計算機網(wǎng)絡(luò)基礎(chǔ)教程第五章

計算機網(wǎng)絡(luò)基礎(chǔ)教程第五章目錄第五章概述局域網(wǎng)技術(shù)廣域網(wǎng)技術(shù)網(wǎng)絡(luò)層協(xié)議與IP地址傳輸層協(xié)議與端口號應(yīng)用層協(xié)議與服務(wù)網(wǎng)絡(luò)安全與管理策略01第五章概述掌握計算機網(wǎng)絡(luò)的基本概念和組成要素，理解計算機網(wǎng)絡(luò)的發(fā)展歷程和趨勢。01學(xué)習(xí)目標和要求深入了解網(wǎng)絡(luò)協(xié)議和體系結(jié)構(gòu)，包括OSI七層模型和TCP/IP四層模型。02熟悉常見的網(wǎng)絡(luò)設(shè)備和技術(shù)，如路由器、交換機、無線網(wǎng)絡(luò)等。03掌握基本的網(wǎng)絡(luò)應(yīng)用和服務(wù)，如DNS、DHCP、FTP等。04具備基本的網(wǎng)絡(luò)安全意識和技能，了解常見的網(wǎng)絡(luò)攻擊和防御手段。055.1計算機網(wǎng)絡(luò)概述5.1.1計算機網(wǎng)絡(luò)的定義和發(fā)展歷程5.1.2計算機網(wǎng)絡(luò)的組成和分類章節(jié)結(jié)構(gòu)和內(nèi)容安排5.2網(wǎng)絡(luò)協(xié)議和體系結(jié)構(gòu)5.2.1網(wǎng)絡(luò)協(xié)議的定義和作用5.2.2OSI七層模型和TCP/IP四層模型章節(jié)結(jié)構(gòu)和內(nèi)容安排5.2.3各層協(xié)議的功能和特點5.3網(wǎng)絡(luò)設(shè)備和技術(shù)5.3.1路由器和交換機的原理和作用章節(jié)結(jié)構(gòu)和內(nèi)容安排5.3.2無線網(wǎng)絡(luò)的原理和技術(shù)5.3.3網(wǎng)絡(luò)設(shè)備的配置和管理5.4網(wǎng)絡(luò)應(yīng)用和服務(wù)章節(jié)結(jié)構(gòu)和內(nèi)容安排5.4.1DNS的原理和配置5.4.2DHCP的原理和配置5.4.3FTP的原理和使用章節(jié)結(jié)構(gòu)和內(nèi)容安排5.5網(wǎng)絡(luò)安全5.5.1網(wǎng)絡(luò)安全的定義和重要性5.5.2常見的網(wǎng)絡(luò)攻擊和防御手段5.5.3網(wǎng)絡(luò)安全的策略和措施01020304章節(jié)結(jié)構(gòu)和內(nèi)容安排02局域網(wǎng)技術(shù)

局域網(wǎng)概述定義局域網(wǎng)（LocalAreaNetwork，LAN）是一種在小范圍內(nèi)實現(xiàn)計算機之間通信的網(wǎng)絡(luò)，通常覆蓋一個建筑物或校園等小區(qū)域。特點高數(shù)據(jù)傳輸速率、低誤碼率、短距離通信。組成局域網(wǎng)由網(wǎng)絡(luò)硬件（如網(wǎng)卡、集線器、交換機等）和網(wǎng)絡(luò)軟件（如協(xié)議、操作系統(tǒng)等）組成。以太網(wǎng)（Ethernet）是一種基于IEEE802.3標準的局域網(wǎng)技術(shù)，采用CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）訪問控制方法。定義以太網(wǎng)具有簡單、低成本、易擴展等優(yōu)點，在局域網(wǎng)領(lǐng)域占據(jù)主導(dǎo)地位。特點以太網(wǎng)可分為標準以太網(wǎng)（10Mbps）、快速以太網(wǎng)（100Mbps）、千兆以太網(wǎng)（1Gbps）等。分類以太網(wǎng)技術(shù)特點無線局域網(wǎng)具有靈活性、便攜性、易于擴展等優(yōu)點，適用于移動辦公、會議等場景。定義無線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）利用無線通信技術(shù)實現(xiàn)計算機之間的通信，無需鋪設(shè)電纜。標準無線局域網(wǎng)主要遵循IEEE802.11系列標準，如802.11a、802.11b、802.11g、802.11n、802.11ac等。無線局域網(wǎng)技術(shù)03廣域網(wǎng)技術(shù)廣域網(wǎng)概述企業(yè)分支機構(gòu)互聯(lián)、遠程辦公、在線教育等。廣域網(wǎng)的應(yīng)用覆蓋廣闊地理區(qū)域的計算機網(wǎng)絡(luò)，通常連接多個局域網(wǎng)（LAN）。廣域網(wǎng)（WideAreaNetwork，WAN）…跨越廣闊地域，連接多個獨立網(wǎng)絡(luò)，提供長距離通信。廣域網(wǎng)的特點路由器和路由協(xié)議路由器（Router）定義用于連接不同網(wǎng)絡(luò)的設(shè)備，根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器的工作原理接收數(shù)據(jù)包，查找路由表，轉(zhuǎn)發(fā)數(shù)據(jù)包到目標網(wǎng)絡(luò)。路由協(xié)議（RoutingProtoco…用于路由器之間交換路由信息的協(xié)議。常見路由協(xié)議RIP（RoutingInformationProtocol）、OSPF（OpenShortestPathFirst）、BGP（BorderGatewayProtocol）等。遠程訪問技術(shù)遠程訪問（RemoteAccess）定義允許用戶通過廣域網(wǎng)遠程訪問內(nèi)部網(wǎng)絡(luò)資源的技術(shù)。遠程訪問的實現(xiàn)方式VPN（VirtualPrivateNetwork）、遠程桌面、SSH（SecureShell）等。VPN技術(shù)原理通過加密技術(shù)在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，提供安全的遠程訪問。遠程桌面技術(shù)原理允許用戶通過網(wǎng)絡(luò)遠程控制另一臺計算機，實現(xiàn)遠程辦公、技術(shù)支持等應(yīng)用。04網(wǎng)絡(luò)層協(xié)議與IP地址網(wǎng)絡(luò)層的功能網(wǎng)絡(luò)層是OSI七層模型中的第三層，負責(zé)在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，實現(xiàn)主機到主機的通信。網(wǎng)絡(luò)層的主要功能包括路由選擇、擁塞控制和網(wǎng)絡(luò)互連等。網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議是網(wǎng)絡(luò)層中用于實現(xiàn)數(shù)據(jù)傳輸?shù)囊?guī)則和約定，常見的網(wǎng)絡(luò)層協(xié)議有IP協(xié)議、ICMP協(xié)議、IGMP協(xié)議等。網(wǎng)絡(luò)層概述IP協(xié)議及IP地址IP協(xié)議IP協(xié)議是網(wǎng)絡(luò)層中最核心的協(xié)議之一，負責(zé)在網(wǎng)絡(luò)上傳輸IP數(shù)據(jù)報。IP協(xié)議具有無連接、不可靠的特點，不保證數(shù)據(jù)報的可靠傳輸，但提供盡力而為的服務(wù)。IP地址IP地址是用于標識網(wǎng)絡(luò)中主機身份的一種邏輯地址，由32位二進制數(shù)表示。IP地址分為IPv4和IPv6兩種版本，其中IPv4地址由4個字節(jié)組成，以點分十進制形式表示；IPv6地址由16個字節(jié)組成，以冒號十六進制形式表示。子網(wǎng)劃分是將一個大的網(wǎng)絡(luò)劃分為多個小的網(wǎng)絡(luò)，每個小的網(wǎng)絡(luò)稱為一個子網(wǎng)。子網(wǎng)劃分可以提高網(wǎng)絡(luò)的靈活性和可管理性，減少廣播風(fēng)暴的影響。子網(wǎng)劃分子網(wǎng)掩碼是用于區(qū)分IP地址中網(wǎng)絡(luò)部分和主機部分的一種掩碼。子網(wǎng)掩碼由一串連續(xù)的1和0組成，其中1表示網(wǎng)絡(luò)部分，0表示主機部分。通過子網(wǎng)掩碼可以將IP地址劃分為網(wǎng)絡(luò)地址和主機地址兩部分。子網(wǎng)掩碼子網(wǎng)劃分與子網(wǎng)掩碼05傳輸層協(xié)議與端口號提供端到端的數(shù)據(jù)傳輸服務(wù)，確保數(shù)據(jù)的可靠傳輸和流量控制。傳輸層的功能傳輸層的協(xié)議端口號的概念主要包括TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）。用于標識應(yīng)用程序或服務(wù)在傳輸層的邏輯地址，實現(xiàn)數(shù)據(jù)的準確傳輸。030201傳輸層概述面向連接、可靠傳輸、基于字節(jié)流、支持擁塞控制等。TCP協(xié)議的特點建立連接時，客戶端和服務(wù)器通過三次握手過程確認雙方的狀態(tài)和參數(shù)。TCP的三次握手常見端口號包括HTTP（80）、HTTPS（443）、SSH（22）等，用于標識不同的服務(wù)或應(yīng)用程序。TCP的端口號TCP協(xié)議及端口號123無連接、不可靠傳輸、基于數(shù)據(jù)報、簡單高效等。UDP協(xié)議的特點適用于實時性要求較高、可以容忍少量數(shù)據(jù)丟失的應(yīng)用，如音視頻通話、實時游戲等。UDP的適用場景常見端口號包括DNS（53）、DHCP（67/68）、SNMP（161/162）等，用于標識不同的服務(wù)或應(yīng)用程序。UDP的端口號UDP協(xié)議及端口號06應(yīng)用層協(xié)議與服務(wù)03端口號用于標識應(yīng)用層進程，實現(xiàn)進程間的通信。01應(yīng)用層功能提供網(wǎng)絡(luò)應(yīng)用程序間的通信服務(wù)，包括數(shù)據(jù)格式轉(zhuǎn)換、加密解密、壓縮解壓縮等。02應(yīng)用層協(xié)議HTTP、FTP、SMTP、DNS等，它們定義了應(yīng)用程序間通信的規(guī)則和格式。應(yīng)用層概述DNS服務(wù)：域名系統(tǒng)（DNS）是互聯(lián)網(wǎng)的一項服務(wù)，它作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS服務(wù)及域名解析過程123域名解析過程用戶在瀏覽器中輸入網(wǎng)址，操作系統(tǒng)將網(wǎng)址發(fā)送給本地DNS服務(wù)器。本地DNS服務(wù)器查詢自身緩存，若緩存中有相應(yīng)記錄則直接返回IP地址；否則向根域名服務(wù)器發(fā)送查詢請求。DNS服務(wù)及域名解析過程頂級域名服務(wù)器返回權(quán)威域名服務(wù)器的地址，本地DNS服務(wù)器再向權(quán)威域名服務(wù)器發(fā)送查詢請求。權(quán)威域名服務(wù)器返回相應(yīng)IP地址，本地DNS服務(wù)器將IP地址返回給用戶，同時將解析結(jié)果緩存起來以便后續(xù)使用。根域名服務(wù)器返回頂級域名服務(wù)器的地址，本地DNS服務(wù)器再向頂級域名服務(wù)器發(fā)送查詢請求。DNS服務(wù)及域名解析過程DHCP服務(wù)：動態(tài)主機配置協(xié)議（DHCP）是一種網(wǎng)絡(luò)協(xié)議，用于給網(wǎng)絡(luò)上的計算機動態(tài)分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)。DHCP服務(wù)及動態(tài)主機配置過程動態(tài)主機配置過程DHCP客戶端廣播發(fā)送發(fā)現(xiàn)報文，尋找網(wǎng)絡(luò)中的DHCP服務(wù)器。DHCP服務(wù)器收到發(fā)現(xiàn)報文后，向DHCP客戶端發(fā)送提供報文，包含可分配的IP地址和其他配置信息。DHCP服務(wù)及動態(tài)主機配置過程DHCP客戶端從收到的提供報文中選擇一個DHCP服務(wù)器，并向其發(fā)送請求報文，請求分配IP地址和其他配置信息。DHCP客戶端收到確認報文后，根據(jù)報文中的配置信息配置網(wǎng)絡(luò)接口。在租約有效期內(nèi)，DHCP客戶端可以使用分配的IP地址和其他配置信息。DHCP服務(wù)器收到請求報文后，向DHCP客戶端發(fā)送確認報文，確認分配IP地址和其他配置信息。同時，DHCP服務(wù)器將分配的IP地址和其他配置信息記錄在租約數(shù)據(jù)庫中。DHCP服務(wù)及動態(tài)主機配置過程07網(wǎng)絡(luò)安全與管理策略網(wǎng)絡(luò)安全是指通過技術(shù)、管理和法律手段，保護計算機網(wǎng)絡(luò)系統(tǒng)及其中的數(shù)據(jù)不受未經(jīng)授權(quán)的訪問、攻擊、破壞或篡改的能力。網(wǎng)絡(luò)安全的定義隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的重要因素。網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)攻擊、病毒傳播、黑客入侵、數(shù)據(jù)泄露等都是常見的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)安全的威脅網(wǎng)絡(luò)安全概述防火墻的定義01防火墻是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全防護系統(tǒng)，它根據(jù)預(yù)先設(shè)定的安全策略，對進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行檢查和控制，從而保護內(nèi)部網(wǎng)絡(luò)免受非法訪問和攻擊。防火墻的工作原理02防火墻通過包過濾、代理服務(wù)、狀態(tài)檢測等技術(shù)手段，對進出網(wǎng)絡(luò)的數(shù)據(jù)包進行深度檢測和過濾，確保只有符合安全策略的數(shù)據(jù)包才能通過。防火墻的應(yīng)用場景03企業(yè)網(wǎng)絡(luò)邊界防護、數(shù)據(jù)中心安全防護、云計算安全防護等場景都需要部署防火墻來保障網(wǎng)絡(luò)安全。防火墻技術(shù)及應(yīng)用場景網(wǎng)絡(luò)管理策略的定義