通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)-知識(shí)點(diǎn)

通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)-知識(shí)點(diǎn)通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)-知識(shí)點(diǎn)通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)-知識(shí)點(diǎn)xxx公司通信工程師中級(jí)互聯(lián)網(wǎng)技術(shù)-知識(shí)點(diǎn)文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度第1章：計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議1.計(jì)算機(jī)網(wǎng)絡(luò)向用戶提供的最主要的功能是:資源共享和數(shù)據(jù)傳輸。資源共享包括硬件共享、軟件和信息共享。計(jì)算機(jī)網(wǎng)絡(luò)還可以實(shí)現(xiàn)集中管理、分布式處理和負(fù)載均衡等其他功能。2.計(jì)算機(jī)網(wǎng)絡(luò)通常由3部分組成:資源子網(wǎng)、通信子網(wǎng)和網(wǎng)絡(luò)協(xié)議。3.網(wǎng)絡(luò)協(xié)議包括以下3個(gè)要素：語(yǔ)義、語(yǔ)法、同步。RM將系統(tǒng)分成7層，從下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。5.物理層：提供可靠的比特流傳輸。數(shù)據(jù)鏈路層：實(shí)現(xiàn)流量控制機(jī)制和差錯(cuò)處理機(jī)制，對(duì)物理設(shè)備的傳輸速率進(jìn)行匹配。網(wǎng)絡(luò)層：使用適當(dāng)?shù)穆酚蛇x擇算法為數(shù)據(jù)選路，建立邏輯鏈路進(jìn)行分組傳輸，以實(shí)現(xiàn)網(wǎng)絡(luò)互連。傳輸層：通過(guò)對(duì)數(shù)據(jù)單元錯(cuò)誤、數(shù)據(jù)單元次序，以及流量控制等問(wèn)題的處理為用戶提供可靠的端到端服務(wù)。會(huì)話層：是進(jìn)程與進(jìn)程間的通信協(xié)議，主要功能是組織和同步不同主機(jī)上各種進(jìn)程間的通信。表示層：表示層在網(wǎng)絡(luò)需要的格式和計(jì)算機(jī)可處理的格式之間進(jìn)行數(shù)據(jù)翻譯。表示層執(zhí)行協(xié)議轉(zhuǎn)換、數(shù)據(jù)翻譯、壓縮與加密、宇符轉(zhuǎn)換，以及圖形命令的解釋功能。應(yīng)用層：應(yīng)用層包含利用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序進(jìn)程及應(yīng)用程序接口。應(yīng)用層提供的服務(wù)包括文件服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、電子郵件及其他網(wǎng)絡(luò)軟件服務(wù)。6.傳輸層技術(shù)手段：分流技術(shù)、復(fù)用技術(shù)、差錯(cuò)檢測(cè)與恢復(fù)、流量控制。IP協(xié)議采用了4層結(jié)構(gòu)從下往上依次是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。8.數(shù)據(jù)鏈路層協(xié)議：PPP、ARP、RARP。網(wǎng)絡(luò)層協(xié)議：IP、ICMP、IGMP、RIP、OSPF、BGP。傳輸層協(xié)議：TCP、UDP。應(yīng)用層協(xié)議：Telnet、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP。協(xié)議：Telnet、FTP、SMTP、DNS、HTTP。協(xié)議：DNS、NTP、TFTP。11.環(huán)回地址。私網(wǎng)IP地址段：A類-。B類—。C類-第2章：局域網(wǎng)1.物理層負(fù)責(zé)體現(xiàn)機(jī)械、電氣、功能和規(guī)程方面的特性，以建立、維持和拆除物理鏈路:數(shù)據(jù)鏈路層負(fù)責(zé)把不可靠的傳輸信道轉(zhuǎn)換成可靠的傳輸信道，采用差錯(cuò)控制和幀確認(rèn)技術(shù)實(shí)現(xiàn)相鄰節(jié)點(diǎn)間數(shù)據(jù)的可靠傳輸。網(wǎng)絡(luò)層主要負(fù)責(zé)提供路由選擇，以及排序、流量控制、差錯(cuò)控制功能。2.數(shù)據(jù)鏈路層被劃分成兩個(gè)子層:MAC子層和LLC子層。LLC子層具有差錯(cuò)控制、流量控制等功能，負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)幀的可靠傳輸。3.局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有星形、總線型、環(huán)形和混合型。子層為網(wǎng)絡(luò)層提供3種類型的服務(wù)：無(wú)確認(rèn)無(wú)連接的服務(wù)；有確認(rèn)無(wú)連接的服務(wù)；面向連接的服務(wù)。5.監(jiān)聽算法分為以下3類。(1)非堅(jiān)持CSMA；(2)1-堅(jiān)持CSMA；(3)p-堅(jiān)持CSMA。6.無(wú)線局域網(wǎng)的構(gòu)成方式：點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)、分布式。7.數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問(wèn)控制和數(shù)據(jù)加密兩個(gè)方面。第3章：互聯(lián)網(wǎng)1.路由器主要功能：網(wǎng)絡(luò)互連、數(shù)據(jù)處理、網(wǎng)絡(luò)管理。路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。2.網(wǎng)關(guān)能對(duì)互不兼容的高層協(xié)議進(jìn)行轉(zhuǎn)換，為了實(shí)現(xiàn)異構(gòu)型設(shè)備之間的通信，網(wǎng)關(guān)要對(duì)不同的傳輸層、會(huì)話層、表示層、應(yīng)用層協(xié)議進(jìn)行翻譯和轉(zhuǎn)換。的全稱InternetControlMessageProtocol，中文是網(wǎng)際控制信息協(xié)議。當(dāng)一個(gè)分組無(wú)法到達(dá)目的站點(diǎn)或TTL超時(shí)后，路由器就會(huì)丟棄此分組，并向源主機(jī)返回一個(gè)目的主機(jī)不可到達(dá)的ICMP報(bào)文?？蓱?yīng)用ICMP來(lái)檢測(cè)網(wǎng)絡(luò)、網(wǎng)絡(luò)中的節(jié)點(diǎn)和主機(jī)的運(yùn)行情況，常用的Ping使用的就是ICMP。的任務(wù)是把IP地址轉(zhuǎn)換成物理地址。反向地址解析協(xié)議RARP反向解析物理地址為IP地址。作用：地址空間的用盡問(wèn)題和路由表的急劇擴(kuò)張問(wèn)題。IPv6定義了3種不同的地址類型，分別是單播地址、多播地址和任意播地址。和IPv6之間解決過(guò)渡問(wèn)題基本技術(shù)主要有3種:雙協(xié)議棧、隧道技術(shù)、協(xié)議翻譯技術(shù)。7.路由動(dòng)作包括兩項(xiàng)基本內(nèi)容:尋徑和轉(zhuǎn)發(fā)。典型的路由選擇方式有兩種:靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效和可靠。靜態(tài)路由優(yōu)先級(jí)最高。動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。8.動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議常用的有RIP和OSPF；外部網(wǎng)關(guān)協(xié)議常用的是BGP和BGP4。9.路由信息協(xié)議(RoutingInformationProtoco1，RIP)基于本地網(wǎng)的矢量距離選路算法。RIP報(bào)文大致可分為兩類:選路信息報(bào)文和對(duì)信息的請(qǐng)求報(bào)文。規(guī)定地址作為默認(rèn)路由。工作在UDP上的端口是520。路由協(xié)議是一種典型的鏈路狀態(tài)(Link-State)路由協(xié)議。DR的選擇是通過(guò)OSPF的Hello數(shù)據(jù)包來(lái)完成的。一個(gè)路由器的ID是指向該路由器的標(biāo)識(shí)，一般是指該路由器的環(huán)回端口或是該路由器上的最小的IP地址。交互關(guān)系的過(guò)程分成幾個(gè)不同的狀態(tài)：Down、Attempt、Init、2-Way、Exstart、Exchange、Loading、Ful1。是用來(lái)在自治系統(tǒng)之間傳遞選路信息的路徑向量協(xié)議。BGP把TCP當(dāng)作它的傳送協(xié)議(端口179)。類型表示報(bào)文的類型，分別是Open，Update、Notification和Keepalive.13.寬帶IP城域網(wǎng)由IP城域網(wǎng)骨干網(wǎng)和城域接入網(wǎng)組成，其中骨干網(wǎng)包括核心層、業(yè)務(wù)接入控制層和匯聚層。業(yè)務(wù)接入控制層實(shí)現(xiàn)城域網(wǎng)用戶的接入認(rèn)證控制、QoS策略控制和計(jì)費(fèi)統(tǒng)計(jì)等功能，負(fù)責(zé)轉(zhuǎn)接匯聚層的流量。傳統(tǒng)的接入層設(shè)備一般采用2層或3層交換機(jī)或綜合接入設(shè)備，接入方式主要有兩種：一種是光纖+LAN，適用于用戶密集區(qū)域，另一種是xDSL或CableModem，適用于有電話線或有線電視網(wǎng)的區(qū)域。14.寬帶IP城域網(wǎng)的用戶身份認(rèn)證采用AAA機(jī)制和RADIUS協(xié)議。寬帶用戶接入認(rèn)證有PPPoE、DHCP+、等。AAA(AuthenticationAuthorizationAccounting,AAA)是認(rèn)證、授權(quán)和計(jì)費(fèi)的簡(jiǎn)稱。15.認(rèn)證、授權(quán)和計(jì)費(fèi)各自的作用如下。認(rèn)證(Authentication)認(rèn)證用戶是否可以獲得訪問(wèn)權(quán)。授權(quán)(Authorization)授權(quán)用戶可以使用哪些服務(wù)。計(jì)費(fèi)(Accounting)記錄用戶使用網(wǎng)絡(luò)資源的情況。協(xié)議采用客戶機(jī)/服務(wù)器(Client/Server)結(jié)構(gòu)。技術(shù)比較成熟特點(diǎn)是:可以防止地址沖突與地址盜用；可以按時(shí)長(zhǎng)計(jì)費(fèi)，也可以按流量計(jì)費(fèi)；能夠?qū)μ囟ㄓ脩粼O(shè)置訪問(wèn)列表過(guò)濾或防火墻功能；能夠?qū)μ囟ㄓ脩粼L問(wèn)網(wǎng)絡(luò)的速率進(jìn)行控制；能夠利用現(xiàn)有的用戶認(rèn)證、管理和計(jì)費(fèi)系統(tǒng)，易于實(shí)現(xiàn)寬窄帶用戶的統(tǒng)一管理認(rèn)證和計(jì)費(fèi)；能夠方便地提供動(dòng)態(tài)業(yè)務(wù)選擇特性。缺點(diǎn)是多播業(yè)務(wù)開展困難，難以支持視頻業(yè)務(wù)。+的主要優(yōu)點(diǎn)是：DHCP+服務(wù)器只在用戶接入網(wǎng)絡(luò)前為用戶提供配置與管理信息，一般不會(huì)成為瓶頸，并能夠很容易地實(shí)現(xiàn)多播的應(yīng)用。缺點(diǎn)是DHCP+不能防止地址沖突和地址盜用；不能按流量進(jìn)行計(jì)費(fèi)；不能對(duì)用戶的數(shù)據(jù)流量進(jìn)行控制。19.管理寬帶IP城域網(wǎng)主要有4種方式：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、兩種方式同時(shí)使用或者兩種方式混合使用。寬帶IP城域網(wǎng)計(jì)費(fèi)方式：應(yīng)支持按時(shí)長(zhǎng)、按流量、包月制等多種計(jì)費(fèi)方式或者針對(duì)不同的策略進(jìn)行計(jì)費(fèi)。第4章：網(wǎng)絡(luò)操作系統(tǒng)1.網(wǎng)絡(luò)操作系統(tǒng)NOS的功能：進(jìn)程管理、存儲(chǔ)管理、文件系統(tǒng)和設(shè)備管理。還應(yīng)具有以下主要功能。網(wǎng)絡(luò)通信、共享資源管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、互操作、提供網(wǎng)絡(luò)接口。2.網(wǎng)絡(luò)操作系統(tǒng)的特征：四大特征:并發(fā)、資源共享、虛擬和異步性之外，還引入了開放性、一致性和透明性。3.網(wǎng)絡(luò)操作系統(tǒng)的安全性：用戶賬號(hào)安全性、時(shí)間限制、站點(diǎn)限制、磁盤空間限制、傳輸介質(zhì)的安全性、加密、審計(jì)。4.就NOS的配置而言，NOS可分為4部分:網(wǎng)絡(luò)環(huán)境軟件、網(wǎng)絡(luò)管理軟件、工作站網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)軟件。5.網(wǎng)絡(luò)環(huán)境軟件包括：多任務(wù)軟件、傳輸協(xié)議軟件、多用戶文件系統(tǒng)形成軟件。網(wǎng)絡(luò)管理軟件包括：安全性管理軟件、容錯(cuò)管理軟件、備份軟件、性能監(jiān)測(cè)軟件。工作站網(wǎng)絡(luò)軟件主要有重定向程序和網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)。NOS提供的網(wǎng)絡(luò)服務(wù)軟件：多用戶文件服務(wù)軟件、名字服務(wù)軟件、打印服務(wù)軟件、電子郵件服務(wù)軟件。6.從分層的角度講，NOS主要包括3部分:網(wǎng)絡(luò)驅(qū)動(dòng)程序、網(wǎng)絡(luò)協(xié)議軟件和應(yīng)用程序接口軟件。NT的功能特性：強(qiáng)大的網(wǎng)絡(luò)和易學(xué)易用的特性、很好的可擴(kuò)展性及兼容性、高可靠性與安全性、更平滑的多任務(wù)、高性能和多種平臺(tái)支持、集成聯(lián)網(wǎng)環(huán)境。8.用戶組可分成全局組、本地組和特殊組?；顒?dòng)目錄服務(wù)包含下面內(nèi)容。(1)數(shù)據(jù)存儲(chǔ)；(2)全局編錄(3)查詢和索引機(jī)制；(4)復(fù)制服務(wù)，通過(guò)網(wǎng)絡(luò)分發(fā)目錄數(shù)據(jù)。(5)安全子系統(tǒng)；(6)安全策略的存儲(chǔ)和應(yīng)用。中的常用網(wǎng)絡(luò)命令ipconfig、ping、arp、route、netstat、tracert。格式:pingIP地址或主機(jī)名[-t][-a][-ncount][-lsize]。參數(shù):-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)；-a以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；-ncount指定要Ping多少次，具體次數(shù)由count來(lái)指定；-1size指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。有以下5個(gè)主要功能：支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施所必需的TCP/IP核和所有其他應(yīng)用；可以擔(dān)當(dāng)Windows、NetWare和Macintosh客戶機(jī)的文件服務(wù)器；可以高效和安全地滿足當(dāng)前各種網(wǎng)絡(luò)在增長(zhǎng)、變化和穩(wěn)定性方面的需求；和其他網(wǎng)絡(luò)操作系統(tǒng)一樣可以實(shí)現(xiàn)資源共享，但共享方式有所不同；具備了豐富的應(yīng)用和服務(wù)。操作系統(tǒng)通常被分成3個(gè)主要部分：內(nèi)核(Kernel)、Shell和文件系統(tǒng)。內(nèi)核是UNIX操作系統(tǒng)的核心；Shell是UNIX內(nèi)核與用戶之間的接口，是UNIX的命令解釋器；文件系統(tǒng)可對(duì)存儲(chǔ)在存儲(chǔ)設(shè)備(如硬盤)中的文件進(jìn)行組織管理。命令用來(lái)顯示當(dāng)前目錄路徑，命令為pwd。cd命令用于改變當(dāng)前的目錄。rm命令可以刪除文件及目錄。ls命令可以顯示目錄內(nèi)容。13.創(chuàng)建用戶：增加新用戶，可采用useradd命令。刪除用戶的命令常用格式為/etc/userdelusemame。增加新用戶組xyw，命令為/etc/groupaddxyw。用戶組gp11刪除，命令為/etc/groupdelgp1l。操作系統(tǒng)特點(diǎn)：性能穩(wěn)定、功能強(qiáng)大、技術(shù)先進(jìn)；有一個(gè)基本的內(nèi)核；源代碼公開；完全免費(fèi)；完全的多任務(wù)和多用戶；適應(yīng)多種硬件平臺(tái)；穩(wěn)定性好；易于移植；用戶界面良好；具有強(qiáng)大的網(wǎng)絡(luò)功能。第5章：交換技術(shù)1.二層交換機(jī)在處理廣播包時(shí)存在"廣播風(fēng)暴"的情況，廣播風(fēng)暴會(huì)使網(wǎng)絡(luò)性能急劇下降。解決這個(gè)問(wèn)題的方法是采用虛擬局域網(wǎng)VLAN的方式。2.生成樹協(xié)議(SpanningTreeProtocol,STP)能夠?qū)崿F(xiàn)2層路由的冗余和無(wú)環(huán)路運(yùn)行。其基本思想是阻斷一些交換機(jī)的端口。是為了解決廣播問(wèn)題和安全性提出的。VLAN劃分的標(biāo)準(zhǔn)：基于端口劃分；基于MAC地址劃分；基于網(wǎng)絡(luò)層劃分；基于IP多播劃分；基于策略劃分；基于用戶定義、非用戶授權(quán)劃分。之間通信主要采取的4種方式：MAC地址靜態(tài)登記方式、幀標(biāo)簽方式、虛連接方式、路由方式。交換機(jī)互連的方式：接入鏈路Access、中繼鏈路Trunk、混和鏈路Hybrid。的可靠性和可擴(kuò)展性是非常重要的指標(biāo)。保證VLAN可靠性的兩個(gè)協(xié)議為組多點(diǎn)轉(zhuǎn)發(fā)注冊(cè)協(xié)議GMRP；和通用屬性注冊(cè)協(xié)議VLAN注冊(cè)協(xié)議GVRP。IP上的第3層交換技術(shù)L3S也稱為IP交換技術(shù)、高速路由技術(shù)。"一次路由，多次交換"的基本思路。8.依據(jù)TCP/UDP(第4層)應(yīng)用端口號(hào)。第2層與第3層交換主要作用是解決了局域網(wǎng)和互聯(lián)網(wǎng)的帶寬及容量的問(wèn)題，第4層交換的主要作用是提高了服務(wù)器和服務(wù)器群的可靠性、可擴(kuò)性和端到端的性能，實(shí)現(xiàn)了客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動(dòng)。閉合環(huán)路反饋是最先進(jìn)的方法。9.第7層交換技術(shù)又稱智能交換技術(shù)，是以內(nèi)容為主的交換技術(shù)，可以有效地實(shí)現(xiàn)數(shù)據(jù)流的優(yōu)化和智能負(fù)載均衡。10.內(nèi)容分發(fā)網(wǎng)絡(luò)(ContentDeliveryNetwork,CDN)是構(gòu)建在基礎(chǔ)IP承載網(wǎng)絡(luò)之上，面向流媒體、Web及應(yīng)用的內(nèi)容傳送，具備內(nèi)容自動(dòng)化分布及流量集中化調(diào)度控制能力的疊加網(wǎng)絡(luò)。從邏輯架構(gòu)上可分為調(diào)度控制層、內(nèi)容中心層和服務(wù)節(jié)點(diǎn)層3個(gè)層面。12.調(diào)度控制層：運(yùn)營(yíng)管理中心、調(diào)度控制中心。調(diào)度控制中心分為全局調(diào)度控制中心和區(qū)域調(diào)度中心，服務(wù)請(qǐng)求的調(diào)度方式包括基于DNS重定向方式和基于應(yīng)用層重定向方式。13.內(nèi)容中心層：內(nèi)容注入、內(nèi)容定位、內(nèi)容管理、內(nèi)容刪除、內(nèi)容分發(fā)、內(nèi)容處理、內(nèi)容存儲(chǔ)。服務(wù)節(jié)點(diǎn)層：本地調(diào)度、內(nèi)容分發(fā)（主動(dòng)模式）、內(nèi)容緩存（被動(dòng)模式）、內(nèi)容服務(wù)（主要包括Web服務(wù)、媒體服務(wù)、文件下載服務(wù)等）。按照用戶規(guī)模，采用分層、分布式部署的架構(gòu)，靈活選擇全國(guó)骨干網(wǎng)節(jié)點(diǎn)、省網(wǎng)核心節(jié)點(diǎn)兩級(jí)組網(wǎng)架構(gòu)和全國(guó)骨干網(wǎng)節(jié)點(diǎn)、省網(wǎng)核心節(jié)點(diǎn)、城域骨干節(jié)點(diǎn)三級(jí)組網(wǎng)架構(gòu)。根據(jù)CDN邏輯功能特點(diǎn)，CDN可分為控制平面和數(shù)據(jù)平面。業(yè)務(wù)類型主要包括Web頁(yè)面服務(wù)、文件下載服務(wù)、音視頻流媒體服務(wù)等。運(yùn)營(yíng)商CDN的服務(wù)模式包括:自營(yíng)業(yè)務(wù)模式及合作運(yùn)營(yíng)模式（托管模式、非托管模式）。請(qǐng)求調(diào)度機(jī)制：內(nèi)容路由技術(shù)、全局調(diào)度機(jī)制（包括DNSCNAME和DNSForward）、區(qū)域調(diào)度機(jī)制、本地調(diào)度機(jī)制（L4/L7負(fù)載均衡調(diào)度機(jī)制、HTTP重定向調(diào)度機(jī)制、流媒體重定向調(diào)度機(jī)制）。服務(wù)請(qǐng)求的調(diào)度方式主要包括基于DNS重定向方式和基于應(yīng)用層重定向方式，內(nèi)容管理機(jī)制主要包括內(nèi)容注入、內(nèi)容刪除和內(nèi)容更新。CDN內(nèi)容分發(fā)機(jī)制：主動(dòng)分發(fā)和被動(dòng)分發(fā)兩種模式。18.軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetworking,SDN)是一種新興的基于軟件的網(wǎng)絡(luò)架構(gòu)技術(shù)，其最大的特點(diǎn)是控制和轉(zhuǎn)發(fā)分離。三大基本特征：控制和轉(zhuǎn)發(fā)分離；網(wǎng)絡(luò)業(yè)務(wù)可編程；集中化控制。的典型體系架構(gòu)分為：應(yīng)用層、控制層、基礎(chǔ)設(shè)施層3個(gè)層面，以及南北向兩種接口。優(yōu)勢(shì)：(1)將網(wǎng)絡(luò)協(xié)議集中處理，有利于提高復(fù)雜協(xié)議的運(yùn)算效率和收斂速度(2)控制的集中化有利于從更宏觀的角度調(diào)配傳輸帶寬等網(wǎng)絡(luò)資源，提高資源的利用效率(3)簡(jiǎn)化了運(yùn)維管理的工作量，提高運(yùn)維效率(4)通過(guò)SDN可編程性，實(shí)現(xiàn)QoS保證，從而增強(qiáng)了差異化服務(wù)的程度和靈活性(5)業(yè)務(wù)定制的軟件化有利于新業(yè)務(wù)的測(cè)試和'快速部署(6)控制與轉(zhuǎn)發(fā)分離，實(shí)施控制策略軟件化，有利于網(wǎng)絡(luò)的智能化、自動(dòng)化和硬件的標(biāo)準(zhǔn)化?？刂破髦饕直毕蚪涌?控制器與上層應(yīng)用之間的接口)、南向接口(控制器與網(wǎng)絡(luò)設(shè)各之間的接口)和東西向接口(控制器之間的接口)3種。應(yīng)用：在數(shù)據(jù)中心的應(yīng)用；在隨選網(wǎng)絡(luò)中的應(yīng)用；在廣域網(wǎng)中的應(yīng)用；在IP網(wǎng)流量調(diào)度的應(yīng)用；在傳送網(wǎng)中的應(yīng)用。24.隨選網(wǎng)絡(luò)的特征：敏捷、簡(jiǎn)單、靈活、可靠。第6章：網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全包含兩大部分內(nèi)容，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的信息安全。它涉及網(wǎng)絡(luò)系統(tǒng)的可靠性、穩(wěn)定性，以及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性等。2.包括3個(gè)關(guān)鍵的目標(biāo)：機(jī)密性、完整性、可用性。稱為CIA三元組。真實(shí)性，可計(jì)量性。安全參考模型關(guān)注安全攻擊、安全機(jī)制和安全服務(wù)。4.安全攻擊可以劃分為：被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊的兩種形式是消息內(nèi)容泄露攻擊和流量分析攻擊。主動(dòng)攻擊指的是改寫數(shù)據(jù)流和添加錯(cuò)誤數(shù)據(jù)流，可以劃分為4類：假冒、重放、改寫消息和拒絕服務(wù)。安全體系結(jié)構(gòu)設(shè)置7種類型的安全服務(wù)：對(duì)等實(shí)體認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、信息流安全服務(wù)、)不可否認(rèn)(不可抵賴)服務(wù)。安全體系結(jié)構(gòu)采用的安全機(jī)制主要有8種：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公證機(jī)制。7.病毒和蠕蟲是軟件攻擊的兩個(gè)具體示例。解決有害訪問(wèn)的安全機(jī)制主要有兩大類：看門人功能、屏蔽邏輯。8.現(xiàn)代密碼理論的一個(gè)根本性原則Kerckhoffs原則。對(duì)數(shù)據(jù)加密標(biāo)準(zhǔn)頒布了ECB、CBC、CFB和OFB4種工作模式。9.一個(gè)對(duì)稱加密方案由5部分組成：明文、加密算法、秘密密鑰、密文、解密算法。對(duì)稱加密的安全使用有兩個(gè)要求：需要一個(gè)強(qiáng)加密算法；發(fā)送者和接收者必須通過(guò)一個(gè)安全的方式獲得密鑰并且保證密鑰安全。10.密碼體制分類方法：明文轉(zhuǎn)換成密文的操作類型；使用的密鑰數(shù)；明文的處理方式。隨機(jī)數(shù)列應(yīng)滿足"隨機(jī)性"和"不可預(yù)測(cè)性"。11.加密數(shù)據(jù)，稱為公鑰；解密，稱為私鑰。公鑰密碼技術(shù)的另外一種重要應(yīng)用就是數(shù)字簽名（私鑰簽名，公鑰認(rèn)證）。12.公鑰密碼方案由6個(gè)部分組成：明文、加密算法、公鑰和私鑰、密文、解密算法。13.公鑰密碼系統(tǒng)的應(yīng)用基本分為以下3類：加密/解密；數(shù)字簽名；密鑰交換。14.采用數(shù)字簽名，能確認(rèn)以下兩點(diǎn):第一，信息是由簽名者發(fā)送的:第二，信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。消息摘要生成技術(shù)15.數(shù)字簽名的算法最為廣泛的有DSS數(shù)字簽名、RSA數(shù)字簽名和EIGamal數(shù)字簽名。16.按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分為鏈路加密（物理層）、節(jié)點(diǎn)加密（傳輸層）和端端加密（表示層以上）3種。端端加密或節(jié)點(diǎn)加密時(shí)，不加密報(bào)頭，只加密報(bào)文。端端加密優(yōu)點(diǎn)：成本低；加密算法/設(shè)備可以由用戶提供，加密方式比較靈活。17.任何密碼系統(tǒng)的強(qiáng)度取決于密鑰分發(fā)技術(shù)。兩種密鑰：會(huì)話密鑰、永久密鑰。Kerberos是一種認(rèn)證服務(wù)，僅依賴于對(duì)稱加密機(jī)制，而不使用公鑰加密機(jī)制。18.公鑰證書由公鑰加上公鑰所有者的用戶ID，以及可信的第三方簽名的數(shù)據(jù)塊組成。公鑰證書格式是標(biāo)準(zhǔn)。證書應(yīng)用于大多數(shù)的網(wǎng)絡(luò)安全設(shè)施，包括IP安全、安全套接宇層SSL、安全電子交易SET和S/MIME。19.網(wǎng)絡(luò)訪問(wèn)控制(NAC)由3種類型的成分組成：訪問(wèn)請(qǐng)求者AR；策略服務(wù)器；網(wǎng)絡(luò)訪問(wèn)服務(wù)器NAS。20.云計(jì)算中的安全問(wèn)題：數(shù)據(jù)泄露；身份、憑證和訪問(wèn)管理不足；安全的接口和應(yīng)用程序編程接口；系統(tǒng)漏洞；賬戶劫持；惡意的內(nèi)部人員；高級(jí)持續(xù)性威脅；數(shù)據(jù)丟失；盡職調(diào)查不足；濫用和惡意使用云服務(wù)；拒絕服務(wù)；共享的技術(shù)漏洞。21.安全即服務(wù)SecaaS服務(wù)類型：身份識(shí)別和訪問(wèn)管理；數(shù)據(jù)丟失防護(hù)；Web安全；電子郵件安全；安全評(píng)估；入侵管理；安全信息和事件管理；加密；業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)；網(wǎng)絡(luò)安全。安全的一種解決方案是使用IPSec。IPSec提供了兩種安全機(jī)制:認(rèn)證(采IPSec的AH)和加密(采用IPSec的ESP)。使用IPSec的好處是它對(duì)終端用戶和應(yīng)用透明，能提供通用的解決方案。另一種解決方案是僅在TCP上實(shí)現(xiàn)安全。這種解決方案最典型的例子是SSL和被稱為第二代互聯(lián)網(wǎng)標(biāo)準(zhǔn)的傳輸層安全。23.安全套接宇層(SSL)使用TCP提供一種可靠的端對(duì)端的安全服務(wù)，SSL定義了3個(gè)較高層協(xié)議:握手協(xié)議、密碼變更規(guī)格協(xié)議和報(bào)警協(xié)議。HTTPS和HTTP的默認(rèn)端口分別為443和80。由3個(gè)通信協(xié)議組成，通常運(yùn)行在TCP之上。傳輸層協(xié)議、用戶身份驗(yàn)證協(xié)議、連接協(xié)議。25.嚴(yán)重威脅無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵因素：信道；移動(dòng)性；資源；易接近性。無(wú)線網(wǎng)絡(luò)安全威脅：偶然連接、惡意連接、Adhoc網(wǎng)絡(luò)、非傳統(tǒng)型網(wǎng)絡(luò)、身份盜竊(MAC欺詐)、中間人攻擊、拒絕服務(wù)(DoS)、網(wǎng)絡(luò)注入。26.無(wú)線安全可以歸納為無(wú)線傳輸（信息隱藏技術(shù)；加密）、無(wú)線接入點(diǎn)和無(wú)線網(wǎng)絡(luò)(由路由器和終端組成)。使用下列技術(shù)以保證無(wú)線網(wǎng)絡(luò)安全：使用加密手段；使用殺毒軟件、反間諜軟件和防火墻；關(guān)閉標(biāo)識(shí)符廣播；改變路由器的標(biāo)識(shí)符，不使用默認(rèn)值；改變路由器的預(yù)設(shè)置密碼；只允許專用的計(jì)算機(jī)訪問(wèn)無(wú)線網(wǎng)絡(luò)。27.移動(dòng)設(shè)備安全策略的主要組成元素可以歸納成3類：設(shè)備安全、用戶/服務(wù)器數(shù)據(jù)流安全和屏障安全。28."計(jì)算機(jī)病毒"的生命周期包括開發(fā)期、傳染期、潛伏期、發(fā)作期和消亡期。計(jì)算機(jī)病毒的核心特性歸納起來(lái)有:傳播性、隱蔽性、潛伏性、破壞性、針對(duì)性、衍生性、寄生性和不可預(yù)見性。計(jì)算機(jī)病毒檢測(cè)方法：比較法、綜合對(duì)比法、搜索法、分析法、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)、軟件仿真掃描法、先知掃描法。29.黑客攻擊的工具：掃描器、口令攻擊器、特洛依木馬程序、網(wǎng)絡(luò)嗅探器、系統(tǒng)破壞者。黑客防范技術(shù)：最具代表性的安全技術(shù)有:數(shù)據(jù)加密、容錯(cuò)技術(shù)、端口保護(hù)與主體驗(yàn)證，以及防火墻技術(shù)。30.網(wǎng)絡(luò)安全防范技術(shù)主要從網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)協(xié)議入手，核心是密碼技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、安全審計(jì)、安全監(jiān)控技術(shù)和安全漏洞檢測(cè)技術(shù)等。安全產(chǎn)品主流有防火墻、VPN和入侵檢測(cè)系統(tǒng)。31.入侵檢測(cè)系統(tǒng)類型：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)NIDS；基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS；混合入侵檢測(cè)；文件完整性檢查。入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)和專家系統(tǒng)。32.入侵檢測(cè)的一個(gè)基本工具就是審計(jì)記錄。有以下兩種審計(jì)記錄：原始審計(jì)記錄、面向檢測(cè)的審計(jì)記錄。33.構(gòu)建網(wǎng)絡(luò)防火墻的主要目的和作用有以下幾個(gè)。(1)限制訪問(wèn)者進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn)。(2)防止進(jìn)攻者接近防御設(shè)備。(3)限制訪問(wèn)者離開一個(gè)被嚴(yán)格控制的點(diǎn)。(4)檢查、篩選、過(guò)濾和屏蔽信息流中的有害信息和服務(wù)，防止對(duì)系統(tǒng)進(jìn)行蓄意破壞。(5)有效收集和記錄Interne上的活動(dòng)和網(wǎng)絡(luò)誤用情況。(6)有效隔離網(wǎng)絡(luò)中的多個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題傳播到另一網(wǎng)段。(7)防止不良網(wǎng)絡(luò)行為發(fā)生，能執(zhí)行和強(qiáng)化網(wǎng)絡(luò)的安全策略。34.從所采用的技術(shù)上看，防火墻有6種基本類型:包過(guò)濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)和自適應(yīng)代理技術(shù)。35.包過(guò)濾型防火墻中的包過(guò)濾器一般安裝在路由器上，工作在網(wǎng)絡(luò)層。根據(jù)所數(shù)據(jù)包的源地址、目的地址、TCP/UDP、源端口號(hào)及目的端口號(hào)、協(xié)議類型等。包過(guò)濾型防火墻的優(yōu)點(diǎn)是簡(jiǎn)單、方便、速度快、透明性好，對(duì)網(wǎng)絡(luò)性能影響不大，但它缺乏用戶日志和審計(jì)信息，缺乏用戶認(rèn)證機(jī)制，不具備審核管理功能，且過(guò)濾規(guī)則的完備性難以得到檢驗(yàn)，復(fù)雜過(guò)濾規(guī)則的管理也比較困難。因此，包過(guò)濾性防火墻的安全性較差。第7章：數(shù)據(jù)庫(kù)基礎(chǔ)1.數(shù)據(jù)管理經(jīng)歷了人工管理、文件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)3個(gè)發(fā)展階段。文件系統(tǒng)階段缺點(diǎn)：數(shù)據(jù)共享性差、冗余度大；數(shù)據(jù)存在不一致性；數(shù)據(jù)獨(dú)立性差；數(shù)據(jù)間的聯(lián)系弱。2.數(shù)據(jù)庫(kù)系統(tǒng)階段管理數(shù)據(jù)的特點(diǎn)：結(jié)構(gòu)化的數(shù)據(jù)及其聯(lián)系的集合；數(shù)據(jù)共享性高、冗余度低；數(shù)據(jù)獨(dú)立性高；有統(tǒng)一的數(shù)據(jù)管理和控制功能。3.數(shù)據(jù)庫(kù)管理系統(tǒng)提供4個(gè)方面的數(shù)據(jù)控制功能：數(shù)據(jù)的安全性控制；數(shù)據(jù)的完整性控制（正確性、有效性和相容性）；并發(fā)控制；數(shù)據(jù)恢復(fù)。4.整個(gè)數(shù)據(jù)庫(kù)的結(jié)構(gòu)可分成3級(jí)：用戶的邏輯結(jié)構(gòu)、整體邏輯結(jié)構(gòu)和物理結(jié)構(gòu)。數(shù)據(jù)獨(dú)立性分兩級(jí)：物理獨(dú)立性和邏輯獨(dú)立性。5.數(shù)據(jù)模型的分類：根據(jù)模型應(yīng)用的不同目的，劃分為兩類。1概念模型，也稱為信息模型；2邏輯模型(或稱數(shù)據(jù)模型)和物理模型。6.數(shù)據(jù)模型：由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)的完整性約束3個(gè)要素組成。數(shù)據(jù)庫(kù)有查詢和更新(包括插入、刪除和修改)兩類操作。7.實(shí)體聯(lián)系模型E-R圖的基本思想是分別用矩形框、橢圓形框和菱形框表示實(shí)體型、屬性和聯(lián)系。兩個(gè)實(shí)體之間的聯(lián)系，有一對(duì)一，一對(duì)多和多對(duì)多3種聯(lián)系類型。8.常用的數(shù)據(jù)模型有4種：層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο蟮臄?shù)據(jù)模型。9.數(shù)據(jù)庫(kù)系統(tǒng)DBS主要由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)用戶、計(jì)算機(jī)硬件系統(tǒng)和計(jì)算機(jī)軟件系統(tǒng)等組成。用戶分為3類：最終用戶、應(yīng)用程序員、數(shù)據(jù)庫(kù)管理員DBA。10.軟件系統(tǒng)主要包括數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)及其開發(fā)工具、操作系統(tǒng)和應(yīng)用系統(tǒng)等。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的核心軟件。的主要功能：數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫(kù)運(yùn)行管理功能、數(shù)據(jù)庫(kù)的建立和維護(hù)功能、數(shù)據(jù)通信接口、數(shù)據(jù)組織及存儲(chǔ)和管理。提供數(shù)據(jù)定義語(yǔ)言DDL，定義數(shù)據(jù)的模式、外模式和內(nèi)模式3級(jí)模式結(jié)構(gòu)，定義外模式/模式和模式/內(nèi)模式二級(jí)映像，定義有關(guān)的約束條件。DBMS對(duì)數(shù)據(jù)庫(kù)的控制主要通過(guò)4個(gè)方面實(shí)現(xiàn)：數(shù)據(jù)的安全性控制、數(shù)據(jù)的完整性控制、多用戶環(huán)境下的并發(fā)控制和數(shù)據(jù)庫(kù)的恢復(fù)。的組成部分：語(yǔ)言編譯處理程序、系統(tǒng)運(yùn)行控制程序、系統(tǒng)建立和維護(hù)程序、數(shù)據(jù)字典。14.數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部的體系結(jié)構(gòu)從邏輯上分為外模式、模式和內(nèi)模式3級(jí)抽象模式結(jié)構(gòu)和2級(jí)映像功能。對(duì)用戶而言可以對(duì)應(yīng)地分為一般用戶級(jí)模式、概念級(jí)模式和物理級(jí)模式。15.模式也稱為邏輯模式或概念模式；外模式又稱為子模式或用戶模式,外模式是3級(jí)結(jié)構(gòu)的最外層；內(nèi)模式又稱存儲(chǔ)模式或物理模式，是3級(jí)結(jié)構(gòu)中的最內(nèi)層。外模式可有多個(gè)，而模式、內(nèi)模式只能各有一個(gè)。16.數(shù)據(jù)庫(kù)系統(tǒng)的3級(jí)模式與2級(jí)映像的優(yōu)點(diǎn)：保證數(shù)據(jù)的獨(dú)立性、簡(jiǎn)化了用戶接口、有利于數(shù)據(jù)共享、有利于數(shù)據(jù)的安全保密。17.關(guān)系模型由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束3部分組成。18.關(guān)系數(shù)據(jù)庫(kù)中，關(guān)系模式是型，關(guān)系是值。一個(gè)關(guān)系模式應(yīng)當(dāng)是一個(gè)五元組。表示為R(U，D，DOM，F(xiàn))。19.候選鍵，也稱候選關(guān)鍵字。具有唯一性、最小性。20.關(guān)系模型中常用的關(guān)系操作如下。(1)選擇(Select)、投影(Project)、連接(Join)、除(Divide)、并(Union)、交(Intersection)、差(Difference)等查詢(Query)操作。(2)增加(Insert)、刪除(Delete)、修改(Update)等操作。21.結(jié)構(gòu)化查詢語(yǔ)言(StructuredQueryLanguage,SQL)是介于關(guān)系代數(shù)和關(guān)系演算之間的語(yǔ)言。特點(diǎn)：綜合統(tǒng)一；高度非過(guò)程化；面向集合的操作方式；以同一種語(yǔ)法結(jié)構(gòu)提供兩種使用方式。SQL集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體。22.集合操作主要包括并操作UNION、交操作INTERSECT和差操作MINUS。SQL中數(shù)據(jù)更新包括插入數(shù)據(jù)、修改數(shù)據(jù)和刪除數(shù)據(jù)3條語(yǔ)句。SQL中數(shù)據(jù)控制功能包括事務(wù)管理功能和數(shù)據(jù)保護(hù)功能，即完整性控制、并發(fā)控制、安全性控制和數(shù)據(jù)庫(kù)的恢復(fù)。23.在SQL中，定義事務(wù)的語(yǔ)句有以下3條：BEGINTRANSACTION：表示事務(wù)的開始。COMMIT：表示事務(wù)的提交。ROLLBACK：表示事務(wù)的回滾。24.為了保護(hù)數(shù)據(jù)的完整性，要求事務(wù)具有4個(gè)特征：原子性、一致性、隔離性、持久性。25.分布式數(shù)據(jù)庫(kù)是一組結(jié)構(gòu)化的數(shù)據(jù)集合，由計(jì)算機(jī)、數(shù)據(jù)庫(kù)和若干終端組成。有全局?jǐn)?shù)據(jù)庫(kù)和局部數(shù)據(jù)庫(kù)兩個(gè)概念。26.分布式數(shù)據(jù)庫(kù)的特點(diǎn)：自治與共享；冗余的控制；分布事務(wù)執(zhí)行的復(fù)雜性；數(shù)據(jù)的獨(dú)立性。（邏輯數(shù)據(jù)透明性、物理數(shù)據(jù)透明性、數(shù)據(jù)分布透明性、據(jù)冗余透明性）即大規(guī)模并行處理，是一種海量數(shù)據(jù)實(shí)時(shí)分析架構(gòu)。特征包括任務(wù)并行執(zhí)行、數(shù)據(jù)分布式存儲(chǔ)(本地化)、分布式計(jì)算、私有資源、橫向擴(kuò)展、SharedNothing架構(gòu)。需要考慮并解決3個(gè)主要問(wèn)題，即木桶效應(yīng)問(wèn)題、Domino效應(yīng)問(wèn)題，以及數(shù)據(jù)傾斜問(wèn)題。28.非關(guān)系型數(shù)據(jù)庫(kù)分類：鍵值存儲(chǔ)數(shù)據(jù)庫(kù)；列存儲(chǔ)數(shù)據(jù)庫(kù)；文檔型數(shù)據(jù)庫(kù)；圖形數(shù)據(jù)庫(kù)。特征：不需要預(yù)定義模式；無(wú)共享架構(gòu)；彈性可擴(kuò)展；分區(qū)；異步復(fù)制；BASE。第8章：數(shù)據(jù)存儲(chǔ)基礎(chǔ)1.數(shù)據(jù)存儲(chǔ)包含兩個(gè)方面的含義：它是數(shù)據(jù)臨時(shí)或長(zhǎng)期駐留的物理介質(zhì)；它是保證數(shù)據(jù)完整、安全存放的方式或行為。數(shù)據(jù)存儲(chǔ)要解決的基本問(wèn)題是連接、存儲(chǔ)和文件組織。2.存儲(chǔ)包括：物理成分和邏輯成分。物理成分包括磁盤、固態(tài)盤、磁帶和磁帶庫(kù)等。邏輯成分包括磁盤陣列、鏡像、卷管理、存儲(chǔ)虛擬化等。3.存儲(chǔ)器的主要技術(shù)指標(biāo)：存儲(chǔ)容量、存儲(chǔ)速度和存儲(chǔ)帶寬。4.存儲(chǔ)器的分類方法。(1)按存儲(chǔ)介質(zhì)分類:半導(dǎo)體存儲(chǔ)器、磁表面存儲(chǔ)器、光盤存儲(chǔ)器。(2)按存儲(chǔ)器在計(jì)算機(jī)系統(tǒng)中的作用分類:主存儲(chǔ)器、高速緩沖存儲(chǔ)器、輔助存儲(chǔ)器。(3)按存取方式分類:隨機(jī)存取存儲(chǔ)器、順序存取存儲(chǔ)器、直接存取存儲(chǔ)器。(4)按讀寫功能分類:只讀存儲(chǔ)器、隨機(jī)(讀寫)存儲(chǔ)器。(5)按數(shù)據(jù)保持時(shí)間分類:易失性存儲(chǔ)器、非易失性存儲(chǔ)器。5.專用數(shù)據(jù)存儲(chǔ)系統(tǒng)，通常按連接方式的不同進(jìn)行分類，主要包括：直接連接存儲(chǔ)(DirectAttached；網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttached；存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageArea3種類型。6.企業(yè)數(shù)據(jù)劃分為4個(gè)等級(jí)：關(guān)鍵數(shù)據(jù)；重要數(shù)據(jù)；敏感數(shù)據(jù)；不重要數(shù)據(jù)。7.衡量存儲(chǔ)系統(tǒng)性能好壞的評(píng)價(jià)指標(biāo)：通常有存儲(chǔ)容量、吞吐量、每秒I/O數(shù)和請(qǐng)求響應(yīng)時(shí)間。通常的非功能性需求包括:可用性、可靠性、可共享性、可擴(kuò)展性、自適應(yīng)性和可管理性。8.存儲(chǔ)設(shè)備包括：存儲(chǔ)介質(zhì)、控制器及接口等。采用自同步技術(shù)、定位和校正技術(shù)，以及相似的讀寫系統(tǒng)。9.磁盤驅(qū)動(dòng)器的內(nèi)部結(jié)構(gòu)包括機(jī)械部分和電路部分。機(jī)械部分主要由盤片、主軸(電機(jī))、磁頭(磁頭臂)和音圈電機(jī)等幾部分組成。磁盤與數(shù)據(jù)存取相關(guān)的基本概念包括盤面、磁道、扇區(qū)和柱面。10.磁盤接口分為IDE，SATA、SCSI、SAS和FC5種。磁盤分區(qū)機(jī)制：主引導(dǎo)記錄(MBR)和全局唯一標(biāo)識(shí)分區(qū)表(GPT)。在MBR分區(qū)表時(shí)，分區(qū)分為主分區(qū)、擴(kuò)展分區(qū)、邏輯分區(qū)3種類型。11.固態(tài)盤的硬件主要由印制電路版、SSD控制器(主控芯片)、緩存芯片、Flash存儲(chǔ)陣列和SSD接口組成。SSD控制器是固態(tài)盤控制核心。兩種非易失閃存技術(shù)：NORFlash和NANDFlash。固態(tài)盤軟件系統(tǒng)的核心是：閃存轉(zhuǎn)換層(FlashTranslationLayer,FTL)。是SSD廠商最為重要的核心技術(shù)。12.磁盤陣列的全稱是獨(dú)立磁盤冗余陣列RAID或廉價(jià)磁盤冗余陣列RAID?；舅枷氚▋煞矫鎯?nèi)容：利用數(shù)據(jù)條帶化提高性能和利用數(shù)據(jù)冗余提高可靠性。系統(tǒng)主要由RAID控制器、磁盤控制器、磁盤組成。磁盤陣列的數(shù)據(jù)組織以分區(qū)、分塊和分條為基礎(chǔ)。14.海明校驗(yàn)碼和異或校驗(yàn)是兩種最為常用的數(shù)據(jù)校驗(yàn)算法。RAID技術(shù)的3種實(shí)現(xiàn)方式：硬件RAID、軟件RAID、軟硬結(jié)合。15.磁盤陣列分級(jí)：RAIDO、RAID1、RAID2、RAID3、RAID4、RAID5、RAIDO+1、RAID1+0等。RAIDO特點(diǎn)：條帶化存儲(chǔ)，將數(shù)據(jù)分段存儲(chǔ)于各個(gè)磁盤中，讀寫均可以并行處理，沒(méi)有數(shù)據(jù)冗余。RAID1特點(diǎn)：稱為鏡像，它將數(shù)據(jù)完全一致地分別寫到工作磁盤和鏡像磁盤，提供了最佳的數(shù)據(jù)保護(hù)，它的磁盤空間利用率為50%。RAID2特點(diǎn)：稱為糾錯(cuò)海明碼磁盤陣列，利用海明碼實(shí)現(xiàn)數(shù)據(jù)校驗(yàn)冗余，但開銷太大，實(shí)際幾乎不用。RAID3特點(diǎn)：是使用專用校驗(yàn)盤的并行訪問(wèn)陣列，采用一個(gè)專用的磁盤作為校驗(yàn)盤，其余磁盤作為數(shù)據(jù)盤，至少需要3塊磁盤。RAID5特點(diǎn)：最常見的RAID等級(jí)，校驗(yàn)數(shù)據(jù)分布在陣列中的所有磁盤上，而沒(méi)有采用專門的校驗(yàn)磁盤，具備很好的護(hù)展性，兼顧存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本等各方面因素。和CIFS是最為常見的分布式文件系統(tǒng)。NFS主要用于UNIX平臺(tái)，而CIFS主要用于Windows平臺(tái)。17.網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)分為3種：直接直連存儲(chǔ)DAS、網(wǎng)絡(luò)連接存儲(chǔ)NAS、存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)主要由存儲(chǔ)子系統(tǒng)、存儲(chǔ)連接和文件組織3部分組成。文件組織形式有兩大類：塊組織和文件組織。連接有內(nèi)部連接和外部連接兩種形式。直接連接存儲(chǔ)的主要問(wèn)題和不足：DAS依賴服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行數(shù)據(jù)的I/O讀寫和存儲(chǔ)維護(hù)管理，數(shù)據(jù)備份和恢復(fù)要求占用服務(wù)器主機(jī)資源；DAS與服務(wù)器主機(jī)之間的連接通道通常采用SCSI連接；無(wú)論DAS還是服務(wù)器主機(jī)的擴(kuò)展都會(huì)造成業(yè)務(wù)系統(tǒng)的停機(jī)。提供了一個(gè)簡(jiǎn)單、高性價(jià)比、高可用性、高擴(kuò)展性和總擁有成本低的網(wǎng)絡(luò)存儲(chǔ)解決方案。NAS設(shè)備由NAS頭和存儲(chǔ)設(shè)備兩部分組成。具有以下特點(diǎn)。(1)NAS是即插即用產(chǎn)品，可擴(kuò)展性好。(2)具有獨(dú)立的IP地址，通過(guò)TCP/IP連接網(wǎng)絡(luò)，與應(yīng)用服務(wù)器連接方便。(3)專用操作系統(tǒng)支持多種不同的文件系統(tǒng)，支持異構(gòu)系統(tǒng)的文件共事，方便不同系統(tǒng)之間數(shù)據(jù)傳輸和數(shù)據(jù)備份。(4)NAS設(shè)備物理位置靈活，易于部署、更新和升級(jí)。(5)直接把NAS設(shè)備接入企業(yè)原有網(wǎng)絡(luò)即可，不需要其他網(wǎng)絡(luò)設(shè)施投入，成本低。(6)NAS是基于文件存儲(chǔ)的，通過(guò)文件共享協(xié)議，可以實(shí)現(xiàn)多個(gè)主機(jī)之間的文件共享。大多采用光纖通道FC技術(shù)，可以是交換式網(wǎng)絡(luò)，也可以是共享式網(wǎng)絡(luò)。22.常見的SAN技術(shù)主要有兩種：早期的SAN采用的是FC連接技術(shù)，即業(yè)界所謂的FCSAN；后來(lái)出現(xiàn)了基于TCP/IP協(xié)議的互聯(lián)網(wǎng)小型計(jì)算機(jī)接口ISCSI技術(shù)，即業(yè)界所謂的IPSAN。具有以下特點(diǎn)：解決了存儲(chǔ)網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)爭(zhēng)用網(wǎng)絡(luò)帶寬的問(wèn)題；實(shí)現(xiàn)了有效的數(shù)據(jù)隔離；具有較遠(yuǎn)的傳輸距離；具有較高的傳輸帶寬；具有較高的可擴(kuò)展性；數(shù)據(jù)具有高可用性；24.數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)。數(shù)據(jù)備份的目的是在數(shù)據(jù)災(zāi)難發(fā)生時(shí)能夠及時(shí)、有效地進(jìn)行災(zāi)難恢復(fù)。備份系統(tǒng)的邏輯結(jié)構(gòu)，備份系統(tǒng)包括3個(gè)部分：備份源系統(tǒng)、備份管理器、備份目標(biāo)系統(tǒng)。備份的分類分為3種：完全備份、增量備份、差分備份。25.容災(zāi)的分類：從其對(duì)系統(tǒng)的保護(hù)程度來(lái)分，將容災(zāi)系統(tǒng)分為3類：數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容災(zāi)、業(yè)務(wù)級(jí)容災(zāi)。容災(zāi)的關(guān)鍵技術(shù)：如SAN或NAS技術(shù)、遠(yuǎn)程鏡像技術(shù)、基于IP的SAN的互連技術(shù)、快照技術(shù)等。26.衡量容災(zāi)備份的主要技術(shù)指標(biāo)有2個(gè)：數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)RPO，主要指業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。恢復(fù)時(shí)間目標(biāo)RTO，主要指所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間。第9章：軟件開發(fā)基礎(chǔ)1.低級(jí)語(yǔ)言是指機(jī)器語(yǔ)言和匯編語(yǔ)言。面向機(jī)器的語(yǔ)言，缺乏通用性，執(zhí)行效率較高，但程序編寫效率很低。高級(jí)語(yǔ)言具有共享性、獨(dú)立性和通用性的優(yōu)點(diǎn)，但執(zhí)行效率低于低級(jí)語(yǔ)言。高級(jí)語(yǔ)言包括：結(jié)構(gòu)化程序設(shè)計(jì)語(yǔ)言、結(jié)構(gòu)化查詢語(yǔ)言和面向?qū)ο笳Z(yǔ)言等。2.高級(jí)程序設(shè)計(jì)語(yǔ)言：PASCAL語(yǔ)言；FORTRAN語(yǔ)言；BASIC語(yǔ)言；C語(yǔ)言；C++語(yǔ)言；Java語(yǔ)言；Python語(yǔ)言。3.常見的翻譯方式：編譯方式、解釋方式。解釋程序并不產(chǎn)生目標(biāo)程序，這是它和編譯程序的主要區(qū)別。4.編譯型高級(jí)語(yǔ)言：C、Fortran、Pascal；解釋型高級(jí)語(yǔ)言：Basic、JavaScript、Python、MATLAB。5.鏈接分成3種：編譯時(shí)靜態(tài)鏈接；裝入時(shí)動(dòng)態(tài)鏈接；運(yùn)行時(shí)動(dòng)態(tài)鏈接。6.編程模式分成4種：過(guò)程式、面向?qū)ο笫?、函?shù)式和說(shuō)明式。、Basic、C、Pascal是過(guò)程式語(yǔ)言。Smalltalk、c++、c#、Java是面向?qū)ο笫秸Z(yǔ)言。LISP和Scheme是函數(shù)式語(yǔ)言。Prolog是說(shuō)明式語(yǔ)言。8.數(shù)據(jù)類型的出現(xiàn)源于3方面因素：事物本身的不同；計(jì)算機(jī)硬件的限制；不同數(shù)據(jù)有不同的運(yùn)算。兩類數(shù)據(jù)類型：簡(jiǎn)單數(shù)據(jù)類型（整數(shù)類型、實(shí)數(shù)類型、字符類型、布爾類型等）和復(fù)合數(shù)據(jù)類型（數(shù)組、記錄、類、文件）。9.語(yǔ)句分為：賦值語(yǔ)句；復(fù)合語(yǔ)句；控制語(yǔ)句（3種程序結(jié)構(gòu)：順序結(jié)構(gòu)、分支結(jié)構(gòu)和循環(huán)結(jié)構(gòu)）。10.注釋分為序言性注釋和功能性注釋。程序的視覺(jué)組織包括空格、空行和縮進(jìn)。11.面向?qū)ο蟪绦蛟O(shè)計(jì)遵循如下基本原則和基本特征：抽象、分類、封裝、繼承、多態(tài)、消息通信。12.數(shù)據(jù)結(jié)構(gòu)：包括3個(gè)方面：數(shù)據(jù)的邏輯結(jié)構(gòu)、數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)、數(shù)據(jù)的運(yùn)算。13.數(shù)據(jù)的邏輯結(jié)構(gòu)分為3類：線性結(jié)構(gòu)、非線性結(jié)構(gòu)、集合結(jié)構(gòu)。14.線性結(jié)構(gòu)的典型代表有線性表、棧和隊(duì)列。非線性結(jié)構(gòu)的典型代表有樹和圖。集合結(jié)構(gòu)的典型代表有集合和枚舉。15.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)分為4類：順序存儲(chǔ)方法；鏈接存儲(chǔ)方法；索引存儲(chǔ)方法；散列存儲(chǔ)方法。數(shù)據(jù)類型劃分為兩類：原子類型和結(jié)構(gòu)類型。16.算法的基本特性：確定性、可行性、輸入、輸出、有窮性。17.算法的評(píng)價(jià)：正確性、可讀性、健壯性、時(shí)間復(fù)雜度、空間復(fù)雜度。18.軟件生命周期由軟件定義、軟件開發(fā)和軟件維護(hù)3個(gè)時(shí)期組成。軟件生命周期基本模型：?jiǎn)栴}定義及規(guī)劃、需求分析、軟件設(shè)計(jì)、程序編碼、軟件測(cè)試、運(yùn)行維護(hù)。19.軟件過(guò)程包含4項(xiàng)基本的活動(dòng)：軟件描述、軟件開發(fā)、軟件驗(yàn)證、軟件進(jìn)化。20.軟件過(guò)程分為以下3類：主生產(chǎn)過(guò)程、支持過(guò)程、組織過(guò)程。21.軟件過(guò)程模型：工作流模型、數(shù)據(jù)流或活動(dòng)模型、角色/動(dòng)作模型（瀑布模型、演化模型、增量模型）。有3種主要的演化模型：原型模型、螺旋模型和協(xié)同開發(fā)模型。22.可信賴性包含以下4個(gè)主要維度：可用性、可靠性、安全性、保密性。23.結(jié)構(gòu)化方法主要包括結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計(jì)和結(jié)構(gòu)化實(shí)現(xiàn)3個(gè)部分。24.任何模型都是由3個(gè)部分組成的，即目標(biāo)、變量和關(guān)系。一般要考慮3種類型的變量，即自變量、因變量和中介變量。25.軟件測(cè)試的主要工作內(nèi)容是驗(yàn)證和確認(rèn)。確認(rèn)包括靜態(tài)確認(rèn)和動(dòng)態(tài)確認(rèn)。26.文檔：最終軟件產(chǎn)品的文檔；軟件開發(fā)過(guò)程中的文檔。軟件文檔大致可分為管理文檔、開發(fā)文檔和用戶文檔3種。27.主流的軟件質(zhì)量模型分為兩類：層次模型和關(guān)系模型。強(qiáng)調(diào)"全過(guò)程控制"和"全員參與"兩層意思。所建議的"計(jì)劃-實(shí)施-檢測(cè)-措施"的順序。與QC的基本職責(zé)不同，區(qū)別如下：QA是審計(jì)過(guò)程的質(zhì)量，保證過(guò)程被正確執(zhí)行，是過(guò)程質(zhì)量審計(jì)者。QC的職責(zé)是檢驗(yàn)產(chǎn)品的質(zhì)量，保證產(chǎn)品符合客戶的需求，是產(chǎn)品質(zhì)量檢查者。30.軟件測(cè)試的原則：測(cè)試應(yīng)該盡早進(jìn)行；程序員應(yīng)該避免檢查自己的程序，軟件測(cè)試應(yīng)該由第三方來(lái)負(fù)責(zé)；應(yīng)該充分注意測(cè)試中的群集現(xiàn)象；對(duì)錯(cuò)誤結(jié)果要進(jìn)行一個(gè)確認(rèn)過(guò)程；制定嚴(yán)格的測(cè)試計(jì)劃；妥善保存測(cè)試計(jì)劃、測(cè)試用例、出錯(cuò)統(tǒng)計(jì)和最終分析報(bào)告，為維護(hù)提供方便。第10章：云計(jì)算架構(gòu)與應(yīng)用1.亞馬遜AWS業(yè)務(wù)，彈性計(jì)算云亞馬遜EC2。云計(jì)算是分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算、多核計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)發(fā)展到一定階段，和互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物。2.云計(jì)算的定義：云計(jì)算是一種模式，能以泛在的、便利的、按需的方式通過(guò)網(wǎng)絡(luò)訪問(wèn)可配置的計(jì)算資源(例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)器、應(yīng)用和服務(wù))，這些資源可實(shí)現(xiàn)快速部署與發(fā)布，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)。3.云計(jì)算5大特征：(1)按需獲得的自助服務(wù)。(2)廣泛的網(wǎng)絡(luò)接入方式。(3)資源的規(guī)模池化。(4)快捷的彈性伸縮。(5)可計(jì)量的服務(wù)。4.云計(jì)算3種主要服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)IaaS；平臺(tái)即服務(wù)PaaS；軟件即服務(wù)SaaS。：亞馬遜的AWS、微軟的Azure、谷歌的谷歌云。PaaS：谷歌的AppEngine、軟的Azure平臺(tái)。SaaS：SalesCloud(在線CRM)，微軟的在線辦公系統(tǒng)，用友的在線財(cái)務(wù)系統(tǒng)。6.云計(jì)算主要部署模式：公有云、私有云、行業(yè)云和混合云。7.云計(jì)算的關(guān)鍵技術(shù)主要有分布式計(jì)算、分布式存儲(chǔ)、服務(wù)器虛擬化、多租戶、存儲(chǔ)虛擬化、桌面虛擬化、云管理平臺(tái)等。8.分布式計(jì)算2種方法：分割計(jì)算、分割數(shù)據(jù)。9.分布式存儲(chǔ)優(yōu)點(diǎn)：具有低成本、高效率，部署靈活、擴(kuò)展性好，可靠性高?？煞譃榉植际綄?duì)象存儲(chǔ)、分布式文件系統(tǒng)、分布式塊存儲(chǔ)3類。10.服務(wù)器虛擬化：也稱系統(tǒng)虛擬化。服務(wù)器虛擬化又可細(xì)分為全虛擬化、半虛擬化、硬件輔助虛擬化等。11.虛擬機(jī)遷移：離線遷移、在線遷移。12.虛擬化資源池優(yōu)勢(shì)：資源利用率高；節(jié)約成本、綠色節(jié)能；提高業(yè)務(wù)可用性；提高業(yè)務(wù)上線速度。13.存儲(chǔ)虛擬化3種實(shí)現(xiàn)方式：基于主機(jī)的存儲(chǔ)虛擬化；基于存儲(chǔ)設(shè)備的存儲(chǔ)虛擬化；基于網(wǎng)絡(luò)的存儲(chǔ)虛擬化。14.云桌面優(yōu)勢(shì)：降低管理維護(hù)難度；更加安全可靠；更加節(jié)能環(huán)保。15.云管理平臺(tái)分為：資源管理、服務(wù)管理和運(yùn)營(yíng)管理3個(gè)模塊。資源管理主要包括資產(chǎn)管理、資源封裝、資源模板管理、資源部署調(diào)度、資源監(jiān)控等。服務(wù)管理主要包括門戶管理、用戶管理、服務(wù)管理、訂單管理、客戶保障等。運(yùn)營(yíng)管理主要包括計(jì)費(fèi)管理、運(yùn)維管理、運(yùn)營(yíng)分析、安全管理等。16.云計(jì)算系統(tǒng)典型架構(gòu)一般包括虛擬資源池(物理資源與虛擬資源)、基礎(chǔ)架構(gòu)層、PaaS平臺(tái)層(SaaS軟件開發(fā)、管理與托管運(yùn)營(yíng)平臺(tái))、運(yùn)營(yíng)管理平臺(tái)層、服務(wù)接入與門戶層等5個(gè)層次。17.資源池主要分為計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù)等內(nèi)容資源池。18.云計(jì)算系統(tǒng)評(píng)價(jià)維度：總擁有成本；高性能；高可靠；彈性伸縮；高安全；用戶體驗(yàn)。19.云操作系統(tǒng)應(yīng)該具備的主要功能：資源接入與抽象；資源分配與調(diào)度；應(yīng)用生命周期管理；系統(tǒng)管理維護(hù)；人機(jī)交互支持。種主流開源軟件平臺(tái)：Openstack、CloudStack、Eucalyptus、OpenNebula。遵循以下設(shè)計(jì)原則：可擴(kuò)展性和伸縮性是設(shè)計(jì)的主要目標(biāo)。任何影響可擴(kuò)展性和伸縮性的特性必須是可選的。應(yīng)該是異步的。所有必需的組件必須可水平擴(kuò)展。使用無(wú)共享架構(gòu)或者分片架構(gòu)。一切都是分布式的。接收最終一致性，并在適當(dāng)條件下使用。測(cè)試一切。的核心項(xiàng)目：計(jì)算Nova；對(duì)象存儲(chǔ)Swift；鏡像服務(wù)Glance；身份服務(wù)Keystone；網(wǎng)絡(luò)管理Neutron；塊存儲(chǔ)Cinder；UI界面Horizon；測(cè)量Ceilometer；部署編排Heat；數(shù)據(jù)庫(kù)服務(wù)Trove；大數(shù)據(jù)服務(wù)Sahara。23.計(jì)算虛擬化技術(shù)分為5個(gè)子類：全虛擬化；超虛擬化；硬件輔助虛擬化；部分虛擬化；操作系統(tǒng)級(jí)虛擬化。是一種統(tǒng)一的、分布式的存儲(chǔ)系統(tǒng)。提供對(duì)象存儲(chǔ)、塊存儲(chǔ)和文件系統(tǒng)存儲(chǔ)3種功能，具有很好的性能、可靠性和可擴(kuò)展性。CRUSH算法；高可用；高擴(kuò)展性；特性豐富。系統(tǒng)的基本結(jié)構(gòu)4個(gè)層次：底層是基礎(chǔ)存儲(chǔ)系統(tǒng)RADOS；基礎(chǔ)庫(kù)Librados；高層應(yīng)用接口；高層應(yīng)用。RADOS由兩個(gè)基本組件OSD、Monitor和可選組件MDS組成。高層應(yīng)用接口包括3個(gè)部分：RADOSGW、RBD和CephFS。是基于容器技術(shù)的輕量級(jí)虛擬化解決方案。與虛擬機(jī)技術(shù)相比，容器技術(shù)具有輕量化、性能高、節(jié)省資源、可跨平臺(tái)，以及細(xì)粒度等技術(shù)特點(diǎn)。鏡像（構(gòu)建）、容器（執(zhí)行）、倉(cāng)庫(kù)（分發(fā)）。倉(cāng)庫(kù)分為公開倉(cāng)庫(kù)和私有倉(cāng)庫(kù)兩種形式。主要功能特征：內(nèi)容無(wú)關(guān)性；硬件無(wú)關(guān)性；內(nèi)容隔離和交互；自動(dòng)化；高效；職責(zé)分離。典型應(yīng)用場(chǎng)景：對(duì)應(yīng)用進(jìn)行自動(dòng)打包和部署；創(chuàng)建輕量私有的PaaS環(huán)境；自動(dòng)化測(cè)試和持續(xù)整合與部署；部署和擴(kuò)展Web應(yīng)用數(shù)據(jù)庫(kù)和后端服務(wù)。29.生態(tài)有3種：分別是Mesos生態(tài)、Kubernetes生態(tài)和Docker生態(tài)。30.傳統(tǒng)的數(shù)據(jù)中心多采用接入層、匯聚層、核心層的三層組網(wǎng)架構(gòu)。存在收斂慢、鏈路利用率低。流量以南北向流量為主，東西向流量較小。存在跳數(shù)多、時(shí)延增加、組網(wǎng)靈活性低、易阻塞等問(wèn)題。31.采用葉脊(LeafSpine)兩級(jí)架構(gòu)。葉脊架構(gòu)也稱為分布式核心網(wǎng)絡(luò)，包括兩種節(jié)點(diǎn)：Leaf葉節(jié)點(diǎn)實(shí)現(xiàn)架頂設(shè)備與服務(wù)器的連接；Spine脊節(jié)點(diǎn)實(shí)現(xiàn)交換機(jī)間的連接。延遲較低的無(wú)阻塞；高速轉(zhuǎn)發(fā)；鏈路利用率提高。多連接透明互聯(lián)協(xié)議TRILL、最短路徑橋SPB協(xié)議。32.云數(shù)據(jù)中心組網(wǎng)面臨的問(wèn)題：網(wǎng)絡(luò)配直的復(fù)雜度極大提升；無(wú)法有效進(jìn)行拓?fù)湔宫F(xiàn)；無(wú)法很好地實(shí)現(xiàn)多租戶網(wǎng)絡(luò)隔離；無(wú)法實(shí)現(xiàn)動(dòng)態(tài)的資源調(diào)整。優(yōu)勢(shì)：自動(dòng)配置；網(wǎng)絡(luò)擴(kuò)展；業(yè)務(wù)感知。34.基于Over1ay的SDN實(shí)現(xiàn)方案：方案的特點(diǎn)是以現(xiàn)有的物理網(wǎng)絡(luò)為基礎(chǔ)，在其上建立軟件實(shí)現(xiàn)的Over1ay層，全面屏蔽底層物理網(wǎng)絡(luò)設(shè)備，所有的網(wǎng)絡(luò)能力均以軟件虛擬化的方式提供。優(yōu)勢(shì)是不依賴于底層網(wǎng)絡(luò)設(shè)備，可靈活實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的安全、流量、性能等策略，實(shí)現(xiàn)多租戶模式，基于可編程能力實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)配置。缺點(diǎn)是一定程度上增加了網(wǎng)絡(luò)架構(gòu)復(fù)雜度，且通用服務(wù)器架構(gòu)與傳統(tǒng)的專用網(wǎng)絡(luò)設(shè)備相比存在一定的性能缺失。35.以DC為中心的組網(wǎng)模式解決：各數(shù)據(jù)中心資源利用率不均衡；數(shù)據(jù)中心之間的數(shù)據(jù)容災(zāi)備份；跨數(shù)據(jù)中心的高可用集群和虛擬機(jī)遷移；用戶跨數(shù)據(jù)中心的資源訪問(wèn)；數(shù)據(jù)中心之間鏈路利用率不均衡。36.云安全涉及數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性。云計(jì)算中主要安全威脅：網(wǎng)絡(luò)層次（數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)私密性與完整性存在威脅；更容易遭受網(wǎng)絡(luò)攻擊；資源共享風(fēng)險(xiǎn)）；虛擬化層次；數(shù)據(jù)與存儲(chǔ)威脅；身份認(rèn)證與接入管理。37.端到端云計(jì)算安全架構(gòu)：終端安全；管道安全；平臺(tái)和數(shù)據(jù)安全；管理安全。38.數(shù)據(jù)安全包括數(shù)據(jù)的機(jī)密性保護(hù)、完整性保護(hù)、數(shù)據(jù)操作審計(jì)。云存儲(chǔ)加密保護(hù)、用戶數(shù)據(jù)的安全防護(hù)：用戶卷訪問(wèn)控制；存儲(chǔ)節(jié)點(diǎn)接入認(rèn)證；剩余數(shù)據(jù)刪除；數(shù)據(jù)備份；保險(xiǎn)箱技術(shù)。39.云安全管理：日志管理（安全告警管理；日志分類管理；日志備份）、賬戶和密碼安全、分權(quán)分域管理（三權(quán)分立：系統(tǒng)管理員，審計(jì)員和操作員三類角色、分權(quán)、分域）。40.云計(jì)算平臺(tái)均支持以下三類日志：操作日志、運(yùn)行日志（分為Bug、Info、warning、Error4個(gè)級(jí)別）、黑匣子日志。41.云計(jì)算服務(wù)法律風(fēng)險(xiǎn)及應(yīng)對(duì)措施：云計(jì)算是否應(yīng)該受電信法律的監(jiān)管、司法管轄權(quán)的問(wèn)題、數(shù)據(jù)保護(hù)、云安全、知識(shí)產(chǎn)權(quán)、消費(fèi)者保護(hù)問(wèn)題。第11章：大數(shù)據(jù)技術(shù)及應(yīng)用1.大數(shù)據(jù)特征：1數(shù)量，即數(shù)據(jù)巨大；2多樣性，即數(shù)據(jù)類型繁多；3速度，即處理速度快；4真實(shí)性，即追求高質(zhì)量的數(shù)據(jù)。大容量；多樣性；快速度（數(shù)據(jù)產(chǎn)生得快，數(shù)據(jù)處理得快）；真實(shí)性。2.大數(shù)據(jù)技術(shù)體系：文件系統(tǒng)層；數(shù)據(jù)存儲(chǔ)層；資源管理器和資源協(xié)調(diào)器層；計(jì)算框架層；數(shù)據(jù)分析層；數(shù)據(jù)集成層；操作框架層。3.谷歌文件系統(tǒng)GFS，采用主/從模式，大數(shù)據(jù)單位大小是64MB。4.非關(guān)系型數(shù)據(jù)庫(kù)NoSQL特點(diǎn)：非關(guān)系型的、分布式的、開源的、水平可擴(kuò)展的。NoSQL的優(yōu)點(diǎn)：易擴(kuò)展；大數(shù)據(jù)量，高性能；靈活的數(shù)據(jù)模型；高可用。缺點(diǎn)：沒(méi)有標(biāo)準(zhǔn)；沒(méi)有存儲(chǔ)過(guò)程；不支持SQL；支持的特性不夠豐富，產(chǎn)品不夠成熟。數(shù)據(jù)庫(kù)的分類：鍵值對(duì)存儲(chǔ)數(shù)據(jù)庫(kù)；列存儲(chǔ)數(shù)據(jù)庫(kù)；文檔型數(shù)據(jù)庫(kù)；圖形數(shù)據(jù)庫(kù)。6.大數(shù)據(jù)分析的6個(gè)基本方面：預(yù)測(cè)性分析能力；數(shù)據(jù)質(zhì)量和數(shù)據(jù)管理；可視化分析；語(yǔ)義引擎；數(shù)據(jù)挖掘算法；數(shù)據(jù)倉(cāng)庫(kù)。7.大數(shù)據(jù)處理過(guò)程：大數(shù)據(jù)采集；大數(shù)據(jù)導(dǎo)入和預(yù)處理；大數(shù)據(jù)統(tǒng)計(jì)和分析；數(shù)據(jù)挖掘。8.最常見的數(shù)據(jù)可視化方法：2D區(qū)域；時(shí)態(tài)；多維；分層；網(wǎng)絡(luò)。9.數(shù)據(jù)可視化類型：統(tǒng)計(jì)數(shù)據(jù)可視化；關(guān)系數(shù)據(jù)可視化；地理空間數(shù)據(jù)可視化。是一個(gè)能夠?qū)Υ罅繑?shù)據(jù)進(jìn)行分布式處理的軟件框架，以一種可靠、高效、可伸縮的方式處理數(shù)據(jù)。分布式文件系統(tǒng)（HDFS）具有高度容錯(cuò)性。HDFS主/從體系結(jié)構(gòu)，有兩類節(jié)點(diǎn)，一類是NameNode，又叫"元數(shù)據(jù)節(jié)點(diǎn)"另一類是DataNode，又叫"數(shù)據(jù)節(jié)點(diǎn)"。默認(rèn)128MB一個(gè)數(shù)據(jù)塊。計(jì)算模型主要由3個(gè)階段構(gòu)成Map、Shuffie、Reduce。Shufi1e過(guò)程包含在Map和Reduce兩端，即MapShufi1e和ReduceShufi1e。Shufi1e包括：Partition；Collector；Spill；Sort；Merge。在Reduce階段，Shufi1e主要分為復(fù)制Map輸出、排序合并兩個(gè)階段。是Hadoop集群的資源管理系統(tǒng)。Master/Slave結(jié)構(gòu)。YARN主要由RM、NM、AM和資源容器等組件構(gòu)成。15.從數(shù)據(jù)、技術(shù)和應(yīng)用3方面推進(jìn)大數(shù)據(jù)發(fā)展。1開放公共數(shù)據(jù)資源；2增加前沿及共性技術(shù)研發(fā)投入；3推動(dòng)政府和公共部門大數(shù)據(jù)應(yīng)用。不同的模式：模式1，強(qiáng)調(diào)研發(fā)及公共領(lǐng)域應(yīng)用；模式2，強(qiáng)調(diào)以大數(shù)據(jù)引領(lǐng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)；模式3強(qiáng)調(diào)建立大數(shù)據(jù)基地，吸納企業(yè)落戶。國(guó)內(nèi)企業(yè)大數(shù)據(jù)應(yīng)用的建設(shè)模式以自建私有云為主，采購(gòu)公共云服務(wù)為輔。16.大數(shù)據(jù)應(yīng)用呈現(xiàn)"階梯式"發(fā)展格局?；ヂ?lián)網(wǎng)行業(yè)大數(shù)據(jù)應(yīng)用主要包括搜索引擎、定向廣告、個(gè)性推薦、互聯(lián)網(wǎng)金融、趨勢(shì)預(yù)測(cè)、網(wǎng)站預(yù)警和防護(hù)、語(yǔ)音搜索、圖像搜索等。17.大數(shù)據(jù)應(yīng)用存在問(wèn)題：主要在數(shù)據(jù)來(lái)源、技術(shù)應(yīng)用和應(yīng)用創(chuàng)新方面。18.大數(shù)據(jù)應(yīng)用發(fā)展趨勢(shì)：大數(shù)據(jù)成為企業(yè)資產(chǎn)；大數(shù)據(jù)與云計(jì)算、物聯(lián)網(wǎng)深度融合；開源軟件促進(jìn)大數(shù)據(jù)技術(shù)創(chuàng)新；快速迭代推動(dòng)大數(shù)據(jù)應(yīng)用發(fā)展；數(shù)據(jù)生態(tài)系統(tǒng)復(fù)合化程度加強(qiáng)；大數(shù)據(jù)加劇產(chǎn)業(yè)垂直整合趨勢(shì)；泛互聯(lián)網(wǎng)化發(fā)揮大數(shù)據(jù)價(jià)值；大數(shù)據(jù)重塑企業(yè)內(nèi)部?jī)r(jià)值鏈。19.大數(shù)據(jù)產(chǎn)業(yè)鏈中主要包括大數(shù)據(jù)解決方案提供商、大數(shù)據(jù)處理服務(wù)提供商、數(shù)據(jù)資源提供商3個(gè)角色。大數(shù)據(jù)基礎(chǔ)軟件和應(yīng)用軟件是大數(shù)據(jù)解決方案中的重點(diǎn)內(nèi)容。20.大數(shù)據(jù)處理服務(wù)提供商分為四類：在線純分析服務(wù)提供商；既提供數(shù)據(jù)又提供分析服務(wù)的在線提供商；單純提供離線分析服務(wù)的提供商；既提供數(shù)據(jù)又提供離線分析服務(wù)的提供商。21.大數(shù)據(jù)6種主要商業(yè)模式：租售數(shù)據(jù)模式；租售信息模式；數(shù)字媒體模式；數(shù)據(jù)使能模式；數(shù)據(jù)空間出租模式；大數(shù)據(jù)技術(shù)提供商模式。22.大數(shù)據(jù)發(fā)展面臨的問(wèn)題：數(shù)據(jù)源不夠豐富，信息孤島普遍存在；技術(shù)創(chuàng)新與支撐能力不足；數(shù)據(jù)資源建設(shè)和應(yīng)用水平低；信息安全和數(shù)據(jù)管理體系尚未建立；技術(shù)人才隊(duì)伍建設(shè)急需加強(qiáng)。23.大數(shù)據(jù)發(fā)展的應(yīng)對(duì)措施：加快政府?dāng)?shù)據(jù)資源開放共享；研發(fā)大數(shù)據(jù)共性關(guān)鍵技術(shù)；深化大數(shù)據(jù)行業(yè)創(chuàng)新應(yīng)用；推動(dòng)大數(shù)據(jù)標(biāo)準(zhǔn)化體系建設(shè)；健全和完善大數(shù)據(jù)政策法規(guī)；保障數(shù)據(jù)安全和個(gè)人隱私；加強(qiáng)大數(shù)據(jù)技術(shù)人才培養(yǎng)。第12章：物聯(lián)網(wǎng)1.物聯(lián)網(wǎng)有3個(gè)主要特征：全面感知，可靠傳輸，智能處理。2.物聯(lián)網(wǎng)可分為3層：感知層、傳輸層、應(yīng)用層。3.自動(dòng)識(shí)別技術(shù)主要包括：條形碼技術(shù)、RFID技術(shù)、NFC技術(shù)、IC卡技術(shù)、生物計(jì)量識(shí)別技術(shù)。4.二維條碼特點(diǎn)：存儲(chǔ)量大；抗損性強(qiáng)；安全性高；可傳真和影??；印刷多樣性；抗干擾能力強(qiáng)。系統(tǒng)由3部分組成：主機(jī)系統(tǒng)、閱讀器、電子標(biāo)簽（由芯片和內(nèi)置天線組成）。6.根據(jù)系統(tǒng)工作頻率把RFID系統(tǒng)分為：低頻系統(tǒng)、中頻系統(tǒng)、高頻系統(tǒng)。7.根據(jù)是否內(nèi)置電源分為：被動(dòng)式標(biāo)簽、主動(dòng)式標(biāo)簽、半主動(dòng)式標(biāo)簽。技術(shù)的優(yōu)點(diǎn)：非接觸操作，長(zhǎng)距離識(shí)別；無(wú)機(jī)械磨損，壽命長(zhǎng)，應(yīng)用范圍廣；讀取方便快捷，識(shí)別速度快，可實(shí)現(xiàn)批量識(shí)別；安全性好；數(shù)據(jù)容量大；動(dòng)態(tài)實(shí)時(shí)通信。有3種工作模式：卡模式；讀卡器模式；點(diǎn)對(duì)點(diǎn)模式。的技術(shù)特點(diǎn)：與RFID相比，NFC傳輸距離小，采取了獨(dú)特的信號(hào)衰減技術(shù)，具有距離近，帶寬高，能耗低等特點(diǎn)；和藍(lán)牙相比，NFC面向近距離交易，適用于交換財(cái)務(wù)信息和敏感的個(gè)人信息等重要數(shù)據(jù)；與紅外線相比，NFC更快更可靠簡(jiǎn)單；NFC與現(xiàn)有非接觸智能卡技術(shù)兼容?？ǚ譃榇鎯?chǔ)卡和CPU卡，或者接觸式IC卡和非接觸式IC卡。12.生物計(jì)量識(shí)別技術(shù)：人臉識(shí)別、指紋識(shí)別、虹膜識(shí)別、語(yǔ)音識(shí)別、形體識(shí)別、視網(wǎng)膜識(shí)別、語(yǔ)音識(shí)別。13.傳感器組成：敏感元件、轉(zhuǎn)換元件