【高等教育】信息科学学院计算机工程系课件 计算机网络技术

计算机网络技术欢迎来到信息科学学院计算机工程系开设的计算机网络技术课程本课程由王教授主讲，将在2025学年第一学期进行在这门课程中，我们将深入探讨计算机网络的基本概念、架构模型、协议族以及应用技术通过系统学习，您将掌握网络通信的核心原理，了解网络设备的工作机制，以及如何设计、构建和维护现代计算机网络无论您未来从事网络工程、系统运维还是软件开发，这门课程都将为您奠定坚实的专业基础课程概述教学目标与学习成果掌握计算机网络的基本概念和原理，理解OSI参考模型和TCP/IP协议族，能够分析和解决基本的网络问题，具备网络应用开发和网络管理的基本能力评分标准与考核方式出勤率10%，实验报告30%，期中考试20%，期末考试40%实验报告要求独立完成，考试以客观题和主观题相结合教材与参考资料主教材《计算机网络（第7版）》谢希仁编著；参考书《计算机网络自顶向下方法》以及在线资源如CERNET网络技术参考资料库课程时间安排每周二上午9:00-11:00理论课，每周四下午2:00-4:00实验课全学期共16周，12周理论教学，4周实验教学第一部分计算机网络基础网络的定义与发展历史探索计算机网络的基本概念，从早期ARPANET到现代互联网的演变过程网络分类与拓扑结构按覆盖范围、拓扑结构等不同方式对网络进行分类，理解各种网络拓扑的特点网络性能指标学习衡量网络性能的关键指标，如带宽、时延、吞吐量等标准化组织与协议了解制定网络标准的国际组织及其制定的重要网络协议计算机网络的发展历史1969年ARPANET诞生美国高级研究计划局网络建立，连接了四个节点，是现代互联网的前身这标志着分组交换网络技术的实际应用开始1983年TCP/IP正式启用ARPANET正式采用TCP/IP协议套件，奠定了互联网的技术基础，实现了不同网络间的互联互通1989年万维网发明蒂姆·伯纳斯-李发明了万维网WWW，创造了HTTP协议、HTML语言和第一个网页浏览器，使互联网变得更加易用1991-2025年互联网快速发展从商业化互联网到移动互联网、物联网和5G技术，网络技术不断革新，深刻改变了人类的生活和工作方式网络分类按覆盖范围分类LAN、MAN、WAN按拓扑结构分类总线型、星型、环型、树型、网状按传输技术分类广播网络、点对点网络按使用者分类公共网络、专用网络按覆盖范围划分，局域网LAN通常覆盖小范围区域如建筑物内部，城域网MAN覆盖城市区域，广域网WAN则跨越国家或洲际不同拓扑结构各有优劣，如星型结构中心节点故障会影响整个网络，而网状结构提供多条路径保证可靠性从传输技术角度，广播网络中所有计算机共享一个通信信道，而点对点网络则通过多个中间节点传递数据公共网络如互联网向所有用户开放，而专用网络如企业内网则限制访问权限网络拓扑结构环形拓扑星型拓扑设备形成闭环所有节点连接到中心节点•数据传输方向明确•单点故障会影响整环•易于管理与扩展•中心节点故障影响整网总线拓扑设备共享同一传输介质•结构简单，成本低•共享带宽，易拥塞混合拓扑多种拓扑结构组合网状拓扑•灵活组合各拓扑优点设备间多路径连接•设计与维护复杂•高可靠性，多路径传输•成本高，管理复杂网络性能指标带宽Bandwidth时延Delay指单位时间内网络通信链路传输数据的最大速率，通常以比特每秒数据从源端传输到目的端所需的时间，包括发送时延、传播时延、处理bps为单位如100Mbps表示链路理论上每秒可传输1亿比特数据时延和排队时延四种网络时延直接影响用户体验，特别是对实时应用带宽越高，网络潜在传输能力越强如视频会议、在线游戏尤为重要吞吐量Throughput丢包率Packet Loss实际的数据传输速率，受带宽、网络拥塞、设备性能等多种因素影响网络传输过程中丢失的数据包占总发送包的比例高丢包率会导致数据与理论带宽相比，吞吐量反映了网络的实际传输效率，是评估网络性能重传增加，降低网络效率，影响服务质量实时应用对丢包率尤为敏的重要实际指标感第二部分参考模型OSI七层模型概述理解OSI参考模型的七层结构及其设计原则各层功能与协议详细了解每一层的具体功能及关键协议OSI与TCP/IP模型比较分析两种网络模型的异同点及优缺点数据封装与解封装过程探索数据在网络各层之间流动的转换过程七层参考模型OSI层次结构OSI参考模型由国际标准化组织ISO于1984年提出，将网络通信分为七个功能层次每层负责特定功能，仅与相邻层交互，实现了模块化设计，便于标准化和技术更新数据流动数据从应用层向下依次经过各层处理，每层添加各自的头部信息（封装过程）接收方则按相反顺序处理，逐层移除头部信息（解封装过程），最终将原始数据交付给应用程序实际应用虽然实际网络实现通常遵循TCP/IP四层模型，但OSI模型作为概念框架，在网络教育和设计中仍具有重要参考价值，帮助理解网络通信的分层原理和复杂过程物理层物理层功能传输介质与技术物理层负责比特流的传输，将数字信号转换为可在物理媒介上传物理层使用多种传输介质和技术确保数据可靠传输播的信号，实现数据的物理传输具体包括•双绞线通过扭绞减少电磁干扰，如5类线、6类线•定义物理接口特性，如机械、电气、功能和规程特性•同轴电缆具有较好的抗干扰能力，用于较长距离传输•定义传输介质和拓扑结构•光纤利用光传输信号，具有超高带宽和极低损耗•实现比特流的传输•曼彻斯特编码将数据和时钟信号编码在一起•处理数据编码和信号调制•复用技术通过时分复用TDM、频分复用FDM、波分复用WDM提高传输效率物理层没有纠错能力，专注于原始比特流的传输，不考虑比特的含义和用途数据链路层数据链路层负责在物理层提供的比特流服务基础上，将数据组织成帧，实现相邻节点间的可靠传输该层主要分为MAC（媒体访问控制）子层和LLC（逻辑链路控制）子层MAC子层负责介质访问控制，定义如何在共享媒体上传输数据；LLC子层提供流量控制和差错检测功能该层的核心功能包括帧定界、寻址（MAC地址）、差错控制和流量控制常见的协议有HDLC（高级数据链路控制）、PPP（点对点协议）和SLIP（串行线路互联网协议）差错检测主要通过CRC（循环冗余校验）实现，能够有效检测传输过程中的比特错误网络层路由选择IP协议拥塞控制网络层最核心的功能是路IP协议是网络层的核心协网络层通过流量监控、资由选择，即确定数据包从议，提供无连接、不可靠源预留和分组调度等机源主机到目的主机的最佳的数据报服务IPv4使用制，防止或缓解网络拥路径路由协议如RIP基于32位地址，而IPv6扩展到塞当网络拥塞发生时，距离向量算法，OSPF基于128位，解决地址空间不可通过丢弃部分分组、调链路状态算法，BGP则用足问题，同时简化了报头整路由或实施流量管制等于自治系统间路由结构，提高了处理效率方式处理NAT技术网络地址转换NAT允许多个内部设备共享一个公共IP地址，缓解了IPv4地址短缺问题NAT还提供了一定的安全性，因为外部网络无法直接访问内部设备传输层传输层基本功能传输层位于网络层之上，为应用程序提供端到端的通信服务它负责将来自应用层的消息分割成合适大小的数据段，确保数据可靠传输此外，传输层还实现流量控制、拥塞控制和差错恢复等功能，保证网络通信质量TCP与UDP协议比较TCP传输控制协议是一种面向连接的可靠传输协议，通过序列号、确认机制、重传和流量控制确保数据可靠交付UDP用户数据报协议则是无连接的不可靠传输协议，没有建立连接的开销，适用于对实时性要求高、允许少量数据丢失的应用关键传输机制TCP通过三次握手建立连接，四次挥手关闭连接，确保双方状态同步TCP的流量控制通过滑动窗口机制实现，而拥塞控制则采用慢启动、拥塞避免、快重传和快恢复算法，避免网络拥塞崩溃多种定时器机制确保传输过程的正常进行会话层、表示层与应用层会话层表示层负责建立、管理和终止会话连接，提供处理数据格式转换、加密解密、压缩解数据交换的同步点，确保会话在中断后压缩等功能，确保发送方系统的信息能能够恢复，支持全双工、半双工和单工被接收方正确理解，解决不同系统间的通信模式语法问题Socket编程应用层Socket作为应用程序与网络之间的编程为应用程序提供网络服务接口，包含许接口，使开发人员能够方便地创建网络多常用协议如HTTP、FTP、SMTP和应用，支持不同通信模式如TCP和DNS，是用户直接接触的网络服务层UDP第三部分协议族TCP/IPTCP/IP四层模型探索互联网核心协议族的层次结构，了解网络接口层、网络层、传输层和应用层的功能划分及相互关系，分析与OSI七层模型的区别IP地址与子网划分深入学习IPv4和IPv6地址结构，掌握子网掩码计算方法，理解CIDR无类域间路由技术，以及IP地址的分配与管理机制ARP与RARP协议研究地址解析协议ARP和反向地址解析协议RARP的工作原理，了解IP地址与MAC地址映射关系的建立过程TCP与UDP协议详解全面剖析传输控制协议TCP和用户数据报协议UDP的特点、报文格式和工作机制，比较二者在不同应用场景中的性能表现四层模型TCP/IP网络接口层负责数据链路和物理传输网络层提供IP寻址和路由功能传输层实现端到端的数据传输应用层提供网络应用服务接口TCP/IP模型是互联网的基础协议体系，采用四层结构，简化了OSI七层模型网络接口层对应OSI的物理层和数据链路层，负责处理物理介质上的数据传输，如以太网、WiFi等技术网络层主要由IP协议实现，负责数据包的路由和转发传输层包含TCP和UDP两种核心协议，前者提供可靠的面向连接服务，后者提供快速的无连接服务应用层则包含了各种具体的应用协议，如HTTP、FTP、SMTP等，直接为用户提供服务TCP/IP模型更加实用，是当今互联网通信的实际标准地址结构与分类IPv4地址类别首位特征网络号位数主机号位数地址范围用途A类地址08位24位

0.

0.

0.0-大型网络

127.

255.

255.255B类地址1016位16位

128.

0.

0.0-中型网络

191.

255.

255.255C类地址11024位8位

192.

0.

0.0-小型网络

223.

255.

255.255D类地址1110不分网络号和主机号不分网络号和主机号

224.

0.

0.0-多播地址

239.

255.

255.255E类地址1111不分网络号和主机号不分网络号和主机号

240.

0.

0.0-保留地址

255.

255.

255.255IPv4地址由32位二进制数表示，通常以点分十进制形式表示为四个0-255之间的十进制数根据首位比特特征，IPv4地址分为五类A类适合大型网络，每个网络可容纳约1600万台主机；B类适合中型网络，每个网络约

6.5万台主机；C类适合小型网络，每个网络最多254台主机特殊地址包括

127.

0.

0.1（回环地址，测试本机TCP/IP协议栈）、私有地址段（

10.

0.

0.0/

8、

172.

16.

0.0/

12、

192.

168.

0.0/16，用于局域网）以及

0.

0.

0.0（表示本网络）和

255.

255.

255.255（广播地址）等子网划分与CIDR协议IPv6IPv6地址格式IPv6优势和过渡技术IPv6地址长度为128位，通常表示为8组16位十六进制数，组之IPv6相较IPv4的主要优势包括扩展的地址空间、简化的报头间用冒号分隔例如结构、内置安全性IPSec、更好的QoS支持、自动配置功能和2001:0db8:85a3:0000:0000:8a2e:0370:7334为了简化高效的路由处理等表示，连续的零可以缩写为双冒号::，但在一个地址中只能使从IPv4向IPv6过渡的技术主要有双栈技术（设备同时支持用一次双冒号IPv4和IPv6）、隧道技术（IPv6数据包封装在IPv4包中传输）IPv6的地址空间极其庞大，理论上可为地球上每平方米分配约和转换技术（地址和协议转换）当前，互联网正处于IPv4和670亿个地址，彻底解决了IPv4地址不足的问题IPv6共存的过渡阶段与协议ARP RARPARP协议工作原理地址解析协议ARP负责将IP地址解析为MAC地址当设备需要发送数据到同一网段内的另一设备时，首先检查本地ARP缓存表如缓存中没有目标IP对应的MAC地址，则发送ARP广播请求，目标主机收到后回应包含自己MAC地址的ARP响应RARP协议功能反向地址解析协议RARP则与ARP相反，用于将已知的MAC地址解析为IP地址RARP主要应用于无盘工作站等缺少存储能力的设备，它们在启动时通过网络获取自己的IP地址现代网络中，RARP功能已大多被DHCP协议取代ARP安全问题ARP协议缺乏认证机制，容易受到ARP欺骗攻击，攻击者发送伪造的ARP响应，将自己的MAC地址与目标IP关联，从而实现中间人攻击防护措施包括静态ARP表项、ARP检测软件和网络隔离技术免费ARP用于检测IP冲突，代理ARP则用于不同网络间的通信协议详解TCP传输控制协议TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议TCP报文格式包含源端口、目的端口、序列号、确认号、数据偏移、保留位、标志位、窗口大小、校验和、紧急指针和选项等字段其中标志位SYN、ACK、FIN等对连接的建立和终止尤为重要TCP通过三次握手建立连接，确保双方都了解对方的初始序列号；通过四次挥手释放连接，确保数据完全传输TCP的可靠传输依赖于确认和重传机制，通过滑动窗口实现流量控制，避免接收方缓冲区溢出拥塞控制则通过慢启动、拥塞避免、快重传和快恢复算法，防止网络过载TCP还使用多种定时器确保连接的稳定性和资源的合理使用协议详解UDP80字节首部长度连接建立时间与TCP的20字节相比，UDP首部仅占8字节，极大UDP无需握手建立连接，可即时发送数据，适合实减少了协议开销时应用65507最大数据包大小字节理论上UDP数据包最大可达65507字节，但实际受MTU限制用户数据报协议UDP是一种无连接的传输层协议，提供不可靠的数据传输服务UDP报文格式简单，仅包含源端口、目的端口、长度和校验和四个字段，首部开销小，传输效率高由于不需要建立连接，没有确认和重传机制，UDP特别适合对实时性要求高、允许少量数据丢失的应用UDP广泛应用于DNS查询、DHCP地址分配、视频流媒体传输和在线游戏等场景相比TCP，UDP没有拥塞控制机制，可以按应用需求以恒定速率发送数据，但在网络拥塞时不会主动降低发送速率在应用开发中，常需在UDP基础上实现自定义的可靠性机制，以满足特定需求第四部分网络应用协议HTTP/HTTPS协议超文本传输协议是万维网的基础，支持网页内容请求与传输，HTTPS则增加了SSL/TLS加密层，保障网络通信安全我们将深入探讨HTTP请求响应模型、方法、状态码以及最新HTTP/

2、HTTP/3的性能优化技术FTP文件传输协议文件传输协议使用独立的控制和数据连接，支持主动与被动两种连接模式本节将分析FTP的工作原理、命令系统以及安全传输方案FTPS与SFTP，理解大型文件网络传输的核心机制电子邮件与域名系统电子邮件系统由SMTP、POP3和IMAP协议组成，提供消息传输和访问服务域名系统DNS则建立了分层的名称空间，将人类可读的域名转换为IP地址我们将剖析这些基础互联网服务的架构与安全机制协议HTTP/HTTPS请求方法状态码HTTP定义了多种请求方法GET（获取服务器通过状态码表示响应结果1xx资源）、POST（提交数据）、PUT（上（信息）、2xx（成功）、3xx（重定传资源）、DELETE（删除资源）、向）、4xx（客户端错误）、5xx（服HEAD（仅获取头部）、OPTIONS（获务器错误），如常见的200OK、404取支持的方法）等Not Found协议演进HTTPS安全机制HTTP/2引入二进制帧、多路复用、头部HTTPS在HTTP与TCP之间增加压缩、服务器推送等特性，HTTP/3基SSL/TLS层，提供加密、身份验证和数于QUIC协议，进一步提高性能和可靠性据完整性服务，保护通信内容不被窃听和篡改文件传输协议FTP控制连接命令和响应传输通道，默认端口21数据连接实际文件传输通道，主动或被动模式安全传输FTPS和SFTP提供加密文件传输文件传输协议FTP是一种用于在计算机网络上进行文件传输的标准网络协议FTP工作在客户端-服务器模式下，使用两个独立的连接控制连接和数据连接控制连接用于传输命令和响应，始终保持开启；数据连接用于实际传输文件，完成后关闭FTP有两种工作模式主动模式下由服务器发起数据连接，被动模式下由客户端发起数据连接被动模式更适合防火墙环境为增强安全性，FTPS在FTP基础上增加SSL/TLS加密；而SFTP则是基于SSH协议的安全文件传输协议，提供更完整的安全功能，包括加密和认证匿名FTP允许无需用户凭证即可访问公共资源，但通常受到功能限制电子邮件协议SMTP发送邮件邮件服务器存储与转发POP3/IMAP接收邮件邮件客户端用户阅读电子邮件系统使用多种协议协同工作简单邮件传输协议SMTP用于发送邮件和服务器间的邮件转发，工作在TCP端口25上当用户发送邮件时，邮件客户端使用SMTP将邮件发送至发件人的邮件服务器，该服务器再通过SMTP将邮件传递至收件人的邮件服务器邮局协议POP3和互联网消息访问协议IMAP用于接收邮件POP3工作在TCP端口110，通常将邮件下载到本地设备并从服务器删除；而IMAP工作在TCP端口143，允许在服务器上管理邮件，支持多设备同步MIME多用途互联网邮件扩展允许在邮件中包含非ASCII文本、图像、音频等多媒体内容电子邮件安全方面，S/MIME和PGP提供了端到端加密和数字签名功能域名系统DNS根域名服务器顶级域权威信息顶级域名服务器二级域权威信息权威域名服务器具体域名的详细记录本地域名解析器递归查询与缓存域名系统DNS是互联网的命名系统，将人类可读的域名如www.example.com转换为IP地址DNS采用分层分布式数据库结构，由根域名服务器、顶级域名服务器和权威域名服务器组成当客户端需要解析域名时，首先查询本地缓存；如果缓存中没有，则向本地DNS服务器发起递归查询DNS支持多种记录类型A记录IPv4地址、AAAA记录IPv6地址、MX记录邮件服务器、CNAME记录别名、NS记录域名服务器等每条记录都有生存时间TTL，决定缓存的有效期为增强安全性，DNS安全扩展DNSSEC通过数字签名验证DNS数据的真实性和完整性，防止缓存污染和DNS欺骗攻击协议DHCPDHCP工作过程动态主机配置协议DHCP通过四步过程为网络设备自动分配IP地址首先，客户端广播DHCP发现消息DISCOVER；然后，DHCP服务器回应提供消息OFFER，包含可用IP地址；接着，客户端选择一个提供并发送请求消息REQUEST；最后，服务器发送确认消息ACK完成地址分配DHCP报文结构DHCP报文基于UDP协议，客户端使用68端口，服务器使用67端口报文包含多个字段，如操作码区分请求和响应、客户端MAC地址、分配的IP地址、子网掩码、默认网关、租约时间以及其他网络配置选项DHCP报文类型通过选项字段中的消息类型选项标识DHCPv6与SLAACIPv6环境下，DHCPv6提供类似DHCP的功能，但支持更多配置选项无状态地址自动配置SLAAC则是IPv6特有的地址配置方法，设备可以基于自身MAC地址和路由器通告自动生成IPv6地址，无需DHCP服务器参与实际应用中，SLAAC和DHCPv6往往结合使用，提供完整的网络配置第五部分网络互连技术网络互连设备局域网技术广域网与无线网络探索各种网络设备的工作原理与功深入研究以太网技术的发展与演进，分析广域网中的各种连接技术，如专能，从物理层的中继器到网络层的路从基础的以太网标准到虚拟局域网线、帧中继和MPLS同时探讨无线局由器，以及新兴的软件定义网络控制VLAN技术掌握局域网中的媒体访域网的IEEE

802.11标准族与Wi-Fi技器理解这些设备如何实现不同层次问控制方法、帧格式以及交换技术，术，以及蜂窝移动网络的架构与特的网络互连，以及它们在网络架构中了解如何构建高效可靠的局域网络环点，了解从1G到5G的技术演进过程的关键角色境网络互连设备中继器与集线器中继器工作在物理层，主要功能是放大并转发电信号，延长传输距离，消除信号衰减集线器是多端口中继器，将多台设备连接到一个共享的通信介质，形成物理星型结构中继器和集线器不理解数据内容，无法过滤或转发特定数据，所有连接设备共享带宽网桥与交换机网桥和交换机工作在数据链路层，根据MAC地址转发数据帧网桥通常连接两个网段，而交换机有多个端口，本质上是多端口网桥交换机维护MAC地址表，可实现全双工通信，每个端口都有独立带宽交换技术包括存储转发（完整接收帧后再转发）和直通交换（接收目的地址后立即转发）路由器与网关路由器工作在网络层，基于IP地址进行数据包转发，连接不同网络路由器维护路由表，选择最佳路径，并能进行访问控制网关则工作在更高层次，能够转换不同协议，实现不同网络架构间的通信SDN控制器将控制平面与数据平面分离，集中管理网络资源，提高网络灵活性以太网技术虚拟局域网VLANVLAN概念与优势VLAN类型与通信虚拟局域网VLAN是一种将物理上连接在同一网络的设备逻辑根据划分方式，VLAN可分为多种类型分割成多个广播域的技术VLAN可以跨越多个交换机，使不同•基于端口的VLAN最常用，将交换机的物理端口分配给不物理位置的设备属于同一逻辑网络VLAN的主要优势包括同VLAN•基于MAC地址的VLAN根据设备MAC地址确定VLAN成员•提高网络安全性，限制广播域范围•基于协议的VLAN根据数据包使用的网络协议类型划分•简化网络管理，便于组织和维护•基于子网的VLAN根据IP地址和子网划分•减少网络拥塞，提高网络性能不同VLAN间的通信需要通过路由器或三层交换机实现VLAN•灵活配置，不受物理位置限制间的数据帧在交换机间传输时，需要添加VLAN标识IEEE•节约设备成本，更高效利用网络资源

802.1Q是最常用的VLAN标识协议，在以太网帧中插入4字节标签，包含VLAN ID广域网技术专线连接帧中继MPLST1/E1提供一种基于分组交换的WAN技多协议标签交换技术结合了

1.544/

2.048Mbps带宽，术，提供可变带宽的虚拟电二层交换和三层路由优点，T3/E3提供路服务相比X.25协议，帧通过标签而非IP地址进行转

44.736/

34.368Mbps带中继简化了错误检测与纠发决策，提高了网络性能，宽，为企业提供点对点永久正，提高了传输效率，适合同时支持流量工程和VPN服连接，具有稳定性高、安全连接分布式局域网务性好的特点，但成本相对较高SDH/SONET同步数字体系/同步光网络是面向连接的高速光纤传输技术，提供同步传输、多种保护机制和网络管理功能，广泛用于电信骨干网络无线局域网标准发布年份频段最大速率主要特点IEEE

802.

1119972.4GHz2Mbps首个无线标准IEEE

802.11b

19992.4GHz11Mbps商业广泛应用IEEE

802.11a19995GHz54Mbps抗干扰性强IEEE

802.11g

20032.4GHz54Mbps兼容

802.11bIEEE

802.11n

20092.4/5GHz600Mbps MIMO技术IEEE

802.11ac20135GHz

6.93Gbps MU-MIMO技术IEEE

802.11ax

20192.4/5/6GHz

9.6Gbps高效率无线无线局域网WLAN基于IEEE

802.11标准系列，通常称为Wi-Fi

802.11协议定义了物理层和MAC子层，使用CSMA/CA（载波侦听多路访问/碰撞避免）机制，设备在发送前检查信道，若空闲则等待随机时间再发送，避免碰撞无线网络拓扑结构包括基础结构模式（通过AP连接）和自组织模式（设备直接通信）安全方面，早期的WEP安全性较弱，后来的WPA、WPA2和WPA3提供越来越强的加密和认证功能

802.11ax（Wi-Fi6）引入了OFDMA、1024-QAM、更长的OFDM符号等技术，显著提高了频谱效率、网络容量和性能，特别是在高密度用户环境中表现更佳蜂窝移动网络123第一代移动通信1G第二代移动通信2G第三代移动通信3G模拟语音通信，1980年代部署，典数字语音通信，1990年代部署，主支持多媒体，2000年代部署，标型系统如AMPS美国和TACS欧要标准为GSM和CDMA，引入短信准包括WCDMA、CDMA2000和洲，仅支持语音服务，安全性和简单数据业务，提高频谱效率，TD-SCDMA，数据速率提升至数差，频谱效率低增强安全性Mbps，实现真正的移动互联网45第四代移动通信4G第五代移动通信5G全IP架构，2010年代部署，LTE和LTE-Advanced成为主超高速低延迟，2020年开始大规模部署，特点是高速流，数据速率达数百Mbps，支持高清视频和复杂互联网率、低时延、大连接，支持千兆级速率、毫秒级延迟和百应用万级设备连接，赋能物联网、自动驾驶、智能制造等场景第六部分网络安全技术网络安全威胁与防御分析各类网络安全威胁，包括被动攻击如窃听和流量分析，主动攻击如中间人攻击和DDoS，以及恶意软件和社会工程学攻击等探讨相应的防御策略和最佳实践，保障网络通信安全加密与认证技术深入研究对称加密、非对称加密、哈希函数等密码学技术，以及数字签名、数字证书和公钥基础设施PKI等认证机制了解这些技术如何保障数据的机密性、完整性和身份认证安全基础设施探讨网络安全基础设施的部署和管理，包括防火墙、入侵检测系统、虚拟专用网络VPN等技术，以及网络安全管理策略的制定与实施这些基础设施共同构建了多层次的网络防护体系网络安全威胁主动攻击被动攻击干扰网络正常运行的攻击，如中间人攻击拦截和篡改通信、拒绝服务攻击DDoS，消耗不干扰网络运行的攻击方式，主要包括窃听网络资源和重放攻击重新发送捕获的数获取通信内容和流量分析分析通信模据式这类攻击难以检测，主要通过加密技术防御恶意软件病毒需宿主、蠕虫自我复制、木马伪装、勒索软件加密数据敲诈等程序，通过入侵系统实施窃取数据、破坏系统等恶意行为APT攻击高级持续性威胁，由高水平攻击者针对特定社会工程学攻击目标进行的长期、复杂、多阶段攻击，目的利用心理操纵技术获取敏感信息，如钓鱼攻通常是窃取敏感信息或建立持久控制击伪装身份、欺骗冒充权威、网络钓鱼仿冒正规网站和鱼叉式钓鱼定向攻击特定目标加密技术对称加密非对称加密与数字证书对称加密使用相同的密钥进行加密和解密，具有处理速度快、效非对称加密使用一对密钥（公钥和私钥），解决了密钥分发问率高的特点，适用于大量数据加密但密钥分发是其主要挑战，题，但计算复杂度高常见算法有需要安全信道传递密钥主要算法包括•RSA基于大整数分解难题，广泛应用于加密和签名•DES数据加密标准56位密钥，现已被认为不安全•ECC椭圆曲线密码学基于椭圆曲线离散对数问题，相同•3DES三重DES使用三个密钥顺序执行三次DES安全性下密钥更短•AES高级加密标准支持128/192/256位密钥，现代加密标•Diffie-Hellman用于密钥交换，而非直接加密准数字签名通过私钥生成，公钥验证，保证信息来源和完整性数•RC4/RC5/RC6流密码，速度快但安全性存在问题字证书由CA证书颁发机构签发，将实体身份与公钥绑定PKI公钥基础设施提供了一整套管理、创建、存储和分发数字证书的框架防火墙技术包过滤防火墙基于数据包头部信息过滤流量状态检测防火墙追踪连接状态，增强安全判断应用网关防火墙3深入检查应用层数据内容下一代防火墙集成多种安全功能的综合平台防火墙是网络边界的安全设备，控制网络间的通信流量包过滤防火墙工作在网络层，根据IP地址、端口和协议等信息过滤数据包，配置简单但功能有限状态检测防火墙维护连接状态表，能区分合法回应和未授权访问，提高安全性和性能应用网关防火墙代理防火墙工作在应用层，能深入检查数据内容，提供更强的安全控制，但性能开销较大下一代防火墙NGFW整合了传统防火墙、入侵防御、应用控制、内容过滤等功能，提供更全面的保护防火墙部署策略包括边界保护、区域隔离和深度防御等模式，应根据网络规模和安全需求选择合适的防火墙类型和部署方式入侵检测与防御基于特征的检测通过比对已知攻击特征签名识别入侵，反应迅速、误报率低，但无法检测未知攻击特征库需要持续更新以应对新型威胁此方法类似于传统杀毒软件查找病毒特征的工作方式基于异常的检测建立正常行为基线，监测偏离基线的行为作为潜在攻击能够发现未知攻击，但初始训练期长，且可能产生较高误报率机器学习技术广泛应用于此类检测方法，不断改进检测准确性网络与主机检测网络入侵检测系统NIDS监控网络流量，部署在关键网络节点；主机入侵检测系统HIDS监控单个主机的系统日志和行为两者结合使用可提供更全面的保护NIDS通常基于被动监听，不影响网络性能入侵防御与统一管理入侵防御系统IPS在检测到攻击后自动采取阻断措施，主动防御入侵行为统一威胁管理UTM整合防火墙、IDS/IPS、防病毒等多种安全功能，简化管理，降低复杂性现代安全架构强调多层次防御和实时响应能力技术VPN虚拟专用网络VPN通过公共网络创建安全私有连接，保护数据传输安全IPSec VPN工作在网络层，通过认证头AH提供数据完整性和认证，通过封装安全载荷ESP提供机密性、完整性和认证IPSec可在传输模式或隧道模式下运行，后者封装整个IP数据包，常用于站点到站点VPNSSL/TLS VPN工作在传输层或更高层次，基于Web浏览器实现，使用简便，无需额外客户端L2TP第二层隧道协议通常与IPSec结合使用，提供加密保护；而PPTP点对点隧道协议实现简单但安全性较弱从部署方式看，站点到站点VPN连接整个网络，如总部与分支机构；远程访问VPN则允许个人用户安全连接到企业网络，适合移动办公场景第七部分网络管理与优化网络管理架构网络管理体系的组织框架与功能模块SNMP协议2网络管理标准协议与信息结构网络性能优化提升网络效率与服务质量的技术故障诊断与排除4识别与解决网络问题的方法论高效的网络管理确保网络系统能够稳定、安全、高效地运行，满足组织业务需求网络管理涵盖配置管理、性能监控、故障诊断、安全管理和计费管理等多个方面，需要系统化的方法和工具支持本部分将详细探讨网络管理的基本架构、标准协议和关键技术通过学习SNMP等管理协议，了解如何实现对网络设备的统一监控；通过掌握QoS、流量整形等优化技术，学会提升网络性能；通过分析故障排除的系统方法，培养解决复杂网络问题的能力这些知识和技能对于任何网络管理员和系统工程师都至关重要网络管理架构故障管理配置管理性能管理监控网络运行状态，检测、隔离和跟踪网络设备配置信息，管理配置收集和分析网络性能数据，监控网解决故障包括故障检测、故障通变更负责设备发现、配置备份、络资源使用情况通过建立基准、知、故障记录和故障诊断等功能，变更控制和软件分发等工作，确保监测趋势和生成报告，帮助管理员确保网络可用性和恢复能力故障网络拓扑和设备设置的一致性和可优化网络性能，进行容量规划和瓶管理系统通常具备自动告警和故障追溯性颈识别升级机制安全管理计费管理控制对网络资源的访问，保护网络免受威胁包括身份验测量网络资源使用情况，生成账单信息记录用户或部门证、授权、访问控制、加密、安全审计和入侵检测等安全的网络资源消耗，支持成本分配、资源规划和服务等级协机制，维护网络环境的安全性和合规性议SLA监控，在服务提供商环境中尤为重要协议SNMP管理站运行网络管理应用程序，发送请求并接收陷阱代理程序运行在被管理设备上，响应请求并发送陷阱管理信息库MIB被管理对象的结构化数据库，采用树状层次结构协议操作GET读取、SET修改、TRAP通知等操作命令简单网络管理协议SNMP是TCP/IP网络中最广泛使用的网络管理协议，采用管理站-代理模式管理站运行网络管理系统NMS，代理程序运行在被管理设备上管理站通过UDP端口161向代理发送请求，代理通过UDP端口162向管理站发送陷阱SNMP经历了三个主要版本SNMPv1提供基本功能但安全性差；SNMPv2c增加了批量数据检索功能；SNMPv3增强了认证和加密功能，显著提高了安全性管理信息库MIB定义了可被访问的管理对象，使用对象标识符OID唯一标识每个对象MIB结构遵循抽象语法表示法1ASN.1，形成了一个全球统一的注册树网络性能优化网络故障诊断故障类型分析诊断工具应用系统化排障方法网络故障可分为物理故障（如硬件损坏、线缆常用的网络诊断工具包括Ping（测试连通网络故障排除常采用两种方法论自底向上断开）、链路故障（如接口错误、链路拥性和响应时间）、Traceroute（追踪数据包（从物理层开始检查，逐层上升）和自顶向下塞）、配置故障（如错误的路由设置、访问控路径）、Wireshark（网络协议分析器）、（从应用层开始，逐层下降）系统化的排障制列表问题）和性能故障（如高延迟、丢包）SNMP工具（收集设备状态信息）、NetFlow流程包括收集症状、建立假设、测试理论、等类型不同类型的故障需要不同的诊断和解（流量分析）以及日志分析工具这些工具提制定计划、实施解决方案和记录过程故障恢决方法供了从不同角度观察和分析网络问题的能力复和容灾技术则确保在主要系统故障时能快速切换到备份系统第八部分新兴网络技术网络功能虚拟化NFV软件定义网络SDN将网络功能从专用硬件迁移到标准服务2器上运行，降低成本，提高部署灵活性分离控制平面与数据平面，实现网络编1程化控制，提高灵活性和可管理性边缘计算与雾计算将计算能力下沉到网络边缘，减少延迟，节省带宽，适应物联网应用需求量子通信网络5物联网网络技术利用量子力学原理构建的高安全性通信网络，为未来信息安全提供新方向4连接各类智能设备的网络技术，包括低功耗广域网和短距离通信技术软件定义网络SDN架构与原理SDN技术与应用软件定义网络SDN是一种网络架构方法，将网络控制平面与数OpenFlow作为最主流的SDN协议，定义了控制器与交换机间的据平面分离，通过编程接口实现网络功能的灵活定义和控制通信标准，允许控制器直接访问和修改交换机的转发表主流SDN的核心思想是将网络功能抽象为软件，使网络能够像计算机SDN控制器包括开源的ONOS、OpenDaylight和商业产品如程序一样被编程和控制Cisco ACI、VMware NSX等SDN架构包含三个层次基础设施层（物理和虚拟网络设备，负SDN广泛应用于数据中心网络（简化管理，提高资源利用率）、责数据转发）、控制层（SDN控制器，管理网络策略和转发规广域网优化（智能路由，提高带宽利用率）、网络功能虚拟化则）和应用层（网络应用，实现具体网络功能）控制器通过南（与NFV结合）和网络安全（集中策略控制，动态响应威胁）等向接口（如OpenFlow）与网络设备通信，通过北向接口与网络场景SDN面临的挑战包括性能扩展性、标准化、安全性和与传应用交互统网络的互操作性等问题物联网网络技术年50B+102025年预计IoT设备数量低功耗设备电池寿命物联网设备正以指数级速度增长低功耗广域网技术支持超长电池使用时间100kmLoRaWAN最大覆盖范围在郊区环境下可实现的理论最大通信距离物联网IoT网络架构通常包括感知层（各类传感器和执行器）、网络层（通信技术和协议）、平台层（数据处理和管理平台）和应用层（具体的IoT应用）针对不同场景，IoT采用多种通信技术，主要分为短距离通信和广域网通信两大类短距离通信技术包括ZigBee（基于IEEE

802.

15.4，低功耗网状网络）、蓝牙低能耗BLE，适合近距离高效通信、Z-Wave（智能家居专用协议）和Wi-Fi（高速但功耗较高）低功耗广域网LPWAN技术则包括LoRa/LoRaWAN（长距离低功耗，使用免授权频段）、NB-IoT（基于蜂窝网络，覆盖广，侵入性低）和Sigfox（超窄带技术，全球覆盖）物联网网关在不同协议间转换和数据汇聚方面扮演关键角色，而安全挑战主要来自设备资源受限、标准不统一和大规模部署带来的攻击面扩大等问题课程总结与展望关键概念回顾本课程系统介绍了计算机网络的基础理论、架构模型、协议体系和应用技术，从OSI参考模型到TCP/IP协议族，从局域网到广域网，从网络安全到网络管理，全面覆盖了现代网络技术的核心内容期末考试指南期末考试将涵盖课程所有章节内容，重点考察核心概念理解、协议原理分析和实际问题解决能力建议复习OSI模型、IP地址规划、路由选择、网络安全和故障排除等关键内容考试形式包括选择题、填空题和案例分析题技术发展趋势网络技术未来发展趋势包括网络虚拟化与云原生网络的普及，人工智能驱动的自动化网络管理，边缘计算与5G/6G融合，零信任安全架构的实施，以及量子通信网络的实用化探索实践项目建议课程项目实践要求包括网络设计与实施、协议分析实验、网络安全评估、软件定义网络开发等方向鼓励利用开源工具和云平台资源，结合实际场景开展创新性研究和应用开发。