计算机网络技术教学课件 A

计算机网络技术教学课件本课程将系统介绍计算机网络技术的核心概念、原理和应用从网络基础理论到前沿技术发展，帮助学生全面掌握现代网络技术体系课程内容涵盖物理层到应用层的完整协议栈，以及网络安全、无线通信和新兴技术等重要领域课程概述网络基础知识掌握计算机网络的基本概念、体系结构和核心技术，建立完整的网络知识框架产业应用现状分析华为、百度、阿里巴巴、腾讯等行业领军企业的网络技术应用和创新实践学习目标培养学生的网络系统设计能力、故障诊断能力和技术创新思维发展趋势了解、物联网、云计算等新技术对网络架构和应用模式的深刻影响5G第一章计算机网络概述1信息时代基石计算机网络已成为现代信息社会的重要基础设施，支撑着全球经济和社会发展2技术演进历程从到现代互联网，网络技术经历了从简单连接到智ARPANET能化的重大变革3全球化影响互联网连接全球多亿用户，成为人类历史上最大规模的信息50传播和交流平台计算机网络在我国的发展起步阶段（）1987-1995年中国第一封电子邮件发出，标志着我国正式接入国际互联网1987这一时期主要是学术研究机构和高等院校的试验性应用，网络基础设施建设刚刚起步快速发展（）1995-2010互联网商业化应用全面展开，中国网民数量从几万人增长到亿人

4.5三大电信运营商完成网络基础设施的大规模建设，宽带网络覆盖城乡创新引领（至今）2010移动互联网和技术快速发展，中国网民规模超过亿人在5G10网络建设、人工智能应用等领域实现技术突破，成为全球网络5G技术创新的重要力量计算机网络的定义与类别按覆盖范围按拓扑结构局域网（）覆盖几公里范围星型中心节点连接所有终端LAN城域网（）覆盖城市范围总线型共享传输介质MAN广域网（）覆盖国家或全球环型节点形成闭合环路WAN按网络功能按传输介质对等网络节点地位平等有线网络光纤、双绞线客户服务器集中式服务无线网络、蜂窝网络WiFi混合模式灵活组合应用混合网络有线无线结合计算机网络的性能指标100Gbps带宽能力现代网络支持的最大数据传输速率，决定网络的传输容量上限1ms传输时延数据从源端到目的端的传输延迟时间，影响实时应用的用户体验

99.9%网络可用性网络正常工作时间占总时间的百分比，体现网络的稳定性和可靠性

0.01%丢包率指标网络传输过程中数据包丢失的比例，直接影响应用性能和用户体验计算机网络的非性能特征可扩展性安全性保障网络能够适应用户数量增长和业网络系统抵御各种安全威胁的能务需求变化的能力优秀的网络力，包括数据保密性、完整性和架构应该支持平滑扩容，不影响可用性保护需要综合运用加密现有服务的正常运行模块化设技术、访问控制、入侵检测等多计和标准化接口是实现良好扩展种安全机制，构建纵深防御体系性的关键互操作性不同厂商、不同技术标准的网络设备和系统之间协同工作的能力开放的标准协议和接口规范是确保互操作性的基础，有利于降低成本和提高灵活性计算机网络体系结构概述参考模型模型OSI TCP/IP国际标准化组织制定的七层网络参考模型，从底层到高层分别是互联网实际采用的五层协议体系结构，包括物理层、数据链路层、物理层、数据链路层、网络层、传输层、会话层、表示层和应用网络层、传输层和应用层相比模型更加简洁实用OSI层协议族是互联网的核心协议集合，包含了数百个相关协TCP/IP每一层都有明确的功能定义和接口规范，为网络协议设计提供了议，支撑着全球互联网的正常运行理论框架和标准指导协议与划分层次应用层协议、、等用户接口协议HTTP SMTPDNS传输层协议、端到端可靠传输TCP UDP网络层协议协议实现跨网络路由IP数据链路层以太网、等局域网协议WiFi物理层规范电气、机械、功能特性定义实体、协议、服务和服务访问点通信实体网络中能够发送或接收信息的硬件或软件单元，包括主机、路由器、交换机等网络设备，以及运行在这些设备上的各种网络软件和应用程序协议定义控制两个对等实体进行通信的规则集合，规定了数据格式、传输时序、错误处理等方面的具体要求，确保通信双方能够正确理解和处理交换的信息服务机制下层为上层提供的通信能力，通过服务访问点（）向上层暴露接口服务可以是面向连接的可靠服务，也可以是无连接的尽力而为服务SAP第二章物理层（上）功能定位物理层是模型的最底层，负责在物理媒体上传输原始比特流定义OSI电气、机械、功能和规程特性信号处理将数字信号转换为适合在传输媒体上传输的物理信号，包括编码、调制、功率控制等技术环节传输媒体研究各种传输介质的特性，包括双绞线、同轴电缆、光纤以及各种无线传输技术的应用场景接口标准制定统一的物理接口规范，确保不同厂商的设备能够正确连接和通信，提高设备的兼容性数据通信基础模拟与数字信号信道容量理论模拟信号是连续变化的波形，能够表示无限精度的信息，但容易香农定理给出了有噪声信道的理论容量上限×C=W受到噪声干扰数字信号采用离散的数值表示信息，具有较强的₂，其中是带宽，是信噪比这个公式为log1+S/N WS/N抗干扰能力和易于处理的特点通信系统设计提供了理论指导现代通信系统普遍采用数字信号传输，通过模数转换器实现模拟实际系统的数据传输速率不能超过香农容量，工程实现需要在传信号的数字化处理输速率和误码率之间寻找平衡信道编码技术基础编码方式编码简单直接，曼彻斯特编码具有自同步特性NRZ数字调制技术、、分别调制幅度、频率和相位ASK FSKPSK性能优化提高频谱利用率和抗噪声性能奈奎斯特定理确定了无噪声信道的最大数据传输速率为×₂，其中是信道带宽，是信号电平数波特率表示每秒传输2W logV bpsW V的符号数，而比特率表示每秒传输的比特数多电平调制技术可以在相同的波特率下传输更多的比特信息传输介质传输介质带宽传输距离抗干扰性成本双绞线米一般低100MHz100同轴电缆米较好中等1GHz500光纤数十公里极好较高25THz无线变化大视环境而较差中等定光纤通信利用光的全反射原理，在光纤芯中传输光信号单模光纤适用于长距离传输，多模光纤适用于短距离高速传输光纤具有带宽大、损耗小、抗电磁干扰等优点，是现代高速网络的首选传输介质物理层（下）信道复用接口标准通过频分、时分、波分等技术，在一条规范不同设备之间的物理连接方式，确物理线路上同时传输多路信号保设备兼容性和互操作性设备管理传输系统物理层设备的配置、监控和维护，保障包括中继器、集线器等物理层设备，扩网络稳定运行展网络覆盖范围信道复用技术频分复用（）FDM将信道的可用频带划分为若干个子频带，每个子频带传输一路信号广泛应用于广播电视、无线通信等领域，各路信号同时传输但占用不同频率范围时分复用（）TDM将时间划分为若干个时隙，每路信号占用不同的时隙进行传输数字通信系统中的主要复用方式，能够充分利用高速数字信道的传输能力波分复用（）WDM在一根光纤中同时传输多个不同波长的光信号，大幅提升光纤传输容量密集波分复用（）技术可以在一根光纤中传输数百个波长信号DWDM码分复用（）CDM使用不同的编码序列区分各路信号，所有信号共享相同的频带和时间技术在CDMA移动通信中得到广泛应用，具有良好的抗干扰性能物理层接口标准串行接口标准是最经典的串行通信接口，传输距离可达米，速率最高支持多点通信，传输距离可达米，在工业控制领域应用广泛RS-232C1520kbps RS-4851200通用串行总线接口经历了从到的多代演进，传输速率从提升到接口统一了连接标准，支持数据传输、视频输出和电源供应USB

1.

03.

21.5Mbps20Gbps USB-C光纤接口规范、、等光纤连接器有不同的应用场景连接器操作简便，连接器体积小密度高，连接器在早期网络中广泛使用SC LC ST SCLCST第三章数据链路层（上）帧封装将网络层数据封装成帧差错检测检测和纠正传输错误流量控制协调发送方和接收方速度介质访问控制对共享介质的访问数据链路层在相邻网络节点之间提供可靠的数据传输服务它将物理层提供的比特传输服务转换为无差错的帧传输服务，为网络层屏蔽物理层的具体实现细节帧是数据链路层的协议数据单元，通过帧定界符确定帧的起始和结束位置数据链路层服务与实现无确认无连接服务有确认无连接服务有确认面向连接服务发送方将帧发送到通信信道，不等待发送方发送每一帧后都要等待接收方通信前先建立连接，数据传输过程中接收方的确认这种服务适用于误码的确认，但不建立连接适用于不可提供确认和流量控制，传输结束后释率很低的可靠信道，如光纤网络实靠的信道，如无线网络通过确认和放连接提供最可靠的数据传输服务，现简单，效率高，但无法保证数据的重传机制提高传输的可靠性但开销较大，适用于对可靠性要求很可靠传输高的应用差错控制奇偶校验最简单的差错检测方法，通过增加一个校验位使得的个数为奇1数或偶数只能检测奇数个比特错误，检测能力有限但实现简单循环冗余校验是目前广泛使用的差错检测方法，通过多项式除法生成校CRC验码能够检测突发错误和随机错误，检测能力强，在以太网等协议中广泛应用汉明码纠错不仅能检测错误，还能纠正单比特错误通过增加多个校验位，利用校验位的组合确定错误位置在存储器和高可靠性通信系统中应用数据链路层（下）点对点协议PPP协议提供点对点连接的数据链路层服务，支持多种网络层协议包PPP含链路控制协议（）用于建立和配置连接，网络控制协议（）LCP NCP用于配置网络层参数广泛应用于拨号上网和专线连接介质访问控制解决多个节点共享同一传输介质时的访问冲突问题包括信道划分、随机访问和轮流访问三大类方法协议是以太网的核心CSMA/CD协议，有效解决了总线型网络的冲突问题MAC链路层交换交换机工作在数据链路层，根据地址进行帧转发学习算法MAC自动建立地址表，生成树协议防止网络环路现代以太网交MAC换机支持全双工通信，彻底解决了冲突域问题介质访问控制随机访问轮流访问、系列协议轮询和令牌传递方法ALOHA CSMA信道划分纯协议集中式轮询•ALOHA•无线接入时隙协议令牌总线、、等静态•ALOHA•FDMA TDMACDMA分配方法协议令牌环网等无线专用协议•CSMA/CD•CSMA/CA频分多址接入载波监听••时分多址接入冲突避免••码分多址接入机制••RTS/CTS局域网技术以太网发展历程虚拟局域网VLAN从最初的总线型以太网发展到现在的高速以技术将物理局域网逻辑地划分为多个虚拟局域网，不同10Mbps400Gbps VLAN太网，以太网技术经历了速率和拓扑结构的重大变革之间在数据链路层相互隔离通过在以太网帧中插入IEEE VLAN标准系列定义了各种以太网规范标签实现

802.3VLAN现代以太网采用星型拓扑和交换技术，每个端口构成独立的冲突提供了灵活的网络分段能力，提高了网络安全性和管理效VLAN域，支持全双工通信，彻底解决了早期共享以太网的冲突和带宽率间通信需要通过路由器或三层交换机实现，严格控制VLAN共享问题了广播域的范围第四章网络层（上）路径选择网络层的核心功能是为数据包选择从源主机到目标主机的最佳路径路由算法考虑网络拓扑、链路状态、流量负载等因素分组转发根据目标地址和路由表决定数据包的下一跳转发方向每个路由器维护路由表，记录到达各个目标网络的路径信息拥塞控制监控网络流量状况，在网络出现拥塞时采取措施缓解拥塞包括流量整形、缓冲区管理、丢包策略等技术手段服务质量为不同类型的数据流提供差异化的传输服务实时应用需要低时延保证，文件传输应用更关注带宽和可靠性网络层设计问题服务类型选择网络层可以提供面向连接的虚电路服务或无连接的数据报服务虚电路预先建立路径，提供可靠传输但缺乏灵活性；数据报服务灵活但可靠性需要上层保证路由算法设计路由算法需要在最优性、简单性、鲁棒性、稳定性、公平性等目标之间寻求平衡距离向量算法简单但收敛慢，链路状态算法复杂但收敛快拥塞控制策略网络拥塞是指网络中的数据流量超过网络处理能力的现象需要采用预防性和反应性措施相结合的策略，包括准入控制、流量整形、主动队列管理等保障机制QoS通过分类、标记、调度、整形等技术为不同应用提供差异化服务模型提IntServ供逐流保证，模型提供聚合分类服务DiffServ协议IP地址类别网络号位主机号位网络数量主机数量数数类地址位位个万个A8241261677类地址位位个个B16161638465534类地址位位万个个C248209254类地址组播地址D---类地址实验用E---采用位地址，分为网络号和主机号两部分子网掩码用于确定网络边IPv432界，技术突破了传统分类地址的限制技术缓解了地址短缺问题，CIDR NAT但引入了端到端连接的复杂性技术IPv6128地址长度使用位地址，提供几乎无限的地址空间，彻底解决地址短缺问题IPv61288地址分组地址分为组，每组个十六进制数字，用冒号分隔表示IPv68440基本头部简化了数据包头部结构，基本头部固定为字节，提高处理效率IPv6403过渡技术双栈、隧道、翻译三种主要的到过渡技术IPv4IPv6网络层（下）路由协议动态路由协议自动维护路由表协议ICMP网络层差错报告和查询功能组播技术一对多通信的高效实现方式移动IP支持主机在网络间移动时保持连接网络层协议族包含多个重要协议，共同实现网络层的各项功能路由协议负责路径发现和维护，协议提供网络诊断能力，组播协议支持高效的ICMP一对多通信，移动协议适应移动计算的需要IP路由选择协议内部网关协议外部网关协议协议基于距离向量算法，使用跳数作为度量标准，最大跳数协议是互联网的核心路由协议，基于路径向量算法支持RIP BGP限制为跳算法简单但收敛慢，适用于小型网络丰富的路由策略和属性，能够防止路由环路15协议基于链路状态算法，使用算法计算最短路径协议考虑政策因素而非仅仅是技术因素，允许自治系统根OSPF DijkstraBGP支持分层路由、负载均衡和快速收敛，适用于大中型企业网络据商业关系制定路由策略支持和路由聚合，提高路由表CIDR的可扩展性互联网控制协议差错报告查询功能地址解析协议向源主机报提供回送请求和协议将地址解析ICMP ICMPARP IP告网络层的差错情况，应答功能，工具利为地址，是网络层Ping MAC包括目标不可达、超时、用此功能测试网络连通和数据链路层之间的重参数错误等这些信息性时间戳请求可以测要桥梁协议提RARP帮助网络诊断和故障排量往返时间，地址掩码供反向解析功能，主要除，提高网络的可管理请求用于获取子网信息用于无盘工作站的启动性过程第五章传输层连接管理端口寻址传输层负责建立、维护和释放端到端的通过端口号区分同一主机上的不同应用连接，为应用程序提供可靠或不可靠的进程，实现进程到进程的通信数据传输服务拥塞控制可靠传输监控网络状况，动态调整发送速率，防提供差错检测、自动重传、流量控制等止网络拥塞导致的性能下降机制，确保数据的完整性和顺序性协议UDP简单高效提供无连接的数据报服务，开销小、速度快字节的简单头部包含源端口、目UDP8标端口、长度和校验和四个字段，没有复杂的连接建立和管理机制实时应用适用于对实时性要求高、能容忍少量数据丢失的应用，如视频直播、在线游戏、语音通话等这些应用更关注低延迟而非数据的完全可靠性支持组播天然支持一对

一、一对多和多对多的通信模式在查询、配置、网UDP DNS DHCP络管理等应用中发挥重要作用，提供简单直接的通信服务应用场景广泛应用于域名解析、地址分配、网络管理、文件传输等协DNSDHCPSNMP TFTP议这些应用通常具有请求响应模式的特点，对可靠性要求不高-协议基础TCP1第一次握手客户端发送报文段，序号为，请求建立连接客户端进入SYN x状态，等待服务器确认SYN_SENT2第二次握手服务器收到后，发送报文段，序号为，确认号SYN SYN+ACK y为服务器进入状态x+1SYN_RCVD3第三次握手客户端发送报文段，确认号为连接建立完成，双方ACK y+1进入状态，可以开始数据传输ESTABLISHED三次握手机制确保了连接的可靠建立，防止了过期连接请求导致的资源TCP浪费序列号的随机化增强了连接的安全性，防止序列号攻击可靠传输TCP序号确认机制超时重传策略滑动窗口控制为每个字节分配序列号，接收方发送方为每个发送的报文段设置重传流量控制防止发送方发送数据过快导TCP通过确认号告知已正确接收的数据定时器，超时未收到确认则重传自致接收方缓冲区溢出接收方通过窗累积确认机制简化了确认过程，但可适应超时算法根据网络状况动态调整口字段通告可接收的数据量，发送方能导致不必要的重传选择确认超时值，平衡传输效率和可靠性据此调整发送速率，实现端到端的流（）机制能够精确指示接收状量匹配SACK况第六章应用层用户接口直接面向用户的应用程序界面应用协议、、等标准协议HTTP SMTPFTP编程接口编程接口和Socket WebAPI传输服务基于和的传输层服务TCP UDP网络基础网络层和物理层基础设施域名系统（）DNS层次化结构采用树状层次结构组织域名空间，从根域到顶级域再到二级域，层层分DNS解管理每个层级的域名服务器负责管理其子域的权威信息递归查询客户端向本地服务器发起查询请求，本地服务器代表客户端向权威服务DNS器查询，直到获得最终答案后返回给客户端查询过程对客户端透明缓存机制服务器缓存查询结果，减少重复查询的开销值控制缓存生存时间，DNS TTL平衡查询效率和数据一致性分布式缓存大幅提升了系统的性能DNS安全扩展通过数字签名验证记录的真实性和完整性，防止欺骗攻击DNSSEC DNSDNS公钥基础设施确保签名的可信性，构建安全的域名解析服务文件传输协议（）FTP工作机制传输模式使用双连接架构控制连接用于传输命令和状态信息，数据模式适用于文本文件传输，自动处理不同系统间的换行符FTP ASCII连接用于传输文件内容控制连接在整个会话期间保持，数据连差异二进制模式适用于可执行文件、图像等二进制文件，保持接按需建立数据的原始格式支持主动模式和被动模式两种数据连接方式主动模式由服务器安全（）和（）提供加密传输能FTP SFTPFTP overSSL FTPS主动连接客户端，被动模式由客户端连接服务器，适应不同的网力，保护用户认证信息和文件内容的安全现代应用更倾向于使络环境和防火墙配置用这些安全版本电子邮件协议邮件发送（）SMTP简单邮件传输协议负责邮件的发送和转发发送方邮件客户端连接服务器，通过一系列命令完成身份验证、邮件内容传输和发送确SMTP认支持多跳转发，实现全球邮件投递邮件接收（）POP3/IMAP协议将邮件从服务器下载到本地客户端，适合单设备使用POP3协议在服务器端管理邮件，支持多设备同步访问，提供更丰富IMAP的邮件管理功能，是现代邮件系统的主流选择邮件安全和提供端到端的邮件加密和数字签名功能S/MIME PGP为、、连接提供传输层安全保护STARTTLS SMTPPOP3IMAP、、等技术防范邮件伪造和钓鱼攻击SPF DKIMDMARC万维网技术方法功能描述是否安全是否幂等HTTP获取资源是是GET提交数据否否POST更新资源否是PUT删除资源否是DELETE获取头部是是HEAD协议是万维网的基础协议，定义了客户端和服务器之间的通信规则状HTTP态码指示请求的处理结果表示成功，表示重定向，表示客户端2xx3xx4xx错误，表示服务器错误5xx。