《互联网的基础概念》课件

互联网的基础概念为现础互联网作代社会的重要基设施，已经深刻改变了人类生活的方方面课将带领历术面本程大家探索互联网的起源、发展程以及背后的核心技原理们将络术对现产我深入解析网技代社会生的革命性影响，以及如何在短短几内军项为连十年从事目发展成接全球的信息高速公路过数时络态将通全面理解字代的网生系统，您掌握互联网的基本构成要素、来趋势为进习应络术坚础工作原理以及未发展，一步学和用网技奠定实基互联网的起源ARPANET项目诞生级计项这1969年，美国国防部高研究划局启动了ARPANET目，连节矶是互联网的前身最初只接了四个点加州大学洛杉分军事需求推动犹校、斯坦福研究所、加州大学圣巴巴拉分校和他大学战军战冷背景下，美国方需要一个能够在核争情况下依然可靠运络传络节学术联网行的去中心化通信网统集中式网一旦中心点被摧毁，络瘫痪整个网就会虽计军术然最初设用于事用途，但ARPANET很快被学机构采为连用，成接各大研究机构的重要工具，推动了科研信息的快速交流与共享互联网发展早期历程年万维网概念提出1989年协议标准化1983TCP/IP纳欧组年国际网络连接1973蒂姆·伯斯·李在洲核子研究织为础协议传协议维作互联网通信的基，输控制/CERN提出了万网World WideWeb的现连将伦协议这标计术标ARPANET实了首次国际接，敦大学互联网TCP/IP在一年被正式准概念，设了URL、HTTP和HTML等技络连来标络开协议为应创学院与美国的网接起，志着网化ARPANET全面采用TCP/IP，使不准，互联网的普及用造了条件，使网扩这计络络术始突破国界，向全球展一里程碑事件同类型的算机网能够互相通信，极大促从学圈走向大众为来础进络后的全球互联网奠定了重要基了网互联互通网络基础架构应用层提供用户接口传输层数传确保据可靠输网络层负责寻路由和址数据链路层处理设备间直接通信物理层传输比特流络层础将杂络过为对独层层论层则应简网分模型是互联网基架构的核心，它复的网通信程分解相立的功能次OSI七参考模型是理上的完整模型，而TCP/IP四模型是实际用的化版本层协议标负责络这层计软术独进每一都有特定的和准，不同的网功能种分设使得不同厂商的设备和件能够兼容工作，也便于技的立演和更新地址基本概念IP地址地址公网与私网IPv4IPv6IP IP进数组组进数组组进访问由32位二制字成，通常以四十由128位二制字成，以八十六公网IP全球唯一，可直接互联网；进数数内过术制表示，如

192.

168.

1.1总共可提制表示，如私网IP用于局域网部，通NAT技约访问围供43亿个地址，但随着互联网设备的2001:0db8:85a3:0000:0000:8a2e:03互联网私网地址范包括资爆炸性增长，地址源已近枯竭70:7334提供几乎无限的地址空间，可约·

10.

0.

0.0/8络分配340万亿亿亿个地址·A类地址大型网·

172.

16.

0.0/12仅络与IPv4相比，IPv6不解决了地址短缺·B类地址中型网问题还简报·

192.

168.

0.0/16络，提供更好的安全性、化的·C类地址小型网进质头格式和改的服务量·D类地址多播·E类地址保留使用域名系统（）DNS根域名服务器组负责顶级们将顶级请导应顶级全球共有13根域名服务器，管理域名服务器的信息它是域名解析的起点，域名的解析求引到相的域名服务器顶级域名服务器顶级权顶级为顶级区顶级管理各个域名（如.com、.org、.cn等）下的威域名服务器信息域名分通用域名（gTLD）和国家/地域名（ccTLD）两大类权威域名服务器册维详细记录该关由域名注商或机构护，保存特定域名（如example.com）的，包括域名下所有主机的IP地址映射系本地DNS服务器负责请归获结为缓结通常由ISP提供，接收用户的域名解析求，并递查询其他DNS服务器以取果提高效率，本地DNS服务器会存近期查询果质数库将记忆转换为计络当浏览时计缓结则域名系统DNS本上是一个分布式据，人类容易的域名算机网使用的IP地址您在器中输入网址，算机首先查询本地DNS存，若无果向本地DNS服务器归发起递查询网络协议概述TCP/IP协议族HTTP/HTTPS协议数据传输基本原理传协议协议础传协议础络过层协议栈数输控制/互联网是互联网的基超文本输是Web的基，定义了客网通信通分完成，据从上协议协议组换数规层协议套件，由多种成，确保不同网户端与服务器之间交据的格式和往下逐添加头（封装），从下往上络则层协议设备能够相互通信主要包括逐解析头（解封装）负责寻传数数·IP址和路由·HTTP明文输，端口80·分段大据被分割成小据包数传传编标·TCP确保可靠据输·HTTPS加密输，端口443·址添加源地址和目地址传压缩选择径传·UDP提供快速但不可靠的输·HTTP/2多路复用，头部·路由最优路输络诊断迟组将组为数·ICMP用于网·HTTP/3基于QUIC，减少延·重接收端分段重完整据互联网连接技术拨号上网时代1纪拨调调过话线连仅20世90年代，号制解器通普通电接互联网，最高速率连话线计费时56Kbps特点是接速度慢、占用电、按长，但普及了家庭互联网的应初步用宽带连接兴起2纪线络开宽带数21世初，ADSL和有电视网始提供服务，速率提升至Mbps特点态连带宽计费线应进创是常接、按、支持多种在用，极大促了互联网服务新光纤到户普及3术现连2010年后，光纤到户FTTH技实百兆甚至千兆接速度特点是超高速率、迟稳频计带宽应低延、高定性，支持高清视、云算等高用移动网络演进4络术现语数仅从2G到5G，移动网技实了从音到超高速据的飞跃5G不提供Gbps级迟为驾驶场术础速率，更低至1ms的延，物联网、自动等景提供技基网络传输媒介光纤传输无线传输卫星通信维传来传数窝络过轨卫继现利用光在玻璃或塑料纤中播输包括Wi-Fi、蜂移动网4G/5G等技通地球道星中信号，实全球覆带宽数术传线传传卫迟据，具有超高（可达Tbps）、极低，利用电磁波在空气中播无输盖统星通信延高（500ms以现势轨卫络链衰减、完全抗电磁干扰等优点代互联的优在于移动性和灵活部署，但容易受上），但新一代低星网（如星）传较传带宽将迟为远区网骨干网几乎全部采用光纤输，海底光干扰、安全性低，输距离和也受可延降至20-40ms，偏地提供连陆缆也是接大的主要方式限制高速互联网接入网络安全基础信息加密技术防火墙原理常见网络安全威胁络络临加密是保护网通信安防火墙是网安全的第互联网面多种安全威术过线过预胁恶软全的核心技，通特一道防，通设的，包括意件（病将转换为规则过滤进络定算法信息密安全出网毒、蠕虫、木马等）、钥数术绝击文，只有持有密的授的据流量根据技拒服务攻、中间人权现现为过滤击钓诈骗方才能解密代加实可分包防火攻、鱼等随为对称状态检测术击密主要分加密墙、防火墙、着技发展，攻手段对称应层断进（如AES）和非加用防火墙等类型，不演，安全防护需现结续密（如RSA）两类，各代防火墙通常合多要持更新势场术有优和适用景种技数据中心与云计算基础设施即服务IaaS平台即服务PaaS虚计资储络开提供拟化的算源、存和网提供发平台和工具数据中心基础软件即服务SaaS为现应云服务提供物理支持提供成的用程序数计础储络组现数据中心是云算的物理基，由成千上万台服务器、存设备、网设备成，配备完善的电力、冷却、安全设施代据中心追求高密度、高能效和高可靠性计将资为费腾讯为逊软云算服务模型IT源作服务提供，用户按需使用并按使用量付主要云服务提供商包括阿里云、云、华云、亚马AWS、微们规数计Azure和谷歌GCP等，他在全球建设大模据中心，支撑云算服务互联网骨干网

1.3PB428每秒数据流量海底光缆数量数连全球互联网骨干网每秒处理的据量接全球各大洲的活跃海底通信电缆700主要IXP数量换数全球互联网流量交中心总络连组负责载络互联网骨干网是全球互联网的核心，由高速、高容量的网接成，承大量的网营维这营流量主要由tier-1运商（如中国电信、ATT、NTT等）构建和护，些运商之间通过对现络等互联实全球网互通础陆络连陆骨干网的物理基主要是海底光缆系统和地光纤网海底光缆是接大间通信的主要现纳数换方式，一条代海底光缆可容十Tbps的通信容量互联网交中心IXP是骨干网的重要节许络换点，允不同网在此直接交流量，提高效率并降低成本网络路由技术数据包封装将数标发送方据分割成小包，每个包包含源地址、目地址等控制信息路由决策转径路由器根据路由表确定最佳发路路径传输数过转径据包经多个路由器发，可能走不同路数据包重组将数组接收方所有据包重新装成完整信息关键础负责数径过协议路由器是互联网的基设施，决定据从源到目的地的最佳路路由器通路由自动习络导转协议内关协议学网拓扑，并构建路由表指发决策常见的路由包括部网（如OSPF、RIP）和关协议外部网（如BGP）选择数带宽迟链负载径路由算法基于多种因素，如跳、、延、路等最短路优先算法Dijkstra是常关协议则虑关杂用的路由算法，而边界网BGP考政策和商业系实际互联网路由复度极高，涉及大杂关量的自治系统之间的复系网络性能指标带宽（Bandwidth）络链数传为单带宽表示网路的最大据输率，通常以比特每秒bps位，如Mbps或Gbps宽时过数带宽对传频类似于道路度，决定了同通的最大据量高于大文件输、视流和多用时访问关户同至重要延迟（Latency）数时计迟传时据从源到目的地所需的间，通常以毫秒ms量延由播间（物理距离）、传时带宽时队时组迟对时应输间（包大小与）、处理间（路由器处理）和排间成低延实频议线戏关用如视会、在游至重要丢包率（Packet Loss）数络导表示未成功到达目的地的据包百分比丢包可能由网拥塞、设备故障或信号干扰协议过传显络致TCP通重机制恢复丢失的包，但高丢包率会著降低网性能，尤其影响实时质通信量吞吐量（Throughput）传数带宽带宽迟络协实际成功输的据率，必定低于或等于吞吐量受、延、丢包率以及网议络综标效率等因素共同影响，是衡量网实际性能的合指互联网治理全球协调机构称数负责资协调互联网名与字地址分配机构ICANN全球IP地址分配、域名系统管理、根服务器系统管理等核心互联网源工作区域互联网注册机构区册负责资五大域互联网注机构RIR各大洲IP地址源的分配管理，包括APNIC亚太、ARIN北美、欧RIPE NCC洲、LACNIC拉美和AfriNIC非洲国家/地区管理机构负责各国设立互联网管理机构，本国域名、IP地址管理和互联网政策制定如络负责资中国互联网信息中心CNNIC.cn域名和中国IP地址源管理关术区术论讨论互联网治理采用多利益相方模式，涉及政府、企业、技社、学界和公民社会等多方参与互联网治理坛IGF是联合国框架下互联网公共政策的全球虽权对讨论平台，无决策但政策有重要影响临战络数隐数鸿内监识产权问题显导互联网治理面的主要挑包括网安全、据私保护、字沟、容管、知保护等，各国在治理理念上存在著差异，致全球互联网治理框架难构建困网络标准化组织络标组关键们术标络师负责层网准化织在互联网发展中扮演着角色，它制定技准确保全球网互通互联IEEE（电气电子工程学会）主要物理和数链层标线络标据路准，如以太网（

802.3）和无网（

802.11）准组专协议标过档协议标维IETF（互联网工程任务）注于互联网准，通RFC文发布，TCP/IP、HTTP等核心互联网均由IETF准化W3C（万网联则负责术标规盟）Web技准，包括HTML、CSS、XML等范标过讨论评审测试终阶过调开讨论识标术准制定程通常包括提案、、草案、、和最发布等段，整个程强放参与、透明和共决策，确保准的技合理性和广泛接受度互联网模型客户端服务器架构对等网络架构分布式系统架构/C/S P2P络节将计协C/S架构是互联网最常见的通信模型，由P2P网中的点既是客户端也是服务分布式系统算任务分散到多个作资请计节综服务器提供源和服务，客户端发出器，直接相互通信而无需中央服务器的算机点，合了C/S和P2P的优结现计规求并使用服务特点是构清晰、管理特点是去中心化、高度分布式、强大的点代云算和大模互联网服务多为资现缩集中、安全性好，但服务器可能成性源共享能力，但安全控制和一致性管采用此架构，实高可用性和可伸颈单较难能瓶和点故障理困性应应币应数·典型用Web网站、电子邮件、在·典型用比特、文件共享、分布·典型用搜索引擎、云服务、大线戏储游式存据平台势势扩资势错态缩·优集中管理、安全控制、功能丰·优高度可展、源共享高效、·优高性能、容性、动伸势杂难证富故障容忍·劣复性高、一致性保势赖节扩势战资现杂·劣依中心点、展性受限·劣安全挑、源发复网络通信模式组播（Multicast）广播（Broadcast）对数对数一多通信模式，据从一个发送者一所有通信模式，据从一个发送时传组传络仅同输到多个特定接收者播通者输到网中的所有设备广播过组内特殊的播地址（D类IP地址）实限于局域网使用，不能穿越路由单播（Unicast）现过协议组应请任播（Anycast），接收者通IGMP加入播器常见用包括ARP求、DHCP发组组节约络带宽现络协议谨对数播极大网，适合视等网广播的使用需慎，对数一一通信模式，据从一个发送者频议应产一最近通信模式，据从一个发送传这会、IPTV等用避免生广播风暴传输到一个特定接收者是互联网者输到多个可能接收者中的最近一浏览最常用的通信方式，如网页、收个多个服务器共享同一IP地址，路单单选择节发电子邮件等，都属于播通信由系统自动最近点提供服务为单独数播每个接收者发送一份据副DNS根服务器和CDN广泛使用任播技对术本，适合点点服务提高性能和可用性数据编码技术二进制编码文本编码计层进编码将为进数算机底使用二制（0和1）文本字符映射二制数进编码仅表示所有据二制方案值早期的ASCII支持128个字码码码包括原、反和补，其中补符，主要用于英文Unicode提码数语编码被广泛用于表示有符号整供了统一的多言方案，常数则过标编现编码浮点通IEEE754准用实包括UTF-8（变长，码为数数节，分符号位、指和尾，省空间）、UTF-16和UTF-数编码还以表示各种精度的小32中文常用包括GB

2312、GBK和GB18030压缩算法数压缩储传时损压缩据减少存空间和输间无（如ZIP、PNG、FLAC）保证数损压缩牺换据完全恢复；有（如JPEG、MP

3、MP4）牲部分精度取更压缩压缩术编码编码编码换编码高率常用技包括霍夫曼、游程、字典和变等网络接入技术互联网应用层协议文件传输协议FTP传协议数FTP是互联网上最早的文件输之一，使用TCP端口20据和21控认证录浏览传载进制它支持用户、目、文件上下等操作，并提供二制和传独数连这计ASCII两种输模式FTP使用立的控制和据接，种分离设使其操现杂作更灵活，但也增加了实复性简单邮件传输协议SMTP负责规传SMTP电子邮件的发送，使用TCP端口25它定了邮件服务器之间递骤验证验证传计邮件的格式和步，包括发件人身份、收件人及邮件递由于设简单传协议且可靠，SMTP自1982年推出后一直是互联网邮件输的核心邮件接收协议POP3/IMAP协议计简POP3端口110和IMAP端口143是两种主要的邮件接收POP3设单载进，通常下邮件后删除服务器副本；IMAP更先，支持邮件搜索、服务器储现应访问存和多设备同步代邮件系统多采用IMAP，它能更好地适多设备的需求网络安全加密技术对称加密非对称加密数字签名与认证钥进计钥钥钥数签钥钥验证使用相同的密行加密和解密，算使用公加密、私解密，解决了密字名使用私生成、公，保钥战问题计杂证认效率高但密分发是主要挑分发但算复度高信息完整性和不可否性标钥对称协议过证书认证钥换·DES早期准，密长56位，已不·RSA最广泛使用的非算法SSL/TLS通、密交骤连椭圆线安全和加密通信三个步建立安全接，保·ECC曲加密，效率更高浏览应标对称护Web、电子邮件等用的通信安·3DES DES的增强版，安全性更高·SM2中国国家准非算法全但速度慢现标钥·AES代准，密长128/192/256位标钥·SM4中国国家准，密长128位网络攻击类型分布式拒绝服务DDoS攻击恶意软件攻击过络时过传恶盗通控制大量受感染设备（僵尸网），同通播意程序侵入系统，取信息或控制标请尽资导向目发送海量求，耗服务器源致服设备断务中·病毒需依附其他程序运行传·SYN洪水利用TCP三次握手漏洞·蠕虫能自我复制和播资请伪软·HTTP洪水大量合法但源密集的求·木马装成正常件击协议软数赎·放大攻利用DNS或NTP放大流量·勒索件加密据勒索金弹扩软为·防御方法流量清洗、CDN分发、性·防御方法防病毒件、系统更新、行容分析社会工程学攻击术进骗击利用人性弱点而非技漏洞行欺，是最常见也最成功的攻方式钓击伪诱骗·鱼攻造电子邮件或网站伪权·假冒身份装成威人士或机构紧紧·暗示急制造急情境促使草率决策识训认证·防御方法安全意培、多因素网络监控技术网络流量分析入侵检测系统性能监控工具过获络数络过监络识别络监时关键标带通捕和分析网据包，了解网使IDS通控网流量或系统活动，网性能控工具实跟踪指如状识别击为签宽迟状态这用情况和性能况流量分析可以网可能的入侵或攻行基于名的IDS使用率、延、丢包率和设备络颈胁对击检测过协议数瓶、异常流量模式和潜在安全威比已知攻模式；基于异常的IDS些工具通常通SNMP收集据，提数为现观盘进监常用工具包括Wireshark（据包分偏离正常行的活动代IDS通常与入供直的仪表和告警功能先的控计检结仅检测还还预测问题析）、NetFlow（流量统）和深度包侵防御系统IPS合，不能自动系统集成了AI分析，潜在并提测术击议DPI技阻止攻供自动化修复建互联网数据中心安全与合规络层物理与网多安全系统管理与监控维时监自动化运与实控冷却系统高效精准的温度控制电力系统冗余供电与备用发电IT基础设施储络服务器、存与网设备现数础组计虑热扩评数关键标代据中心是互联网服务的物理基，由成千上万台服务器成机房设需考电力效率、散能力、安全可靠和灵活展能源使用效率PUE是估据中心效率的指，领数计行业先据中心PUE可低至

1.1，意味着90%的电力用于算设备过络计资负载术负载现数软现资服务器集群通高速网互联，形成算源池均衡技确保工作在多台服务器间合理分配，提高性能和可用性代据中心普遍采用件定义和自动化管理，实源的调计弹灵活度和快速部署，支持云算服务的性需求网络虚拟化技术容器技术虚拟机技术软件定义网络轻级虚术将应虚过将络数容器是量的拟化技，用及其拟机通hypervisor在物理服务器上模SDN网控制平面与据平面分离，通赖内计环虚内过络为这依打包在一起，但共享主机操作系统拟完整的算境，包括拟CPU、存集中控制器管理网行种架构使传虚资虚独络编应核相比统拟机，容器启动更快、和设备每个拟机运行立的操作系网更加灵活、可程和智能，能够适资开销较态过标源占用更少、移植性更好Docker使容器统，提供强隔离性但源大动业务需求SDN控制器可以通准术编虚络技普及，而Kubernetes提供了容器VMware、KVM和Hyper-V是主流拟化API（如OpenFlow）配置网设备，实规计现络排能力，管理大模容器集群平台，广泛用于服务器整合和云算网自动化和服务快速部署互联网通信协议协议分层模型协议层层层层负责传寻互联网遵循分架构，常见的有OSI七模型和TCP/IP四模型每特定功能，如物理输、址路传应层计杂现维由、可靠输和用服务分设使复系统模块化，便于理解、实和护协议交互机制协议过规则现连挥关闭通特定消息格式和交互实通信如TCP的三次握手建立接、四次手连请应这计扩接，以及HTTP的求-响模式些精心设的交互模式确保通信可靠、高效且可展数据封装与解封装数时过层层据在发送自上而下经各，每添加特定头部信息（封时层这过装）；接收自下而上逐解析头部（解封装）一程使不同层级协议独仅关层细的能够立工作，注自身功能而不必了解其他的节网络地址转换（）NAT内网主机发送请求NAT设备转换地址互联网服务器响应NAT设备转发响应转请私网地址

192.

168.

1.100私网地址→公网地址+端口回复发送至NAT公网地址根据映射表发至原始求主机络转换关键术许访问维转换网地址NAT是解决IPv4地址短缺的技，允多台设备共享一个公网IP地址互联网NAT设备（通常是路由器）护一个地址表，记录内关还称为部私有地址与外部公共地址的映射系，通常包括端口信息（NAPT或PAT）虽缓问题带来战连连应软难术NAT然解了IP地址短缺，但也了一些挑端到端接被打破，使某些需要直接接的用（如P2P件）以工作；NAT穿透技（如应隐内络结STUN、TURN、ICE）运而生，帮助建立NAT后设备的直接通信；此外，NAT也提供了一定的安全屏障，藏了部网构互联网性能优化内容分发网络CDN多级缓存技术缓计传2全球分布式存系统减少重复算和输压缩与精简协议优化传数进减少输据量改通信效率内络关键术过缘节将内缓访问迟负载别容分发网CDN是提升互联网性能的技，通在全球部署边点，容存在靠近用户的位置，大幅减少延和骨干网CDN特适静态内图频缓态内现应赖验合分发容（片、视、脚本）和存动容，代网站和用几乎都依CDN提升用户体缓术层挥浏览缓载缓缓负载应层缓轻数库压存技在各个面发作用器存减少重复下，DNS存加速域名解析，CDN存减少源站，用存（如Redis）减据力此压缩图码简术传数图术显络外，HTTP、像优化和代精等技减少输据量；HTTP/2多路复用和WebP像格式等新技也著提升了网性能无线网络技术网络通信模型七层模型模型协议栈详解OSI TCP/IP开连标简协议栈层协议现层协OSI（放系统互）模型是国际准化TCP/IP模型是互联网实际采用的化模是各的具体实，每组论络将将层为层议负责层织ISO提出的理网通信框架，型，OSI的七合并四，更加注重特定功能并与相邻交互以络为独层现协议栈为网功能分七个立次实用性和实效率TCP/IP例层传络层对应层数应层

1.物理比特输，物理接口

1.网接口OSI的物理和·用HTTPWeb、SMTP邮链层数链层帧传寻据路，如以太网、Wi-Fi件、DNS域名解析

2.据路输，MAC址层对应络层传层传络层组寻

2.互联网OSI的网，主要·输TCP可靠输、UDP快速

3.网分路由，IP址协议传传层连是IP输

4.输端到端接，流量控制传层对应传层络层寻错误话层话

3.输OSI的输，包括·网IP址路由、ICMP

5.会会管理，同步控制协议报组层数TCP和UDP告、IGMP播

6.表示据表示，加密解密应层对应话层层络层应层应

4.用OSI的会、表示·网接口以太网、PPP、Wi-Fi应层传术

7.用用户接口，用服务和用，如HTTP、FTP、SMTP等等物理输技互联网基础设施线载现进术对海底光缆是全球互联网的生命，承着95%以上的国际互联网流量代海底光缆采用先的光纤技，每根光缆通常包含4-12光对传数营连纤，每光纤可输100Tbps以上的据主要海底光缆系统由电信运商联合建设，跨越大西洋、太平洋、印度洋等海域，接各大洲数现区欧区数纳数全球据中心呈域集群分布特点，主要集中在北美、洲、东亚等互联网发达地超大型据中心可容十万台服务器，功耗达数欧为结区内连区过链到百兆瓦国际互联网拓扑形成了以北美、洲和东亚中心的星形构，域接密集，域间通少量高容量路互联网络交换技术交换机工作原理二层/三层交换换过层换数链交机是局域网的核心设备，通二交基于MAC地址（据路现数转当层进数转仅连MAC地址表实高效据发）行据发，能接同一数帧换检标层换结据到达交机，设备查目广播域的设备三交合了交将数仅转对应换MAC地址，并据发到机和路由器功能，能基于IP地址线络层进的端口，而非像集器那样广播到（网）行路由决策，支持不换态习层换过所有端口交机动学MAC地同子网间通信三交机通硬对应关过现址与端口的系，形成MAC地件加速路由程，实高性能跨网导转数转址表指发决策段据发VLAN技术虚术将络为逻辑络拟局域网（VLAN）技物理网划分多个广播域，提高网安全性员逻辑数帧过和性能VLAN成可分布在不同物理位置却属于同一网段，据通添标签协议标识层加VLAN（

802.1Q）所属VLANVLAN间通信需要三设备（路层换由器或三交机）的支持网络寻址技术IP地址基础进数组组进数IPv4地址由32位二制成，通常以四十制表示（如

192.

168.

0.1）每个络络标识标识该内IP地址包含网部分和主机部分，网部分网段，主机部分网段的特定设备子网掩码码络码连续对子网掩决定IP地址中哪些位属于网部分，哪些位属于主机部分掩中的1应络连续对应进网部分，的0主机部分如

255.

255.

255.0（二制24个1和8个0）表示络前24位是网ID，后8位是主机ID子网划分将络络过子网划分大型网分割成多个小型网，提高安全性和管理效率划分程是借用为标识络为主机部分的位作子网例如，一个/24网可划分四个/26子网，每个子网包含64个IP地址（实际可用62个）CIDR技术别传许络无类域间路由CIDR取代了统的分类地址方案，允更灵活的网划分CIDR使缀络数码现细用前长度（如/24）表示网部分的位，支持可变长度的子网掩，实了更精缓尽问题的地址分配和路由聚合，有效解了IPv4地址耗互联网流量分析网络安全防御入侵防御系统防火墙策略零信任安全模型检测传传内入侵防御系统IPS是入侵系统IDS新一代防火墙整合了统防火墙、IPS、零信任模型打破了统的网可信、外进阶仅检测络击还应胁报的版本，不能网攻，能用控制和威情等多种功能防火墙网不可信边界概念，采用永不信任，始断过检测标终验证则访问请论来自动采取阻措施IPS通深度包策略是其核心，基于源/目地址、端口、原所有求，无自络识别签击协议应内还进严验分析网流量，已知名攻和异常、用类型甚至用户身份等条件控制部是外部，都需要行格身份为现胁执断络访问践认绝证权过行，一旦发威立即行阻、重置网最佳实是遵循默拒原、授和加密零信任通微分段、持连报时则仅许许续验证权则显络接或警等操作，提供实保护，允明确可的通信和最小限原，著提升了网安全水平互联网架构演进单体架构时代1应单码库为单应早期互联网用多采用体架构，所有功能集中在一个代中，部署一用这简单观开应应规扩实例种架构直，发和部署成本低，适合小型用但随着用模单扩术栈大，体架构暴露出展性差、部署风险高、技固定等缺点微服务架构兴起2将单应为独负责独开微服务体用拆分多个立服务，每个服务特定业务功能并可立扩过术栈现发、部署和展服务间通API通信，可采用不同技实微服务架构提供扩术杂了更好的可展性、故障隔离和技灵活性，但也增加了分布式系统的复性服务网格时代3过轻级服务网格通在每个服务旁部署量代理（sidecar），管理服务间通信，提供认证监础这将逻辑流量控制、安全、控追踪等基功能种架构服务间通信与业务分简现观维离，化了微服务实，提高了可察性和运效率，代表着云原生架构的发展方向网络通信协议新进展HTTP/3QUIC协议传协议HTTP/3是最新的超文本输版本，基于QUICQuick UDPInternet Connections是协议势开传层协议QUIC构建而非TCP主要优包括由Google发的输，建立在UDP之连络换时连断上特点包括·接迁移网切保持接不中础绕过内栈请连队·UDP基操作系统核TCP的限·多路复用所有求共享一个接，无制头阻塞现传迟连连·流控制实类似TCP的可靠输·低延接0-RTT握手大幅减少接建时独独队立间·立流每个流立丢包恢复，避免头内认阻塞·置加密基于TLS

1.3提供默加密保护现络·拥塞控制BBR等代算法提升网利用率下一代网络协议项创协议除HTTP/3和QUIC外，多新正在发展隐·DNS overHTTPS/TLS加密DNS查询保护私应·WebTransport提供Web用与服务器的灵活通信开·TCP BBR谷歌发的拥塞控制算法，大幅提升吞吐量时协议对频·WebRTC实通信，支持点点音视互联网治理挑战网络中立性络对网中立性要求互联网服务提供商ISP平等内应待所有互联网流量，不得基于容、平台、别对认为创数据隐私用等因素差待支持者中立性保障竞对则张应权数为数资产隐新和公平争；反者主ISP有管理络资态随着个人据成字经济核心，临战纷纷网源优化服务各国在立法上度不一，监私保护面前所未有的挑各国出数规欧管政策随政治气候变化台据保护法，如盟GDPR、中国个1跨国数据管理人信息保护法、美国CCPA等，但各国法规带来规难题隐差异合私保护与企业商数数础难据跨境流动是全球字经济的基，但各国业利益及国家安全需求间的平衡以把对数权导数据主理解不同，致据本地化要求增握数储传辖权多据存位置、跨境输和司法管等问题议标引发国际争缺乏全球统一准使跨国临杂规环数企业面复合境，据保护与自由流动为难题的平衡成全球治理网络安全新趋势人工智能安全量子通信区块链安全络领剑计对现区链术过识人工智能在网安全域扮演双刃角量子算有加密系统构成根本挑块技通去中心化、共机制和现胁检战论码色防御方面，AI可实自动化威，理上可破解RSA等广泛使用的非密学原理提供新型安全模型，在身份测为识别预测对称术认证数独、异常行和性防御，极大加密算法量子安全加密技（抗、据完整性和防篡改方面具有营势提升安全运效率量子算法）正在加速发展特优击击钥约链为攻方面，AI也被用于自动化攻、智量子密分发QKD基于量子力学原理智能合安全和跨通信安全成焦点钓规检测络进现论问题区链传术应能化鱼和避，网安全入AI实理上不可窃听的通信，中国在量块与统安全技融合用对阶对杂胁驱卫断现抗AI新段面复威，AI动子通信星和量子骨干网建设方面处于不涌，如去中心化身份DID、安全协调应为趋势领获计为数的安全响成先地位收后量子风险促使安全多方算等，据保护提供新范式标准加速更新互联网经济学创新商业模式络应创基于网效的商业新数据经济2数为关键产据作生要素平台经济场协调多边市与机制网络基础设施4数术层支撑字经济的技底态创场连络应数赢平台经济是互联网经济的核心形，平台企业造多边市，接供需双方并降低交易成本网效（用户价值随用户增长而增长）形成者通吃格导场过贴费过数现现局，致高市集中度平台型企业通交叉补、免服务吸引用户，再通增值服务、广告或据变实盈利数为数关键资产过数营创产数链储应环节环节据已成字经济的，企业通据分析优化运、个性化服务和新品据价值包括收集、存、处理、分析和用，各催生了数订阅费丰富的商业模式字经济模式包括电子商务、共享经济、模式和免增值模式等，正在重塑各行业格局网络通信新技术20Gbps5G峰值速率论理下行速率上限1ms5G超低延迟时应支持实控制用1M/km²连接密度连数每平方公里设备接1Tbps6G目标速率传百倍于5G的输能力术场宽带迟将进扩频卫5G技以三大景（增强移动、超可靠低延通信、海量机器类通信）重新定义移动通信而正在研发的6G一步展到太赫兹段，集成星通现缝数孪应预计信，实全球无覆盖，支持全息通信、字生等前沿用，2030年左右商用缘计将计资络缘数迟节带宽隐软络过数现边算算源部署在网边，就近处理据，大幅降低延、省并提高私保护件定义网SDN通分离控制平面和据平面，实络编为关键这术络础网的可程控制，5G核心网和云网融合提供支撑些技共同构建了更智能、灵活和高效的新一代网基设施互联网基础研究网络算法研究路由优化技术性能建模与分析络础络络过数网算法是互联网基路由优化旨在提升网网性能建模通学论数传内预测理研究的核心，包括据输效率，研究模型精确描述和网图论约络为队论算法、分布式算容包括多束路由算行排、马尔这软过络法、优化算法等些法、件定义路由和意可夫程和网演算是图驱数孪算法支撑着路由决策、动路由等基于AI常用工具字生技负载资预测络术创络虚镜均衡、源分配等的智能路由能网建网拟像，关键络热态调径现时预测网功能研究拥塞并动整路，实实仿真和习络测过点包括机器学在网而分段路由SRv6提供互联网量研究通大应细规数优化中的用、量子算精化的流量工程能模据收集分析实际络络为络计法在网安全中的潜力量化路由性能与用网性能，网设规验关当证力，以及面向超大模户体的系是前研和优化提供实依据络计网的高效算法设究重点网络资源管理IP地址分配域名注册网络资源调度资称数层册络资调术计储带宽全球IP地址源由互联网名与字地址分域名系统采用分注管理模式，确保全球网源度技优化算、存、等过层资资配机构ICANN统一管理，通分分配机唯一性和高效解析源分配，提高源利用率现制实高效分配顶级权络径·ICANN管理根域和域名TLD授·流量工程优化网流量路分配区册顶级册负载请·IANA向五大域互联网注机构RIR·域名注管理机构管理特定·均衡分散求到多个服务器调内迟分配大块地址TLD如.com、.cn·CDN度就近容分发减少延区册册册络络资·RIR向国家/地注机构或大型ISP分·域名注商提供公众域名注服务·网切片5G网源隔离与定制册过册获权配中等地址块·注人通注商得域名使用驱资调来区人工智能动的智能源度是未发展方·国家/地机构或ISP向本地ISP或企业议滥现应预测域名争解决、域名用防治和国际化域名向，可实自适、性优化分配小地址块领关键问题终获单IDN是域名管理域的·最用户从ISP取个或小块地址尽场IPv4地址已基本耗，地址交易市活跃；续进问题IPv6部署持推，解决地址短缺互联网法律法规网络安全法数据保护法规跨境数据流动络规络关键数规数数数贸础网安全法范网空间活动，保护据保护法定个人据收集、处理和保跨境据流动是全球字易的基，但础络营责规则欧为标监战欧数信息基设施，明确网运者安全护，盟GDPR成全球杆核心各国管差异造成法律挑盟要求络较则数对数任各国网安全法律体系差异大，中原包括合法收集、目的限制、据最小据接收国提供充分保护；中国重要络欧络储问责规赋评数国《网安全法》、盟《网安全法化、存限制、透明度和制法据出境实行安全估；美国推动据自由现权访问权权遗协议过标绑案》NIS、美国《联邦信息安全代化予个人知情、、更正和被忘流动企业常通准合同条款、侧规权权对数严规则规传数监法》等各有重法通常要求实施安全等利，并据泄露设定格的通知定性公司等机制合输据，但报监审罚环续措施、告安全事件、配合管查和处机制管境持变化网络性能测试带宽测试延迟测量带宽测试评络链数迟测评数估网路的最大据延量估据包从源到目的地传测试时内时迟测输率原理是在特定间所需间Ping是最常用的延传数测传数试协议显请输大量据，量成功输的工具，使用ICMP发送回应据量常用工具包括Speedtest、求和接收回测试传仅测iPerf和NetPerf，可上和下Traceroute/Tracert不量端到载测试结迟还显数过速度果会受多种因素影端延，示据包经的路由络径迟迟测试对时响，包括服务器位置、网拥塞、路和每跳延延实应频议线戏客户端配置等，因此通常需要多次用如视会、在游和VoIP测试为求平均值尤重要3网络压力测试压测试评络负载稳测试过力估网在高下的性能和定性通模拟大量并发用户或高检验络应载标连流量，网设备、服务器和用的极限承能力常见指包括最大并发数请应时资压测试现颈验证规接、求响间和源利用率力有助于发性能瓶、容量质诺划并确保服务量承互联网标准化需求收集与提案标对术进识别术组准化始于新技或改的需求行业参与者（包括技公司、研究机构、用户织标组问题术细节场等）向准织提交提案，描述和潜在解决方案提案需包含技、市需求分析预获进标和期效益，以得足够支持入正式准化流程工作组讨论与草案制定专组负责讨论术开组员来组经批准的提案由门工作深入和技发工作成多自不同织，通过对议线协标过术评审订面面会和在作共同制定准草案草案经多轮技和修，逐步完善细节议标术场应和解决争，确保准的技可行性和市适性公开评审与测试进开评审阶馈许标还组测试成熟的草案入公段，广泛征求行业反多准会织互操作性验证现评审测试馈进进标活动，不同厂商实之间的兼容性和反用于一步改准，解决现问题标稳发的和缺陷，确保准的实用性和健性正式发布与推广标组内过标组过传术准经织部投票通后正式发布准织和行业联盟通宣活动、技训认证项标标进续维阶培和目推动准采用准发布后通常入持护段，根据实施经验术进标时进和技发展定期更新和改，确保准与俱网络通信安全端到端加密数字证书认证数验证确保据全程保密通信双方身份多因素认证安全协议保障3访问标增强控制强度准化的安全通信框架内访问关键术数过内虑选择端到端加密是保护通信容不被第三方的技，即使据经中间服务器，也只有通信两端能够解密容加密算法根据安全需求和性能考适当现对称椭圆线对称术强度，代通信普遍采用AES、ChaCha20等加密算法和曲等非加密技协议过阶协数认证数证书安全通信如TLS

1.3通握手段商加密参，建立安全通道身份机制确保通信双方身份真实性，常见方式包括基于字的PKI体系、OAuth权识别认证术络调续验证权则等授框架，以及生物与硬件令牌等多因素技零信任安全模型正在重塑网安全架构，强持和最小限原互联网基础架构安全数据中心安全网络设备安全系统防护策略数为础络数传关键节术据中心作互联网基设施核心，需要网设备是据输的点，其安全全面的系统防护策略整合技手段、管理络础稳应纵全方位防护，包括物理安全和网安全双直接影响整个基设施的定性与可靠措施和响机制，构建深防御体系重保障性·边界防护新一代防火墙、入侵防御层访问识·物理安全多控制、生物·固件安全定期更新、漏洞修补、完系统、DDoS防护别监验区络、7x24控整性校·分隔离网分段、微隔离、安全环监测湿监检测访问权则认证·境温度控、漏水、·控制最小限原、加域划分雾报话时扫评级烟警密、会超·漏洞管理描估、风险分、修断审计验证·电力保障冗余供电、不间电源、·配置管理配置、变更控制、安复线监审计检测为发电机备份全基·控异常、行分析、事难数应远带关·灾恢复异地容灾、据备份、·程管理加密管理接口、外管件联预审计应应证急案理、日志·急响快速恢复、取分析、经规认证标计验结·合ISO

27001、TIA-942等·硬件安全防篡改设、可信启动、总认证准硬件加密网络性能优化技术数据包优化路由优化网络资源调度数过压术数资调据包优化通有效路由优化技改善据智能源度根据业务缩络数传径迟络状态和格式化网据，输路，降低延并需求和网况动分传径络资质减少输量并提高效提高吞吐量多路路配网源服务量术报压缩术术对率技包括头由技（如MPTCP）QoS技流量分类负载压时络径关键应负（如ROHC）、同利用多条网路优先处理用，缩压缩传数载（如HTTP）和输据，增强可靠性均衡分散流量到多个数术编软络径单据去重技高效和性能件定义网服务路，避免点瓶码颈缘计将格式（如HEVC、SDN支持集中控制和边算处理任显频态络缘AV1）著降低视流动路由决策，而智能务迁移到网边，减应时络负络量，而适性比特率流流量工程基于实网少核心网担，5G网络态状态选择径为应媒体根据网条件动最佳路，避切片不同用提供定调数质现带开区络资整据量，实拥塞域制化网源宽最优利用互联网技术发展展望人工智能网络量子互联网未来网络架构络来将传人工智能正在重塑网架构与管理方式量子互联网利用量子力学原理构建全新通未互联网架构从统的主机中心模式络络纠缠转内数络自治网能够自我配置、自我修复和自我信网，其核心特性是量子和量子密向容中心和服务中心命名据网预驱钥论寻内优化，大幅减少人工干AI动的流量分发量子通信提供理上不可窃听的NDN直接址容而非位置，提高效率预测数时预络预远扩络证可提前小知网拥塞，防性安全保障，超经典加密中国已建成世和可展性确定性网DetNet保精调资缘络连时关键应地整路由和源分配边智能使网界首个量子通信骨干网，接北京和上确延，支持工业控制和车联网等应现传将设备具备本地决策能力，加速响并减少海，实城际量子保密通信，展示了量子用太赫兹通信和全息输支持沉浸式赖验数孪中心化依互联网的实用潜力体和字生网络通信创新软件定义网络网络功能虚拟化软络络计络虚将传络转件定义网SDN彻底改变了网架构设理网功能拟化NFV统硬件网设备变过数现络为软念，通分离控制平面和据平面，实网的在通用服务器上运行的件功能，降低成本并编可程控制提高灵活性络图络专·集中控制全局网视，优化决策·硬件解耦网功能与有硬件分离开标链组虚络创·放接口准化南向接口（如·服务灵活合拟网功能建服务态扩资应OpenFlow）和北向接口·动展按需分配源，适流量变化络层杂简络软现络·网抽象屏蔽底复性，化网管理·快速部署件化实网服务的敏捷交付导应为络开态锁进创竞·业务向以用需求中心的网服务·放生打破厂商定，促新争创软络创·快速新件定义使网更易于更新和新未来网络技术术络进纪将们连一系列前沿技正在推动网通信入新元，重塑人接和交互的方式图驱络过语络·意动网通自然言表达网策略络络维·网自动化全生命周期的智能化网运络虚络资·网切片按需定制的拟网源络换迟·全光网端到端光交，超低延络缝连·集成空天地网无覆盖的全球接互联网生态系统开放标准开标放准是互联网蓬勃发展的基石，确保不同厂术现商和技的互操作性从早期的TCP/IP到代开标的HTML

5、HTTP/3和WebAssembly，放平台生态续术进标过准持推动技演准化程通常由多方利关过识纳开态益相者参与，通共机制确保广泛采标场进垒进竞术互联网平台构建了繁荣的多方参与生系统，连开放准降低市入壁，促公平争和技创接用户、发者、服务提供商和广告主等多态络应新方主体成功的平台生具有网效，参与过开技术创新者越多，平台价值越高平台通放API、开进槛励创发工具和商业政策，降低入门，鼓态术创现环创互联网生系统中的技新呈多源头、多路新和增值服务，形成良性循的价值造网径创来术开区络特点新源包括学研究、源社、初创术开软企业和大型技公司源件如Linux、为创传Kubernetes和TensorFlow成新播的重载创扩术要体新散遵循技采用生命周期，从早场终术标期采用者到主流市，最形成技准或最佳践实网络安全生态安全技术演进络术历静态态转赖网安全技经了从防御向动防护的变早期安全主要依边界防规则现纵结检测为火墙和固定；代安全架构采用深防御，合入侵、行分析和主应带来胁检测识别质动响人工智能引入威和异常能力的变，使安全系统能够习胁学未知威的特征威胁情报共享胁报为现过击标现威情成代安全策略的核心，通收集、分析和共享攻指，实跨组协报标织的同防御自动化情共享平台（如MISP）和准化格式（如进报换胁报为STIX/TAXII）促了情交效率威情从曾经的事后分析工具演变时预实防御支撑，提供早期警和主动防护能力协同防御机制络单态协网安全正从点防御向生同方向发展安全厂商、研究机构、政府部门杂络应对级续胁协和企业用户构成复防御网，共同高持性威同防御框架支持组应缩胁现时跨织、跨行业的安全事件响，大幅短从威发到全网防护的间窗口互联网基础设施投资网络通信技术趋势络术现转驱应络预测预资识别人工智能正在深刻变革网通信技，实从人工配置向智能自主的变AI动的自适网能够流量模式，先分配源；为胁检测维络数孪术创络虚镜测试异常行，主动防御安全威；设备故障前兆，提前介入护网字生技建网拟像，支持仿真和优化决策，大幅降低变更风险络简单为络规维过图驱络网自动化已从的脚本工具发展全生命周期的自动化管理平台，覆盖网划、部署、运和优化全程意动的网管理允许过语转为络络传将卫现缝通自然言表达业务需求，系统自动化网配置智能网正在突破统通信媒介的限制，6G集成星通信，实全球无覆络术将验盖；太赫兹通信、全光网等前沿技支持全息通信和沉浸式体互联网技术挑战万天1000243日均新增恶意程序平均数据泄露发现时间络临规战检测网安全面的模挑反映安全能力不足57%担忧数据隐私的用户比例隐私保护与用户信任危机络战严击简单为杂级续胁关键础网安全挑日益峻，攻手段从的病毒演变复的高持性威APT基设施为击标隐击应链击过渗成重点攻目，而物联网设备安全患大幅增加攻面供攻通透上游厂商间接入侵标组杂剧难组目织，使防御变得更加复安全人才短缺加了防护度，织亟需发展安全自动化能力隐数为术伦战术伦问题显数私保护与据利用之间的平衡成技和理的双重挑技理凸，包括算法偏见、问题伪术虚传对据歧视和自动化决策的透明度深度造等技可能被用于假信息播，社会信任构成威胁络术续创规寻协进术网技的可持发展需要在新与范之间找平衡点，需要多方同推技治理框架的建立网络通信新范式用户驱动网络为络验以用户需求中心的网体分布式系统架构2弹络结性可靠的网构区块链网络验证透明可的信任机制去中心化网络4权无需中央威的通信模式络进摆对赖现对现内寻寻去中心化网代表互联网架构的重要演方向，脱中央服务器的依，实点点直接通信典型实包括IPFS（星际文件系统），它使用容址而非位置数储络节络过术隐址，据分布存在网点中；以及Tor网，通洋葱路由技保护用户私和匿名性节协节账术区链传码验证码分布式系统基于多点同工作，即使部分点故障也能保持整体功能分布式本技（如块）突破统信任模型，建立基于密学的可信任；而密学术识证计为协隐络调权数垄断技如零知明、安全多方算等分布式作提供私保护机制新一代网架构强用户主，据由用户掌控而非平台，搜索和推荐算法更加透明可解释互联网技术前沿量子通信人工智能网络未来网络愿景创论络计来络将连转连量子通信利用量子力学原理建理上无法AI正在从根本上改变网的设、运行和管未网从接设备向接一切沉浸钥预测数时预将议觉传窃听的通信渠道量子密分发QKD是其理方式智能流量可提前小知网式通信支持全息会和触互联网，输术测络态调数觉觉觉数孪将核心技，利用量子叠加和量干扰原理分拥堵；自优化路由算法能动整据路视、听和触信息；字生物理世钥卫现径预测历数识别问虚络将计发加密密中国墨子号量子星实了；故障系统分析史据潜在界完美映射到拟空间；算力网算能题络过图驱闭环1200公里的星地量子通信，而京沪量子通自治网IBN通意动和自力像电力一样按需分配；太赫兹通信和空天开关键领预络将连信骨干网已始支持金融等域的安全动化，减少人工干，提高效率和安全性，地一体化网提供全球覆盖的超高速为础络习续进为应通信，构建量子互联网奠定基使网能够自我学、自我修复和持接，元宇宙和工业互联网等新用奠定技术础化基总结与展望互联网技术的长足发展未来网络发展趋势节连数从ARPANET的四个点到今天接互联网正朝着更智能、更安全、更普络进将赋络十亿设备的全球网，互联网在半个惠的方向演人工智能予网纪内现将世实了翻天覆地的变革自主决策能力；量子通信提供不可协议栈标维卫将TCP/IP的准化、万网的发破解的安全保障；6G和星互联网宽带术现缝缘计将明、接入技的普及和移动互联实全球无覆盖；边算处理术带来连侧络网的兴起，每一次技突破都能力下沉至用户；新一代网架构应场将传寻内接方式和用景的革命性变化，深打破统位置址模式，向容中语刻改变了人类社会的沟通、工作和生心和义感知方向发展，支持元宇数孪应态活方式宙、字生等新型用形技术与社会的深度融合为础术关紧数鸿随着互联网从信息工具演变基设施，技与社会的系日益密字沟、算隐内议题术畴为关来法公平、私保护和容治理等超越技范，成社会切未互联网治理术区产协开络需要技社、业界、政府和公民社会多方同，构建放、安全、可信的网空为术创将领迈阶为创间以人本的技新引互联网向下一个发展段，人类社会造更大价值。