[计算机科学与技术]计算机网络原理课件汇编

计算机网络原理课件汇编这是计算机科学与技术专业的核心课程，旨在为学生建立扎实的网络基础理论知识本课程汇编参考年主流教材与多所高校的课程结构，涵盖从物理2024层到应用层的完整网络协议栈课程概述网络原理与工程基础主流体系结构深入学习计算机网络的基本原重点掌握七层模型和OSI理，包括数据传输、协议设五层协议栈，理解分TCP/IP计、网络架构等核心概念，为层设计思想，学会运用层次化后续专业学习提供理论支撑方法分析网络问题实用性与前沿性计算机网络发展简述1起源ARPANET年，美国国防部高级研究计划署建立了世界上第一个分组1969交换网络，连接了四所大学，标志着现代计算机网络ARPANET的诞生2网络规模扩展年代协议标准化，年代万维网出现，网络从科研工80TCP/IP90具发展为商业基础设施，用户规模呈爆炸式增长3当代互联网世纪互联网已成为全球信息基础设施，支撑电子商务、社交21媒体、云计算等应用，深刻改变了人类社会的信息交流方式计算机网络基本概念网络基本定义协议与标准计算机网络是由通信线路互相连网络协议是网络中数据交换的规接的许多自主工作的计算机构成则集合，定义了数据格式、传输的集合体，能够实现资源共享和时序、错误处理等标准化组织信息交换网络中的每个节点都如、制定统一标准，确保IEEE ITU具有独立的处理能力不同厂商设备的互操作性交换与分组数据交换是网络通信的核心机制分组交换将数据分割成小的数据包独立传输，具有高效利用网络资源、支持多点通信等优势，是现代网络的主要交换方式计算机网络的分类与拓扑结构网络分类拓扑结构按覆盖范围分类，局域网（）覆盖几公里范围，如校园网、网络拓扑描述网络节点的连接方式总线型所有节点共享一条传LAN企业网；广域网（）跨越城市或国家，如电信网络；互联网输介质；环型节点形成闭合回路；星型以中心节点连接所有其他WAN是全球最大的广域网，连接世界各地网络节点，是目前最常用的结构•局域网高速率、低延迟•总线型结构简单、成本低•广域网覆盖面广、复杂度高•环型数据传输有序、易于管理•互联网全球互联、标准统一•星型可靠性高、易于维护主要功能与性能指标1Gbps带宽网络可用的最大数据传输速率10ms时延数据从源到目的地的传输时间

99.9%可靠性网络系统正常运行时间比例128bit安全性数据加密和访问控制强度现代网络性能评估主要关注四个核心指标吞吐量反映网络实际传输能力，通常低于理论带宽时延包括传播时延、传输时延、处理时延和排队时延故障恢复能力通过冗余设计和快速切换机制实现安全性涉及身份认证、数据加密、访问控制等多个层面，是网络设计的重要考虑因素参考模型与模型对比OSI TCP/IP层次化设计思想两种模型都采用分层架构，每层提供特定服务，上层使用下层服务，下层为上层屏蔽实现细节，实现复杂问题的模块化解决结构差异分析七层模型理论完整但复杂，五层模型实用性强OSI TCP/IP OSI的会话层和表示层在中被应用层吸收，更符合实际应用TCP/IP需求优缺点评价模型概念清晰、功能划分精确，但实现复杂；模型OSI TCP/IP简洁实用、广泛应用，但理论性略显不足实际应用中以为主TCP/IP五层协议体系介绍应用层为用户提供网络服务接口传输层提供端到端可靠数据传输网络层实现数据包路由和转发数据链路层控制相邻节点间数据传输物理层定义物理连接和信号传输五层协议体系是对模型的简化，更贴近实际网络实现每层都有明确的功能定位和服务接口，层间通过标准化接口通信，既保持了理论完整性，又具备良好的实用性OSI这种分层设计使得网络技术发展更加模块化，不同层的技术可以独立演进物理层基本概念比特流传输信道功能主要标准物理层负责在物理媒介提供物理连接，建立、布线标准、EIA/TIA-568上传输原始比特流，定维持和释放物理连接以太网物理IEEE

802.3义电气特性、机械特处理信号的调制解调、层标准、光纤通信ITU-T性、功能特性和过程特编码解码，以及信号的标准等，规范了接口、性，确保比特在发送端放大和整形，保证信号电缆、连接器的技术要和接收端的含义一致质量求物理层传输介质光纤高带宽、长距离传输•单模光纤长距离通信双绞线无线传输•多模光纤短距离高速成本低、安装简便移动便捷、覆盖灵活•抗电磁干扰能力强•5类线100Mbps传输•

2.4GHz/5GHz频段•6类线1Gbps传输•支持移动通信•适用于局域网布线•适合临时或移动场景物理层常用设备中继器功能工作在物理层，对接收到的信号进行再生和转发，延长网络传输距离中继器只是简单的信号放大器，不能分割冲突域，也不具备智能处理能力主要用于克服信号衰减问题集线器特性多端口中继器，所有端口共享同一冲突域采用访问控CSMA/CD制，半双工通信模式虽然成本低廉，但性能限制明显，现已基本被交换机取代应用场景在现代网络中，集线器和中继器主要用于特殊场景，如工业控制网络、教学实验环境等大多数商业网络已转向使用交换机等更智能的设备数字传输与模拟传输编码原理调制技术数字编码将比特流转换为数字信号，常用方法包括不归零编码模拟调制将数字信号调制到载波上传输，包括幅移键控（）、曼彻斯特编码、差分曼彻斯特编码等每种编码都有（）、频移键控（）、相移键控（）等现代调制NRZ ASKFSK PSK其特定的时钟恢复和错误检测能力技术如可实现更高的频谱效率QAM•NRZ简单但无时钟信息•ASK实现简单，抗噪声差•曼彻斯特自同步但带宽需求大•FSK抗噪声好，带宽需求大•差分编码抗噪声能力强•PSK频谱利用率高数据链路层基本原理成帧流量控制将网络层数据封装成帧，添加帧头和帧调节发送端数据流速度，防止接收端缓尾，包含地址、控制信息和校验码，为冲区溢出采用停止等待、滑动窗口等上层提供无差错的点到点传输服务机制，确保数据传输的可靠性介质访问控制差错控制在共享介质上协调多个节点的访问，避通过校验码检测传输错误，采用自动重免冲突包括载波监听、冲突检测、随传请求（）等机制纠正错误，保证ARQ机退避等机制数据传输的正确性和完整性数据链路层协议与标准协议协议PPP HDLC点对点协议，广泛用于拨号上网高级数据链路控制协议，面向比和专线连接支持多种网络层协特的同步协议支持点对点和点议，具有身份认证、链路配置协对多点通信，具有强大的差错控商等功能协议栈包括制和流量控制能力广泛应用于PPP、等组件，提供灵活的广域网连接LCP NCP配置选项标准IEEE

802.x局域网标准族，包括（以太网）、（无线局域网）、

802.

3802.

11802.1Q（）等定义了局域网的物理层和数据链路层规范，确保不同厂商VLAN设备互操作性介质访问控制（）MAC载波监听发送前监听信道状态冲突检测发送过程中检测冲突停止发送检测到冲突立即停止随机退避等待随机时间后重传是以太网的核心访问控制机制，有效解决了共享介质上的冲突问题载波监听多CSMA/CD路访问确保在发送前检查信道空闲，冲突检测能快速发现传输冲突二进制指数退避算法使得网络负载高时退避时间自动增长，保证网络稳定性令牌环等其他机制在特定场MAC景下仍有应用价值交换技术简介电路交换报文交换分组交换建立专用物理连接，如以完整报文为单位进行将报文分割成小的分组传统电话网络优点是存储转发，需要大容量传输，是现代网络的主传输质量稳定、延迟固缓冲区优点是可靠性流技术资源利用率定，缺点是资源利用率高、可以进行速率匹高、支持多种服务类低、建立连接时间长配，缺点是延迟大、对型，但需要复杂的路由适用于实时性要求高的存储要求高和重组机制语音通信以太网技术演进1以太网10M经典以太网标准，使用同轴电缆，半双工通信，访问控制虽然速度较慢，但奠定了以太网技术基础，至今仍在一些工控场景使用CSMA/CD2快速以太网100M引入双绞线和光纤，支持全双工通信保持了与以太网的兼容性，广泛应用于桌面接入自动协商技术使得设备能自动选择最佳速率10M3千兆以太网1000M成为主流局域网标准，支持铜缆和光纤介质全双工模式消除了冲突域概念，大大提高了网络性能广泛应用于服务器连接和骨干网络4万兆以太网10G主要使用光纤传输，应用于数据中心和运营商网络支持更长的传输距离，为云计算和大数据应用提供了高速网络基础无线局域网简介与Wi-Fi

802.11n/ac

802.11ax高速标准新一代Wi-Fi Wi-Fi6•MIMO技术应用•OFDMA技术安全机制

802.11a/b/g•信道聚合技术•更高频谱效率早期Wi-Fi标准•最高600Mbps-

6.9Gbps•支持更多并发用户无线网络安全•

802.11b

2.4GHz，11Mbps•WPA3最新安全标准•

802.11a5GHz，54Mbps•企业级认证•

802.11g

2.4GHz，54Mbps•防范各种攻击网络层功能与作用路由选择确定数据包的最佳传输路径分组转发将数据包从输入端口转发到输出端口逻辑寻址提供全局唯一的网络地址标识网络层是整个网络体系结构的核心，负责实现不同网络之间的互联互通通过协议提供无连接的数据包传输服务，屏蔽了底层网络IP的差异性路由算法不断优化路径选择，适应网络拓扑变化分组转发确保数据包能够跨越多个网络到达目的地，是构建大规模互联网的基础技术地址与子网划分IP地址结构地址优势IPv4IPv6位二进制地址，通常用点分十进制表示分为网络部分和主机位地址空间，解决地址枯竭问题采用十六进制表示，32128IPv4部分，通过子网掩码确定划分边界支持、、三类主要地址支持地址聚合和自动配置内置安全性和移动性支持，简化网络A BC和特殊用途地址配置管理•A类1-126网络号•巨大地址空间•B类128-191网络号•层次化地址结构•C类192-223网络号•内置安全机制•私有地址内网使用•简化的头部格式包结构与分片重组IP头部字段IP包含版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源地址、目的地址等关键信息分片机制当数据包长度超过网络时，路由器将其分割成多个较小IP MTU的片段每个片段保留原始标识符，通过片偏移字段重组重组过程目的主机根据标识符收集所有片段，按片偏移排序重组原始数据包如果某个片段丢失，则丢弃整个数据包并请求重传路由原理与协议介绍静态路由协议RIP网络管理员手动配置的固定路由距离向量路由协议，使用跳数作表项，适用于小型稳定网络配为度量标准，最大跳数限制为置简单、资源消耗少，但缺乏自协议简单、易于实现，但收15适应能力，网络变化时需要人工敛速度慢，存在计数到无穷等问更新路由表题，适用于小型网络协议OSPF链路状态路由协议，维护完整的网络拓扑数据库收敛快速、支持负载均衡和区域划分，但配置复杂、资源消耗较大，适用于大型企业网络与私有地址NAT私有地址空间地址转换机制定义的私有地址范围，包括RFC1918设备维护地址映射表，将内网私有NAT、、

10.

0.

0.0/

8172.

16.

0.0/12地址转换为公网地址支持一对

一、多，只能在内网使用，不

192.

168.

0.0/16对

一、端口复用等多种转换模式能在互联网上路由技术限制应用场景破坏了端到端通信原则，对某些应家庭路由器、企业防火墙广泛使用NAT NAT用造成困扰应用、等需要特技术既解决了地址不足问题，又P2P VoIP IPv4殊处理才能正常工作提供了一定的安全隔离作用与错误报告ICMP错误报告连通性测试路径追踪路由重定向报告网络传输中命令使用回利用当路由器发现更优路径ICMP PingICMP TracerouteICMP的各种错误情况，如目显请求和回显应答消超时消息，逐跳显示数时，发送重定向ICMP标不可达、超时、参数息，测试主机间的连通据包到达目标的完整路消息通知源主机优化错误等帮助网络层协性和延迟是最常用的径帮助网络管理员定路由选择，提高网络传议处理异常情况，提高网络诊断工具之一位网络故障点输效率网络可靠性、与ARP RARPDHCP地址解析ARP将地址解析为地址，维护缓存表提高解析效率IP MACARP反向解析RARP无盘工作站通过地址获取地址，现已被取代MAC IPDHCP动态配置DHCP自动分配地址、子网掩码、网关等网络参数IP集中管理简化网络管理，支持地址池、租约时间等高级功能这些协议协同工作构成完整的网络地址管理体系解决了网络层与数据链路层地址映ARP射问题，是局域网通信的基础大大简化了网络配置工作，支持大规模网络的自动DHCP化管理现代网络中，已成为标准配置方式，支持选项配置、动态更新等高级功DHCP DNS能网络层设备详解路由器特性三层交换机工作在网络层，具有强大的路由计算和转发能力支持多种路由结合了交换机的高速转发和路由器的路由功能在硬件层面实现协议，能够连接不同类型的网络具备防火墙、、等集转发，性能远超传统路由器广泛应用于企业网络和数据中NAT VPNIP成功能心•多协议支持•线速转发能力•WAN接口丰富•VLAN间路由安全功能完善高端口密度•••QoS流量控制•模块化设计传输层基本原理应用进程通信为应用程序提供端到端通信服务端口多路复用通过端口号区分不同应用服务传输控制提供可靠性、流量控制、拥塞控制套接字接口标准化的编程接口和通信抽象传输层是网络体系结构中承上启下的关键层次，为上层应用提供可靠的端到端通信服务，同时屏蔽下层网络的复杂性通过端口号实现进程级的通信，支持同一主机上多个应用程序同时进行网络通信提供面向连接和无连接两种服务模式，满足不同应用的需求协议UDP无连接传输简单高效不需要建立连接就可以直头部只有字节，包含源UDP UDP8接发送数据，减少了通信开销端口、目的端口、长度和校验和延迟每个数据报都是和四个字段协议简单，处理UDP独立处理的，不保证顺序和可开销小，适合对实时性要求高靠性的应用支持广播支持一对

一、一对多、多对多通信模式广泛应用于查询、UDP DNS配置、视频直播、在线游戏等场景DHCP协议TCP连接建立通过三次握手建立可靠连接客户端发送，服务器回应，SYN SYN+ACK客户端确认确保双方都准备好进行数据传输，建立初始序列号ACK数据传输使用序列号和确认号保证数据按序可靠传输每个字节都有序列号，接收方通过确认号告知成功接收的数据量支持全双工通信连接释放通过四次挥手安全关闭连接确保双方都完成数据传输并释放资源状态确保最后的被对方收到TIME_WAIT ACK流量与拥塞控制TCP滑动窗口超时重传发送窗口大小控制可靠性保证机制•接收方通告窗口大小•自适应超时计算•动态调整发送速率•快速重传算法•提高传输效率•选择确认SACK拥塞避免慢启动算法拥塞控制初始阶段AIMD•加性增长•指数增长探测带宽•乘性减少•到达慢启动阈值•网络友好性•转入拥塞避免可靠性保证机制校验和机制使用位校验和检测传输错误，覆盖头部、数据和伪头部伪TCP16TCP头部包含源、目的等信息，提供额外保护IPIP序列号系统每个字节都有唯一序列号，接收方可以检测重复、丢失和乱序数据32位序列号空间足够大，避免序列号回绕问题确认应答接收方发送确认号告知成功接收的数据累积确认机制减少确认报文数量，选择确认提供更精确的反馈SACK重传机制超时重传和快速重传确保丢失数据被重新发送自适应重传超时计算适应网络状况变化，提高传输效率传输层差错检测与校正校验和原理实时传输挑战传输层使用校验和算法检测数据传输中的错误发送方计算数据在高速网络环境中，传输层面临更大的差错检测挑战网络拥的校验和并添加到报文中，接收方重新计算并与接收到的校验和塞、硬件故障、电磁干扰都可能导致数据损坏现代网络采用更比较，不匹配则说明存在传输错误强的错误检测码和前向纠错技术•16位校验和覆盖整个报文•CRC循环冗余检测•简单快速的错误检测•前向纠错FEC•无法纠正错误只能检测•自动重传请求ARQ传输层安全性简介握手协商密钥交换握手过程中，客户端和服务器协商使用非对称加密算法安全交换对称密TLS加密算法、交换证书、验证身份建立钥、、等算法确保密钥交RSA DHECDH安全的通信信道，确保后续数据传输的换过程不被窃听主密钥用于生成会话机密性和完整性密钥加密通信数字证书使用对称加密算法对应用数据进行加密公钥基础设施提供身份认证服务PKI传输、等算法提供高强AES ChaCha20证书颁发机构验证服务器身份，防止CA度加密消息认证码确保数据完整MAC中间人攻击证书链确保信任传递性应用层概述网络服务接口客户服务器模式浏览器服务器模式应用层为用户和应用架构中服务器提供C/S程序提供网络服务接服务，客户端请求服B/S架构使用Web浏览口，包括文件传输、务服务器通常是性器作为客户端，服务电子邮件、万维网浏能强大的专用计算器端运行Web应用览等服务定义了应机，为多个客户端提用户界面通过HTML、用程序间的通信规则供并发服务CSS、JavaScript实和数据格式现，降低客户端维护成本对等网络模式模式中每个节点既P2P是客户端也是服务器，直接相互通信提高资源利用率，但安全性和管理复杂度较高域名系统DNS根域名服务器全球台根服务器管理顶级域13顶级域名服务器等顶级域管理.com.org.cn权威域名服务器3负责特定域名的解析服务本地域名服务器提供的递归解析服务ISP采用分布式层次化结构，将全球域名空间分解为可管理的区域递归查询和迭代查询相结合，提高解析效率缓存机制减少网络流量和查DNS询延迟安全扩展防范缓存投毒等攻击，确保域名解析的安全性和可靠性DNS DNSSEC电子邮件协议发送SMTP简单邮件传输协议，负责邮件发送和服务器间转发接收POP3邮局协议，下载邮件到本地客户端，服务器删除副本访问IMAP互联网消息访问协议，邮件保存在服务器支持多端同步邮件流程用户代理、邮件服务器、传输代理协同完成邮件传递电子邮件系统是最早的互联网应用之一，至今仍是重要的通信工具协议标准化了SMTP邮件传输过程，支持邮件在不同系统间可靠传递标准扩展了邮件功能，支持附件、MIME多媒体内容和多语言字符集现代邮件系统集成了垃圾邮件过滤、病毒检测等安全功能万维网协议HTTP/HTTPS请求过程HTTP浏览器向服务器发送请求，包含请求方法、、协议版本、Web HTTPURL请求头和可选的请求体用于获取资源，用于提交数据，GET POSTPUT用于更新资源服务器响应服务器处理请求后返回响应，包含状态码、响应头和响应Web HTTP体状态码指示请求处理结果，响应头提供元数据信息，响应体包含实际内容安全传输HTTPS在基础上增加了加密层，保护数据传输安HTTPS HTTPTLS/SSL全通过数字证书验证服务器身份，使用加密算法保护数据机密性，广泛应用于电子商务等安全要求高的场景与文件传输FTP双连接架构主动被动模式安全性问题使用两个连接控制连接用主动模式服务器主动连接客户端数传统明文传输用户名密码和文FTP TCPFTP于传输命令和响应，数据连接用于据端口，被动模式客户端连接服务件内容，存在安全风险和FTPS传输文件内容控制连接在整个会器指定的数据端口被动模式解决提供加密传输，文件传输SFTP SSH话期间保持，数据连接按需建立防火墙和环境下的连接问题协议成为更安全的替代方案NAT常用应用层工具远程访问工具网络文件系统提供基本的远程终端访问功能，但数据明文传输存在安全允许客户端通过网络访问远程文件系统，如同访问本地文Telnet NFS隐患加密远程访问协议提供安全的远程登录、命令执行和件协议广泛用于环境的文件共享分布式SSH CIFS/SMB Windows文件传输功能文件系统提供高可用性和可扩展性•Telnet简单但不安全•NFSUnix/Linux文件共享•SSH加密的安全远程访问•CIFS/SMBWindows文件共享•RDPWindows远程桌面•WebDAV基于HTTP的文件共享•VNC跨平台图形远程访问•云存储现代分布式文件访问网络安全基础威胁类型防护措施网络威胁多样化多层次安全防护•恶意软件攻击•访问控制机制•网络钓鱼欺诈•数据加密传输•拒绝服务攻击•安全审计日志•数据泄露风险•入侵检测系统技术防火墙技术VPN安全远程访问网络边界防护•IPSec隧道协议•包过滤防火墙•SSL VPN技术•状态检测防火墙•远程办公支持•应用层防火墙•分支机构互联•下一代防火墙。