軟考網(wǎng)絡(luò)工程師復(fù)習(xí)(知識點匯總)

1第一章引論(1)計算機網(wǎng)絡(luò)：地理上分散的多臺獨立自主的計算機遵循規(guī)定的通訊協(xié)議，通過軟、的分組，并以此為傳輸?shù)幕締卧灰贿M行存儲轉(zhuǎn)發(fā)。行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點。(6)以太網(wǎng)：1976年美國Xerox公司開發(fā)的機遇載波監(jiān)聽多路訪問沖突檢測(CSMA/CD)原理的、用同軸電纜連接多臺計算機的局域網(wǎng)絡(luò)。INTERNET的實用階段，主要作為教學(xué)、科研和通信的學(xué)術(shù)網(wǎng)絡(luò)；1994年之后，開始進入2(9)CCITT:國際電報電話咨詢委員會(11)OSI網(wǎng)絡(luò)體系結(jié)構(gòu)：開放系統(tǒng)互連參考模型1.2計算機網(wǎng)絡(luò)分類a.按地域范圍：可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)b.按拓補結(jié)構(gòu)：可分為總線、星型、環(huán)狀、網(wǎng)狀c.按交換方式：電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)1.4開放系統(tǒng)互連參考模型a.物理層②有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測指示3①控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能，它的作用是將d.傳輸層③在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯誤恢復(fù)和流量控制。e.會話層①提供兩進程之間建立、維護和結(jié)束會話連接的功能：f.表示層①物理層和OSI的物理層一樣，主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流，建4立、維持、撤銷物理鏈路，處理機械的、電器的和規(guī)程的特性。②介質(zhì)訪問控制層主要功能是控制對傳輸介質(zhì)的訪問，不同類型的AN需要采用不同務(wù)②IP層有時也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點；②容易擴充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；提供了一組與機器、操作系統(tǒng)以及低層傳送協(xié)議無關(guān)的存取遠程文件的操作。www.exam第二章數(shù)據(jù)通信52.1.1模擬數(shù)據(jù)通信和數(shù)字數(shù)據(jù)通信(2)模擬數(shù)據(jù)：在某個區(qū)間為連續(xù)的值的數(shù)據(jù)(4)模擬、數(shù)字數(shù)據(jù)之間的相互轉(zhuǎn)換問題?模擬數(shù)據(jù)通過編碼解碼器(CODEC)轉(zhuǎn)換成數(shù)字數(shù)據(jù)，數(shù)字信號通過調(diào)制解調(diào)器轉(zhuǎn)換成字信號轉(zhuǎn)換成1的模式和0的模式。利用傳輸介質(zhì)中不同的載波頻率來同時運載多個信號的多路復(fù)用技術(shù)B.時分多路復(fù)在時間上交叉，從而傳輸多個數(shù)據(jù)信號的多路復(fù)用技術(shù)(2)TI載波的位結(jié)構(gòu)及傳輸速率6共193位，第8位是信令和控制信號，第193位是幀編碼，傳輸速率是1.544m/BPS(3)兩種PCm載波的傳輸速率以及T2、T3載波的傳輸速率位為0,停止位為1通過網(wǎng)絡(luò)中的節(jié)點在兩個站點之間建立專用的通信線路進行數(shù)據(jù)傳輸?shù)慕粨Q方式線路建立，數(shù)據(jù)傳送，線路拆除將目的地址附加在報文中，然后讓報文從節(jié)點到節(jié)點的通過網(wǎng)絡(luò)傳輸?shù)慕粨Q方式a.線路效率高7b.無需同時使用發(fā)送器和接收器傳送數(shù)據(jù)c.不會出現(xiàn)如線路交換中因通信量變大而導(dǎo)致的呼叫被封鎖現(xiàn)象，只是報文傳送延遲d.可以把一個報文發(fā)送到多個目的地e.能夠建立報文的優(yōu)先權(quán)f.報文交換網(wǎng)絡(luò)可以進行速度和代碼的轉(zhuǎn)換9.發(fā)送部操作終端的保文可以被截獲，然后存儲或重新選擇到另一臺終端的路徑h.報文交換的主要缺點是他不能滿足實時或交互式的通信要求分組交換是一種結(jié)合了報文交換和線路交換長度的數(shù)據(jù)報，以及虛擬連接的虛電路方法，從而達到更好的交換效果。a.對于交互式通信來說，報文交換是不合適的：c.對于兩個站點之間很重的和持續(xù)的負載來說，使用租用的線路交換線是最合算的。d.當(dāng)有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時，寧可用分組交換方法，這種e.數(shù)據(jù)報分組交換適用于短報文和具有靈活性的報文。f.虛電路分組交換事宜浴場交換和減輕各站的處理負擔(dān)。82.3數(shù)據(jù)傳送方式并行通信和串行通信(2)在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式a.計算機內(nèi)部的數(shù)據(jù)總線很多就直接是電路板b.扁平帶狀電纜c.圓形屏蔽電纜串行數(shù)據(jù)傳輸中，每次只傳送一位數(shù)據(jù)，速度比并行傳輸慢，但是，實現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟性和實用性的特點。2.3.2串行數(shù)據(jù)通信(1)電話系統(tǒng)進行串行通行的三種方式a.單工通信來自www.Eb.半雙工通信e.全雙工通信(2)串行數(shù)據(jù)的傳輸、接收的定時可以通過數(shù)據(jù)鏈路控制來實現(xiàn)(3)串行數(shù)據(jù)通信的兩種傳輸方法a.異步串行傳輸通信硬件通過附加同步信息的方法傳輸數(shù)據(jù)b.同步串行傳輸同步信息包含在信息塊內(nèi)的方法9(4)同步通信與異步通信的優(yōu)缺點a.同步通信取消了每個字節(jié)的同步位，從而使數(shù)據(jù)位在傳送為中所占比率增大，提高b.同步通信容許用戶傳送沒有意義的二進制數(shù)據(jù)c.允許PC機用戶通過同步通信網(wǎng)絡(luò)與計算機實現(xiàn)通信2.4檢錯與糾錯(1)檢錯法的概念檢錯法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測出差錯的附加位。b.冗余校驗法(LRC)c.循環(huán)冗余校驗法(CRC)當(dāng)發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時，如果無差錯，則接收站回送一個肯定應(yīng)答，即ACK指令；如果接收站檢測出錯誤，則發(fā)送一個否定應(yīng)答，即nCK指令，請求重發(fā)。(2)正向糾錯法發(fā)送站發(fā)送能使接收站檢錯糾錯的冗余位2.5通信硬件(1)調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備(DCE)(2)調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換c.ATA—應(yīng)答指令(ATSO=0表示取消自動應(yīng)達，=某個非零整數(shù)，則表示振鈴這個整數(shù)次后應(yīng)答)d.ATZ—將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認由美國電子工業(yè)協(xié)會(EIA)制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進行串行二進制數(shù)據(jù)接口標準的機械部分指定兩個通信裝置如何連接。規(guī)定了有兩個連接器，接到DCE的A.數(shù)據(jù)線路：分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)(TD.引腳2),接收數(shù)據(jù)(RD.引腳B.控制線路：控制線路傳送PC或調(diào)制解調(diào)器中某些條件的On/OFF指標來指示該引腳線路的狀態(tài)處于開啟或是關(guān)閉①DTR.引腳20:數(shù)據(jù)終端就緒，由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準備就緒②DSR.引腳6:數(shù)據(jù)設(shè)備就緒，由MODEM產(chǎn)生，以告訴PC當(dāng)MODEM打開時，已③RTS.引腳4:請求發(fā)送，由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)④CTS.引腳5:清除發(fā)送，由MODEM產(chǎn)生告訴PC它可以進行數(shù)據(jù)傳送.定時電路(3)空調(diào)制解調(diào)器的連接，關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接，實際上是2.5.3通信適配器(2)同步通信適配器2.6通信軟件功能a.呼叫/回答模式切換(2)數(shù)據(jù)控制功能b.文件傳輸(3)數(shù)據(jù)操作功能a.字符過濾b.轉(zhuǎn)換表e.終端仿真a.外部文件操作b.后臺操作c.回到操作系統(tǒng)d.編輯器局域網(wǎng)定義和特性局域網(wǎng)(localAreaNetwork)即Lan:將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。1、局域網(wǎng)三個特性：(I)高數(shù)據(jù)速率在0.1-100Mbpr(2)短距離0.1-25Km(3)低誤碼率2、決定局域網(wǎng)特性的三個技術(shù)：(1)用以傳輸數(shù)據(jù)的介質(zhì)(2)用以連接各種設(shè)備的拓撲結(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。3、設(shè)計一個好的介質(zhì)訪問控制協(xié)議三個基本目標：(1)協(xié)議要簡單(2)獲得有效的通道利用率(3)對網(wǎng)上各站點用戶的公平合理。以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽多路訪問/沖突檢測CSMA/CD介質(zhì)訪問控制方法。1、載波監(jiān)聽多路訪問csma的控制方案：(1)一個站要發(fā)送，首先需要監(jiān)聽總線，以決定介質(zhì)上是否存在其他站的發(fā)送信號。(2)如果介質(zhì)是空閑的，則可以發(fā)送。(3)如果介質(zhì)忙，則等待一段間隔復(fù)第一步。利用隨機的重傳時間來減少沖突的概率，缺點；是即使有幾個站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。質(zhì)空閑，立即發(fā)送：假如沖突發(fā)生，則等待一段隨機時間，重復(fù)第一步。缺點：假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免的。(3)P-堅持Csmn:假如介質(zhì)是空閑的，則以P的概率發(fā)送，而以(I-P)的概率延遲一個時間單位，時間單位等于最大的傳播延遲時間：假如介質(zhì)是忙的，繼續(xù)監(jiān)聽，直到介質(zhì)空閑，重復(fù)第一步：假如發(fā)送被延遲一個時間單位，則重復(fù)第一步。2、載波監(jiān)聽多路訪問/沖突檢測這種協(xié)議廣泛運用在局域網(wǎng)內(nèi)，每個幀發(fā)送期間，同時有檢測沖突的能力測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，通知總線上各站沖突已經(jīng)發(fā)生，這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費。帶總線，沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。3、二進制退避算法：(1)對每個幀，當(dāng)?shù)谝淮伟l(fā)生沖突時，設(shè)置參量為(=2:(2)退避間隔取1-L個時間片中的一個隨機數(shù)，1個時間片等于2a:(3)當(dāng)幀重復(fù)發(fā)生一次沖突時，則將參量L加倍：(4)設(shè)置一個最大重傳次數(shù)，則不再重傳，并報告出錯送時，標記的形式為0111I1I|,稱空標記。當(dāng)一個站要發(fā)送幀時，需要等待空標記通過，從環(huán)上移去。同時將忙標記改為空標記，傳至后面的站，使之獲得發(fā)送幀的許可權(quán)。介質(zhì)長度×數(shù)據(jù)速率+中繼器延遲。對于1km長、1Mbp速率、20個站點，存在于環(huán)上的纖分布式數(shù)據(jù)接口FDDI1509314(2)使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡(luò)互加這一章將要討同步，采用了二級編碼的方法，先按AB站的時鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時鐘偏移因素的限制。(I)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標記幀，而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時，才發(fā)送新的標記幀。(2)容量分配方案不同，兩者都可采用單個標記形式，對環(huán)上各站點提供同等公平定義一個目標標記循環(huán)時間TTRT,每個站點都存局域網(wǎng)標準IEEE802委員會是由IEEE計算機學(xué)會于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標準，后來又擴大到城域網(wǎng)。實體和上下層間通過接口進行通信。用服務(wù)訪問點SAP來定義接口。2、邏輯連接控制子層ucIEEE802規(guī)定兩種類型的鏈路服務(wù)：無連接UC(類型1),信息幀在C實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種UC幀既不確認，也無任何流量控制或差錯在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯恢復(fù)和流量控制功能。原語用以使服務(wù)用戶能響應(yīng)先前的INDIECATIoN,如接受連接和150服務(wù)原語類型相比REQUEST和INDICATIoN原語類型和1SO所用的具有相1、IEEE802.2是描述MN協(xié)議中邏輯鏈路uC子層的功能、特性和協(xié)議，描述uC子層對網(wǎng)絡(luò)層、MAC子層及uC子層本身管理功能的界面服務(wù)規(guī)范。提供兩處服務(wù)方式而網(wǎng)絡(luò)層實體能交換鏈路服務(wù)數(shù)據(jù)單元SDU手段。數(shù)據(jù)的傳輸方式可為點到點方式、多點式或廣播式。這是一種數(shù)據(jù)報服務(wù)連接是SAP之間點到點式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯誤恢復(fù)，這是一本規(guī)范說明了UC子層對MAC子層的服務(wù)要求，以便本地UC子層實體間對等層uc子層實體交換UC數(shù)據(jù)單元。建立數(shù)據(jù)鏈路連接，這些PDU不被確認，也沒有流量控制和差錯恢復(fù)。的通信包括，從源uC到目的UC發(fā)送帶有信息的PDU,它由相反方向上的PDU所確認。帶編號的信息幀傳輸和帶編號的監(jiān)視幀傳輸只能用于Ⅱ型操作。無編號控制傳輸和無編號信息傳輸可用于I型或Ⅱ型操作，但不能同時用。Csma/CD介質(zhì)訪問控制協(xié)議的域、屬性和關(guān)系等。后者如網(wǎng)狀模型中的關(guān)系模型(rettype)。在數(shù)據(jù)庫領(lǐng)域中，通常按包括操作及有關(guān)的操作規(guī)則。在數(shù)據(jù)庫中，主要的操作有檢索和更新(包括插入、刪除、修改)兩大類。數(shù)據(jù)模型定義了這些操作的定義、語法(即使用這些操作時所用的語言)。數(shù)據(jù)(3)數(shù)據(jù)的約束條件數(shù)據(jù)的約束條件是完整性規(guī)則的集合。完整性規(guī)則是指在給定庫的狀態(tài)以及狀態(tài)的變化，確保數(shù)據(jù)的正確性、有效性和一致性。物，經(jīng)過選擇、命名、分類和組織等抽象工作之后形成概念模型，并進入到信息世界。實體(Entity)實體是構(gòu)成數(shù)據(jù)庫的基本元素。實體是指一個存在的東西以區(qū)別這個屬性(Aktribute)一個實體可以由若干個屬性來刻畫。屬性是相對實體而言的，是實體集(EntitySet)同型實體的集合叫實體集(1)一對一(1:1)聯(lián)系若對于實體集a中的每一個實體一個實體與之聯(lián)系，反之亦然，則稱實體集A與實體集B具有一對一聯(lián)系，記作1:1。(2)一對多(1:n)聯(lián)系若對于實體集自中的每個實體，實體集B中有n個實體(n≥則稱實體集A與實體集B有一對多聯(lián)系，記為1:n。相應(yīng)地有多對一(n:1)聯(lián)系多對一聯(lián)系，從本質(zhì)上說，是一對多聯(lián)系的逆轉(zhuǎn)。其定義同一對多聯(lián)系類似，不再贅述。(3)多對多(m:n)聯(lián)系若對于實體集A中的每一個實體，實體集B中有n個實體(n≥0)與之聯(lián)系：反之，對于實體集B中的每一個實體，實體集A中也有m個實體(m≥0)與之對應(yīng)，則稱實體集A與實體集B具有多對多聯(lián)系，記作m:n。實質(zhì)上，多對多聯(lián)系是任意用的是實體一聯(lián)系方法(Entity-RelationshipApproach),簡稱E-R方法。該方法是由P.P.S.Chen在1976年提出的。E-R方法用E-R圖來描述某一組織的概念模型。在這里僅介(3)用菱形框表示實體間的聯(lián)系，框內(nèi)寫上聯(lián)系名，用無向邊把菱形框及其有關(guān)的三種主要的數(shù)據(jù)模型流。90年代運行的DBMS幾乎都是基于關(guān)系模型的。層次模型和網(wǎng)狀模型統(tǒng)稱為非關(guān)系模一列或這個屬性所有可能取的值的集合稱為這個屬性的值域(Domain),值域中的一個元素關(guān)系模式(RelationalSchema),是對關(guān)系的描述，一般用關(guān)系名名2,…,屬性名n)來表示。同層次模型和網(wǎng)狀模型相比較，關(guān)系模型具有下列特點：(1)概念單一在關(guān)系模型中，無論是實體還是實體之間的聯(lián)系都用關(guān)系來表示。在難以掌握。而關(guān)系模型，由于概念單一，可以變復(fù)雜為直觀、簡單，易學(xué)易用。(2)規(guī)范化所謂關(guān)系規(guī)范化是指在關(guān)系模型中，每一個關(guān)系都要滿足一定的條件要(3)在關(guān)系模型中，用戶對數(shù)據(jù)的操作的輸入和輸出都是表，也就是說，用戶通過展，成為應(yīng)用最為廣泛的、唯一的數(shù)據(jù)模型。數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)數(shù)據(jù)庫管理系統(tǒng)的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成。外模式(extenal部分。內(nèi)模式(intemalrchema),或存儲模式(toragerchema),或物理模式(phyricalrohema),是指數(shù)據(jù)在數(shù)據(jù)庫系統(tǒng)內(nèi)的存儲介質(zhì)上的表示，即對數(shù)據(jù)的物理結(jié)構(gòu)和存取方式(1)模式模式規(guī)定了數(shù)據(jù)庫中全部數(shù)據(jù)的一個邏輯表示或描述形式。模式既不同于(3)內(nèi)模式內(nèi)模式是全部數(shù)據(jù)庫的內(nèi)部表示或底層描述，是用來定義數(shù)據(jù)的物理結(jié)的責(zé)任。模式-內(nèi)模式的映象定義了數(shù)據(jù)邏輯結(jié)構(gòu)和存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。例如，字段的內(nèi)部表示等。當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，模式-內(nèi)模式的映象也須做相應(yīng)的修改，以使得模式保持不變性。這仍是DBA的責(zé)任。正是由于上述二級映象的功能及其自動實現(xiàn)，使(5)概念模式與模式ANSI研究組于1975年2月提出一個臨時報告。1978年提出一的真實模型，即概念模型。概念模式僅描述實體及其屬性和聯(lián)系，不涉及機器世界的概念。概念模型獨立于具體的計算機系統(tǒng)，甚至是和計算機無關(guān)用的描述概念模式的方法是E-R方法。模式是依賴于廣義地講，實際上使用數(shù)據(jù)庫的計算機系統(tǒng)由下列幾個部分組成的：(3)人員包括數(shù)據(jù)庫管理員(DataBareAdminitrator-DBA),系統(tǒng)分析員(Sytem維護的軟件。DBmS建立在操作系統(tǒng)之上(1)數(shù)據(jù)庫的定義功能DBMS通過提供數(shù)據(jù)描述語言(也稱數(shù)據(jù)定義語言)(Data序把用DDL寫的各種模式的定義源碼翻譯成相應(yīng)的內(nèi)部表示，形成相應(yīng)的目標形式，分別些模式定義，進行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的映令語言和結(jié)構(gòu)化語言),它的語法簡單，可以獨立使用，由單獨的解釋或編譯系統(tǒng)來執(zhí)行，所以一般稱為自主型或自含型的DML。命令語言是行結(jié)構(gòu)語言，單條執(zhí)語句(或DMt程序),完成對數(shù)據(jù)庫的操作。對于自主型的結(jié)構(gòu)化的DML,DBMS通常采用解制、存取控制(或安全性檢查、完整性約束條件的檢查)、數(shù)據(jù)庫內(nèi)部的維護(如索引、數(shù)據(jù)字典的自動維護等)、緩沖區(qū)大小的設(shè)置等等。所有的數(shù)據(jù)庫操作都是在這個控制部分的統(tǒng)(4)數(shù)據(jù)庫的建立和維護功能數(shù)據(jù)庫的建立和維護包括初始數(shù)據(jù)的裝入、數(shù)據(jù)庫的2.5QL的數(shù)據(jù)定義功能SQL的數(shù)據(jù)定義功能包的數(shù)據(jù)定義功能可用于定義和修改模式(如[,列名2類型[nOTnUU]]…)的同時把有關(guān)索引的描述也從數(shù)據(jù)字典中刪去。但表的內(nèi)涵仍存在且其數(shù)據(jù)外延內(nèi)容不變。把一個基本表的定義連同表上所有的記錄、索引以及由此基本表導(dǎo)出的所有視圖全部都刪除，并釋放相應(yīng)的存儲空間。索引的建立與刪除對一個基本表，可以根據(jù)應(yīng)用環(huán)境的需要建立若干索引，以提供多種存取方式。通常，索引的建立和刪除由DBA或表的主人(即建立表的人)負責(zé)。用戶不必也不能在存取數(shù)據(jù)時選擇索引。存取路徑的選擇由系統(tǒng)自動進行。索引的描述存放在數(shù)據(jù)字典中。建立索引CREATE[UNIQUE]INDEX索引名ON基本表名(列名[次序][,列名[次序]]…)[其他參數(shù)]:這里的任選項———其他參數(shù)是與物理存儲有關(guān)的參數(shù)。索引可以建在一列或幾列上。圓括號內(nèi)是索引列的順序說明表。其中的任選項———次序，指定了索引值排序的次序?？扇SC(升序)或DESC(降序)。缺省值為升序。UNIQUE表示每一索引值只對應(yīng)唯一的數(shù)據(jù)記sOL的數(shù)據(jù)操縱功能和更新(包括增、刪、改)兩部分工能。檢索就是查詢。SQL更新語句SQL的更新語句包括修改，刪除和插入三類語句。SET字段=表達式[,字段=表達式]…DELETEFROM表名INSeRTINTO表名[(字段名[,字段名]…)]或INTO表名[(字段名[,字段名]…)]第一種格式把一個新記錄插入指定的表中。第二種格式把子查詢的結(jié)果插入表中。若表中有些字段在插入語句中沒有出現(xiàn)，則這些字段上的值取空值nUU。當(dāng)然在表定義中視圖刪除(DROP),也可以用來定義新的視圖，但更新(增、刪、改)操作將有一定限制。視圖可AS子查詢視圖可以刪除，語句格式為：視圖的定義就從數(shù)據(jù)字典中刪除。由此視圖導(dǎo)出的其它視圖也將自動被刪除。若導(dǎo)出此視圖的基本表刪除了，則此視圖也將自動刪除。(2)視圖的查詢語句視圖定義后，用戶可以如同基本表那樣對視圖查詢。(3)視圖的更新語句對視圖的更新最終要轉(zhuǎn)換成對基本表的更新(這里的更新，指也就是說，有些視圖的更新不能唯一地有意義地轉(zhuǎn)換成對基本表的更新。(4)視圖的優(yōu)點視圖的概念具有很多優(yōu)點，主要有：(1)視圖對于數(shù)據(jù)庫的重構(gòu)造提供了一定程度的邏輯獨立性；(3)視圖機制使不同的用戶能以不同的方式看待同一數(shù)據(jù)：(4)視圖機制對機密數(shù)據(jù)提供了自動的安全保護功能。5QL的數(shù)據(jù)控制功能SQL數(shù)據(jù)控制功能是指控制用戶對數(shù)據(jù)的存取權(quán)力。某個用戶對某類數(shù)據(jù)具有何種操作權(quán)力是由DBA決定的。這是個政策問題而不是技術(shù)問題。數(shù)據(jù)庫管理系統(tǒng)的功能是保證這些決定的執(zhí)行。為此它必須能：(1)把授權(quán)的決定告知系統(tǒng)，這是由SOl的GRAN(2)把授權(quán)的結(jié)果存入數(shù)據(jù)字典。(3)當(dāng)用戶提出操作請求時，根據(jù)授權(quán)情況進行檢查，以決定是執(zhí)行操作請求還是拒絕之。授權(quán)語句的一般格式為：GRANT權(quán)力[,權(quán)力]…[On對象類型對象名]TO用戶[,用戶]…,對不同類型的操作對象可有不同的操作權(quán)力。(1)對基本表、視圖及其字段的操作權(quán)力有查詢、插入、更新、刪除以及它們的總(3)對數(shù)據(jù)庫的操作權(quán)力有建立表(CREATETAB)。某用戶有了此權(quán)力就可以使用Createtable建立基本表。稱他為表的主人，擁有對此表的一切操作權(quán)力。GRANTOPTION的作用是使獲得某種權(quán)力的用戶可以把權(quán)力再授予別的用戶。(1)區(qū)分SQL語句與主語言語句。這是通過在所有的SQL語句前加前綴EXECSQL來解決的。SQL語句結(jié)束標志隨主語言不同而不同，如PVI用分號(:),COBOL用EMD-EXEC來表示。5QL語句首先由預(yù)編譯程序加以處理，轉(zhuǎn)換為主語言編譯程序能夠識別為此必須協(xié)調(diào)兩種處理方式。這是用游標(Cusor)來解決的。下面首先討論不需要游標的Dmt語句，然后討論使用游標的DMt語句。不用游標的DML語句不需要游標的Dmt語句有：查詢結(jié)果為單記錄的SELECT語句UPDATE(除了(2)UPDATE語句(4)INSERT語句使用游標的DML語句標機制作為橋梁，把集合操作轉(zhuǎn)換為單記錄處理。與游標有關(guān)的語句有四個：被執(zhí)行。游標指向查詢結(jié)果集中的第一個記錄之前。語句相當(dāng)于定義了一個不可更新的視圖，則不能用這兩個更新語句。(1)事務(wù)處理的概述所謂事務(wù)(Tranraction)是指一系列動作的組合，這些動作被當(dāng)是指一個SQL語句。事務(wù)是一組SQL語句順序正確執(zhí)行，要么在某5QL語句執(zhí)行失敗時，按照用戶要(2)5QL語言的事務(wù)處理語句SQl語言有3條語句用于事務(wù)處理，它們是：修改永久化。同時還釋放事務(wù)和封鎖，標志該事務(wù)結(jié)束。(3)rollback語句，無論事務(wù)執(zhí)行的當(dāng)前位置在哪里，該語句的執(zhí)行要么取消事務(wù)就將數(shù)據(jù)庫中數(shù)據(jù)恢復(fù)到原來的狀態(tài)，相當(dāng)于撤消事務(wù)中已執(zhí)行了的SQL語句。而且要使數(shù)據(jù)的存儲反映各種記錄型之間的聯(lián)系。在DB多級模式中引入內(nèi)模式(存儲模式)有些DDL語句可影響數(shù)據(jù)庫的存儲結(jié)構(gòu)。在DBMS中各級模式的存儲結(jié)構(gòu)是恒定的或唯一關(guān)系，如果存儲記錄與概念記錄之間具有一組成一個順序組織的文件。這樣組織的優(yōu)點是結(jié)構(gòu)簡單，缺點是會浪費存儲空間。順序帶鏈組織允許記錄中帶有指針(Pointer),這樣可以大大節(jié)省存儲空間。3.帶次關(guān)鍵字索引的順序組織了多表組織。多表組織的實現(xiàn)思想比較簡單，在索引中多個指針分散存放在每個記錄值中，索引項中的指針指向第一個記錄，在第一個記錄中的指針指向第二個記錄等等。為了表達學(xué)生和學(xué)校的聯(lián)系，可以在學(xué)生記錄中增加外來關(guān)鍵字“學(xué)校號”來表示聯(lián)系。表格(或簡稱表)表示了用戶的特定類型(Type)的一些實體。表頭由一些屬性名(RKtributename)組成，每個屬性名對應(yīng)于一列。在表上屬性名必須唯一，不允許重名。表個“用戶”實體的出現(xiàn)(occurrence)。表體中每一行和某可以保存的值對應(yīng)于某種屬性類型(TypeofAttribute),也就是說，這一列的屬性值只能取這個屬性類型的值。某個屬性所能取的所有值的集合叫做這個屬性的值域(Domainof一個元組的屬性稱之為關(guān)鍵屬性(PrimaryKeyttribute)或簡稱為主關(guān)鍵字有時是由多個屬性組成的，此時的主關(guān)鍵字叫做組合關(guān)鍵字(Concatenated2、UDP的報報文格式每個UDP報文分UDP報頭和UDP數(shù)據(jù)區(qū)兩部分。報頭由四個16位長3、UDP協(xié)議的分層與封裝層的報頭指明了主機上的源端口和目的端口。4、UDP的復(fù)用、分解與端口UDP軟件應(yīng)用程序之間的復(fù)用與分解都要通過端口機制來實現(xiàn)。每個應(yīng)用程序在發(fā)送數(shù)據(jù)報之前必須與操作系統(tǒng)協(xié)商以獲得協(xié)議端口和相應(yīng)的端口號。UDP分解操作：從IP層接收了數(shù)據(jù)報之后，根據(jù)UDP的目的端UDP端口號指定有兩種方式：由管理機構(gòu)指定的為著名端口和動態(tài)綁定六、可靠的數(shù)據(jù)流傳輸TCP的傳輸、無結(jié)構(gòu)的數(shù)據(jù)流、全雙工的連接。2、TCP采用了具有重傳功能的肯定確認技術(shù)作為可靠數(shù)據(jù)流傳輸服務(wù)3、為了提高數(shù)據(jù)流傳輸過程的效率，在上述基礎(chǔ)上引入滑動窗口協(xié)議，它允許發(fā)送方在等待一個確認之前可以發(fā)送多個分組?；瑒哟翱趨f(xié)議規(guī)定只需重傳未被確認的分組，且未被確認的分組數(shù)最多為窗口的大小。TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數(shù)據(jù)和確認信息的格式，以及計算機為了確保數(shù)據(jù)的正確到達而采取的措施。5、TCP連接使用是一個虛電路連接，連接使用一對端點來標識，端點6、TCP使用專門的滑動窗口協(xié)議機制來解決傳輸效率和流量控制這兩個問題，TCP采用的滑動窗口機制解決了端到端的流量控制，但并未解決整個網(wǎng)7、TCP允許隨時改變窗口小，通過通告值來說明接收方還能再接收多少數(shù)據(jù)，通告值增加，發(fā)送方擴大發(fā)送滑動窗口；通告值減小，發(fā)送方縮小發(fā)送8、TCP的報文格式報文分為兩部分：報頭和數(shù)據(jù)，報頭攜帶了所需要的標識和控制信息。確認號字段指示本機希望接收下一個字節(jié)組的序號：順序號字段的值是該報文段流向上的數(shù)據(jù)流的位置，即發(fā)送序號：確認號指的是與該報文段流向相反方向的數(shù)據(jù)流。9、TCP使用6位長的碼位來指示報文段的應(yīng)用目的和內(nèi)容為了建立一個TCP連接，兩個系統(tǒng)需要同步其初始TCP序號Isn。序號用于跟蹤通信順序并確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時同步是通過交換攜帶有IsN和1位稱為SYN的控制位的數(shù)據(jù)包來實現(xiàn)的。握手可由一方發(fā)起也可以雙方發(fā)起，建立就可以實現(xiàn)雙向?qū)Φ鹊財?shù)據(jù)流動，沒有主從關(guān)系第3章局域網(wǎng)技術(shù)2、各種流行的局域網(wǎng)技術(shù)4、基于交換的局域網(wǎng)技術(shù)5、無線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)一、局域網(wǎng)定義和特性一起的通信網(wǎng)絡(luò)。種設(shè)備的拓撲結(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。得有效的通道利用率(3)對網(wǎng)上各站點用戶的公平合理。以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽多路訪問/沖突檢測幾個站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。(1)對每個幀，當(dāng)?shù)谝淮伟l(fā)生沖突時，設(shè)置參量為l=2:(2)退避間隔取1-4個時間片中的一個隨機數(shù)，1個時間片等于2a:/km)×發(fā)送介質(zhì)長度×數(shù)據(jù)速率+中繼器延遲。對于Ikm長、IMbps速率、20個站點，存在于環(huán)上的位數(shù)為25位。四、光纖分布式數(shù)據(jù)接口FDDI1SO93141、FDDI和標記環(huán)介質(zhì)訪問控制標準接近，有以下幾點好處：(1)標記環(huán)協(xié)議在重負載條件下，運行效率很高，因此FDDI可得到同樣(2)使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡(luò)互加這一章將要討論這個問題(4)已經(jīng)積累了IEEE802.5的實踐經(jīng)驗，特別是將它做集成電路片的經(jīng)濟，(1)數(shù)據(jù)編碼：用有光脈沖表示為1,沒有光能量表示為0。FDDI采用一種全新的編碼技術(shù)，稱為4B/5B。每次對四位數(shù)據(jù)進行編碼，每四位數(shù)據(jù)編碼成五位符號，用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步，采用了二級編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI,其原理類似于差分編碼。器。進入站點緩沖器的數(shù)據(jù)時鐘是按照輸入信號的時鐘確定的，但是，從緩沖器輸出的信號時鐘是根據(jù)站的時鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時鐘幀十分相似，不同之處包括：FDD幀含有前文，對高數(shù)據(jù)率下時鐘同步十分重既許在網(wǎng)內(nèi)使用16位和(I)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標記幀，而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時，才發(fā)送新的標記幀。計算機學(xué)會于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標準，后來又擴大到城域網(wǎng)。2、邏輯連接控制子層uCIEEE802規(guī)定兩種類型的鏈路服務(wù)：無連接UC(類型1),信息幀在uC實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種uC3、介質(zhì)訪問控制子層MAC(1)ISO服務(wù)原語類型建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報告。INDICATION原語用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請求、輸入數(shù)據(jù)或連接結(jié)束。和ISO服務(wù)原語類型相比REQUEST和INDICATION原語類型和ISO所用定義為僅是服務(wù)提供者的確認。六、邏輯鏈路控制協(xié)議描述UC子層對網(wǎng)絡(luò)層、MAC子層及LC子層本身管理功能的界面服務(wù)規(guī)范。2、UC子層界面服務(wù)規(guī)范IEEE802.2定義了三個界面服務(wù)規(guī)范：(I)網(wǎng)絡(luò)子層管理功能的界面服務(wù)規(guī)范。提供兩處服務(wù)方式連接的建立而網(wǎng)絡(luò)層實體能交換鏈路服務(wù)數(shù)據(jù)單元SDU手段。數(shù)據(jù)的傳輸方式可為點到點方式、多點式或廣播式。這是一種數(shù)據(jù)報服務(wù)手段。這些連接是SAP之間點到點式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯誤恢復(fù)，這是一處虛電路服務(wù)。4、uC子層/mAC子層界面服務(wù)規(guī)范本規(guī)范說明了uC子層對MAC子層的服務(wù)要求，以便本地uC子層實體間對等層UC子層實體交換uC數(shù)據(jù)單元。接，正常的通信包括，從源UC到目的UC發(fā)送帶有信息的PDU,它由相反方向編號控制傳輸、無編號信息傳輸。帶編號的信息幀傳輸和帶編號的監(jiān)視幀傳輸只能用于Ⅱ型操作。無編號控制傳輸和無編號信息傳輸可用于I型或Ⅱ型操作，但不能同時信息幀用來發(fā)送數(shù)據(jù)，監(jiān)視幀用來作回答響應(yīng)和流控。fCS字段的CRC值。3、介質(zhì)訪問控制方法IEEE802.3標準提供了介質(zhì)訪問控制子層的功能說明，有兩個主要的功能：數(shù)據(jù)封裝(發(fā)送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質(zhì)傳輸差錯的檢測):介質(zhì)訪問管理，完成介質(zhì)分配避免沖突和解決爭用處理沖突。八、標記環(huán)介質(zhì)訪問控制協(xié)議標記環(huán)局域網(wǎng)協(xié)議標準包括四個部分：邏輯鏈路控制uC、介質(zhì)訪問控制第二層(數(shù)據(jù)鏈路層),PHY相當(dāng)于OSI的第一層(物理層)。UC使用MAC子層的2、介質(zhì)訪問控制幀結(jié)構(gòu)開始一位一位發(fā)送的，這一點對于不同協(xié)議的局域網(wǎng)互連時要進行轉(zhuǎn)換。3、介質(zhì)訪問控制方法(1)幀發(fā)送：對環(huán)中物理介質(zhì)的訪問系采用沿環(huán)傳遞一個標記的方法來控制。取得標記的站具有發(fā)送一幀或一系列幀的機會。返回，若未查看到，則該站就發(fā)送填充，否則就發(fā)送標記。標記發(fā)送后，該站仍留在發(fā)送狀態(tài)，起到該站發(fā)送的所有的幀從環(huán)上移去為止。進行解釋。如果幀的DA字段與站的單地址、相關(guān)組地址或廣播地址匹配，則把字段拷貝入接收緩沖區(qū)中，并隨后轉(zhuǎn)送至適當(dāng)子層。(4)優(yōu)先權(quán)操作：訪問控制字段中的優(yōu)先權(quán)比特PPP和預(yù)約比特RRR配合工作，使環(huán)中服務(wù)優(yōu)先權(quán)與環(huán)上準備發(fā)送的PDU最高優(yōu)先級匹配。九、快速以太網(wǎng)1、快速以太網(wǎng)的類型快速以太網(wǎng)(FatEthenet)是一個新的IEEE局域網(wǎng)標準，于1995年由原來制定的以太網(wǎng)標準的IEEE802.3工作組完成?？焖僖蕴W(wǎng)正式名為共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問控制協(xié)議CsmA/CD所有的介質(zhì)訪問控制算法不變，只是將有關(guān)的時間參量加速10倍?？焖僖蕴W(wǎng)的三種標準：100Bare-4、100Bare-TX、100Bare-FX快速以太網(wǎng)的產(chǎn)品：適配器：一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機、中繼器或HUB;另一邊接到所選的介質(zhì)，可以是雙絞線、光纖，或者是一個介質(zhì)獨立接口MII,MII是用來連接外部收發(fā)器用的，其功能類似于以太網(wǎng)的AUI。HUB:可分為共享機制的中繼器和交換機制的交換器。十、基于交換技術(shù)的網(wǎng)絡(luò)1、交換網(wǎng)結(jié)構(gòu)交換技術(shù)的兩種主要應(yīng)用形式是：折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接。2、全雙工以太網(wǎng)全雙工運行在交換器之間，以及交換器和服務(wù)器之間，是和交換器一起工作的鏈路特性，它使數(shù)據(jù)流在鏈路中同時兩個方向流動，不是所有收發(fā)器都支在下列情況下全雙工最有用：(1)在服務(wù)器和交換器之間。這是目前全雙工應(yīng)用最普遍的配置。的緩存，另一方面緩存又不能太大，以至引起無法接受的視頻延遲。對視頻應(yīng)用的低延遲需求有四種解決方案(1)采用10Mbp交換器(2)采用100Mbpr中繼器(3)用100mbp的交換器(4)采用流控技術(shù)4、千兆位以太網(wǎng)千兆位以太網(wǎng)也有銅線及光纜兩種標準。十二、無線局域網(wǎng)無線lnn最小構(gòu)成模塊是基本服務(wù)集BSS,它由一些運行相同mnC協(xié)議和爭用同一共享介質(zhì)的站點組成。一個擴展服務(wù)集ESS由兩個或更多的通過分布2、基于移動性，無線aN定義了三種站點：3、物理介質(zhì)規(guī)范(1)紅外線：數(shù)據(jù)率為1Mbp或2Mbps,波長在850nm和950nm之間。通道的數(shù)據(jù)率為IMbp,或2mbp。IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎(chǔ)無線MAC,它提供分布式訪問控制機制，處于其上的是一個任選的(2)在MAC層的靠上面是點協(xié)調(diào)功能PCF,采用中央MAC算法，提供DCF子層采用簡單的csmA算法。DCF沒有沖突檢測功能，為了保證城域網(wǎng)是在5Km-100Km的地理覆蓋范圍內(nèi)，以高的傳輸速率充分支持數(shù)據(jù)、聲音和圖像綜合業(yè)務(wù)傳輸?shù)囊环N通信結(jié)構(gòu)網(wǎng)絡(luò)。它以光纖為其傳輸率為100Mbp或更高。IEEE802.6分布式隊列雙總線DODB為城域網(wǎng)的第4章廣域網(wǎng)技術(shù)7、移動通信及衛(wèi)星通信網(wǎng)GsM一、電話網(wǎng)公用交換電話網(wǎng)PSTN是向公眾提供電話通信網(wǎng)主要提供電話通信服務(wù)，同時還可提供非話音的數(shù)據(jù)通信服務(wù)。分布式結(jié)構(gòu)：具有分布智能的多級或網(wǎng)關(guān)結(jié)構(gòu)的多路形狀的可靠性提高。CBX的結(jié)構(gòu)：核心是某種數(shù)字開關(guān)網(wǎng)絡(luò)。開關(guān)負責(zé)對數(shù)字信號流進行操作和交換，數(shù)字開關(guān)網(wǎng)絡(luò)由某些空分和時分交換級組成。接到形狀的是一級接口單元，通過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路復(fù)用功能，以適應(yīng)多個輸入線。另一方面，為了達到全雙工操作，單元要用兩條線與開關(guān)相連。二、點到點通信每個局域網(wǎng)含有多眾多主機和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過點到點的租線和遠地路由器相連：(2)是成千上萬用戶在家里使用調(diào)制解調(diào)器和撥號電話線連接到intemet,這是點到點連接的最主要應(yīng)用。工作過程：當(dāng)工作站發(fā)送IP分組時，在幀的末尾帶一個專門的標志字節(jié)(OXCO),如果在IP分組中含有同樣的標志字節(jié)，則加兩個填充字節(jié)(OXDB、OXDC)于后，如果IP分組中含有OXDB,則加同樣的填充字節(jié)。每一方需要知道另一方面的IP地址，且在設(shè)置是不能動態(tài)賦給IP地址：(4)不提主要功能：成幀的方法可清楚地區(qū)分幀的結(jié)束和下一幀起始，幀格式還處理差錯檢測：鏈路控制協(xié)議ICP用于啟動線路、測試、任選功能的協(xié)商以及關(guān)閉連接：網(wǎng)絡(luò)層任選功能的協(xié)商方法獨立于使用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不制解調(diào)器響應(yīng)電話呼叫，建立一個物理連接。(2)接著PC對路由器發(fā)送一系列的ICp分組，用這些分組以及其響應(yīng)來選擇所用的PPP參數(shù)。(3)當(dāng)雙方協(xié)商一致后，PC發(fā)送一系列的NCP分組以配置網(wǎng)絡(luò)層(NCP的功能就是動態(tài)分配IP地址)PC就成為一個intemet主機，可以發(fā)送和接收IP分組。(4)當(dāng)PC用戶完成然后LCP斷開鏈路層連接。(5)最后PC通知調(diào)制解調(diào)器斷開電話，釋放物理層綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN是由國際電報電話咨詢委員會CCITT和各國標準化組織開發(fā)的一組標準，這些標準將決定用戶設(shè)備到全局網(wǎng)絡(luò)的聯(lián)接，使之能方便地用數(shù)字形式處理聲音、數(shù)據(jù)和圖像通信。ISDN提供了各種服務(wù)訪問，提供開放的標準接口，提供端到端的數(shù)字連接，用戶通過公共通道、端到端的信令實現(xiàn)靈活的智能控制。NTI:網(wǎng)絡(luò)終端設(shè)備，不僅起到了接插板的作用，它還包括網(wǎng)絡(luò)管理、測試、維護和性能監(jiān)視等。是一個物理層設(shè)備。數(shù)據(jù)庫以及信息處理和存儲功能。(1)線路交換支持實時通信和大量信息傳輸，速率為64Kbpr,ISDN環(huán)境中，線路交換連接由公共通道信令技術(shù)控制。(2)分組交換支持像交互數(shù)據(jù)應(yīng)用那樣的猝發(fā)通信特性，速率為64Kbpr。(3)公共通信令用于建立、管理和釋放線路交換連接，CCITT公共通信3、ISDN定義交換設(shè)備和用戶設(shè)備之間的兩種數(shù)字位通道接口基本速率接口BRI:2B+D,兩個傳輸聲音和數(shù)據(jù)的64Kbp,的B通道和一次群速率接口PRI:23B+D或者30B+D,在北美日本，歐洲國家使用ISDN公用了公共通信信令技術(shù)，以實現(xiàn)用戶網(wǎng)絡(luò)訪問和信息交換。允許使用公共通道信令通路來控制多個線路交換連接。ISDN參考模型與15O/OSI參考區(qū)別在于多通道訪問接口結(jié)構(gòu)以及公共通道信令，它包括了多種通信模式和能力：在在B通道和D通道上的分組交換通信，用戶和網(wǎng)絡(luò)設(shè)備之間的信令、用戶之間的端到端的信令，在公共信令控制下同時實現(xiàn)多種模式的通信。用于線路交換的ISDN網(wǎng)絡(luò)結(jié)構(gòu)筆協(xié)議，它包括道透明地傳送用戶信息，用戶可用任何協(xié)議實現(xiàn)端到端通信；D通道在用戶和網(wǎng)絡(luò)間交換控制信息，用于呼叫建立、拆除和訪問網(wǎng)絡(luò)設(shè)備。D通道上用戶與ISDN間的接口由三層組成：物理層、數(shù)據(jù)鏈路層AP-D、cCssNO.7。用于低速分組交換的ISDN網(wǎng)絡(luò)結(jié)構(gòu)和及協(xié)議。它使用D通道，本地用戶接口只需要執(zhí)行物理層功能，作用如同x.25的DCE。四、分組交換網(wǎng)公共分組交換網(wǎng)PSDN已經(jīng)成為廣域網(wǎng)中的重要傳輸系統(tǒng)。分組交換是一種在距離相隔較遠的工作站點之間進行大容量數(shù)據(jù)傳輸?shù)挠行Х椒?，它結(jié)合線路交換和報文交換的優(yōu)點，將信息分成較小的分組進行存儲、轉(zhuǎn)發(fā)，動態(tài)分配線路的帶寬。主要特性：由于建立和拆除虛電路的呼叫控制分組和數(shù)據(jù)分組在同一通道和同一虛電路上傳輸，其結(jié)果是占用了通道頻帶；虛電路的復(fù)用發(fā)生在第三層：第二層和第三層都需要流控和差錯控制機制。2、公共數(shù)據(jù)網(wǎng)(CCITTX.25網(wǎng))x.25描述了將一個分組終端連接到一個分組網(wǎng)絡(luò)上所需要做的工作。通過虛電路它能負責(zé)維護一個通過單一物理連接的多用戶會話，每個用戶會話被分配一個邏輯信道。提供了高優(yōu)先級類型和正常優(yōu)先級類型。X.25網(wǎng)絡(luò)與計算機之間的接口一般是通過專用設(shè)備或網(wǎng)關(guān)、路由器來解X.25PAD之間的交互作用，為每個用戶提供了一個常規(guī)的X.25網(wǎng)絡(luò)連接；X.29定義了一臺主機和其相連的PAD之間的交互作用。種方案適合規(guī)模較大、多種協(xié)議共存的網(wǎng)絡(luò)；(2)采用一臺微機作為路由器，安裝機，這種方案只適合x.25協(xié)議的環(huán)境，與遠程其他協(xié)議的網(wǎng)絡(luò)互連受到限制。X.25分層：物理層、數(shù)據(jù)鏈路層、分組層，這三層對應(yīng)于OSI模型的最底下三層。(1)物理層：涉及站點與把這個站邊到分組交換網(wǎng)的鏈路之間的新產(chǎn)品。其標準X.21。三層之間的關(guān)系：用戶數(shù)據(jù)被送到x.25第三層，在第三層加上含有控制信息的報頭，從而組成了一個分組?？刂菩畔⒂糜趨f(xié)議的操作。整個X.25分組然后送到LAP-B實體，LAP-B在此分組的前后各加上控制信息組成一個LAP-B幀，在幀中加入控制信息也是為了協(xié)議的操作。X.25的分組層提供虛電路服務(wù)，數(shù)據(jù)以分組形式通過外部虛電路傳輸。虛電路有兩類型：呼叫虛電路，是通過呼叫建立和呼叫清除等過程動態(tài)地建立起用戶數(shù)據(jù)被分成多個塊，每個塊加上24位或32位的報頭形成數(shù)據(jù)分組。P(S)、P(R)用于流控和差錯控制。M位和D位可用于流控和差錯控制也可用于X.25完全分組序列。七、數(shù)據(jù)數(shù)據(jù)網(wǎng)DDN1、數(shù)字數(shù)據(jù)網(wǎng)DDN是一種利用數(shù)字信道提供半永久連接專用電路，傳輸以數(shù)據(jù)信號為主的數(shù)字傳輸網(wǎng)絡(luò)。2、我國DDN提供2.4Kbp-2.408Mbps的中高速率的點到點和點到多點的專用電路，用戶到用戶傳輸差錯率優(yōu)于10-64、按組建、運營、管理維護的責(zé)任和地理區(qū)域來劃分網(wǎng)絡(luò)地域等級，接入層、用戶接入層。八、移動通信和局站的中繼線組成。移動臺和基地站、移基地站與移動通信交換局，移動通信交換局與有線網(wǎng)PSTN之間一般采用有線方2、全球移動通信系統(tǒng)GSM是一個完整的數(shù)字移動通信標準體系。它是1982年歐洲郵電管理委員會CEPT開發(fā)的第二代數(shù)字蜂窩移動系統(tǒng)。移動臺主要功能除了通過無線接入進入通信網(wǎng)絡(luò)，完成各種控制和處理以提供主叫或被叫通信，還提供與使用者之間的人機接口或與其他終端設(shè)備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網(wǎng)絡(luò)提供了用戶注冊和管理所需要的信息?；咀酉到y(tǒng)包含了GsM無線通信部分的所有地面基礎(chǔ)設(shè)施。分為三個部msc是對位于它覆蓋區(qū)域中的MSC進行控制和交換話務(wù)的功能實體，也是GsM網(wǎng)絡(luò)與其他通信網(wǎng)之間的接口實體，負責(zé)整個M5C區(qū)內(nèi)的呼叫控制、移動性管理和無線資源管理。動通訊的特性建立的通信協(xié)議，是對小型顯示界面、低功率、小內(nèi)存、CPU運了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz;波段1.6/1.5GHz主要用于移動衛(wèi)星通信、海事衛(wèi)星業(yè)務(wù)；C波段6.0/4.0GHz,主要用于固定衛(wèi)星十、CableModem線纜調(diào)制解調(diào)器CableModem通過使用與傳送有線電視一樣的同軸電纜實現(xiàn)了雙向和但是，CableModem包括了許多當(dāng)今高速互聯(lián)網(wǎng)業(yè)務(wù)而設(shè)計的功能。數(shù)據(jù)從網(wǎng)絡(luò)到用戶的傳輸稱為下流,數(shù)據(jù)從用戶到網(wǎng)絡(luò)的傳輸稱為上流。從用戶的角度看，CableModem是一個64/256正交調(diào)幅QAM射頻RF接收器，它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數(shù)據(jù)。在一個局域網(wǎng)內(nèi)一個下傳數(shù)據(jù)流的信道是基于北美數(shù)字視頻規(guī)范的包括以下特性：64和256正交調(diào)幅QAM:在電纜路線中與其他信號共同占用6MHz的頻行比特流，沒有默認的幀，提供物理層和介質(zhì)訪問控制層MAC的完全分離上傳數(shù)據(jù)流信道是一個共享的信道，包括以下特性：變長度的協(xié)議數(shù)據(jù)單元PDU。十一、數(shù)字用戶線數(shù)字用戶線DL是一項調(diào)制解調(diào)器技術(shù)，它利用現(xiàn)有的雙絞電話線傳輸高帶寬數(shù)據(jù)來為用戶提供服務(wù)。術(shù)語XDSL涵蓋了許多類似但相互競爭的DSL形式，包括非對稱的它提供了下行帶寬(從NSP的交換局到客戶地點)比上行帶寬(從客戶地點到交換局)更寬。ADL能以高于6Mbps/的速率向用戶傳輸數(shù)據(jù)，并且能夠以高于640Kbit/s的速率在兩個方面上同時傳輸數(shù)據(jù)。2、AD孔業(yè)務(wù)結(jié)構(gòu)網(wǎng)絡(luò)接入提供商NAP負責(zé)管理第二層的網(wǎng)絡(luò)核心部分，而網(wǎng)絡(luò)服務(wù)提供商nSP負責(zé)管理第三層的網(wǎng)絡(luò)核心部分。對向ubtending:可以把若干DL接入復(fù)用器DSAM,連接到一起以提高連接到本地接入集中點nC,MC能提供ATM業(yè)務(wù)疏導(dǎo)、PPP隧道以及訪問本地內(nèi)容或緩存內(nèi)容的第三層終結(jié)。ADL依靠先進的數(shù)字信號處理技術(shù)和創(chuàng)造性的算法，把大量的信息壓縮到雙絞電話線進行傳輸。第5章網(wǎng)絡(luò)互連技術(shù)3、無連接網(wǎng)絡(luò)互連、各種路由選擇算法和協(xié)議4、核心路由器體系結(jié)構(gòu)體系1、網(wǎng)絡(luò)互連的目的：是將多個網(wǎng)絡(luò)互相連接，以實現(xiàn)在更大范圍內(nèi)的信息交換資源共享和協(xié)同工作。cable)、各類非屏蔽雙絞線UTP(UnshieldedTwirtedpair)和屏蔽雙絞線物理層(中繼器repeater):使用中繼器在不同電纜段之間復(fù)制位信號，工作在OSI物理層，互連同類型網(wǎng)段，只起到放大信號的作用，驅(qū)動長距離通信。又稱集線器(hub),可分為普通型，可疊加組合型和高檔智能型。網(wǎng)橋(bridge):使用網(wǎng)橋在局域網(wǎng)之間存儲、轉(zhuǎn)發(fā)幀，工作在OSI數(shù)據(jù)鏈路層，更準確地說應(yīng)該位于MAC層，它互連兼容地址的局域網(wǎng)，利用同MAC和mAC地址，以及存儲、轉(zhuǎn)發(fā)功能進行局域網(wǎng)間的信息交換。從應(yīng)用上分本地網(wǎng)橋和遠程網(wǎng)橋、主干網(wǎng)橋；從幀轉(zhuǎn)發(fā)功能分配分透明網(wǎng)橋和源地址路徑選擇網(wǎng)橋。透明網(wǎng)橋TB的基本功能有學(xué)習(xí)及過濾、幀轉(zhuǎn)發(fā)和分枝樹算法功能。(1)網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時要利用地址轉(zhuǎn)發(fā)表，按表中學(xué)習(xí)到的MAC地址和網(wǎng)橋?qū)?yīng)關(guān)系，將包準確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學(xué)習(xí)到mnC地址時，便將幀發(fā)向除接收口之外的所有接口，這在網(wǎng)橋剛啟動工作時會造成大量的廣播幀，稱為廣播風(fēng)暴(broadcattorm)。互連不同型局域網(wǎng)時使用封裝網(wǎng)橋(encaprulatiobridging和轉(zhuǎn)換橋接方式(translationbridgin翻源地址路徑選擇透明網(wǎng)橋RT。四、IP數(shù)據(jù)報的路由選擇直接傳送將一個數(shù)據(jù)報從一臺機器經(jīng)過單個物理網(wǎng)絡(luò)直接傳送至目的站點，這是所有internet通信的基礎(chǔ)。只有當(dāng)兩臺機器連在同一底層物理傳輸系路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使保持路由表盡可能小的技術(shù)是把多個表項統(tǒng)一到一個默認的情況。(1)為了使互聯(lián)網(wǎng)中的路由器報告差錯或提供有關(guān)意外的情況信息，在允許路由器向其他路由器或主機發(fā)送差錯或控制報文。ICMP是一個差錯報告機制，它為發(fā)生差錯的路由器提供了向初始源站點報告差錯的方法。2、鏈路狀態(tài)路由選擇或稱最短路徑優(yōu)先算法(SPF),要求每個參與的路狀態(tài)數(shù)據(jù)獨立地計算路由，并不依賴于中間的機器。RIP對點到點連接和廣播型網(wǎng)絡(luò)兩者都提供支持。RIP分組是通過UDP和IP傳輸?shù)?。RIP進程使用UDP的520端口來進行發(fā)送和接收。施、選擇多路徑路由以及處理默認路由器的手段等。狀態(tài)路由選擇算法SPF。七、外部網(wǎng)關(guān)協(xié)議1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統(tǒng)，則稱為外部鄰站。外部鄰站使用的向其他自治系統(tǒng)通知可達的信息的協(xié)議稱為外部網(wǎng)關(guān)種是主動方式，路由器周期地發(fā)送hello報文和輪詢報文，并等待鄰站響應(yīng)。另第6章網(wǎng)絡(luò)操作系統(tǒng)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進行通信；第二部分稱為解釋器或重3、netWare首次將容錯引入NOS,稱為系統(tǒng)容錯(SFTryrtemfault數(shù)據(jù)請求的協(xié)議提供一個通用接口，另一方面還要向上為netWare本身提供一NETX.COM通過向IPX發(fā)送命令，將DOS的文件請求發(fā)送到文件服務(wù)IPX.Com向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)同時又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。OEm已經(jīng)實現(xiàn)了對稱多處理環(huán)境中支持達32個CPU;256個RAS入站接入；磁盤第7章網(wǎng)絡(luò)管理一、局域網(wǎng)管理技術(shù)1、網(wǎng)絡(luò)管理包括三個方面：(1)了解網(wǎng)絡(luò)：識別網(wǎng)絡(luò)對象的硬件情況、差別局域網(wǎng)的拓撲結(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負載和定位。(3)網(wǎng)絡(luò)維護：主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故務(wù)器操作系統(tǒng)升級，服務(wù)器的硬件升級。二、網(wǎng)絡(luò)管理功能1、網(wǎng)絡(luò)管理的五大功能配置管理：配置管理的自動獲取，在網(wǎng)絡(luò)設(shè)備中自動配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡(luò)管理協(xié)議標準的MIB中定義的配置信息：第二類不在網(wǎng)絡(luò)管理協(xié)議標準中有定義，但對設(shè)備運行比較重要的配置信息：錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。管理本身的安全，其是被管理網(wǎng)絡(luò)對象的安全。計費管理2、snMP簡單網(wǎng)絡(luò)管理協(xié)議在OSI的第三層網(wǎng)絡(luò)層提供的管理服務(wù)4、CMOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服而是要求在表示層中使用另外一個協(xié)議，輕量表示協(xié)議(LPP),該協(xié)議提供了目管理信息服務(wù)與協(xié)議cmol,它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進行網(wǎng)絡(luò)傳輸。snmp定義了管理進程和管理代理之間的關(guān)系，這個關(guān)系稱為共同體。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上利用snMP相互通信對網(wǎng)絡(luò)進行管理的軟snmp的應(yīng)用實體對intemet管理信息庫MIB中的管理對象進行操作。snmp的報文總是源自每個應(yīng)用實體，報文中包括訪應(yīng)用實體所在的共同的名字。這種報文稱為有身份標志的報文,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。snmp的實現(xiàn)方式：snMP在其MIB中采用了樹象類，每個元素對應(yīng)于該類的一個對象實例。3、snmP協(xié)議是一個異步的請求/響應(yīng)協(xié)議，是一個非面向連接的協(xié)議，是一個對稱的協(xié)議，沒有主從關(guān)系。snmP的設(shè)計是基于無連接的用戶數(shù)據(jù)報協(xié)議UDP。四種基本協(xié)議的交互過程，都是請求管理進程給管理代理，響應(yīng)則都是由管理代理發(fā)給管理進程的。只有Trap是無響應(yīng)的，有管理代理單向發(fā)給管snmp協(xié)議實體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個PDU格式在大部分操作中使用，而另一個則在Trap操作中作為trap的協(xié)4、Trap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機制。不能處理因為某一網(wǎng)絡(luò)對象故障而誤導(dǎo)致的其他對象的故障，不具備理解所有網(wǎng)絡(luò)對象在網(wǎng)絡(luò)中相互關(guān)系的能力。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開來。性能的輪與狀態(tài)的輪詢是截然分開的，這樣導(dǎo)致一個網(wǎng)絡(luò)對象響應(yīng)性能輪詢失敗但不觸發(fā)一個報警。不能對故障事件進行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對一個失效設(shè)備，即使是一個重要的路由器，將導(dǎo)致大量的故障卡片和一系列類似的告警。不具備在掌握整個網(wǎng)絡(luò)結(jié)構(gòu)情況下管理分散對象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導(dǎo)致故障響應(yīng)的延遲。是第一個重要的基于UNIX的網(wǎng)絡(luò)管理系統(tǒng)。是一個可擴展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蚆odelingTechnology)。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具備處理網(wǎng)絡(luò)對象相六、網(wǎng)絡(luò)日常管理和維護連通性測試程序Ping路由跟蹤程序Traceroute:在Wi第8章網(wǎng)絡(luò)安全與信息安全2、訪問控制、計算機病毒4、安全服務(wù)與安全機制5、信息系統(tǒng)安全體系結(jié)構(gòu)框架6、信息系統(tǒng)安全評估準則一、密碼學(xué)1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采(1)序列密碼：通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。(2)分組密碼：在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算。4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰。常將加密密鑰K公開(稱為公鑰),而保留解密密鑰K’(稱為私鑰),常見的算法二、鑒別鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認證協(xié)議來實現(xiàn)。身份認證標記：PIN保護記憶卡和挑戰(zhàn)響應(yīng)卡分類：共享密鑰認證、公鑰認證和零知識認證(1)共享密鑰認證的思想是從通過口令認證用戶發(fā)展來了。(2)公開密鑰算法的出現(xiàn)為生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。3、Kerberor鑒別：是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認證系統(tǒng)?？蛻舴叫枰蚍?wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標記是檢測重放攻擊。四、計算機病毒1、計算機病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型2、計算機病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個程序當(dāng)傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。五、網(wǎng)絡(luò)安全技術(shù)1、鏈路層負責(zé)建立點到點的通信，網(wǎng)絡(luò)層負責(zé)尋徑、傳輸層負責(zé)建立端到端的通信信道。2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機進行加密和解密。3、IP層安全性在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對應(yīng)的intenet密鑰管理協(xié)議IKMP的標準。封裝ESP,實現(xiàn)通信保密。1995年8月intemet工程領(lǐng)導(dǎo)小組IESG批準了有關(guān)IPSP的RFC作為intemet標準系列的推薦標準。同時還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES。4、傳輸層安全性(1)傳輸層網(wǎng)關(guān)在兩個通信節(jié)點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSDSocket,和傳輸層界面于1995年12月制定。SSL采用公鑰方式進行身份認證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式。通過雙方協(xié)商SSL可以支持多種身份認證、加密和檢驗算法。提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現(xiàn)在Frotezzachip上的密鑰交換機制的支持。用來對數(shù)據(jù)進行認證和加密的密鑰可以有通過SL的握手協(xié)議來協(xié)商。候：服務(wù)方收到問候后，發(fā)回一個問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號、會話標志、加密算法集和壓縮算法。的壓縮方法進行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進行加密，再由傳輸層發(fā)送出去。6、Www應(yīng)用安全技術(shù)(1)解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門針對WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點的版本，它只定義了最基本的簡單請求和簡單回答；HTTP1.0較完善，也是目前使用廣泛的一個版本；HTTPI.I增加了大量的報頭域，并對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。(3)HTTP1.I提供了一個基于口令基本認證方法，目前所有的WEB服務(wù)器都可以通過基本身份認證支持訪問控制。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要。(4)針對HTTP協(xié)議的改進還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTPI.I基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等能力。WAND服務(wù)器是支持DCE的專用Web服務(wù)器，它可以和三種客戶進行通信：第一是設(shè)置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這用發(fā)給WAND,收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完通信得不到任何保護。六、安全服務(wù)與安全與機制1、ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)、8項特定的安全機制以及5種普遍性的安全機制。2、5種可選的安全服務(wù)：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防(1)可信計算機系統(tǒng)評估準則TCSEC:是由美國國家計算機安全中心于TCSEC共分為4類7級：D,CI,C2,BI,B2,B3,AID級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱。BI級，結(jié)構(gòu)化保護級B3級，安全域級七、評估增長的安全操作代價為了確定網(wǎng)絡(luò)的安全策略及解決方案：首先，應(yīng)該評估風(fēng)險，即確定侵入破壞的機會和危害的潛在代價：其次，應(yīng)該評估增長的安全操作代價。安全操作代價主要有以下幾點：(1)用戶的方便程度(4)對不同平臺的支持I那個時期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題：這種體系不能適應(yīng)互聯(lián)網(wǎng)擴展到任意數(shù)量的網(wǎng)點：許多網(wǎng)點由多個局域網(wǎng)組成，且用多個多路由器互連，由于一個核心路由器在每個網(wǎng)點上與一個網(wǎng)絡(luò)相連，核心路由器就只知道那個網(wǎng)點中的一個網(wǎng)絡(luò)一個大型的互聯(lián)網(wǎng)是獨立的組織管理的網(wǎng)絡(luò)的互連集合，路由選擇體系結(jié)構(gòu)必須為每個組織提供獨立的控制路由選擇和訪問網(wǎng)絡(luò)的方法，因此必須用一個單一的協(xié)議機制來構(gòu)造一個由許多網(wǎng)點構(gòu)成的互聯(lián)網(wǎng)，同時，各個網(wǎng)點又是一1、將計算機連接到一個局域網(wǎng)，這個局域網(wǎng)的服務(wù)器是Intermet的一或NDIS驅(qū)動程序，還需要在本地計算機上運行TCP/IP,如果是Windows系統(tǒng)還需要Winsock支持。2、利用串行接口協(xié)議(SUIP)或點到點協(xié)議(PPP),通過電話撥號方式進如果是Window,系統(tǒng)還需要Winsock支持。3、通過電話撥號進入一個提供Internet服務(wù)的聯(lián)機服務(wù)系統(tǒng)。I址。每個IP地址由兩個部分組成，即網(wǎng)絡(luò)標識netid和主機標識hotid。不需要全球一致。1、A類：至54可能的網(wǎng)絡(luò)數(shù)有126個，主機部2、B類：至54可能的網(wǎng)絡(luò)數(shù)有16384個，主機有65536臺3、C類：至54可能的網(wǎng)絡(luò)數(shù)有2097152個，RFC1918將10.0.0.至55、至作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。四、Intemet地址映射將一臺計算機的IP地址映射到物理地址的過程稱地址解析。常用的地址解析算法有以下三種：1、查表法：將地址映射關(guān)系放在內(nèi)存中的過查表得到解析的結(jié)果。用于廣域網(wǎng)。2、相近形式計算法：通過簡單的布爾和算術(shù)運算得出映射地址。用于可TCP/IP協(xié)議組包含一個地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本I查和、源地址、目的地址、任選項+填充、數(shù)據(jù)。的站是共享一個網(wǎng)絡(luò)地址的計算機的集合，數(shù)據(jù)報選擇一條最短路徑到達該組，它們可以在不同地方，數(shù)據(jù)報通過硬件組播或廣播傳遞給該組的每一成員。6、對任何地址若開始80位是全零，接著16位是全I或全零，則它的2、企業(yè)網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)一、企業(yè)網(wǎng)絡(luò)計算的背景和挑戰(zhàn)企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、辦公自動化、經(jīng)營管理、生產(chǎn)銷售以及自動控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。件可運行在企業(yè)內(nèi)部的不同平臺上：另一種是集成的模型，即企業(yè)內(nèi)部不同平臺二、企業(yè)網(wǎng)絡(luò)計算的組成和特性三、開放系統(tǒng)五、開放系統(tǒng)環(huán)境應(yīng)用可移植框架采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務(wù)，并有連接Intemet的功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。2、Intranet的組成：網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新2、WindowsNT平臺的聯(lián)網(wǎng)3、UNIX平臺的聯(lián)網(wǎng)及NUX網(wǎng)絡(luò)的聯(lián)網(wǎng)TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態(tài)分配內(nèi)存，TSR需要動態(tài)鏈接訪問網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式DU動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫，只有當(dāng)用到其中的過程時才會被調(diào)用。缺點，它們不能直接與網(wǎng)卡通信，它們依賴于Window,的調(diào)度程序。VxD虛擬設(shè)備是在Windows32位保護方式下實現(xiàn)的，用于實現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標及通信端口驅(qū)動程序。它是通過硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問Windwos和DOS程序。地址及中斷號IRO。與MierooR相關(guān)的網(wǎng)絡(luò)信息，主機標識、工作組名、WINS主機名、域名、域名服務(wù)器、默認網(wǎng)關(guān)IP地址。二、WindowrNT平臺的TCP/IP聯(lián)網(wǎng)三、UNIX平臺的TCP/IP聯(lián)網(wǎng)安裝網(wǎng)絡(luò)硬件；為每個主機配置啟動時候的網(wǎng)絡(luò)接口；設(shè)立服務(wù)程序或者靜態(tài)路系統(tǒng)來實現(xiàn)。址、網(wǎng)卡的使能狀態(tài)及其他選項參數(shù)。Ioption,其中interface是指定的網(wǎng)卡名，可以用nettati來檢查當(dāng)前系統(tǒng)網(wǎng)卡gatewayhop-count,op參數(shù)如果是add就是增加一個路由表項，如果delete就是刪除一個路由表項。5、routed標準路由daemon,只支持RIP,它使用hop作為距離計數(shù)單位。Routed有兩種運行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機器才設(shè)置成服務(wù)器模式，如果未說明就是安靜模式。6、gated一個更好的路由daemon,gated配置文件在/ete/gated.conf信任策略、距離向量等。的網(wǎng)卡，特別是一些比較廉價的網(wǎng)卡，二是核心程序不會自動檢測一個以上的網(wǎng)卡，這點是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個以上的網(wǎng)卡，自動檢測網(wǎng)卡就會失敗。手動進行配置，一種方法是在核心程序的源代碼的driven/net/pace.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動過程中將這些信息提供給內(nèi)核程序。在O系統(tǒng)時可以通過lilo.conf文件中的append參2、手工TCP/IP網(wǎng)絡(luò)配置routeadd-net-net的含義，因為route既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網(wǎng)絡(luò)，用hok來告訴它此地址是代表一個主機。如果為了方便，還可以在/ete/networke中定義網(wǎng)絡(luò)名字，rou字都放入ho心文件中。伴隨hob文件的在X窗口系統(tǒng)中運行的圖形配置界面命令makenconfig個服務(wù)器程序，用來向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件稱為區(qū)文件。Named包含的主文named.ho心。4、FTP服務(wù)配置和管理及廣域信息服務(wù)WAISWww服務(wù)器把信息組織成分布式的超文本，這些信息節(jié)點是文本、子目錄或信息指針。WWW瀏覽器程序為用戶提供基于超文本傳輸協(xié)議HTTP的用戶界面。WWW服務(wù)器數(shù)據(jù)文件由超文本標記語言HTML描述。HTML利用通用資源訪問地址URL表示超媒體鏈接，并在文本內(nèi)指向其他網(wǎng)絡(luò)資源一、環(huán)球信息網(wǎng)1、環(huán)球信息網(wǎng)的定義：環(huán)球信息網(wǎng)(WWW)是基于客戶機/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的結(jié)合。2、超文本文檔包含著一些借用標題、章節(jié)本身等構(gòu)造文本的命令，從而允許瀏覽程序格式化為一種文本類型，以獲得最佳的屏幕顯示效果。檔，解釋這個HTML,并將文檔內(nèi)容以用戶環(huán)境所許可的效果最大限度地顯示出lynx是線模式瀏覽器，使用箭頭鍵來瀏覽內(nèi)在HTmt連接，支持書簽和midarWWW是基于X-windows系統(tǒng)瀏覽程序，支持更多的嵌入圖形。Moraic是可以支持嵌入的gif和xbm圖形，其他的視頻影像。netreape頁面采取邊傳送文檔邊顯示的方式，增強了交互效果。5、Web服務(wù)器：在目前主要3種基于UNIX的web服務(wù)器公用軟件。nCsaWeb是C語言編寫的，程序小，速度快，可以單獨作為服務(wù)進程運行，也可以設(shè)置在inetd中運行。CeRnhttpd是早期C語言編寫的Web服務(wù)器，主要特點為提供proxy代理和緩存功能。Plexurhttpd是perl語言編寫的，可擴展性好，易于使用和更新，但行動時開銷較大。二、環(huán)球信息網(wǎng)服務(wù)的建立擇項，修改re/config.h頭文件；在每個目錄中運行make編譯命令。必要時修改re/makefile,cgi-rc/makefile,upport/makefile三個配置文件，編譯三項2、配置Web系統(tǒng)服務(wù)：包括在三個配置文件，Web系統(tǒng)配置文件httpd.conf:Web資源文檔配置文件srm.conf;We吸務(wù)訪問控制配置文件accey.conf,還包括如何擴充文檔MIme類型。個指令定義一行：忽略多余的安全可靠，只認為是一個空格。4、系統(tǒng)配置文件httpd.conf配置時首先需要選擇httpd的運行方式(