網(wǎng)絡(luò)架構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。計(jì)算機(jī)之間要交換數(shù)據(jù)，就必須遵守一些事先約定好的規(guī)則，用于規(guī)定信息的格式及如何發(fā)送和接收信息的一套規(guī)則就稱為網(wǎng)絡(luò)協(xié)議。為了減少網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的復(fù)雜性，網(wǎng)絡(luò)設(shè)計(jì)者并不是設(shè)計(jì)一個(gè)單一 、 巨大的協(xié)議來(lái)為所有形式的通信規(guī)定完整的細(xì)節(jié)，而是將龐大而復(fù)雜的通信問題轉(zhuǎn)化為若干個(gè)小問題，然后為每個(gè)小問題設(shè)計(jì)一個(gè)單獨(dú)的協(xié)議。

計(jì)算機(jī)網(wǎng)絡(luò)采用分層設(shè)計(jì)方法，按照信息的傳輸過程將網(wǎng)絡(luò)的整體功能分解為一個(gè)個(gè)的功能層，不同機(jī)器上的同等功能層之間采用相同的協(xié)議，同一機(jī)器上的相鄰功能層之間通過接口進(jìn)行信息傳遞。

1 網(wǎng)絡(luò)互聯(lián)模型

1977 年，國(guó)際標(biāo)準(zhǔn)化組織為適應(yīng)網(wǎng)絡(luò)標(biāo)準(zhǔn)化發(fā)展的需求，制定了開放系統(tǒng)互聯(lián)參考模型（ Open System Interconnection/Reference Model ， OSI/RM ），從而形成了網(wǎng)絡(luò)架構(gòu)的國(guó)際標(biāo)準(zhǔn)。 OSI/RM 構(gòu)造了由下到上的七層模型，分別是物理層 、 數(shù)據(jù)鏈路層 、 網(wǎng)絡(luò)層 、 傳輸層 、 會(huì)話層 、 表示層和應(yīng)用層。

1.1 OSI/RM 各層的功能

在數(shù)據(jù)傳輸過程中，每一層都承擔(dān)不同的功能和任務(wù)，以實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸過程中的各個(gè)階段的控制。

（1）物理層

物理層的主要功能是透明地完成相鄰節(jié)點(diǎn)之間原始比特流的傳輸。其中 “ 透明 ” 的意思是指物理層并不需要關(guān)心比特代表的具體含義，而要考慮的是如何發(fā)送 “ 0 ” 和 “ 1 ” ，以及接收端如何識(shí)別。物理層在傳輸介質(zhì)基礎(chǔ)上作為系統(tǒng)和通信介質(zhì)的接口，為數(shù)據(jù)鏈路層提供服務(wù)。

物理層的所有協(xié)議規(guī)定了不同種類的傳輸設(shè)備 、 傳輸媒介如何將數(shù)字信號(hào)從一端傳送到另一端，而不管傳送的是什么數(shù)據(jù)。它是完全面向硬件的，通過一系列協(xié)議定義了通信設(shè)備的機(jī)械 、 電氣 、 功能和規(guī)程特征 。

1. 機(jī)械特征 : 規(guī)定線纜與網(wǎng)絡(luò)接口卡的連接頭的形狀 、 幾何尺寸 、 引腳線數(shù) 、 引線排列方式和鎖定裝置等一系列外形特征。
2. 電氣特征 : 規(guī)定了在傳輸過程中多少伏特的電壓用1表示，多少伏特用 0 表示 。
3. 功能特征 : 規(guī)定了連接雙方每個(gè)連接線的作用，即哪些是用于傳輸數(shù)據(jù)的數(shù)據(jù)線，哪些是用于傳輸控制信息的控制線，哪些是用于協(xié)調(diào)通信的定時(shí)線，哪些是用于接地的地線。
4. 過程特征 : 具體規(guī)定了通信雙方的通信步驟。

（2）數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層負(fù)責(zé)在兩個(gè)相鄰節(jié)點(diǎn)之間的線路上無(wú)差錯(cuò)地傳送以幀為單位的數(shù)據(jù)，通過流量控制和差錯(cuò)控制，將原始不可靠的物理層連接變成無(wú)差錯(cuò)的數(shù)據(jù)通道，并解決多用戶競(jìng)爭(zhēng)問題，使之對(duì)網(wǎng)絡(luò)層顯現(xiàn)一條可靠的鏈路。

數(shù)據(jù)鏈路層通過一系列協(xié)議實(shí)現(xiàn)以下功能 。

1. 封裝成幀 : 把數(shù)據(jù)組成一定大小的數(shù)據(jù)塊 ( 幀 ) ，然后以幀為單位發(fā)送 、 接收和校驗(yàn)數(shù)據(jù)。
2. 流量控制 : 根據(jù)接收站的接收情況，發(fā)送數(shù)據(jù)的一方實(shí)時(shí)地進(jìn)行傳輸速率控制，以免出現(xiàn)發(fā)送數(shù)據(jù)過快，接收方來(lái)不及處理而丟失數(shù)據(jù)的情況。
3. 差錯(cuò)控制 : 當(dāng)接收到數(shù)據(jù)幀后，接收數(shù)據(jù)的一方對(duì)其進(jìn)行檢驗(yàn)，如果發(fā)現(xiàn)錯(cuò)誤，則通知發(fā)送方重傳 。
4. 傳輸管理 : 在發(fā)送端與接收端通過某種特定形式的對(duì)話來(lái)建立 、 維護(hù)和終止一批數(shù)據(jù)的傳輸過程，以此對(duì)數(shù)據(jù)鏈路進(jìn)行管理。就發(fā)送端而言，數(shù)據(jù)鏈路層將來(lái)自上層的數(shù)據(jù)按一定規(guī)則轉(zhuǎn)化為比特流送到物理層進(jìn)行處理 ; 就接收端而言，它通過數(shù)據(jù)鏈路層將來(lái)自物理層的比特流合并成完整的數(shù)據(jù)幀供上層使用。最典型的數(shù)據(jù)鏈路層協(xié)議是 IEEE ( Institute of Electrical and Electronics Engineers ，美國(guó)電氣和電子工程師協(xié)會(huì) ) 開發(fā)的 802 系列規(guī)范，在該系列規(guī)范中將數(shù)據(jù)鏈路層分成了兩個(gè)子層 : 邏輯鏈路控制層 ( Logic Link Control ， LLC ) 和介質(zhì)訪問控制層 ( Media Access Control ， MAC ) 。LLC 層負(fù)責(zé)建立和維護(hù)兩臺(tái)通信設(shè)備之間的邏輯通信鏈路 ; MAC 層控制多個(gè)信息通道復(fù)用一個(gè)物理介質(zhì)， MAC 層提供對(duì)網(wǎng)卡的共享訪問與網(wǎng)卡的直接通信。網(wǎng)卡在出廠前會(huì)被分配給唯一的由 12 位十六進(jìn)制數(shù)表示的 MAC 地址 ( 物理地址 ) ， MAC 地址可提供給 LLC 層來(lái)建立同一個(gè)局域網(wǎng)中兩臺(tái)設(shè)備之間的邏輯鏈路。

IEEE 802 規(guī)范目前主要包括以下內(nèi)容：

（3）網(wǎng)絡(luò)層

網(wǎng)絡(luò)層是通信子網(wǎng)的最高層，其主要任務(wù)是在數(shù)據(jù)鏈路層服務(wù)的基礎(chǔ)上，實(shí)現(xiàn)整個(gè)通信子網(wǎng)內(nèi)的連接，并通過網(wǎng)絡(luò)連接交換網(wǎng)絡(luò)服務(wù)數(shù)據(jù)單元（ packet ）。

1. 通信雙方并不相鄰。在計(jì)算機(jī)網(wǎng)絡(luò)中，通信雙方可能是相互鄰接的，但也可能并不是鄰接的。當(dāng)一個(gè)數(shù)據(jù)分組從發(fā)送端發(fā)送到接收端時(shí)，就可能要經(jīng)過多個(gè)其他網(wǎng)絡(luò)結(jié)點(diǎn)，這些結(jié)點(diǎn)暫時(shí)存儲(chǔ) “ 路過 ” 的數(shù)據(jù)分組，再根據(jù)網(wǎng)絡(luò)的 “ 交通狀況 ” 選擇下一個(gè)結(jié)點(diǎn)將數(shù)據(jù)分組發(fā)出去，直到發(fā)送到接收方為止 。

2. 由于 OSI/RM 模型出現(xiàn)在許多網(wǎng)絡(luò)協(xié)議之后，因此，為了與使用這些已經(jīng)存在的網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)進(jìn)行互聯(lián)，就需要解決異構(gòu)網(wǎng)絡(luò)的互聯(lián)問題。

（4）傳輸層

傳輸層既是負(fù)責(zé)數(shù)據(jù)通信的最高層，又是面向網(wǎng)絡(luò)通信的低三層（物理層 、 數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）和面向信息處理的高三層（會(huì)話層 、 表示層和應(yīng)用層）之間的中間層，是資源子網(wǎng)和通信子網(wǎng)的橋梁，其主要任務(wù)是為兩臺(tái)計(jì)算機(jī)的通信提供可靠的端到端的數(shù)據(jù)傳輸服務(wù)。傳輸層反映并擴(kuò)展了網(wǎng)絡(luò)層子系統(tǒng)的服務(wù)功能，并通過傳輸層地址為高層提供傳輸數(shù)據(jù)的通信端口，使系統(tǒng)之間高層資源的共享不必考慮數(shù)據(jù)通信方面的問題。

它的作用主要體現(xiàn)在以下兩方面 :

1. 將一個(gè)較長(zhǎng)的數(shù)據(jù)分成幾個(gè)小數(shù)據(jù)包發(fā)送。在網(wǎng)絡(luò)中實(shí)際傳遞的每個(gè)數(shù)據(jù)幀都是有一定大小限制的。假設(shè)如果要傳送一個(gè)字串 “ 12345678 9 ” ，假設(shè)它太長(zhǎng)了，網(wǎng)絡(luò)服務(wù)程序一次只能傳送一個(gè)數(shù)字 ，因此網(wǎng)絡(luò)就需要將其分成 9 次來(lái)傳遞。就發(fā)送端而言，當(dāng)然是從1傳到 9 的，但是由于每個(gè)數(shù)據(jù)分組傳輸?shù)穆窂讲粫?huì)完全相同 ( 因?yàn)樗且鶕?jù)當(dāng)時(shí)的網(wǎng)絡(luò) “ 交通狀況而選擇路徑的 ) ，先傳送出去的包，不一定會(huì)先被收到，因此接收端所收到的數(shù)據(jù)的排列順序是與發(fā)送的順序不同的。而傳輸層的協(xié)議就給每一個(gè)數(shù)據(jù)組加入排列組合的記號(hào)以便接收端能根據(jù)這些記號(hào)將它們重組成原來(lái)的順序。
2. 解決通信雙方不只有一個(gè)數(shù)據(jù)連接的問題。這個(gè)問題從字面上可能不容易理解，來(lái)看一個(gè)例子，如用一臺(tái)計(jì)算機(jī)與另一臺(tái)計(jì)算機(jī)連接復(fù)制數(shù)據(jù)的同時(shí)，又通過一些交談程序進(jìn)行對(duì)話。這個(gè)時(shí)候，復(fù)制的數(shù)據(jù)與對(duì)話的內(nèi)容是同時(shí)到達(dá)的，傳輸?shù)膮f(xié)議負(fù)責(zé)將它們分開，分別傳給相應(yīng)的程序端口，這也就是端到端的通信 。

（5）會(huì)話層

會(huì)話層利用傳輸層提供的端到端數(shù)據(jù)傳輸服務(wù)，具體實(shí)施服務(wù)請(qǐng)求者與服務(wù)提供者之間的通信 、 組織和同步它們的會(huì)話活動(dòng)，并管理它們的數(shù)據(jù)交換過程。會(huì)話層提供服務(wù)通常需要經(jīng)過建立連接 、 數(shù)據(jù)傳輸和釋放連接三個(gè)階段。會(huì)話層是最薄的一層，常被省略。

（6）表示層

表示層處理的是用戶信息的表示問題。端用戶（應(yīng)用進(jìn)程）之間傳送的數(shù)據(jù)包含語(yǔ)義和語(yǔ)法兩個(gè)方面。語(yǔ)義是數(shù)據(jù)的內(nèi)容及其含義，它由應(yīng)用層負(fù)責(zé)處理；語(yǔ)法是與數(shù)據(jù)表示形式有關(guān)的方面，例如，數(shù)據(jù)的格式 、 編碼和壓縮等。表示層主要用于處理應(yīng)用實(shí)體面向交換的信息的表示方法，包括用戶數(shù)據(jù)的結(jié)構(gòu)和在傳輸時(shí)的比特流（或字節(jié)流）的表示。這樣，即使每個(gè)應(yīng)用系統(tǒng)有各自的信息表示法，但被交換的信息類型和數(shù)值仍能用一種共同的方法來(lái)描述。

當(dāng)接收數(shù)據(jù)時(shí)，數(shù)據(jù)是自下而上傳輸?shù)?: 當(dāng)發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)是自上而下傳輸?shù)?。在網(wǎng)絡(luò)數(shù)據(jù)通信的過程中，每一層要完成特定的任務(wù)。當(dāng)傳輸數(shù)據(jù)的時(shí)候，每一層接收上一層格式化后的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行操作，然后把它傳給下一層。當(dāng)接收數(shù)據(jù)的時(shí)候，每一層接收下一層傳過來(lái)的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行解包，然后把它傳給上一層。這就實(shí)現(xiàn)了對(duì)等層之間的邏輯通信 。OSI/RM 模型并未確切描述用于各層的協(xié)議和服務(wù)，它僅僅告訴我們每一層該做些什么。

（7）應(yīng)用層

應(yīng)用層是直接面向用戶的一層，是計(jì)算機(jī)網(wǎng)絡(luò)與最終用戶之間的界面。在實(shí)際應(yīng)用中，通常把會(huì)話層和表示層歸入到應(yīng)用層，使 OSI/RM 成為一個(gè)簡(jiǎn)化的五層模型。

1.2 TCP/IP 結(jié)構(gòu)模型

雖然 OSI / RM 已成為計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的標(biāo)準(zhǔn)模型，但因?yàn)?OSI / RM 的結(jié)構(gòu)過于復(fù)雜，實(shí)際系統(tǒng)中采用 OSI / RM 的并不多。目前，使用最廣泛的可互操作的網(wǎng)絡(luò)架構(gòu)是 TCP / IP （ TransmissionControlProtocol / InternetProtocol ，傳輸控制協(xié)議 / 網(wǎng)際協(xié)議）結(jié)構(gòu)模型。與 OSI / RM 結(jié)構(gòu)不同，不存在一個(gè)正式的 TCP / IP 結(jié)構(gòu)模型，但可根據(jù)已開發(fā)的協(xié)議標(biāo)準(zhǔn)和通信任務(wù)將其大致分成四個(gè)比較獨(dú)立的層次，分別是網(wǎng)絡(luò)接口層 、 網(wǎng)絡(luò)互聯(lián)層 、 傳輸層和應(yīng)用層。

圖 2 中的分層只是一種 “ 大致 ” 的分法，種文獻(xiàn)的分法略有不同。

（1）網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)接口層大致對(duì)應(yīng)于 OSI/RM 的數(shù)據(jù)鏈路層和物理層， TCP/IP 協(xié)議不包含具體的物理層和數(shù)據(jù)鏈路層，只定義了網(wǎng)絡(luò)接口層作為物理層的接口規(guī)范。網(wǎng)絡(luò)接口層處在 TCP/IP 結(jié)構(gòu)模型的最底層，主要負(fù)責(zé)管理為物理網(wǎng)絡(luò)準(zhǔn)備數(shù)據(jù)所需的全部服務(wù)程序和功能。

（2）網(wǎng)絡(luò)互聯(lián)層

網(wǎng)絡(luò)互聯(lián)層也稱為網(wǎng)絡(luò)層 、 互聯(lián)網(wǎng)層或網(wǎng)際層，負(fù)責(zé)將數(shù)據(jù)報(bào)獨(dú)立地從信源傳送到信宿，主要解決路由選擇 、 阻塞控制和網(wǎng)絡(luò)互聯(lián)等問題，在功能上類似于 OSI/RM 中的網(wǎng)絡(luò)層。

（3）傳輸層

傳輸層負(fù)責(zé)在信源和信宿之間提供端到端的數(shù)據(jù)傳輸服務(wù)，相當(dāng)于 OSI/RM 中的傳輸層。

（4）應(yīng)用層

應(yīng)用層直接面向用戶應(yīng)用，為用戶方便地提供對(duì)各種網(wǎng)絡(luò)資源的訪問服務(wù)，包含了 OSI/RM 會(huì)話層和表示層中的部分功能。

2 常見的網(wǎng)絡(luò)協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)的各層中存在著許多協(xié)議，它們是定義通過網(wǎng)絡(luò)進(jìn)行通信的規(guī)則。接收方與發(fā)送方同層的協(xié)議必須一致，否則，一方將無(wú)法識(shí)別另一方發(fā)出的信息。

2.1 應(yīng)用層協(xié)議

在應(yīng)用層中，定義了很多面向應(yīng)用的協(xié)議，應(yīng)用程序通過本層協(xié)議利用網(wǎng)絡(luò)完成數(shù)據(jù)交互的任務(wù)。這些協(xié)議主要有 FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS 和 SNMP 等。

（1）FTP

FTP （ FileTransport Protocol ，文件傳輸協(xié)議）是網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)傳送文件的協(xié)議，運(yùn)行在 TCP 之上，是通過 Internet 將文件從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)的一種途徑。 FTP 的傳輸模式包括 Bin （二進(jìn)制）和 ASCII （文本文件）兩種，除了文本文件之外，都應(yīng)該使用二進(jìn)制模式傳輸。 FTP 在客戶機(jī)和服務(wù)器之間需建立兩條 TCP 連接，一條用于傳送控制信息（使用 21 號(hào)端口），另一條用于傳送文件內(nèi)容（使用 20 號(hào)端口）。

（2）TFTP

TFTP （ Trivial File Transfer Protocol ，簡(jiǎn)單文件傳輸協(xié)議）是用來(lái)在客戶機(jī)與服務(wù)器之間進(jìn)行簡(jiǎn)單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜 、 開銷不大的文件傳輸服務(wù)。 TFTP 建立在 UDP （ UserDatagramProtocol ，用戶數(shù)據(jù)報(bào)協(xié)議）之上，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，不提供存取授權(quán)與認(rèn)證機(jī)制，使用超時(shí)重傳方式來(lái)保證數(shù)據(jù)的到達(dá)。

（3）HTTP

HTTP （ Hypertext Transfer Protocol ，超文本傳輸協(xié)議）是用于從 WWW 服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。 HTTP 建立在 TCP 之上，它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內(nèi)容首先顯示等。

（4）SMTP

SMTP （ Simple Mail Transfer Protocol ，簡(jiǎn)單郵件傳輸協(xié)議）建立在 TCP 之上，是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。 SMTP 是建模在 FTP 文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息，并提供與電子郵件有關(guān)的通知。

（5）DHCP

DHCP （ Dynamic Host Configuration Protocol ，動(dòng)態(tài)主機(jī)配置協(xié)議）建立在 UDP 之上，是基于客戶機(jī) / 服務(wù)器模型設(shè)計(jì)的。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的 IP 環(huán)境數(shù)據(jù)。 DHCP 通過租約（默認(rèn)為8天）的概念，有效且動(dòng)態(tài)地分配客戶端的TCP / IP 設(shè)定。當(dāng)租約過半時(shí)，客戶機(jī)需要向 DHCP 服務(wù)器申請(qǐng)續(xù)租；當(dāng)租約超過 87.5% 時(shí)，如果仍然沒有和當(dāng)初提供 IP 的 DHCP 服務(wù)器聯(lián)系上，則開始聯(lián)系其他的 DHCP 服務(wù)器。 DHCP 分配的 IP 地址可以分為三種方式，分別是固定分配 、 動(dòng)態(tài)分配和自動(dòng)分配。

（6）Telnet

Telnet （遠(yuǎn)程登錄協(xié)議）是登錄和仿真程序，建立在 TCP 之上，它的基本功能是允許用戶登錄進(jìn)入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)。以前， Telnet 是一個(gè)將所有用戶輸入送到遠(yuǎn)程計(jì)算機(jī)進(jìn)行處理的簡(jiǎn)單的終端程序。目前，它的一些較新的版本是在本地執(zhí)行更多的處理，可以提供更好的響應(yīng)，并且減少了通過鏈路發(fā)送到遠(yuǎn)程計(jì)算機(jī)的信息數(shù)量。

（7）DNS

DNS （ DomainNameSystem ，域名系統(tǒng)）在 Internet 上域名與 IP 地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相識(shí)別 IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來(lái)完成， DNS 就是進(jìn)行域名解析的服務(wù)器。 DNS 通過對(duì)用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)， DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，例如， IP 地址。

（8）SNMP

SNMP （ SimpleNetworkManagementProtocol ，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是為了解決 Internet 上的路由器管理問題而提出的，它可以在 IP 、 IPX 、 AppleTalk 和其他傳輸協(xié)議上使用。 SNMP 是指一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括協(xié)議本身 、 數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念。目前， SNMP 已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于 SNMP 的。

（9）NFS

網(wǎng)絡(luò)文件系統(tǒng)，英文 NetworkFileSystem(NFS) ，是由 SUN 公司研制的 UNIX 表示層協(xié)議 (presentationlayerprotocol) ，能使使用者訪問網(wǎng)絡(luò)上別處的文件就像在使用自己的計(jì)算機(jī)一樣。

（10）POP3

POP3，全名為“Post Office Protocol - Version 3”，即“郵局協(xié)議版本3”。本協(xié)議主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件。提供了 SSL 加密的 POP3 協(xié)議被稱為 POP3S。

2.2 傳輸層協(xié)議

傳輸層主要有兩個(gè)傳輸協(xié)議，分別是 TCP 和 UDP （ UserDatagramProtocol ，用戶數(shù)據(jù)報(bào)協(xié)議），這些協(xié)議負(fù)責(zé)提供流量控制 、 錯(cuò)誤校驗(yàn)和排序服務(wù)。

（1）TCP

TCP 是整個(gè) TCP / IP 協(xié)議族中最重要的協(xié)議之一，它在 IP 協(xié)議提供的不可靠數(shù)據(jù)服務(wù)的基礎(chǔ)上，采用了重發(fā)技術(shù)，為應(yīng)用程序提供了一個(gè)可靠的 、 面向連接的 、 全雙工的數(shù)據(jù)傳輸服務(wù)。 TCP 協(xié)議一般用于傳輸數(shù)據(jù)量比較少，且對(duì)可靠性要求高的場(chǎng)合。

（2）UDP

UDP 是一種不可靠的 、 無(wú)連接的協(xié)議，可以保證應(yīng)用程序進(jìn)程間的通信，與 TCP 相比， UDP 是一種無(wú)連接的協(xié)議，它的錯(cuò)誤檢測(cè)功能要弱得多?？梢赃@樣說(shuō)， TCP 有助于提供可靠性，而 UDP 則有助于提高傳輸速率。 UDP 協(xié)議一般用于傳輸數(shù)據(jù)量大，對(duì)可靠性要求不是很高，但要求速度快的場(chǎng)合。

2.3 網(wǎng)絡(luò)互聯(lián)層協(xié)議

網(wǎng)絡(luò)互聯(lián)層中的協(xié)議主要有 IP、ICMP （ Internet Control Message Protocol ，網(wǎng)際控制報(bào)文協(xié)議） 、IGMP （ Internet Group Management Protocol ，網(wǎng)際組管理協(xié)議） 、ARP （ Address Resolution rotocol ，地址解析協(xié)議）和 RARP （Reverse Address Resolution Protocol ，反向地址解析協(xié)議）等，這些協(xié)議處理信息的路由和主機(jī)地址解析。

（1）IP

IP 所提供的服務(wù)通常被認(rèn)為是無(wú)連接的和不可靠的，它將差錯(cuò)檢測(cè)和流量控制之類的服務(wù)授權(quán)給了其他的各層協(xié)議，這正是TCP/ IP 能夠高效率工作的一個(gè)重要保證。網(wǎng)絡(luò)層的功能主要由 IP 來(lái)提供，除了提供端到端的分組分發(fā)功能外， IP 還提供很多擴(kuò)充功能。例如，為了克服數(shù)據(jù)鏈路層對(duì)幀大小的限制，網(wǎng)絡(luò)層提供了數(shù)據(jù)分塊和重組功能，這使得很大的 IP 數(shù)據(jù)包能以較小的分組在網(wǎng)絡(luò)上傳輸。

（2）ARP 與 RARP

ARP 用于動(dòng)態(tài)地完成 IP 地址向物理地址的轉(zhuǎn)換。物理地址通常是指計(jì)算機(jī)的網(wǎng)卡地址，也稱為 MAC （ Media Access Control ，媒體訪問控制）地址，每塊網(wǎng)卡都有唯一的地址；RARP 用于動(dòng)態(tài)完成物理地址向 IP 地址的轉(zhuǎn)換。

（3）ICMP

ICMP 是一個(gè)專門用于發(fā)送差錯(cuò)報(bào)文的協(xié)議，由于 IP 協(xié)議是一種盡力傳送的通信協(xié)議，即傳送的數(shù)據(jù)可能丟失 、 重復(fù) 、 延遲或亂序傳遞，所以需要一種盡量避免差錯(cuò)并能在發(fā)生差錯(cuò)時(shí)報(bào)告的機(jī)制，這就是 ICMP 的功能。

（4）IGMP

IGMP 允許 Internet 中的計(jì)算機(jī)參加多播，是計(jì)算機(jī)用作向相鄰多目路由器報(bào)告多目組成員的協(xié)議。多目路由器是支持組播的路由器，它向本地網(wǎng)絡(luò)發(fā)送 IGMP 查詢，計(jì)算機(jī)通過發(fā)送 IGMP 報(bào)告來(lái)應(yīng)答查詢。多目路由器負(fù)責(zé)將組播包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中所有組播成員。

2.4 網(wǎng)絡(luò)接口層協(xié)議

網(wǎng)絡(luò)互聯(lián)層中的協(xié)議主要有 CSMA/CD 、Token Ring 與 FDDI。

（1）CSMA/CD

CSMA/CD（Carrier Sense Multiple Access with Collision Detection）即載波偵聽多路訪問/沖突檢測(cè)，是廣播型信道中采用一種隨機(jī)訪問技術(shù)的競(jìng)爭(zhēng)型訪問方法，具有多目標(biāo)地址的特點(diǎn)。它處于一種總線型局域網(wǎng)結(jié)構(gòu)，其物理拓?fù)浣Y(jié)構(gòu)正逐步向星型發(fā)展。CSMA/CD采用分布式控制方法，所有結(jié)點(diǎn)之間不存在控制與被控制的關(guān)系。

（2）Token Ring

令牌環(huán)網(wǎng)（Token Ring）是一種 LAN 協(xié)議，定義在 IEEE 802.5 中，其中所有的工作站都連接到一個(gè)環(huán)上，每個(gè)工作站只能同直接相鄰的工作站傳輸數(shù)據(jù)。通過圍繞環(huán)的令牌信息授予工作站傳輸權(quán)限。

（3）FDDI

光纖分布式數(shù)據(jù)接口（FDDI，F(xiàn)iber Distributed Data Interface）是由美國(guó)國(guó)家標(biāo)準(zhǔn)化組織（ANSI）制定的在光纜上發(fā)送數(shù)字信號(hào)的一組協(xié)議。FDDI使用雙環(huán)令牌，傳輸速率可以達(dá)到100Mb/s。由于支持高寬帶和遠(yuǎn)距離通信網(wǎng)絡(luò)，F(xiàn)DDI通常用作骨干網(wǎng)。

2.5 端口

在 TCP/IP 網(wǎng)絡(luò)中，傳輸層的所有服務(wù)都包含端口號(hào)，它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議。端口系統(tǒng)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù)，尤其是端口號(hào)使一個(gè)接收端計(jì)算機(jī)系統(tǒng)能夠確定它所收到的 IP 包類型，并把它交給合適的高層軟件。

端口號(hào)和設(shè)備 IP 地址的組合通常稱作插口 (socket)。 任何 TCP/IP 實(shí)現(xiàn)所提供的服務(wù)都用知名的 1~1023 之間的端口號(hào)。這些知名端口號(hào)由 Internet 號(hào)分配機(jī)構(gòu)( Internet Assigned Numbers Authority， IANA) 來(lái)管理。例如， SMTP 所用的 TCP 端口號(hào)是 25，POP3 所用的 TCP 端口號(hào)是 110 ， DNS 所用的 UDP 端口號(hào)為 53 ， WWW 服務(wù)使用的 TCP 端口號(hào)為 80。FTP 在客戶與服務(wù)器的內(nèi)部建立兩條 TCP 連接，一條是控制連接，端口號(hào)為 21 ；另一條是數(shù)據(jù)連接，端口號(hào)為 20。

256~1023 之間的端口號(hào)通常由 Unix 系統(tǒng)古用，以提供一些特定的 UNX 服務(wù)。也就是說(shuō)，提供一些只有 UNIX 系統(tǒng)才有的 、 其他操作系統(tǒng)可能不提供的服務(wù)。、

在實(shí)際應(yīng)用中，用戶可以改變服務(wù)器上各種服務(wù)的保留端口號(hào)，但要注意，在需要服務(wù)的客戶端也要改為同一端口號(hào)。

3 網(wǎng)絡(luò)地址與掩碼

連接到 Internet 上的每臺(tái)計(jì)算機(jī)都必須有一個(gè)唯一地址，稱為 IP 地址 。

IPv4 地址是個(gè)4字節(jié) ( 共 32 位 ) 的數(shù)字，被分為4段，每段8位，段與段之間用句點(diǎn)分隔。為了便于表達(dá)和識(shí)別， IP 地址以十進(jìn)制形式表示 ( 例如212.152.200.12 ) ，每段所能表示的十進(jìn)制數(shù)最大不超過255。 IP 地址由兩部分組成，即網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)標(biāo)識(shí)的是 Internet 上的一個(gè)子網(wǎng)，而主機(jī)號(hào)標(biāo)識(shí)的是子網(wǎng)中的某臺(tái)主機(jī)。

3.1 IP 地址的分類

IP 地址可分為5類，分別是 A 類 、 B 類 、 C 類 、 D 類和 E 類，大量使用的僅為 A 類 、 B 類 、 C 類。

1. A 類地址 : 最前面1位為 0 ，然后用7位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 24 位標(biāo)識(shí)主機(jī)號(hào) 、 即 A 類地址的第一段取值介于 1~ 126 之間。 A 類地址通常為大型網(wǎng)絡(luò)而提供，全世界總共只有 126 個(gè)可能的 A 類網(wǎng)絡(luò)，每個(gè) A 類網(wǎng)絡(luò)最多可以連接 2的24次方-2 臺(tái)主機(jī) ( 有兩個(gè)保留地址 ) 。
2. B類地址 : 最前面2位是10 ，然后用 14 位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 16 位標(biāo)識(shí)主機(jī)號(hào)。因此， B 類地址的第一段取值介于 128~191 之間，第一段和第二段合在一起表示網(wǎng)絡(luò)號(hào)。 B 類地址適用于中等規(guī)模的網(wǎng)絡(luò)，每個(gè) B 類網(wǎng)絡(luò)最多可以連接 2的16次方-22 臺(tái)主機(jī) ( 有兩個(gè)保留地址 ) 。
3. C 類地址 : 最前面3位是 110 ，然后用 21 位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)， 8位標(biāo)識(shí)主機(jī)號(hào)。因此， C 類地址的第一段取值介于192~ 223之間，前三段合在一起表示網(wǎng)絡(luò)號(hào)。最后一段標(biāo)識(shí)網(wǎng)絡(luò)上的主機(jī)號(hào)。 C 類地址適用于校園網(wǎng)等小型網(wǎng)絡(luò)，每個(gè) C 類網(wǎng)絡(luò)最多可以有 2的8次方-2 臺(tái)主機(jī) ( 有兩個(gè)保留地址 ) 。
4. D 類地址 : 最前面4位為1110 ， D 類地址不分網(wǎng)絡(luò)地址和主機(jī)地址，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前 D 類地址被用在多點(diǎn)廣播中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。
5. E 類地址 : 最前面5位為11110 ， E 類地址也不分網(wǎng)絡(luò)地址和主機(jī)地址，為將來(lái)使用所保留。

有幾種特殊的情況需要注意，例如，主機(jī)號(hào)全為1的地址用于廣播，稱為廣播地址。網(wǎng)絡(luò)號(hào)全為 0 ， 則后面的主機(jī)號(hào)表示本網(wǎng)地址。主機(jī)號(hào)全為 0 ，此時(shí)的網(wǎng)絡(luò)號(hào)就是本網(wǎng)的地址。網(wǎng)絡(luò)號(hào)全為1的地址和 32 位全為 0 的地址為保留地址。

3.2 子網(wǎng)掩碼

子網(wǎng)指一個(gè)組織中相連的網(wǎng)絡(luò)設(shè)備的邏輯分組。一般情況下，子網(wǎng)可表示為某地理位置內(nèi) ( 某大樓或相同局域網(wǎng)中 ) 的所有機(jī)器。將網(wǎng)絡(luò)劃分成一個(gè)個(gè)邏輯段 ( 即子網(wǎng) ) 的目的是便于更好地管理網(wǎng)絡(luò)，同時(shí)提高網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)安全性。另外，將一個(gè)組織內(nèi)的網(wǎng)絡(luò)劃分成各個(gè)子網(wǎng)，只需要通過單個(gè)共享網(wǎng)絡(luò)地址，即可將這些子網(wǎng)連接到 Internet 上，從而減緩了 Internet 中 IP 地址的耗盡趨勢(shì)。

掩碼是一個(gè) 32 位進(jìn)制數(shù)字，用點(diǎn)分十進(jìn)制來(lái)描述，默認(rèn)情況下，掩碼包含兩個(gè)域，分別為網(wǎng)絡(luò)域和主機(jī)域。這些內(nèi)容分別對(duì)應(yīng)網(wǎng)絡(luò)號(hào)和本地可管理的網(wǎng)絡(luò)地址部分，通過使用掩碼可將本地可管理的網(wǎng)絡(luò)地址部分劃分成多個(gè)子網(wǎng)。

我們以　192.168.1.53/27　為例講解。

正常的 C 網(wǎng)，前面24位表示網(wǎng)絡(luò)號(hào)，后面8位表示主機(jī)數(shù)。子網(wǎng)掩碼是255.255.255.0，轉(zhuǎn)換為 2進(jìn)制后就是：

11111111.11111111.11111111.00000000

示例中的 /27 表示，網(wǎng)絡(luò)號(hào)向主機(jī)號(hào)借了 3 位（27-24），用于擴(kuò)充網(wǎng)絡(luò)數(shù)量。所以子網(wǎng)掩碼就變?yōu)椋?/p>

11111111.11111111.11111111.11100000

10 進(jìn)制表示為 255.255.255.224。

這時(shí)，主機(jī)數(shù)可用位數(shù)變?yōu)?5 位（8-3），那么可用主機(jī)數(shù)就為 2的5次方 -2 =30 個(gè)。子網(wǎng)數(shù)為 2的3次方=8 個(gè)。

4 IPv6

互聯(lián)網(wǎng)絡(luò)能發(fā)展到當(dāng)前的規(guī)模， IPv4 協(xié)議的建立功不可沒。但同時(shí)它的缺點(diǎn)也已經(jīng)充分顯現(xiàn)出來(lái)，如地址空間耗盡 、 路由表急劇膨脹 、 缺乏對(duì) QoS 的支持 、 本身并不提供任何安全機(jī)制 、 移動(dòng)性差等問題。盡管采用了許多新的機(jī)制來(lái)緩解這些問題，如 DHCP 技術(shù) 、 NAT技術(shù) 、 CIDR技術(shù)等，但都不可避免地要引入其他新的問題，問題沒有得到根本解決。于是 IETF 從 90 年代起就開始積極探討下一代 IP 網(wǎng)絡(luò)，經(jīng)過幾年努力，在廣泛聽取業(yè)界和專家意見的基礎(chǔ)上，終于在 1995 年 12 月推出了下一代網(wǎng)絡(luò)的 RFC 文檔—— IPv6協(xié)議，該協(xié)議最早叫做下一代 IP ( IP NextGeneration， IPng)。現(xiàn)在它的全稱是 “ 互聯(lián)網(wǎng)協(xié)議第6版 ” ，即下一代的網(wǎng)際協(xié)議。

QoS （ QualityofService ，服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。 QoS 的保證對(duì)于容量有限的網(wǎng)絡(luò)來(lái)說(shuō)是十分重要的，特別是對(duì)于流多媒體應(yīng)用，例如 VoIP 和 IPTV 等，因?yàn)檫@些應(yīng)用常常需要固定的傳輸率，對(duì)延時(shí)也比較敏感。

4.1 IPv6 地址表示

一個(gè) 32 位的 IPv4 地址以8個(gè)位為一段分成4段，每段之間用點(diǎn) “.” 分開。而 IPv6 地址的 128 位，是以 16 位為一段，共分為8段，每段的 16 位轉(zhuǎn)換為一個(gè)4位的 16 進(jìn)制數(shù)字，每段之間用冒號(hào)“：”分開。

如 RFC2373 所定義，有3種格式表示 IPv6 地址。首選格式是最長(zhǎng)的表示方法，由所有的 32 （4 位 * 8 段）個(gè) 16 進(jìn)制字符組成，如下面這個(gè) 128 位的 IPv6 地址用2進(jìn)制表示為：

00100000000000010000110110101000110100000000000100000000000000010000000000000000000000000000000000000000000000001100111011001101

先把這 128 位按照 16 位一段分開：

0010000000000001
0000110110101000
1101000000000001
0000000000000001
0000000000000000
0000000000000000
0000000000000000
1100111011001101

把每 16 位一段轉(zhuǎn)換為4個(gè)字符表示的 16 進(jìn)制，然后以冒號(hào)隔開，可以得到如下表示形式：

2001： 0da8： d001： 0001： 0000： 0000： 0000： 0001

上面這個(gè)地址就是首選格式，是一個(gè)適合于計(jì)算機(jī)“思維”的表示法。

4.2 IPv6 壓縮地址表示

在 IPv6 中，常見到使用包含一長(zhǎng)串 0 的地址，為了方便書寫，對(duì)于每一段中的前導(dǎo) 0 可以進(jìn)行省略。如前面的首選格式地址經(jīng)過一次壓縮，可以得到：

2001： da8： d001： 1： 0： 0： 0： 1

對(duì)于連續(xù)2段以上都為 0 的字段，可以使用 “ :: ” （兩個(gè)冒號(hào)）來(lái)表示，這樣再次壓縮，變成：

2001： da8： d001： 1：： 1

這就是 IPv6 地址的壓縮表示法。（注意：每個(gè) IPv6 地址只允許有一個(gè)“:: ”）。

4.3 內(nèi)嵌 IPv4 地址的 IPv6 地址

還有一種表示法就是在 IPv6 地址中使用內(nèi)嵌的 IPv4 地址。這種表示法的地址的第一部分使用十六進(jìn)制表示，而 IPv4 部分采用十進(jìn)制。這是過渡機(jī)制所用的 IPv6 地址特有的表示法。如： fe80 ：： 200 ： 5efe ： 58.20.27.60 ，這個(gè) IPv6 地址的后半部分就是一個(gè) IPv4 地址。

4.4 IPv6 地址類型

IPv4 有單播 、 廣播和組播地址類型，在 IPv6 里面，廣播已經(jīng)不再使用了，這對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，應(yīng)該是個(gè)好消息，因?yàn)樵趥鹘y(tǒng)的 IP 網(wǎng)絡(luò)中，出現(xiàn)的很多問題都是由于廣播引起的。 IPv6 仍有3種地址類型，分別是單播 、 多播（也稱作組播） 、 泛播（也稱作任意播）。

（1）單播 IPv6 地址

單播地址唯一標(biāo)識(shí)一個(gè) IPv6 節(jié)點(diǎn)的接口。發(fā)送往單播地址的數(shù)據(jù)包最終傳遞給這個(gè)地址所標(biāo)識(shí)的接口。為適應(yīng)負(fù)載均衡， IPv6 協(xié)議允許多個(gè)接口使用相同的 IPv6 地址，只要它們對(duì)于主機(jī)上的 IPv6 協(xié)議表現(xiàn)為一個(gè)接口。

（2）多播 IPv6 地址

多播地址標(biāo)識(shí)一組 IPv6 節(jié)點(diǎn)的接口。發(fā)送往多播地址的數(shù)據(jù)包會(huì)被該多播組所有的成員處理。

（3）泛播 IPv6 地址

泛播地址指派給多個(gè)節(jié)點(diǎn)的接口。發(fā)送往泛播地址的數(shù)據(jù)包只會(huì)傳遞給其中的一個(gè)接口，一般是相隔最近的一個(gè)接口。

4.5 IPv6 的優(yōu)勢(shì)

與 IPv4 相比， IPv6 具有以下幾點(diǎn)優(yōu)勢(shì)：

（1）更大的地址空間

IPv4 中規(guī)定 IP 地址長(zhǎng)度為 32 位，而 IPv6中 IP 地址的長(zhǎng)度為 128 位。

（2）更小的路由表

IPv6 的地址分配一開始就遵循路由匯聚的原則，使路由器能在路由表中用一條記錄表示一個(gè)子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

（3）增強(qiáng)的組播支持和對(duì)流支持

IPv6 增加了增強(qiáng)的組播支持和對(duì)流支持，使網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（ Quality of Service ， QoS ）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

（4）對(duì)自動(dòng)配置的支持

這是對(duì) DHCP 協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

（5）更高的安全性

在使用 IPv6 網(wǎng)絡(luò)時(shí)，用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密，并對(duì) IP 報(bào)文進(jìn)行校驗(yàn)，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。

4.6 IPv4 到 IPv6 的過渡技術(shù)

（1）雙協(xié)議棧技術(shù)

雙棧技術(shù)通過節(jié)點(diǎn)對(duì) IPv4 和 IPv6 雙協(xié)議棧的支持，從而支持兩種業(yè)務(wù)的共存。

（2）隧道技術(shù)

隧道技術(shù)通過在 IPv4 網(wǎng)絡(luò)中部署隧道，實(shí)現(xiàn)在 IPv4 網(wǎng)絡(luò)上對(duì) IPv6 業(yè)務(wù)的承載，保證業(yè)務(wù)的共存和過渡。具體的隧道技術(shù)包括： 6to4 隧道； 6over4 隧道； ISATAP 隧道。

（3）NAT-PT 技術(shù)

NAT-PT 使用網(wǎng)關(guān)設(shè)備連接 IPv6 和 IPv4 網(wǎng)絡(luò)。當(dāng) IPv4 和 IPv6 節(jié)點(diǎn)互相訪問時(shí)， NAT-PT 網(wǎng)關(guān)實(shí)現(xiàn)兩種協(xié)議的轉(zhuǎn)換翻譯和地址的映射。

5 網(wǎng)絡(luò)分類

不同傳輸距離的網(wǎng)絡(luò)可以分為局域網(wǎng) 、 城域網(wǎng)和廣域網(wǎng)3種。局域網(wǎng)的相關(guān)技術(shù)是由處理近距離傳輸設(shè)計(jì)和發(fā)展而來(lái)的，而廣域網(wǎng)的相關(guān)技術(shù)是由處理遠(yuǎn)距離傳輸設(shè)計(jì)和發(fā)展而來(lái)的，城域網(wǎng)則是為一個(gè)城市網(wǎng)絡(luò)設(shè)計(jì)的相關(guān)技術(shù) 。

5.1 局域網(wǎng)

局域網(wǎng) (Local Area Network ， LAN ) 是在傳輸距離較短的前提下所發(fā)展的相關(guān)技術(shù)的集合，用于將小區(qū)域內(nèi)的各種計(jì)算機(jī)設(shè)備和通信設(shè)備互聯(lián)在一起組成資源共享的通信網(wǎng)絡(luò)。在局域網(wǎng)中常見的傳輸媒介有雙絞線 、 細(xì)粗同軸電纜 、 微波 、 射頻信號(hào)和紅外線等。

其主要特點(diǎn)如下：

1. 距離短 : 0.1~25km ，復(fù)蓋范圍可以是一個(gè)建筑物內(nèi) 、 一個(gè)校園內(nèi)或辦公室內(nèi) 。
2. 速度快 : 4Mbps~1Gbps ，從早期的4Mbps 、 10Mbps及 100Mbps 發(fā)展到現(xiàn)在的 1000Mbps(1Gbps ) ，而且還在不斷向前發(fā)展 。
3. 高可靠性 : 由于距離很近，傳輸相當(dāng)可靠，有極低的誤碼率 。
4. 成本較低 : 由于覆蓋的地域較小，因此傳輸媒介 、 網(wǎng)絡(luò)設(shè)備的價(jià)格都相對(duì)較便宜，管理也比較簡(jiǎn)單。根據(jù)技術(shù)的不同，局域網(wǎng)有以太網(wǎng)(Ethernet ) 、 令牌環(huán)網(wǎng)絡(luò)(TokenRing ) 、 AppleTalk網(wǎng)絡(luò)和 Arcnet 網(wǎng)絡(luò)等幾種類型。現(xiàn)在，幾乎所有的局域網(wǎng)都是基于以太網(wǎng)實(shí)現(xiàn)的。當(dāng)然，隨著應(yīng)用需求的不斷提高，也對(duì)局域網(wǎng)技術(shù)提出了新的挑戰(zhàn)，出現(xiàn)了一批像 FDDI(Fiber Distributed Data Interface ，光纖分布式數(shù)據(jù)接口 ) 一樣的技術(shù) 。

5.2 廣域網(wǎng)

廣域網(wǎng) (Wide Area Network ，WAN ) 是在傳輸距離較長(zhǎng)的前提下所發(fā)展的相關(guān)技術(shù)的集合，用于將大區(qū)域范圍內(nèi)的各種計(jì)算機(jī)設(shè)備和通信設(shè)備互聯(lián)在一起組成一個(gè)資源共享的通信網(wǎng)絡(luò)。其主要特點(diǎn)如下 :

1. 長(zhǎng)距離 : 跨越城市，甚至聯(lián)通全球進(jìn)行遠(yuǎn)距離連接 。
2. 低速率 : 這是與局域網(wǎng)的速度相比而言的，一般情況下，廣域網(wǎng)的傳輸速率是以 kbps 為單位的?，F(xiàn)在也出現(xiàn)了許多像 ISDN(Integrated Services Digital Network ，綜合業(yè)務(wù)數(shù)字網(wǎng) ) 和 ADSL(Asymmetric Digital Subscriber Line ，非對(duì)稱數(shù)字用戶線路 ) 這樣的高速?gòu)V域網(wǎng)，其傳輸速率也能達(dá)到 Mbps 級(jí)，當(dāng)然費(fèi)用也大大地提高了。
3. 高成本 : 相對(duì)于城域網(wǎng)和局域網(wǎng)來(lái)說(shuō)，廣域網(wǎng)的架設(shè)成本是很昂貴的，當(dāng)然它所帶來(lái)的經(jīng)濟(jì)效益也是極大的 。

WAN 由通信子網(wǎng)與資源子網(wǎng)兩部分組成，通信子網(wǎng)通常由通信結(jié)點(diǎn)和通信鏈路組成。通信結(jié)點(diǎn)往往就是一臺(tái)計(jì)算機(jī)，它一方面提供通信子網(wǎng)與資源子網(wǎng)的接口，另一方面對(duì)其他結(jié)點(diǎn)而言又是一個(gè)存儲(chǔ)轉(zhuǎn)發(fā)結(jié)點(diǎn)。作為網(wǎng)絡(luò)接口結(jié)點(diǎn)，它能提供信息的接口，并對(duì)傳輸及網(wǎng)絡(luò)信息進(jìn)行控制。通信子網(wǎng)中，軟件必須遵循網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)對(duì)鏈路及結(jié)點(diǎn)存儲(chǔ)器的管理，還必須提供與主處理器 、 終端集中器進(jìn)行信息交換的接口。資源子系統(tǒng)是指連在網(wǎng)上的各種計(jì)算機(jī) 、 終端和數(shù)據(jù)庫(kù)等。這不僅指硬件，也包括軟件和數(shù)據(jù)資源。通信子網(wǎng)主要使用分組交換技術(shù)，根據(jù)網(wǎng)絡(luò)通信原理，局域網(wǎng)與廣域網(wǎng)的互聯(lián)一般是通過第3層設(shè)備路由器實(shí)現(xiàn)的 。

5.3 城域網(wǎng)

城域網(wǎng) (Metropolitan Area Network ， MAN ) 的覆蓋范圍介于局域網(wǎng)和廣域網(wǎng)之間，城域網(wǎng)的主要技術(shù)是 DQDB(Distributed Queue Dual Bus ，分布式隊(duì)列雙總線 ) ，即 IEEE802.6。DQDB 是由雙總線構(gòu)成的，所有的計(jì)算機(jī)都連接在上面。所謂寬帶城域網(wǎng)，就是在城市范圍內(nèi)，以 IP(Internet Protocol ，網(wǎng)際協(xié)議 ) 和 ATM(Asynchronous Transfer Mode ，異步傳輸模式 ) 電信技術(shù)為基礎(chǔ)，以光纖作為傳輸媒介，集數(shù)據(jù) 、 語(yǔ)音和視頻服務(wù)于一體的高帶寬 、 多功能及多業(yè)務(wù)接入的多媒體通信網(wǎng)絡(luò)。

6 虛擬局域網(wǎng)

虛擬局域網(wǎng) (Virtual Local Area Network ， VLAN ) 是由一些主機(jī) 、 交換機(jī)或路由器等組成的一個(gè)虛擬的局域網(wǎng)。虛擬局域網(wǎng)超越了傳統(tǒng)的局域網(wǎng)的物理位置局限，終端系統(tǒng)可以分布于網(wǎng)絡(luò)中不同的地理位置，但都屬于同一邏輯廣播域 。

6.1 VLAN 的功能

管理員能夠很容易地控制不同 VLAN 間的互相訪問能力，可以將同一部門或?qū)儆谕L問功能組的用戶劃分在同一 VLAN 中， VLAN 內(nèi)的用戶之間可以通過交換機(jī)或路由器相互連通。網(wǎng)絡(luò)管理員甚至還可以通過 VLAN 的安全訪問列表來(lái)控制不同 VLAN 之間的訪問。

VLAN 能夠?qū)V播信息進(jìn)行有效的控制，最大限度地減少對(duì)終端工作站 、 網(wǎng)絡(luò)服務(wù)器和處理關(guān)鍵業(yè)務(wù)數(shù)據(jù)的骨干部分的性能影響。采用 VLAN 還便于管理的更改，而整個(gè)網(wǎng)絡(luò)范圍內(nèi)與用戶增加 、 移動(dòng)和物理位置變更相關(guān)的對(duì)管理工作的要求，也大為減少。這從很大程度上方便了網(wǎng)絡(luò)系統(tǒng)的安全訪問控制管理。

通過 VLAN 運(yùn)行機(jī)制，可以給網(wǎng)絡(luò)安全帶來(lái)很多好處，如信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)，因此可防止大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段；通過 VLAN 設(shè)置的訪問控制，也使在虛擬網(wǎng)外的網(wǎng)絡(luò)結(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)結(jié)點(diǎn)。但是， VLAN 技術(shù)也帶來(lái)了新的問題 : 執(zhí)行虛擬網(wǎng)交換的設(shè)備越來(lái)越復(fù)雜，從而成為被攻擊的對(duì)象 : 基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)控技術(shù)在高速交換網(wǎng)絡(luò)內(nèi)需要特殊的設(shè)置； 基于 MAC 的 VLAN 不能防止 MAC 欺騙攻擊，因此采用基于 MAC 的 VLAN 劃分將面臨假冒 MAC 地址的攻擊。因此， VLAN 的劃分最好基于交換機(jī)端口，但這要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或每個(gè)交換端口所在的網(wǎng)段機(jī)器均屬于相同的 VLAN。

如果一個(gè) VLAN 跨越多個(gè)交換機(jī)，則屬于同一 VLAN 的工作站要通過 Trunk ( 干道 ) 線路互相通信 。Tunk 是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，主要功能就是僅通過一條鏈路就可以連接多個(gè)交換機(jī)從而擴(kuò)展已配置的多個(gè) VLAN 。還可以采用通過 Trunk 技術(shù)和上級(jí)交換機(jī)級(jí)連的方式來(lái)擴(kuò)展端口的數(shù)量，達(dá)到近似堆疊的功能，節(jié)省了網(wǎng)絡(luò)硬件的成本，從而擴(kuò)展整個(gè)網(wǎng)絡(luò)。 Trunk 承載的 VLAN 范圍，默認(rèn)是 1~1005 ，用戶可以修改，但必須有一個(gè) Trunk 協(xié)議。使用 Trunk 時(shí)，相鄰端口上的協(xié)議要一致。

6.1.2 VLAN 的劃分方法

目前，實(shí)現(xiàn) VLAN 的劃分有多種方法：

（1）按交換機(jī)端口號(hào)劃分

將交換設(shè)備端口進(jìn)行分組來(lái)劃分 VLAN ，例如，一個(gè)交換設(shè)各上的端口 1 、 2 、 5 、 7 所連接的客戶工作站可以構(gòu)成 VLAN A ，而端口 3 、 4 、 6 、 8 則構(gòu)成 VLAN B 等。在最初的實(shí)現(xiàn)中， VLAN 是不能跨越交換設(shè)備的，后來(lái)進(jìn)一步的發(fā)展使得 VLAN 可以跨越多個(gè)交換設(shè)備。目前，按端口號(hào)劃分 VLAN 仍然是構(gòu)造 VLAN 的一個(gè)最常用的方法。這種方法比較簡(jiǎn)單并且非常有效。但僅靠端口分組而定義 VLAN 將無(wú)法使得同一個(gè)物理分段 ( 或交換端口 ) 同時(shí)參與到多個(gè) VLAN 中，而且更重要的是當(dāng)一個(gè)客戶站從一個(gè)端口移至另一個(gè)端口時(shí)，網(wǎng)管人員將不得不對(duì) VLAN 成員進(jìn)行重新配置。

（2）按 MAC 地址劃分

由網(wǎng)管人員指定屬于同一個(gè) VLAN 中的各客戶端的 MAC 地址。由于 MAC 地址是固化在網(wǎng)卡中的，故移至網(wǎng)絡(luò)中另外一個(gè)地方時(shí)將仍然保持其原先的 VLAN 成員身份而無(wú)須網(wǎng)管人員對(duì)之進(jìn)行重新的配置，從這個(gè)意義講，用 MAC 地址定義的 VLAN 可以看成是基于用戶的 VLAN 。另外，在這種方式中，同一個(gè) MAC 地址可以處于多個(gè) VLAN 中。這種方法的缺點(diǎn)是所有的用戶在最初都必須被配置到 ( 手工方式 ) 至少 ー 個(gè) VLAN 中，只有在這種手工配置之后方可實(shí)現(xiàn)對(duì) VLAN 成員的自動(dòng)跟蹤。

（3）按第三層協(xié)議劃分

在決定 VLAN 成員身份時(shí)，主要考慮協(xié)議類型 ( 支持多協(xié)議的情況下 ) 或網(wǎng)絡(luò)層地址 ( 如 TCP/IP 網(wǎng)絡(luò)的子網(wǎng)地址 ) 。這種類型的 VLAN 劃分需要將子網(wǎng)地址映射到 VLAN ，交換設(shè)備則根據(jù)子網(wǎng)地址而將各機(jī)器的 MAC 地址同一個(gè) VLAN 聯(lián)系起來(lái)。交換設(shè)備將決定不同網(wǎng)絡(luò)端口上連接的機(jī)器屬于同一個(gè) VLAN 。

在第三層定義 VLAN 有許多優(yōu)點(diǎn)。首先，可以根據(jù)協(xié)議類型進(jìn)行 VLAN 的劃分，這對(duì)于那些基于服務(wù)或基于應(yīng)用 VLAN 策略的網(wǎng)管人員無(wú)疑是極具吸引力的。其次，用戶可以自由地移動(dòng)他們的機(jī)器而無(wú)需對(duì)網(wǎng)絡(luò)地址進(jìn)行重新配置，并且在第三層上定義 VLAN 將不再需要報(bào)文標(biāo)識(shí)，從而可以消除因在交換設(shè)備之間傳遞 VLAN 成員信息而花費(fèi)的開銷。

與前兩種方法相比，第三層 VLAN 方法的最大缺點(diǎn)就是性能問題。對(duì)報(bào)文中的網(wǎng)絡(luò)地址進(jìn)行檢査將比對(duì)幀中的 MAC 地址進(jìn)行檢査開銷更大。正是由于這個(gè)原因，使用第三層協(xié)議進(jìn)行 VLAN 劃分的交換設(shè)備一般都比使用第二層協(xié)議的交換設(shè)備更慢。但第三層交換機(jī)的出現(xiàn)，大大改善了 VLAN 成員間的通信效率。

（4） IP 組播 VLAN

在這種方法中，各站點(diǎn)可以自由地動(dòng)態(tài)決定 ( 通過編程的方法 ) 參加到哪一個(gè)或哪一些 IP 組播組中。一個(gè) IP 組播組實(shí)際上是用一個(gè) D 類地址表示的，當(dāng)向一個(gè)組播組發(fā)送一個(gè) IP 報(bào)文時(shí)，此報(bào)文將被傳送到此組中的各個(gè)站點(diǎn)處。從這個(gè)意義上講，可以將一個(gè) IP 組播組看成是一個(gè) VLAN 。但此 VLAN 中的各個(gè)成員都只具有臨時(shí)性的特點(diǎn)。

由 IP 組播定義 VLAN 的動(dòng)態(tài)特性可以達(dá)到很高的靈活性，并且借助于路由器，這種 VLAN 可以很容易地?cái)U(kuò)展到整個(gè) WAN 上。

（5）基于策略的 VLAN

基于策略的方法允許網(wǎng)絡(luò)管理員使用任何 VLAN 策略的組合來(lái)創(chuàng)建滿足其需求的 VLAN 。通過 VLAN 策略把設(shè)備指定給 VLAN ，當(dāng)一個(gè)策略被指定到一個(gè)交換機(jī)時(shí)，該策略就在整個(gè)網(wǎng)絡(luò)上應(yīng)用，而設(shè)備被置入 VLAN 中。從設(shè)備發(fā)出的幀總是經(jīng)過重新計(jì)算，以使 VLAN 成員身份能隨著設(shè)備產(chǎn)生的流量類型而改變。

基于策略的 VLAN 可以使用上面提到的任一種劃分 VLAN 的方法，并可以把不同方法組合成一種新的策略來(lái)劃分 VLAN。

（6）按用戶定義 、非用戶授權(quán)劃分

基于用戶定義 、 非用戶授權(quán)來(lái)劃分 VLAN 是指為了適應(yīng)特別的 VLAN 網(wǎng)絡(luò)，根據(jù)特殊的網(wǎng)絡(luò)用戶的特殊要求來(lái)定義和設(shè)計(jì) VLAN ，而且可以讓非 VLAN 群體用戶訪問 VLAN ，但是需要提供用戶密碼，在得到 VLAN 管理的認(rèn)證后才可以加入一個(gè) VLAN 。

在上述6種劃分方法中，各方法的側(cè)重點(diǎn)不同，所達(dá)到的效果也不盡相同。目前在網(wǎng)絡(luò)產(chǎn)品中融合多種劃分 VLAN 的方法，以便根據(jù)實(shí)際情況尋找最合適的途徑。同時(shí)，隨著管理軟件的發(fā)展， VLAN 的劃分逐漸趨向于動(dòng)態(tài)化。