还剩48页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
计算机网络基础与数据通信欢迎来到计算机网络基础课程这门课程将带领大家深入了解数据通信与网络协议的核心概念、技术原理及实际应用在信息时代,计算机网络已成为社会基础设施的重要组成部分,深刻改变了我们的生活与工作方式掌握网络基础知识对于任何计算机相关专业的学生以及从业人员至关重要IT本课程将从网络概念入门,逐步探索网络分层结构、通信原理、各类协议及应用,帮助大家建立全面、系统的网络技术知识体系什么是计算机网络?计算机网络定义网络类型计算机网络是指将分布在不同地理位置的计算机及其外部设备,按覆盖范围分类局域网覆盖范围小,通常限于一个建LAN通过通信设备与线路连接起来,在网络操作系统和网络通信协筑物或校园内;广域网跨越城市甚至国家;则WAN Internet议的管理下,实现资源共享和信息传递的系统是全球最大的网络,连接了世界各地的网络按拓扑结构分类总线型、星型、环型、树型及网状型等每种拓扑结构都有其独特的优缺点和适用场景计算机网络发展历程年诞生1969ARPANET美国高级研究计划局网络()建立,连接了四个节点,这ARPANET是互联网的前身,采用分组交换技术年协议采用1983TCP/IP正式采用协议族,奠定了现代互联网的技术基础ARPANET TCP/IP同年,系统开始实施DNS年万维网诞生1991蒂姆伯纳斯李发明了万维网(),使互联网变·-World WideWeb得更加易用,极大促进了互联网的普及世纪移动互联网时代21智能手机普及带动移动互联网发展,云计算、大数据、物联网技术推动网络进入新时代数据通信简述通信系统组成一个完整的数据通信系统通常包含五个基本组成部分发送设备(信源)、传输介质(信道)、接收设备(信宿)、传输协议以及信号处理装置信号概念信号是数据的电气或电磁表示,是在通信系统中传输的物理量按照时间特性可分为模拟信号和数字信号数据概念数据是传送信息的实体,是信息的表示形式和载体,通常以二进制数字序列表示,在通信过程中需要被编码信息概念信息是数据的含义,是数据被解释后的结果信息论中,信息量的大小与不确定性的消除程度有关数据通信的基本过程信源(发送端)产生需要传输的数据,可以是计算机、手机或其他网络设备信源会将数据编码为适合传输的信号形式传输介质承载信号传播的物理通道,如铜线、光纤或无线电波信号在传输过程中会受到衰减、失真和噪声干扰中间设备传输过程中可能涉及多个中间设备,如中继器、集线器、交换机、路由器等,负责信号再生或数据转发信宿(接收端)接收并处理传输信号的终端设备,将接收到的信号解码还原为有用的数据信息信道类型与特性双绞线光纤由两根相互绝缘的铜线按一利用光在玻璃或塑料纤维中定密度互相缠绕构成抗干的全反射原理传输信号具扰能力较好,成本低,应用有抗电磁干扰能力强、传输广泛主要用于局域网和电距离远、带宽大的特点适话系统,传输距离一般不超用于长距离高速传输,是骨过米干网的主要传输媒介100无线信道利用电磁波在自由空间传播,包括、蓝牙、等技术灵WiFi4G/5G活便捷,不受线缆限制,但易受外界干扰,安全性相对较低已成为移动设备连接的主要方式数据传输方式串行传输并行传输同步传输数据按位顺序传输,一多个位同时在多条传输发送方和接收方按照预次只传输一个比特虽线上传输速度快但需定的时钟节奏同步工作,然速度相对较慢,但设要多条数据线,成本高,数据通常以块帧为单位备简单,成本低,适合且长距离传输时易受到传输效率高但对时钟长距离传输现代高速串扰影响主要用于计同步要求严格,广泛应串行总线如、算机内部短距离数据传用于高速数据通信USB等已能提供较高的输SATA传输速率异步传输发送和接收不共享时钟信号,而是通过起始位和停止位来标识每个字符实现简单灵活,但由于额外的控制位导致效率略低模拟信号与数字信号模拟信号特性数字信号特性模拟信号是连续变化的信号,可以在时间和幅度上取无限多个数字信号是离散的,通常只有有限个(如两个)不同的电平值值自然界中的声音、光线等都是模拟信号模拟信号传输简数字信号的最大优势在于抗干扰能力强、可靠性高,且容易进单直接,但容易受到噪声干扰,且无法进行纠错行存储、处理和加密典型的模拟信号应用包括传统电话系统、广播电台的无线电数字化的主要优点传输以及电视广播等尽管数字化趋势明显,但在某些领域模信号可恢复性强,传输过程中可以再生•拟技术仍有其独特优势便于处理和集成,特别适合计算机系统•易于实现纠错和加密,提高通信质量和安全性•便于时分复用,提高信道利用率•编码与调制技术数据编码是将数据转换为信号的过程在基带传输中,常用的编码方式包括非归零编码,简单但无法自同步;曼彻斯特编码,NRZ在每位中间有一次电平跳变,便于时钟恢复;差分曼彻斯特编码,对抗干扰能力更强调制是将数字信号转换为模拟信号以适应传输介质的过程基本调制方式有幅移键控,通过改变载波幅度传输数据;频移键ASK控,通过改变载波频率传输数据;相移键控,通过改变载波相位传输数据现代通信中,常采用多种调制方式的组合,FSK PSK如正交幅度调制QAM误码检测与纠错原理单一比特检错简单奇偶校验多比特检错循环冗余校验CRC纠错能力海明码、卷积码高级纠错码Reed-Solomon奇偶校验是最简单的错误检测方法,通过添加一个校验位使得的总数为奇数奇校验或偶数偶校验这种方法只能检测出奇数个比特错误,无法检测偶数1个比特错误循环冗余校验是一种更强大的检错码,通过多项式除法计算出校验码能够检测出突发性错误,在现代通信中应用广泛贝叶斯定理则为通信系统CRC CRC提供了理论基础,可以估计在噪声干扰下信息的可靠性,为自适应纠错系统提供数学支持网络体系结构概述分层的意义降低复杂度,分而治之协议与服务协议实现服务,上层使用下层服务模块化设计允许技术独立发展,提高兼容性网络体系结构的分层思想是将复杂的网络通信过程划分为若干个相对独立的功能层,每层完成特定的功能,并通过标准接口为上一层提供服务这种结构使得各层可以独立发展,不同厂商的设备只要遵循相同的协议标准就能互联互通协议是对等实体之间进行通信的规则集合,定义了数据交换的格式、顺序以及针对各种情况采取的措施服务是指下层向上层提供的功能抽象,上层通过服务访问点使用下层提供的服务,而不必关心具体实现细节这种分层模型极大简化了网络系统的设计、实现和维护SAP参考模型七层结构OSI应用层表示层为应用程序提供网络服务,如、、负责数据格式转换、加密解密、压缩解压缩HTTP FTP等协议SMTP会话层建立、管理和终止会话连接,提供对话控制物理层传输比特流,规定物理介质、接口特性传输层提供端到端的可靠数据传输,如、TCP UDP数据链路层网络层在物理链路上提供可靠传输,如以太网协议负责路由选择与分组转发,如协议IP(开放系统互连)参考模型是国际标准化组织()制定的网络互连模型,将网络通信划分为七层每层都有各自的功能,并OSI ISO通过服务接口与相邻层交互层与层之间是解耦的,这使得各层可以独立开发和演进模型简介TCP/IP四层结构与模型的对比数据封装过程TCP/IP OSI协议族是互联网的核心协议集,相比的七层模型,模型更为简在通信过程中,数据从上层向下TCP/IP OSITCP/IP TCP/IP包括应用层、传输层、网络层和网络接口洁实用的应用层对应的应用层传递时会不断被封装应用层数据被传TCP/IP OSI层四个层次每一层都有相应的协议来完层、表示层和会话层;的网络接输层添加头部,再由网络层添TCP/IP TCP/UDP成特定功能,共同保证了网络通信的实现口层对应的数据链路层和物理层加头部,最后由网络接口层添加以太网OSI IP是实际互联网的基础,而则更帧头尾,形成完整的数据帧进行传输TCP/IP OSI多作为理论参考物理层作用与功能123比特传输物理接口特性传输方式物理层最基本的功能是将比特流转换为物理信号在规定了传输介质的机械特性、电气特性、功能特性定义数据传输模式单工、半双工或全双工,以及传输介质上传输,包括电信号、光信号或电磁波和规程特性,确保物理连接的兼容性传输速率、比特同步方式等重要参数物理层处于网络体系结构的最底层,直接与物理传输介质打交道它不关心传输的信息内容,只负责原始比特流的传输物理层的标准对不同设备间通信的物理连接提供了统一规范,使得来自不同厂商的设备能够在物理层面实现互连常见的物理层传输介质包括双绞线、同轴电缆、光纤以及无线电波等不同的传输介质具有不同的特性,适用于不同的应用场景例如,光纤适合长距离高速传输,而无线则提供了灵活的移动性物理层接口标准接口类型主要特性应用场景八芯插座,用于双绞线连以太网局域网RJ45接串行总线接口,支持热插外设连接USB拔数字多媒体高清接口音视频传输HDMI光纤接口等,光信号传长距离高速传输SC/LC/ST输物理层接口标准从多个维度定义了连接特性电气特性规定了电压电流等电气参数;机械特性定义了接口的形状、尺寸、针脚数量等物理属性;功能特性说明了各个引脚的功能;规程特性则规定了各种操作的时序关系以为例,它是最常见的以太网接口,使用标准定义的或RJ45TIA/EIA-568T568A线序,包含个引脚用于数据传输和接收现代以太网通常使用差分信号传输提高抗T568B8干扰能力,如使用两对线,而则使用全部四对线,以提供更高100BASE-T1000BASE-T的带宽数据链路层功能封装成帧将网络层传下来的数据包添加帧头和帧尾,形成数据帧差错控制通过帧校验序列检测传输错误FCS流量控制控制发送速率,防止接收方缓冲区溢出介质访问控制在共享媒体上协调多个节点的传输数据链路层是模型中的第二层,它将物理层提供的比特流划分为帧,并提供点对点的可靠传输OSI在局域网环境中,数据链路层又分为逻辑链路控制()子层和介质访问控制()子层LLC MAC链路层的差错控制通常采用循环冗余校验()方法,能够检测出突发性错误流量控制则可以CRC采用停止等待或滑动窗口机制在共享媒体(如无线网络或总线型网络)上,介质访问控制非常重-要,常见的方法有(以太网)和令牌传递()等CSMA/CD TokenRing局域网数据链路层协议以太网()令牌环()Ethernet TokenRing最广泛使用的局域网技术,基于由开发的环形网络技术,通IBM介质访问控制方法,过令牌传递机制控制介质访问CSMA/CD采用位地址进行硬件寻址网络中的站点必须持有令牌才能48MAC现代以太网大多采用交换机构建发送数据,这种确定性访问方式星型拓扑,有效消除了传统共享在高负载下性能稳定,但现已较介质以太网中的冲突域问题少使用无线局域网()WLAN基于系列标准,使用机制避免冲突由于无线介质IEEE
802.11CSMA/CA的开放特性,还需要额外的安全机制,如加密,以保护WLAN WPA2/WPA3数据传输安全地址是数据链路层使用的物理地址,由位二进制数组成,通常表示为组十六MAC486进制数地址全球唯一,前位是厂商标识符(),后位是厂商分配的MAC24OUI24序列号地址烧录在网卡中,理论上不可更改(实际上很多现代操作系统MAC ROM允许软件修改)以太网标准与帧格式地址MAC前导码字节目的地址和字节源地址,用于标识发66送方和接收方字节序列和字节帧起始定界7101010101符,用于同步类型长度/字节字段,指示上层协议类型或帧长度2FCS数据载荷字节循环冗余校验,用于错误检测4字节的数据,不足字节需要填充46-150046是现代以太网的主要标准,定义了物理层和数据链路层的规范标准命名通常反映速率和介质类型,如(,双绞线),IEEE
802.310BASE-T10Mbps(,双绞线),(,双绞线)和(,双绞线)等100BASE-TX100Mbps1000BASE-T1Gbps10GBASE-T10Gbps以太网的最小帧长为字节(不含前导码),这是由冲突检测机制的时间要求决定的最大帧长为字节,但现代以太网支持巨型帧64CSMA/CD1518(),可达字节以上,适用于大数据传输场景,如存储网络和虚拟化环境Jumbo Frame9000无线局域网协议()Wi-Fi
802.11原始标准年发布,频段,最高速率,已淘汰
19972.4GHz2Mbps
802.11n高吞吐量年标准,引入技术,最高2009MIMO600Mbps
802.11ac千兆Wi-Fi频段,多用户,最高理论速率5GHz MIMO
6.9Gbps
802.11axWi-Fi6高效率无线,技术,显著提升密集环境性能OFDMA无线局域网使用(载波侦听多路访问冲突避免)机制代替有线以太网的在无线环境中,设备发送前先侦听信道,如空闲则等待一CSMA/CA/CSMA/CD个随机退避时间后再发送,接收方需要发送确认帧这种机制避免了无线环境中难以检测冲突的问题的典型应用场景包括家庭网络,提供接入;企业无线网络,支持移动办公;公共热点,如机场、咖啡厅等场所提供服务;物联网Wi-Fi InternetInternet连接,连接各种智能设备;工业无线网络,支持工厂自动化和远程监控每种场景对安全性、覆盖范围和性能有不同要求数据链路层设备网桥是早期用于连接不同局域网的设备,工作在数据链路层,根据地址转发帧现代网桥功能已被交换机取代交换机是当今MAC最常用的数据链路层设备,相当于多端口网桥,根据地址表进行高效帧转发,每个端口形成独立的冲突域MAC冲突域是指同一时间只能有一个设备发送数据的网络范围,在共享介质网络中尤为重要使用交换机可以将每个端口隔离为独立的冲突域,显著提高网络效率广播域则是指广播帧能够到达的网络范围,交换机不隔离广播域,但可以通过技术实现广播域的划VLAN分网络层的基本任务路由选择分组转发拥塞控制确定数据从源主机到目的主根据路由表将数据包从输入当网络负载过高时,采取措机的最佳路径路由算法根接口转发到适当的输出接口施防止性能下降拥塞控制据网络拓扑、链路状态、流转发过程包括查找路由表、机制包括流量调节、队列管量负载等因素计算路径,动处理生存时间、计算校验和理和丢包策略等,确保网络态适应网络变化路由表中等操作,需要高效实现以支资源的公平分配和整体性能存储了到达各个网络的下一持高速网络优化跳信息服务质量为不同类型的流量提供差异化服务机制可以保证QoS关键应用(如视频会议)获得足够带宽和低延迟,特别是在网络资源有限的情况下网络层是互联网架构的核心层,负责实现网络互连和端到端数据传递与数据链路层只关注点对点通信不同,网络层处理的是跨越多个网络的端到端通信,提供逻辑寻址和路由功能协议详解IP地址结构数据报格式IPv4IP地址由位二进制数组成,通常表示为四个十进制数(数据报由头部和数据两部分组成,头部包含控制信息,主要字段有IPv4320-IP),各部分用点分隔,如地址分为网络部分和主
255192.
168.
1.1机部分,不同类别的地址有不同的划分方式版本位,表示协议版本,为•4IP IPv44类地址首位为,网络部分位,主机部分位•A0824首部长度位,以字节为单位,最小值为•445类地址首位为,网络部分位,主机部分位•B101616服务类型位,指定服务质量参数•8类地址首位为,网络部分位,主机部分位•C110248总长度位,整个数据报的长度•16类地址首位为,用于多播•D1110标识、标志、片偏移用于分片和重组•类地址首位为,保留研究使用•E1111生存时间()位,限制数据报在网络中的寿命•TTL8协议位,标识上层协议(如,)•8TCP=6UDP=17首部校验和位,用于检验首部完整性•16源地址和目的地址各位•IP IP32(无类域间路由)是现代地址分配方法,摒弃了传统的分类编址,允许更灵活的网络划分采用前缀表示法,如,其中CIDR IP
192.
168.
1.0/24表示前位是网络前缀,使地址分配更加高效/2424子网掩码及划分实例协议与故障排查ICMP协议基础原理与应用ICMP Ping(互联网控制消息协议)是协是最基本的网络故障排查工具,ICMP IPPing议的重要辅助协议,用于在网络中传基于回显请求和回显应答实现IP ICMP递控制和错误消息报文封装在发送方向目标发送回显请求报文,ICMP ICMP数据报中,主要包含类型、代码和校接收方返回回显应答通过计算IP ICMP验和三个字段常见的消息类型往返时间和丢包率,可以评估网络连通ICMP包括回显请求回显应答、目的不可达、性和性能工具常用于验证设备/Ping超时等是否在线和评估网络延迟原理与应用Traceroute用于发现数据包从源到目的地经过的路径它巧妙利用了的机制发Traceroute IP TTL送一系列递增的包(下使用),当包经过路由器时减,TTL UDPWindows ICMPTTL1当为时路由器丢弃该包并返回超时报文通过分析这些报文,TTL0ICMP ICMP可以识别网络路径上的每个跳点Traceroute网络故障检测与排查是网络管理的重要部分除了和,还有许多有用的工具,Ping Traceroute如(查看网络连接和端口状态)、(查询)、(网络数据包Netstat NslookupDNS Wireshark分析)等通过组合使用这些工具,网络管理员可以有效定位和解决各种网络问题路由选择协议静态路由管理员手动配置,适用于简单稳定网络内部网关协议(距离向量)和(链路状态)RIP OSPF外部网关协议,自治系统间路由,互联网骨干BGP路由选择协议根据工作区域可分为内部网关协议()和外部网关协议()用于自治系统内部,而用于自治系统之间根据工作原理可分为距离IGP EGPIGP EGP向量协议和链路状态协议(路由信息协议)是最简单的距离向量协议,使用跳数作为度量值,最大跳数为,定期(秒)交换整个路由表,适用于小型网络(开放最短路径RIP1530OSPF优先)是链路状态协议,使用带宽为主要度量值,通过泛洪链路状态通告()构建完整拓扑图,然后运行算法计算最短路径树,适用于中大型网络LSA Dijkstra(边界网关协议)是当今互联网使用的主要,基于路径向量,考虑策略和自治系统路径等因素选择路由,非常适合复杂的策略路由环境路由决策过BGP EGPBGP程复杂,涉及多个属性比较,如、长度等LOCAL_PREF AS_PATH网络层设备路由器硬件结构路由器是网络层的核心设备,主要由、内存(、、)、操作系统、接口和总线系统组成高性能路由器通常采用分布式架构,使用专用处理数CPU RAMNVRAM FlashASIC据平面功能,提高转发效率路由查找处理路由器收到数据包后,提取目的地址,查询路由表找到最佳匹配(通常是最长前缀匹配),确定下一跳地址或出接口,然后修改和校验和,转发数据包高端路由器IPTTL使用特殊数据结构如树加速查找过程Trie三层交换机三层交换机结合了传统交换机和路由器的功能,可以基于地址进行路由决策,同时保持接近交换机的高性能主要应用于企业网络的核心层和汇聚层,支持间路由、IP VLAN访问控制和等高级功能QoS协议及其优势IPv6地址空间扩展地址长度为位,提供约万亿亿亿个地址,彻底解决地址短缺问题,便于物联网和移动设备部署IPv6128340地址表示形式为组位十六进制数,以冒号分隔,如8162001:0db8:85a3:0000:0000:8a2e:0370:7334报文头部简化简化了报文头部,固定为字节,去除校验和字段并使用扩展头部机制处理可选功能,提高处理效率IPv640不再支持分片,通过路径发现避免中间节点分片MTU内置安全机制协议栈默认集成,提供端到端加密和认证,增强网络安全性同时提供更好的隐私保护机制,包括IPv6IPsec临时地址分配,减少用户被跟踪的可能性简化配置管理支持无状态地址自动配置(),设备可自动生成地址,简化网络管理同时支持和手动SLAAC IPv6DHCPv6配置,提供灵活的地址分配选项,适应不同场景需求与的双栈过渡策略允许两种协议同时运行,是目前最常用的过渡方案此外还有隧道技术(如、IPv6IPv46to4)和转换技术(如)中国已在多个城市部署下一代互联网示范工程,推动规模化部署Teredo NAT64IPv6传输层功能面向应用的接口提供编程和端口号抽象API多路复用与分用2支持多应用共享网络连接流量与拥塞控制3优化网络资源利用可靠数据传输4确保端到端数据完整准确传输层是网络体系结构中承上启下的关键层次,位于网络层之上,为应用层提供端到端的通信服务它屏蔽了底层网络的复杂性,使应用程序可以专注于自身逻辑而无需关心数据传输细节端口号是传输层的重要概念,用于标识同一主机上的不同应用进程端口号是位整数(),分为三类知名端口(),如的端口;注册端口160-655350-1023HTTP80();动态或私有端口()传输层通过地址端口号的组合(称为套接字)唯一标识网络中的应用进程1024-4915149152-65535IP+多路复用是将多个应用的数据通过同一网络连接发送的机制;而分用则是接收端根据端口信息将数据交付给正确的应用进程这一机制使得单个主机可以同时运行多个网络应用,高效利用网络资源协议特点UDP178协议号头部大小头部协议字段值为表示仅字节固定头部,开销极小IP17UDP8065535连接状态最大数据长度无连接,不建立会话状态理论上单包可传输字节65507(用户数据报协议)是一种简单、无连接的传输层协议,提供不可靠的数据传输服务头部仅包含源端口、目的端口、长度和校验和四个字段,每个字段占字节,非常精简不保证数UDP UDP2UDP据包的交付、顺序和完整性,也不提供拥塞控制机制尽管缺乏可靠性保证,但它在某些应用场景中具有显著优势实时应用(如、视频会议)需要低延迟,允许少量丢包;查询这类简短交互更适合无连接模式;流媒体传输中某些数据丢失UDP VoIP DNS不影响整体质量;网络游戏需要快速响应;物联网设备资源有限,适合轻量级协议这些应用通常在应用层自行实现必要的可靠性机制协议原理TCP建立连接(三次握手)第一步客户端发送包(),表示请求建立连接;第二步服务器响应SYN seq=x包(),表示接受请求;第三步客户端发送包SYN+ACK seq=y,ack=x+1ACK(),确认连接建立三次握手确保双方均了解对方的发送和接收能力ack=y+1数据传输连接建立后,双方可以开始全双工数据传输使用序列号和确认机制保证可TCP靠性;使用滑动窗口机制进行流量控制;使用拥塞控制算法适应网络状况每个数据段都有校验和,接收方通过确认机制告知发送方接收状态连接终止(四次挥手)第一步主动方发送包,表示不再发送数据;第二步被动方响应,FIN ACK确认收到;第三步被动方发送包,表示也不再发送数据;第四步FIN FIN主动方响应,确认收到之后,等待时间确保最后的能ACK FIN2MSL ACK到达对方(传输控制协议)是一种面向连接的、可靠的传输层协议作为网络传输最常用的协TCP议,提供可靠性、流量控制、拥塞控制和按序交付等重要服务,通过精心设计的机制TCP保证在不可靠的网络环境中实现可靠通信流量控制与拥塞控制TCP流量控制机制拥塞控制算法流量控制通过滑动窗口机制实现,目的是防止发送方发送拥塞控制旨在防止过多数据注入网络导致网络拥塞崩溃TCP TCP速率过快导致接收方缓冲区溢出接收方在报文段的窗口通过以下关键算法实现自适应拥塞控制TCP字段中通告自己的接收窗口大小(接收缓冲区中的可用空间),慢启动连接初始阶段指数增长拥塞窗口•发送方据此调整发送速率拥塞避免窗口超过阈值后线性增长•滑动窗口的关键特点快速重传收到三个重复立即重传•ACK允许发送方在收到前发送多个报文段快速恢复重传后直接进入拥塞避免•ACK•窗口大小动态调整,反映接收方处理能力•拥塞控制采用(加性增、乘性减)原则无拥塞时窗TCP AIMD支持零窗口探测,防止窗口更新消息丢失导致的死锁•口线性增加,发生拥塞时窗口大小乘法减小现代实现包TCP括、等改进算法,针对高带宽延迟网络环境进行了优Cubic BBR化编程基础Socket套接字创建连接建立调用函数指定协议类型客户端,服务器、、socket connectbind listenaccept连接关闭数据传输调用close或shutdown关闭连接3使用send/recv或write/read函数(套接字)是应用程序与传输层之间的编程接口,提供了一种机制使得不同主机上的应用程序能够进行通信最初源于,现已成为网络编程Socket SocketAPI BerkeleyUNIX的标准接口,在各种操作系统中广泛支持编程采用客户端服务器模型服务器先创建套接字,绑定到指定地址和端口,然后监听连接请求;客户端创建套接字并尝试连接服务器;连接建立后,双方可以使TCP Socket-用套接字进行双向通信编程更简单,不需要建立连接,直接使用函数指定目标地址发送和接收数据UDP Socketsendto/recvfrom编程有多种实现模型阻塞式(简单但效率低)、非阻塞式(提高响应性)、多路复用(,高效处理多连接)、异步(完全非阻塞,适合高并Socket IO IOIOselect/poll/epoll IO发)、多线程进程(利用并行处理能力)在高性能服务器开发中,常采用多路复用配合线程池的架构/IO应用层协议概览协议名称主要功能使用的传输层协议默认端口超文本传输HTTP TCP80安全HTTPS HTTPTCP443文件传输(控制)、(数FTP TCP2120据)邮件发送SMTP TCP25邮件接收POP3TCP110邮件访问IMAP TCP143域名解析主要,也用DNS UDPTCP53动态主机配置(服务器)、DHCP UDP6768(客户端)应用层是网络分层结构中与用户直接交互的层次,提供各类网络应用服务常见应用层协议各有专长负责内容传输;专注于文件传输;电子邮件系统使用(发送)、(接HTTP/HTTPS WebFTP SMTP POP3/IMAP收);处理域名解析;提供自动网络配置DNS DHCP许多应用层协议采用客户端服务器模型,部分协议如则使用对等()模型尽管功能不同,许多-BitTorrent P2P应用层协议共享相似的设计理念,如纯文本格式(便于调试)、请求响应模式、无状态或有状态交互等-协议详解HTTP请求结构HTTP请求行(方法、、版本)请求头部空行请求体URL HTTP+++常用方法(获取资源)、(提交数据)、(上传资源)、(删除资•GET POSTPUT DELETE源)常用头部、、、、等•Host User-Agent Content-Type AuthorizationCookie响应结构HTTP状态行(版本、状态码、状态描述)响应头部空行响应体HTTP+++常见状态码(成功)、(重定向)、(未找到)、(服务器错误)•200301/302404500常用头部、、、等•Content-Type Content-Length Set-Cookie Cache-Control版本演进HTTPHTTP/
1.0→HTTP/
1.1→HTTP/2→HTTP/3持久连接、管道化请求、主机头、分块传输•HTTP/
1.1二进制格式、多路复用、头部压缩、服务器推送•HTTP/2基于协议,进一步优化性能,提供可靠传输•HTTP/3QUIC UDP(超文本传输协议)是的基础协议,采用请求响应模式每个事务包含客户端请求和服务器响HTTP Web-HTTP应两部分本质上是无状态的,但可通过机制实现会话跟踪现代应用广泛使用HTTP CookieWeb HTTPS()提供加密通信HTTP+SSL/TLS与数据安全HTTPS握手过程SSL/TLS通过协议为提供安全保障握手过程包括客户端发送消息(支持的加密套件);服务器响应(选择加密套件)和证书;HTTPS SSL/TLS HTTPTLS ClientHelloServerHello客户端验证证书并生成预主密钥;双方独立计算会话密钥;握手完成后使用对称加密保护数据传输数字证书与CA数字证书是验证服务器身份的电子文件,包含公钥、组织信息、签名等证书由可信任的证书颁发机构()签发,的根证书预装在操作系统和浏览器中证书链机CA CA CA制允许通过可信任的根验证中间签发的证书,构建信任体系CACA安全保障HTTPS通过加密机制提供机密性保护,防止数据被窃听;通过消息认证码()保证数据完整性,防止数据被篡改;通过证书验证提供身份认证,防止中间人攻击现HTTPS MAC代实现还支持完全前向保密,确保即使私钥泄露也不会影响历史会话安全HTTPS协议工作原理FTP基本概念主动与被动模式FTP(文件传输协议)是一种用于在网络上传输文件的标准协议,采用有两种建立数据连接的方式FTP FTP客户端服务器模型与大多数应用层协议不同,使用两个并行-FTP主动模式()客户端告知服务器一个端口,服务器主动连•PORT连接控制连接(端口)用于传输命令和响应;数据连接(端TCP21接到该端口这种模式在客户端有防火墙时可能出现问题,因为防口或临时端口)用于实际文件传输20火墙会阻止外部发起的连接支持两种数据传输模式模式适用于文本文件,会进行必要FTP ASCII被动模式()服务器告知客户端一个端口,客户端连接到•PASV的字符转换;二进制模式适用于非文本文件,逐字节传输不做修改用该端口这种模式更适合现代网络环境,因为客户端通常在或NAT户可通过设置选择合适的模式,确保文件正确传输防火墙后面大多数现代客户端默认使用被动模式,以提高连接成功率FTP提供了丰富的命令集,用于控制文件传输和管理用于身份验证;用于目录操作;显示文件列表;上传FTP USER/PASS PWD/CWD LISTSTOR文件;下载文件;设置传输模式;结束会话等这些命令构成了完整的文件管理体系RETR PORT/PASV QUIT尽管使用广泛,但它有安全隐患默认情况下所有数据(包括密码)以明文传输为增强安全性,可以使用()或FTP FTPSFTP overSSL/TLS(,基于协议)来加密传输内容SFTP SSHFile TransferProtocol SSH电子邮件协议电子邮件系统是互联网最早的应用之一,由多个协议协同工作(简单邮件传输协议)负责邮件发送;(邮局协议版本)和SMTP POP33IMAP(互联网消息访问协议)负责邮件接收邮件系统采用存储转发机制,邮件经过多个邮件服务器直至到达收件人邮箱是邮件发送的核心协议,运行在端口上会话包括建立连接、发送邮件头和正文、结束会话等步骤(端口)是简SMTP TCP25SMTPPOP3110单的邮件接收协议,主要功能是下载邮件到本地后删除服务器副本(端口)则更为先进,允许在服务器上管理邮件,支持多设备同步,IMAP143提供搜索、文件夹管理等功能现代电子邮件系统通常采用(端口或)发送邮件,(端口)或(端口)接收邮件,确保通信安SMTP overTLS465587POP3S995IMAPS993全邮件内容格式遵循(多用途互联网邮件扩展)标准,支持多媒体内容和国际字符集MIME协议与域名解析DNS客户端发起查询应用程序调用解析器,将域名查询请求发送给本地服务器查询可以是递归的(期望获得最终DNS答案)或迭代的(只期望获得可能知道答案的服务器信息)大多数客户端查询是递归的,要求本地服务器完成整个解析过程DNS本地服务器处理DNS本地服务器收到查询后,首先检查自己的缓存如果找到答案且未过期,直接返回否则,DNS它会向根域名服务器发起迭代查询,逐步缩小搜索范围根服务器返回顶级域()服务器信TLD息,服务器返回权威服务器信息TLD DNS获取权威回答本地服务器最终联系权威服务器获取域名对应的地址或其他资源记录获得答案DNS DNSIP后,本地服务器将其缓存一段时间(由值决定),并返回给客户端整个过程通常只需TTL几十到几百毫秒完成(域名系统)是互联网的电话簿,将人类可读的域名(如)转换为机器可用DNSwww.example.com的地址是分层分布式数据库,采用树状结构组织根域名服务器位于顶层,下面是顶级域名服IPDNS务器(、等),再下面是二级域名服务器,以此类推.com.org记录类型多样,常见的有记录(域名到地址映射);记录(域名到地址映射);DNS AIPv4AAAA IPv6记录(域名别名);记录(邮件交换器);记录(名称服务器);记录(文本信息,CNAME MXNS TXT常用于验证和防垃圾邮件);记录(服务定位)等协议主要使用端口进行通信,但SRV DNSUDP53在响应过大或进行区域传送时会使用TCP协议与动态主机配置DHCP发现()DHCP DISCOVER客户端广播消息(源,目标)寻找服务器DHCP DISCOVERIP:
0.
0.
0.0IP:
255.
255.
255.255DHCP提供()DHCP OFFER服务器响应消息,提供可用地址和租约期限等配置信息DHCP OFFERIP请求()DHCP REQUEST客户端广播消息,确认接受某服务器提供的配置(可能有多个服务器响应)DHCP REQUEST4确认()DHCP ACK服务器发送消息,确认分配配置,完成地址租约客户端此时可以使用分配的地址DHCP ACKIP(动态主机配置协议)使网络设备能够自动获取网络配置,大大简化了网络管理不仅分配地址,还可DHCP DHCP IP提供子网掩码、默认网关、服务器地址等重要参数使用作为传输协议,服务器使用端口,客户端DNS DHCPUDP67使用端口68采用租约机制管理地址,租约到期前客户端需要续约续约过程使用消息对,通常在租约时DHCPIPREQUEST-ACK间过半时尝试续约如果续约失败,客户端会在租约即将到期时重新开始完整的获取过程服务器通常支DHCP DHCP持地址保留功能,可为特定地址保留固定,便于管理需要稳定地址的设备如服务器或打印机MAC IP大型企业环境中,经常与动态更新机制配合,自动更新主机名到的映射,减少管理开销中继代理DHCP DNSIP DHCP则可以将请求转发到不同子网的服务器,避免在每个子网都部署服务器DHCP DHCPDHCP常见网络应用举例网页浏览工作流程视频点播与流媒体浏览网页时,浏览器首先通过解析视频点播服务(如优酷、爱奇艺)使用DNS获取网站服务器,然后建立连接,渐进式下载或自适应流技IP TCPHTTP DASH发送请求获取页面内容服务器术,根据网络状况动态调整视频质量HTTP返回、、等资源,直播应用则采用、或HTML CSSJavaScript RTMPHLS浏览器解析渲染形成可视化页面现代等协议,追求低延迟和实时互WebRTC应用通常采用、动(内容分发网络)通过将内容Web AJAXWebSocket CDN等技术实现动态交互,内容呈现和数据缓存到离用户较近的节点,大幅提升流获取分离,提升用户体验媒体服务质量即时通讯应用微信、等即时通讯应用通常采用专有协议,但基本原理类似它们利用长连接和推送QQ机制实现消息实时送达,支持端到端加密保护隐私,使用多种传输路径(服务器中继、直连)优化通信质量,并通过心跳包维持连接活跃,平衡了实时性和电量消耗P2P这些网络应用尽管功能各异,但都遵循类似的设计原则利用缓存减少延迟;采用适当的协议满足应用需求;优化数据传输减少带宽消耗;实现错误恢复提高可靠性;考虑安全性防止数据泄露和攻击未来的网络应用将更加注重实时性、安全性和用户体验,推动网络协议和基础设施的持续演进网络安全基础信息加密技术身份认证方法加密技术是网络安全的核心,分为对称加密身份认证确保通信双方的身份真实性,常见和非对称加密对称加密(如、)方式包括基于知识的认证(密码);基于AES DES使用相同密钥加解密,速度快但密钥分发困持有物的认证(智能卡、令牌);基于生物难;非对称加密(如、)使用公私特征的认证(指纹、人脸);多因素认证RSA ECC钥对,解决了密钥分发问题但计算开销大(结合以上多种方式)数字证书结合非对实际应用中通常结合两种方式使用非对称称加密和(公钥基础设施)提供了可靠PKI加密交换会话密钥,然后用对称加密保护数的身份认证机制,广泛应用于等安HTTPS据传输全通信场景防火墙与IDS防火墙是网络边界的安全屏障,根据预设规则过滤网络流量防火墙分为多种类型包过滤防火墙(基于端口过滤);状态检测防火墙(跟踪连接状态);应用层防火墙(深度检测应用IP/层内容);下一代防火墙(集成多种安全功能)入侵检测系统()和入侵防御系统()IDS IPS则通过识别可疑活动模式,检测并阻止攻击行为网络安全是一个综合性领域,需要采用纵深防御策略,在多个层面部署安全措施除了技术措施外,安全策略制定、风险评估、安全意识培训等管理措施同样重要随着网络技术的发展,安全挑战不断演变,要求安全机制不断更新以应对新型威胁典型网络攻击方式高级持续性威胁针对特定目标的长期潜伏攻击漏洞利用2利用系统漏洞获取非法访问恶意软件病毒、蠕虫、木马、勒索软件拒绝服务攻击攻击使服务无法正常响应DDoS社会工程学网络钓鱼、欺骗等人为欺诈分布式拒绝服务攻击()是最常见的网络攻击之一,通过控制大量僵尸网络设备同时向目标发送请求,耗尽目标系统资源导致服务中断攻击类型多样洪水利用三次握DDoS DDoSSYN TCP手漏洞;洪水发送大量包;洪水模拟正常请求难以区分;反射放大攻击利用第三方服务器放大攻击流量防御措施包括流量清洗、负载均衡、分发和专业防护服务等UDP UDPHTTP CDN网络钓鱼是最成功的社会工程学攻击,欺骗用户访问伪造网站或打开恶意附件,窃取敏感信息或植入恶意软件防范措施包括提高用户安全意识;部署邮件安全网关过滤可疑邮件;使用反钓鱼工具和浏览器安全插件;实施多因素认证减轻凭证泄露风险;定期进行安全培训和模拟钓鱼测试,提高组织整体安全意识无线及移动网络技术无线局域网技术移动通信网络无线局域网()基于系列标准,包括移动通信技术从(模拟语音)发展到(超高速数据),WLAN IEEE
802.111G5G等,工作频段主要为和每代技术都带来显著性能提升网络的三大应用场景包括
802.11a/b/g/n/ac/ax
2.4GHz5GHz5G最新的()引入技术,大幅提升了增强型移动宽带()提供高速数据服务;超高可靠低延迟Wi-Fi
6802.11ax OFDMAeMBB多用户环境下的性能安全经历了从到、通信()支持自动驾驶等时延敏感应用;海量机器类通WLAN WEPWPA uRLLC再到的演进,提供越来越强的加密和认证机制信()满足物联网大规模连接需求WPA2WPA3mMTC部署模式多样家庭和小型办公室通常采用独立;企移动技术解决了移动环境下的地址变化问题,通过归属代WLAN APIP IP业环境则采用控制器管理的瘦或云管理架构,实现集中控制、理和外部代理的协作,保证移动节点在漫游过程中保持连接不AP漫游和负载均衡等高级功能中断这一机制对移动视频会议、等应用至关重要VoIP无线网络面临独特的安全挑战,无线信号的开放性使其更容易受到窃听和干扰频谱资源有限、信号衰减和干扰也是无线通信的固有问题随着无线技术的普及,这些挑战推动了新型安全机制、干扰消除算法和高效频谱利用技术的发展物联网()基础IoT感知层网络层传感器、、执行器等数据采集设备各类通信协议与网关,连接设备与平台RFID应用层平台层各类智能应用和用户界面数据存储、分析和管理功能物联网()指将各种物理设备通过网络连接起来,实现智能化感知、监控和控制的技术由于设备通常资源受限(计算能力、内存、电池容量),需要专门设计的IoT IoT轻量级协议(消息队列遥测传输)是最流行的协议之一,采用发布订阅模型,消息头部小,适合低带宽环境(受限应用协议)则是为资源受限设备MQTT IoT/CoAP设计的类协议,支持传输和请求响应模型HTTP UDP/物联网面临严峻的安全挑战设备种类繁多难以统一管理;资源受限难以实现复杂安全机制;设备部署后难以更新;网络规模庞大,攻击面广阔安全解决方案包括设备身份认证;安全启动和固件验证;通信加密;细粒度访问控制;异常检测等物联网安全需要从设备设计阶段开始考虑,贯穿整个生命周期云计算与大数据网络需求≈0网络延迟云数据中心需要极低延迟以支持虚拟机迁移等操作Tbps带宽需求大数据应用需要处理至级数据传输TB PB
99.999%可用性要求企业级云服务通常要求五个以上的可用性9n+1冗余设计网络设备、链路和路径都需要多重冗余保障云数据中心网络是云计算的基础设施,需要满足高性能、高可靠性和高灵活性要求现代数据中心通常采用拓扑(叶脊结构),提供任意两点间的高带Clos宽、低延迟连接相比传统三层网络架构,叶脊结构更适合东西向流量(服务器之间)为主的云环境大数据处理带来的网络挑战包括海量数据传输需要高吞吐量网络;批处理任务形成流量突发;数据局部性对网络架构和任务调度提出要求解决方案包括实现智能流量调度;(远程直接内存访问)降低协议栈开销;数据感知的任务调度减少网络传输;网络拓扑优化满足特定应用需求云原生应SDN RDMA用的兴起进一步促进了网络虚拟化、微分段和服务网格等技术的发展软件定义网络()SDN架构协议应用SDN OpenFlow SDN软件定义网络()的核心理念是控制是最重要的南向接口协议,使网络能够根据应用需求动态调整,SDN OpenFlowSDN SDN平面与数据平面分离传统网络设备(如定义了控制器与网络设备间的通信方式实现基于策略的流量工程典型应用场景路由器)将控制逻辑和数据转发功能集成它允许控制器操作网络设备的转发表,基包括数据中心网络自动化;广域网优化;在一起,而将网络控制功能集中到控于流表(规则)进行数据网络功能虚拟化();流量可视化和SDN match-action NFV制器,网络设备仅负责数据转发这种架转发支持多种匹配字段(如安全策略实施通过北向开放网OpenFlowSDNAPI构使网络更加可编程和灵活源目的、、端口等)和动作(转络能力,使网络可以与应用深度结合/MAC IP发、丢弃、修改等)网络协议未来趋势超高速网络安全增强型协议网络功能可编程化随着数据中心和骨干网需求增长,传统互联网协议设计初期未充分考等数据平面编程语言使网络设备P4以太网已开始部署,虑安全性,新一代协议将安全视为功能可定制,支持新协议快速部署400Gbps和标准正在制定核心设计要素例如,协议内程序化(无线接入网)推动移800Gbps
1.6Tbps QUICRAN中光通信技术持续突破,硅光子置加密,动网络创新硬件加速和专用芯片DNS-over-HTTPS/TLS学集成和先进调制技术将支持更高保护域名查询隐私,新型路由安全平衡性能与灵活性需求速率传输扩展防止路由劫持人工智能驱动网络机器学习算法将广泛应用于网络管理,实现自动故障检测、性能优化和安全威胁识别自适应协议可根据网络条件动态调整参数,提高资源利用率和服务质量除了技术进步,新兴应用也推动着协议演进低延迟应用(如、远程手术)对确定性网络提出需求;工业AR/VR物联网需要时间敏感网络()保障实时性;边缘计算改变数据流向,要求网络架构适应性调整这些需求将推TSN动网络协议持续创新,更好地服务未来应用场景数据通信与网络协议常见问题课程知识点回顾网络基础物理与数据链路层网络概念、模型、通信过程信号编码、介质类型、协议OSI/TCP/IP MAC网络安全网络层6加密技术、安全协议、攻防方法寻址、路由选择、子网划分IP应用层传输层
4、、等协议应用协议、可靠传输、流量控制HTTP FTPDNS TCP/UDP通过本课程的学习,您已掌握了计算机网络的基本概念、体系结构和核心协议了解数据从应用层到物理层的封装过程,以及从源主机到目标主机的传输路径这些知识将帮助您理解网络应用的工作原理,为后续深入学习和实践打下坚实基础网络技术人才需求持续增长,特别是随着云计算、、物联网等技术的普及,网络工程师、安全专家、开发者等职位前景广阔除了理论知5G SDN识,实际网络配置与故障排除能力、网络安全意识以及对新技术的持续学习,将使您在这一领域保持竞争力结语与思考题1深入学习建议2拓展阅读资源建议通过实验与项目巩固知识,如搭建简经典教材如《计算机网络自顶向下方单网络、配置路由器、编写程序法》、《详解》系列,提供更深Socket TCP/IP等开源网络工具如可帮助您入的技术细节;在线平台如思科网络学院、Wireshark观察协议运行过程,加深理解参与网络华为网络技术学院提供专业认证培训;社区讨论,阅读文档和专业期刊,持上有丰富的网络相关开源项目,RFC GitHub续更新知识可进行实践学习3思考与讨论试分析网络如何改变物联网应用架构?和将如何影响未来网络运营模式?零信5G SDNNFV任网络架构能否解决传统网络安全问题?当前互联网协议架构面临哪些挑战,如何演进以满足未来需求?本课程为您打开了计算机网络这一广阔领域的大门网络技术日新月异,知识更新极快,希望大家保持好奇心和学习热情,不断探索新技术、新应用网络连接着人与人、人与物、物与物,是数字世界的基础设施,深入理解网络将使您在信息时代具备更强的创新能力和适应性最后留下一个小测验假设有一个子网掩码为的网络,其中一个地址是
255.
255.
255.192IP,请问该地址所在子网的网络地址和广播地址分别是什么?子网中可用的地址
192.
168.
1.137IP范围是什么?欢迎在课后思考并交流讨论。
个人认证
优秀文档
获得点赞 0
