1.10 專業(yè)術(shù)語解釋

1．虛擬

如果一個(gè)事物或過程實(shí)際上并不存在，但卻表現(xiàn)出來了，就像實(shí)際存在一樣，這種屬性就叫虛擬，如虛擬工作站、虛擬驅(qū)動(dòng)器、虛擬終端、虛擬電路和虛擬網(wǎng)絡(luò)等。

2．透明

如果一個(gè)事物或過程是實(shí)際存在的，但并沒有表現(xiàn)出來，看似好像不存在一樣，這種屬性就叫透明。從用戶的角度看，計(jì)算機(jī)網(wǎng)絡(luò)通常提供透明的傳輸，使網(wǎng)絡(luò)用戶可以不必考慮網(wǎng)絡(luò)的存在而訪問網(wǎng)絡(luò)的任何資源。

3．虛擬局域網(wǎng)

虛擬局域網(wǎng)（Virtual Local Area Network, VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過第3層的路由器來完成的。

基于交換式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。也就是說，一個(gè)虛擬局域網(wǎng)中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)。

在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的虛擬局域網(wǎng)。構(gòu)成虛擬局域網(wǎng)的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個(gè)交換機(jī)中，也可以掛接在不同的交換機(jī)中。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。

1）劃分虛擬局域網(wǎng)

劃分虛擬局域網(wǎng)主要出于以下3種考慮。

（1）基于網(wǎng)絡(luò)性能。

對(duì)于大型網(wǎng)絡(luò)，現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議，當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，網(wǎng)上的廣播信息會(huì)很多，會(huì)使網(wǎng)絡(luò)性能惡化，甚至形成廣播風(fēng)暴，引起網(wǎng)絡(luò)堵塞。這可以通過劃分很多虛擬局域網(wǎng)而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，因?yàn)閺V播信息是不會(huì)跨過VLAN的，可以把廣播限制在各個(gè)虛擬網(wǎng)的范圍內(nèi)，用術(shù)語講就是縮小了廣播域，提高了網(wǎng)絡(luò)的傳輸效率，從而提高網(wǎng)絡(luò)性能。

（2）基于安全性。

因?yàn)楦魈摂M網(wǎng)之間不能直接進(jìn)行通信，而必須通過路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。在大規(guī)模的網(wǎng)絡(luò)，比如說大的集團(tuán)公司，有財(cái)務(wù)部、采購部和客戶部等，它們之間的數(shù)據(jù)是保密的，相互之間只能提供接口數(shù)據(jù)，其他數(shù)據(jù)是保密的。可以通過劃分虛擬局域網(wǎng)對(duì)不同部門進(jìn)行隔離。

（3）基于組織結(jié)構(gòu)。

同一部門的人員分散在不同的物理地點(diǎn)，比如集團(tuán)公司的財(cái)務(wù)部在各子公司均有分部，但都屬于財(cái)務(wù)部管理，雖然這些數(shù)據(jù)都是要保密的，但需統(tǒng)一結(jié)算時(shí)，就可以跨地域（也就是跨交換機(jī)）將其設(shè)在同一虛擬局域網(wǎng)中，實(shí)現(xiàn)數(shù)據(jù)安全和共享。采用虛擬局域網(wǎng)有以下優(yōu)勢：抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。

2）基于交換式的以太網(wǎng)實(shí)現(xiàn)虛擬局域網(wǎng)的途徑

基于交換式的以太網(wǎng)要實(shí)現(xiàn)虛擬局域網(wǎng)主要有3種途徑：基于端口的虛擬局域網(wǎng)、基于MAC地址（網(wǎng)卡的硬件地址）的虛擬局域網(wǎng)和基于IP地址的虛擬局域網(wǎng)。

（1）基于端口的虛擬局域網(wǎng)。

基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，就局域網(wǎng)中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器。采用這種方式的虛擬局域網(wǎng)的不足之處是靈活性不好。例如，當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)虛擬局域網(wǎng)，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置；否則，該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。在基于端口的虛擬局域網(wǎng)中，每個(gè)交換端口可以屬于一個(gè)或多個(gè)虛擬局域網(wǎng)組，比較適用于連接服務(wù)器。

（2）基于MAC地址（網(wǎng)卡的硬件地址）的虛擬局域網(wǎng)。

在基于MAC地址的虛擬局域網(wǎng)中，交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)虛擬局域網(wǎng)，而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)虛擬局域網(wǎng)。

（3）基于IP地址的虛擬局域網(wǎng)。

在基于IP地址的虛擬局域網(wǎng)中，新站點(diǎn)在入網(wǎng)時(shí)無須進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)。在3種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實(shí)現(xiàn)起來也最復(fù)雜。

4．虛擬專用網(wǎng)

虛擬專用網(wǎng)（Virtual Private Network, VPN）是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互聯(lián)，傳統(tǒng)的方法是租用DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專線或幀中繼。這樣的通信方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通信／維護(hù)費(fèi)用。對(duì)于移動(dòng)用戶（移動(dòng)辦公人員）與遠(yuǎn)端個(gè)人用戶而言，一般通過撥號(hào)線路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患，虛擬專用網(wǎng)的提出就是來解決這些問題的。

虛擬專用網(wǎng)具有以下優(yōu)點(diǎn)。

（1）使用VPN可降低成本。通過公用網(wǎng)來建立VPN，就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN（廣域網(wǎng)）設(shè)備和遠(yuǎn)程訪問設(shè)備。

（2）傳輸數(shù)據(jù)安全可靠。虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。

（3）連接方便靈活。用戶如果想與合作伙伴聯(lián)網(wǎng)，卻沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可。

（4）完全控制。虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只需利用ISP提供的網(wǎng)絡(luò)資源，對(duì)于其他的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。

5．請(qǐng)求注釋（RFC）

RFC涉及一系列的注解，其中包括調(diào)查、測量、觀點(diǎn)、技術(shù)、觀察以及各種建議性的和已經(jīng)被接受的TCP/IP協(xié)議標(biāo)準(zhǔn)。RFC可從因特網(wǎng)網(wǎng)絡(luò)信息中心（InterNIC）獲得。

6．若干有影響的標(biāo)準(zhǔn)化組織

1）國際標(biāo)準(zhǔn)化組織（ISO）

ISO成立于1947年，是一個(gè)全球性的非政府組織，也是目前世界上最大、最有權(quán)威性的國際標(biāo)準(zhǔn)化專門機(jī)構(gòu)。ISO與600多個(gè)國際組織保持著協(xié)作關(guān)系，其主要工作是制定國際標(biāo)準(zhǔn)，協(xié)調(diào)世界范圍的標(biāo)準(zhǔn)化工作，組織各成員國和技術(shù)委員會(huì)進(jìn)行情報(bào)交流，以及與其他國際組織進(jìn)行合作，共同研究有關(guān)標(biāo)準(zhǔn)化問題。

截至2002年12月底，ISO已經(jīng)制定了22266個(gè)國際標(biāo)準(zhǔn)，如著名的具有7層協(xié)議結(jié)構(gòu)的開放系統(tǒng)互聯(lián)參考模型（OSI）、ISO 9000系列質(zhì)量管理和品質(zhì)保證標(biāo)準(zhǔn)等。

2）美國國家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standards Institute, ANSI）

ANSI是成立于1918年的非營利性質(zhì)的民間組織。

ANSI同時(shí)也是一些國際標(biāo)準(zhǔn)化組織的主要成員，如國際標(biāo)準(zhǔn)化委員會(huì)和國際電工委員會(huì)（IEC）。ANSI標(biāo)準(zhǔn)廣泛應(yīng)用于各個(gè)領(lǐng)域，典型應(yīng)用有美國標(biāo)準(zhǔn)信息交換碼（ASCII）和光纖分布式數(shù)據(jù)接口（FDDI）等。

3）電氣與電子工程師協(xié)會(huì)（Institute of Electrical and Electronics Engineers, IEEE）

IEEE建會(huì)于1963年，由從事電氣工程、電子和計(jì)算機(jī)等有關(guān)領(lǐng)域的專業(yè)人員組成，是世界上最大的專業(yè)技術(shù)團(tuán)體。IEEE是一個(gè)跨國的學(xué)術(shù)組織，目前擁有36萬會(huì)員，近300個(gè)地區(qū)分會(huì)分布在150多個(gè)國家。IEEE下設(shè)許多專業(yè)委員會(huì)，其定義或開發(fā)的標(biāo)準(zhǔn)在工業(yè)界有極大的影響力和作用。例如，1980年成立的IEEE 802委員會(huì)負(fù)責(zé)有關(guān)局域網(wǎng)標(biāo)準(zhǔn)的制定事宜，制定了著名的IEEE 802系列標(biāo)準(zhǔn)，如IEEE 802.3以太網(wǎng)標(biāo)準(zhǔn)、IEEE 802.4令牌總線網(wǎng)標(biāo)準(zhǔn)和IEEE 802.5令牌環(huán)網(wǎng)標(biāo)準(zhǔn)等。

4）國際電信聯(lián)盟（International Telecommunication Union, ITU）

1865年5月，法、德、俄等20個(gè)國家為順利實(shí)現(xiàn)國際電報(bào)通信，在巴黎成立了一個(gè)國際組織，即國際電報(bào)聯(lián)盟；1932年，70個(gè)國家的代表在西班牙馬德里召開會(huì)議，國際電報(bào)聯(lián)盟改名為國際電信聯(lián)盟；1947年，國際電信聯(lián)盟成為聯(lián)合國的一個(gè)專門機(jī)構(gòu)。國際電信聯(lián)盟是電信界最有影響力的組織，也是聯(lián)合國機(jī)構(gòu)中歷史最長的一個(gè)國際組織，簡稱“國際電聯(lián)”或ITU。聯(lián)合國的任何一個(gè)主權(quán)國家都可以成為ITU的成員。

ITU是世界各國政府的電信主管部門之間協(xié)調(diào)電信事務(wù)的一個(gè)國際組織，它研究制訂有關(guān)電信業(yè)務(wù)的規(guī)章制度，通過決議提出推薦標(biāo)準(zhǔn)，收集相關(guān)信息和情報(bào)，其目的和任務(wù)是實(shí)現(xiàn)國際電信的標(biāo)準(zhǔn)化。

ITU的實(shí)質(zhì)性工作由無線通信部門（ITU.R）、電信標(biāo)準(zhǔn)化部門（ITU.T）和電信發(fā)展部門（ITU.D）承擔(dān)。其中，ITU.T就是原來的國際電報(bào)電話咨詢委員會(huì)（CCITT），負(fù)責(zé)制定電話、電報(bào)和數(shù)據(jù)通信接口等電信標(biāo)準(zhǔn)化。

ITU.T制定的標(biāo)準(zhǔn)稱為“建議書”，是非強(qiáng)制性的、自愿的協(xié)議。由于ITU.T標(biāo)準(zhǔn)可保證各國電信網(wǎng)的互聯(lián)和運(yùn)轉(zhuǎn)，所以越來越廣泛地被世界各國所采用。

5）國際電工委員會(huì)（International Electrotechnical Commission, IEC）

IEC成立于1906年，至今已有一百多年的歷史，它是世界上成立最早的國際性電工標(biāo)準(zhǔn)化機(jī)構(gòu)，負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國際標(biāo)準(zhǔn)化工作。ISO正式成立后，IEC曾作為電工部門并入，但是在技術(shù)和財(cái)務(wù)上仍保持獨(dú)立性。1979年ISO與IEC達(dá)成協(xié)議：兩者在法律上都是獨(dú)立的組織，IEC負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國際標(biāo)準(zhǔn)化工作，ISO則負(fù)責(zé)其他領(lǐng)域內(nèi)的國際標(biāo)準(zhǔn)化工作。

6）電子工業(yè)協(xié)會(huì)（Electronic Industries Association, EIA）

EIA是美國的一個(gè)電子工業(yè)制造商組織，成立于1924年。EIA頒布了許多與電信和計(jì)算機(jī)通信有關(guān)的標(biāo)準(zhǔn)。例如，眾所周知的RS-232標(biāo)準(zhǔn)，定義了數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備之間的串行連接。這個(gè)標(biāo)準(zhǔn)在今天的數(shù)據(jù)通信設(shè)備中被廣泛采用。在結(jié)構(gòu)化網(wǎng)絡(luò)布線領(lǐng)域，EIA與美國電信行業(yè)協(xié)會(huì)（TIA）聯(lián)合制定了商用建筑電信布線標(biāo)準(zhǔn)（如EIA/TIA 568標(biāo)準(zhǔn)），提供了統(tǒng)一的布線標(biāo)準(zhǔn)并支持多廠商產(chǎn)品和環(huán)境。

7）美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology, NIST）

NIST成立于1901年，前身是隸屬美國商業(yè)部的國家標(biāo)準(zhǔn)局，現(xiàn)在是美國政府支持的大型研究機(jī)構(gòu)。NIST的主要任務(wù)是建立國家計(jì)量基準(zhǔn)與標(biāo)準(zhǔn)、發(fā)展為工業(yè)和國防服務(wù)的測試技術(shù)、提供計(jì)量鑒定和校準(zhǔn)服務(wù)、提供研制與銷售標(biāo)準(zhǔn)服務(wù)、參加標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定標(biāo)準(zhǔn)、技術(shù)轉(zhuǎn)讓、幫助中小型企業(yè)開發(fā)新產(chǎn)品等。NIST下設(shè)多個(gè)研究所，涉及電子與電機(jī)工程、制造工程、化學(xué)材料與技術(shù)、物理、建筑防火、計(jì)算機(jī)與應(yīng)用數(shù)學(xué)、材料科學(xué)與工程、計(jì)算機(jī)系統(tǒng)等。

8）Internet協(xié)會(huì)（Internet Society, ISOC）

ISOC成立于1992年，是一個(gè)非政府的全球合作性國際組織，其主要工作是協(xié)調(diào)全球在Internet方面的合作，就有關(guān)Internet的發(fā)展、可用性和相關(guān)技術(shù)的發(fā)展組織活動(dòng)。ISOC的網(wǎng)址為http://www.isoc.org。

ISOC的宗旨是：積極推動(dòng)Internet及相關(guān)的技術(shù)，發(fā)展和普及Internet的應(yīng)用，同時(shí)促進(jìn)全球不同政府、組織、行業(yè)和個(gè)人進(jìn)行更有效的合作，充分合理地利用Internet。

ISOC采用會(huì)員制，會(huì)員來自全球不同國家各行各業(yè)的個(gè)人和團(tuán)體。ISOC由會(huì)員推選的監(jiān)管委員會(huì)進(jìn)行管理。ISOC由許多遍及全球的地區(qū)性機(jī)構(gòu)組成，這些分支機(jī)構(gòu)都在本地運(yùn)營，同時(shí)與ISOC的監(jiān)管委員會(huì)進(jìn)行溝通。中國互聯(lián)網(wǎng)協(xié)會(huì)成立于2001年5月，由國內(nèi)從事互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商、設(shè)備制造商、系統(tǒng)集成商以及科研、教育機(jī)構(gòu)等70多家互聯(lián)網(wǎng)從業(yè)者共同發(fā)起成立。