《网络与数据通讯技术》课件

网络与数据通讯技术网络与数据通讯技术是现代信息社会的核心支柱，深刻影响着人类生活和工作的方方面面从简单的局域网连接到复杂的全球互联网架构，网络技术的发展推动了数字化时代的到来本课程将系统地介绍计算机网络的基本原理、通讯协议、网络设备、安全技术以及最新发展趋势通过理论学习与实践相结合的方式，帮助学生掌握网络技术的核心知识，培养网络工程实践能力课程内容涵盖网络基础概念、协议栈原理、网络设备配置、安全防护、故障排查以及新兴技术应用等关键领域，为学生未来在网络工程领域的发展奠定坚实基础计算机网络概述网络定义主要功能发展历程计算机网络是由硬件设备和软件系统网络的核心功能是实现资源共享和信计算机网络从20世纪60年代的简单连有机结合而形成的复杂信息系统硬息传递通过网络连接，用户可以共接发展到今天的全球互联网，经历了件包括计算机、服务器、交换机、路享文件、打印机、数据库等资源，同从集中式到分布式、从单一功能到多由器等物理设备，软件则包含网络协时进行电子邮件、即时通讯、网页浏元化应用的重大变革，成为现代社会议、操作系统、应用程序等逻辑组览等信息交换活动不可或缺的基础设施件网络发展的历程1年代1960ARPANET项目启动，标志着现代网络技术的起点美国国防部资助的这一项目旨在建立分布式通信网络，为后来的互联网发展奠定了基础2年代1980TCP/IP协议成为网络通信标准，局域网技术迅速发展以太网技术的普及使得办公室和校园网络建设成为可能，网络应用开始进入实用阶段3年代1990万维网（WWW）的诞生彻底改变了信息传播方式浏览器和网页技术的发展使得互联网从学术工具转变为大众化的信息平台4年至今2000移动互联网、云计算、物联网等新技术不断涌现全球网络用户数量从百万级增长到数十亿级，网络已成为人类社会的神经系统数据通讯基础概念基本术语信号类型数据是信息的数字化表示，信号模拟信号是连续变化的物理量，是数据传输的物理载体，码元是如声波和光波；数字信号是离散数字通信中的基本信号单元理的数值序列，具有抗干扰能力解这些基础概念是掌握数据通讯强、传输质量稳定的优势，是现技术的前提代通信的主流方式度量单位比特（bit）是信息的最小单位，字节（byte）等于8个比特带宽表示信道的频率范围或数据传输速率，是衡量网络性能的关键指标网络系统组成应用软件1提供用户界面和服务功能网络软件2协议栈和网络操作系统网络硬件3路由器、交换机、服务器等设备传输介质4光纤、双绞线、无线信道网络系统采用分层架构设计，底层的传输介质提供物理连接，网络硬件负责数据转发和路由，网络软件实现协议处理和资源管理，应用软件为用户提供各种网络服务这种层次化结构确保了系统的可扩展性和可维护性计算机网络的主要类型局域网城域网广域网LAN MANWAN覆盖范围在几公里以内，通覆盖一个城市或大型企业园跨越很大的地理区域，可以常用于连接同一建筑物或校区，连接多个局域网通常连接不同国家和地区的网园内的设备具有高速传采用光纤作为传输介质，提络互联网是最大的广域输、低延迟的特点，广泛应供高带宽的数据传输服务网，通过各种传输技术实现用于办公室和家庭环境全球互联网络结构包括对等式网络和客户机-服务器模式对等式网络中所有节点地位平等，客户机-服务器模式则有明确的服务提供者和使用者角色划分网络拓扑结构概览星型拓扑总线拓扑所有节点连接到中央集线器，易于管理和所有设备共享一条主线，布线简单成本故障排查，但中央设备是单点故障源适低，但故障影响整个网络，带宽共享导致合中小型网络环境性能下降网状拓扑环型拓扑每个节点与多个其他节点直接相连，提供设备连接成闭合环路，数据单向或双向传最高的可靠性和冗余性，但布线复杂成本输，具有较好的冗余性，但一个节点故障昂贵可能影响整个环路常见网络拓扑结构星型拓扑应用总线拓扑经济性最适合中小企业环境，中央交组建成本最低，只需一条主干换机便于管理和监控，单个设线和简单的接口设备，但维护备故障不影响其他节点，易于困难，故障定位复杂，性能随扩展和维护节点增加而下降环型拓扑可靠性提供良好的冗余性，双环结构可在单点故障时保持连通性，传输延迟可预测，适合实时性要求高的应用网络通信模型七层模型四层模型层间关系OSI TCP/IP国际标准化组织制定的理论模型，从实际互联网使用的协议栈，包括网络每层为上层提供服务，使用下层提供下到上分为物理层、数据链路层、网接口层、互联网层、传输层和应用的服务数据在发送时逐层封装添加络层、传输层、会话层、表示层和应层相比OSI模型更加简化实用，是头部信息，接收时逐层解封装提取数用层每层都有明确的功能定义和接现代网络通信的基础架构据，实现端到端的可靠通信口规范与模型对比OSI TCP/IPOSI模型TCP/IP模型主要协议功能描述应用层应用层HTTP、FTP、SMTP为用户提供网络服务接口表示层应用层SSL、TLS数据格式转换、加密压缩会话层应用层NetBIOS、RPC建立、管理、终止会话传输层传输层TCP、UDP端到端可靠数据传输网络层互联网层IP、ICMP、ARP路由选择和数据包转发数据链路层网络接口层以太网、PPP节点间可靠数据传输物理层网络接口层IEEE

802.3比特流的物理传输物理层技术基础传输介质双绞线适用于短距离传输，成本低但带宽有限光纤具有高带宽、长距离、抗干扰等优势，是骨干网络的主要选择无线传输提供移动性但受环境影响较大信号编码将数字数据转换为适合在物理介质上传输的信号形式常见编码方式包括曼彻斯特编码、差分曼彻斯特编码等，确保时钟恢复和错误检测物理标准IEEE

802.3定义了以太网物理层规范，包括连接器类型、电气特性、信号时序等这些标准确保不同厂商设备的互操作性数据链路层原理帧结构设计数据链路层将网络层数据封装成帧，添加源MAC地址、目标MAC地址、类型字段等控制信息帧结构确保数据在单一链路上的可靠传输和正确识别错误检测采用CRC（循环冗余校验）等算法检测传输错误发送方计算校验码添加到帧尾，接收方重新计算并比较，发现错误时丢弃错误帧并请求重传访问控制在共享介质中协调多个设备的访问，避免冲突CSMA/CD机制让设备在发送前监听信道，检测到冲突时停止发送并等待随机时间后重试网络层核心技术地址分配路由选择IPIPv4采用32位地址，支持约43亿个地路由器根据目标IP地址和路由表决定址通过子网划分可以有效管理地址数据包的转发路径动态路由协议如空间，CIDR技术提供更灵活的地址分OSPF、BGP自动更新路由信息，适配方式应网络拓扑变化地址解析数据转发ARP协议将IP地址映射为MAC地址，数据包在路由器间逐跳转发，每经过实现网络层到数据链路层的地址转一个路由器，TTL值减1，防止无限换ICMP协议提供错误报告和网络循环路由器根据最长前缀匹配原则诊断功能选择最佳路径传输层功能655363端口范围握手TCP传输层使用端口号标识不同的应用进TCP建立连接需要三次握手过程，确保程，范围从0到65535，其中0-1023为系双方都准备好进行数据传输，提供可靠统保留端口的连接服务0开销UDPUDP是无连接协议，不需要建立连接，头部开销小，适合实时性要求高的应用如视频通话传输层在网络层提供的点到点服务基础上，为应用层提供端到端的通信服务TCP协议提供可靠、有序的数据传输，具备流量控制和拥塞控制机制UDP协议虽然不保证可靠性，但传输效率高，适合对延迟敏感的应用套接字接口为应用程序提供了统一的网络编程模型应用层协议协议电子邮件协议文件传输协议HTTP超文本传输协议是万维网的基础，定义SMTP负责邮件发送，POP3和IMAP负FTP提供可靠的文件上传下载服务，支了浏览器和Web服务器之间的通信方责邮件接收现代邮件系统支持附件传持断点续传、目录浏览等功能SFTP在式HTTPS在HTTP基础上增加了输、HTML格式、垃圾邮件过滤等高级SSH基础上提供安全的文件传输能力SSL/TLS加密，保护数据传输安全功能网络协议栈工作流程数据封装发送端数据从应用层向下传递，每层添加自己的头部信息，形成协议数据单元网络传输封装后的数据包通过物理网络传输到目标主机数据解封装接收端从物理层向上，逐层剥离头部信息并处理网络通信过程中，数据在发送端协议栈中自顶向下封装，每层添加必要的控制信息数据包通过网络传输后，在接收端协议栈中自底向上解封装，每层处理相应的控制信息并向上层传递净荷数据这种分层处理方式实现了复杂网络功能的模块化设计，便于协议的实现和维护局域网技术介绍以太网标准无线局域网技术VLAN以太网是最广泛使用的局域网技IEEE

802.11系列标准定义了Wi-Fi虚拟局域网技术允许在同一物理网术，采用CSMA/CD访问控制方法技术，从最初的2Mbps发展到现在络上创建多个逻辑网络，提高安全现代以太网使用交换技术，消除了的Wi-Fi6标准，速率可达性和管理灵活性VLAN可以跨越冲突域，大大提高了网络性能和可

9.6Gbps无线网络提供了移动性多个物理交换机，支持复杂的网络靠性但需要解决安全和干扰问题设计需求广域网技术与接入广域网连接技术多样化，光纤专线提供最高的带宽和可靠性，适合大型企业DSL利用现有电话线路提供宽带接入，成本较低但速度受限4G/5G移动网络提供无处不在的连接能力，5G技术支持低延迟高带宽应用MPLS技术为企业提供高质量的专用网络服务，支持QoS保证和流量工程网络设备基础路由器功能交换机特性集线器局限工作在网络层，根工作在数据链路工作在物理层，简据IP地址进行路径层，根据MAC地址单的信号放大和转选择和数据包转转发帧提供全双发设备所有端口发连接不同网络工通信，每个端口共享带宽，形成一段，提供广域网接形成独立的冲突个大的冲突域，现入、防火墙、NAT域，支持VLAN、已基本被交换机取等综合功能QoS等高级功能代网卡接口网络接口卡连接计算机和网络，负责数据的封装解封装、电气信号转换、MAC地址标识等基础功能无线网络与移动通信最大速率Mbps延迟ms光纤通信基础光纤原理光纤类型光纤网络光纤利用全内反射原理传输光信号，单模光纤纤芯直径约9微米，只允许一FDDI使用双环光纤结构提供高可靠由纤芯、包层和保护层组成光信号种传播模式，适合长距离传输多模性，ATM支持多种服务质量现代光在纤芯中传播，包层确保光线不会泄光纤纤芯直径50-

62.5微米，支持多种纤网络采用DWDM技术，在单根光纤漏，实现长距离无损耗传输传播模式，成本较低但传输距离有上传输多个波长，大幅提升传输容限量光纤通信具有带宽大、传输距离远、抗电磁干扰等优势，是现代高速网络根据应用需求选择合适的光纤类型，光纤到户（FTTH）为用户提供千兆级的核心传输技术平衡性能与成本宽带接入服务高速网络技术1G千兆以太网标准企业网络主流速率10G万兆以太网数据中心骨干网络速率100G超高速连接云计算中心互联速率400G下一代标准面向AI和大数据应用高速网络技术的发展推动了数字化应用的普及数据中心采用叶脊（Leaf-Spine）架构，提供无阻塞的高带宽连接Software-DefinedNetworking（SDN）技术使网络更加灵活可编程光纤直连技术减少了中间设备，降低延迟提高可靠性这些技术共同支撑着云计算、大数据分析等现代应用的高性能需求数据通信标准与协议系列IEEE802IEEE

802.3定义以太网标准，

802.11规范无线局域网，

802.1Q标准化VLAN技术这些标准确保不同厂商产品的互操作性国际标准组织IETF制定互联网协议标准，ISO发布OSI参考模型，ITU-T规范电信标准多个组织协调合作确保全球网络兼容性兼容性要求标准化减少了技术碎片化，降低了开发成本，促进了技术创新开放标准鼓励竞争，推动技术进步和价格下降网络地址与命名地址结构扩展优势IPv4IPv632位地址分为网络部分和主128位地址空间解决了地址机部分，支持约43亿个地短缺问题，支持

3.4×10^38址子网掩码确定网络边个地址内建安全特性，支界，CIDR记法提供灵活的地持自动配置，简化了网络管址分配方式地址分为A、理过渡技术如双栈、隧道B、C三类，每类适用不同规确保与IPv4兼容模的网络域名解析系统DNS将人类友好的域名转换为IP地址，采用层次化分布式架构根服务器、顶级域服务器、权威服务器协同工作，提供全球域名解析服务缓存机制提高解析效率地址分配与管理IP动态分配私有地址空间DHCPDHCP服务器自动为客户端分配IP地RFC1918定义了三个私有地址段，用址、子网掩码、默认网关等网络参于内部网络NAT技术将私有地址转数，简化网络配置管理，支持地址池换为公网地址，缓解了IPv4地址短缺管理和租期控制问题地址稀缺现状地址转换NATIPv4地址已基本耗尽，各地区互联网网络地址转换隐藏内部网络结构，提注册机构严格控制分配IPv6部署成供基本的安全防护支持多种转换模为解决地址短缺的根本途径，但过渡式静态NAT、动态NAT、端口地址过程复杂漫长转换（PAT）路由与转发机制路由表构建静态路由由管理员手工配置，适合小型稳定网络动态路由协议自动学习网络拓扑，适应变化路由表记录目标网络、下一跳、距离等信息路由算法距离矢量算法基于距离和方向信息，如RIP协议链路状态算法维护完整拓扑图，如OSPF协议算法收敛时间和资源消耗不同动态更新网络变化时协议自动更新路由信息收敛过程中可能出现临时环路，需要防环机制Hold-down定时器和split horizon技术避免路由震荡最优路径路由器根据度量值选择最佳路径，常见度量包括跳数、带宽、延迟、可靠性负载均衡可以利用多条等价路径提高网络性能数据传输与交换方式分组交换现代网络主流方式报文交换存储转发完整报文电路交换建立专用通信路径电路交换为通信双方建立专用物理路径，保证带宽但资源利用率低，适合语音通话报文交换存储转发完整报文，延迟较大但资源利用率高分组交换将数据分割成小包独立转发，结合了前两种方式的优点，是互联网的基础技术分组交换支持统计复用，多个通信流共享网络资源，大大提高了网络效率现代网络通过QoS机制为不同应用提供差异化服务质量保证网络安全基础安全威胁类型防火墙保护恶意软件包括病毒、木防火墙基于规则过滤网络马、蠕虫等，DDoS攻击流量，分为包过滤、状态瘫痪网络服务，数据泄露检测、应用层防火墙访威胁用户隐私，钓鱼攻击问控制列表（ACL）精确诱骗用户信息，零日漏洞控制网络访问权限，形成难以防范网络安全第一道防线加密与VPN加密技术保护数据机密性，VPN建立安全隧道连接远程网络IPSec协议提供网络层安全，SSL/TLS保护应用层通信，确保数据传输安全典型安全技术加密算法应用对称加密算法如AES用于大量数据加密，速度快但密钥分发困难非对称加密如RSA用于密钥交换和数字签名，安全性高但计算复杂混合加密结合两种算法优势数字签名认证数字签名确保消息完整性和发送者身份PKI公钥基础设施提供证书管理服务，CA颁发和验证数字证书，建立信任链确保通信安全安全协议实施HTTPS在HTTP基础上增加SSL/TLS加密，保护Web通信IPSec在IP层提供端到端安全，支持认证和加密这些协议广泛应用于电子商务和企业网络入侵检测与防御检测系统防护系统安全运维IDS IPS入侵检测系统监控网络流量和系统活入侵防护系统在检测到攻击时主动阻漏洞扫描定期评估系统安全状态，及动，识别异常行为模式基于签名的断恶意流量内联部署可以实时拦截时发现安全隐患补丁管理确保系统检测识别已知攻击，基于异常的检测攻击，但可能影响网络性能更新最新安全补丁发现未知威胁新一代IPS集成威胁情报，提供上下文安全事件响应团队制定应急预案，快网络IDS部署在关键网络节点，主机感知的安全防护，减少误报提高防护速处置安全事件，最小化损失和影响IDS保护单个服务器，协同工作提供全效果范围面保护网络管理基础管理框架监控与告警流量分析SNMP简单网络管理协议提供统网络管理系统实时监控设带宽管理控制不同应用的一的设备管理接口管理备性能指标，包括CPU使流量分配，QoS策略保证站通过MIB数据库获取设用率、内存占用、接口流关键业务优先级流量分备状态信息，代理程序响量等阈值告警机制及时析识别网络瓶颈，为容量应管理请求并发送告警消发现异常，支持邮件、短规划提供数据支持息信等多种通知方式配置管理集中配置管理简化大规模网络维护，版本控制跟踪配置变更历史自动化部署减少人为错误，提高运维效率和网络稳定性网络故障排查故障定位方法采用分层排查方法，从物理层开始逐层检查首先确认物理连接，然后检查数据链路层帧转发，再验证网络层路由，最后测试应用层服务诊断命令工具ping命令测试网络连通性和延迟，tracert跟踪数据包路径，netstat显示网络连接状态nslookup验证DNS解析，arp查看地址解析表系统化排查建立标准故障处理流程问题描述、现象收集、假设验证、解决方案实施、效果确认文档记录故障案例，建立知识库加速后续问题解决预防性维护定期巡检网络设备，监控关键性能指标趋势主动更换老化设备，升级软件版本，消除潜在故障隐患，提高网络可用性网络性能评测与优化1ms理想延迟局域网环境下的目标延迟指标

99.9%可用性目标企业级网络服务可用性要求

0.1%丢包率标准高质量网络的数据包丢失率1G带宽基准现代企业网络主干链路速率网络性能测试需要综合评估多个指标Iperf工具测量真实带宽和网络质量，Wireshark分析数据包详细信息，发现性能瓶颈优化措施包括链路聚合提高带宽，负载均衡分散流量，缓存技术减少延迟QoS配置为重要应用预留带宽，确保关键业务的服务质量定期性能评估帮助及时发现问题，制定网络升级计划云计算与网络融合云网融合趋势软件定义网络云计算改变了传统网络架构，虚拟化SDN将控制平面与数据平面分离，通技术使计算、存储、网络资源池化过集中控制器管理网络行为网络即服务（NaaS）提供灵活的网OpenFlow协议实现控制器与交换机络功能，支持快速部署和弹性扩展通信，提供可编程的网络基础设施网络功能虚拟化安全挑战应对NFV将网络功能从专用硬件迁移到通云环境下的安全边界模糊，需要新的用服务器，降低成本提高灵活性虚安全模型零信任架构验证每次访问拟防火墙、负载均衡器等网络服务快请求，微分段技术隔离工作负载，云速部署和扩展安全网关保护混合云通信大数据与物联网网络大数据网络需求物联网通信协议大数据平台需要高带宽网MQTT协议适合低功耗设络支持海量数据传输分备的消息传递，CoAP协布式存储系统要求低延迟议为受限环境优化网络确保节点间快速通LoRa提供长距离低功耗信数据备份和灾难恢复通信，NB-IoT利用蜂窝需要可靠的广域网连接网络覆盖，不同协议满足不同应用场景需求物联网安全防护大量IoT设备增加了攻击面，设备认证确保合法接入轻量级加密算法适合资源受限设备，网络隔离防止恶意设备影响关键系统，安全更新机制修复已知漏洞网络技术最新发展技术成熟5G5G网络提供超高速、超低延迟、大连接特性，支持增强移动宽带、大规模物联网、超可靠低延迟通信三大应用场景，推动工业

4.0和智慧城市发展研究起步6G6G技术目标实现太比特级速率、亚毫秒延迟、全球覆盖太赫兹通信、智能反射面、空天地一体化网络等关键技术正在研发中，预计2030年商用量子网络探索量子通信利用量子纠缠实现理论上不可破解的安全通信量子密钥分发技术已在部分场景应用，量子互联网将彻底改变网络安全模式智能网络调度AI技术优化网络资源分配，预测网络故障，自动调整网络配置边缘计算将计算能力下沉到网络边缘，减少延迟提高用户体验智能家居与智能设备网络家庭网络中枢智能家居网关作为控制中心，连接各种智能设备支持Wi-Fi、Zigbee、Z-Wave等多种通信协议，实现设备间的互联互通和统一管理无线网格网络Mesh网络技术确保全屋Wi-Fi覆盖，多个节点协同工作消除信号死角自愈能力强，节点故障时自动重新路由，提供稳定可靠的网络连接安全风险防护家庭网络安全面临新挑战，默认密码、弱加密、未及时更新等问题普遍存在建议定期更换密码，启用网络隔离，及时更新设备固件网络应用企业级——网络架构设计三层架构包含接入层、汇聚层、核心层，提供层次化的网络结构协同办公支持支持视频会议、文件共享、即时通讯等协作应用安全策略实施部署防火墙、入侵检测、数据加密等多层安全防护企业网络设计需要考虑业务需求、安全要求、扩展性等多个因素核心层提供高速转发能力，汇聚层实现策略控制和流量汇聚，接入层连接终端用户远程访问通过VPN或SD-WAN技术实现，支持移动办公需求数据备份和灾难恢复确保业务连续性，冗余设计消除单点故障网络监控和管理工具提供可视化运维能力网络应用教育医疗等行业——智慧校园网络支持在线教育、数字图书馆、学生管理等应用，需要高带宽和稳定连接疫情期间大规模在线教育对网络基础设施提出了前所未有的挑战，CDN技术和多活数据中心确保服务稳定远程医疗网络要求极高的可靠性和安全性，支持高清视频传输和医疗设备数据采集专网建设保证关键应用的服务质量，数据加密和访问控制保护患者隐私。