[计算机科学与技术] 计算机网络原理课件

计算机网络原理课程概述网络时代的重要性课程目标与结构理论实践结合在信息技术飞速发展的今天，计算机本课程系统介绍网络协议栈的各个层网络已成为现代社会基础设施的重要次，从物理层的比特传输到应用层的组成部分，从个人通信到企业运营，网络服务，帮助学生掌握网络系统的从电子商务到云计算，网络技术无处完整架构和工作原理不在第一章计算机网络概述网络定义与历程现代社会应用计算机网络是指将地理位置不同的具有独立功能的多台计算机及其现代计算机网络在各个领域发挥着至关重要的作用在商业领域，外部设备，通过通信线路连接起来，在网络操作系统、网络管理软网络支持电子商务、在线支付和远程办公；在教育领域，促进在线件及网络通信协议的管理和协调下，实现资源共享和信息传递的计学习和远程教育的发展算机系统医疗、交通、金融等行业都依赖网络技术提供高效、便捷的服务，从20世纪60年代的ARPANET到今天的全球互联网，计算机网络网络已成为现代社会运行的神经系统经历了从实验室研究到商业应用的巨大转变计算机网络的重要功能连通性功能资源共享分布式处理网络的基本功能是实现网络实现了硬件资源、现代网络支持分布式计连通性，使分布在不同软件资源和信息资源的算，将复杂的计算任务地理位置的用户能够相共享用户可以访问远分解到多台计算机上并互通信和交换信息这程服务器上的文件，使行处理这种方式不仅种连通性打破了时间和用网络上的应用程序，提高了处理效率，还增空间的限制，让全球用共享打印机等硬件设备，强了系统的可靠性和可户可以实时交流大大提高了资源利用效扩展性率因特网概述因特网起源网络的网络基本组成要素因特网起源于美国国防部的ARPANET因特网的本质是网络的网络因特网由结点（node）和链路（link）项目，最初是为了建立一个能够在核战（network ofnetworks），它由无数组成结点包括主机（host）和路由器，争中幸存的通信网络经过几十年的发个相互连接的网络组成每个网络都有主机是网络边缘的端系统，路由器负责展，它已成为全球最大的国际性计算机自己的管理机构，但都遵循统一的通信数据包的转发和路径选择互联网协议标准因特网的发展历程诞生ARPANET1969年，美国国防部高级研究计划局建立了第一个分组交换网络ARPANET，连接了四所大学，标志着现代计算机网络的开始协议TCP/IP1983年，ARPANET全面采用TCP/IP协议，这一协议族成为了互联网的基础，为不同类型的网络互连提供了统一的标准万维网出现1991年，蒂姆·伯纳斯-李发明了万维网（WWW），引入了URL、HTML和HTTP等技术，使互联网变得更加易用和普及移动互联网21世纪以来，移动设备的普及推动了移动互联网的快速发展，人们可以随时随地接入网络，享受各种网络服务中国互联网发展历史国际互联网接入1994年4月20日，中国通过一条64K的国际专线正式接入国际互联网，标志着中国互联网时代的开始这一历史性时刻为中国的信息化发展奠定了基础建设CERNET中国教育和科研计算机网（CERNET）的建设为高等院校和科研机构提供了网络基础设施该网络在推动中国互联网技术发展和人才培养方面发挥了重要作用基础设施发展经过近三十年的快速发展，中国已建成全球最大的网络基础设施，拥有世界领先的5G网络、光纤宽带和数据中心规模，网民数量居世界第一计算机网络的类别按覆盖范围按拓扑结构局域网（LAN）覆盖几公里范围总线型、星型、环型、网状型•城域网（MAN）覆盖城市范围•每种拓扑都有其特定优势•广域网（WAN）覆盖国家或洲际•现代网络多采用混合拓扑按使用者按传输技术公用网络和专用网络广播式网络和点对点网络•公用网向社会开放•广播式所有节点共享通信信道•专用网特定组织使用•点对点专用连接路径局域网（）特点LAN10km10Gbps覆盖范围传输速率通常覆盖几公里以内的范围，如建筑物、从早期的10Mbps发展到现在的10Gbps校园或企业园区甚至更高速率1管理机构通常由单一组织拥有和管理，便于统一规划和维护局域网是现代办公和学习环境的基础设施，以太网技术是目前最主流的局域网技术它采用CSMA/CD访问控制方法，支持多种传输介质，包括双绞线、光纤等现代局域网普遍采用交换式结构，提供全双工通信和较高的带宽广域网（）特点WAN覆盖范围广可以跨越国家甚至洲际，连接分布在世界各地的网络节点，为全球通信提供基础设施支撑多组织共享通常由多个组织、运营商共同建设和使用，需要复杂的管理协调机制和费用分摊方式复杂路由由于网络规模庞大，路由选择成为关键技术挑战，需要智能化的路由算法和协议支持先进技术采用MPLS、ATM、Frame Relay等先进技术，提供QoS保证和高效的数据传输服务计算机网络性能指标带宽数字信道能传送的最高数据率吞吐量单位时间内通过网络的实际数据量时延数据从源到目的地的传输时间丢包率网络中丢失数据包的比例这些性能指标相互关联，共同决定网络的服务质量带宽决定了理论传输能力，吞吐量反映实际传输效果，时延影响用户体验，丢包率体现网络可靠性网络设计和优化需要综合考虑这些指标网络时延的组成传播时延发送时延电磁波在物理介质中传播一定距离所需要主机或路由器发送数据帧所需要的时间，的时间，等于信道长度除以电磁波传播速等于数据帧长度除以发送速率这个时延率光在真空中传播速度约为3×10⁸米/主要取决于网络接口的传输速率秒排队时延处理时延分组在路由器的输入队列中等待处理的时主机或路由器收到分组时进行处理所需要间，以及在输出队列中等待转发的时间的时间，包括分析分组首部、提取数据、这个时延随网络拥塞程度变化很大进行差错检验或查找适当路由等处理计算机网络的非性能特征安全性防止未授权访问和数据泄露的能力可靠性网络稳定运行和容错处理的能力可扩展性支持网络规模增长的适应能力可管理性网络监控、配置和维护的便捷程度这些非性能特征对网络的长期运行和维护至关重要安全性保护网络资源和用户数据不受威胁，可靠性确保业务连续性，可扩展性支持未来发展需求，可管理性降低运维成本和复杂度计算机网络体系结构分层概念网络体系结构采用分层设计思想，将复杂的网络功能分解为多个相对独立的层次每层只关注特定功能，层与层之间通过接口进行交互，这种设计降低了系统复杂性标准模型OSI七层参考模型和TCP/IP四层模型是最重要的网络体系结构标准OSI模型提供了理论框架，TCP/IP模型则是互联网的实际实现基础实用结构五层协议体系结构结合了OSI和TCP/IP的优点，在教学和实际应用中广泛使用它既保持了概念的清晰性，又贴近实际网络实现五层协议体系结构物理层负责比特流的传输，定义电气、机械和功能特性数据链路层实现帧传输和本地差错控制网络层提供路由选择和分组转发服务传输层实现端到端的可靠数据传输应用层支持各种网络应用和用户接口参考模型OSI应用层为应用程序提供网络服务HTTP、FTP、SMTP表示层数据格式转换、加密解密SSL、JPEG、MPEG会话层建立、管理和终止会话NetBIOS、RPC传输层端到端可靠数据传输TCP、UDP网络层路由选择和分组转发IP、ICMP、OSPF数据链路层帧传输和差错控制Ethernet、PPP物理层比特传输和物理连接RS-

232、RJ-45OSI七层模型是国际标准化组织制定的网络体系结构标准，为网络协议设计提供了理论指导虽然实际网络实现与OSI模型有所不同，但其分层思想和功能划分对理解网络原理非常重要协议族TCP/IP应用层传输层网际层网络接口层TCP/IP的应用层对应OSI的会提供端到端的数据传输服务，网际层的核心协议是IP对应OSI的物理层和数据链路话层、表示层和应用层功能主要协议包括TCP和UDP（Internet Protocol），负层，负责与具体的网络硬件接包含了众多应用协议，如TCP提供面向连接的可靠传输责在互联网中进行数据包的路口包括以太网、Wi-Fi、HTTP用于万维网服务，服务，而UDP提供无连接的不由和转发还包括ICMP、PPP等多种技术SMTP用于电子邮件，FTP用可靠传输服务ARP等辅助协议这一层处理具体的物理传输介于文件传输，DNS用于域名解传输层负责进程间通信，通过这一层实现了网络互连，使得质和数据链路协议析等端口号区分不同的应用程序不同类型的网络能够相互通信这一层直接为用户提供各种网络服务，是用户与网络交互的接口实体、协议、服务和服务访问点实体（）Entity实体是指任何可发送或接收信息的硬件或软件进程在不同层次中，实体可以是物理设备、软件模块或协议处理程序对等实体是指位于不同系统中同一层的实体协议（）Protocol协议是控制两个对等实体进行通信的规则集合它规定了数据格式、传输时序、错误处理等方面的约定协议是水平的概念，定义了同层实体间的交互规范服务（）Service服务是下层向上层提供的功能调用接口下层为上层屏蔽了实现细节，上层只需调用下层提供的服务即可服务是垂直的概念，体现了层次间的依赖关系服务访问点（）SAP服务访问点是相邻两层之间的接口，上层通过SAP访问下层提供的服务SAP定义了服务调用的具体方式和参数格式，是层间通信的标准化接口第二章物理层基本概念物理层是网络体系结构的最底层，负责在物理介质上传输原始的比特流它定义了网络设备与传输介质之间的接口特性，确保比特能够可靠地从一个节点传输到另一个节点核心功能物理层的主要功能包括定义机械、电气、功能和规程特性；确定传输模式（单工、半双工、全双工）；实现比特同步和编码；控制数据传输速率传输介质物理层使用各种传输介质来传送信号，包括有线介质（双绞线、同轴电缆、光纤）和无线介质（无线电波、微波、红外线）不同介质有不同的特性和适用场合物理层功能机械特性电气特性接口形状、尺寸、引脚数量和排列电压范围、阻抗匹配、传输速率•连接器的物理形状•信号电压的高低电平•插头插座的尺寸规格•电流大小和方向规程特性功能特性建立连接、数据传输、释放连接的时序各个引脚的功能分配和作用•各种事件的发生顺序•数据线、控制线功能•操作的时间关系•时钟信号和同步机制数据通信基本概念信号类型传输方式信道容量数字信号采用离散的电压值表示数据，抗基带传输直接在信道上传送数字信号，适奈奎斯特定理给出了理想无噪声信道的最干扰能力强，便于处理和存储模拟信号用于短距离传输频带传输将数字信号调大数据传输速率公式C=2W log₂V，是连续变化的电压或电流，能够表示更丰制到高频载波上，适用于长距离传输其中W是信道带宽，V是信号电平数富的信息内容码元是数字通信中的基本传输单位，一个香农定理考虑了噪声影响C=W log₂1现代通信系统中，数字信号逐渐成为主流，码元可以携带若干比特信息+S/N，给出了有噪声信道的信道容量上因为它具有更好的可靠性和处理灵活性限传输介质双绞线由两根绝缘导线相互缠绕而成，分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）UTP成本低，安装简便，广泛用于局域网布线常见类别包括Cat5e、Cat

6、Cat6A等同轴电缆由内导体、绝缘层、外导体和护套组成分为基带同轴电缆和宽带同轴电缆具有较好的抗干扰性能，传输距离比双绞线远，但成本较高，现在主要用于有线电视网络光纤利用光在玻璃或塑料纤维中的全反射原理传输信号分为多模光纤和单模光纤具有传输距离远、带宽大、抗电磁干扰等优点，是现代高速网络的首选介质无线传输包括无线电波、微波、红外线、激光等无线传输摆脱了线缆限制，支持移动通信，但容易受环境影响，安全性相对较低5G技术大大提升了无线传输的性能物理层设备中继器放大和再生信号，延长传输距离集线器多端口中继器，连接多个设备共享特性所有连接设备共享总带宽冲突域形成一个大的冲突域，影响性能中继器和集线器都工作在物理层，它们的主要作用是放大信号和扩展网络覆盖范围但由于它们不能隔离冲突域，现在已被交换机等更先进的设备替代在现代网络中，这些设备主要具有历史意义和教学价值第三章数据链路层无线局域网WLAN技术与应用介质访问控制共享介质的访问协调差错检测纠正保证数据传输的可靠性成帧与基本功能数据链路层的核心任务数据链路层在物理层提供的比特传输服务基础上，为网络层提供可靠的帧传输服务它负责将网络层的数据组织成帧，实现相邻节点间的可靠通信，并协调多个节点对共享介质的访问数据链路层功能成帧功能将物理层的比特流组织成离散的数据帧，添加帧头和帧尾标识符，使接收方能够正确识别帧的边界常用的成帧方法包括字符计数、字符填充、比特填充和物理层编码违例差错控制检测并纠正传输过程中产生的错误，包括比特错误和帧丢失使用各种检错码和纠错码技术，如奇偶校验、循环冗余校验（CRC）等，确保数据传输的可靠性流量控制协调发送方和接收方的数据传输速度，防止发送方发送数据过快而导致接收方缓冲区溢出常用的流量控制方法包括停止-等待协议和滑动窗口协议介质访问控制当多个设备共享同一传输介质时，需要协调各设备的发送时机，避免冲突包括信道划分、随机访问和轮询访问等多种控制方式差错检测方法

199.99%奇偶校验检测率CRC最简单的检错方法，能检测奇数个比特错误循环冗余校验能检测

99.99%以上的错误32常用CRCCRC-32是以太网等协议广泛使用的校验方法差错检测是数据链路层的重要功能奇偶校验虽然简单但检错能力有限循环冗余校验（CRC）通过多项式除法运算生成校验码，具有很强的检错能力，是现代网络协议的标准选择帧校验序列（FCS）通常放在帧尾，接收方通过重新计算并比较校验码来判断是否有错误发生点对点协议（）PPP链路控制协议网络控制协议LCP负责建立、配置、测试和终止数据链路NCP为不同网络层协议提供支持•协商链路参数•IPCP支持IP协议•认证用户身份•IPX CP支持IPX协议帧格式认证机制标准的PPP帧结构支持PAP和CHAP认证•标志字段0x7E•PAP明文密码认证•地址和控制字段•CHAP挑战握手认证•协议字段标识上层协议介质访问控制信道划分随机访问轮询访问频分多路复用（FDM）将可用频谱划分为CSMA/CD（载波侦听多路访问/冲突检测）令牌传递方式通过传递令牌来控制发送权多个频段，每个用户使用一个频段时分用于有线网络，节点发送前先侦听信道，限，只有持有令牌的节点才能发送数据多路复用（TDM）将时间划分为时隙，用发送时检测冲突CSMA/CA（载波侦听保证了公平性和确定性，适用于实时性要户轮流使用信道多路访问/冲突避免）用于无线网络求高的应用这种方法避免了冲突，但可能造成信道资随机访问方法简单灵活，适合用户数量变轮询方式消除了冲突，但增加了协议复杂源浪费，适用于用户数量相对固定的场景化的环境，但在高负载时冲突增多，效率性和令牌维护开销，在小负载时效率较低下降以太网（）Ethernet发展历史1973年由Bob Metcalfe在施乐公司发明，最初速率为

2.94Mbps1980年发布第一个商业标准，速率提升到10Mbps，成为局域网的主流技术帧格式以太网帧包含目的MAC地址、源MAC地址、类型/长度字段、数据字段和帧校验序列最小帧长64字节，最大帧长1518字节地址MAC媒体访问控制地址长度为48位，全球唯一前24位是组织唯一标识符（OUI），后24位由厂商分配用于数据链路层的寻址CSMA/CD载波侦听多路访问/冲突检测机制发送前侦听信道，发送时检测冲突，发生冲突时停止发送并等待随机时间后重试以太网设备网桥（）交换机（）Bridge Switch工作在数据链路层的网络设备，用可以看作多端口网桥，每个端口形于连接多个局域网段网桥维护成独立的冲突域交换机支持全双MAC地址表，根据目的MAC地址工通信，消除了冲突，大大提高了进行帧转发，能够隔离冲突域，提网络带宽利用率现代交换机还支高网络性能网桥具有学习能力，持VLAN、QoS等高级功能自动构建和更新转发表工作特点这些设备都工作在数据链路层，按照MAC地址进行帧转发它们透明地连接网络段，不改变帧的内容，只根据学习到的MAC地址表进行智能转发，大大改善了网络性能无线局域网（）WLAN标准IEEE

802.11WiFi技术基于IEEE

802.11标准族，从最初的

802.11发展到

802.11ac、

802.11ax（WiFi6）等每一代标准都在传输速率、覆盖范围和可靠性方面有显著提升帧格式WLAN无线局域网帧格式比以太网更复杂，包含多个地址字段（最多4个），支持不同的网络拓扑帧控制字段指示帧类型和各种选项，持续时间字段用于虚拟载波侦听机制CSMA/CA由于无线环境中难以检测冲突，WLAN采用冲突避免机制使用RTS/CTS握手、随机退避算法等技术减少冲突概率，提高传输效率无线接入点AP作为无线网络的中心节点，连接无线客户端和有线网络负责信号覆盖、用户认证、数据转发等功能，是无线网络的关键基础设施第四章网络层协议IP互联网协议是网络层的核心，负责在不同网络间传递数据包IP提供无连接、不可靠的数据报服务，支持IPv4和IPv6两个版本，是构建互联网的基础协议路由选择路由选择是网络层的关键功能，决定数据包从源到目的地的传输路径包括静态路由和动态路由，使用各种路由算法和协议实现最优路径选择路由器设备路由器是网络层的核心设备，连接不同的网络，根据路由表进行数据包转发路由器具有路径选择、协议转换、流量控制等多种功能网络层功能路由选择分组转发确定数据包从源主机到目的主机的最佳路根据路由表将数据包从输入端口转发到正径路由选择算法考虑网络拓扑、链路成确的输出端口转发过程包括查表、TTL本、拥塞状况等因素，动态或静态地建立递减、校验和重计算等操作，是路由器的路由表核心功能服务质量拥塞控制为不同类型的应用提供差异化服务，保证当网络负载超过容量时，采取措施防止网关键应用的性能要求通过优先级调度、络性能急剧下降包括缓冲区管理、分组带宽预留、延迟控制等技术实现QoS保证丢弃策略、流量整形等机制，维护网络稳定运行地址IPv4A类地址

1.

0.

0.0-/8大型网络

126.

0.

0.0B类地址

128.

0.

0.0-/16中型网络

191.

255.

0.0C类地址

192.

0.

0.0-/24小型网络

223.

255.

255.0D类地址

224.

0.

0.0-组播多播应用

239.

255.

255.255E类地址

240.

0.

0.0-实验研究使用

255.

255.

255.255IPv4地址长度为32位，传统上分为A、B、C、D、E五类随着互联网发展，引入了子网划分和CIDR（无分类域间路由）技术，提高了地址分配的灵活性NAT技术缓解了IPv4地址不足的问题概述IPv

61283.4×10³⁸地址位数地址总数IPv6地址长度为128位，提供几乎无限的IPv6可提供约340万亿亿亿亿个地址地址空间8地址分组IPv6地址由8组4位十六进制数表示IPv6是为解决IPv4地址耗尽问题而设计的下一代互联网协议除了扩大地址空间，IPv6还简化了首部格式，改进了路由效率，增强了安全性和移动性支持IPv4向IPv6的过渡采用双栈、隧道、NAT64等技术虽然部署进展缓慢，但IPv6已成为未来网络发展的必然趋势数据报格式IP首部字段分片与重组协议与校验IP数据报首部包含版本、首部长度、服务当数据报长度超过网络的最大传输单元协议字段标识上层协议类型，如TCP类型、总长度等字段版本字段标识IP协（MTU）时，需要进行分片源主机或中

（6）、UDP

（17）、ICMP

（1）等首议版本，首部长度指示首部的实际长度，途路由器可以分片，但只有目的主机才能部校验和用于检测首部错误，保证数据报总长度表示整个数据报的大小重组首部的完整性标识、标志和片偏移字段用于数据报分片分片增加了网络开销和复杂性，现代网络源地址和目的地址是32位IPv4地址，标识和重组生存时间（TTL）防止数据报在通常使用路径MTU发现技术避免分片数据报的发送方和接收方网络中无限循环网际控制报文协议（）ICMP差错报告询问报文ICMP用于报告IP数据报传输过ICMP还提供询问功能，如回送程中遇到的各种错误包括目请求和回送回答（ping使用）、的不可达、时间超过、参数错时间戳请求和回答等这些报误、重定向等差错报文，帮助文用于测试网络连通性和测量发送方了解传输状态并采取相网络性能参数应措施网络诊断Ping工具使用ICMP回送请求测试主机可达性和测量往返时间Traceroute使用TTL逐步递增和ICMP时间超过报文来追踪数据包的传输路径路由选择协议外部网关协议BGP边界网关协议用于自治系统间路由链路状态协议OSPF开放最短路径优先协议适用大型网络距离向量协议RIP路由信息协议简单易用适合小型网络路由算法基础距离向量和链路状态两大类算法路由协议根据应用范围分为内部网关协议（IGP）和外部网关协议（EGP）RIP基于Bellman-Ford算法，简单但收敛慢；OSPF基于Dijkstra算法，收敛快但复杂；BGP用于互联网核心路由，支持策略路由。