《计算机网络基础》课件

计络础算机网基本课程是高校计算机科学与技术专业的核心基础课程，旨在为学生提供全面的计算机网络知识体系课程内容涵盖网络基础理论、协议体系结构、核心技术原理以及实际应用案例通过系统性的学习，学生将掌握网络通信的基本原理，理解各种网络协议的工作机制，并具备分析和解决实际网络问题的能力2025年春季版课程内容紧跟技术发展趋势，融入了最新的网络技术发展动态，包括5G通信、物联网、软件定义网络等前沿领域课程采用理论与实践相结合的教学方式，通过丰富的案例分析和实验操作，帮助学生深入理解网络技术的本质和应用价值课程内容框架12络础应经结构网基与用前景典模型与体系介绍计算机网络的基本概念、发展历程和分类方法，分析网深入学习OSI参考模型和TCP/IP协议体系结构，理解分层网络技术在现代社会中的重要作用和未来发展趋势络架构的设计思想和实现原理34术协议设备核心技与分析、部署及安全详细分析网络通信中的关键技术和主要协议，包括路由、交学习网络设备的工作原理，掌握网络部署方法，了解网络安换、寻址和传输控制等核心机制全威胁和防护技术络义网定与基本概念计络络组络协议算机网概念网成要素网计算机网络是由多台计算机通过通信线路网络节点是网络中的计算机设备，包括主网络协议是网络通信中必须遵守的规则和相互连接而组成的系统，使得分布在不同机、服务器、路由器等通信链路是连接约定，定义了数据格式、传输方式、错误地理位置的计算机能够共享资源和信息节点的物理介质，如双绞线、光纤等通处理等方面的标准协议确保不同厂商的网络中的每台计算机都保持相对独立性，信子网由交换设备和传输线路组成，负责设备能够互联互通，是网络正常运行的基同时又能协同工作完成复杂任务数据的路由和转发础络发历网的展程1ARPANET起源1969年，美国国防部高级研究计划局建立了世界上第一个分组交换网络ARPANET，连接了四所大学，标志着现代计算机网络的诞生2发Internet展1983年TCP/IP协议成为ARPANET标准，1990年万维网WWW诞生，1995年互联网商业化，网络开始向全球普及3联中国互网接入1994年中国通过64K专线正式接入国际互联网，1995年开始提供公众服务，随后经历了快速发展，成为全球最大的互联网市场之一计络类算机网的分围类扑结构类传输术类按地理范分按拓分按技分•局域网LAN覆盖范围通常在几公•总线型所有节点连接到公共总线•广播网络所有节点共享通信信道里以内•星形中心节点连接所有外围节点•点对点网络专用链路连接节点对•城域网MAN覆盖城市范围，几十•环形节点形成闭合环路•无线网络利用无线电波传输公里•网状节点之间多路径连接•广域网WAN覆盖国家或洲际范围计络算机网的用途信息共享资源互联通信与协作网络使得分布在不同通过网络可以共享昂网络提供了电子邮地点的用户能够访问贵的硬件设备如打印件、即时消息、视频和共享各种信息资机、存储设备，以及会议等多种通信方源，包括文档、数据软件资源，降低了成式，支持远程协作和库、多媒体内容等，本，提高了资源利用团队合作，改变了人大大提高了信息利用率们的工作和生活方效率式远程访问用户可以通过网络远程访问计算机系统和应用程序，实现移动办公和分布式计算，提高了工作灵活性络协议网功能错检测数据封装差协议在数据传输过程中逐层添加控制信通过校验和、循环冗余码等机制检测传输息，形成协议数据单元，确保数据能够正过程中的错误，并提供重传或纠错功能，确传输到目标节点保证数据完整性流量控制拥塞控制调节发送方的数据传输速率，防止接收方监控网络负载状况，动态调整传输参数，缓冲区溢出，确保数据传输的稳定性和可避免网络拥塞，维护网络的整体性能靠性络组网核心件设备络设备主机网包括客户端计算机、服务器等终端设备，路由器负责不同网络间的数据转发，交换是网络中信息的产生者和消费者机实现同一网络内的数据交换协议栈传输质介分层的协议体系结构，每层提供特定的服包括双绞线、光纤、无线信道等物理链务功能，协同实现网络通信路，承载数据信号的传输标性能指100M带宽链路的最大数据传输能力，以bps为单位10ms时延数据从发送到接收的总时间延迟95%吞吐率单位时间内实际传输的数据量

0.1%丢包率传输过程中丢失数据包的比例网络性能指标是评估网络质量的重要标准带宽决定了网络的传输容量，时延影响用户体验的响应速度吞吐率反映网络的实际利用效率，而丢包率则衡量传输的可靠性时延带宽积表示网络中在途数据的总量，对网络协议设计具有重要意义络结构网体系概述设计标目实现复杂网络功能的模块化管理层则分原每层提供特定服务并隐藏实现细节层结构次上层使用下层服务，下层为上层提供支持网络体系结构采用分层设计思想，将复杂的网络功能分解为多个相对独立的层次每层只关注特定的功能，通过标准化的接口与相邻层交互这种设计方法降低了系统复杂度，提高了可维护性和互操作性，使得不同厂商的产品能够协同工作OSI参考模型应用层提供网络服务接口表示层数据格式转换和加密会话层建立和管理会话传输层端到端可靠传输网络层路由和寻址OSI参考模型是国际标准化组织制定的网络体系结构标准，包含七个层次该模型为网络协议设计提供了理论框架，虽然实际应用中TCP/IP模型更为普及，但OSI模型在网络教学和理论分析中仍具有重要价值层详细OSI各解析层物理负责在物理介质上传输原始比特流，定义电气特性、机械特性、功能特性和过程特性处理电压电平、传输速率、连接器规格等底层细节链层数据路将网络层的数据包封装成帧，提供节点到节点的可靠传输实现帧同步、差错检测与纠正、流量控制等功能，确保相邻节点间的正确通信络层网负责数据包的路由选择和转发，实现端到端的数据传输提供逻辑寻址、路径确定、拥塞控制等服务，是实现网络互连的关键层次层职OSI中高能应层协议用话层层会与表示直接为用户应用程序提供网络服务，包括传输层会话层管理应用程序间的会话连接，提供会HTTP用于网页浏览、FTP用于文件传输、提供端到端的可靠数据传输服务，实现进程话建立、维护和终止服务表示层负责数据SMTP用于邮件发送、DNS用于域名解析等间通信负责数据分段与重组、错误恢复、格式转换、加密解密、压缩解压等功能，确各种应用协议流量控制，屏蔽下层网络细节，为上层应用保不同系统间的数据兼容性提供透明的传输服务协议TCP/IP体系TCP/IP层次对应OSI层主要功能典型协议应用层应用层/表示层提供网络应用HTTP,FTP,/会话层服务SMTP传输层传输层端到端通信TCP,UDP网际层网络层路由与寻址IP,ICMP,ARP网络接口层数据链路层/物物理网络访问Ethernet,Wi-理层Fi层TCP/IP模型各解析1络层网接口处理与物理网络的连接细节，包括硬件驱动程序和网络适配器负责将IP数据包转换为特定网络技术的帧格式，如以太网帧或WiFi帧2际层网IP核心是IP协议，提供无连接的数据包传送服务实现主机间的数据路由，处理IP地址分配、分片重组、生存时间控制等功能3传输层TCP/UDPTCP提供可靠的面向连接服务，UDP提供简单的无连接服务根据应用需求选择合适的传输协议，平衡可靠性与效率的要求4应层用示例包含各种应用协议如HTTP用于Web服务、SMTP用于电子邮件、FTP用于文件传输、DNS用于域名解析等，直接支持用户应用络扑结构网拓扑总线扑环扑扑星形拓拓形拓网状拓所有节点连接到中心节点，便于所有节点共享一条公共传输介节点形成闭合环路，数据单向传节点间多路径连接，可靠性高，管理和故障定位，但中心节点故质，成本低但存在冲突问题，广输，具有确定的访问控制，但单冗余路径提供故障容错能力，但障会影响整个网络泛用于早期局域网点故障影响大成本较高电换组换路交与分交电换组换报换路交分交文交通信前建立专用物理链路，整个通信过程将数据分割成小的分组，每个分组独立路以完整报文为单位进行存储转发，介于电独占带宽资源类似传统电话系统，具有由转发网络资源按需分配，提高了带宽路交换和分组交换之间适用于对实时性固定传输延迟和保证的服务质量，但资源利用率，但传输延迟不确定，需要处理分要求不高的应用，如早期的电子邮件系利用率相对较低组丢失和乱序问题统•建立连接阶段•存储转发机制•完整报文传输•数据传输阶段•统计复用技术•存储转发延迟大•释放连接阶段•自适应路由选择•适合非实时应用复术多路用技多路复用技术允许多个信号共享同一传输介质，大大提高了链路利用效率频分复用FDM将可用频谱分割为多个频道，时分复用TDM将时间分割为时间片轮流传输统计时分复用根据实际需求动态分配带宽，波分复用WDM在光纤中使用不同波长传输多路信号络IP地址与网号编实IP址例IPv4地址示例

192.

168.

1.100二进制表示

11000000.

10101000.

00000001.01100100子网掩码

255.

255.

255.0/24二进制表示

11111111.

11111111.

11111111.00000000网络地址

192.

168.

1.0广播地址

192.

168.

1.255可用主机地址

192.

168.

1.1-

192.

168.

1.254IPv6地址示例2001:0db8:85a3:0000:0000:8a2e:0370:7334简写形式2001:db8:85a3::8a2e:370:7334IP地址的二进制表示帮助理解子网划分的原理通过子网掩码的与运算可以确定网络地址和主机地址范围常用的保留地址包括回环地址

127.

0.

0.

1、私有地址段

192.

168.x.x、链路本地地址

169.

254.x.x等正确的IP地址规划是网络设计的基础协议ARP与RARP请ARP求主机广播ARP请求，询问目标IP对应的MAC地址应ARP答目标主机回复ARP应答，提供自己的MAC地址缓存更新主机将IP-MAC映射存储在ARP缓存表中传输数据使用获得的MAC地址进行二层数据帧传输ARP协议解决了IP地址到MAC地址的映射问题，是TCP/IP协议栈的重要组成部分RARP协议则实现反向解析，主要用于无盘工作站获取IP地址现代网络中DHCP协议已基本取代RARP的功能转发路由与态动态静路由路由管理员手动配置路由表项，路径固路由器自动学习和更新路由信息，定不变配置简单，适用于小型网能够适应网络变化RIP使用距离络，但缺乏自适应能力，无法应对向量算法，OSPF采用链路状态算网络拓扑变化法，BGP用于自治系统间路由认关默网主机访问非本地网络时的出口路由器通常设置为本网段路由器的接口地址，是主机网络配置的重要参数之一协议ICMP请应Echo求/答Ping命令使用ICMP Echo消息测试网络连通性，测量往返时延，是最常用的网络诊断工具Traceroute功能通过逐跳增加TTL值，利用ICMP超时消息追踪数据包的传输路径，帮助定位网络故障点错误报告当网络出现问题时，ICMP协议向源主机报告各种错误信息，如目标不可达、超时等ICMP协议是IP协议的重要补充，提供网络控制和错误报告功能虽然ICMP不传输用户数据，但对网络管理和故障诊断具有重要价值现代网络中，许多防火墙会过滤ICMP消息，因此在安全环境中使用时需要特别注意协议详TCP解连三次握手建立接客户端发送SYN，服务器回复SYN+ACK，客户端确认ACK这个过程确保双方都具备发送和接收能力，建立可靠的通信信道，同时协商初始序列号等参数传输可靠机制TCP使用序列号和确认机制保证数据完整性，超时重传处理丢失的数据包，累积确认提高效率，选择重传优化性能，确保数据按序无误地到达接收方拥流量与塞控制滑动窗口控制发送速率防止接收方缓冲区溢出，慢启动和拥塞避免算法动态调整发送窗口大小，快重传和快恢复机制提高网络利用率协议UDP特点协议应场优势特性用景性能UDP是无连接的传输协议，不需要建立连UDP适用于对实时性要求高、可以容忍少相比TCP，UDP具有更低的延迟和更高的接即可发送数据协议开销小，传输效率量数据丢失的应用如在线游戏、视频直传输效率头部开销仅8字节，处理简高，但不提供可靠性保证，应用程序需要播、语音通话等场景中，速度比完整性更单，适合带宽受限或延迟敏感的应用环自行处理差错检测和重传重要境•无连接服务•DNS域名解析•传输延迟低•不保证可靠传输•实时视频流传输•协议开销小•支持一对一和一对多通信•网络游戏数据包•处理速度快•广播和组播应用端口号与套接字术础以太网技基帧结构MAC地址以太网帧包含前导码、目标MAC地址、48位硬件地址，全球唯一标识网络接口源MAC地址、类型字段、数据和帧校验卡，用于数据链路层的帧转发序列检测换冲突交原理CSMA/CD机制检测和处理数据冲突，确交换机学习MAC地址，建立转发表，实保共享介质上的正确通信现帧的智能转发和冲突域分割换线交机与集器线集器特点物理层设备，简单地重复和放大信号，所有端口共享带宽，形成一个大的冲突域半双工通信，存在冲突问题，现已基本被交换机取代换交机工作原理数据链路层设备，能够学习和存储MAC地址，建立转发表每个端口独享带宽，支持全双工通信，有效分割冲突域，大大提高网络性能对性能比交换机相比集线器具有更高的带宽利用率、更好的安全性和更强的扩展能力支持VLAN、QoS等高级功能，是现代局域网的核心设备线础无局域网基1标

802.11a/b准早期WiFi标准，11Mbps和54Mbps传输速率，

2.4GHz和5GHz频段，奠定了无线网络基础2发

802.11g/n展提高传输速率至54Mbps和300Mbps，引入MIMO技术，向后兼容，广泛部署应用3进

802.11ac/ax先千兆级传输速率，MU-MIMO技术，更高频谱效率，支持密集部署环境无线网络安全从早期的WEP发展到WPA2再到WPA3，加密强度不断提升实际部署需要考虑信号覆盖、干扰避免、用户密度等因素，合理规划接入点位置和信道分配，确保良好的用户体验络设备览网概换线路由器交机集器工作在网络层，连接不工作在数据链路层，根物理层设备，简单重复同网络，选择最佳路径据MAC地址转发帧，提信号，共享带宽，现已转发数据包，实现网络供多端口连接，构建局被交换机替代，主要用间的互联互通域网的核心于教学演示调调制解器实现数字信号与模拟信号的转换，连接用户设备与ISP网络，提供宽带接入服务络网接入方式纤光接入最高带宽和最佳性能宽带接入ADSL和有线电视网络线无接入移动网络和无线宽带拨号接入传统电话线路调制解调网络接入技术的发展反映了用户对带宽需求的不断增长从早期的拨号上网到现在的千兆光纤，接入速度提升了数千倍5G网络的部署进一步拓展了无线接入的能力，为移动应用提供了更好的支持络线传输质网布与介传输介质最大距离带宽成本应用场景双绞线100米1Gbps低局域网连接同轴电缆500米10Mbps中有线电视网多模光纤2公里10Gbps中建筑物内连接单模光纤100公里100Gbps+高长距离传输络连术网互技桥术层换网技多交连接两个或多个网段，根据二层交换基于MAC地址，三层MAC地址学习和转发帧，分割交换结合路由功能，四层交换冲突域但不分割广播域，扩展支持负载均衡，提供更灵活的网络规模网络服务术VLAN技虚拟局域网技术在物理网络上创建逻辑分割，提高安全性和管理效率，支持跨交换机的虚拟网络部署局域网与广域网应术局域网特点广域网用VPN技LAN覆盖范围通常在几公里以内，如办公WAN连接分布在不同地理位置的网络，通虚拟专用网在公共网络上建立安全的私有楼、校园或工厂具有高带宽、低延迟、常需要租用电信运营商的线路具有传输通道，通过加密和隧道技术保护数据传低错误率的特点用户对网络拥有完全控距离长、成本高、带宽相对较低的特点输成本低于专线，灵活性高，广泛用于制权，可以自由选择网络技术和设备常用于企业分支机构互联和远程访问远程办公和分支机构连接•高速数据传输•跨地域网络连接•数据加密传输•资源共享便利•专线和VPN技术•身份认证机制•管理相对简单•运营商网络服务•成本效益显著链层详数据路解帧同步流量控制确定帧的开始和结束位置，使用特定的同调节发送方的传输速率，防止快速发送方步模式或字符，保证接收方正确识别帧边淹没慢速接收方，常用停止等待和滑动窗界口协议CSMA/CD机制错误检测载波监听多点访问/冲突检测，在共享介使用校验和、CRC等方法检测传输错误，质上协调多个站点的访问，检测并处理数确保数据完整性，必要时请求重传据冲突络层详网解路由算法确定数据包从源到目的地的最佳路径距离向量算法基于距离信息，链路状态算法基于全网拓扑，各有优缺点和适用场景组转发分路由器根据目标IP地址和路由表决定转发接口，处理TTL减量、头部校验、分片重组等操作，确保数据包正确传递QoS机制服务质量保证机制，通过流量分类、队列调度、拥塞控制等技术，为不同应用提供差异化的网络服务质量传输层详解传输端到端传输层提供端到端的数据传输服务，屏蔽底层网络细节通过端口号区分不同应用进程，实现多路复用和分用，支持并发通信连接管理TCP协议的连接建立采用三次握手确保双方准备就绪，连接释放使用四次挥手优雅终止UDP协议无连接，直接传输数据，简化了处理流程协议选择根据应用需求选择合适的传输协议TCP适用于要求可靠传输的应用如文件传输、网页浏览；UDP适用于实时性要求高的应用如视频直播、在线游戏应层协议举用例邮协议HTTP FTP文件DNS域协议传输件名解析SMTP用于邮超文本传输协文件传输协议件发送，将域名转换为议，Web浏使用控制连接POP3和IP地址的分布览器与服务器和数据连接，IMAP用于邮式数据库系间通信的基支持二进制和件接收支持统，采用层次础无状态协文本模式传附件传输、邮化结构，支持议，支持输，提供用户件转发、多媒递归查询和迭GET、POST认证和目录操体内容等丰富代查询两种方等方法，作功能功能式HTTPS提供加密传输络础网安全基动击动击见胁被攻主攻常威攻击者截获和分析网络通信内容，不修攻击者主动修改数据流或创建虚假数据DDoS拒绝服务攻击消耗系统资源，改数据但窃取信息包括窃听、流量分流包括伪装、重放、修改和拒绝服务ARP欺骗破坏地址解析，恶意软件感染析等，难以检测但可通过加密防护攻击，容易检测但危害更大主机系统，社会工程学欺骗用户墙检测防火与入侵过滤墙包防火基于IP地址、端口号、协议类型等信息过滤数据包，工作在网络层，处理速度快但安全性相对较低态检测墙状防火跟踪连接状态信息，检查数据包是否属于已建立的连接，提供更高的安全性和更智能的过滤检测统入侵系IDS监控网络流量和系统活动，检测异常行为和攻击模式，提供实时告警但不主动阻断护统入侵防系IPS结合检测和防护功能，能够实时阻断检测到的攻击，提供主动防护能力络访问术网控制技权授控制审计记录确定认证用户的访问权限，基于角色或属性进行细粒度的权限控记录用户的网络访问行为，提供制安全事件的追踪和分析依据认证构身份AAA架验证用户身份的真实性，包括密认证、授权、审计三位一体的安码、数字证书、生物特征等多种全框架，提供全面的访问控制解认证方式决方案拟专虚用网与加密VPN隧道在公共网络上建立安全通道，封装和加密数据传输对称加密使用相同密钥加密和解密，速度快但密钥分发困难对非称加密使用公钥私钥对，解决密钥分发问题但计算开销大础设PKI基施提供数字证书管理，建立信任关系，支持大规模部署现代VPN技术结合了多种加密算法和认证机制，为远程访问和站点互联提供安全保障IPSec、SSL/TLS等协议在不同场景下发挥重要作用，满足企业对安全性和便利性的双重需求务举因特网服例维电邮传输计务万网WWW子件文件FTP云算服基于HTTP协议的超文本异步通信服务，支持文在网络上传输文件的标提供按需获取的计算资信息系统，通过浏览器本、附件传输，全球互准协议，支持大文件传源，包括IaaS、PaaS、访问网页内容，支持多联的消息传递系统输和断点续传功能SaaS等不同层次的服务媒体和交互应用模式络设典型网建案例校园网通常采用分层设计，核心层提供高速转发，汇聚层实现区域连接，接入层连接终端用户企业局域网注重安全性和可管理性，部署防火墙、IDS等安全设备小型网络建设需要考虑成本效益，选择合适的设备和技术方案，确保基本的网络功能和安全需求。