《网络架构基石》课件

网络架构基石计算机网络层次结构详解揭秘网络世界中的核心技术与协议网络发展的历史回顾年19691诞生ARPANET年21983协议采用TCP/IP年19893诞生WWW年41995商业互联网兴起年后20005移动互联网时代计算机网络的定义硬件要素软件要素网络设备网络协议••传输媒介网络服务••终端节点应用程序••信息系统关系数据传输载体•系统连接基础•业务实现平台•网络体系结构简介参考模型模型层次化设计理念OSI TCP/IP七层结构四层结构每层独立实现国际标准组织提出实际广泛应用接口标准化理论参考框架互联网核心协议减少复杂度七层模型全览OSI应用层、、HTTP FTPSMTP表示层加密、编码转换会话层会话建立与管理传输层、TCP UDP网络层、路由IP数据链路层、以太网MAC物理层电气特性、介质四层模型对比TCP/IP应用层1对应的应用、表示、会话三层OSI传输层对应的传输层OSI网络层对应的网络层OSI网络接口层对应的数据链路层和物理层OSI物理层基本概念传输介质类型有线双绞线、同轴电缆、光纤无线介质微波、红外线、无线电波信号类型数字信号与模拟信号转换带宽与速率数据传输速率单位bps有线物理介质详细解读同轴电缆电视网络常用抗干扰能力强双绞线最常用局域网介质类类线缆应用广泛5/6光纤传输距离远带宽高、抗干扰强无线物理介质基础无线电波微波红外线、蜂窝网络点对点传输短距离传输WiFi穿透力强但易受干扰需要视线通畅不能穿墙卫星通信覆盖范围广延迟较高物理层设备及作用集线器调制解调器中继器Hub ModemRepeater物理层共享设备数模信号转换信号放大再生广播方式工作常用于宽带接入扩展传输距离数据链路层作用与架构数据帧封装添加帧头帧尾寻址MAC物理地址识别差错检测校验码CRC流量控制接收方处理能力地址与寻址机制MAC地址结构MAC位全球唯一标识48地址分配前位厂商码24识别方式网卡烧录物理地址协议ARP地址到地址转换IP MAC以太网原理监听信道传输数据发送前检测是否有其他设备在传输信道空闲时开始发送数据帧冲突处理检测冲突4随机退避后重试发送过程监听是否发生碰撞局域网与广域网链路技术技术类型主要特点典型应用逻辑分割物理网络企业内部网络隔离VLAN点对点连接协议拨号接入、专线PPP位导向同步协议广域网通信链路HDLC帧中继高效数据交换企业分支互联数据链路层设备解析交换机网桥网卡Switch BridgeNIC基于地址转发连接两个局域网计算机网络接口MAC建立转发表过滤广播风暴实现主机间通信网络层功能与责任寻址功能地址分配与管理IP全局唯一标识网络设备路由功能选择最佳路径路由表维护与更新转发功能数据包从源到目的地传递跨网络互联实现分片与重组适应不同网络的MTU大数据包分割传输地址与子网划分IP格式格式子网划分IPv4IPv6位点分十进制位十六进制表示法32128CIDR如如如

192.

168.

1.12001:0db8:85a3::8a2e:0370:

7334192.

168.

1.0/24地址空间有限地址空间极大灵活分配地址路由协议综述内部路由协议基于跳数RIP链路状态OSPF静态路由手动配置小型网络使用外部路由协议3自治系统间BGP策略路由为主协议与网络测试ICMP工具Ping发送回显请求工具Traceroute利用值逐跳探测TTL错误报告主机网络不可达/重定向消息更优路径通知与私有地址NAT私有地址池内部网络使用地址转换修改数据包头IP公网访问多对一映射安全隔离内网与公网分离网络层安全技术防火墙入侵防御攻击防护ICMP包过滤机制异常流量检测洪水攻击限制策略控制主动阻断攻击异常包丢弃传输层基础概念端口机制多路复用位端口号多应用共享网络•16•进程标识符四元组标识连接••服务区分依据源地址源端口目的地址目的端••口连接类型面向连接•TCP无连接•UDP不同可靠性与效率•协议详解TCP保证可靠数据传输TCP连接建立、数据传输与连接释放机制协议应用UDP流媒体传输网络游戏查询DNS视频直播实时交互域名解析允许少量丢包低延迟要求简单请求响应语音通话服务VoIP时效性优先传输层端口管理端口类型端口范围典型应用熟知端口、0-1023HTTP

80、FTP21SSH22注册端口、1024-49151MySQL3306Tomcat8080动态端口临时连接、客户端随49152-65535机端口与对比分析TCP UDP特点特点应用场景TCP UDP面向连接无连接文件传输•••TCP可靠传输不可靠传输网页浏览•••TCP流量控制无流量控制直播流媒体•••UDP拥塞控制无拥塞控制在线游戏•••UDP按序传输快速传输查询•••UDP DNS应用层核心协议汇总域名解析电子邮件协议DNS SMTP/POP3/IMAP域名转地址邮件收发存储IP网页浏览文件传输HTTP/HTTPS FTP/SFTP网站访问基础文件上传下载2协议详解HTTP请求方法状态码、、、等成功、未找到、服务器错误GET POSTPUT DELETE200404500头部字段报文结构、、请求行状态行、头部、空行、主体Content-Type CookieUser-Agent/与加密通信HTTPS握手TLS交换密钥证书验证确认服务器身份非对称加密密钥交换阶段对称加密数据传输阶段系统原理DNS客户端查询浏览器向本地解析器发送查询DNS请求解析域名递归查询本地服务器查询根域名服务器DNS依次查询顶级域、二级域迭代查询每个服务器返回下一级权威服务器直至找到目标记录结果缓存各级服务器缓存结果DNS减少查询次数电子邮件协议发送邮件协议，端口SMTP25接收邮件协议，端口，下载后删除服务器POP3110接收邮件协议，端口，服务器存储，多设备同步IMAP143应用层常见攻击及防护钓鱼攻击劫持邮件攻击DNS伪装合法网站篡改域名解析垃圾邮件获取用户凭证重定向恶意站点恶意附件网络安全基础威胁类型安全三要素病毒自我复制机密性防止非授权访问••木马隐藏恶意程序完整性数据不被篡改••蠕虫自主传播可用性服务持续可用••勒索软件加密文件•安全原则最小权限原则•深度防御策略•安全默认配置•防火墙与入侵检测系统包过滤防火墙状态检测防火墙入侵检测系统入侵防御系统基于规则过滤跟踪连接状态异常行为监控实时阻断检查端口动态过滤决策特征匹配自动响应IP/网络层保护增强安全性事后分析主动防御与加密隧道VPN连接建立VPN身份验证与密钥交换数据加密处理加密算法保护内容隧道封装传输数据包封装在另一协议中安全数据传输通过公网安全传输私网数据安全与防护Web注入跨站脚本跨站请求伪造SQL XSS输入攻击代码注入恶意脚本利用身份验证非法数据库访问窃取用户信息执行未授权操作网络协议栈实现实例编程接口Socket应用程序访问网络接口内核网络子系统协议实现与数据处理网络设备驱动硬件抽象层网络硬件物理介质访问虚拟化与云计算架构网络虚拟化虚拟交换机、虚拟路由器软件定义网络控制平面与数据平面分离网络功能虚拟化虚拟化网络设备功能云网络特点弹性伸缩、资源池化物联网网络架构感知层网关层传感器与执行器协议转换与数据预处理2应用层网络层4数据处理与业务实现短距离与长距离传输与未来网络趋势5G10Gbps峰值速率比快倍4G101ms超低延迟实时应用支持万100连接密度每平方公里设备数

99.999%可靠性关键业务保障零信任网络模型持续验证永不信任始终验证最小权限仅授予必要权限持续监控全时行为分析环境感知基于上下文决策推广与应用现状IPv6网络边缘计算架构核心优势典型应用降低延迟智能制造••减轻带宽压力自动驾驶••本地数据处理智慧城市••提高可靠性体验••AR/VR技术挑战资源有限性•安全保障•分布式管理•标准不统一•网络运维自动化配置管理监控系统自动化脚本编排平台、、、自动化工作流Ansible PuppetZabbix NagiosPython Shell统一设备配置性能异常检测任务批量处理资源调度协调网络新技术前瞻网络智能化量子网络太空互联网驱动自优化量子密钥分发卫星星座AI智能故障预测绝对安全通信全球覆盖实战案例企业网络搭建1运维管理实施部署监控体系建立方案设计设备安装与配置需求分析故障处理流程网络拓扑设计连接测试与优化业务需求与安全要求设备选型与配置网络规模与性能目标实战案例校园网优化2优化前问题优化方案效果对比高峰期拥塞核心设备升级吞吐量提高•••40%覆盖不均匀无线重规划延迟降低••AP•60%安全隐患多重构覆盖率提升••VLAN•30%带宽浪费策略调整故障率下降••QoS•70%核心知识总结链路技术物理基础寻址MAC传输介质帧交换原理2物理拓扑网络互联寻址IP路由选择应用服务5传输控制网络服务端口复用协议实现可靠传输学习资源与拓展阅读经典教材《计算机网络》谢希仁、《计算机网络自顶向下方法》在线课程、中国大学Coursera MOOC实验工具、、Wireshark GNS3Packet Tracer课程结束与答疑互动7网络层次七层模型OSI4层TCP/IP实用协议栈48位数MAC全球唯一标识32位数IPv4互联网基础。