计算机网络通识课程 ├─一、课程内容框架 │ ├─1. 网络基础概念 │ │ ├─网络定义：多设备互联+资源共享与数据传输 │ │ ├─网络分类 │ │ │ ├─按地理范围：LAN、MAN、WAN、互联网 │ │ │ ├─按拓扑结构：星型、总线型、环型、树型、网状型 │ │ │ ├─按传输介质：有线（双绞线、光纤、同轴电缆）、无线（WiFi、蓝牙、5G） │ │ │ └─按服务对象：公用网、专用网 │ │ ├─网络拓扑结构 │ │ │ ├─各拓扑特点（可靠性、成本、扩展性） │ │ │ └─典型应用场景 │ │ └─网络协议与标准 │ │ ├─协议定义：规则集合（语法、语义、时序） │ │ ├─国际标准组织：ISO、IEEE、IETF │ │ └─典型标准：IEEE 802系列、TCP/IP协议簇 │ ├─2. 网络体系结构 │ │ ├─OSI七层模型（自下而上） │ │ │ ├─物理层：比特传输（接口、线缆、信号） │ │ │ ├─数据链路层：帧传输（差错控制、MAC地址） │ │ │ ├─网络层：分组路由（IP地址、路由选择） │ │ │ ├─传输层：端到端通信（可靠/不可靠传输） │ │ │ ├─会话层：建立/管理会话连接 │ │ │ ├─表示层：数据编码/解密/压缩 │ │ │ └─应用层：面向用户服务 │ │ ├─TCP/IP四层模型（自下而上） │ │ │ ├─网络接口层（对应OSI物理+数据链路层） │ │ │ ├─网络层（对应OSI网络层） │ │ │ ├─传输层（对应OSI传输层） │ │ │ └─应用层（对应OSI会话+表示+应用层） │ │ └─各层功能与对应协议 │ │ ├─物理层：RS-232、RJ45标准 │ │ ├─数据链路层：Ethernet、PPP、VLAN协议 │ │ ├─网络层：IP、ICMP、ARP、路由协议（RIP、OSPF） │ │ ├─传输层：TCP、UDP协议 │ │ └─应用层：HTTP、HTTPS、FTP、SMTP、DNS、Telnet │ ├─3. 数据通信基础 │ │ ├─数据传输方式 │ │ │ ├─按方向：单工、半双工、全双工 │ │ │ ├─按同步：同步传输、异步传输 │ │ │ └─按交换方式：电路交换、报文交换、分组交换 │ │ ├─信道与带宽 │ │ │ ├─信道定义：传输数据的通路 │ │ │ ├─信道分类：有线信道、无线信道 │ │ │ ├─带宽定义：信道传输能力（单位：bps） │ │ │ └─带宽与速率关系：带宽越大，传输速率越高 │ │ └─编码与调制 │ │ ├─编码：数字信号→数字信号（NRZ、曼彻斯特编码） │ │ ├─调制：数字信号→模拟信号（ASK、FSK、PSK） │ │ └─解调：模拟信号→数字信号 │ ├─4. 局域网与广域网 │ │ ├─局域网（LAN）核心技术 │ │ │ ├─特点：范围小、速率高、延迟低、可靠性高 │ │ │ ├─核心技术：以太网技术（CSMA/CD介质访问控制） │ │ │ ├─LAN组网设备：交换机、集线器、网卡 │ │ │ └─LAN拓扑：以星型为主 │ │ ├─广域网（WAN）核心技术 │ │ │ ├─特点：范围大、速率较低、跨地域 │ │ │ ├─核心技术：分组交换、专线传输 │ │ │ ├─WAN接入技术：ADSL、光纤、5G、卫星通信 │ │ │ └─WAN组网设备：路由器、调制解调器、网关 │ │ └─VLAN虚拟局域网技术 │ │ ├─VLAN定义：物理LAN划分为多个逻辑隔离LAN │ │ ├─VLAN划分方式：基于端口、基于MAC地址、基于IP地址 │ │ ├─VLAN作用：隔离广播域、提升安全性、优化网络性能 │ │ └─VLAN间通信：需通过路由器或三层交换机转发 │ ├─5. 网络设备 │ │ ├─核心设备 │ │ │ ├─路由器：网络层设备，实现跨网段路由转发（核心：路由表） │ │ │ ├─交换机：数据链路层设备，实现LAN内帧转发（核心：MAC地址表） │ │ │ ├─网关：跨协议/网段互联，转换数据格式 │ │ │ ├─集线器（HUB）：物理层设备，共享带宽，半双工 │ │ │ └─网卡（NIC）：终端接入网络的接口设备 │ │ ├─设备配置方法 │ │ │ ├─Console口本地配置（线缆连接+终端软件） │ │ │ ├─Telnet远程配置（明文传输，安全性低） │ │ │ ├─SSH远程配置（加密传输，安全性高） │ │ │ └─Web页面配置（图形化，简单易操作） │ │ └─设备日常管理 │ │ ├─设备状态监控：端口状态、流量统计、CPU/内存占用 │ │ ├─配置文件管理：保存、备份、恢复配置 │ │ └─设备故障排查：ping测试、traceroute追踪、日志分析 │ ├─6. 网络安全 │ │ ├─防护技术 │ │ │ ├─防火墙：隔离内外网，过滤非法数据包（包过滤、应用网关型） │ │ │ ├─入侵检测系统（IDS）：监测入侵行为，仅告警 │ │ │ └─入侵防御系统（IPS）：监测+阻断入侵行为 │ │ ├─安全机制 │ │ │ ├─加密技术：对称加密（AES、DES）、非对称加密（RSA、ECC） │ │ │ ├─认证技术：身份认证（密码、指纹、证书）、数据完整性认证（MD5、SHA） │ │ │ └─访问控制：基于角色（RBAC）、基于权限的访问限制 │ │ └─网络攻击与防御 │ │ ├─常见攻击：DDoS攻击、ARP欺骗、SQL注入、木马病毒、钓鱼攻击 │ │ ├─防御策略：更新系统补丁、开启防火墙、安装杀毒软件、规范密码管理 │ │ └─安全协议：HTTPS、IPsec、SSL │ └─7. 互联网应用 │ ├─核心协议 │ │ ├─HTTP：超文本传输协议（明文，80端口） │ │ ├─HTTPS：加密超文本传输（SSL/TLS，443端口） │ │ ├─FTP：文件传输协议（21控制端口，20数据端口） │ │ ├─SMTP：邮件发送协议，POP3/IMAP：邮件接收协议 │ │ ├─DNS：域名解析协议（将域名转为IP） │ │ └─Telnet：远程登录协议（明文，23端口） │ ├─新兴应用与技术 │ │ ├─云计算：IaaS、PaaS、SaaS服务模式 │ │ ├─物联网（IoT）：设备互联，数据采集与传输 │ │ ├─大数据：海量网络数据存储与分析 │ │ └─网络服务：CDN加速、云服务器、虚拟主机 │ └─网络管理与监控 │ ├─网络管理定义：维护网络正常运行（故障、配置、性能、安全管理） │ ├─网络管理协议：SNMP（简单网络管理协议） │ ├─监控指标：带宽利用率、延迟、丢包率、设备负载 │ └─监控工具：Wireshark（抓包分析）、Zabbix（全面监控）、Ping/Traceroute └─二、重点内容总结 ├─1. VLAN技术重点 │ ├─核心功能：物理LAN逻辑分区，隔离广播域 │ ├─关键特性：单VLAN为独立广播域，隔绝广播风暴 │ ├─通信规则：同VLAN内主机直接互通，跨VLAN需三层设备转发 │ ├─划分逻辑：优先基于端口划分，灵活场景用MAC/IP划分 │ └─核心价值：提升网络安全性、简化管理、优化带宽利用 ├─2. 网络设备接口配置 │ ├─Access接口 │ │ ├─适用场景：连接终端设备（电脑、打印机） │ │ ├─核心属性：仅属于1个缺省VLAN，不转发其他VLAN数据 │ │ └─配置关键：指定链路类型+绑定缺省VLAN │ ├─Trunk接口 │ │ ├─适用场景：连接交换机、三层设备（实现VLAN透传） │ │ ├─核心属性：可传输多个VLAN数据，标记VLAN ID（802.1Q标签） │ │ └─配置关键：指定链路类型+允许通过的VLAN列表 │ └─Hybrid接口 │ ├─适用场景：同时连终端和交换机，灵活控制VLAN数据转发 │ ├─核心属性：可配置部分VLAN打标签、部分VLAN不打标签 │ └─核心优势：兼容Access与Trunk功能，适配复杂组网 └─3. 核心网络配置命令 ├─接口链路类型配置 │ ├─命令：port link-type {access/trunk/hybrid} │ ├─作用：定义接口工作模式 │ └─注意：Access与Trunk模式不可直接互通，需匹配配置 ├─缺省VLAN配置 │ ├─命令：port default vlan 【VLAN编号】 │ ├─作用：指定Access接口默认所属VLAN，或Trunk接口缺省VLAN（PVID） │ └─默认值：未配置时，接口默认属于VLAN 1 ├─Trunk接口允许VLAN配置 │ ├─命令：port trunk allow-pass vlan {【编号】/all} │ ├─作用：限制Trunk接口可透传的VLAN范围，提升安全性 │ └─参数：all表示允许所有VLAN通过，指定编号仅允许对应VLAN通过 └─辅助配置命令 ├─display vlan：查看VLAN配置详情 ├─display port vlan：查看接口与VLAN绑定关系 ├─undo 【命令】：撤销已配置的命令 └─save：保存当前配置，避免设备重启后丢失