《计算机网络技术》课件

2023REPORTING《计算机网络技术》PPT课件2023•计算机网络概述•网络体系结构与协议目录•局域网技术•网络设备与互联CATALOGUE•网络安全与防护•网络应用与服务•计算机网络新技术2023REPORTINGPART01计算机网络概述计算机网络定义计算机网络计算机网络的分类是计算机技术和通信技术相结合的产物，通过网络协议将多台计算机及其局域网、城域网、广域网和互联网外部设备连接成一个整体，实现资源共享和信息交换计算机网络的主要功能数据传输、资源共享、分布式处理、信息检索等计算机网络发展历程第一阶段第二阶段面向终端的计算机网络，以单台终端和主多台计算机互联，形成了局域网的概念机通过通信线路连接第三阶段第四阶段国际标准化组织和国际电报电话咨询委员互联网的兴起和发展，实现了全球范围内会制定了一系列计算机网络标准，促进了的信息交换和资源共享计算机网络的普及和发展计算机网络分类01020304按覆盖范围分类按拓扑结构分类按传输介质分类按传输方式分类局域网、城域网、广域网和互总线型、星型、环型和网状型同轴电缆、双绞线、光纤和无点对点传输和广播式传输联网线传输2023REPORTINGPART02网络体系结构与协议OSI参考模型概述OSI（Open SystemsInterconnection）参考模型是计算机网络体系结构的一种标准模型，它将网络通信过程划分为七个独立的层次，以便于研究和开发层次划分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层各层功能物理层负责传输比特流；数据链路层负责将比特流组合成帧；网络层负责将帧传输到目标地址；传输层负责端到端的数据传输；会话层负责建立和维护通信会话；表示层负责对数据进行编码和解码；应用层负责处理特定的应用程序细节TCP/IP协议族概述01TCP/IP协议族是一组用于实现互联网通信的协议，由传输控制协议（TCP）和网际协议（IP）组成TCP/IP层次模型02应用层、传输层、网络层和链路层应用层负责处理特定的应用程序细节；传输层负责端到端的数据传输；网络层负责将数据包传输到目标地址；链路层负责将比特流组合成帧主要协议03TCP、UDP、ARP、ICMP等IP地址与DNSIP地址IP地址是用于标识互联网上每一台主机的唯一地址，由32位二进制数字组成，通常以点分十进制形式表示IP地址分为五类，包括A、B、C、D和E类，其中常用的是A、B和C类DNSDNS（Domain NameSystem）是用于将域名转换为IP地址的系统通过DNS，用户可以使用易于记忆的域名访问互联网上的资源，而无需记住复杂的IP地址DNS由许多DNS服务器组成，当用户访问一个域名时，DNS服务器将域名解析为相应的IP地址2023REPORTINGPART03局域网技术以太网技术以太网技术概述以太网帧结构以太网设备以太网标准以太网是一种常见的局域网以太网帧是数据传输的基本以太网设备包括集线器、交以太网有多种标准，如技术，它使用CSMA/CD协单位，它由目标地址、源地换机和路由器等，它们用于10BASE-T、100BASE-TX、议，支持多种传输速率，如址、类型/长度、数据和校验连接计算机和其他网络设备，1000BASE-T等，分别对应10Mbps、100Mbps、和等部分组成实现数据传输不同的传输速率和传输介质1Gbps等无线局域网技术无线局域网概述无线局域网的组成无线局域网是一种利用无线通信无线局域网由无线网卡、接入点技术构建的局域网，它具有移动和路由器等设备组成，其中无线性、灵活性和便捷性等特点网卡是终端设备的必备组件无线局域网的标准无线局域网的传输技术无线局域网的标准包括IEEE无线局域网的传输技术包括扩频

802.11系列标准和蓝牙技术等，通信、跳频通信和直接序列扩频其中IEEE

802.11系列标准是最常等，它们分别具有不同的特点和用的标准应用场景虚拟专用网络（VPN）虚拟专用网络概述虚拟专用网络是一种利用公共网络资源构建的虚拟私有网络，它可以在不同地点和不同网络之间实现安全可靠的数据传输虚拟专用网络的组成虚拟专用网络由路由器、防火墙、入侵检测和用户端等设备组成，其中路由器是核心组件虚拟专用网络的协议虚拟专用网络的协议包括PPTP、L2TP和IPSec等，它们分别具有不同的安全级别和应用场景虚拟专用网络的优势与不足虚拟专用网络具有降低成本、提高安全性等优势，但也存在一些不足，如需要专业维护和管理等2023REPORTINGPART04网络设备与互联路由器与交换机路由器路由器是连接不同网络的设备，能够根据IP地址进行数据包的转发它具备路由和交换双重功能，主要在网络层进行工作交换机交换机是一种基于MAC地址识别，完成数据帧转发的网络设备它能够根据数据帧中的目标MAC地址，将数据帧转发到对应的端口互联设备互联设备互联方式设备互联主要有直接相连和间接相连两种方式直接相连是指设备通过物理线缆直接连接在一起；间接相连则是通过路由器或交换机等网络设备进行连接设备互联协议设备互联需要遵循一定的协议，如TCP/IP协议簇中的ARP协议、ICMP协议等，以确保设备之间能够正确地进行通信网络互联协议（路由协议）路由协议分类路由协议主要分为静态路由协议和动态路由协议两类静态路由协议需要手动配置路由表；动态路由协议则能够根据网络状况自动学习路由信息常用路由协议常见的路由协议包括RIP、OSPF、BGP等这些路由协议各有特点，适用于不同的网络环境，能够根据不同的需求提供高效的路由选择2023REPORTINGPART05网络安全与防护网络安全概述网络安全定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断网络安全重要性随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证有很多是敏感信息，甚至是国家机密所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等）防火墙技术防火墙类型包过滤防火墙、代理服务器防火墙防火墙定义和有状态检测防火墙是一种隔离技术，目的是限制外部用户对内部网络的访问和数据传输，同时仍允许内部用户访问外部网络防火墙部署位置通常部署在网络的入口处，以保护内网免受非法用户的侵害入侵检测与防护系统（IDS/IPS）入侵检测定义是对入侵行为的检测它通过收集和分析网络行为、安全日志、审计数据以及计算机系统中关键点的信息，检查系统中是否有违反安全策略的行为和被攻击的迹象入侵防护定义是一种主动防御技术，它通过实时检测并阻止恶意流量在网络中的传播，从而降低网络受到攻击的风险IDS/IPS比较IDS侧重于检测，而IPS侧重于防护IDS不会更改任何流量，而IPS会直接干预并阻止恶意流量2023REPORTINGPART06网络应用与服务万维网（WWW）总结词万维网是全球最大的、最流行的网络应用之一，它使用超文本和超媒体技术，通过链接将全球范围内的各种信息资源连接在一起详细描述万维网（World WideWeb，简称WWW）是一种基于超文本的分布式信息查询系统，用户可以在图形界面下浏览互联网上的信息它使用HTML（超文本标记语言）来创建网页，使用URL（统一资源定位符）来标识网页上的各种资源电子邮件系统总结词电子邮件系统是一种方便、快捷的通信方式，它允许用户通过互联网发送和接收电子邮件详细描述电子邮件系统使用SMTP（简单邮件传输协议）来发送邮件，使用POP3（邮局协议）或IMAP（Internet邮件访问协议）来接收邮件用户可以使用各种电子邮件客户端软件，如Outlook、Foxmail等来管理自己的电子邮件文件传输协议（FTP）总结词文件传输协议是一种用于在互联网上传输文件的协议，它支持本地计算机和远程服务器之间的文件传输详细描述FTP（File TransferProtocol）协议使用TCP（传输控制协议）进行通信，支持文件的上传和下载功能用户可以使用FTP客户端软件连接到FTP服务器，上传或下载文件2023REPORTINGPART07计算机网络新技术云计算技术云计算定义云计算服务模式云计算关键技术云计算是一种基于互联网的计算云计算的服务模式包括基础设施云计算的关键技术包括虚拟化、方式，通过这种方式，共享的软即服务（IaaS）、平台即服务分布式计算、自动化管理、安全硬件资源和信息可以按需提供给（PaaS）和软件即服务和隐私保护等计算机和其他设备（SaaS）大数据技术大数据定义大数据是指数据量巨大、复杂度高、处理速度快的数据集合大数据处理流程大数据处理流程包括数据采集、数据存储、数据处理和分析、数据可视化和数据应用等环节大数据处理工具常见的大数据处理工具包括Hadoop、Spark和Storm等物联网技术010203物联网定义物联网应用场景物联网关键技术物联网是指通过信息传感物联网的应用场景包括智物联网的关键技术包括传设备采集物理世界的各种能家居、智能交通、智能感器技术、无线通信技术、信息，并与互联网结合形医疗、智能工业等云计算技术和大数据处理成一个智能化的网络技术等2023REPORTINGTHANKS感谢观看。