还剩32页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《计算机网络基础》ppt课件•计算机网络概述•计算机网络体系结构目•局域网技术录•广域网技术•网络互联技术•网络应用技术•网络安全技术CONTENTS01计算机网络概述CHAPTER计算机网络定义计算机网络定义01计算机网络是利用通信设备和线路将地理位置分散的、功能独立的多个计算机系统连接起来,以实现数据传输、资源共享和信息交换的系统计算机网络的基本组成02包括硬件(如计算机、网络设备、传输介质等)和软件(如操作系统、通信协议、应用程序等)两部分计算机网络的拓扑结构03指网络中各个节点相互连接的方式,常见的拓扑结构有星型、总线型、环型和网状型等计算机网络发展历程计算机网络的发展历程可以追溯到20世纪60年代,当时ARPANET的诞生被认为是计算机网络的雏形随着技术的发展,计算机网络经历了从局域网到广域网、从面向终端的简单分组交换到面向通信子网的体系结构的发展过程当前,计算机网络已经深入到人们生活的方方面面,成为信息社会不可或缺的基础设施计算机网络分类根据覆盖范围,计算机网络可以分为局域网(LAN)、城域网(MAN)和广域01网(WAN)根据拓扑结构,计算机网络可以分为星型网、总线型网、环型网和网状型网等02根据传输方式,计算机网络可以分为基于电路交换的分组交换网和基于数据报03文的传输控制协议/互联网协议(TCP/IP)网等02计算机网络体系结构CHAPTEROSI参考模型OSI简介OSI(Open SystemsInterconnection)参考模型是国际标准化组织(ISO)为网络通信设备之间通信而制定的一个标准框架层次结构OSI参考模型将网络通信过程划分为七个层次,从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层和物理层OSI参考模型•应用层直接为用户的应用程序提供服务,如文件传输、电子邮件等•表示层用于数据格式化和数据加密解密OSI参考模型•网络层负责数据包的路由和转发,•传输层如IP协议提供端到端的通信服务,如•会话层TCP和UDP负责建立、管理和终止会话OSI参考模型•数据链路层负责将比特流组合成帧,并进行错误检测和流量控制•物理层负责传输比特流,涉及电压、线缆规范等TCP/IP模型•传输层TCP/IP简介TCP/IP(Transmission ControlProtocol/Internet提供端到端的通信服务,如TCP和UDPProtocol)模型是一个简化的网络通信模型,实际中广泛应用于互联网•网络层层次结构TCP/IP模型分为四个层次,分别是应用层、传输层、网负责数据包的路由和转发,主要协议是IP络层和链路层•应用层•链路层与OSI的应用层相似,直接为用户应用程序提供服务负责将比特流组合成帧,并进行错误检测协议与分层协议定义协议是计算机网络中设备之间通信的规则和标准,它规定了各设备如何发送和接收数据分层的重要性通过将网络通信划分为不同的层次,可以降低问题的复杂性,使得各层次内部的问题独立于其他层次,便于研究和开发协议与分层的关系在分层结构中,不同层次的协议协同工作,共同完成网络通信任务例如,在TCP/IP模型中,应用层的协议(如HTTP、FTP)与应用层的协议(如SMTP、POP3)一起工作,实现完整的通信功能03局域网技术CHAPTER以太网以太网技术概述以太网是一种常见的局域网技术,它使用CSMA/CD协议来控制网络中的数据传输以太网具有简单、高效、可靠的特点,因此在许多企业和组织中得到广泛应用以太网帧结构以太网帧是数据传输的基本单位它由目标地址、源地址、类型/长度、数据和校验和等部分组成通过这种帧结构,以太网能够确保数据在局域网中的可靠传输无线局域网无线局域网技术概述无线局域网(WLAN)是一种利用无线通信技术在局域范围内实现数据传输的技术与传统的有线局域网相比,无线局域网具有更高的灵活性和便捷性无线局域网的组成无线局域网主要由无线网卡、接入点和路由器等设备组成通过这些设备,用户可以在一定范围内实现无线接入和数据传输虚拟专用网络虚拟专用网络概述虚拟专用网络(VPN)是一种利用公共网络资源建立起来的虚拟私有网络通过这种网络,用户可以在不同地点、不同时间安全地访问企业或组织的内部网络资源虚拟专用网络的实现方式虚拟专用网络的实现方式有多种,其中最常见的是通过隧道技术将数据封装在公共网络中传输此外,VPN还可以采用加密技术来保护数据的机密性和完整性04广域网技术CHAPTER公用电话交换网概述工作原理公用电话交换网(PSTN)是一种利通过模拟信号传输,将数据转换为模用公共电话系统进行数据传输的广域拟语音信号进行传输,到达目的地后网技术再还原为数字信号特点应用场景成本低,覆盖范围广,但传输速度慢,适用于低速、稳定性要求不高的场景,不适合大数据传输如电话语音通信数字数据网概述工作原理数字数据网(DDN)是一种利用数字通信通过数字信号传输,提供专用的数字信道进技术建立的广域网行数据传输特点应用场景传输速度快,数据传输质量高,但成本较高适用于需要高速、稳定数据传输的场景,如金融交易、远程医疗等帧中继概述特点帧中继是一种基于分组交换技传输速度快,适合大数据传输,术的广域网技术但需要较高的网络带宽和传输质量工作原理应用场景将数据分割成一定长度的帧进适用于需要高速、可靠数据传行传输,采用统计复用技术实输的场景,如大型企业、数据现多路复用中心等05网络互联技术CHAPTER路由器01路由器是连接不同网络的设备,能够根据IP地址进行数据包的转发,实现不同网络之间的通信02路由器的主要功能包括路由选择、网络隔离、数据过滤和流量控制等03路由器在网络中起到网关的作用,是互联网的重要节点04路由器的分类包括接入路由器、企业路由器和骨干路由器等,根据不同的需求和应用场景选择不同类型的路由器交换机交换机是一种基于MAC地址识别数据交换的设备,能够根据MAC地址表进行数据帧的转发交换机可以连接多个设备,使得这些设备能够相互通信交换机的功能包括学习/忘记、泛洪、过滤和转发等交换机的分类包括接入交换机、汇聚交换机和核心交换机等,根据不同的需求和应用场景选择不同类型的交换机网关网关是连接不同协议网络网关在网络中起到协议转的设备,能够实现不同协换的作用,使得不同协议议网络之间的通信的网络能够相互通信A BC D网关的分类包括传输网关网关的主要功能包括协议和应用网关等,根据不同转换、数据转换和网络安的需求和应用场景选择不全等同类型的网关06网络应用技术CHAPTER万维网定义万维网(World WideWeb)是一种基于超文本1的信息系统,用户可以通过浏览器访问各种网页,获取信息和资源工作原理万维网通过超链接将各种网页连接在一起,用户2通过点击链接可以在不同网页之间跳转主要技术HTML、CSS、JavaScript等用于创建和设计网3页,HTTP协议用于传输网页数据电子邮件定义工作原理主要技术电子邮件系统使用SMTP、POP3和IMAP电子邮件是一种基于文本的通信方式,等协议来传输和接收邮件,邮件通常由发SMTP、POP
3、IMAP等用于邮件传用户可以通过电子邮箱发送和接收邮件人通过SMTP协议发送到收件人的邮件输和接收,MIME用于在邮件中传输件服务器上,收件人通过POP3或IMAP协议非文本信息从邮件服务器上下载和查看邮件即时通信定义主要技术即时通信是一种实时通信方式,用户即时通信软件通常使用TCP/IP协议进可以通过即时通信软件进行实时文字、行数据传输,同时需要使用各种多媒语音或视频通信体编解码器来处理语音和视频数据工作原理即时通信系统通过网络实时传输通信数据,用户在发送消息时不需要等待对方回复,通信内容通常显示在对方的聊天窗口中07网络安全技术CHAPTER防火墙防火墙定义防火墙是用于阻止非法访问和恶意攻击的一种网络安全设备,它能够隔离内部网络和外部网络,保护内部网络免受外部威胁防火墙类型根据实现方式的不同,防火墙可以分为包过滤防火墙、代理服务器防火墙和有状态检测防火墙等防火墙部署在部署防火墙时,需要根据网络结构和安全需求,选择合适的部署位置,并配置相应的安全策略,以实现最佳的安全防护效果数据加密数据加密定义数据加密是一种保护数据不被非法获取或篡改的网络安全技术,通过加密算法将明文数据转换为密文数据,使得只有拥有解密密钥的用户才能访问原始数据数据加密类型数据加密可以分为对称加密和公钥加密两种类型对称加密使用相同的密钥进行加密和解密,而公钥加密使用不同的密钥进行加密和解密数据加密应用数据加密可以应用于各种场景,如网络通信、文件存储、数据库等,以保护数据的机密性和完整性入侵检测与防御入侵检测定义入侵检测是一种主动的网络安全防护技术,通过监测网络流量和系统日志等数据,发现异常行为和潜在的攻击行为,及时采取相应的措施进行防御入侵检测类型入侵检测可以分为基于误用的检测和基于异常的检测两种类型基于误用的检测是通过已知的攻击模式来匹配流量和日志,而基于异常的检测则是通过建立正常行为模型来监测异常行为入侵防御措施在发现入侵行为后,需要采取相应的措施进行防御,如隔离被攻击的服务器、阻断恶意流量等,以最大程度地减少损失THANKS感谢您的观看。