計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

第一部分計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

一、計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)

緊密結(jié)合的產(chǎn)物，它涉及到通信與計(jì)算機(jī)兩

個(gè)領(lǐng)域。它的誕生使計(jì)算機(jī)體系結(jié)構(gòu)發(fā)生了

巨大變化，在當(dāng)今社會(huì)經(jīng)濟(jì)中起著非常重要

的作用，它對(duì)人類社會(huì)的進(jìn)步做出了巨大貢

獻(xiàn)。從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水

平不僅反映了一個(gè)國家的計(jì)算機(jī)科學(xué)和通

信技術(shù)水平，而且已經(jīng)成為衡量其國力及現(xiàn)

代化程度的重要標(biāo)志之一。

1、計(jì)算機(jī)網(wǎng)絡(luò)的概念

計(jì)算機(jī)網(wǎng)絡(luò)就是為了實(shí)現(xiàn)信息共享而

利用通信線路連接起來的兩臺(tái)或多臺(tái)獨(dú)立

計(jì)算機(jī)的集合。理解這一概念需要把握以下

兩點(diǎn)：一是組成網(wǎng)絡(luò)的計(jì)算機(jī)要求是獨(dú)立

的。每臺(tái)計(jì)算機(jī)最核心的基本部件，如處理

器、系統(tǒng)總線要求存在并且是獨(dú)立的。二是

計(jì)算機(jī)網(wǎng)絡(luò)通信的目的是實(shí)現(xiàn)信息共享。

2、計(jì)算機(jī)網(wǎng)絡(luò)的功能

(1)資源共享這里的資源包括硬件、

軟件和數(shù)據(jù)。硬件包括各種處理器、存儲(chǔ)設(shè)

備，輸入/輸出設(shè)備等，可以通過計(jì)算機(jī)網(wǎng)

絡(luò)實(shí)現(xiàn)這些硬件的共享，如共享打印機(jī)、共

享硬盤空間。軟件包括操作系統(tǒng)、應(yīng)用軟件

和驅(qū)動(dòng)程序等，可以通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)這

些軟件的共享，如多用戶的網(wǎng)絡(luò)操作系統(tǒng)、

應(yīng)用程序服務(wù)器。數(shù)據(jù)包括用戶文件、配置

文件、數(shù)據(jù)文件等，可以通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)

現(xiàn)這些數(shù)據(jù)的共享，如通過網(wǎng)絡(luò)鄰居復(fù)制文

件、網(wǎng)絡(luò)數(shù)據(jù)庫。網(wǎng)絡(luò)上這么多資源可以為

聯(lián)入網(wǎng)絡(luò)的所有用戶共享，任何被授權(quán)的用

戶都可以從另外一臺(tái)計(jì)算機(jī)得到自己想要

的資源，從而使這些資源發(fā)揮最大的作用，

節(jié)省成本、提高效率。

(2)數(shù)據(jù)傳輸這里的數(shù)據(jù)指的是數(shù)

字、文字、聲音、圖像、視頻信號(hào)等媒體所

存儲(chǔ)的計(jì)算機(jī)表示。在計(jì)算機(jī)世界里，一切

事物都可以用0到1這兩個(gè)數(shù)字表示出來。

計(jì)算機(jī)網(wǎng)絡(luò)使得各種媒體信息通過一條通

信線路從甲地傳送到乙地。數(shù)據(jù)傳輸是計(jì)算

機(jī)網(wǎng)絡(luò)各種功能的基礎(chǔ)，有了數(shù)據(jù)傳輸，才

會(huì)有資源共享，才會(huì)有其他的各種功能。

(3)協(xié)調(diào)負(fù)載如果一個(gè)單位的計(jì)算機(jī)

數(shù)目超過一臺(tái)的話，因?yàn)檫@些計(jì)算機(jī)需要處

理的任務(wù)可能不同，那么可能就會(huì)有忙閑不

均的現(xiàn)象。有了計(jì)算機(jī)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)

調(diào)度來協(xié)調(diào)工作，把“忙”的計(jì)算機(jī)上的部

分工作交給“閑”的計(jì)算機(jī)去做。還可以把

龐大的科學(xué)計(jì)算或信息處理題目交給幾臺(tái)

連網(wǎng)的計(jì)算機(jī)協(xié)調(diào)配合來完成。分布式信息

處理、分布式數(shù)據(jù)庫等只有依靠計(jì)算機(jī)網(wǎng)絡(luò)

才能實(shí)現(xiàn)協(xié)調(diào)負(fù)載，提高效率。在有些科研

領(lǐng)域，只有借助計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)調(diào)負(fù)載，才

能使得一些工作的實(shí)現(xiàn)成為可能。

(4)提供各種方便可靠的服務(wù)有了計(jì)

算機(jī)網(wǎng)絡(luò)才有了現(xiàn)在風(fēng)靡全球的電子郵件、

網(wǎng)上電話、網(wǎng)絡(luò)會(huì)議、電子商務(wù)等，它們給

人們的生活、學(xué)習(xí)和娛樂帶來了極大的方

便。有了網(wǎng)絡(luò)，使得實(shí)時(shí)控時(shí)系統(tǒng)有了實(shí)用

和安全保證，使得軍事設(shè)施在遭到敵方打擊

時(shí)指揮系統(tǒng)保持暢通無阻。最大的計(jì)算機(jī)網(wǎng)

絡(luò)一一因特網(wǎng)就是冷戰(zhàn)時(shí)代的產(chǎn)物，用它能

夠解決可靠性問題，并為計(jì)算機(jī)用戶帶來很

大的便利。

3、計(jì)算機(jī)網(wǎng)絡(luò)的組成

盡管現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)很多，但不同的

計(jì)算機(jī)都有一個(gè)共同的特點(diǎn)，就是他們都由

3個(gè)部分組成，即由網(wǎng)絡(luò)硬件、傳輸介質(zhì)、

網(wǎng)絡(luò)軟件組成。

計(jì)算機(jī)網(wǎng)絡(luò)可分為網(wǎng)絡(luò)硬件、傳輸介

質(zhì)、網(wǎng)絡(luò)軟件。

網(wǎng)絡(luò)硬件可分為：計(jì)算機(jī)（服務(wù)器、工

作站）和網(wǎng)絡(luò)互連設(shè)備（集線器、交換機(jī)、

路由器）。

傳輸介質(zhì)可分為：有線傳輸介質(zhì)（同軸

電纜、雙絞線、光攬）和無線傳輸介質(zhì)（微

波、紅外線、衛(wèi)星通信）。

網(wǎng)絡(luò)軟件可分為：網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)

傳輸協(xié)議、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)應(yīng)用軟件等。

二、計(jì)算機(jī)網(wǎng)絡(luò)的分類

在網(wǎng)絡(luò)應(yīng)用范圍越來越廣泛的今天，各

種各樣的網(wǎng)絡(luò)越來越多。這么多的網(wǎng)絡(luò)應(yīng)該

進(jìn)行分類，使讀者對(duì)現(xiàn)有的網(wǎng)絡(luò)有一個(gè)清晰

的、整體的把握，采用不同的分類方案會(huì)得

到不同的分類結(jié)果。

1、按網(wǎng)絡(luò)覆蓋范圍分類

計(jì)算機(jī)網(wǎng)絡(luò)按其覆蓋的范圍可分為3

類，即：

局域網(wǎng)(LAN,LocalAreaNetwork);

城域網(wǎng)(MAN,MetropolitanArea

Network);

廣域網(wǎng)(WAN,WideAreaNetwork).

(1).什么是局域網(wǎng)

局部區(qū)域網(wǎng)絡(luò)(localareanetwork)通

常簡稱為〃局域網(wǎng)〃,縮寫為LAN。局域網(wǎng)是結(jié)

構(gòu)復(fù)雜程度最低的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)僅是

在同一地點(diǎn)上經(jīng)網(wǎng)絡(luò)連在一起的一組計(jì)算

機(jī)。局域網(wǎng)通常挨得很近，它是目前應(yīng)用最

廣泛的一類網(wǎng)絡(luò)。通常將具有如下特征的網(wǎng)

稱為局域網(wǎng)。

1)網(wǎng)絡(luò)所覆蓋的地理范圍比較小。通常

不超過幾十公里，甚至只在一幢建筑或一個(gè)

房間內(nèi)。

2)信息的傳輸速率比較高，其范圍自1Mb

ps到10Mbps，近來已達(dá)到100Mbps。而廣

域網(wǎng)運(yùn)行時(shí)的傳輸率一般為2400bps、960

0bps或者38.4kbps、56.64kbps。專;^線

路也只能達(dá)到L544Mbpso

3)網(wǎng)絡(luò)的經(jīng)營權(quán)和管理權(quán)屬于某個(gè)單位。

(2),什么是廣域網(wǎng)

廣域網(wǎng)(wideareanetwork,WAN)它是

影響廣泛的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。

WAN由兩個(gè)以上的LAN構(gòu)成，這些LAN間

的連接可以穿越30mile*以上的距離。大型

的WAN可以由各大洲的許多LAN和MAN組成。

最廣為人知的WAN就是Internet,它由全

球成千上萬的LAN和WAN組成。

有時(shí)LAN、MAN和WAN間的邊界非常不

明顯，很難確定LAN在何處終止、MAN或W

AN在何處開始。但是可以通過四種網(wǎng)絡(luò)特性

-通信介質(zhì)、協(xié)議、拓?fù)湟约八接芯W(wǎng)和公共

網(wǎng)間的邊界點(diǎn)來確定網(wǎng)絡(luò)的類型。通信介質(zhì)

是指用來連接計(jì)算機(jī)和網(wǎng)絡(luò)的電纜、光纖

電纜、無線電波或微波。通常LAN結(jié)束在通

信介質(zhì)改變的地方，如從基于電線的電纜轉(zhuǎn)

變?yōu)楣饫w。電線電纜的LAN通常通過光纖電

纜與其他的LAN連接。

2、按拓?fù)浣Y(jié)構(gòu)分類

拓?fù)浣Y(jié)構(gòu)是借用數(shù)學(xué)上一個(gè)詞匯，從英

文Topology音譯而來。拓?fù)鋵W(xué)是數(shù)學(xué)中一

個(gè)重要的、基礎(chǔ)性的分支。它最初是幾何學(xué)

的一個(gè)分支，主要研究幾何圖形在連續(xù)在變

形下保持不變的性質(zhì)，現(xiàn)在已成為研究連續(xù)

性現(xiàn)象的重要的數(shù)學(xué)分支。計(jì)算機(jī)網(wǎng)絡(luò)的拓

撲結(jié)構(gòu)指網(wǎng)絡(luò)傳輸介質(zhì)和節(jié)點(diǎn)的連接形式，

即線路構(gòu)成的集合形狀。

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通常有3種，即總

線型、環(huán)型和星型。最流行的以太網(wǎng)采用的

就是總線型結(jié)構(gòu)，以同軸電纜作為傳輸介

質(zhì)。

3、按介質(zhì)訪問協(xié)議分類

(1)以太網(wǎng)(Ethernet)按照網(wǎng)絡(luò)的

介質(zhì)訪問協(xié)議不同，可以把計(jì)算機(jī)網(wǎng)絡(luò)分為

以太網(wǎng)、令牌環(huán)網(wǎng)等，在這里重點(diǎn)介紹以太

網(wǎng)。

過去人們?cè)?jīng)認(rèn)為光和電磁波在空間

的傳播是“以太”在起作用（以太是一種看

不見摸不著的神秘物質(zhì)）。以太網(wǎng)是借助于

無源介質(zhì)連接的網(wǎng)絡(luò)，借助于以太這個(gè)名

稱，起名為"Ethernet",寓意通信的內(nèi)容

會(huì)彌漫于整個(gè)網(wǎng)絡(luò)。以太網(wǎng)最早來源于

Xerox。在1973年，第一個(gè)以太網(wǎng)連接了100

多個(gè)工作站，使用同軸電纜作為傳輸介質(zhì)。

1985年IEEE802小組吸收以太網(wǎng)為

IEEE802.3標(biāo)準(zhǔn),并進(jìn)行了擴(kuò)展,例如支持

各種傳輸介質(zhì)。

以太網(wǎng)的介質(zhì)訪問協(xié)議采用的是

CSMA/CD。以太網(wǎng)是使用最廣泛、發(fā)展最快

的網(wǎng)絡(luò)。最早的以太網(wǎng)傳輸速率為10Mb/s,

后來發(fā)展成100Mb/s的快速以太網(wǎng)，近年來

又出現(xiàn)了1000Mb/s的千兆以太網(wǎng)和更快的

網(wǎng)絡(luò)。這幾種速率的以太網(wǎng)都采用了以太協(xié)

議一一CSMA/CD,都可以用5類雙絞線作傳

輸介質(zhì)，但其最大長度不同，網(wǎng)卡也不同。

典型的以太網(wǎng)采用總線型拓?fù)浣Y(jié)構(gòu)。近

幾年引入交換機(jī)（Switch）后，交換式以太

網(wǎng)、交換式快速以太網(wǎng)異軍突起。交換機(jī)

Switch與兩個(gè)以太網(wǎng)的的集線器相連，連線

可能是光纜，也可以是其他傳輸介質(zhì)。交換

機(jī)的每個(gè)接口昂貴，它連接的通常是交換

機(jī)、交換式集成器、集成器、服務(wù)器或多媒

體工作站。

(2)令牌環(huán)網(wǎng)(TokenRing)令牌環(huán)

網(wǎng)最早由IBM公司開發(fā)，支持4Mb/s和

16Mb/s兩種傳輸速率。

三、ISO/OSI參考模型

0SI參考模型將計(jì)算機(jī)網(wǎng)絡(luò)分為7層。

我們將以底層開始，依次討論模型的各層所

要完成的功能。

1、物理層

物理層(Physicallayer)的主要功能

是完成相鄰結(jié)點(diǎn)之間原始比物流的傳輸。物

理層協(xié)議關(guān)心的典型問題是：使用什么樣的

物理信號(hào)來表示數(shù)據(jù)“0”和“1”；“0”

或“1”持續(xù)的時(shí)間多長；數(shù)據(jù)傳輸是否可

同時(shí)在兩個(gè)方向上進(jìn)行；最初的連接如何建

立和完成；通信后連接如何終止；物理接口

(插頭和插座)有多少針以及各針的功能。

物理層的設(shè)計(jì)主要涉及物理層接口的機(jī)械、

電氣、功能和過程特性等問題。物理層的設(shè)

計(jì)主要涉及到通信工程領(lǐng)域內(nèi)的一些問題。

2、數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層(datalinklayer)的主

要功能是如何在不可靠的物理線路上進(jìn)行

可靠的數(shù)據(jù)傳輸。為了保證數(shù)據(jù)傳輸?shù)目煽?/p>

性，發(fā)送方把用戶數(shù)據(jù)封裝成幀(Frame),

并按順序傳送各幀。但由于物理線路的不可

靠，因此發(fā)送方發(fā)出的數(shù)據(jù)幀有可能在線路

上發(fā)生出錯(cuò)或丟失(謂丟失實(shí)際上是數(shù)據(jù)幀

的幀頭或幀尾出錯(cuò))，從而導(dǎo)致接收方不能

正確接收到數(shù)據(jù)幀。為了保證能讓接收方對(duì)

接收到的數(shù)據(jù)進(jìn)行正確性判斷，發(fā)送方為反

射線個(gè)數(shù)據(jù)塊計(jì)算出CRC(循環(huán)冗余檢驗(yàn))

并加入到幀中，這樣接收方就可以通過重新

計(jì)算CRC來判斷數(shù)據(jù)接收的正確性。一旦接

收方發(fā)現(xiàn)現(xiàn)接收到的數(shù)據(jù)有錯(cuò)，則發(fā)送方必

須重傳這一幀數(shù)據(jù)。然而，相同幀的多次傳

送也可能使接收方收到重復(fù)幀，因此數(shù)據(jù)鏈

路層必需解決由于幀的損壞、丟失和重復(fù)所

帶來的問題。

數(shù)據(jù)鏈路層要解決的另一個(gè)問題是防

止高速發(fā)送方的數(shù)據(jù)把低速接收方“淹沒”。

因此需要某種流量控制機(jī)制使發(fā)送方得知

接收方當(dāng)關(guān)還有多少緩存空間。

在廣域網(wǎng)中，數(shù)據(jù)鏈路層

負(fù)責(zé)主機(jī)一IMP、IMP—IMP之間數(shù)據(jù)的

可靠傳輸；而在局域網(wǎng)中，數(shù)據(jù)鏈路層負(fù)責(zé)

主機(jī)之間數(shù)據(jù)的可靠傳輸。

2、網(wǎng)絡(luò)層

網(wǎng)絡(luò)層(Networklayer)的主要功能

是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸，其關(guān)鍵問

題之一是使用數(shù)據(jù)鏈路層的服務(wù)將每個(gè)報(bào)

文從源端傳輸?shù)侥康亩恕Ｔ趶V域網(wǎng)中，這包

括產(chǎn)生從源端到目的端的路由，并要求這條

路徑經(jīng)過盡可能少的IMP。如果在子網(wǎng)中同

時(shí)出現(xiàn)過多的報(bào)文，子網(wǎng)可能形成擁塞，必

須加避免，此類控制也屬于網(wǎng)絡(luò)層的內(nèi)容。

當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)

時(shí)，又會(huì)產(chǎn)生很多新的問題。例如第二個(gè)網(wǎng)

絡(luò)瀏覽器的尋址方法可能不同于第一個(gè)網(wǎng)

絡(luò)；第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)的報(bào)

文太長而無法接收；兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也

可能不同，等等。網(wǎng)絡(luò)層必須解決這些問題,

使異構(gòu)網(wǎng)絡(luò)能夠互聯(lián)。

在單個(gè)局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因

為報(bào)文是直接從一臺(tái)計(jì)算機(jī)送到另一臺(tái)計(jì)

算機(jī)，因此網(wǎng)絡(luò)層所要做的工作很少。

4、傳輸層

傳輸層（Transportlayer）的主要功

能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之

間可靠通信。

傳輸層要決定對(duì)會(huì)話層用戶，最終對(duì)網(wǎng)

絡(luò)用戶，提供什么樣的服務(wù)。最好的傳輸連

接是一條無差錯(cuò)的、按順序傳送傳送數(shù)據(jù)的

管道，即傳輸層連接是真正端到端的。換言

之，源端機(jī)上的某進(jìn)程，利用報(bào)文頭和控制

報(bào)文與目標(biāo)機(jī)上的對(duì)等進(jìn)程進(jìn)行對(duì)話。在傳

輸層下面的各層中，協(xié)議是每臺(tái)機(jī)器與它的

直接相鄰機(jī)器之間（主機(jī)一IMP、IMP-IMP）

的協(xié)議，而不是最終的源端機(jī)和目標(biāo)機(jī)之間

（主機(jī)一主機(jī)）的協(xié)議。在它們中間，可能

還隔著多個(gè)IMP。即1至3層的協(xié)議是點(diǎn)到

點(diǎn)的協(xié)議，而4至7層的協(xié)議是端到端的協(xié)

議。

由于絕大多數(shù)主機(jī)都支持多用戶操作,

因而機(jī)器上有多道用戶程序，這意味著某些

主機(jī)可能擁有多條傳輸連接，因此需要以某

種方式區(qū)別報(bào)文屬于哪條連接。除此之外，

傳輸層還必須管理跨網(wǎng)連接的建立和拆除，

這就需要某種命名機(jī)制，使機(jī)器內(nèi)的進(jìn)行能

夠講明它希望交談的對(duì)象。另外，還需要有

一種機(jī)制來調(diào)節(jié)信息流，使高速主機(jī)不會(huì)過

快地向低速主機(jī)傳送數(shù)據(jù)。盡管主機(jī)之間的

流量控制與IMP之間的流量控制不盡相同，

但是稍后我們將看到類似的原理對(duì)二者都

適用。

5、會(huì)話層

會(huì)話層(sessionlayer)允許不同機(jī)

器上的用戶之間建立會(huì)話關(guān)系。會(huì)話層允許

進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送，在某些

場合還提供了一些有用的增強(qiáng)型服務(wù)。會(huì)話

層允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系

統(tǒng)上登錄，或者在兩臺(tái)機(jī)器間傳遞文件。

會(huì)話層提供的服務(wù)之一是管理對(duì)話控

制。會(huì)話層允許信息間同時(shí)雙向傳輸，或任

一時(shí)刻只能單向傳輸。如果發(fā)球后者，類似

于物理道上的半雙工模式，會(huì)話層將記錄此

時(shí)該輪到哪一方。一種與對(duì)話控制有關(guān)的服

務(wù)是令牌管理(tokenmanagement)。有些

協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作，這

一點(diǎn)很重要。為了管理這些活動(dòng)，會(huì)話層提

供了令牌，令牌可以在會(huì)話雙方之間移動(dòng)，

只有持有令牌的一方可以執(zhí)行某種關(guān)鍵性

操作。另一種會(huì)話層服務(wù)是同步。如果在平

均每小時(shí)出現(xiàn)一次大故障的網(wǎng)絡(luò)上，兩臺(tái)機(jī)

器間要進(jìn)行一次兩小時(shí)的文件傳輸，想想會(huì)

出現(xiàn)什么樣的問題？每一次傳輸中途失敗

后，都不得不重新傳送這個(gè)文件。當(dāng)網(wǎng)絡(luò)再

次出現(xiàn)大故障時(shí)，又會(huì)半途而廢。為了解決

這個(gè)問題，會(huì)話層提供了一種方法，即在數(shù)

據(jù)中插入同步點(diǎn)。每次網(wǎng)絡(luò)出現(xiàn)故障后，僅

僅重傳最后一個(gè)同步點(diǎn)以后的數(shù)據(jù)。

6、表示層

表示層(presentationlayer)完成某

些特定的功能，對(duì)這些功能人們常常希望找

到普遍的解決方法，而不必由每個(gè)用戶自己

來實(shí)現(xiàn)。值得一提的是，表示層以下各層只

關(guān)心從源端機(jī)到目的端機(jī)可靠地傳送比特，

而表示層關(guān)心的是所傳送的信息的語法和

語義。表示層服務(wù)的一個(gè)典型例子是用一種

大家一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼。

大多數(shù)用戶程序之間并非交換隨機(jī)的比特，

而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票

之類的信息。這些對(duì)象是用字符串、整型數(shù)、

浮點(diǎn)數(shù)的形式，以及由幾種簡單類型組成的

數(shù)據(jù)結(jié)構(gòu)來表示。

不同的計(jì)算機(jī)可能采用不同的數(shù)據(jù)表

示，所以需要在數(shù)據(jù)傳輸時(shí)進(jìn)行數(shù)據(jù)格式的

轉(zhuǎn)換。例如在不同的機(jī)器上常用不同的代碼

來表示字符串（ASCII或EBCDIC）.整型數(shù)

（反碼或補(bǔ)碼）以及機(jī)器字的不同字節(jié)順序

等。為了讓采用不同數(shù)據(jù)表示法的計(jì)算機(jī)之

間能夠相互通信并交換數(shù)據(jù)，我們?cè)谕ㄐ胚^

程中使用抽象的數(shù)據(jù)結(jié)構(gòu)（如抽象語法表示

ASCII）來表示傳送的數(shù)據(jù)，而在機(jī)器內(nèi)部

仍然采用各自的標(biāo)準(zhǔn)編碼。管理這些地抽象

數(shù)據(jù)結(jié)構(gòu)，并在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)

換為適合網(wǎng)上傳輸?shù)膫魉驼Z法以及對(duì)接收

方做要反的轉(zhuǎn)換等工作都是由表示層來完

成的。另外，表示層還涉及數(shù)據(jù)壓縮和解壓、

數(shù)據(jù)加密和解密等工作。

7、應(yīng)用層

聯(lián)網(wǎng)的目的在于支持運(yùn)行于不同計(jì)算

機(jī)的進(jìn)程進(jìn)行通信，而這些進(jìn)程則是為用戶

完成不同任務(wù)而設(shè)計(jì)的?？赡艿膽?yīng)用是多方

面的，不受網(wǎng)絡(luò)結(jié)構(gòu)的限制。應(yīng)用層

(applicationlayer)包含大量人們普遍

需要的協(xié)議。顯然，對(duì)于需要通信的不同應(yīng)

用來說，應(yīng)用層的協(xié)議都是必須的。

例如,PC機(jī)用戶使用仿真終端軟件通過

網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)

程主機(jī)的資源。這個(gè)仿真終端程序使用虛擬

終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的

操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。

再比如，當(dāng)某個(gè)用戶想要獲得遠(yuǎn)程計(jì)算

機(jī)上的一個(gè)文件拷貝時(shí)，他要向本機(jī)的文件

傳輸軟件發(fā)出請(qǐng)求，這個(gè)軟件與遠(yuǎn)程計(jì)算機(jī)

上的文件傳輸進(jìn)程通過文件傳輸協(xié)議進(jìn)行

通信，這個(gè)協(xié)議主要處理文件名、用戶許可

狀態(tài)和其他請(qǐng)求細(xì)節(jié)的通信。遠(yuǎn)程計(jì)算機(jī)上

的文件傳輸進(jìn)程使用其他特征來傳輸文件

內(nèi)容。

由于每個(gè)應(yīng)用有不同的要求，應(yīng)用層的

協(xié)議集在ISO/OSIS模型中并沒有定義，但

是，有些確定的應(yīng)用層協(xié)議,包括虛擬終端、

文件傳輸和電子郵件等都可作為標(biāo)準(zhǔn)化的

候選。

OSI參考模型

ISO/IEC是國際標(biāo)準(zhǔn)化組織

和國際電工委員會(huì)的英文縮

寫，它是致力于國際標(biāo)準(zhǔn)的、自

愿和非贏利的專門機(jī)構(gòu)。最著

名的OSI標(biāo)準(zhǔn)是ISO/IEC7498,亦稱

為X.200建議。該體系結(jié)構(gòu)標(biāo)準(zhǔn)

定義了異質(zhì)系統(tǒng)互聯(lián)的七層

框架，也稱為0SI參考模型?；?/p>

此框架，各協(xié)議規(guī)范可進(jìn)一步

詳細(xì)地規(guī)定每一層的功能，而

每一層使用下層提供的服務(wù)，

并向其上一層提供服務(wù)。

★物理層(PhysicalLayer)

提械電

、氣、功能和過

性

使

規(guī)

特

程

定

類用電纜和接

信

傳

的

頭

送

一

還號(hào)的電壓等。

這

數(shù)

在

據(jù)

層沒有被組織,

僅作為原始的位流或電氣電

壓處理。

★數(shù)據(jù)鏈路層(DataLinkLayer)

實(shí)現(xiàn)數(shù)據(jù)的無差錯(cuò)傳送。

它接收物理層的原始數(shù)據(jù)位

流以組成幀（位組），并在網(wǎng)絡(luò)

設(shè)備之間傳輸。幀含有源站點(diǎn)

和目的站點(diǎn)的物理地址。

★網(wǎng)絡(luò)層(NetworkLayer)

處理網(wǎng)絡(luò)間路由，確保數(shù)

據(jù)及時(shí)傳送。將數(shù)據(jù)鏈路層提

供的幀組成數(shù)據(jù)包，包中封裝

有網(wǎng)絡(luò)層包頭，其中含有邏輯

地址信息——源站點(diǎn)和目的站

點(diǎn)地址的網(wǎng)絡(luò)地址。

★傳輸層(TransportLayer)提

供建立、維護(hù)和取消傳輸連接

功能，負(fù)責(zé)可靠地傳輸數(shù)據(jù)。

★會(huì)話層(SessionLayer)

提供包括訪問驗(yàn)證和會(huì)話

管理在內(nèi)的建立和維護(hù)應(yīng)用

之間通信的機(jī)制。如服務(wù)器驗(yàn)

證用戶登錄便是由會(huì)話層完

成的。

★表示層(PresentationLayer)

提供格式化的表示和轉(zhuǎn)換

數(shù)據(jù)服務(wù)。如數(shù)據(jù)的壓縮和解

壓縮，加密和解密等工作都由

表示層負(fù)責(zé)。

★應(yīng)用層(ApplicationLayer)

提供網(wǎng)絡(luò)與用戶應(yīng)用軟件

之間的接口服務(wù)。

第二部分IP地址和子網(wǎng)掩碼

在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案

不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。本

文就網(wǎng)絡(luò)規(guī)劃中IP地址方案設(shè)計(jì)進(jìn)行一些討論,并給出一個(gè)IP地址

方案設(shè)計(jì)實(shí)例。

一、IP地址和子網(wǎng)掩碼

IP地址用于在網(wǎng)絡(luò)上標(biāo)識(shí)唯一一臺(tái)機(jī)器。根據(jù)RFC791的定

義，IP地址由32位二進(jìn)制數(shù)組成（四個(gè)字節(jié)），表示為用圓點(diǎn)分成

每組3位的12位十進(jìn)制數(shù)字（xxx.xxx.xxx.xxx）每個(gè)3位數(shù)代表8

位二進(jìn)制數(shù)（一個(gè)字節(jié)）。由于1個(gè)字節(jié)所能表示的最大數(shù)為255,

因此IP地址中每個(gè)字節(jié)可含有0?255之間的值。但0和255有

特殊含義,255代表廣播地址：IP地址中0用于指定網(wǎng)絡(luò)地址號(hào)（若

0在地址末端）或結(jié)點(diǎn)地址（若0在地址開始）。例如，192?168?32?0

指網(wǎng)絡(luò)192.16832.0,而0.0.0.62指網(wǎng)絡(luò)上結(jié)點(diǎn)地址為62的計(jì)算

機(jī)。

根據(jù)IP地址中表示網(wǎng)絡(luò)地址字節(jié)數(shù)的不同將IP地址劃分為

三類，A類，B類，C類。A類用于超大型網(wǎng)絡(luò)（百萬結(jié)點(diǎn)），B類

用于中等規(guī)模的網(wǎng)絡(luò)（上千結(jié)點(diǎn)），C類用于小網(wǎng)絡(luò)（最多254個(gè)結(jié)

點(diǎn)）。A類地址用第一個(gè)字節(jié)代表網(wǎng)絡(luò)地址，后三個(gè)字代表結(jié)點(diǎn)地

址。B類地址用前兩個(gè)字節(jié)代表網(wǎng)絡(luò)地址，后兩個(gè)字節(jié)表示結(jié)點(diǎn)

地址。C類地址則用前三個(gè)字節(jié)表示網(wǎng)絡(luò)地址，第四個(gè)字節(jié)表示

結(jié)點(diǎn)地址。見表1。

網(wǎng)絡(luò)設(shè)備根據(jù)IP地址的第一個(gè)字節(jié)來確定網(wǎng)絡(luò)類型。A類網(wǎng)

絡(luò)第一個(gè)字節(jié)的第一個(gè)二進(jìn)制位為0;B類網(wǎng)絡(luò)第一個(gè)字節(jié)的前

兩個(gè)二進(jìn)制位為10;C類網(wǎng)絡(luò)第一個(gè)字節(jié)的前三位二進(jìn)制位為

110,見表2o換成十進(jìn)制可見A類網(wǎng)絡(luò)地址從1—127,B類網(wǎng)

絡(luò)地址從128?191,C類網(wǎng)絡(luò)地址從192?223。224?239間的

數(shù)有時(shí)稱為D類，239以上的網(wǎng)絡(luò)號(hào)保留。

子網(wǎng)掩碼用于找出IP地址中網(wǎng)絡(luò)及結(jié)點(diǎn)地址部分。子網(wǎng)掩碼

長32位，其中1表示網(wǎng)絡(luò)部分，0表示結(jié)點(diǎn)地址部分。A類，B

類，C類網(wǎng)絡(luò)的子網(wǎng)掩碼見表3,如一個(gè)結(jié)點(diǎn)IP地址為

192.168.202.195,子網(wǎng)掩碼255.255.255.0,表示其網(wǎng)絡(luò)地址為

192.168.202,結(jié)點(diǎn)地址為195o

有時(shí)為了方便網(wǎng)絡(luò)管理，需要將網(wǎng)絡(luò)劃分為若干個(gè)網(wǎng)段。為

此，必須打破傳統(tǒng)的8位界限，從結(jié)點(diǎn)地址空間中“搶來”幾位作

為網(wǎng)絡(luò)地址。具體說來，建立子網(wǎng)掩碼需要以下兩步：

1、確定運(yùn)行IP的網(wǎng)段數(shù)

2、確定子網(wǎng)掩碼

首先，確定運(yùn)行IP的網(wǎng)段數(shù)。例如，你的網(wǎng)絡(luò)上有五個(gè)網(wǎng)段,

但只讓三個(gè)網(wǎng)段上的用戶訪問Internet,則只有這三個(gè)網(wǎng)段需要

配置IPo在確定了IP網(wǎng)段數(shù)后，再確定從結(jié)點(diǎn)地址空間中截取

幾位才能為每個(gè)網(wǎng)段創(chuàng)建一個(gè)子網(wǎng)絡(luò)號(hào)。方法是計(jì)算這些位數(shù)的

組合值。比如，取兩位，有四種組合（00、01、10、11）,取三位

有八種組合（000、001、010、011、100、101、110、111）。需要注

意的是，在這些組中須除去全0和全1的組合。因?yàn)樵贗P協(xié)議中

規(guī)定了全0和全1的組合代表了網(wǎng)絡(luò)地址和廣播地址，所以如果

我們需要將C類網(wǎng)絡(luò)（192.168.123.0）劃分為4個(gè)網(wǎng)段，需要截取

結(jié)點(diǎn)地址的前3位作為網(wǎng)絡(luò)地址，與之對(duì)應(yīng)的子網(wǎng)掩碼就是

255.255.255.244（11111111.11111111.

11111111.11100000）,將此子網(wǎng)掩碼用到地址192.168.123.0上得到

的值見表4O

可見，采用以上子網(wǎng)絡(luò)方案，每個(gè)子網(wǎng)絡(luò)有30個(gè)結(jié)點(diǎn)地址。

通過從結(jié)點(diǎn)地址空間中截取幾位作為網(wǎng)絡(luò)地址的方法，可將網(wǎng)絡(luò)

劃分為若干網(wǎng)段，方便了網(wǎng)絡(luò)管理。

二、設(shè)計(jì)IP地址方案實(shí)例

在網(wǎng)絡(luò)規(guī)劃的過程中，繪制一幅準(zhǔn)確的網(wǎng)絡(luò)圖是不可缺少的。

準(zhǔn)確的網(wǎng)絡(luò)文檔對(duì)于日后的升級(jí)和分析問題是不可或缺的幫助。

好的網(wǎng)絡(luò)圖應(yīng)包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，比如路

由器、網(wǎng)橋、網(wǎng)關(guān)的位置、IP地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各

網(wǎng)段。若網(wǎng)絡(luò)很小，只有一個(gè)網(wǎng)段，可同時(shí)畫出其它關(guān)鍵網(wǎng)絡(luò)設(shè)

備（如服務(wù)器），包括網(wǎng)絡(luò)地址。如圖所示這是一幅簡單的網(wǎng)絡(luò)圖,

其中五個(gè)網(wǎng)段經(jīng)服務(wù)器互連（這里由服務(wù)器提供路由功能），一個(gè)

用于主干網(wǎng)連接其它網(wǎng)段。

在設(shè)計(jì)IP地址方案之前，應(yīng)考慮以下幾個(gè)問題:

?是否將網(wǎng)絡(luò)連入Internet

?是否將網(wǎng)絡(luò)劃分為若干網(wǎng)段以方便網(wǎng)絡(luò)管理

?是采用靜態(tài)IP地址分配還是動(dòng)態(tài)IP地址分配

如果不計(jì)劃連到Internet上，則可用RFC1918中定義的非

Internet連接的網(wǎng)絡(luò)地址，稱為"專用Internet地址分配”。

RFC1918規(guī)定了不想連入Internet的IP地址分配指導(dǎo)原則。由

Internet地址授權(quán)機(jī)構(gòu)(IANA)控制IP地址分配方案中，留出了三

類網(wǎng)絡(luò)號(hào)，給不連到Internet上的專用網(wǎng)用，分別用于A,B和

C類IP網(wǎng)，具體如下：

10.0.0.0?10.255.255.255

172.16.0.0?172.131.255.255

192.168.0.0?192.168.255.255

IANA保證這些網(wǎng)絡(luò)號(hào)不會(huì)分配給連到Internet上的任何網(wǎng)

絡(luò)，因此任何人都可以自由的選擇這些網(wǎng)絡(luò)地址作為自己的網(wǎng)絡(luò)

地址。表5是采用保留IP地址的網(wǎng)絡(luò)地址分配方案。

如果計(jì)劃將網(wǎng)絡(luò)連入Internet,則需要向ISP申請(qǐng)一個(gè)網(wǎng)絡(luò)地

址。這里，我們假定得到了一個(gè)C類網(wǎng)絡(luò)地址192.168.168.0。根

據(jù)網(wǎng)絡(luò)圖所示，整個(gè)網(wǎng)絡(luò)劃分為5個(gè)網(wǎng)段，每個(gè)網(wǎng)段都使用IP,

因此必須用至少能建5個(gè)子網(wǎng)的子網(wǎng)掩碼。這里，我們采用的子

網(wǎng)掩碼是255.255.255.244o網(wǎng)絡(luò)的IP地址分配方案如表6所示。

不難看出，采用子網(wǎng)掩碼255.255.255.224將網(wǎng)絡(luò)劃分為5個(gè)

網(wǎng)段后，每個(gè)網(wǎng)段可用的IP地址數(shù)為30個(gè)。如果某個(gè)網(wǎng)段的結(jié)

點(diǎn)數(shù)超過了30個(gè)，可采用動(dòng)態(tài)IP地址分配協(xié)議(DHCIP)加以解

決。

IP地址和子網(wǎng)掩碼

基于IP協(xié)議的因特網(wǎng)，目前已經(jīng)發(fā)展成為當(dāng)

今世界上規(guī)模最大、擁有用戶最多、資源最廣泛的

通信網(wǎng)絡(luò)。IP協(xié)議也因此成為事實(shí)上的業(yè)界標(biāo)準(zhǔn),

以IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)已經(jīng)成為通信網(wǎng)絡(luò)的主流。

一、IP地址

IP地址是用來標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)通信實(shí)體，比

如一臺(tái)主機(jī)，或者是路由器的某一個(gè)端口。而在

基于IP協(xié)議網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，也都必須使用

IP地址來進(jìn)行標(biāo)識(shí)，如同我們寫一封信，要標(biāo)明

收信人的通信地址和發(fā)信人的地址，郵政工作人員

通過該地址來決定郵件的去向。

在計(jì)算機(jī)網(wǎng)絡(luò)里，每個(gè)被傳輸?shù)臄?shù)據(jù)包也要包

括一個(gè)源IP地址和一個(gè)目的IP地址。當(dāng)該數(shù)據(jù)

包在網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，這兩個(gè)地址要保持不變，

以確保網(wǎng)絡(luò)設(shè)備總能根據(jù)確定的IP地址，將數(shù)據(jù)

包從源通信實(shí)體送往指定的目的通信實(shí)體。

目前，IP地址使用32位二進(jìn)制地址格式，為

方便記憶，通常使用以點(diǎn)號(hào)劃分的十進(jìn)制來表示，

如：202.112.14.1。

一個(gè)IP地址主要由兩部分組成：一部分是用

于標(biāo)識(shí)該地址所從屬的網(wǎng)絡(luò)號(hào)；另一部分用于指明

該網(wǎng)絡(luò)上某個(gè)特定主機(jī)的主機(jī)號(hào)。

為了給不同規(guī)模的網(wǎng)絡(luò)提供必要的靈活性，IP

地址的設(shè)計(jì)者將IP地址空間劃分為五個(gè)不同的地

址類別，如下表所示，其中A、B、C三類最為常

用。

表IP地址類別詳述

----二.[士:---二一一----

1評(píng)地址第一字節(jié)一進(jìn)制二B制二進(jìn)?

美型十迸制范用固定殿高位網(wǎng)絡(luò)位主機(jī)位

FA美0-127084724何

B%128-1911016位16位

C類192-22311024PX1'

D炎224-2391110用拙地地

[E光240-2551111保何式依使用

網(wǎng)絡(luò)號(hào)由因特網(wǎng)權(quán)力機(jī)構(gòu)分配，主機(jī)地址由各

個(gè)網(wǎng)絡(luò)的管理員統(tǒng)一分配。因此，網(wǎng)絡(luò)地址的惟

一性與網(wǎng)絡(luò)內(nèi)主機(jī)地址的惟一性確保了IP地址的

全球惟一性。

二、子網(wǎng)劃分

為了提高IP地址的使用效率，一個(gè)網(wǎng)絡(luò)可以

劃分為多個(gè)子網(wǎng)：采用借位的方式，從主機(jī)最高

位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機(jī)

位。這使得IP地址的結(jié)構(gòu)分為三部分：網(wǎng)絡(luò)位、

子網(wǎng)位和主機(jī)位，如圖1所示。

子網(wǎng)

國1IP地址結(jié)構(gòu)

引入子網(wǎng)概念后，網(wǎng)絡(luò)位加上子網(wǎng)位才能全局

惟一地標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)。把所有的網(wǎng)絡(luò)位用1來標(biāo)識(shí),

主機(jī)位用0來標(biāo)識(shí)，就得到了子網(wǎng)掩碼。圖2所示

的子網(wǎng)掩碼轉(zhuǎn)換為十進(jìn)制之后為：

255.255.255.224。

子網(wǎng)編址使得IP地址具有一定的內(nèi)部層次結(jié)

構(gòu)，這種層次結(jié)構(gòu)便于IP地址分配和管理。它的

使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)，使得網(wǎng)絡(luò)地址

既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地

利用IP地址空間（即從何處分隔子網(wǎng)號(hào)和主機(jī)號(hào)

來決定）。

三、IP地址的局限性

最初的因特網(wǎng)設(shè)計(jì)者沒有預(yù)想到網(wǎng)絡(luò)會(huì)如此

快速地發(fā)展，因此現(xiàn)在網(wǎng)絡(luò)面臨的問題都可以追

溯到因特網(wǎng)發(fā)展的早期決策上，IP地址的分配更能

體現(xiàn)這一點(diǎn)。

規(guī)則

眼埃及子網(wǎng)掩碼和IP地址的各個(gè)位井進(jìn)行逐位比較時(shí).如果在IP

地址的任一域內(nèi),羽一個(gè)是1的位（根拗子網(wǎng)攤瑪）.越位現(xiàn)在

便成為網(wǎng)絡(luò)或子網(wǎng)域的一部分.

網(wǎng)絡(luò)?網(wǎng)絡(luò)?網(wǎng)絡(luò)?SM主機(jī)

字節(jié)（8位）?字節(jié)（8位八字節(jié)（8位”字節(jié)（8位）

子網(wǎng)域新的主域

目前使用的IPv4地址使用32位的地址，即在

IPv4的地址空間中有232（約43億）個(gè)地址可用。

這樣的地址空間在因特網(wǎng)早期看來幾乎是無限的，

于是便將IP地址根據(jù)申請(qǐng)而按類別分配給某個(gè)組

織或公司,而沒有考慮到IPv4地址空間最終會(huì)被

用盡。

IPv4地址是按照網(wǎng)絡(luò)的大小（所使用的IP地

址數(shù)）來分類的，它的編址方案使用“類”的概念。

A、B、C三類IP地址的定義很容易理解，也很容易

劃分，但是在實(shí)際網(wǎng)絡(luò)規(guī)劃中，它們并不利于有

效地分配有限的地址空間。對(duì)于A、B類地址，很

少有這么大規(guī)模的公司能夠使用，而C類地址所

容納的主機(jī)數(shù)又相對(duì)太少。所以，現(xiàn)有類別的IP

地址并不利于有效地分配有限的地址空間，不適合

網(wǎng)絡(luò)規(guī)劃。

在這種情況下，人們開始致力于下一代因特網(wǎng)

協(xié)議——IPv6的研究。由于現(xiàn)在IPv6的協(xié)議并不

完善和成熟，還需要長期的試驗(yàn)驗(yàn)證，因此，IPv4

到IPv6的完全過渡將是一個(gè)比較長的過程，在過

渡期間我們?nèi)匀恍枰贗Pv4上實(shí)現(xiàn)網(wǎng)絡(luò)間的互連。

而在20世紀(jì)90年代初期引入的變長子網(wǎng)掩碼

(VLSM)和無類域間路由(CIDR)等機(jī)制，作為

過渡時(shí)期提高IPv4地址空間使用效率的短期解決

方案起到了很好的作用。

特殊用途的IP地址介紹

就像我們每個(gè)人都有一個(gè)身份證號(hào)碼一樣，網(wǎng)絡(luò)里的每臺(tái)電腦

(更確切地說，是每一個(gè)設(shè)備的網(wǎng)絡(luò)接口)都有一個(gè)IP地址用于標(biāo)示

自己。我們可能都知道這些地址由四個(gè)字節(jié)組成，用點(diǎn)分十進(jìn)制表示

以及它們的A,B,C分類等，然而，在總數(shù)大約為四十多億個(gè)可用

IP地址里，你知道下面一些常見的有特殊意義地址嗎？我們一起來

看看吧：

~\0.0.0.0

嚴(yán)格說來，0.0.0.0已經(jīng)不是一個(gè)真正意義上的

IP地址了。它表示的是這樣一個(gè)集合：所有不清楚的

主機(jī)和目的網(wǎng)絡(luò)。這里的“不清楚”是指在本機(jī)的路由

表里沒有特定條目指明如何到達(dá)。對(duì)本機(jī)來說，它就

是一個(gè)“收容所”，所有不認(rèn)識(shí)的“三無”人員，一律送

進(jìn)去。如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，那么

Windows系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)目的地址為0.0.0.0

的缺省路由。

二、255.255.255.255

限制廣播地址。對(duì)本機(jī)來說，這個(gè)地址

指本網(wǎng)段內(nèi)（同一廣播域）的所有主機(jī)。如果

翻譯成人類的語言，應(yīng)該是這樣：“這個(gè)房

間里的所有人都注意了！”這個(gè)地址不能被

路由器轉(zhuǎn)發(fā)。

三、127.0.0.1

本機(jī)地址，主要用于測試。用漢語表示，就是“我

自己”。在Windows系統(tǒng)中，這個(gè)地址有一個(gè)別名

“Localhost"。尋址這樣一個(gè)地址，是不能把它發(fā)到

網(wǎng)絡(luò)接口的。除非出錯(cuò)，否則在傳輸介質(zhì)上永遠(yuǎn)不應(yīng)

該出現(xiàn)目的地址為“127.0.0.1”的數(shù)據(jù)包。

四、224.0.0.1

組播地址，注意它和廣播的區(qū)別。從

224.0.0.0到239.255.255.255都是這樣

的地址。224.0.0.1特指所有主機(jī)，

224.0.0.2特指所有路由器。這樣的地址多

用于一些特定的程序以及多媒體程序。如果

你的主機(jī)開啟了IRDP（lnternet路由發(fā)現(xiàn)

協(xié)議，使用組播功能）功能，那么你的主機(jī)

路由表中應(yīng)該有這樣一條路由。

五、169.254.x.x

如果你的主機(jī)使用了DHCP功能自動(dòng)

獲得一個(gè)|p地址，那么當(dāng)你的DHCP服務(wù)

器發(fā)生故障，或響應(yīng)時(shí)間太長而超出了一個(gè)

系統(tǒng)規(guī)定的時(shí)間，Windows系統(tǒng)會(huì)為你分

配這樣一個(gè)地址。如果你發(fā)現(xiàn)你的主機(jī)IP

地址是一個(gè)諸如此類的地址，很不幸，十有

八九是你的網(wǎng)絡(luò)不能正常運(yùn)行了。

六、10.X.X.X、172.16.x.x?

172.31.x.x>192.168.x.x

私有地址，這些地址被大量用于企業(yè)內(nèi)

部網(wǎng)絡(luò)中。一些寬帶路由器，也往往使用

192.168.1.1作為缺省地址。私有網(wǎng)絡(luò)由于

不與外部互連，因而可能使用隨意的IP地

址。保留這樣的地址供其使用是為了避免以

后接入公網(wǎng)時(shí)引起地址混亂。使用私有地址

的私有網(wǎng)絡(luò)在接入Internet時(shí)，要使用地

址翻譯(NAT),將私有地址翻譯成公用合法

地址。在Internet上，這類地址是不能出

現(xiàn)的。

對(duì)一臺(tái)網(wǎng)絡(luò)上的主機(jī)來說，它可以正常接收的合法目的網(wǎng)絡(luò)地址

有三種：本機(jī)的IP地址、廣播地址以及組播地址。

第三部分VLAN基礎(chǔ)

談到VLAN,或許許多人都覺得非常神秘，甚至包括一些網(wǎng)管人

員。其實(shí)有關(guān)VLAN的技術(shù)標(biāo)準(zhǔn)IEEE802.1Q早在1999年6月份就由

IEEE委員正式頒布實(shí)施了，而且最早的VLNA技術(shù)早在1996年Cisco

（思科）公司就提出了。

隨著幾年來的發(fā)展，VLAN技術(shù)得到廣泛的支持，在大大小小的

企業(yè)網(wǎng)絡(luò)中廣泛應(yīng)用，成為當(dāng)前最為熱門的一種以太局域網(wǎng)技術(shù)。本

篇就要為大家介紹交換機(jī)的一個(gè)最常見技術(shù)應(yīng)用一VLAN技術(shù)，并針

對(duì)中、小局域網(wǎng)VLAN的網(wǎng)絡(luò)配置以實(shí)例的方式向大家簡單介紹其配

置方法。

一、VLAN基礎(chǔ)

VLAN（VirtualLocalAreaNetwork）

的中文名為"虛擬局域網(wǎng)"，注意不是"VPN"

（虛擬專用網(wǎng)）。VLAN是一種將局域網(wǎng)設(shè)備

從邏輯上劃分（注意，不是從物理上劃分）

成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興

數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交

換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)

之中。但又不是所有交換機(jī)都具有此功能，

只有VLAN協(xié)議的第三層以上交換機(jī)才具有

此功能，這一點(diǎn)可以查看相應(yīng)交換機(jī)的說明

書即可得知。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議

標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同

一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)

VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN

有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所

以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這

些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN

內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制

流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)(VLAN)的應(yīng)用速度。

通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)

絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就

是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第

二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的

劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃

分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理

功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接,

它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣

播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌腣LAN中去，

這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的

話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門

之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管

理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站

的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移

動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶

自如通訊。

VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如:10M以太網(wǎng)、

100M以太網(wǎng)、令牌網(wǎng)、FDDECDDI等等，可以是工作站、服務(wù)器、

集線器、網(wǎng)絡(luò)上行主干等等。

VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)

暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用

于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，

它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更

小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛

擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬

工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

二、VLAN的劃分方法

VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致

劃分為六類：

1.基于端口劃分的VLAN

這是最常應(yīng)用的一種VLAN劃分方法，

應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)

VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方

法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交

換機(jī)的交換端口來劃分的，它是將VLAN交

換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的

PVC（永久虛電路）端口分成若干個(gè)組，每

個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的

VLAN交換機(jī)。

對(duì)于不同部門需要互訪時(shí)，可通過路由

器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。

對(duì)某站點(diǎn)的訪問路徑上最*近該站點(diǎn)的交換

機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)

定可通過的MAC地址集。這樣就可以防止非

法入侵者從內(nèi)部盜用IP地址從其他可接入

點(diǎn)入侵的可能。

從這種劃分方法本身我們可以看出，這

種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非

常簡單，只要將所有的端口都定義為相應(yīng)的

VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的

缺點(diǎn)是如果某用戶離開了原來的端口，到了

一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定

義。

2.基于MAC地址劃分VLAN

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)

的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主

機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是

每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址，VLAN

交換機(jī)跟蹤屬于VLANMAC的地址。這種方

式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移

動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬

VLAN的成員身份。

由這種劃分的機(jī)制可以看出，這種VLAN

的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位

置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換

機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟?/p>

戶，而不是基于交換機(jī)的端口。這種方法的

缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配

置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配

置是非常累的，所以這種劃分方法通常適用

于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致

了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交

換機(jī)的端口都可能存在很多個(gè)VLAN組的成

員，保存了許多用戶的MAC地址，查詢起來

相當(dāng)不容易。另外，對(duì)于使用筆記本電腦的

用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣

VLAN就必須經(jīng)常配置。

3.基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、

IPX、DECnet、AppleTalksBanyan等VLAN

網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可

使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希

望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)

管理員來說是非常具有吸引力的。而且，用

戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成

員身份仍然保留不變。

這種方法的優(yōu)點(diǎn)是用戶的物理位置改

變了，不需要重新配置所屬的VLAN,而且可

以根據(jù)協(xié)議類型來劃分VLAN,這對(duì)網(wǎng)絡(luò)管理

者來說很重要，還有，這種方法不需要附加

的幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的

通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z

查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗

處理時(shí)間的（相對(duì)于前面兩種方法），一般的

交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包

的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭,

需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這

與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

4.根據(jù)IP組播劃分VLAN

IP組播實(shí)際上也是一種VLAN的定義，

即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種

劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此

這種方法具有更大的靈活性，而且也很容易

通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一

地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN,律

合局域網(wǎng)，主要是效率不高。

5.按策略劃分VLAN

基于策略組成的VLAN能實(shí)現(xiàn)多種分配

方法，包括VLAN交換機(jī)端口、MAC地址、IP

地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)

自己的管理模式和本單位的需求來決定選

擇哪種類型的VLAN。

6.按用戶定義、非用戶授權(quán)劃分VLAN

基于用戶定義、非用戶授權(quán)來劃分

VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根

據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)

計(jì)VLAN,而且可以讓非VLAN群體用戶訪問

VLAN,但是需要提供用戶密碼，在得到VLAN

管理的認(rèn)證后才可以加入一個(gè)VLAN。

三、VLAN的優(yōu)越性

任何新技術(shù)要得到廣泛支持和應(yīng)用，肯

定存在一些關(guān)鍵優(yōu)勢，VLAN技術(shù)也一樣，它

的優(yōu)勢主要體現(xiàn)在以下幾個(gè)方面：

1.增加了網(wǎng)絡(luò)連接的靈活性

借助VLAN技術(shù)，能將不同地點(diǎn)、不同

網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬

的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、

靈活、有效。VLAN可以降低移動(dòng)或變更工作

站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)

情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，

這部分管理費(fèi)用大大降低。

2.控制網(wǎng)絡(luò)上的廣播

VLAN可以提供建立防火墻的機(jī)制，防止

交換網(wǎng)絡(luò)的過量廣播。使用VLAN,可以將某

個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN

組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接

多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送

到VLAN之外。同樣，相鄰的端口不會(huì)收到

其他VLAN產(chǎn)生的廣播。這樣可以減少廣播

流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)

生。

3.增加網(wǎng)絡(luò)的安全性

因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域,

VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利

用率，確保了網(wǎng)絡(luò)的安全保密性。人們?cè)贚AN

上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保

密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一

個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成

幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了

VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問

VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類

型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程

序和資源一般置于安全性VLAN中。

第四部分視頻會(huì)議系統(tǒng)

一、視頻會(huì)議技術(shù)背景

“視頻會(huì)議系統(tǒng)"(Videoconferencing),有時(shí)又被稱為"電視

會(huì)議系統(tǒng)”，是指兩個(gè)或兩個(gè)以上不同地方的個(gè)人或群體，通過傳輸

線路多媒體設(shè)備，將聲音、影像及文件資料互相傳送，達(dá)到即時(shí)且互

動(dòng)的溝通，以完成會(huì)議目的之系統(tǒng)設(shè)備。該系統(tǒng)是一種典型的圖像通

信。在通信的發(fā)送端，將圖像和聲音信號(hào)變成數(shù)字化信號(hào)，在接收端

再把它重現(xiàn)為視覺、聽覺或獲取的信息，與電話會(huì)議相比，具有直觀

性強(qiáng)、信息量大等特點(diǎn)。視頻會(huì)議系統(tǒng)不僅可以聽到聲音，還可以看

到會(huì)議參加者，共同面對(duì)商討問題，研究圖紙、實(shí)物，與真實(shí)的會(huì)議

無異，使每一個(gè)與會(huì)者確有身臨其境之感。這套系統(tǒng)還可以同時(shí)提供

文件傳真、靜止圖文傳遞等一系列輔助服務(wù)項(xiàng)目，還可以廣泛用于現(xiàn)

場教學(xué)、現(xiàn)場辦公、商務(wù)談判等多種領(lǐng)域。

視頻會(huì)議系統(tǒng)是由視頻會(huì)議終端、多點(diǎn)控制器（MCU）以及網(wǎng)閘

等組成。其中網(wǎng)閘為視頻會(huì)議系統(tǒng)的可選設(shè)備。此外還有網(wǎng)關(guān)等設(shè)備

用于將H.323視頻會(huì)議系統(tǒng)與現(xiàn)有的H.320視頻會(huì)議系統(tǒng)進(jìn)行互通

或同其他形式的窄帶網(wǎng)絡(luò)互通，充分利用現(xiàn)有的資源。網(wǎng)關(guān)也用于將

通過ISDN訪問MCU的低碼流終端接入到高碼流的局域網(wǎng)之中。

視頻會(huì)議終端的作用就是將某一會(huì)議點(diǎn)的實(shí)時(shí)圖像、語音和相關(guān)

的數(shù)據(jù)信息進(jìn)行采集，壓縮編碼，多路復(fù)用后送到傳輸信道。同時(shí)將

接收到的圖像、語音和數(shù)據(jù)信息進(jìn)行分解、解碼，還原成對(duì)方會(huì)場的

圖像、語音和數(shù)據(jù)。另外，視頻會(huì)議終端還將本會(huì)場的會(huì)議控制信號(hào)

（如申請(qǐng)發(fā)言，申請(qǐng)主席等）送到多點(diǎn)控制器（MCU）。同時(shí)還要執(zhí)行

多點(diǎn)控制器對(duì)本會(huì)場的控制作用.

MCU是多點(diǎn)視頻會(huì)議系統(tǒng)的關(guān)鍵設(shè)備，MCU將來自各會(huì)議場點(diǎn)的

信息流，經(jīng)過同步分離后，抽取出音頻、視頻、數(shù)據(jù)等信息和信令,

再將各會(huì)場點(diǎn)的信息和信令，送入同一種處理模塊，完成相應(yīng)的音頻

混合或切換、視頻混合或切換、數(shù)據(jù)廣播和路由選擇、定時(shí)和會(huì)議控

制等過程，最后將會(huì)場點(diǎn)所需的各種信息重新組織起來，送往各相應(yīng)

的終端系統(tǒng)設(shè)備。

但隨著現(xiàn)在基地寬帶IP網(wǎng)絡(luò)的普及，傳統(tǒng)的窄帶鏈路如ISDN

用于企業(yè)級(jí)網(wǎng)絡(luò)應(yīng)用已經(jīng)越來越少，而且現(xiàn)在寬帶網(wǎng)絡(luò)的租用費(fèi)用的

價(jià)格也越來越低，通過配備價(jià)格昂貴的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)與傳統(tǒng)鏈路的兼

容也在經(jīng)濟(jì)效益上顯得很不劃算。

二、功能要求

通過配備該套網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)，要求能實(shí)現(xiàn)下述功能：

1、要求能任意選看其他會(huì)場并和該會(huì)場互動(dòng)；

2、要求能具有主持、召開多點(diǎn)視頻會(huì)議的功能；

3、要求領(lǐng)導(dǎo)能隨時(shí)通過辦公室的視頻會(huì)議終端加入到會(huì)議中來;

4、能實(shí)現(xiàn)任意2個(gè)會(huì)場點(diǎn)對(duì)點(diǎn)的IP可視電話功能。

三、系統(tǒng)結(jié)構(gòu)

1、MCU

作為一套多點(diǎn)視頻會(huì)議系統(tǒng)，多點(diǎn)控制單位（MCU）是必不可少

的，超過2點(diǎn)以上的同時(shí)需要通過MCU來管理，在沒有配備MCU的情

況下，整套系統(tǒng)只能實(shí)現(xiàn)IP可視電話的點(diǎn)對(duì)點(diǎn)的可視通信，而在單

畫面隨時(shí)選擇切換、多畫面同屏顯示等一系列會(huì)議功能則無法實(shí)現(xiàn)。

2、視頻會(huì)議終端

視頻會(huì)議終端的作用就是將某一會(huì)議點(diǎn)的實(shí)時(shí)圖像、語音和相關(guān)

的數(shù)據(jù)信息進(jìn)行采集，壓縮編碼，多路復(fù)用后送到傳輸信道。同時(shí)將

接收到的圖像、語音和數(shù)據(jù)信息進(jìn)行分解、解碼，還原成對(duì)方會(huì)場的

圖像、語音和數(shù)據(jù)。另外，視頻會(huì)議終端還將會(huì)本會(huì)場的會(huì)議控制信

號(hào)（如申請(qǐng)發(fā)言，申請(qǐng)主席等）送到多點(diǎn)控制器（MCU）。同時(shí)還要執(zhí)

行多點(diǎn)控制器對(duì)本會(huì)場的控制作用。

從產(chǎn)品形態(tài)上看，終端系統(tǒng)分為桌面式會(huì)議終端和會(huì)議室型會(huì)議

終端兩大類。桌面式會(huì)議終端具有成本低、使用方便等特點(diǎn)，適合個(gè)

人辦公使用和召開小規(guī)模的會(huì)議，多用于人數(shù)不多的分會(huì)場。會(huì)議室

型終端配備有高品質(zhì)變焦鏡頭、高保真音響、大屏幕彩電或投影等外

部輔助設(shè)備，加上視頻的前處理/后處理器，使得畫面畫質(zhì)更清晰，

達(dá)到更好的會(huì)議效果，適合召開較大規(guī)模的會(huì)議。

考慮到今后的網(wǎng)絡(luò)升級(jí)，可選用能支持更高帶寬的MPEG-4系列

產(chǎn)品，采用H.323協(xié)議，視頻編碼以MPEG-4硬件采集卡編碼取代了

H.263視頻編碼。MPEG-4的編碼僅占PC機(jī)10%的系統(tǒng)資源。采用純

硬件的動(dòng)態(tài)碼流壓縮算法以保證最低的碼流，帶寬從1.2M-512M范圍

根據(jù)圖象對(duì)象自動(dòng)進(jìn)行調(diào)整，圖象的運(yùn)動(dòng)連貫性及細(xì)節(jié)清晰度有較大

提高。

四、技術(shù)規(guī)范

圖像格式：CIF、QCIF、SQCIF;

最高幀率：30幀/秒（fps）;

終端帶寬：128kbps-768kbps;

互操作標(biāo)準(zhǔn)：H.323;

視頻編碼：H.261、H.263、H.263+;

音頻編碼：G.711、G.722,G.723.1、G.728;

數(shù)據(jù)會(huì)議：T.120;

數(shù)據(jù)復(fù)用：H.225;

信令與通信控制：H.245。

第五部分網(wǎng)絡(luò)管理簡介

一、網(wǎng)絡(luò)管理簡介

隨著大規(guī)模互聯(lián)網(wǎng)絡(luò)的建設(shè)及應(yīng)用的迅猛發(fā)展，新技術(shù)、新設(shè)備

的廣泛應(yīng)用使網(wǎng)絡(luò)變成一個(gè)多廠商混合網(wǎng)絡(luò)，網(wǎng)絡(luò)的類型、服務(wù)的種

類和設(shè)備的來源更加復(fù)雜化。在這種環(huán)境下，資源分布程度和共享程

度大大提高，任何微小故障都有可能導(dǎo)致用戶應(yīng)用的失敗。如何及早

發(fā)現(xiàn)并排除潛在的故障隱患，有效地管理好網(wǎng)絡(luò)，是網(wǎng)絡(luò)管理人員和

網(wǎng)絡(luò)服務(wù)提供者共同關(guān)心的問題。一個(gè)因特網(wǎng)除了提供網(wǎng)絡(luò)級(jí)服務(wù)的

協(xié)議和使用這些服務(wù)的應(yīng)用程序外，還需要提供某種網(wǎng)絡(luò)管理的部

件，使得管理員能夠調(diào)試問題、控制路由選擇和找到違反協(xié)議標(biāo)準(zhǔn)的

計(jì)算機(jī)，這種活動(dòng)被稱做因特網(wǎng)管理。事實(shí)證明，管理好一個(gè)網(wǎng)絡(luò)與

網(wǎng)絡(luò)的建設(shè)同等重要。人們迫切需要功能完善、完全可靠、使用方便

靈活的網(wǎng)絡(luò)管理工具來加強(qiáng)網(wǎng)絡(luò)管理的能力，提高網(wǎng)絡(luò)的使用效率。

網(wǎng)絡(luò)管理是指通過規(guī)劃、監(jiān)視、分析、擴(kuò)充和控制網(wǎng)絡(luò)來保證網(wǎng)

絡(luò)服務(wù)的有效實(shí)現(xiàn)。陋著許多網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性增加，網(wǎng)絡(luò)管

理已經(jīng)成為保證網(wǎng)絡(luò)高效、穩(wěn)定、安全可靠地運(yùn)行的必要手段，是整

個(gè)網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分。

網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)

備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，簡化多廠商混合網(wǎng)絡(luò)環(huán)

境下的管理和控制網(wǎng)絡(luò)運(yùn)行成本，提供網(wǎng)絡(luò)的長期規(guī)劃。它可在以多

廠商混合網(wǎng)絡(luò)環(huán)境下，通過提供單一的網(wǎng)絡(luò)操作控制環(huán)境來管理所有

子網(wǎng)和被管理設(shè)備，以集中的、統(tǒng)一的方式遠(yuǎn)程控制網(wǎng)絡(luò)，以排除故

障和重新配置網(wǎng)絡(luò)設(shè)備。

二、網(wǎng)絡(luò)管理的功能

實(shí)際上網(wǎng)絡(luò)是由各種各樣來源不同的組件構(gòu)成，網(wǎng)絡(luò)擁有者所要

做的就是如何以經(jīng)濟(jì)有效的方法把這些組件裝配成由一人管理的網(wǎng)

絡(luò)，而所用的網(wǎng)絡(luò)組件不僅能夠協(xié)同工作，還必須便于作為一個(gè)單一

整體資源來操作和維護(hù)。

網(wǎng)絡(luò)管理系統(tǒng)要求能夠按照網(wǎng)絡(luò)所支持的業(yè)務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行管理。

管理系統(tǒng)也許可以逐個(gè)地管理各個(gè)組件，使其達(dá)到所要求的性能，但

隨著網(wǎng)絡(luò)互聯(lián)程度的提高，這一點(diǎn)越來越難以達(dá)到。網(wǎng)絡(luò)的多樣性和

復(fù)雜性將要求網(wǎng)絡(luò)完全通過一種集成管理方式來管理。

為滿足不斷增長的用戶要求和業(yè)務(wù)需求，網(wǎng)絡(luò)管理需要做越來越

多的工作。現(xiàn)代網(wǎng)絡(luò)管理包括與網(wǎng)絡(luò)操作和維護(hù)有關(guān)的一切活動(dòng)，以

滿足所要求的業(yè)務(wù)質(zhì)量并保證最為有效地利用網(wǎng)絡(luò)資源。

盡管OSI的網(wǎng)絡(luò)管理框架及協(xié)議目前還沒有實(shí)現(xiàn)商品化,但它確

實(shí)為網(wǎng)絡(luò)管理定義了一個(gè)漂亮而完美的模型。所以，網(wǎng)絡(luò)管理模型一

般都采用OSI模型。

網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和活動(dòng)的規(guī)劃、組織、監(jiān)視、計(jì)費(fèi)和控制。

在OSI網(wǎng)絡(luò)管理模型中，基本的網(wǎng)絡(luò)管理功能被劃分為5個(gè)功能。這

5個(gè)功能分別完成不同的網(wǎng)絡(luò)管理功能，它們通過與其他開放式系統(tǒng)

交換管理信息來實(shí)現(xiàn)。它們分別是：故障管理(FaultManagement),

配置管理(ConfigurationManagement),性能管理(Performance

Management),統(tǒng)計(jì)管理(AccountingManagement)和安全管理

(SecurityManagement).

1、故障管理

故障管理是基本的網(wǎng)絡(luò)管理功能，它包括故障檢測、故障診斷和

故障恢復(fù)等工作，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)可靠的服務(wù)。由于

網(wǎng)絡(luò)服務(wù)的意外中斷往往會(huì)造成很大的影響，而且大型計(jì)算機(jī)網(wǎng)絡(luò)中

發(fā)現(xiàn)故障時(shí)，往往不能立刻確定故障的具體位置，這就需要故障管理

提供逐步隔離和最后定位故障的一整套解決方案。有時(shí)候，所發(fā)現(xiàn)的

故障是隨機(jī)性的，需要經(jīng)過很長時(shí)間的跟蹤和分析，才能找到其原因。

要圓滿地解決這些問題，就需要一個(gè)故障管理系統(tǒng)，能夠自動(dòng)發(fā)現(xiàn)故

障，自動(dòng)報(bào)警，具體記錄每一個(gè)故障的信息，跟蹤分析，直到最后確

實(shí)并排除故障。

2、配置管理

一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)是由各種各樣的設(shè)備連接而成的。這些設(shè)備組成

網(wǎng)絡(luò)的物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。為了更好地控制網(wǎng)絡(luò)設(shè)備，要求網(wǎng)絡(luò)管

理系統(tǒng)能夠定義、組織和管理各種設(shè)備的參數(shù)、狀態(tài)和名字等信息。

這對(duì)于一個(gè)大型計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是至關(guān)重要的。另外，網(wǎng)絡(luò)運(yùn)行的

環(huán)境是經(jīng)常變化的，網(wǎng)絡(luò)系統(tǒng)配置也要隨著用戶的增加、減少或設(shè)備

的維護(hù)而經(jīng)常調(diào)整，使之更有效地工作。配置管理功能可以完成以上

的任務(wù)。配置管理負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的配置信息，使網(wǎng)絡(luò)管理人員可以生

成、查詢和修改軟件和硬件的運(yùn)行參數(shù)和條件，以保證網(wǎng)絡(luò)的正常運(yùn)

行。配置管理功能至少包括：識(shí)別被管理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、標(biāo)識(shí)網(wǎng)絡(luò)

的各個(gè)對(duì)象、自動(dòng)修改指定設(shè)備的配置、動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)配置數(shù)據(jù)庫等。

配置管理也是網(wǎng)絡(luò)管理的基本功能。

3、性能管理

性能管理涉及到網(wǎng)絡(luò)通信信息（流量、誰在使用、訪問什么資源

等）的收集、加工和處理等一系列活動(dòng)。其目的是在使用最少的網(wǎng)絡(luò)

資源和達(dá)到最小延遲的前提下，保證網(wǎng)絡(luò)提供可靠、連續(xù)的通信能力。

性能管理的具體內(nèi)容包括從被管理對(duì)象中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)

據(jù)，分析和統(tǒng)計(jì)歷史數(shù)據(jù)，建立性能分析的模型，評(píng)價(jià)被管理對(duì)象行

為和通信活動(dòng)有效性，預(yù)測網(wǎng)絡(luò)性能的發(fā)展趨勢，并根據(jù)分析和預(yù)測

的結(jié)果，優(yōu)化和調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、各種設(shè)備的配置和參數(shù)，以達(dá)到

提高網(wǎng)絡(luò)性能的目的。如果需要做出重大調(diào)整時(shí)，還應(yīng)考慮擴(kuò)充或重

建網(wǎng)絡(luò)。

4、統(tǒng)計(jì)管理

統(tǒng)計(jì)管理至少有兩方面的功能。一方面，在網(wǎng)絡(luò)通信資源信息資

源有償使用的情況下，計(jì)費(fèi)管理能夠統(tǒng)計(jì)到哪些用戶利用哪條通信線

路傳輸了多少信息以及訪問了哪些資源等信息；另一方面，在非商業(yè)

化的網(wǎng)絡(luò)上,統(tǒng)計(jì)管理可以統(tǒng)計(jì)不同線路的利用情況以及不同資源的

利用情況，為優(yōu)化和擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。譬如，如果某條線路長期擁

擠，那么應(yīng)該考慮是否擴(kuò)充；如果某些資源被頻繁訪問，那么應(yīng)該考

慮是否設(shè)置一個(gè)鏡像（Mirror）服務(wù)器等。因此從本質(zhì)上講，無論哪

種情況，統(tǒng)計(jì)管理的根本依據(jù)是網(wǎng)絡(luò)用戶使用資源的情況（例如，信

息傳輸量、占用線路的時(shí)間等統(tǒng)計(jì)量）。對(duì)于商業(yè)化的計(jì)算機(jī)網(wǎng)絡(luò)，

統(tǒng)計(jì)系統(tǒng)要包含更多更詳細(xì)的計(jì)費(fèi)信息，如每次通信的開始時(shí)間、結(jié)

束時(shí)間、通信中使用的服務(wù)等級(jí)、通信中傳送的數(shù)據(jù)以及通信的另