《网络数据通信原理》课件

网络数据通信原理欢迎学习网络数据通信原理课程本课程将带您深入了解现代通信网络的核心技术和基本原理从基础的信号传输到复杂的网络协议，我们将系统性地探讨数据如何在网络中高效、可靠地传输什么是数据通信？基本定义实时性分类数据通信是指将数字信息从一个根据时间要求，数据通信分为实地点传递到另一个地点的过程时通信和非实时通信实时通信它包括数据的编码、传输、解码如视频通话要求低延迟，而非实和处理等环节，确保信息能够准时通信如电子邮件对时间要求相确、及时地到达目的地对宽松应用实例通信系统基本模型信源产生原始信息的源头，如麦克风、摄像头或数据库发送机将信息转换为适合传输的信号格式信道信号传输的物理媒介，如光纤、无线电波接收机接收并解调信号，恢复原始信息信宿信息的最终目的地，如扬声器或显示器模拟通信、数字通信与数据通信模拟通信数字通信数据通信传统的通信方式，信号连续变化优点现代主流通信方式，信号离散化处理是技术成熟，缺点是抗干扰能力差，信具有抗干扰能力强、可进行加密处理、号质量随距离衰减典型应用包括早期易于存储和处理等优势广泛应用于移的电话和广播系统动通信、计算机网络等领域信号与码型基础1模拟信号特征连续变化的电压或电流，可以表示无限多个值在传输过程中容易受到噪声干扰，导致信号失真2数字信号特征只有有限个离散值，通常用高低电平表示0和1具有更强的抗干扰能力，便于数字处理和存储3波形失真问题信号在传输过程中会发生衰减、延迟和变形通过均衡器、放大器等设备可以部分恢复信号质量4信号恢复技术通信系统的分类按业务分类按传输媒介话音通信、图像通信、数据通信有线通信、无线通信•话音电话、语音会议12•有线光纤、双绞线、同轴电缆•图像电视、视频会议•无线微波、卫星、移动通信•数据互联网、文件传输按交换方式按覆盖范围电路交换、分组交换、报文交换局域网、城域网、广域网43•电路传统电话网•局域网企业内部网络•分组现代互联网•城域网城市级网络•报文早期数据网•广域网跨地区网络传输方式与方式选择单工通信半双工通信信息只能单方向传输，如广可以双向传输，但不能同时进播、电视信号发送方只能发行如对讲机通信，需要按住送，接收方只能接收，无法进按钮说话，松开后才能听到对行双向交流典型应用包括无方回复这种方式适用于简单线广播和单向遥控系统的双向通信场景全双工通信可以同时进行双向传输，如现代电话通信双方可以同时说话和听到对方声音，实现真正的双向交流这是现代通信系统的主流方式物理信道与媒质双绞线同轴电缆光纤成本低廉，安装简单，但抗干扰能力较强，传输频传输速率极高，抗干扰能传输距离有限，易受电磁带宽，但成本较高主要力强，传输距离远是现干扰广泛用于局域网布用于有线电视和早期以太代骨干网络的主要传输媒线，支持百兆到千兆传输网，逐渐被光纤替代介，支持太比特级传输速率无线信道无需物理连接，部署灵活，但易受干扰和衰落影响包括微波、卫星和移动通信等多种形式数据传输速率1000比特率每秒传输的比特数bps125波特率每秒信号变化次数Baud8编码效率每个信号可携带的比特数100M以太网速率常见局域网传输速率比特率和波特率是衡量数据传输速度的重要指标比特率表示每秒传输的数据量，而波特率表示信号变化的频率在简单的二进制编码中，两者相等；但在多进制编码中，比特率可以是波特率的数倍实际传输速率还受到信道质量、协议开销等因素影响信道容量与香农定理实际应用分析香农定理意义在实际系统中，可以通过增加带宽或提高信理解信道容量香农定理给出了信道容量的理论上限，为通噪比来提升信道容量现代通信系统正是基信道容量是指在给定条件下，信道能够无差信系统设计提供了重要的理论依据实际系于这一原理不断优化性能错传输的最大信息速率它受到带宽和信噪统的传输速率不能超过这个理论极限比的共同制约，是信道的固有属性数据传输的质量指标误码率BER传输时延传输错误比特数与总传输比特数的比数据从发送端到接收端所需的时间包1值，是衡量传输质量的关键指标典型括传播时延、传输时延、处理时延和排2要求为10^-6到10^-12队时延四个组成部分QoS服务质量时延抖动4综合考虑带宽、时延、抖动、丢包率等连续数据包到达时间间隔的变化对实3指标，为不同应用提供差异化的服务保时应用如语音和视频通信影响较大，需障机制要采用缓冲技术平滑标准编码方式NRZ编码曼彻斯特编码差分曼彻斯特不归零编码是最简单的编码方式，高电每个比特周期内都有电平跳变，上升沿结合了曼彻斯特编码和差分编码的优平表示1，低电平表示0优点是编码简表示0，下降沿表示1自带时钟信息，点，通过比特周期开始处是否有跳变来单，频带利用率高，但缺乏时钟信息，同步性能好，但频带利用率低，广泛用区分0和1抗干扰能力强，适用于令牌容易产生同步问题于以太网环网络差错控制概述自动重传请求1检测到错误时请求重传前向纠错编码2在发送端增加冗余信息循环冗余校验3基于多项式运算的检错方法奇偶校验4最简单的错误检测方法差错控制是保证数据传输可靠性的重要技术通过在原始数据中添加冗余信息，可以检测甚至纠正传输过程中产生的错误CRC校验因其强大的检错能力和相对简单的实现，成为现代通信系统中最常用的差错检测方法数据通信协议基础12语法规则语义规则定义数据格式、编码方式、信规定各种控制信息的含义，包号电平等物理特性确保通信括请求、响应、错误处理等操双方能够正确理解和处理数据作的具体定义确保通信双方的结构和表示方法，是协议的对同一信息有相同的理解和处基础组成部分理方式3同步规则确定通信的时序关系，包括何时发送、何时接收、何时结束等时间约定保证通信过程的有序进行和正确的时序控制标准通信协议体系结构应用层协议1HTTP、FTP、SMTP等用户接口传输层协议2TCP、UDP提供端到端服务网络层协议3IP协议实现路由选择功能数据链路层4以太网、PPP等局域网协议物理层标准5电气特性、机械特性规范OSI七层模型为网络通信提供了标准的参考框架，而TCP/IP协议栈则是互联网的实际实现每一层都有明确的功能定义和接口规范，上层协议依赖下层提供的服务，形成了完整的通信体系结构物理层功能与接口RJ45以太网接口RS232串行接口光纤接口最常见的网络接口，支持10M到10G速传统的串行通信接口，传输距离可达15支持长距离高速传输，包括SC、LC、ST率，使用8芯双绞线连接广泛应用于局域米，速率通常为9600到115200bps主等多种连接器类型具有极强的抗干扰能网和企业网络环境要用于设备配置和调试力和极高的传输容量数据链路层功能封装成帧差错控制流量控制将网络层的数据包封装成通过校验码检测传输错误，调节发送速度以匹配接收帧，添加帧头和帧尾标识必要时请求重传保证数方的处理能力防止发送确保接收方能够正确识别据在单个链路上的可靠传方发送过快导致接收方缓帧的边界和内容结构输，是整体网络可靠性的冲区溢出而丢失数据基础媒体访问控制在共享媒体上协调多个节点的访问，如CSMA/CD机制确保同一时刻只有一个节点发送数据，避免冲突点对点通信链路1链路建立通过握手过程建立通信连接，确认双方身份和通信参数包括认证、参数协商等步骤2数据传输使用HDLC或PPP协议进行可靠数据传输支持全双工通信和流量控制机制3链路维护定期发送保活消息，监控链路状态及时发现和处理链路故障，保证通信的连续性4链路释放通信结束时正常关闭连接，释放系统资源确保数据完整性和系统稳定性局域网与以太网标准交换技术交换方式电路交换分组交换报文交换连接建立需要不需要不需要传输单位比特流分组完整报文实时性好一般差线路利用率低高高典型应用电话网互联网早期数据网现代互联网主要采用分组交换技术数据被分割成小的分组，每个分组独立路由到目标节点这种方式提高了网络资源利用率，但需要处理分组的排序、重组和丢失重传等问题网络层基本功能路由选择根据目的地址和网络拓扑信息，为数据包选择最佳传输路径考虑距离、带宽、延迟等多个因素逻辑寻址使用IP地址标识网络中的每个节点IPv4采用32位地址，IPv6采用128位地址，支持更大的地址空间网络互联连接不同类型的网络，实现异构网络间的通信网关设备负责协议转换和地址映射功能数据转发根据路由表将数据包转发到下一跳节点每个路由器维护路由表，记录到达各目标网络的最佳路径与地址发展IPv6地址空间扩展IPv6采用128位地址，提供

3.4×10^38个地址，彻底解决了IPv4地址枯竭问题支持更加灵活的地址分配和网络规划策略简化的头部格式IPv6头部结构更加简洁，提高了路由器处理效率固定长度的基本头部加上可选的扩展头部，支持更好的QoS控制自动配置功能支持无状态地址自动配置，设备可以自动获得IPv6地址简化了网络管理，特别适合移动设备和物联网应用过渡兼容机制提供双协议栈、隧道技术、地址转换等多种过渡方案确保从IPv4到IPv6的平滑迁移，保护现有投资路由协议基础协议协议协议RIP OSPFBGP距离矢量路由协议，使用跳数作为度量链路状态路由协议，维护完整的网络拓外部网关协议，用于自治系统间的路由标准，最大跳数限制为15算法简单，扑数据库收敛快，支持等价多路径，选择支持策略路由，是互联网核心路适用于小型网络，但收敛速度慢，容易适用于大型企业网络采用区域划分降由协议基于路径矢量算法，确保无环产生路由环路低复杂度路•周期性广播路由表•链路状态数据库•自治系统间路由•最大跳数15跳•支持VLSM和CIDR•策略驱动的路由选择•简单易实现•层次化区域设计•路径矢量算法传输层数据传递保障——可靠传输快速传输TCP UDP面向连接的协议，提供可靠的数据传输服务通过序号、确无连接协议，传输开销小，速度快不保证数据可靠性，但认、重传机制保证数据完整性适用于文件传输、网页浏览延迟低适用于实时视频、在线游戏等对时效性要求高的应等对可靠性要求高的应用用端口复用机制流量控制通过端口号实现多个应用程序同时使用网络16位端口号提发送方根据接收方的处理能力调整发送速度滑动窗口机制供65536个端口，支持众多网络应用的并发运行平衡传输效率和接收方负载，避免数据丢失协议详解TCP三次握手建连数据可靠传输客户端发送SYN包，服务器回复使用序号和确认号保证数据有序传输SYN+ACK，客户端确认ACK确保双超时重传机制处理数据丢失，重复数据方都能发送和接收数据，建立可靠连检测避免重复接收接四次挥手断连拥塞控制算法主动关闭方发送FIN，被动方回复慢启动、拥塞避免、快重传、快恢复四ACK，然后发送FIN，主动方最后确认种算法协同工作动态调整发送窗口大ACK确保所有数据传输完毕后安全关小，避免网络拥塞闭连接应用层协议案例HTTP协议超文本传输协议，是Web服务的基础无状态协议，支持请求-响应模式HTTP/2引入多路复用和服务器推送功能SMTP协议简单邮件传输协议，负责邮件发送配合POP3或IMAP协议实现完整的电子邮件系统支持认证和加密传输DNS协议域名系统，将域名解析为IP地址分层分布式数据库结构，提供全球统一的命名服务支持负载均衡和容错网络互联设备应用网关应用层设备，提供协议转换路由器网络层设备，实现网络互联交换机数据链路层设备，局域网核心集线器物理层设备，简单信号放大网络设备按照OSI模型分层设计，工作层次越高功能越复杂现代网络中，智能交换机和路由器已成为主流，集线器基本被淘汰防火墙作为安全设备，可以工作在多个层次，提供访问控制和威胁防护功能局域网详解企业级应用大型企业网络架构部门级网络楼层或部门内部连接工作组网络小组协作和资源共享设备连接基本的设备物理连接局域网的覆盖范围通常限制在几公里内，具有高传输速率、低误码率、易管理等特点星型拓扑因其易于管理和故障隔离而成为主流选择现代局域网普遍采用交换式以太网技术，支持全双工传输和多种速率局域网介质与布线结构化布线规划按照TIA/EIA-568标准进行系统设计包括工作区、水平布线、管理间、垂直主干、设备间和建筑群主干六个子系统确保网络的可扩展性和可维护性线缆选择与安装根据传输距离和速率要求选择合适的线缆类型超五类线支持千兆传输，六类线支持万兆短距离传输光纤适用于长距离和高速率场合配线架与管理使用标准19英寸机柜和配线架进行线缆管理合理的标识系统便于故障排查和网络维护跳线管理确保信号质量和操作安全无线局域网与Wi-Fi广域网和互联网结构全球骨干网国家级网络城域网接入最后一公里国际海底光缆连接各大洲，形各国骨干网络，连接主要城市城市级网络基础设施，连接各接入网络，连接最终用户到互成全球通信基础设施和地区ISP和企业联网互联网采用分层结构，Tier-1运营商构成核心骨干网，通过对等互联实现全球连通VPN技术允许企业在公共网络上建立安全的私有连接，MPLS技术提供了灵活的流量工程和QoS保证能力移动通信与无线接入1数字化2GGSM系统引入数字调制和加密支持语音和短信服务，数据传输速率较低全球漫游成为可能2数据时代3GWCDMA和CDMA2000技术提供高速数据服务支持视频通话和移动互联网应用，传输速率达到2Mbps3全网络4G IPLTE技术实现全IP架构提供100Mbps以上的高速数据传输，支持高清视频和云服务应用4万物互联5G超低延迟和大规模连接能力支持增强移动宽带、低功耗物联网和关键任务通信三大应用场景调制与解调原理幅移键控频移键控相移键控ASK FSKPSK通过改变载波信号的幅度来传输数字信通过改变载波频率来表示不同的数字信通过改变载波相位来传输信息具有最息实现简单，但对噪声敏感，抗干扰号抗干扰能力强，适用于恶劣的通信佳的抗噪声性能和频谱效率现代高速能力较差主要用于光纤通信和简单的环境广泛应用于低速数据传输和无线数字通信系统的主要调制方式，支持多无线传输系统电通信进制调制•实现电路简单•抗干扰能力强•抗噪声性能最佳•频谱利用率高•非相干解调•频谱效率高•抗噪声性能差•占用频带较宽•相干解调复杂多路复用技术频分复用时分复用FDM TDM不同用户占用不同频率段不同用户占用不同时间片•广播电视应用•数字电话系统•模拟通信系统•同步时钟要求•频率资源分配•时隙分配机制空分复用码分复用SDM CDM利用空间位置差异复用使用不同扩频码区分用户•MIMO天线技术•3G移动通信•蜂窝网小区复用•抗干扰能力强•提高系统容量•软容量特性光纤通信光信号产生激光器将电信号转换为光信号半导体激光器具有体积小、功耗低、调制速度快等优点波长通常选择1310nm或1550nm窗口光纤传输单模光纤支持长距离传输，多模光纤适用于短距离应用光信号在光纤中以全反射方式传播，损耗极低，带宽极大光放大中继掺铒光纤放大器EDFA直接放大光信号，无需光电转换支持波分复用系统，可同时放大多个波长的信号光信号检测光检测器将光信号转换回电信号PIN二极管和雪崩光电二极管APD是主要的检测器类型，具有高灵敏度和快响应特性卫星与微波通信卫星通信优势微波传输特点覆盖范围广，不受地理条件限制特别适用于海洋、山区、沙频率高、方向性强、穿透能力有限适用于视距传输，需要在漠等偏远地区的通信需求地球同步轨道卫星可提供24小时不中继站之间建立直视链路广泛用于骨干网和移动基站回传间断服务传输延迟挑战环境影响因素地球同步卫星通信存在约270ms的往返延迟对实时通信应用降雨、大气湍流会影响信号传播质量需要采用功率控制、自造成影响，需要采用回声消除和协议优化技术低轨卫星可显适应编码调制等技术应对恶劣天气条件链路预算设计需考虑著降低延迟恶劣天气裕量数据通信网络类型网络拓扑结构决定了网络的性能、可靠性和扩展性星型拓扑便于管理但中心节点是单点故障环型拓扑具有确定的访问延迟但故障影响范围大网状拓扑提供最高的可靠性但成本昂贵现代网络通常采用混合拓扑，结合各种结构的优点信道噪声与干扰热噪声干扰信号信号衰落由电子的热运动产生的随来自其他发射源的有害信由于传播路径变化引起的机噪声，是通信系统的基号包括同频干扰、邻频信号强度波动在移动通本噪声底限噪声功率与干扰和互调干扰需要通信中尤为明显，需要采用温度和带宽成正比，无法过频率规划和功率控制来分集接收和功率控制技术完全消除减轻抗干扰技术扩频通信、自适应均衡、信道编码等技术可以提高系统的抗干扰能力MIMO技术利用空间分集进一步改善性能数据加密与安全对称加密算法发送方和接收方使用相同的密钥进行加密和解密AES算法是目前最广泛使用的对称加密标准，具有高效率和强安全性密钥管理是主要挑战非对称加密算法使用公钥和私钥对进行加密RSA算法基于大数分解的数学难题，提供强大的安全保障计算复杂度高，通常用于密钥交换和数字签名混合加密系统结合对称和非对称加密的优点使用非对称算法交换会话密钥，然后用对称算法加密实际数据SSL/TLS协议就是典型的混合加密应用认证与访问控制生物特征认证最高安全级别的认证方式双因子认证密码加硬件令牌或手机验证数字证书认证基于PKI的身份验证体系口令认证最基本的用户名密码验证访问控制列表ACL定义了用户或组对网络资源的访问权限基于角色的访问控制RBAC简化了权限管理零信任安全模型要求对每次访问都进行验证，不信任网络边界内的任何实体现代网络安全强调多层防护和持续监控防火墙与入侵检测包过滤防火墙状态检测防火墙应用层防火墙基于IP地址、端口号等头部信息进行过维护连接状态表，跟踪网络连接的完整深度包检测技术，能够理解应用协议内滤工作在网络层，处理速度快但功能生命周期能够检测TCP连接劫持等攻容可以检测和阻止应用层攻击新一有限无法检测应用层攻击，容易被绕击是目前企业网络的主流防火墙技代防火墙NGFW集成了IPS、反病毒等过术功能•处理速度快•连接状态跟踪•深度内容检测•配置相对简单•更高安全性•应用识别控制•无状态检测•复杂配置管理•综合威胁防护。