网络基础教学课件

网络基础教学课件欢迎来到网络基础教学课程本课程将全面介绍计算机网络的基本概念、架构模型、协议体系以及实际应用，帮助您构建坚实的网络知识基础无论您是计算机专业的学生还是对网络技术感兴趣的爱好者，这门课程都将为您提供清晰、系统的学习路径课程介绍与目标信息社会基础必修课培养网络基础与动手能力本课程定位为信息社会中的基础必修课程，旨在为各专业学我们不仅注重理论知识的传生提供必要的网络知识储备授，更强调实践能力的培养在当今数字化转型的时代背景通过理论学习与上机实验相结下，网络技术已成为各行各业合的方式，帮助学生真正理解的基础设施，掌握网络知识对网络原理并具备基本的网络配于未来职业发展至关重要置和故障排除能力为后续深造及社会岗位打基础网络发展与社会影响网络的基本概念网络定义基本组成部分计算机网络是指将分散的、具有•主机接入网络的计算机设独立功能的计算机系统，通过通备信设备与线路连接起来，由功能•节点网络中的连接点完善的软件实现资源共享和信息•链路连接不同节点的物理传递的系统网络使得信息传递通道突破了时间和空间的限制•协议通信规则和约定网络分类•局域网LAN覆盖范围较小，如办公室或校园•广域网WAN跨地区、国家甚至全球范围•互联网Internet全球最大的网络互联系统计算机网络概述资源共享实现数据、软硬件等资源的高效共享信息交换支持多种形式的信息快速传递与交换分布式处理支持任务分配到多台计算机协同完成可靠性保障提供数据备份与容错能力计算机网络构建了现代信息社会的基础架构，其作用已远超最初设计目标目前最常用的网络类型包括家庭办公室局域网、企业内部网、校园/网以及连接全球的互联网典型应用如电子邮件、文件传输、网页浏览、视频会议、网络游戏等已成为人们日常生活的重要组成部分网络发展历程1969年ARPANET诞生，连接四个节点，奠定了互联网基础1983年TCP/IP协议正式采用，互联网架构确立1991年万维网WWW发明，互联网开始走向大众2007年智能手机普及，移动互联网时代到来2020年代5G、云计算、物联网融合发展从ARPANET到现代互联网，网络技术经历了从简单的军事研究网络到遍布全球的信息高速公路的演变早期的网络主要用于科研机构间的资源共享，随着TCP/IP协议的确立和Web技术的发明，互联网逐渐走向商业化和大众化当前，千兆以太网已成为主流接入技术，5G网络正在全球范围内快速部署，量子通信、太赫兹通信等前沿技术也在不断取得突破，推动着网络朝着更高速、更安全、更智能的方向发展网络结构模型分层结构网络通信过程被划分为多个功能层次，每层完成特定功能接口标准化定义层与层之间的标准接口，实现模块化设计协议独立各层协议可独立演进，不影响其他层功能对等通信同一层的实体之间进行逻辑通信，遵循同一协议（开放系统互连）七层参考模型是国际标准化组织（）制定的网络通信架构标准，将网络通信OSI ISO过程分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层七个功能层次分层思想的最大优势在于将复杂系统分解为相对独立的模块，简化了网络设计和实现每层只需关注自身功能并为上层提供服务，大大降低了系统复杂度，提高了可扩展性和互操作性七层模型详解OSI应用层第7层为应用程序提供网络服务接口，如HTTP、FTP、SMTP等表示层第6层负责数据格式转换、加密解密、压缩解压缩等会话层第5层建立、管理和终止会话连接，提供同步服务传输层第4层提供端到端的可靠数据传输，如TCP、UDP协议网络层第3层负责路由选择和分组转发，如IP协议数据链路层第2层提供相邻节点之间的数据传输，处理帧的封装和差错检测物理层第1层定义物理介质、接口和信号传输方式OSI模型从下到上分为七层，每层具有特定功能物理层负责比特流的传输，将数字信号转换为电信号或光信号数据链路层负责相邻节点间的可靠传输，提供帧封装、地址寻址和差错检测功能网络层解决了网络互联问题，实现了端到端的分组传递传输层是实现端到端可靠通信的关键，提供连接管理、差错控制和流量控制高层的会话层、表示层和应用层则更贴近用户，提供会话管理、数据表示和应用接口服务，使应用程序能够访问网络服务协议族架构TCP/IP应用层传输层网际层网络接口层对应的应用层、表示层和对应的传输层，包含对应的网络层，主要包含对应的物理层和数据链路OSI OSI TCP OSIOSI会话层，包含所有高层协和协议，提供端到端的协议，负责寻址和路由层，负责实际的数据帧传输UDP IP议，如、、、数据传输服务HTTP FTPSMTP等DNS协议族是互联网的核心协议集合，相比七层模型更为精简，仅包含四个层次模型注重实用性，是实际网络实现的TCP/IP OSITCP/IP基础每个应用都需要标识源和目标计算机的地址，以及源和目标应用的端口号TCP/IP IP协议标准化的意义在于确保不同厂商设备之间的互操作性互联网工程任务组（）通过文档发布和维护这些标准，使得来自全IETF RFC球不同厂商的设备能够无缝协作，构建统一的全球互联网网络协议基础语义规定控制信息的含义和响应方式•命令的解释语法•状态码的含义定义数据格式和编码规则•差错处理方法•字段格式和长度时序•编码方式•位序和字节序定义事件发生的顺序和速度控制•消息交换顺序流量控制机制••超时与重传策略网络协议是计算机网络中进行数据交换而建立的规则、标准或约定它主要由语法、语义和时序三个要素组成，共同定义了通信实体之间如何交换信息协议的实质是一种约定，只有双方都遵循相同的协议，才能实现有效通信典型协议包括（网际协议）、（传输控制协议）、（超文本传输协议）等这些协议各自在不同层次上工作，共同构成了完整的网络通信体IP TCPHTTP系协议标准化是网络互联互通的基础，确保了不同厂商设备之间的兼容性数据通信基础信道与介质传输方式性能指标信道是信息传输的通数据传输可分为串行传网络性能主要包括带宽道，可分为点对点信道输和并行传输串行传（最大数据传输率）、和广播信道传输介质输一次发送一个比特，延迟（数据从源到目的包括有线介质（如双绞适合远距离通信；并行地所需时间）、抖动线、同轴电缆、光纤）传输同时发送多个比（延迟变化）和丢包率和无线介质（如无线电特，传输速率高但受距等指标这些指标共同波、微波、红外线），离限制现代网络通信决定了网络的质量和用不同介质具有不同的传多采用串行传输方式户体验输特性和适用场景信号编码与调制数字信号模拟信号调制技术数字信号是离散的，表示为和的比特模拟信号是连续的，可以表示为随时间调制是将信息信号转换为适合在特定信01序列，具有抗干扰能力强、易于处理和连续变化的波形，如声音、温度等自然道中传输的过程常见的调制方式包括存储的特点计算机内部处理的都是数界中的大多数信号模拟信号在传输过幅移键控、频移键控、相移键ASK FSK字信号，现代通信系统多采用数字传输程中容易受到噪声干扰，但能够表示无控和正交幅度调制等复杂PSK QAM技术限多的取值的调制方式可提高频谱利用率在通信系统中，信号的编码与调制是实现高效可靠传输的关键技术当需要在模拟信道上传输数字信号时，需要将数字信号调制成模拟信号；反之，则需要进行解调调制解调器就是完成这一转换的设备Modem通信方式与模式单工通信半双工通信通信只能在一个方向上进行，接收方不通信可以在两个方向上进行，但在同一能向发送方发送数据典型例子如传统时刻只能在一个方向上传输类似对讲广播、电视系统，信息只能从发送方流机系统，双方可以交替发言，但不能同向接收方，没有反向通信能力时讲话和收听全双工通信允许数据同时在两个方向上传输，类似于电话系统，双方可以同时说话和听对方说话现代计算机网络多采用全双工通信，提高了通信效率通信的同步方式分为同步通信和异步通信同步通信要求发送方和接收方的时钟严格同步，数据以固定的时间间隔传输，效率高但实现复杂异步通信不要求严格的时钟同步，每个字符都有起始位和停止位，灵活但有一定开销不同的通信模式适用于不同的应用场景例如，网页浏览和文件下载多采用全双工通信，而卫星广播系统则采用单工通信通信模式的选择需要根据应用需求、成本和技术条件综合考虑网络拓扑结构网络拓扑结构是指网络中各节点的连接方式和物理布局常见的基本拓扑结构包括总线型、环型、星型、网状和树型等总线型拓扑使用单一传输介质连接所有设备，结构简单但故障易扩散；环型拓扑将设备连成闭环，信号沿固定方向传输；星型拓扑以中央节点为中心，所有设备直接连接到中央节点拓扑结构对网络性能和可靠性有显著影响星型拓扑易于管理和故障隔离，但中心节点故障会影响整个网络；网状拓扑提供多条路径，可靠性高但成本高；树型拓扑结合了星型和总线型的特点，适合层次化网络实际网络通常采用混合拓扑，结合多种基本拓扑的优势组网设备分类集线器Hub工作在物理层，简单转发电信号，无数据处理能力交换机Switch工作在数据链路层，根据地址转发数据帧MAC路由器Router工作在网络层，根据地址进行路由选择IP网关Gateway连接不同协议网络，可工作在多个层次网络设备按功能和工作层次可分为不同类型集线器是最简单的网络连接设备，工作在物理层，仅进行信号放大和广播；交换机在数据链路层工作，通过地址表MAC进行数据帧转发，提高了网络效率；路由器工作在网络层，能够连接不同网段并进行智能路由此外，还有防火墙、负载均衡器、网关等专用网络设备，分别用于网络安全防护、流量分发和远程安全接入了解各种网络设备的特点和适用场景，对于合理规VPN划和构建网络至关重要物理层核心技术双绞线最常用的局域网传输介质，由多对相互绝缘的铜线绞合而成分为屏蔽双绞线STP和非屏蔽双绞线UTP，按传输性能分为Cat

5、Cat6等不同类别传输距离通常限制在100米以内，成本低廉，安装便捷光纤利用光在玻璃或塑料纤维中传播来传输信号，分为单模光纤和多模光纤具有传输距离远可达数十公里、带宽高、抗电磁干扰能力强等优点，适用于骨干网络和长距离传输，但成本较高同轴电缆由内导体、绝缘层、外导体屏蔽层和外护套组成抗干扰能力强于双绞线，传输距离可达数百米曾广泛用于早期以太网和有线电视系统，现在主要用于视频传输和特殊场合数据链路层功能帧封装差错检测将网络层数据包封装成帧，添加头部和尾部通过等校验码检测传输错误CRC信息寻址流量控制MAC通过硬件地址实现节点间通信调节发送速率，防止接收方缓冲区溢出数据链路层是模型中的第二层，负责相邻节点之间的可靠数据传输它将网络层的数据包封装成帧，添加必要的控制信息，并通过物理层发送OSI帧是数据链路层的基本传输单位，通常包含帧头、数据和帧尾三部分地址是数据链路层使用的物理地址，长度为位，由厂商固化在网卡中交换技术基于地址进行帧转发，交换机通过学习和维护地址MAC48MAC MAC表，将帧准确转发到目标端口，避免了不必要的广播，提高了网络效率以太网基础以太网标准以太网帧格式以太网是当今最流行的局域网标准以太网帧由前导码、目的技术，由标准定义地址、源地址、类型IEEE

802.3MAC MAC/从最初的发展到现在的长度字段、数据和帧校验10Mbps FCS、甚至更高速序列组成最小帧长字节，10Gbps100Gbps64率常见标准包括、最大帧长字节巨型帧10Base-T1518快速以太网、可支持更大的帧100Base-TXJumbo Frame千兆以太网和长度，提高传输效率1000Base-T万兆以太网等10GBase-T组网方式现代以太网主要采用星型拓扑结构，以交换机为中心连接各终端设备支持全双工通信模式，使用算法解决早期共享介质环境下的冲突CSMA/CD问题虚拟局域网技术可在物理网络上划分多个逻辑网络VLAN交换与集线技术48交换机端口数企业级交换机一般提供24-48个端口，支持高密度连接1Gbps接入层交换速率当前主流接入层交换机支持千兆接入速率10Gbps骨干交换速率核心交换机上行链路多采用10G或更高速率~20μs交换延迟高性能交换机的端到端交换延迟通常在微秒级交换机是现代局域网的核心设备，通过MAC地址表实现数据帧的精确转发交换机支持全双工通信，每个端口独立工作，可以同时进行多对设备间的通信，大大提高了网络效率根据功能和位置，交换机可分为接入层、汇聚层和核心层三种类型集线器是早期的网络连接设备，工作在物理层，仅进行信号中继和广播集线器的所有端口共享带宽，当一个设备发送数据时，所有其他设备都会收到，容易造成冲突和带宽浪费随着交换技术的成熟和成本降低，集线器已逐渐被交换机取代，几乎不再使用网络层与寻址与对比IPv4IPv6IPv4IPv6•32位地址长度•128位地址长度•理论上有约43亿个地址•近乎无限的地址空间约

3.4×10^38个•点分十进制表示法如

192.

168.

1.1•冒分十六进制表示法如•手动配置或DHCP自动分配2001:0db8:85a3:0000:0000:8a2e:0370:7334•需要NAT技术扩展地址空间•支持自动配置无状态自动配置•依赖ICMP进行错误报告和诊断•内建安全特性IPSec•简化的报头结构，提高处理效率是为解决地址耗尽问题而设计的下一代互联网协议除了扩大地址空间外，还改进了多方面设计，包括简化的报头格式、内IPv6IPv4IPv6置的安全机制、更好的服务质量支持和增强的移动性支持等地址分为全局单播地址、链路本地地址、唯一本地地址、多播地址等不IPv6同类型目前，互联网正处于从向过渡的阶段，采用双栈同时支持和、隧道在网络中传输数据包和转换互IPv4IPv6IPv4IPv6IPv4IPv6IPv4/IPv6译等过渡技术中国在部署方面走在全球前列，电信运营商和主要互联网企业都已开展大规模网络建设IPv6IPv6路由协议基础路由的基本概念路由是指通过网络将数据包从源地址传送到目标地址的过程路由器根据路由表中的信息决定如何转发数据包路由表包含目标网络、下一跳地址、出接口等信息，由路由协议自动构建或手动配置静态路由静态路由是由网络管理员手动配置的固定路由优点是配置简单、开销小、安全性高；缺点是不能自动适应网络变化，需要人工维护适用于网络结构简单且变化不频繁的小型网络或特定安全要求的场景动态路由动态路由协议能够自动发现网络拓扑并适应网络变化常见的动态路由协议包括路由信息协议、开放最短路径优先和边界网RIPOSPFBGP关协议等基于跳数计算路由，适用于小型网络；基于链路状RIP OSPF态算法，适用于中大型网络；用于自治系统之间的路由，是互联网BGP骨干路由协议传输层协议特性TCP UDP连接性面向连接无连接可靠性可靠传输，保证数据顺序不可靠传输，不保证顺序传输模式字节流数据报流量控制有滑动窗口无拥塞控制有慢启动、拥塞避免无报文头部大小20-60字节8字节适用场景网页、邮件、文件传输视频流、实时游戏、DNS查询传输层是端到端通信的关键，为应用层提供可靠或不可靠的数据传输服务TCP传输控制协议是面向连接的可靠传输协议，通过序号、确认和重传机制保证数据的可靠到达；UDP用户数据报协议是无连接的不可靠传输协议，没有建立连接的过程，也不保证数据到达，但开销小、延迟低端口号是传输层进行多路复用的关键，用于标识同一主机上的不同应用进程端口号范围为0-65535，其中0-1023为知名端口，由IANA分配给常用服务；1024-49151为注册端口；49152-65535为动态或私有端口常见端口如HTTP

80、HTTPS

443、FTP

21、SSH22等协议详解TCP三次握手数据传输四次挥手建立连接的过程，包括、和三使用序号和确认号保证数据的有序到达释放连接的过程，包括、、和四SYN SYN+ACK ACKFIN ACKFIN ACK个步骤个步骤连接的建立采用三次握手机制客户端发送包并指定序列号；服务器回应包，确认客户端序列号并指定自己的序列号；客户端发送包确认TCP SYNSYN+ACK ACK服务器序列号，完成连接建立这一过程确保了双方都具备收发数据的能力通过多种机制保证可靠传输序列号和确认号机制跟踪已发送和接收的数据；超时重传处理丢包情况；滑动窗口实现流量控制，防止接收方缓冲区溢出；慢TCP启动和拥塞避免算法防止网络拥塞连接释放采用四次挥手机制，确保双方数据都完全发送完毕后才关闭连接协议应用场景UDP实时游戏低延迟对游戏体验至关重要流媒体视频直播容忍少量丢包，但不能接受延迟通话VoIP语音通话需要实时性，偶尔丢包影响较小查询DNS简单查询，一个请求一个响应，无需建立连接用户数据报协议是一种无连接的传输层协议，它不建立连接，不保证可靠交付，也不进行流量控制和拥塞控制的特点是开销小、效率高、延迟低，但缺UDPUDP乏可靠性保障，适用于对实时性要求高、对可靠性要求相对较低的应用场景在实时多媒体应用中，如视频会议、在线游戏和电话，延迟比偶尔的数据丢失更为关键，这些应用通常选择作为传输协议此外，一些简单的请求响应服VoIP UDP-务，如查询和，也使用以减少连接开销需要注意的是，使用的应用通常需要在应用层自行实现必要的可靠性和顺序保障机制DNS DHCPUDP UDP应用层协议总览HTTP/HTTPS FTPDNS超文本传输协议，浏览文件传输协议，用于在客户域名系统，将域名解析为Web IP的基础是明文传端和服务器之间传输文件地址采用分层命名空间和HTTP输，通过提使用两个并行连接控制连分布式数据库结构，使用HTTPS SSL/TLS供加密保护和接和数据连接，支持认证端口进行查询，为所HTTP/2UDP53提供了性能优化，机制和多种传输模式有网络应用提供名称解析服HTTP/3支持多路复用和头部压缩务SMTP/POP3/IMAP电子邮件协议族负SMTP责发送邮件，和POP3IMAP负责接收邮件，其中提IMAP供更丰富的邮件管理功能和服务器端存储与基础WWW HTML万维网基本架构与超链接协议WWW HTML HTTP/HTTPS万维网是一个基于超文本相互链接的全是创建网页的标准标记语言，通过是无状态的应用层协议，基于请求HTMLHTTP-球信息系统，由于一系列标签定义网页结构和内容超链响应模式工作请求方法包括Tim Berners-Lee1989HTTP年发明它基于客户端服务器模式，用接是的核心特性，通过标签实、、、等，状态码-HTML aGET POSTPUT DELETE户通过浏览器客户端访问存储在服现，允许用户点击跳转到其他网页或资如成功、未找到、服务器Web200404500务器上的网页万维网的三大基础技术源，形成了万维网的网状结构除文本错误等表示不同的响应状态是HTTPS是超文本标记语言、超文外，还支持图像、视频、表单等多的安全版本，通过协议提HTMLHTTP HTMLHTTP SSL/TLS本传输协议和统一资源定位符种内容类型供加密通信和服务器认证，防止数据被URL窃听或篡改电子邮件传输机制邮件撰写用户在邮件客户端撰写邮件，设置收件人、主题和正文邮件发送SMTP客户端通过SMTP协议将邮件发送到发件人的邮件服务器服务器传递发件服务器通过SMTP将邮件转发到收件人的邮件服务器邮件接收POP3/IMAP收件人通过POP3或IMAP协议从服务器获取邮件电子邮件系统由邮件用户代理MUA、邮件传输代理MTA和邮件投递代理MDA组成SMTP简单邮件传输协议负责邮件的发送和中转，工作在TCP端口25，是一个推协议；POP3邮局协议和IMAP互联网消息访问协议负责邮件的接收，分别工作在TCP端口110和143，是拉协议POP3和IMAP在功能上有明显区别POP3通常将邮件下载到本地设备后删除服务器上的副本，适合单一设备访问；IMAP则保留邮件在服务器上，支持多设备同步和邮件文件夹管理，更适合现代多设备使用场景邮件结构采用MIME多用途互联网邮件扩展标准，支持非ASCII字符集和多媒体附件域名系统原理DNS服务器类型DNS解析流程DNS服务器分为根域名服务器全球组、顶级DNS13域名系统基础当用户输入网址时，DNS解析通常遵循以下步域名服务器管理.com、.net等顶级域、权威域域名系统DNS是互联网的分布式命名系统，将骤首先查询本地DNS缓存；若未命中，则向名服务器管理特定域名和递归DNS服务器为用户友好的域名如www.example.com转换为本地DNS服务器发起递归查询；本地DNS服务用户提供查询服务此外，大型网络通常部署计算机可识别的IP地址如

93.

184.

216.34DNS器通过迭代查询，从根域名服务器开始，依次缓存DNS服务器，提高解析速度并减轻上游服采用层次化命名空间，从右到左依次为顶级域查询顶级域名服务器、权威域名服务器，最终务器负担如.com、二级域如example.com和子域如获取目标IP地址；结果返回给用户并缓存一段www.example.com时间文件传输与共享服务器客户端FTP FTP提供文件存储和访问控制发起连接并进行文件操作数据传输4认证机制通过单独数据通道传输文件验证用户身份和权限文件传输协议是最早的互联网应用之一，用于在客户端和服务器之间传输文件使用两个并行的连接控制连接端口用于发送命令和接收响应，数据连接FTP FTPTCP21通常端口或随机高端口用于实际文件传输支持两种传输模式模式适用于文本文件，二进制模式适用于非文本文件20FTP ASCII除了传统外，现代网络还提供多种文件共享方式网络文件系统和服务器消息块协议允许在局域网中挂载远程文件系统；分布式创作和版本控制FTP NFSSMB/CIFS Web扩展了，支持协作式文件管理；云存储服务如、和则提供了跨设备、跨平台的文件同步和共享功能WebDAV HTTPOneDrive GoogleDrive Dropbox网络操作系统基础网络操作系统定义Windows Server网络操作系统是专门设计用于微软的服务器操作系统，提供NOS Active管理网络资源和提供网络服务的操作域服务、文件和打印服务、Directory系统它不仅具备普通操作系统的功服务、服务等特点是图形DNS DHCP能，还提供文件共享、打印服务、用界面友好，易于管理，与客Windows户认证、网络管理和安全控制等网络户端高度集成，但许可成本较高最服务，是构建服务器和网络基础设施新版本为，提Windows Server2022的核心软件供了增强的安全功能和混合云能力服务器Linux基于内核的开源服务器操作系统，主要发行版包括、Linux RedHat EnterpriseLinux、等以稳定性好、安全性高、资源占用低和开Ubuntu ServerSUSE LinuxLinux源免费多数发行版著称，在互联网服务器和云计算环境中占据主导地位，但学习曲线相对陡峭网络管理Windows用户与权限管理Windows Server通过Active Directory提供集中式用户管理和身份认证管理员可以创建用户账户、安全组和组织单位OU，实现基于角色的访问控制组策略GroupPolicy允许集中配置安全设置、软件分发和桌面环境，大大简化了大型网络的管理工作共享文件夹设置文件共享是Windows Server的基本功能之一通过服务器管理器或计算机管理工具，管理员可以创建共享文件夹，设置共享权限Everyone、Authenticated Users等和NTFS权限读取、写入、完全控制等，实现精细的访问控制分布式文件系统DFS则提供了统一命名空间和数据复制功能DHCP服务配置动态主机配置协议DHCP服务自动为客户端分配IP地址和网络设置在Windows Server中，管理员可以创建DHCP作用域，定义可用IP地址范围、子网掩码、默认网关和DNS服务器等选项，还可以设置地址保留和排除，确保特定设备总是获得相同的IP地址网络管理Linux#查看网络接口ifconfig-aip addrshow#配置IP地址sudo ipaddr add

192.

168.

1.10/24dev eth0#查看路由表route-nip routeshow#测试连通性ping-c

48.

8.

8.8#查看开放端口netstat-tulnss-tuln#防火墙配置sudo ufwallow22/tcpsudo firewall-cmd--permanent--add-port=80/tcpLinux系统提供了强大的网络管理命令和工具ifconfig和ip命令用于配置网络接口；route和ip route用于管理路由表；netstat和ss用于查看网络连接状态；iptables、ufw和firewalld用于配置防火墙规则这些命令行工具虽然学习曲线较陡，但提供了精确控制和自动化脚本能力Linux服务配置通常基于配置文件，如/etc/network/interfaces或/etc/sysconfig/network-scripts/目录下的文件系统服务如SSH、Web服务器Apache/Nginx、DNS服务器BIND等，都有各自的配置文件和管理命令Linux的权限模型基于用户、组和权限位读、写、执行，通过chmod、chown等命令进行管理，为网络安全提供了坚实基础网络接入方式10MbpsADSL下载速率铜线接入技术，上下行速率不对称1Gbps光纤到户速率主流家庭光纤宽带接入速率433MbpsWi-Fi5理论速率IEEE

802.11ac标准，5GHz频段1Gbps+5G峰值下载速率第五代移动通信技术随着网络技术的发展，网络接入方式也在不断演进早期的拨号接入通过普通电话线和调制解调器连接互联网，速率仅为56Kbps；ADSL非对称数字用户线利用铜质电话线传输数字信号，提供几Mbps到几十Mbps的不对称带宽；而现代光纤接入FTTH则通过光纤直接连接到用户家中，可提供百兆到千兆的高速连接无线网络接入也日益普及Wi-Fi技术IEEE

802.11系列标准实现了本地无线接入，最新的Wi-Fi6标准

802.11ax提供了更高的速率和更好的多设备支持；4G/5G移动网络则实现了广域无线覆盖，5G网络凭借高速率、低延迟和大连接特性，不仅支持移动通信，还能作为固定宽带的替代方案，特别是在偏远地区局域网（）组网实践LAN需求分析确定网络规模、用户数量、应用需求和预算限制小型办公室局域网通常需要支持10-50个用户，提供接入、文件共享、打印服务和基本安全防护规划时要考虑当前Internet需求和未来扩展可能硬件选择根据需求选择合适的网络设备典型的小型局域网需要一台路由器提供连接Internet和基本防火墙、一台或多台交换机提供足够的端口连接计算机和其他设备、无线接入点提供覆盖以及必要的布线系统双绞线、信息插座、配线架等Wi-Fi网络部署按照设计方案安装和配置设备包括物理安装设备固定、线缆布放、基本配置地址规划、设置、配置、安全设置修改默认密码、启用防火墙、IP DHCPWi-Fi设置访问控制和测试验证连通性测试、性能测试维护与优化网络部署后的日常管理工作包括定期备份配置、监控网络性能、更新固件、排除故障和根据实际使用情况进行优化调整良好的文档记录网络拓扑图、地址分配表、设备清单等对于网络维护至关重要IP局域网中的应用VLAN虚拟局域网是一种将物理局域网分割成多个逻辑网络的技术基于标准，通过在以太网帧中添加标签来标识不同的VLAN VLANIEEE

802.1Q虚拟网络的主要优势包括提高网络安全性，将不同部门或功能组隔离；简化网络管理，逻辑分组不受物理位置限制；优化广播控VLAN制，减少广播域大小；以及提高网络性能，减少不必要的流量在实际应用中，企业通常按照部门或功能划分，如行政部门、财务部门、研发部门等间的通信需要通过三层VLAN VLAN VLANVLANVLAN设备路由器或三层交换机进行路由交换机之间通过中继链路传输多个的流量，每个可以配置独立的子网和安全策略Trunk VLANVLAN IP现代网络中，与访问控制列表、服务质量等技术结合，实现更精细的网络控制VLAN ACLQoS广域网（）技术基础WAN电路交换分组交换接入技术WAN传统的电路交换网络如公共电话网分组交换网络将数据分成小包，每企业连接广域网的方式多样，包括在通信双方之间建立专用物个包独立路由，多个连接共享网络专线接入如、PSTNMPLS VPN理路径，资源独占但利用率低这资源互联网基于协议的分组交、裸光纤、IP SDH/SONETInternet种技术早期用于拨号上网，现在主换，具有高效率、可扩展性强和故通过公共互联网建立安全隧VPN要用于语音通信，逐渐被分组交换障弹性好的特点，是现代的主道和无线接入企业专网WAN4G/5G技术取代要技术基础选择合适的接入技术需要平衡带宽需求、服务质量要求和成本因素网络互联技术路由器互联网桥交换机互联网关互联/路由器工作在网络层第层，是最常用网桥和交换机工作在数据链路层第网关是连接不同协议系统的设备，可以32的网络互联设备它根据地址进行路由层，主要用于扩展局域网或连接相似的工作在多个协议层应用层网关如邮件IP决策，连接不同的网络，实现网络间数网络它们根据地址转发数据帧，网关、网关实现不同应用协议间的IP MACVoIP据包的转发路由器维护路由表，通过不改变帧的内容现代交换机具备转换；协议转换网关实现不同网络协议静态配置或动态路由协议确定最佳路、生成树协议、链路聚合等功栈之间的互通，如转换网关VLAN STPIPv4/IPv6径在互联网架构中，核心路由器每秒能，可以构建大规模园区网络和数据中边界网关通常结合防火墙功能，控制内可处理数百万个数据包心网络外网之间的访问现代网络互联技术已经发展到软件定义网络和网络功能虚拟化阶段，通过软件控制和虚拟化实现更灵活、更智能的网络互SDN NFV联基于意图的网络则进一步简化了网络配置和管理，管理员只需描述业务意图，系统自动完成具体实现IBN网络安全威胁分类网络攻击直接针对网络或系统的攻击行为•拒绝服务攻击DoS/DDoS•中间人攻击恶意软件社会工程学攻击•密码破解包括计算机病毒、蠕虫、特洛伊木马和勒索软件等•SQL注入和跨站脚本XSS利用人类心理弱点进行的欺骗•病毒依附于正常程序，需人为传播•钓鱼邮件和短信•蠕虫自我复制和传播，不需用户干预•假冒网站•木马伪装成正常程序，执行隐蔽恶意行为•电话诈骗•勒索软件加密用户数据，索要赎金•尾随入侵网络安全威胁随着技术发展不断演变，从早期简单的病毒到现在的高级持续性威胁APT和定向攻击2020年的一项调查显示，勒索软件攻击增长了62%，平均赎金金额达到178,000美元；钓鱼攻击则是最常见的初始入侵途径，占所有成功攻击的首要原因防护案例某制造企业遭受了高级钓鱼攻击，攻击者通过伪装成供应商的电子邮件，诱使财务人员打开含有恶意宏的Excel附件，导致网络被勒索软件加密事后分析发现，如果企业实施了多因素认证、邮件过滤和终端保护，可以有效防止此类攻击防火墙与入侵检测系统特性防火墙入侵检测系统IDS入侵防御系统IPS主要功能控制网络访问检测可疑活动检测并阻止攻击部署位置网络边界网络内部或主机内联部署工作模式阻断未授权流量监视流量并告警实时阻断恶意流量响应方式预防性被动告警主动防御防火墙是网络安全的第一道防线，根据预定规则控制网络流量传统的包过滤防火墙仅检查数据包头部信息；状态检测防火墙能够跟踪连接状态；应用层防火墙又称下一代防火墙能够识别应用层协议和内容，提供更精细的控制防火墙可以部署为硬件设备、软件程序或云服务，常见部署方式包括边界防火墙、内部分区防火墙和主机防火墙入侵检测系统和入侵防御系统是防火墙的重要补充监控网络流量，通过特征匹配或异IDS IPS IDS常检测识别可能的攻击，但只能发出警报而不能阻止攻击；在基础上增加了主动防御能力，能IPSIDS够实时阻断攻击流量两者均可分为基于网络的和基于主机的现代安全架NIDS/NIPS HIDS/HIPS构通常将防火墙、、、反病毒等功能集成为统一威胁管理或安全访问服务边缘解IPS VPNUTM SASE决方案加密与安全加固对称加密非对称加密协议SSL/TLS对称加密使用相同的密钥进行加密和解非对称加密又称公钥加密使用一对密安全套接字层及其继任者传输层安SSL密，速度快但密钥分发是挑战常见算钥公钥用于加密，私钥用于解密这全协议是保护网络通信的重要标TLS法包括高级加密标准、数据加解决了密钥分发问题，但计算开销大准它们结合了对称和非对称加密的优AESDES密标准及其变种是当前最广常见算法有、椭圆曲线加密和势，先用非对称加密安全交换会话密3DES AESRSA ECC泛使用的对称加密算法，支持位、的安全性基于大整数因子分解钥，再用对称加密保护数据传输128DSA RSA位和位密钥长度，被认为在可预的困难性，而基于椭圆曲线离散对数就是在上应用的结192256ECC HTTPSHTTP SSL/TLS见的未来仍然安全问题，在相同安全级别下需要更短的密果，为网上银行、电子商务等提供安全钥保障最新的版本改进了握手过TLS

1.3程，提高了性能和安全性常见安全防护措施物理安全身份认证安全更新保护网络设备和基础设施强健的身份认证机制是防及时应用安全更新是抵御的物理安全是整体安全策止未授权访问的关键最已知漏洞攻击的重要措略的基础关键措施包佳实践包括实施多因素施有效的补丁管理包括将服务器和网络设备认证，结合密码、括建立自动化的补丁管MFA放置在有控制访问系统的短信验证码、生物识别等理系统，定期扫描和应用机房中；实施视频监控和多种因素；采用单点登录更新；对关键系统制定补入侵报警系统；对敏感区系统简化用户体丁测试和部署流程；为无SSO域采用多因素认证；定期验；实施最小权限原则，法立即更新的系统实施额检查物理安全措施的有效仅授予用户完成工作所需外防护措施；保持软件资性；以及制定完善的物理的最低权限；定期审核账产清单，确保所有系统都访问策略和流程户和权限；以及使用密码在维护范围内；以及关注管理工具生成和存储复杂安全公告，及时响应高危密码漏洞网络管理基础协议基础SNMP简单网络管理协议是互联网标准协议，用于收集和组织网络设备信息，便于SNMP网络管理基于管理器代理架构管理站向网络设备发送请求；设备上SNMP-NMS运行的代理收集本地信息并响应请求或发送陷阱通知异常事件管理信息库SNMP定义了可被查询和设置的管理对象，以树状结构组织MIB网络监控系统网络监控系统实时监视网络设备和连接状态，是网络管理的核心工具典型功能包括设备发现和资产管理；性能监控带宽使用率、延迟、丢包率等；状态监控和告警；流量分析；以及报表和趋势分析流行的开源监控工具有、Nagios和，商业解决方案包括、和Zabbix PrometheusSolarWinds PRTGCisco Prime等网络管理最佳实践有效的网络管理需要技术和流程的结合推荐实践包括建立完整的网络文档拓扑图、地址分配、配置记录等；实施变更管理流程，控制和记录所有IP网络更改；定期备份设备配置；建立基线和阈值，识别异常情况；以及采用自动化工具简化重复任务，如配置管理工具和网络自动化平台Ansible网络故障排查故障识别确定问题范围和性质，区分网络问题与应用问题数据收集使用适当工具收集诊断信息分层分析从低层到高层或从高层到低层系统地检查验证解决实施解决方案并确认问题已完全解决文档记录记录问题原因和解决方法，用于未来参考网络故障类型多样，包括连通性问题如无法访问特定服务器、性能问题如网络速度慢、延迟高、间歇性问题随机断连和安全问题如异常流量或未授权访问常见原因包括硬件故障、配置错误、电缆问题、链路拥塞、路由问题和协议不兼容等网络故障排查常用工具包括ping和traceroute检测连通性和路径；nslookup和dig排查DNS问题；netstat和ss查看连接状态；tcpdump和Wireshark分析网络流量；iperf测试网络性能；以及设备自带的诊断命令如show interface、show log等有效的故障排查需要结合系统化的方法和丰富的经验，对复杂问题可能需要多团队协作云计算与虚拟化基础软件即服务SaaS直接使用云端应用，如、Office365Salesforce平台即服务PaaS开发和部署应用的平台，如Azure AppService基础设施即服务IaaS虚拟化的计算资源，如、阿里云AWS EC2ECS云计算是通过互联网提供计算资源的模式，具有按需自助服务、广泛网络访问、资源池化、快速弹性和可计量服务等特点云服务模型分为基IaaS础设施即服务、平台即服务和软件即服务，部署模型包括公有云、私有云、混合云和多云主要云服务提供商有、PaaSSaaSAWS Microsoft、、阿里云等Azure GoogleCloud虚拟化是云计算的基础技术，将物理资源抽象化并池化，实现资源共享和隔离常见虚拟化技术包括计算虚拟化如、创建虚拟VMware ESXiKVM机；容器化如、提供轻量级隔离环境；网络虚拟化如、将网络功能从硬件中分离；存储虚拟化整合多种存储资源虚Docker KubernetesNFV SDN拟化网络的典型应用包括云端虚拟私有云、虚拟防火墙和负载均衡器等VPC物联网与未来网络物联网基本架构物联网IoT是由相互关联的设备组成的网络，这些设备能够收集和交换数据，无需人为干预典型的IoT架构包含四层感知层传感器和执行器收集物理世界数据；网络层通过各种通信技术传输数据；平台层数据存储、处理和分析；以及应用层为用户提供服务和界面智能家居应用智能家居是物联网最普及的应用场景之一，通过互联网控制家中设备，提高便利性和能源效率典型设备包括智能音箱、智能照明、智能恒温器、安防摄像头和各种传感器这些设备通过Wi-Fi、Zigbee或蓝牙等技术连接，用户可通过手机应用或语音助手进行控制工业物联网工业物联网IIoT将传感器、机器和信息系统连接起来，实现制造过程的数字化转型应用包括设备监控和预测性维护提前发现潜在故障；生产线自动化和优化；质量控制和资产跟踪；以及工厂能源管理IIoT与人工智能和大数据分析结合，为工业

4.0和智能制造奠定了基础典型互联网应用实例社交通讯应用移动支付系统以微信为例，其网络架构包含接入层、逻辑层和支付宝采用分布式架构，确保高可用性和安全性存储层电商平台视频直播平台微服务架构支持高并发和弹性扩展利用加速和边缘计算降低延迟CDN微信作为中国最流行的社交通讯应用，其网络架构高度复杂接入层使用负载均衡器分发用户请求；逻辑层采用微服务架构，处理消息、朋友圈、支付等不同功能；后端使用分布式数据库和对象存储为应对超过亿用户的巨大流量，微信部署了全球加速网络，优化跨地区通信质量10电商平台如淘宝和京东在大促期间面临极端流量挑战这些平台采用云原生架构，利用容器和实现自动扩缩容；通过分布式缓存如减轻数据库压KubernetesRedis力；使用消息队列如处理峰值订单；部署多区域数据中心实现容灾直播电商兴起后，这些平台还整合了实时音视频传输技术，通过网络降低带宽成本并Kafka CDN提升用户体验网络前沿技术趋势与边缘计算人工智能与网络5G网络以高速率峰值、低正在深刻改变网络管理和运维方5G20Gbps AI延迟毫秒级和大连接每平方公里式驱动的网络具有自我学习、1AI万设备为特点，为物联网、自自我优化和自我修复能力，减少人100动驾驶和增强现实等应用提供基工干预具体应用包括预测性分础边缘计算将计算资源部署在网析识别潜在故障；智能流量工程优络边缘，靠近数据源和用户，减少化网络性能；安全态势感知自动检延迟并降低带宽压力与边缘计测威胁；以及意图网络将业务需求5G算结合，实现了真正的端边云协自动转化为网络配置未来网络将--同架构逐步实现高度自动化和智能化零信任安全架构零信任模型打破了传统的内部可信、外部不可信的边界安全观念，采用从不信任，始终验证的原则每次访问请求都必须进行严格的身份验证和授权，无论用户位置如何这种模式特别适合云计算和移动办公环境，主要技术包括精细化访问控制、微分段、持续监控和动态策略调整总结与复习要点网络分层模型掌握七层和四层模型，理解分层思想OSITCP/IP网络协议体系2熟悉关键协议如、、等的原理与应用IP TCP/UDP HTTP网络设备与配置了解路由器、交换机等设备的功能与基本配置方法网络安全基础4掌握安全威胁类型与防护措施的基本原理本课程涵盖了计算机网络的基础知识，从理论到实践全面介绍了网络技术体系网络基础知识是信息时代的必备技能，不仅适用于专业人员，也对各行各业的数字IT化转型具有重要意义理解网络原理有助于解决日常网络问题，提高工作效率，并为进一步学习高级网络技术奠定基础学习网络知识需要理论与实践相结合建议学生复习课程中的关键概念，如网络分层模型、寻址、路由原理等；同时通过实验加深理解，如配置简单网络、分析网IP络流量、排查连接问题等网络技术发展迅速，保持学习的习惯和对新技术的关注也非常重要课程实践与展望网络组建实训综合项目实例建议学生实际组建小型网络，包括路由器和完成综合性网络项目，如搭建企业内网、配交换机配置、地址规划、划分等可置远程接入、实现网络监控系统等项IP VLANVPN以使用物理设备或网络模拟器如Packet目应包含需求分析、方案设计、实施部署和Tracer、GNS3等通过实际操作巩固理论知测试验证等完整流程，锻炼学生的项目管理识，培养动手能力和故障排除技巧和团队协作能力职业发展路径网络技术领域的职业发展路径多样，包括网络工程师、网络安全专家、云网络架构师等建议学生根据兴趣和职业规划，考取相关专业证书如华为、思科、HCIA/HCIP CCNA/CCNP CompTIA等，提升就业竞争力Network+除了基础网络知识，未来网络技术的发展方向包括网络自动化、软件定义网络、网络功能虚拟SDN化等鼓励学生关注这些前沿技术，并学习相关编程技能如、等，以适应网络工NFV PythonAnsible程的自动化和智能化趋势网络技术是一个持续学习的领域，新协议、新技术不断涌现培养终身学习的习惯至关重要，可以通过关注技术博客、参加线上课程、加入技术社区等方式保持知识更新希望同学们通过本课程建立坚实的网络基础，并在未来的学习和工作中不断深化和拓展网络技能。