《计算机网络基础》课件

计算机网络基础欢迎参加计算机网络基础课程！本课程旨在帮助您掌握计算机网络的核心概念、体系结构和关键技术我们将从基础定义开始，逐步深入探讨各层协议和应用，使您具备网络分析和设计的基本能力在信息化社会中，计算机网络已成为基础设施的重要组成部分从智能手机通信到企业数据传输，从在线游戏到远程医疗，网络技术无处不在掌握这些知识将为您未来的职业发展奠定坚实基础本课程内容丰富，既有理论讲解，也有实例分析，旨在培养您的综合网络技术素养让我们一起开始这段网络世界的探索之旅！计算机网络发展历史1969ARPANET美国高级研究计划局网络成立，连接了四个节点，标志着互联网的雏形诞生这是第一个采用分组交换技术的计算机网络，为后来的互联网奠定了基础1983TCP/IP正式采用协议，标志着现代互联网的诞生协议的引ARPANET TCP/IP TCP/IP入解决了不同网络之间的互联问题，极大地促进了网络的扩展和发展1991WWW蒂姆伯纳斯李发明了万维网，使互联网从学术和军事领域走向了大众超文本和·-浏览器的出现使得信息共享变得空前简单，推动了互联网的普及世纪21云计算、物联网和技术的兴起，网络规模不断扩大，速度不断提升，应用日益5G广泛网络技术的创新使得计算机网络成为了现代社会的基础设施之一计算机网络的定义网络的基本定义网络的基本组成计算机网络是由若干节点（计算机、硬件设备终端设备（计算机、智能服务器、路由器等）及连接这些节点手机等）、通信设备（路由器、交换的链路组成的集合，它使用特定的通机等）和传输介质（光纤、双绞线信协议规则以实现资源共享和信息传等）递软件部分网络操作系统、网络协议从技术角度看，计算机网络是一个互栈和网络应用程序，它们共同确保网联的、自治的计算机系统集合，旨在络能够正常运行并提供服务促进数据通信和资源共享网络与信息社会计算机网络是现代信息社会的基础设施，为全球信息交流和经济活动提供了平台它已经深入到生活的方方面面，成为社会发展的重要推动力网络安全和隐私保护也随之成为重要议题，反映了网络与社会发展的紧密联系计算机网络的主要功能资源共享网络使得硬件资源（如打印机、存储设备）和软件资源（如数据库、应用程序）可以被多个用户共同使用，极大地提高了资源利用率，降低了成数据通信本计算机网络的核心功能是提供可靠、高效的数云计算就是资源共享的典型应用，它使得用户可据传输，使不同地点的计算机能够交换信息以按需使用计算资源，无需关心底层基础设施的这包括文本、图像、音频和视频等多媒体数据细节的传送分布式处理现代网络通过各种底层协议确保数据能够准确无误地从源地址传送到目的地址，同时保障传网络使得复杂任务可以分散到多台计算机上并行输的安全性和完整性处理，然后整合结果，从而提高计算能力和系统的可靠性、灵活性现代大数据处理、人工智能训练等计算密集型任务通常采用分布式架构，充分利用网络连接的多台计算机的处理能力网络的分类方式局域网LAN覆盖范围较小，通常在一个建筑物或校园内传输速率高，主要采用以太网技术具有成本低、易于实现和管理的特点典型应用包括办公室网络、校园内部网络和家庭网络速率通常可达至1Gbps10Gbps城域网MAN覆盖一个城市或大型园区，通常由电信运营商提供服务将多个局域网互联，提供更广泛的网络服务和资源共享能力常见技术包括、等速率通常在几百到几个之间SDH MPLSMbps Gbps广域网WAN跨地区、国家甚至全球范围的网络通常采用公共通信基础设施，如电信运营商的骨干网络速率相对较低，成本较高互联网是最大的广域网，连接了全球数十亿设备企业专用则通过WAN VPN等技术保障安全性国内外主要网络实例中国教育网美国电信运营商网络CERNET NSFNET中国教育和科研计算机网，连接全国数千所美国国家科学基金网，是互联网发展的重要中国电信、中国移动、中国联通等运营商建高校和科研机构，是中国最大的学术网络之里程碑它是最早的骨干网之一，为美国的设的全国性网络骨干，提供互联网接入和数一始建于年，已发展成为覆盖全国研究和教育机构提供网络服务，对互联网的据传输服务这些网络构成了中国互联网的1994的国家科研教育网络基础设施商业化和全球化至关重要基础设施已建成主干网络，在推动中国虽然于年退役，但它奠定了运营商网络采用先进的光纤传输技术和路由CERNET IPv6NSFNET1995下一代互联网技术应用方面发挥了重要作现代互联网的基础其架构和运营模式影响交换设备，保障了网络的高速、稳定运行用其核心节点分布在北京、上海、广州等了全球互联网的发展方向同时，他们也在积极部署、等新技5G IPv6主要城市术计算机网络体系结构概述协议通信实体间的约定规则服务下层向上层提供的功能接口层与层之间交互的方式计算机网络体系结构是一种分层设计的思想，将复杂的网络通信过程分解为若干个层次，每层完成特定功能这种分层设计使得各层可以独立实现和更新，大大降低了系统的复杂性目前主流的网络体系结构包括七层参考模型、四层参考模型和五层参考模型虽然层次划分不同，但核心思想相似，ISO/OSI TCP/IP都是通过分层解耦，实现模块化设计每层协议的设计与实现相对独立，同时又通过标准化的接口相互连接参考模型ISO/OSI应用层向用户提供网络服务接口表示层数据格式转换、加密解密会话层管理会话过程，同步会话传输层端到端连接，可靠传输网络层路由选择，分组转发（开放系统互连）参考模型由国际标准化组织（）提出，是网络协议设计中使用的一种概念模型它将网络通信过程分为个独立的层次，自下而上依次为物理层、数据链路层、网络OSI ISO7层、传输层、会话层、表示层和应用层虽然完整的模型在实际应用中较少采用，但它提供了一种清晰的网络通信概念框架，对网络技术的发展有着重要的指导意义实际应用中更常见的是协议族，但理解模型有助于OSI TCP/IP OSI更全面地把握网络通信的本质参考模型TCP/IP应用层对应模型的应用层、表示层和会话层包含所有高层协议，如、OSI HTTP、、等为用户提供各种网络应用服务，处理特定应用领域的FTP SMTPDNS通信细节传输层提供端到端的通信服务主要协议有（提供可靠的、面向连接的服务）和TCP（提供不可靠的、无连接的服务）负责数据的分段重组和错误控制UDP/网际层对应的网络层核心协议是，负责数据报的路由和转发此外还包括OSI IP、等协议，处理网络层的控制和错误报告功能ICMP ARP网络接口层对应的物理层和数据链路层负责将数据报封装成帧并通过物理媒介传OSI IP输这一层的实现与具体网络技术有关，如以太网、等Wi-Fi与模型相比，模型更为精简，只有四层，更加贴近实际应用是互联网的基础协议族，几乎所有现代网络通信都基于该模型由于其开放性和实OSI TCP/IP TCP/IP用性，已成为事实上的网络协议标准TCP/IP协议、数据封装与解封装数据链路层封装网络层封装网络层的分组被传递到数据链路层，传输层分段与封装传输层的段被传递到网络层，添加网添加数据链路层协议头部和尾部（如应用层数据封装应用层数据被传递到传输层后，被分络层协议头部（如头），形成分组以太网头部和），形成帧IP FCS用户数据首先在应用层被封装，添加段并添加传输层协议头部（如或或数据报（）头部包含源（）数据链路层头部通常包TCP PacketIP Frame应用层协议头部（如HTTP头），形成UDP头），形成段（Segment）传IP地址、目的IP地址等信息，用于在含MAC地址，用于在本地网络中传输应用层PDU（协议数据单元）这一输层头部包含源端口、目标端口等信网络中正确路由数据数据层处理的是具体应用程序的数据格式息，用于标识通信的应用程序和语义数据传输时，从高层到低层依次进行封装；接收时则从低层到高层依次解封装每层封装时都会添加本层的协议头部，解封装时则会去除对应的头部，然后将剩余部分传递给上一层这种封装与解封装的过程，使得各层协议可以独立工作，同时又能协同完成端到端的数据传输网络体系结构层间关系功能分工原则网络体系结构的各层之间遵循严格的功能分工，每层只关注自己的职责，对上层提供服务，使用下层提供的服务这种分层设计使得复杂问题分解为多个相对简单的子问题，大大降低了网络系统的设计和维护难度数据、控制、管理分离在网络体系结构中，数据平面负责用户数据的传输；控制平面负责控制信息的交换，如路由信息、连接管理等；管理平面负责网络配置、监控和故障处理这三个平面相互独立又相互协作，共同确保网络系统的正常运行这种分层与分离的设计思想不仅适用于传统网络，在软件定义网络等新型网络架构中也有广泛应用，只是实现方式有所不同理解这种层间关系，有助于更好地理解网络协议的工SDN作原理和网络系统的设计思想物理层基本概念传输媒体类型信号传输方式接口与连接器物理层使用的传输媒体主要分为有线媒物理层负责将数字比特流转换为适合在物理层定义了网络设备之间的机械特性体和无线媒体有线媒体包括双绞线、特定媒体上传输的信号根据信号类（如接口尺寸、引脚数量）、电气特性同轴电缆和光纤；无线媒体则利用电磁型，可分为基带传输（直接传输数字信（如电压电平）、功能特性（如数据线波在自由空间传播，如无线电波、微波号）和频带传输（将数字信号调制到载和控制线的用途）和过程特性（如建立和红外线每种媒体都有其特定的传输波上）不同的传输方式适用于不同的连接的步骤）常见的连接器有RJ-45特性和适用场景传输距离和环境条件（以太网）、（光纤）等SC/LC物理层是参考模型的最底层，直接负责网络中的比特传输它关注的是如何在各种物理媒体上传送比特流，而不关心比特流的内容和意义物理OSI层的设计目标是确保原始比特流能够可靠地从一个节点传输到另一个节点，为上层协议提供基础服务物理层常见设备中继器集线器电缆与连接器中继器工作在物理层，主要功能集线器是多端口的中继器，可以双绞线是最常用的局域网传输媒是放大信号，延长传输距离它连接多个网络节点形成星型拓体，根据屏蔽程度分为（非UTP接收到微弱的信号后，重新生成扑集线器采用广播方式工作，屏蔽）、（屏蔽）等常用STP并发送出去，但不对数据进行任接收到的信号会被发送到除源端的网络连接器包括（以RJ-45何处理或解释在现代网络中，口外的所有端口这种工作方式太网）、（同轴电缆）等BNC中继器的功能通常被集成到其他简单但效率低，已被交换机逐渐电缆的选择取决于网络环境、距网络设备中取代离和带宽需求光纤设备光纤通信使用光信号传输数据，具有抗干扰能力强、传输距离远、带宽高等优点光纤设备包括光纤电缆、光纤收发器和光纤配线架等随着高速网络的普及，光纤已成为骨干网和大型数据中心的首选传输媒体信号的表示与传输模拟信号数字信号信道特性模拟信号是连续变化的信号，其幅度、数字信号是离散的，通常只有两个电平信道是信号传输的路径，其特性直接影频率或相位可以在给定范围内取任意（高电平和低电平），分别表示二进制响传输质量主要特性包括带宽（决定值模拟信号传输自然界的声音、图像的和数字信号具有抗干扰能力强、传输速率上限）、噪声（干扰信号传输10等信息，但容易受到噪声干扰，且在传易于处理和存储等优点，是现代通信系的随机信号）、衰减（信号能量的损输过程中会逐渐衰减和失真统的主要信号形式失）和延迟（信号传输所需时间）典型的模拟信号应用包括传统电话系数字信号传输可能面临的主要问题包括理想的信道应具有足够的带宽、低噪统、广播电视等虽然数字技术日益普码间干扰、同步问题等，需要通过各种声、低衰减和低延迟实际信道总是存及，但在某些应用场景中，模拟技术仍编码和调制技术来解决常见的数字编在各种不理想因素，需要通过各种技术有其独特优势码方式有、曼彻斯特编码等手段来克服这些限制，如均衡器、编码NRZ技术等物理层相关标准标准名称传输速率传输媒体最大距离主要特点双绞线米早期以太网标10Base-T10Mbps Cat3+100准，星型拓扑双绞线米快速以太网，广100Base-TX100Mbps Cat5+100泛应用双绞线米千兆以太网，当1000Base-T1Gbps100前主流Cat5e+双绞线米万兆以太网，数10GBase-T10Gbps100据中心常用Cat6a+多模光纤米短距离光纤连接1000Base-SX1Gbps550单模光纤公里长距离光纤连接1000Base-LX1Gbps5系列标准定义了以太网的物理层和数据链路层规范，是最广泛使用的局域网标准命名规则IEEE

802.3通常为传输速率传输方式传输媒体类型，如表示基带传输，使用双绞线随着++10Base-T10Mbps技术发展，以太网标准不断更新，传输速率已从最初的发展到，甚至更高10Mbps100Gbps物理层性能指标10Gbps传输速率单位时间内传输的数据量，通常以比特秒为单位现代局域网常见速率为、和，骨干网可达以上速率受限于传/bps100Mbps1Gbps10Gbps100Gbps输媒体、信号处理技术和通信协议100MHz带宽信道能够传输的频率范围，与传输速率密切相关根据奈奎斯特定理，理论最大传输速率等于带宽的两倍实际传输速率还受到调制方式、信噪比等因素影响30ms延迟数据从发送到接收所需的时间包括传播延迟（信号在媒体中传播的时间）、处理延迟（设备处理数据的时间）和排队延迟（数据在设备缓冲区等待的时间）20dB信噪比信号功率与噪声功率的比值，通常以分贝表示信噪比越高，信号质量越好，传输越可靠根据香农定理，信噪比直接影响信道的理论容量上限dB物理层性能指标是评估和设计网络系统的重要依据在实际应用中，这些指标之间往往存在权衡关系例如，增加传输距离通常会导致信号衰减增加，从而降低信噪比；提高传输速率则需要更大的带宽或更复杂的调制技术网络设计者需要根据具体应用场景和需求，选择合适的技术方案，以达到最佳的性能平衡数据链路层功能概述帧定界差错控制将物理层传来的比特流组织成帧，标识检测并可能纠正传输过程中的比特差帧的起始和结束，实现数据的分组传错，确保数据传输的可靠性主要技术输常用技术包括字符计数法、字符填包括奇偶校验、循环冗余校验CRC充法和比特填充法等等介质访问控制流量控制在共享传输媒体上协调多个节点的数据调节发送方的发送速率，避免接收方缓发送，避免冲突或解决已发生的冲突冲区溢出常用方法包括停止等待协-常见技术有（以太网）、令议和滑动窗口协议，可实现高效的数据CSMA/CD牌传递等传输数据链路层是参考模型的第二层，位于物理层之上，网络层之下它的主要任务是将物理层提供的可能出错的物理连接改造成为逻OSI辑上无差错的数据链路，为网络层提供可靠的数据传输服务在局域网中，数据链路层通常分为（媒体访问控制）子层和MAC LLC（逻辑链路控制）子层数据链路层协议实例协议协议以太网帧格式PPP HDLC点对点协议（）高级数据链路控制（以太网是最流行的局域网技术，其帧格式包Point-to-Point ProtocolHigh-level Data是一种广泛使用的数据链路层协议，主要用）是一种面向比特的数据链括前导码、帧界定符、目的地址、源Link ControlMAC于在两个网络节点之间建立直接连接路层协议，提供可靠的数据传输服务地址、类型长度字段、数据字段和PPP MAC/提供了连接认证、传输加密以及压缩等功使用了零比特填充技术来实现透明传字段以太网采用机制解决HDLC FCSCSMA/CD能，适用于拨号连接、专线连接和部分宽带输，支持点对点和多点通信介质访问控制问题连接定义了三种站类型（主站、从站和组随着技术发展，以太网已经发展出多种标HDLC协议的帧格式包括标志字段、地址字合站）和三种传输模式（正常响应模式、异准，如经典以太网（）、快速以太PPP10Mbps段、控制字段、协议字段、信息字段和步平衡模式和异步响应模式），可以适应不网（）、千兆以太网（）FCS100Mbps1Gbps字段它支持多种网络层协议，如、同的网络拓扑和通信需求和万兆以太网（）等，但其基本帧IP IPX10Gbps等，通过协议字段来标识上层协议的类型格式保持不变，保证了良好的兼容性子层与地址MAC地址结构机制层交换MAC CSMA/CD MAC地址是物理地址，长度为位（字节），通载波侦听多路访问冲突检测（交换技术在数据链路层实现数据的定向转发，提高网MAC486/Carrier Sense常表示为个十六进制数，如）是经络效率交换机根据数据帧中的目的地址决定1200-1A-2B-3C-Multiple Accesswith CollisionDetection MAC前位为（组织唯一标识符），由典以太网采用的介质访问控制方法其工作流程包转发端口，而不是像集线器那样向所有端口广播交4D-5E24OUI分配给厂商；后位由厂商自行分配，确保地括发送前先侦听信道是否空闲；空闲则发送数据；换机通过学习源地址和对应端口的关系，自动IEEE24MAC址唯一性发送过程中持续监测是否发生冲突建立转发表地址分为单播地址、广播地址（全）和多播MAC1地址（第一个字节的最低位为）每个网络接口都发生冲突时，立即停止发送，并发送阻塞信号通知其当接收到目的地址未知的帧时，交换机会向除源端口1有一个唯一的地址，它是在硬件制造时写入他站点；然后等待一个随机时间后重试这种机制适外的所有端口转发（泛洪）；当目的地址已知时，则MAC的，但现代设备通常支持软件修改地址用于共享媒体环境，如总线型以太网和集线器连接的只向特定端口转发，从而减少不必要的网络流量，提MAC星型网络随着交换机的普及，冲突已大大减少高网络效率和安全性交换与以太网工作原理交换机基本原理交换机是工作在数据链路层的网络设备，根据地址进行数据转发它通过查找内部的MAC地址表（也称为表）来确定数据帧的目标端口，实现精确转发与集线器不MAC CAM同，交换机创建独立的冲突域，允许多对设备同时通信地址学习过程MAC交换机通过自学习建立地址表当收到数据帧时，记录源地址和对应的入端MAC MAC口；如果目的地址在表中，则向对应端口转发；如果不在表中或是广播地址，则向除MAC源端口外的所有端口转发（泛洪）地址表中的条目有老化时间，通常为秒300多路访问机制局域网中，多个设备共享同一传输媒体，需要协调访问以避免数据冲突以太网采用机制，设备发送前先侦听信道；如检测到冲突，则等待随机时间后重试随着CSMA/CD全双工交换技术的普及，现代网络中冲突已大大减少技术VLAN虚拟局域网（）是一种将物理局域网分割成多个逻辑网络的技术成员可以VLAN VLAN根据端口、地址或协议类型等定义，不受物理位置限制实现了广播域隔离，MAC VLAN提高了网络安全性和性能，简化了网络管理，是现代局域网的重要技术数据链路层主要设备网卡（）交换机（）NIC Switch网络接口卡（）交换机是连接网络设备的数据链路层设备，Network InterfaceCard是连接计算机和网络的硬件设备，同时工作根据地址进行数据帧转发与集线器相MAC在物理层和数据链路层它负责将计算机的比，交换机能够识别数据帧中的地址信息，数据转换为适合在网络上传输的信号，并将并只将数据转发到特定目标端口，大大提高网络上的信号转换为计算机可识别的数据了网络效率每个网卡都有一个全球唯一的地址，用现代交换机通常具有高性能交换矩阵、支持MAC于在数据链路层标识设备现代网卡通常支、、链路聚合等高级特性根据VLAN QoS持多种速率（如自适功能，交换机可分为非管理型、智能型和全10/100/1000Mbps应）和全双工通信，有些还集成了硬件加速管理型；根据应用场景，可分为接入层、汇功能，如校验和计算、分段等聚层和核心层交换机TCP桥接器（）Bridge桥接器是早期用于连接两个局域网的数据链路层设备，工作原理与交换机类似，但端口数量少它可以隔离冲突域，扩展网络覆盖范围，同时过滤不必要的流量，提高网络效率随着交换机技术的发展，独立的桥接设备已较少使用，但桥接功能仍在许多网络设备中保留现代网络中，桥接技术主要用于特殊场景，如无线桥接、透明桥接等网络层功能概述互联异构网络将不同技术的网络连接成一个统一的网络路由选择确定数据从源到目的地的最佳路径分组转发根据路由表将数据包从一个接口转发到另一个接口逻辑寻址为网络中的设备分配全局唯一的逻辑地址网络层是参考模型和模型中的第三层，是实现端到端通信的关键层次它隐藏了下层网络的差异和复杂性，为上层提供统一的服务接口在互联网OSI TCP/IP中，网络层的核心协议是（互联网协议）IP网络层负责处理分组在网络中的路由和转发，确保数据能够正确地从源主机传送到目标主机，即使它们不在同一个物理网络中此外，网络层还负责服务质量控制、拥塞控制和网络互联等功能，是整个网络协议栈中至关重要的一层地址与子网划分IPv4地址结构与分类子网掩码与子网划分与无类编址IP CIDR地址是位二进制数，通常表示为子网掩码是一个位的二进制数，用来无类域间路由（）是一种灵活的IPv43232CIDR IP四组十进制数（如）每区分地址中的网络部分和主机部分地址分配方法，突破了传统分类编址的

192.

168.

1.1IP组数字范围为，对应一个八位字掩码中的表示对应的地址位是网络部限制使用前缀长度（如）表0-2551IP CIDR/24节分，表示主机部分示网络部分的位数，允许更精细的地址0传统上，地址分为、、、、五IP AB CD E分配类类地址网络部分占位，首位为子网划分是将一个大的网络分割成多个A8；类占位，首两位为；类占小的子网络，以提高地址利用率和管理的优点包括减缓地址耗尽速0B1610C CIDRIPv4位，首三位为；类用于多播；效率子网划分通过扩展网络前缀（借度，简化路由表，支持可变长度的子网24110D类保留这种分类方式已被取用主机位作为子网位）来实现例如，掩码是当前互联网路由的基础，E CIDRCIDR代一个类网络可以通过借用位主机位创与协议一起解决了互联网路由可扩C2BGP建个子网展性问题4简介IPv6位地址长度简化的报文头内置安全机制128地址长度为位，是报文头比更简洁高协议族包含安全机IPv6128IPv6IPv4IPv6IPSec的倍，提供了近乎无限效，固定字节长度，去除了制，提供端到端的认证、加密IPv4440的地址空间（约个校验和等字段，简化了处理流和数据完整性保护这使得网

3.4×10^38地址）这解决了地址耗程引入了扩展头部机制，提络通信更安全，减少了中间人IPv4尽问题，为物联网等新兴应用供更灵活的功能扩展这种设攻击和窃听风险与中的IPv4提供了充足的地址资源计提高了路由器的转发效率，相比，中的实现更IPv6IPSec IPv6地址通常表示为组位十六进更适合高速网络环境为原生和无缝84制数，以冒号分隔，如2001:0db8:85a3:0000:0000:8a2e:0370:7334自动配置支持无状态地址自动配置IPv6（），设备可以自动生SLAAC成地址而无需服务器DHCP同时也支持进行有状DHCPv6态配置这大大简化了网络管理和设备接入过程，特别适合大规模网络和动态环境是互联网协议的新一代版本，旨在最终取代除了解决地址耗尽问题外，还改进了许多网络功能，如增强的移IPv6IPv4IPv6动支持、简化的分段处理、更好的服务质量等虽然部署速度不如预期，但随着地址的日益稀缺和、物联网等新IPv6IPv45G技术的推动，的采用正在加速IPv6路由算法与协议静态路由协议协议RIP OSPF静态路由是由网络管理员手动配置的固路由信息协议（）是一种基于距离向开放最短路径优先（）是一种基于RIP OSPF定路由条目它具有配置简单、开销量算法的内部网关协议它使用跳数作链路状态算法的内部网关协议它使用小、安全性高的优点，适用于拓扑简单为度量值，最大跳数为，超过跳链路状态数据库建立网络拓扑图，然后1515且变化不频繁的小型网络然而，静态视为不可达通过周期性广播（默认使用算法计算最短路径RIP DijkstraOSPF路由不能自动适应网络拓扑变化，维护秒）更新路由信息，收敛速度较慢支持可变长度子网掩码和无类路由，适30成本高，不适合大型或动态变化的网络合大型复杂网络存在的主要问题包括计数到无穷大RIP环境问题、路由环路和传播缓慢等为解决的主要特点包括快速收敛、支持OSPF典型应用场景包括小型网络、末梢网这些问题，采用了水平分割、毒性逆多路径、分层架构（区域概念）和低开RIP络连接、备份路由和特殊路由要求等转和触发更新等技术增加了子销（只在网络变化时更新）通过RIPv2OSPF在企业网络中，通常将静态路由与动态网掩码和认证支持，则支持选举指定路由器（）和备用指定路由RIPng DR路由结合使用，以平衡灵活性和控制器（）减少多点访问网络中的流IPv6BDR性量，提高效率网络层常用设备路由器原理多层交换机三层交换技术路由器是工作在网络层的设备，主要功能是根据地址多层交换机是结合了交换机和路由器功能的网络设备，三层交换结合了二层交换的高速转发能力和三层路由的IP信息转发数据包它可以连接不同类型的网络（如以太能够在数据链路层和网络层进行数据处理与传统交换功能，主要用于解决间通信问题传统的VLAN VLAN网、、广域网等），实现异构网络互联路由器机相比，多层交换机能够基于地址进行路由决策，同间通信需要通过外部路由器，而三层交换可以直接在交Wi-Fi IP内部维护路由表，记录目的网络和下一跳地址的对应关时保持高速交换性能换机内部完成路由过程，减少了数据流的发夹现象系多层交换机通常使用专用硬件（如）实现路由功ASIC路由器处理数据包的基本流程包括接收数据包、检查能，比传统软件路由更快它们广泛应用于企业网络的三层交换技术的核心是路由一次，交换多次即首次通目的地址、查找路由表、转发到适当接口现代路由器汇聚层和核心层，支持间路由、访问控制、信时执行路由查找，之后的相同流量直接通过硬件转VLAN QoS通常采用基于的硬件转发技术，大大提高了处理等高级功能随着技术发展，多层交换机与路由器的界发这种方式既保证了路由的灵活性，又获得了交换的ASIC性能路由器还可能提供、防火墙、等增强限越来越模糊高性能在大型园区网络中，三层交换技术能显著提高NAT QoS功能间通信效率VLAN与端口映射NAT基本原理NAT私有地址空间网络地址转换是将一个地址空间NAT IP私有地址是专门为局域网预留的地址IP映射到另一个地址空间的技术，通常用IP段，包括、

10.

0.

0.0/

8172.

16.

0.0/12于将私有地址转换为公网地址IP IPNAT和三个范围这些地址

192.

168.

0.0/16设备维护一个转换表，记录内部地址端口/不能在互联网上直接路由，需要通过NAT与外部地址端口的对应关系，实现地址映/转换后才能访问互联网射内网服务器访问端口映射静态和端口转发允许外部网络访问内端口地址转换是的一种常见形NAT PATNAT部服务器管理员可以配置特定端口的流式，也称为重载它允许多个内部主NAT量转发到内部特定服务器，使得内网服务机共享一个公网地址，通过使用不同的IP能够对外提供服务，如服务器、邮件端口号来区分不同的连接这大大提高了Web服务器等地址利用率IP技术的广泛应用延缓了地址耗尽的速度，但也带来了一些问题，如端到端连接被破坏、某些协议工作异常、通信复杂性增加等随着NAT IPv4的普及，的重要性可能会逐渐降低，但在短期内，仍将是网络设计中的重要组成部分IPv6NAT NAT传输层功能与需求端到端通信传输层提供应用进程之间的逻辑通信，建立进程到进程的连接，而不仅仅是主机到主机的连接它屏蔽了下层网络的复杂性，为应用层提供简单统一的接口传输层通过端口号识别应用进程，结合地址（网络层）形成套接字，唯一标识网络中的进程这种抽象简化了应用开发，使得IP开发者无需关注底层网络细节多路复用解复用/多路复用允许多个应用进程共享网络服务，传输层将多个应用数据流合并到一个传输连接上解复用则将接收到的数据正确交付给对应的应用进程这一机制通过端口号实现，每个应用进程绑定一个唯一的本地端口号当数据到达时，传输层根据目的端口号确定接收进程多路复用解复用大大提高了网络资源利用率/可靠性控制网络层通常提供不可靠的服务，数据包可能丢失、重复、乱序或损坏传输层可以提供可靠传输服务，确保数据无差错、按序到达实现可靠传输的机制包括确认、重传、序号、校验和流量控制等应用层可以根据需求选择可靠传输（如）或不可靠传输TCP（如）服务，平衡可靠性和效率UDP流量与拥塞控制流量控制防止发送端速度过快导致接收端缓冲区溢出拥塞控制则防止过多数据注入网络导致整体性能下降这两种控制机制共同维护网络的高效运行传输层通过动态调整发送窗口大小和发送速率来实现这些控制功能协议实现了复杂的流量控制和拥塞控制算法，如慢启TCP动、拥塞避免、快速重传和快速恢复等协议原理TCP面向连接的通信是面向连接的协议，通信前先建立连接，通信后释放连接连接建立过程采用三次握手机TCP制，确保双方都了解对方的收发能力；连接释放采用四次挥手机制，确保数据完整传输这种面向连接的特性为可靠传输奠定了基础可靠数据传输提供可靠的数据传输服务，确保数据无差错、不丢失、不重复、按序到达它使用序列号TCP标识数据段，通过确认机制验证接收，对丢失或损坏的数据进行重传还使用校验和检测TCP数据错误，保证数据完整性三次握手过程第一步客户端发送的报文，进入状态；第二步服务器回复SYN=1,seq=x SYN_SENT的报文，进入状态；第三步客户端发送SYN=1,ACK=1,seq=y,ack=x+1SYN_RCVD的报文，双方进入状态，连接建立ACK=1,seq=x+1,ack=y+1ESTABLISHED四次挥手过程第一步客户端发送的报文，进入状态；第二步服务器回复FIN=1,seq=u FIN_WAIT_1的报文，进入状态，客户端收到后进入状态；ACK=1,ack=u+1CLOSE_WAIT FIN_WAIT_2第三步服务器发送的报文，进入状态；第四FIN=1,ACK=1,seq=v,ack=u+1LAST_ACK步客户端回复的报文，进入状态，等待后ACK=1,seq=u+1,ack=v+1TIME_WAIT2MSL关闭连接的流量与拥塞控制TCP滑动窗口机制拥塞避免算法变种与改进TCP使用滑动窗口实现流量控制，动态拥塞控制旨在防止过多数据注入网为适应不同网络环境，发展出多种TCP TCPTCP调整发送速率以匹配接收方处理能力络导致性能下降标准实现包括四个算变种，如、、、Tahoe RenoNewReno接收方通过头部的窗口字段告知发法慢启动、拥塞避免、快速重传和快、和等这些变种主TCP VegasCUBIC BBR送方自己的接收窗口大小，发送方据此速恢复发送方维护一个拥塞窗口要在拥塞控制算法上有所区别，以适应控制发送速度，防止缓冲区溢出，根据网络反馈调整其大小不同的网络特性和应用需求cwnd滑动窗口允许发送方在收到确认前发送慢启动阶段，从开始指数增长；例如，使用延迟变化而非丢cwnd1TCP Vegas多个数据段，提高传输效率窗口大小达到阈值后进入拥塞避免阶段，线包作为拥塞信号；针对高带宽长cwnd CUBIC是动态调整的，随网络状况和接收方处性增长；遇到拥塞（丢包或超时）时，延迟网络优化；基于带宽和延迟测BBR理能力变化而变化零窗口通知表示接阈值减半，重新开始慢启动或直接进入量，而非丢包事件这些改进大大提高收方暂时无法接收数据，发送方需要暂拥塞避免快速重传和快速恢复机制使了在各种网络环境下的性能，特别TCP停发送能更迅速地响应轻微拥塞是在无线网络、高速网络和长距离网络TCP中协议特点UDP无连接通信是无连接协议，发送数据前不需要建立连接，数据传输后也不需要释放连接这省去了连接建立和维UDP护的开销，使通信更加轻量快速发送方可以随时发送数据，不需要等待对方的响应或确认，适合实UDP时性要求高的应用简单高效协议极其简单，头部仅包含源端口、目的端口、长度和校验和四个字段，总共字节相比的UDP8TCP20字节基本头部，的开销更小没有复杂的状态管理、流量控制和拥塞控制机制，处理逻辑简单，UDP UDP消耗资源少不可靠传输不保证数据包的可靠交付，不使用确认、重传或超时机制数据包可能丢失、重复或乱序到达，接收UDP方也不会发送确认唯一提供的错误检测是可选的校验和，但即使检测到错误也只是丢弃数据包，不UDP会请求重传典型应用场景适用于对实时性要求高、对可靠性要求相对较低的应用多媒体流媒体（如音视频会议、网络游UDP戏）；查询（简短的请求响应交互）；网络管理；地址分配等在这些场景中，偶尔的DNS-SNMP DHCP数据丢失比延迟增加更容易接受（用户数据报协议）是协议族中与并列的主要传输层协议虽然不提供那样的可靠性保UDP TCP/IP TCP UDP TCP证，但其简单高效的特性使其在特定应用中具有不可替代的优势如果应用程序需要可靠传输，可以在之上实UDP现自己的可靠性机制，例如协议就是在基础上实现的可靠传输协议，现已广泛用于QUIC UDP HTTP/3传输层端口号端口范围类型用途示例周知端口常用服务，需要管理员权限0-102380HTTP,22SSH,21FTP注册端口注册服务，通常不需特权1024-491511433SQL,3306MySQL动态端口临时分配给客户端客户端随机分配的源端口49152-65535常用端口号举例传输层端口号是位整数，范围为，用于标识主机上的应用进程常见的服务端口包括、、、、160-65535HTTP80HTTPS443FTP21SSH

22、、、、等同一端口可同时用于和服务，如同时使用和的端口SMTP25POP3110IMAP143DNS53Telnet23TCP UDPDNS TCP UDP53端口与套接字传输层端口号结合地址形成套接字，唯一标识网络中的进程套接字是的抽象表示，应用程序通过套接字接口与传输层交互一个完整的通信IP socketAPI连接需要五元组来标识源、源端口、目的、目的端口和协议类型IP IP端口分配由操作系统管理，服务器进程通常绑定到固定端口，而客户端进程使用临时分配的动态端口客户端知道服务器的端口号，但服务器只有在连接建立后才知道客户端的端口号了解常用端口号对网络故障排除和安全配置非常重要传输层差错处理与校验超时与重传重复数据处理使用超时重传机制处理丢包问题发送方为每TCP个发送的段启动一个计时器，如果在超时时间内未由于网络延迟或重传机制，接收方可能收到重复的收到确认，则假定数据段丢失并重传超时时间是数据段通过序列号识别和丢弃重复数据，确TCP动态计算的，基于往返时间的测量值保数据不会被重复处理每个字节分配一个唯一的RTT序列号，接收方跟踪已接收字节的序列号范围乱序数据重排校验和机制TCP采用自适应重传算法，根据网络状况动态调整网络中的数据包可能走不同路径，到达目的地的顺校验和是一种简单的错误检测方法，通过对数据进超时值除了基本的超时重传，TCP还实现了快速当接收到序列号已处理过的数据段时，TCP会丢弃序可能与发送顺序不同TCP使用序列号对接收到行数学运算生成一个值，并与数据一起传输接收重传机制如果发送方连续收到三个相同的该段的数据部分，但仍然发送确认这种机制确保的数据进行重排，确保按原始顺序交付给应用层方重新计算校验和并与接收到的值比较，如不匹配ACK，则立即重传相应的段，而不等待超时，这了数据传递的正确性，即使在网络不稳定的情况下接收方维护一个接收缓冲区，暂存乱序到达的数则表明数据在传输过程中发生了错误大大提高了恢复效率也能正常工作据和都使用相同的校验和算法将数据视只有当所有缺失的数据都到达后，才会将连续TCPUDP TCP为位整数序列，进行反码求和运算校验的数据段上交给应用层这种机制保证了数据的有16TCP和覆盖头部和数据部分，校验和覆盖序交付，但可能导致头部阻塞问题，即后续数据必TCPUDP头部、数据和一个伪头部（包含地址信须等待前面丢失的数据重传后才能被处理UDP IP息）应用层协议概述应用层定位客户端服务器模型应用实体与协议关系/应用层是模型和模型的最高大多数网络应用采用客户端服务器应用实体是实现特定网络应用的软件组OSI TCP/IP/层，直接为用户提供网络服务和接口架构服务器提供特定服务，持续件，如浏览器、邮件客户端等应C/S Web它封装了网络通信的底层细节，使应用运行并等待客户端请求；客户端发起通用协议则是规定这些实体如何通信的规程序开发者能够专注于业务逻辑而非通信，请求服务，处理响应这种模型实则集合一个应用实体可能支持多种协信机制在模型中，应用层对应现了功能分离，便于集中管理和资源共议，如浏览器支持、、TCP/IP HTTP HTTPS模型的应用层、表示层和会话层享等OSI FTP应用层关注的是通信的内容和语义，而在模型中，服务器通常绑定到固定协议定义了通信格式、语义和顺序，包C/S非如何传输它定义了不同应用之间如端口上监听连接请求，如服务器使括消息类型（请求响应）、消息语法HTTP/何格式化、解释和交换数据的规则每用端口服务器可能同时服务多个客（字段格式）、语义（字段含义）、规80个应用协议都针对特定类型的网络应用户端，通过多线程、多进程或多路复则（何时、如何发送响应）和错误处理I/O/设计，如网页浏览、文件传输、电子邮用等技术实现并发处理客户端通常使机制标准化的应用协议使得不同厂商件等用临时分配的端口与服务器通信的软件能够互操作，极大促进了互联网的发展常见应用层协议（）HTTP基本概念HTTP超文本传输协议（）是万维网的基础，用于传输网页和其他资源它是一个无状态协议，服务器不HTTP Web会保存客户端的状态信息遵循请求响应模型，默认使用端口，使用端口HTTP-TCP80HTTPS443通信过程客户端发起请求，服务器返回响应，完成一次交互每个事务都是相互独立的，这种HTTP HTTP设计简化了服务器实现，提高了可扩展性，但也带来了会话管理的挑战，通常通过等机制解决Cookie请求响应格式/请求由请求行、请求头和请求体组成请求行包含方法（、等）、和版本HTTP GETPOST URL HTTP请求头包含多个键值对，如、、等请求体包含发送给服务器的数据，如表单Host User-Agent Accept内容响应由状态行、响应头和响应体组成状态行包含版本、状态码（如、HTTPHTTP200OK404Not）和原因短语响应头包含服务器信息、内容类型等响应体包含请求的资源内容，如页Found HTML面、图片等与对比HTTP/

1.1HTTP/2是长期使用的标准，引入了持久连接、管道化请求、缓存控制等改进但它存在队头阻塞HTTP/

1.1问题，且每个请求都有较大的头部开销它采用纯文本格式，易于调试但传输效率较低引入了多路复用（单连接并行处理多个请求）、头部压缩、服务器推送等特性，大幅提高了HTTP/2性能它基于二进制帧层设计，更高效但不易直接读取解决了的主要性能瓶HTTP/2HTTP/

1.1颈，已被主流浏览器和服务器广泛支持常见应用层协议（）DNS域名系统基本概念将人类可读的域名转换为地址的分布式数据库系统1IP分层命名空间根域、顶级域、二级域和子域构成的树状结构服务器类型DNS根服务器、顶级域服务器、权威服务器和递归解析器查询过程递归查询和迭代查询两种主要方式域名系统是互联网的核心服务之一，负责将域名翻译成地址，使用户可以使用易记的名称访问网站，而不必记忆复杂的地址使用端口进行DNS IPIP DNSUDP53查询，在某些情况下（如数据过大或区域传送）也使用端口TCP53采用分布式数据库结构，没有任何单一服务器包含完整的域名映射递归查询过程通常是客户端向本地服务器发送查询；如果本地服务器没有缓存结DNS-IP DNS果，则依次向根服务器、顶级域服务器和权威服务器查询，最终获得结果并返回给客户端还提供负载均衡功能，通过为同一域名返回不同地址，将用户请求DNS IP分散到多个服务器上，提高系统可用性和性能常见应用层协议（）SMTP/POP3/IMAP协议与对比电子邮件系统架构SMTP POP3IMAP简单邮件传输协议是发送电子邮件的标准协邮局协议和互联网消息访问协议都是完整的电子邮件系统包括多个组件邮件用户代理SMTP POP3IMAP议，使用端口它定义了邮件服务器之间以及用于接收电子邮件的协议使用端是用户直接交互的客户端软件；邮件传输代理TCP25POP3TCP110MUA邮件客户端与发送服务器之间的通信规则是一口，设计简单，采用下载并删除模式，客户端下载邮负责邮件路由和中转；邮件分发代理负SMTPMTA MDA个推协议，负责将邮件从发件人推送到接收方的邮件件后通常从服务器删除它适合单一设备访问，但多设责将邮件投递到用户邮箱服务器备场景下难以保持同步邮件发送流程用户通过撰写邮件，通过MUA SMTP通信过程包括连接建立、身份验证、发件人和收使用端口，更加复杂和功能丰富它允发送到发送服务器；发送服务器通过查询SMTP IMAPTCP143MTA DNS件人指定、邮件内容传输和连接关闭等步骤由于最初许邮件保留在服务器上，支持多文件夹、搜索、邮件状接收方邮件服务器，通过中转邮件；接收服务器SMTP的不支持认证，容易被滥用发送垃圾邮件，后来态同步等功能适合多设备访问同一邮箱，所有的将邮件存入用户邮箱；接收方用户通过SMTP IMAPMDA POP3扩展为，增加了身份验证、加密等安全特性设备都能看到完整的邮件历史和状态现代邮件系统通或协议读取邮件这种分层设计使电子邮件系统ESMTP IMAP常同时支持这两种协议，以满足不同用户的需求具有良好的可扩展性和互操作性与文件传输FTP控制连接使用端口建立控制连接，用于传输命令和响应控制连接在整个会话期间保持打开状FTP TCP21FTP态，用于认证、发送命令和接收状态码数据连接为每次文件传输创建单独的数据连接数据连接可使用端口主动模式或随机高端口被动模FTP TCP20式，用于实际的文件内容传输传输模式支持模式文本文件和二进制模式图片、程序等模式会自动转换换行符，而二进制模FTP ASCIIASCII式按原样传输每个字节安全考虑传统以明文传输用户凭据和数据，安全性较低和FTP FTPSFTPover SSLSFTPSSH FileTransfer提供了加密保护Protocol主动与被动模式有两种工作模式主动模式和被动模式，主要区别在于数据连接的建立方式在主动模式下，客户端告诉服务器我FTP打开了某个端口，你连接过来；在被动模式下，服务器告诉客户端我打开了某个端口，你连接过来被动模式更适合当客户端位于防火墙或后面的情况，因为它不要求服务器主动连接客户端，这在许多网络环境中会NAT被阻止现代客户端通常默认使用被动模式，提高了连接成功率此外，还支持断点续传、目录操作、权限控FTP FTP制等高级功能，使其成为互联网上最流行的文件传输协议之一万维网与服务WWW基本概念与WWW URLURI万维网是构建在互联网基础上统一资源定位符是互联网上资源的地址，由World WideWeb URL的一种信息共享系统，由蒂姆伯纳斯李于协议、主机名、端口、路径、查询字符串和片段标·-1989年发明它使用超文本技术将分布在全球的信息资识符等部分组成例如源连接起来，形成一个巨大的信息网络https://www.example.com:443/path/page.htmlid=123#section2的三大基础技术是超文本标记语WWW HTML言，用于创建网页内容和结构；超文本传统一资源标识符是更广泛的概念，包括HTTP URIURL输协议，用于客户端和服务器之间的通信；和统一资源名指定资源的位置，而URNURL统一资源定位符，用于唯一标识网络资源指定资源的名称，与位置无关在开发URLURN Web中，是最常用的资源标识方式URL服务器与浏览器Web服务器是存储、处理和交付网页的软件，常见的有、、等它接收请求，处理请Web ApacheNginx IISHTTP求（可能涉及程序执行、数据库访问等），然后返回响应给客户端HTTP浏览器是用户访问的客户端软件，如、、等浏览器解析、和Web WWWChrome FirefoxSafari HTML CSS，渲染网页，并提供用户界面让用户浏览和交互现代浏览器还支持各种高级功能，如开发者工JavaScript具、扩展插件、多线程等服务器与浏览器的通信是工作的核心用户在浏览器中输入或点击链接；浏览器发送请求到相Web WebURLHTTP应的服务器；服务器处理请求并返回响应；浏览器解析响应内容（、、等），渲Web HTTPHTMLCSSJavaScript染网页；浏览器继续请求页面中引用的其他资源（图片、样式表、脚本等）；最终呈现完整的网页供用户浏览和交互新兴应用与协议举例REST API表现层状态转移是一种软件架构风格，适用于分布式系统和服务使用方法（、、、等）对资源进行操作，采用无状态通信和统一接口原则REST WebRESTful APIHTTP GETPOST PUTDELETE已成为现代和移动应用程序后端的主流架构方式，简化了客户端和服务器之间的交互REST WebWebSocket协议提供全双工通信通道，允许服务器主动向客户端推送数据与传统请求响应模式不同，建立持久连接，减少延迟和开销，特别适合实时应用，如在线游戏、聊天、股WebSocket HTTP-WebSocket票行情等通过单一连接实现双向通信，降低了服务器负载和网络流量WebSocket TCP与HTTP/3QUIC是最新的协议版本，基于传输协议而非基于构建，提供类似的可靠性但具有更低的延迟的主要优势包括改进的多路复用（消除了队头阻塞）、更HTTP/3HTTP QUICTCP QUICUDPTCPHTTP/3快的连接建立（握手）和更好的移动网络性能许多主流网站和浏览器已开始支持，进一步提升性能0-RTT HTTP/3Web网络安全基础保密性完整性确保信息只能由授权用户访问和理解，防止确保信息在存储和传输过程中不被未授权修未授权的信息泄露实现方法包括加密、访1改通过数字签名、哈希函数和消息认证码问控制和身份认证等，使数据即使被截获也等技术，可以检测数据是否被篡改，保证数2无法被理解据的准确性和可靠性攻击分类可用性被动攻击仅监听通信，不干扰正常操作，确保授权用户能够在需要时访问信息和系如窃听和流量分析主动攻击干扰正常操3统通过备份、容错设计和防御拒绝服务攻作并可能改变数据，如中间人攻击、拒绝服击等措施，保证系统和数据的持续可用性务和恶意代码等网络安全是保护计算机网络及其数据不受未授权访问、滥用、篡改或破坏的过程随着数字化程度的提高，网络安全已成为个人、企业和国家的重要关注点完善的网络安全策略需要综合考虑技术措施、管理流程和用户意识三个方面安全风险无法完全消除，只能通过适当的控制措施将风险降至可接受水平风险管理是网络安全的核心，包括风险评估、控制实施和持续监控等步骤此外，安全与便利性往往存在权衡，设计安全系统时需要在保护和可用性之间找到平衡点加密与认证对称加密非对称加密数字证书与CA对称加密使用相同的密钥进行加密和解非对称加密使用密钥对（公钥和私钥）数字证书是证明公钥拥有者身份的电子文密，如高级加密标准、数据加公钥可公开，用于加密；私钥保密，用于档，包含公钥、所有者信息和证书颁发机AESDES密标准和等其优点是算法简单、解密常见算法有、和等构的数字签名它解决了如何确保3DES RSAECC DSACA速度快、效率高，适合加密大量数据它解决了密钥分发问题，但计算复杂，速公钥确实属于声称的实体的问题度较慢主要挑战是密钥分发问题如何安全地将是受信任的第三方，负责验证实体身份CA密钥传送给通信双方如果有个用户需非对称加密不仅可用于加密，还可用于数并颁发证书证书链形成信任体系浏览n要两两保密通信，则需要管理字签名使用私钥对消息签名，任何人都器和操作系统内置根证书，通过证书链nn-1/2CA个密钥，密钥管理复杂度随用户数增长而可以用对应公钥验证签名，确认信息来源验证网站证书公钥基础设施是支持PKI急剧上升可靠且未被篡改在实际应用中，通常结数字证书应用的综合体系，包括证书生合对称加密使用，即混合加密系统成、分发、存储、撤销和验证等环节现代加密通信如通常采用握手协议会话密钥模式先用非对称加密安全协商会话密钥，再用该会话密钥和对称加密进行后续通HTTPS+信这种方式结合了两种加密技术的优点，既安全又高效数字证书确保了公钥的真实性，防止中间人攻击防火墙与入侵检测防火墙类型入侵检测系统IDS包过滤防火墙基于报文头信息（如地址、端口、协议类型）进行过滤，入侵检测系统监控网络或系统活动，识别可能的安全违规行为根据检测方IP工作在网络层，速度快但功能有限状态检测防火墙跟踪连接状态，根据法分为基于特征的检测（匹配已知攻击模式）和基于异常的检测（识别偏连接上下文做出过滤决策，提供更精细的控制应用层防火墙检查应用层离正常行为的活动）根据部署位置分为网络型监控网络流IDSNIDS数据内容，能识别和过滤特定应用协议的不良流量，如防火墙可以防止量，主机型监控单个主机上的活动只能检测和报警，不能阻Web IDSHIDSIDS注入等攻击止攻击SQL入侵防御系统深度防御策略IPS入侵防御系统是的积极版本，不仅能检测攻击，还能自动采取行动阻止或深度防御是一种综合安全策略，通过部署多层安全控制来保护网络和系统IDS防御攻击通常部署在内联模式，网络流量必须通过才能到达目标系其思想是即使一层防御被突破，其他层仍能提供保护典型的防御层次包IPS IPS统的响应措施包括丢弃恶意数据包、重置连接、屏蔽攻击源等现括物理安全、网络边界防护、内部网络分段、主机安全、应用安全和数据IPS IP代安全设备通常集成了和功能，称为统一威胁管理设备安全防火墙、是深度防御的重要组成部分，但不是唯一的安全措IDS IPSUTM IDS/IPS施，还需要结合其他技术如加密、认证和访问控制等常见网络安全威胁攻击网络钓鱼勒索软件DDoS分布式拒绝服务攻击利用大量受控制的攻击者通过伪装成可信实体（如银行、一种恶意软件，加密受害者文件或锁定设备（僵尸网络）同时向目标发送请公司）诱骗用户提供敏感信息或安装恶系统，要求支付赎金才能恢复传播途求，耗尽其资源导致服务中断常见类意软件钓鱼手段包括欺骗性电子邮径包括钓鱼邮件、恶意广告和漏洞利用型包括洪水、洪水、件、虚假网站、社交媒体诈骗等防范等防御方法包括定期备份、系统补丁TCP SYNUDP洪水和放大攻击等防御措施包钓鱼需要用户教育、邮件过滤系统、网更新、邮件安全过滤和端点保护软件HTTP括带宽扩容、流量清洗、分发和专站认证和多因素认证等技术手段等CDN业防服务等DDoS其他恶意代码病毒依附于其他程序的恶意代码蠕虫能自我复制和传播的独立程序木马伪装成有用程序的恶意软件后门绕过安全控制获取未授权访问的机制间谍软件秘密收集用户信息的程序对抗恶意代码需要多层防御，包括防病毒软件、防火墙、系统加固和用户意识培训网络安全威胁不断演化，从简单的病毒发展到复杂的高级持续性威胁现代网络攻击通常结合多种技术，形成复杂的攻APT击链应对这些威胁需要综合性安全策略，包括技术防护、管理措施和人员培训安全意识是最基本的防线，因为许多攻击利用社会工程学技术针对人类弱点网络应用案例分析物联网应用云计算网络视频流媒体物联网将各种设备连接到网络，实现信息交换和云计算网络是支持云服务的网络基础设施，特点是大规视频流媒体是互联网的主要流量来源，对网络带宽和延IoT智能控制典型应用包括智能家居、工业自动化和智慧模、高弹性和服务化云网络架构包括接入网络、数据迟有较高要求典型应用包括视频点播（如优酷、爱奇城市等网络架构通常包括感知层（传感器和执行中心内部网络和数据中心互联网络关键技术包括网络艺）和直播（如斗鱼、虎牙）视频传输协议从传统的IoT器）、网络层（数据传输）和应用层（数据处理和服虚拟化、软件定义网络和网络功能虚拟化、发展到基于的自适应流媒体如SDN RTMPHLS HTTP务）NFV DASH通信协议多样，包括近场通信协议（如蓝牙、云计算网络面临的挑战包括高带宽需求、低延迟要求、内容分发网络是支持大规模视频服务的关键技IoT CDN、）和广域通信协议（如安全性和可靠性为支持云服务，网络需要提供保术，它通过将内容缓存到离用户近的节点，降低延迟，Zigbee Z-Wave QoS、、）主要挑战包括设证、灵活的带宽分配和快速故障恢复公有云、私有云提高用户体验视频编码技术（如）LoRaWAN NB-IoT LTE-M H.264/H.265备异构性、安全性、能源效率和大规模部署等物联网和混合云有不同的网络架构和安全考虑，企业应根据业和动态码率适配技术使视频流能够适应不同的网络条件的普及将催生新的网络技术和标准，如轻量级协议和边务需求选择合适的云网络模型和设备能力，在有限带宽下提供最佳体验缘计算无线与移动网络基础无线局域网蜂窝移动网络物联网无线技术WLAN是使用无线信道的局域网技术，主要蜂窝网络划分区域为小区，每个小区由针对物联网应用，发展了多种低功耗广域网WLAN Cell基于系列标准（即）基站覆盖，实现频率复用和移动管理移动技术，如、和IEEE

802.11Wi-Fi LPWANLoRaWAN Sigfox随着技术演进，标准不断发展通信技术经历了多代演进模拟语音、等这些技术特点是覆盖范围大、功Wi-Fi1GNB-IoT、数字语音，如、多媒体和数耗低、成本低，但数据率较低，适合小数据

802.11b11Mbps2G GSM3G、据，如、高速数据，如和量、低频率的传感器网络

802.11g54Mbps WCDMA4G LTE、超高速、低延迟、海量连接

802.11n600Mbps5G近场通信技术如蓝牙特别是低功耗蓝牙和

802.11ac

1.3Gbps网络架构基于服务化设计，采用网络切片、和在智能家居等应用5G BLEZigbee Z-Wave，带宽和覆盖范围持

802.11ax

9.6Gbps架构包括基本服务集和扩展服技术支持不同场景需求核心技术包括大规中广泛使用和技术则在物流追WLAN BSSRFID NFC续提升务集接入点连接无线设备和有模、毫米波通信和边缘计算等支踪、门禁和移动支付领域有重要应用物联ESS APMIMO5G线网络，提供漫游支持面临的挑战持三大应用场景增强型移动宽带、网无线通信面临的挑战包括能源效率、安全WLAN eMBB包括干扰问题、信道分配、安全问题等安超高可靠低延迟通信和大规模机器性和互操作性等，需要针对具体应用场景选URLLC全协议从早期的发展到通信，使能智能工厂、自动驾驶和择合适的技术方案WEP mMTC，加密强度不断提智慧城市等应用WPA/WPA2/WPA3高下一代网络技术软件定义网络网络功能虚拟化部署现状SDN NFVIPv6是一种网络架构，将网络控制平面与数据平面分将网络功能从专用硬件设备转移到标准化服务器尽管标准已发布多年，但全球部署进展参差不SDN NFVIPv6离，使网络控制集中化并能通过软件编程这种分离上运行的软件上，实现网络功能的虚拟化传统网络齐据统计，全球采用率约为，差异IPv630-40%使网络更加灵活可编程，便于实现复杂的网络策略和功能如路由器、防火墙、负载均衡器等被转换为虚拟主要来自不同国家和地区的政策推动力度不同中服务架构包括三层基础设施层（网络设网络功能，部署更加灵活，资源利用率更高国、美国、印度等国家积极推动部署，运营商SDN VNFIPv6备）、控制层（控制器）和应用层（网络应逐步构建骨干网并向用户提供服务SDN IPv6IPv6用）架构包括基础设施、和管理与部署面临的挑战包括设备和软件兼容性问NFV NFVNFVI VNFIPv6OpenFlow是最知名的SDN南向接口协议，定义了控编排MANO三部分NFV带来的好处包括减少硬题、过渡技术复杂性（如双栈、隧道和转换机制）、制器与网络设备的通信方式应用广泛，包括数件投资、简化部署和升级、提高服务灵活性和加快服运营维护人员技能不足等尽管如此，随着物联网、SDN据中心网络、广域网优化、网络虚拟化和安全策略管务推出与相互补充，共同推动网络向更等新技术的发展，的部署势在必行，未来几NFV SDN5G IPv6理等的优势在于简化网络管理、提高灵活性、加开放和软件化的方向发展年有望加速推进SDN促进创新和降低运营成本边缘计算网络边缘计算将计算和存储资源部署在靠近数据源的网络边缘，减少数据传输延迟，提高响应速度和安全性边缘计算网络结合了计算、存储和网络功能，形成分布式的计算基础设施，适用于自动驾驶、工业物联网和等延迟敏感应用AR/VR移动边缘计算是一种针对移动网络的边缘计算MEC模式，将服务部署在基站附近，充分利用网络的5G低延迟特性边缘计算网络面临的挑战包括资源管理、安全性、标准化和与云的协同等问题，是当前研究的热点领域互联网发展趋势网络智能网络5G/6G网络正在全球范围内部署，提供高达的人工智能技术正在深度融入网络领域，形成智能网5G10Gbps峰值速率、毫秒级延迟和百万级连接密度不仅络可用于网络故障预测、流量分析、性能优化5G AI提升了移动宽带体验，还开启了车联网、工业互联和安全防护等方面，实现网络的自动化操作和智能1网等新应用场景与此同时，研究已经启动，目决策自愈网络、意图驱动网络和认知网络是智能6G标是实现太比特级传输速率、微秒级延迟和三维全网络的典型形态，将大幅降低网络运维复杂度，提域覆盖，预计年左右商用高网络可靠性和效率2030天地一体网络量子通信天地一体网络整合卫星、高空平台和地面网络，构量子通信利用量子力学原理实现安全通信，具有理建全球覆盖的通信系统低轨卫星星座如论上无法破解的特性量子密钥分发是当前QKD、正在快速部署，将为偏远地区Starlink OneWeb最成熟的量子通信技术，可建立绝对安全的密钥提供高速互联网接入近地空间网络、空间互联网3中国已建成京沪量子骨干网，并通过墨子号卫星实和深空通信技术不断发展，将支持未来太空探索和现了洲际量子通信实验随着技术进步，量子通信全球信息化需求，推动互联网向立体化、全球化方将在政府、金融和国防等高安全领域得到应用向演进互联网正在向泛在化、智能化和融合化方向发展，未来网络将呈现以下趋势网络架构更加开放灵活，支持按需定制；网络功能高度虚拟化和软件化；网络安全从被动防御向主动免疫转变；网络与计算深度融合，边缘计算与云计算协同发展；网络服务质量更加精准可控，支持差异化体验这些发展将推动互联网进入一个新的时代，为数字经济和智能社会奠定基础课后复习与思考题1035经典测试题网络实验思考主题根据课程内容，我们精选了道典型题目，涵盖计算机网络是实践性很强的学科，通过实验可以巩拓展性思考有助于培养网络技术的全局视野建议10了网络基础、协议分析和网络应用等方面，帮助检固理论知识我们设计了配置、思考以下主题网络中立性与互联网监管、下一代TCP/IP验学习成果完成这些练习将加深对关键概念的理抓包分析和网络安全防护三个实验，建互联网架构展望、网络安全与隐私保护的平衡等Wireshark解议在学习后尝试完成练习题示例比较七层模型和四层模型的异同，分析为什么模型在实际应用中更为普及

1.OSI TCP/IP TCP/IP解释三次握手和四次挥手的必要性，如果减少握手次数会有什么影响？

2.在一个类网络中，如何划分个子网，每个子网最多容纳多少主机？

3.C

192.

168.

1.0/244分析、和的主要区别及各自适用场景

4.HTTP HTTPSHTTP/2讨论技术的优缺点，并解释是否会完全取代技术

5.NAT IPv6NAT课后练习的目的不仅是检验知识掌握情况，更重要的是培养网络问题分析和解决能力在回答问题时，建议从原理出发，结合实际应用场景，形成系统性理解同时，积极参与讨论和实践，将课堂知识应用到实际问题中，才能真正掌握计算机网络的核心精髓课程总结与展望网络体系结构我们学习了计算机网络的分层架构，包括七层模型和四层模型分层设计是网络的核心思想，它将OSI TCP/IP复杂问题分解为若干相对独立的子问题，使网络技术能够模块化发展这一思想不仅适用于传统网络，也延续到了等新型网络架构中SDN关键协议与技术我们详细讨论了各层的关键协议物理层传输技术、数据链路层的差错控制与协议、网络层的协议与路MAC IP由技术、传输层的协议以及应用层的、等协议这些协议共同构成了互联网的基础，支撑TCP/UDPHTTPDNS着各种网络应用的运行网络应用与服务我们探讨了各种网络应用，从传统的、电子邮件到新兴的云计算、物联网和应用这些应用展示了网络Web5G技术如何改变我们的生活和工作方式，也说明了网络基础知识在不同领域的应用价值未来学习建议计算机网络是一个不断发展的领域，建议继续关注、、、边缘计算等新兴技术深入学习可以SDN NFV5G/6G选择网络编程、网络安全、云计算网络等专业方向实践是掌握网络技术的关键，建议通过实验、项目和认证考试巩固知识本课程为我们提供了计算机网络的基础知识和系统视角，但网络技术的学习是一个持续的过程互联网的发展日新月异，新技术、新应用不断涌现，需要我们持续学习和关注网络技术的学习不应只停留在理论层面，更重要的是理解其背后的设计思想和解决问题的方法未来网络将继续朝着更高速率、更低延迟、更智能化的方向发展，边缘计算、人工智能和量子通信等技术将为网络带来革命性变化作为计算机网络的学习者，我们既要掌握经典知识，也要拥抱创新，不断提升自己的专业能力，为数字社会的发展贡献力量。