《计算机网络基础知识》课件

计算机网络基础知识本课程将系统介绍计算机网络的基础知识，从网络基本概念到协议体系结构，从设备原理到实际应用适合初学者和需要巩固网络知识的进阶学习者，帮助大家建立完整的网络知识体系本章目录1网络基础知识回顾从网络定义、发展历程到基本组成和分类方法，全面梳理计算机网络的基础概念2协议与体系结构深入学习参考模型和协议族，理解网络通信的层次化设计OSI TCP/IP思想3网络设备详解详细介绍路由器、交换机等核心设备的工作原理和配置管理方法应用与实践拓展网络的定义及功能网络定义核心功能价值体现计算机网络是将地理位置不同的多台网络的主要功能包括资源共享，使用计算机网络极大地改变了人们的工作计算机及其外部设备，通过通信链路户能够访问远程的硬件、软件和数据和生活方式，提高了信息处理效率，连接起来，在网络操作系统、网络管资源；信息传递，实现不同地点用户降低了通信成本，促进了全球化进理软件及网络通信协议的管理和协调之间的通信交流；负载均衡，合理分程，成为现代信息社会不可或缺的基下，实现资源共享和信息传递的计算配计算任务；可靠性提升，通过冗余础设施机系统设计提高系统稳定性计算机网络发展简史1年1969ARPANET美国国防部高级研究计划署开发的正式投入运行，ARPANET连接了四所大学，标志着计算机网络的诞生这是世界上第一个分组交换网络，为后来的互联网奠定了基础2年中国入网1987中国通过卫星链路连接到国际互联网，实现了中国与世界网络的首次连接这一历史性时刻开启了中国互联网发展的新篇章，为后续的快速发展创造了条件3网络普及时代从局域网到广域网，从有线到无线，从到，网络技术IPv4IPv6不断演进移动互联网、云计算、物联网等新技术的出现，使网络应用更加丰富多样计算机网络的应用场景互联网服务企业内网校园网络全球最大的网络系统，企业内部构建的专用网教育机构建设的网络系提供网页浏览、搜索引络，用于内部办公、文统，支持在线教学、学擎、社交媒体、在线购件共享、业务系统访问，术研究、图书馆资源访物等丰富的网络服务，提高工作效率和信息安问等教育相关应用连接全球数十亿用户全性物联网应用连接各种智能设备和传感器，实现智能家居、工业、智慧城市等创

4.0新应用场景网络的基本组成通信介质网络设备双绞线、光纤、无线信号等传路由器、交换机、集线器等设输媒介，负责承载数据信号的备，实现数据包的转发、交换终端设备物理传输和路由功能协议软件包括计算机、服务器、手机、网络协议栈、操作系统网络组平板等用户设备，是网络通信件，控制和管理网络通信的规的起点和终点则和过程计算机网络的分类按覆盖范围分类按网络拓扑分类局域网覆盖几公里范围，如校园网、企业网；城域网网络拓扑结构决定了设备之间的连接方式和数据传输路径不同LAN覆盖城市规模，连接多个局域网；广域网跨越很拓扑结构各有优缺点，适用于不同的应用场景MAN WAN大地理范围，如互联网•总线型共享传输介质•局域网高速度、低延迟、易管理•星型中心化管理•城域网中等规模、光纤骨干•环型数据顺序传递•广域网覆盖广、复杂度高•网状型多路径冗余常见网络拓扑结构星型拓扑所有设备都连接到中央节点，管理简单，故障隔离好，但中央节点是单点故障广泛应用于以太网和无线网络中总线型拓扑所有设备共享一条传输介质，成本低，扩展容易，但存在冲突问题，故障影响全网早期以太网采用此结构环型拓扑设备连接成闭合环路，数据沿环传递，延迟可预测，但环路断开影响全网令牌环网络采用此结构树型拓扑分层次结构，易于扩展和管理，但根节点故障影响下级节点现代企业网络多采用此结构网络的主要功能数据通信最基本功能，实现数据传输资源共享硬件软件资源的共同使用负载均衡合理分配计算任务和网络流量可靠性提升通过冗余和备份提高系统稳定性网络的这四大核心功能相互关联，共同构成了现代计算机网络的价值体系数据通信是基础，资源共享提高效率，负载均衡优化性能，可靠性保障服务质量网络数据通信基础1Gbps10ms典型带宽网络延迟千兆以太网标准传输速度局域网典型往返时间1500MTU大小以太网最大传输单元字节数网络数据通信涉及多个关键概念信道是数据传输的通道，带宽决定传输容量，延迟影响响应速度，吞吐量反映实际传输效率理解这些基本概念对于网络设计、性能优化和故障排除都至关重要现代网络追求高带宽、低延迟、高可靠性的目标网络协议概述协议语法定义数据格式、帧结构、字段含义等具体的数据表示方法，确保通信双方能够正确理解数据内容协议语义规定通信过程中各种控制信息的含义，包括请求、响应、错误处理等操作的具体语义协议同步确定通信双方的时序关系，包括何时发送、何时接收、如何协调等时间和顺序问题参考模型OSI应用层HTTP、FTP、SMTP等协议表示层数据格式转换、加密解密会话层建立、管理、终止会话传输层TCP、UDP端到端传输网络层IP路由和寻址OSI参考模型是国际标准化组织制定的网络体系结构标准，将网络通信功能划分为七个层次每层都有特定的功能和协议，为网络设计和故障排除提供了理论框架模型分层详解

（一）OSI物理层功能数据链路层功能物理层是模型的最底层，负责在物理介质上传输原始比特数据链路层提供节点到节点的数据传输服务，处理物理层可能出OSI流它定义了电气、机械、功能和过程特性，确保数据能够在不现的错误它将网络层的数据包封装成帧，添加地址进行MAC同的物理介质上正确传输本地传输主要设备包括中继器、集线器、网线、光纤等物理层不关心数以太网是最常见的数据链路层协议，使用访问控制方CSMA/CD据的意义，只负责比特的传输，是所有网络通信的基础法交换机工作在这一层，通过地址表进行帧转发MAC模型分层详解

（二）OSI网络层核心传输层特点网络层负责端到端的数据传输，主要功能是路由和寻址协议传输层提供端到端的可靠数据传输服务协议面向连接，提IP TCP是网络层的核心，提供无连接的数据包传输服务，通过地址标供可靠的、有序的数据传输，适用于对数据完整性要求高的应IP识网络中的设备用路由器工作在网络层，根据路由表选择最佳路径转发数据包协议无连接，传输速度快但不保证可靠性，适用于实时性UDP协议用于错误报告和网络诊断，是网络层的重要辅助协要求高的应用如视频通话端口号用于区分不同的应用程序ICMP议模型分层详解

（三）OSI表示层处理数据的格式转换、压缩和加密，确保不同系统间的数据兼容性会话层建立、管理和终止应用程序之间的会话连接，控制对话和连接的协调应用层为用户应用程序提供网络服务接口，包含各种应用协议和服务模型的上三层更接近用户应用，会话层管理通信会话，表示层处理数据表示问题，应用层直接为用户提供网络服务这种分层设OSI计使得网络功能模块化，便于开发和维护模型介绍TCP/IP网络接口层对应的物理层和数据链路层，处理硬件细节OSI网络层协议提供数据包路由和寻址功能IP传输层协议提供端到端通信服务TCP/UDP应用层包含各种应用协议如、等HTTP FTP模型是互联网的实际标准，比模型更加简洁实用它将网络功能划分为TCP/IP OSI四层，每层都有明确的职责分工，是现代互联网架构的基础协议族详解TCP/IP1应用层协议用于网页浏览，用于文件传输，用于邮件发送，HTTP FTPSMTP用于域名解析这些协议直接为用户提供各种网络服务DNS2传输层协议提供可靠的连接服务，确保数据完整性；提供快速的无连接TCP UDP服务，适合实时通信两者各有优势，适用不同场景3网络层协议负责数据包路由，用于错误报告和网络诊断，用于地IP ICMPARP IP址到地址的映射，是网络通信的核心MAC4链路层协议以太网是最广泛使用的局域网协议，用于无线网络，用于Wi-Fi PPP点对点连接，为数据传输提供物理基础物理层设备及介质物理层传输介质包括双绞线、光纤和无线信号双绞线成本低，适用于短距离传输；光纤带宽大，抗干扰强，适用于长距离高速传输；无线信号便于移动接入中继器用于信号放大，扩展网络传输距离；集线器是早期的网络集中设备，现已基本被交换机取代选择合适的传输介质对网络性能至关重要数据链路层核心技术以太网技术最广泛使用的局域网技术，采用访问控制方法，支持从到的多种速率，具有良好的兼容性和扩展性CSMA/CD10Mbps100GbpsMAC地址机制物理地址，全球唯一标识网络接口卡由位二进制组成，前位是厂商标识，后位是设备序列号，用于本地网络中的设备识别482424交换机原理学习地址建立转发表，根据目的地址进行帧转发支持全双工通信，每个端口独享带宽，有效提高网络性能MAC MAC网络层设备及路由路由器功能三层交换机路由器工作在网络层，是连接不同网络的关键设备它根据路由三层交换机结合了二层交换和三层路由功能，在硬件层面实现路表中的信息选择最佳路径转发数据包，实现不同网络间的互联互由转发，性能比传统路由器更高主要用于企业网络的核心和汇通聚层路由器支持多种路由协议，如、、等，能够动态支持间路由、访问控制列表等功能，能够提供高性能的网RIP OSPFBGP VLAN学习和更新路由信息现代路由器还集成了防火墙、、络连接服务在大型网络中，三层交换机是构建高效网络架构的NAT等高级功能重要设备QoS地址基础知识IP地址结构地址特点IPv4IPv6位二进制地址，通常用点分十位地址空间，解决了地32128IPv4进制表示分为、、、、址不足问题采用冒号十六进制A B C D五类，其中、、类用于主表示法，支持地址自动配置，内E ABC机地址分配，类用于组播，类置安全机制，是下一代互联网的D E保留用于实验基础公网私网区别公网地址全球唯一，可在互联网上直接路由；私网地址仅在本地网络有效，需要转换才能访问互联网，节约了地址资源NAT IP子网划分与掩码子网掩码作用子网掩码用于区分地址中的网络部分和主机部分，通过与IP IP地址进行逻辑与运算，确定网络地址和广播地址表示法CIDR无类域间路由使用斜线记号表示网络前缀长度，如，更加灵活和高效地利用地址空间

192.

168.

1.0/24IP子网划分实践根据网络需求将大网络划分为多个小子网，提高网络管理效率，减少广播域，增强网络安全性地址规划案例IP数据传输过程回溯数据封装网络传输应用层数据逐层添加头部信息，形成完数据包在网络中根据路由信息进行转发整的数据包应用处理数据解封装应用程序接收并处理最终数据接收端逐层去除头部，还原原始数据数据在网络中传输需要经历完整的封装和解封装过程发送端从应用层开始，每一层都会添加相应的头部信息，最终在物理层转换为比特流传输端口与套接字0-10231024-4915149152-65535系统端口注册端口动态端口知名端口，分配给系统服务用户程序可以使用的端口范围临时端口，由系统动态分配端口号是传输层用来标识不同应用程序的位数字套接字是地址和端口号的组合，唯一标识网络中的一个通信端点16Socket IP常见的知名端口包括、、、、等理解端口概念对于网络编程和服务配置非常重要HTTP80HTTPS443FTP21SSH22DNS53域名解析DNS本地查询客户端首先检查本地缓存，如果找到对应记录则直接返回地址，DNS IP避免网络查询提高响应速度递归查询本地服务器代理客户端进行查询，从根域名服务器开始逐级查DNS询，直到获得最终的地址结果IP缓存更新查询结果会被缓存到本地和递归服务器中，根据值确定DNS TTL缓存时间，减少重复查询负担动态主机配置DHCP发现阶段客户端广播消息寻找服务器DHCP DiscoverDHCP提供阶段服务器响应消息，提供地址配置DHCP OfferIP请求阶段客户端发送消息确认接受配置Request确认阶段服务器发送消息完成配置过程ACK极大简化了网络管理，自动分配地址、子网掩码、默认网关、服务器DHCP IPDNS等配置信息，减少了手工配置的工作量和出错可能与网络地址转换NAT公网访问实现私网到公网的无缝连接安全防护隐藏内部网络结构，提供基本安全保护地址节约多个私网地址共享一个公网地址技术允许私有网络中的多台设备共享一个或少数几个公网地址访问互联网这不仅节约了宝贵的地址资源，还提供了一定NAT IPIPv4程度的安全保护，是现代网络架构的重要组成部分配置与管理常用命令网络命令网络命令Windows Linux命令用于查看和配置网络接口信息，显示命令配置网络接口，命令是更现代的网络配置工具，ipconfig ipconfig/all ifconfigip详细信息，释放地址，重命令管理路由表，命令查看缓存ipconfig/release IPipconfig/renew routearp ARP新获取地址IP命令显示网络统计信息，命令是的现代替代netstat ssnetstat命令测试网络连通性，命令跟踪数据包路径，品，命令进行网络抓包分析，提供图形化ping tracerttcpdump wireshark命令显示网络连接状态，命令进行查的数据包分析功能netstat nslookupDNS询，这些都是网络诊断的重要工具网络安全基础知识防火墙技术恶意软件防护数据加密网络安全的第一道包括病毒、蠕虫、通过加密算法保护防线，通过制定访木马等恶意程序的数据在传输和存储问控制规则，过滤检测和清除，需要过程中的安全，防进出网络的数据包，部署专业的安全软止敏感信息被窃取阻止未授权的访问件和保持定期更新或篡改和恶意攻击访问控制通过身份认证、权限管理等机制，确保只有授权用户才能访问相应的网络资源经典网络攻击方式攻击钓鱼攻击DoS/DDoS拒绝服务攻击通过大量无效请通过伪造可信网站或邮件诱骗求消耗目标系统资源，使正常用户泄露敏感信息，如密码、用户无法访问服务分布式拒信用卡号等用户教育和技术绝服务攻击危害更大，难以防防护并重是防范关键范欺骗ARP攻击者发送虚假响应，将自己的地址与他人地址绑定，实ARP MACIP现中间人攻击，窃取或篡改网络通信数据无线网络基础接入点AP安全机制无线接入点连接有线网络和无线设备，提供网络覆盖和接入是最新安全标准，提供WPA3WiFi标准服务更强的加密和身份认证保护信号覆盖系列标准，从早期受环境因素影响，需要合理规IEEE

802.11的到最新的支划位置和功率以获得最佳覆11Mbps WiFi6E AP持频段盖效果6Ghz互联网接入方式演变1拨号上网时代调制解调器通过电话线接入，速度慢但覆盖广，是早期互联网普56K及的重要方式2ADSL宽带非对称数字用户线路技术，利用电话线提供高速上网服务，推动了互联网应用的快速发展3光纤到户技术提供超高速网络接入，支持千兆甚至万兆速率，是固定宽FTTH带的发展方向4移动互联网移动网络提供无处不在的高速网络接入，推动移动互联网应用4G/5G爆发式增长典型互联网服务万维网服务电子邮件服务基于协议提供网页浏览服务，是互联网最重要的应邮件系统使用协议发送邮件，和协议接收邮WWW HTTPSMTP POP3IMAP用之一支持持久连接，采用多路复用技术，件负责邮件传输，支持邮件下载到本地，HTTP/

1.1HTTP/2SMTP POP3IMAP基于协议进一步提升性能支持邮件在服务器上管理HTTP/3QUIC现代服务支持动态内容生成、用户交互、多媒体展示等丰现代邮件服务集成了垃圾邮件过滤、病毒扫描、加密传输等安全Web富功能，结合、、等技术构建复杂的网功能，支持富文本格式、附件传输、群组邮件等高级特性HTML CSSJavaScript络应用网络设备详解

（一）路由器配置要点路由器配置包括接口地址设置、路由协议配置、访问控制列IP表制定、规则设定等需要根据网络拓扑和需求进行合理NAT规划交换机分层架构企业网络通常采用三层架构接入层提供用户接入，汇聚层实现流量汇聚和初步处理，核心层提供高速数据交换虚拟局域网VLAN技术将物理网络划分为多个逻辑网络，提高网络安全性VLAN和管理效率不同间的通信需要通过三层设备进行路VLAN由网络设备详解

（二）集线器与中继器网络接口卡调制解调器集线器工作在物理层，所有端口共享网卡是计算机连接网络的硬件接口，将数字信号转换为模拟信号进Modem带宽，存在冲突域问题，现已基本被负责数据的物理传输和接收现代网行传输，在宽带接入中仍有重要作交换机取代中继器用于信号放大和卡支持多种速率，集成了卸载、用、、光纤等不同接入TCP ADSLCable距离延伸，在长距离传输中仍有应虚拟化等高级功能方式使用不同类型的调制解调器用网络组网方案案例小型企业组网家庭网络结构小企业网络通常采用星型拓扑，核心设备为三层交换机或路由家庭网络以无线路由器为核心，集成路由、交换、无线功能AP器，连接各部门的接入交换机配置防火墙保护内网安全，部署通过光猫或猫连接运营商网络，支持有线和无线设备接入ADSL无线提供移动接入关键是合理规划地址段和划分现代家庭网络支持智能家居设备的物联网连接AP IPVLAN主流网络操作系统系列Windows Server微软网络操作系统，提供域服务、、、文Active DirectoryDNS DHCP件服务等完整的网络服务解决方案，适合环境的企业网络Windows网络服务Linux开源操作系统，支持丰富的网络服务软件，如、、Apache Nginx、等，具有高度的可定制性和稳定性Bind ISCDHCP系统Cisco IOS思科网络设备专用操作系统，提供丰富的网络功能和配置选项，是企业级网络设备的主流选择，具有强大的路由和交换能力网络管理与监控性能监控实时监控网络流量和设备状态故障告警及时发现和通知网络异常情况配置管理统一管理网络设备配置信息数据收集收集和分析网络运行数据协议是网络管理的标准协议，通过管理信息库定义设备管理对象现代网管软件如、、等提供图形化管SNMP MIBNagios ZabbixSolarWinds理界面，支持自动化运维和智能分析网络性能指标1Gbps网络带宽网络传输的最大数据速率5ms网络延迟数据包传输的往返时间

0.1%丢包率网络传输中数据包丢失比例95%可用性网络服务正常运行时间比例网络性能优化方法包括带宽管理、QoS质量保证、负载均衡、缓存技术等通过监控关键指标，及时发现性能瓶颈，采取相应优化措施，确保网络服务质量现代网络需要支持多样化的应用需求，从传统的数据传输到实时音视频通信，不同应用对网络性能有不同要求，需要综合考虑各项指标进行优化网络虚拟化与云网络云网络架构安全隧道VPN基于虚拟化技术构建弹性可扩展的网络通过加密技术在公网上建立安全的私有基础设施网络连接容器网络软件定义网络为容器化应用提供灵活的网络连接和服将网络控制与数据平面分离，实现网络务发现机制的软件化管理网络虚拟化技术使得网络资源可以像计算和存储资源一样进行动态分配和管理云网络提供了按需扩展、快速部署、成本优化的网络服务模式边缘计算与网络边缘计算基础端边云协同架构边缘计算将数据处理和存储能力下沉到网络边缘，靠近数据源和现代网络架构采用端边云三层协同模式终端设备负责数据采--用户，减少网络延迟，提高响应速度特别适合物联网、自动驾集和简单处理，边缘节点进行实时分析和响应，云中心提供大规驶、等对实时性要求高的应用模数据处理和训练能力AR/VR AI边缘节点通常部署在基站、工厂、商场等靠近用户的位置，具备这种架构能够平衡实时性、成本和性能需求，支持智能制造、智一定的计算、存储和网络能力，能够就近处理用户请求，减轻中慧城市、远程医疗等新兴应用场景，是未来网络发展的重要方心云的负担向网络发展新趋势物联网IoT6G网络技术软件定义网络万物互联时代，数十亿设第六代移动通信技术预计技术将网络控制平面SDN备接入网络，需要新的网提供太赫兹频谱、全息通集中化，通过软件编程实络架构和协议支持大规模信、脑机接口等革命性能现网络功能，提高网络的连接、低功耗通信和设备力，支持沉浸式扩展现实灵活性和可管理性管理应用网络智能化技术在网络中的应用，AI实现自动化运维、智能优化、预测性维护等功能，提升网络运营效率未来网络技术展望网络智能化发展量子网络通信人工智能与网络技术深度融量子通信技术提供理论上不可合，实现网络自主优化、故障破解的安全通信能力，量子互自愈、安全自适应等能力机联网将成为未来网络安全的重器学习算法将广泛应用于网络要保障量子纠缠和量子隐形规划、运维和安全防护传态技术正在逐步成熟空天地一体化卫星网络、高空平台、地面网络融合形成立体化网络覆盖，提供全球无缝连接服务，支持极地、海洋、偏远地区的网络需求。