筆記-分布式計算機系統(tǒng)導論

□分布式計算機系統(tǒng)導論

?□第1章概論

.D1.1分布式計算的定義與挑戰(zhàn)

?□1.1.1分布式計算系統(tǒng)的定義

一般認為，分布式計算系統(tǒng)是由多個相互連接的計算機組成的一個整體，這些計算機在一組系

統(tǒng)軟件環(huán)境下，合作執(zhí)行一個共同歷同的任務，最少依賴于集中的控制過程、數(shù)據和硬件。

分布式計算系統(tǒng)=分布式硬件+分布式控制+分布式數(shù)據

?系統(tǒng)是由多個計算機/計算機族（集群）組成，這些計算機/集群可以是異構的。

?這些計算機在物理上是獨立的，在地理上是分散的，計算機運行其自身的操作系統(tǒng)，稱為

局部操作系統(tǒng)（也可以是異構的）。

?各計算機的地位是平等的。

?這些計算機組成一個整體，對用戶是透明的，盡力呈現(xiàn)出單一系統(tǒng)視圖。

?01.1.2分布式計算系統(tǒng)的要求

?L開放性

分布式計算系統(tǒng)的開放性是指能否用各種方法進行擴展和重新實現(xiàn)。

?依賴于系統(tǒng)部件軟件接口的規(guī)范說明和文檔公開。（基于統(tǒng)一的同心協(xié)議和遵循公開的

訪問共享資源的標準化借口。）

?2.可擴展性

一個系統(tǒng)在資源數(shù)量和用戶數(shù)量增加時仍能有效工作，說明這個系統(tǒng)是可擴展的。

?可擴展分布式系統(tǒng)的設計存在的挑戰(zhàn)

?控制物理資源成本

?控制性能損失

?防止資源耗盡

?避免性能瓶頸

?3.異構性

Internet允許用戶訪問運行在異構計算機和網絡上的服務，用戶可以運行在這類異構的結

構上。

?異構表現(xiàn)在：

?異構網絡

?異構計算機硬件

?異構操作系統(tǒng)

?異構程序設計語言

?不同開發(fā)商的實現(xiàn)

?隱蔽異構性的方法

?中間件技術(Middleware)

?虛擬機技術

?4.透明性

?1992年國際標準組織為分布式處理規(guī)定的透明性

最重要的是"訪問透明性"和"位置透明性"，有沒有這兩種透明性嚴重影響了分布式

計算系統(tǒng)的應用，這兩種透明性也稱為網絡透明性。

?訪問透明性

?位置透明性

?并發(fā)透明性

?失效透明性

?復制透明性

?遷移透明性

?性能透明性

?規(guī)模透明性

?5.安全性

為保證基于開放環(huán)境下的分布式計算系統(tǒng)的安全，應采取相應的安全措施。

?安全措施

?身師正技術

?消息加密技術

?訪問控制技術

?口LL3分布式計算系統(tǒng)的應用

?科學計算與高性能應用

?現(xiàn)代夸企業(yè)的電子商務應用

?容錯應用

?固有的分布式應用

?Q1.2分布式計算系統(tǒng)的互連

?D1.2.1共享存儲器多處理機系統(tǒng)

?基于總線的多處理機

基于總線的多處理機用一根高速總線將多臺CPU和一個共享存儲模塊連接在一起。

?基于交換的多處理機系統(tǒng)

盡管基于總線的多處理機系統(tǒng)采用了高速緩存，掛接CPU的數(shù)量還是有限的。

?01.2.2同構多計算機系統(tǒng)

與多處理機系統(tǒng)不同，組建同構多計算機系統(tǒng)相對容易一些，因為每個節(jié)點是一臺計算機，包

含CPU和存儲器。

?基于總進的多計算機系統(tǒng)

規(guī)模較小，采用高速以太網或Myrinet的互連多個工作站，稱為工作站集群COW(Cluster

OfWorkstation)。

?基于交換的多計算機系統(tǒng)

規(guī)模很大，通常有幾千個節(jié)點，稱為大規(guī)模處理機(MPP)系統(tǒng)。

?Q1.2.3異構多計算機系統(tǒng)

目前。，多數(shù)分布式計算系統(tǒng)是建立在異構多計算機系統(tǒng)之上。

?D1.3分布式操作系統(tǒng)

?□1.3.1分布式操作系統(tǒng)的組織

?組織方法

?縱向組織

?橫向組織

?硬件結構

?多處理機操作系統(tǒng)

?支持并行高性能計算。

?共享存儲器中的數(shù)據被多個處理器訪問，要求并發(fā)控制，并發(fā)控制機制可以是信號

燈(semaphore),監(jiān)控器(monitor)和加鎖(lock)。

?多處理機對用戶是透明的，系統(tǒng)表現(xiàn)為單一視圖，用戶不知道有多個處理機存在。

?通信是用共享存儲器實現(xiàn)。

?多計算機操作系統(tǒng)

?支持并行高性能計算

?系統(tǒng)由多臺計算機通過高速互連而成，對用戶表現(xiàn)為單一視圖，即用戶不知道有多

個計算機存在。

?每臺計算機都有自己的操作系統(tǒng)內核，執(zhí)行分布式操作系統(tǒng)的服務。

?沒有物理的共享存儲器，為了執(zhí)行，在共享存儲器多處理機上開發(fā)的軟件，多計算

機操作系統(tǒng)往往包含由軟件實現(xiàn)的分布式共享存儲器。

?各計算機進程之間的通信采用消息傳送機制，不同的系統(tǒng)，消息的語義可能不同。

?Dl.3.2Amoeba

?系統(tǒng)結構

?處理機池

?用戶終端

?服務器

?微內核

?進程與線程管理

?進程

進程管理是通過進程描述塊進行的。

?線程

?存儲管理

分配和區(qū)分配存儲器"段"進行存儲器"段"管理。

?分段

?段的映射

?通信管理

?遠程過程調用RPC

?組通信

?FLIP協(xié)議

?操作系統(tǒng)服務

?文件（Bullet）服務器

?目錄服務器

?副本服務器

?運行服務器

?自舉服務器

?TPC/IP服務器

?D1.4計算機網絡與中間件

?ni.4.i網絡操作系統(tǒng)

?D1.4.2分布式系統(tǒng)中間件

?中間件的地位

?中間件的服務

?命名服務

?作業(yè)調度

?高級通信服務

?資源管理

?數(shù)據的持久性

?分布式事物

?分布式文檔系統(tǒng)

?安全服務

?ni.4.3中間件LSF

?LSF組織結構

?負載信息管理器（LIM）

?遠程執(zhí)行服務器（RES）

?LSLIB

LSF的運行時庫

?LSF批處理

?LSF作業(yè)調度

?LSF多集群

?LSF的應用

?資源整合、集朦口共享

?設計階段

?實驗階段

?生產階段

?組裝階段

?Q1.5分布式計算的模式

?L面向對象模式

?2.面向服務模式

?3.公用計算模式

?4.志愿參與模式

?口第2章名字服務

?D2.1名字服務結構

?口2.1.1名字與屬性

?名字

?地址

?標識符

?屬性

?綁定與上下文

?名字服務的形式

根據名字服務使用的目的，可將名字服務分為三類。

?名字服務

?目錄服務

?合約服務

?Q2.1.2名字空間

?應有的功能和需滿足的要求

?應有的功能

?增加名字項和綁定

?撤銷名字項和綁定

?修改名字項和綁定

?名字解析

?應滿足的要求

?要能處理巨大數(shù)量的實體名字和服務巨大的行政組織

?長生存期

?高可用性

?容忍不信任

?名字圖

?掛接與掛載

為了從本地名字空間訪問外部名字空間，本地名字空間的掛接點必須包含以下信息。

?訪問外部名字服務器的協(xié)議名稱

?外部名字服務器的名稱

?外部名字空間中輸出子數(shù)的名稱，即掛載點的標識符.

?口213名字服務器

?名字空間劃分與多副本

?上下文集中管理

?上下文分布管理

?名字服務器組成

?名字服務器操作

?名字解析

?緩存

?多副本管理

?通信

?數(shù)據庫

?D2.1.4名字解析

?迭代名字解析

?遞歸名字解析

?比較

?D2.2域名系統(tǒng)

?D2.2.1域名空間

?域名分層

?標號與域名

?權限與委托

?D2.2.2資源記錄與主文件

?資源記錄

?擁有者（Owner）:是一個域名，從中可以找出該資源記錄。

?類型（Type）:是一個16位的編碼，指出資源記錄中資源的類型。

?類別（Class）:是一個16位的編碼，指出資源記錄中資源的類別。

?TTL:32位數(shù)，表明資源記錄的生存期，以秒為單位。

?RDATA:資源數(shù)據，它是可變長且與類型或類別有關，具體表明資源屬性的數(shù)據。

?主文件

是由管理員維護的一個正文文件，它是資源記錄項組成的序列用來定義一個區(qū)域（Zone）。

?口2.2.3域名服務器

主要功能是根據它的區(qū)域所存儲的信息，對名字解析（查詢）作出響應。

?數(shù)據庫的區(qū)域劃分

?按類別（class）劃分

?按域名空間節(jié)點間切割（cut）劃分

?區(qū)域的維護與傳送

保證主區(qū)域和輔區(qū)域的一致性

?全區(qū)域修改AXFR

?遞增區(qū)域修改IXFR

?通知區(qū)域修改Notify

?動態(tài)區(qū)域修改

?域名服務器和區(qū)域分布

?D2.2.4域名解析器

?"樁"解析器

?域名解析

?遞歸解析

?迭代解析

?解析示例

.02.3目錄服務X.500

?□2.3.1目錄服務模型

?目錄結構

?目錄信息樹

?可區(qū)分名

?目錄模式

?目錄服務組件

?目錄信息庫

?目錄系統(tǒng)代理

?目錄用戶代理

?目錄管理域

-D2.3.2目錄服務操作

?查詢鏈與轉交

?鏡像操作綁定

?層次操作綁定

.Q2.3.3目錄服務協(xié)議

?X.500協(xié)議棧

?目錄訪問協(xié)議

目錄訪問協(xié)議(DAP)是目錄用戶代理(DUA)與目錄系統(tǒng)代理(DSA)之間的請求/響應

協(xié)議，該協(xié)議包括目錄查詢和目錄修改。

?綁定(Bind)

?去綁定(Unbind)

?讀(Read)

?匕瞰(Compare)

?列表(List)

?搜索(Search)

?撤銷(Abandon)

?增加目錄項(AddEntry)

?取消目錄項(RemoveEntry)

?修改目錄項(ModifyEntry)

?更改可區(qū)分名(ModifyDN)

?目錄系統(tǒng)協(xié)議

目錄系統(tǒng)協(xié)議(DSP)和目錄訪問協(xié)議(DAP)的操作是—對應的，只是屬于兩個DSA

之間的請求/響應協(xié)議。

?目錄信息鏡像協(xié)議

?綁定(Bind)

?去綁定(Unbind)

?合作鏡像修改(CoordinateShadowUpdate)

?請求鏡像修改(RequestShadowUpdate)

?修改鏡像(UpdateShadow)

?目錄綁定操作管理協(xié)議

?綁定(Bind)

?去綁定(Unbind)

?建立操作綁定(SstablishOperationalBinding)

?修改操作綁定(ModifyOperationalBinding)

?終止操作綁定(TerminateOperationalBinding)

?C2.3.4輕量目錄訪問協(xié)議

?DAP協(xié)議問題

?LDAP模型

?LDAP操作集

?D2.4活動目錄域服務

?口2.4.1ADDS結構模型

?ADDS又寸象

?ADDS結構

?自治

?隔離

?目錄域

?域結構模型

?單域

?區(qū)域域

?選擇目錄林根域

?目錄樹

?目錄林

一個或多個目錄樹的集合。

?組織(企業(yè))林(OrganizationalForest)

?資源林(ResourceForest)

?受限訪問林(RetrictedAccessForest)

?名鼠只單元(Organizationalunit)與組(Group)

?組織單元與管理權限委托

?目錄對象分組與組策略應用

?信任關系

?口242域控制器

?ADDS域操作

?用戶登錄與目錄查詢

?操作主持(Master)角色

?模式操作主持

?域命名操作主持

?相對標識符（RID）操作主持

?主域控制器PDC仿真器

?基礎設施操作主持

?只讀域控制器

?ADDS與DNS集成

?場地

?ADDS管理界面p53

?Q2.4.3企業(yè)ADDS部署示例

?□第3章分布式進程

?03.1分布式進程概述

?U3.1.1進程與多線程

?進程

?進程的地址空間至少由三個區(qū)域組成

?文本（Code）區(qū)域：是一個固定不可修改的區(qū)域，存放進程的程序代碼。

?數(shù)據堆（Heap）區(qū)域：由存儲在二進制文件中的數(shù)值初始化，向高虛擬地址擴展。

?堆棧（Stack）區(qū)域：程序調用時用來存放返回地址等，向低虛擬地址延伸。

?共享存儲器的應用

在虛擬地址空間中可以開辟進程之間和進程與內核之間共享存儲器區(qū)域。

?簡化庫代碼的調用

?有利于數(shù)據共享和通信

?方便系統(tǒng)調用和機外處理

?多線程

線程也可以被看做程序的一部分在虛擬處理機上執(zhí)行。

?多線程系統(tǒng)的實現(xiàn)

?用戶模式線程庫

?內核管理與調度的線程

?混合形式

?多線程系統(tǒng)的應用

?口3.1.2分布式進程創(chuàng)建

?創(chuàng)建分布式進程

?目標主機選擇

?位置策略

?傳輸策略

?執(zhí)行環(huán)境建立

?多線程的客戶與服務器

?多線程客戶

?多線程服務器

?D3.2進程遠程執(zhí)行

?D3.2.1遠程執(zhí)行概念

?對遠程執(zhí)行的要求

?應有一種機構來傳播空閑處理機的可用信息，或識別分布式系統(tǒng)中這種空閑處理機。

?遠程執(zhí)行應像進程在本地執(zhí)行那樣容易實現(xiàn)，即進程遠程執(zhí)行是透明的，應與位置無關。

?進程遠程執(zhí)行搶占空閑節(jié)點（工作站），當它的擁有者要求使用時，應該立即停止遠程

執(zhí)行，將工作站歸還其主人，實現(xiàn)主人優(yōu)先選擇。

?遠程執(zhí)行位置無關模型

有兩個部件：客戶節(jié)點和遠程服務節(jié)點。

?遠程服務節(jié)點的選擇

?遠程服務節(jié)點的加入與退出

?遠程服務節(jié)點的選擇

?遠程執(zhí)行的實現(xiàn)

?D3.2.2遠程執(zhí)行REXEC

?REXEC結構

REXEC結構是圍繞這三個實體組織的

?rexecd:運行在集群各節(jié)點上的守護進程。

?rexec:客戶進程，用戶用來在REXEC上執(zhí)行作業(yè)。

?vexecd:一個多副本的守護進程，提供遠程服務節(jié)點發(fā)現(xiàn)和選擇功能。

?遠程服務節(jié)點的選擇

?客戶請求遠程服務節(jié)點

?選擇遠程服務節(jié)點

?過程執(zhí)行的實現(xiàn)

?用戶本地運行環(huán)境的傳播和重建。

?本地信號(signal)和stdin轉發(fā)。

?遠程stout和stderr轉發(fā)。

?由本地作業(yè)控制實現(xiàn)對遠程作業(yè)進程控制。

?口3.3進程遷移

.Q3.3.1進程遷移概念與過程

?基本概念

動態(tài)進程遷移是將一個正在運行的進程掛起，它的狀態(tài)從源處理機節(jié)點轉移到目標處理機

節(jié)點，并在目標處理機上恢復該程序運行。具有靈活且應用廣泛的優(yōu)點。

?進程遷移機制

?遷移協(xié)商

?創(chuàng)建恢復進程

?中斷被遷移進程運行

?收集源處理機上被遷進程狀態(tài)

?傳輸被遷進程狀態(tài)

?恢復被遷進程狀態(tài)

?通告被遷進程的新位置

?被遷進程恢復運行

?操作轉發(fā)

?口3.3.2進程遷移策略：動態(tài)負載平衡

?信息管理模塊

?負載信息衡量

?信息收集策略

?負載平衡模塊

?最常用的負載平衡激發(fā)方式

?中央服務器觸發(fā)方式

?發(fā)送者觸發(fā)方式

?服務者觸發(fā)方式

?對稱觸發(fā)方式

?自適應觸發(fā)方式

?口3.3.3進程遷移的實現(xiàn)

?進程狀態(tài)收集和恢復

?進程狀態(tài)收集

?內部狀態(tài)收集

?外部狀態(tài)收集

?觸發(fā)式狀態(tài)收集

?進程狀態(tài)傳輸

?進程狀態(tài)恢復

?轉發(fā)機制

?通信恢復

?被遷進程到的新地址

?建立進程地址映射表

?采用特殊路由方式

?保證不丟失任何消息

?消息驅趕方法

?消息轉發(fā)方法

?維護消息正確順序

?維護消息片順序的方法：

?增加標志信息

?原子通信

?維護不同消息的先后順序的方法：

?消息附加消息序號

?采用特定機制保證處于遷移臨界區(qū)消息的正確順序

?進程遷移算法分類

?異步遷移算法

?間接通信的遷移協(xié)議

?直接通信的遷移協(xié)議

?同步遷移算法

?類異步遷移算法

?地址映射表

?消息驅趕機制

?消息轉發(fā)機制

?緩存優(yōu)先匹配機制

?D3.4分布式對象

?口341對象生成與適配

?對象生成

?對象適配器

?Q3.4.2分布式對象的特點

?分布式對象具有以下特征

?分布式對象位于網絡何處、使用何種編程語言、編譯器如何創(chuàng)建分布式對象以及他們運

彳亍于硬件和操作系統(tǒng)平臺之上，對客戶來說都是透明的。

?每個分布式對象都定義有清晰的訪問接口，分布式對象之間只能通過這些預先定義的接

口進行訪問，這些接口構成客戶程序和服務器程序的協(xié)議。

?面向對象的多層客戶/服務器計算模型組織各種分布式對象。

?分布式對象具有動態(tài)性，它們可以在網絡上到處移動。

?對象與客戶綁定

?遠程方法調用

?靜態(tài)調用

使用預先確定的接口進行調用

?動態(tài)調用

在客戶應用程序運行過程中建立方法調用

.□第4章分布式系統(tǒng)通信

.D4.1消息傳送

?口消息傳送模式

?同步消息傳送

?阻塞發(fā)送/接收

?非阻塞發(fā)送/接收

?口消息傳送可靠性

有4種不同的可靠性語句

?至少一次：保證正確完成消息至少一次。它不妨礙消息復制，并且只有在接收端被消息觸

發(fā)的操作有等幕屬性時才被使用。

?至多一次：保證正確完成消息至多一次。在沒有節(jié)點崩潰和網絡斷開情況下，它只能正確

執(zhí)行一次消息傳送。

?事物語句：它保證消息的原子性。不管節(jié)點崩潰或網絡斷開與否，它或者完成一次消息傳

送，或者什么也不做。

?精確一次：無論在什么情況下，保證正確完成一次消息傳送，不管是否有節(jié)點崩潰或網絡

斷開，它接近某種程度的容錯機構

?□雙向消息

?D4.2組通信

?D4.2.1組通信的概念

?進程組的組成

?進程組的分類

?封閉組與開放組

?對等與層次組織

?進程組成員的管理

?組通信的應用

?多副本容錯

?提高多副本數(shù)據修改效率

?自發(fā)連網的服務發(fā)現(xiàn)

?事件通知傳播

?04.2.2組通信的實現(xiàn)

?IP多播

?JAVA多播類

?口423可靠的組通信

?基本的可靠組通信

?解決組播消息丟失的方法：

?

?可靠多播的擴展性

?不分層反饋抑制

?分層反饋機制

?原子多播

?虛擬同步

?消息排序

?口4.3遠程過程調用

?口4.3.1RPC基本操作

?本地過程調用

?遠程過程調用

?口4.3.2參數(shù)傳遞

?值參數(shù)傳遞

?引用參數(shù)傳遞

?參數(shù)的規(guī)范形式

?樁的生成

?口4.3.3RPC語義

?客戶不能定位服務器

?請求消息丟失

?應答消息丟失

?服務器崩潰

?客戶崩潰

?關于"流浪貓"，Nelson等人提出的4種處理建議。

?清剿(Extermination)

?轉世(Reincarnation)

?溫和轉世(GentleReincarnation)

?期滿(Expiration)

?Q4.3.4DEC/RPC

?DEC簡介

DEC本身有多個服務構成。

?分布式文件服務

?目錄服務

?安全服務

?時間服務

?DECRPC的目標

?接口定義語言

?客戶與服務器綁定

?綁定過程

?注冊端口

?注冊服務

?查找服務器

?查找端口

?客戶有了應用服務器的網絡地址和端口號，就可以與應用服務器進行RPC通信。

?DECRPC運行

?口4.4遠程對像方法調用

?D4.4.1客戶與對象綁定

?遠程對象引用

?客戶與對象綁定

有兩種方法

?隱式綁定

?顯式綁定

?對象通信

?口442遠程方法調用

?遠程對象方法調用

?靜態(tài)方法調用

?動態(tài)方法調用

?遠程方法調用語義

?D4.5事件與通知

?口451分布式事件通知

?事件參與者

?感興趣的對象

?事件

?通知

?預訂者

?觀察對象

?發(fā)布者

?事件發(fā)送保證語義

?觀察者角色

?轉發(fā)

?通知過慮

?事件模式

?通知音箱

?D4.5.2Jini事件通知

?事件設計的對象

?事件發(fā)生器

?遠程事件監(jiān)聽者

?遠程事件

?第三方代理

?事件借口

?遠程事件監(jiān)聽者借口

?遠程事件類

?事件生成器接口

?第三方代理

?□第5章分布式系統(tǒng)同步

.□5.1時鐘同步

?口5.1.1物理時鐘

?時鐘硬件

?時間測量

?太陽秒

?國際原子時鐘（TAI）

?全球協(xié)調時鐘（UTC）

?05.1.2時鐘同步算法

?Cristian算法

?Berkeley算法

?口513網絡時間協(xié)議

?設計目標與特點

?同步方式

NTP時間服務器有三種同步方式

?多播模式

?過程調用模式

?對稱模式

.□5.2邏輯時鐘

?D5.2.1Lamport時間戳

?事件先發(fā)生關系

?邏輯時鐘

?邏輯時鐘全定序

?D5.2.2向量時間戳

向量時間戳.是通過讓每個進程維護一個向量V來實現(xiàn)的。向量V有下面三個性質。

?D5.3選舉算法

?05.3.1環(huán)算法

?D5.3.2欺負算法

?D5.4互斥算法

?口5.4.1集中式算法

?口542基于時間戳算法

?Lamport算法

?算法必須滿足的要求

?擁有資源的進程首先要放棄該資源，其他進程才能使用它。

?對資源的請求是按它們提出的次序予以批準的。

?被批準訪問資源的進程最終能釋放該資源，這樣，每個請求最終都能被批準。

?Ricart_Agrawala算法

?Q5.4.3基于令牌算法

?邏輯環(huán)結構

?無環(huán)結構

?口544基于事件優(yōu)先權算法

?完全可靠網絡算法

?不可靠網絡算法

?D5.4.5共享K個相同資源的算法

?□第6章分布式計算系統(tǒng)安全

?06.1安全性問題陳述

?口安全威脅與攻擊

?竊聽

?中止

?篡改

?偽造

?□安全策略與機制

?密碼與加密

?數(shù)字簽名與身份認證

?服務授權與服務控制

?審計

?06.2密碼體制

?口621對稱密碼體制

?數(shù)學基礎

?有限域上的字節(jié)運算

?字節(jié)加法運算

?字節(jié)乘法運算

?字節(jié)多項式乘法逆

?有限域上的多項式系數(shù)運算——字運算

?多項式加法

?多項式模乘積

?多項式模乘法逆

?AES加密算法

?加密過程

?字節(jié)替換變換

?行移位變換

?列混淆變換

?AES輪密鑰擴展

?字替換

?字旋轉

?輪常數(shù)

?AES解密算法

?解密過程

?逆行移位變換

?逆字節(jié)替換變換

?逆列混淆變換

?輪密鑰加變換

?D6.2.2非對稱密碼體制

?密鑰生成

?加密算法

?解密算法

?D6.2.3散列函數(shù)

?MD5函數(shù)

?SHA-1

?06.3安全通道與認證

?D6.3.1數(shù)字簽名

?數(shù)字簽名體制

?數(shù)字簽名含義

?數(shù)字簽名的特征與安全

?數(shù)字簽名應具有的特征

?可驗證性：接收方能驗證發(fā)送方的簽名是否真實有效。

?不可偽造性：除了簽名人外，任何人都不能偽造簽名人的合法簽名。

?不可否認性：發(fā)送方發(fā)出簽名的消息給接收方后，就不能否認他所簽發(fā)的消息。

?數(shù)據完整性：數(shù)字簽名能夠提供對簽名人所簽消息的完整檢驗。

?數(shù)字簽名能防止的攻擊

?唯密鑰攻擊(Key_OnlyAttack):攻擊者只擁有簽名人的公鑰。

?已知消息攻擊(KnownMessageAttack):攻擊者擁有簽名人用同一密鑰對

若干不同信息的簽名，據此形成偽造簽名攻擊。

?選擇消息攻擊(ChosenMessageAttack):攻擊者可以自己選擇若干消息，并

獲得簽名人對這些消息的簽名。

?適應性選擇消息攻擊(AdaptiveChosenMessageAttack):攻擊者可自己選

擇一個消息并獲得簽名人對該消息的簽名，經過分析后再選擇一個對他有利的

消息，再獲得簽名人的簽名。后一個消息的選擇依賴于前一系列消息的分析。

?數(shù)字簽名方案

?公鑰數(shù)字簽名方案

?簽名過程

?驗證過程

?對RSA公鑰數(shù)字簽名的攻擊

?對消息摘要簽名

?簽名過程

?驗證過程

?帶密鑰的數(shù)字簽名MAC

.06.3.2身份認證

?身份認證模型

?單向認證

?基于對稱密鑰的單向認證

?基于公鑰的單向認證

?雙向認證

?基于對稱密鑰的雙向認證

?基于公鑰的雙向認證

?口6.4通用安全服務

?口641通用安全服務應用程序接口

?GSS-AP1具體目標：

?地層安全機制的獨立性。

?與協(xié)議環(huán)境無關。

?與協(xié)議關聯(lián)無關。

?GSS-API調用

GSS-API為應用程序或應用程序的通信協(xié)議提供了多種調用。這些調用分為4類。

?證書調用

?安全通道建立調用

?數(shù)據安全傳輸調用

?GSS-API的數(shù)據結構——令牌格式

?初始通道令牌

?后續(xù)通道令牌

?數(shù)據消息令牌

?消息封裝令牌

?D6.4.2Kerberos認證系統(tǒng)

?Kerberos的組成

?Kerberos（KBS）的特點

?利用對稱密碼體制:身份認證或客戶/服務器之間數(shù)據傳輸?shù)募用芏际遣捎脤ΨQ密鑰。

?跨域管理（Realm）建立安全通道：Kerberos可以在不同的管理域進立安全通道,

跨越安全傳輸數(shù)據。

?新人第三方KDCiKerberos認證建立在通信雙方都信任的第三方KDC基礎之上。

?Kerberos認證系統(tǒng)的組成與功能

?客戶或客戶進程C

?應用服務器（進程）S

?密鑰分發(fā)中心（KDC）

?Kerberos證書與票據

.證書：在Kerberos認證系統(tǒng)中，證書是一個票據加一個密鑰，這個密鑰是在認證

中成功使用票據所必需的。

?京菇?

?認證器：

?Kerberosv5認證消息

?客戶與KDC之間得認證消息

?客戶與認證服務器之間的認證消息

?客戶C與票據批準服務器（TGS）之間認證消息

?客戶C與應用服務器S之間認證

?KBP_AP_REQ請求消息

?KBP_AP_REQ響應消息

?加密與數(shù)據傳輸消息

?安全數(shù)據傳輸消息

?加密數(shù)據傳輸消息

?Q6.5訪問控制與授權

?口651訪問控制

?一般問題

?訪問控制矩陣

?訪問控制列表(AssessControlList,ACL)

?權能(C叩ability)

?保護域

利用保護域可以進一步減少ACL或權能。

?口652訪問授權

?授權證書

?證書頒發(fā)者(Issuer)

?證書持有者(Subject)

?權限傳遞(Delegation)

?具體權限(Authorization)

?有(Validitydatas)

?委托(Delegation)

?□第7章網絡存儲技術

?07.1存儲設備接入標準

.07.1.1SCSI結構模型

?SCSI的組成

?SCSI域

?啟動器(Initiator)

?目標器(Target)

?任務分發(fā)系統(tǒng)

?SCSI接口總線

?D7.1.2SCSI命令集

?命令格式

?操作碼

?LUN

?邏輯塊地址

?邏輯塊數(shù)

?控制字節(jié)

?狀態(tài)

命令被目標器執(zhí)行后將進入狀態(tài)階段。

?口7.1.3SCSI消息系統(tǒng)

?消息系統(tǒng)的目的

?消息格式

?消息分類

?鏈路斷開(Disconnect)

?修改數(shù)據指針(ModifyDataPointer)

?保存數(shù)據支指針(SaveDataPointer)

?恢復指針(RestorePointer)

?消息拒絕(MessageReject)

?寬數(shù)據傳輸(WideDataTransferRequest)

?指認消息(Identify)

?任務完成(TaskComplete)

?無操作消息(NoOperation)

?Q7.1.4SCSI彳銹雷里

?任務屬性

?ACA任務

?隊列頭任務

?定序任務

?簡單任務

?鏈接命令完成

?任務管理

?中止任務(AbortTask)

?中止任務集(AbortTaskSet)

?清除ACA(ClearACA)

?目標器復位(TargetReset)

?邏輯單元復位(LogicalUnitReset)

?D7.2光通道技術

?D7.2.1光通道協(xié)議層

?FC-0層

?FC-1層

?FC-2層

信令協(xié)議層

?FC-3層

公共服務層

?FC-4層

高層協(xié)議的映射層。

?D7.2.2光通道拓撲結構

?光通道拓撲

?點對點拓撲(PointtoPoint)

?仲裁環(huán)拓撲(ArbitratedLoop)

?交換式拓撲(SwitchedFabric)

?端點與端口

?端點(Node)

?端口(Port)

?鏈路(Link)

?世界名與端口標識符

?世界范圍名(WorldWideName,WWN)

?端口標識符

?Q7.2.3光通道信息單元

?SCSI映射

?光通道幀結構

?幀限定符

?幀起始限定符(SOF)

?幀結束限定符(EOF)

?幀頭部

?幀類型及內容/控制字段R_CTL

?目標器端口標識符DJD

?啟動器端口標識符SJD

?幀協(xié)議類型字段Type

?幀控制字段F_CTL

?序列標識符SEQ.ID

?數(shù)據場控制字段DF_CTL

?序列計數(shù)SEQ_CNT

?交換發(fā)起者標識符OX」D

?參數(shù)字段Parameter

?幀載荷

?循環(huán)冗余校驗碼(CRC)

?信息單元類型

?命令/任務管理信息單元(FCP/CMND)

?邏輯單元號(FCP_LUN)

?命令參數(shù)號(CommandReferenceNumber,CRN)

?任務屬性

?任務WS標記

?讀數(shù)據與寫數(shù)據(DRW)

?命令描述塊(FCP_CDB)

?附加命令描述塊(FCP_ACDB)

?數(shù)據長度(FCP_DL)

?

?數(shù)據描述信息單元(FCP_XFER_RSP)

?數(shù)據相對位移(FCP_DATA_RO)

?數(shù)據突發(fā)長度(FCP_BURST_LEN)

?數(shù)據信息單元(FCP_DATA)

?命令響應(狀態(tài))信息單元(FCP_RSP)

?控制字節(jié)CTL

?確認請求位

?剩余數(shù)下溢位

?剩余數(shù)上溢位

?檢測長度有效位

?響應長度有效位

?SCSI狀態(tài)碼

?剩余數(shù)FCP_RESID

?檢測信息長度FCP_SNS_LEN

?響應信息長度FCP.RSP.LEN

?檢測信息FCP_SNS-INFO

?響應信息FCP_RSP-INFO

?響應確認信息單元(FCP_CONF)

?光通道信息交換事例

?FCP讀操作

?FCP寫操作

?FCP任務管理

?07.2.4光通道鏈路服務

?定序集

?基本鏈路服務

?擴展鏈路服務

?進程登錄與去登錄

?進程登錄PRLI與去登錄PRLO載荷

?進程登錄與去登錄應答

?D7.3附網存儲器存儲域網

?D7.3.1存儲域網

?SAN適用于

?任務關鍵數(shù)據庫應用。

?實現(xiàn)集中管理。

?高可用性和高可靠性。

?改善容災與恢復。

?D7.3.2附網存儲

?NSA適用于

?共享文件服務。

?易于部署。

?共用企業(yè)網影響性能。

?難于綜合^用NAS裝置。

?D7.4基于IP的存儲域網

?Q7.4.1iSCSI

?iSCSI的優(yōu)勢在于

?提供高度的互操作性，使用常規(guī)的Ethernet網卡和交換器，減少了特殊設備的需要。

?企業(yè)IP人員熟悉IP標準，降低了安裝與維護成本。

?Internet實現(xiàn)全球傳輸,SAN部署不受距離的限制。

?利用IP安全機制，容易實現(xiàn)加密和身份認證。

?iSCSI協(xié)議層次

?iSCSI概念

?iSCSI端口

?iSCSI任務

?iSCSI連接與對話

?iSCSI協(xié)議數(shù)據單元

?iSCSI中的排序與編號

?iSCSI登錄（Login）

?登錄階段的請求和響應序列是

?登錄初次請求；

?登錄部分響應（可選項）；

?更多的登錄請求和響應（可選項）；

?登錄最終響應。

?建立會話與連接

?協(xié)商安全機制

?協(xié)商操作參數(shù)

?去登錄（Logout）

?iSCSI協(xié)議數(shù)據單元格式

?協(xié)議數(shù)據單元一般格式

?基本頭部段（BHS）

?操作碼（Opcode）

?操作碼特定字段

?附加頭部段總長度AHS_LEN

?數(shù)據段長度DF_LEN

?LUN/操作碼特定字段

?啟動器任務標記（ITT）

?附加頭部段（AHS）

?附加頭部段長度（AHS,LEN）

?AHS類型

?數(shù)據段（DS）

?頭部摘要（HD）和數(shù)據摘要（DD）

?iSCSI協(xié)議數(shù)據單元

?SCSI命令協(xié)議數(shù)據單元

?操作碼字段0P

?控制字段CTL

?命令序號ComSN:確保在一個會話的多個連接上）|質序分送命令。

?期望狀態(tài)序號ExpStatSN

?明年描述塊（CDB）:16個字節(jié)是sSCSI的命令描述塊。

?SCSI響應協(xié)議數(shù)據單元

?操作碼字段0P

?控制字段CTL

?響應碼

?狀態(tài)字段

?數(shù)據段（DF）

?狀態(tài)序號StatSN

?期望的命令序號ExpCmdSN

?命令序號MaxCmdSN

?數(shù)據移動層協(xié)議族iWARP

?D7.4.2IP網承載光通道FCIP

?FQP協(xié)議模型

?FC/FCIP實體對

?FCIP鏈路

?FCIP數(shù)據幀

?封裝協(xié)議

?封裝版本

?協(xié)議P標記

?標記

?時間戳

?FCIP幀長度

?FCIP頭部CRC

?FCIP鏈路建立pl96

?FQP特殊幀

?源FC交換拓撲實體世界名

?源FC/FCIP實體對標識符

?連接暫停（隨機數(shù)）

?連接使用標記和連接使用碼

?目標FC交換拓撲實體世界名

?K_A_TOV

?FQP鏈路建立與初始化

.□第8章多副本一致性.DSM

?Q8.1一致性模型

?口8.1.1數(shù)據為中心的一致性模型

所謂以數(shù)據為中心一致性，就是多個進程并發(fā)訪問同一個共享數(shù)據存儲時，保持共享數(shù)據存儲的

一致性。

?嚴格一致性

?順序一致性

?因果一致性

?FIFO一致性

?弱一致性

?釋放一致性

?入口一致性

?D8.1.2客戶為中心的一致性模型

?單調讀

?單調寫

?寫后讀

?讀后寫

?08.2分發(fā)協(xié)議

?口821副本分置

?永久副本

?服務器啟動的副本

?客戶啟動的副本

?08.2.2更新傳播

?狀態(tài)與集作

數(shù)據更新傳播可以是三類信息

?傳播更新通知

?傳播更新數(shù)據

?傳播更新操作

?拉協(xié)議與推協(xié)議

?租賃

?組播和單播

?D8.3一致性協(xié)議

?D8.3.1主-從副本協(xié)議

?遠程單副本協(xié)議

?遠程主副本協(xié)議

?遷移讀/寫協(xié)議

?遷移主副本寫協(xié)議

.Q8.3.2復制寫協(xié)議

?主動復制

有兩種辦法可以實現(xiàn)相同順序的副本更新。

?帶時間戳的原子組播

?中央定序器

?基于法定數(shù)量的協(xié)議

.口833高速緩存相關性協(xié)議

?口8.4分布式共享存儲器

?D8.4.1分布式共享存儲器的問題

?目的與結構

?同步

?修改選擇與一致性

?寫-修改方式

?寫-無效方式

?粒度與假共享

?D8.4.2基于頁面的分布式共享存儲器

?系統(tǒng)模型

?數(shù)據結構

?頁面號：表示DSM的頁面

?鎖：對本節(jié)點的進程請求頁面進行同步，即一個頁面一次只能由一個進程請求。

?訪問模式：規(guī)定頁面是無操作（nil）、只讀操作或者讀-寫操作。

?頁面的擁有關系:表示頁面的副本是否為該頁面的擁有者。

?DSM運行時系統(tǒng)

?讀寫操作與順序一致性

?副本擁有者和副本集

Li和Hudak于1989年提出了4種解決方案：集中管理算法、固定分布管理算法、廣播分

布管理算法和動態(tài)分布管理算法。

?集中管理算法

在某臺機器DSM中間件設置一個管理器

?鎖：對不同節(jié)點的頁面請求進行同步，一次只能有一個節(jié)點訪問信息表的一個表項。

?副本集：表示當前該頁面進行讀操作的副本數(shù)，頁面擁有者根據這個副本集包含的

副本發(fā)送多播寫-無效信息。

?當前擁有者：指出當前哪個節(jié)點是頁面的擁有者。

?固定分布管理算法

這種算法有多個管理器，固定分布在多個節(jié)點上。

?廣播分布管理算法

避免集中管理信息表的一種明顯辦法是用廣播機制。

?動態(tài)分布管理算法

動態(tài)分布管理算法的核心是每個節(jié)點的頁面表跟蹤每個頁面的擁有者。

?頁面替換

?D8.4.3共享變量的分布式共享存儲器

?系統(tǒng)結構

?變量目錄p227

?鎖(lock)

?起始地址和長度