計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)教材第一章計(jì)算機(jī)網(wǎng)絡(luò)概述計(jì)算機(jī)網(wǎng)絡(luò)是將地理上分散、具備獨(dú)立功能的多臺(tái)計(jì)算機(jī)或設(shè)備，通過通信線路與軟件系統(tǒng)連接，以實(shí)現(xiàn)資源共享、信息傳遞和協(xié)同工作的系統(tǒng)。從早期單機(jī)時(shí)代到如今的萬物互聯(lián)，網(wǎng)絡(luò)技術(shù)的發(fā)展深刻重塑了生產(chǎn)生活方式。1.1發(fā)展歷程萌芽階段（20世紀(jì)60年代）：美國國防部ARPA開發(fā)的ARPANET，奠定了分組交換技術(shù)基礎(chǔ)，是現(xiàn)代互聯(lián)網(wǎng)雛形。形成階段（20世紀(jì)80年代）：TCP/IP協(xié)議誕生，實(shí)現(xiàn)不同網(wǎng)絡(luò)互聯(lián)互通；NSFNET推動(dòng)學(xué)術(shù)網(wǎng)絡(luò)發(fā)展。1.2網(wǎng)絡(luò)分類按地理范圍劃分：局域網(wǎng)（LAN）：覆蓋范圍通常在幾千米內(nèi)（如企業(yè)辦公網(wǎng)、校園網(wǎng)），特點(diǎn)是速率高、延遲低。城域網(wǎng)（MAN）：覆蓋一座城市，常作為局域網(wǎng)與廣域網(wǎng)的橋梁。廣域網(wǎng)（WAN）：跨地區(qū)甚至全球（如互聯(lián)網(wǎng)），依賴公共通信設(shè)施（如電信運(yùn)營商網(wǎng)絡(luò)）。按拓?fù)浣Y(jié)構(gòu)劃分：總線型、星型、環(huán)型、網(wǎng)狀型等。星型拓?fù)洌ㄒ越粨Q機(jī)為中心）因易維護(hù)、擴(kuò)展性強(qiáng)，成為當(dāng)前主流。1.3核心功能與應(yīng)用功能：數(shù)據(jù)通信（如即時(shí)通訊）、資源共享（文件/打印機(jī)共享）、分布式處理（云計(jì)算任務(wù)調(diào)度）。應(yīng)用：電子商務(wù)（淘寶、京東）、遠(yuǎn)程教育（在線課程平臺(tái)）、工業(yè)物聯(lián)網(wǎng)（智能制造產(chǎn)線監(jiān)控）、智能家居（遠(yuǎn)程控制家電）等。第二章網(wǎng)絡(luò)體系結(jié)構(gòu)為解決不同廠商設(shè)備的互聯(lián)互通問題，網(wǎng)絡(luò)體系結(jié)構(gòu)定義了分層的通信規(guī)則。主流體系結(jié)構(gòu)有OSI參考模型（理論化）和TCP/IP模型（實(shí)用化）。2.1OSI七層參考模型OSI（OpenSystemsInterconnection）將網(wǎng)絡(luò)通信分為七層（從下到上）：物理層：處理物理介質(zhì)（如網(wǎng)線、光纖）上的比特流傳輸，定義接口、電壓、傳輸速率等（如RJ45接口標(biāo)準(zhǔn)）。數(shù)據(jù)鏈路層：將物理層比特流封裝為幀，實(shí)現(xiàn)節(jié)點(diǎn)間可靠傳輸，包含MAC子層（處理MAC地址）和LLC子層（邏輯鏈路控制），典型協(xié)議如以太網(wǎng)CSMA/CD。網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包的路由選擇，使數(shù)據(jù)跨越多個(gè)網(wǎng)絡(luò)到達(dá)目的端，核心協(xié)議為IP（IPv4/IPv6），還包括ICMP（如`ping`命令）。會(huì)話層：建立、管理和終止會(huì)話（如數(shù)據(jù)庫連接的會(huì)話保持）。表示層：處理數(shù)據(jù)表示形式（如加密、壓縮、字符編碼轉(zhuǎn)換）。2.2TCP/IP四層模型TCP/IP是互聯(lián)網(wǎng)實(shí)際通信標(biāo)準(zhǔn)，分為四層：網(wǎng)絡(luò)接口層：對應(yīng)OSI物理層+數(shù)據(jù)鏈路層，負(fù)責(zé)硬件接口和鏈路訪問。網(wǎng)絡(luò)層：對應(yīng)OSI網(wǎng)絡(luò)層，核心為IP協(xié)議，實(shí)現(xiàn)跨網(wǎng)通信。傳輸層：對應(yīng)OSI傳輸層，提供TCP或UDP服務(wù)。2.3分層通信的意義分層設(shè)計(jì)使每一層專注特定功能，降低開發(fā)復(fù)雜度（如應(yīng)用開發(fā)者無需關(guān)心物理層細(xì)節(jié)），同時(shí)便于故障定位（如網(wǎng)絡(luò)不通時(shí)，可先排查物理層是否斷線）。第三章網(wǎng)絡(luò)協(xié)議與數(shù)據(jù)傳輸網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)通信的“語言規(guī)則”，數(shù)據(jù)傳輸是協(xié)議協(xié)作的過程。3.1核心協(xié)議解析IP協(xié)議：分為IPv4（32位地址，如`192.168.1.1`）和IPv6（128位地址，解決地址枯竭問題），負(fù)責(zé)數(shù)據(jù)包路由轉(zhuǎn)發(fā)。IPv4通過子網(wǎng)掩碼劃分網(wǎng)絡(luò)與主機(jī)，IPv6原生支持自動(dòng)配置、安全加密。TCP協(xié)議：面向連接的可靠傳輸，通過三次握手（`SYN→SYN+ACK→ACK`）建立連接，四次揮手（`FIN→ACK→FIN→ACK`）斷開連接，用序列號、確認(rèn)號、重傳機(jī)制保證數(shù)據(jù)完整性。UDP協(xié)議：無連接的不可靠傳輸，優(yōu)點(diǎn)是速度快、開銷小，適合實(shí)時(shí)性場景（如視頻會(huì)議、在線游戲）。應(yīng)用層協(xié)議：DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）：自動(dòng)分配IP、子網(wǎng)掩碼、網(wǎng)關(guān)，簡化網(wǎng)絡(luò)配置。3.2數(shù)據(jù)傳輸過程以“訪問網(wǎng)頁”為例，數(shù)據(jù)從應(yīng)用層到物理層的封裝過程：3.網(wǎng)絡(luò)層：添加源/目的IP地址，形成IP數(shù)據(jù)包。4.數(shù)據(jù)鏈路層：添加源/目的MAC地址，形成以太網(wǎng)幀（或WiFi幀）。5.物理層：將幀轉(zhuǎn)換為電信號/光信號，通過網(wǎng)線/無線傳輸。接收方從物理層到應(yīng)用層解封裝，最終將數(shù)據(jù)交給瀏覽器渲染。第四章網(wǎng)絡(luò)設(shè)備與工作原理網(wǎng)絡(luò)設(shè)備是通信的“硬件載體”，不同設(shè)備在分層模型中承擔(dān)不同角色。4.1路由器（Router）工作在網(wǎng)絡(luò)層，根據(jù)IP地址選擇最佳路徑轉(zhuǎn)發(fā)數(shù)據(jù)包：路由表：存儲(chǔ)網(wǎng)絡(luò)地址與下一跳的映射（如目標(biāo)網(wǎng)段`10.0.0.0/8`的下一跳是`192.168.0.1`）。NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）：將內(nèi)網(wǎng)私有IP（如`192.168.1.2`）轉(zhuǎn)換為公網(wǎng)IP，實(shí)現(xiàn)多設(shè)備共享出口。ACL（訪問控制列表）：基于IP、端口的流量過濾（如禁止內(nèi)網(wǎng)訪問外網(wǎng)22端口）。4.2交換機(jī)（Switch）工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址表轉(zhuǎn)發(fā)幀，實(shí)現(xiàn)局域網(wǎng)高速通信：MAC地址學(xué)習(xí)：記錄端口與連接設(shè)備MAC地址的對應(yīng)關(guān)系（如端口1連接的設(shè)備MAC是`00:11:22:33:44:55`）。廣播域與沖突域：交換機(jī)每個(gè)端口是獨(dú)立沖突域（避免信號沖突），但所有端口在同一廣播域（廣播包會(huì)被轉(zhuǎn)發(fā)到所有端口）。4.3防火墻（Firewall）工作在網(wǎng)絡(luò)層/應(yīng)用層，是網(wǎng)絡(luò)安全的第一道防線：包過濾防火墻：基于IP、端口、協(xié)議過濾（如禁止外部IP訪問內(nèi)網(wǎng)22端口）。4.4網(wǎng)卡（NIC）工作在物理層+數(shù)據(jù)鏈路層，是計(jì)算機(jī)與網(wǎng)絡(luò)的接口：實(shí)現(xiàn)電信號與數(shù)字信號轉(zhuǎn)換，添加/剝離MAC地址，支持全雙工/半雙工通信。第五章局域網(wǎng)與廣域網(wǎng)技術(shù)不同規(guī)模的網(wǎng)絡(luò)采用不同組網(wǎng)技術(shù)，滿足多樣化通信需求。5.1局域網(wǎng)技術(shù)以太網(wǎng)（Ethernet）：當(dāng)前主流局域網(wǎng)技術(shù)，采用CSMA/CD（半雙工）或全雙工模式，速率從10Mbps到100Gbps，傳輸介質(zhì)為雙絞線（如超五類、六類網(wǎng)線）、光纖。WiFi（無線局域網(wǎng)）：基于IEEE802.11標(biāo)準(zhǔn)，工作在2.4GHz或5GHz頻段，速率從802.11b的11Mbps到Wi-Fi6的近10Gbps，支持多用戶MIMO技術(shù)，提升并發(fā)能力。5.2廣域網(wǎng)技術(shù)VPN（虛擬專用網(wǎng)）：通過隧道技術(shù)（如IPsec、PPTP）在公網(wǎng)上建立加密私有通道，實(shí)現(xiàn)遠(yuǎn)程辦公（如員工在家訪問公司內(nèi)網(wǎng)）。寬帶接入：ADSL（非對稱數(shù)字用戶線）：利用電話線傳輸，下行速率高（如8Mbps）、上行速率低（如1Mbps）。光纖接入（FTTH）：通過光纖傳輸，速率可達(dá)千兆甚至萬兆，是家庭和企業(yè)的主流選擇。移動(dòng)通信網(wǎng)絡(luò)：如4G（LTE）、5G，基于蜂窩技術(shù)，提供移動(dòng)場景下的高速上網(wǎng)；5G支持低延遲（<10ms）和大連接（百萬級設(shè)備/平方公里）。第六章網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全保障數(shù)據(jù)的機(jī)密性、完整性和可用性，需從威脅識別到防護(hù)措施全流程管控。6.1常見威脅惡意軟件：病毒（自我復(fù)制）、木馬（偽裝竊取信息）、勒索軟件（加密數(shù)據(jù)勒索）。網(wǎng)絡(luò)攻擊：DDoS（洪水攻擊耗盡帶寬）、SQL注入（攻擊數(shù)據(jù)庫）、中間人攻擊（竊取通信數(shù)據(jù)）。內(nèi)部威脅：員工誤操作（如泄露敏感文件）、權(quán)限濫用（越權(quán)訪問數(shù)據(jù)）。6.2防護(hù)措施邊界防護(hù)：部署防火墻、IDS/IPS（入侵檢測/防御系統(tǒng)），監(jiān)控并攔截異常流量。終端防護(hù)：安裝殺毒軟件、EDR（終端檢測與響應(yīng)），及時(shí)更新系統(tǒng)補(bǔ)丁。訪問控制：采用最小權(quán)限原則（如RBAC），結(jié)合多因素認(rèn)證（如密碼+短信驗(yàn)證碼）。6.3加密與認(rèn)證加密技術(shù)：對稱加密（如AES）：速度快，適合大量數(shù)據(jù)加密（如文件加密）。數(shù)字證書：由CA（證書頒發(fā)機(jī)構(gòu)）頒發(fā)，證明公鑰歸屬（如瀏覽器通過證書驗(yàn)證網(wǎng)站身份）。第七章網(wǎng)絡(luò)管理與維護(hù)高效的網(wǎng)絡(luò)管理能保障系統(tǒng)穩(wěn)定運(yùn)行，快速定位并解決故障。7.1故障排查思路遵循分層排查法：1.物理層：檢查網(wǎng)線是否插好、光纖是否斷連、設(shè)備電源是否正常。2.數(shù)據(jù)鏈路層：查看交換機(jī)端口狀態(tài)（是否UP）、MAC地址表是否異常（如MAC漂移）。4.應(yīng)用層：測試應(yīng)用服務(wù)是否正常（如瀏覽器訪問網(wǎng)頁報(bào)404，檢查Web服務(wù)器配置）。7.2性能優(yōu)化冗余設(shè)計(jì)：采用鏈路聚合（如LACP）、雙機(jī)熱備（如VRRP），提高網(wǎng)絡(luò)可靠性。緩存與加速：部署CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）加速靜態(tài)資源（如圖片、視頻）訪問，減少源站壓力。7.3常用工具命令行工具：`ping`（連通性）、`tracert`（路由追蹤）、`ipconfig`/`ifconfig`（網(wǎng)絡(luò)配置）、`netstat`（端口與連接）。抓包工具：Wireshark，可捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包（如排查TCP重傳問題）