,最后释放连接路由决策在每个节点独立进行路由决策只在连接建立阶段进行分组可能乱序到达,需要重新排序分组按顺序到达,无需重新排序资源利用率高,适应性强资源预留,服务质量有保证服务质量不保证,延迟和丢包率可能波动适合长时间连续数据流传输典型应用互联网(网络)典型应用网络、网络IP ATMMPLS分组交换和虚电路是两种不同的网络传输模式,各有优缺点分组交换灵活性高,适合突发性数据传输;虚电路则提供更稳定的服务质量,适合实时应用实际网络中,技术在网络中引入了虚电路的概念,结合了两者的优点MPLS IP网络主要采用数据报方式,但可通过技术提高服务质量下一代互联网在保持分组交换灵活性的同时,增强了对服务质量的支持,满足不同IP QoS应用的需求虚电路在特定场景(如金融交易、视频通信等)中仍有重要应用传输层概述端到端连接可靠传输在源主机和目标主机的进程之间建立逻辑连接保证数据无错、无丢失、无重复、按序到达隐藏下层网络细节,提供透明的数据传输服务通过确认机制、重传机制、序号机制实现多路复用与分解流量控制与拥塞控制允许多个应用进程共享网络服务流量控制匹配发送方与接收方的处理能力通过端口号区分不同的应用进程拥塞控制防止网络过载,保证网络稳定运行传输层是模型的第四层,位于网络层之上、会话层之下它是第一个真正的端到端层,为应用进程之间的通信提供服务传输层从应用层接收数据,根据需要将其分割成小单OSI元,添加传输层头部,然后传递给网络层传输层主要协议有传输控制协议()和用户数据报协议()提供面向连接的、可靠的数据传输服务,适用于对可靠性要求高的应用;提供无连接的、尽力而TCP UDP TCP UDP为的数据传输服务,适用于实时性要求高的应用端口号与多路复用协议详解TCP连接建立(三次握手)客户端发送,序号为
1.SYN x服务器返回,序号为,确认号为
2.SYN+ACK yx+1客户端发送,确认号为
3.ACK y+1数据传输全双工通信,双向数据流流量控制滑动窗口机制拥塞控制慢启动、拥塞避免、快重传、快恢复连接释放(四次挥手)客户端发送,序号为
1.FIN m服务器发送,确认号为
2.ACK m+1服务器发送,序号为
3.FIN n客户端发送,确认号为
4.ACK n+1(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议它提供端到端的可靠数据传输服务,保证数据TCP无差错、无丢失、无重复、按序到达使用端口号来标识应用进程,通过校验和机制检测数据错误,通过序号和确认机制TCP实现可靠传输的可靠传输建立在不可靠的服务之上,通过多种机制保证可靠性确认与重传机制确保数据不丢失;序号机制确保数据TCP IP按序到达;校验和机制检测数据错误;流量控制机制避免接收方缓冲区溢出;拥塞控制机制避免网络过载协议特点UDP简单高效尽力而为的传输无连接无需建立连接即可传输数据不保证可靠交付可能丢失、重复、失序无状态不维护连接状态,每个数据包独立无流量控制发送方可能淹没接收方处理无拥塞控制可能导致网络拥塞头部开销小字节固定长度头部,远小于8的字节TCP20-60适用场景实时应用视频会议、在线游戏、VoIP简单查询响应查询DNS广播多播应用流媒体广播对可靠性要求不高但对实时性要求高的场合(用户数据报协议)是一种简单的传输层协议,提供无连接的数据传输服务与相比,具UDP TCP UDP有开销小、效率高、延迟低的特点,但不提供可靠性保证头部仅包含源端口、目的端口、长度和UDP校验和四个字段,每个字段字节2许多应用选择而非的原因是实时性要求高,可接受少量数据丢失;简单的请求响应通信,建UDP TCP-立连接开销过大;应用层已实现可靠性机制;需要广播或多播功能近年来,协议在基础TCP QUICUDP上实现了可靠传输和多路复用,成为新一代网络协议的发展方向与比较TCP UDP特性TCP UDP连接面向连接无连接可靠性可靠传输不保证可靠数据格式字节流数据报速度较慢较快头部大小字节字节20-608流量控制有(滑动窗口)无拥塞控制有无应用场景、电子邮件、文件传输流媒体、在线游戏、Web DNS和是传输层两种主要协议,各有优缺点,适用于不同场景适用于对可靠性要求高、对时间延迟不敏感的应用,如浏览、电子邮件、文件传输;适用于对实时性要求高、能容忍少量数据丢失的应TCP UDPTCP WebUDP用,如视频会议、在线游戏、电话IP随着网络应用的多样化,许多应用采用和的混合策略,或者在应用层实现额外的可靠性机制新兴的传输层协议如(流控制传输协议)结合了和的特点,提供更灵活的服务;而协议则通过TCPUDPSCTP TCPUDP QUIC实现了类似的可靠传输,同时降低了连接建立延迟UDPTCP拥塞控制与流量控制流量控制拥塞控制目的避免发送方发送速率过快导致接收方缓冲区溢出目的防止过多数据注入网络导致网络过载机制滑动窗口协议,接收方通告发送方可接收的数据量机制使用多种算法调整发送速率TCP实现头部的窗口字段(位)指示接收窗口大小•慢启动指数增长拥塞窗口TCP16•拥塞避免线性增长拥塞窗口特点端到端机制,只涉及通信双方•快重传无需等待超时即可重传丢失的数据窗口探测当接收窗口为时,发送方定期发送探测包0•快恢复避免每次丢包都回到慢启动状态实现拥塞窗口限制发送方一次能发送的数据量特点全局机制,涉及整个网络状态流量控制和拥塞控制是保证网络传输效率和稳定性的两个关键机制流量控制主要解决通信双方速率不匹配问题,而拥塞控制则解决网络资源有限的TCP问题两者共同作用,既保证了接收方不会被淹没,也避免了网络拥塞现代实现采用多种拥塞控制算法,如、、和等,以适应不同网络环境这些算法在检测和响应网络拥塞方面各有特点,TCP RenoNew RenoCUBIC BBR影响着的性能表现网络研究人员持续改进这些算法,以适应高带宽延迟网络和无线网络等新环境TCP应用层简介电子邮件服务Web SMTP/POP3/IMAP协议邮件传输协议网页访问HTTP/HTTPS文件传输协议文件交换FTP/SFTP远程访问域名服务协议远程登录Telnet/SSH协议域名解析DNS应用层是模型的最高层,直接面向用户,提供各种网络应用服务它使用下层提供的服务实现特定的网络应用,定义了应用程序之间通信的规则和数据格OSI式应用层协议通常是特定于应用的,为特定类型的网络应用提供服务常见的应用层协议包括(浏览)、(电子邮件)、(文件传输)、(域名解析)、(远程HTTP/HTTPS WebSMTP/POP3/IMAP FTPDNS Telnet/SSH登录)、(网络管理)等这些协议定义了客户端和服务器之间交换的消息类型、消息语法、语义以及处理规则,使不同厂商的软件能够互相通信SNMP域名系统DNS根域名服务器管理顶级域名服务器信息顶级域名服务器2管理各自下的权威域名服务器信息TLD权威域名服务器3管理特定域的主机名记录本地域名服务器响应客户端查询,缓存查询结果(域名系统)是互联网的分布式命名系统,将人类可读的域名(如)转换为地址(如)采用层次化的域名空间DNS www.example.com IP
192.
0.
2.1DNS结构,自顶向下分为根域、顶级域(如、、)、二级域(如)和更低级域名域名解析过程通常采用递归查询或迭代查询方式.com.org.cn example.com记录类型包括记录(域名对应的地址)、记录(域名对应的地址)、记录(域名别名)、记录(邮件交换服务器)、DNS AIPv4AAAA IPv6CNAME MXNS记录(域名服务器)、记录(地址对应的域名)等系统通过冗余、缓存和负载均衡等机制保证高可用性和高性能PTR IPDNS电子邮件协议邮件编写用户在邮件客户端撰写邮件发送SMTP客户端通过协议将邮件发送到发件人的邮件服务器SMTP服务器传递发件人邮件服务器通过将邮件转发到收件人邮件服务器SMTP邮件获取收件人通过或协议从邮件服务器获取邮件POP3IMAP邮件阅读用户在邮件客户端阅读邮件电子邮件系统由三个主要协议组成(简单邮件传输协议)用于发送和中转邮件;(邮局协议版本)用于从服务器下载邮件到本地;(互联网消息访问协议)提供在服务器SMTP POP33IMAP上管理邮件的功能这些协议协同工作,实现了电子邮件的传递和管理运行在的端口(加密使用或端口),负责邮件的发送使用的端口(加密使用端口),提供简单的邮件下载功能使用的SMTP TCP25SMTP465587POP3TCP110POP3995IMAP TCP端口(加密使用端口),提供更丰富的邮件管理功能,包括服务器端搜索、邮件状态同步等电子邮件安全通常通过加密和或内容加密实现143IMAP993TLS/SSL S/MIME PGP网页服务与HTTP HTTPS特性特性HTTP HTTPS•无状态每个请求相互独立•HTTP+SSL/TLS•无连接每次交互后关闭连接•提供加密传输和身份验证•媒体独立可传输任何类型数据•防止数据窃听和篡改使用端口使用端口•TCP80•TCP443•明文传输,无加密•需要数字证书与HTTP/2HTTP/3•多路复用、头部压缩、服务器推送HTTP/2•基于协议,改进连接建立和拥塞控制HTTP/3QUIC•更高性能、更低延迟(超文本传输协议)是的基础,用于在客户端和服务器之间传输超文本内容请求方法HTTP WebHTTP包括(获取资源)、(提交数据)、(上传资源)、(删除资源)等状GET POSTPUT DELETEHTTP态码指示请求结果,如(成功)、(未找到)、(服务器错误)等200404500通过在和之间添加安全层,提供数据加密、身份验证和完整性保护它使用HTTPS HTTPTCP SSL/TLS公钥基础设施()和数字证书来验证服务器身份,防止中间人攻击现代应用普遍采用PKI Web,提高安全性和用户信任度作为最新版本,通过协议提供更高性能和更可靠的连HTTPS HTTP/3QUIC接,特别适合移动和不稳定网络环境文件传输协议FTP万维网与浏览器万维网()WorldWideWeb万维网是一个基于超文本的全球信息系统,通过互联网访问它由蒂姆伯纳斯李于年发明,·-1989是互联网上最流行的应用之一万维网的三大基石技术是(统一资源定位符)、(超文URL HTTP本传输协议)和(超文本标记语言)HTML浏览器工作原理Web用户输入或点击链接浏览器解析解析获取服务器地址建立连接URL→URL→DNS IP→TCP发送请求服务器处理请求并返回响应浏览器解析→HTTP/HTTPS→→渲染网页内容加载和显示媒体资源HTML/CSS/JavaScript→→现代浏览器特性多进程多线程架构提高稳定性和安全性/与支持实现丰富的应用功能HTML5CSS3Web引擎高性能脚本执行JavaScript开发者工具便于网页调试和分析扩展和插件系统增强浏览器功能隐私和安全特性沙箱隔离、检查等HTTPS浏览器是访问万维网的主要工具,随着技术的发展,浏览器已从简单的文档查看器发展为复杂的应用Web平台现代浏览器采用多进程架构,将渲染引擎、引擎、网络栈等组件分离,提高性能和稳JavaScript定性远程登录与SSHTelnet SSH最早的远程登录协议,于年开发安全外壳协议,年开发,目前主流版本19691995SSH-2使用端口使用端口TCP23TCP22明文传输所有数据,包括用户名和密码加密所有传输数据无加密,无身份验证机制提供强大的身份验证机制简单易用,兼容性好支持多种认证方式密码、公钥、等Kerberos现已被取代,仅用于特定环境支持端口转发、转发和文件传输SSH X11SFTP()是目前最广泛使用的安全远程登录协议,它通过加密和认证机制保护远程登录会话和其他网络服务的安全特性包SSH SecureShell SSH括传输层安全(加密算法包括、等);用户认证(支持密码、公钥和基于主机的认证);连接协议(管理加密通道)AES ChaCha20的主要应用包括远程系统管理;安全文件传输(通过和);端口转发(创建加密隧道);转发(远程图形界面)SSH SFTPSCP X11SSH客户端适用于几乎所有操作系统,以后内置了客户端在企业环境中,密钥管理和安全配置非常重要,以防止未授权访Windows10SSH SSH问和中间人攻击网络系统安全基础防火墙入侵检测系统常见网络攻击防火墙是一种网络安全设备,用于监控和控制网络流入侵检测系统()监控网络或系统活动,识别可能拒绝服务攻击()通过大量请求消耗目IDS DoS/DDoS量它根据预定的安全规则,对进出网络的数据包进行的安全违规行为它可分为基于主机的()标资源IDS HIDS过滤,阻止不符合规则的通信防火墙分为包过滤防火和基于网络的()使用签名检测(识别IDS NIDSIDS中间人攻击截获并可能修改通信双方的数据墙、状态检测防火墙、应用层防火墙和下一代防火墙,已知攻击模式)和异常检测(识别异常行为)两种主要钓鱼攻击欺骗用户提供敏感信息各有不同的安全特性和检测能力方法入侵防御系统()在检测基础上增加了自动IPS阻断功能端口扫描探测开放服务和漏洞注入利用输入验证缺陷攻击数据库SQL跨站脚本()在网页中注入恶意脚本XSS网络安全是一个多层次的问题,需要综合解决方案防御策略应包括技术措施(如防火墙、加密)、管理措施(如安全策略、培训)和物理措施(如设备保护)安全不是一劳永逸的状态,而是一个持续过程,需要定期评估、更新和改进加密技术与安全通信对称加密非对称加密•使用相同的密钥加密和解密•使用一对密钥公钥加密,私钥解密•速度快,适合大量数据加密•解决了密钥分发问题•主要问题是密钥分发•计算复杂度高,速度慢•常见算法、、、•常见算法、、AES DES3DES BlowfishRSA ECCDSA数字签名与证书•数字签名确保数据完整性和不可否认性•数字证书由颁发,证明公钥的所有权CA•证书包含公钥、持有者信息、签名等CA•体系支持证书的颁发和管理PKI现代安全通信通常结合对称和非对称加密技术使用非对称加密安全交换会话密钥,然后使用会话密钥(对称加密)加密实际数据这种方式结合了两种技术的优点,既解决了密钥分发问题,又保持了较高的加密效率是安全通信的基础协议,广泛应用于、安全电子邮件和等它提供了身份验证、数TLS/SSL HTTPSVPN据加密和完整性检查,保护网络通信免受窃听和篡改最新的版本改进了安全性和性能,减少了TLS
1.3握手延迟,增强了加密套件网络管理与维护网络监控配置管理故障排查实时监控网络流量、带宽使维护网络设备的配置信息,诊断和解决网络问题的过用率、设备状态和性能指确保配置的一致性和可追溯程常用方法包括分层检查标,及时发现异常情况和潜性包括配置备份、版本控法、二分法和替换法常用在问题常用工具包括制和变更管理自动化工具工具有、、ping traceroute、、如、可简化等有效的故障Nagios ZabbixPRTG AnsiblePuppet Wireshark等大规模配置排查需要系统的方法和丰富的经验协议SNMP简单网络管理协议是最广泛使用的网络管理协议它允许网管系统收集设备信息、监控性能和配置参数基于管理信息库SNMP MIB和代理管理员模型,支持读-取和设置操作网络管理涵盖五个关键领域(模型)故障管理()、配置管理()、计费管理FCAPS FaultConfiguration()、性能管理()和安全管理()有效的网络管理需要合适的工具、明确的流Accounting PerformanceSecurity程和专业的技能现代网络管理趋势包括自动化管理,减少手动配置和操作;基于意图的网络,通过策略定义网络行为;技术的AI/ML应用,提高异常检测和预测能力;架构,实现更灵活的网络控制和资源分配;云管理平台,提供集中化的多SDN/NFV网络管理计算机网络发展趋势技术5G/6G物联网()IoT高带宽、低延迟、大连接,赋能、自AR/VR2动驾驶等新应用连接数十亿设备,支持智能家居、工业、
4.01智慧城市等应用云计算与边缘计算分布式计算架构,优化数据处理和存储位置零信任安全网络智能化基于持续验证的安全模型,应对复杂威胁环境驱动的自优化网络,提高性能和安全性AI网络技术正经历快速变革,从连接计算机向连接万物发展物联网将连接数百亿设备,要求网络具备更高扩展性和异构兼容性提供的高性能无5G/6G线连接将使真正的移动宽带和低延迟应用成为可能这些技术变革将支持无人驾驶、远程医疗、智能制造等全新应用场景网络架构也在演进,软件定义网络()和网络功能虚拟化()使网络更灵活、可编程;人工智能和机器学习技术应用于网络管理,实现自动化SDN NFV运维和智能优化;随着量子计算技术的发展,量子通信和量子密码学将为网络安全带来革命性变化总结与课程回顾网络基础知识理解了网络定义、功能和分类网络分层模型掌握和模型结构OSI TCP/IP网络协议分析3学习各层主要协议原理网络应用理解4了解常见网络应用工作机制技术发展趋势把握网络技术未来方向恭喜你完成计算机网络基础课程的学习!本课程系统介绍了从物理层到应用层的网络知识,帮助你建立起完整的网络技术知识体系网络技术是信息时代的基础设施,对其原理的理解将有助于你在领域的发展IT继续深入学习的建议实践网络配置和故障排查,增强实操能力;学习专业网络技术如路由交换、网络安全等;关注新兴技术如、云网络、等;参加、等专业认证;阅读SDN5G CCNACCNP文档,深入理解协议标准最后,鼓励你将所学知识应用到实际项目中,通过解决实际问题来巩固和拓展网络技能RFC。
个人认证
优秀文档
获得点赞 0
