4.計算機(jī)網(wǎng)絡(luò)(信息系統(tǒng)監(jiān)理師考試)

信息系統(tǒng)監(jiān)理師考試內(nèi)容：計算機(jī)網(wǎng)絡(luò)注：黑色字體內(nèi)容為理解紅色字體內(nèi)容為理解記憶網(wǎng)絡(luò)分類按網(wǎng)絡(luò)所覆蓋的地理范圍的不同，計算機(jī)網(wǎng)絡(luò)可分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）。1、局域網(wǎng)（LocalAreaNetwork，LAN）網(wǎng)絡(luò)體系結(jié)構(gòu)局域網(wǎng)（LAN）特點：1、距離短（0.1KM～25KM）；2、速度快（4mbp~1Gbps）；3、高可靠性；4、成本低；其傳輸媒介有：雙絞線、細(xì)/粗同軸電纜、微波、射頻信號和紅外線；常有以太網(wǎng)（Ethnet）、令牌環(huán)網(wǎng)絡(luò)（TokenRing）、AppleTalk網(wǎng)絡(luò)和ArcNet網(wǎng)絡(luò)等類型，目前以太網(wǎng)是主流。FDDI：光纖分布式數(shù)據(jù)接口（fiber-distributeddatainterface;FDDI）定義：一種速率為100Mb/s，采用多模光纖作為傳輸媒介的高性能光纖令牌環(huán)(tokenring)局域網(wǎng)；隨著快速以太網(wǎng)和千兆以太網(wǎng)技術(shù)的發(fā)展，用FDDI的人就越來越少了。因為FDDI使用的通信介質(zhì)是光纖，這一點它比快速以太網(wǎng)及現(xiàn)在的100Mbps令牌網(wǎng)傳輸介質(zhì)要貴許多，然而FDDI最常見的應(yīng)用只是提供對網(wǎng)絡(luò)服務(wù)器的快速訪問，所以在目前FDDI技術(shù)并沒有得到充分的認(rèn)可和廣泛的應(yīng)用。FDDI另一種常用的通信介質(zhì)是電話線。網(wǎng)絡(luò)體系結(jié)構(gòu)2、廣域網(wǎng)（WideAreaNetwork，WAN）廣域網(wǎng)（WANT）特點：距離長，低速度（以Kbps為傳輸速率而現(xiàn)在出現(xiàn)了ISDN、ADSL等，實現(xiàn)了其傳輸達(dá)到Mbps）、高成本；其傳輸介質(zhì)一般是電話線路，當(dāng)然也可用光纖、衛(wèi)星來建立；ISDN(IntegratedServicesDigitalNetWork):綜合業(yè)務(wù)數(shù)字網(wǎng)，是一個數(shù)字電話網(wǎng)絡(luò)國際標(biāo)準(zhǔn)，是一種典型的電路交換網(wǎng)絡(luò)系統(tǒng)；將電話、傳真、數(shù)據(jù)、圖像等多種業(yè)務(wù)綜合在一個統(tǒng)一的數(shù)字網(wǎng)絡(luò)中進(jìn)行傳輸和處理。ADSL

（AsymmetricDigitalSubscriberLine，非對稱數(shù)字用戶環(huán)路）是一種新的數(shù)據(jù)傳輸方式。它因為上行和下行帶寬不對稱，因此稱為非對稱數(shù)字用戶線環(huán)路。它采用頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相互之間的干擾。即使邊打電話邊上網(wǎng)，也不會發(fā)生上網(wǎng)速率和通話質(zhì)量下降的情況。通常ADSL在不影響正常電話通信的情況下可以提供最高3.5Mbps的上行速率和最高24Mbps的下行速率。網(wǎng)絡(luò)體系結(jié)構(gòu)常用的3種電話線路技術(shù)：公用交換電話網(wǎng)（PSTN）----多用于家庭客服；綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）---基帶為2B+D，B信道速率為64Kbps，而D信道為16kbps,前者用于數(shù)據(jù)傳輸，后者用于控制；T1線路----主要用于商業(yè)應(yīng)用，傳輸速率達(dá)到1.544Mbps。WAN由通信子網(wǎng)與資源子網(wǎng)組成通信子網(wǎng)由通信節(jié)點和通信鏈路組成，前者像一臺computer，一方面作為通信子網(wǎng)與資源子網(wǎng)的接口，對傳輸與網(wǎng)絡(luò)信息進(jìn)行控制；另一方面作為其他節(jié)點的存儲轉(zhuǎn)發(fā)節(jié)點。資源子網(wǎng)是指在網(wǎng)上的各種計算機(jī)、終端和數(shù)據(jù)庫等。通信子網(wǎng)主要使用分組交換技術(shù)，根據(jù)網(wǎng)絡(luò)通信原理，局域網(wǎng)與廣域網(wǎng)的互聯(lián)一般通過第三層設(shè)備路由器實現(xiàn)的。網(wǎng)絡(luò)體系結(jié)構(gòu)覆蓋范圍廣闊，又稱遠(yuǎn)程網(wǎng)。廣域網(wǎng)覆蓋的地理范圍可以是一個城市，一個地區(qū)，一個省，一個國家。最大的是Internet。網(wǎng)絡(luò)體系結(jié)構(gòu)Internet3、城域網(wǎng)（MetropolitanAreaNetwork，MAN）城域網(wǎng)（MAN）的主要技術(shù)是DistributedQueueDualBus，DQDB（分布式隊列雙總線）即IEEE802.6，而目前主流的寬帶城域網(wǎng)則以IP和ATM電信技術(shù)為基礎(chǔ)，以光纖作為傳輸介質(zhì)，集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能及多業(yè)務(wù)接入的多媒體通信網(wǎng)絡(luò)。網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)OSI參考模型巫術(shù)忘傳會飆鷹巫(物理層)術(shù)(數(shù)據(jù)鏈路層)忘(網(wǎng)絡(luò)層)傳(傳輸層)會(會話層)飆(表示層)鷹(應(yīng)用層)1、當(dāng)接收數(shù)據(jù)時，數(shù)據(jù)是自下而上傳輸?shù)模划?dāng)發(fā)送數(shù)據(jù)時，數(shù)據(jù)是自上而下傳輸?shù)摹?、當(dāng)傳輸數(shù)據(jù)的時候，每一層接收上一層格式化后的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行操作，然后把它傳給下一層。當(dāng)接收數(shù)據(jù)的時候，每一層接收下一層傳過來的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行解包，然后把它傳給上一層。OSI參考模型、TCP/IP協(xié)議族OSI中的層功能對應(yīng)協(xié)議TCP/IP協(xié)議應(yīng)用層文件傳輸，電子郵件，文件服務(wù)，虛擬終端HTTP、Telnet、FTP、SMTP、NFS…應(yīng)用層FTP、TFTP、HTTP、DHCP、NFS、Telnet、DNS、SNMP…表示層數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密，數(shù)據(jù)表示JPEG、ASCII、GIF、DES、MPEG…會話層解除或建立與別的接點的聯(lián)系RPC、SQL傳輸層TCP、UDP傳輸層提供端對端的接口TCP，UDP、SPX…網(wǎng)絡(luò)層分組傳輸和選擇路由IP，IPX…網(wǎng)際層IP、ICMP、IGMP、ARP、RARP…數(shù)據(jù)鏈路層傳輸有地址的幀以及錯誤檢測功能IEEE802.3/2、HDLC、PPP、ATM…網(wǎng)絡(luò)接口層IEEE802.3、IEEE802.5物理層以二進(jìn)制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)傳輸?shù)氖潜忍亓鳎瑔挝皇潜忍豏S232、V.35、RJ-45、FDDI…OSI參考模型、TCP/IP協(xié)議族IPX（internetworkPacketExchange）互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)包交換；SPX

（SequencedPacketExchangeProtocol）序列分組交換協(xié)議；UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議，不可靠信息傳送服務(wù)；FTP（FileTransportProtocol）文件傳輸協(xié)議：是網(wǎng)絡(luò)上兩臺計算機(jī)傳送文件的協(xié)議；TFTP（TrivialFileTransferProtocol）簡單文件傳輸協(xié)議：是用來在客戶端與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議。HTTP（HypertextTransferProtocol）超文本傳輸協(xié)議：是用于從www服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議；SMTP（SimpleMailTransferProtocol）簡單郵件傳輸協(xié)議；DHCP（DynamicHostConfigurationProtocol)動態(tài)主機(jī)配置協(xié)議；NFS（NetFileSystem）網(wǎng)絡(luò)文件系統(tǒng)；Telnet遠(yuǎn)程登錄協(xié)議；DNS（DomainNameSystem）域名系統(tǒng)；SNMP(SimpleNetworkManagementProtocol）簡單網(wǎng)絡(luò)管理協(xié)議；TCP（TransportContrlPortocol）傳輸控制協(xié)議；ARP（AddressResolutionProtocol）地址解析協(xié)議；RARP（ReverseAddressResolutionProtocol）反向地址解析協(xié)議；ICMP（InternetControlMessageProtocol）網(wǎng)際控制報文協(xié)議；IGMP（InternetGroupManagementProtocol）網(wǎng)際組管理協(xié)議。OSI參考模型、TCP/IP協(xié)議族RPC

（RemoteProcedureCallProtocol）——遠(yuǎn)程過程調(diào)用協(xié)議，它是一種通過網(wǎng)絡(luò)從遠(yuǎn)程計算機(jī)程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。在OSI網(wǎng)絡(luò)通信模型中，RPC跨越了傳輸層和應(yīng)用層。RPC使得開發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。HDLC（High-LevelDataLinkControl或簡稱HDLC）高級數(shù)據(jù)鏈路控制，是一個在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議，它是由國際標(biāo)準(zhǔn)化組織(ISO)根據(jù)IBM公司的SDLC(SynchronousDataLinkControl)協(xié)議擴(kuò)展開發(fā)而成的。PPP

點對點協(xié)議（PointtoPointProtocol）為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標(biāo)準(zhǔn)方法。FDDI：光纖分布式數(shù)據(jù)接口（fiber-distributeddatainterface;FDDI)；OSI參考模型、TCP/IP協(xié)議族端口

在TCP/IP網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號（1~1023之間的端口號）1、SMTPTCP端口號25；2、POP3TCP端口號110；3、DNSUDP端口號53；4、WWW服務(wù)使用的TCP端口號為80；5、IMAP(郵件訪問協(xié)議）：用于替代POP3協(xié)議的新協(xié)議，工作在143端口上；6、FTP在客戶端與服務(wù)器的內(nèi)部建立兩條TCP連接，一條是控制連接，端口號為21；另一條是數(shù)據(jù)連接，端口號為20；256~1023之間的端口號通常由UNIX系統(tǒng)占用IP地址：由IP協(xié)議提供的一種統(tǒng)一格式的地址。每一個IP地址在Internet上是唯一的，也是運行TCP/IP協(xié)議的唯一標(biāo)識。IP地址是一個4字節(jié)（共32位）的數(shù)字，被分成4段，每段8位；IP地址以十進(jìn)制形式表示，每段所能表示的十進(jìn)制數(shù)最大不超過255；IP地址由兩部分組成，即網(wǎng)絡(luò)號和主機(jī)號，網(wǎng)絡(luò)號標(biāo)識的是Internet上的一個子網(wǎng)，而主機(jī)號標(biāo)識的是子網(wǎng)中的某臺主機(jī)；網(wǎng)絡(luò)類型網(wǎng)絡(luò)ID主機(jī)IDIP地址和子網(wǎng)掩碼IP地址和子網(wǎng)掩碼其中：網(wǎng)絡(luò)地址表示因特網(wǎng)中的一個物理網(wǎng)絡(luò)；主機(jī)地址表示這個網(wǎng)絡(luò)中的一臺主機(jī)。規(guī)定：IP地址為32位二進(jìn)制位，分為4個字節(jié)，每字節(jié)可為0~255的十進(jìn)制數(shù)，每個字節(jié)之間以“.”號分隔。

IP地址的分類：根據(jù)網(wǎng)絡(luò)的規(guī)模分為五類，類型IP地址第一字節(jié)數(shù)字范圍應(yīng)用主機(jī)數(shù)A最前面1位是0，然后用7位來標(biāo)識網(wǎng)絡(luò)號，24位標(biāo)識主機(jī)號1~126大型網(wǎng)絡(luò)2的24次方-2（兩個保留位）B最前面2位是10，然后用14位來標(biāo)識網(wǎng)絡(luò)號，16位標(biāo)識主機(jī)號128~191中等規(guī)格的網(wǎng)絡(luò)2的16次方-2（兩個保留位）C最前面3位是110，然后用21位來標(biāo)識網(wǎng)絡(luò)號，8位標(biāo)識主機(jī)號192～223校園網(wǎng)等小型網(wǎng)絡(luò)2的8次方-2（兩個保留位）D最前面4位1110，不分網(wǎng)絡(luò)地址和主機(jī)地址，它是一個專門保留的地址224～239多播地址E最前面5位是11110，也不分網(wǎng)絡(luò)地址和主機(jī)地址，為將來使用保留240～254保留在今后使用IP地址和子網(wǎng)掩碼注：1、主機(jī)號全0：表示網(wǎng)絡(luò)號，不能分配給主機(jī)。如：為網(wǎng)絡(luò)地址。2、主機(jī)號全1：表示向指定子網(wǎng)發(fā)廣播。如：55表示向網(wǎng)絡(luò)號發(fā)廣播。子網(wǎng)掩碼我們在配置ICP/IP參數(shù)時，除了要配置IP地址之外，還要配置子網(wǎng)掩碼。子網(wǎng)掩碼也是32位的二進(jìn)制數(shù)，具體的配置方式是：將IP地址網(wǎng)絡(luò)位對應(yīng)的子網(wǎng)掩碼設(shè)為“1”，主機(jī)位對應(yīng)的子網(wǎng)掩碼設(shè)為“0”，如：對于IP地址是00的主機(jī)，由于是B類地址，前兩組數(shù)為網(wǎng)絡(luò)號，后兩組數(shù)為主機(jī)號。則子網(wǎng)掩碼配置為：11111111.11111111.00000000.00000000，轉(zhuǎn)換為十進(jìn)制數(shù)為：。由此，各類地址的默認(rèn)子網(wǎng)掩碼為：A類：11111111.00000000.0000000.00000000即B類：11111111.11111111.00000000.00000000即C類：11111111.11111111.11111111.00000000即之所以要配置子網(wǎng)掩碼，是因為在Internet中，每臺主機(jī)的IP地址都是由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成，為了使計算機(jī)能自動的從IP地址中分離出相應(yīng)的網(wǎng)絡(luò)地址，需專門定義一個網(wǎng)絡(luò)掩碼，也稱子網(wǎng)屏蔽碼，這樣就可以快速地確定IP地址的哪部分代表網(wǎng)絡(luò)號，哪部分代表主機(jī)號，判斷兩個IP地址是否屬于同一個網(wǎng)絡(luò)。例題例：1、IP地址=01，子網(wǎng)掩碼92，計算網(wǎng)絡(luò)地址，主機(jī)號，廣播地址和主機(jī)最大數(shù)？解答：1、IP地址分為網(wǎng)絡(luò)號+主機(jī)號一共32位

2、如果求子網(wǎng)掩碼，那么就是網(wǎng)絡(luò)號全是1

3、如果知道IP和子網(wǎng)掩碼，那么就相與，得到網(wǎng)絡(luò)地址，然后算出網(wǎng)絡(luò)號位數(shù)和主機(jī)號位數(shù)4、廣播地址就是主機(jī)位全是1

5、求最大主機(jī)數(shù)=2的主機(jī)位-2IP地址轉(zhuǎn)換成二進(jìn)制后為11000000.10101000.011111111.01100101

子網(wǎng)掩碼轉(zhuǎn)換成二進(jìn)制為11111111.11111111.11111111.11000000

地址段分別與運算后得

11000000.10101000.01111111.01000000

準(zhǔn)換成十進(jìn)制后為4

所以該計算機(jī)所處的網(wǎng)絡(luò)地址為4/26

主機(jī)號就是除去網(wǎng)絡(luò)號得部分即100101----》37

廣播地址就是地址位全為1即11000000.10101000.011111111.01111111

轉(zhuǎn)換成十進(jìn)制后得27

能容納的主機(jī)數(shù)量為2的6(主機(jī)地址位數(shù))次方減2（網(wǎng)絡(luò)地址和廣播地址）=62ipv6定義

IPv6是“InternetProtocolVersion6”的縮寫，它是IETF設(shè)計的用于替代現(xiàn)行版本IP協(xié)議-IPv4-的下一代IP協(xié)議。

目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。

IPv6正處在不斷發(fā)展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個人將擁有更多IP地址。ipv6特點（1）IPV6地址長度為128比特，地址空間增大了2的9

6次方倍；

（2）靈活的IP報文頭部格式。使用一系列固定格式的擴(kuò)展頭部取代了IPV4中可變長度的選項字段。IPV6中選項部分的出現(xiàn)方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度；

（3）IPV6簡化了報文頭部格式，字段只有8個，加快報文轉(zhuǎn)發(fā)，提高了吞吐量；

（4）提高安全性。身份認(rèn)證和隱私權(quán)是IPV6的關(guān)鍵特性；

（5）支持更多的服務(wù)類型；

（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展；ipv6應(yīng)用IPv6的普及一個重要的應(yīng)用是網(wǎng)絡(luò)實名制下的互聯(lián)網(wǎng)身份證/VIeID，目前基于IPv4的網(wǎng)絡(luò)之所以難以實現(xiàn)網(wǎng)絡(luò)實名制，一個重要原因就是因為IP資源的共用，因為IP資源不夠，所以不同的人在不同的時間段共用一個IP，IP和上網(wǎng)用戶無法實現(xiàn)一一對應(yīng)。

在IPv4下，現(xiàn)在根據(jù)IP查人也比較麻煩，電信局要保留一段時間的上網(wǎng)日志才行，通常因為數(shù)據(jù)量很大，運營商只保留三個月左右的上網(wǎng)日志，比如查前年某個IP發(fā)帖子的用戶就不能實現(xiàn)。

IPv6的出現(xiàn)可以從技術(shù)上一勞永逸地解決實名制這個問題，因為那時IP資源將不再緊張，運營商有足夠多的IP資源，那時候，運營商在受理入網(wǎng)申請的時候，可以直接給該用戶分配一個固定IP地址，這樣實際就實現(xiàn)了實名制，也就是一個真實用戶和一個IP地址的一一對應(yīng)。

當(dāng)一個上網(wǎng)用戶的IP固定了之后，你任何時間做的任何事情都和一個唯一IP綁定，你在網(wǎng)絡(luò)上做的任何事情在任何時間段內(nèi)都有據(jù)可查，并且無法否認(rèn)。ipv6優(yōu)勢與IPV4相比，IPV6具有以下幾個優(yōu)勢：

1、IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，最大地址個數(shù)為2^32；而IPv6中IP地址的長度為128，即最大地址個數(shù)為2^128。與32位地址空間相比，其地址空間增加了2^96。

2、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

3、IPv6增加了增強的組播（Multicast）支持以及對流的支持（FlowControl），這使得網(wǎng)絡(luò)上的多媒體

應(yīng)用有了長足發(fā)展的機(jī)會，為服務(wù)質(zhì)量（QoS，QualityofService）控制提供了良好的網(wǎng)絡(luò)平臺。ipv64、IPv6加入了對自動配置（AutoConfiguration）的支持。這是對DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

5、IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對IP報文進(jìn)行校驗，在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網(wǎng)絡(luò)的安全性。

6、允許擴(kuò)充。如果新的技術(shù)或應(yīng)用需要時，IPV6允許協(xié)議進(jìn)行擴(kuò)充。

7、更好的頭部格式。IPV6使用新的頭部格式，其選項與基本頭部分開，如果需要，可將選項插入到基本頭部與上層數(shù)據(jù)之間。這就簡化和加速了路由選擇過程，因為大多數(shù)的選項不需要由路由選擇。

8、新的選項。IPV6有一些新的選項來實現(xiàn)附加的功能。ipv6使用IPV6的原因

從計算機(jī)技術(shù)的發(fā)展、因特網(wǎng)的規(guī)律和網(wǎng)絡(luò)的傳輸速率來看，IPV4都已經(jīng)不適用了。其中最主要的問題就是IPV4的32比特的IP地址空間已經(jīng)無法滿足迅速膨脹的因特網(wǎng)規(guī)模。為此，IETF在1992年6月就提出要制訂下一代的Ipng。由于此前推出的IPV5未獲廣泛認(rèn)同和應(yīng)用，因此Ipng最后正式定名為IPV6。虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetWork）虛擬局域網(wǎng)，是由一些主機(jī)、交換機(jī)或路由器等組成的一個虛擬的局域網(wǎng)。實現(xiàn)VLAN的劃分：按照物理端口；按照網(wǎng)絡(luò)協(xié)議（IP、IPX）；按照MAC地址；按照應(yīng)用類型。注：VLAN跨越多個交換機(jī)，則屬于同一VLAN的工作站要通過Trunk(干道）線路互相通信。Trunk是一種封裝技術(shù)，它是一條點到點的鏈路。使用Trunk的優(yōu)點：1、可以在不同的交換機(jī)之間連接多個VLAN，可以將VLAN擴(kuò)展到整個網(wǎng)絡(luò)中；2、Trunk可以捆綁任何相關(guān)的端口，也可以隨時取消設(shè)置；3、Trunk可以提供負(fù)載均衡能力及系統(tǒng)容錯能力。虛擬局域網(wǎng)VPN

（VirtualPrivateNetwork)虛擬專用網(wǎng)絡(luò)

，指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM(異步傳輸模式〉、FrameRelay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。注：VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問企業(yè)業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢？VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。即：VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源，這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。網(wǎng)絡(luò)設(shè)備網(wǎng)卡（48位2進(jìn)制MAC地址，工作在數(shù)據(jù)鏈路層）；集線器（集中器)、工作在數(shù)據(jù)鏈路層，它收集多個端口傳來的數(shù)據(jù)幀并廣播出去。重發(fā)器（中繼器、轉(zhuǎn)發(fā)器），在物理層上連接網(wǎng)絡(luò)的小設(shè)備，放大增強信號。網(wǎng)橋（橋接器）：是一種在數(shù)據(jù)鏈路層把同段互相連接起來的設(shè)備。連接網(wǎng)絡(luò)分支、多了一個“過濾幀”功能、工作在數(shù)據(jù)鏈路層。交換機(jī)：是一種在LAN中互聯(lián)多個網(wǎng)段，并可進(jìn)行數(shù)據(jù)鏈路層和物理層協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)互聯(lián)設(shè)備。（第二層交換機(jī)：工作在數(shù)據(jù)鏈路層，用來代替集線器的一種應(yīng)用在小型網(wǎng)絡(luò)中的設(shè)備；第三層交換機(jī)：工作在網(wǎng)絡(luò)層，可以完成普通路由器的功能或全部功能；高層交換機(jī)：工作在網(wǎng)絡(luò)層之上，可以完成普通路由器功能的基礎(chǔ)上，實現(xiàn)一些特殊的功能）標(biāo)準(zhǔn)和協(xié)議。網(wǎng)絡(luò)設(shè)備路由器：工作在網(wǎng)絡(luò)層，在屬于不同網(wǎng)絡(luò)段的廣域網(wǎng)和局域網(wǎng)間根據(jù)地址建立路由，并將數(shù)據(jù)送到最終目的地。調(diào)制解調(diào)器（ISDN、ADSL），工作在物理層，它主要作用是信號變換，即把模擬信號變換成數(shù)字信號，或者把數(shù)字信號變換成模擬信號。網(wǎng)關(guān)：是網(wǎng)絡(luò)層以上的中繼系統(tǒng)，連接兩個網(wǎng)絡(luò)不僅網(wǎng)絡(luò)協(xié)議不一樣（如：內(nèi)網(wǎng)與Internet網(wǎng)），而且硬件和數(shù)據(jù)結(jié)構(gòu)都大相徑庭，也稱協(xié)議轉(zhuǎn)換器，工作在傳輸層。IP地址和子網(wǎng)掩碼域名系統(tǒng)：

一種字符型的主機(jī)命名機(jī)制。它是一個以命名規(guī)則產(chǎn)生的名字管理和名字與地址的對應(yīng)方法。域名系統(tǒng)（DNS)的組成：由域名空間的劃分、域名管理和地址轉(zhuǎn)換三部分組成。域名的寫法：與IP地址類似，即用“.”號將各級子域分開，域的層次從右到左（即從高到低）分別稱為頂級域名（第一級域）、二級域名、三級域名等。典型的結(jié)構(gòu)如下：

主機(jī)名.單位名.機(jī)構(gòu)名.國家名（機(jī)器名.網(wǎng)絡(luò)名.機(jī)構(gòu)名.最高域名）

域名的優(yōu)點：使用方便、容易記憶。故目前在網(wǎng)上主要使用的是域名。注：域名地址與IP地址的轉(zhuǎn)換由域名服務(wù)器DNS自動完成。

例：CS.NANKAI.EDU.CN

一般都稱www為主機(jī)名、中間的那個xxxx為單位名、gov為機(jī)構(gòu)名、cn為頂級域名（國家頂級域名，表示中國網(wǎng)站）

IP地址和子網(wǎng)掩碼IP地址和子網(wǎng)掩碼附：八個頂級域名：域名含義域名含義com商業(yè)機(jī)構(gòu)edu教育機(jī)構(gòu)gov政府機(jī)構(gòu)mil軍事機(jī)構(gòu)int國際組織org非盈利組織net主要網(wǎng)絡(luò)機(jī)構(gòu)AC科研機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)概念：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指連接于網(wǎng)絡(luò)中的端系統(tǒng)或工作站之間互連的方式；簡單地說：指網(wǎng)絡(luò)形狀，網(wǎng)絡(luò)的連通性常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：總線型、星型、環(huán)型、樹型、混合型、網(wǎng)狀型、蜂窩型311、總線型：采用一個公用通道作為傳輸媒體，所有站點都通過相應(yīng)的硬件接口直接連接到公用信道上，這一公用信道稱為總線優(yōu)點：