计算机网络技术基础（第2版）高职PPT全套完整教学课件

计算机网络技术基础时间：2022年8月01_计算机网络技术概论02-计算机网络体系结构03_数据通信基础04_局域网技术05_网络互联技术06_广域网技术07_网络管理及网络安全全套PPT课件目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07

计算机网络技术概论01学习导入思维导图相关知识学习目标万物互联时代，每一个人的日常生活已经与计算机网络密不可分。尤其是在“宽带中国”、“互联网+”等背景下，大数据、云计算、人工智能、数字经济、电子政务、新型智慧城市、数字乡村等已经带来了极大的生活便利。思考究竟什么是计算机网络？计算机网络的功能是什么？这一切是怎么实现的呢？学习导入思维导图认识什么是计算机网络了解计算机网络技术的发展历程了解计算机网络技术的趋势认知计算机网络的未来发展方向学习目标认知计算机网络的功能和应用认知计算机网络的组成初步掌握双绞线的制作了解计算机网络的分类初步掌握网络拓扑图的绘制相关知识计算机网络基础计算机网络的功能及应用计算机网络的组成及分类1.1计算机网络基础计算机网络的定义计算机网络技术的发展历程计算机网络发展新技术趋势1.1计算机网络基础1.1.1计算机网络的定义计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。1.1计算机网络基础02形成阶段—计算机通信网络03互联互通阶段—开放式的标准化计算机网络01诞生阶段─计算机终端网络1.1.2计算机网络技术的发展历程04高速网络技术阶段—新一代计算机网络1.1计算机网络基础虚拟化平台虚拟化、应用程序虚拟化、存储虚拟化、网络虚拟化、设备虚拟化SDN软件定义网络，是一种新兴的、控制与转发分离、并直接可编程的网络架构。云计算一种提供资源的网络,与信息技术、软件、互联网相关的一种服务，这种计算资源共享池称为“云”。1.1.3计算机网络发展新技术趋势1.2计算机网络的功能及应用计算机网络的功能计算机网络的应用1.2计算机网络的功能及应用1.2.1计算机网络的功能资源共享数据通信分布式处理硬件共享、软件共享、数据共享1.2计算机网络的功能及应用商业应用家庭娱乐应用企业信息网络、联机事物处理、POS系统、电子邮件系统、电子数据交换系统。交互式影视服务、家庭办公、联机消费、多媒体交互式教育、娱乐游戏和智能电器。1.2.2计算机网络的应用1.3计算机网络的组成及分类计算机网络的组成计算机网络的分类1.3计算机网络的组成及分类计算机网络的组成计算机网络的分类1.3计算机网络的组成及分类1.3.1计算机网络的组成通信子网通信协议资源子网逻辑组成资源子网负责资源共享通信子网负责数据通信通信双方必须共同遵守的规则和约定则为通信协议1.3计算机网络的组成及分类计算机网络硬件计算机网络软件物理组成网络协议、网络操作系统、网络应用软件服务器、工作站、网络接口卡、传输介质以及各种网络互联设备1.3.1计算机网络的组成1.3计算机网络的组成及分类服务器工作站计算机网络硬件文件服务器、通信服务器、计算服务器和打印服务器等。网络接口卡传输介质有线传输介质和无线传输介质1.3.1计算机网络的组成1.3计算机网络的组成及分类网络协议网络操作系统计算机网络软件为了使网络中的计算机能正确地进行数据通信和资源共享，计算机和通信控制设备必须共同遵循的一组规则和约定。网络应用软件电子邮件程序、浏览器程序、即时通信软件、网络游戏软件等，它们为用户提供了各种各样的网络应用。Windows系统服务器版、NetWare系统、UNIX系统和开放源码的自由软件Linux。1.3.1计算机网络的组成1.3计算机网络的组成及分类1.3.2计算机网络的分类按网络的交换方式分类星形网环形网总线形网树形网网状形网按网络的分布范围分类广域网局域网城域网按网络的交换方式分类电路交换网报文交换网分组交换网计算机网络技术基础时间：2022年8月计算机网络技术基础时间：2022年8月目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07

计算机网络体系结构01学习导入思维导图相关知识学习目标随着计算机网络技术的不断发展，出现了多种不同结构的网络系统，如何实现这些异构网络的互联？思考如何实现异构网络的互联？采取何种方法分析复杂的计算机网络系统？学习导入思维导图认识什么是计算机网络协议了解计算机网络的体系结构认知TCP/IP体系结构及各层功能认知OSI参考模型及各层功能学习目标掌握IPv4编址方法掌握子网划分的方法了解IPv6编址方法相关知识计算机网络体系结构概述OSI参考模型TCP/IP体系结构2.1计算机网络体系结构概述计算机网络体系结构计算机网络协议2.1计算机网络体系结构概述2.1.1

计算机网络体系结构快递系统计算机网络体系结构包括三个内容:分层结构与每层的功能、服务与层间接口和协议。在计算机网络中，层、层间接口及协议的集合被称为计算机网络体系结构。2.1计算机网络体系结构概述结构上可分割开灵活性好各层之间独立计算机网络体系分层的好处易于实现和维护能促进标准化工作2.1.1

计算机网络体系结构2.1计算机网络体系结构概述2.1.2

计算机网络协议快递共识系统2.1计算机网络体系结构概述2.1.2

计算机网络协议计算机网络协议的定义计算机网络中的计算机为了进行数据交换而建立的规则，标准或约定。协议规定了所交换数据的格式以及有关同步与时序的问题。协议对网络通信的数据流和通信全程进行约束，也制订了网络接口等一系列硬件设备的标准。网络协议的3要素语法：“如何讲”语义：“讲什么”时序：信息交流的顺序2.2OSI参考模型OSI参考模型OSI参考模型的数据传输OSI参考模型各层的功能2.2OSI参考模型2.2.1

OSI参考模型发送端接收端1234567物理介质会话层协议表示层协议应用层协议传输层协议网络层协议物理层协议数据链路层协议应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层2.2OSI参考模型2.2.2OSI参考模型各层的功能层次数据格式主要功能典型设备应用层数据报文为应用程序提供网络服务

表示层数据报文数据表示、数据安全、数据压缩

会话层数据报文建立、管理和终止会话

传输层数据报文提供端到端连接

网络层数据包（分组）确定地址、路径选择（路由）路由器数据链路层数据帧介质访问（接入）网桥、交换机、网卡物理层比特流二进制数据流传输光纤、同轴电缆、双绞线、中继器和集线器2.2OSI参考模型2.2.3OSI参考模型的数据传输解封装应用层表示层会话层传输层网络层数据链路层物理层10100110100101比特流数据H7T2H6H5H4H3H2数据H7H6H5H4H3数据H7H6H5H4数据H7H6H5数据H7H6数据H7数据1234567接收端应用层表示层会话层传输层网络层数据链路层物理层发送端封装2.3TCP/IP体系结构TCP/IP体系结构IPv4编址及子网划分TCP/IP各层的功能IPv6技术2.3TCP/IP体系结构2.3.1TCP/IP体系结构应用层传输层网络层网络接口层HTTPFTPDNSDHCPTelnetSMTPSNMPTCPUDPEthernetTokenRingX.25ARPRARPIPIGMPICMP2.3TCP/IP体系结构2.3.2TCP/IP各层的功能TCP/IP和OSI的层次对应关系1.网络接口层TCP/IP体系结构模型中的最底层，负责把数据包发送到传输电缆上和接收IP数据报，是实际的网络硬件接口，对应于OSI参考模型的物理层和数据链路层。与OSI参考模型的网络层相当，整个TCP/IP体系结构的关键部分。负责将发送端的报文分组发送到接收端，发送端和接收端可以在同一网络中，也可以在不同网络中。2.网络层2.3TCP/IP体系结构2.3.2TCP/IP各层的功能处理来自传输层的分组发送请求。处理接收的数据报。处理互联的路径选择、流量控制与拥塞问题。2.网络层网际协议（IP）地址解析协议（ARP）反向地址解析协议（RARP）网际控制报文协议（ICMP）网际组管理协议IGMP）网络层主要功能网络层协议2.3TCP/IP体系结构2.3.2TCP/IP各层的功能TCP/IP和OSI的层次对应关系3.传输层位于第3层，负责应用程序到应用程序之间的端对端通信。传输层的主要功能是在互联网中发送端与接收端的对等实体间建立用于会话的端对端连接。传输层主要有两个协议：传输控制协议TCP和用户数据报协议UDP。2.3TCP/IP体系结构2.3.2TCP/IP各层的功能TCP提供一种面向连接的可靠的服务，面向连接意味着彼此通信的双方在交换数据之前，必须先建立一个TCP连接。3.传输层（1）TCP协议TCP连接的三次握手与四次挥手过程2.3TCP/IP体系结构2.3.2TCP/IP各层的功能UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据报的方法。UDP不提供差错纠正、队列管理、重复消除、流量控制和拥塞控制，但提供差错检测。3.传输层（2）UDP协议2.3TCP/IP体系结构2.3.2TCP/IP各层的功能TCP/IP和OSI的层次对应关系TCP/IP体系结构模型中的最高层，应用层包括了所有的高层协议。远程登录协议Telnet超文本传输协议Http文件传输协议FTP域名解析协议DNS动态主机配置协议DHCP简单邮件传输协议SMTP简单网络管理协议SNMP4.应用层2.3TCP/IP体系结构2.3.3IPv4编址及子网划分IP地址结构特殊的IP地址IP地址的分类子网掩码子网划分2.3TCP/IP体系结构2.3.3IPv4编址及子网划分1.IP地址结构IPv4地址由32位二进制位组成,分为4段（4个字节），每段8位二进制数（1个字节），分别使用1个十进制数字表示,每段之间用“.”分隔，如，这种表示方式称为点分十进制。网络号主机号2.3TCP/IP体系结构2.3.3IPv4编址及子网划分2.IP地址的分类1—126字节1128—191192—223224—239240—2542.3TCP/IP体系结构2.3.3IPv4编址及子网划分3.特殊的IP地址网络地址主机地址地址类型用途Any全“0”网络地址代表一个网段Any全“1”广播地址某网段的所有节点127Any环回地址环回测试全“0”默认路由路由器中指定默认路由2.3TCP/IP体系结构2.3.3IPv4编址及子网划分4.子网掩码A类地址子网掩码网络ID主机ID11111111000000000000000000000000B类地址

子网掩码网络ID主机ID11111111111111110000000000000000C类地址

子网掩码网络ID主机ID111111111111111111111111000000002.3TCP/IP体系结构2.3.3IPv4编址及子网划分4.子网掩码将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址；同时也可以判断不同的IP地址属于本地网络，还是远程网络。例如，有两台主机：主机A的IP地址为，主机B的IP地址为3，子网掩码为92。与92相“与”的结果是：；3与92相“与”的结果是：4。显然，逻辑“与”结果是不同的，说明主机A和主机B不在同一网段，属于远程网络。如果A与B要通信，需要借助网关才可以相互通信。如果逻辑“与”结果是相同的，则说明两台主机在相同网段，属于本地网络，可以直接通信。2.3TCP/IP体系结构2.3.3IPv4编址及子网划分5.子网划分网络ID（16位）主机ID（16位）两级IP地址网络ID子网ID主机ID三级IP地址11111111111111111111111100000000子网掩码网络ID子网ID主机ID两级IP地址2.3TCP/IP体系结构2.3.4IPv6技术lPv6的特点IPv6的数据报格式IPv6的地址表示形式2.3TCP/IP体系结构2.3.4IPv6技术1.lPv6的特点IPv6具有丰富的地址资源空间。（地址长度为128位）IPv6使用更小的路由表。IPv6增加了增强的组播支持以及对流的支持。IPv6全新的地址配置方式。IPv6具有更高的安全性。2.3TCP/IP体系结构2.3.4IPv6技术2.lPv6的地址表示形式基本表示形式：128位地址被划分为8部分，每部分分别用十六进制表示，中间用冒号隔开。如：BACF：FA36：3AD6：BC89：DF00：CABF：EFBA：004E压缩形式：如果在基本形式中几个连续位置的值为0，则可以压缩为“：：”。如AD80:0000:0000:0000:ABAA:0000:00C2:0002可表示为AD80::ABAA:0000:00C2:0002。混合表示形式：高位的96位可划分为6个16位，按十六进制表示，低位的32位，按IPv4相同的方式表示。如FADC：0：0：0：478：0：6。2.3TCP/IP体系结构2.3.4IPv6技术3.lPv6的数据报格式IPv6数据报首部格式IPv6数据报首部格式计算机网络技术基础时间：2022年8月计算机网络技术基础时间：2022年8月目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07

数据通信基础03学习导入思维导图相关知识学习目标万物互联时代，让数据信息进入一个高效的传输体系，通过各类数字信息化技术的运用，增强数据通信的质量和效果，使人们生活办公得到优良的数据服务。数据通信与计算机网络体系相辅相成数据信息进行有效传输。思考数据通信是如何搭载计算机网络完成一系列的数据传输操作呢？数据通信又是怎么实现数据信息精准到达用户呢？学习导入思维导图认识什么是数据通信知道数据通信的传输方式了解通信信道的复用技术认知数据通信的交换技术学习目标认知数据差错控制技术初步掌握常用的网络命令了解数据通信的性能指标了解通信系统基本结构认知数据差错控制技术相关知识数据通信的基本概念数据通信的传输方式数据通信的交换技术通信信道的复用技术数据差错控制技术3.1数据通信的基本概念信息、数据、信号通信系统的基本结构数据通信的性能指标数据通信的目的数据通信的目的是用来快速传送计算机与终端、计算机与计算机之间的各种信息，包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。3.1数据通信的基本概念数据通信基本概念数据信息信号信息是人们对客观物质的反映；数据是人们对客观物质未经加工处理的原始素材；信号是指数据在通信过程中的转换为适合的在通信信道上传输电磁编码、电编码或者光编码。3.1数据通信的基本概念信宿（数据终端设备）信道（通信线路）信源（计算机中心）数据通信的组成干扰源3.1数据通信的基本概念数据通信分类模拟通信系统数字通信系统分类3.1数据通信的基本概念传输延迟信道带宽数据传输速率数据通信的性能指标信道容量数据传输的误码率3.1数据通信的基本概念串行传输和并行传输单工、半双工和全双工传输基带、频带和宽带传输3.2数据通信的传输方式串行传输并行传输串行传输指数据二进制代码在一条物理信道上以位为单位按时间顺序逐位传输的方式。并行传输指数据以成组的方式，在多条并行信道上同时进行传输。数据通信的传输方式3.2数据通信的传输方式单工、半双工和全双工数据传输单工传输全双工传输半双工传输数据传输3.2数据通信的传输方式基带传输、频带传输和宽带传输基带传输宽带传输频带传输数据传输一种不搬移基带信号频谱的传输方式。计算机网络的远距离通信通常采用的是频带传输。所有信道都可以同时发送信号。3.2数据通信的传输方式电路交换报文交换分组交换3.3数据通信的交换技术01电路建立02通信阶段03电路拆除阶段电路交换通信过程3.3数据通信的交换技术报文交换分组交换报文交换又称为消息交换，采用存储转发机制，以报文作为传送单元。分组交换指在报文交换的基础上，将用户的消息划分为一定长度的数据分组，然后在分组数据上加上控制信息和地址，然后经过分组交换机发送到目的地址。3.3数据通信的交换技术频分复用技术时分复用技术通信信道的复用技术波分复用技术码分复用技术3.4通信信道的复用技术差错差错控制编码差错控制技术3.5数据差错控制技术差错差错指在数据通信中接收端收到的数据与发送端实际发出的数据不一致的现象。数据传输中的差错主要是由噪声引起的。3.5数据差错控制技术噪声热噪声冲击噪声噪声分类由外界特定的短暂原因所造成的信道固有的、持续存在的随机的3.5数据差错控制技术差错控制编码检错编码纠错编码信道编码能够发现错误且又能自动纠错的编码能够自动发现错误的编码3.5数据差错控制技术奇偶校验码循环冗余校验码奇偶校验码是指在原数据位后附加校验位（冗余位），使得在附加后的整个数据码中的“1”的个数成为奇数或偶数，就分别称为奇校验或偶校验。循环冗余校验码是数据通信领域中最常用的一种查错校验码，采用多项式的编码方法。循环冗余检查是对数据进行多项式计算，并将得到的结果附在帧的后面，接收设备也执行类似的算法，以保证数据传输的正确性和完整性。检错编码3.5数据差错控制技术检错重发方法前向纠错方法差错控制技术反馈检错方法混合纠错方法3.5数据差错控制技术计算机网络技术基础时间：2022年8月计算机网络技术基础时间：2022年8月目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07

局域网技术04学习导入思维导图相关知识学习目标局域网是当今在企业、机关、学校、家庭中得到应用广泛的计算机网络，同时也是计算机、通信、电子、光电子和多媒体技术相互渗透、发展而形成的一门新兴学科分支，其理论方法和实践手段仍处在不断发展。思考局域网是如何进展的呢？局域网又是怎么进行组建的呢？学习导入思维导图认识什么是局域网学习目标了解局域网的标准认知局域网介质访问控制方式了解以太网工作原理认知交换式以太网工作原理了解虚拟局域网工作原理认知无线局域网功能和实现方法初步掌握对等网组建初步掌握使用eNSP划分VLAN初步掌握小型交换式网络组建初步掌握交换机的基本配置相关知识局域网概述以太网技术交换式以太网虚拟局域网无线局域网局域网参考模型IEEE802标准介质访问控制方法4.1局域网概述局域网定义局域网是指在一个小范围内（一般不超过10km）将各种通信设备连接在一起，实现资源共享和信息交换的计算机网络。4.1局域网概述局域网具特点共享传输信道。地理范围有限，用户个数有限。

传输速率高。误码率低。LAN通常属于某一个单位所有。便于安装、维护和扩充。4.1局域网概述物理层数据链路层确保原始数据在各种物理媒体上传输，涉及在通信线路上传输的二进制比特流。在物理层提供服务的基础上向网络层提供服务，其最基本的服务是将来自物理层的数据可靠地传输到相邻节点的目标机网络层。局域网参考模型4.1局域网概述局域网参考模型LLC子层MAC子层数据链路层介质访问控制负责MAC寻址和定义介质访问控制方法。逻辑链路控制为上层协议提供SAP服务访问点，并为数据加上控制信息。4.1局域网概述IEEE802标准4.1局域网概述介质访问控制方法带有冲突检测的载波侦听多路访问令牌总线访问控制法令牌环访问控制法访问控制方式适用于环型拓扑结构的局域网。适用于总线型和树型拓扑结构，主要解决如何共享一条公用广播传输介质问题。用于总线型或树型网络结构中。4.1局域网概述以太网概述传统以太网高速以太网4.2以太网技术以太网概述IEEE802.3协议以太网发展历程以太网的帧格式4.2以太网技术10Base-2以太网10Base-T以太网10Base-5以太网传统以太网10Base-F以太网4.2以太网技术100Mbps以太网100Base-T在MAC子层仍采用CSMA/CD协议，而在物理层则提供100Mbps的传输速率；100Base-VG在MAC子层采用一种新的轮询优先访问协议。10Gbps以太网扩展了IEEE802.3协议和MAC规范，使其支持10Gbps的传输速率。1000Mbps以太网采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。高速以太网4.2以太网技术交换机的工作原理交换机的转发方式冲突域和广播域4.3交换式以太网硬件软件CPU、存储介质、端口等。IOS(InternetworkOperatingSystem，网间操作系统)。交换机组成4.3交换式以太网交换机的工作原理交换机刚启动PCA发出数据帧交换机的工作过程PCB、PCC、PCD发出数据帧单播帧的转发4.3交换式以太网学习以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。消除回路以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。交换机的功能4.3交换式以太网交换机的转发方式直通式转发碎片隔离式转发存储式转发交换机的转发模式在缓冲区存储接收到完整的数据帧，然后进行CRC校验。交换机接收到目的地址即开始转发过程。结合了直通方式和存储转发方式的优点。4.3交换式以太网冲突域广播域冲突域表示冲突发生并传播的区域，这个区域可以被认为是共享段。可以接收到同样广播消息的节点的集合。冲突域和广播域4.3交换式以太网VLAN概述VLAN划分方法VLAN的实现技术4.4虚拟局域网虚拟局域网定义虚拟局域网（VLAN）指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入不同逻辑子网中的一种网络技术。4.4虚拟局域网虚拟局域网的优点提高网络整体安全性控制广播风暴网络管理简单、直观4.4虚拟局域网VLAN的划分根据交换机端口号根据MAC地址根据IP地址根据IP广播组4.4虚拟局域网接入链路(AccessLink)干道链路(TrunkLink)链路用于连接交换机和交换机的链路为干道链路。用于连接计算机和交换机的链路为接入链路。VLAN的实现技术4.4虚拟局域网VLAN的实现技术接入端口（AccessPort）混合端口（HybridPort）干道端口（TrunkPort）端口用于交换机之间传递多个VLAN信息。用来连接用户主机的端口。既可以连接用户主机，又可以连接其他交换机的端口。4.4虚拟局域网GVRPVTP提供了一种通用机制供桥接局域网设备相互之间（如终端站和交换机等）注册或注销属性值。CISCO专用协议，大多数交换机都支持该协议。GVRP和VTP4.4虚拟局域网无线局域网概述无线局域网标准无线局域网接入设备4.5无线局域网无线局域网定义无线局域网（WirelessLocalAreaNetworks，简称WLAN）是利用射频技术将计算机设备互联起来,以无线多址信道作为传输媒介，使用电磁波取代传统的线缆传输所构成的局域网络让其在空中进行通信，构成互相通信和实现资源共享的网络体系。4.5无线局域网使用灵活经济节约安装便捷无线局域网特点易于扩展4.5无线局域网IEEE802.11标准使用不需要许可的工业、科学和医疗频段的无线电频率如何被用于无线链路物理层和MAC子层。蓝牙技术一种无线技术标准，为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。HiperLAN标准无线局域网通信标准的一个子集。HiperLAN标准提供了类似于IEEE802.11无线局域网协议的性能和能力。无线局域网标准4.5无线局域网无线网卡无线访问接入点无线局域网接入设备无线局域网的接口，实现与无线局域网的连接。无线路由器无线天线4.5无线局域网无线网络中的核心，把有线网络的有线信号转化为无线网络。具备AP的无线接入功能，支持DHCP、防火墙、WEP加密等功能。增益或放大所接收或发送的信号。计算机网络技术基础时间：2022年8月计算机网络技术基础时间：2022年8月目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07网络互联技术05学习导入思维导图相关知识学习目标通过局域网的连接可以实现局域网内部计算机的连接与通信，那么面对更大网络规模的网络将如何实现信息的传递与资源共享呢？数据报文是通过何种方式寻找合适的路线进行传输呢？这些网络互联设备是如何协同工作的呢？思考大规模网络如何传输信息？网络互联设备如何协同工作？学习导入思维导图理解常用网络互联设备及其主要功能掌握网络互联类型、层次理解常用路由算法RIP协议、OSPF协议掌握路由器的工作原理学习目标相关知识网络互联概述网络互联设备路由协议网络互联的概念网络互联类型与层次5.1网络互联概述5.1网络互联概述5.1.1网络互联的概念网络互联就是利用通信线路、通信设备及相应的协议把两个以上的不同类型不同功能的网络连接起来，以构成更大规模的网络系统，从而实现网络间的相互通信和资源共享。5.1网络互联概述2.LAN-WAN互联（局域网-广域网互联）3.LAN-WAN-LAN互联（局域网-广域网-局域网互联）1.LAN-LAN互联（局域网-局域网互联）网络互联的类型4.WAN-WAN互联（广域网-广域网互联）5.1.2网络互联类型与层次5.1网络互联概述网络互联的层次数据链路层应用层网关设备

路由器等网络接口层高层网络层传输层网络层物理层中继器、集

线器

OSI参考模型TCP/IP参考模型网络互联层次网络设备应用层表示层会话层传输层网络层数据链路层物理层网桥、交换机

网关、路由器

物理层：用于不同地理范围内网段之间的互联，工作在物理层的网络设备有中继器、集线器。数据链路层：用于互联两个或多个同类型局域网，工作在数据链路层的网间设备是桥接器（或网桥）、交换机（二层）。网络层：主要用于广域网互联，工作在网络层的网间设备是路由器、三层交换机等。高层：工作在高层的复杂网络互联设备称为网关，用于连接高层上进行不同协议子网的转换。5.1.2网络互联类型与层次5.2网络互联设备物理层互联设备数据链路层互联设备网络层互联设备网络高层互联设备5.2网络互联设备5.2.1物理层互联设备2.集线器1.中继器集线器的主要功能是放大和中转信号，通过将一个端口接收到的信号在同一冲突域中进行广播发送，从而达到扩大网络传输范围的目的。中继器的主要作用是在局域网中扩展网络长度,用来将信号传输较长距离后进行整形和放大。网桥交换机早期的两端口二层网络设备，同时具备存储和转发功能的网络设备，能够用来连接两个不同的网段。一种在通信系统中完成信息交换功能的设备，能够基于MAC地址识别，完成封装转发数据帧功能。5.2.2数据链路层互联设备5.2网络互联设备※交换机与集线器的区别：集线器是一种共享设备，不能定向转发数据，交换机可以。集线器不能隔离广播域，交换机可以隔离广播域。

集线器传输流量小，交换机相对传输流量大。1U路由器2U路由器“路由”，即把数据从一个地方传送到另一个地方的行为和动作，转发策略称为路由选择（routing），而路由器，正是执行这种行为动作的机器，它的英文名称为Router，路由器通过路由决定数据的转发，工作在OSI参考模型第三层即网络层，是一种连接多个网络或网段的网络设备，是网络中进行网间连接的关键设备。5.2.3网络层互联设备5.2网络互联设备网关“网关”（Gateway）就是一个网络连接到另一个网络的“关口”，又称网间连接器、协议转换器。充当网关服务器的可以是一台计算机，可以是防火墙，可以是路由器，也可以是三层交换机，只要具有3层以及以上层次功能的设备，都可以转化为“网关”这个角色。5.2.4高层互联设备5.2网络互联设备案例5.2网络互联设备工程部与网络部互联公司内部网络连接到Internet5.2.4高层互联设备5.3路由协议路由器的基本原理路由常用协议路由协议路由器路由器是网络层的设备，主要作用是为收到的报文寻找正确的路径，并把它们转发出去。5.3.1路由器的基本原理5.3路由协议路由器最佳路线的选择路由器用来连接异种网络，必须具备：两个或两个以上的接口（用于连接不同的网络）。协议至少实现到网络层（只有理解网络层协议才能与网络层通信）。至少支持两种以上的子网协议（异种网）。具有存储、转发、寻径的功能。路由器路由器实现了不同网络之间的互联。具体表现在：5.3.1路由器的基本原理5.3路由协议速率适配。隔离网络。分片与重组。备份、流量控制。异种网络互联路由表把报文从一个网络转发到另一个网络的过程，称为IP报文的转发。路由器根据目的IP地址确定最优路径，完成报文的转发。每一台路由器都存储着一张关于路由信息的表格，称为路由表，它通过提取报文中的目的IP地址，并与路由表中的表项进行比较来确定最佳路由。5.3.2路由协议5.3路由协议路由表通常至少包括4个字段：目的网络地址、子网掩码、下一跳地址（Next-Hop）、发送接口。目的网络地址子网掩码下一跳发送接口G0/0/1G0/0/1G0/0/1最长匹配原则如果在路由表中存在多个匹配项，路由器将根据IP规定的特定原则选择一项作为路由，即在所有的匹配表项中选择子网掩码长度最长的那一个表项，也叫最长匹配原则。例如，路由器要转发一个目的地址为的数据包，其路由表内容如表所示。5.3.2路由协议5.3路由协议目的网络地址子网掩码下一跳发送接口G0/0/10G0/0/1E0/0/1G0/0/2路由表的3种来源直连路由、静态路由、动态路由。（1）直连路由直连路由产生于路由设备自动发现的路由信息。（2）静态路由静态路由（StaticRouting）由网络管理员采用手动配置的方法生成。（3）动态路由

通过运行动态路由协议，设备的路由表能够实时发现并响应网络结构的变化。5.3.2路由协议5.3路由协议1.RIP协议RIP（RoutingInformationProtocol，路由信息协议）是一种较为简单的内部网关协议（InteriorGatewayProtocol，IGP），常用于规模较小的网络，如校园网及结构较简单的地区性网络，对于更为复杂的环境和大型网络一般不使用RIP协议。由于RIP协议的实现较为简单，在配置和维护管理方面也远比OSPF和IS-IS容易，因此在实际组网中仍有广泛应用。5.3.3路由常用协议5.3路由协议1.RIP协议RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换，使用的端口号为520。RIP使用跳数来衡量到达目的地址的距离，跳数称为度量值。在RIP中，路由器到与它直接相连网络的跳数为0；通过与其相连的路由器到达另一个网络的跳数为1，其余依此类推。

为限制收敛时间，RIP规定度量值取0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。5.3.3路由常用协议5.3路由协议1.RIP协议网络中运行RIP协议的路由器周期性的向相邻的路由器发送它们的整个路由表。路由器在从相邻路由器接收到的信息的基础之上建立自己的路由表，然后，将信息传递到它的相邻路由器。这样一级级地传递下去以达到全网同步。5.3.3路由常用协议5.3路由协议RIP-路由数据库。每个运行RIP的路由器管理一个路由数据库，该路由数据库包含了到所有可达目的地的路由项，这些路由项包含下列信息。

目的地址：主机或网络的地址。

下一跳地址：为到达目的地，需要经过的相邻路由器的接口IP地址。

出接口：转发报文通过的出接口。

度量值：本路由器到达目的地的开销。

路由时间：从路由项最后一次被更新到现在所经过的时间，路由项每次被更新时，路由时间重置为0。

路由标记（RouteTag）：用于标识外部路由，在路由策略中可根据路由标记对路由信息进行灵活的控制。5.3.3路由常用协议5.3路由协议RIP-直连路由。距离矢量路由协议初始化过程或路由更新过程时，网络中路由器首先会生成自己的直连路由。如图5-13所示，与路由器B直连的网段有两个：和。5.3.3路由常用协议5.3路由协议RIP-路由表更新过程。路由器会定期把路由表传送给相邻的路由器，让其他路由器知道自己的网络情况。在本部分对RIP算法的讲解中，路由权值的计算采用最简单的方法，只根据跳数Hop，即要到达目的地经过的路由器的个数。5.3.3路由常用协议5.3路由协议OSPF协议OSPF协议（OpenshortestPathFirst），开放最短路径优先协议，是基于链路状态的路由协议，它克服了RIP的许多缺陷：OSPF不再采用跳数的概念，而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力确定路由代价，同时选择最短、最优路由并允许保持到达同一目标地址的多条路由，从而平衡网络负载。OSPF支持不同服务类型的不同代价，从而实现不同QoS的路由服务。OSPF路由器不再交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理(1)LSDB（链路状态数据库）和LSA（链路状态通告）OSPF协议由两个互相关联的主要部分组成：“呼叫”协议和“可靠泛洪”机制。呼叫协议通过持续发送“hello”报文检测邻居并维护邻接关系，可靠泛洪算法可以确保统一域中的所有OSPF路由器始终具有一致的链路状态数据库LSDB，而该LSDB数据库汇总了网络中所有路由器对自己接口的状态描述信息，构成了对整个网络域的拓扑和链路状态的映射。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理(1)LSDB（链路状态数据库）和LSA（链路状态通告）每个路由器都维护一个用于跟踪网络链路状态的数据库，链路状态数据库中每个条目称为LSA（链路状态通告），描述了路由器的接口状态信息，如接口的开销等。共有5种不同类型的LSA：hello报文DD（DatabaseDescription）报文LSR（LinkStateRequest）报文LSU（LinkStateUpdate）报文LSA（LinkStateAck）报文5.3.3路由常用协议5.3路由协议OSPF协议的工作原理(2)邻居关系和邻接关系邻居关系和邻接关系是OSPF计算中非常重要的两种关系，以两台路由器直连的简单拓扑为例，当在双方互联接口上激活OSPF协议后，路由器便开始发送及侦听Hello报文，在通过Hello报文发现彼此后，这两台路由器便形成了邻居关系。邻居关系的建立只是OSPF协议计算的开始，之后会按照算法进行一系列的报文交互，如上述所说的DD、LSR、LSU和LSACK的报文等。只有当两台路由器的LSDB均同步完成，并开始独立计算路由时，这两台路由器才算形成了邻接关系。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理(2)邻居关系和邻接关系两个路由器形成邻接关系需要经过如下几个步骤：①建立邻居关系②协商主从关系③交互LSDB信息④同步LSDB。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理(3)DR和BDR在一个网络拓扑中，并不是所有的路由器之间都需要建立邻接关系，如果每个路由器之间均建立了邻接关系，意味着协议计算的开销值、拓扑改变时报文洪泛均会给网络带来巨大的计算量和负担。因此在自治系统AS内的每个广播（BMA）网络和非广播多点访问（NBMA）网络里，会设定一个指定路由器（DesignatedRouter，DR）和一个备份指定路由器（BackupDesignatedRouter，BDR），类似班长和副班长的角色，它们通过Hello协议选举产生。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理（4）OSPF路由表的计算与实现每台路由器在图中以自己为根节点，使用相应的算法计算出一棵最小生成树，由这棵树得到了到网络中各个节点的路由表。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理距离矢量算法与链路状态算法比较5.3.3路由常用协议5.3路由协议

距离矢量算法链路状态算法是否有环路有无收敛速度慢快对路由器CPU、RAM的要求低高网络流量大小典型协议RIP、BGPOSPF、IS-ISOSPF协议的工作原理（5）自治系统的分区把自治系统划分为多个域，每个域内部维持本域一张唯一的拓扑结构图，且各域根据各自的拓扑图计算自己的路由，域边界路由器把各个域的内部路由总结后在域间扩散。这样，当网络中的某条链路状态发生变化时，此链路所在域的每个路由器重新计算本域路由表，而其他域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表，节省了计算路由表的时间。5.3.3路由常用协议5.3路由协议把自治系统分成多个OSPF区域OSPF协议的工作原理（6）区域间路由当两个非骨干区域间路由IP包时，必须通过骨干区。IP包经过的路径分为3个部分：源区域内路径（从源端到ABR）、骨干路径（源和目的区域间的骨干区路径）、目的端区域内路径（目的区域的ABR到目的路由器的路径）。从另一个观点来看，一个自治系统就像一个以骨干区作为Hub，各个非骨干区域连到Hub上的星型结构图。各个区域边界路由器在骨干区上进行路由信息的交换，发布本区域的路由信息，同时收到其他ABR发布的信息，传到本区域进行链路状态的更新以形成最新的路由表。5.3.3路由常用协议5.3路由协议OSPF协议的工作原理（7）Stub区和自治系统外路由在一个OSPF自治系统中有这样一种特殊的区域——存根区域（Stub区域），在这个区域中只有一个外部出口，该区域不允许外部的非OSPF的路由信息进入。到自治系统外的包只能依靠默认路由。存根区域的边界路由器必须在路由概要里向区域宣告这个默认路由，但是不能超过这个存根区域。默认路由的使用可以减少链路状态信息库的大小。对于该自治系统外部路由信息，如BGP产生的路由信息，可以通过该自治系统的区域边界路由器（ASBR）透明地扩散到整个自治系统的各个区域中，使得该自治系统内部的每一台路由器都能够获得外部的路由信息。但是该信息不能扩散到存根区域，从而自治系统内的路由器可以通过ASBR路由包到自治系统外的目标。5.3.3路由常用协议5.3路由协议计算机网络技术基础时间：2022年8月计算机网络技术基础时间：2022年8月目录CONTENTS计算机网络技术概论01计算机网络体系结构02数据通信基础03局域网技术04网络互联技术05广域网技术06网络管理及网络安全07

广域网技术06学习导入思维导图相关知识学习目标已经学习了局域网网络连接的方式、网络互联使用的设备及相关协议原理，现实中需要将各种终端或局域网、城域网连接到范围更大规模的网络中，这就是与网络生活密切相关的一种网络，即广域网。思考当前社会网络最常用的广域网技术有哪些？学习导入思维导图理解广域网的概念掌握广域网的常用协议及特点掌握PPP协议的原理掌握广域网的常用接入方式学习目标理解虚拟专用网的概念及原理掌握NAT技术的原理相关知识广域网概述广域网常用协议及特点PPP协议VPN技术6.1广域网概述广域网WAN的概念广域网的接入技术广域网的常用设备及组成结构6.1广域网概述6.1.1广域网WAN的概念广域网WAN（WideAreaNetwork），也称远程网，是跨越更大区域和范围将各种计算机设备与通信系统互联，达到资源共享目的的通信网络。广域网具备如下特点：（1）距离长：跨越范围广，可达数百至数千公里，涉及多个城市、国家、甚至全球。（2）速率低：相对局域网，受传输距离、介质和设备成本限制，传输速率相对较低。（3）成本高：由于范围广，架设成本高昂。（4）维护难：管理维护难度高。6.1广域网概述6.1.2广域网的常用设备及组成结构广域网由通信子网与资源子网构成：

通信子网在计算机网络中负责数据通信与传递，主要任务是为网络用户提供数据传输、转接、加工和转换等通信处理工作；

资源子网面向用户，负责在网络中进行数据处理工作。通信子网主要包括通信链路（即传输介质，如光纤、双绞线、同轴电缆、微波、卫星、红外线、激光等）、网络连接设备（如网络接口设备、通信控制处理机、网桥、路由器、交换机、网关、调制解调器和卫星地面接收站等）、网络通信协议和通信控制软件等。资源子网主要包括网络中所有的主机、I/O设备和终端，各种网络协议、网络软件和数据库等。6.1广域网概述6.1.3广域网的接入技术目前广域网普遍使用公共通信网络作为其通信子网，接入技术可以分为有线接入技术和无线接入技术，有线接入包含基于双绞线的xDSL技术、基于HFC网（光纤和同轴电缆混合网）的CableModem（电缆调制解调器）技术、基于5类线的以太网接入技术、光纤接入技术。（1）拨号接入（2）xDSL接入（3）HFC接入（4）光纤网络接入（5）无线接入（6）高速以太网接入6.2广域网的常用协议及特点1．PPP协议（Point-to-PointProtocol）

PPP（Point-to-PointProtocol）协议是目前Internet中使用最广泛的点到点数据链路层协议，该协议标准由IETF制定，提供一种在点对点链路上传输数据报文的方法，支持全双工链路、同步/异步链路数据传送，如通过ATM、帧中继、ISDN和光纤线路进行传输。PPP协议支持差错检测、检测连接状态等机制，在安全认证方面同时提供支持PAP协议（PasswordAuthenticationProtocol口令验证协议）和安全性更高的CHAP协议（challengeHandshakeAuthenticationProtocol挑战握手认证协议）的功能。2．帧中继帧中继是在X.25协议的基础上发展起来的数据链路层数据传输技术，以帧为单位在网络上传输，帧中继技术是在数字线路与光纤逐步取代原有模拟线路、通信线路数字化、用户终端智能化的背景下发展而来。帧中继仅完成OSI物理层和链路层核心层的功能，将流量控制、纠错等交由智能终端设备处理；同时，帧中继采用虚电路技术，能为每条虚电路上传送的用户数据进行管理和控制，因此能够充分利用带宽资源。帧中继具有吞吐量高、时延低、适合突发性业务等特点。6.2广域网的常用协议及特点3．HDLC(HighlevelDataLinkControl)HDLC(HighlevelDataLinkControl)高级链路控制规程协议，是一种应用广泛的面向比特的高级数据链路控制协议，是一种同步协议，由国际标准化组织ISO制定，也是思科路由器上默认的广域网接口封装协议。HDLC以帧的形式传输数据，具有如下特点：（1）该协议不依赖于任何一种字符编码集。（2）数据报文能够透明传输，“0比特插入法”是其重要的透明传输技术，易于在硬件中实现。（3）全双工通信，不必等待确认就可以连续发送数据，传输效率较高。6.2广域网的常用协议及特点4．ATM(AsynchronousTransferMode)ATM(AsynchronousTransferMode)异步传输模式，在这种传输模式中，网络传输的所有信息都以信元（CellModel）方式传输，而不是基于帧的传输方式，该技术能够通过私有和公共网络传输语音、视频等各种类型的数据。ATM信元的长度固定，为53个字节，其中信元头部为5个字节，有效载荷为48个字节。异步传输是一种特殊的分组传输技术，能够提供QOS保障，支持固定速率业务及可变速率业务等多种业务，可适用于局域网和广域网。6.2广域网的常用协议及特点5．MPLS（Multi-protocolLabelSwitching）MPLS（Multi-protocolLabelSwitching），多协议标签交换，为提升传统路由器的转发速度而提出的技术，与传统路由方式相比，在转发数据时，只在网络边缘解析IP报文头部，而不用在每一跳都解析IP报文头部，因此提升了传输效率。随着路由器性能的提升，路由器的查找速度也有效提升，MPLS的转发速度优势逐渐下降，但其支持多层标签的特性，使其在VPN（虚拟专用网）、QoS（服务质量）等方面得到了广泛应用。6.2广域网的常用协议及特点6.3PPP协议PPP协议基本概念PPP协议的工作原理6.3PPP协议6.3.1PPP协议基本概念PPP（Point-to-PointProtocol）点对点协议，是目前广域网上应用最广泛的协议之一。PPP协议是数据链路层协议，将传输的数据封装成数据帧，支持多种网络层协议、多种类型的介质链路，点对点建立连接，因此一个PPP网络只能包含两个PPP接口。PPP协议并不仅仅只是一个协议，而是一个协议簇，它提供了一系列协议共同构建了解决PPP链路的建立、维护、协商和认证等关键问题的体系。6.3.2PPP协议的工作原理6.3PPP协议1．PPP协议栈的组成部分PPP协议栈主要包含三个部分：PPP协议架构（多个不同的协议组成）链路控制协议（LinkControlProtocol，LCP）网络控制协议（NetworkControlProtocol，NCP）等。2．PPP协议的工作状态及建立过程PPP链路的建立会经过三个阶段的协商过程：链路层LCP协商、认证协商（可选）和网络层NCP协商。（1）链路层协商：通过LCP报文进行链路参数协商，建立链路层连接，该层连接成功后才能进行网络层协商。（2）认证协商（可选）：如需认证则通过选择对应的认证方式进行链路认证实施，认证完成则链路层建立完毕。（3）网络层协商：通过NCP协商合适的网络层协议并进行相关参数协商。6.3PPP协议6.3.2PPP协议的工作原理2．PPP协议的工作状态及建立过程6.3PPP协议6.3.2PPP协议的工作原理PPP协议的帧格式：6.3PPP协议标志字段Flag，取固定值0x7E，符号0x表示之后的字符用十六进制表示，十六进制7E的二进制表示为01111110，每个帧均以标准的HDLC标志字节01111110作为一个物理帧的开始和结束标志。地址字段Address，取固定值0xFF，该地址为广播地址，FF为全1。控制字段Control，通常设置为0x03，表示这是一个无序号帧。协议字段Protocol，占2个字节，用于指明Information字段中的数据是由哪个协议产生的，如果该值是0x0021，表明这是一个ip报文，如果是0x8021，表明这是一个ICMP报文。信息Information字段，包含指定协议的内容，最大长度为1500字节，若在建立链路时未指定信息长度，则使用默认值1500字节。帧校验序列Fcs字段，占2个字节，用于检查PPP帧的完整性，通常采用CRC校验，可保证无差错接收PPP帧。6.3.2PPP协议的工作原理6.3PPP协议PPP协议支持的认证方式有两种：PAP认证与CHAP认证。（1）密码验证协议PAPPAP认证方式采用两次握手进行协商验证，报文以明文形式在链路上进行传输，且只认证一次，如ADSL拨号即采用PAP方式认证。PAP认证时，当LACP链路协商成功后，被认证方发送Authenticate-Request报文，报文中将以明文形式携带用户名和口令至认证服务器端，由认证服务器验证用户及口令的合法性，若用户名和口令正确则认证成功，同时发送响应报文Authenticate-Ack至认证方，如果认证失败，则发送Authenticate-Nak报文至认证方。6.3.2PPP协议的工作原理6.3PPP协议（2）挑战式握手验证协议CHAPCHAP认证方式采用三次握手进行协商验证，验证过程中使用MD5安全加密方式实现身份认证，多用于企业用户，家庭用户一般不采用此认证方式。（1）当LACP链路协商成功后，由被认证方向认证服务器发出请求传送自己的用户名；（2）由认证服务器确认该用户是合法用户，如果确认是合法用户，就向被认证方发送一个随机数；（3）被认证方将接收到的随机数结合自己的口令，使用MD5加密方式生成摘要信息，与用户名一起传回认证服务器，在认证服务器中，同样将生成的随机数结合被认证方的口令，使用MD5加密方式生成摘要信息，通过比较被认证方传送过来的摘要和认证服务器本身生成的摘要信息，如果双方相同，则表明CHAP协议认证成功。6.3.2PPP协议的工作原理6.4VPN技术VPN概述VPN技术原理VPN的分类网络地址转换NAT技术6.4.1VPN概述6.4VPN技术VPN(VirtualPrivateNetwork)虚拟专用网，是一种构建在因特网（公网）上通过数据加密、完整性验证、身份验证等多重方式传输数据的安全网络，具备模拟专线的安全性能，同时也解决了成本问题。VPN技术具备如下优势：（1）安全性高。（2）专用服务质量高。（3）灵活性强。6.4.2VPN的分类6.4VPN技术VPN技术按照服务类型可以分为3类：（1）企业内部虚拟网（IntranetVPN）又称内联网VPN，是企业总部与分支机构之间建立在公网上的虚拟专用网。常见的有MPLSVPN、IPSECVPN。（2）企业扩展虚拟网（ExtranetVPN）又称外联网VPN，是不同企业间发生收购、兼并等业务或企业间建立联盟关系后，不同企业网络通过公网构建的虚拟专用网。通常将InternetVPN和ExtranetVPN统称为专线VPN。（3）远程访问虚拟网（AccessVPN）又称拨号VPN，企业员工或分支机构通过公网远程拨号的方式构建的虚拟专用网。典型的远程访问VPN是用户通过VPN软件经ISP登录到Internet上，并在登录地点与公司内网之间建立一条虚拟加密隧道。常见的有SSLVPN、L2TPVPN。VPN的实现主要采用隧道技术，类似直通的公交专用线路，对于用户而言就像乘坐专车。隧道技术就是对传输的数据报文进行封装，从而在专用的数据通道中完成数据安全可靠的传输。6.4.3VPN技术原理6.4VPN技术NAT流量按照网络流向可以分为以下两种：对于“从内网到外网”（outbound方向）传输的数据报文。对于“从外网到内网的”（inbound方向）传输的数据报文。6.4.4网络地址转换NAT技术6.4VPN技术私有网络Web服务器

源ip：目的ip：源ip：目的ip：源ip：目的ip：源ip：目的ip：内网到外网源ip发生转换：外网到内网目的ip发生