计算机网络技术教学课件 - 计算机网络技术

计算机网络技术欢迎进入计算机网络技术的学习之旅本课程将全面介绍网络技术的核心概念与应用，从基础理论到实际应用进行系统学习我们将探索网络的奥秘，掌握现代信息社会的重要技术基础计算机网络技术是信息时代的基石，它连接着全世界的计算机系统，使得信息能够跨越时空的限制进行传递通过本课程的学习，您将深入理解网络的工作原理，掌握网络设计与管理的核心技能课程目标1掌握网络基本原理深入理解计算机网络的基本原理和体系结构，为后续学习奠定坚实基础2理解网络协议标准学习和掌握各种网络协议和国际标准，了解网络通信的规则和机制3学习设备配置管理掌握网络设备的配置和管理技能，能够进行实际的网络部署和维护4培养故障排除能力建立网络故障排除和问题解决的思维，提高实际工作中的应对能力第一部分计算机网络基础网络的定义与发展网络的基本概念网络的分类与架构从最初的ARPANET到现代互联网，计算计算机网络是通过通信线路连接的计算根据不同的分类标准，网络可以分为多机网络经历了从简单连接到复杂系统的机系统集合，它实现了硬件、软件和数种类型按覆盖范围分为局域网、城域演变过程网络技术的发展改变了人类据资源的共享，为用户提供便捷的信息网和广域网，按拓扑结构分为总线型、社会的信息交流方式服务星型等计算机网络的定义系统互连资源共享计算机网络是将分散的计算机系统通过通信线路互连起来的系实现硬件资源、软件资源和数据资源的共享，提高资源利用效统，形成一个有机的整体率，降低成本信息交换系统组成通过各种网络协议规范数据的传输和交换，确保信息能够准确、由通信子网和资源子网构成，通信子网负责数据传输，资源子网及时地传递提供计算和存储服务计算机网络的发展历史1时代年ARPANET1969美国国防部高级研究计划局建立了第一个分组交换网络，标志着现代互联网的诞生2发展年代TCP/IP1970TCP/IP协议族的开发为全球互联网的标准化奠定了基础，实现了不同网络之间的互连3互联网商业化年代1990万维网的出现和互联网的商业化应用，使网络技术走向普及，改变了人们的生活方式4宽带普及年代2000ADSL、光纤等宽带技术的普及，大幅提升了网络传输速度和服务质量5物联网时代年代5G20205G技术和物联网的发展，推动了万物互联时代的到来，网络应用更加丰富多样计算机网络的分类拓扑结构分类传输介质分类总线型、星型、环型、网状结有线网络使用双绞线、光纤等覆盖范围分类构等不同的物理连接方式，各介质，无线网络使用电磁波进网络模型分类有其特点和适用场景行数据传输局域网LAN覆盖几公里范对等网络P2P中所有节点地围，城域网MAN覆盖城市规位相等，客户端/服务器模型模，广域网WAN可覆盖全球C/S有明确的服务提供者和范围使用者2314网络拓扑结构总线型拓扑星型拓扑环型拓扑所有设备共享一所有设备连接到设备形成闭环进条传输线，结构中央节点，便于行通信，数据单简单但容易产生管理和故障排向传输，具有较冲突，任一节点除，但中央节点好的实时性，但故障可能影响整故障会导致整个任一链路中断会个网络网络瘫痪影响整个网络网状拓扑设备之间存在多条连接路径，提供冗余和高可靠性，但成本较高，配置复杂网络通信子网组成网络硬件设备路由器负责网络层的数据包转发，交换机实现数据链路层的帧交换，集线器进行物理层信号放大传输介质双绞线适用于短距离传输，同轴电缆具有较好的抗干扰能力，光纤提供高带宽长距离传输网络接口设备网卡实现计算机与网络的物理连接，调制解调器进行模拟信号与数字信号的转换软件系统网络操作系统提供网络服务功能，应用软件实现具体的网络应用需求第二部分网络参考模型七层参考模型四层模型模型对比与应用OSI TCP/IP国际标准化组织制定的开放系统互连参互联网实际使用的协议模型，将OSI模型两种模型各有优势，OSI模型理论完整，考模型，将网络通信分为七个功能层简化为四层，更注重实用性和实际应用TCP/IP模型实用性强，在实际应用中以次，为网络协议设计提供理论指导效果TCP/IP为主导七层参考模型OSI应用层1为应用程序提供网络服务接口表示层2数据格式化、加密解密会话层3建立、管理和终止会话传输层4端到端数据传输控制网络层5路由选择及IP寻址数据链路层6物理寻址及错误检测物理层7二进制数据传输应用层网络服务接口1为应用程序提供访问网络服务的标准接口协议支持2HTTP、FTP、SMTP、POP

3、DNS等协议数据处理3消息Message格式处理与网关设备支持应用层是OSI模型的最高层，直接为用户的应用程序提供网络服务它定义了网络应用程序如何访问网络服务，包括文件传输、电子邮件、网页浏览等常见应用的协议标准表示层数据压缩加密解密1对传输数据进行压缩以节省带宽保护数据传输的安全性2编码解码格式转换43处理字符集和数据编码标准确保不同系统间数据可理解表示层负责数据的格式化处理，确保来自不同系统的数据能够被正确理解和处理主要协议包括SSL、TLS用于安全传输，JPEG、MPEG用于多媒体数据格式化会话层建立会话在通信双方之间建立逻辑连接，为数据交换做准备，设置会话参数和同步点维护会话控制会话的同步与对话管理，处理会话过程中的各种状态变化和异常情况终止会话正常或异常结束会话连接，释放系统资源，确保数据完整性和一致性会话层管理网络中两个节点之间的会话连接，提供会话控制服务主要协议包括NetBIOS、RPC、SSH等，这些协议确保应用程序之间能够建立可靠的通信会话传输层34握手建连挥手断连TCP三次握手建立可靠连接TCP四次挥手正常断开连接65536端口范围传输层端口号的有效范围传输层提供端到端的可靠数据传输服务，主要协议包括TCP和UDPTCP提供面向连接的可靠传输，具有流量控制和拥塞控制功能；UDP提供无连接的快速传输，适用于实时应用数据单元称为段Segment网络层数据链路层帧结构数据链路层将数据组织成帧格式，包含目的MAC地址、源MAC地址、数据和校验码等字段MAC寻址使用48位MAC地址进行物理寻址，每个网络接口都有唯一的MAC地址标识错误检测通过CRC校验等机制检测传输过程中的错误，确保数据传输的准确性物理层物理层是OSI模型的最底层，负责比特流的传输它定义了物理连接的电气、机械和功能特性，包括电压水平、时序、物理数据速率等主要设备包括集线器、中继器等，数据单元是比特Bit四层模型TCP/IPTCP/IP模型对应OSI层次主要协议功能描述应用层应用层、表示HTTP、网络应用程序层、会话层FTP、接口SMTP、DNS传输层传输层TCP、UDP端到端数据传输互联网层网络层IP、ICMP、路由和寻址ARP网络接口层数据链路层、Ethernet、物理网络访问物理层WiFi两种模型的对比七层模型四层模型OSI TCP/IP理论完整性强，层次分明，每层功能定义清晰提供了完整的网实用性强，广泛应用于实际网络环境合并了OSI的部分层次，络通信理论框架，但实际应用中显得过于复杂更符合互联网的实际需求和发展•标准化程度高•实用性强•层次结构清晰•应用广泛•理论指导意义强•适应性好两种模型都采用分层结构的设计思想，但TCP/IP模型在实际应用中占据主导地位，成为现代互联网的基础架构标准第三部分网络协议协议概念规定网络通信规则协议详解常见协议功能分析封装过程数据封装与解封装网络协议是网络通信的基础，它规定了数据传输的格式、时序和错误处理方法通过学习各种网络协议，我们可以深入理解网络通信的机制和原理网络协议概念语义定义时序约定说明协议元素的含义，定义控规定事件的执行顺序，定义通制信息的意义和所要完成的动信过程中各个步骤的时间关系语法规范作，指导协议的执行和同步机制标准化组织定义数据格式和消息结构，规IEEE负责局域网标准，IETF制定信息的组织方式和表示方定互联网标准，ITU负责电信法，确保数据的正确性标准制定工作2314协议IP协议协议IPv4IPv6使用32位地址空间，采用点分十进制表示法，如

192.

168.

1.1支使用128位地址空间，采用冒号十六进制表示法地址空间庞持约43亿个地址，但已接近枯竭大，可以为地球上每粒沙子分配地址IP地址分为A、B、C、D、E五类，其中A、B、C类用于普通主支持自动配置、更好的安全性和服务质量控制，是未来网络发展机寻址，D类用于组播，E类为保留地址的趋势IP协议是网络层的核心协议，负责数据包的路由和寻址随着互联网的发展，IPv6将逐步替代IPv4成为主流协议TCP1连接建立客户端发送SYN请求，服务器回复SYN+ACK，客户端确认ACK，完成三次握手建立连接2数据传输使用滑动窗口机制进行流量控制，通过序列号确保数据的有序性和完整性3拥塞控制采用慢启动、拥塞避免、快重传和快恢复算法，动态调整发送速率4连接终止通过四次挥手过程正常关闭连接，确保双方数据传输完成协议UDP特点应用场景UDP无连接协议，不需要建立连接即可发送数据传输速度快，开销适用于对实时性要求高但对可靠性要求不严格的应用，如视频直小，但不保证数据的可靠性和顺序播、在线游戏、DNS查询等•简单高效•流媒体传输•实时性好•在线游戏•广播支持•DNS查询UDP与TCP形成互补，在不同的应用场景中发挥各自的优势选择哪种协议取决于应用对可靠性和实时性的具体需求协议HTTP协议DNS根域名服务器1全球13个根服务器集群顶级域名服务器

2.com.org.cn等顶级域权威域名服务器3管理特定域的DNS记录本地域名服务器4ISP提供的DNS缓存服务器DNS采用分布式层次化结构，将域名解析为IP地址查询过程包括递归查询和迭代查询两种方式，常见记录类型有A、AAAA、CNAME、MX等协议DHCP发现阶段客户端广播DHCP Discover消息，寻找网络中可用的DHCP服务器提供阶段DHCP服务器回复DHCP Offer消息，提供可用的IP地址和网络配置参数请求阶段客户端发送DHCP Request消息，正式请求服务器分配的IP地址确认阶段服务器发送DHCP ACK消息确认分配，客户端开始使用获得的网络配置第四部分网络设备设备介绍工作原理详细了解各种网络设备的功能特深入学习设备的内部机制，理解点，包括物理层、数据链路层和数据处理流程，掌握设备配置和网络层设备的工作原理管理方法选择应用根据网络需求选择合适的设备，考虑性能、成本、可扩展性等因素网络接口卡NIC物理连接网卡提供计算机与网络的物理连接接口，支持不同的传输介质和速率，如10/100/1000Mbps以太网地址MAC每块网卡都有全球唯一的48位MAC地址，用于数据链路层的硬件识别和帧转发驱动配置安装正确的驱动程序，配置网络参数，确保网卡能够正常工作并与操作系统协调集线器Hub无源集线器有源集线器智能集线器简单的信号转发设备，不对信号进行放大具有信号放大功能，可以延长传输距离，具备网络管理功能，可以监控端口状态，处理，适用于短距离连接，成本低但性能提高信号质量，是早期局域网的重要设提供简单的故障检测和性能统计功能有限备交换机Switch地址学习帧转发决策MAC交换机通过学习源MAC地址建立转发根据目的MAC地址查找转发表，将帧精表，记录每个MAC地址对应的端口位确转发到目标端口，避免不必要的广置播广播处理表项老化对于未知目的地址或广播帧，交换机将定期清理长时间未使用的MAC地址表其转发到除源端口外的所有端口项，保持转发表的准确性和时效性路由器Router路由表管理路由算法路由器维护路由表，记录到达各个网络的最佳路径路由表可以采用距离矢量算法（如RIP）或链路状态算法（如OSPF）计算通过静态配置或动态路由协议自动学习最佳路径，考虑跳数、带宽、延迟等因素•静态路由配置•最短路径优先•动态路由学习•负载均衡•默认路由设置•路径备份路由器是网络层设备，负责不同网络之间的数据包转发它根据目的IP地址进行路由选择，是构建大型网络和互联网的核心设备防火墙37防火墙类型层级OSI包过滤、代理服务器、状态检测可工作在网络层到应用层24小时监控提供全天候安全防护防火墙是网络安全的第一道防线，通过制定访问控制策略来过滤网络流量现代防火墙集成了入侵检测、内容过滤、VPN等多种安全功能，为网络提供全面保护第五部分网络传输介质有线介质双绞线、光纤等物理传输媒介无线技术WiFi、蓝牙、移动通信技术介质选择根据需求选择合适的传输方式传输介质是网络通信的物理基础，不同的介质具有不同的传输特性和适用场景选择合适的传输介质对于网络性能和成本控制至关重要双绞线光纤单模光纤多模光纤纤芯直径约9微米，只允许一种模式的光信号传播，传输距离纤芯直径约50-

62.5微米，允许多种模式光信号传播，成本较远，适用于长距离骨干网络低，适用于局域网和短距离传输•传输距离可达几十公里•成本相对较低•带宽容量大•安装简便•信号衰减小•适合短距离传输光纤具有抗电磁干扰、传输距离远、带宽高等优点，是现代高速网络的首选传输介质随着技术发展，光纤成本不断降低，应用范围越来越广无线传输技术技术蓝牙技术蜂窝移动通信WiFi基于IEEE

802.11系列标短距离无线通信技术，功4G LTE提供高速移动数据准，提供灵活的无线局域耗低，适用于个人设备互服务，5G技术实现超高网接入从

802.11a/b/g发联蓝牙

5.0提供更远的传速、低延迟、大连接的移展到现在的

802.11axWiFi输距离和更高的数据速动通信体验6，速率不断提升率卫星通信通过卫星中继实现全球覆盖的无线通信，适用于偏远地区和海上通信，延迟相对较高但覆盖范围广第六部分寻址IPIP地址规划1合理规划地址分配方案IPv6技术2下一代互联网协议子网划分3灵活的网络分段技术地址分类4A、B、C类地址系统IP基础532位IPv4地址结构IP寻址是网络通信的基础，合理的地址规划和子网划分对于网络的可扩展性和管理效率至关重要随着IPv4地址枯竭，IPv6的部署变得越来越重要地址基础IP地址结构132位二进制数，分为网络部分和主机部分表示方法2点分十进制表示法，如

192.

168.

1.1特殊地址3回环、广播、组播等特殊用途地址IPv4地址采用32位二进制表示，为了便于记忆和使用，通常用点分十进制格式表示每个字节的取值范围是0-255，总共可以提供约43亿个地址特殊IP地址包括回环地址

127.

0.

0.1用于本地测试，私网地址用于内部网络地址分类IP地址类别地址范围默认子网掩码网络数量主机数量A类

1.

0.

0.0-

255.

0.

0.0/8126个16,777,214个

126.

255.

255.255B类

128.

0.

0.0-

255.

255.

0.016,384个65,534个

191.

255.

255.25/165C类

192.

0.

0.0-

255.

255.

255.02,097,152个254个

223.

255.

255.2/2455D类

224.

0.

0.0-组播地址--

239.

255.

255.255E类

240.

0.

0.0-保留地址--

255.

255.

255.255子网划分子网掩码计算通过子网掩码确定网络部分和主机部分，实现逻辑与运算得到网络地址子网掩码的连续1表示网络位借位划分从主机位借用比特作为子网位，可以将一个大网络划分为多个小子网，提高地址利用率表示CIDR无类别域间路由使用IP地址/前缀长度表示，如

192.

168.

1.0/24，更加灵活和高效技术VLSM可变长子网掩码允许在同一网络中使用不同长度的子网掩码，实现更精确的地址分配简介IPv61288地址位数分组数量IPv6使用128位地址长度地址分为8组十六进制数万亿万亿万亿340地址空间可提供的唯一地址数量IPv6采用128位地址长度，使用冒号十六进制表示法，如2001:0db8:85a3:0000:0000:8a2e:0370:7334支持地址简化规则，连续的零组可以用::替代，前导零可以省略IPv6不仅解决了地址短缺问题，还提供了更好的安全性、自动配置和服务质量支持技术NAT地址转换转换表维护将私网IP地址转换为公网IP地址，实现NAT设备维护地址转换表，记录内外网内网设备访问外网的功能地址的映射关系和端口信息会话管理响应处理管理会话超时，及时清理无效的转换表根据转换表将外网响应数据包正确转发项，释放端口资源给对应的内网设备NAT技术有效缓解了IPv4地址短缺问题，包括静态NAT、动态NAT和端口地址转换PAT三种类型虽然节约了IP地址，但也增加了网络的复杂性和维护难度第七部分网络应用服务电子邮件文件共享Web基于HTTP/HTTPS协议的万维网服务，使用SMTP、POP

3、IMAP协议的邮件通过FTP、SMB等协议实现文件传输和包括网站浏览、在线购物、社交媒体等系统，提供可靠的异步通信服务，支持共享，包括网络存储和云存储服务丰富的Web应用附件和富文本格式网络应用是网络技术的最终体现，为用户提供各种便民服务随着技术发展，网络应用越来越丰富，涵盖了生活、工作、娱乐的各个方面服务Web安全传输前端技术安全防护HTTPS协议在HTTP基础上加入SSL/TLS HTML

5、CSS3和JavaScript等技术实现针对XSS、CSRF、SQL注入等常见Web加密，保护数据传输安全，防止中间人攻丰富的用户界面，响应式设计适配不同设攻击，采用输入验证、输出编码、访问控击和数据泄露备屏幕制等防御措施电子邮件系统1邮件发送SMTP简单邮件传输协议负责邮件的发送和转发，使用端口25进行服务器间通信2邮件接收POP3邮局协议第3版将邮件下载到本地客户端，通常下载后删除服务器副本3邮件访问IMAP互联网消息访问协议允许多设备同步访问邮件，邮件保存在服务器上4安全增强实施垃圾邮件过滤、邮件加密、数字签名等安全措施，提高邮件系统的可靠性文件共享服务FTP服务文件传输协议提供可靠的文件上传下载服务，支持断点续传和批量传输，广泛用于网站维护和文件分发Windows共享基于SMB协议的文件共享，支持网络驱动器映射和权限控制，便于局域网内的文件协作网络存储NAS和SAN技术提供专业的网络存储解决方案，支持RAID、快照、远程复制等高级功能云存储服务基于互联网的存储服务，提供随时随地的文件访问，支持同步、备份和协作功能。