1.10 專業(yè)術(shù)語解釋

1．虛擬

如果一個事物或過程實際上并不存在，但卻表現(xiàn)出來了，就像實際存在一樣，這種屬性就叫虛擬，如虛擬工作站、虛擬驅(qū)動器、虛擬終端、虛擬電路和虛擬網(wǎng)絡(luò)等。

2．透明

如果一個事物或過程是實際存在的，但并沒有表現(xiàn)出來，看似好像不存在一樣，這種屬性就叫透明。從用戶的角度看，計算機網(wǎng)絡(luò)通常提供透明的傳輸，使網(wǎng)絡(luò)用戶可以不必考慮網(wǎng)絡(luò)的存在而訪問網(wǎng)絡(luò)的任何資源。

3．虛擬局域網(wǎng)

虛擬局域網(wǎng)（Virtual Local Area Network, VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。

基于交換式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。也就是說，一個虛擬局域網(wǎng)中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點。

在交換式以太網(wǎng)中，各站點可以分別屬于不同的虛擬局域網(wǎng)。構(gòu)成虛擬局域網(wǎng)的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活，如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。

1）劃分虛擬局域網(wǎng)

劃分虛擬局域網(wǎng)主要出于以下3種考慮。

（1）基于網(wǎng)絡(luò)性能。

對于大型網(wǎng)絡(luò)，現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議，當網(wǎng)絡(luò)規(guī)模很大時，網(wǎng)上的廣播信息會很多，會使網(wǎng)絡(luò)性能惡化，甚至形成廣播風暴，引起網(wǎng)絡(luò)堵塞。這可以通過劃分很多虛擬局域網(wǎng)而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，用術(shù)語講就是縮小了廣播域，提高了網(wǎng)絡(luò)的傳輸效率，從而提高網(wǎng)絡(luò)性能。

（2）基于安全性。

因為各虛擬網(wǎng)之間不能直接進行通信，而必須通過路由器轉(zhuǎn)發(fā)，為高級的安全控制提供了可能，增強了網(wǎng)絡(luò)的安全性。在大規(guī)模的網(wǎng)絡(luò)，比如說大的集團公司，有財務(wù)部、采購部和客戶部等，它們之間的數(shù)據(jù)是保密的，相互之間只能提供接口數(shù)據(jù)，其他數(shù)據(jù)是保密的?？梢酝ㄟ^劃分虛擬局域網(wǎng)對不同部門進行隔離。

（3）基于組織結(jié)構(gòu)。

同一部門的人員分散在不同的物理地點，比如集團公司的財務(wù)部在各子公司均有分部，但都屬于財務(wù)部管理，雖然這些數(shù)據(jù)都是要保密的，但需統(tǒng)一結(jié)算時，就可以跨地域（也就是跨交換機）將其設(shè)在同一虛擬局域網(wǎng)中，實現(xiàn)數(shù)據(jù)安全和共享。采用虛擬局域網(wǎng)有以下優(yōu)勢：抑制網(wǎng)絡(luò)上的廣播風暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。

2）基于交換式的以太網(wǎng)實現(xiàn)虛擬局域網(wǎng)的途徑

基于交換式的以太網(wǎng)要實現(xiàn)虛擬局域網(wǎng)主要有3種途徑：基于端口的虛擬局域網(wǎng)、基于MAC地址（網(wǎng)卡的硬件地址）的虛擬局域網(wǎng)和基于IP地址的虛擬局域網(wǎng)。

（1）基于端口的虛擬局域網(wǎng)。

基于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當直觀簡單，就局域網(wǎng)中的站點具有相同的網(wǎng)絡(luò)地址，不同的虛擬局域網(wǎng)之間進行通信需要通過路由器。采用這種方式的虛擬局域網(wǎng)的不足之處是靈活性不好。例如，當一個網(wǎng)絡(luò)站點從一個端口移動到另一個新的端口時，如果新端口與舊端口不屬于同一個虛擬局域網(wǎng)，則用戶必須對該站點重新進行網(wǎng)絡(luò)地址配置；否則，該站點將無法進行網(wǎng)絡(luò)通信。在基于端口的虛擬局域網(wǎng)中，每個交換端口可以屬于一個或多個虛擬局域網(wǎng)組，比較適用于連接服務(wù)器。

（2）基于MAC地址（網(wǎng)卡的硬件地址）的虛擬局域網(wǎng)。

在基于MAC地址的虛擬局域網(wǎng)中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個虛擬局域網(wǎng)，而無論該站點在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不變，因此用戶不需要進行網(wǎng)絡(luò)地址的重新配置。這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點入網(wǎng)時，需要對交換機進行比較復(fù)雜的手工配置，以確定該站點屬于哪一個虛擬局域網(wǎng)。

（3）基于IP地址的虛擬局域網(wǎng)。

在基于IP地址的虛擬局域網(wǎng)中，新站點在入網(wǎng)時無須進行太多配置，交換機則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃分成不同的虛擬局域網(wǎng)。在3種虛擬局域網(wǎng)的實現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實現(xiàn)起來也最復(fù)雜。

4．虛擬專用網(wǎng)

虛擬專用網(wǎng)（Virtual Private Network, VPN）是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進行異地局域網(wǎng)之間的互聯(lián)，傳統(tǒng)的方法是租用DDN（數(shù)字數(shù)據(jù)網(wǎng)）專線或幀中繼。這樣的通信方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通信／維護費用。對于移動用戶（移動辦公人員）與遠端個人用戶而言，一般通過撥號線路（Internet）進入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患，虛擬專用網(wǎng)的提出就是來解決這些問題的。

虛擬專用網(wǎng)具有以下優(yōu)點。

（1）使用VPN可降低成本。通過公用網(wǎng)來建立VPN，就可以節(jié)省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN（廣域網(wǎng)）設(shè)備和遠程訪問設(shè)備。

（2）傳輸數(shù)據(jù)安全可靠。虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。

（3）連接方便靈活。用戶如果想與合作伙伴聯(lián)網(wǎng)，卻沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可。

（4）完全控制。虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只需利用ISP提供的網(wǎng)絡(luò)資源，對于其他的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。

5．請求注釋（RFC）

RFC涉及一系列的注解，其中包括調(diào)查、測量、觀點、技術(shù)、觀察以及各種建議性的和已經(jīng)被接受的TCP/IP協(xié)議標準。RFC可從因特網(wǎng)網(wǎng)絡(luò)信息中心（InterNIC）獲得。

6．若干有影響的標準化組織

1）國際標準化組織（ISO）

ISO成立于1947年，是一個全球性的非政府組織，也是目前世界上最大、最有權(quán)威性的國際標準化專門機構(gòu)。ISO與600多個國際組織保持著協(xié)作關(guān)系，其主要工作是制定國際標準，協(xié)調(diào)世界范圍的標準化工作，組織各成員國和技術(shù)委員會進行情報交流，以及與其他國際組織進行合作，共同研究有關(guān)標準化問題。

截至2002年12月底，ISO已經(jīng)制定了22266個國際標準，如著名的具有7層協(xié)議結(jié)構(gòu)的開放系統(tǒng)互聯(lián)參考模型（OSI）、ISO 9000系列質(zhì)量管理和品質(zhì)保證標準等。

2）美國國家標準協(xié)會（American National Standards Institute, ANSI）

ANSI是成立于1918年的非營利性質(zhì)的民間組織。

ANSI同時也是一些國際標準化組織的主要成員，如國際標準化委員會和國際電工委員會（IEC）。ANSI標準廣泛應(yīng)用于各個領(lǐng)域，典型應(yīng)用有美國標準信息交換碼（ASCII）和光纖分布式數(shù)據(jù)接口（FDDI）等。

3）電氣與電子工程師協(xié)會（Institute of Electrical and Electronics Engineers, IEEE）

IEEE建會于1963年，由從事電氣工程、電子和計算機等有關(guān)領(lǐng)域的專業(yè)人員組成，是世界上最大的專業(yè)技術(shù)團體。IEEE是一個跨國的學術(shù)組織，目前擁有36萬會員，近300個地區(qū)分會分布在150多個國家。IEEE下設(shè)許多專業(yè)委員會，其定義或開發(fā)的標準在工業(yè)界有極大的影響力和作用。例如，1980年成立的IEEE 802委員會負責有關(guān)局域網(wǎng)標準的制定事宜，制定了著名的IEEE 802系列標準，如IEEE 802.3以太網(wǎng)標準、IEEE 802.4令牌總線網(wǎng)標準和IEEE 802.5令牌環(huán)網(wǎng)標準等。

4）國際電信聯(lián)盟（International Telecommunication Union, ITU）

1865年5月，法、德、俄等20個國家為順利實現(xiàn)國際電報通信，在巴黎成立了一個國際組織，即國際電報聯(lián)盟；1932年，70個國家的代表在西班牙馬德里召開會議，國際電報聯(lián)盟改名為國際電信聯(lián)盟；1947年，國際電信聯(lián)盟成為聯(lián)合國的一個專門機構(gòu)。國際電信聯(lián)盟是電信界最有影響力的組織，也是聯(lián)合國機構(gòu)中歷史最長的一個國際組織，簡稱“國際電聯(lián)”或ITU。聯(lián)合國的任何一個主權(quán)國家都可以成為ITU的成員。

ITU是世界各國政府的電信主管部門之間協(xié)調(diào)電信事務(wù)的一個國際組織，它研究制訂有關(guān)電信業(yè)務(wù)的規(guī)章制度，通過決議提出推薦標準，收集相關(guān)信息和情報，其目的和任務(wù)是實現(xiàn)國際電信的標準化。

ITU的實質(zhì)性工作由無線通信部門（ITU.R）、電信標準化部門（ITU.T）和電信發(fā)展部門（ITU.D）承擔。其中，ITU.T就是原來的國際電報電話咨詢委員會（CCITT），負責制定電話、電報和數(shù)據(jù)通信接口等電信標準化。

ITU.T制定的標準稱為“建議書”，是非強制性的、自愿的協(xié)議。由于ITU.T標準可保證各國電信網(wǎng)的互聯(lián)和運轉(zhuǎn)，所以越來越廣泛地被世界各國所采用。

5）國際電工委員會（International Electrotechnical Commission, IEC）

IEC成立于1906年，至今已有一百多年的歷史，它是世界上成立最早的國際性電工標準化機構(gòu)，負責有關(guān)電氣工程和電子工程領(lǐng)域中的國際標準化工作。ISO正式成立后，IEC曾作為電工部門并入，但是在技術(shù)和財務(wù)上仍保持獨立性。1979年ISO與IEC達成協(xié)議：兩者在法律上都是獨立的組織，IEC負責有關(guān)電氣工程和電子工程領(lǐng)域中的國際標準化工作，ISO則負責其他領(lǐng)域內(nèi)的國際標準化工作。

6）電子工業(yè)協(xié)會（Electronic Industries Association, EIA）

EIA是美國的一個電子工業(yè)制造商組織，成立于1924年。EIA頒布了許多與電信和計算機通信有關(guān)的標準。例如，眾所周知的RS-232標準，定義了數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備之間的串行連接。這個標準在今天的數(shù)據(jù)通信設(shè)備中被廣泛采用。在結(jié)構(gòu)化網(wǎng)絡(luò)布線領(lǐng)域，EIA與美國電信行業(yè)協(xié)會（TIA）聯(lián)合制定了商用建筑電信布線標準（如EIA/TIA 568標準），提供了統(tǒng)一的布線標準并支持多廠商產(chǎn)品和環(huán)境。

7）美國國家標準與技術(shù)研究院（National Institute of Standards and Technology, NIST）

NIST成立于1901年，前身是隸屬美國商業(yè)部的國家標準局，現(xiàn)在是美國政府支持的大型研究機構(gòu)。NIST的主要任務(wù)是建立國家計量基準與標準、發(fā)展為工業(yè)和國防服務(wù)的測試技術(shù)、提供計量鑒定和校準服務(wù)、提供研制與銷售標準服務(wù)、參加標準化技術(shù)委員會制定標準、技術(shù)轉(zhuǎn)讓、幫助中小型企業(yè)開發(fā)新產(chǎn)品等。NIST下設(shè)多個研究所，涉及電子與電機工程、制造工程、化學材料與技術(shù)、物理、建筑防火、計算機與應(yīng)用數(shù)學、材料科學與工程、計算機系統(tǒng)等。

8）Internet協(xié)會（Internet Society, ISOC）

ISOC成立于1992年，是一個非政府的全球合作性國際組織，其主要工作是協(xié)調(diào)全球在Internet方面的合作，就有關(guān)Internet的發(fā)展、可用性和相關(guān)技術(shù)的發(fā)展組織活動。ISOC的網(wǎng)址為http://www.isoc.org。

ISOC的宗旨是：積極推動Internet及相關(guān)的技術(shù)，發(fā)展和普及Internet的應(yīng)用，同時促進全球不同政府、組織、行業(yè)和個人進行更有效的合作，充分合理地利用Internet。

ISOC采用會員制，會員來自全球不同國家各行各業(yè)的個人和團體。ISOC由會員推選的監(jiān)管委員會進行管理。ISOC由許多遍及全球的地區(qū)性機構(gòu)組成，這些分支機構(gòu)都在本地運營，同時與ISOC的監(jiān)管委員會進行溝通。中國互聯(lián)網(wǎng)協(xié)會成立于2001年5月，由國內(nèi)從事互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)運營商、服務(wù)提供商、設(shè)備制造商、系統(tǒng)集成商以及科研、教育機構(gòu)等70多家互聯(lián)網(wǎng)從業(yè)者共同發(fā)起成立。