《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件第七章

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件第七章匯報(bào)人：AA2024-01-21CATALOGUE目錄計(jì)算機(jī)網(wǎng)絡(luò)概述網(wǎng)絡(luò)協(xié)議與通信原理局域網(wǎng)技術(shù)廣域網(wǎng)技術(shù)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)安全與管理計(jì)算機(jī)網(wǎng)絡(luò)概述01計(jì)算機(jī)網(wǎng)絡(luò)是由多臺(tái)計(jì)算機(jī)通過通信設(shè)備和線路連接起來，實(shí)現(xiàn)資源共享和信息交換的系統(tǒng)。定義從20世紀(jì)60年代的ARPANET開始，經(jīng)歷了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)等階段，逐漸發(fā)展成為全球性的信息基礎(chǔ)設(shè)施。發(fā)展歷程計(jì)算機(jī)網(wǎng)絡(luò)的定義與發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、通信設(shè)備、傳輸介質(zhì)和網(wǎng)絡(luò)軟件等組成。計(jì)算機(jī)網(wǎng)絡(luò)通常采用分層結(jié)構(gòu)，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等。計(jì)算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)結(jié)構(gòu)組成分類根據(jù)網(wǎng)絡(luò)覆蓋范圍，計(jì)算機(jī)網(wǎng)絡(luò)可分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN）。根據(jù)傳輸介質(zhì)，可分為有線網(wǎng)和無線網(wǎng)。特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享、信息交換、分布式處理和高可靠性等特點(diǎn)。同時(shí)，不同類型的網(wǎng)絡(luò)還具有各自獨(dú)特的特點(diǎn)，如局域網(wǎng)的高速傳輸和廣域網(wǎng)的遠(yuǎn)距離通信等。計(jì)算機(jī)網(wǎng)絡(luò)的分類與特點(diǎn)網(wǎng)絡(luò)協(xié)議與通信原理02網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)通信規(guī)則和約定的集合，規(guī)定了通信雙方如何進(jìn)行信息交換和協(xié)同工作。網(wǎng)絡(luò)協(xié)議的定義網(wǎng)絡(luò)協(xié)議通常采用分層結(jié)構(gòu)，將復(fù)雜的通信過程劃分為多個(gè)相對(duì)獨(dú)立的層次，每個(gè)層次負(fù)責(zé)完成特定的通信功能。常見的網(wǎng)絡(luò)協(xié)議層次結(jié)構(gòu)包括OSI七層模型和TCP/IP四層模型。網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議的概念與層次結(jié)構(gòu)TCP/IP協(xié)議族的組成TCP/IP協(xié)議族是一組用于實(shí)現(xiàn)網(wǎng)絡(luò)互連的通信協(xié)議，包括TCP（傳輸控制協(xié)議）、IP（網(wǎng)際協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）、ICMP（Internet控制報(bào)文協(xié)議）等。TCP/IP協(xié)議族的工作原理TCP/IP協(xié)議族采用分層結(jié)構(gòu)，各層之間通過接口進(jìn)行通信。其中，IP層負(fù)責(zé)網(wǎng)絡(luò)層的數(shù)據(jù)傳輸和路由選擇；TCP和UDP層負(fù)責(zé)傳輸層的數(shù)據(jù)傳輸和流量控制；應(yīng)用層則提供各種網(wǎng)絡(luò)服務(wù)和應(yīng)用。TCP/IP協(xié)議族及其工作原理數(shù)據(jù)通信的基本概念數(shù)據(jù)通信是指通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和信息交換的過程，涉及數(shù)據(jù)的編碼、傳輸、同步、差錯(cuò)控制等方面。數(shù)據(jù)傳輸方式數(shù)據(jù)傳輸方式包括并行傳輸和串行傳輸兩種。并行傳輸是將多個(gè)數(shù)據(jù)位同時(shí)傳輸，適用于近距離高速通信；串行傳輸則是將數(shù)據(jù)位逐個(gè)傳輸，適用于遠(yuǎn)距離低速通信。數(shù)據(jù)傳輸?shù)耐椒绞綌?shù)據(jù)傳輸?shù)耐椒绞桨ó惒絺鬏敽屯絺鬏攦煞N。異步傳輸以字符為單位進(jìn)行傳輸，每個(gè)字符前都加上起始位和停止位；同步傳輸則以數(shù)據(jù)塊為單位進(jìn)行傳輸，通過特定的同步字符或同步信號(hào)來實(shí)現(xiàn)數(shù)據(jù)同步。數(shù)據(jù)通信基礎(chǔ)與傳輸方式局域網(wǎng)技術(shù)03局域網(wǎng)定義局域網(wǎng)（LocalAreaNetwork，LAN）是一種在小范圍內(nèi)實(shí)現(xiàn)計(jì)算機(jī)之間通信的網(wǎng)絡(luò)，通常覆蓋一個(gè)建筑物、校園或企業(yè)園區(qū)。通常限制在幾公里以內(nèi)。數(shù)據(jù)傳輸速率較高，一般為10Mbps、100Mbps、1Gbps等。由于傳輸距離短，信號(hào)衰減小，誤碼率較低。網(wǎng)絡(luò)規(guī)模相對(duì)較小，管理和維護(hù)相對(duì)容易。地理范圍小低誤碼率易于管理和維護(hù)高速率局域網(wǎng)概述及特點(diǎn)通過雙絞線或光纖等介質(zhì)傳輸基帶信號(hào)。采用基帶傳輸技術(shù)即載波監(jiān)聽多路訪問/沖突檢測(cè)，確保數(shù)據(jù)在共享介質(zhì)上可靠傳輸。采用CSMA/CD訪問控制方法以太網(wǎng)技術(shù)原理及應(yīng)用支持多種傳輸速率：包括10Mbps、100Mbps、1Gbps等。以太網(wǎng)技術(shù)原理及應(yīng)用以太網(wǎng)是企業(yè)內(nèi)部局域網(wǎng)的主要技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)、服務(wù)器、打印機(jī)等設(shè)備之間的連接和通信。企業(yè)內(nèi)部網(wǎng)絡(luò)校園網(wǎng)寬帶接入網(wǎng)以太網(wǎng)也廣泛應(yīng)用于校園網(wǎng)絡(luò)，實(shí)現(xiàn)教學(xué)樓、實(shí)驗(yàn)室、圖書館等場(chǎng)所的計(jì)算機(jī)聯(lián)網(wǎng)。以太網(wǎng)還可作為寬帶接入網(wǎng)的一種實(shí)現(xiàn)方式，為用戶提供高速上網(wǎng)服務(wù)。030201以太網(wǎng)技術(shù)原理及應(yīng)用采用無線傳輸技術(shù)通過無線電波或紅外線等無線介質(zhì)傳輸數(shù)據(jù)。采用擴(kuò)頻通信技術(shù)提高抗干擾能力和數(shù)據(jù)傳輸速率。無線局域網(wǎng)技術(shù)及應(yīng)用無線局域網(wǎng)技術(shù)及應(yīng)用支持移動(dòng)性用戶可在無線信號(hào)覆蓋范圍內(nèi)自由移動(dòng)并保持網(wǎng)絡(luò)連接。移動(dòng)辦公無線局域網(wǎng)為移動(dòng)辦公提供了便利，用戶可隨時(shí)隨地接入網(wǎng)絡(luò)，處理工作事務(wù)。VS在會(huì)議或展覽等臨時(shí)性場(chǎng)所，無線局域網(wǎng)可實(shí)現(xiàn)計(jì)算機(jī)之間的快速組網(wǎng)和通信。公共場(chǎng)所網(wǎng)絡(luò)覆蓋如機(jī)場(chǎng)、酒店、咖啡廳等公共場(chǎng)所提供無線局域網(wǎng)服務(wù)，方便用戶上網(wǎng)。會(huì)議與展覽無線局域網(wǎng)技術(shù)及應(yīng)用廣域網(wǎng)技術(shù)040102廣域網(wǎng)（WideAr…覆蓋地理范圍廣泛，連接多個(gè)城市、國(guó)家甚至全球范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)。覆蓋范圍廣可跨越城市、國(guó)家甚至全球。傳輸速率低相對(duì)于局域網(wǎng)而言，廣域網(wǎng)的傳輸速率較低。異構(gòu)性連接的設(shè)備、協(xié)議和技術(shù)標(biāo)準(zhǔn)多樣化。安全性需要更高的安全保障措施，如加密和防火墻等。030405廣域網(wǎng)概述及特點(diǎn)路由器是網(wǎng)絡(luò)層設(shè)備，根據(jù)網(wǎng)絡(luò)層地址（IP地址）進(jìn)行路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)。路由器通過維護(hù)路由表來實(shí)現(xiàn)路由選擇，根據(jù)路由表中的信息將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口。路由器工作原理為每個(gè)接口配置IP地址、子網(wǎng)掩碼等參數(shù)。接口配置根據(jù)網(wǎng)絡(luò)規(guī)模和需求選擇合適的路由協(xié)議，如靜態(tài)路由、RIP、OSPF等，并進(jìn)行相應(yīng)的配置。路由協(xié)議配置通過ACL實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的控制和過濾，保障網(wǎng)絡(luò)安全。訪問控制列表（ACL）配置路由器工作原理及配置方法遠(yuǎn)程訪問服務(wù)（RemoteAccessService，RAS）定義：允許遠(yuǎn)程用戶通過撥號(hào)或?qū)＞€等方式連接到企業(yè)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程維護(hù)等功能。遠(yuǎn)程訪問服務(wù)（RAS）配置與管理遠(yuǎn)程訪問服務(wù)（RAS）配置與管理如調(diào)制解調(diào)器（Modem）、ISDN適配器等。選擇合適的遠(yuǎn)程訪問設(shè)備如PPP、SLIP等。配置遠(yuǎn)程訪問協(xié)議遠(yuǎn)程訪問服務(wù)（RAS）配置與管理配置身份驗(yàn)證和加密方式：確保遠(yuǎn)程訪問的安全性。用戶管理：對(duì)用戶進(jìn)行分組和權(quán)限管理，實(shí)現(xiàn)不同用戶的不同訪問需求。監(jiān)控遠(yuǎn)程訪問會(huì)話的狀態(tài)和流量，確保遠(yuǎn)程訪問的穩(wěn)定性和安全性。記錄遠(yuǎn)程訪問的日志信息，便于故障排查和審計(jì)。會(huì)話管理日志管理遠(yuǎn)程訪問服務(wù)（RAS）配置與管理網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)互聯(lián)05網(wǎng)絡(luò)設(shè)備概述網(wǎng)絡(luò)設(shè)備是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，包括交換機(jī)、路由器、服務(wù)器、防火墻等。它們?cè)诰W(wǎng)絡(luò)中發(fā)揮著數(shù)據(jù)傳輸、路由選擇、網(wǎng)絡(luò)安全等重要作用。網(wǎng)絡(luò)設(shè)備功能網(wǎng)絡(luò)設(shè)備的主要功能包括數(shù)據(jù)交換、路由選擇、網(wǎng)絡(luò)安全控制等。其中，交換機(jī)負(fù)責(zé)在局域網(wǎng)內(nèi)部進(jìn)行數(shù)據(jù)交換，路由器則負(fù)責(zé)在不同網(wǎng)絡(luò)之間進(jìn)行路由選擇和數(shù)據(jù)傳輸，防火墻用于保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)設(shè)備概述及功能交換機(jī)工作原理交換機(jī)通過MAC地址表進(jìn)行數(shù)據(jù)交換。當(dāng)交換機(jī)接收到數(shù)據(jù)時(shí)，會(huì)查找MAC地址表，根據(jù)目的MAC地址將數(shù)據(jù)轉(zhuǎn)發(fā)到相應(yīng)的端口。如果MAC地址表中沒有目的MAC地址的記錄，交換機(jī)會(huì)將數(shù)據(jù)廣播到所有端口，以便找到目的設(shè)備。要點(diǎn)一要點(diǎn)二交換機(jī)配置方法交換機(jī)的配置主要包括基本配置、VLAN配置、STP配置等?；九渲冒ㄔO(shè)置交換機(jī)名稱、密碼、端口速率等；VLAN配置用于劃分虛擬局域網(wǎng)，提高網(wǎng)絡(luò)安全性；STP配置用于防止網(wǎng)絡(luò)環(huán)路，保證網(wǎng)絡(luò)穩(wěn)定性。交換機(jī)工作原理及配置方法路由器工作原理路由器通過路由表進(jìn)行路由選擇和數(shù)據(jù)傳輸。當(dāng)路由器接收到數(shù)據(jù)時(shí)，會(huì)查找路由表，根據(jù)目的IP地址選擇最佳路徑進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。路由器還具有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的地址轉(zhuǎn)換和訪問控制。路由器配置方法路由器的配置主要包括基本配置、路由協(xié)議配置、NAT配置等?；九渲冒ㄔO(shè)置路由器名稱、密碼、接口參數(shù)等；路由協(xié)議配置用于實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的路由選擇和數(shù)據(jù)傳輸；NAT配置用于實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換和訪問控制。路由器工作原理及配置方法網(wǎng)絡(luò)安全與管理06網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受未經(jīng)授權(quán)的訪問、攻擊、破壞或篡改，確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性和可用性。網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)威脅主要包括病毒、蠕蟲、木馬、惡意軟件、釣魚攻擊、拒絕服務(wù)攻擊、身份盜竊、數(shù)據(jù)泄露等。威脅類型網(wǎng)絡(luò)安全概述及威脅類型防火墻是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全屏障，通過定義安全策略，控制網(wǎng)絡(luò)間通信的訪問權(quán)限，防止未經(jīng)授權(quán)的訪問和攻擊。防火墻技術(shù)主要包括包過濾技術(shù)、代理技術(shù)、狀態(tài)檢測(cè)技術(shù)等。包過濾技術(shù)根據(jù)預(yù)先設(shè)定的規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾；代理技術(shù)通過在網(wǎng)絡(luò)間建立代理服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)通信的中轉(zhuǎn)和控制；狀態(tài)檢測(cè)技術(shù)通過對(duì)網(wǎng)絡(luò)通信狀態(tài)進(jìn)行監(jiān)測(cè)和分析，實(shí)現(xiàn)動(dòng)態(tài)的安全策略調(diào)整。防火墻廣泛應(yīng)用于企業(yè)、政府、教育等各個(gè)領(lǐng)域，保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊和威脅。同時(shí)，隨著云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，防火墻也在不斷升級(jí)和完善，以適應(yīng)新的安全挑戰(zhàn)。防火墻定義防火墻技術(shù)原理防火墻應(yīng)用防火墻技術(shù)原理及應(yīng)用網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行規(guī)劃、設(shè)計(jì)、實(shí)施、監(jiān)控和維護(hù)的過程，以確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和高效利用。網(wǎng)絡(luò)管理的主要功能包括配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理等。配置管理負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置和參數(shù)設(shè)置；故障管理負(fù)責(zé)網(wǎng)絡(luò)故障的診斷和恢復(fù)；性能管理