《計算機網絡技術基礎》課件第七章

《計算機網絡技術基礎》課件第七章匯報人：AA2024-01-21CATALOGUE目錄計算機網絡概述網絡協(xié)議與通信原理局域網技術廣域網技術網絡設備與網絡互聯(lián)網絡安全與管理計算機網絡概述01計算機網絡是由多臺計算機通過通信設備和線路連接起來，實現(xiàn)資源共享和信息交換的系統(tǒng)。定義從20世紀60年代的ARPANET開始，經歷了局域網、廣域網和互聯(lián)網等階段，逐漸發(fā)展成為全球性的信息基礎設施。發(fā)展歷程計算機網絡的定義與發(fā)展計算機網絡由計算機、通信設備、傳輸介質和網絡軟件等組成。計算機網絡通常采用分層結構，包括物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層和應用層等。計算機網絡的組成與結構結構組成分類根據(jù)網絡覆蓋范圍，計算機網絡可分為局域網（LAN）、城域網（MAN）和廣域網（WAN）。根據(jù)傳輸介質，可分為有線網和無線網。特點計算機網絡具有資源共享、信息交換、分布式處理和高可靠性等特點。同時，不同類型的網絡還具有各自獨特的特點，如局域網的高速傳輸和廣域網的遠距離通信等。計算機網絡的分類與特點網絡協(xié)議與通信原理02網絡協(xié)議是計算機網絡中實現(xiàn)通信規(guī)則和約定的集合，規(guī)定了通信雙方如何進行信息交換和協(xié)同工作。網絡協(xié)議的定義網絡協(xié)議通常采用分層結構，將復雜的通信過程劃分為多個相對獨立的層次，每個層次負責完成特定的通信功能。常見的網絡協(xié)議層次結構包括OSI七層模型和TCP/IP四層模型。網絡協(xié)議的層次結構網絡協(xié)議的概念與層次結構TCP/IP協(xié)議族的組成TCP/IP協(xié)議族是一組用于實現(xiàn)網絡互連的通信協(xié)議，包括TCP（傳輸控制協(xié)議）、IP（網際協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）、ICMP（Internet控制報文協(xié)議）等。TCP/IP協(xié)議族的工作原理TCP/IP協(xié)議族采用分層結構，各層之間通過接口進行通信。其中，IP層負責網絡層的數(shù)據(jù)傳輸和路由選擇；TCP和UDP層負責傳輸層的數(shù)據(jù)傳輸和流量控制；應用層則提供各種網絡服務和應用。TCP/IP協(xié)議族及其工作原理數(shù)據(jù)通信的基本概念數(shù)據(jù)通信是指通過計算機網絡進行數(shù)據(jù)傳輸和信息交換的過程，涉及數(shù)據(jù)的編碼、傳輸、同步、差錯控制等方面。數(shù)據(jù)傳輸方式數(shù)據(jù)傳輸方式包括并行傳輸和串行傳輸兩種。并行傳輸是將多個數(shù)據(jù)位同時傳輸，適用于近距離高速通信；串行傳輸則是將數(shù)據(jù)位逐個傳輸，適用于遠距離低速通信。數(shù)據(jù)傳輸?shù)耐椒绞綌?shù)據(jù)傳輸?shù)耐椒绞桨ó惒絺鬏敽屯絺鬏攦煞N。異步傳輸以字符為單位進行傳輸，每個字符前都加上起始位和停止位；同步傳輸則以數(shù)據(jù)塊為單位進行傳輸，通過特定的同步字符或同步信號來實現(xiàn)數(shù)據(jù)同步。數(shù)據(jù)通信基礎與傳輸方式局域網技術03局域網定義局域網（LocalAreaNetwork，LAN）是一種在小范圍內實現(xiàn)計算機之間通信的網絡，通常覆蓋一個建筑物、校園或企業(yè)園區(qū)。通常限制在幾公里以內。數(shù)據(jù)傳輸速率較高，一般為10Mbps、100Mbps、1Gbps等。由于傳輸距離短，信號衰減小，誤碼率較低。網絡規(guī)模相對較小，管理和維護相對容易。地理范圍小低誤碼率易于管理和維護高速率局域網概述及特點通過雙絞線或光纖等介質傳輸基帶信號。采用基帶傳輸技術即載波監(jiān)聽多路訪問/沖突檢測，確保數(shù)據(jù)在共享介質上可靠傳輸。采用CSMA/CD訪問控制方法以太網技術原理及應用支持多種傳輸速率：包括10Mbps、100Mbps、1Gbps等。以太網技術原理及應用以太網是企業(yè)內部局域網的主要技術，實現(xiàn)計算機、服務器、打印機等設備之間的連接和通信。企業(yè)內部網絡校園網寬帶接入網以太網也廣泛應用于校園網絡，實現(xiàn)教學樓、實驗室、圖書館等場所的計算機聯(lián)網。以太網還可作為寬帶接入網的一種實現(xiàn)方式，為用戶提供高速上網服務。030201以太網技術原理及應用采用無線傳輸技術通過無線電波或紅外線等無線介質傳輸數(shù)據(jù)。采用擴頻通信技術提高抗干擾能力和數(shù)據(jù)傳輸速率。無線局域網技術及應用無線局域網技術及應用支持移動性用戶可在無線信號覆蓋范圍內自由移動并保持網絡連接。移動辦公無線局域網為移動辦公提供了便利，用戶可隨時隨地接入網絡，處理工作事務。VS在會議或展覽等臨時性場所，無線局域網可實現(xiàn)計算機之間的快速組網和通信。公共場所網絡覆蓋如機場、酒店、咖啡廳等公共場所提供無線局域網服務，方便用戶上網。會議與展覽無線局域網技術及應用廣域網技術040102廣域網（WideAr…覆蓋地理范圍廣泛，連接多個城市、國家甚至全球范圍內的計算機網絡。覆蓋范圍廣可跨越城市、國家甚至全球。傳輸速率低相對于局域網而言，廣域網的傳輸速率較低。異構性連接的設備、協(xié)議和技術標準多樣化。安全性需要更高的安全保障措施，如加密和防火墻等。030405廣域網概述及特點路由器是網絡層設備，根據(jù)網絡層地址（IP地址）進行路由選擇和數(shù)據(jù)轉發(fā)。路由器通過維護路由表來實現(xiàn)路由選擇，根據(jù)路由表中的信息將數(shù)據(jù)報文轉發(fā)到相應的網絡接口。路由器工作原理為每個接口配置IP地址、子網掩碼等參數(shù)。接口配置根據(jù)網絡規(guī)模和需求選擇合適的路由協(xié)議，如靜態(tài)路由、RIP、OSPF等，并進行相應的配置。路由協(xié)議配置通過ACL實現(xiàn)對網絡流量的控制和過濾，保障網絡安全。訪問控制列表（ACL）配置路由器工作原理及配置方法遠程訪問服務（RemoteAccessService，RAS）定義：允許遠程用戶通過撥號或專線等方式連接到企業(yè)內部網絡，實現(xiàn)遠程辦公、遠程維護等功能。遠程訪問服務（RAS）配置與管理遠程訪問服務（RAS）配置與管理如調制解調器（Modem）、ISDN適配器等。選擇合適的遠程訪問設備如PPP、SLIP等。配置遠程訪問協(xié)議遠程訪問服務（RAS）配置與管理配置身份驗證和加密方式：確保遠程訪問的安全性。用戶管理：對用戶進行分組和權限管理，實現(xiàn)不同用戶的不同訪問需求。監(jiān)控遠程訪問會話的狀態(tài)和流量，確保遠程訪問的穩(wěn)定性和安全性。記錄遠程訪問的日志信息，便于故障排查和審計。會話管理日志管理遠程訪問服務（RAS）配置與管理網絡設備與網絡互聯(lián)05網絡設備概述網絡設備是構建計算機網絡的基礎設施，包括交換機、路由器、服務器、防火墻等。它們在網絡中發(fā)揮著數(shù)據(jù)傳輸、路由選擇、網絡安全等重要作用。網絡設備功能網絡設備的主要功能包括數(shù)據(jù)交換、路由選擇、網絡安全控制等。其中，交換機負責在局域網內部進行數(shù)據(jù)交換，路由器則負責在不同網絡之間進行路由選擇和數(shù)據(jù)傳輸，防火墻用于保護網絡安全。網絡設備概述及功能交換機工作原理交換機通過MAC地址表進行數(shù)據(jù)交換。當交換機接收到數(shù)據(jù)時，會查找MAC地址表，根據(jù)目的MAC地址將數(shù)據(jù)轉發(fā)到相應的端口。如果MAC地址表中沒有目的MAC地址的記錄，交換機會將數(shù)據(jù)廣播到所有端口，以便找到目的設備。要點一要點二交換機配置方法交換機的配置主要包括基本配置、VLAN配置、STP配置等?；九渲冒ㄔO置交換機名稱、密碼、端口速率等；VLAN配置用于劃分虛擬局域網，提高網絡安全性；STP配置用于防止網絡環(huán)路，保證網絡穩(wěn)定性。交換機工作原理及配置方法路由器工作原理路由器通過路由表進行路由選擇和數(shù)據(jù)傳輸。當路由器接收到數(shù)據(jù)時，會查找路由表，根據(jù)目的IP地址選擇最佳路徑進行數(shù)據(jù)轉發(fā)。路由器還具有網絡地址轉換（NAT）功能，可以實現(xiàn)不同網絡之間的地址轉換和訪問控制。路由器配置方法路由器的配置主要包括基本配置、路由協(xié)議配置、NAT配置等?；九渲冒ㄔO置路由器名稱、密碼、接口參數(shù)等；路由協(xié)議配置用于實現(xiàn)不同網絡之間的路由選擇和數(shù)據(jù)傳輸；NAT配置用于實現(xiàn)網絡地址轉換和訪問控制。路由器工作原理及配置方法網絡安全與管理06網絡安全是指通過采用各種技術和管理措施，保護計算機網絡系統(tǒng)免受未經授權的訪問、攻擊、破壞或篡改，確保網絡系統(tǒng)的機密性、完整性和可用性。網絡安全定義網絡威脅主要包括病毒、蠕蟲、木馬、惡意軟件、釣魚攻擊、拒絕服務攻擊、身份盜竊、數(shù)據(jù)泄露等。威脅類型網絡安全概述及威脅類型防火墻是位于內部網絡和外部網絡之間的安全屏障，通過定義安全策略，控制網絡間通信的訪問權限，防止未經授權的訪問和攻擊。防火墻技術主要包括包過濾技術、代理技術、狀態(tài)檢測技術等。包過濾技術根據(jù)預先設定的規(guī)則，對進出網絡的數(shù)據(jù)包進行過濾；代理技術通過在網絡間建立代理服務器，實現(xiàn)網絡通信的中轉和控制；狀態(tài)檢測技術通過對網絡通信狀態(tài)進行監(jiān)測和分析，實現(xiàn)動態(tài)的安全策略調整。防火墻廣泛應用于企業(yè)、政府、教育等各個領域，保護內部網絡免受外部攻擊和威脅。同時，隨著云計算、物聯(lián)網等技術的發(fā)展，防火墻也在不斷升級和完善，以適應新的安全挑戰(zhàn)。防火墻定義防火墻技術原理防火墻應用防火墻技術原理及應用網絡管理是指對網絡系統(tǒng)進行規(guī)劃、設計、實施、監(jiān)控和維護的過程，以確保網絡系統(tǒng)的正常運行和高效利用。網絡管理的主要功能包括配置管理、故障管理、性能管理、安全管理和計費管理等。配置管理負責網絡設備的配置和參數(shù)設置；故障管理負責網絡故障的診斷和恢復；性能管理