《计算机网络原理》课件

计算机网络原理计算机网络原理是现代信息技术的基础学科，本课程将系统介绍从物理层到应用层的网络分层架构，讲解网络通信的基本原理与关键技术我们将探讨数据如何在全球范围内高效传输，各种网络协议如何协同工作，以及网络安全的重要性通过本课程学习，您将掌握计算机网络的基础知识，理解网络协议的工作原理，为未来深入学习网络技术和应用打下坚实基础无论是网络工程师、软件开发者还是管理人员，这些知识都是必不可少的专业素养IT课程概述课程目标教材与参考资料评分标准掌握计算机网络基本概念、网络协主教材谢希仁《计算机网络》平时成绩（）出勤、课堂表30%议原理及分层结构，培养网络分析（第六版），辅助参考现和作业；实验成绩（）网Andrew20%能力和解决实际网络问题的能力，《计算机网络》和络配置与分析实验；期末考试S.Tanenbaum为进一步学习高级网络技术奠定基《计算机网络（）闭卷笔试，考核基础概James F.Kurose:50%础自顶向下方法》念和解决问题能力第一章计算机网络概述网络定义与发展网络体系结构了解计算机网络的基本定义，从早期到现代互联网的演变初步了解计算机网络分层体系结构，包括七层模型和四层ARPANET OSITCP/IP历程，掌握网络发展的关键里程碑模型，理解分层的必要性和优势123网络应用与服务探索计算机网络支持的各类应用与服务，包括电子邮件、万维网、流媒体、即时通信、云计算等计算机网络的定义自治计算机集合网络的网络计算机网络最简单的定义是由互联网（）是由无数个Internet多台自治计算机互联而成的系统网络相互连接而成的网络集合，自治意味着计算机有自己的硬件通过路由器等设备实现跨网络通和软件，可以独立运行，不受其信，形成网络的网络他计算机控制区别于分布式系统分布式系统对用户透明，表现为单一系统；而计算机网络的各计算机之间协同工作，用户能感知到不同计算机的存在计算机网络的发展历史第一阶段单个网络（）1969-1975从开始，建立了第一个分组交换网络，奠定了计算机网络的基础理论与技术ARPANET第二阶段网络互联（）1975-1985不同网络开始互连，协议诞生，实现了异构网络间的通信TCP/IP第三阶段规模扩大（）1985-1995互联网迅速扩张，万维网（）的发明使互联网成为信息交流平台WWW第四阶段互联网与移动互联（至今）1995互联网与移动技术融合，物联网和云计算兴起，网络深入生活各方面计算机网络的分类按使用者分类按拓扑结构分类根据网络的使用对象不同，可分为公用网络（如电信网）和专用根据网络的连接方式，可分为总网络（如企业内部网、军事网）线型、星型、环型和网状型等不按覆盖范围分类同拓扑结构的网络按交换方式分类根据网络覆盖的地理范围，可分为广域网（）、局域网根据网络的数据交换方式，可分WAN（）、城域网（）和为电路交换网络、报文交换网络LAN MAN个人区域网（）和分组交换网络PAN广域网（）WAN定义与特点典型实例广域网（）是覆盖范围最广的计算机网络，中国电信骨干网是连接全国各省的大型广域网，通过光纤、卫星Wide AreaNetwork跨越广阔的地理区域，甚至可跨越国界它通常由通信子网和资等多种传输媒介实现数据传输其他例子还有中国移动骨干网、源子网组成，传输速率相对较低但覆盖范围广，典型距离从几十中国联通骨干网等公里到几千公里不等国际互联网本身就是最大的广域网，它连接了世界各国的网络，广域网通常采用分组交换技术，需要专门的路由器和交换机等网实现了全球范围内的信息交换和资源共享络设备进行数据传输，具有较高的复杂性和管理难度局域网（）LAN高速传输低时延低误码率局域网的传输速率通局域网的通信时延短，局域网的传输介质质常从到通常在微秒到毫秒级量高，信号干扰少，10Mbps甚至更高，别，使得实时应用如使得数据传输的误码10Gbps远高于广域网，能满视频会议和网络游戏率极低，通常在10^-足组织内部高速数据在局域网中表现更好到之间810^-12交换需求典型技术以太网（IEEE）和无线局域

802.3网（）IEEE

802.11是最常用的局域网技术，几乎所有现代组织都采用这些技术构建内部网络城域网（）MAN城域网特点应用场景城域网（）是介于局域网和广域城域网广泛应用于城市信息化建设中，如城市监控系统、交通管Metropolitan AreaNetwork网之间的计算机网络类型，覆盖范围通常为一个城市或特定区域理系统、智慧城市平台等高校校园网也是典型的城域网应用，（公里）它具有较高的传输速率，通常达到几百连接分散在不同校区的教学楼、图书馆、实验室等设施5-50Mbps到几，能够有效连接分布在城市各处的多个局域网Gbps企业城域网则连接同一城市内的多个分支机构，实现资源共享和城域网通常由运营商或大型组织建设维护，采用光纤环网或点对集中管理，提高企业运营效率点链路构建，形成城市信息高速公路个人区域网（）PAN蓝牙技术技术技术ZigBee NFC蓝牙是中最常用的技术之一，工作在是一种低功耗、低速率的无线网络近场通信（）是一种超短距离（通常PAN ZigBeeNFC频段，最新的蓝牙传输速率可技术，特别适合于智能家居、工业控制等小于厘米）的高频无线通信技术，主要

2.4GHz

5.010达，覆盖范围约米蓝需要低功耗、高可靠性的场景它支持网应用于移动支付、门禁卡、公交卡等场景50Mbps10-100牙技术主要应用于无线耳机、智能手表与状网络拓扑，单个设备可连接多达技术安全性高，但传输距离极短，是65000NFC手机的连接等场景个节点，形成复杂的个人区域网一种特殊的个人区域网技术接入网（）AN用户终端用户的计算机、手机或其他网络设备，是接入网的起点接入设备如调制解调器、光网络终端（）等，连接用户设备与ONT ISP网络接入服务器的接入服务器负责认证用户并分配网络资源ISP互联网通过的骨干网络，用户最终接入全球互联网ISP计算机网络的性能指标7关键指标衡量网络性能的七大关键指标速率、带宽、时延、时延带宽积、往返时间、利用率和丢包率20ms优质网络时延高质量网络服务的平均时延水平，超过此值可能影响实时应用体验

99.999%电信级可用性电信级网络服务的可用性标准，即五个九，全年不可用时间不超过分钟51%理想丢包率高质量网络连接的丢包率应低于，否则将显著影响网络应用质量1%速率带宽原始含义网络中的含义在信号处理中，带宽指信号所占据的频在计算机网络中，带宽表示链路的最大带宽度，单位为赫兹（）数据传输速率，单位为比特秒（）Hz/b/s带宽与性能带宽瓶颈更高的带宽通常意味着更好的网络性能，网络路径中带宽最小的部分，决定了端但实际性能还受到时延、丢包率等因素到端的最大传输速率影响时延总时延数据从源到目的地的总传输时间排队时延数据包在网络设备缓冲区中等待处理的时间处理时延网络设备处理数据包所需的时间传播时延信号在媒体上传播所需的时间，与距离和传播速率有关发送时延将分组完全发送到链路上所需的时间，与分组长度和链路带宽有关第二章物理层物理层基本概念物理层是参考模型的最底层，负责原始比特流的传输，定义了传输介质的机械特性、电气特性、功能特性和过程特性OSI数据通信基础包括信道模型、信号类型、通信方式等基础概念，是理解物理层的关键数据通信系统由五个基本部分组成信源、发送设备、传输系统、接收设备和信宿传输介质传输介质是数据传输的物理通路，分为导向介质（如双绞线、同轴电缆、光纤）和非导向介质（如无线电波、微波、红外线）信道复用技术信道复用技术允许多个用户共享同一传输介质，包括频分复用、时分复用、波分复用、码分复用和空分复用物理层的基本概念比特流传输接口特性物理层的核心任务是实现比特流物理层定义了设备与传输介质之的透明传输，不关心比特流的内间的接口特性，包括机械特性容和含义它将离散的比特流转（接口形状、尺寸、引脚数量）、换为连续的电信号或光信号，通电气特性（电压、电流范围）、过物理介质传输，再在接收端转功能特性（各引脚的功能）和过换回比特流程特性（信号的时序关系）物理层协议常见的物理层协议和标准包括（串行接口）、（通V.24/RS-232USB用串行总线）、（同步光网络）、（数字用户线路）SONET/SDH DSL等，它们定义了不同场景下的物理连接和信号传输规范数据通信基础数据通信是指通过某种传输介质在两点之间交换数据的过程一个完整的数据通信系统包括五个基本部分信源（产生要传输的数据）、发送设备（将数据转换为适合传输的信号）、传输系统（传输介质和设备）、接收设备（将接收到的信号恢复为数据）和信宿（接收数据的目的地）根据数据传输的方向，通信方式可分为单工（数据只能单向传输）、半双工（数据可以双向传输但不能同时进行）和全双工（数据可以同时双向传输）基带传输是将数字信号直接传输，而频带传输则是将数字信号调制为模拟信号后再传输传输介质双绞线同轴电缆光纤双绞线是最常用的传输介质，由两根相互同轴电缆由内导体、绝缘层、外导体屏蔽光纤是一种利用光在玻璃或塑料纤维中传绝缘的铜线按一定密度螺旋绞合而成绞层和外绝缘保护层组成相比双绞线，它播的介质，由纤芯、包层和保护外层组成合可以降低电磁干扰，提高传输质量根具有更好的抗干扰能力和更高的带宽，传光纤具有传输距离远（可达数十公里）、据屏蔽层的不同，分为非屏蔽双绞线输距离可达几百米主要应用于有线电视带宽高、抗电磁干扰能力强等优点，广泛（）和屏蔽双绞线（）常用于网络和早期的以太网用于骨干网和高速网络连接UTP STP局域网，传输距离通常不超过米100信道复用技术频分复用（）时分复用（）其他复用技术FDM TDM频分复用将可用频带分成多个子频带，时分复用将时间划分为等长的时间片，波分复用（）类似于光纤中的频WDM每个用户独占一个子频带进行通信不每个用户在自己的时间片内独占整个带分复用，在不同波长上传输不同信号，同用户的信号调制到不同的载波频率上，宽要求用户在传输数据时严格同步大幅提高光纤容量互不干扰典型应用包括广播电台、有典型应用如线路和T1/E1SONET/SDH码分复用（）每个用户使用不同CDM线电视系统等网络的编码序列，多个用户可同时使用相同频分复用的优点是实现简单，用户之间时分复用的改进版本是统计时分复用频带，相互正交不干扰，广泛应用于3G互不影响；缺点是频带利用率较低，且（），它动态分配时间片，提高移动通信STDM用户不活跃时频带资源仍被占用了带宽利用率，但需要更复杂的控制机空分复用（）利用空间隔离实现SDM制多信道并行传输，如技术可显著MIMO提高无线网络性能第三章数据链路层成帧将网络层传下来的数据包封装成帧，添加帧头和帧尾，确定帧的界限差错控制通过差错检测码和重传机制，检测并纠正传输过程中的错误流量控制调节发送方的发送速率，确保接收方能够正常接收和处理数据介质访问控制在共享媒体上，协调多个节点的传输，避免冲突或提供公平访问数据链路层功能网络层服务为网络层提供可靠数据传输服务可靠传输通过差错控制和流量控制确保数据正确传输帧封装与定界3封装数据为帧并标识帧的起始和结束介质访问控制在共享媒体上协调多个节点的传输成帧技术字符计数法字符填充法在帧头部使用一个计数字段，指明帧内字符数优点是实现简单；缺点使用特殊字符（如码中的和）标识帧的开始和结束ASCII SOHEOT是计数字段出错会导致后续帧全部出错，可靠性低当数据中出现这些特殊字符时，在其前面插入转义字符优点是不ESC受帧长度限制；缺点是只适用于以字符为单位的传输零比特填充法违规编码法使用特殊比特模式（如）作为帧定界符在数据中，每当在物理层编码中使用违规码型（不属于正常数据编码的码型）作为帧定01111110出现个连续时，自动插入一个，接收方收到后再删除这些插入的界符优点是可靠性高；缺点是依赖于特定的物理层编码，不够通用5100优点是适用于透明传输；缺点是增加了处理复杂度差错控制流量控制滑动窗口机制停止等待协议选择重传协议（）-SR滑动窗口是实现流量控制的核心机制，通最简单的流量控制方式，发送方发送一帧选择重传协议允许接收方对乱序到达的帧过可变大小的窗口限制发送方在未收到确后必须等待接收方的确认才能发送下一帧进行缓存，只请求重传丢失或错误的特定认前能发送的数据量发送窗口的大小由这种方式实现简单但效率低，特别是在高帧相比回退帧协议，它在高错误率网N接收方根据自身处理能力动态调整，接收时延网络中，链路利用率极低适用于低络中效率更高，但需要更复杂的缓冲区管方通过确认帧中的窗口字段告知发送方速、高可靠性要求的简单链路理和序号机制，实现复杂度较高介质访问控制信道划分随机访问将信道资源按频率、时间或编码划分为所有用户平等竞争信道，发生冲突时通多个子信道，每个用户独占一个子信道2过退避算法解决，适合突发性通信性能权衡轮询访问不同方法在效率、公平性、复杂度按照预定顺序轮流分配信道使用权，避MAC和延迟之间存在权衡免冲突但引入轮询开销局域网技术技术标准拓扑结构访问控制方最大速率主要应用法以太网总线型星企业网络、/CSMA/CD100Gbps型数据中心IEEE

802.3无线局域网星型移动设备接CSMA/CA

9.6Gbps入、家庭网IEEE Wi-Fi6络

802.11令牌环网环型令牌传递早期企业网16Mbps络（已逐渐IEEE淘汰）

802.5双环型令牌传递早期骨干网FDDI100Mbps（已逐渐淘汰）以太网发展历史从年代的，到、、、，直至现在的198010Mbps100Mbps1Gbps10Gbps40Gbps100Gbps以太网帧格式包括前导码、目的地址、源地址、类型长度字段、数据和MAC MAC/FCS地址MAC位全球唯一地址，前位为厂商代码，后位为厂商分配的序列号482424交换式以太网4使用交换机连接多个网段，提供专用带宽，支持全双工通信第四章网络层分组转发网络层的核心功能是将数据包从源端传输到目的端，通过路由器等设备实现跨网络的数据转发每个路由器根据目的地址查询转发表，决定下一跳的方向，最终实现端到端的数据传递路由选择网络层需要确定数据从源到目的的最佳路径，通过各种路由算法（如距离向量算法和链路状态算法）计算出最优路由路由信息通过路由协议在网络设备间交换，实现动态路由更新网络互联网络层负责连接不同类型的网络，处理异构网络间的协议转换、地址映射等问题互联网是由无数异构网络通过网络层协议（主要是协议）互联而成的全球性网络，实现了IP全球范围内的数据通信网络层功能分组转发根据转发表将分组从入境接口转发到适当的出境接口，是路由器的基本功能转发过程需要查找转发表、进行头部处理（如递减）、选择输出端口等步骤，要求高效实现以支TTL持高速转发路由选择计算从源到目的的最佳路径，生成路由表转发表路由算法根据优化目标（如最少跳数、/最低延迟、最高带宽等）计算最优路径，考虑网络拓扑、链路状态等因素拥塞控制防止网络过载，确保网络性能当网络负载接近或超过容量时，拥塞控制机制通过流量调节、资源预留或流量分类等手段减轻拥塞，维持网络服务质量异构网络互联连接不同类型的网络，处理协议和地址转换网络层通过封装、分段、地址解析等技术，屏蔽底层网络差异，提供统一的数据传输服务，是互联网能够全球互联的关键协议IP地址结构数据报格式IP IP地址是网络层的核心概念，采用位地址长度，通常以数据报由头部和数据两部分组成头部包含多个字段，主要有IP IPv432IP点分十进制表示（如）地址分为网络号和主版本号（位）、头部长度（位）、服务类型（位）、总长

192.

168.

1.1IP448机号两部分，通过子网掩码区分根据网络号长度，地址度（位）、标识（位）、标志（位）、片偏移（IPv41616313分为、、、、五类，其中类用于多播，类保留用于位）、生存时间（位）、协议（位）、头部校验和（A BC DE DE TTL8816实验位）、源地址（位）、目的地址（位）以及可选字段IP32IP32随着互联网的发展，地址面临耗尽问题，为此引入了无类域间当数据报需要穿越的网络小于数据报长度时，会进行分IP IPMTU路由（）、网络地址转换（）等技术，并开发了拥有片处理，接收端再进行重组分片使用标识、标志和片偏移字段CIDR NAT更大地址空间的协同工作IPv6地址IPv4地址是一个位的标识符，用于唯一标识互联网上的设备传统上地址分为五类类（网络号位，首位为）适用于大型网络；类（网络号位，首两位IPv432IPv4A80B16为）适用于中型网络；类（网络号位，首三位为）适用于小型网络；类（首四位为）用于多播；类（首四位为）保留用于研究10C24110D1110E1111特殊的地址包括（环回地址，用于本机测试）；私有地址（、、），不在互联网上路由；IP

127.

0.

0.

110.

0.

0.0/

8172.

16.

0.0/

12192.

168.

0.0/16（受限广播地址）随着互联网的迅速发展，地址面临耗尽问题，通过（无类域间路由）和（网络地址转换）等技术缓解，同时推动了

255.

255.

255.255IP CIDRNAT的部署IPv6路由算法距离向量算法距离向量算法（如算法）是一种分布式路由算法，每个路由器仅知道到直接相连邻居的距离，并从邻居接收其距离向量信息路由器通过组合邻居的距离向Bellman-Ford量和自身到邻居的距离，计算到各目的地的最短路径这种算法实现简单，但收敛速度慢，存在环路和计数到无穷大问题链路状态算法链路状态算法（如算法）要求每个路由器获取整个网络的拓扑信息，通过洪泛方式广播自身链路状态每个路由器独立运行最短路径算法，计算从自身到所有目的地Dijkstra的最短路径这种算法收敛速度快，适应网络变化能力强，但需要更多处理能力和存储空间，广泛应用于大型网络层次路由随着网络规模扩大，平面路由无法满足可扩展性需求，因此引入层次路由层次路由将网络划分为多个区域，路由器只需维护本区域详细拓扑和其他区域的摘要信息，大大减少了路由表规模和更新负担互联网采用自治系统（）概念实现层次路由，区域内使用协议，区域间使用协议AS IGP EGP路由协议自治系统内部路由协议（）自治系统外部路由协议（）IGPEGP（路由信息协议）是基于距离向量算法的简单协议，使（边界网关协议）是互联网的粘合剂，连接不同自治系统，RIP IGPBGP用跳数作为度量，最大跳数限制为，适用于小型网络是唯一广泛部署的协议是一种路径向量协议，不仅15RIP EGPBGP每秒交换一次完整路由表，收敛速度慢，可扩展性差考虑距离，还考虑路径属性和策略约束30（开放最短路径优先）是基于链路状态算法的复杂协使用作为传输层协议，确保可靠通信邻居之间建立OSPF IGPBGP TCP议，使用带宽作为主要度量，支持多种网络类型和路由类型会话后交换路由信息，之后只发送增量更新路由决策复BGP采用区域划分提高可扩展性，通过洪泛传播链路状态，杂，考虑多种属性（如、长度、OSPF LSALOCAL_PREF AS_PATH MED适用于大中型网络等），支持复杂的路由策略，使网络管理员能够实现精细的流量工程IPv6位128地址长度地址长度为位，相比的位大幅增加，理论上可分配的地址数量约为×，几乎可以为地球上每一粒沙子IPv6128IPv

4323.410^38分配一个地址个8地址字段地址由个位字段组成，每个字段用冒号分隔，以十六进制表示，如IPv68162001:0db8:85a3:0000:0000:8a2e:0370:7334字节40基本头部大小简化了头部设计，基本头部固定为字节，去除了校验和等字段，提高了路由器处理效率IPv640种3过渡技术为实现到的平滑过渡，开发了双栈、隧道和转换三类技术，其中双栈技术应用最为广泛IPv4IPv6第五章传输层应用层服务为应用层提供进程到进程的通信服务两大协议提供可靠传输，提供高效传输TCP UDP复用与分用3通过端口号实现多进程共享网络服务控制机制流量控制防止接收方缓冲区溢出，拥塞控制防止网络过载底层支持基于网络层提供的服务，增加端到端控制传输层功能进程到进程的通信传输层实现了主机上不同进程之间的数据传输，这是网络层无法提供的功能网络层只负责主机到主机的通信，而传输层通过端口号机制区分同一主机上的不同进程，提供了更精细的通信服务复用与分用复用是指多个应用进程共享同一个传输层协议和网络层服务；分用则是将接收到的数据交付给正确的应用进程传输层通过端口号（位无符号整数）实现复用与分用，每个进程使用唯一的端口号标16识自己可靠性保证传输层可以提供可靠传输服务，弥补网络层的不可靠性通过确认、重传、序号、校验和等机制，TCP确保数据完整、无差错、不丢失、不重复、按序到达，为应用提供可靠的字节流服务流量与拥塞控制流量控制确保发送速率不超过接收方处理能力，拥塞控制则防止过多数据注入网络导致性能下降这两种控制机制共同保障了网络的高效运行和数据的可靠传输协议UDP简单头部结构报文头部仅包含四个字段（共字节）源端口（位）、目的端口（位）、长度（位）和校验和（位）这种简洁的结构使具有很低的协议开销，适UDP816161616UDP合轻量级应用无连接传输是一种无连接协议，发送数据前不需要建立连接，发送后也不需要维护连接状态这种特性使具有很低的延迟，但同时也无法保证数据的可靠传输，可能出现丢包、UDP UDP乱序等问题适用场景特别适合对实时性要求高、允许少量数据丢失的应用，如视频会议、在线游戏、流媒体传输等此外，简单的查询响应应用（如）也常使用，因为单次交互UDP-DNS UDP无需建立连接的开销协议TCP面向连接使用三次握手建立连接，四次挥手释放连接，确保通信双方都准备好进行数据交换字节流服务将应用数据视为无结构的字节流，根据实际情况分段传输，接收方重组为连续数据可靠传输通过序号、确认、重传、校验和等机制保证数据完整、无差错、不丢失、不重复、按序到达流量与拥塞控制滑动窗口机制实现流量控制，拥塞控制算法避免网络过载，提高网络效率流量控制TCP流量控制的核心机制是滑动窗口（），它允许发送方在未收到确认前连续发送多个报文段接收方通过头部的窗口TCP SlidingWindow TCP字段（）通告自身的接收能力，发送方必须限制未确认的数据量不超过接收窗口大小，从而防止接收方缓冲区溢出Window Size当接收方的接收能力发生变化时，会通过确认报文段更新窗口大小，实现动态流量控制特殊情况下，接收方可能通告零窗口（Zero），表示暂时无法接收数据，此时发送方会启动窗口探测（）机制，定期发送探测报文检查接收方窗口是否恢复另Window WindowProbe一个问题是糊涂窗口综合征（），即接收方只能接收少量数据时，导致发送大量小分组，降低网络效率解决方Silly WindowSyndrome案包括算法（发送方）和延迟确认（接收方）Nagle拥塞控制TCP慢启动拥塞发生连接初始或超时重传后，拥塞窗口从开始，每收到一通过超时或收到三个重复检测拥塞，超时时慢启动阈1MSS ACK个确认就加倍增长，呈指数增长直至达到慢启动阈值值设为当前窗口的一半，拥塞窗口重置为1MSS拥塞避免快速恢复当拥塞窗口超过慢启动阈值后，改为线性增长（每个增在收到三个重复时，将慢启动阈值设为当前窗口的一RTT ACK加），谨慎探测网络容量半，拥塞窗口设为慢启动阈值加，然后进入拥塞避免1MSS3MSS阶段第六章应用层域名系统电子邮件将域名转换为地址，支持互联网基于、和协议的异DNS IPSMTP POP3IMAP的可用性和可扩展性步通信系统，支持全球信息交换应用万维网P2P分布式架构的点对点系统，如文件共享、通过协议传输超文本文档，构建HTTP区块链等创新应用全球信息空间应用层协议概述客户服务器模型模型-P2P客户服务器（）是最传统的网络应用模型，服务器提供特点对点（）模型中，网络中的节点既可以是服务提供者也-C/S P2P定服务并持续运行，客户端主动发起请求服务器通常具有固定可以是服务消费者，没有固定的客户端和服务器之分网P2P的地址和众所周知的端口号，可以同时服务多个客户端这种络具有高度分布式特性，每个节点贡献自己的资源（如计算能力、IP模型的优点是集中管理便于维护，缺点是服务器可能成为性能瓶存储空间、带宽等），同时也使用其他节点提供的资源颈和单点故障模型的优点是可扩展性好、资源利用率高、无中心节点故P2P典型的应用包括万维网（）、电子邮件、文件传输等障问题；缺点是管理复杂、安全性挑战大典型应用包括C/S WebP2P这些应用依赖于专用服务器提供持续稳定的服务，如服务文件共享、区块链系统、分布式存储等Web BitTorrent器、邮件服务器、服务器等FTP系统DNS域名空间结构采用层次化的域名空间，形成倒置树状结构根域位于最顶层，下面是顶级域DNS（如、、等），再下是二级域名，以此类推完整域名由从下到上的各级标签.com.org.cn通过点号连接组成，如，最右侧隐含一个根域www.example.com.域名解析过程域名解析是将域名转换为地址的过程，通常涉及多个服务器交互解析可采用递IP DNS归查询（服务器代替客户端完成整个查询过程）或迭代查询（服务器返回下一级权威服务器信息，由客户端继续查询）两种方式服务器类型DNS系统由多类服务器组成根服务器（全球组）管理根域信息；顶级域服务器DNS13负责特定顶级域；权威服务器负责特定区域的域名记录；本地服务器（如提DNS ISP供的）为客户端提供解析服务，并缓存查询结果加速访问记录类型DNS系统存储多种资源记录（），常见类型包括记录（域名到地址映DNS RRA IPv4射）、记录（域名到地址映射）、记录（域名别名）、AAAA IPv6CNAME MX记录（邮件交换服务器）、记录（域的权威名称服务器）、记录（到域NS PTRIP名的反向映射）等电子邮件应用Web工作原理HTTP（超文本传输协议）采用请求响应模式，客户端发送请求获取特定资源，服务器返回HTTP-响应满足请求是无状态协议，每个请求相互独立，默认工作在的端口HTTP TCP80（则是端口）HTTPS443方法HTTP定义了多种请求方法（请求资源）、（提交数据）、（只获取头信HTTP GETPOST HEAD息）、（上传替换资源）、（删除资源）、（查询支持的方法）、PUT DELETEOPTIONS（回显请求，用于调试）、（建立隧道连接）等TRACE CONNECT状态码响应包含三位数字状态码，表示请求处理结果（信息性响应）、（成功，如HTTP1xx2xx）、（重定向，如永久移动）、（客户端错误，如未找到）、200OK3xx3014xx4045xx（服务器错误，如内部错误）500与会话Cookie由于无状态特性，应用通过机制维护状态信息服务器通过头HTTP WebCookie Set-Cookie发送，浏览器保存并在后续请求中通过头发送回服务器，实现用户会话跟踪、Cookie Cookie个性化设置等功能应用P2P结构化非结构化应用实例P2P P2P结构化网络采用特定算法（如分布式非结构化网络中节点随机连接，没有是最流行的文件共享应用，P2P P2P BitTorrentP2P哈希表）组织节点，形成确定性的拓严格的拓扑限制资源查找通常采用洪泛它将大文件分割成小块，用户下载的同时DHT扑结构每个资源和节点都映射到一个标搜索（将查询消息发送给所有相邻节点）也上传已有的块，形成互惠机制区块链识符空间，资源由标识符最接近的节点负或随机游走（查询沿随机路径传播）这技术则是的革命性应用，通过分布式P2P责维护这种结构使得资源查找高效（通种网络结构简单灵活，适应节点动态变化，账本和共识机制，实现了无需中心化信任常为复杂度），但维护成本较高，但查询效率较低，可能产生大量网络流量的价值传输系统，催生了比特币等加密货Olog N对节点加入和离开敏感币和智能合约平台第七章网络安全网络安全基础安全技术网络安全是保护网络系统和数据免受未授权访问、使用、披露、加密技术是网络安全的基石，分为对称加密（如、）AES DES中断、修改或破坏的措施和技术安全服务主要包括保密性（防和非对称加密（如、）对称加密速度快但密钥分发RSA ECC止未授权访问信息）、完整性（防止未授权修改信息）、可用性困难，非对称加密解决了密钥分发问题但计算开销大（确保系统正常运行）、认证性（确认通信实体身份）和不可否认证技术确保通信双方身份的真实性，包括密码认证、数字证书、认性（防止实体否认其行为）生物特征认证等防火墙和入侵检测系统（）作为网络安全IDS网络安全面临的威胁可分为被动攻击（如窃听、流量分析）和主的屏障，监控和过滤网络流量，拦截可疑活动（虚拟专VPN动攻击（如中间人攻击、拒绝服务攻击）随着网络技术的发展，用网络）则通过加密隧道在公共网络上建立安全连接这些技术攻击手段也不断演化，如高级持续性威胁（）、社会工程共同构成了现代网络安全的多层防御体系APT学攻击等网络安全基础完整性保密性保证信息在传输、存储过程中不被未授权修改或破坏通过哈希函数、数字签名、校验和等2确保信息只能由授权用户访问，防止未授权的技术实现，确保数据的准确性和可靠性信息泄露通过加密技术、访问控制等机制实现，是网络安全最基本的要求可用性确保系统和服务在需要时能够正常访问和使用通过冗余设计、负载均衡、灾难恢复等机制实现，抵抗拒绝服务攻击和系统故障不可否认性认证性防止实体后续否认其先前的行为或承诺通过数字签名和时间戳等技术实现，在电子商务、验证通信实体的身份，确保用户、设备或系统法律证据等场景中尤为重要是其声称的身份通过密码、数字证书、多因素认证等技术实现，防止身份欺骗总结与展望知识体系回顾技术发展趋势前沿技术我们系统学习了计算机网网络技术正朝着高速、智软件定义网络、网SDN络的分层架构，从物理层能、泛在、安全的方向发络功能虚拟化、意NFV的信号传输到应用层的网展，、物联网、边图驱动网络等技术将使网5G/6G络服务，建立了完整的网缘计算等新技术将重塑网络更加灵活、高效和智能络技术知识框架络应用生态化学习建议持续关注行业动态，参与实际网络项目，结合理论与实践，培养解决实际网络问题的能力。