计算机网络培训课件

计算机网络连接世界的无形力量序章看不见的奇迹网络如何重塑我们的世界——万几小时数秒280PB每日全球信息流量20年前下载高清电影5G网络下载速度这相当于28亿块1TB硬盘的数据量，每天在网络在网络技术发展初期，下载单个高清电影需要数现代5G网络技术使同样的高清电影下载仅需几上传输小时时间秒钟完成第一章网络基石解密数字通信的脉络——在深入了解计算机网络之前，我们需要先建立对其基础架构和核心概念的认识本章将带您了解网络通信的历史演变，基本概念，以及支撑整个网络世界的协议模型，帮助您构建网络知识的框架从烽火到光纤通信的进化史古代通信12近代通信烽火台、信鸽、驿站等通信方式，速度极其有限，信息量小，传递距离受到严重限制一条消息可能需要数日甚至数月才能抵达目的地现代通信3电报、电话等技术出现，实现了跨越地理距离的即时通信，但仍然依赖物理线路连接，通信网络覆盖有限网络到底是什么？不是魔法，而是规则！计算机网络本质上是一套严谨的通信语言和约定，而非神秘的魔法它是由多个计算设备组成的互联系统，使这些设备能够共享资源并交换信息网络系统由两大部分组成硬件部分包括网卡、线缆、交换机、路由器等物理设备•软件部分包括通信协议、网络操作系统等•这些硬件和软件组件通过标准化的协议共同工作，确保不同厂商、不同型号的设备能够无缝通信七层模型网络的宪法与建筑蓝图OSI年，国际标准化组织提出了开放系统互连参考模型模1984ISO OSI型，将网络通信过程抽象为个独立又相互协作的层次7模型的核心思想是OSI每一层负责特定的功能，降低网络系统的复杂性•层与层之间通过接口进行通信，彼此独立又协作•分层管理使得系统更加灵活，便于升级和维护•这种分层架构类似于我们寄信的过程写信应用层→装信封会话层→邮局分拣传输层→选择路线网络层→邮递员投递数据链路层→实体运输物理层物理层信息的道路与载体Layer1双绞线光纤无线电波最常见的网络传输介质，由多对绝缘铜线扭绞而传输速度之王，利用光脉冲传输数据单根现代通过电磁波在空气中传播信号，实现无线通信成，减少电磁干扰常见的水晶头连接器光纤每秒可传输万亿比特，理论上、蓝牙、移动网络都是利用无线电RJ-454040Tbps Wi-Fi4G/5G就是用于双绞线的标准接口可同时传输500万路高清视频波传输数据的技术数据链路层局部区域的交通管制员Layer2数据链路层主要解决共享介质的访问冲突问题，确保数据帧在物理链路上正确传输它的主要功能包括将比特流组织成帧•Frame物理寻址地址•MAC流量控制•错误检测与纠正•访问控制•地址是数据链路层的核心标识，它是烧录在网卡上的全球唯一标识MAC符，如同设备的身份证号码交换机是数据链路层的关键设备，它根据地址转发数据帧，通过学MAC习机制构建地址表，实现高效的局域网通信MAC网络层全球互联的导航系统Layer3功能职责IP地址网络层负责数据包在不同网络之间的IP地址是网络层的核心标识，它是一路由与转发，解决跨网络通信的问个逻辑地址，类似于门牌号码，可以题它将数据链路层的帧封装成数据根据网络拓扑变化而重新分配IP地包，并选择最佳路径将数据包从源主址用于在全球范围内唯一标识一台主机传送到目标主机机路由器路由器是网络层的关键设备，它负责连接不同的网络，并选择数据包传输的最佳路径路由器通过路由表和路由算法决定数据包的下一跳去向地址的枯竭危机IP IPv4vs IPv6IPv4地址危机IPv6未来之路采用位地址格式，理论上可提供采用位地址格式，提供约IPv432IPv6128340约亿个唯一地址随着互联网的爆炸万亿亿亿亿个地址，这个

433.4×10^38式发展，2011年全球IPv4地址池已经耗数字比地球上的沙粒还要多尽不仅解决了地址短缺问题，还带来IPv6为缓解地址不足，网络管理员采用了了多项改进技术网络地址转换，允许多台设NAT简化的报头格式，提高处理效率•备共享一个公网地址虽然在一IP NAT内置安全性•IPSec定程度上缓解了地址短缺问题，但也带来了网络复杂性和连接问题•更好的服务质量QoS支持自动配置能力增强•子网划分数字世界的社区管理划分原理子网划分是将一个大型网络逻辑上划分为多个更小的、可管理的网络单元的过程通过借用主机位作为子网位，实现网络的细分管理主要优势减少广播域范围，提高网络性能；增强网络安全性，实现访问控制；提高地址利用率；简化网络管理和故障排除IP子网掩码子网掩码是区分地址中网络部分和主机部分的关键掩码中的表示IP1网络位，表示主机位例如，表示前位为网

0255.

255.

255.0/2424络地址第二章对话的艺术构建信息——的桥梁在理解了网络的物理基础之后，我们需要探索数据如何在这些物理媒介上有序、高效地传输本章将带您了解网络通信的核心协议和机制，这些协议就像不同语言之间的翻译，使得全球各种设备能够无障碍交流传输层可靠的快递与高效的广播Layer4TCP协议可靠传输传输控制协议Transmission ControlProtocol如同挂号信，提供可靠、面向连接的数据传输•三次握手建立连接•确认机制保证数据完整性•流量控制防止接收方缓冲区溢出•拥塞控制避免网络堵塞适用场景网页浏览、文件传输、电子邮件等要求数据完整性的应用UDP协议高效传输用户数据报协议User DatagramProtocol如同明信片，提供不可靠、无连接的数据传输•无连接，不需握手•无确认机制•无流量控制和拥塞控制•传输速度快，开销小适用场景视频会议、在线游戏、流媒体等对实时性要求高的应用应用层数字世界的通用语言Layer5-7应用层是模型中最接近用户的一层，它提供用户直接交互的服务和接口在实际应用中，通常将会话层、表示层和应用层OSI Layer5Layer6合并为应用层Layer7123HTTP/HTTPS DNSFTP超文本传输协议，网页浏览的基础域名系统，将域名转换为IP地址文件传输协议，用于文件上传下载45SMTP/POP3/IMAP SSH电子邮件相关协议，用于发送和接收邮件安全外壳协议，用于加密远程登录和文件传输互联网世界的电话簿幕后的英雄DNS——域名系统是互联网的核心基础设施之一，它Domain NameSystem将人类易记的域名如转换为机器可识别的地址如baidu.com IP

39.

156.

66.10采用分层、分布式的数据库结构DNS根域名服务器互联网层次结构的顶层•DNS顶级域名服务器等•.com,.cn权威域名服务器负责特定域名•本地服务器提供，缓存查询结果•DNS ISP如果系统瘫痪，即使互联网其他部分正常工作，用户也将无法通过DNS域名访问任何网站，只能记住并使用地址，这将使互联网变得极其不IP便万维网的秘密语言HTTP/HTTPSHTTP基本原理超文本传输协议HTTP是万维网的基础，它定义了客户端和服务器之间交换数据的格式和方式HTTP是一个无状态协议，每个请求/响应对是相互独立的HTTP使用简单的请求-响应模型•请求方法GET、POST、PUT、DELETE等•状态码200成功、404未找到、500服务器错误等HTTPS安全加强HTTPSHTTP Secure是HTTP的安全版本，它在HTTP和传输层之间添加了SSL/TLS加密层，提供数据加密、身份认证和完整性保护HTTPS的主要安全特性•数据加密防止数据被窃听•数据完整性防止数据被篡改•身份认证验证网站的真实身份现代浏览器通常会为HTTPS网站显示一个小绿锁图标，表示连接是安全的电子邮件协议、、SMTP POP3IMAPPOP3邮局协议第版用3Post OfficeProtocol3于从服务器检索邮件到本地客户端它通常会在下载后删除服务器上的邮件副本SMTP使用端口，适合单一设备访问邮件POP3110简单邮件传输协议Simple MailTransfer的场景负责邮件的发送过程，将邮件从Protocol发件人的邮件客户端传送到邮件服务器，或IMAP在邮件服务器之间传递互联网消息访问协议Internet Message使用端口，是一个推送协议SMTP25允许用户在多个设备上访Access Protocol问和管理邮件，邮件保留在服务器上，实现跨设备同步使用端口，适合多设备环境IMAP143网络拓扑连接的几何美学星型拓扑总线型拓扑环形拓扑网状拓扑最常见的网络拓扑结构，所有设备所有设备连接到同一条主干线上设备连接成一个闭环，数据沿环单设备之间两两相连，形成多条冗余连接到中央节点交换机或集线优点是结构简单，易于扩展；缺点向或双向传输优点是性能稳定；路径优点是高可靠性，故障容错器优点是易于管理和排障，缺点是冲突概率高，主干线故障会导致缺点是单点故障可能导致整个网络能力强；缺点是成本高，配置复是中心节点故障会影响整个网络整个网络瘫痪中断杂客户端服务器模式数字世界的服务中心-客户端服务器架构是最常见的网络应用模型，它将网络应用程序-C/S的功能分为两个部分客户端职责提供用户界面•发送服务请求•处理和显示服务器返回的数据•服务器职责等待并接收客户端请求•处理请求•返回结果•管理应用程序数据和资源•客户端服务器模式的主要优点包括集中管理、安全性高、可扩展性好-点对点模式人人都是服务提供者P2PP2P网络特点P2P优势在点对点Peer-to-Peer网络中，每个节点既•去中心化，没有单点故障可以是客户端也可以是服务器，所有节点地位平•高容错性，节点可自由加入退出等，共同提供和使用网络资源•资源利用率高，成本低•扩展性好，网络规模可动态调整P2P挑战•安全性难以控制•资源发现与管理复杂•性能依赖于参与节点•可能面临法律和监管问题第三章连接世界数字文明的——无限疆域在理解了网络的基础架构和通信协议后，我们将视野扩展到更广阔的范围，探索不同规模和类型的网络如何构成全球互联的数字世界互联网全球互联的高速公路网互联网是由数百万计的私有、公共、学术、商业和政府网络互联而成的全球性网络系统它以开放的网络标准主要是协议为基础，通TCP/IP过骨干网、区域网络和本地接入网络构成层次化的网络结构互联网服务提供商是互联网的核心组成部分，它们提供网络接入服ISP务，并通过骨干网络连接不同区域和国家的网络互联网的诞生与发展互联网的雏形于年建立，当时仅连接了四台计算机第ARPANET1969一条通过发送的信息本应是，但系统在发送前两个ARPANET LOGIN字母后崩溃了从这个简单的开始，互联网已经发展成为连接全球LO超过亿用户的庞大网络46局域网、广域网、城域网LAN WANMAN局域网LAN城域网MAN局域网覆盖有限的地理区域，如家庭、办公室城域网覆盖整个城市或大型校园，连接多个局或校园特点是传输速率高通常100Mbps-域网城域网通常由电信运营商或ISP管理，10Gbps、延迟低、错误率低，通常由用户使用光纤环网等技术，提供高速数据传输服自行管理常见技术包括以太网和Wi-Fi务常见技术包括SONET/SDH和MetroEthernet广域网WAN广域网覆盖广阔的地理区域，如国家或洲际WAN通常使用公共传输线路连接分散的网络，传输速率相对较低，延迟较高典型的WAN技术包括MPLS、ATM和卫星通信无线革命与移动网络Wi-FiWi-Fi技术演进移动网络技术演进基于系列标准，通过移动网络从模拟语音发展到超高Wi-Fi IEEE

802.111G5G无线电波实现设备与局域网的连接从速数据，每一代技术都带来了革命性的最初的

802.11b11Mbps到最新的Wi-变化，，的Fi

6802.11ax

9.6Gbps Wi-Fi移动网络的主要发展历程速度提升了近千倍年代模拟语音•1G1980:技术的主要发展历程Wi-Fi年代数字语音和短信•2G1990:•

802.11b1999:11Mbps年代移动互联网•3G2000:•

802.11g2003:54Mbps年代高速数据和视频•4G2010:•

802.11n2009:600Mbps年代超低延迟、•5G2020:1ms•

802.11ac2013:

3.5Gbps超高速、海量连接20Gbps•

802.11ax/Wi-Fi62019:

9.6Gbps云计算与网络无形的基础设施服务模式部署模式网络要求•IaaS基础设施即服务:提供虚拟化的计•公有云:面向公众开放的云服务•高带宽:支持大量数据传输算资源•私有云:为单一组织提供服务的云环境•低延迟:确保实时响应•PaaS平台即服务:提供应用开发和运行•混合云:结合公有云和私有云的优势•高可靠性:保证服务连续性环境•多云:使用多个云服务提供商的服务•安全连接:保护数据传输安全•SaaS软件即服务:提供完整的应用软件物联网万物互联的神经系统IoT物联网Internet ofThings是指将各种物理设备、车辆、家用电器等物品嵌入传感器、软件和网络连接，使它们能够收集和交换数据，实现智能感知、识别和管理物联网的发展正在迅猛增长，预计到2025年，全球物联网设备数量将超过750亿台，远超人类人口数量这些设备将产生海量数据，对网络基础设施提出巨大挑战物联网网络面临的主要挑战•设备多样性不同类型设备具有不同的通信需求•海量连接需要支持极高密度的设备连接•数据传输效率需要高效处理小数据包的频繁传输•安全性海量设备增加了安全漏洞的风险•低功耗许多设备依靠电池供电，要求网络技术低功耗内容分发网络让访问近在咫尺CDN加速访问负载分担通过就近访问原则，大幅降低网络延分散用户请求到多个服务器节点，减迟，提升内容加载速度，改善用户体轻源服务器压力，提高系统整体稳定验性和可用性分发节点安全防护CDN在全球各地部署缓存服务器，将内容存储在离用户最近的节点，减少网络传输距离和时间内容分发网络CDN是一种分布式服务器系统，通过将内容缓存在离用户最近的服务器节点，优化内容传输效率CDN已成为大型网站、在线视频平台和电商网站的标准配置，是提升全球用户访问体验的关键技术在中国市场，主要的CDN服务提供商包括阿里云、腾讯云、百度云和网宿科技等虚拟专用网络公共网络上的私人隧道VPN虚拟专用网络是一种在公共网络如互联Virtual PrivateNetwork网上建立加密连接的技术，使用户能够安全地通过公共网络传输私密数据，就像在私有网络中一样VPN的主要功能和特点数据加密保护传输中的数据不被窃取或监听•身份认证验证用户身份，防止未授权访问•地址隐藏隐藏用户真实地址，保护隐私•IP地理限制突破访问地理位置受限的内容•安全远程访问让移动办公人员安全地访问企业内部资源•技术在企业远程办公、跨国公司内部网络连接、个人隐私保护等方VPN面有广泛应用第四章守护与展望网络世界——的挑战与未来随着网络技术的飞速发展和深入应用，网络安全问题日益突出，同时新技术也不断涌现，重塑着网络的未来本章将带您了解网络世界面临的主要安全挑战，以及人工智能、软件定义网络和量子通信等前沿技术如何引领网络的未来发展网络安全数字世界的攻防战恶意软件网络钓鱼包括病毒、蠕虫、木马和勒索软件等，通过感染计算机系统执行未授权操通过伪装成可信实体的电子邮件或网站，诱骗用户提供敏感信息如账号密作2017年WannaCry勒索病毒在全球150多个国家爆发，加密用户文件码、信用卡号等网络钓鱼攻击利用社会工程学技术，针对人的心理弱并要求支付赎金，造成数十亿美元经济损失点，即使技术防护完善也难以完全防范DDoS攻击数据泄露分布式拒绝服务攻击通过大量请求使目标服务器资源耗尽，导致正常服务未经授权访问和复制敏感数据即使是亚马逊、Facebook等科技巨头也中断某知名游戏公司曾遭受每秒

1.7TB流量的DDoS攻击，是当时记录曾发生过用户数据泄露事件，造成用户隐私泄露和信任危机的最大规模攻击之一网络安全防御措施•防火墙监控和过滤网络流量•多因素认证增强身份验证安全性•入侵检测系统IDS识别可疑活动•定期更新和补丁修复已知漏洞•加密技术保护数据传输和存储安全•安全意识教育提高用户安全意识未来网络趋势、与量子飞跃AI SDNAI在网络中的应用SDN与网络虚拟化人工智能技术正在深刻改变网络管理和安全防护方软件定义网络SDN将网络控制逻辑与数据转发式分离，带来革命性变化•智能故障诊断自动识别和解决网络问题•集中化控制简化网络管理•流量优化根据使用模式动态调整网络资源•可编程性通过API实现网络自动化•自动安全防护实时检测和应对新型网络威•资源池化网络虚拟化提高资源利用率胁•按需分配灵活应对业务需求变化•预测性维护预测潜在故障，提前干预量子通信技术基于量子力学原理的通信技术将彻底改变网络安全格局•量子密钥分发QKD理论上不可窃听的密钥交换•量子纠缠实现超远距离即时通信•抗量子密码学应对量子计算对现有加密的威胁•中国在量子通信领域处于全球领先地位结语你就是下一代网络的构建者与守护者计算机网络已经成为现代社会运行的基石，其重要性远超我们的想象从个人通信到全球贸易，从智能家居到智慧城市，网络技术正在重塑我们生活的方方面面学习网络知识，不仅是掌握一项技能，更是理解和驾驭数字世界的钥匙在这个信息爆炸的时代，网络知识将帮助你更好地理解数字世界的运作机制•作为网络技术的学习者，你将成为未来网络世界的构建者和守护者无提高解决网络问题的能力•论是设计下一代网络架构，开发创新的网络应用，还是保护关键网络基保护个人和组织的网络安全•础设施的安全，你都将发挥不可替代的作用把握技术发展趋势，抓住职业机会•。