计算机网络技术课件陈思敏

计算机网络技术欢迎参加计算机网络技术课程，由陈思敏主讲本课程将于年春2025季学期在计算机科学与技术学院开设，旨在帮助学生全面掌握现代计算机网络的基础理论与实用技能通过系统学习网络协议、架构和应用，您将能够理解互联网运作原理，分析网络问题，并设计实用网络解决方案我们将从基础概念开始，逐步深入到各层技术细节，确保您获得扎实的专业知识和实践能力课程概述课程目标与学习成果评分标准与考核方式掌握计算机网络基础理论平时作业占，实验报30%与核心技术，培养网络规告占，课堂参与占20%划、配置、优化与故障排，期末考试占10%40%除能力，熟悉主流网络协全面考核理论知识理解与议与标准，具备网络安全实践应用能力意识与防护技能教材与参考资料主教材《计算机网络》（谢希仁著），辅助资料包括《TCP/IP详解》和在线学习平台资源，鼓励阅读最新网络技术期刊与标准文档计算机网络基础早期阶段1960s-1970s诞生，首个分组交换网络建立，协议初步形成，ARPANET TCP/IP奠定互联网基础发展期1980s-1990s系统建立，技术诞生，互联网开始商业化，用户数量迅DNS WWW速增长移动互联2000s-2010s移动网络普及，云计算兴起，社交网络繁荣，数据传输量呈指数级增长智能互联现在2020s-网络部署，物联网深度发展，全球互联网用户达到亿5G/6G56（年数据）2025网络体系结构七层模型四层模型OSI TCP/IP应用层为应用程序提供网络服务应用层包含的应用、表示、会话层功能

1.

1.OSI表示层数据格式转换、加密解密传输层对应传输层，提供和协议

2.

2.OSI TCPUDP会话层建立、管理和终止会话网际层对应网络层，主要实现协议

3.

3.OSI IP传输层端到端连接和可靠传输网络接口层对应数据链路层和物理层

4.

4.OSI网络层路由选择和逻辑寻址

5.数据在各层的称呼应用层（报文）、传输层（段）、网络数据链路层物理寻址和介质访问控制

6.层（分组）、数据链路层（帧）、物理层（比特）物理层比特流传输和硬件规范

7.物理层技术传输介质类型物理层支持多种传输介质，包括有线介质（双绞线、同轴电缆、光纤）和无线介质（电磁波、红外线、微波）不同介质有各自的传输特性、带宽限制和应用场景信号调制与编码物理层实现数字信号与模拟信号转换，常见调制技术包括振幅调制（）、频率调制AM（）、相位调制（）及其组合编码方式包括曼彻斯特编码、差分曼彻斯特编码FM PM等带宽与传输速率物理层关注通信信道的带宽（）和数据传输速率（）奈奎斯特定理和香农定理Hz bps决定了理论传输极限，抗干扰能力和信噪比影响实际传输效率物理层设备中继器和集线器是工作在物理层的网络设备中继器用于放大信号，扩展传输距离；集线器作为多端口中继器，实现信号广播，但共享带宽且无法过滤冲突域传输介质双绞线双绞线是局域网最常用的传输介质，通过对绞减少电磁干扰支持千兆以太网，支持更高频率和更好的抗干扰性，可支持高达的传输速率，适Cat5e Cat6Cat840Gbps用于数据中心光纤光纤通过全反射传输光信号，具有抗电磁干扰、高带宽、低衰减的特点单模光纤芯径小（），传输距离远（数十公里），多模光纤芯径大（），成本低9μm50-

62.5μm但传输距离短（几百米）无线传输无线传输利用电磁波在空间传播，不受物理连接限制，包括、蓝牙、等技术频率范围从几百到数十不等，传输距离和速率因技术而异，受环境干扰WiFi4G/5G MHzGHz影响较大数据链路层基本功能封装网络层数据到帧，提供节点间可靠传输，实现介质访问控制和物理寻址，提高物理层原始比特流的可靠性差错控制通过奇偶校验、循环冗余校验（）和校验和等机制检测传输错误，CRC部分协议如还提供纠错功能和自动重传机制HDLC寻址MAC使用位地址（如）识别网络设备，由48MAC00:1A:2B:3C:4D:5E管理分配，前位表示厂商代码，后位由厂商分配IEEE2424帧结构典型数据帧包含前导码、地址、类型长度字段、数据载荷和帧校MAC/验序列不同协议如以太网、和有各自帧格式PPP HDLC以太网技术以太网帧格式前导码帧起始符目的源类型长度数据++MAC+MAC+/++FCS机制CSMA/CD载波侦听多路访问冲突检测，避免传输冲突/速率发展从到，持续满足带宽需求10Mbps400Gbps交换机技术基于地址表实现帧交换，隔离冲突域MAC以太网自年代诞生以来经历了巨大变革，从早期共享介质半双工到现代全双工交换技术随着技术演进，以太网从（）发展198010BASE-T10Mbps到（百兆）、（千兆）、（万兆），近年来数据中心应用的、和以太网标准进一步扩展100BASE-TX1000BASE-T10GBASE-T40G100G400G了其应用边界交换机技术接收数据帧学习源MAC交换机端口接收以太网帧，并进行完记录源地址与接收端口的对应MAC整性验证关系到地址表转发决策查找目标MAC找到则单播转发，未找到则泛洪到除在地址表中查找目标地址对应MAC接收端口外的所有端口的输出端口现代交换机支持多种高级功能，包括（虚拟局域网）技术，可将物理网络划分为多个逻辑网段，隔离广播域，提高安全VLAN性和性能（生成树协议）则通过阻塞冗余链路防止环路形成，确保网络稳定性，同时支持链路故障时的自动切换STP无线局域网标准发布年份频段最大理论速率关键技术

802.11b

19992.4GHz11Mbps DSSS

802.11a19995GHz54Mbps OFDM

802.11g

20032.4GHz54Mbps OFDM

802.11n

20092.4/5GHz600Mbps MIMO

802.11ac20145GHz

6.9Gbps MU-MIMO

802.11ax

20192.4/5GHz

9.6Gbps OFDMAWi-Fi6更广频谱Wi-Fi6E20206GHz

9.6Gbps+带宽Wi-Fi

720242.4/5/6GHz40Gbps320MHz技术使用（载波侦听多路访问冲突避免）机制，避免无线环境下的信号冲突无Wi-Fi CSMA/CA/线网络安全经历了从到、及的演进，加密强度和认证机制不断增强，抵御WEP WPAWPA2WPA3黑客攻击的能力大幅提升网络层概述端到端数据传输实现跨网络的数据包传递路由选择确定数据包从源到目的的最佳路径逻辑寻址分配和管理地址，提供全球唯一标识IP分组转发根据路由表将数据包从一个接口转发到另一个接口网络层是实现互联网全球连接的关键，它独立于底层物理网络技术，使不同类型的网络能够互联互通路由器是工作在网络层的核心设备，通过维护路由表，决定数据包的转发路径，同时实现网络隔离和安全控制功能地址IPv4地址结构地址为位二进制数，通常表示为四个十进制数（），如IPv4320-255每个地址由网络号和主机号两部分组成，网络号标识网

192.

168.

1.1络，主机号标识该网络中的特定设备分类与CIDR传统分类编址（类）已被无类域间路由（）取代A/B/C/D/E CIDR使用前缀长度（如）表示网络部分位数，实现更灵活的地址分CIDR/24配和路由聚合，有效缓解地址耗尽问题IPv4特殊地址私网地址（、、）用

10.

0.

0.0/

8172.

16.

0.0/

12192.

168.

0.0/16于局域网内部，不可在互联网上直接路由其他特殊地址包括环回地址、广播地址和多播地址

127.

0.

0.

1255.

255.

255.

255224.

0.

0.0-

239.

255.

255.255技术IPv6地址结构过渡技术与优势IPv6使用位地址，表示为组位十六进制数，以冒号向迁移采用双栈、隧道和转换三类技术双栈设IPv612884IPv4IPv6分隔（如备同时支持两种协议；隧道技术（如、）将6to4ISATAP）包封装在包中传输；等转换技术实现2001:0db8:85a3:0000:0000:8a2e:0370:7334IPv6IPv4NAT64可采用压缩表示法，连续的组可用双冒号替代（每个地与网络互通0::IPv6IPv4址仅能使用一次）显著优势包括海量地址空间（×个地IPv

63.410^38地址分为全局单播地址、链路本地地址（）、址）、简化报头结构提高处理效率、内置安全（）、IPv6fe80::/10IPsec唯一本地地址（）和多播地址（）等类无需、支持即插即用自动配置和增强的移动支持全球fc00::/7ff00::/8NAT型，不再使用广播地址部署率在年达到IPv6202565%路由协议基础路由协议根据管理范围分为内部网关协议（）和外部网关协议（）用于自治系统内部路由信息交换，如、；用于自治IGP EGPIGP RIPOSPF EGP系统之间的路由通告，主要是路由算法的选择取决于网络规模、拓扑复杂度、收敛时间需求和管理难度等多种因素BGP内部网关协议30s40ms更新间隔收敛时间RIP EIGRP每秒广播路由表，简单易配置但扩展思科专有协议结合了距离矢量和链路RIP30EIGRP性差，跳数上限为跳，限制了其在大型网状态特性，采用扩散更新算法（），15DUAL络中的应用可在复杂网络中实现极快收敛

224.

0.

0.5组播地址OSPF通过组播地址通信，使用最OSPF Dijkstra短路径优先算法，支持区域划分和路由汇总，适合大型复杂网络协议与相似，但运行在数据链路层而非网络层，主要用于大型服务提供商网络IS-IS OSPF内部网关协议选择应考虑网络规模、拓扑稳定性、收敛速度、带宽占用和管理复杂度等因素，不同场景下最佳选择各异外部网关协议协议基本概念路由选择过程互联网中的角色BGP边界网关协议（）是唯一广泛不以跳数或带宽为指标，而是是互联网核心路由协议，管理BGP BGPBGP使用的外部网关协议，运行在基于路径属性和策略选择最佳路径约万条路由条目，连接超过TCP100端口上，通过邻居关系交换路决策过程包括权重、本地优先级、个自治系统它支持策略17970,000由信息邻居关系分为本地起源、路径长度、起源类路由、流量工程和前缀过滤，平衡BGP EBGPAS（不同间）和（同一型等多重判断条件，形成复杂而灵了路由效率与服务提供商的商业需AS IBGPAS内）两种类型，需要显式配置，非活的路由控制机制求，构成了互联网运行的骨干自动发现传输层概述端到端通信传输层建立应用进程间的逻辑连接，通过端口号（）区分不同应用0-65535知名端口（）分配给标准服务，如、、0-1023HTTP80HTTPS443等；注册端口（）用于厂商注册服务；动态端口FTP211024-49151（）供客户端临时使用49152-65535服务类型传输层提供两种主要服务类型面向连接服务（如）在数据传输前建TCP立连接，确保可靠有序交付；无连接服务（如）无需预先建立连接，UDP快速但不保证可靠性不同应用根据可靠性、实时性、带宽等需求选择合适的协议传输控制传输层实现差错控制和流量控制机制差错控制通过校验和、确认和重传检测并恢复数据错误；流量控制则防止发送方数据过量淹没接收方，通过滑动窗口等技术匹配双方处理能力，实现高效稳定的数据传输协议详解TCP连接建立（三次握手）数据传输客户端发送

1.SYN=1,seq=x滑动窗口动态调整发送速率服务器回复

2.SYN=1,ACK=1,超时重传丢失数据恢复机制seq=y,ack=x+1客户端发送紧急数据标志优先处理

3.ACK=1,seq=x+1,URGack=y+1连接终止（四次挥手）拥塞控制客户端发送

1.FIN=1,seq=u慢启动指数增长发送窗口服务器回复

2.ACK=1,ack=u+1拥塞避免线性增长防拥塞服务器发送

3.FIN=1,seq=v快重传快恢复高效恢复丢包/客户端回复

4.ACK=1,ack=v+1协议UDP数据报结构特点与应用UDP UDP报头仅包含四个字段，总共字节是一种简单、无连接的传输协议，具有以下特点UDP8UDP源端口号（字节）发送方应用程序端口无连接无需建立连接即可发送数据•2•目的端口号（字节）接收方应用程序端口不可靠不保证数据包送达或顺序•2•长度（字节）头部加数据的总长度低延迟无握手拥塞控制确认机制•2UDP•//校验和（字节）可选的错误检测机制实时性强适合时间敏感应用•2•相比复杂的字节基本头部，头部开销极小，提广泛应用于查询、视频流媒体、在线游戏、TCP20UDP UDPDNS VoIP高了传输效率通话和设备通信等场景，这些应用通常偏好低延迟而非IoT绝对可靠性应用层概述系统DNS客户端请求浏览器需要解析网址，向本地解析器发送查询请求domain.com DNS递归查询本地服务器向根域名服务器查询，获取顶级域（）服务器信息DNS.com逐级解析继续向顶级域服务器、权威域名服务器查询，最终获取的地址domain.com IP返回结果服务器将解析结果返回给客户端，并缓存以加速后续查询DNS记录类型包括记录（域名到映射）、记录（域名到映射）、DNS AIPv4AAAA IPv6记录（域名别名）、记录（邮件服务器）、记录（域名服务器）、记录CNAME MXNS TXT（文本信息）、记录（起始授权）等（安全扩展）通过数字签名验证SOA DNSSECDNS数据真实性，防止缓存投毒等攻击DNS技术Web协议HTTP/HTTPS是的基础协议，采用请求响应模式工作在端口通过加密通信，HTTP Web-TCP80HTTPS TLSHTTP确保数据机密性和完整性，使用端口证书通过签发，验证网站身份，防止中间人TCP443HTTPS CA攻击与HTTP/2HTTP/3引入二进制分帧、多路复用、头部压缩、服务器推送等特性，显著提升性能基于HTTP/2HTTP/3协议，采用传输，解决队头阻塞问题，提高移动网络环境下的性能，支持连QUIC UDPTCP Web0-RTT接建立，进一步减少延迟设计REST API是一种设计风格，基于资源（）、方法（）、表示和无状态REST APIURI GET/POST/PUT/DELETE原则使用状态码表达结果，支持缓存机制，具有良好的可扩展性和兼容性，成为现代REST APIHTTP服务和微服务架构的主流设计范式Web缓存机制Web缓存分为浏览器缓存、代理缓存和，通过、等头控制正确的缓Web CDNCache-Control ETagHTTP存策略可减少服务器负载、节约带宽、提高响应速度，同时保证内容及时更新，提升用户体验电子邮件技术协议SMTP简单邮件传输协议（）运行在端口上，负责邮件的发送和中继采用推模式，使用明文命令如、、、等完成邮SMTP TCP25SMTPHELO MAILFROM RCPTTO DATA件传输现代通常与结合提供加密传输，或使用专用的安全端口SMTP STARTTLS465与POP3IMAP（端口）采用下载并删除模式，客户端下载邮件后服务器通常不保留副本，适合单设备访问（端口）支持在服务器上管理邮件，多设备可同步访问，POP3110IMAP143提供邮件搜索、文件夹管理等高级功能，更适合现代多设备环境邮件格式与MIME多用途互联网邮件扩展（）允许邮件包含非文本、图像、音频等多媒体内容通过定义内容类型，用指定MIME ASCIIMIME Content-Type Content-Transfer-Encoding编码方式（如、）现代邮件安全措施包括、和，有效防止邮件欺诈和垃圾邮件base64quoted-printable SPFDKIM DMARC。