[工学]计算机网络原理课件

计算机网络原理课件计算机网络原理是现代信息技术领域的核心课程，深入探讨计算机之间如何实现有效连接、数据传输和资源共享本课程将系统介绍网络体系结构、协议原理、网络设备功能以及实际应用案例计算机网络的定义与作用网络的本质定义信息时代的核心作用计算机网络是通过通信链路相在数字化时代，计算机网络成互连接的自主计算机系统集为社会基础设施，支撑电子商合，能够实现资源共享和信息务、远程办公、在线教育、智交换每个节点都具有独立的能制造等各个领域的数字化转处理能力，通过标准化协议进型，是现代文明发展的技术基行通信石资源共享与全球连通计算机网络的发展历程1ARPANET起源1969年美国国防部高级研究计划局创建ARPANET，连接四个大学节点，奠定现代互联网基础采用分组交换技术，实现可靠的远程通信2TCP/IP协议确立1970年代确立TCP/IP协议栈，为网络互联提供统一标准1983年ARPANET全面采用TCP/IP，标志着现代互联网架构的正式形成3万维网诞生1989年蒂姆·伯纳斯-李发明万维网，创建HTTP协议和HTML标准，让普通用户能够轻松访问网络信息，推动互联网走向大众化4移动互联网时代21世纪移动设备普及，无线网络技术快速发展，5G、物联网、云计算等新技术不断涌现，网络正向智能化、泛在化方向演进网络类型分类局域网LAN城域网MAN覆盖范围通常在几公里内覆盖一个城市或大型园区•以太网是最常见的LAN技术•连接多个局域网12•传输速率高，延迟低•使用光纤等高速传输介质•通常使用交换机连接设备•为城市提供宽带接入服务无线网络广域网WAN通过无线信号传输数据跨越长距离的网络连接43•Wi-Fi、蓝牙、移动网络•连接不同地理位置的网络•支持移动设备灵活接入•依赖电信运营商基础设施•个人局域网PAN应用广泛•互联网是最大的广域网计算机网络的主要功能资源共享网络最基本的功能是实现硬件设备、软件程序、数据文件的共享用户可以远程访问打印机、存储设备、数据库等资源，提高设备利用率，降低成本分布式计算环境中，多台计算机协同工作，共同完成复杂任务信息交换网络为用户提供快速、可靠的信息传输通道电子邮件、即时消息、文件传输等应用让信息交换变得便捷高效实时通信技术支持语音通话、视频会议，打破时空限制，促进全球化交流与合作协作与通信网络为团队协作提供技术平台，支持多人同时编辑文档、共享项目进度、远程协同开发社交网络、在线会议、云办公等应用改变了人们的工作方式，提高了组织效率和创新能力互联网与主机的概念主机Host定义全球主机分布主机是连接到网络中能够运行应用程序的计算设备，包括个人计互联网连接着数十亿台主机设备，形成世界最大的分布式系统算机、服务器、智能手机、物联网设备等每个主机都具有唯一主机通过互联网服务提供商ISP接入网络，遵循分层架构从接的网络地址，能够发送和接收数据包入网到核心网逐级连接主机按功能可分为客户端主机和服务器主机客户端主机通常发网络节点包括路由器、交换机等网络设备，通过各种链路技术起网络请求，服务器主机提供各种网络服务现代云计算环境光纤、铜缆、无线相互连接，构成复杂的网络拓扑结构，确保中，虚拟主机概念扩展了传统主机定义全球通信的可达性和可靠性网络拓扑结构总线型拓扑所有设备连接到一条共享的通信总线上，数据沿总线传输到各个节点早期以太网采用此结构，成本低但容易出现单点故障，现已较少使用星型拓扑所有设备通过中央集线器或交换机连接，形成星形结构现代局域网主要采用此拓扑，便于管理和故障排除，但中心设备故障会影响整个网络环型拓扑设备按环形排列，数据沿环路单向或双向传输令牌环网采用此结构，具有确定性访问特性，但一个节点故障可能影响整个环路混合型结构实际网络常采用多种拓扑的组合，如树型、网状型结构校园网、企业网通常采用分层设计，核心层、汇聚层、接入层各有不同拓扑特点网络体系结构概览分层设计原则1简化复杂网络系统协议标准化2确保不同厂商设备互操作模块化实现3各层独立开发和维护接口规范4定义层间服务访问点基础传输5物理介质和信号传输网络体系结构采用分层思想，将复杂的网络通信功能分解为若干层次，每层提供特定服务并使用下层服务这种设计方法降低了系统复杂度，提高了可维护性和可扩展性协议定义了同层实体间的通信规则，服务定义了层间的接口规范七层参考模型OSI应用层1为用户应用程序提供网络服务接口表示层2数据格式转换、加密解密、压缩解压会话层3建立、管理和终止应用程序会话传输层4提供端到端可靠或不可靠数据传输网络层5路径选择和逻辑地址管理OSI七层模型是国际标准化组织制定的网络通信标准参考模型，虽然在实际应用中并未完全采用，但为网络协议设计提供了重要的理论指导模型明确了各层功能职责，有助于理解网络通信的完整过程和协议栈的工作机制五层体系结构TCP/IP应用层、、、等应用协议为用户程序提供网络服务通过套接字接口与传输层交互，实现具体的网络应用功能如网页浏览、文HTTP FTPSMTP DNS件传输、电子邮件等传输层和协议提供端到端通信服务确保可靠传输，提供快速但不可靠的传输通过端口号实现多路复用，使一台主机能同时TCP UDPTCP UDP运行多个网络应用网络层协议负责分组转发和路由选择和定义统一的地址格式，路由协议计算最佳传输路径网络层实现了不同网络间的互联互IP IPv4IPv6通数据链路层以太网、等协议处理相邻节点间的可靠传输通过地址标识局域网内设备，实现帧的封装、差错检测和流量控制功能Wi-Fi MAC物理层定义电气、光学、无线信号的传输规范包括传输介质、信号编码、连接器标准等，确保比特流在物理媒体上的正确传输网络协议基础语法规则定义数据格式和结构•报文字段排列顺序•数据编码方式•长度和类型标识语义含义规定控制信息的意义•各字段具体含义•操作命令定义•错误处理机制同步时序确定事件发生顺序•消息交换序列•时间约束条件•状态转换规则标准化组织协议制定和维护机构•IETF制定互联网标准•IEEE负责局域网标准•ITU处理电信标准物理层概述主要功能职责常用传输介质物理层负责在传输介质上传输原始比特流，定义电气、机械、功双绞线是最常见的铜质传输介质，成本低廉，适用于局域网连能和规程特性主要任务包括信号的电气表示、传输介质接口、接光纤具有传输距离远、带宽大、抗干扰能力强的优势，是骨信号同步等基本功能干网的首选介质物理层不关心比特的含义，只确保发送端的比特能够正确到达接同轴电缆曾广泛用于有线电视和早期网络无线介质包括微波、收端它处理信号的调制解调、编码解码、时钟恢复等底层技术红外线、激光等，支持移动通信和无线网络应用，克服了有线介细节质的地理限制物理层设备100m双绞线传输距离以太网标准传输极限4中继器端口数基本信号放大设备24集线器端口数多端口中继器典型配置10Mbps早期集线器速率共享介质访问带宽中继器工作在物理层，主要功能是放大和重塑信号，延长网络传输距离当信号在传输介质中传播时会衰减和失真，中继器能够恢复信号的强度和形状，确保长距离传输的可靠性集线器本质上是多端口中继器，采用总线型拓扑结构，所有端口共享带宽由于冲突域大、安全性差等缺点，现代网络中已被交换机完全取代理解这些设备有助于掌握网络演进历程数据链路层概述帧封装差错控制将网络层数据包封装成帧，添加头部和1通过校验码检测传输错误，采用、ARQ尾部控制信息，定义帧的起始和结束标2等机制实现差错检测和纠正FEC志介质访问流量控制4在共享介质中协调多个节点的访问，避3调节发送方的数据传输速率，防止接收免数据冲突，提高信道利用率方缓冲区溢出，确保数据传输的可靠性以太网与帧结构字段名称长度字节功能描述前导码7同步信号，帮助接收方锁定时钟帧起始符1标识帧的开始位置目的MAC地址6目标设备的硬件地址源MAC地址6发送设备的硬件地址类型/长度2上层协议类型或数据长度数据字段46-1500承载的上层协议数据帧校验序列4CRC校验码检测传输错误MAC地址是48位全球唯一的硬件地址，前24位是组织唯一标识符OUI，后24位是厂商分配的设备标识以太网通过MAC地址实现局域网内设备的精确寻址，是二层转发的基础交换机与二层转发学习过程交换机通过检查接收帧的源地址建立地址表，记录设备位置信MAC MAC息查表转发根据目的地址查询地址表，将帧从对应端口转发到目标设备MAC广播泛洪当目的地址未知时，向除接收端口外的所有端口广播帧VLAN隔离虚拟局域网技术实现逻辑网络分割，提高安全性和管理效率交换机工作在数据链路层，每个端口形成独立的冲突域，全双工通信大幅提升网络性能现代交换机支持生成树协议防止环路，保证服务质量，端口安全防止未授权接入QoS广播与多播广播通信广播帧的目的地址为，交换机会将其转发MAC FF:FF:FF:FF:FF:FF到所有端口广播用于请求、发现、网络发现等功能，是ARP DHCP网络自动配置的重要机制多播应用多播允许一对多的高效通信，减少网络带宽消耗典型应用包括视频会议、直播、软件分发、股票行情推送等协议管理多播IPTV IGMP组成员关系广播域控制过多的广播会导致广播风暴，影响网络性能技术可以分割广VLAN播域，路由器天然隔离广播，网络设计需要合理控制广播域大小点对点协议PPP12协议框架结构认证机制协议提供了在点对点链支持密码认证协议和PPP PAP路上传输多协议数据报的标准CHAP挑战握手认证协议方法包含链路控制协提供更强的安全性，通LCP CHAP议、NCP网络控制协议和认过三次握手验证用户身份，密证协议等组件，支持链路建码不在网络中明文传输，有效立、配置协商、质量监测防止窃听攻击3典型应用场景广泛应用于拨号上网、宽带接入、企业专线连接等场景ADSL协议结合了的认证功能和以太网的简便性，是家庭宽带接PPPoE PPP入的主流技术网络层概述路由与转发机制网络互联需求网络层的核心功能是路由和转发路由是指确定从源到目的地的互联网由无数个异构网络组成，网络层提供统一的网络服务，屏路径过程，涉及路由算法和路由协议转发是指根据路由表将分蔽底层网络的差异IP协议定义了统一的地址格式和分组格组从输入端口送到正确输出端口的过程式，实现了全球网络的互联互通路由器维护路由表，记录到达各目标网络的下一跳信息分组转网络层还负责分组的分片和重组、生存时间管理、服务质量控制发基于最长前缀匹配原则，确保数据包能够沿最优路径到达目的等功能，确保端到端通信的可靠性和效率地协议与地址IP IPIPv4地址特点IPv6地址优势使用位地址空间，提供约亿个地址采用点分十进制表示使用位地址空间，解决了地址耗尽问题采用冒号分隔IPv43243IPv6128IPv4法，如地址分为网络部分和主机部分，支持、、三的十六进制表示法，支持地址自动配置、内置安全机制、更好的

192.

168.

1.1A BC QoS类主要地址格式支持地址分类管理地址分配机制地址分为公网地址和私网地址私网地址用于内部网络，通过全球地址由统一管理，通过分配给各国家和地区从IPv4IP IANARIR ISP技术访问外网特殊地址包括环回地址、广播地址、多播地址获得地址块，再分配给最终用户协议实现地址的动态分NAT RIRDHCP等配子网掩码与CIDR路由协议分类1静态路由网络管理员手动配置路由表项，路径固定不变适用于小型网络和特殊需求场景，配置简单但缺乏动态适应能力2RIP协议距离向量路由协议，使用跳数作为度量值，最大跳数限制为15简单易实现，但收敛慢，存在计数到无穷问题3OSPF协议链路状态路由协议，通过LSA广播链路状态信息，每个路由器构建完整网络拓扑收敛快，支持负载均衡和层次化设计4BGP协议边界网关协议，用于自治系统间的路由选择支持丰富的路由策略，是互联网核心路由协议，确保全球网络的连通性路由器的工作机制分组接收路由器从输入端口接收分组，检查目的地址并验证校验和如果IP IP发现错误则丢弃分组，否则进入转发处理流程路由查找根据目的地址查询路由表，采用最长前缀匹配算法确定下一跳地址IP现代路由器使用硬件加速提高查找速度TTL处理将分组的生存时间字段减，如果变为则丢弃分组并发送IP TTL1TTL0超时消息，防止分组在网络中无限循环ICMP转发输出更新头部校验和，将分组从相应输出端口转发如果需要通过，IP NAT则转换源地址和端口号后转发IP网络层设备64路由表项数量小型企业路由器典型配置1M转发表容量高端路由器支持百万级路由100Gbps背板带宽核心路由器处理能力10sμ转发延迟硬件转发典型延迟时间传统路由器采用软件转发，处理能力有限，适用于中小型网络现代高端路由器采用专用ASIC芯片实现硬件转发，显著提升了处理性能和端口密度三层交换机结合了交换机的高性能和路由器的三层功能，在局域网内提供线速路由转发能力核心网络中的性能瓶颈主要出现在路由表查找、QoS处理、安全策略检查等环节运输层概述端到端通信端口号管理运输层在应用进程间建立逻辑通信通道通过端口号区分不同应用进程•屏蔽网络层的不可靠性•知名端口号0-102312•提供进程间的直接通信•注册端口号1024-49151•支持多个应用同时通信•动态端口号49152-65535服务模式选择可靠性保证根据应用需求选择传输协议TCP提供可靠的数据传输服务43•TCP面向连接可靠传输•确认和重传机制•UDP无连接快速传输•顺序控制和重复检测•应用层协议灵活选择•流量控制和拥塞控制协议详解TCP连接建立阶段采用三次握手建立连接客户端发送请求，服务器回复TCP SYN确认，客户端再发送完成握手这个过程确认双方的发SYN+ACK ACK送和接收能力，防止旧连接数据干扰数据传输阶段建立连接后进入数据传输阶段将应用数据分割成适当大小的报TCP文段，添加序号确保顺序传递接收方发送确认消息，超时未收到确认则重传数据连接释放阶段数据传输完成后通过四次挥手释放连接主动关闭方发送，FIN被动方确认并发送自己的，主动方最后确认FIN TIME_WAIT状态确保连接完全关闭流量控制与拥塞控制TCP滑动窗口机制拥塞控制算法使用滑动窗口实现流量控制，防止发送方数据溢出接收方缓拥塞控制包括慢启动、拥塞避免、快重传、快恢复四个阶TCP TCP冲区接收方在确认消息中通告窗口大小，发送方据此调整发送段慢启动阶段拥塞窗口指数增长，达到阈值后线性增长量检测到丢包时认为网络拥塞，快速降低发送速率算法AIMD窗口大小动态调整，当接收缓冲区充足时增大窗口，缓冲区紧张加性增乘性减确保网络的公平性和稳定性，避免拥塞崩溃时减小窗口零窗口表示接收方无法处理更多数据，发送方停止发送并定期探测窗口状态协议特点与应用UDP无连接特性简单高效不需要建立连接就可以发送数据，减少了通信开销和延头部只有字节，包含源端口、目的端口、长度和校验和UDP UDP8迟每个UDP数据报都是独立处理的，不保证顺序和可靠性，字段协议简单，处理开销小，适合对实时性要求高但对可靠但提供了最快的传输速度性要求相对较低的应用实时应用场景广播多播支持广泛应用于视频直播、语音通话、在线游戏、查询等场天然支持广播和多播通信，一个数据包可以同时发送给多DNS UDP景这些应用更关注低延迟而非完全可靠性，偶尔的数据丢失个接收方这在网络发现、视频分发、集群通信等场景中具有可以容忍或通过应用层机制处理重要应用价值运输层数据处理流程多路复用网络传输发送端运输层收集来自多个应用进程的数据段经过网络层、数据链路层和物理1数据，为每个数据段添加运输层头部信层的处理，在网络中传输到目的主机2息，包括源端口号和目的端口号，然后每一层都会添加相应的头部信息交给网络层处理解复用处理安全检查接收端运输层根据目的端口号将数据分4现代系统在端口映射过程中加入安全检发给正确的应用进程操作系统维护端3查，防火墙根据端口规则过滤数据包，口与进程的映射关系，确保数据准确送入侵检测系统监控异常端口访问行为达会话层表示层基本功能/会话管理数据表示转换加密解密功能数据压缩会话层负责建立、管理和表示层处理不同系统间的表示层提供数据加密和解为了提高传输效率，表示终止应用程序之间的会话数据格式差异，包括字符密服务，保护敏感信息在层可以对数据进行压缩处连接它提供会话检查点、编码转换、数据结构序列网络传输中的安全性支理常用的压缩算法包括重新同步等功能，确保长化、字节序调整等持对称加密、非对称加密、无损压缩和有损压缩，根时间通信的可靠性在网ASCII、Unicode、数字签名等多种密码学技据应用需求选择合适的压络中断后能够恢复会话状EBCDIC等编码格式的转术，为上层应用提供透明缩策略，在带宽和处理能态，支持半双工和全双工换确保跨平台数据交换的的安全保障力间找到平衡通信模式正确性应用层总览应用层是网络协议栈的最高层，直接为用户应用程序提供网络服务常见的应用层协议包括用于网页浏览、用于电子邮件HTTP SMTP发送、用于文件传输、用于域名解析等FTP DNS每种应用协议都针对特定的应用需求设计，定义了数据格式、交互流程、错误处理等规范现代应用层协议越来越注重安全性、效率和用户体验，如使用协议提升性能HTTP/3QUIC域名系统DNS根域服务器1全球13组根域名服务器顶级域服务器

2.com.org.cn等顶级域管理权威域服务器3特定域名的最终解析机构本地域服务器4ISP提供的递归查询服务客户端缓存5浏览器和操作系统DNS缓存DNS是互联网的重要基础设施，将人类友好的域名转换为机器识别的IP地址分层分布式设计确保了系统的可扩展性和可靠性递归查询和迭代查询两种模式适应不同的网络环境和性能需求电子邮件协议邮件撰写SMTP发送服务器转发邮件接收用户通过邮件客户端撰写邮件，邮件客户端使用SMTP协议将邮发送方服务器通过DNS查询找用户使用POP3或IMAP协议从指定收件人地址、主题和正文内件提交给发送方邮件服务器进行到接收方服务器，使用SMTP协邮件服务器下载邮件到本地客户容中继转发议传递邮件端阅读负责邮件发送，采用推送模式将邮件从客户端推送到服务器采用下载删除模式，适合单一设备访问保持邮件在服务器上，支SMTP POP3IMAP持多设备同步访问，是现代邮件系统的主流选择万维网与HTTPHTTP版本发布时间主要特性性能改进HTTP/

1.01996基本请求响应短连接，每次请求建立新连接HTTP/

1.11999持久连接，管道连接复用，减少化握手开销HTTP/

2.02015二进制协议，多头部压缩，服务路复用器推送基于，零握手，内HTTP/

3.02022QUIC RTTUDP传输置加密是万维网的核心协议，定义了客户端和服务器之间的通信规范统一资HTTP URL源定位符标识网络资源，包含协议、主机、端口、路径等信息状态码表示HTTP请求处理结果，如表示成功，表示资源未找到200404文件传输协议FTP双连接架构典型应用场景使用两个独立的连接控制连接用于传输命令和响应信广泛应用于网站维护、软件分发、备份存储等场景许多企FTP TCPFTP息，数据连接用于传输文件内容控制连接在整个会话期间保业使用FTP服务器集中管理文件资源，支持用户权限控制和磁盘持，数据连接按需建立配额管理控制连接使用端口，服务器通过此连接接收客户端的命令并返现代应用中，文件传输协议和21SFTPSSHFTPSFTP over回状态信息数据连接可以是主动模式服务器主动连接客户端提供了更好的安全保护云存储服务也在逐步替代传统SSL或被动模式客户端连接服务器指定端口，提供更便捷的文件共享和同步功能FTP网络安全基础被动攻击威胁包括窃听、流量分析等隐蔽性攻击攻击者截获网络通信内容，分析数据模式和通信关系，获取敏感信息但不修改数据防护措施主要是数据加密和通信隐藏主动攻击类型包括数据篡改、身份伪造、拒绝服务攻击等攻击者主动干预网络通信，修改、插入或删除数据这类攻击容易被检测但危害更大，需要完整性验证和身份认证机制恶意软件传播病毒、蠕虫、木马等恶意软件通过网络快速传播，感染大量主机现代APT攻击更加隐蔽和持久，需要多层防护体系和实时监控系统基础防护措施部署防火墙控制网络访问，使用杀毒软件检测恶意代码，定期更新系统补丁修复漏洞，建立备份恢复机制应对数据损失，培训用户提高安全意识加密与认证技术对称加密算法发送方和接收方使用相同密钥进行加密解密，算法速度快适合大量数据处理AES是目前最广泛使用的对称加密标准，提供

128、

192、256位密钥长度选项主要挑战是密钥分发和管理问题非对称加密机制使用公钥私钥对进行加密，公钥可以公开分发，私钥严格保密RSA、ECC等算法解决了密钥分发问题，但计算复杂度高通常与对称加密结合使用，发挥各自优势数字证书系统由可信第三方CA机构颁发，绑定公钥与身份信息，防止中间人攻击证书包含持有者信息、公钥、有效期、CA数字签名等内容PKI公钥基础设施提供完整的证书管理体系SSL/TLS协议在传输层提供加密通信服务，广泛应用于HTTPS、邮件、VPN等场景握手阶段协商加密算法和交换密钥，数据传输阶段使用对称加密保护通信内容，确保机密性和完整性。