《互联网的运作机制》课件

互联网的运作机制互联网是人类历史上最伟大的技术创新之一，它彻底改变了我们交流、工作和生活的方式本课程将深入探讨互联网的核心工作原理，揭示数据如何在全球范围内瞬间传递，以及支撑这一奇迹的关键技术架构互联网概述全球最大互联网络覆盖范围广泛互联网是世界上最大的计算机目前互联网覆盖超过个200互联网络，它将分布在全球各国家和地区，连接着数十亿台地的计算机系统连接成一个统终端设备，包括个人电脑、智一的整体这个庞大的网络跨能手机、服务器以及各种物联越了地理、政治和文化的边网设备界多样化应用支持互联网的起源网络诞生向民用开放ARPA年代，美国国防部高级研究计划局（）为了确保军事通信在年代，随着冷战局势缓解和技术成熟，网络开始向公众和企业开放1960ARPA1980核攻击下的生存能力，开始研发分布式网络系统，这就是互联网的前身使用，为互联网的大规模普及奠定了基础123包交换技术军事安全需求催生了革命性的包交换思想，数据被分割成小包独立传输，即使部分节点被破坏，通信仍能继续发展演变移动云计算时代浏览器革命世纪以来，移动互联网和云计算技术的兴21时代爆发WWW年浏览器的推出极大地催化了起带来了新的变革智能手机普及让人们随1993Mosaic年代万维网（）的用户增长，图形化界面让网络浏览变得直观时随地接入互联网，云计算则为各种应用提1990World WideWeb发布引爆了互联网的全球普及浪潮蒂姆伯友好随后、供了强大的后台支撑，互联网进入了全新的·Netscape InternetExplorer纳斯李创建的协议和标准，让等浏览器的竞争进一步推动了技术进步和用发展阶段-HTTP HTML普通用户能够轻松访问网络信息，互联网从户体验的提升此走出了实验室和学术机构互联网的基本构成应用层浏览、邮件等多种服务Web协议层等标准化套件TCP/IP物理层光纤、铜线、无线链路基础设施互联网的架构采用分层设计理念，每一层都有明确的职责和功能物理层提供数据传输的硬件基础，协议层确保不同设备间的通信标准，应用层则为用户提供各种实用的网络服务这种分层架构保证了互联网的可扩展性和兼容性物理层与数据传输传输介质多样化数字信号传输设备互联电缆、光纤、所有数据最终都转换为各种网络链路将路由4G/5G移动网络以及卫星通信二进制的位，通过光器、交换机、服务器等等多种方式承载着海量脉冲或电脉冲在网络中设备连接起来，形成覆数据的传输光纤因其传输这些微小的信号盖全球的通信网络每高速度、低损耗的特变化承载着文字、图个连接点都是数据传输性，成为骨干网络的主像、视频等丰富的信息路径上的重要节点要选择内容网络基础设备路由器功能交换机作用路由器是互联网的核心设备，负交换机主要工作在局域网环境责分析数据包的目标地址，并将中，负责同一网络内部设备间的其转发到下一个最优节点它们数据分发它通过学习地MAC维护着动态路由表，能够根据网址表，能够精确地将数据帧发送络状况实时调整传输路径，确保给目标设备，避免不必要的网络数据高效到达目的地拥塞接入设备网卡、调制解调器、光猫等设备实现终端用户的网络接入它们将用户设备连接到互联网服务提供商的网络，是普通用户访问互联网的关键桥梁数据中心与骨干网骨干网络架构全球光缆系统国家和地区级别的骨干网络构成了互联网的主要动脉这些高容高速光缆链接着全球主要的网络枢纽，包括跨大洋的海底光缆系量、高速度的网络连接着各大城市和国际关键节点，承载着大部统这些光缆每秒可传输数的数据，是现代互联网通信的生TB分的互联网流量命线骨干网络通常由电信运营商建设和维护，采用冗余设计确保网络数据中心作为网络的重要节点，提供海量内容的存储、处理和中的可靠性和稳定性转服务，支撑着各种云服务和网络应用家庭与企业接入方式移动网络移动通信普及4G/5G•智能手机上网家庭宽带企业专线•移动热点分享、光纤宽带是主流选择高可靠性专业接入ADSL•物联网设备连接•光纤到户•专线网络FTTH MPLS•电话线接入•虚拟专网ADSL VPN•有线电视网络•专用光纤连接因特网协议套件TCP/IP全球统一标准协议栈奠定了全球网络通信的统一标准TCP/IP强大兼容性支持各种不同类型的硬件设备和网络技术良好扩展性能够适应从小型局域网到全球互联网的规模需求协议套件是互联网通信的基石，它定义了数据在网络中传输的标准格TCP/IP式和处理方式这套协议的设计哲学强调简单性、鲁棒性和可扩展性，使得全球数十亿设备能够无缝通信四层模型TCP/IP应用层用户程序接口与数据格式传输层端到端可靠传输控制网络层数据包路由与寻址网络接口层物理硬件数据传递模型采用分层设计，每层都有明确的职责数据在发送时自顶向下逐层封装，添加各层的头部信息；在接收时自底向上逐层解封装，最终交TCP/IP付给应用程序这种设计实现了复杂网络功能的模块化管理应用层职能数据格式标准化常用协议支持应用层定义了应用程序之间交包括网页浏览、文HTTP FTP换数据的标准格式和解析规件传输、电子邮件等多SMTP则，确保不同系统能够正确理种应用协议，每种协议都针对解和处理接收到的信息特定的应用场景进行了优化设计程序间通信保证运行在不同主机上的应用程序能够相互理解对方发送的数据，实现跨平台、跨系统的无缝通信传输层职能端到端传输协议类型对比传输层负责在通信的两个端点之间建立可靠的数据传输通道它协议特点TCP处理数据的分段、重组、排序和错误检测，确保数据完整准确地•面向连接，可靠传输到达目的地•提供流量控制和拥塞控制流量控制机制防止发送方过快发送数据导致接收方缓冲区溢出，•适用于文件传输、网页浏览拥塞控制则避免网络过载协议特点UDP•无连接，传输速度快•开销小，实时性好•适用于视频直播、在线游戏网络层职能寻址路由选择IP为网络中的每个设备分配唯一的逻辑地根据目标地址选择最优的传输路径，IP址，使数据能够准确找到目标主机确保数据包高效到达目的地全球分发数据转发支持数据包在全球范围内的路由分发，在网络节点间逐跳转发数据包，实现跨连接不同地域的网络网络的全球通信网络接口层以太网标准处理有线局域网的数据传输，定义了帧格式、访问控制和冲突检测机制以太网是目前最广泛使用的局域网技术，支持从到10Mbps的多种速率100Gbps无线网络技术使设备能够通过无线电波进行网络通信标准系列WiFi

802.11不断演进，从早期的发展到现在的，支持多用户、11Mbps WiFi6E高带宽的无线连接硬件抽象为上层协议屏蔽不同物理网络的技术细节，提供统一的接口无论是光纤、铜线还是无线连接，上层都能以相同的方式处理数据传输地址的意义IP

4.3B340T地址总数地址容量IPv4IPv6位地址空间提供约亿个地址位地址空间提供天文数字级别的地址324312870%技术普及率NAT网络地址转换缓解地址不足问题IPv4地址是互联网中每个设备的唯一标识符，就像现实世界中的邮政地址地址已IP IPv4经接近枯竭，的部署成为必然趋势技术通过地址转换让多个内网设备共享IPv6NAT一个公网，有效延缓了地址耗尽的时间IP IPv4地址作用MAC硬件唯一标识每个网络接口都有全球唯一的地址，由厂商分配MAC局域网通信在同一网络段内，设备通过地址进行直接通信MAC交换机转发交换机维护地址表，实现精确的帧转发MAC网络桥接连接不同网络段时，地址用于帧的过滤和转发MAC域名系统DNS用户查询请求用户在浏览器中输入域名，系统发起查询请求本地缓存首先被检DNS DNS查，如果没有找到对应记录，则开始递归查询过程本地服务器DNS本地服务器接收查询请求，检查自身缓存如果没有相应记录，向根域名DNS服务器发起查询，开始域名解析的层级查找过程权威响应DNS通过根服务器、顶级域服务器的指引，最终找到权威服务器权威服务器DNS返回准确的地址信息，完成域名到地址的转换IP IP结果缓存返回解析结果被缓存到各级服务器和用户设备中，加速后续相同域名的查询DNS最终地址返回给用户，浏览器开始建立网络连接IP路由机制与数据传输路径动态路由算法逐跳转发机制（开放最短路径优先）和路由器根据目标地址和路由OSPF IP（边界网关协议）等动态路表，将数据包转发给下一跳路由BGP由算法实时计算网络中的最优路器每个路由器只需要知道如何径这些算法考虑网络拓扑、链到达下一个节点，通过逐跳转发路状态、流量负载等多种因素，的方式，数据包最终能够到达目确保数据包选择最佳传输路径的地冗余备份保障网络中存在多条路径连接同一目的地，当主要路径出现故障时，路由协议能够自动切换到备用路径这种冗余设计大大提高了网络的可靠性和健壮性分组交换电路交换vs分组交换优势传统电路交换互联网采用分组交换技术，将数据拆分成多个小的数据包独立发电路交换需要在通信前建立专用的物理连接通道，整个通信过程送每个数据包携带目标地址信息，可以通过不同的路径到达目中独占这条链路虽然能够保证固定的带宽和延迟，但资源利用的地，然后在接收端重新组装效率较低这种方式具有以下优点分组交换的灵活性使其成为互联网的理想选择，能够有效处理突发性的数据传输需求，并在网络拥塞时自动调整传输策略•网络资源利用率高•支持多用户同时通信•具有良好的容错能力•适应网络状况动态变化连接功能TCP三次握手建立流量控制客户端发送，服务器回复通过滑动窗口机制控制发送速率，防止SYN SYN-，客户端确认，建立可靠连接接收方缓冲区溢出ACK ACK四次挥手关闭拥塞控制双方协商关闭连接，确保所有数据传输监测网络状况，动态调整发送窗口大完成后安全断开小，避免网络拥塞的特点UDP高速传输简单高效采用无连接方式，没有协议开销小，不需要维护连接UDP建立连接的开销，数据包直接状态信息，不进行流量控制和发送，传输速度快，延迟低，拥塞控制，系统资源消耗少，特别适合对实时性要求高的应处理效率高用场景广播支持支持一对多的广播和组播传输，适用于查询、视频直播、在线游DNS戏等需要快速响应或广播特性的应用网络数据报文结构报文头部包含路由、校验、协议类型等控制信息数据载荷承载用户实际传输的内容数据校验机制确保数据传输的完整性和正确性网络数据报文采用分层封装的结构设计每一层协议都会在数据前面添加自己的头部信息，形成嵌套的包装结构头部信息包含了该层协议处理数据所需的各种控制参数，如源地址、目标地址、序列号、校验和等这种设计使得网络中的每个设备都能根据相应层次的头部信息正确处理数据包端口号与多路复用65535102480端口总数系统保留端口默认端口HTTP每个主机支持的最大端口数量为知名端口，系统服务专用网页浏览服务的标准端口号0-1023端口号机制使得同一台主机能够同时运行多个网络应用程序通过地址和端口号的组合，网络能够准确识别数据应该交给哪个具体的应IP用进程处理这种多路复用技术大大提高了网络资源的利用效率，让用户能够同时进行网页浏览、邮件收发、即时通讯等多种网络活动应用常见协议举例协议协议协议HTTP FTPSMTP超文本传输协议，是万文件传输协议，专门用简单邮件传输协议，负维网数据通信的基础于在网络上进行文件的责电子邮件的发送和路定义了浏览器和服上传和下载提供了可由配合或Web POP3务器之间交换信息的格靠的文件传输机制，支协议，构成了完IMAP式和规则，支持文本、持断点续传、目录操作整的电子邮件系统，是图像、视频等多媒体内等高级功能现代通信的重要基础设容的传输施协议HTTPS的安全版本，通HTTP过加密保护SSL/TLS数据传输安全在电子商务、网上银行等敏感应用中广泛使用，确保用户隐私和数据安全互联网通信完整流程数据封装过程发送主机的应用程序生成数据后，经过协议栈自上而下的封装处TCP/IP理每一层都会添加相应的头部信息，最终形成可以在物理网络上传输的数据帧网络路由转发封装好的数据包进入网络后，经过多个路由器的转发处理每个路由器根据目标地址和路由表信息，选择最优路径将数据包转发给下一IP跳节点，逐步接近目标主机数据解封装交付数据包到达目标主机后，经过网络接口层、网络层、传输层、应用层的逐层解封装处理每一层去除相应的头部信息，最终将原始数据交付给目标应用程序局域网与广域网局域网特征广域网应用局域网（）覆盖范围通常限制在单一建筑物或园区内，如广域网（）连接跨越城市、国家甚至大洲的远距离网络LAN WAN学校、企业、家庭网络具有高带宽、低延迟、高可靠性的特互联网就是最大的广域网，通过电信运营商的基础设施连接全球点，通常采用以太网或技术各地的网络WiFi局域网的管理相对简单，安全性较高，用户对网络有完全的控制广域网通常使用专线、、等技术，成本较高但覆盖MPLS VPN权常见的局域网设备包括交换机、无线接入点、网络打印机范围广企业常通过广域网连接分支机构，实现跨地域的网络通等信和资源共享互联网大型网络实例联通移动网络三大运营商构建的移动通信网•基站广泛部署4G/5G骨干网教育网ChinaNet CERNET•移动互联网主要入口中国电信运营的全国性骨干网络中国教育和科研计算机网•物联网应用支撑•覆盖全国主要城市•连接全国高等院校•国际出口带宽丰富•支持学术研究交流•企业客户主要选择•技术先行试点IPv6光缆海底通信全球海缆网络技术先进性战略重要性海底光缆承载着全球以上的跨现代海底光缆采用最先进的光纤技海底光缆网络连接着世界各大洲，90%洋数据流量，是国际互联网通信的术，单根光缆可支持数十的传是全球经济和信息交流的重要基础Tbps生命线这些光缆穿越太平洋、大输容量光缆外层有多重保护，能设施任何海缆故障都可能影响区西洋、印度洋等主要海域够抵御海洋环境的恶劣条件域间的网络连通性无线网络与移动互联网1网络普及4G第四代移动通信技术极大推动了移动互联网的普及应用高速的数据传输能力使得智能手机成为人们上网的主要工具，催生了移动支付、短视频、移动办公等新兴应用模式2覆盖扩展WiFi技术在家庭、企业、公共场所的广泛部署，为用户提供了WiFi便捷的无线网络接入最新的标准支持更高的带宽和更WiFi6多的并发连接，满足了物联网时代的连接需求3技术革命5G第五代移动通信技术带来了超高速、低延迟、大连接的网络体验不仅提升了个人用户的上网体验，更为自动驾驶、工业5G互联网、远程医疗等新兴应用提供了技术基础云计算与互联网软件即服务应用层面的云服务SaaS平台即服务开发平台与运行环境PaaS基础设施即服务虚拟化计算资源池IaaS云计算通过互联网提供按需的计算资源和服务，彻底改变了传统的架构模式用户无需购买和维护昂贵的硬件设备，只需通过网络IT即可获得强大的计算能力、存储空间和各种软件服务这种模式不仅降低了成本，还提高了资源利用效率和业务灵活性边缘计算的兴起就近处理将计算能力部署到数据产生的源头附近，减少数据传输距离降低延迟本地处理大幅减少响应时间，满足实时应用需求减轻负载分散处理减轻主干网络和中心数据中心的压力物联网支撑为大规模物联网设备提供高效的数据处理能力内容分发网络CDN内容缓存就近服务将热点内容预先缓存到全球各地的边缘用户访问时自动选择最近的节点提供服节点服务器中务，提升访问速度智能优化负载分散根据网络状况和用户行为动态调整缓存分散访问流量，减轻源服务器压力，提策略和路由选择高整体性能典型互联网应用场景网络购物平台电子商务彻底改变了传统的购物模式，消费者可以随时随地浏览商品、比较价格、完成支付从商品展示到订单处理，再到物流配送，整个流程都依赖于互联网技术的支撑移动支付、个性化推荐、供应链管理等创新应用不断提升用户体验在线视频娱乐流媒体技术使得高清视频内容能够实时传输到用户设备从传统的点播服务到现在的直播互动，视频应用对网络带宽和延迟提出了更高要求技术、自适应码率、内容CDN分发优化等技术保障了流畅的观看体验社交媒体网络社交平台连接了全球数十亿用户，实现了即时的信息分享和交流从文字消息到图片视频，从一对一聊天到群组讨论，社交应用推动了移动互联网的快速发展，改变了人们的沟通方式和社会关系互联网安全基础加密通信技术防火墙与检测身份认证机制协议通过加密保护网络防火墙通过预设规则过滤进出的多因素身份认证通过密码、短信验证HTTPS SSL/TLS数据在传输过程中的安全性端到端数据包，阻止恶意访问和攻击入侵码、生物识别等多种方式确认用户身加密确保只有通信双方能够解读信息检测系统实时监控网络流量，识别异份数字证书和公钥基础设施为网PKI内容，防止中间人攻击和数据窃取常行为模式这些安全设备构成了网络中的身份验证提供了可信的技术框现代加密算法如、为网络通络安全的第一道防线，保护内部网络架，确保通信双方的真实性和可靠AES RSA信提供了强大的安全保障免受外部威胁性病毒、蠕虫与网络攻防恶意软件威胁计算机病毒、蠕虫、木马等恶意软件威胁网络安全攻击防护DDoS分布式拒绝服务攻击严重影响网络可用性和服务质量实时监测响应部署先进的安全监测系统，及时发现和应对网络威胁综合防护体系建立多层次、全方位的网络安全防护机制网络安全是一个持续的攻防过程攻击者不断开发新的攻击手段，而防护方也在不断升级安全技术人工智能和机器学习技术的应用使得安全系统能够更快速地识别和响应新型威胁，提高了网络安全防护的智能化水平数据隐私与合规国际法规框架企业合规责任欧盟的（通用数据保护条例）为全球数据保护立下了严格企业需要建立完善的数据治理体系，包括数据分类分级、权限管GDPR标准，要求企业在收集、处理、存储个人数据时必须获得明确同理、安全审计等机制定期进行隐私影响评估，确保数据处理活意，并赋予用户删除权、更正权等基本权利动符合法规要求中国的《网络安全法》、《数据安全法》、《个人信息保护法》违规处理个人数据可能面临巨额罚款和法律后果，因此企业必须构建了完整的数据保护法律体系，对数据处理活动进行全面规将数据保护作为核心业务要求，而不仅仅是技术问题范普及推进IPv6万亿亿亿34043%地址总量全球普及率IPv6IPv6位地址空间提供几乎无限的地址资源年全球流量占比持续增长1282024IPv670%中国活跃用户IPv6中国网络基础设施建设领先全球IPv6地址已经完全耗尽，的大规模部署成为互联网发展的必然趋势政府机构、IPv4IPv6电信运营商、互联网企业正在加速网络的建设和应用迁移不仅解决了地址IPv6IPv6稀缺问题，还提供了更好的安全性、移动性和服务质量保障，为物联网时代的到来做好了准备物联网与未来互联网智能传感器低功耗通信数百亿设备联网扩展生态专用协议支撑长期运行•环境监测传感器•远距离传输LoRa•工业设备监控•窄带物联网NB-IoT•智能家居系统•网状网络Zigbee工业物联网智慧城市应用制造业数字化转型城市基础设施智能化•设备预测性维护智能交通管理••生产过程优化•环境质量监控•供应链智能管理•公共安全系统互联网行业应用+互联网金融智能交通远程教育移动支付、数字货币、在线借车联网、自动驾驶、智能路况在线课程、虚拟课堂、个性化贷等金融科技应用重塑了传统管理等技术正在改变交通出行学习平台打破了教育的时空限金融服务模式区块链技术为方式实时导航、共享出行、制助教、智能评测、AI数字支付提供了新的安全保电动汽车充电网络等应用提高教学等新技术为教育VR/AR障，人工智能算法优化了风险了交通效率，减少了环境污创新提供了强大支撑，促进了控制和个性化服务染教育资源的公平分配互联网医疗远程诊疗、健康监测、医疗大数据分析等应用提升了医疗服务的可及性和质量智能诊断辅助、精准医疗、健康管理等创新模式为医疗行业带来了革命性变化互联网流量现状国际互联网治理域名管理ICANN互联网名称与数字地址分配机构负责全球域名系统和地址的统一管IP理，确保互联网标识符的唯一性和稳定性的多利益相关方模ICANN式促进了全球互联网社群的共同参与2技术标准IETF互联网工程任务组制定和维护互联网的技术标准，包括协议TCP/IP族、、等核心协议的开放、自愿、共识驱动的工作HTTP DNSIETF模式保证了互联网技术的持续创新和发展多方协作机制各国政府、企业、技术社群、民间组织共同参与互联网治理，维护全球网络的开放性、互操作性和安全性国际合作在打击网络犯罪、保护关键基础设施、促进数字包容等方面发挥着重要作用。