还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
计算机网络-课件目录•计算机网络概述CONTENTS•计算机网络体系结构•局域网技术•广域网技术•网络互联与路由•网络安全与防护01计算机网络概述计算机网络定义计算机网络计算机网络的组成计算机网络的功能由若干个计算机和相关的硬件设包括硬件(如计算机、网络设备数据通信、资源共享、分布式处备,通过通信线路和通信设备相等)和软件(如操作系统、应用理等互连接起来,按照一定的规则和软件等)协议进行数据交换,实现资源共享的系统计算机网络发展历程第一阶段第二阶段第三阶段面向终端的计算机网络,以一台中心主机通多台计算机互联互通,形成了计算机网络的计算机网络的发展和完善,形成了全球范围过通信线路连接多个终端组成基本形态,实现了计算机之间的数据通信和内的互联网资源共享计算机网络分类根据覆盖范围分类局域网、城域网、广域网和互联网根据拓扑结构分类星型网络、总线型网络、环型网络和网状网络根据传输介质分类有线网络和无线网络02计算机网络体系结构OSI参考模型七层模型协议OSI参考模型分为七个层次,包OSI参考模型为各层定义了协议,括物理层、数据链路层、网络层、使得不同厂商和不同操作系统之传输层、会话层、表示层和应用间的计算机网络能够相互通信层01020304概述通信过程OSI参考模型是一个开放的分层数据在各层之间传递时,每一层体系结构,用于描述计算机网络都会对数据进行封装,接收方再的功能和协议逐层解封装,还原原始数据TCP/IP模型概述通信过程TCP/IP模型是一个四层模型,包括应用层、TCP/IP模型定义了一系列协议,如TCP、传输层、网络层和链路层UDP、IP、ARP等,用于实现互联网通信TCP/IP协议族应用范围数据在TCP/IP模型中逐层封装,从源主机到TCP/IP模型广泛应用于互联网和局域网,成目的主机经过多次封装和解封装,最终实现为现代计算机网络的基石数据的可靠传输协议数据单元与封装/解封装过程01020304协议数据单元封装过程解封装过程作用在计算机网络中,协议数据单在发送端,数据被封装成PDU,在接收端,PDU被逐层解封装,封装和解封装过程使得数据能元(PDU)是用来传输数据的通过各层协议的头部信息进行还原成原始数据每经过一层,够在不同层次的协议之间传输,单位标识,以便在传输过程中识别头部信息被去掉,直到恢复原实现了计算机网络的层次化通和路由始数据信IP地址与域名系统IP地址域名系统IP地址是用来标识网络中每一域名系统(DNS)将域名转换台计算机的唯一地址为IP地址,方便用户通过易记的域名访问网络资源分类工作原理IP地址分为A、B、C、D和E五当用户访问一个域名时,DNS类,常用的是A、B和C类服务器会将域名解析为相应的IP地址,然后通过IP地址找到目标主机03局域网技术以太网技术以太网标准以太网电缆和连接器以太网技术有多种标准,如10BASE-T、100BASE-TX和1000BASE-T等,分别支持不以太网帧结构以太网电缆通常使用双绞线或同的数据传输速率了解和选光纤,而连接器则包括RJ-45择合适的以太网标准是确保局和SC等类型这些设备和连接以太网技术概述以太网帧是数据传输的基本单域网性能的重要因素方式的选择对于构建和维护一位,它由七个字段组成,包括个高效稳定的以太网环境至关前导码、开始帧、源地址、目以太网是一种常见的局域网技重要标地址、数据、校验码和结束术,它使用CSMA/CD协议来帧这些字段共同保证了以太控制网络中的数据传输以太网数据传输的完整性和准确性网技术以其简单、可靠和经济实惠的特点,在许多企业和组织中得到广泛应用无线局域网技术1无线局域网技术概述2无线局域网的组成无线局域网技术利用电磁波代替传统电缆来传输数据,无线局域网技术利用电磁波代替传统电缆来传输数据,为用户提供灵活和便捷的网络接入无线局域网技术广为用户提供灵活和便捷的网络接入无线局域网技术广泛应用于家庭、办公室和公共场所泛应用于家庭、办公室和公共场所3无线局域网的传输速率4无线局域网的安全问题无线局域网技术利用电磁波代替传统电缆来传输数据,无线局域网技术利用电磁波代替传统电缆来传输数据,为用户提供灵活和便捷的网络接入无线局域网技术广为用户提供灵活和便捷的网络接入无线局域网技术广泛应用于家庭、办公室和公共场所泛应用于家庭、办公室和公共场所虚拟专用网技术虚拟专用网技术概述VPN协议的工作原理虚拟专用网(VPN)是一种可以在公共网络VPN可以根据不同的标准进行分类,如按协上建立加密通道的技术,通过这种技术可以议可分为PPTP、L2TP和OpenVPN等;按实使远程用户访问公司内部网络资源时,实现现方式可分为远程访问VPN和站点到站点安全的连接和数据传输VPN常用于企业远VPN等了解不同类型VPN的特点和适用场程办公、分支机构间通信等场景景是正确选择和使用VPN的关键VPN的分类VPN的安全性VPN协议通过在公共网络上建立加密通道来虽然VPN可以在一定程度上提高网络安全性保证数据传输的安全性用户在使用VPN时和数据传输的保密性,但它并不能完全消除需要安装客户端,输入用户名和密码进行身安全风险因此,在使用VPN时需要采取额份验证,然后通过隧道协议对数据进行加密外的安全措施,如使用强密码、启用防火墙和解密,实现安全的网络连接等,以确保网络安全可靠04广域网技术电路交换技术电路交换技术是一种传统的通信方式,通过建立一条专用的通信线路,在通信过程中保持通信链路状态,直到通信结束这种技术实时性强,适用于对实时性要求高的语音通信电路交换技术的优点是通信链路稳定可靠,数据传输质量高,适用于大量数据的传输但是,电路交换技术的资源利用率较低,因为通信链路在空闲状态下也会占用资源包交换技术包交换技术是一种基于分组的通信方式,将数据分割成多个小段,每个小段称为一个数据包这些数据包可以在不同的通信链路上传输,并在目的地重新组装成原始数据包交换技术的优点是灵活性高,可以动态分配通信链路资源,适用于不同类型和大小的数据传输此外,包交换技术还可以提供更好的服务质量保证,例如优先级控制、流量控制等下一代网络技术(4G、5G)下一代网络技术是指第四代(4G)和第五代(5G)移动通信技术这些技术提供了更高的数据传输速率、更低的延迟和更好的服务质量4G和5G技术采用了许多新的技术,如正交频分复用(OFDM)、多输入多输出(MIMO)、软件定义网络(SDN)等,以提高网络性能和灵活性此外,这些技术还支持更多的设备连接,为物联网(IoT)的发展提供了更好的支持05网络互联与路由网络互联设备路由器交换机路由器是网络互联的核心设备,用于交换机是一种多端口的网络设备,用连接不同网络,实现数据包的转发和于连接多个设备或段,实现数据的交路径选择换和转发网关集线器网关是用于连接不同协议或不同数据集线器是一种物理层设备,用于连接链路层的设备,实现不同网络之间的多个网络节点,实现数据的集中和传协议转换和数据传输输路由协议与路由算法OSPF协议RIP协议OSPF是一种内部网关协议,用于在自治系RIP是一种基于距离向量的路由协议,用于统内部进行路由信息的交换和路由路径的在互联网中进行路由信息的交换和路由路计算径的计算Dijkstra算法Bellman-Ford算法Dijkstra算法是一种单源最短路径算法,用Bellman-Ford算法是一种多源最短路径算于在图中找到从起点到其他顶点的最短路法,用于在图中找到从起点到所有其他顶径点的最短路径动态路由与静态路由动态路由动态路由是指路由器之间自动交换路由信息并自动构建路由表的路由方式常见的动态路由协议有OSPF、RIP等静态路由静态路由是指手动配置的路由信息,需要手动指定目标网络、下一跳地址等参数静态路由通常用于小型网络或特殊需求的情况06网络安全与防护网络安全概述1网络安全定义2网络安全重要性3网络安全涉及的领域网络安全是指网络系统的硬件、软件及随着计算机网络技术的飞速发展,信息网络安全问题涉及到国家的政治、经济、其系统中的数据受到保护,不因偶然的网络已经成为社会发展的重要保证有军事、文化及人们日常生活等方方面面,或者恶意的原因而遭受到破坏、更改、很多是敏感信息,甚至是国家机密所随着信息化在全球的快速普及和发展,泄露,系统连续可靠正常地运行,网络以难免会吸引来自世界各地的各种人为网络安全问题已经提升到了另外一个层服务不中断攻击(例如信息泄露、信息窃取、数据次篡改、数据删添、计算机病毒等)防火墙技术防火墙定义是一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术防火墙的三种类型网络层防火墙、应用层防火墙、数据库防火墙防火墙在网络中的位置一般置于内网与外网交界处,以实现内外网之间的访问控制入侵检测与防护系统入侵检测定义入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性入侵检测的步骤信息收集、分析、报警与响应数据加密与数字签名技术0102030405数据加密技术定数据加密的三种数据加密在网络数字签名技术定数字签名在网络义类型中的使用义中的使用是指通过使用代码或密码对称加密算法(私钥)、为了保证传输和存储的数是指附加在数据单元上的数字签名能够实现对原始将某些重要信息和数据从非对称加密算法(公钥)、据文件不被他人非法窃取一些数据,或是对数据单元数据的鉴别和不可否认性,一个可读形式变换成一种散列算法(摘要算法)和篡改,必须进行数据加所作的密码变换,这种数据保证信息的完整性、认证保密形式(即加密),使密处理常见的应用包括或变换允许数据单元的接性以及保密性数字签名得未经授权的接收者无法电子信箱系统、电子商务收者用以确认数据单元来技术常用在电子邮件、操获得该机密信息,从而使系统以及电子政务系统等源和数据单元的完整性,并作系统登陆、远程登录等非法用户无法了解信息内保护数据,防止被人进行伪领域容造感谢您的观看THANKS。