计算机网络技术基础培训教材

计算机网络技术基础培训教材第一章计算机网络概述1.1定义与核心功能计算机网络是将地理位置分散、具备独立功能的多台计算机及外设，通过通信线路与网络协议连接，以实现数据通信、资源共享、分布式处理的系统。例如：企业局域网通过共享打印机、文件服务器提升办公效率；互联网依托全球网络节点，支撑网页浏览、视频会议等服务。网络的核心价值体现在三方面：数据通信：实现跨设备、跨地域的信息传输（如即时通讯、文件传输）；资源共享：硬件（打印机）、软件（办公套件）、数据（数据库）的协同访问；分布式处理：多设备协同完成复杂任务（如云计算中的分布式计算）。1.2网络分类（1）按地理范围划分局域网（LAN）：覆盖范围小（办公室、校园），速率高（100Mbps~10Gbps），典型技术为以太网（Ethernet）。城域网（MAN）：覆盖城市级区域（如运营商城域骨干网），作为LAN与WAN的桥梁。广域网（WAN）：跨地区/国家（如互联网骨干网），依赖电信运营商线路（光纤、卫星）。（2）按拓扑结构划分星型：所有设备通过中心节点（交换机）连接，故障隔离性好，是现代LAN主流。总线型：设备连在公共总线（如早期以太网），故障易导致全网瘫痪，已逐步淘汰。环型：设备连成闭合环（如令牌环网），可靠性高但扩展困难。网状型：节点间多链路冗余（如互联网骨干网），容错性强但成本高。第二章网络体系结构与协议2.1分层设计的价值网络体系结构通过分层降低复杂度：每层专注特定功能，通过“接口”与上下层交互。主流模型为OSI七层模型（理论参考）和TCP/IP四层模型（实际应用主流）。2.2OSI七层模型（从下到上）1.物理层：处理电/光信号传输（如网线、光纤、无线频段），定义接口、线缆标准（RJ45、802.11）。2.数据链路层：封装“帧”，负责帧传输与差错检测（如以太网MAC地址、VLAN标签），子层含LLC（逻辑链路控制）和MAC（介质访问控制）。3.网络层：跨网段路由选择，封装“数据包”，核心协议为IP（IPv4/IPv6），配套ARP（地址解析）、ICMP（差错控制）。5.会话层：管理会话的建立/维护/终止（如Web会话Cookie），实际常被传输层/应用层整合。2.3TCP/IP四层模型（与OSI对应）TCP/IP更贴近实战，分为：网络接口层：对应OSI物理层+数据链路层，处理硬件连接与帧传输。网络层（网际层）：对应OSI网络层，核心为IP协议。传输层：对应OSI传输层，核心为TCP/UDP。应用层：对应OSI会话层+表示层+应用层，包含所有应用协议。2.4核心协议解析（1）IP协议（网络层）IPv4：32位地址（如192.168.1.1），通过子网掩码（如255.255.255.0）划分子网。IPv6：128位地址（如2001:db8::1），解决IPv4地址枯竭，支持自动配置、更大地址空间。（2）TCP与UDP（传输层）UDP：无连接，不保证可靠性，但延迟低、开销小，适合实时应用（如视频会议、DNS查询）。（3）应用层协议示例第三章网络硬件设备3.1终端与接口设备网卡（NIC）：计算机的网络接口，将电/无线信号转换为数据帧，含全球唯一的MAC地址（如00-1A-2B-3C-4D-5E）。无线网卡：支持Wi-Fi（802.11ac/n），通过无线路由器接入，需配置SSID（网络名）、密码（WPA2/WPA3）。3.2网络连接设备（1）集线器（Hub）工作在物理层，广播电信号到所有端口，多设备共享带宽（如100Mbps集线器，多设备传输时速率下降），已被交换机取代。（2）交换机（Switch）工作在数据链路层，通过MAC地址表（记录端口与MAC的映射）实现“单播”转发，隔离冲突域，提升带宽利用率（如千兆交换机每个端口独享1Gbps）。高级功能：VLAN（划分广播域）、端口聚合（绑定多端口提升带宽）、STP（防止环路）。（3）路由器（Router）工作在网络层，通过路由表选择跨网段路径，连接不同网络（LAN与WAN、LAN与LAN），实现NAT（内网IP映射为外网IP，解决IPv4地址不足）。核心功能：路由转发、DHCP（自动分配IP）、防火墙（访问控制）、QoS（流量优先级）。3.3安全设备（1）防火墙（Firewall）工作在网络层/应用层，通过访问控制列表（ACL）过滤流量（如禁止外部访问内网3389端口），分硬件（企业级，如CiscoASA）和软件（个人，如WindowsDefender）。（2）入侵检测/防御系统（IDS/IPS）IDS：被动监控，发现攻击后告警（如Snort）；IPS：主动拦截，实时阻断攻击流量，常与防火墙联动。3.4传输介质（1）有线介质双绞线：超五类（100Mbps）、六类（1Gbps）、七类（10Gbps），RJ45接口，适合短距离（≤100米）。光纤：单模（长距离，10km+）、多模（短距离，≤550米），速率高（10Gbps~100Gbps），抗干扰强，用于骨干网。（2）无线介质Wi-Fi：基于802.11，工作在2.4GHz（覆盖广、干扰多）或5GHz（速率高、覆盖小），支持Mesh组网（多路由器协同）。蓝牙：短距离（≤10米）无线通信，用于外设连接（键盘、耳机）。第四章局域网与广域网技术4.1局域网（LAN）技术（1）以太网（Ethernet）现代LAN主流技术，采用CSMA/CD（半双工）或全双工（无冲突），帧格式含目的MAC、源MAC、类型（如0x0800表示IP数据）。速率演进：10Mbps→100Mbps→1Gbps→10Gbps→400Gbps。（2）VLAN（虚拟局域网）将物理LAN划分为多个逻辑子网，隔离广播域（如企业按部门划分VLAN：研发部VLAN10，市场部VLAN20），需在交换机配置VLANID（____）和Trunk端口（传输多VLAN数据）。4.2广域网（WAN）技术（1）专线接入企业级广域网连接，如SDH、MSTP，提供固定带宽（100Mbps、1Gbps），可靠性高但成本高。（2）宽带接入家庭/中小企业常用，如ADSL（电话线传输）、FTTH（光纤到户，速率100Mbps~1Gbps），通过PPPoE拨号获取IP。（3）VPN（虚拟专用网）基于公网建立“虚拟专线”，实现安全跨地域连接：IPsecVPN：网络层加密，适合企业总部与分支互联；SSLVPN：应用层加密，适合移动办公（如AnyConnect）。4.3拓扑与布线实践（1）企业局域网拓扑典型结构：核心层（高性能交换机，连服务器、路由器）→汇聚层（交换机，连接入层）→接入层（交换机，连终端），通过冗余链路（链路聚合）提高可靠性。（2）综合布线系统包含工作区（终端插座）、水平（双绞线/光纤）、干线（垂直光纤）、设备间（机房设备）子系统，遵循TIA/EIA-568标准，保证布线规范与可维护性。第五章网络安全基础5.1威胁类型（1）被动攻击（2）主动攻击病毒/蠕虫：自我复制的恶意程序（如勒索病毒加密文件），需安装杀毒软件（卡巴斯基、火绒）。网络攻击：DDoS（耗尽目标带宽）、SQL注入（攻击数据库）、钓鱼（伪装网站窃取账号）。5.2防护措施（1）访问控制身份认证：多因素认证（密码+短信验证码）、生物识别（指纹/人脸）。权限管理：遵循最小权限原则（普通用户仅访问办公系统，管理员可配置网络）。（2）数据加密存储加密：硬盘加密（BitLocker、FileVault）、数据库加密（MySQL的SSL加密）。（3）防火墙与入侵防御部署IPS：实时阻断恶意流量（SQL注入、暴力破解）。5.3安全协议与标准802.1X：端口级身份认证，用于企业无线/有线网络（员工接入需输账号密码）。ISO____：信息安全管理体系标准，企业可通过认证提升安全管理水平。第六章网络管理与运维6.1监控工具（1）命令行工具tracert/traceroute：跟踪路由路径（`tracert-d8.8.8.8`，显示每跳IP与延迟）。netstat：查看网络连接（`netstat-ano`，显示TCP/UDP连接、进程ID）。（2）图形化工具PRTG/Nagios：企业级监控，实时监控带宽、设备负载、服务状态，支持告警（邮件/短信）。6.2故障排查流程1.确认现象：用户反馈“无法上网”，明确单设备/全网故障。2.分层排查：物理层：检查网线、光纤、无线信号。数据链路层：查看交换机端口状态、MAC地址表。网络层：检查IP、网关、DNS（`ipconfig`/`ifconfig`、`ping网关`、`nslookup`）。应用层：测试具体服务（`telnet目标IP端口`，检测端口开放）。3.日志分析：查看设备日志（路由器系统日志、防火墙告警日志），定位故障源。6.3性能优化（1）带宽优化链路聚合：绑定多网线为逻辑链路（LACP协议），提升总带宽。（2）延迟优化路由优化：调整路由表，选择更短路径（静态路由替代动态路由低效路径）。无线优化：调整AP位置（避遮挡）、信道（避干扰）、功率（平衡覆盖与速率）。6.4文档与变更管理拓扑图：绘制物理/逻辑拓扑，标注设备IP、端口、VLAN，便于维护。配置备份：定期备份交换机、路由器配置（`copyrunning-configstartup-config`），防止配置丢失。变更管理：修改配置前记录内容、回滚方案，避免误操作。附录：实验与实践建议实验1：搭建小型局域网设备：交换机、路由器、PC若干，网线。步骤：配置PCIP（192.168.1.2/24）、网关（路由器LAN口192.168.1.1），测试互通（`ping192.168.1.1`），共享文件夹验证资源共享。实验2：配置VLAN与Trunk设备：支持VLAN的交换机（Cisco2960）、PC两台。步骤：创建VLAN10（端口1-2）、VLAN20（端口3-4），配置T