计算机网络运用培训课件

计算机网络运用培训课件第一章计算机网络基础概述计算机网络定义与组成网络定义主机系统计算机网络是由多台具有独立功能的自主计算机，通过各种通信介质包括终端用户设备、服务器和工作站，负责数据的产生、处理和存储，互联而组成的系统，能够实现资源共享和信息传递是网络中的核心计算资源网络系统通信介质由路由器、交换机、网关等网络设备组成，负责数据的转发、路由选择和流量控制，确保信息准确传递网络分类与拓扑结构按覆盖范围分类常见网络拓扑结构01个人区域网PAN星型拓扑覆盖范围约米，如蓝牙设备互联10所有节点连接到中央节点，易于管理但中心节点故障影响全网02局域网LAN覆盖范围几百米到几公里，如校园网、企业内网总线型拓扑所有节点共享一条传输线路，成本低但故障定位困难03城域网MAN覆盖一个城市范围，连接多个局域网环型拓扑04节点首尾相连形成闭环，数据单向传输，延迟可预测广域网WAN覆盖国家或洲际范围的远程网络05网状拓扑互联网Internet节点之间多路互联，可靠性高但成本昂贵全球最大的网络互联系统网络协议与体系结构网络协议是通信双方为实现数据交换而约定的一系列规则和标准这些规则定义了数据格式、传输顺序、错误处理等关键要素，确保不同设备能够有效通信七层模型四层模型OSI TCP/IP应用层用户接口与服务应用层、、等••HTTP FTPSMTP表示层数据格式转换传输层、••TCP UDP会话层会话管理网络层、••IP ICMP传输层端到端通信网络接口层以太网、••Wi-Fi网络层路由选择是实际互联网使用的协议栈，更简洁实用•TCP/IP数据链路层帧传输•物理层比特传输•两种模型虽然层次划分不同，但核心思想一致通过分层设计降低复杂度，每层提供特定服务并向上层屏蔽底层细节网络层次结构可视化网络协议的分层结构如同建筑物的楼层，每一层都建立在下一层提供的服务之上物理层负责最底层的比特传输，应用层则提供用户直接使用的网络服务这种设计使得各层可以独立发展和优化，极大提高了网络系统的灵活性和可维护性底层协议中间层协议高层协议物理层和数据链路层关注网络层和传输层负责路由应用层协议直接服务于用硬件和直接连接，处理信选择和可靠传输，是协议户需求，如网页浏览、文号传输和帧封装栈的核心件传输第二章物理层基础与传输介质物理层是网络协议栈的最底层，负责在物理介质上传输原始比特流本章将探讨信号传输原理、各类传输介质的特性，以及编码调制等关键技术物理层功能与信号传输比特流传输编码与调制接口规范将上层数据转换为物理信号，在传输介质上进采用特定的编码方案将数字信号转换为适合传定义连接器、电气特性、机械特性等物理接口行传输，是网络通信的物理基础输的模拟信号或数字信号标准，确保设备互联模拟信号数字信号连续变化的电磁波，适合传输语音等连续数据特点是波形平滑，但易离散的电平脉冲，表示和特点是抗干扰能力强，可通过中继器再生01受干扰，传输距离受限需要放大器信号，适合远距离传输和计算机处理传输介质类型双绞线同轴电缆光纤无线传输最常用的网络电缆，由两根相互缠由内导体、绝缘层、屏蔽层和外护利用光信号在玻璃或塑料纤维中传通过电磁波在空气中传播信号包绕的铜线组成分为非屏蔽（）套组成抗干扰能力强于双绞线，输数据具有超高带宽、长距离传括、蓝牙、等技术，具有UTP Wi-Fi5G和屏蔽（）两类，广泛用于局曾广泛用于有线电视和早期以太网，输、抗电磁干扰等优势，是骨干网移动性强、部署灵活的优势，但受STP域网布线，成本低廉但传输距离有现逐渐被光纤替代络的首选介质环境干扰影响较大限物理层编码与调制技术编码和调制技术是将数字信息转换为适合在物理介质上传输的信号形式选择合适的编码方案能够提高传输效率、增强抗干扰能力，并实现时钟同步编码曼彻斯特编码差分曼彻斯特NRZ不归零编码，高电平表示，低电平表示简每个比特周期中间有一次电平跳变，上升沿表比特周期开始处是否跳变表示数据，中间必有10单直接但缺乏自同步能力，长连续或时会导示，下降沿表示具有良好的自同步特性，跳变用于同步抗干扰能力更强，适用于令牌0101致时钟漂移以太网中广泛应用环网络调制技术幅度调制（）频率调制（）ASK FSK通过改变载波幅度表示数字信号，实现简单但易受噪声影响用不同频率表示和，抗干扰能力较强，常用于低速调制解调器01相位调制（）正交幅度调制（）PSK QAM通过改变载波相位传输信息，频谱利用率高，现代通信系统的主流技术同时调制幅度和相位，可在星座图上表示多个比特，实现高速传输多路复用技术简介多路复用技术允许多个信号共享同一传输介质，极大提高了信道利用率这是现代通信系统实现高效传输的关键技术之一1频分复用FDM将可用频谱划分为多个频段，每个信号占用一个频段类似广播电台各占一个频率，适用于模拟信号传输，如有线电视系统2时分复用TDM将时间划分为周期性的时隙，每个信号轮流占用一个时隙适用于数字信号，可实现严格的带宽分配，常用于电话网络3波分复用WDM在光纤中使用不同波长的光信号同时传输多路信息是光纤通信的核心技术，可使单根光纤容量扩展数十倍4正交频分复用OFDM将高速数据流分解为多个低速子载波并行传输，各子载波正交互不干扰抗多径衰落，是和的基础技术Wi-Fi4G/5G第三章数据链路层核心技术数据链路层在物理层提供的比特传输服务基础上，实现可靠的帧传输本章将介绍帧结构、差错控制、流量控制以及介质访问控制等关键技术数据链路层功能与帧结构帧封装寻址将网络层数据包封装成帧，添加帧头和帧尾，实现数据的组织和标识使用地址标识网络中的物理设备，确保帧能准确送达目标节点MAC差错检测流量控制通过校验和、等方法检测传输过程中的比特错误，保证数据完整性协调发送方和接收方的速度，防止接收方缓冲区溢出造成数据丢失CRC典型以太网帧结构帧同步重要性接收方必须准确识别帧的起始和结束位置常用方法包括字符以太网帧包含前导码（用于同步）、目的地址、源地址、类型字段（标识上层协议）、MAC MAC计数、字符填充、比特填充和物理编码违规等数据载荷（字节）和帧校验序列（）帧的最小长度为字节，最大为字节46-1500FCS641518前导码字节同步信号字节帧起始定界符•7+1地址字段各字节的源和目的地址•6MAC数据字段承载上层协议数据•字节校验码•FCS4CRC差错检测与纠正技术由于传输介质噪声和干扰，数据在传输过程中可能发生错误差错控制技术通过增加冗余信息，使接收方能够发现甚至纠正这些错误奇偶校验循环冗余校验CRC最简单的差错检测方法，添加个校验位使的个数为奇基于多项式除法生成校验码，检错能力强，能检测突发11数或偶数只能检测奇数个比特错误，检错能力有限错误是以太网等数据链路层的标准差错检测方法1234校验和海明码将数据分组求和，发送校验和接收方重新计算并比对不仅能检测错误，还能纠正单比特错误通过在数据中计算简单，但检错能力一般，常用于等传输层插入多个校验位实现纠错，常用于内存系统和无线通信TCP/UDP协议是数据链路层最常用的差错检测技术它使用生成多项式对数据进行除法运算，将余数作为校验码附加在帧尾接收方用同样的多项式进行运CRC算，若余数为零则数据正确介质访问控制机制当多个设备共享同一传输介质时，需要介质访问控制（）协议协调各设备的发送时机，避免冲突和碰撞MAC协议协议CSMA/CD CSMA/CA载波侦听多路访问冲突检测，用于有线以太网载波侦听多路访问冲突避免，用于无线网络//0101侦听信道侦听信道发送前先侦听信道是否空闲发送前侦听信道，等待一段时间0202发送数据发送RTS信道空闲则发送，同时继续侦听发送请求发送帧预约信道0303检测冲突接收CTS若检测到冲突立即停止发送等待接收方回复允许发送帧0404随机退避传输数据等待随机时间后重新尝试开始传输并等待确认应答无线环境无法可靠检测冲突，故采用预约和确认机制避免冲突网络设备层次与功能物理层转发器-简单的信号放大和再生设备，延长传输距离，不理解数据内容，仅处理电气信号物理层集线器-多端口转发器，将接收到的信号广播到所有其他端口所有连接设备共享带宽，形成一个冲突域数据链路层网桥-根据地址转发帧，可隔离冲突域通过学习算法建立地址表，实现智能转发，减少不必要的流量MAC MAC数据链路层交换机-多端口网桥，每个端口独立冲突域，支持全双工通信通过芯片实现线速转发，是现代局域网的核心设备ASIC网络层路由器-根据地址转发数据包，连接不同网络具备路径选择、流量控制、安全过滤等高级功能，是互联网的核心设备IP网络设备的工作层次越高，功能越复杂，处理的信息越多选择合适的设备需要根据网络规模、性能需求和成本预算综合考虑网络设备对比与应用场景集线器时代交换机主导路由器互联早期网络使用集线器连接设现代局域网普遍使用交换机，路由器连接不同网络，实现备，所有端口共享带宽，效每个端口独享带宽，支持全双跨网段通信具备、防NAT率低下随着网络流量增长，工通信，性能大幅提升二层火墙、等高级功能，是VPN集线器已基本被淘汰交换机处理地址，三层企业网络和互联网接入的必MAC交换机兼具路由功能备设备100M1G10G传统交换机千兆交换机万兆交换机百兆端口速率当前主流配置数据中心标配100G超高速骨干运营商核心网络第四章网络层与路由技术网络层负责将数据包从源主机传送到目的主机，跨越多个网络实现端到端通信本章将深入探讨协议、路由算法以及地址规划等核心内容IP网络层功能与协议IP路由选择分组转发根据路由表和路由算法，为数据包选择最佳传路由器接收数据包后，查找路由表确定下一跳输路径，确保高效到达目的地地址，将数据包转发到相应端口地址管理分片与重组为网络中的每台主机分配唯一的地址，实现当数据包大于链路最大传输单元（）时进IP MTU全球范围的设备标识和定位行分片，在目的地进行重组地址结构地址结构IPv4IPv6位地址，通常用点分十进制表示（如）分为、、、、位地址，用冒号分隔的十六进制表示地址空间极其庞大，支持更多设

32192.

168.

1.1A BC D128五类，目前地址资源已基本耗尽，需要等技术缓解压力备接入具备更好的安全性和服务质量保障，是未来发展方向E NAT路由算法与协议路由算法决定了数据包在网络中的传输路径好的路由算法能够提高网络效率、降低延迟、实现负载均衡，并快速适应网络拓扑变化静态路由由网络管理员手动配置路由表项优点是配置简单、路由可控、安全性高；缺点是缺乏灵活性，网络拓扑变化时需要手动更新，不适合大型动态网络适用于小型网络或特定路由需求动态路由路由器之间自动交换路由信息，根据算法动态更新路由表能够自适应网络变化，自动选择最佳路径，减轻管理负担但协议本身会消耗网络资源，配置相对复杂是大中型网络的首选方案路由信息协议开放最短路径优先边界网关协议RIP OSPFBGP基于距离向量算法，以跳数作为度量最大跳数基于链路状态算法，综合考虑带宽、延迟等多种用于自治系统之间的路由选择是互联网的核心，适用于小型网络配置简单但收敛慢，已逐因素收敛快、无路由环路，支持区域划分是路由协议，支持复杂的路由策略和安全机制，确15渐被淘汰大中型企业网络的主流内部路由协议保全球互联网的稳定运行子网划分与地址规划合理的地址规划是网络设计的基础通过子网划分，可以更高效地利用地址资源，提高网络安全性，简化网络管理IP0102确定子网数量计算子网掩码根据组织结构、部门划分或物理位置确定需要多少个子网根据所需主机数量确定子网掩码，平衡地址利用率和扩展性0304分配网络地址配置网关和DNS为每个子网分配网络地址段，确保地址不重叠为每个子网配置网关、服务器等网络参数DNS子网掩码无类域间路由CIDR子网掩码用于标识地址中的网络部分和主机部分通过按位与运算，可以从打破传统的、、类地址划分，使用斜线记法表示网络前缀长度（如IP IPA BC地址中提取网络地址例如，表示前位是网络地址，后位是主）提高地址利用率，简化路由表，是现代网络的标准地址表示方

255.

255.

255.

0248192.

168.

1.0/24机地址法私有地址（、、）不能在公网路由，常用于内网通过技术，多台内网主机可共享一个公网地址访问互联网

10.

0.

0.0/

8172.

16.

0.0/

12192.

168.

0.0/16NAT IP第五章传输层与端到端通信传输层在网络层提供的主机间通信基础上，实现进程到进程的逻辑通信本章将重点介绍和两种传输层协议及其工作机制TCP UDP传输层功能与协议进程寻址可靠传输连接管理通过端口号标识应用进程，实现多个应用共享提供确认、重传、流量控制等机制保证数据可建立、维护和释放传输连接，管理通信会话网络靠到达传输控制协议用户数据报协议TCP UDP面向连接通信前需建立连接无连接直接发送数据，无需建立连接可靠传输确保数据完整、有序到达不可靠不保证数据到达，无确认和重传流量控制滑动窗口机制防止接收方溢出低开销头部仅字节，处理速度快8拥塞控制动态调整发送速率避免网络拥塞支持广播可向多个目标同时发送应用场景网页浏览、文件传输、电子邮件等对可靠性要求高的应用应用场景视频直播、语音通话、查询等对实时性要求高的应用DNS端口号是位整数（），其中是知名端口（如、、），是注册端口，是动态端口160-655350-1023HTTP80HTTPS443FTP211024-4915149152-65535套接字（）由地址和端口号组成，唯一标识一个网络通信端点Socket IP连接管理与拥塞控制三次握手建立连接TCP第一次握手第三次握手SYN ACK客户端发送报文，请求建立连接，进入状态客户端发送报文确认，双方进入状态，连接建立完成SYN SYN_SENT ACKESTABLISHED123第二次握手SYN+ACK服务器回复报文，确认请求并同意建立连接，进入状态SYN+ACK SYN_RCVD四次挥手释放连接TCP第一次挥手第三次挥手主动方发送报文，请求关闭连接被动方数据发送完毕，发送报文FIN FIN第二次挥手第四次挥手被动方回复确认，但可能还有数据要发送主动方回复，等待后连接关闭ACK ACK2MSL拥塞控制算法慢启动拥塞避免连接初期拥塞窗口从小开始，指数增长探测网络容量达到阈值后线性增长，谨慎增加发送速率快速重传快速恢复收到个重复立即重传，不等超时重传后减半窗口，快速恢复到拥塞避免状态3ACK第六章应用层协议与网络服务应用层是用户与网络交互的接口，各种网络服务和应用都运行在这一层本章将介绍常见应用层协议及其工作原理常见应用层协议文件传输简单邮件传输域名系统HTTP/HTTPS FTPSMTP DNS超文本传输协议是的基础用于在网络上传输文件使用双通用于发送电子邮件的协议，使用端将域名解析为地址的分布式数据Web IP使用明文传输，通过道控制连接（端口）传输命令，口或工作在客户端服务器库系统采用分层命名结构和递归HTTP HTTPS2125587-/加密保护数据安全基于数据连接（端口）传输文件内容模式，通过一系列命令和应答完成迭代查询机制使用端口，SSL/TLS20UDP53请求响应模式，使用（）支持主动模式和被动模式邮件发送接收邮件使用或是互联网的重要基础服务-80HTTP POP3和（）端口协议443HTTPS IMAP客户端服务器模型对等网络模型-P2P服务器持续运行，等待客户端请求客户端主动发起连接，请求服务每个节点既是客户端又是服务器，直接交换数据无需中心服务器，可服务器响应请求，提供服务这是传统应用的标准架构扩展性强常用于文件共享、视频直播等应用，如、区块链Web BitTorrent新兴网络技术与应用随着技术进步和应用需求变化，许多新兴网络技术正在重塑网络架构和服务模式这些技术为万物互联、智能应用和云服务提供了坚实基础物联网第五代移动通信IoT5G将各种物理设备通过互联网连接，实现智能感知、识别和管理涉及传感器网络、低功耗通信提供超高速率（峰值速率达）、超低延迟（级）和海量连接能力支持增强移动10Gbps1ms协议（如、）、边缘计算等技术应用于智能家居、工业自动化、智慧城市等领宽带、超可靠低时延通信和大规模机器通信三大应用场景赋能自动驾驶、远程医疗、工业互LoRa NB-IoT域联网等创新应用软件定义网络边缘计算与云计算SDN将网络控制平面与数据平面分离，通过集中式控制器和开放接口实现网络可编程提高网络灵云计算提供集中化的计算和存储资源，边缘计算将计算能力下沉到网络边缘，就近处理数据活性、简化管理、降低成本是的核心协议，广泛应用于数据中心和企业网络两者结合实现云边协同，降低延迟、减轻带宽压力，支持实时性要求高的应用如、智能OpenFlow SDNAR/VR制造第七章网络安全基础网络安全是网络运营的重要保障本章将介绍常见网络威胁、安全防护技术以及安全最佳实践，帮助您构建安全可靠的网络环境网络安全威胁与防护常见网络攻击类型分布式拒绝服务攻击钓鱼攻击DDoS攻击者控制大量设备向目标发送海量请求，耗尽服务器资源，导致正常用户无法访伪装成可信实体诱骗用户泄露敏感信息如密码、银行卡号常见形式包括钓鱼邮件、问防御措施包括流量清洗、加速、弹性扩容等假冒网站防范需要用户安全意识培训和多因素认证CDN恶意软件中间人攻击包括病毒、木马、勒索软件、间谍软件等通过漏洞利用、社会工程学等方式传播攻击者拦截通信双方的数据，窃听或篡改信息常发生在公共环境使用Wi-Fi需要部署杀毒软件、定期更新系统、数据备份等防护措施、等加密技术可有效防范HTTPS VPN核心防护技术防火墙虚拟专用网VPN在内部网络与外部网络之间建立安全屏障，根据安全策略过滤流量包括包过滤在公共网络上建立加密隧道，实现远程安全接入常用协议包括、、IPsec SSLVPN防火墙、状态检测防火墙、应用层防火墙等类型等，保护数据传输安全和用户隐私WireGuard加密技术入侵检测与防御使用对称加密（如）和非对称加密（如）保护数据机密性数字签名和监测网络流量中的异常行为，能够主动阻断攻击结合威胁情报、行为分AES RSAIDS IPS证书确保数据完整性和身份认证是安全的基石析等技术，提供主动防御能力SSL/TLS Web实验与案例分享理论学习需要通过实践巩固以下实验案例涵盖了网络分析、设备配置和服务搭建等核心技能，帮助您将所学知识应用于实际场景交换机组网与配置VLAN抓包分析实操Wireshark配置二层交换机实现局域网互联，学习端口配置、地址表管理配置三层交换机实现MAC使用捕获网络流量，分析各层协议细节实验内容包括过滤请求、追踪间路由，理解技术如何隔离广播域、提高安全性和管理效率Wireshark HTTPVLAN VLAN连接过程、分析查询、识别异常流量等通过实际抓包理解协议工作原理TCP DNS服务器搭建与配置Web路由器配置与路由协议使用或搭建轻量级服务器，配置虚拟主机、证书部署简单的网站应Apache NginxWeb SSL配置静态路由实现不同网段互通，理解路由表和路由优先级配置或动态路由协议，用，理解协议工作流程学习负载均衡、缓存优化等实用技术RIP OSPFHTTP观察路由信息的传播和收敛过程，体验动态路由的自适应能力实验建议学习资源使用虚拟机环境搭建实验网络模拟器••Cisco PacketTracer记录实验步骤和遇到的问题网络仿真平台••GNS3尝试不同配置参数，观察效果在线实验平台如••KataKoda分析实验结果，加深理解开源项目和技术社区••结语计算机网络的未来与学习建议持续学习是关键计算机网络技术日新月异，从到、从到、从传统网络到软件定义网络，技术演进从未停止保持学习热情，关注技术前沿，是网络工程师的必修课IPv4IPv64G5G理论联系实践关注前沿领域培养系统思维阅读文档，了解协议标准；动手搭建网络，验证理论知与物联网正在重塑连接方式；云计算与边缘计算改变服务网络系统复杂庞大，需要从整体视角理解各层协议的协同工RFC5G识；参与开源项目，贡献代码和文档；在实践中遇到问题、架构；人工智能与网络自动化提升运维效率；区块链技术探作、安全与性能的权衡、可靠性与成本的平衡培养系统思解决问题、积累经验索去中心化网络；量子通信展望未来安全维，能够设计和优化复杂网络架构考取专业认证加入技术社区培养解决问题能力如、华为等认证，系统学习参加网络技术论坛、项目、技术会议，与同行交流，拓遇到网络故障时，学会系统排查、日志分析、抓包诊断，积累Cisco CCNA/CCNP HCIA/HCIP GitHub网络知识，提升职业竞争力展视野，建立人脉网络故障处理经验感谢您参加本次计算机网络运用培训！希望通过本课程的学习，您对计算机网络有了全面深入的理解网络世界精彩纷呈，期待您在这个领域不断探索、持续成长，成为优秀的网络技术专家！。