计算机网络原理课件

计算机网络原理本课程将全面介绍计算机网络的基础理论、体系结构和核心协议我们将从最底层的物理传输开始，逐步深入到应用层协议的实现原理课程涵盖了网络安全、性能优化等关键技术，帮助学生建立完整的网络知识体系课程概述教材资源考核方式重点内容主要教材为谢希仁《计算机网采用多元化考核体系单选题占络》第七版，该教材系统性强，25%，填空题占10%，简答题占理论与实践结合紧密，是国内网30%，综合题占35%，全面评估络教学的经典教材学生的理论掌握和应用能力第一章计算机网络概述发展历史从ARPANET到现代互联网，网络技术经历了从简单连接到复杂系统的演进过程，每个阶段都有重要的技术突破应用领域网络技术广泛应用于电子商务、远程教育、医疗健康、智能制造等各个领域，成为现代社会的基础设施标准化组织IEEE、ITU、IETF等国际组织制定网络标准，确保全球网络设备的互操作性和技术发展的统一性计算机网络的定义技术融合资源共享计算机网络是通信技术与计算网络的核心目标是实现资源共机技术深度融合的产物，它将享和信息交换用户可以通过分散的计算资源通过通信链路网络访问远程的硬件设备、软连接起来，形成统一的计算平件程序和数据资源，大大提高台这种融合使得远程资源访了资源利用效率，降低了系统问和分布式计算成为可能建设成本分布式基础现代分布式处理系统都建立在计算机网络基础之上网络提供了节点间通信的基础设施，支持任务分解、负载均衡和容错处理等分布式系统的核心功能计算机网络的组成部分网络核心由高性能路由器和交换设备组成，负责数据包的高速转发和路由选择，是网络网络边缘的核心传输骨干包括个人计算机、智能手机、服务器等终端用户设备，这些设备是网络服务的最终消费者和内容提供接入网络者连接终端用户与网络核心的桥梁，包括宽带接入、移动接入等多种技术，为用户提供网络接入服务计算机网络分类覆盖范围分类拓扑结构分类局域网LAN覆盖小范围区域如办公楼，城域网MAN覆盖城总线型网络所有节点共享传输媒体，星型网络有中央控制节市范围，广域网WAN可跨越国家和大陆每种网络都有其点，环型网络节点呈环状连接，网状型网络提供多条冗余路特定的技术特点和应用场景径•LAN高速、低延迟、私有管理•总线型简单经济、易于扩展•MAN中等范围、城市骨干•星型集中管理、故障隔离•WAN跨地域、公共网络•环型均匀访问、令牌控制•网状型高可靠性、多路径计算机网络拓扑结构总线型所有设备连接到一条公共传输线路上，共享传输媒体，实现简单但存在单点故障风险星型中央节点连接所有终端设备，便于集中管理和故障排除，是现代局域网的主流拓扑环型节点首尾相连形成闭合环路，通常采用令牌传递机制控制介质访问，保证公平性网状型多条路径互联提供冗余，Internet采用混合拓扑结构，结合各种拓扑的优势计算机网络性能指标1Gbps带宽理论最大传输速率800Mbps吞吐量实际数据传输速率10ms时延数据传输总延迟时间

0.1%丢包率数据包丢失比例网络性能评估需要综合考虑多个指标带宽决定了网络的理论传输能力，但实际吞吐量往往低于带宽时延包括传输时延、传播时延、处理时延和排队时延四个组成部分时延带宽积反映了网络中在途数据的数量，对协议设计有重要影响传输时延与传播时延传输时延数据从发送端完全发出所需时间，计算公式为传输时延=数据量/信道带宽这个时延主要取决于数据包大小和链路带宽传播时延信号在物理媒体中传播所需时间，计算公式为传播时延=传输距离/信号传播速率光在真空中传播速度约为3×10⁸米/秒实际应用在高速网络中，传播时延往往成为主要瓶颈例如，地球同步卫星通信的传播时延约为270毫秒，这对实时应用提出了挑战网络接入技术FTTx光纤接入最高速率，最佳体验HFC有线网络利用现有有线电视网络ADSL宽带利用电话线路传输数据移动接入3G/4G/5G无线接入不同的接入技术具有各自的优势和局限性ADSL利用现有电话线基础设施，部署成本低但速率受限HFC结合光纤和同轴电缆，提供较高带宽FTTx代表了接入技术的发展方向，提供超高速宽带服务移动接入技术的发展使得随时随地的网络连接成为可能第二章网络体系结构七层模型OSI国际标准化组织制定的理论参考模型四层模型TCP/IP互联网实际使用的协议体系结构协议与服务定义网络通信的规则和服务接口网络体系结构是网络系统设计的总体框架，它定义了网络的层次结构、各层功能和接口规范OSI模型提供了理论指导，而TCP/IP模型则是实际网络的基础理解体系结构有助于分析复杂网络问题和设计网络解决方案参考模型OSI应用层为用户应用程序提供网络服务接口，包括文件传输、电子邮件、Web浏览等服务这是用户直接接触的层面，定义了各种应用协议的语法和语义表示层负责数据格式转换、加密解密和压缩解压缩确保不同系统间数据表示的兼容性，处理字符编码、图像格式等数据表示问题会话层建立、管理和终止应用程序间的会话连接提供对话控制、同步和恢复功能，支持全双工、半双工通信模式传输层提供端到端的可靠数据传输服务，包括错误检测纠正、流量控制和拥塞控制TCP和UDP是这一层的典型协议协议栈TCP/IP应用层传输层包含HTTP、FTP、SMTP、DNS等应用TCP提供可靠连接服务，UDP提供无协议，直接为用户应用程序提供网络连接数据报服务，支持端口多路复用服务网络接口层网络层对应OSI的物理层和数据链路层，处IP协议负责数据包路由和转发，实现理具体的硬件接口和帧传输不同网络间的互联互通协议的基本概念协议三要素协议分类语法定义了数据的格式、编码方式和信号电平等物理表示标准协议由国际组织制定，保证设备间互操作性，如语义规定了控制信息的含义、动作执行和差错处理方法时TCP/IP、HTTP等专有协议由厂商自行定义，通常用于特定序确定了事件的执行顺序和速度匹配关系环境或提供差异化功能•语法数据格式规范•标准协议公开规范•语义控制信息含义•专有协议厂商定制•时序事件执行顺序•开放协议免费使用•私有协议商业保护第三章物理层物理层是网络体系结构的最底层，负责在物理媒体上传输原始比特流本章将深入探讨数据通信的基本原理、各种传输媒体的特性、信道复用技术以及物理层设备的功能物理层技术的发展直接影响着网络的传输能力和覆盖范围数据传输基本过程编码将数字比特流转换为适合在传输媒体上传播的模拟信号传输信号在物理媒体中传播，可能受到噪声干扰和衰减影响解码接收端将接收到的模拟信号还原为原始的数字比特流检验通过各种技术检测和纠正传输过程中可能出现的错误传输媒体传输媒体最大传输传输速率抗干扰能成本类型距离力双绞线100米1Gbps中等低同轴电缆500米10Mbps较好中等光纤100公里10Gbps+极好高无线电波数十公里100Mbps差中等不同传输媒体具有各自的特点和适用场景双绞线成本低廉，适合局域网短距离传输光纤具有高带宽、长距离、抗干扰等优势，是骨干网的首选无线媒体提供了移动性，但传输质量受环境影响较大信道复用技术频分复用FDM时分复用TDM波分复用WDM将信道的可用频带分成若将时间分成若干时隙，每利用不同波长的光载波在干子频带，每个用户占用个用户在分配的时隙内独同一根光纤中并行传输多一个子频带进行通信，适占整个信道带宽，广泛应路信号，大幅提升光纤传用于模拟通信系统用于数字通信输容量码分复用CDM每个用户使用唯一的编码序列，多个用户可同时使用相同频率和时间资源，在移动通信中应用广泛物理层设备中继器集线器工作在物理层，对衰减的多端口的中继器，将多个信号进行放大和整形，延网络设备连接成星型拓长网络传输距离中继器扑所有端口共享总带只是简单地重复信号，不宽，工作在半双工模式，进行任何协议处理或错误现已被交换机替代检测物理层标准IEEE

802.3定义了以太网物理层标准，包括10BASE-T、100BASE-TX、1000BASE-T等，规定了接口类型、传输速率和距离第四章数据链路层基本功能介质访问控制数据链路层在相邻节点间提供在共享媒体网络中，多个节点可靠的数据传输服务它负责需要协调对传输媒体的访问将网络层的数据包封装成帧，MAC协议解决了冲突检测、冲添加必要的控制信息，实现帧突避免和公平性问题，确保网的定界、差错控制和流量控制络的有序运行等关键功能局域网技术以太网是最成功的局域网技术，从最初的10Mbps发展到现在的100Gbps无线局域网技术也在快速发展，提供了灵活的网络接入方式数据链路层基本功能成帧将网络层的数据包封装成帧，添加帧头和帧尾，实现帧的定界和同步常用的成帧方法包括字符计数、字符填充和比特填充差错控制检测和纠正传输过程中的错误采用校验码技术检测错误，使用ARQ协议实现错误恢复，保证数据传输的可靠性流量控制协调发送方和接收方的数据传输速率，防止快速发送方压垮慢速接收方常用的方法包括停止等待和滑动窗口机制介质访问控制在共享媒体中协调多个节点对传输媒体的访问，避免冲突和保证公平性包括CSMA/CD、令牌传递等协议差错控制技术海明码能检测和纠正单比特错误的编码方式循环冗余校验CRC广泛应用的错误检测码，检错能力强奇偶校验码最简单的错误检测方法，只能检测奇数个错误差错控制是数据链路层的核心功能之一奇偶校验码实现简单但检错能力有限，只能检测奇数个比特错误CRC码具有强大的检错能力，能够检测突发错误和随机错误，是现代网络的标准选择海明码不仅能检测错误还能自动纠正单比特错误，适用于对可靠性要求极高的场合ARQ协议通过重传机制实现错误恢复局域网技术以太网IEEE

802.3采用CSMA/CD介质访问控制方法，支持从10Mbps到100Gbps的多种速率使用48位MAC地址进行设备标识，是当今最主流的局域网技术令牌环网IEEE

802.5使用令牌传递方式控制介质访问，保证无冲突传输和确定性延迟虽然可靠性高，但成本昂贵，现已基本被以太网替代无线局域网IEEE

802.11使用CSMA/CA避免冲突，支持多种调制技术和频段从最初的2Mbps发展到现在的千兆级别，提供了灵活的移动接入能力数据链路层设备网桥工作原理交换机功能特性网桥工作在数据链路层，能够分析帧头信息进行转发决策交换机是多端口网桥的发展，每个端口构成独立的冲突域它维护一个地址学习表，记录各端口连接的MAC地址透明支持全双工通信，提供线速转发能力现代交换机还具备网桥自动学习网络拓扑，无需手工配置VLAN划分、QoS保证等高级功能•地址学习与过滤•存储转发机制•回环检测与消除•VLAN虚拟局域网•生成树协议•端口镜像与监控•生成树协议第五章网络层地址管理IP路由选择全球唯一的32位地址标识，支持分层确定数据包从源到目的地的最佳路径寻址和路由聚合网络协议数据包转发IP、ICMP、ARP等协议协同工作实现根据路由表将数据包发送到下一跳节网络层功能点网络层是实现网络互联的关键层次，负责数据包在多个网络间的路由和转发IP协议提供了统一的寻址方案和数据包格式，使得不同技术的网络能够互联互通路由协议动态维护网络拓扑信息，确保数据包能够找到最优路径到达目的地地址分类IP子网掩码基本概念子网掩码是32位二进制数，用于划分IP地址的网络部分和主机部分通过与IP地址进行逻辑与运算，可以确定网络地址和广播地址，实现网络的分段管理技术VLSM可变长子网掩码允许在同一个网络中使用不同长度的子网掩码，提高地址利用率这种技术特别适用于点对点链路和小型子网的场景计算方法子网划分需要根据主机数量需求确定主机位数，然后计算子网数量和地址范围必须考虑网络地址和广播地址的保留，实际可用主机地址比理论值少2个无类别域间路由CIDR地址表示方法路由聚合使用斜线记法表示网络前缀长度，如

192.

168.

1.0/24表示前24将多个连续的网络地址聚合成一个路由条目，减少路由表大位为网络部分这种表示方法更加灵活，不受传统地址分类限小这种技术大大提高了路由器的处理效率和网络的可扩展制性地址分配效率超网技术CIDR允许更精确的地址分配，避免了传统分类方法造成的地址将多个网络合并成一个更大的网络，实现路由信息的进一步聚浪费ISP可以根据客户的实际需求分配合适大小的地址块合超网技术是CIDR的重要组成部分，有效缓解了路由表膨胀问题概述IPv6128地址长度位地址空间，几乎无限8地址分组个16位十六进制数字组40固定头部字节简化的报文头格式3过渡技术种主要的IPv4向IPv6过渡方案IPv6是下一代互联网协议，解决了IPv4地址耗尽问题128位地址空间提供了2的128次方个地址，足够为地球上每粒沙子分配一个地址简化的报文头格式提高了处理效率，内置的安全性和服务质量支持使其更适合现代网络应用双栈、隧道和翻译等过渡技术确保了平滑迁移路由算法静态路由动态路由网络管理员手工配置路由表，路由信息固定不变优点是简路由器通过路由协议自动学习和更新路由信息能够自动适单可控，资源消耗少缺点是不能自动适应网络变化，维护应网络拓扑变化，但消耗更多网络资源和处理能力工作量大•距离向量算法如RIP•配置简单直观•链路状态算法如OSPF•资源消耗最小•路径向量算法如BGP•安全性相对较高•层次化路由结构•适用于小型稳定网络路由协议协议RIP基于距离向量算法，使用跳数作为度量标准最大跳数限制为15，适用于小型网络协议简单但收敛速度慢，存在路由环路问题协议OSPF基于链路状态算法，每个路由器维护完整的网络拓扑支持等代价多路径，收敛速度快，适用于大中型企业网络协议BGP外部网关协议，用于自治系统间的路由选择支持策略路由和路径控制，是互联网骨干网的核心协议网络层设备路由器组成包括输入端口、交换结构、输出端口和路由处理器四个核心组件输入端口负责物理层终接和数据链路层处理，交换结构实现高速数据转发路由表维护路由表包含目的网络、下一跳、接口和度量值等信息通过路由协议动态更新，或由管理员静态配置路由表查找算法直接影响转发性能数据包转发根据目的IP地址查找路由表，确定输出接口和下一跳地址现代路由器采用硬件转发引擎，实现线速转发和低延迟处理第六章传输层进程通信复用分用可靠传输拥塞控制传输层为运行在不同通过端口号实现多个TCP提供面向连接的防止过多数据注入网主机上的应用进程提应用进程共享网络连可靠服务，包括数据络造成拥塞，通过慢供逻辑通信服务，屏接，复用是发送方的完整性保证、顺序传启动、拥塞避免等算蔽底层网络的复杂性功能，分用是接收方递和流量控制等机法动态调整发送速和不可靠性的功能制率传输层基本功能进程间通信复用与分用传输层为应用层提供端到端的复用是指发送方的多个应用进通信服务，使得运行在不同主程可以通过同一个传输层协议机上的进程能够相互通信它发送数据分用是指接收方的抽象了底层网络的复杂性，为传输层根据端口号将收到的数应用程序提供简单统一的接口据正确分发给相应的应用进程端口号用于标识不同的应用进这种机制提高了网络资源的利程用效率可靠数据传输在不可靠的网络层之上提供可靠的数据传输服务通过序列号、确认应答、超时重传等机制确保数据的完整性和有序性不同的传输协议提供不同级别的可靠性保证协议UDP高效传输开销小，传输效率高无连接服务不需要建立连接，直接传输数据数据报模式每个数据报独立处理和路由UDP是简单的传输层协议，提供无连接的数据报服务它的头部只有8个字节，包含源端口、目的端口、长度和校验和四个字段UDP不保证数据传输的可靠性，但传输效率很高它适用于实时应用如视频通话、在线游戏等对延迟敏感但可容忍部分数据丢失的场景DNS查询、DHCP等协议也使用UDP协议概述TCP面向连接通信前必须建立连接，通信后释放连接可靠传输保证数据完整性和有序传递字节流服务应用层数据被视为无结构的字节流TCP是面向连接的可靠传输协议，为应用层提供全双工的字节流服务它具有20字节的基本头部，包含序列号、确认号、窗口大小等重要字段TCP通过序列号机制保证数据的有序传递，通过确认和重传机制保证数据的可靠性滑动窗口机制实现流量控制，拥塞控制算法防止网络拥塞这些特性使得TCP成为Web、邮件、文件传输等应用的首选协议连接管理TCP三次握手建立连接客户端发送SYN报文，服务器回复SYN+ACK，客户端发送ACK确认这个过程确保双方都能收发数据，防止旧连接请求造成混乱数据传输阶段连接建立后进入数据传输阶段，双方可以全双工通信每个数据段都有序列号，接收方需要发送确认应答3四次挥手断开连接任一方发送FIN报文请求断开，对方确认并发送自己的FIN，最后确认完成连接释放四次挥手确保数据完全传输完毕SYN洪泛攻击防范攻击者发送大量SYN请求但不响应，耗尽服务器资源防范措施包括SYN Cookie、连接池限制等技术流量控制TCP滑动窗口缓存管理发送方维护发送窗口，只能发送窗口接收方维护接收缓存，缓存已接收但内的数据接收方通过窗口通告控制未被应用读取的数据缓存满时窗口发送方的发送速率大小为零糊涂窗口综合症窗口调整4当窗口很小时频繁发送小数据包，降根据接收缓存的可用空间动态调整窗低效率通过Nagle算法和延迟确认口大小，实现端到端的流量控制解决拥塞控制TCP第七章应用层应用层是网络体系结构的最高层，直接为用户应用程序提供网络服务本章将详细介绍域名系统、万维网、文件传输和电子邮件等主要应用层协议的工作原理和实现机制这些协议构成了现代互联网应用的基础，深刻影响着人们的日常生活和工作方式应用层协议的设计需要考虑用户需求、网络特性和安全要求等多个因素。