計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識

第一部分計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識

一、計算機(jī)網(wǎng)絡(luò)概述

計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)

緊密結(jié)合的產(chǎn)物，它涉及到通信與計算機(jī)兩

個領(lǐng)域。它的誕生使計算機(jī)體系結(jié)構(gòu)發(fā)生了

巨大變化，在當(dāng)今社會經(jīng)濟(jì)中起著非常重要

的作用，它對人類社會的進(jìn)步做出了巨大貢

獻(xiàn)。從某種意義上講，計算機(jī)網(wǎng)絡(luò)的發(fā)展水

平不僅反映了一個國家的計算機(jī)科學(xué)和通

信技術(shù)水平，而且已經(jīng)成為衡量其國力及現(xiàn)

代化程度的重要標(biāo)志之一。

1、計算機(jī)網(wǎng)絡(luò)的概念

計算機(jī)網(wǎng)絡(luò)就是為了實現(xiàn)信息共享而

利用通信線路連接起來的兩臺或多臺獨(dú)立

計算機(jī)的集合。理解這一概念需要把握以下

兩點：一是組成網(wǎng)絡(luò)的計算機(jī)要求是獨(dú)立

的。每臺計算機(jī)最核心的基本部件，如處理

器、系統(tǒng)總線要求存在并且是獨(dú)立的。二是

計算機(jī)網(wǎng)絡(luò)通信的目的是實現(xiàn)信息共享。

2、計算機(jī)網(wǎng)絡(luò)的功能

(1)資源共享這里的資源包括硬件、

軟件和數(shù)據(jù)。硬件包括各種處理器、存儲設(shè)

備，輸入/輸出設(shè)備等，可以通過計算機(jī)網(wǎng)

絡(luò)實現(xiàn)這些硬件的共享，如共享打印機(jī)、共

享硬盤空間。軟件包括操作系統(tǒng)、應(yīng)用軟件

和驅(qū)動程序等，可以通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)這

些軟件的共享，如多用戶的網(wǎng)絡(luò)操作系統(tǒng)、

應(yīng)用程序服務(wù)器。數(shù)據(jù)包括用戶文件、配置

文件、數(shù)據(jù)文件等，可以通過計算機(jī)網(wǎng)絡(luò)實

現(xiàn)這些數(shù)據(jù)的共享，如通過網(wǎng)絡(luò)鄰居復(fù)制文

件、網(wǎng)絡(luò)數(shù)據(jù)庫。網(wǎng)絡(luò)上這么多資源可以為

聯(lián)入網(wǎng)絡(luò)的所有用戶共享，任何被授權(quán)的用

戶都可以從另外一臺計算機(jī)得到自己想要

的資源，從而使這些資源發(fā)揮最大的作用，

節(jié)省成本、提高效率。

(2)數(shù)據(jù)傳輸這里的數(shù)據(jù)指的是數(shù)

字、文字、聲音、圖像、視頻信號等媒體所

存儲的計算機(jī)表示。在計算機(jī)世界里，一切

事物都可以用0到1這兩個數(shù)字表示出來。

計算機(jī)網(wǎng)絡(luò)使得各種媒體信息通過一條通

信線路從甲地傳送到乙地。數(shù)據(jù)傳輸是計算

機(jī)網(wǎng)絡(luò)各種功能的基礎(chǔ)，有了數(shù)據(jù)傳輸，才

會有資源共享，才會有其他的各種功能。

(3)協(xié)調(diào)負(fù)載如果一個單位的計算機(jī)

數(shù)目超過一臺的話，因為這些計算機(jī)需要處

理的任務(wù)可能不同，那么可能就會有忙閑不

均的現(xiàn)象。有了計算機(jī)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)

調(diào)度來協(xié)調(diào)工作，把“忙”的計算機(jī)上的部

分工作交給“閑”的計算機(jī)去做。還可以把

龐大的科學(xué)計算或信息處理題目交給幾臺

連網(wǎng)的計算機(jī)協(xié)調(diào)配合來完成。分布式信息

處理、分布式數(shù)據(jù)庫等只有依靠計算機(jī)網(wǎng)絡(luò)

才能實現(xiàn)協(xié)調(diào)負(fù)載，提高效率。在有些科研

領(lǐng)域，只有借助計算機(jī)網(wǎng)絡(luò)的協(xié)調(diào)負(fù)載，才

能使得一些工作的實現(xiàn)成為可能。

(4)提供各種方便可靠的服務(wù)有了計

算機(jī)網(wǎng)絡(luò)才有了現(xiàn)在風(fēng)靡全球的電子郵件、

網(wǎng)上電話、網(wǎng)絡(luò)會議、電子商務(wù)等，它們給

人們的生活、學(xué)習(xí)和娛樂帶來了極大的方

便。有了網(wǎng)絡(luò)，使得實時控時系統(tǒng)有了實用

和安全保證，使得軍事設(shè)施在遭到敵方打擊

時指揮系統(tǒng)保持暢通無阻。最大的計算機(jī)網(wǎng)

絡(luò)一一因特網(wǎng)就是冷戰(zhàn)時代的產(chǎn)物，用它能

夠解決可靠性問題，并為計算機(jī)用戶帶來很

大的便利。

3、計算機(jī)網(wǎng)絡(luò)的組成

盡管現(xiàn)在的計算機(jī)網(wǎng)絡(luò)很多，但不同的

計算機(jī)都有一個共同的特點，就是他們都由

3個部分組成，即由網(wǎng)絡(luò)硬件、傳輸介質(zhì)、

網(wǎng)絡(luò)軟件組成。

計算機(jī)網(wǎng)絡(luò)可分為網(wǎng)絡(luò)硬件、傳輸介

質(zhì)、網(wǎng)絡(luò)軟件。

網(wǎng)絡(luò)硬件可分為：計算機(jī)（服務(wù)器、工

作站）和網(wǎng)絡(luò)互連設(shè)備（集線器、交換機(jī)、

路由器）。

傳輸介質(zhì)可分為：有線傳輸介質(zhì)（同軸

電纜、雙絞線、光攬）和無線傳輸介質(zhì)（微

波、紅外線、衛(wèi)星通信）。

網(wǎng)絡(luò)軟件可分為：網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)

傳輸協(xié)議、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)應(yīng)用軟件等。

二、計算機(jī)網(wǎng)絡(luò)的分類

在網(wǎng)絡(luò)應(yīng)用范圍越來越廣泛的今天，各

種各樣的網(wǎng)絡(luò)越來越多。這么多的網(wǎng)絡(luò)應(yīng)該

進(jìn)行分類，使讀者對現(xiàn)有的網(wǎng)絡(luò)有一個清晰

的、整體的把握，采用不同的分類方案會得

到不同的分類結(jié)果。

1、按網(wǎng)絡(luò)覆蓋范圍分類

計算機(jī)網(wǎng)絡(luò)按其覆蓋的范圍可分為3

類，即：

局域網(wǎng)(LAN,LocalAreaNetwork);

城域網(wǎng)(MAN,MetropolitanArea

Network);

廣域網(wǎng)(WAN,WideAreaNetwork).

(1).什么是局域網(wǎng)

局部區(qū)域網(wǎng)絡(luò)(localareanetwork)通

常簡稱為〃局域網(wǎng)〃,縮寫為LAN。局域網(wǎng)是結(jié)

構(gòu)復(fù)雜程度最低的計算機(jī)網(wǎng)絡(luò)。局域網(wǎng)僅是

在同一地點上經(jīng)網(wǎng)絡(luò)連在一起的一組計算

機(jī)。局域網(wǎng)通常挨得很近，它是目前應(yīng)用最

廣泛的一類網(wǎng)絡(luò)。通常將具有如下特征的網(wǎng)

稱為局域網(wǎng)。

1)網(wǎng)絡(luò)所覆蓋的地理范圍比較小。通常

不超過幾十公里，甚至只在一幢建筑或一個

房間內(nèi)。

2)信息的傳輸速率比較高，其范圍自1Mb

ps到10Mbps，近來已達(dá)到100Mbps。而廣

域網(wǎng)運(yùn)行時的傳輸率一般為2400bps、960

0bps或者38.4kbps、56.64kbps。專;^線

路也只能達(dá)到L544Mbpso

3)網(wǎng)絡(luò)的經(jīng)營權(quán)和管理權(quán)屬于某個單位。

(2),什么是廣域網(wǎng)

廣域網(wǎng)(wideareanetwork,WAN)它是

影響廣泛的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。

WAN由兩個以上的LAN構(gòu)成，這些LAN間

的連接可以穿越30mile*以上的距離。大型

的WAN可以由各大洲的許多LAN和MAN組成。

最廣為人知的WAN就是Internet,它由全

球成千上萬的LAN和WAN組成。

有時LAN、MAN和WAN間的邊界非常不

明顯，很難確定LAN在何處終止、MAN或W

AN在何處開始。但是可以通過四種網(wǎng)絡(luò)特性

-通信介質(zhì)、協(xié)議、拓?fù)湟约八接芯W(wǎng)和公共

網(wǎng)間的邊界點來確定網(wǎng)絡(luò)的類型。通信介質(zhì)

是指用來連接計算機(jī)和網(wǎng)絡(luò)的電纜、光纖

電纜、無線電波或微波。通常LAN結(jié)束在通

信介質(zhì)改變的地方，如從基于電線的電纜轉(zhuǎn)

變?yōu)楣饫w。電線電纜的LAN通常通過光纖電

纜與其他的LAN連接。

2、按拓?fù)浣Y(jié)構(gòu)分類

拓?fù)浣Y(jié)構(gòu)是借用數(shù)學(xué)上一個詞匯，從英

文Topology音譯而來。拓?fù)鋵W(xué)是數(shù)學(xué)中一

個重要的、基礎(chǔ)性的分支。它最初是幾何學(xué)

的一個分支，主要研究幾何圖形在連續(xù)在變

形下保持不變的性質(zhì)，現(xiàn)在已成為研究連續(xù)

性現(xiàn)象的重要的數(shù)學(xué)分支。計算機(jī)網(wǎng)絡(luò)的拓

撲結(jié)構(gòu)指網(wǎng)絡(luò)傳輸介質(zhì)和節(jié)點的連接形式，

即線路構(gòu)成的集合形狀。

計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通常有3種，即總

線型、環(huán)型和星型。最流行的以太網(wǎng)采用的

就是總線型結(jié)構(gòu)，以同軸電纜作為傳輸介

質(zhì)。

3、按介質(zhì)訪問協(xié)議分類

(1)以太網(wǎng)(Ethernet)按照網(wǎng)絡(luò)的

介質(zhì)訪問協(xié)議不同，可以把計算機(jī)網(wǎng)絡(luò)分為

以太網(wǎng)、令牌環(huán)網(wǎng)等，在這里重點介紹以太

網(wǎng)。

過去人們曾經(jīng)認(rèn)為光和電磁波在空間

的傳播是“以太”在起作用（以太是一種看

不見摸不著的神秘物質(zhì)）。以太網(wǎng)是借助于

無源介質(zhì)連接的網(wǎng)絡(luò)，借助于以太這個名

稱，起名為"Ethernet",寓意通信的內(nèi)容

會彌漫于整個網(wǎng)絡(luò)。以太網(wǎng)最早來源于

Xerox。在1973年，第一個以太網(wǎng)連接了100

多個工作站，使用同軸電纜作為傳輸介質(zhì)。

1985年IEEE802小組吸收以太網(wǎng)為

IEEE802.3標(biāo)準(zhǔn),并進(jìn)行了擴(kuò)展,例如支持

各種傳輸介質(zhì)。

以太網(wǎng)的介質(zhì)訪問協(xié)議采用的是

CSMA/CD。以太網(wǎng)是使用最廣泛、發(fā)展最快

的網(wǎng)絡(luò)。最早的以太網(wǎng)傳輸速率為10Mb/s,

后來發(fā)展成100Mb/s的快速以太網(wǎng)，近年來

又出現(xiàn)了1000Mb/s的千兆以太網(wǎng)和更快的

網(wǎng)絡(luò)。這幾種速率的以太網(wǎng)都采用了以太協(xié)

議一一CSMA/CD,都可以用5類雙絞線作傳

輸介質(zhì)，但其最大長度不同，網(wǎng)卡也不同。

典型的以太網(wǎng)采用總線型拓?fù)浣Y(jié)構(gòu)。近

幾年引入交換機(jī)（Switch）后，交換式以太

網(wǎng)、交換式快速以太網(wǎng)異軍突起。交換機(jī)

Switch與兩個以太網(wǎng)的的集線器相連，連線

可能是光纜，也可以是其他傳輸介質(zhì)。交換

機(jī)的每個接口昂貴，它連接的通常是交換

機(jī)、交換式集成器、集成器、服務(wù)器或多媒

體工作站。

(2)令牌環(huán)網(wǎng)(TokenRing)令牌環(huán)

網(wǎng)最早由IBM公司開發(fā)，支持4Mb/s和

16Mb/s兩種傳輸速率。

三、ISO/OSI參考模型

0SI參考模型將計算機(jī)網(wǎng)絡(luò)分為7層。

我們將以底層開始，依次討論模型的各層所

要完成的功能。

1、物理層

物理層(Physicallayer)的主要功能

是完成相鄰結(jié)點之間原始比物流的傳輸。物

理層協(xié)議關(guān)心的典型問題是：使用什么樣的

物理信號來表示數(shù)據(jù)“0”和“1”；“0”

或“1”持續(xù)的時間多長；數(shù)據(jù)傳輸是否可

同時在兩個方向上進(jìn)行；最初的連接如何建

立和完成；通信后連接如何終止；物理接口

(插頭和插座)有多少針以及各針的功能。

物理層的設(shè)計主要涉及物理層接口的機(jī)械、

電氣、功能和過程特性等問題。物理層的設(shè)

計主要涉及到通信工程領(lǐng)域內(nèi)的一些問題。

2、數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層(datalinklayer)的主

要功能是如何在不可靠的物理線路上進(jìn)行

可靠的數(shù)據(jù)傳輸。為了保證數(shù)據(jù)傳輸?shù)目煽?/p>

性，發(fā)送方把用戶數(shù)據(jù)封裝成幀(Frame),

并按順序傳送各幀。但由于物理線路的不可

靠，因此發(fā)送方發(fā)出的數(shù)據(jù)幀有可能在線路

上發(fā)生出錯或丟失(謂丟失實際上是數(shù)據(jù)幀

的幀頭或幀尾出錯)，從而導(dǎo)致接收方不能

正確接收到數(shù)據(jù)幀。為了保證能讓接收方對

接收到的數(shù)據(jù)進(jìn)行正確性判斷，發(fā)送方為反

射線個數(shù)據(jù)塊計算出CRC(循環(huán)冗余檢驗)

并加入到幀中，這樣接收方就可以通過重新

計算CRC來判斷數(shù)據(jù)接收的正確性。一旦接

收方發(fā)現(xiàn)現(xiàn)接收到的數(shù)據(jù)有錯，則發(fā)送方必

須重傳這一幀數(shù)據(jù)。然而，相同幀的多次傳

送也可能使接收方收到重復(fù)幀，因此數(shù)據(jù)鏈

路層必需解決由于幀的損壞、丟失和重復(fù)所

帶來的問題。

數(shù)據(jù)鏈路層要解決的另一個問題是防

止高速發(fā)送方的數(shù)據(jù)把低速接收方“淹沒”。

因此需要某種流量控制機(jī)制使發(fā)送方得知

接收方當(dāng)關(guān)還有多少緩存空間。

在廣域網(wǎng)中，數(shù)據(jù)鏈路層

負(fù)責(zé)主機(jī)一IMP、IMP—IMP之間數(shù)據(jù)的

可靠傳輸；而在局域網(wǎng)中，數(shù)據(jù)鏈路層負(fù)責(zé)

主機(jī)之間數(shù)據(jù)的可靠傳輸。

2、網(wǎng)絡(luò)層

網(wǎng)絡(luò)層(Networklayer)的主要功能

是完成網(wǎng)絡(luò)中主機(jī)間的報文傳輸，其關(guān)鍵問

題之一是使用數(shù)據(jù)鏈路層的服務(wù)將每個報

文從源端傳輸?shù)侥康亩恕Ｔ趶V域網(wǎng)中，這包

括產(chǎn)生從源端到目的端的路由，并要求這條

路徑經(jīng)過盡可能少的IMP。如果在子網(wǎng)中同

時出現(xiàn)過多的報文，子網(wǎng)可能形成擁塞，必

須加避免，此類控制也屬于網(wǎng)絡(luò)層的內(nèi)容。

當(dāng)報文不得不跨越兩個或多個網(wǎng)絡(luò)

時，又會產(chǎn)生很多新的問題。例如第二個網(wǎng)

絡(luò)瀏覽器的尋址方法可能不同于第一個網(wǎng)

絡(luò)；第二個網(wǎng)絡(luò)也可能因為第一個網(wǎng)絡(luò)的報

文太長而無法接收；兩個網(wǎng)絡(luò)使用的協(xié)議也

可能不同，等等。網(wǎng)絡(luò)層必須解決這些問題,

使異構(gòu)網(wǎng)絡(luò)能夠互聯(lián)。

在單個局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因

為報文是直接從一臺計算機(jī)送到另一臺計

算機(jī)，因此網(wǎng)絡(luò)層所要做的工作很少。

4、傳輸層

傳輸層（Transportlayer）的主要功

能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之

間可靠通信。

傳輸層要決定對會話層用戶，最終對網(wǎng)

絡(luò)用戶，提供什么樣的服務(wù)。最好的傳輸連

接是一條無差錯的、按順序傳送傳送數(shù)據(jù)的

管道，即傳輸層連接是真正端到端的。換言

之，源端機(jī)上的某進(jìn)程，利用報文頭和控制

報文與目標(biāo)機(jī)上的對等進(jìn)程進(jìn)行對話。在傳

輸層下面的各層中，協(xié)議是每臺機(jī)器與它的

直接相鄰機(jī)器之間（主機(jī)一IMP、IMP-IMP）

的協(xié)議，而不是最終的源端機(jī)和目標(biāo)機(jī)之間

（主機(jī)一主機(jī)）的協(xié)議。在它們中間，可能

還隔著多個IMP。即1至3層的協(xié)議是點到

點的協(xié)議，而4至7層的協(xié)議是端到端的協(xié)

議。

由于絕大多數(shù)主機(jī)都支持多用戶操作,

因而機(jī)器上有多道用戶程序，這意味著某些

主機(jī)可能擁有多條傳輸連接，因此需要以某

種方式區(qū)別報文屬于哪條連接。除此之外，

傳輸層還必須管理跨網(wǎng)連接的建立和拆除，

這就需要某種命名機(jī)制，使機(jī)器內(nèi)的進(jìn)行能

夠講明它希望交談的對象。另外，還需要有

一種機(jī)制來調(diào)節(jié)信息流，使高速主機(jī)不會過

快地向低速主機(jī)傳送數(shù)據(jù)。盡管主機(jī)之間的

流量控制與IMP之間的流量控制不盡相同，

但是稍后我們將看到類似的原理對二者都

適用。

5、會話層

會話層(sessionlayer)允許不同機(jī)

器上的用戶之間建立會話關(guān)系。會話層允許

進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送，在某些

場合還提供了一些有用的增強(qiáng)型服務(wù)。會話

層允許用戶利用一次會話在遠(yuǎn)端的分時系

統(tǒng)上登錄，或者在兩臺機(jī)器間傳遞文件。

會話層提供的服務(wù)之一是管理對話控

制。會話層允許信息間同時雙向傳輸，或任

一時刻只能單向傳輸。如果發(fā)球后者，類似

于物理道上的半雙工模式，會話層將記錄此

時該輪到哪一方。一種與對話控制有關(guān)的服

務(wù)是令牌管理(tokenmanagement)。有些

協(xié)議保證雙方不能同時進(jìn)行同樣的操作，這

一點很重要。為了管理這些活動，會話層提

供了令牌，令牌可以在會話雙方之間移動，

只有持有令牌的一方可以執(zhí)行某種關(guān)鍵性

操作。另一種會話層服務(wù)是同步。如果在平

均每小時出現(xiàn)一次大故障的網(wǎng)絡(luò)上，兩臺機(jī)

器間要進(jìn)行一次兩小時的文件傳輸，想想會

出現(xiàn)什么樣的問題？每一次傳輸中途失敗

后，都不得不重新傳送這個文件。當(dāng)網(wǎng)絡(luò)再

次出現(xiàn)大故障時，又會半途而廢。為了解決

這個問題，會話層提供了一種方法，即在數(shù)

據(jù)中插入同步點。每次網(wǎng)絡(luò)出現(xiàn)故障后，僅

僅重傳最后一個同步點以后的數(shù)據(jù)。

6、表示層

表示層(presentationlayer)完成某

些特定的功能，對這些功能人們常常希望找

到普遍的解決方法，而不必由每個用戶自己

來實現(xiàn)。值得一提的是，表示層以下各層只

關(guān)心從源端機(jī)到目的端機(jī)可靠地傳送比特，

而表示層關(guān)心的是所傳送的信息的語法和

語義。表示層服務(wù)的一個典型例子是用一種

大家一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。

大多數(shù)用戶程序之間并非交換隨機(jī)的比特，

而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票

之類的信息。這些對象是用字符串、整型數(shù)、

浮點數(shù)的形式，以及由幾種簡單類型組成的

數(shù)據(jù)結(jié)構(gòu)來表示。

不同的計算機(jī)可能采用不同的數(shù)據(jù)表

示，所以需要在數(shù)據(jù)傳輸時進(jìn)行數(shù)據(jù)格式的

轉(zhuǎn)換。例如在不同的機(jī)器上常用不同的代碼

來表示字符串（ASCII或EBCDIC）.整型數(shù)

（反碼或補(bǔ)碼）以及機(jī)器字的不同字節(jié)順序

等。為了讓采用不同數(shù)據(jù)表示法的計算機(jī)之

間能夠相互通信并交換數(shù)據(jù)，我們在通信過

程中使用抽象的數(shù)據(jù)結(jié)構(gòu)（如抽象語法表示

ASCII）來表示傳送的數(shù)據(jù)，而在機(jī)器內(nèi)部

仍然采用各自的標(biāo)準(zhǔn)編碼。管理這些地抽象

數(shù)據(jù)結(jié)構(gòu)，并在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)

換為適合網(wǎng)上傳輸?shù)膫魉驼Z法以及對接收

方做要反的轉(zhuǎn)換等工作都是由表示層來完

成的。另外，表示層還涉及數(shù)據(jù)壓縮和解壓、

數(shù)據(jù)加密和解密等工作。

7、應(yīng)用層

聯(lián)網(wǎng)的目的在于支持運(yùn)行于不同計算

機(jī)的進(jìn)程進(jìn)行通信，而這些進(jìn)程則是為用戶

完成不同任務(wù)而設(shè)計的?？赡艿膽?yīng)用是多方

面的，不受網(wǎng)絡(luò)結(jié)構(gòu)的限制。應(yīng)用層

(applicationlayer)包含大量人們普遍

需要的協(xié)議。顯然，對于需要通信的不同應(yīng)

用來說，應(yīng)用層的協(xié)議都是必須的。

例如,PC機(jī)用戶使用仿真終端軟件通過

網(wǎng)絡(luò)仿真某個遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)

程主機(jī)的資源。這個仿真終端程序使用虛擬

終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的

操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。

再比如，當(dāng)某個用戶想要獲得遠(yuǎn)程計算

機(jī)上的一個文件拷貝時，他要向本機(jī)的文件

傳輸軟件發(fā)出請求，這個軟件與遠(yuǎn)程計算機(jī)

上的文件傳輸進(jìn)程通過文件傳輸協(xié)議進(jìn)行

通信，這個協(xié)議主要處理文件名、用戶許可

狀態(tài)和其他請求細(xì)節(jié)的通信。遠(yuǎn)程計算機(jī)上

的文件傳輸進(jìn)程使用其他特征來傳輸文件

內(nèi)容。

由于每個應(yīng)用有不同的要求，應(yīng)用層的

協(xié)議集在ISO/OSIS模型中并沒有定義，但

是，有些確定的應(yīng)用層協(xié)議,包括虛擬終端、

文件傳輸和電子郵件等都可作為標(biāo)準(zhǔn)化的

候選。

OSI參考模型

ISO/IEC是國際標(biāo)準(zhǔn)化組織

和國際電工委員會的英文縮

寫，它是致力于國際標(biāo)準(zhǔn)的、自

愿和非贏利的專門機(jī)構(gòu)。最著

名的OSI標(biāo)準(zhǔn)是ISO/IEC7498,亦稱

為X.200建議。該體系結(jié)構(gòu)標(biāo)準(zhǔn)

定義了異質(zhì)系統(tǒng)互聯(lián)的七層

框架，也稱為0SI參考模型?；?/p>

此框架，各協(xié)議規(guī)范可進(jìn)一步

詳細(xì)地規(guī)定每一層的功能，而

每一層使用下層提供的服務(wù)，

并向其上一層提供服務(wù)。

★物理層(PhysicalLayer)

提械電

、氣、功能和過

性

使

規(guī)

特

程

定

類用電纜和接

信

傳

的

頭

送

一

還號的電壓等。

這

數(shù)

在

據(jù)

層沒有被組織,

僅作為原始的位流或電氣電

壓處理。

★數(shù)據(jù)鏈路層(DataLinkLayer)

實現(xiàn)數(shù)據(jù)的無差錯傳送。

它接收物理層的原始數(shù)據(jù)位

流以組成幀（位組），并在網(wǎng)絡(luò)

設(shè)備之間傳輸。幀含有源站點

和目的站點的物理地址。

★網(wǎng)絡(luò)層(NetworkLayer)

處理網(wǎng)絡(luò)間路由，確保數(shù)

據(jù)及時傳送。將數(shù)據(jù)鏈路層提

供的幀組成數(shù)據(jù)包，包中封裝

有網(wǎng)絡(luò)層包頭，其中含有邏輯

地址信息——源站點和目的站

點地址的網(wǎng)絡(luò)地址。

★傳輸層(TransportLayer)提

供建立、維護(hù)和取消傳輸連接

功能，負(fù)責(zé)可靠地傳輸數(shù)據(jù)。

★會話層(SessionLayer)

提供包括訪問驗證和會話

管理在內(nèi)的建立和維護(hù)應(yīng)用

之間通信的機(jī)制。如服務(wù)器驗

證用戶登錄便是由會話層完

成的。

★表示層(PresentationLayer)

提供格式化的表示和轉(zhuǎn)換

數(shù)據(jù)服務(wù)。如數(shù)據(jù)的壓縮和解

壓縮，加密和解密等工作都由

表示層負(fù)責(zé)。

★應(yīng)用層(ApplicationLayer)

提供網(wǎng)絡(luò)與用戶應(yīng)用軟件

之間的接口服務(wù)。

第二部分IP地址和子網(wǎng)掩碼

在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案

不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。本

文就網(wǎng)絡(luò)規(guī)劃中IP地址方案設(shè)計進(jìn)行一些討論,并給出一個IP地址

方案設(shè)計實例。

一、IP地址和子網(wǎng)掩碼

IP地址用于在網(wǎng)絡(luò)上標(biāo)識唯一一臺機(jī)器。根據(jù)RFC791的定

義，IP地址由32位二進(jìn)制數(shù)組成（四個字節(jié)），表示為用圓點分成

每組3位的12位十進(jìn)制數(shù)字（xxx.xxx.xxx.xxx）每個3位數(shù)代表8

位二進(jìn)制數(shù)（一個字節(jié)）。由于1個字節(jié)所能表示的最大數(shù)為255,

因此IP地址中每個字節(jié)可含有0?255之間的值。但0和255有

特殊含義,255代表廣播地址：IP地址中0用于指定網(wǎng)絡(luò)地址號（若

0在地址末端）或結(jié)點地址（若0在地址開始）。例如，192?168?32?0

指網(wǎng)絡(luò)192.16832.0,而0.0.0.62指網(wǎng)絡(luò)上結(jié)點地址為62的計算

機(jī)。

根據(jù)IP地址中表示網(wǎng)絡(luò)地址字節(jié)數(shù)的不同將IP地址劃分為

三類，A類，B類，C類。A類用于超大型網(wǎng)絡(luò)（百萬結(jié)點），B類

用于中等規(guī)模的網(wǎng)絡(luò)（上千結(jié)點），C類用于小網(wǎng)絡(luò)（最多254個結(jié)

點）。A類地址用第一個字節(jié)代表網(wǎng)絡(luò)地址，后三個字代表結(jié)點地

址。B類地址用前兩個字節(jié)代表網(wǎng)絡(luò)地址，后兩個字節(jié)表示結(jié)點

地址。C類地址則用前三個字節(jié)表示網(wǎng)絡(luò)地址，第四個字節(jié)表示

結(jié)點地址。見表1。

網(wǎng)絡(luò)設(shè)備根據(jù)IP地址的第一個字節(jié)來確定網(wǎng)絡(luò)類型。A類網(wǎng)

絡(luò)第一個字節(jié)的第一個二進(jìn)制位為0;B類網(wǎng)絡(luò)第一個字節(jié)的前

兩個二進(jìn)制位為10;C類網(wǎng)絡(luò)第一個字節(jié)的前三位二進(jìn)制位為

110,見表2o換成十進(jìn)制可見A類網(wǎng)絡(luò)地址從1—127,B類網(wǎng)

絡(luò)地址從128?191,C類網(wǎng)絡(luò)地址從192?223。224?239間的

數(shù)有時稱為D類，239以上的網(wǎng)絡(luò)號保留。

子網(wǎng)掩碼用于找出IP地址中網(wǎng)絡(luò)及結(jié)點地址部分。子網(wǎng)掩碼

長32位，其中1表示網(wǎng)絡(luò)部分，0表示結(jié)點地址部分。A類，B

類，C類網(wǎng)絡(luò)的子網(wǎng)掩碼見表3,如一個結(jié)點IP地址為

192.168.202.195,子網(wǎng)掩碼255.255.255.0,表示其網(wǎng)絡(luò)地址為

192.168.202,結(jié)點地址為195o

有時為了方便網(wǎng)絡(luò)管理，需要將網(wǎng)絡(luò)劃分為若干個網(wǎng)段。為

此，必須打破傳統(tǒng)的8位界限，從結(jié)點地址空間中“搶來”幾位作

為網(wǎng)絡(luò)地址。具體說來，建立子網(wǎng)掩碼需要以下兩步：

1、確定運(yùn)行IP的網(wǎng)段數(shù)

2、確定子網(wǎng)掩碼

首先，確定運(yùn)行IP的網(wǎng)段數(shù)。例如，你的網(wǎng)絡(luò)上有五個網(wǎng)段,

但只讓三個網(wǎng)段上的用戶訪問Internet,則只有這三個網(wǎng)段需要

配置IPo在確定了IP網(wǎng)段數(shù)后，再確定從結(jié)點地址空間中截取

幾位才能為每個網(wǎng)段創(chuàng)建一個子網(wǎng)絡(luò)號。方法是計算這些位數(shù)的

組合值。比如，取兩位，有四種組合（00、01、10、11）,取三位

有八種組合（000、001、010、011、100、101、110、111）。需要注

意的是，在這些組中須除去全0和全1的組合。因為在IP協(xié)議中

規(guī)定了全0和全1的組合代表了網(wǎng)絡(luò)地址和廣播地址，所以如果

我們需要將C類網(wǎng)絡(luò)（192.168.123.0）劃分為4個網(wǎng)段，需要截取

結(jié)點地址的前3位作為網(wǎng)絡(luò)地址，與之對應(yīng)的子網(wǎng)掩碼就是

255.255.255.244（11111111.11111111.

11111111.11100000）,將此子網(wǎng)掩碼用到地址192.168.123.0上得到

的值見表4O

可見，采用以上子網(wǎng)絡(luò)方案，每個子網(wǎng)絡(luò)有30個結(jié)點地址。

通過從結(jié)點地址空間中截取幾位作為網(wǎng)絡(luò)地址的方法，可將網(wǎng)絡(luò)

劃分為若干網(wǎng)段，方便了網(wǎng)絡(luò)管理。

二、設(shè)計IP地址方案實例

在網(wǎng)絡(luò)規(guī)劃的過程中，繪制一幅準(zhǔn)確的網(wǎng)絡(luò)圖是不可缺少的。

準(zhǔn)確的網(wǎng)絡(luò)文檔對于日后的升級和分析問題是不可或缺的幫助。

好的網(wǎng)絡(luò)圖應(yīng)包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，比如路

由器、網(wǎng)橋、網(wǎng)關(guān)的位置、IP地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各

網(wǎng)段。若網(wǎng)絡(luò)很小，只有一個網(wǎng)段，可同時畫出其它關(guān)鍵網(wǎng)絡(luò)設(shè)

備（如服務(wù)器），包括網(wǎng)絡(luò)地址。如圖所示這是一幅簡單的網(wǎng)絡(luò)圖,

其中五個網(wǎng)段經(jīng)服務(wù)器互連（這里由服務(wù)器提供路由功能），一個

用于主干網(wǎng)連接其它網(wǎng)段。

在設(shè)計IP地址方案之前，應(yīng)考慮以下幾個問題:

?是否將網(wǎng)絡(luò)連入Internet

?是否將網(wǎng)絡(luò)劃分為若干網(wǎng)段以方便網(wǎng)絡(luò)管理

?是采用靜態(tài)IP地址分配還是動態(tài)IP地址分配

如果不計劃連到Internet上，則可用RFC1918中定義的非

Internet連接的網(wǎng)絡(luò)地址，稱為"專用Internet地址分配”。

RFC1918規(guī)定了不想連入Internet的IP地址分配指導(dǎo)原則。由

Internet地址授權(quán)機(jī)構(gòu)(IANA)控制IP地址分配方案中，留出了三

類網(wǎng)絡(luò)號，給不連到Internet上的專用網(wǎng)用，分別用于A,B和

C類IP網(wǎng)，具體如下：

10.0.0.0?10.255.255.255

172.16.0.0?172.131.255.255

192.168.0.0?192.168.255.255

IANA保證這些網(wǎng)絡(luò)號不會分配給連到Internet上的任何網(wǎng)

絡(luò)，因此任何人都可以自由的選擇這些網(wǎng)絡(luò)地址作為自己的網(wǎng)絡(luò)

地址。表5是采用保留IP地址的網(wǎng)絡(luò)地址分配方案。

如果計劃將網(wǎng)絡(luò)連入Internet,則需要向ISP申請一個網(wǎng)絡(luò)地

址。這里，我們假定得到了一個C類網(wǎng)絡(luò)地址192.168.168.0。根

據(jù)網(wǎng)絡(luò)圖所示，整個網(wǎng)絡(luò)劃分為5個網(wǎng)段，每個網(wǎng)段都使用IP,

因此必須用至少能建5個子網(wǎng)的子網(wǎng)掩碼。這里，我們采用的子

網(wǎng)掩碼是255.255.255.244o網(wǎng)絡(luò)的IP地址分配方案如表6所示。

不難看出，采用子網(wǎng)掩碼255.255.255.224將網(wǎng)絡(luò)劃分為5個

網(wǎng)段后，每個網(wǎng)段可用的IP地址數(shù)為30個。如果某個網(wǎng)段的結(jié)

點數(shù)超過了30個，可采用動態(tài)IP地址分配協(xié)議(DHCIP)加以解

決。

IP地址和子網(wǎng)掩碼

基于IP協(xié)議的因特網(wǎng)，目前已經(jīng)發(fā)展成為當(dāng)

今世界上規(guī)模最大、擁有用戶最多、資源最廣泛的

通信網(wǎng)絡(luò)。IP協(xié)議也因此成為事實上的業(yè)界標(biāo)準(zhǔn),

以IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)已經(jīng)成為通信網(wǎng)絡(luò)的主流。

一、IP地址

IP地址是用來標(biāo)識網(wǎng)絡(luò)中的一個通信實體，比

如一臺主機(jī)，或者是路由器的某一個端口。而在

基于IP協(xié)議網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，也都必須使用

IP地址來進(jìn)行標(biāo)識，如同我們寫一封信，要標(biāo)明

收信人的通信地址和發(fā)信人的地址，郵政工作人員

通過該地址來決定郵件的去向。

在計算機(jī)網(wǎng)絡(luò)里，每個被傳輸?shù)臄?shù)據(jù)包也要包

括一個源IP地址和一個目的IP地址。當(dāng)該數(shù)據(jù)

包在網(wǎng)絡(luò)中進(jìn)行傳輸時，這兩個地址要保持不變，

以確保網(wǎng)絡(luò)設(shè)備總能根據(jù)確定的IP地址，將數(shù)據(jù)

包從源通信實體送往指定的目的通信實體。

目前，IP地址使用32位二進(jìn)制地址格式，為

方便記憶，通常使用以點號劃分的十進(jìn)制來表示，

如：202.112.14.1。

一個IP地址主要由兩部分組成：一部分是用

于標(biāo)識該地址所從屬的網(wǎng)絡(luò)號；另一部分用于指明

該網(wǎng)絡(luò)上某個特定主機(jī)的主機(jī)號。

為了給不同規(guī)模的網(wǎng)絡(luò)提供必要的靈活性，IP

地址的設(shè)計者將IP地址空間劃分為五個不同的地

址類別，如下表所示，其中A、B、C三類最為常

用。

表IP地址類別詳述

----二.[士:---二一一----

1評地址第一字節(jié)一進(jìn)制二B制二進(jìn)?

美型十迸制范用固定殿高位網(wǎng)絡(luò)位主機(jī)位

FA美0-127084724何

B%128-1911016位16位

C類192-22311024PX1'

D炎224-2391110用拙地地

[E光240-2551111保何式依使用

網(wǎng)絡(luò)號由因特網(wǎng)權(quán)力機(jī)構(gòu)分配，主機(jī)地址由各

個網(wǎng)絡(luò)的管理員統(tǒng)一分配。因此，網(wǎng)絡(luò)地址的惟

一性與網(wǎng)絡(luò)內(nèi)主機(jī)地址的惟一性確保了IP地址的

全球惟一性。

二、子網(wǎng)劃分

為了提高IP地址的使用效率，一個網(wǎng)絡(luò)可以

劃分為多個子網(wǎng)：采用借位的方式，從主機(jī)最高

位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機(jī)

位。這使得IP地址的結(jié)構(gòu)分為三部分：網(wǎng)絡(luò)位、

子網(wǎng)位和主機(jī)位，如圖1所示。

子網(wǎng)

國1IP地址結(jié)構(gòu)

引入子網(wǎng)概念后，網(wǎng)絡(luò)位加上子網(wǎng)位才能全局

惟一地標(biāo)識一個網(wǎng)絡(luò)。把所有的網(wǎng)絡(luò)位用1來標(biāo)識,

主機(jī)位用0來標(biāo)識，就得到了子網(wǎng)掩碼。圖2所示

的子網(wǎng)掩碼轉(zhuǎn)換為十進(jìn)制之后為：

255.255.255.224。

子網(wǎng)編址使得IP地址具有一定的內(nèi)部層次結(jié)

構(gòu)，這種層次結(jié)構(gòu)便于IP地址分配和管理。它的

使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)，使得網(wǎng)絡(luò)地址

既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地

利用IP地址空間（即從何處分隔子網(wǎng)號和主機(jī)號

來決定）。

三、IP地址的局限性

最初的因特網(wǎng)設(shè)計者沒有預(yù)想到網(wǎng)絡(luò)會如此

快速地發(fā)展，因此現(xiàn)在網(wǎng)絡(luò)面臨的問題都可以追

溯到因特網(wǎng)發(fā)展的早期決策上，IP地址的分配更能

體現(xiàn)這一點。

規(guī)則

眼埃及子網(wǎng)掩碼和IP地址的各個位井進(jìn)行逐位比較時.如果在IP

地址的任一域內(nèi),羽一個是1的位（根拗子網(wǎng)攤瑪）.越位現(xiàn)在

便成為網(wǎng)絡(luò)或子網(wǎng)域的一部分.

網(wǎng)絡(luò)?網(wǎng)絡(luò)?網(wǎng)絡(luò)?SM主機(jī)

字節(jié)（8位）?字節(jié)（8位八字節(jié)（8位”字節(jié)（8位）

子網(wǎng)域新的主域

目前使用的IPv4地址使用32位的地址，即在

IPv4的地址空間中有232（約43億）個地址可用。

這樣的地址空間在因特網(wǎng)早期看來幾乎是無限的，

于是便將IP地址根據(jù)申請而按類別分配給某個組

織或公司,而沒有考慮到IPv4地址空間最終會被

用盡。

IPv4地址是按照網(wǎng)絡(luò)的大?。ㄋ褂玫腎P地

址數(shù)）來分類的，它的編址方案使用“類”的概念。

A、B、C三類IP地址的定義很容易理解，也很容易

劃分，但是在實際網(wǎng)絡(luò)規(guī)劃中，它們并不利于有

效地分配有限的地址空間。對于A、B類地址，很

少有這么大規(guī)模的公司能夠使用，而C類地址所

容納的主機(jī)數(shù)又相對太少。所以，現(xiàn)有類別的IP

地址并不利于有效地分配有限的地址空間，不適合

網(wǎng)絡(luò)規(guī)劃。

在這種情況下，人們開始致力于下一代因特網(wǎng)

協(xié)議——IPv6的研究。由于現(xiàn)在IPv6的協(xié)議并不

完善和成熟，還需要長期的試驗驗證，因此，IPv4

到IPv6的完全過渡將是一個比較長的過程，在過

渡期間我們?nèi)匀恍枰贗Pv4上實現(xiàn)網(wǎng)絡(luò)間的互連。

而在20世紀(jì)90年代初期引入的變長子網(wǎng)掩碼

(VLSM)和無類域間路由(CIDR)等機(jī)制，作為

過渡時期提高IPv4地址空間使用效率的短期解決

方案起到了很好的作用。

特殊用途的IP地址介紹

就像我們每個人都有一個身份證號碼一樣，網(wǎng)絡(luò)里的每臺電腦

(更確切地說，是每一個設(shè)備的網(wǎng)絡(luò)接口)都有一個IP地址用于標(biāo)示

自己。我們可能都知道這些地址由四個字節(jié)組成，用點分十進(jìn)制表示

以及它們的A,B,C分類等，然而，在總數(shù)大約為四十多億個可用

IP地址里，你知道下面一些常見的有特殊意義地址嗎？我們一起來

看看吧：

~\0.0.0.0

嚴(yán)格說來，0.0.0.0已經(jīng)不是一個真正意義上的

IP地址了。它表示的是這樣一個集合：所有不清楚的

主機(jī)和目的網(wǎng)絡(luò)。這里的“不清楚”是指在本機(jī)的路由

表里沒有特定條目指明如何到達(dá)。對本機(jī)來說，它就

是一個“收容所”，所有不認(rèn)識的“三無”人員，一律送

進(jìn)去。如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，那么

Windows系統(tǒng)會自動產(chǎn)生一個目的地址為0.0.0.0

的缺省路由。

二、255.255.255.255

限制廣播地址。對本機(jī)來說，這個地址

指本網(wǎng)段內(nèi)（同一廣播域）的所有主機(jī)。如果

翻譯成人類的語言，應(yīng)該是這樣：“這個房

間里的所有人都注意了！”這個地址不能被

路由器轉(zhuǎn)發(fā)。

三、127.0.0.1

本機(jī)地址，主要用于測試。用漢語表示，就是“我

自己”。在Windows系統(tǒng)中，這個地址有一個別名

“Localhost"。尋址這樣一個地址，是不能把它發(fā)到

網(wǎng)絡(luò)接口的。除非出錯，否則在傳輸介質(zhì)上永遠(yuǎn)不應(yīng)

該出現(xiàn)目的地址為“127.0.0.1”的數(shù)據(jù)包。

四、224.0.0.1

組播地址，注意它和廣播的區(qū)別。從

224.0.0.0到239.255.255.255都是這樣

的地址。224.0.0.1特指所有主機(jī)，

224.0.0.2特指所有路由器。這樣的地址多

用于一些特定的程序以及多媒體程序。如果

你的主機(jī)開啟了IRDP（lnternet路由發(fā)現(xiàn)

協(xié)議，使用組播功能）功能，那么你的主機(jī)

路由表中應(yīng)該有這樣一條路由。

五、169.254.x.x

如果你的主機(jī)使用了DHCP功能自動

獲得一個|p地址，那么當(dāng)你的DHCP服務(wù)

器發(fā)生故障，或響應(yīng)時間太長而超出了一個

系統(tǒng)規(guī)定的時間，Windows系統(tǒng)會為你分

配這樣一個地址。如果你發(fā)現(xiàn)你的主機(jī)IP

地址是一個諸如此類的地址，很不幸，十有

八九是你的網(wǎng)絡(luò)不能正常運(yùn)行了。

六、10.X.X.X、172.16.x.x?

172.31.x.x>192.168.x.x

私有地址，這些地址被大量用于企業(yè)內(nèi)

部網(wǎng)絡(luò)中。一些寬帶路由器，也往往使用

192.168.1.1作為缺省地址。私有網(wǎng)絡(luò)由于

不與外部互連，因而可能使用隨意的IP地

址。保留這樣的地址供其使用是為了避免以

后接入公網(wǎng)時引起地址混亂。使用私有地址

的私有網(wǎng)絡(luò)在接入Internet時，要使用地

址翻譯(NAT),將私有地址翻譯成公用合法

地址。在Internet上，這類地址是不能出

現(xiàn)的。

對一臺網(wǎng)絡(luò)上的主機(jī)來說，它可以正常接收的合法目的網(wǎng)絡(luò)地址

有三種：本機(jī)的IP地址、廣播地址以及組播地址。

第三部分VLAN基礎(chǔ)

談到VLAN,或許許多人都覺得非常神秘，甚至包括一些網(wǎng)管人

員。其實有關(guān)VLAN的技術(shù)標(biāo)準(zhǔn)IEEE802.1Q早在1999年6月份就由

IEEE委員正式頒布實施了，而且最早的VLNA技術(shù)早在1996年Cisco

（思科）公司就提出了。

隨著幾年來的發(fā)展，VLAN技術(shù)得到廣泛的支持，在大大小小的

企業(yè)網(wǎng)絡(luò)中廣泛應(yīng)用，成為當(dāng)前最為熱門的一種以太局域網(wǎng)技術(shù)。本

篇就要為大家介紹交換機(jī)的一個最常見技術(shù)應(yīng)用一VLAN技術(shù)，并針

對中、小局域網(wǎng)VLAN的網(wǎng)絡(luò)配置以實例的方式向大家簡單介紹其配

置方法。

一、VLAN基礎(chǔ)

VLAN（VirtualLocalAreaNetwork）

的中文名為"虛擬局域網(wǎng)"，注意不是"VPN"

（虛擬專用網(wǎng)）。VLAN是一種將局域網(wǎng)設(shè)備

從邏輯上劃分（注意，不是從物理上劃分）

成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興

數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交

換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)

之中。但又不是所有交換機(jī)都具有此功能，

只有VLAN協(xié)議的第三層以上交換機(jī)才具有

此功能，這一點可以查看相應(yīng)交換機(jī)的說明

書即可得知。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的802.1Q協(xié)議

標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同

一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個

VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN

有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所

以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這

些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN

內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制

流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)(VLAN)的應(yīng)用速度。

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)

絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就

是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第

二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的

劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃

分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理

功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機(jī)連接,

它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個VLAN中的廣

播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣LAN中去，

這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路由的

話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門

之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管

理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站

的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移

動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶

自如通訊。

VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如:10M以太網(wǎng)、

100M以太網(wǎng)、令牌網(wǎng)、FDDECDDI等等，可以是工作站、服務(wù)器、

集線器、網(wǎng)絡(luò)上行主干等等。

VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風(fēng)

暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用

于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，

它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更

小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛

擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬

工作組，動態(tài)管理網(wǎng)絡(luò)。

二、VLAN的劃分方法

VLAN在交換機(jī)上的實現(xiàn)方法，可以大致

劃分為六類：

1.基于端口劃分的VLAN

這是最常應(yīng)用的一種VLAN劃分方法，

應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)

VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方

法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交

換機(jī)的交換端口來劃分的，它是將VLAN交

換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的

PVC（永久虛電路）端口分成若干個組，每

個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨(dú)立的

VLAN交換機(jī)。

對于不同部門需要互訪時，可通過路由

器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。

對某站點的訪問路徑上最*近該站點的交換

機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)

定可通過的MAC地址集。這樣就可以防止非

法入侵者從內(nèi)部盜用IP地址從其他可接入

點入侵的可能。

從這種劃分方法本身我們可以看出，這

種劃分的方法的優(yōu)點是定義VLAN成員時非

常簡單，只要將所有的端口都定義為相應(yīng)的

VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的

缺點是如果某用戶離開了原來的端口，到了

一個新的交換機(jī)的某個端口，必須重新定

義。

2.基于MAC地址劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機(jī)

的MAC地址來劃分，即對每個MAC地址的主

機(jī)都配置他屬于哪個組，它實現(xiàn)的機(jī)制就是

每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN

交換機(jī)跟蹤屬于VLANMAC的地址。這種方

式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移

動到另一個物理位置時，自動保留其所屬

VLAN的成員身份。

由這種劃分的機(jī)制可以看出，這種VLAN

的劃分方法的最大優(yōu)點就是當(dāng)用戶物理位

置移動時，即從一個交換機(jī)換到其他的交換

機(jī)時，VLAN不用重新配置，因為它是基于用

戶，而不是基于交換機(jī)的端口。這種方法的

缺點是初始化時，所有的用戶都必須進(jìn)行配

置，如果有幾百個甚至上千個用戶的話，配

置是非常累的，所以這種劃分方法通常適用

于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致

了交換機(jī)執(zhí)行效率的降低，因為在每一個交

換機(jī)的端口都可能存在很多個VLAN組的成

員，保存了許多用戶的MAC地址，查詢起來

相當(dāng)不容易。另外，對于使用筆記本電腦的

用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣

VLAN就必須經(jīng)常配置。

3.基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、

IPX、DECnet、AppleTalksBanyan等VLAN

網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可

使廣播域跨越多個VLAN交換機(jī)。這對于希

望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)

管理員來說是非常具有吸引力的。而且，用

戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成

員身份仍然保留不變。

這種方法的優(yōu)點是用戶的物理位置改

變了，不需要重新配置所屬的VLAN,而且可

以根據(jù)協(xié)議類型來劃分VLAN,這對網(wǎng)絡(luò)管理

者來說很重要，還有，這種方法不需要附加

的幀標(biāo)簽來識別VLAN,這樣可以減少網(wǎng)絡(luò)的

通信量。這種方法的缺點是效率低，因為檢

查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗

處理時間的（相對于前面兩種方法），一般的

交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包

的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭,

需要更高的技術(shù)，同時也更費(fèi)時。當(dāng)然，這

與各個廠商的實現(xiàn)方法有關(guān)。

4.根據(jù)IP組播劃分VLAN

IP組播實際上也是一種VLAN的定義，

即認(rèn)為一個IP組播組就是一個VLAN。這種

劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此

這種方法具有更大的靈活性，而且也很容易

通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一

地理范圍的局域網(wǎng)用戶組成一個VLAN,律

合局域網(wǎng)，主要是效率不高。

5.按策略劃分VLAN

基于策略組成的VLAN能實現(xiàn)多種分配

方法，包括VLAN交換機(jī)端口、MAC地址、IP

地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)

自己的管理模式和本單位的需求來決定選

擇哪種類型的VLAN。

6.按用戶定義、非用戶授權(quán)劃分VLAN

基于用戶定義、非用戶授權(quán)來劃分

VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根

據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)

計VLAN,而且可以讓非VLAN群體用戶訪問

VLAN,但是需要提供用戶密碼，在得到VLAN

管理的認(rèn)證后才可以加入一個VLAN。

三、VLAN的優(yōu)越性

任何新技術(shù)要得到廣泛支持和應(yīng)用，肯

定存在一些關(guān)鍵優(yōu)勢，VLAN技術(shù)也一樣，它

的優(yōu)勢主要體現(xiàn)在以下幾個方面：

1.增加了網(wǎng)絡(luò)連接的靈活性

借助VLAN技術(shù)，能將不同地點、不同

網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬

的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、

靈活、有效。VLAN可以降低移動或變更工作

站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)

情況有經(jīng)常性變動的公司使用了VLAN后，

這部分管理費(fèi)用大大降低。

2.控制網(wǎng)絡(luò)上的廣播

VLAN可以提供建立防火墻的機(jī)制，防止

交換網(wǎng)絡(luò)的過量廣播。使用VLAN,可以將某

個交換端口或用戶賦于某一個特定的VLAN

組，該VLAN組可以在一個交換網(wǎng)中或跨接

多個交換機(jī)，在一個VLAN中的廣播不會送

到VLAN之外。同樣，相鄰的端口不會收到

其他VLAN產(chǎn)生的廣播。這樣可以減少廣播

流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)

生。

3.增加網(wǎng)絡(luò)的安全性

因為一個VLAN就是一個單獨(dú)的廣播域,

VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利

用率，確保了網(wǎng)絡(luò)的安全保密性。人們在LAN

上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保

密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一

個有效和容易實現(xiàn)的方法是將網(wǎng)絡(luò)分段成

幾個不同的廣播組，網(wǎng)絡(luò)管理員限制了

VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問

VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類

型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程

序和資源一般置于安全性VLAN中。

第四部分視頻會議系統(tǒng)

一、視頻會議技術(shù)背景

“視頻會議系統(tǒng)"(Videoconferencing),有時又被稱為"電視

會議系統(tǒng)”，是指兩個或兩個以上不同地方的個人或群體，通過傳輸

線路多媒體設(shè)備，將聲音、影像及文件資料互相傳送，達(dá)到即時且互

動的溝通，以完成會議目的之系統(tǒng)設(shè)備。該系統(tǒng)是一種典型的圖像通

信。在通信的發(fā)送端，將圖像和聲音信號變成數(shù)字化信號，在接收端

再把它重現(xiàn)為視覺、聽覺或獲取的信息，與電話會議相比，具有直觀

性強(qiáng)、信息量大等特點。視頻會議系統(tǒng)不僅可以聽到聲音，還可以看

到會議參加者，共同面對商討問題，研究圖紙、實物，與真實的會議

無異，使每一個與會者確有身臨其境之感。這套系統(tǒng)還可以同時提供

文件傳真、靜止圖文傳遞等一系列輔助服務(wù)項目，還可以廣泛用于現(xiàn)

場教學(xué)、現(xiàn)場辦公、商務(wù)談判等多種領(lǐng)域。

視頻會議系統(tǒng)是由視頻會議終端、多點控制器（MCU）以及網(wǎng)閘

等組成。其中網(wǎng)閘為視頻會議系統(tǒng)的可選設(shè)備。此外還有網(wǎng)關(guān)等設(shè)備

用于將H.323視頻會議系統(tǒng)與現(xiàn)有的H.320視頻會議系統(tǒng)進(jìn)行互通

或同其他形式的窄帶網(wǎng)絡(luò)互通，充分利用現(xiàn)有的資源。網(wǎng)關(guān)也用于將

通過ISDN訪問MCU的低碼流終端接入到高碼流的局域網(wǎng)之中。

視頻會議終端的作用就是將某一會議點的實時圖像、語音和相關(guān)

的數(shù)據(jù)信息進(jìn)行采集，壓縮編碼，多路復(fù)用后送到傳輸信道。同時將

接收到的圖像、語音和數(shù)據(jù)信息進(jìn)行分解、解碼，還原成對方會場的

圖像、語音和數(shù)據(jù)。另外，視頻會議終端還將本會場的會議控制信號

（如申請發(fā)言，申請主席等）送到多點控制器（MCU）。同時還要執(zhí)行

多點控制器對本會場的控制作用.

MCU是多點視頻會議系統(tǒng)的關(guān)鍵設(shè)備，MCU將來自各會議場點的

信息流，經(jīng)過同步分離后，抽取出音頻、視頻、數(shù)據(jù)等信息和信令,

再將各會場點的信息和信令，送入同一種處理模塊，完成相應(yīng)的音頻

混合或切換、視頻混合或切換、數(shù)據(jù)廣播和路由選擇、定時和會議控

制等過程，最后將會場點所需的各種信息重新組織起來，送往各相應(yīng)

的終端系統(tǒng)設(shè)備。

但隨著現(xiàn)在基地寬帶IP網(wǎng)絡(luò)的普及，傳統(tǒng)的窄帶鏈路如ISDN

用于企業(yè)級網(wǎng)絡(luò)應(yīng)用已經(jīng)越來越少，而且現(xiàn)在寬帶網(wǎng)絡(luò)的租用費(fèi)用的

價格也越來越低，通過配備價格昂貴的網(wǎng)關(guān)設(shè)備實現(xiàn)與傳統(tǒng)鏈路的兼

容也在經(jīng)濟(jì)效益上顯得很不劃算。

二、功能要求

通過配備該套網(wǎng)絡(luò)視頻會議系統(tǒng)，要求能實現(xiàn)下述功能：

1、要求能任意選看其他會場并和該會場互動；

2、要求能具有主持、召開多點視頻會議的功能；

3、要求領(lǐng)導(dǎo)能隨時通過辦公室的視頻會議終端加入到會議中來;

4、能實現(xiàn)任意2個會場點對點的IP可視電話功能。

三、系統(tǒng)結(jié)構(gòu)

1、MCU

作為一套多點視頻會議系統(tǒng)，多點控制單位（MCU）是必不可少

的，超過2點以上的同時需要通過MCU來管理，在沒有配備MCU的情

況下，整套系統(tǒng)只能實現(xiàn)IP可視電話的點對點的可視通信，而在單

畫面隨時選擇切換、多畫面同屏顯示等一系列會議功能則無法實現(xiàn)。

2、視頻會議終端

視頻會議終端的作用就是將某一會議點的實時圖像、語音和相關(guān)

的數(shù)據(jù)信息進(jìn)行采集，壓縮編碼，多路復(fù)用后送到傳輸信道。同時將

接收到的圖像、語音和數(shù)據(jù)信息進(jìn)行分解、解碼，還原成對方會場的

圖像、語音和數(shù)據(jù)。另外，視頻會議終端還將會本會場的會議控制信

號（如申請發(fā)言，申請主席等）送到多點控制器（MCU）。同時還要執(zhí)

行多點控制器對本會場的控制作用。

從產(chǎn)品形態(tài)上看，終端系統(tǒng)分為桌面式會議終端和會議室型會議

終端兩大類。桌面式會議終端具有成本低、使用方便等特點，適合個

人辦公使用和召開小規(guī)模的會議，多用于人數(shù)不多的分會場。會議室

型終端配備有高品質(zhì)變焦鏡頭、高保真音響、大屏幕彩電或投影等外

部輔助設(shè)備，加上視頻的前處理/后處理器，使得畫面畫質(zhì)更清晰，

達(dá)到更好的會議效果，適合召開較大規(guī)模的會議。

考慮到今后的網(wǎng)絡(luò)升級，可選用能支持更高帶寬的MPEG-4系列

產(chǎn)品，采用H.323協(xié)議，視頻編碼以MPEG-4硬件采集卡編碼取代了

H.263視頻編碼。MPEG-4的編碼僅占PC機(jī)10%的系統(tǒng)資源。采用純

硬件的動態(tài)碼流壓縮算法以保證最低的碼流，帶寬從1.2M-512M范圍

根據(jù)圖象對象自動進(jìn)行調(diào)整，圖象的運(yùn)動連貫性及細(xì)節(jié)清晰度有較大

提高。

四、技術(shù)規(guī)范

圖像格式：CIF、QCIF、SQCIF;

最高幀率：30幀/秒（fps）;

終端帶寬：128kbps-768kbps;

互操作標(biāo)準(zhǔn)：H.323;

視頻編碼：H.261、H.263、H.263+;

音頻編碼：G.711、G.722,G.723.1、G.728;

數(shù)據(jù)會議：T.120;

數(shù)據(jù)復(fù)用：H.225;

信令與通信控制：H.245。

第五部分網(wǎng)絡(luò)管理簡介

一、網(wǎng)絡(luò)管理簡介

隨著大規(guī)模互聯(lián)網(wǎng)絡(luò)的建設(shè)及應(yīng)用的迅猛發(fā)展，新技術(shù)、新設(shè)備

的廣泛應(yīng)用使網(wǎng)絡(luò)變成一個多廠商混合網(wǎng)絡(luò)，網(wǎng)絡(luò)的類型、服務(wù)的種

類和設(shè)備的來源更加復(fù)雜化。在這種環(huán)境下，資源分布程度和共享程

度大大提高，任何微小故障都有可能導(dǎo)致用戶應(yīng)用的失敗。如何及早

發(fā)現(xiàn)并排除潛在的故障隱患，有效地管理好網(wǎng)絡(luò)，是網(wǎng)絡(luò)管理人員和

網(wǎng)絡(luò)服務(wù)提供者共同關(guān)心的問題。一個因特網(wǎng)除了提供網(wǎng)絡(luò)級服務(wù)的

協(xié)議和使用這些服務(wù)的應(yīng)用程序外，還需要提供某種網(wǎng)絡(luò)管理的部

件，使得管理員能夠調(diào)試問題、控制路由選擇和找到違反協(xié)議標(biāo)準(zhǔn)的

計算機(jī)，這種活動被稱做因特網(wǎng)管理。事實證明，管理好一個網(wǎng)絡(luò)與

網(wǎng)絡(luò)的建設(shè)同等重要。人們迫切需要功能完善、完全可靠、使用方便

靈活的網(wǎng)絡(luò)管理工具來加強(qiáng)網(wǎng)絡(luò)管理的能力，提高網(wǎng)絡(luò)的使用效率。

網(wǎng)絡(luò)管理是指通過規(guī)劃、監(jiān)視、分析、擴(kuò)充和控制網(wǎng)絡(luò)來保證網(wǎng)

絡(luò)服務(wù)的有效實現(xiàn)。陋著許多網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性增加，網(wǎng)絡(luò)管

理已經(jīng)成為保證網(wǎng)絡(luò)高效、穩(wěn)定、安全可靠地運(yùn)行的必要手段，是整

個網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分。

網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時間，提高網(wǎng)絡(luò)設(shè)

備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，簡化多廠商混合網(wǎng)絡(luò)環(huán)

境下的管理和控制網(wǎng)絡(luò)運(yùn)行成本，提供網(wǎng)絡(luò)的長期規(guī)劃。它可在以多

廠商混合網(wǎng)絡(luò)環(huán)境下，通過提供單一的網(wǎng)絡(luò)操作控制環(huán)境來管理所有

子網(wǎng)和被管理設(shè)備，以集中的、統(tǒng)一的方式遠(yuǎn)程控制網(wǎng)絡(luò)，以排除故

障和重新配置網(wǎng)絡(luò)設(shè)備。

二、網(wǎng)絡(luò)管理的功能

實際上網(wǎng)絡(luò)是由各種各樣來源不同的組件構(gòu)成，網(wǎng)絡(luò)擁有者所要

做的就是如何以經(jīng)濟(jì)有效的方法把這些組件裝配成由一人管理的網(wǎng)

絡(luò)，而所用的網(wǎng)絡(luò)組件不僅能夠協(xié)同工作，還必須便于作為一個單一

整體資源來操作和維護(hù)。

網(wǎng)絡(luò)管理系統(tǒng)要求能夠按照網(wǎng)絡(luò)所支持的業(yè)務(wù)對網(wǎng)絡(luò)進(jìn)行管理。

管理系統(tǒng)也許可以逐個地管理各個組件，使其達(dá)到所要求的性能，但

隨著網(wǎng)絡(luò)互聯(lián)程度的提高，這一點越來越難以達(dá)到。網(wǎng)絡(luò)的多樣性和

復(fù)雜性將要求網(wǎng)絡(luò)完全通過一種集成管理方式來管理。

為滿足不斷增長的用戶要求和業(yè)務(wù)需求，網(wǎng)絡(luò)管理需要做越來越

多的工作?，F(xiàn)代網(wǎng)絡(luò)管理包括與網(wǎng)絡(luò)操作和維護(hù)有關(guān)的一切活動，以

滿足所要求的業(yè)務(wù)質(zhì)量并保證最為有效地利用網(wǎng)絡(luò)資源。

盡管OSI的網(wǎng)絡(luò)管理框架及協(xié)議目前還沒有實現(xiàn)商品化,但它確

實為網(wǎng)絡(luò)管理定義了一個漂亮而完美的模型。所以，網(wǎng)絡(luò)管理模型一

般都采用OSI模型。

網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和活動的規(guī)劃、組織、監(jiān)視、計費(fèi)和控制。

在OSI網(wǎng)絡(luò)管理模型中，基本的網(wǎng)絡(luò)管理功能被劃分為5個功能。這

5個功能分別完成不同的網(wǎng)絡(luò)管理功能，它們通過與其他開放式系統(tǒng)

交換管理信息來實現(xiàn)。它們分別是：故障管理(FaultManagement),

配置管理(ConfigurationManagement),性能管理(Performance

Management),統(tǒng)計管理(AccountingManagement)和安全管理

(SecurityManagement).

1、故障管理

故障管理是基本的網(wǎng)絡(luò)管理功能，它包括故障檢測、故障診斷和

故障恢復(fù)等工作，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)可靠的服務(wù)。由于

網(wǎng)絡(luò)服務(wù)的意外中斷往往會造成很大的影響，而且大型計算機(jī)網(wǎng)絡(luò)中

發(fā)現(xiàn)故障時，往往不能立刻確定故障的具體位置，這就需要故障管理

提供逐步隔離和最后定位故障的一整套解決方案。有時候，所發(fā)現(xiàn)的

故障是隨機(jī)性的，需要經(jīng)過很長時間的跟蹤和分析，才能找到其原因。

要圓滿地解決這些問題，就需要一個故障管理系統(tǒng)，能夠自動發(fā)現(xiàn)故

障，自動報警，具體記錄每一個故障的信息，跟蹤分析，直到最后確

實并排除故障。

2、配置管理

一個計算機(jī)網(wǎng)絡(luò)是由各種各樣的設(shè)備連接而成的。這些設(shè)備組成

網(wǎng)絡(luò)的物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。為了更好地控制網(wǎng)絡(luò)設(shè)備，要求網(wǎng)絡(luò)管

理系統(tǒng)能夠定義、組織和管理各種設(shè)備的參數(shù)、狀態(tài)和名字等信息。

這對于一個大型計算機(jī)網(wǎng)絡(luò)的運(yùn)行是至關(guān)重要的。另外，網(wǎng)絡(luò)運(yùn)行的

環(huán)境是經(jīng)常變化的，網(wǎng)絡(luò)系統(tǒng)配置也要隨著用戶的增加、減少或設(shè)備

的維護(hù)而經(jīng)常調(diào)整，使之更有效地工作。配置管理功能可以完成以上

的任務(wù)。配置管理負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的配置信息，使網(wǎng)絡(luò)管理人員可以生

成、查詢和修改軟件和硬件的運(yùn)行參數(shù)和條件，以保證網(wǎng)絡(luò)的正常運(yùn)

行。配置管理功能至少包括：識別被管理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、標(biāo)識網(wǎng)絡(luò)

的各個對象、自動修改指定設(shè)備的配置、動態(tài)維護(hù)網(wǎng)絡(luò)配置數(shù)據(jù)庫等。

配置管理也是網(wǎng)絡(luò)管理的基本功能。

3、性能管理

性能管理涉及到網(wǎng)絡(luò)通信信息（流量、誰在使用、訪問什么資源

等）的收集、加工和處理等一系列活動。其目的是在使用最少的網(wǎng)絡(luò)

資源和達(dá)到最小延遲的前提下，保證網(wǎng)絡(luò)提供可靠、連續(xù)的通信能力。

性能管理的具體內(nèi)容包括從被管理對象中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)

據(jù)，分析和統(tǒng)計歷史數(shù)據(jù)，建立性能分析的模型，評價被管理對象行

為和通信活動有效性，預(yù)測網(wǎng)絡(luò)性能的發(fā)展趨勢，并根據(jù)分析和預(yù)測

的結(jié)果，優(yōu)化和調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、各種設(shè)備的配置和參數(shù)，以達(dá)到

提高網(wǎng)絡(luò)性能的目的。如果需要做出重大調(diào)整時，還應(yīng)考慮擴(kuò)充或重

建網(wǎng)絡(luò)。

4、統(tǒng)計管理

統(tǒng)計管理至少有兩方面的功能。一方面，在網(wǎng)絡(luò)通信資源信息資

源有償使用的情況下，計費(fèi)管理能夠統(tǒng)計到哪些用戶利用哪條通信線

路傳輸了多少信息以及訪問了哪些資源等信息；另一方面，在非商業(yè)

化的網(wǎng)絡(luò)上,統(tǒng)計管理可以統(tǒng)計不同線路的利用情況以及不同資源的

利用情況，為優(yōu)化和擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。譬如，如果某條線路長期擁

擠，那么應(yīng)該考慮是否擴(kuò)充；如果某些資源被頻繁訪問，那么應(yīng)該考

慮是否設(shè)置一個鏡像（Mirror）服務(wù)器等。因此從本質(zhì)上講，無論哪

種情況，統(tǒng)計管理的根本依據(jù)是網(wǎng)絡(luò)用戶使用資源的情況（例如，信

息傳輸量、占用線路的時間等統(tǒng)計量）。對于商業(yè)化的計算機(jī)網(wǎng)絡(luò)，

統(tǒng)計系統(tǒng)要包含更多更詳細(xì)的計費(fèi)信息，如每次通信的開始時間、結(jié)

束時間、通信中使用的服務(wù)等級、通信中傳送的數(shù)據(jù)以及通信的另