《计算机网络-周NO》课件

计算机网络周-NO欢迎参加计算机网络课程！本课程将带领大家探索现代数字世界的基础架构，帮助你理解互联设备如何相互通信、数据如何在全球范围内传输，以及网络技术如何支撑我们日常生活中的各种应用在接下来的学习中，我们将从基础概念入手，逐层深入各个网络协议和技术细节，循序渐进地构建完整的计算机网络知识体系这门课程不仅有理论讲解，还包含了丰富的实例和应用场景分析，帮助你将抽象概念与实际应用紧密结合无论你是计算机专业的学生，还是对网络技术感兴趣的爱好者，这门课程都将为你打开一扇了解现代信息技术核心的大门什么是计算机网络计算机网络定义网络基本功能计算机网络是由自主计算设备互连而成的系统，通过通信介质和计算机网络的核心功能包括通信功能、资源共享功能和分布式处协议实现数据交换与资源共享它将分散的计算资源有机整合，理功能通信功能确保设备间可靠数据传输；资源共享让用户访形成一个功能强大的分布式系统问远程资源；分布式处理提高系统整体性能和可靠性最早的网络始于世纪年代的项目，随后发展出现代网络还实现了异构系统互连、跨平台协作、负载均衡等高级2060ARPANET协议，互联网的雏形逐渐形成年代万维网的诞生，功能，为云计算、大数据等新兴技术提供了基础支撑TCP/IP90将网络带入大众生活，如今已成为社会基础设施计算机网络的分类按覆盖范围分类按拓扑结构分类•个人区域网（PAN）覆盖个人工•总线型所有设备连接到一条主干作空间，通常不超过米线上10•局域网（LAN）覆盖有限地理区•星型所有设备连接到中央节点域，如办公室、校园环型设备形成闭环，数据在环中•城域网（）覆盖一个城市单向传递•MAN范围的网络系统网状型设备之间有多条路径连接•广域网（）跨越广泛地理•WAN混合型结合多种基本拓扑结构的•区域，甚至全球范围的网络特点按传输技术分类广播式网络共享通信信道，所有设备可接收所有信息•点对点网络设备间通过专用链路直接通信•交换式网络通过交换设备动态建立连接传输数据•网络体系结构与参考模型简介七层模型四层模型OSI TCP/IP（开放系统互连）参考模型由国际标准化组织（）于模型是互联网的实际基础，它将网络功能分为四层应OSI ISOTCP/IP年提出，将网络通信过程分为七个功能层次，自上而下依用层、传输层、网际层和网络接口层该模型更加实用，直接对1984次为应用层、表示层、会话层、传输层、网络层、数据链路层应了互联网核心协议族和物理层与模型相比，模型合并了的上三层为应用层，将OSI TCP/IP OSI这种分层设计使网络结构更加清晰，各层功能独立且接口标准数据链路层和物理层合并为网络接口层，更加符合实际网络实化，便于设计、实现和维护虽然实际网络很少完全遵循模现由于其简洁性和实用性，模型在实际网络部署中得OSI TCP/IP型，但它仍是网络教学和理解的重要理论基础到了广泛应用参考模型七层详解OSI应用层为应用程序提供网络服务接口，实现用户与网络的交互典型协议包括HTTP、FTP、SMTP、DNS等，直接服务于用户的各种网络应用需求表示层负责数据格式转换、加密解密、压缩解压缩等确保不同系统间信息的语法语义兼容，处理数据的编码、格式和表示方式会话层建立、管理和终止应用程序之间的会话控制对话（会话）的建立、同步和终止，包括检查点和恢复机制的实现传输层提供端到端的可靠数据传输服务主要协议有TCP（面向连接）和UDP（无连接），负责数据的分段、重组、流量控制和差错控制网络层处理分组路由和转发，实现不同网络间的互连核心协议是IP协议，负责寻址和路由选择，将数据包从源传送到目的地数据链路层在相邻节点间提供可靠的数据传输，处理帧的形成和传输负责物理寻址、访问控制、错误检测和流量控制等功能物理层传输比特流，定义物理连接的电气和机械特性规定了传输介质、信号、比特率等，是整个网络的物理基础参考模型TCP/IP应用层包含所有高层协议HTTP、FTP、DNS、SMTP等传输层提供端到端通信TCP、UDP网际层负责寻址和路由IP、ICMP、ARP网络接口层对应物理连接以太网、Wi-Fi等TCP/IP参考模型是互联网的实际基础架构，比OSI模型更为简洁实用应用层对应OSI的上三层，为用户提供各种网络应用服务；传输层保证数据可靠传输；网际层实现跨网络通信，是TCP/IP核心；网络接口层对应物理连接，涵盖OSI的数据链路层和物理层功能这四层结构紧密配合，形成了现代互联网通信的基础每层都有明确的职责划分和标准化接口，既保证了模块化设计的灵活性，又实现了不同设备、不同厂商产品的互操作性与理论性较强的OSI模型不同，TCP/IP模型直接映射到实际协议实现，是真正的工程实践模型网络标准与相关组织电气电子工程师学会互联网工程任务组国际标准化组织IEEEIETFISO制定了大量底层网络标准，特别是物理层负责互联网核心协议的开发和标准化，通制定了参考模型等众多国际标准虽然OSI和数据链路层标准最著名的是过请求评论文档发布标准维模型在实际应用中未能完全普及，但其IEEE802RFCIETF OSI系列标准，包括以太网、无线局域护协议族，包括、、、概念框架对网络教育和理解有重要价值

802.3TCP/IP IPTCP UDP网、蓝牙等标准等互联网核心协议它采用开放的标准覆盖范围广泛，为网络互操作性提

802.

11802.15IEEE HTTPISO的工作对确保不同设备间的物理互操作性标准制定过程，强调粗略共识和运行代码供了重要基础至关重要的原则物理层概述物理层的基本功能信号传输基础物理层设备物理层是和模型的最底物理层处理数字信号和模拟信号的中继器、集线器和放大器是典型的OSI TCP/IP层，负责原始比特流的传输它定转换，通过调制技术将数字信息转物理层设备它们负责信号的再生义了网络设备之间物理连接的机械换为适合在特定介质上传播的信号和放大，延长传输距离，但不具备特性、电气特性、功能特性和过程形式它还需处理码元、波特率、数据处理能力物理层设备构成了特性，包括接口类型、传输介质、比特率等基本概念，并解决信号衰网络通信的硬件基础，保证比特流信号表示等方面的规范减、失真和噪声等问题能够在物理介质上可靠传播物理介质类型有线传输介质包括双绞线、同轴电缆和光纤双绞线由两根绝缘铜线按一定规则绞合而成，抗干扰能力较强，是局域网中最常用的传输介质同轴电缆具有更好的屏蔽性能和更高的带宽，曾广泛用于早期以太网和有线电视网络光纤通过反射光信号传输数据，具有带宽极高、抗干扰性强和安全性好等优点，适合远距离大容量通信无线传输介质主要利用电磁波在空间传播Wi-Fi使用

2.4GHz和5GHz频段，实现室内无线覆盖；蜂窝移动网络通过基站划分蜂窝小区，覆盖范围更广；卫星通信则可实现全球覆盖不同物理介质有各自的优缺点，在实际网络建设中往往需要混合使用多种介质，才能满足不同场景的需求信号、码型及调制技术模拟信号数字信号连续变化的波形，传输距离较远，但容由离散值组成，通常用和表示，适合01易受噪声影响，需通过调制与数字信号计算机内部处理，但直接传输距离有限转换调制技术编码技术改变载波的参数以携带信息，包括调幅将数字信息转换为适合传输的信号形、调频、调相和复合调式，常见编码有曼彻斯特编码、差分曼AM FMPM制方式彻斯特编码等传输带宽与速率1Gbps20ms标准千兆网速典型网络延迟现代以太网常见传输速率城市间互联网通信的平均响应时间10TB

99.9%每日数据传输量网络可用性中型企业网络的平均数据吞吐量企业级网络服务的标准可靠性指标在网络性能评估中，带宽、吞吐量和延迟是三个最基本的指标带宽表示链路的最大数据传输速率，通常以比特/秒bps为单位，如100Mbps、1Gbps等吞吐量是实际的数据传输率，受多种因素影响，通常低于理论带宽延迟则是数据从源到目的地所需的时间，包括传播延迟、处理延迟、排队延迟和传输延迟此外，抖动连续数据包延迟的变化和丢包率也是重要的网络质量指标这些参数互相影响，共同决定网络应用的性能体验例如，视频会议需要较低的延迟和抖动，而大文件传输则更关注高吞吐量网络设计者需要根据具体应用需求，合理规划和优化这些性能参数物理层设备中继器集线器中继器是最简单的物理层设备，集线器本质上是一个多端口的中主要功能是放大和重新发送信继器，将一个端口收到的信号复号，延长传输距离当信号在传制到所有其他端口它采用共享输介质中传播时会逐渐衰减，中带宽方式工作，所有连接设备共继器通过再生比特流来克服这一享同一个冲突域，数据传输采用问题，但不能连接不同类型的网广播方式，安全性和效率较低，络，也不能隔离冲突域现已基本被交换机取代放大器放大器主要用于模拟信号传输，如光纤通信中的光放大器，可以放大光信号而不需要光电转换与中继器不同，放大器只是简单增强信号强度，不对信号进行再生，因此会同时放大噪声，适用于噪声较小的场景数据链路层概述帧封装将网络层数据包封装成帧，添加帧头和帧尾差错控制检测并可能纠正传输错误流量控制调节发送速率匹配接收能力访问控制控制对共享媒体的访问数据链路层是OSI七层模型中的第二层，位于物理层之上，网络层之下它负责节点间通常是相邻节点的数据传输，将物理层提供的可能出错的物理连接改造成逻辑上无差错的数据链路，确保数据帧在一个链路上无差错地传输数据链路层的主要协议包括点对点协议PPP、高级数据链路控制HDLC、以太网IEEE

802.3和无线局域网IEEE

802.11等这一层的标准主要由IEEE制定，特别是IEEE802系列标准数据链路层的PDU协议数据单元称为帧，是网络通信的基本单位之一差错检测与纠正奇偶校验校验和添加校验位使的个数为奇数或偶数，只对数据字进行二进制加法，取反后作为1能检测奇数个位错误校验和，能检测多位错误汉明码循环冗余校验CRC不仅能检测错误，还能纠正单比特错利用多项式除法计算校验码，检错能力误，但增加了较多冗余位强，实现简单，广泛应用数据帧与封装比特流物理层传输的原始数据数据帧链路层的传输单位数据包网络层的传输单位数据帧是数据链路层的基本传输单位，通过在数据前后添加控制信息实现封装典型的帧结构包括帧界定符用于标识帧的起始和结束、地址字段包含源地址和目标地址、类型长度字段指示上层协议类型或数据长度、数据字段承载上层数据和帧检验序列用于错误检测MAC MAC/不同链路层协议有不同的帧格式以太网帧包括前导码字节、目的地址字节、源地址字节、类型字节、数据字节和字节866246-1500FCS4帧则有标志字段、地址控制字段、协议字段、信息字段和字段帧封装过程需要处理最大传送单元限制，可能涉及分片和重组操作PPP FCSMTU信道访问控制载波侦听多路访问冲突检测载波侦听多路访问冲突避免CSMA/CD/CSMA/CA/是传统以太网、采用的信道访问控制主要用于无线局域网由于无线环境中难以检测10BASE-T100BASE-T IEEE

802.11方法工作原理包括发送前先侦听信道是否空闲；如检测到冲冲突，采用避免冲突的策略发送前先侦听信道；如CSMA/CA突，立即停止发送并发送阻塞信号；随后等待随机时间后重试，信道空闲，等待一段随机时间后再发送避免同时发送；可使用采用二进制指数退避算法决定等待时间机制预约信道，解决隐藏终端问题RTS/CTS适用于有线共享媒体环境，但在高速网络中效率较还采用了虚拟载波侦听和确认机制，提高无线CSMA/CD CSMA/CA ACK低，因为冲突检测时间与网络传播延迟有关，网络越大效率越传输可靠性相比，开销更大但更适合无CSMA/CD CSMA/CA低现代交换式以太网已基本不使用线环境的特点CSMA/CD局域网协议以太网无线局域网令牌环网IEEE

802.3IEEE

802.11IEEE

802.5•最广泛使用的LAN技术，占据局域网市场•通常称为Wi-Fi，实现无线网络连接•由IBM开发，曾是以太网的主要竞争对手的主导地位•主要标准包括

802.11a/b/g/n/ac/ax等，•采用令牌传递访问控制方式，确定性延迟•主要速率标准包括10Mbps、100Mbps、速率从11Mbps到数Gbps•环形拓扑，数据单向传输1Gbps、10Gbps、40Gbps和100Gbps•工作在

2.4GHz和5GHz频段，•支持4Mbps和16Mbps速率•采用CSMA/CD访问方式在交换环境中基

802.11axWi-Fi6新增6GHz频段•现已基本被以太网取代，很少使用本不再使用•采用CSMA/CA访问控制机制•使用48位MAC地址进行硬件标识•支持基础设施模式和自组织Ad-Hoc模式•支持总线型和星型拓扑结构交换机与桥接技术交换机桥接器多端口桥接器，能同时处理多个数据连接两个局域网，根据地址进行转MAC帧，提供全双工通信，每个端口是独立发，可隔离冲突域但不隔离广播域冲突域生成树协议自学习避免网络环路，构建无环树形拓扑，确通过源地址学习设备位置，构建MAC保唯一路径，防止广播风暴地址表，实现智能转发MAC虚拟局域网VLAN40964最大数量字节标签VLAN VLANIEEE

802.1Q标准支持的VLAN ID范围为1-

4094802.1Q标签在以太网帧中增加4字节开销1广播域每个VLAN形成一个独立的广播域虚拟局域网VLAN是一种将物理网络划分为多个逻辑网络的技术，可以基于交换机端口、MAC地址、IP地址或应用类型等方式划分VLAN技术打破了传统局域网受物理位置限制的束缚，允许不同物理位置的设备属于同一个逻辑子网，同时也能将同一物理位置的设备划分到不同的逻辑子网中VLAN的主要优势包括提高网络安全性，限制广播域范围，降低网络拥塞；简化网络管理，灵活调整网络结构而无需改变物理布线；减少路由器负担，同时提供跨越多个交换机的逻辑分段IEEE

802.1Q是最常用的VLAN标准，通过在以太网帧中插入4字节的VLAN标签来标识不同的VLANVLAN间通信需要通过路由器或三层交换机实现网络层概述路径选择与路由选择数据包从源到目的地的最佳路径逻辑寻址分配网络层地址（如IP地址）分组转发将数据包从源传输到目的地互联网络连接异构网络，实现跨网络通信网络层是OSI模型的第三层，处于数据链路层之上，传输层之下它的核心功能是实现不同网络之间的互连，将数据从源主机传送到目标主机，而不需要关心物理连接的细节网络层负责在复杂的网络拓扑中找到合适的路径，使数据能够跨越多个网络到达目的地网络层提供的主要服务包括逻辑寻址（为网络中的每台设备分配全局唯一的地址）；分组转发（根据目标地址将数据包从一个网络转发到另一个网络）；路由选择（确定数据从源到目的地的最佳路径）；连接服务（无连接服务和面向连接服务）互联网使用的核心网络层协议是IP（互联网协议），包括IPv4和IPv6两个版本协议详解IPv4地址结构子网划分与协议IPv4ARP地址为位，通常表示为四组用点分隔的十进制数，如子网划分将一个大的网络分成多个较小的子网，提高地址利用率IPv432地址分为网络部分和主机部分，子网掩码用于区和网络安全性子网划分通过修改子网掩码实现，可以根据需要

192.

168.

1.1分这两部分地址分为、、、、五类，其中、、灵活调整子网大小可变长子网掩码允许在同一网络中IPv4A BC DE AB VLSM类用于单播通信，类用于多播，类保留用于实验使用不同长度的子网掩码，进一步提高地址利用效率C DE为解决地址短缺问题，引入了私有地址（如、地址解析协议是地址与地址之间的映射协议当IPv

410.

0.

0.0/8ARPIP MAC、）和网络地址转换技设备需要发送数据到同一网段的另一设备时，通过协议广播

172.

16.

0.0/

12192.

168.

0.0/16NAT ARP术，延缓了地址耗尽的速度查询目标对应的地址，建立映射关系，存储在IPv4IP MACIP-MAC缓存表中，实现数据链路层的正确传输ARP协议与发展IPv6位×

1283.410³⁸地址长度地址空间IPv6地址长度是IPv4的4倍理论上可用地址数量，远超全球需求组8地址表示法IPv6地址通常表示为8组十六进制数IPv6是下一代互联网协议，设计用于替代IPv4其最显著的特点是扩展了地址空间，从IPv4的32位扩展到128位，可用地址数量几乎无限IPv6地址通常表示为8组4位十六进制数，用冒号分隔，如2001:0db8:85a3:0000:0000:8a2e:0370:7334为简化表示，连续的0可以缩写为双冒号（::），但在一个地址中只能使用一次IPv6的优势不仅在于更大的地址空间，还包括简化的报头格式，提高路由效率；内置安全机制（IPsec）；更好的服务质量支持；无需NAT，恢复端到端连接模型；改进的移动支持；自动配置功能，无需DHCP服务器尽管IPv6发展已有20多年，但全球IPv6部署仍在进行中，目前处于IPv4和IPv6共存的过渡阶段，采用双栈、隧道和转换等技术确保两个版本的兼容性路由与路由表路由的基本概念路由表结构路由是指数据包从源主机到目路由表是路由器用于决策的核标主机的路径选择过程路由心数据结构，通常包含目标网器通过路由表确定数据包的下络、子网掩码、下一跳地址、一跳地址，实现数据在复杂网出接口和度量值等信息路由络拓扑中的正确传输路由的表中的匹配采用最长前缀匹配目标是找到最优路径，考虑因原则，即当有多个匹配条目素包括跳数、延迟、带宽等时，选择子网掩码最长（最具体）的那个路由类型路由可分为静态路由和动态路由静态路由由网络管理员手动配置，适用于简单网络；动态路由通过路由协议自动学习和更新，能够适应网络变化，适用于复杂网络默认路由是一种特殊的静态路由，用于处理没有特定匹配项的数据包路由选择协议与地址转换NAT IP基本穿越问题NAT NAPTNAT基本网络地址转换只转换地址，网络地址端口转换同时转换地址破坏了的端到端连接模型，导致外NATIP NAPTIP NATIP不改变端口号它主要用于将私有地址和端口号，也称为端口地址转换网主机无法主动访问内网设备，造成IP PATP2P映射到有限数量的公网地址，实现内网它允许多个内网设备共享一个公网地应用、网络游戏等服务困难为解决这一IP IP主机访问外网的功能由于只修改地址，通过修改源端口号区分不同的连接问题，出现了各种穿越技术，如IP NAT址，基本的映射关系是一对一的，仍是最常见的形式，大大节约了、、等协议，以及端口映NAT NAPTNAT STUNTURN ICE然需要多个公网地址公网地址资源，广泛应用于家庭和企业射、等机制，帮助建立穿越的IP IPUPnP NAT网络连接协议与网络诊断ICMP协议基础网络诊断工具ICMP互联网控制消息协议是协议的重要补充，用于发送错是最基本的网络诊断工具，利用回显请求和回显应答ICMPIP pingICMP误信息和控制消息它属于网络层协议，但不传输用户数据，只消息检测网络连通性和测量往返时间命令可以指定RTT ping传递网络状态信息消息封装在数据包中，具有类型字数据包大小、发送次数和间隔时间等参数，帮助分析网络性能和ICMP IP段和代码字段，用于标识不同的消息类型稳定性常见的消息类型包括回显请求与回显应答用于命系统中称为用于跟踪数据包从源ICMPping tracerouteWindowstracert令、目的地不可达、超时、重定向等协议对于网络故障到目的地经过的路径它通过巧妙使用生存时间字段，逐ICMP TTL诊断和网络管理至关重要，但也可能被用于网络攻击，如跳探测路由路径上的设备在中默认使用ICMP tracerouteLinux UDP洪水攻击和攻击数据包，而中使用数据包，但原理相同这些ping ofdeath WindowsICMP工具是网络管理员排查连接问题的必备利器网络层设备路由器工作原理三层交换机•位于网络层第3层运行，主要处理IP•结合了交换机和路由器功能的网络设数据包备•维护路由表，根据目标IP地址决定转•在硬件层面实现路由功能，性能更高发路径•适用于需要高性能路由的局域网环境•连接不同网络，分隔广播域和冲突域•支持虚拟局域网VLAN间路由•执行数据包过滤、地址转换等功能•通常不支持广域网接口和复杂路由协•支持多种接口类型和协议，适应不同议网络环境二者主要区别•性能三层交换机通常有更高的吞吐量•功能路由器功能更全面，支持更复杂的路由协议•应用场景交换机主要用于局域网，路由器可连接不同类型网络•价格同等端口数量，路由器通常更贵•扩展性路由器通常有更丰富的扩展选项传输层概述上层应用支持1为不同应用提供合适的传输服务多路复用与解复用通过端口号区分不同应用的数据流可靠传输确保数据完整无误地传递流量与拥塞控制防止发送方淹没接收方或网络传输层是OSI模型的第四层，位于网络层之上，会话层之下它是第一个真正的端到端层，负责在源主机和目标主机之间建立逻辑连接，提供应用程序间的数据传输服务传输层屏蔽了下层网络的复杂性，为应用程序提供统一的接口，是网络通信的关键中间层互联网的传输层有两个核心协议传输控制协议TCP和用户数据报协议UDPTCP提供面向连接的可靠传输服务，适用于对可靠性要求高的应用；UDP提供无连接的尽力而为传输服务，适用于对实时性要求高的应用这两种协议为不同类型的网络应用提供了选择，满足了多样化的传输需求传输层的PDU称为段TCP或数据报UDP协议原理UDP高速传输无连接建立过程，无确认机制，传输开销小，适合实时应用如视频流媒体、在线游戏和等对延迟敏感的服务VoIP数据报结构报头仅字节，包含源端口、目标端口、长度和校验和字段，不UDP8保证送达、不保证顺序、不进行流量控制，属于尽力而为服务模式广播和多播支持一对多通信模式，可以实现广播和多播数据传输，适用于需要向多个接收方发送相同数据的场景，如查询、请求等DNS DHCP协议详解TCP三次握手建立连接的过程SYN→SYN+ACK→ACK数据传输序列号标记，确认号反馈，超时重传四次挥手断开连接的过程FIN→ACK→FIN→ACK传输控制协议是一种面向连接的可靠传输协议，确保数据有序、完整地从发送方传递到接收方通过三次握手建立连接客户端发送段；TCPTCP SYN服务器回复段；客户端发送段这个过程同步双方序列号，建立可靠连接连接断开时，使用四次挥手一方发送段；另一方回SYN+ACK ACK TCP FIN复段；另一方发送段；一方回复段这样确保双方都完成数据传输后才断开连接ACK FINACK的可靠传输机制包括序列号和确认号机制，跟踪已发送和已接收的数据；超时重传，在一定时间内未收到确认则重发数据；校验和，检测数据损TCP坏；流量控制，通过滑动窗口机制防止接收方缓冲区溢出；拥塞控制，通过调整发送速率避免网络拥塞报头较复杂，包含源端口、目标端口、序列TCP号、确认号、标志位和窗口大小等多个字段，总长度字节20-60端口与套接字流量控制与拥塞控制TCP流量控制拥塞控制流量控制通过滑动窗口机制实现，防止发送方数据速率超过拥塞控制旨在避免过多数据注入网络造成网络拥塞它通过TCP TCP接收方处理能力接收方在头部的窗口大小字段中通告自己调整拥塞窗口大小来控制发送速率，主要算法包括慢启动，初TCP的接收窗口大小（即可用缓冲区空间），发送方据此调整发送速始拥塞窗口很小，每收到一个就呈指数增长；拥塞避免，ACK率如果接收窗口为，发送方暂停发送，并定期发送窗口探测达到慢启动阈值后线性增长，谨慎探测网络容量；快速重传，接0包，直到接收窗口重新打开收到三个重复立即重传，不等超时；快速恢复，重传丢失ACK包后不回到慢启动，而是直接进入拥塞避免阶段使用累积确认机制，一个可确认多个数据段延迟确TCP ACK认策略允许接收方不立即发送，等待一定时间或数据量再通过超时和重复判断网络拥塞，自适应调整发送速ACK TCPACK确认，减少包数量，提高网络效率流量控制是端到端机率现代实现还包括改进算法，如、ACKTCPTCP RenoTCP制，目的是保护接收方，不涉及中间网络状况、等，更好地适应不同网络环境拥塞控制Vegas TCPCUBIC是保护整个网络的机制，与流量控制互为补充应用层概述电子邮件网页浏览协议，实现邮件发SMTP/POP3/IMAP送和接收协议，提供网页文档访问HTTP/HTTPS服务文件传输协议，提供文件上传下载服FTP/SFTP务名称解析流媒体协议，将域名转换为地址DNS IP协议，支持音视频实时传输RTSP/RTP与协议WWW HTTP浏览器输入URL用户在浏览器地址栏输入网址解析DNS浏览器将域名解析为IP地址建立连接TCP浏览器与服务器进行TCP三次握手发送请求HTTP浏览器发送GET/POST等请求，包含头部信息服务器处理请求Web服务器解析请求，处理数据，准备响应返回响应HTTP服务器发送状态码、响应头和响应体浏览器渲染页面浏览器解析HTML/CSS/JavaScript，呈现页面电子邮件原理与协议与SMTP POP3IMAP简单邮件传输协议是发送电子邮件的标准协议，使用邮局协议是检索电子邮件的简单协议，使用端口SMTP POP3TCP端口它是一个推送协议，用于将邮件从发送方的邮件它允许用户从服务器下载邮件到本地设备，操作简单但功TCP25110客户端传输到接收方的邮件服务器，或者在邮件服务器之间传能有限默认在下载后删除服务器上的邮件，虽然可以设POP3输会话包括一系列命令和响应，如、置保留副本，但多设备同步较困难命令简单，如SMTP HELO/EHLO POP

3、、等、、、等MAIL FROMRCPT TODATA USERPASS LISTRETR只负责邮件发送，不处理邮件获取原始只支持互联网邮件访问协议是更先进的邮件检索协议，使用SMTP SMTPIMAP文本，现代扩展允许通过编码传输二进制数据为端口它允许用户在服务器上管理邮件，支持多文件ASCII MIMETCP143提高安全性，现多使用端口或端口夹、邮件标记、搜索和部分下载等功能，非常适合多设备访问同SMTPS465STARTTLS等加密版本一邮箱保持与服务器的持续连接，实时同步变更，是现587IMAP代邮件系统的首选协议域名系统DNS查询发起DNS1应用程序请求解析域名本地解析器处理检查缓存，如无结果则向DNS服务器查询根域名服务器提供顶级域名服务器信息顶级域名服务器4提供权威域名服务器信息权威域名服务器5返回最终域名解析结果文件传输协议FTP基本原理主动与被动模式FTP文件传输协议是一种用于在计算机网络上进行文件传输的主动模式下，客户端打开随机端口连接到服务FTP FTP NN1023标准协议，使用端口数据和控制它采用客户端器的端口发送命令；当需要传输数据时，服务器从其端口TCP2021-2120服务器模式，支持用户认证和各种文件操作的特点是使用连接到客户端的端口这种模式在客户端有防火墙时可能会FTPN+1单独的控制连接和数据连接，控制连接用于发送命令和接收响遇到问题，因为防火墙可能会阻止服务器发起的连接应，数据连接用于实际的文件传输被动模式解决了这一问题在被动模式下，客户端仍然连接FTP支持两种传输模式模式适用于文本文件，会进行适到服务器的端口发送命令；但当需要传输数据时，客户端发送FTP ASCII21当的行结束符转换；二进制模式适用于非文本文件，逐字节传输命令，服务器打开一个随机高端口并通知客户端；然后客PASV而不进行任何转换还提供文件浏览、上传、下载、重命户端从自己的随机端口连接到服务器提供的端口被动模式更适FTP名、删除等操作功能，但传输过程中数据是明文的，不提供加密合现代网络环境，能够穿越和防火墙，是当前连接的主NAT FTP保护要方式动态主机配置协议DHCP确认DHCP ACK请求DHCP REQUEST服务器发送DHCP确认报文，确认IP提供DHCP OFFER客户端广播DHCP请求报文，确认接地址租约，并提供最终配置参数客发现DHCP DISCOVER服务器响应DHCP提供报文，包含可受特定服务器提供的IP地址这个广户端收到确认后，才能正式使用分配客户端广播DHCP发现报文源IP:用IP地址和配置参数如子网掩码、播包含所选DHCP服务器的标识，也的IP地址IP地址租约有期限，客户

0.

0.

0.0，目标IP:网关、DNS等如果网络中有多个让其他DHCP服务器知道它们的提议端需在期限前续约，否则需重新进行

255.

255.

255.255，寻找DHCP服DHCP服务器，客户端可能收到多个未被接受DHCP协商务器这是获取IP地址过程的第一提供报文，需要从中选择一个步，客户端此时还没有IP地址，因此使用广播方式发送请求常用应用层工具与命令Telnet nslookup是一种远程终端协议，允是一个查询记录的Telnet nslookupDNS许用户通过网络连接到远命令行工具，可用于诊断问TCP/IP DNS程计算机并进行交互它使用明文题它可以查询各种记录类DNS传输，没有加密，因安全原因已被型，如地址、AIPv4逐渐取代尽管如此，地址、邮件交换SSH AAAAIPv6MX仍是测试端口开放状器、名称服务器等使用简Telnet TCPNS态的有用工具，如单，如telnet nslookup可测试返回域名的地example.com80HTTP example.com IP服务是否可访问址；可通过指定服务器测试DNS不同解析结果DNSnetstat是一个网络统计工具，显示网络连接、路由表和网络接口信息常用选netstat项包括显示所有连接、以数字形式显示地址和端口、显示路由表、-a-n-r显示协议统计等对于检查网络连接状态、识别可能的网络问题和-snetstat监控网络性能非常有用网络安全基础常见网络威胁基本安全需求安全防御策略•恶意软件病毒、蠕虫、特洛伊木马、勒索软•机密性确保信息只对授权用户可见•纵深防御多层次安全控制件等•完整性保证数据在传输和存储过程中不被篡•最小权限原则只授予必要的权限•拒绝服务攻击DoS/DDoS耗尽系统资源，改•安全更新及时应用补丁和更新使服务不可用•可用性确保系统和服务在需要时可用•安全意识培训提高用户安全意识•网络嗅探窃听网络流量，捕获敏感信息•认证验证用户或系统的身份•安全策略制定建立明确的安全规则•中间人攻击拦截并可能修改通信数据•授权控制对资源的访问权限•定期安全审计评估安全控制有效性•社会工程学利用人为弱点获取信息或访问权•不可否认性防止用户否认其行为•响应计划准备应对安全事件的流程•SQL注入通过输入操纵后台数据库•审计记录和检查系统活动•跨站脚本XSS在网页中注入恶意脚本加密技术基础对称加密非对称加密与PKI对称加密使用相同的密钥进行加密和解密，密钥必须在通信双方非对称加密也称公钥加密使用一对密钥公钥用于加密，私钥之间安全共享它处理速度快，适合大量数据加密，但密钥管理用于解密这解决了密钥分发问题，因为公钥可以公开共享常复杂，尤其是在多方通信时常见算法包括已过时、见算法包括、、等基于大数分解难题，是DESRSA DSAECC RSA、、等高级加密标准是当前最广泛使用最广泛使用的非对称算法；椭圆曲线加密在较短密钥长度3DES AESRC4AESECC的对称加密算法，支持位、位和位密钥长度，安全下提供同等安全性，更适合资源受限环境128192256性高且效率好公钥基础设施是支持公钥加密的综合系统，包括证书颁发PKI对称加密通常用于会话加密、数据存储加密和大文件加密等场机构、注册机构、证书和证书撤销列表等组CA RACRL景它通常与非对称加密结合使用，解决密钥分发问题用非对件通过数字证书验证公钥所有者的身份，建立了一个信任PKI称加密保护对称密钥的传输，然后用对称密钥加密实际数据，这框架数字证书包含实体的公钥和身份信息，由受信任的签CA种混合方式兼顾了安全性和效率名认证广泛应用于、电子签名、安全电子邮件等PKI SSL/TLS多种场景网络安全协议协议基础SSL/TLS安全套接字层和传输层安全协议为网络通信提供加密保护是的SSL TLSTLS SSL继任者，目前主流版本是和，而已被认为不安全这些协议位于TLS

1.2TLS

1.3SSL应用层和传输层之间，为上层应用提供透明的安全服务，主要目标是保证通信的机密性、完整性和认证握手过程TLS握手是建立安全连接的关键过程，包括客户端发送消息，包含TLS ClientHello支持的加密套件和随机数；服务器回复，选择加密套件并发送自己Server Hello的随机数和证书；客户端验证证书，生成预主密钥并用服Pre-Master Secret务器公钥加密发送；双方独立计算会话密钥；完成握手并开始加密通信工作原理HTTPS是，即在和之间添加了安全HTTPS HTTPover TLS/SSL HTTPTCP TLS/SSL层当浏览器访问网站时，首先进行握手建立安全连接，然后再HTTPS TLS在此安全通道上传输数据使用端口，通过地址栏的锁图HTTP HTTPS443标和前缀标识它防止数据被窃听和篡改，并验证网站身份，是电子https://商务、网上银行和敏感信息传输的必要保障防火墙与入侵检测包过滤防火墙状态检测防火墙应用层防火墙工作在网络层，根据IP地址、除了包过滤功能外，还跟踪连工作在应用层，能检查数据包端口号和协议类型等数据包头接状态，记录会话信息它能的实际内容，提供最全面的保信息进行过滤它是最基本的识别属于已建立连接的数据护它充当客户端和服务器之防火墙类型，配置简单、性能包，提供更智能的访问控制，间的代理，可以实现深度内容高，但功能相对有限，不能分是目前应用最广泛的防火墙类检查、认证和过滤恶意内容，析应用层内容，容易受到IP欺型，兼顾了安全性和性能但处理性能较低，可能增加延骗攻击迟入侵检测系统IDS监控网络或系统活动，识别可能的恶意活动或安全策略违规基于网络的IDSNIDS监控网络流量；基于主机的IDSHIDS监控系统日志和文件完整性IDS只能检测但不能阻止攻击，常与防火墙配合使用虚拟专用网VPN基本原理常见协议部署模式VPN VPN VPN虚拟专用网通过公共网络如互联互联网协议安全是一套安全协远程访问允许移动用户或远程工作者VPNIPSecVPN网建立安全的私有网络连接，创建一个议，可在网络层提供认证和加密服务，常连接到公司网络，是最常见的类型VPN加密的隧道使用加密和隧道协用于站点到站点基站点到站点连接两个或多个固定位置VPN VPN SSL/TLS VPN VPN议保护数据传输，使远程用户或分支机构于网络浏览器实现，使用户无需安装专用的网络，如总部与分支机构，通常使用专能够安全地访问内部网络资源，就像直接软件是一个开源解决方用设备内网隔离内部网络的OpenVPN VPNVPNVPN连接到私有网络一样隐藏了用户的案，使用协议，安全可靠不同部分，提高内部安全性多云连VPNSSL/TLS VPN真实地址和位置，也可用于绕过地理限点对点隧道协议和第二层接到多个云服务提供商，整合云资源混IP PPTPL2TP制和网络审查隧道协议是较早的协议，配置简单合结合多种部署模式，满足复杂的企VPNVPN但安全性较和低业网络需求IPSec OpenVPN网络管理与故障排查协议概述网络故障排查方法SNMP简单网络管理协议是一种应用层协议，用于网络设备的网络故障排查遵循系统化方法，通常采用分层或自下而上的策SNMP监控和管理它基于管理器代理模型，管理站向被管设略首先确认并描述问题，收集用户报告和错误消息；然后检查-NMS备上的代理发送请求，代理程序响应请求或发送陷阱通知物理连接和基本网络服务，确认设备电源、线缆连接和配置正SNMP管理站有关事件使用端口查询和陷阱，确；使用、等工具测试连通性，确定故障范SNMP UDP161162ping traceroute具有、、等操作围；检查对应层的协议和服务；分析日志文件和错误信息寻GET SETGET-NEXT OSI找线索的核心组件包括管理信息库，定义可被访问的对SNMP MIB象；对象标识符，唯一标识中的变量；社区字符串，常用的网络监控工具包括分析数据包，详细检查网OID MIBWireshark作为简单的认证机制有三个主要版本，其中络流量；网络分析仪监控网络性能和带宽使用；日志分析工具识SNMP SNMPv3增加了加密和认证功能，显著提高了安全性广泛应用于别错误模式；网络扫描器检测开放端口和服务；可用性监控工具SNMP网络设备监控、性能分析和故障告警等领域追踪服务状态有效的故障排查需要全面了解网络拓扑、基线性能和正常运行参数，以便快速识别异常情况云计算与分布式网络软件即服务SaaS通过网络提供完整应用，如、Office365Salesforce平台即服务PaaS提供开发和部署环境，如Google AppEngine基础设施即服务IaaS提供虚拟化计算资源，如、阿里云AWS EC2ECS云计算是一种按需提供计算资源的模式，资源通常包括服务器、存储、数据库、网络和软件等云服务可以根据部署方式分为公有云由第三方提供商运营，多租户共享基础设施、私有云专为单个组织构建，可自行或第三方管理、混合云结合公有云和私有云和多云使用多个云服务提供商分布式网络是云计算的核心基础架构，具有以下特点资源池化，将计算资源集中管理，按需分配；弹性伸缩，根据负载自动调整资源；服务计量，按实际使用量计费；高可用性，通过冗余设计减少单点故障风险；网络虚拟化，如软件定义网络和网络功能虚拟化，将网络控制与转发分离，提SDNNFV高灵活性；内容分发网络，将内容缓存到靠近用户的节点，提高访问速度CDN物联网（）网络技术IoT感知层包含各类传感器、RFID、摄像头等数据采集设备网络层负责数据传输，包括短距离和长距离通信技术处理层进行数据分析、存储和处理，通常基于云平台应用层为用户提供服务，如智能家居、工业自动化等新兴网络技术与趋势网络软件定义网络边缘计算5G SDN第五代移动通信技术，提供高达的理论将网络控制平面与数据平面分离，通过可边缘计算将计算和存储资源部署在靠近数据源10Gbps SDN速率、低至的延迟和高密度连接能力每平编程的中央控制器管理网络行为这种架构使的网络边缘，减少数据传输到中心云的需求1ms方公里可连接万设备采用更高频段、网络更加灵活、可编程和易于管理，能够快速这种分布式架构减少了延迟，提高了实时处理1005G大规模天线和网络切片技术，为增强型适应业务需求变化使用等开能力和隐私保护水平，适合、自动驾驶、MIMO SDNOpenFlow IoT移动宽带、超可靠低延迟通信放协议，允许控制器与网络设备通信，实现动等对时延敏感的应用边缘计算与云计eMBB URLLCAR/VR和大规模机器类通信三大场景提供支态流量工程和服务质量管理已在数据中算相辅相成，边缘节点处理时间关键型任务，mMTC SDN持，赋能自动驾驶、远程医疗和智慧城市等应心、企业园区网络和电信运营商网络中得到应而复杂分析仍在云端进行，形成多层计算模用用型课程知识汇总与复习建议协议族详解基础网络概念理解各层协议的工作原理、特点和应用2场景掌握网络定义、分类、拓扑结构和参考1模型等基本概念网络设备技术了解各类网络设备的功能、工作原理和选型考虑新技术与趋势安全与管理了解云计算、、等新兴技术的发IoT5G展与应用掌握网络安全威胁、防御技术和管理方法结束与答疑常见疑难问题后续学习方向•OSI七层模型与TCP/IP四层模型的对应关•网络编程掌握Socket编程、网络API使系与区别用•TCP与UDP的选择依据何时选择可靠传•网络安全深入学习加密算法、安全协议输，何时选择高效传输与渗透测试•HTTPS的实际工作流程与安全保障机制•网络管理学习大型网络规划、部署与运维•IPv4向IPv6过渡的技术路径与挑战•网络故障定位的系统化方法与工具使用技•专业认证考取CCNA、CCNP、CCIE等网络工程师认证巧•前沿技术研究SDN、NFV、5G等新兴网络技术实践建议•搭建家庭网络实验环境，实践网络配置与故障排除•使用GNS

3、Packet Tracer等网络模拟软件进行虚拟实验•参与开源网络项目，提升实际开发能力•关注网络技术博客、论坛和会议，保持知识更新•进行网络抓包分析，深入理解协议工作原理。