《网络架构原理》课件

《网络架构原理》欢迎学习《网络架构原理》课程本课程将系统地介绍计算机网络的基本概念、协议结构、设备原理以及网络设计优化方法通过学习，您将掌握网络通信的核心理论和实践技能，为从事网络相关工作打下坚实基础无论您是网络工程师、系统管理员，还是对网络技术感兴趣的学生，本课程都将帮助您深入理解现代网络架构背后的原理和技术让我们一起探索数字世界的连接方式！课程介绍理解网络架构的基本概念和原理本课程将帮助您掌握网络架构的核心概念，包括网络拓扑结构、传输介质、网络设备等基础知识，建立系统的网络理论框架掌握网络协议的分层结构深入学习七层模型和四层模型，理解各层协议的功能和交互方式，掌握数据OSI TCP/IP封装与解封装的过程分析典型网络设备的工作原理详细讲解路由器、交换机等网络设备的内部结构和工作机制，培养网络故障排查和优化的实际能力学习网络设计与优化方法通过案例分析，掌握不同场景下的网络设计方法，学习网络性能监控与优化技术，提升实际应用能力第一章计算机网络概述计算机网络的定义计算机网络是将分散的、具有独立功能的计算机系统，通过通信设备与线路连接起来，由功能完善的软件实现资源共享和信息传递的系统它实现了计算机间的互联互通，为信息交换提供了技术基础网络发展历史从年的诞生，到今天的互联网，计算机网络经历了从军事研究到学1969ARPANET术交流，再到商业应用的发展历程每个阶段都有重要的技术突破和创新，推动了网络技术的进步网络应用领域当前网络应用已渗透到社会的各个方面，包括电子商务、远程教育、远程医疗、智能家居、工业控制等领域网络技术的发展持续改变着人们的生活和工作方式网络标准化组织、、、等国际组织负责制定网络标准，确保网络设备和协议的兼容ISO IEEEIETF ITU性和互操作性，为全球网络的互联互通提供技术保障计算机网络的组成部分网络应用为用户提供各种服务的软件系统网络协议规定网络通信规则的标准和约定软件系统控制和管理网络运行的程序集合硬件设备网络的物理基础设施计算机网络由硬件设备、软件系统、网络协议和网络应用四大部分组成硬件设备包括服务器、工作站、路由器、交换机等物理设备，构成网络的基础设施软件系统包括网络操作系统、网络管理软件等，负责控制和管理网络的运行网络协议是计算机网络中通信实体之间进行数据交换而遵循的规则集合，确保不同设备间能够正确通信网络应用则是建立在以上三者基础上，为用户提供电子邮件、文件传输、网页浏览等各种服务的软件系统计算机网络的功能组成通信子网资源子网网络适配器的作用通信子网负责网络中的数据传输、交换、资源子网是实现资源共享功能的各种设网络适配器是连接计算机与通信子网的控制和存储功能，是计算机网络的核心备及其软件的集合，包括各种服务器、接口设备，负责将计算机数据转换为适部分它主要由通信控制处理机、通信数据库、打印机等共享资源，以及管理合在网络上传输的信号，同时也将从网线路和通信处理软件组成这些资源的软件系统络接收的信号转换为计算机可识别的数据传输功能负责数据的物理传送计算资源提供计算能力••物理接口提供物理连接交换功能选择合适的路径传送数据存储资源提供数据存储服务•••数据转换进行数据格式转换外设资源提供外部设备共享••控制功能管理网络通信过程缓冲处理暂存待处理数据•信息资源提供数据和信息服务••存储功能临时存储转发的数据协议处理实现通信协议功能••计算机网络的基本功能数据通信资源共享分布式处理提高可靠性实现计算机之间的数据交使网络中的用户可以共享将复杂的计算任务分解到通过冗余设计和负载分散，换和信息传递，是网络最硬件资源（如打印机、存网络中的多台计算机上协降低单点故障带来的风险，基本和最重要的功能通储设备）、软件资源（如同完成，充分利用网络计提高系统的整体可靠性和过统一的通信协议和接口应用程序）和数据资源算资源，提高系统的处理稳定性，保障关键业务的标准，确保不同设备间能（如数据库），提高资源能力和效率，适应大规模连续运行够顺畅地进行信息交流利用率，降低系统建设成复杂计算的需求本计算机网络还具有负载均衡功能，通过合理分配网络流量和计算任务，避免某些节点过载而其他节点闲置的情况，提高整体系统的性能和响应速度，优化资源利用效率计算机网络的分类方法按拓扑结构分类总线型所有设备连接到同一传输按传输技术分类•按覆盖范围分类介质广播网络信息发送到所有连接的•星型所有设备连接到中央节点个人区域网覆盖范围最小，•设备•PAN通常在几米内•环型设备形成闭环点对点网络信息在特定两点之间••局域网LAN覆盖一个办公室或•网状型设备之间有多条连接路径传输按管理方式分类建筑物城域网覆盖一个城市对等网络所有设备地位平等•MAN•广域网覆盖范围最广，可客户端服务器网络设备分为服务•WAN•/跨国家或洲提供者和使用者网络边缘与核心边缘部分用户直接使用的设备和应用程序核心部分为边缘部分提供通信服务的网络基础设施接入网络连接边缘和核心的网络技术网络边缘部分由连接到互联网的主机组成，包括个人计算机、服务器、移动设备等，是用户直接接触和使用的部分用户通过这些设备运行各种网络应用程序，如网页浏览器、电子邮件客户端等，实现信息的获取和交互网络核心部分由路由器、交换机等网络设备和通信链路组成，负责数据的传输和转发，为边缘部分提供通信服务核心部分通常采用分组交换技术，将数据分成小包进行传输，提高网络资源利用率方式和方式是两种主要的网络应用模式，前者有明确的服务提供者和使用者，C/S P2P后者中所有节点既可以是服务提供者也可以是使用者第二章计算机网络体系结构网络体系结构的概念网络体系结构是计算机网络的层次结构模型，它定义了网络通信的框架和规则良好的网络体系结构可以简化网络设计和实现，提高网络的可扩展性和互操作性分层结构的必要性通过分层设计，将复杂的网络通信问题分解为若干相对独立的子问题，每层只需关注自身的功能实现，降低了系统设计的复杂度，便于标准化和模块化开发协议与接口协议规定了同一层内对等实体之间的通信规则，而接口定义了相邻层之间的交互方式清晰的协议和接口定义是实现网络互连互通的基础服务与服务访问点每一层通过服务访问点向上一层提供服务，形成了层层递进的服务支持SAP体系，使上层无需关心下层的具体实现细节计算机网络功能的分层分层的目的和意义将复杂的网络通信问题分解为相对简单的子问题，便于理解、设计和实现；支持不同网络技术的整合；便于标准化；便于技术更新层次间的接口标准定义各层之间的服务访问点和原语，规定上下层之间数据交换的格式和控制信息，确保层间通信的正确性各层独立性各层功能相对独立，内部实现可以不影响其他层；只要保持接口不变，可以独立地更新或替换某一层的实现层次划分原则功能相近的功能放在同一层；不同层次的功能有明显区别；层的数量要适中，既不能过多导致系统复杂，也不能过少影响功能划分的清晰度计算机网络功能的分层是网络设计的基本方法，它将网络的各种功能按照一定的逻辑关系分配到不同的层次中，形成一个层次化的体系结构每一层都有明确定义的功能和任务，通过标准化的接口与相邻层进行交互分层设计使得网络系统具有更好的可维护性和可扩展性当网络技术发展需要更新某部分功能时，只需替换相应层的实现，而不影响整体架构同时，分层设计也促进了网络协议的标准化，使得不同厂商的设备能够互相兼容，共同构建全球互联网协议的概念协议的定义协议的三要素网络协议是为进行网络中的数据交语法数据格式、编码方式及信•换而建立的规则、标准或约定的集号电平合它规定了通信实体之间进行通语义控制信息的含义及做出响•信的规则，是设备之间能够进行网应的动作络通信的基础协议通常由权威组时序事件发生的顺序及速率匹•织或厂商制定，并被网络设备制造配、同步与定时商和软件开发者共同遵循协议与服务的关系协议是水平的，用于规范同一层对等实体之间的通信；服务是垂直的，用于描述下层向上层提供的功能协议的实现是为了向上层提供服务，而服务的实现则依赖于本层协议和下层提供的服务这种层层支撑的关系构成了网络通信的基础架构协议的分层结构协议栈的概念协议栈是指网络中各层协议的总和，形成一个协议的层次结构每一层都有自己的协议集合，共同构成完整的网络通信协议体系典型的协议栈包括七OSI层模型和四层模型，它们定义了从物理传输到应用服务的各个层次的TCP/IP协议标准对等层通信原理在协议分层结构中，一台主机的某一层与另一台主机的同一层进行逻辑通信，这种同层之间的通信称为对等层通信实际的数据传输是通过下层提供的服务完成的，但从逻辑上看，通信双方的对等层之间好像有一条直接的通信线路协议数据单元与服务数据单元协议数据单元是对等层之间传送的数据单位，包含控制信息和用PDU户数据服务数据单元是上层传递给下层的数据下层接收到SDU后，会添加控制信息形成自己的，这个过程称为封装SDU PCIPDU数据在传输过程中逐层封装，到达目的地后又逐层解封装参考模型OSI应用层为用户提供网络服务接口1表示层数据格式转换、加密解密会话层建立、管理和终止会话传输层端到端的可靠数据传输网络层路由选择和数据转发数据链路层相邻节点间的数据传输物理层比特流的传输（开放系统互连）参考模型是由国际标准化组织（）在年提出的一种网络通信的概念模型，将计算机网络体系结构划分为七层该模型定义了网络通信的标准框架，虽然实际网络实现中并不完全遵循模型，但它仍是OSI ISO1984OSI理解网络通信过程的重要理论基础在模型中，数据从发送端应用层开始，经过各层处理和封装，传输到物理层，然后通过物理介质传送到接收端物理层，再逐层解封装直至应用层每一层都为上层提供服务，且只与相邻层交互，这种设计使网络结构清晰，便于理OSI解和实现物理层10Gbps100m高速以太网传输率类双绞线最大传输距离5现代数据中心常用标准办公环境常用连接方式40km单模光纤传输距离长距离骨干网连接物理层是模型的最底层，负责原始数据比特流的传输，直接与通信介质相连它定义了数据终端OSI设备（）和数据通信设备（）之间的物理连接，包括机械特性、电气特性、功能特性和规程DTE DCE特性物理层将比特流转换为电信号、光信号或无线电信号，通过传输介质发送到接收端常见的传输介质包括双绞线、同轴电缆、光纤和无线电波数据编码与调制技术如曼彻斯特编码、不归零编码（）等用于将数字信号转换为适合在特定介质上传输的信号形式物理层设备主要包括NRZ中继器和集线器，它们工作在比特级别，仅负责信号的再生和放大，不进行任何数据处理或寻址数据链路层成帧将网络层传下来的数据包封装成帧，在首部和尾部添加特定标记，使接收方能够识别帧的开始和结束常见的成帧方法包括字符计数法、字符填充法、零比特填充法和违例编码法等差错控制使用校验码（如奇偶校验、循环冗余校验）检测传输过程中可能出现的比特差错一旦发现错误，CRC根据具体协议，可能会请求重传或丢弃出错的帧，确保数据的可靠传输流量控制协调发送方和接收方的数据传输速率，防止因发送速度过快导致接收方缓冲区溢出而丢失数据常用的流量控制方法有停止等待协议和滑动窗口协议-访问控制在共享介质网络中，多个站点可能同时发送数据，需要介质访问控制（）协议来协调各站点对传MAC输介质的使用，避免数据冲突常见的协议包括、令牌传递等MAC CSMA/CD数据链路层的主要协议包括（高级数据链路控制）、（点对点协议）和（介质访问控制）等HDLC PPPMAC这些协议定义了不同网络环境下的数据链路通信规则，确保在物理连接的基础上实现可靠的数据传输网络层路由选择拥塞控制确定数据从源到目的地的最佳路径防止网络过载导致性能下降协议数据报与虚电路IP互联网核心协议，提供无连接数据报服务两种基本的网络服务模式网络层是模型的第三层，负责主机之间的通信，实现不同网络之间的互连它的主要功能是路由选择和数据转发，确定数据从源主机到目的主机的传输路径网OSI络层将传输层的报文段或用户数据报封装成分组或包，并通过选择合适的路由，将这些分组从源节点传送到目的节点协议是互联网的核心协议，提供无连接的数据报服务，不保证可靠传输除了协议外，网络层还包括、（互联网控制消息协议）、（互联网组管IP IP IPX ICMPIGMP理协议）、（地址解析协议）、（反向地址解析协议）和（开放式最短路径优先）等协议，共同构成了网络层的协议体系ARP RARPOSPF传输层端到端通信连接管理差错恢复与流量控制传输层提供端到端的通信服务，负责将来面向连接的传输协议（如）在数据传传输层负责检测和纠正在传输过程中出现TCP自应用层的数据分段并传递给网络层，以输前需要建立连接，传输完成后释放连接的错误，确保数据的完整性和准确性同及将从网络层接收的数据重组并传递给应这个过程包括连接建立（三次握手）、数时，通过流量控制机制协调发送方和接收用层它屏蔽了下层网络的复杂性，使应据传输和连接释放（四次挥手），确保通方的数据传输速率，防止因发送速度过快用程序可以像使用本地资源一样使用网络信双方都准备好进行数据交换导致接收方缓冲区溢出而丢失数据资源协议使用滑动窗口机制实现流量控制，TCP根据接收方的处理能力动态调整发送窗口大小，而没有内置的流量控制机制UDP传输层的主要协议有（传输控制协议）和（用户数据报协议）提供可靠的、面向连接的传输服务，适合要求数据准确性的TCP UDPTCP应用，如网页浏览、文件传输等；提供不可靠的、无连接的传输服务，适合实时性要求高的应用，如视频会议、在线游戏等UDP会话层会话管理功能会话层负责建立、管理和终止应用程序之间的会话连接它协调不同主机上的应用程序之间的通信，控制会话何时开始、何时结束，以及会话持续的时间在分布式系统中，会话层管理多个进程间的对话，确保数据交换的有序进行同步点机制会话层提供同步点机制，在数据流中插入检查点，使通信双方能够在会话中断后从最近的同步点恢复通信，而不必从头开始这种机制特别适用于长时间的数据传输过程，可以显著提高故障恢复的效率典型应用协议虽然在实际的网络中，会话层的功能通常被合并到应用层或传输层实现，但一些特定的协议仍然体现了会话层的特性例如，、（远程过程调用）和TCP/IP NetBIOSRPC等协议都包含会话管理的功能，为上层应用提供会话服务SQL表示层表示层负责处理应用层数据的表示形式，确保不同系统间传送的信息可以被正确理解它的主要功能包括数据格式转换、数据加密解密和数据压缩与解压缩，使得应用层可以忽略不同计算机系统之间数据表示形式的差异在数据格式转换方面，表示层处理字符编码、数据类型表示和字节顺序等问题，如与、大端序与小端序之间的转换数ASCII EBCDIC据加密解密功能确保数据传输的安全性，防止未授权的访问数据压缩与解压缩则减少传输的数据量，提高网络传输效率常见的编码标准包括、、、等ASCII UnicodeJPEG MPEG应用层用户接口应用服务应用层为用户提供直接的服务接口，使应用层提供各种网络应用服务，如文件用户能够通过应用程序访问网络资源和传输、电子邮件、远程登录、网页浏览服务这些接口通常以图形用户界面等这些服务直接面向用户的实际需求，（）或命令行界面（）的形式呈是用户使用网络的主要目的不同的应GUI CLI现，使用户能够方便地使用网络服务，用服务由不同的应用层协议支持，形成而无需了解底层网络的复杂性了丰富的应用生态系统典型应用协议应用层包含了大量的协议，如（超文本传输协议）、（文件传输协议）、HTTP FTP（简单邮件传输协议）、（邮局协议版本）、（互联网消息访问协SMTP POP33IMAP议）、（域名系统）、（远程登录）等这些协议定义了特定应用服务的通DNS Telnet信规则应用层与其他层的交互主要通过传输层进行应用程序通过应用编程接口（）调用传输层API服务，如套接字接口，来实现网络通信应用层封装了网络通信的复杂性，使应用开发者能够专注于应用逻辑的实现，而不必过多关注底层网络细节参考模型TCP/IP层次功能典型协议应用层提供用户接口和网络服务、、、、HTTP FTPSMTP DNSTelnet传输层提供端到端的通信服务、TCP UDP互联网层负责数据的路由和转发、、、IP ICMPIGMP ARP网络接口层处理物理介质上的数据传输以太网、、Wi-Fi PPP参考模型是互联网的基础架构，由美国国防部高级研究计划局（）在开发时提出与七层模型相比，模型更加简洁，只有四层结构网络接口层、TCP/IP DARPAARPANET OSITCP/IP互联网层、传输层和应用层模型合并了模型中的物理层和数据链路层为网络接口层，合并了会话层、表示层和应用层为应用层TCP/IP OSI模型的最大优势在于其实用性和广泛采用它是互联网的实际标准，世界上几乎所有的计算机网络都基于协议簇运行与理论性较强的模型不同，模型直接TCP/IP TCP/IP OSITCP/IP源于实际网络的实现，反映了网络通信的核心需求随着互联网的快速发展，协议簇不断扩展，增加了许多新的协议和功能，但基本的四层结构一直保持稳定TCP/IP网络接口层以太网标准无线局域网光纤通信以太网是最常用的局域网技术，标准定义了无线光纤通信技术使用光信号在光纤IEEE

802.11标准定义了以太网局域网（）的物理层和数中传输数据，具有高带宽、低衰IEEE

802.3WLAN的物理层和数据链路层规范，包据链路层规范，通常称为减和抗电磁干扰等优点，适用于Wi-Fi括介质访问控制（）方法、无线网络使用射频信号在空中传长距离、高速率的数据传输常MAC物理介质和网络拓扑等现代以输数据，提供灵活的网络连接方见的光纤标准包括、SONET/SDH太网支持从到式，广泛应用于家庭、办公室和光纤通道等10Mbps的各种传输速率公共场所100Gbps网络适配器网络适配器（或网卡）是连接计算机与网络的接口设备，负责数据的物理传输和层处理它MAC将计算机内部的数字信号转换为适合在特定网络介质上传输的信号形式，是计算机接入网络的物理基础互联网层传输层协议详解协议协议TCP UDP传输控制协议（）是一种面向连接的、可靠的传输层协议，用户数据报协议（）是一种无连接的传输层协议，提供不可TCP UDP提供端到端的可靠数据传输服务通过以下机制确保数据传靠的数据传输服务的特点包括TCP UDP输的可靠性无连接无需建立连接即可发送数据•连接管理三次握手建立连接，四次挥手释放连接•不可靠传输不保证数据到达，不重传丢失的数据包•数据分段将应用层数据分割成适当大小的段•无序接收到的数据包可能与发送顺序不同•序号与确认为每个字节编号，确认接收到的数据•无流量控制发送速率不受接收方影响•超时重传在一定时间内未收到确认则重传数据•无拥塞控制不关心网络状况•流量控制通过滑动窗口机制避免发送方发送速度过快•首部开销小首部只有字节，远小于的字节•UDP8TCP20拥塞控制通过慢启动、拥塞避免等算法防止网络拥塞•适用于实时应用如视频会议、在线游戏等•套接字（）是应用程序访问传输层服务的接口，提供了一组，使应用程序能够使用或协议进行网络通信套接字由Socket APITCP UDPIP地址和端口号组成，唯一标识网络上的一个应用进程端口是位的数字，范围从到，用于区分同一主机上不同的应用进程16065535应用层协议协议HTTP/HTTPS（超文本传输协议）是服务的基础，用于传输超文本文HTTP Web档、图像、视频等网页内容是的安全版本，通过HTTPS HTTP加密保护数据传输安全基于请求响应模型，使SSL/TLS HTTP-协议FTP用方法如、、、等操作资源GET POSTPUT DELETE（文件传输协议）用于在客户端和服务器之间传输文件它使FTP用两个连接控制连接（命令传输）和数据连接（文件传输）TCP协议支持用户认证，可以限制访问权限，并提供文件操作如上传、SMTP/POP3/IMAP FTP下载、删除、重命名等功能电子邮件系统使用多种协议（简单邮件传输协议）用于发SMTP送邮件；（邮局协议版本）和（互联网消息访问协议）POP33IMAP用于接收邮件比提供更多功能，如服务器端邮件管4协议IMAP POP3DNS理、多文件夹支持和搜索能力（域名系统）将域名转换为地址，使用户可以使用易记的域DNS IP名而不是数字地址访问网站使用分层的域名空间结构和分IP DNS协议布式的数据库系统，通过递归查询和迭代查询两种方式解析域名DHCP（动态主机配置协议）自动为网络设备分配地址和其他网DHCP IP络配置参数，如子网掩码、默认网关和服务器地址通DNS DHCP过发现、提供、请求和确认四个步骤完成地址分配，简化了网络管理第三章交换技术电路交换在通信开始前建立专用物理通路，整个通信过程中独占该通路，通信结束后释放资源适用于实时性要求高的通信，如传统电话系统报文交换将完整的消息作为一个数据单元传送，每个交换节点接收整个报文，存储后再转发适用于非实时、不频繁的通信，如电报系统分组交换将长报文分割成较小的数据包，每个数据包独立路由转发，目的节点重组原始报文适用于计算机网络，能高效利用网络资源交换技术是网络通信的核心机制，决定了数据如何从源节点传输到目的节点不同的交换技术有各自的特点和适用场景，电路交换提供固定带宽和低延迟，但资源利用率低；报文交换不需要预先建立连接，但传输延迟大；分组交换则兼顾了资源利用率和传输效率，是现代计算机网络的主要交换方式电路交换技术连接建立阶段在通信开始前，交换设备根据目的地址在网络中建立一条专用的物理通路这个过程包括路径选择、资源分配和连接建立，需要一定的时间，但一旦建立，通信双方就拥有了独占的通信资源数据传输阶段建立连接后，数据按照固定的路径传输，不需要额外的寻址和路由决策在整个通信过程中，分配的资源（如带宽）保持独占状态，即使在没有数据传输的空闲期间也不会释放给其他用户使用连接释放阶段通信结束后，需要执行连接释放过程，通知网络释放已分配的资源，使其可以被其他通信使用连接释放也需要一定的时间和信令交换，完成后各交换节点将释放为该连接预留的资源电路交换技术的主要优点包括提供固定的带宽，保证传输质量；传输延迟小且固定，适合实时通信；数据按序到达，无需排序；实现相对简单其缺点包括资源利用率低，即使没有数据传输也占用资源；建立连接需要时间，不适合突发性通信；成本较高，需要专用的物理线路传统电话网络（）是电路交换的典型应用，每次通话都会建立一条从源到目的地的专用物理通路PSTN随着技术发展，现代电话网络已经开始采用分组交换技术（如），但在某些要求高可靠性和固定带VoIP宽的场景中，电路交换仍然有其不可替代的价值报文交换技术报文生成路由决策源节点生成完整报文，包含目的地址交换节点根据目的地址选择下一跳转发过程存储过程检查无误后向下一节点转发完整报文完整接收报文并暂存在交换节点报文交换是一种存储转发方式的数据交换技术，源节点发送的完整报文（包含目的地址和控制信息）在每个中间节点都完整接收，存储并检查后再转发到下一个-节点，直到到达目的节点与电路交换不同，报文交换不需要预先建立端到端的物理连接，每个报文可以独立选择路由路径报文交换的主要优点是不需要预先建立连接，适合间歇性通信；网络资源利用率高，多个用户可以共享传输线路；具有一定的灵活性，可以根据网络状况选择不同路径然而，其缺点也很明显传输延迟大且不确定，不适合实时通信；需要大量的存储空间来缓存完整报文；大报文可能长时间占用交换节点资源，影响其他报文的转发电报网络是报文交换的典型应用，但在现代计算机网络中已较少使用，大多被分组交换技术取代分组交换技术工作原理将长报文分割成较小的数据包，每个数据包独立路由和转发，目的节点重组原始报文数据分组每个分组包含控制信息（如源地址、目的地址、序号）和数据，大小通常在几百到几千字节路由选择根据目的地址和网络状况，为每个分组独立选择最佳路径，同一报文的不同分组可能走不同路径优点资源利用率高、灵活性强、可靠性好、适应性强、成本效益高缺点需要复杂的控制机制、可能出现分组乱序、延迟和抖动、需要额外的开销分组交换是现代计算机网络的主要交换方式，它结合了电路交换和报文交换的优点，同时克服了它们的缺点分组交换也采用存储转发方式，但与报文交换不同的是，它将长报文分割成较小的数据包（分-组），每个分组可以独立路由和转发，不需要等待整个报文传输完成分组交换技术广泛应用于互联网、局域网和移动通信网络等现代计算机网络中互联网协议（）是基于IP分组交换的典型协议，它不保证可靠传输，但提供了灵活的数据传输机制为了提供可靠传输，通常在传输层（如协议）实现差错检测、重传和流量控制等机制，弥补分组交换在可靠性方面的不足TCP虚电路交换技术虚电路的概念与分组交换的区别虚电路是分组交换网络中一种面向连接的通信方式，它结合了电路交连接方式虚电路是面向连接的，需要先建立连接；而数据报方•换和分组交换的特点虚电路在逻辑上模拟了电路交换的连接导向特式是无连接的，每个分组独立处理性，但在物理上仍使用分组交换的共享传输资源方式路由选择虚电路在连接建立阶段确定路由路径，数据传输阶段•所有分组走相同路径；数据报方式每个分组独立选择路由在虚电路方式下，通信双方在数据传输前先建立逻辑连接，确定数据分组头部虚电路分组只需包含虚电路标识符，不需要完整的目传输的路径，所有分组沿着相同的路径传输，保持分组顺序，通信结•的地址；数据报分组需要包含完整的源地址和目的地址束后释放连接分组顺序虚电路保证分组按序到达；数据报方式不保证顺序•资源分配虚电路可能预留部分网络资源；数据报方式完全共享•资源虚电路适用于需要可靠、有序数据传输的应用场景，如文件传输、视频会议等协议、帧中继（）和（异步传输模式）X.25Frame Relay ATM都是基于虚电路的网络技术在现代网络中，虽然网络层（）采用数据报方式，但传输层的协议通过连接管理、序号和确认机TCP/IPIPTCP制，在逻辑上实现了类似虚电路的功能，为应用层提供可靠的数据传输服务第四章互联网结构与组成

4.66B1500+全球互联网用户全球主要数量ISP截至年的统计数据提供互联网接入服务的机构2021350+5全球数量区域互联网注册机构IXP促进网络互联的关键节点管理地址分配的组织IP互联网是由全球数以万计的网络互联而成的网络系统，它没有中央控制点，而是由多个自治系统（）组成的分布式网络互联网的发展经历了从最初的到现代多层次结构的演变过程，AS ARPANETISP形成了今天复杂而强大的网络体系互联网的管理采用分层分布式的方式，主要由（互联网名称与数字地址分配机构）、（互联网号码分配局）、（区域互联网注册机构）、（互联网工程任务组）等组织负责不同方ICANN IANARIR IETF面的协调工作这种管理模式确保了互联网的开放性、稳定性和持续发展，同时也反映了互联网的全球性和共享性特点互联网的发展阶段第一阶段初始（）ARPANET1969-1983互联网的前身诞生于年，最初只连接了美国的四个研究机构这一阶段主要用于军事和学术研究，网络规模小，用户有限年协议被采纳为的ARPANET19691983TCP/IP ARPANET标准协议，标志着现代互联网的开端这一时期建立了互联网的基本技术框架和运行机制第二阶段三级结构（）1984-1994随着网络规模扩大，形成了以为骨干网的三级结构主干网（骨干网）、地区网和校园网（机构网）这一结构支持了互联网在世纪年代至年代初的快速发展，使互联NSFNET208090网从学术网络逐步走向商业化年万维网（）的发明大大促进了互联网的普及1991WWW第三阶段多层次结构（至今）ISP1995年退出骨干网角色，互联网转变为完全商业化运营的多层次结构形成了主干、地区和本地分层次互联的网络架构，同时出现了大量的网络交换点（）1995NSFNET ISP ISP ISP ISP IXP促进不同之间的数据交换这一阶段互联网用户数量呈爆炸式增长，应用领域不断扩展ISP未来发展趋势互联网正向更高速率、更大规模、更智能化方向发展、物联网、云计算、边缘计算等新技术的应用将重塑互联网架构内容分发网络（）和边缘计算使网络资源更靠近用户，降5G CDN低延迟的普及将解决地址短缺问题，支持更多设备接入人工智能技术将提升网络管理和安全防护能力IPv6介绍ISP主干ISP全球骨干网络提供商1地区ISP2覆盖特定地理区域的网络本地ISP3直接为终端用户提供接入服务互联网服务提供商（）是提供互联网接入服务的机构，是构成互联网基础设施的重要组成部分根据网络规模和服务范围，可分为三级主ISP ISP干拥有全国或全球范围的高速骨干网，通常直接连接到互联网的核心；地区覆盖特定地理区域，连接到一个或多个主干；本地则直接ISP ISP ISPISP为终端用户提供接入服务，连接到地区或主干ISPISP之间通过对等互联（）和传输互联（）两种方式连接对等互联是指规模相当的之间互相交换流量，通常不收费；传输互联ISP PeeringTransit ISP是指小型付费使用大型的网络传输数据中国的主要包括中国电信、中国联通和中国移动，它们构建了覆盖全国的互联网骨干网络，并ISPISPISP通过国际出口连接全球互联网互联网交换点IXP的定义与作用IXP互联网交换点（）是允许不同之间直接交换网络流量的物理基础设施，避免数据经过第三IXP ISP方网络传输，降低延迟和成本通常由中立的第三方运营，为连接的网络提供高速交换环境，IXP促进网络互联互通工作原理IXP本质上是一个高性能的以太网交换机或交换机集群，连接多个的路由器参与的通过IXP ISPISP协议宣告自己的路由信息，建立对等连接当一个的用户访问另一个的资源时，数据BGP ISPISP直接通过交换，无需经过上层，大大提高了数据传输效率IXP ISP全球主要分布IXP全球有多个，主要分布在互联网发达地区最大的如德国的、荷兰的350IXP IXPDE-CIX AMS-和英国的，连接了数百个网络，日流量达数亚太地区的主要包括日本的、IX LINXTB IXPJPNAP新加坡的和香港的等中国大陆的主要包括北京、上海、广州的三大国家级互联网SGIX HKIXIXP骨干直联点对网络性能的影响IXP显著改善了网络性能降低了网络延迟，提高了数据传输速度；减少了网络拥塞，提升了用户IXP体验；节约了国际带宽，降低了运营成本；增强了网络弹性，提高了故障容错能力；促进了本地内容发展，优化了流量分布已成为现代互联网架构的关键组成部分IXP第五章局域网技术以太网技术标准介质访问控制以太网帧格式IEEE

802.3CSMA/CD是定义以太网的国际标准，载波侦听多路访问冲突检测以太网帧是数据在以太网上传输的基本IEEE

802.3/规定了物理层和数据链路层的规范随（）是传统以太网使用的介单位，由以下字段组成前导码（字CSMA/CD8着技术发展，该标准不断更新，从最初质访问控制方法其工作原理是发送节，用于同步）、目的地址（字MAC6的发展到现在的甚数据前先侦听信道是否空闲；如空闲则节）、源地址（字节）、类型10Mbps100Gbps MAC6/至更高速率主要版本包括发送数据，同时继续监听信道；如检测长度字段（字节）、数据字段（246-（）、到冲突（多站同时发送），立即停止发字节）和帧校验序列（字节，10BASE-T10Mbps15004（，快速以送，等待随机时间后重试现代交换式用于错误检测）最小帧长为字节，100BASE-TX100Mbps64太网）、（，千以太网已基本淘汰了，采用最大为字节1000BASE-T1Gbps CSMA/CD1518兆以太网）、（，全双工通信模式10GBASE-T10Gbps万兆以太网）等以太网设备与互连现代以太网主要设备包括网卡、交换机和路由器网卡（网络适配器）连接计算机与网络；交换机根据地址转发MAC数据帧，实现星型拓扑连接；路由器连接不同网段或不同网络以太网支持多种物理拓扑，最常见的是基于交换机的星型拓扑，可通过级联交换机扩展网络规模无线局域网无线局域网（）是使用无线电波代替有线连接的局域网技术，最常见的实现是基于标准的技术无线局域网WLAN IEEE

802.11Wi-Fi的主要优点是移动性和灵活性，用户可以在覆盖范围内自由移动而保持网络连接，部署也更加灵活，不受布线限制的架构主要包括接入点（）和客户端设备接入点连接到有线网络，提供无线信号覆盖，负责在无线客户端和有线网络之间转WLAN AP发数据；客户端设备如笔记本电脑、智能手机等通过无线网卡连接到接入点标准定义了多个版本，包括IEEE

802.11等，传输速率从最初的发展到现在的数无线局域网采用（载波侦听多路访问冲突避

802.11a/b/g/n/ac/ax2Mbps GbpsCSMA/CA/免）机制控制介质访问，使用、、和等安全机制保护数据传输安全WEP WPAWPA2WPA3第六章广域网技术广域网特点1覆盖范围广，跨越城市、国家甚至洲际广域网架构由核心网络和接入网络组成的分层结构接入技术连接用户与广域网的各种通信方式广域网协议4保障数据远距离高效传输的通信规则广域网（）是覆盖范围较广的计算机网络，跨越较大的地理区域，连接多个相距较远的局域网或城域网广域网通常由电信运营商或互联网服务提供商（）运营，用户WAN ISP需要支付使用费用与局域网相比，广域网的特点是覆盖范围广、传输速率较低（从几到几）、延迟较大、误码率较高、建设和维护成本高Mbps Gbps广域网的架构通常包括核心网络和接入网络两部分核心网络由高速骨干网络组成，使用光纤等高带宽传输介质；接入网络连接用户与核心网络，使用多种接入技术广域网协议包括点对点协议（）、帧中继（）、（异步传输模式）、（多协议标签交换）等广域网设备主要有路由器、交换机、调制解调器、PPP FrameRelayATMMPLS CSU/DSU（通道服务单元数据服务单元）等，负责数据的传输、路由和协议转换/广域网接入技术技术DSL数字用户线（）技术利用现有电话线提供数字数据传输服务，不影响普通电话使用主要类型包括DSL（非对称数字用户线）、（对称数字用户线）、（甚高速数字用户线）等是最ADSL SDSLVDSL ADSL常见的家庭宽带接入方式，下行速率可达几十，上行速率较低，适合普通家庭使用Mbps光纤接入光纤接入技术使用光纤作为传输介质，提供高带宽、低延迟的网络接入服务常见的光纤接入方式包括（光纤到户）、（光纤到楼）、（光纤到路边）等光纤接入速率可从几十到几FTTH FTTBFTTC Mbps，是目前性能最好的固定接入技术，适合对带宽要求高的用户Gbps卫星通信卫星通信利用通信卫星作为中继站，提供大范围覆盖的网络接入服务，特别适合地面网络难以覆盖的偏远地区卫星通信的特点是覆盖范围广、部署灵活，但存在传输延迟大（通常在以上）、受天气影500ms响大、成本高等缺点最新的低轨道卫星星座网络如正在改善这些问题Starlink移动通信接入移动通信网络如和提供了无线广域网接入能力，使用户可以在移动中接入互联网网4G LTE5G NR4G络理论下行速率可达以上，网络理论下行速率可达数移动通信接入的优势是移动性100Mbps5G Gbps好、覆盖范围广、部署灵活，但受基站密度和信号强度影响较大第七章网络互联设备网关连接不同网络体系的综合设备1路由器基于网络层地址实现网络互联网桥与交换机基于数据链路层地址实现网段互连中继器与集线器物理层信号放大和分发设备网络互联设备是连接不同网络或网段的硬件设备，按照工作的层次可分为物理层设备、数据链路层设备、网络层设备和网络层以上设备物理层设备包括中继器和集线OSI器，主要功能是放大和重新生成信号，用于扩展网络的物理传输距离中继器连接两个网段，集线器则可连接多个网段，但它们都不能过滤或隔离网络流量数据链路层设备包括网桥和交换机，它们根据地址转发数据帧，可以隔离冲突域，提高网络性能网络层设备以路由器为代表，根据地址等网络层地址转发数据包，MAC IP可以连接不同网络，隔离广播域，并选择最佳路径网关是最复杂的网络互联设备，工作在网络层以上，可以在不同网络体系结构之间转换协议，使不同类型的网络能够互相通信路由器工作原理路由器架构路由器主要由硬件和软件两部分组成硬件包括、内存、闪存、接口卡和交换矩阵；软件则包括操作系统（如）和各种网络协议栈现代高性能路由器通常采用分布式架构，CPU CiscoIOS将控制平面和数据平面分离，以提高处理能力和可靠性路由表维护路由表是路由器核心数据结构，记录了目的网络与下一跳地址的对应关系路由表的生成和维护可通过静态配置（管理员手动设置）或动态路由协议（自动学习和更新）实现路由器定期更新路由表，删除失效路由，添加新路由，确保路由信息的准确性和及时性路由算法路由算法决定了数据包的转发路径，主要分为距离矢量算法和链路状态算法两类距离矢量算法如基于跳数选择路径，简单但收敛慢；链路状态算法如基于链路状态和代价计算RIP OSPF最短路径，收敛快但计算复杂不同算法适用于不同规模和需求的网络环境路由协议分析路由协议用于路由器之间交换路由信息，主要分为内部网关协议（）和外部网关协议（）用于自治系统内部，如、和；用于自治系统之间，主要是IGP EGPIGP RIPOSPF EIGRPEGP不同路由协议有不同的度量标准、管理距离和适用场景，网络设计时需综合考虑BGP交换机工作原理二层交换与三层交换地址表维护技术MAC VLAN交换机按照工作层次分为二层交换机和三层地址表（也称为转发表或表）是交虚拟局域网（）是将一个物理局域网在MAC CAMVLAN交换机二层交换机工作在数据链路层，根换机的核心数据结构，记录了地址与对逻辑上划分为多个广播域的技术通过，MAC VLAN据地址转发数据帧，主要用于局域网内应端口的映射关系交换机通过以下方式维可以将同一交换机上的不同端口划分到不同MAC部连接；三层交换机在二层交换基础上增加护地址表的逻辑网段，实现网络隔离，提高安全性和MAC了网络层功能，可以根据地址路由数据包，性能IP学习分析接收到的数据帧中的源•MAC实现不同网段间的通信地址，建立地址与入端口的映射的实现基于标准，通过MAC VLANIEEE

802.1Q三层交换机本质上是结合了二层交换和路由在以太网帧中添加标签（字节）来标老化为每个表项设置老化时间，定期清VLAN4•功能的设备，它通过硬件实现路由查找，比识不同的交换机根据端口配置的除长时间未使用的表项VLAN传统路由器更高效，适合园区网络和数据中属性和数据帧中的标签决定转发VLAN VLAN更新当检测到地址变更端口时，•MAC心内部使用策略，只在同一内转发广播帧，有效控VLAN更新对应表项制广播域范围不同之间的通信需要通VLAN地址表使交换机能够实现精确转发，只过三层设备（路由器或三层交换机）实现MAC将数据帧发送到目的设备所在的端口，大大提高了网络效率第八章网络安全基础网络安全是保障网络系统和数据安全的理论和技术，随着网络应用的普及，其重要性日益凸显网络安全威胁主要包括非授权访问（未经许可访问系统或数据）、恶意软件（病毒、蠕虫、木马等）、拒绝服务攻击（使系统资源耗尽）、中间人攻击（截获和篡改通信内容）、社会工程学攻击（通过欺骗获取敏感信息）等为应对这些威胁，现代网络安全体系采用多层次防护策略，包括加密技术（保护数据机密性和完整性）、身份认证（验证用户身份）、访问控制（限制资源使用权限）、防火墙技术（过滤网络流量）、入侵检测与防御（识别和阻止攻击行为）等网络安全不仅涉及技术措施，还需要完善的安全策略、规范的管理制度和用户安全意识的提高，构建全方位的安全防护体系加密与解密技术对称加密非对称加密使用相同的密钥进行加密和解密使用公钥加密，私钥解密体系数字签名PKI公钥基础设施，管理和分发公钥使用私钥加密，验证身份和数据完整性对称加密是使用相同密钥进行加密和解密的技术，具有加解密速度快、效率高的特点，常见算法包括、、等但其安全性依赖于密钥的安全分发，在网络环DES3DES AES境中存在密钥分发问题非对称加密则使用一对密钥（公钥和私钥），公钥可以公开，用于加密；私钥需保密，用于解密这解决了密钥分发问题，但计算复杂度高，速度较慢，典型算法有、等RSA ECC数字签名是非对称加密的重要应用，发送方使用私钥对消息摘要进行加密，接收方使用发送方的公钥验证签名，确认消息来源和完整性（公钥基础设施）是一个完整PKI的公钥管理体系，包括证书颁发机构（）、注册机构（）、证书存储库等组件，负责数字证书的签发、管理和验证，为网络通信提供身份认证和加密服务，是现代网CA RA络安全的重要基础网络攻击与防护攻击类型特点防护策略拒绝服务攻击（）通过大量请求消耗目标系统资源，使正常服务中断流量清洗、负载均衡、资源限制、分发DoS/DDoS CDN中间人攻击拦截通信双方的数据，可能窃听或篡改加密、证书验证、公钥固定TLS/SSL注入通过输入恶意代码，操纵数据库参数化查询、输入验证、最小权限原则SQL SQL跨站脚本攻击（）在网页中注入恶意脚本，窃取用户信息输入过滤、输出编码、内容安全策略XSS社会工程学攻击通过欺骗手段获取敏感信息或访问权限安全意识培训、多因素认证、访问控制入侵检测系统（）是监控网络或系统活动，识别可能的安全违规行为的软硬件系统分为基于网络的（）和基于主机的（）两类，前者监控网络流量，后者监控系统行为检IDS IDSNIDS HIDS测方法包括基于特征的检测（匹配已知攻击模式）和基于异常的检测（识别偏离正常行为的活动）入侵防御系统（）在基础上增加了主动防御能力，可以自动阻断可疑活动IPS IDS安全审计是对系统和网络安全状态的记录、检查和评估过程，通过收集和分析审计日志，可以发现安全问题、追踪入侵行为、评估安全措施有效性有效的安全审计应包括全面的日志记录、实时监控、定期审查和响应机制，作为网络安全体系的重要组成部分，与防护措施相辅相成，共同构建立体化的安全防线第九章网络管理网络管理架构网络监控技术故障管理与配置管理网络管理架构通常采用管理者代理者模型，网络监控是网络管理的基础，包括设备状态监故障管理负责检测、隔离和修复网络故障，保-由管理站（管理者）和被管理设备上的代理软控、流量监控、性能监控和安全监控等方面障网络正常运行包括故障检测、故障诊断、件（代理者）组成管理站运行管理应用程序，常用的监控技术包括（简单网络管理故障定位和故障恢复四个主要步骤配置管理SNMP通过网络管理协议如与代理软件通信，协议）、（远程网络监控）、则负责网络设备配置的创建、维护和更新，确SNMP RMON收集信息并发送控制命令这种分布式架构可（流量监控）、日志分析和保网络配置的一致性和正确性现代配置管理NetFlow/sFlow以实现对大型复杂网络的有效管理网络探测等现代监控系统通常支持实时数据系统支持配置自动化、版本控制和合规性检查，采集、历史数据存储、趋势分析和告警机制大大提高了管理效率和降低了配置错误网络性能指标10Gbps数据中心主干带宽典型企业级网络规格20ms良好网络的平均延迟互联网应用响应标准

99.999%五个可用性9高可靠网络年停机时间小于分钟51%可接受丢包率实时应用对网络质量要求带宽与吞吐量是网络容量的重要指标带宽表示链路的最大数据传输率，通常以（比特秒）为单位；吞吐量是实际测得的数据传输率，受多种因素影响，bps/通常低于带宽时延（延迟）是数据从源到目的地所需的时间，包括传播延迟、传输延迟、处理延迟和排队延迟四个组成部分丢包率表示在传输过程中丢失的数据包百分比，是衡量网络可靠性的重要指标利用率是网络资源使用程度的度量，过高的利用率可能导致拥塞和性能下降（服务质量）保障机制通过流量分类、优先级控制、带宽分配和拥塞管理QoS等技术，为不同类型的网络流量提供差异化服务，满足不同应用对网络性能的需求常见的机制包括（综合服务）、（区分服务）和QoS IntServDiffServ（多协议标签交换流量工程）等MPLS TE第十章网络发展趋势软件定义网络SDN将网络控制平面与数据平面分离，通过集中化的控制器管理网络行为，使网络更加灵活和可编程SDN架构包括应用层、控制层和基础设施层，通过标准化接口如实现层间通信使网SDN OpenFlowSDN络配置更加简化，资源利用更加高效，为云计算和大数据等新应用提供了更好的网络支持网络功能虚拟化NFV将传统硬件网络设备的功能转化为在标准服务器上运行的软件，实现网络功能的虚拟化可NFV NFV以降低设备成本，提高部署灵活性，加速服务创新架构包括虚拟化的网络功能（）、NFV VNFNFV基础设施和管理与编排系统（），正逐步应用于电信运营商和大型企业网络MANO网络架构5G网络不仅提供更高的传输速率（理论峰值），还具有超低延迟（级）和海量连接（每5G20Gbps1ms平方公里万设备）能力网络架构采用服务化设计，支持网络切片，可为不同业务提供定制化1005G网络能力核心网采用云原生设计，控制面和用户面分离，灵活适应各种应用场景，为物联网、车联网、工业互联网等新兴应用提供强大支持物联网与边缘计算物联网（）将各种物理设备连接到互联网，实现信息感知、传输和处理的智能化边缘计算则将计IoT算能力下沉到网络边缘，靠近数据源和用户，减少数据传输延迟，提高实时性两者结合形成了分布式智能网络架构，数据在边缘节点进行初步处理和分析，只有必要信息才传输到云端，大大提高了系统效率和响应速度云计算网络架构数据中心网络现代云数据中心网络通常采用叶脊（）架构，由叶交换机（接入层）和脊交换机（汇聚层）组成，形成扁平化的网络拓扑这种架构提供了高带宽、低延迟和无阻塞的网络连接，支持东西向流量Leaf-Spine（服务器之间）和南北向流量（服务器与外部网络之间）的高效传输，满足云计算环境下大规模虚拟化和动态资源调度的需求网络虚拟化技术网络虚拟化是将物理网络资源抽象化，实现多租户环境下的网络资源隔离和共享主要技术包括（虚拟可扩展局域网）、（网络虚拟化使用通用路由封装）和（通用网络虚拟化封VXLAN NVGREGeneve装）等覆盖网络技术；虚拟交换机（如）；网络功能虚拟化（）等网络虚拟化使网络资源可以像计算和存储资源一样灵活分配和管理Open vSwitchNFV云网络安全云环境下的网络安全面临多租户共享、资源动态变化、边界模糊等新挑战云网络安全架构通常采用纵深防御策略，包括微分段（将网络分割为小的安全区域）；安全组和网络（控制流量访问）；ACL防护；加密通信；身份和访问管理；安全监控和审计等零信任安全模型（不信任任何网络流量，无论来源）正成为云网络安全的主流趋势DDoS混合云架构混合云结合了公有云和私有云的优势，企业可以将非敏感业务部署在公有云上，敏感业务保留在私有云中混合云网络需要解决云间互联、一致性管理和安全控制等问题常用的混合云网络连接方式包括（虚拟专用网络）、专线连接（如、）、软件定义广域网（）等云网络连接服务实现了企业本地网络与云服务的安全、高效连接VPN AWSDirect ConnectAzure ExpressRouteSD-WAN总结与展望课程知识体系回顾本课程系统讲解了网络架构原理，从基本概念到高级应用，构建了完整的知识体系我们学习了网络分层模型、协议原理、交换技术、网络设备工作机制、局域网与广域网技术、网络安全与管理等核心内容，这些知识是从事网络相关工作的重要基础网络架构发展趋势未来网络架构将向智能化、自动化、虚拟化方向发展人工智能技术将深度融入网络管理和优化；网络自动化将减少人工配置，提高效率；网络功能软件化将使网络更加灵活可编程新型网络架构如意图网络（）、自驱动网络（）将引领网络技术创新，为数字经济提供更强大的基础设施支持IBN ADN学习方法与资源推荐持续学习是网络技术领域的必要能力建议结合理论学习和实践操作，通过搭建实验环境加深理解；关注行业动态，阅读技术文档和标准规范；参与开源项目和技术社区，与同行交流经验推荐学习资源包括、Cisco等厂商的培训材料，的文档，以及国内外知名高校的开放课程Huawei IETFRFC网络技术的发展日新月异，作为网络从业者，需要具备终身学习的态度，不断更新知识结构，适应技术变革建议在学习完本课程后，选择感兴趣的方向进行深入研究，如网络安全、云网络、物联网等专业领域，通过实际项目积累经验，提升专业能力感谢大家参与《网络架构原理》的学习！希望本课程能够帮助你建立扎实的网络理论基础，为今后的学习和工作打下坚实基础网络无边界，学习无止境，让我们一起在网络技术的海洋中不断探索和成长！。