【大学课件】本科网络课程讲义：LAN

本科网络课程讲义：LANLAN简介局域网定义局域网（LAN）是指在有限的地理区域内，将多台计算机和其他网络设备连接起来的网络。核心特点LAN通常由用户私有，共享带宽，信息传输速度快，成本低，易于管理。LAN的特点高带宽LAN支持高数据传输速率，适合大文件传输和高带宽应用程序。低延迟LAN网络的距离较短，延迟较低，适用于实时通信和游戏。易于管理LAN网络通常由单个管理员管理，方便集中控制和维护。LAN的组成计算机计算机是LAN的核心，负责数据处理、存储和传输。网络介质网络介质用于连接计算机，传输数据信号。常见的网络介质有双绞线、同轴电缆和光纤。网络设备网络设备用于连接计算机，管理网络流量。常见的网络设备有集线器、交换机和路由器。数据链路层1帧数据链路层将数据封装成帧2MAC地址用于识别网络设备3流量控制防止网络拥塞4错误检测确保数据传输的可靠性物理层传输介质物理层主要负责数据在网络中的传输，使用双绞线、同轴电缆或光纤作为介质。信号编码物理层将数字信号转换为模拟信号，通过传输介质进行传输。接口规范物理层定义了网络设备之间连接的接口标准，如RJ-45接口。MAC层1数据帧MAC层负责将数据封装成帧并发送到网络中。2地址解析MAC地址用于识别网络中的设备，每个设备都有一个唯一的MAC地址。3冲突检测MAC层使用CSMA/CD协议来检测网络中的冲突并解决冲突。ARP协议地址解析协议ARP协议用于将IP地址转换为MAC地址，以便数据包能够在网络中正确路由。工作原理当设备需要发送数据包到另一个设备时，它会首先检查本地ARP缓存。如果缓存中没有目标设备的MAC地址，则会广播ARP请求。交换机交换机是一种网络设备，可以连接多个网络设备，并根据MAC地址转发数据包。交换机可以有效地隔离网络流量，提高网络性能。交换机通过建立MAC地址表来实现数据包转发。当一个设备发送数据包时，交换机首先检查MAC地址表，如果存在目标MAC地址，则直接将数据包转发到目标设备，否则将数据包广播到所有连接的设备。交换机的工作原理1帧转发交换机根据MAC地址转发数据帧。2地址学习交换机通过接收数据帧学习MAC地址与端口的对应关系。3数据帧过滤交换机只将数据帧转发到目标端口，避免广播数据。路由表1存储网络信息路由表存储着网络中不同网络的地址信息，以及到达这些网络的最佳路径。2数据包转发依据路由器根据路由表中存储的信息，决定数据包的转发路径。3动态更新机制路由表会根据网络状况的变化进行动态更新，确保数据包的最佳传输路径。路由器路由器是网络中连接不同网络的设备，负责转发数据包。它通过路由表来判断数据包的目的地，并选择最佳路径进行转发。路由器可以连接不同的网络类型，例如局域网(LAN)、广域网(WAN)和互联网。它可以用来隔离网络、控制网络流量和提供安全保障。路由器的功能路由选择选择最佳路径转发数据包。网络安全过滤不安全流量，保护网络安全。网络连接连接不同网络，实现网络互通。TCP/IP协议簇1网络通信基础TCP/IP是现代互联网的核心协议集，它定义了数据如何在网络中传输。2分层结构TCP/IP协议簇被划分为多个层，每一层负责特定的功能，例如数据传输、寻址和路由。3广泛应用TCP/IP协议簇被广泛用于各种网络环境，从个人电脑到大型数据中心。IP地址IP地址互联网协议地址（InternetProtocolAddress）,是一个由数字组成的标识符，用于在互联网上识别和定位网络设备。类型IPv4IPv6子网划分1地址空间分配子网划分将一个大的网络地址空间划分为更小的子网，以便更好地管理和分配网络资源。2提高效率通过将网络分成更小的子网，可以减少网络广播域，提高网络效率。3安全性增强子网划分可以隔离不同的网络流量，增强网络安全性。DHCP协议自动分配IPDHCP协议自动分配IP地址，简化网络配置。动态分配IPIP地址可以动态分配，提高地址利用率。管理IP地址DHCP服务器管理IP地址池，方便网络管理。DNS解析域名系统域名系统（DNS）是互联网的一项关键服务，用于将易于记忆的域名转换为计算机可识别的IP地址。DNS服务器DNS服务器存储域名与IP地址的映射关系，并负责将域名解析为IP地址。解析过程当用户访问网站时，浏览器会向DNS服务器发送域名解析请求，服务器根据映射关系返回对应的IP地址，然后浏览器才能与服务器建立连接。网络安全数据保密保护敏感信息，防止未经授权的访问和使用。数据完整性确保数据不被篡改或破坏，保持数据的准确性和可靠性。系统可用性确保网络和系统正常运行，提供可靠的服务和访问。防火墙防火墙是一项重要的安全措施，用于保护网络免受来自外部的恶意攻击和未经授权的访问。它通过检查进出网络的网络流量，并阻止与已定义规则不符的流量来实现这一目的。防火墙可以是硬件设备、软件应用程序，或两者结合。网络攻击类型拒绝服务攻击通过大量请求或数据包使目标服务器或网络资源无法正常响应合法用户的请求。信息窃取通过各种手段获取目标系统或用户的敏感信息，如密码、个人资料等。恶意软件攻击利用病毒、蠕虫、木马等恶意软件来破坏系统、窃取数据或控制目标系统。网络钓鱼通过伪造邮件、短信或网站诱骗用户提供敏感信息或点击恶意链接。病毒与蠕虫病毒病毒是一种能够自我复制的恶意程序，它可以通过各种方式传播，例如电子邮件附件、可执行文件等。蠕虫蠕虫是一种能够自我传播的恶意程序，它不需要用户干预即可在网络上自行复制和传播，往往会利用网络漏洞来进行传播。入侵检测系统实时监控入侵检测系统实时分析网络流量，识别可疑活动，并发出警报。安全分析安全分析师利用入侵检测系统收集的数据，调查潜在威胁并采取防御措施。网络安全入侵检测系统是网络安全防御的重要组成部分，保护网络免受恶意攻击。无线网络无线网络（WLAN）是使用无线电波进行数据传输的网络，它不需要物理电缆连接设备。WLAN提供了更高的灵活性、移动性和易于部署的优势，使人们可以在各种环境中轻松地连接到网络。WLAN通常使用无线路由器作为中心设备，连接到互联网并向周围的无线设备提供网络访问。无线设备，如笔记本电脑、智能手机和平板电脑，可以使用无线网卡接收无线路由器发出的无线信号。WLAN体系结构无线接入点(AP)连接无线设备到网络的桥梁，负责无线信号的接收和发射。无线客户端支持无线网络的设备，例如笔记本电脑、手机等。无线路由器集成AP功能的路由器，可以同时提供无线接入和网络连接。无线网络的安全问题身份验证弱密码或未加密的网络容易受到未经授权的访问。数据加密未加密的数据传输可以被截获和窃取。恶意软件无线网络容易受到恶意软件攻击，如病毒和蠕虫。虚拟局域网隔离网络流量VLAN可以将网络流量隔离到不同的逻辑组，即使它们物理上位于同一个网络中。提高网络效率通过隔离流量，可以提高网络性能，减少广播域的范围，从而降低网络拥塞。简化网络管理VLAN使得管理大型网络更容易，可以根据部门、功能或其他标准对网络进行逻辑划分。VLAN概念虚拟局域网将一个物理网络分割成多个逻辑网络，使不同VLAN之间相互隔离。增强安全性隔离不同部门或用户组的网络流量，防止敏感信息泄露。提高灵活性方便管理，可以根据需要创建和修改VLAN，满足不同应用需求。VLAN的工作原理1标记将设备划分到不同的VLAN2隔离不同VLAN之间的通信被阻止3转发仅允许相同VLAN中的设备通信网络管理性能监控通过监控网络流量、设备状态和用户行为来识别潜