第一章 引论
1。1 计算机网络发展简史
A)名词解释:
(1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统.(注解:此条信息分为系统构成+5个系统功能)。
(2) 计算机网络发展的3个时代----—第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。
(3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet.
(4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。
(5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。
(6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。
(7) INTERNET发展的三个阶段:第一阶段—---1969年INTERNET的前身ARPANET
的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段.
(8) ICCC:国际计算机通信会议
(9) CCITT:国际电报电话咨询委员会
(10) ISO:国际标准化组织
(11) OSI网络体系结构:开放系统互连参考模型
1。2 计算机网络分类
(1) 网络分类方式:
a. 按地域范围:可分为局域网、城域网、广域网
b. 按拓补结构:可分为总线、星型、环状、网状
c。 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网
d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议
1.3 网络体系结构以及协议
(1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西.
(2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。
(3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合.
包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序).
1。4 开放系统互连参考模型
1.4。1 OSI模型的基本层次概念
a。 物理层
① 提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;
② 有关物理链路上传输非结构的位流以及故障检测指示
b。 数据链路层
① 在网络实体间提供数据发送和接收的功能和过程;
② 提供数据链路的流控。
c。 网络层
① 控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能,它的作用是将具体的物理传送对高层透明;
② 根据传输层的要求来选择服务技术;
③ 向传输层报告未恢复的差错。
d. 传输层
① 提供建立、维护、拆除传送连接的功能;
② 选择网络层提供最合适的服务;
③ 在系统之间提供可靠的、透明的数据传送,提供端到端的错误恢复和流量控制。
e. 会话层
① 提供两进程之间建立、维护和结束会话连接的功能;
② 提供交互会话的管理功能.
f。 表示层
① 代表应用进程协商数据表示;
② 完成数据转换、格式化和文本压缩.
g. 应用层
① 提供OSI用户服务。
1.4。2局域网与OSI模型的对应的层次功能
(1) 在LAN中数据链路层可分为哪两层?
逻辑链路控制层和介质访问控制层。 (2)LAN的层次功能详解:*
① 物理层和OSI的物理层一样,主要处理在物理链路上的传递非结构化的比特流,建立、维持、撤销物理链路,处理机械的、电器的和规程的特性。
② 介质访问控制层主要功能是控制对传输介质的访问,不同类型的LAN需要采用不同的控制法;
③ 逻辑链路控制层可提供两种控制类:一种是无连接的服务,另一种是面向连接的服务
1。5 TCP/IP协议集
(1)特别注意!!!TCP/IP是一组INTERNET协议系列,而不是单个协议。
(2)TCP/IP协议集与OSI模型的比较
① 网络接口层,有时也称链路层,其功能是接收和发送IP数据报;
② IP层有时也称网络层。他处理网上分组的传送以及路由至目的站点;
③ 传输层提供两台计算机之间端到端的数据传送;
④ 应用层处理特定的应用。
(3)由SUN MICROSYSTEM公司推出的NFS网络文件系统的特点?
① 提供透明文件访问以及文件传输;
② 容易扩充新的资源或软件,不需要改变现有的工作环境;
③ 高性能,可灵活配置。
(4) NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。
(5) RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。
www.examw.com 第二章 数据通信
(1) 数据通信:两个实体间的数据传输和交换。
2。 1数据通信技术
2.1。1 模拟数据通信和数字数据通信
(2) 模拟数据:在某个区间为连续的值的数据
(3) 数字数据:在某个区间为离散的值的数据
(4) 模拟、数字数据之间的相互转换问题?
模拟数据通过编码解码器(CODEC)转换成数字数据,数字信号通过调制解调器转换成模拟数据(MODEM)
(5) 数字信号传输与模拟信号传输各自的优缺点?
模拟传输是一种不考虑内容的传输模拟信号的方法,在传输过程中,模拟信号经过一定距离的传输之后,必定会信号衰减,为实现长距离传输,模拟信号传输都要使用信号放大器,但是,放大器也会增加噪音分量,如果通过串连的放大器来实现长距离传输,信号将会越来越畸形;
与此相反,数字传输与信号有关。衰减会危及数据的完整性,数字信号只能在一个有限的距离内传输,但为了获得更远的传输距离,可以使用中继器,中继器接收数字信号,将数字信号转换成1的模式和0的模式.
2。1.2 多路复用
(1) 多路复用的分类及其解释
A。 频分多路复用(FDM)
利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术 B. 时分多路复用(TDM)
利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点,利用每个信号在时间上交叉,从而传输多个数据信号的多路复用技术
(2) T1载波的位结构及传输速率
共193位,第8位是信令和控制信号,第193位是帧编码,传输速率是1.544M/BPS
(3) 两种PCM载波的传输速率以及T2、T3载波的传输速率
一种是和T1载波一样的1。544M/BPS,另一种是2。048M/BPS。T2载波的传输速率是6。312 M/BPS,T2载波的传输速率是46.304 M/BPS。
2。1。3 异步传输和同步传输
(1) 异步传输
一次传输一个字符的数据,每个字符用一个起始位引导,用一个结束位结束,一般起始位为0,停止位为1
(2) 同步传输
为了使接收方确定数据块的开始和结束,还需要另外一级的同步,即每个数据块用一个前文(preamble)位的模式开始,用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。
2.2数据交换技术
2。2.1线路交换
(1) 什么是线路交换?
通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式
(2) 线路交换所历经的三个阶段
线路建立,数据传送,线路拆除
2。2.2 报文交换
(1) 什么是报文交换?
将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式
(2) 报文交换比较线路交换的优缺点
a。 线路效率高
b. 无需同时使用发送器和接收器传送数据
c。 不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象,只是报文传送延迟
d. 可以把一个报文发送到多个目的地
e。 能够建立报文的优先权
f. 报文交换网络可以进行速度和代码的转换
g。 发送部操作终端的保文可以被截获,然后存储或重新选择到另一台终端的路径
h。 报文交换的主要缺点是他不能满足实时或交互式的通信要求
2。2。3 分组交换
(1)概念解释
分组交换是一种结合了报文交换和线路交换各自优点的交换技术,其中,它采用了限制长度的数据报,以及虚拟连接的虚电路方法,从而达到更好的交换效果。
2.2.4三种交换技术的比较
(1) 三种交换技术适用的不同场合
a。 对于交互式通信来说,报文交换是不合适的;
b。 对于较轻的和/或间歇式负载来说,线路交换是最合算的,因为可以通过电话拨号线路来使用公用电话系统.
c。 对于两个站点之间很重的和持续的负载来说,使用租用的线路交换线是最合算的.
d. 当有一批中等数量数据必须交换到大量的数据设备时,宁可用分组交换方法,这种技术的线路利用率是最高的。
e。 数据报分组交换适用于短报文和具有灵活性的报文。
f。 虚电路分组交换事宜浴场交换和减轻各站的处理负担。
2.2。5 信元交换
ATM(异步转移模式)采用信元交换
2。3 数据传送方式
(1) 分类
并行通信和串行通信
(2) 在并行通信中数据传输所使用的并行数据总线的物理形式
a。 计算机内部的数据总线很多就直接是电路板
b。 扁平带状电缆
c。 圆形屏蔽电缆
2。3.1串行输入/输出
(1) 串行输入的特点
串行数据传输中,每次只传送一位数据,速度比并行传输慢,但是,实现串行传输的硬件具有经济性和实用性的特点。
2.3。2 串行数据通信
(1) 电话系统进行串行通行的三种方式
a。 单工通信 来自www.Examw。com
b。 半双工通信
c. 全双工通信
(2) 串行数据的传输、接收的定时可以通过数据链路控制来实现
(3) 串行数据通信的两种传输方法
a。 异步串行传输
通信硬件通过附加同步信息的方法传输数据
b。 同步串行传输
同步信息包含在信息块内的方法
(4) 同步通信与异步通信的优缺点
a. 同步通信取消了每个字节的同步位,从而使数据位在传送为中所占比率增大,提高了传送效率。
b. 同步通信容许用户传送没有意义的二进制数据
c. 允许PC机用户通过同步通信网络与计算机实现通信
2.4检错与纠错
2。4.1 检错法
(1) 检错法的概念
检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位.
(2) 检错法的分类
a. 奇偶校验法
b。 冗余校验法(LRC)
c. 循环冗余校验法(CRC)
2.4.2 纠错法
(1) 自动请求重发(ARQ)
当发送站向接收站发送数据块时,如果无差错,则接收站回送一个肯定应答,即ACK指令;如果接收站检测出错误,则发送一个否定应答,即NCK指令,请求重发。
(2) 正向纠错法
发送站发送能使接收站检错纠错的冗余位
2。5 通信硬件
2.5.1调制解调器
(1) 调制解调器是一种数据通信设备(DCE)
(2) 调制解调器的作用就是将数据在数据格式与模拟格式之间转换
(3) AT指令集
a。 ATD---—--拨号指令(ATDP:脉冲拨号,ATDT音频拨号)
b. ATH---—--挂机指令
c. ATA--—--—应答指令(ATSO=0表示取消自动应达,=某个非零整数,则表示振铃这个整数次后应答)
d. ATZ—————-将调制解调器内寄存器的值设为默认
2。5.2 RS-232标准
(1) 何谓RS-232
由美国电子工业协会(EIA)制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口,EIA RS—232C
(2) RS—232的物理层特性
a。 机械特性
接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器,接到DCE的为母,接到DTE的为公.标准规定使用25针连接器,DB25连接器已成为一个事实上的标准。
b。 电信号特性
+3V~+15V的正电压表示SPACE
-3V~-15V的负电压表示MARK
在—3V~+3V之间构成一个转换区域,实际上,传输通常使用+(-)12V
c。 RS—232C引脚分配
I。 引脚功能分类
A. 数据线路:分为数据传送和接收两条线路发送数据(TD,引脚2),接收数据(RD,引脚3)
B. 控制线路:控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭
①DTR,引脚20:数据终端就绪,由PC产生以使调制解调器了解PC已准备就绪
②DSR,引脚6:数据设备就绪,由MODEM产生,以告诉PC当MODEM打开时,已
和电话线路连接好且处于数据传输模式
③RTS,引脚4:请求发送,由PC产生毅同志调制解调器它想要传送数据
④CTS,引脚5:清除发送,由MODEM产生告诉PC它可以进行数据传送
⑤CD,引脚8:载波检测,也称为接收线路信号检测装置(RLSD),有时还称为数据载波检测(DCD),他告诉PC机调制解调器是否已建立了有效的连接
⑥RI,引脚22:振铃指示
II. 地
①SG,引脚7:信号地
②PG,引脚1:保护地
III. 定时电路
①TC,引脚15:称为发送定时 转自:考试网 — [Examw.Com]
②RC,引脚17:称为接收定时
(3) 空调制解调器的连接,关键是将发送数据TD和接收数据RD交叉连接,实际上是直接通信
2。5.3 通信适配器
(1) 异步通信适配器
也叫串口,异步通信界面,通用异步接收器/发送器或UART
(2) 同步通信适配器
最常用的同步通信适配器是SDLC和BSC
2.6通信软件功能
(1) 调制解调器的控制
a. 呼叫/回答模式切换
b. 自动重拨号
c. 电话挂起
(2) 数据控制功能
a. 流控制(XON/XOFF)
b。 文件传输
(3) 数据操作功能
a。 字符过滤
b。 转换表
c。 终端仿真
(4) 特殊功能
a. 外部文件操作
b. 后台操作
c. 回到操作系统
d。 编辑器
局域网定义和特性
局域网(Local Area Network)即LAN:将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:(1)高数据速率在0。1—100Mbps(2)短距离0。1—25Km(3)低误码率10-8-10-11。
2、决定局域网特性的三个技术:(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:(1)协议要简单(2)获得有效的通
道利用率(3)对网上各站点用户的公平合理。
以太网Ethernet IEEE802。3
以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
1、载波监听多路访问
CSMA的控制方案:(1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的,则可以发送.(3)如果介质忙,则等待一段间隔后再重试。
坚持退避算法:
(1)非坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。利用随机的重传时间来减少冲突的概率,缺点:是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。
(2)1—坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。缺点:假如有两个或两个以上的站点有数据要发送,冲突就不可避免的.
(3)P-坚持CSMA:假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。
2、载波监听多路访问/冲突检测
这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。
冲突检测的时间:对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。
3、二进制退避算法:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1-L个时间片中的一个随机数,1个时间片等于2a;
(3)当帧重复发生一次冲突时,则将参量L加倍;
(4)设置一个最大重传次数,则不再重传,并报告出错
标记环网Toke Ring IEEE802。5
1、标记的工作过程:
标记环网又称权标网,这种介质访问使用一个标记沿着环循环,当各站都没有帧发送时,标记的形式为01111111,称空标记。当一个站要发送帧时,需要等待空标记通过,然后将它改为忙标记011111110.并紧跟着忙标记,把数据发送到环上。由于标记是忙状态,所
以其他站不能发送帧,必须等待.发送的帧在环上循环一周后再回到发送站,将该帧从环上移去.同时将忙标记改为空标记,传至后面的站,使之获得发送帧的许可权。
2、环上长度用位计算,其公式为:存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟.对于1km长、1Mbps速率、20个站点,存在于环上的位数为25位。
3、站点接收帧的过程:当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址相符合,则将帧放入接收缓冲器,再输入站,同时将帧送回至环上;如地址不符合,则简单地将数据重新送入环.
4、优先级策略
标记环网上的各个站点可以成不同的优先级,采用分布式高度算法实现。控制帧的格式如下:P优先级、T空忙、M监视位、预约位
纤分布式数据接口FDDI ISO9314
1、FDDI和标记环介质访问控制标准接近,有以下几点好处:
(1)标记环协议在重负载条件下,运行效率很高,因此FDDI可得到同样的效率.
(2)使用相似的帧格式,全球不同速率的环网互连,在后面网络互加这一章将要讨论这个问题
(3)已经熟悉IEEE802。5的人很容易了解FDDI
(4)已经积累了IEEE802.5的实践经验,特别是将它做集成电路片的经济,用于FDDI系统和元件的制造.
2、FDDI技术
(1)数据编码:用有光脉冲表示为1,没有光能量表示为0。FDDI采用一种全新的编码技术,称为4B/5B。每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代表五位符号中每一位是1还是0.这种编码使效率提高为80%。为了得到信号同步,采用了二级编码的方法,先按4B/5B编码,然后再用一种称为倒相的不归零制编码NRZI,其原理类似于差分编码。
(2)时钟偏移: FDDI分布式时钟方案,每个站有独立的时钟和弹性缓冲器.进入站点缓冲器的数据时钟是按照输入信号的时钟确定的,但是,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移因素的限制。
3、FDDI帧格式:
由此可知:FDDI MAC帧和IEEE802.5的帧十分相似,不同之处包括:FDDI帧含有前文,对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址,比IEEE802.5更加灵活;控制帧也有不同。
4、FDDI协议
FDDI和IEEE802。5的两个主要区别:
(1)FDDI协议规定发送站发送完帧后,立即发送一幅新的标记帧,而IEEE802。5规定
当发送出去的帧的前沿回送至发送站时,才发送新的标记帧。
(2)容量分配方案不同,两者都可采用单个标记形式,对环上各站点提供同等公平的访问权,也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。
5、为了同时满足两种通信类型的要求,FDDI定义了同步和异步两种通信类型,定义一个目标标记循环时间TTRT,每个站点都存在有同样的一个TTRT值。
局域网标准
IEEE802委员会是由IEEE计算机学会于1980年2月成立的,其目的是为局域网内的数字设备提供一套连接的标准,后来又扩大到城域网。
1、服务访问点SAP
在参考模型中,每个实体和另一个实体的同层实体按协议进行通信。而一个系统内,实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。
2、逻辑连接控制子层LLC
IEEE802规定两种类型的链路服务:无连接LLC(类型1),信息帧在LLC实体间,无需要在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复功能。
面向连接LLC(类型2),任何信息帧,交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能。
3、介质访问控制子层MAC
IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。
4、服务原语
(1)ISO服务原语类型
REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务,如建立连接、发送数据、结束连接或状态报告。
INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。
RESPONSE原语用以使服务用户能响应先前的INDIECATION,如接受连接INDICATION.
CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。
(2)IEEE802服务原语类型
和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型,CONFIRMATION原语类型定义为仅是服务提供者的确认。
逻辑链路控制协议
1、IEEE802。2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议,描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。
2、LLC子层界面服务规范IEEE802。2定义了三个界面服务规范:(1)网络层/LLC子层界面服务规范;(2)LLC子层/MAC子层界面服务规范;(3)LLC子层/LLC子层管理功能的界面服务规范。
3、网络层/LLC子层界面服务规范
提供两处服务方式
不确认无连接的服务:不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务
面向连接的服务:提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路服务。
4、LLC子层/MAC子层界面服务规范
本规范说明了LLC子层对MAC子层的服务要求,以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。
(1)服务原语是:MA—DATA。request 、MA—DATA.indication、MA-DATA。confirm
(2)LLC协议数据单元结构LLC PDU:
目的服务访问点地址字段DSAP,一个字节,其中七位实际地址,一位为地址型标志,用来标识DSAP地址为单个地址或组地址。
源服务访问点地址字段SSAP,一个字节,其中七位实际地址,一位为命令/响应标志位用来识别LLC PDU是命令或响应。
控制字段、信息字段。
5、LLC协议的型和类
LLC为服务访问点间的数据通信定义了两种操作:Ⅰ型操作,LLC间交换PDU不需要建立数据链路连接,这些PDU不被确认,也没有流量控制和差错恢复。
Ⅱ型操作,两个LLC间交换带信息的PDU之间,必须先建立数据链路连接,正常的通信包括,从源LLC到目的LLC发送带有信息的PDU,它由相反方向上的PDU所确认。
LLC的类型:第1类型,LLC只支持Ⅰ型操作;第2类型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC协议的元素
控制字段的三种格式:带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。
带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作.
无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作,但不能同时用.
信息帧用来发送数据,监视帧用来作回答响应和流控。
CSMA/CD介质访问控制协议
1、MAC服务规范三种原语
MA-DATA。request 、MA-DATA.indication、MA—DATA.confirm
2、介质访问控制的帧结构
CSMA/CD的MAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。
前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步.
帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。
3、介质访问控制方法
IEEE802。3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突.
数据模型的三要素
(1)数据结构数据结构是所研究的对象类型(Object Type)的集合。这些对象和对象类型是数据库的组成成分。一般可分为两类:一类是与数据类型、内容和其它性质有关的对象;一类是与数据之间的联系有关的对象。前者如网状模型中的数据项和记录,关系模型中的域、属性和关系等.后者如网状模型中的关系模型(set type).在数据库领域中,通常按照数据结构的类型来命名数据模型,进而对数据库管理系统进行分类。如层次结构、网状结构和关系结构的数据模型分别称作为层次模型、网状模型和关系模型.相应地,数据库分别称作为层次数据库、网状数据库和关系数据库。
(2)数据操作数据操作是指对各种对象类型的实例(或值)所允许执行的操作的集合,包括操作及有关的操作规则.在数据库中,主要的操作有检索和更新(包括插入、删除、修改)两大类。数据模型定义了这些操作的定义、语法(即使用这些操作时所用的语言)。数据结构是对系统静态特性的描述,而数据操作是对系统动态特性的描述.两者既有联系,又有区别。
(3)数据的约束条件数据的约束条件是完整性规则的集合。完整性规则是指在给定的数据模型中,数据及其联系所具有的制约条件和依存条件,用以限制符合数据模型的数据库的状态以及状态的变化,确保数据的正确性、有效性和一致性.
概念模型
数据模型是数据库系统的核心和基础。每个DBMS软件都是基于某种数据模型的.为了把现实世界中的具体事物或事物之间的联系表示成DBMS所支持的数据模型,人们首先必须将现实世界的事物及其之间的联系进行抽象,转换为信息世界的概念模型;然后将信息世界的概念模型转换为机器世界的数据模型。也就是说,首先把现实世界中的客观对象抽象成一种信息结构.这种信息结构并不依赖于具体的计算机系统和DBMS。然后,再把概念模型转换为某一计算机系统上某一DBMS所支持的数据模型。因此,概念模型是从现实世界到机器世界的一个中间层次。现实世界的事物反映到人的大脑之中,然后人们开始认识这些事物,经过选择、命名、分类和组织等抽象工作之后形成概念模型,并进入到信息世界.
用户(user) 关心的是现实世界中的事物、事物的属性及其相互关系。例如,用户可能关心他的顾客及其属性,如顾客地址、银行帐号等等。用户也关心自己的定货帐目,如谁订的货、订的什么和订多少等等。
系统分析员(analyst) 同样也关心现实世界,但是系统分析员需要分析用户的信息需求。作为需求分析的结果,分析员必须以文档的形式对需求进行结构化的描述;这个文档就是信息模型。
实体(Entity) 实体是构成数据库的基本元素。实体是指一个存在的东西以区别这个东西所具有的属性和这个东西与其它东西的联系。实体可以是人,也可以是物;可以是实际对象,也可以是概念;可以是事物本身,也可以是指事物之间的联系.
属性(Attribute) 一个实体可以由若干个属性来刻画。属性是相对实体而言的,是实体所具有的特性。
关键字(Key) 能唯一地标识实体的属性的集合称为关键字(或码)。
域(Domain) 属性的取值范围称作域。
实体型(Entity Type) 一类实体所具有的共同特征或属性的集合称为实体型。一般用实体名及其属性来抽象地刻画一类实体的实体型。
实体集(Entity Set) 同型实体的集合叫实体集。例如,学生就是一个实体集。实体集的名即是实体型。对于学生和(学号,姓名,年龄,系,年级)均是实体型,而学生是对实体型(学号,姓名,年龄,系,年级)所起的名称,两者是指同一客观对象。但本科生和研究生可以为相同实体型,而实体集不同。
联系(Relationship) 现实世界的事物之间是有联系的.一般存在两类联系:一是实体内部的组成实体的属性之间的联系,二是实体之间的联系。在考虑实体内部的联系时,是把属性看作为实体.一般来说,两个实体之间的联系可分为三种:
(1)一对一(1∶1)联系若对于实体集A中的每一个实体,实体集B中至多有唯一的一个实体与之联系,反之亦然,则称实体集A与实体集B具有一对一联系,记作1∶1。
(2)一对多(1∶n)联系若对于实体集A中的每个实体,实体集B中有n个实体(n≥0)与之联系;反之,对于实体集B中的每一个实体,实体集A中至多只有一个实体与之联系,则称实体集A与实体集B有一对多联系,记为1∶n.相应地有多对一(n∶1)联系多对一联系,从本质上说,是一对多联系的逆转。其定义同一对多联系类似,不再赘述。
(3)多对多(m∶n)联系若对于实体集A中的每一个实体,实体集B中有n个实体(n≥0)与之联系;反之,对于实体集B中的每一个实体,实体集A中也有m个实体(m≥0)与之对应,则称实体集A与实体集B具有多对多联系,记作m∶n。实质上,多对多联系是
任意一种联系。另外,同一实体集内的各个实体间也可以有各种联系.概念模型的表示方法最常用的是实体一联系方法(Entity—Relationship Approach),简称E-R方法.该方法是由P。P。S。Chen在1976年提出的。E-R方法用E-R图来描述某一组织的概念模型.在这里仅介绍E-R图的要点。在E—R图中:
(1)长方形框表示实体集,框内写上实体型的名称。
(2)用椭圆框表示实体的属性,并用有向边把实体框及其属性框连接起来。
(3)用菱形框表示实体间的联系,框内写上联系名,用无向边把菱形框及其有关的实体框连接起来,在旁边标明联系的种类。如果联系也具有属性,则把属性框和菱形框也用无向边连接上。
三种主要的数据模型
实际DBMS所支持的数据模型主要有三种:
层次模型(Hierarchical Model)
网状模型(Network Model)
关系模型(Relational Model)其中,关系模型是当前DBMS所支持的数据模型的主流。90年代运行的DBMS几乎都是基于关系模型的。层次模型和网状模型统称为非关系模型.非关系模型的结构可以和图论中的图相对应,比较直观,但在理论上不完备,实现效率较低,故此目前很少用。但是最近,层次模型在研究面向对象的DBMS中已得到重视.在关系模型中,数据在用户的观点中(或在用户视图中)的逻辑结构是一张二维表(Table)。
关系(Relation),对应于平常讲的一张表.
元组(Tuple),表中的一行.
属性(Attribute),表中的一列称为一个属性,给每一列起一个名,称为属性名.这一列或这个属性所有可能取的值的集合称为这个属性的值域(Domain),值域中的一个元素叫做这个属性的值。
主关键字(Primary Key Attribute或Primary Key),是指能唯一标识一个元组的一个或一组属性.
分量(Attribute value),是指元组中的一个属性值。
关系模式(Relational Schema),是对关系的描述,一般用关系名(属性名1,属性名2,…,属性名n)来表示。同层次模型和网状模型相比较,关系模型具有下列特点:
(1)概念单一在关系模型中,无论是实体还是实体之间的联系都用关系来表示。在关系模型中,在用户的观点中,数据的逻辑结构就是表,也只有这唯一的概念。在非关系模型中,用户要区分记录型与记录型之间的联系两个概念;当环境复杂时,数据结构异常复杂,难以掌握。而关系模型,由于概念单一,可以变复杂为直观、简单,易学易用。
(2)规范化所谓关系规范化是指在关系模型中,每一个关系都要满足一定的条件要求。这些条件被称为规范条件。对于关系,一个最基本的规范条件是,要求关系中的每一个属性(或分量)均是不可分的数据项;也就是说不允许表中有表,表是不可嵌套的。
(3)在关系模型中,用户对数据的操作的输入和输出都是表,也就是说,用户通过操作旧
表而得到一张新表。总之,关系模型概念简单,结构清晰,用户易学易用,有严格的以数学为基础的关系理论作指导,便于DBMS的实现。基于关系的DBMS简化了应用程序员的工作,便于数据库应用系统的设计和维护。故此,关系模型自诞生以后就得到了迅速的发展,成为应用最为广泛的、唯一的数据模型。
数据库系统的三级模式结构
数据库管理系统的三级模式结构由外模式、模式和内模式组成。外模式(external schema),或子模式(subschema)或用户模式(user schema),是指数据库用户所看到的数据结构,是用户看到的数据视图。模式(schema)或逻辑模式(logic schema),是数据库中对全体数据的逻辑结构和特性的描述,是所有用户所见到的数据视图的总和。外模式是模式的一部分。内模式(internal schema),或存储模式(storage schema),或物理模式(physical schema),是指数据在数据库系统内的存储介质上的表示,即对数据的物理结构和存取方式的描述。模式描述的是数据的全局的逻辑结构,决定了DBMS的功能.外模式涉及的仅是局部的逻辑结构,是模式的子集,是对模式的调用。数据库系统的三级模式是对数据进行三个层次抽象的工具.通过三级模式,把对数据的具体组织留给DBMS来完成,使得用户能在高层次上处理数据的逻辑结构,而不必关心数据的物理结构。为了实现这三个层次这间的联系,DBMS在沟通三级模式中提供了两个映象:外模式—模式映象模式-内模式映象
(1)模式模式规定了数据库中全部数据的一个逻辑表示或描述形式。模式既不同于内模式,也不同于外模式。它比内模式抽象,不涉及数据的物理结构和存储介质。它与具体的应用程序或高级语言无关。
(2)外模式外模式是个别用户的数据视图,即与某一应用有关的数据的逻辑表示.
(3)内模式内模式是全部数据库的内部表示或底层描述,是用来定义数据的物理结构和存取方式的。
(4)二级映象对于同一个模式,可以有任意多个外模式.外模式—模式的映象定义了某个外模式和模式之间的对应关系。这些映象的定义通常包含在各自的外模式中。当模式改变时,外模式—模式的映象要做相应的改变,以保证外模式的不变性。这是数据库管理员(DBA)的责任。模式—内模式的映象定义了数据逻辑结构和存储结构之间的对应关系.例如,字段的内部表示等.当数据库的存储结构改变时,模式-内模式的映象也须做相应的修改,以使得模式保持不变性.这仍是DBA的责任。正是由于上述二级映象的功能及其自动实现,使得数据库系统中的数据具有较高的逻辑独立性和物理独立性,从而大大地方便了用户的使用。
(5)概念模式与模式ANSI研究组于1975年2月提出一个临时报告。1978年提出一个最终报告,称之为ANˉSI/SPARC报告,简称为SPARC报告。SPARC报告中指出,数据库管理系统应具有三级模式的结构,即概念模式、外模式和内模式.其中外模式和内模多与上面所讲的大致相当。但SPARC报告中的概念模式是指一个组织或部门所对应的现实世界的真实模型,即概念模型。概念模式仅描述实体及其属性和联系,不涉及机器世界的概念。概念模型是信息世界范畴内的信息的结构,而模式是机器世界范畴内的概念模型的逻辑表示。概念模型独立于具体的计算机系统,甚至是和计算机无关的,是一个组织或部门的模型。常用的描述概念模式的方法是E—R方法。模式是依赖于具体的计算机及其DBMS的.模式通过三种具体模型:层次模型、网状模型和关系模型来加以实现。概念模式必须转换成具体的数据模型,然后才能在相应的DBMS上实现。概念模型和模式都是描述信息或数据的整体结构的,然而它们是在不同的抽象层次上加以描述的.概念模型离机器更远,形式化程度低.从远离机器的观点看,概念模型更抽象些,但更接近现实世界。而模式描述使用的是形式化的语言-模式DDL,而概念模型描述使用的是E—R图和一些自然语言。
-
使用数据库的计算机系统结构
广义地讲,实际上使用数据库的计算机系统由下列几个部分组成的:
(1)硬件部分包括主机、外部存储设备、网络设备和电源等。
(2)软件部分包括操作系统、DBMS、编译系统和应用开发工具软件等。
(3)人员包括数据库管理员(Data Base Administrator-DBA),系统分析员(System Anaˉlyst)、应用程序员(Application Programmer)和用户(User).
数据库管理系统
数据库管理系统DBMS是数据库系统的核心。DBMS是负责数据库的建立、使用和维护的软件。DBMS建立在操作系统之上,实施对数据库的统一管理和控制。用户使用的各种数据库命令以及应用程序的执行,最终都必须通过DBMS。另外,DBMS还承担着数据库的安全保护工作,按照DBA所规定的要求,保证数据库的完整性和安全性。DBMS的主要功能包括以下几个主要方面:
(1)数据库的定义功能 DBMS通过提供数据描述语言(也称数据定义语言)(Data Descripˉtive Language——-DDL)来对外模式、模式和内模式加以描述.然后模式翻译程序把用DDL写的各种模式的定义源码翻译成相应的内部表示,形成相应的目标形式,分别叫目标外模式、目标模式、目标内模式,这些目标模式是对数据库的描述,而不是数据本身。(目标)模式只刻画了数据库的形式或框架,而不包括数据库的内容。这些目标模式被保存在
数据字典(或系统目标)之中,作为DBMS存取和管理数据的基本依据.例如,DBMS根据这些模式定义,进行物理结构和逻辑结构的映象,进行逻辑结构和用户视图的映象,以导出用户要检索的数据的存取方式。
(2)数据操纵功能 DBMS提供数据操纵语言(Data Manipulation Language———DML)实现对数据库中数据的一些基本操作,如:检索、插入、修改、删除和排序等等。DML有两类:一类是嵌入主语言的,如嵌入到C或COBOL等高级语言中。这类DML语言本身不能单独使用,故此称为宿主型的DML或嵌入式DML。另一类是非嵌入式语言(包括交互式命令语言和结构化语言),它的语法简单,可以独立使用,由单独的解释或编译系统来执行,所以一般称为自主型或自含型的DML.命令语言是行结构语言,单条执行。结构化语言是命令语言的扩充或发展,增加了程序结构描述或过程控制功能,如循环、分支等功能。命令语言一般逐条解释执行。结构化语言可以解释执行,也可以编译执行.现在DBMS一般均提供命令语言的交互式环境和结构环境两种运行方式,供用户选择。DBMS控制和执行DML语句(或DML程序),完成对数据库的操作。对于自主型的结构化的DML,DBMS通常采用解释执行的方法,但也有编译执行的方法,而且编译执行的越来越多。另外,很多系统同时设有解释和编译两种功能,由用户选其一。对于嵌入型或缩主型DML,DBMS一种提供两种方法:
①预编译方法.
②修改和扩充主语言编译程序(亦称增强编译方法).预编译方法是,由DBMS提供一个预处理程序,对源程序进行语法扫描,识别出DML语句,并把这些语句转换成主语言中的特殊调用语句.主语言必须和DML有调用接口。这样在连接形成目标时和主语言语句一起形成可执行的目标。
(3)数据库运行管理数据库运行期间的动态管理是DBMS的核心部分,包括并发控制、存取控制(或安全性检查、完整性约束条件的检查)、数据库内部的维护(如索引、数据字典的自动维护等)、缓冲区大小的设置等等。所有的数据库操作都是在这个控制部分的统一管理下,协同工作,以确保事务处理的正常运行,保证数据库的正确性、安全性和有效性。
(4)数据库的建立和维护功能数据库的建立和维护包括初始数据的装入、数据库的转储或后备功能、数据库恢复功能、数据库的重组织功能和性能分析等功能,这些功能一般都由各自对应的实用功能子程序来完成。DBMS随软件产品和版本不同而有所差异。通常大型机上的DBMS功能最全,小型机上的DBMS功能稍弱点,微机上的DBMS更弱些。但是,目前,由于硬件性能和价格的改进,微机上的DBMS功能越来越全.
-
关系数据库的标准语言———SQL
1。SQL概述SQL的英语名称是结构查询语言(Structured Query Language)
实际上它的功能包括查询(Query)、操纵(Manipulation)、定义(Definition)和控制(Control)
四个方面,是一个综合的、通用的、功能极强的关系数据库语言。SQL支持数据库的三级模式结构。
2。SQL的数据定义功能SQL的数据定义功能包括三部分:
定义基本表,定义视图和定义索引。它们是:CREATE TABLE CREATE VIEW CREATE
INDEX DROP TABLE DROP VIEW DROP INDEX SQL的数据定义功能可用于定义和修改模式(如基本表),定义外模式(如视图)和内模式(如索引)。
基本表的定义与删除
定义基本表的语句格式为:
CREATE TABLE表名 (列名1 类型[NOT NULL]
[,列名2类型[NOT NULL]]…)
[其他参数];
其中,任选项“其它参数\"是与物理存储有关的参数.根据具体系统的不同而不同。删除基本表的语句为:DROP TABLE表名;删除索引的语句为:DROP INDEX索引名;删除索引的同时把有关索引的描述也从数据字典中删去.但表的内涵仍存在且其数据外延内容不变。把一个基本表的定义连同表上所有的记录、索引以及由此基本表导出的所有视图全部都删除,并释放相应的存储空间。
索引的建立与删除
对一个基本表,可以根据应用环境的需要建立若干索引,以提供多种存取方式。通常,索引的建立和删除由DBA或表的主人(即建立表的人)负责.用户不必也不能在存取数据时选择索引。存取路径的选择由系统自动进行.索引的描述存放在数据字典中。建立索引的语句格式为:
CREATE[UNIQUE] INDEX索引名ON基本表名(列名[次序][,列名[次序]]…)[其他参数];这里的任选项———其他参数是与物理存储有关的参数。索引可以建在一列或几列上。圆括号内是索引列的顺序说明表。其中的任选项———次序,指定了索引值排序的次序.可取ASC(升序)或DESC(降序).缺省值为升序.UNIQUE表示每一索引值只对应唯一的数据记录。
SQL的数据操纵功能
SQL的数据操纵功能包括SELECT,INSERT,DELETE和UPDATE四个语句,即检索和更新(包括增、删、改)两部分工能.检索就是查询。
SQL更新语句SQL的更新语句
包括修改,删除和插入三类语句。
①修改(UPDATE)(亦称为更新)
修改语句的一般格式为:
UPDATE表名
SET字段=表达式[,字段=表达式]…
[WHERE谓词];
修改指定表中满足谓词(或条件)的元组,把这些元组按SET子句中的表达式修改相
应属性或字段上的值.
②删除(DELETE)
删除语句一般格式为:
DELETE FROM表名
[WHERE谓词];
从指定表中删除满足谓词的那些记录。没有WHERE子句时表示删去此表中的全部记录,但此表的定义仍在数据字典中,只是一个空表.DELETE只对表外延操作,不对内涵操作。
③插入(INSERT)插入语句的一般格式为:
INSERT INTO表名[(字段名[,字段名]…)]
valueS(常量[,常量]…);
或
INSERT
INTO表名[(字段名[,字段名]…)]
子查询;
第一种格式把一个新记录插入指定的表中。第二种格式把子查询的结果插入表中。若表中有些字段在插入语句中没有出现,则这些字段上的值取空值NULL。当然在表定义中说明了NOT NULL的字段在插入时不能取NULL。若插入语句中没有指出字段名,则新记录必须在每个字段上均有值。
视图
视图是从一个或几个基本表(或视图)导出的表。某一用户可以定义若干视图。因此对某一用户而言,按ANSI/SPARC报告的观点,他的外模式是由若干基本表和若干视图组成的。视图和基本表不同,视图是一个虚表,即视图所对应的数据不实际存储在数据库中,数据库中只存储视图的定义(存在数据字典中).视图一经定义就可以和基本表一样被查询、被删除(DROP),也可以用来定义新的视图,但更新(增、删、改)操作将有一定限制。视图可以理解成一个数据库,只有内涵保存在数据库字典中,而无外延存储;其外延是在使用时动态地生成的或计算出来的。
(1)视图的定义与删除
SQL建立视图的语句格式为:
CREATE VIEW视图名[(字段名[,字段名]…)]
AS子查询
[WITH CHECK OPTION谓词];
视图可以删除,语句格式为:
DROP VIEW视图名;
视图的定义就从数据字典中删除。由此视图导出的其它视图也将自动被删除.若导出此视图的基本表删除了,则此视图也将自动删除.
(2)视图的查询语句
视图定义后,用户可以如同基本表那样对视图查询。
(3)视图的更新语句对视图的更新最终要转换成对基本表的更新(这里的更新,指INSERT,UPDATE和DELETE三类操作)。在关系数据库中,并非所有的视图都是可更新的,也就是说,有些视图的更新不能唯一地有意义地转换成对基本表的更新。
(4)视图的优点视图的概念具有很多优点,主要有:
(1)视图对于数据库的重构造提供了一定程度的逻辑独立性;
(2)简化了用户观点;
(3)视图机制使不同的用户能以不同的方式看待同一数据;
(4)视图机制对机密数据提供了自动的安全保护功能。
SQL的数据控制功能
SQL数据控制功能是指控制用户对数据的存取权力。某个用户对某类数据具有何种操
作权力是由DBA决定的.这是个政策问题而不是技术问题。数据库管理系统的功能是保证这些决定的执行。为此它必须能:
(1)把授权的决定告知系统,这是由SQL的GRANT和REVOKE语句来完成的.
(2)把授权的结果存入数据字典。
(3)当用户提出操作请求时,根据授权情况进行检查,以决定是执行操作请求还是拒绝之。授权语句的一般格式为:
GRANT权力[,权力]…[ON对象类型对象名] TO用户[,用户]…,
[WITH GRANT OPTION];
对不同类型的操作对象可有不同的操作权力。
(1)对基本表、视图及其字段的操作权力有查询、插入、更新、删除以及它们的总和ALL PRIVILEGE。
(2)对基本表的操作权力还有修改(ALTER)和建立索引(INDEX).
(3)对数据库的操作权力有建立表(CREATETAB)。某用户有了此权力就可以使用Create table建立基本表。称他为表的主人,拥有对此表的一切操作权力。
(4)对表空间的权力有使用(USE)数据库空间存储基本表的权力。
(5)系统权力有建立新数据库(CREATEDBA)的权力。GRANT语句中的任选项WITH GRANT OPTION的作用是使获得某种权力的用户可以把权力再授予别的用户.
嵌入式SQL
把SQL嵌入主语言使用时必须解决三个问题:
(1)区分SQL语句与主语言语句。这是通过在所有的SQL语句前加前缀EXEC SQL来解决的。SQL语句结束标志随主语言不同而不同,如PL/1用分号(;),COBOL用EMD—EXEC来表示.SQL语句首先由预编译程序加以处理,转换为主语言编译程序能够识别的形式,然后交主语言编译程序进一步处理.
(2)数据库工作单元和程序工作单元之间的通信.SQL语句中可以使用主语言的程序变量(简称主变量),这些变量名前加冒号(:)作标志,以区别地字段名,程序中使用的任何表(基本表或视图)都要用EXEC SQL DECLARE语句加以说明.一则使程序更加清晰,二则使预编译程序能作某些语法检查.SQL语句执行后,系统要反馈给应用程序若干信息,这些信息送到SQL的通信区SQL CA.SQL CA用语句EXEC SQL INCLUDE加以定义。在SQL CA中有一个状态指示字段SQL CODE。当SQL CODE为零时,表示SQL语句执行成功,否则返回一个错误代码(负值)或警告信息(正值)。程序员应该在每个SQL语句之后测试SQL CODE的值,以便处理各种情况。
(3)一个SQL语句原则上可产生或处理一组记录,而主语言一次只能处理一个记录,为此必须协调两种处理方式。这是用游标(Cursor)来解决的.下面首先讨论不需要游标的DML语句,然后讨论使用游标的DML语句。
不用游标的DML语句
不需要游标的DML语句有:查询结果为单记录的SELECT语句UPDATE(除了CURRENT形式的UPDATE)语句DELETE(除了CURRENT形式的DELETE)语句INSERT语句
(1)查询结果为单记录的SELECT语句这类语句的一般格式是:(主语言为PL/1)EXEC SQL SELECT目标列INTO主变量[空值标志]FROM基本表(或视图)[WHERE条件表达式];SELECT语句从数据库中找到符合条件的记录,把结果放到主变量中。
(2)UPDATE语句
(3)DELETE语句
(4)INSERT语句
使用游标的DML语句
一般情况下SELECT语句的查询结果是记录的集合而不是单个记录,为此需要用游标机制作为桥梁,把集合操作转换为单记录处理。与游标有关的语句有四个:
(1)定义游标。游标是与某一查询结果相联系的符号名。用DECLARE语句定义.这是一个说明语句。与游标相对应的SELECT语句这时并不执行.
(2)打开(OPEN)游标。打开游标语句使游标处于活动状态.与游标相应的查询语句被执行.游标指向查询结果集中的第一个记录之前。
(3)推进(FETCH)游标。把游标向前推进一个记录,并把游标指向的当前记录中的字段值取出,放到INTO子句后相应的主变量中。FETCH语句常常用于循环,以借助主语言功能逐一处理结果集中的数据。
(4)关闭(CLOSE)游标。关闭游标,使它不再和原来的查询结果相联系。关闭了的游标可以再次被打开,与新的查询结果集相联系。使用CURRENT形式的UPDATE和删除语句应注意:
(1)若游标定义中的SELECT语句带有UNION或ORDER BY子句,或者这个SELECT语句相当于定义了一个不可更新的视图,则不能用这两个更新语句.
(2)若使用CURRENT形式的UPDATE语句,则游标定义中要包括FOR UPDATE子句,指出更新的字段(SET子句中使用的字段)。因此,游标定义语句的一般格式为:EXEC SQL DECLARE游标名CURSOR FOR子查询UNION子查询…[FOR UPDATE OF字段名[,字段名]…|ORDER-BY-子句
SQL的事务处理功能
(1)事务处理的概述所谓事务(Transaction)是指一系列动作的组合,这些动作被当作一个整体来处理。这些动作或者相继都被执行,或者什么也不做。在数据库中,一个动作是指一个SQL语句。事务是一组SQL语句组成的一个逻辑单位。要么这些SQL语句全部被按顺序正确执行,要么在某SQL语句执行失败时,按照用户要求,取消已执行的SQL语句对数据库中数据的修改。或者要么事务中SQL语句都被正确执行,完成该事务对数据库中数据的所有操作;或者要么相当于一条SQL语句也未执行,数据库数据未做任何改动。
(2)SQL语言的事务处理语句SQL语言有3条语句用于事务处理,它们是:
(1)Commit语句,对于正确执行了的事务进行提交,进行提交即对数据库中数据的修改永久化.同时还释放事务和封锁,标志该事务结束.
(2)Save point语句,定义事务中的一个回滚保留点,它是事务恢复时的一个标记点。
(3)rollback语句,无论事务执行的当前位置在哪里,该语句的执行要么取消事务执行以来对数据库的全部修改,要么取消至某个指定回滚点后对数据库的全部修改.释放自保留点之后的全部表或行的封锁(没有保留点,相当于回滚到事务开始处,终止该事务).事务的恢复(回滚)是根据事务执行前保存下的当时数据库状态来实现的.一遇到rollback语句,就将数据库中数据恢复到原来的状态,相当于撤消事务中已执行了的SQL语句。
数据库的存储结构
数据库的存储结构不同于一般文件系统的存储结构.数据库数据的特点是各种记录型之间彼此有联系,数据是结构化的。数据的存储结构不仅涉及每种记录型的记录如何存储,而且要使数据的存储反映各种记录型之间的联系。在DB多级模式中引入内模式(存储模式)的主要目的是使模式的数据结构的描述同它的存储表示的描述分开,以致DBA为了协调数据库性能而对数据库数据的存储方法进行修改时,可不必修改模式,以提高数据库的物理独立性。在各个数据库管理系统中,对内模式的定义功能各不相同.在关系数据库管理系统中有些DDL语句可影响数据库的存储结构。在DBMS中各级模式的存储结构是恒定的或唯一的,而数据库内容(或其记录)的存储方式是不唯一的。数据库存储结构设计的好坏直接影响系统的性能.在存储结构中主要是涉及存储记录的设计.存储记录与概念记录之间具有对应关系,如果存储记录与概念记录之间具有一一对应关系,在这种情况下存储记录的设
计就比较简单,不需要进一步讨论。概念记录是指在逻辑结构中的记录.但当一个概念记录对应多个不同类型的存储记录时,存在如何设计存储记录的问题。对于这样的概念记录,其存储记录可以有以下几种设计:
1。顺序组织
将存储记录设计成与概念记录一一对应,按SNO大小(或按记录到来)的顺序将记录组成一个顺序组织的文件。这样组织的优点是结构简单,缺点是会浪费存储空间。
2.顺序带链的组织
顺序带链组织允许记录中带有指针(Pointer),这样可以大大节省存储空间.
3。带次关键字索引的顺序组织
为了适应对多项内容的检索,可以建立索引文件,上述组织可改为带次关键字索引的顺序组织。
4.多表组织
在次关键字索引中,由于一个次关键字值对应于多个记录值,它们的个数是不固定的,所以对应的指针数目是可变的。这种可变性给管理带来困难,为了解决这个困难,引入了多表组织。多表组织的实现思想比较简单,在索引中多个指针分散存放在每个记录值中,索引项中的指针指向第一个记录,在第一个记录中的指针指向第二个记录等等.
5.完全倒排组织
在一个记录型中,对主关键字以外的数据项都建立索引,这样的组织称之为完全倒排组织。
6。Hash定址组织
对于每一个存储记录值存放在数据库的什么地方,可通过对该记录的主关键字值的杂凑函数计算得出。这种组织为Hash定址组织。杂凑函数种类很多,如质数除余法、基数转换法、平方取中法、折叠法、位移法及各位数字分析法等等。关键是如何选择一个杂凑函数,尽可能避免发生碰撞.对于不同的主关键字值通过计算而得到同一个地址的映象,称之为碰撞。
7。联系的存储
在关系数据库中,通过外来关键字(Foreign Key)来表示概念记录之间的联系。例如,为了表达学生和学校的联系,可以在学生记录中增加外来关键字“学校号”来表示联系。
表格
表格(或简称表)表示了用户的特定类型(Type)的一些实体.表头由一些属性名(Attribute Name)组成,每个属性名对应于一列。在表上属性名必须唯一,不允许重名。表体是由一些行或元组(tuple)、或记录(record)组成。一个元组对应于传统的文件结构中的一个记录,一个记录含有若干个域(field)用以存储属性值(Attribute value)。一个元组对应于一个“用户\"实体的出现(occurrence).表体中每一行和某一列的交叉点(相当于记录中的域)上保存一个属性值。这个属性值叫做这一行(或这个实体出现)的相应属性值。表体中每一列可以保存的值对应于某种属性类型(Type of Attribute),也就是说,这一列的
属性值只能取这个属性类型的值.某个属性所能取的所有值的集合叫做这个属性的值域(Domain of Attribute)。类型和值域的对应关系是一对多的。一个类型有一个值域,但一个值域可以作为多个类型,基名称不同,但实质上值域一样。实际上,类型是对值域的命名。能唯一标识一个元组的属性称之为关键属性(Primary Key Attribute)或简称为主关键字(Primary Key)。主关键字有时是由多个属性组成的,此时的主关键字叫做组合关键字(Conˉcatenated primary Key)。有的时候,表中必须由一些组合的主关键字才能唯一地标识一个元组,也就是说,不存在能作关键字的一个属性.这时为了方便,往往引入一个附加的属性并称之为外来关键字(Foreigh Key)来作主关键字。外来关键字为以后检索和查询带来了方便,但也增加了信息冗余。
2、UDP的报报文格式
每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(8字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验和。
3、UDP协议的分层与封装
在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。
4、UDP的复用、分解与端口
UDP软件应用程序之间的复用与分解都要通过端口机制来实现。每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。
UDP分解操作:从IP层接收了数据报之后,根据UDP的目的端口号进行分解操作.
UDP端口号指定有两种方式:由管理机构指定的为著名端口和动态绑定的方式。
六、可靠的数据流传输TCP
1、TCP/IP的可靠传输服务五个特征:面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。
2、TCP采用了具有重传功能的肯定确认技术作为可靠数据流传输服务的基础。
3、为了提高数据流传输过程的效率,在上述基础上引入滑动窗口协议,它允许发送方在等待一个确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组,且未被确认的分组数最多为窗口的大小.
4、TCP功能
TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。
5、TCP连接使用是一个虚电路连接,连接使用一对端点来标识,端点定义为一对整数(host,port)其中host是主机的IP地址,port是该主机上TCP端口号。
6、TCP使用专门的滑动窗口协议机制来解决传输效率和流量控制这两个问题,TCP采用的滑动窗口机制解决了端到端的流量控制,但并未解决整个网络的拥塞控制。
7、TCP允许随时改变窗口小,通过通告值来说明接收方还能再接收多少数据,通告值增加,发送方扩大发送滑动窗口;通告值减小,发送方缩小发送窗口。
8、TCP的报文格式
报文分为两部分:报头和数据,报头携带了所需要的标识和控制信息。
确认号字段指示本机希望接收下一个字节组的序号;
顺序号字段的值是该报文段流向上的数据流的位置,即发送序号;
确认号指的是与该报文段流向相反方向的数据流.
9、TCP使用6位长的码位来指示报文段的应用目的和内容
URG紧急指针字段可用;ACK确认字段可用;PSH请求急近操作;RST连接复位;SYN同步序号;FIN发送方字节流结束.
10、TCP的三次握手
为了建立一个TCP连接,两个系统需要同步其初始TCP序号ISN。序号用于跟踪通信顺序并确保多个包传输时没有丢失.初始序号是TCP连接建立时的起始编号。
同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。
握手可由一方发起也可以双方发起,建立就可以实现双向对等地数据流动,没有主从
关系
第3章 局域网技术
主要内容:1、局域网定义和特性
2、各种流行的局域网技术
3、高速局域网技术
4、基于交换的局域网技术
5、无线局域网技术及城域网技术
一、局域网定义和特性
局域网(Local Area Network)即LAN:将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:(1)高数据速率在0。1-100Mbps(2)短距离0。1—25Km(3)低误码率10-8—10-11.
2、决定局域网特性的三个技术:(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:(1)协议要简单(2)获得有效的通
道利用率(3)对网上各站点用户的公平合理。
二、以太网Ethernet IEEE802.3
以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
1、载波监听多路访问
CSMA的控制方案:(1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号.(2)如果介质是空闲的,则可以发送。(3)如果介质忙,则等待一段间隔后再重试。
坚持退避算法:
(1)非坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。利用随机的重传时间来减少冲突的概率,缺点:是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。
(2)1-坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。缺点:假如有两个或两个以上的站点有数据要发送,冲突就不可避免的.
(3)P-坚持CSMA:假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。
2、载波监听多路访问/冲突检测
这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。
冲突检测的时间:对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。
3、二进制退避算法:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1—L个时间片中的一个随机数,1个时间片等于2a;
(3)当帧重复发生一次冲突时,则将参量L加倍;
(4)设置一个最大重传次数,则不再重传,并报告出错。
三、标记环网Toke Ring IEEE802.5
1、标记的工作过程:
标记环网又称权标网,这种介质访问使用一个标记沿着环循环,当各站都没有帧发送时,标记的形式为01111111,称空标记.当一个站要发送帧时,需要等待空标记通过,然后将它改为忙标记011111110。并紧跟着忙标记,把数据发送到环上。由于标记是忙状态,
所以其他站不能发送帧,必须等待。发送的帧在环上循环一周后再回到发送站,将该帧从环上移去.同时将忙标记改为空标记,传至后面的站,使之获得发送帧的许可权.
2、环上长度用位计算,其公式为:存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟。对于1km长、1Mbps速率、20个站点,存在于环上的位数为25位。
3、站点接收帧的过程:当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址相符合,则将帧放入接收缓冲器,再输入站,同时将帧送回至环上;如地址不符合,则简单地将数据重新送入环。
4、优先级策略
标记环网上的各个站点可以成不同的优先级,采用分布式高度算法实现。控制帧的格式如下:P优先级、T空忙、M监视位、预约位
四、光纤分布式数据接口FDDI ISO9314
1、FDDI和标记环介质访问控制标准接近,有以下几点好处:
(1)标记环协议在重负载条件下,运行效率很高,因此FDDI可得到同样的效率。
(2)使用相似的帧格式,全球不同速率的环网互连,在后面网络互加这一章将要讨论这个问题
(3)已经熟悉IEEE802.5的人很容易了解FDDI
(4)已经积累了IEEE802。5的实践经验,特别是将它做集成电路片的经济,用于FDDI系统和元件的制造.
2、FDDI技术
(1)数据编码:用有光脉冲表示为1,没有光能量表示为0.FDDI采用一种全新的编码技术,称为4B/5B。每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代表五位符号中每一位是1还是0.这种编码使效率提高为80%。为了得到信号同步,采用了二级编码的方法,先按4B/5B编码,然后再用一种称为倒相的不归零制编码NRZI,其原理类似于差分编码。
(2)时钟偏移: FDDI分布式时钟方案,每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的,但是,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移因素的限制。
3、FDDI帧格式:
由此可知:FDDI MAC帧和IEEE802。5的帧十分相似,不同之处包括:FDDI帧含有前文,对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址,比IEEE802。5更加灵活;控制帧也有不同。
4、FDDI协议
FDDI和IEEE802.5的两个主要区别:
(1)FDDI协议规定发送站发送完帧后,立即发送一幅新的标记帧,而IEEE802。5规
定当发送出去的帧的前沿回送至发送站时,才发送新的标记帧。
(2)容量分配方案不同,两者都可采用单个标记形式,对环上各站点提供同等公平的访问权,也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。
5、为了同时满足两种通信类型的要求,FDDI定义了同步和异步两种通信类型,定义一个目标标记循环时间TTRT,每个站点都存在有同样的一个TTRT值。
五、局域网标准
IEEE802委员会是由IEEE计算机学会于1980年2月成立的,其目的是为局域网内的数字设备提供一套连接的标准,后来又扩大到城域网.
1、服务访问点SAP
在参考模型中,每个实体和另一个实体的同层实体按协议进行通信。而一个系统内,实体和上下层间通过接口进行通信.用服务访问点SAP来定义接口。
2、逻辑连接控制子层LLC
IEEE802规定两种类型的链路服务:无连接LLC(类型1),信息帧在LLC实体间,无需要在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复功能。
面向连接LLC(类型2),任何信息帧,交换前在一对LLC实体间必须建立逻辑链路.在数据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能。
3、介质访问控制子层MAC
IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。
4、服务原语
(1)ISO服务原语类型
REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务,如建立连接、发送数据、结束连接或状态报告。
INDICATION原语用以使服务提供者能向服务用户提示某种状态.如连接请求、输入数据或连接结束.
RESPONSE原语用以使服务用户能响应先前的INDIECATION,如接受连接INDICATION.
CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。
(2)IEEE802服务原语类型
和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义.IEEE802没有REPONSE原语类型,CONFIRMATION原语类型定义为仅是服务提供者的确认。
六、逻辑链路控制协议
1、IEEE802。2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议,描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。
2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范:(1)网络层/LLC子层界面服务规范;(2)LLC子层/MAC子层界面服务规范;(3)LLC子层/LLC子层管理功能的界面服务规范。
3、网络层/LLC子层界面服务规范
提供两处服务方式
不确认无连接的服务:不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式.这是一种数据报服务
面向连接的服务:提供了建立、使用、复位以及终止数据链路层连接的手段.这些连接是LSAP之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路服务。
4、LLC子层/MAC子层界面服务规范
本规范说明了LLC子层对MAC子层的服务要求,以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。
(1)服务原语是:MA-DATA.request 、MA—DATA.indication、MA-DATA。confirm
(2)LLC协议数据单元结构LLC PDU:
目的服务访问点地址字段DSAP,一个字节,其中七位实际地址,一位为地址型标志,用来标识DSAP地址为单个地址或组地址。
源服务访问点地址字段SSAP,一个字节,其中七位实际地址,一位为命令/响应标志位用来识别LLC PDU是命令或响应.
控制字段、信息字段。
5、LLC协议的型和类
LLC为服务访问点间的数据通信定义了两种操作:Ⅰ型操作,LLC间交换PDU不需要建立数据链路连接,这些PDU不被确认,也没有流量控制和差错恢复。
Ⅱ型操作,两个LLC间交换带信息的PDU之间,必须先建立数据链路连接,正常的通信包括,从源LLC到目的LLC发送带有信息的PDU,它由相反方向上的PDU所确认.
LLC的类型:第1类型,LLC只支持Ⅰ型操作;第2类型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC协议的元素
控制字段的三种格式:带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输.
带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。
无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作,但不能同时用。
信息帧用来发送数据,监视帧用来作回答响应和流控.
七、CSMA/CD介质访问控制协议
1、MAC服务规范三种原语
MA-DATA。request 、MA—DATA。indication、MA-DATA。confirm
2、介质访问控制的帧结构
CSMA/CD的MAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。
前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。
帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值.
3、介质访问控制方法
IEEE802。3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突。
八、标记环介质访问控制协议
标记环局域网协议标准包括四个部分:逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。
1、IEEE802.5规定了后面三个部分的标准。LLC和MAC等效于OSI的第二层(数据链路层),PHY相当于OSI的第一层(物理层).LLC使用MAC子层的服务,提供网络层的服务,MAC控制介质访问,PHY负责和物理介质接口。
2、介质访问控制帧结构
标记环有两个基本格式:标记和帧.在IEEE802.5中帧的传输是从最高位开始一位一位发送,而IEEE802。3和IEEE802。4正好相反,帧的传输是从最低位开始一位一位发送的,这一点对于不同协议的局域网互连时要进行转换.
3、介质访问控制方法
(1)帧发送:对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。
(2)标记发送:在完成帧发送后,该站就要查看本站地址是否在SA字段中返回,若未查看到,则该站就发送填充,否则就发送标记。标记发送后,该站仍留在发送状态,起到该站
发送的所有的帧从环上移去为止。
(3)帧接收:若帧的类型比特表示为MAC帧,则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配,则把FC、DA、SA、INFO以及FS字段拷贝入接收缓冲区中,并随后转送至适当子层。
(4)优先权操作:访问控制字段中的优先权比特PPP和预约比特RRR配合工作,使环中服务优先权与环上准备发送的PDU最高优先级匹配。
九、快速以太网
1、快速以太网的类型
快速以太网(Fast Ethernet)是一个新的IEEE局域网标准,于1995年由原来制定的以太网标准的IEEE802。3工作组完成。快速以太网正式名为100Base-T.
共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变,只是将有关的时间参量加速10倍。
快速以太网的三种标准:100Base—4、100Base—TX、100Base-FX
快速以太网的产品:
适配器:一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一个介质独立接口MII,MII是用来连接外部收发器用的,其功能类似于以太网的AUI.
HUB:可分为共享机制的中继器和交换机制的交换器。
十、基于交换技术的网络
1、交换网结构
交换技术的两种主要应用形式是:折叠式主干网和高速服务器联接。
2、全双工以太网
全双工运行在交换器之间,以及交换器和服务器之间,是和交换器一起工作的链路特性,它使数据流在链路中同时两个方向流动,不是所有收发器都支持它的全双工功能.
在下列情况下全双工最有用:
(1)在服务器和交换器之间.这是目前全双工应用最普遍的配置。
(2)在两个交换器之间。
(3)在远离的两个交换器之间。
3、多媒体
多媒体的应用基于MPEG、JPEG、H。261等视频压缩算法。
缺点:是由网络缓存产生的延迟,一方面为了平滑抖动数据要插入足够的缓存,另一方
面缓存又不能太大,以至引起无法接受的视频延迟.
对视频应用的低延迟需求有四种解决方案:(1)采用10Mbps交换器(2)采用100Mbps中继器(3)用100Mbps的交换器(4)采用流控技术
4、千兆位以太网
千兆位以太网也有铜线及光缆两种标准。
铜线标准1000Base—CX,最大传输距离,25英尺,并需用150欧姆的屏蔽双绞线STP,
光缆标准1000Base-SX,850nm的短波长,300m传输距离.
1000Base-LX,1300nm的波长,550m传输距离。
十一、ATM局域网
十二、无线局域网
1、IEEE802.11体系结构
无线LAN最小构成模块是基本服务集BSS,它由一些运行相同MAC协议和争用同一共享介质的站点组成。一个扩展服务集ESS由两个或更多的通过分布系统互连的BSS组成。
2、基于移动性,无线LAN定义了三种站点:
(1)不迁移,这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。
(2)BSS迁移,站点从某个ESS的BSS迁移到同一个ESS的另一个BSS.如果进行数据传输,就需要具备寻址功能以便识别站点的新位置。
(3)ESS迁移,站点从某个ESS的BSS迁移到另一个ESS的BSS。服受到破坏。
3、物理介质规范
(1)红外线:数据率为1Mbps或2Mbps,波长在850nm和950nm之间。
(2)直接序列扩展频谱:运行在2。4GHzISM频带。最多有7个通道,每个通道的数据率为1Mbps或2Mbps。
(3)频率跳动扩展频谱:运行在2.4GHzISM频带,在研究之中。
4、介质访问控制
IEEE802.11形成的一个MAC算法称为DFWMAC分布式基础无线MAC,它提供分布式访问控制机制,处于其上的是一个任选的中央访问控制协议。
(1)在MAC层的靠下面是的分布式协调功能子层DCF,采用争用算法,为所有通信提供访问控制,一般异步通信采用DCF。
(2)在MAC层的靠上面是点协调功能PCF,采用中央MAC算法,提供无争用服务。
5、分布协议功能
DCF子层采用简单的CSMA算法。DCF没有冲突检测功能,为了保证算法的顺利和公平,采用了一系列的延迟,相当于一种优先权机制。首先考虑称为帧间空隙IFS的简单延迟。
十三、城域网
城域网是在5Km-100Km的地理覆盖范围内,以高的传输速率充分支持数据、声音和图像综合业务传输的一种通信结构网络.它以光纤为主要传输介质,其传输率为100Mbps或更高。IEEE802.6分布式队列双总线DQDB为城域网的标准。
第4章 广域网技术
主要内容:1、公共交换电话网 PSTN
2、综合业务数字网 ISDN
3、分组交换网 X.25
4、帧中继网 FR
5、异步转移模式网 ATM
6、数字数据网 DDN
7、移动通信及卫星通信网GSM
8、线缆调制解调器Cable Modem
9、数字用户线XDSL
一、电话网
公用交换电话网PSTN是向公众提供电话通信服务的一种通信网。电话通信网主要提供电话通信服务,同时还可提供非话音的数据通信服务.
1、计算机交换分机CBX
采用数字电话:可以建立综合声音/数据工作站
分布式结构:具有分布智能的多级或网关结构的多路形状的可靠性提高。
非阻塞结构:所有电话和设备都有专门的指定端口。
CBX的结构:核心是某种数字开关网络。开关负责对数字信号流进行操作和交换,数字开关网络由某些空分和时分交换级组成。接到形状的是一级接口单元,通过接口单元访问外界或外界可访问接口单元。通常接口单元完成同步时分多路复用功能,以适应多个输入线。另一方面,为了达到全双工操作,单元要用两条线与开关相连.
二、点到点通信
1、点到点的通信主要适用于两种情况:(1)是成千上万组织有各种局域网,每个局域网含有多众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租线和远地路
由器相连;(2)是成千上万用户在家里使用调制解调器和拨号电话线连接到internet,这是点到点连接的最主要应用.
2、串行IP协议(SLIP)
SLIP是1984年制定的,协议文本描述为RFC1055。
工作过程:当工作站发送IP分组时,在帧的末尾带一个专门的标志字节(OXCO),如果在IP分组中含有同样的标志字节,则加两个填充字节(OXDB、OXDC)于后,如果IP分组中含有OXDB,则加同样的填充字节。
存在的问题:(1)这种协议无任何检错和纠错功能;(2)只支持IP分组;(3)每一方需要知道另一方面的IP地址,且在设置是不能动态赋给IP地址;(4)不提供任何的身份验证;(5)未被接受为internet标准。
3、点对点协议(PPP)
PPP由internet IETF成立了一个组来制定的数据链路,描述于RFC1661。
主要功能:成帧的方法可清楚地区分帧的结束和下一帧起始,帧格式还处理差错检测;链路控制协议LCP用于启动线路、测试、任选功能的协商以及关闭连接;网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议NCP。
工作过程:(1)PC通过调制解调器呼叫ISP路由器,然后路由器一边的调制解调器响应电话呼叫,建立一个物理连接。(2)接着PC对路由器发送一系列的LCP分组,用这些分组以及其响应来选择所用的PPP参数。(3)当双方协商一致后,PC发送一系列的NCP分
组以配置网络层(NCP的功能就是动态分配IP地址)PC就成为一个internet主机,可以发送和接收IP分组。(4)当PC用户完成发送、接收功能后不需要再联网时NCP用来断开网络层连接,并且释放IP地址,然后LCP断开链路层连接。(5)最后PC通知调制解调器断开电话,释放物理层连接.
三、综合业务数字网ISDN
综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的联接,使之能方便地用数字形式处理声音、数据和图像通信。ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。
1、ISDN的系统结构
NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。是一个物理层设备。
NT2:是计算机的交换分机CBX,NT1和NT2连接,并对各种得以和、终端以及其他设备提供真正的接口。
CCITT为ISDN定义了四个参考点:R、S、T、U.U参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDN和CBX和ISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。
2、ISDN的功能:线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。
(1)线路交换支持实时通信和大量信息传输,速率为64Kbps,ISDN环境中,线路交换连接由公共通道信令技术控制。
(2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kbps。
(3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。
3、ISDN定义交换设备和用户设备之间的两种数字位通道接口
基本速率接口BRI:2B+D,两个传输声音和数据的64 Kbps的B通道和一个传输控制信号和数据16 Kbps分组交换数据通道D通道。144Kbps
一次群速率接口PRI:23B+D或者30B+D,在北美日本,欧洲国家使用
ISDN公用了公共通信信令技术,以实现用户网络访问和信息交换。允许使用公共通道信令通路来控制多个线路交换连接.
4、ISDN协议参考模型
ISDN参考模型与ISO/OSI参考区别在于多通道访问接口结构以及公共通道信令,它包括了多种通信模式和能力:在公共通道信令控制下的线路交换连接,在B通道和D通道上的分组交换通信,用户和网络设备之间的信令、用户之间的端到端的信令,在公共信令控制
下同时实现多种模式的通信。
用于线路交换的ISDN网络结构笔协议,它包括B通道和D通道。B通道透明地传送用户信息,用户可用任何协议实现端到端通信;D通道在用户和网络间交换控制信息,用于呼叫建立、拆除和访问网络设备。D通道上用户与ISDN间的接口由三层组成:物理层、数据链路层LAP-D、CCSSNO。7.
用于低速分组交换的ISDN网络结构和及协议。它使用D通道,本地用户接口只需要执行物理层功能,作用如同x.25的DCE.
四、分组交换网
1、分组交换网工作原理
公共分组交换网PSDN已经成为广域网中的重要传输系统。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法,它结合线路交换和报文交换的优点,将信息分成较小的分组进行存储、转发,动态分配线路的带宽。
优点:出错少、线路利用率高。工作方式:数据报,虚电路.
主要特性:由于建立和拆除虚电路的呼叫控制分组和数据分组在同一通道和同一虚电路上传输,其结果是占用了通道频带;虚电路的复用发生在第三层;第二层和第三层都需要流控和差错控制机制。
2、公共数据网(CCITT X.25网)
X。25实际上包括相关的一组协议:X。3、X。28、X.29、X.75协议等。
X。25描述了将一个分组终端连接到一个分组网络上所需要做的工作.通过虚电路它能负责维护一个通过单一物理连接的多用户会话,每个用户会话被分配一个逻辑信道.提供了高优先级类型和正常优先级类型。
X.25网络与计算机之间的接口一般是通过专用设备或网关、路由器来解决的。
X.3描述了一个X.25 PAD的功能和控制参数;X.28定义了一台终端与X.25 PAD之间的交互作用,为每个用户提供了一个常规的X。25网络连接;X.29定义了一台主机和其相连的PAD之间的交互作用。
X。25互连方案:(1)采用路由器和网关同时联接x。25和本地局域网,这种方案适合规模较大、多种协议共存的网络;(2)采用一台微机作为路由器,安装相应的x。25网卡和路由软件,使用于中小规模且协议比较小的网络;(3)使用PAD机,这种方案只适合x.25协议的环境,与远程其他协议的网络互连受到限制.
3、X。25分层协议
X.25分层:物理层、数据链路层、分组层,这三层对应于OSI模型的最底下三层。
(1)物理层:涉及站点与把这个站边到分组交换网的链路之间的新产品。其标准X。21。
(2)链路层:所用的标准LAP-B,是HDLC的一个子集。
(3)分组层:提供外部虚电路服务。
三层之间的关系:用户数据被送到X。25第三层,在第三层加上含有控制信息的报头,从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP—B实体,LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧,在帧中加入控制信息也是为了协议的操作。
4、虚电路服务
X.25的分组层提供虚电路服务,数据以分组形式通过外部虚电路传输.虚电路有两类型:呼叫虚电路,是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路;永久虚电路则是固定的虚电路。
虚电路实现的过程:
5、X。25的分组格式
用户数据被分成多个块,每个块加上24位或32位的报头形成数据分组。
报头含有12位的虚电路号,其中4位号为组号,8位为通道号。
P(S)、P(R)用于流控和差错控制。M位和D位可用于流控和差错控制也可用于X.25完全分组序列。
七、数据数据网DDN
1、数字数据网DDN是一种利用数字信道提供半永久连接专用电路,传输以数据信号为主的数字传输网络。
2、我国DDN提供2。4Kbps—2.408Mbps的中高速率的点到点和点到多点的专用电路,用户到用户传输差错率优于10—6
3、DDN组成:由本地传输系统、复用及交叉连接系统、局间传输及同步系统、网络管理系统等四部分组成。
4、按组建、运营、管理维护的责任和地理区域来划分网络地域等级,可分为三级:本地网、一级干线网、二级干线网。按层次功能也可分三级:核心层、接入层、用户接入层。
八、移动通信
1、移动通信网组成:移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。移动台和基地站、移动台和转动台之间采用无线传输方式。基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输.
2、全球移动通信系统GSM是一个完整的数字移动通信标准体系.它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。
3、GSM组成:网络子系统NSS、基站子系统BSS和移动台MS三部分组成。移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等.通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。
基站子系统包含了GSM无线通信部分的所有地面基础设施.分为三个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC—R
网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC—S和德厚流光息业务中心SC组成。
MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理.
4、无线软件应用协议WAP
WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议。
WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型.WAP网关起着协议翻译的作用,是联系移动网与internet的桥梁。
WAP的分层:无线应用环境WAE应用层协议、无线会话协议WSP会话层协议、无线事务处理协议WTP事务处理层协议、无线传输安全协议WTLS安全层协议、无线数据报WDP传输层协议、无线载体、其他应用和服务
5、个人通信业务/个人通信网
个人通信特征:
九、卫星通信系统
1、按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统.LEO高度一般为500Km—1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO为35768Km高度赤道上空的轨道。
2、卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。
3、卫星通信网络的结构主要有两种:星形和网格形。
4、国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。甚高频波段UHF400/200MHz;L波段1.6/1。5GHz主要用于移动卫星通信、海事卫星业务;C波段6。0/4。0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等;X波段8。0/7。0GHz,主要用于固定卫星业务;Ku波段14.0/11.0GHz,主要用于VSAT网络、卫星电视广播、移动卫星通信等;Ka波段30。0/20。0GHz,主要用于VSAT网络、卫星电视广播.
十、Cable Modem线缆调制解调器
Cable Modem通过使用与传送有线电视一样的同轴电缆实现了双向和高速的数据传输。
1、工作方式:
与电话调制解调器类似,Cable Modem对于数据信号进行调制和解调。但是,Cable Modem包括了许多当今高速互联网业务而设计的功能.数据从网络到用户的传输称为\"下流”,数据从用户到网络的传输称为\"上流\"。从用户的角度看,Cable Modem是一个64/256正交调幅QAM射频RF接收器,它能够在一个6MHz电缆信道中以30到40Mbit/s的速率传送数据.在一个局域网内一个Cable Modem可以被16个用户共享.
2、Cable Modem和OSI模型
(1)物理层:分为下传流和上传流
下传数据流的信道是基于北美数字视频规范的包括以下特性:
64和256正交调幅QAM;在电缆路线中与其他信号共同占用6MHz的频宽;可变长度的交叉支持,同时包括延时敏感和延时非敏感的数据业务;连续的串行比特流,没有默认的帧,提供物理层和介质访问控制层MAC的完全分离
上传数据流信道是一个共享的信道,包括以下特性:
QPSK和16QAM格式;数据速率从320Kbit/s到10Mbit/s;在CMTS控制下的灵活且可编程的Cable Modem;时分多种复用访问;支持固定长度的帧和可变长度的协议数据单元PDU.
数据链路层:MCNS MAC(MPEG帧)、IEEE802.2
十一、数字用户线
数字用户线DSL是一项调制解调器技术,它利用现有的双绞电话线传输高带宽数据来为用户提供服务。
术语XDSL涵盖了许多类似但相互竞争的DSL形式,包括非对称的DSL(ADSL),单线DSL(SDSL)和高数据速率DSL(HDSL)、自适应速率DSL(RADSL)以及甚高速DSL(VDSL)。
1、 非对称数字用户线ADSL
它提供了下行带宽(从NSP的交换局到客户地点)比上行带宽(从客户地点到交换局)更宽.ADSL能以高于6Mbps/s的速率向用户传输数据,并且能够以高于640Kbit/s的速率在两个方面上同时传输数据。
2、ADSL业务结构
组成:由用户终端设备CPE和位于ADSL接入点POP的支持设备组成.网络接入提供商NAP负责管理第二层的网络核心部分,而网络服务提供商NSP负责管理第三层的网络核心部分。
对向subtending:可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的利用率。DSL接入复用器DSLAMs在本地相互连接或通过交换局CO连接到本地接入集中点LAC,LAC能提供ATM业务疏导、PPP隧道以及访问本地内容或缓存内容的第三层终结。
3、ADSL技术
ADSL依靠先进的数字信号处理技术和创造性的算法,把大量的信息压缩到双绞电话线进行传输.
第5章 网络互连技术
主要内容:1、局域网互连
2、网络互连原理
3、无连接网络互连、各种路由选择算法和协议
4、核心路由器体系结构体系
一、局域网互连
1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。
2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN—LAN和LAN-WAN-LAN;从互连所采用的介质区分,有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。
3、局域网互连划分:
物理层(中继器repeater):使用中继器在不同电缆段之间复制位信号,工作在OSI物
理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信。又称集线器(hub),可分为普通型,可叠加组合型和高档智能型。
网桥(bridge):使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更准确地说应该位于MAC层,它互连兼容地址的局域网,利用同MAC和MAC地址,以及存储、转发功能进行局域网间的信息交换.从应用上分本地网桥和远程网桥、主干网桥;从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。
(1)网桥作信息帧转发时要利用地址转发表,按表中学习到的MAC地址和网桥对应关系,将包准确转发到该网桥。但如网桥未学习到MAC地址时,便将帧发向除接收口之外的所有接口,这在网桥刚启动工作时会造成 大量的广播帧,称为广播风暴(broadcast storm).
(2)扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题.IEE802。1定义了分枝树协议STP,将整个网络路由定义为无回路的树形结构。
(3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网.互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT。
路由器(router):使用路由器在不同网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由。
网关(gateway):使用协议转换器提供高层接口,工作在应用层。
四、IP数据报的路由选择
1、直接传送和间接传送
直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点,这是所有internet通信的基础.只有当两台机器连在同一底层物理传输系统时,才能采用直接传送方式.否则只能用间接传送方式,发送方将数据发送给一个路由器再传送。
2、IP路由选择表
路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择,采用信息隐蔽原则.
路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关。
保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。
3、ICMP差错与控制报文协议
(1)为了使互联网中的路由器报告差错或提供有关意外的情况信息,在TCP/IP中设计了一个特殊用的报文机制,称internet控制报文协议ICMP,它是IP的一部分。
(2)ICMP机制:ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由
器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制,它为发生差错的路由器提供了向初始源站点报告差错的方法。
(3)ICMP报文格式:由三个字段组成,即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。
(4)ICMP报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答),差错报告(包括主机不可达报告、超时报告、参数出错报告),控制报文(源抑制报文、重定向报文)。
五、路由选择算法
1、距离矢量路由选择V—D,
2、链路状态路由选择或称最短路径优先算法(SPF),要求每个参与的路由器都要具有完全的拓扑结构,只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由,并不依赖于中间的机器。
六、内部网关协议
在一个自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议(IGP),自治系统之间的使用外部网关协议(EGP)来通信。
1、路由选择信息协议(RIP)采用V-D算法,距离矢量路由选择算法,分成主动和被动两类,只有路由器工作在主动模式,主机必须使用被动模式。工作在主动模式的路由器进
行监听,并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。
RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDP和IP传输的.RIP进程使用UDP的520端口来进行发送和接收。
RIP报文格式:报头32位,命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应,包含发送方路由选择表内的网络地址和距离值一对信息。
2、IGRP,运行频率比较低,每90秒更新;路由更新的每一项都包含一个四种度量制式,即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。
3、开放最短路径优先协议OSPF
优点:计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法SPF。
OSPF报文报头格式:24个8位组报头,共有五种类型的报文类型,类型1)hello;2)拓扑结构的数据库描述;3)链路状态请求;4)链路状态更新;5)链路状态确认.
Hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。
七、外部网关协议
1、两个交换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站.外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)
2、EGP有三种功能:它支持邻站猎取机制,允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;EGP邻站周期地传送路由更新报文来交换网络可达的信息。
3、EGP定义了9种报文类型,它允许两种测试邻站是否存活的方式:一种是主动方式,路由器周期地发送hello报文和轮询报文,并等待邻站响应。另一种被动方式,路由器依靠邻站向其发送hello报文和轮询报文,并利用可达报文的状态字段信息来判断邻站是否知道其存活。
第6章 网络操作系统
主要内容:1、网络操作系统的功能
2、流行的网络操作系统
一、网络操作系统的功能
1、网络操作系统NOS,是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合。
2、局域网NOS有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行,而不需要作任何改变。NOS有两个组成,主要是控制服务器的
操作、管理存储在服务器上的文件。第二个组成,运行在客户系统的软件,使客户能访问网络及网上资源。
3、在NetWare中:第一部分是PC和网络接口卡联系的机制,采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector).
二、NetWare系列
1、NetWare有两部分组成:NetWare的外层(shell)和NetWare核心组成.
2、NetWare的外层(shell)在NetWare4中称为DOS Requester.它有两个相关的功能:将应用和桌面操作系统连接,决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信,使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送.
3、NetWare首次将容错引入NOS,称为系统容错(SFT system fault tolerant)
4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成,为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口,其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口,一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口,另一方面还要向上为NetWare本身提供一个接口。
5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。
NETX﹒COM通过向IPX发送命令,将DOS的文件请求发送到文件服务器在,或从文件服务器上传回重定向。
NET﹒COM程序将工作站的请求传送给DOS和NetWare。
IPX﹒COM向文件服务器发送网络信息,它是工作站与服务器通信的规程。
三、Windows NT
1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在,同时又能处理从小型的工作组到企业网络范围内的各种事务。
2、Windows NT Server优点:服务器性能,在完全版本中支持达4个CPU,OEM已经实现了对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持,RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCP、DNS、WINS);Windows NT目录服务。
3、Microsoft网络包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT网络结构:包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4。0,传输协议、传输驱动程序接口TDI、文件系统驱动程序。
第7章 网络管理
主要内容:1、局域网管理技术
2、网络管理功能和协议
3、网络管理系统
4、网络日常管理和维护
一、局域网管理技术
网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能。
1、网络管理包括三个方面:
(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。
(2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。
(3)网络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。
2、局域网管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服务管理器,性能监视器
二、网络管理功能
1、网络管理的五大功能
配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。
性能管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。
安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全.安全管理分三个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。计费管理:
三、网络管理协议
1、IAB最初制定关于internet管理的发展策略,其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议.
2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务
优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现; SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。
SNMP是按照简单和易于实现的原则设计的。
3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。
CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。
4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。
5、LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协议进行网络传输。
四、简单网络管理协议SNMP
1、SNMP概述:
设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地
保持远程管理的功能,以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性,不依赖于具体的计算机、网关和网络传输协议。
提供了四类管理操作:get操作用来提取特定的网络管理信息;get—next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。
2、SNMP管理控制框架与实现
SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。
SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作.SNMP的报文总是源自每个应用实体,报文中包括访应用实体所在的共同的名字.这种报文称为”有身份标志的报文\",共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。
管理信息报文包括:共同体名,数据。
SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。
3、SNMP协议是一个异步的请求/响应协议,是一个非面向连接的协议,是一个对称的协议,没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP.四种基本协议
的交互过程,都是请求管理进程给管理代理,响应则都是由管理代理发给管理进程的。只有Trap是无响应的,有管理代理单向发给管理进程。
SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式,一个PDU格式在大部分操作中使用,而另一个则在Trap操作中作为trap的协议数据单元。
4、Trap操作,是一种捕捉事件并报告的操作,实际上几乎所有网络管理系统和管理协议都具有这种机制。
五、网络管理系统
1、HP-Open View
不能处理因为某一网络对象故障而误导致的其他对象的故障,不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来.性能的轮与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警.
2、IBM—Net View
不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟。
3、SUN-SunNet Manager
是第一个重要的基于UNIX的网络管理系统.
4、Cabletron SPECTRUM
是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。
SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。
SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等。
SPECTRUM能自动的发现拓扑结构,但相对比较慢。
六、网络日常管理和维护
1、VLAN的管理
2、WAN接入的管理
3、网络故障诊断和排除
物理故障:
逻辑故障:
路由器故障:
主机故障:
4、网络管理工具
连通性测试程序Ping :
路由跟踪程序Traceroute:在Windows中是tracert
MIB变量浏览器:
第8章 网络安全与信息安全
主要内容:1、密码学、鉴别
2、访问控制、计算机病毒
3、网络安全技术
4、安全服务与安全机制
5、信息系统安全体系结构框架
6、信息系统安全评估准则
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文.
(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K’,在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)共享密钥认证的思想是从通过口令认证用户发展来了.
(2)公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用.时间标记是检测重放攻击.
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来.
五、网络安全技术
1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。
2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密.
3、IP层安全性
在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准.
(1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。
4、传输层安全性
(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
(2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道.比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI.
(3)安全套接层协议SSL
在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。
SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie—Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持.
SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。
SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法
进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。
5、应用层安全性
6、WWW应用安全技术
(1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。
(2)HTTP目前三个版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0。9是最早的版本,它只定义了最基本的简单请求和简单回答;HTTP1.0较完善,也是目前使用广泛的一个版本;HTTP1。1增加了大量的报头域,并对HTTP1.0中没有严格定义的部分作了进一步的说明。
(3)HTTP1。1提供了一个基于口令基本认证方法,目前所有的WEB服务器都可以通过\"基本身份认证\"支持访问控制.在身份认证上,针对基本认证方法以明文传输口令这一最大弱点,补充了摘要认证方法,不再传递口令明文,而是将口令经过散列函数变换后传递它的摘要。
(4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1。3它建立在HTTP1。1基础上,提供了数据加密、身份认证、数据完整、防止否认等能力.
(5)DEC-Web
WAND服务器是支持DCE的专用Web服务器,它可以和三种客户进行通信:第一是
设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器,这种浏览器向一个安全网关以SSL协议发送请求,SDG再将请求转换成安全RPC调用发给WAND,收到结果后,将其转换成SSL回答,发回到浏览器.第三种是完全没有任何安全机制的普通浏览器,WANS也接受它直接的HTTP请求,但此时通信得不到任何保护。
、
六、安全服务与安全与机制
1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。
2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。
3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。
4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
5、信息系统安全评估准则
(1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。
(2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。
(3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的.
(4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。
6、可信计算机系统评估准则
TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1
D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。
C1级,自主安全保护级,
C2级,受控存取保护级,
B1级,结构化保护级
B3级,安全域级
A1,验证设计级。
七、评估增长的安全操作代价
为了确定网络的安全策略及解决方案:首先,应该评估风险,即确定侵入破坏的机会和危害的潜在代价;其次,应该评估增长的安全操作代价.
安全操作代价主要有以下几点:
(1)用户的方便程度
(2)管理的复杂性
(3)对现有系统的影响
(4)对不同平台的支持
第9章 Internet
主要内容:1、internet体系结构
2、internet连接的方法
3、internet地址
4、internet域名系统
5、internet地址是的扩展
一、Internet体系结构
1、自治系统:原始的Internet核心体系是在Internet权有一个主干网的那个时期开发的.但是这种体系结构存在以下一些问题:
这种体系不能适应互联网扩展到任意数量的网点;
许多网点由多个局域网组成,且用多个多路由器互连,由于一个核心路由器在每个网点上与一个网络相连,核心路由器就只知道那个网点中的一个网络的情况;
一个大型的互联网是独立的组织管理的网络的互连集合,路由选择体系结构必须为每个组织提供独立的控制路由选择和访问网络的方法,因此必须用一个单一的协议机制来构造一个由许多网点构成的互联网,同时,各个网点又是一个自治系统。
二、Internet连接的方法
1、将计算机连接到一个局域网,这个局域网的服务器是Internet的一个主机.
条件:必须连接到一个与Internet连接的网络,需要网络适配卡和ODI或NDIS驱动程序,还需要在本地计算机上运行TCP/IP,如果是Windows系统还需要Winsock支持.
2、利用串行接口协议(SLIP)或点到点协议(PPP),通过电话拨号方式进入一个Internet的主机
条件:需要一个调制解调器Modem、TCP/IP软件和SLIP或PPP软件,如果是Windows系统还需要Winsock支持。
3、通过电话拨号进入一个提供Internet服务的联机服务系统。
条件:需要一个调制解调器Modem、标准的通信软件和一个联机服务帐号。
4、用户选择连接方法的考虑因素:联网的目标和需求;用户内部配置的网络基础设施;用户支付Internet联网费用的能力;对Internet安全服务的需求。
三、Internet地址
在TCP/IP协议中,规定分配给每台主机一个32位数作为该主机IP地址。每个IP地址由两个部分组成,即网络标识netid和主机标识hostid。
IP地址的层次结构具有两个重要特性:第一,每台主机分配了一个惟一的地址;第二,网络标识号的分配必须全球统一,但主机标识号可由本地分配,不需要全球一致.
1、A类:1。0。0。1至126.255。255。254可能的网络数有126个,主机部分有1677216台(224-2)
2、B类:128.0.0。1至191.255。255.254可能的网络数有16384个,主机有65536台
3、C类:192.0。0.1至223。255.255.254可能的网络数有2097152个,主机有256台
4、D类:用于广播传送至多个目的地址用224-239
5、E类:用于保留地址240-255
RFC1918将10.0。0。至10.255.255。255、127.16.0.0至172.31.255.255、192。168。0。0至192.168.255.255的地址作为预留地址,用作内部地址,不能直接连接到公共因特网上。
四、Internet地址映射
将一台计算机的IP地址映射到物理地址的过程称地址解析.
常用的地址解析算法有以下三种:
1、查表法:将地址映射关系放在内存中的一些表里,当解析地址时,通过查表得到解析的结果。用于广域网。
2、相近形式计算法:通过简单的布尔和算术运算得出映射地址.用于可配置网络。
3、消息交换法:计算机通过网络交换信息得到映射地址。用于静态编址。
TCP/IP协议组包含一个地址解析协议(ARP)。ARP协议定义了两类基本消息,一类消息是请求消息,另一类是应答消息。
五、Internet地址空间的扩展
1、IPV6仍然支持无连接传送;允许发送方选择数据报大小;要求发送方指明数据报在到达目的站前的最大跳数。更大的地址空间;灵活的报头格式;增强的选项;支持资源分配;支持协议扩展。
2、IPV6的数据报格式:IPV6数据有一个固定的基本报头40字节其后可以允许多个扩展报头,也可以没有扩展报头,扩展报头后是数据。
IPV4的数据报格式:包括数据报报头和数据区的部分。报头:版本号、IHL、服务级别、数据单元长度、标识、标记、分段偏移、生命期、用户协议、报头检查和、源地址、目的地址、任选项+填充、数据。
3、该基本报头包含版本号、数据流标记、PAYLOAD长度、下一个报头、跳数极限、源地址、目的地址。
4、IPV4与IPV6比较:取消了报头长度字段,数据报长度字段被PAYLOAD长度字段代替;源地址和目的地址字段大小增加为每个字段占16个八位组,128位;分段信息从基本报头的固定字段移动扩展报头;生存时间字段改为跳数极限字段;服务类型字段改为数据流标号字段;协议字段改为指明下一个报头类型字段。
5、IPV6有三个基本地址类型,单播地址(unicast)即目的地址指明一台计算机或路由器,数据报选择一条最短的路径到达目的站;群集地址(cluster)即目的站是共享一个网络地址的计算机的集合,数据报选择一条最短路径到达该组,然后传递给该组最近的一个成员;组播地址(multicast)即目的站是一组计算机,它们可以在不同地方,数据报通过硬件组播或广播传递给该组的每一成员.
6、对任何地址若开始80位是全零,接着16位是全1或全零,则它的低32位就是一个IPV4地址。
第10章 企业网与Intranet
主要内容:1、企业网络计算的组成和管理
2、企业网络开放系统集成技术
3、intranet定义和要素
4、intranet应用和建立
一、企业网络计算的背景和挑战
企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施.Intranet是基于TCP/IP协议,使用环球网WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Intranet功能的企业内部网络。
1、驱动企业网络计算的因素:用户需求,这是基本动力;先进和实用的信息技术;迅速变化中的巿场。
2、可采用两种模型:一种是可伸缩的模型,即企业网络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型,即企业内部不同平台上的软件的集成.
二、企业网络计算的组成和特性
1、企业网络计算的组成:客户机/服务器计算;分布式数据库;数据仓库;网络和通信;网络和系统的管理;各种网络应用.
2、企业网络计算的特性:支持客户机/服务器计算械;支持管理海量数据的能力和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供。
三、开放系统
开放系统:是对一个不断发展的、厂家中立的、用于对整个系统进行有效配置、操作和替换的接口、服务、协议和格式的规范描述的实现,它的应用和组成部件可以用不同厂家的其他相同实现替代。
1、开放系统的两个特点:开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开放系统允许不同厂家的产品替换,这种替换包括整个系统其组成部件.
2、专用系统:它所采用的规范是专用,而不是厂家中立的;专用系统不允许由不同厂家的产品替换;它的组成部件允许具有许可证的厂家产品替换。
3、驱动开放系统发展的因素:功能、可用性、复杂性、价格。
四、企业网络开放系统集成技术
1、FRAMWORK是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合.比较有名的产品有CICS、Windows、UNIX.
2、COSE专门制定了自己的开放系统环境规范,主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL.
3、信息系统与网络计算主要实现网络范围数据管理、通信和网络管理,主要技术有:在数据管理方面有用于数据库间通信的RDA,即远程数据访问;通信服务DCE分布式计算环境,RPC远程过程调用,OSI开放系统互连;管理服务,DME分布管理环境,SNMP简单网络管理协议。
五、开放系统环境应用可移植框架
六、Intranet的定义和要素
1、Intranet是基于Internet TCP/IP协议,使用的环球网WWW工具、采用防止外界侵入的安全措施、为企业内部服务,并有连接Internet的功能的企业内部网络。
2、Intranet的组成:网络、电子邮件、内部环球网、邮件地址清单、新闻组Newsgroups、闲谈Chat、FTP、Telnet、Gopher.
第11章 TCP/IP联网
主要内容:1、TCP/IP实现的基本原理
2、Windows NT平台的联网
3、UNIX平台的联网及LINUX网络的联网
一、TCP/IP实现基本原理
1、TCP/IP的实现方式:
TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式
DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。
VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序.它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。
2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。
二、Windows NT平台的TCP/IP联网
三、UNIX平台的TCP/IP联网
1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。
2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现.
3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使
能状态及其他选项参数。Ifconfig interface [family] address up option ,其中interface是指定的网卡名,可以用netstat—i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,
4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop—count ,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。
5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。
6、gated一个更好的路由daemon,gated配置文件在/etc/gated。conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等.
四、Linux网络的安装与配置
1、手工进行网络硬件配置:
系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上.如果使用两个以上的网卡,自动检测网卡就会失败.
手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核.另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。
2、手工TCP/IP网络配置
设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip—address
route add —net 202.112.58。0 —net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。
route add default gw 2—2.112.58.254 网络名字default是0。0.0。0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。
3、编辑hosts与networks文件
如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中.伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。
4、编译内核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig
五、高级TCP/IP应用配置
1、网络配置文件:在Linux中是通过/etc/rc。d/rc.inet1和/etc/rc。d/rc。inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc。d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等.
2、名字服务和解析器配置
运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为\"区文件\"zone file。Named包含的主文named.hosts。
第12章Internet与Intranet信息服务
主要内容:1、环球信息网的服务和管理
2、动态Web文件与CGI技术
3、活动Web文件与Java技术
4、FTP服务配置和管理及广域信息服务WAIS
WWW服务器把信息组织成分布式的超文本,这些信息节点是文本、子目录或信息指针.WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面.WWW服务器数据文件由超文本标记语言HTML描述。HTML利用通用资源访问地址URL表示超媒体链接,并在文本内指向其他网络资源
一、环球信息网
1、环球信息网的定义:环球信息网(WWW)是基于客户机/服务器方式的信息发现技术和超文本技术的结合。
2、超文本文档包含着一些借用标题、章节本身等构造文本的命令,从而允许浏览程序格式化为一种文本类型,以获得最佳的屏幕显示效果。
3、Web任务:是使用一个起始URL来获取一个Web服务器上的Web文档,解释这个HTML,并将文档内容以用户环境所许可的效果最大限度地显示出来。
4、浏览器分类:线模式和图形界面。
lynx是线模式浏览器,使用箭头键来浏览内在HTML连接,支持书签和表格功能。特点是:在交互状态,可以将文章发布到新闻组;在非交互状态,可以将HTML过滤为纯文本.
midasWWW是基于X-windows系统浏览程序,支持更多的嵌入图形。
Mosaic是可以支持嵌入的gif和xbm图形,其他的视频影像。
Netscape页面采取边传送文档边显示的方式,增强了交互效果。
Micosoft Explorer
5、Web服务器:在目前主要3种基于UNIX的web服务器公用软件。
NCSA Web是C语言编写的,程序小,速度快,可以单独作为服务进程运行,也可以设置在inetd中运行。
CERN httpd是早期C语言编写的Web服务器,主要特点为提供proxy代理和缓存功能。
Plexus httpd是perl语言编写的,可扩展性好,易于使用和更新,但行动时开销较大.
二、环球信息网服务的建立
1、编译Web服务程序:获取源程序包;编辑修改相应的Makefile;设置选择项,修改src/config.h头文件;在每个目录中运行make编译命令。必要时修改src/makefile,cgi—src/makefile,support/makefile三个配置文件,编译三项内容:httpd服务程序,support支持程序,cgi-bin接口程序.
2、配置Web系统服务:包括在三个配置文件,Web系统配置文件httpd.conf;Web资源文档配置文件srm。conf;Web服务访问控制配置文件access.conf,还包括如何扩充文档MIME类型.
3、http配置文件使用的一些约定:不分大小写;以#开始的为注释行;一个指令定义一
行;忽略多余的安全可靠,只认为是一个空格。
4、系统配置文件httpd。conf
配置时首先需要选择httpd的运行方式(单独运行或是在inetd下运行),是否进行服务访问控制。然后以httpd.conf。dist为模板,修改各个变量。
5、文档配置文件srm。conf
。 学习目标
TCP/IP协议简介
网络的演进与层次模型
局域网与广域网
本章介绍网络的基础知识,包括网络的演进和层次化模型、TCP/IP协议简介、局域网和广域网的定义及常用设备原理、常用协议原理与常用组网方式、一些协议特性的比较、以及不同的费用和性能需求下网络组网方式的选用.
2. 网络的演进与层次模型
2。1 网络的演进
1980' S-—1990' S980'——1990’
网络化联接:络化接:
1970’ S—-1980' S970'—190'
简单的联接:单联接
1960’ S—-1970’pc
Branch.
Network
pc
Branch.
Network
pc
Branch。
Network
S960’--1970
WAN
Interneting Network
pc
Local Network
Server
Low Speed Lines
Host Network
Host
六十至七十年代,网络的概念主要是基于主机架构的低速串行联接,提供应用程序执行、远程打印和数据服务功能。IBM的SNA架构与非IBM公司的X。25公用数据网络是这种网络的典型例子.
七十至八十年代,出现了以个人电脑为主的商业计算模式。最初,个人电脑是独立的设备,由于认识到商业计算的复杂性,局域网产生了。局域网的出现,大大降低了商业用户打印机和磁盘昂贵的费用。八十年代至九十年代,远程计算的需求不断地增加,迫使计算机界开发出多种广域网络协议,满足不同计算方式下远程联接的需求,网间网的互联极大程度地发展起来.
OSI七层模型及其功能
Application
Presentation
Session
Transport
Network
Datalink
Physical
Network processes to application
Data representation
Interhost communication
End-to-End connections
Addresses and best path
Access to media
Binary transmission
在七十年代末,国际标准化组织 ISO 提出了开放系统互连参考模型。协议分层大大简化了网络协议的复杂性,这实际也是自顶向下、逐步细化的程序设计方法的很好的应用。网络协议按功能组织成一系列“层\",每一层建筑在它的下层之上。分成的层数,每一层的名字、功能,都可以不一样,但是每一层的目的都是为上层提供一定的服务,屏蔽低层的细节。
物理层涉及到通信在信道上传输的原始比特流,它实现传输数据所需要的机械、电气、功能性及过程等手段。
数据链路层的主要任务是提供对物理层的控制,检测并纠正可能出现的错误,使之对网络层显现一条无错线路;并且进行流量调控。
网络层检查网络拓扑,以决定传输报文的最佳路由,其关键问题是确定数据包从源端到目的端如何选择路由。
传输层的基本功能是从会话层接受数据,并且在必要的时候把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误. 会话层允许不同机器上的用户建立会话关系,在协调不同应用程序之间的通信时要涉及会话层,该层使每个应用程序知道其它应用程序的状态。
表示层关注于所传输的信息的语法和意义,它把来自应用层与计算机有关的数据格式
处理成与计算机无关的格式。
应用层包含大量人们普遍需要的协议,并且具有文件传输功能。其任务是显示接收到的信息,把用户的新数据发送到低层.
网络设备在层次模型中所处的位置
网络设备在层次模型中所处的位置在层次模型中处的位置
Application
Presentation
Session
Transport
Network
Datalink
Physical
Router Level 3 Switch、
Bridge Level 2 Switch、
Repeater Hub、
Gateway
在分层模型中,对等是一个很重要的概念,因为只有对等层才能相互通信,一方在某层上的协议是什么,对方在同一层次上也必须是什么协议。理解了对等的含义,则很容易把网络互连起来:
两个网络在物理层就相同,使用中继器就可以连起来;如果两个网络物理层不同,链路层相同,使用桥接器可以连起来;如果两个网络物理层、链路层都不同,而网络层相同,使用路由器可以互连;如果两个网络协议完全不同,使用协议转换器(网关)可以互连。
上面提到的设备分别是:
) 中继器(Repeater):工作在物理层,在电缆之间逐个复制二进制位(bit);
) 桥接器(Bridge):工作在链路层,在LAN之间存储和转发帧(frame);
) 路由器(Router):工作在网络层,在不同的网络之间存储和转发分组(packet)。
) 协议转换器(Gateway):工作在三层以上,实现不同协议的转换。
Internet 中通常把路由器也叫网关(Gateway)。
OSI 模型与TCP/IP 协议的对应关系
OSI模型与TCP/IP协议的对应关系S型C/P议的对应系:
Ethernet
Token Ring
Others
Netware Architecture
Application
Presentation
Session
Transport
Network
Datalink
Physical
OSI Reference Model TCP/IP Protocol
Application
Netbios
Emulator
NCP
IPX
Netware
Shell
SPX
TELNET
SMTP
TFTP
FTP
IP ICMP ARP、、
TCP UDP
今世界上最流行的 TCP/IP 协议的层次并不是按 OSI 参考模型来划分的,只跟它有一种大致的对应关系。
网络层协议主要包括 IP 协议,实现 IP 包的封装和发送,分组路由和避免阻塞是这里的关键设计问题。
传输层定义了两个端到端的协议:传输控制协议 TCP 和用户数据报协议 UDP。
TCP/IP 不涉及会话层和表示层。
应用层含有所有的高层协议,如虚拟终端协议 Telnet、文件传输协议。
FTP 和 电子邮件协议 SMTP.
另有 NOVELL 公司的 SPX/IPX 协议以供参照。
数据的封装
数据的封装
Application
Presentation
Session
Transport
Network
Datalink
Physical
Application
Presentation
Session
Transport
Network
Datalink
Physical
HOST A HOST B
Frame
Trailer
Frame
Header
Network
Header
Data
Network
Header
Data
Data
0101101010110001
信息交换的过程发生在对等层之间,源系统中的每一层把控制信息附加在数据中,而目的系统的每一层则对接收到的信息进行分解,并从数据中移去控制信息。
高层的协议将数据传递到网络层后,形成标准的数据包,而后传送到数据链路层,添加链路层的控制信息,形成帧,再传递到物理层,在物理层网络传送原始的比特流。
TCP/IP 传输层协议概揽。
TCP/IP传输层协议概揽CP/IP输协概.
Application
Transport
Internet
Network
Interface
Hardware
Transmission Control
Protocol(TCP)
User
Datagram
Protocol(UDP)
传输控制协议 TCP 是一个面向联接的协议,允许从一台机器发出的字节流无差错地发往到互联网上的其他机器。
用户数据报协议 UDP 是一个不可靠的无联接的协议,用于不需要排序和流量控制能力而是自己完成这些功能的应用程序.
TCP/IP 网络层协议概揽
TCP/IP网络层协议概揽CP/IP络层议概揽
Application
Transport
Internet
Network
Interface
Hardware
Internet Protocol(IP)
Internet Control Message
Protocol(ICMP)
Address Resolution
Protocol(ARP)
Reverse Address
Resolution Protocol(RARP)
网络层的 IP 协议,实现了 IP 包的封装和寻径发送,它的功能是主机可以把分组发往任何网络并使分组独立地传向目标。这些分组到达的顺序和发送的顺序可能不同.
另外,TCP/IP 的网络层还包括了 互联网络控制消息协议 ICMP、地址。
解析协议 ARP、反向地址解析协议 RARP.
3.3 ICMP 检测
ICMP检测CMP测
PING使用命令测试B 可达吗?
我在!
ICMP Echo Request
ICMP Echo Reply
AB
互联网络控制消息协议 ICMP 是一个网络层的协议,它提供了错误报告和其它回送给源点的关于 IP 数据包处理情况的消息,RFC 792 中有关于 ICMP 的详细说明.
ICMP 包含几种不同的消息,其中 Echo Request 由 Ping 命令产生,主机可通过它来测试网络的可达性,ICMP Echo Reply 消息表示该节点是可达的
地址解析协议 ARP
地址解析协议ARP址解析协议RIP Ethernet映射 到ARP本地。
10.0.0.1我需要的以太网地址,收到广播这是我的以太网地址!
IP :10.0.0。1 = ? ? ?
Ethernet=:0010:0020:0030
10。0。0。210。0.0。1
地址解析协议 ARP 是一种广播协议,主机通过它可以动态地发现对应于一个特殊 IP 网络层地址的 MAC 层地址.
主机 A 发送的 ARP 请求报文中,带有自己的 IP 地址到 MAC 地址的映射.主机 B 收到请求报文后,将其中的地址映射存到自己的 ARP 高速缓存中,并把自己的 IP 地址到 MAC 地址的映射作为响应发回主机A.
第1章 交换技术
主要内容:
1、线路交换
2、分组交换
3、帧中继交换
4、信元交换
一、线路交换
1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除
3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端
的互连通信.
二、分组交换技术
1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用.
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠.
5、几点说明:
路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的.而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。
外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点.
外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组.而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
三、帧中继交换
1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。
2、帧中继与X。25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。
3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。
四、信元交换技术
1、ATM信元
ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。
信元头主要功能是:信元的网络路由.
2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。
3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。
3、ATM信元标识
ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。
通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
4、ATM网络结构
虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值
—虚拟通道标识符VCI相联系。
虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。
虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。
第2章 网络体系结构及协议
主要内容:
1、网络体系结构及协议的定义
2、开放系统互连参考模型OSI
3、TCP/IP协议集
一、网络体系结构及协议的定义
1、网络体系结构:是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合.
2、网络协议:是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。
3、语法(syntax):包括数据格式、编码及信号电平等。
4、语义(semantics):包括用于协议和差错处理的控制信息.
5、定时(timing):包括速度匹配和排序。
二、开放系统互连参考模型
1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。
2、OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
3、OSI参考模型的特性:是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。
4、物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。5、数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。
6、网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。
7、传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。
8、会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式.
9、表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。
10、应用层:提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等
三、TCP/IP的分层
1、TCP/IP的分层模型
Internet采用了TCP/IP协议,如同OSI参考模型,TCP/IP也是一种分层模型.它是基于硬件层次上的四个概念性层次构成,即网络接口层、IP层、传输层、应用层。
网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。
IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。
传输层:是提供应用层之间的通信,即端到端的通信。功能:管理信息流,提供可靠的传输服务,以确保数据无差错的地按序到达。
2、TCP/IP模型的分界线
协议地址分界线:以区分高层和低层的寻址,高层寻址使用IP地址,低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址,而网络接口层处理物理地址。
操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。
3、复用与分解
发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息.所有的报文以帧的形式在网络中复用传送,形成一个分组流。在接收方收到分组时,参考附加信息对接收到的分组进行分解。
四、IP协议
1、Internet体系结构
一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。
2、IP协议: 这种不可靠的、无连接的传送机制称为internet协议。
3、IP协议三个定义:
(1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。
(2)IP软件完成路由选择功能,选择数据传送的路径。
(3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组德育的规则.
4、IP数据报:联网的基本传送单元是IP数据报,包括数据报头和数据区部分。
5、IP数据报封装:物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。
6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。
7、IP数据报的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据报段独立地进行路由选择,且不要求路由器对分段存储或重组。
8、生存时间:IP数据报格式中设有一个生存时间字段,用来设置该数据报在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。
9、IP数据报选项:
IP数据报选项字段主要是用于网络测试或调试.包括:记录路由选项、源路由选项、时间戳选项等。
路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法
五、用户数据报协议UDP
1、UDP协议功能
为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收,设计用户数据报协议UDP。
使用UDP协议包括:TFTP、SNMP、NFS、DNS
UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接数据报传输服务。它不提供报文到达确认、排序、及流量控制等功能。
服务器的特点
(1) 服务器向客户机提供一种服务,服务的类型由客户机/服务器系统自己确定。
(2) 服务器只负责响应来自客户机的查询或命令
客户机/服务器计算模式的特点
(1) 桌面上的智能。
(2) 最优化地共享服务器资源。
(3) 优化网络利用率。
(4) 在底层操作系统和通信系统之上提供一个抽象的层次,允许应用程序有较好的可维护性和可移植性。
客户机/服务器模式的优点
(1) 减少了网络的流量;
(2) 客户机/服务器应用响应时间通常较短;
(3) 可以充分利用客户机和服务器双方的能力,组成一个分布式应用环境;
(4) 通过把应用程序同他们处理的数据隔离,可以使数据具有独立性;
(5) 因为由客户机管理用户界面,每个服务器在客户机/服务器模式下可以支持更多的用户;
(6) 由于许多极其和操作系统都能互连起来。
中间件产生的背景
(1) 最主要的是缺乏有效的开发工具
(2) 为了解决应用与网络过分依赖的关系,一个有效的方法就是在客户和服务器之间架一层软件,也就是所谓的中间件。
中间件的功能与作用
(1) 中件最主要的功能就是把应用和网络屏蔽开。
(2) 中件为了向程序员提供高层的、跨越多种派和协议的接口,要完成许多工作,这包括错误检测、数据翻译、安全、队列和命名。
客户机/服务器类型
(1) 分布式表示,客户机为笨终端,大部分功能集中在服务器.
(2) 远程表示,客户机是智能终端,主要功能仍然集中在服务器.
(3) 分布式逻辑,客户机具有表示功能外,还具有一定的处理应用功能。
(4) 远程数据管理,表示功能和处理应用功能都集中在客户机,服务器承担数据管理功能。
(5) 分布式数据库
BWD模式的特点以及优点
(1) 浏览器-Web服务器—计算模式是一种三层客户机/服务器模式
(2) 最大的优点是:提供统一的用户界面,利用应用层网络协议进行信息交换,且提供CGI,
(3) 三层计算模式能提供功能性的数据库服务器管理,可以优化数据库服务器的存取
管理,并且这种优化与具体的数据库管理语言无关.
(4) 作为中间层的Web服务器完成过程管理功能,为客户提供与数据库服务器无关的统一界面。
(5) BWD的另一个优点是对事物的可靠控制,由中间层管理分布式数据库的事务,通过名字而不是通过位置来访问资源,因此可提供更大的伸缩性和可扩展性。
户界面,并对界面给予全面的控制;
C. 所有的用户查询或命令处理都在工作站方完成。
15.1.3 小型化和客户机/服务器计算模式的出现
(1) 小型化的概念建立于三个柱石之上:高速发展的技术能力,诱人的经济因素和计算机在应用中地位的改变.
客户机的特点
(1) 客户机提供了一个用户界面;
(2) 一个客户机/服务器系统中可以包括多个客户机,所以多个界面可以存在于同一系统中;
(3) 客户机用一个预定义的语言构成一条活多条服务器的查询或命令,客户机和服务器一个标准的语言或用该系统内特定的语言来传递信息;
(4) 客户机可以使用缓冲或优化技术以减少到服务器的查询或执行安全和访问控制检查,客户机还可以检查用户发出的查询或命令的完整性;
(5) 客户机通过一个进程间通信机制和服务器完成通信,并把查询或命令传到服务器;
(6) 客户机对服务器送回的查询或命令结果数据进行分析处理,然后把它们提交给用户。
楼内结构化布线标准
(1) 布线总是与电缆所在的建筑物的物理结构有关。
(2) 布线系统至少在建筑物内包含两个物理层:垂直竖井把不同层连接起来,水平布线把每一层的计算机与竖井连在一起。
(3) 第三部分是连接到外部服务
(4) 结构化布线出现了两纵主要的标准:AT &T的PDS现在成为Systimax以及IBM的布线系统。
铜线与光缆共存
(1) 选择光纤或铜线时,有两点需要考虑:
第一:企业的长远规划,它决定了网络需要支持的应用的类型以及相关的方面;
第二:从目前与未来看,光纤或铜线网络为企业带来的好处。
(2) 两种方式的布线
A。 光缆布线
光缆是永光信号而不是电信号携带信息.
B。 铜缆布线
数据通信中铜缆的改进方法是提高其传输率和缩小线的直径。
布线问题的总结
(1) 四个基本问题:用什么样的缆线;是否要用到Hub,如果要,那么选什么样的类型;是否需要结构化布线系统;安装机器后的维修问题。
(2) 对于少于25个用户的网络,可选用UTP.
布线系统的发展
(1) 基于中央Hubs的结构化布线系统十分流行,这种系统易于管理,能更好的支持办公室内的人员及计算机的位置移动,方便以后的网络扩展。
(2) 同一个布线系统现在能支持Ethernet和Token ring两种LAN.
(3) Ethernet属于总线结构,要求末端开环的网络,它不能是一个闭环,因为Ethernet采用广播技术,通过一个特定设备,数据沿环传输,但是没有网络移走数据机制,所以如果闭环,会导致数据无限制的循环。
(4) Token ring需要有一个闭环,其上的数据是沿着环顺序地从一个设备传到下一个设备,并具有网络上一走数据的功能。
Token ring网的布线
(1) 按照最初的概念把设备串联成环是不够可靠的,因为,其中任何一个设备有了毛病,都会使整个网络瘫痪。于是发明了MAU,用来增加网络的可靠性。网络成了以MAU为单元的星型网络。
(2) 由于MAU的设计并不十分完善,如果MAU的内环线路损坏,仍然会导致网络瘫痪,所以,进一步有了CAU(中央访问单元),它允许80个PC或其他设备与其连接,设备用电缆通过插入式的LAM连接。LAM直接与CAU相连,CAU最多可连四只LAM,每只可连20个PC。
Ethernet网的布线
(1) Ethernet从总线到HUB的改革史是从中继器开始的
(2) 中继器用来重新产生或者放大信号
(3) 基于细同轴电缆的单个Ethernet可用中继器把它分成几段,但网上任何两点之间最多允许有5个中继器,因而可把Ethernet扩展至2500M,这个限制是由于Ethernet
所用的冲突检测机制引起的。
(4) 早期的中继器只有两个端口,现在已经发展到多个端口,从而简化了布线和网络设计.
10Base –T网的布线
(1) 10Base –T标准支持非屏蔽双绞线电缆,采用CSMA/CD传输方式的Ethernet.
(2) 对于较小的Ethernet网,可以用10Base –2标准来代替10Base –T,10Base –2支持细同轴电缆,最大长度为185m,而用粗缆的10Base –5是500m,设备总数是30而不是100。10Base –5可以用中继器、网桥或路由器来扩展其LAN的范围和规模。
(3) 10Base –T连接的设备理论最大数是1024个
(4) 10Base –T与传统的基于同轴电缆的Ethernet的优点所在:
a. 更灵活,更易于网络变动和扩展;
b. 电缆网络易于管理,需要管理人员较少,中央Hub使故障易于识别,避免全网瘫痪;
c。 10Base –T标准兼容性很好;
d. 电缆价格便宜,易于安装;
e。 整个网络更为可靠,平均无故障时间减少。
f。 其缺点是增加了Hub的开支。
(5) 10Base –T的另一个问题是非屏蔽双绞线电缆易受电干扰。
故障监控
(1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点.
(2) 根据应用的重要性以及网络的规模,有多种检测方法
A。 写后读校对
B。 事务处理跟踪
C. 磁盘镜像及双套磁盘
D。 镜像服务器
E. 不间断电源
配置管理
从OSI七层模型的角度来剖析配置管理
(1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。
(2) 数据链路层:在这一层要求维护网上设备地址更新表。
(3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。
(4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。
网络图
两种网络图:
A. 地理图路由配置
(1) Route:配置静态路由
A. 定义静态路由、补偿变化的路由表项
B. 命令格式:route [-f]op[type]destination gateway hop—count
C. BSDI和OSF/1系统用route flush,而不是用route—f;
(2) Routed:标准路由daemon
A。 特点:
a. outed只支持RIP;
b。 具有服务器模式(-s)和安静模式(—q)两种运行方式;
c。 routed-t可以用来调试路由
d。 routed一般动态的寻找路由信息,不需要做任何配置。
e。 如果全网只有一个网关,routed—g可以将这个默认网关路由作为全网的默认路由.
(3) gated:一个更好的路由daemon
A。 gated能够细粒度的控制广播路由、广播地址、信任策略、距离向量等。
B. 拓扑图
表示出网上设备和链路相互间的关系
SNMP网络管理协议
SNMP的缺点是它只能管到NIC,不能管到PC、服务器或打印机,这是因为SNMP只涉及到OSI模型的底下三层,而网上计算机的活动与七层都有关系.
网络安全层次模型
(1) 物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;
(2) 数据链路层:点对点的链路可以采用通信保密机进行加密和解密;
(3) 网络层:防火墙结束被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;
(4) 应用层:针对用户身份进行认证并建立起安全的通信信道。
Unix平台的TCP/IP联网
建立网络时需要遵循的步骤
a。 设计物理和逻辑的网络结构
b。 分配IP地址;
c。 安装网络硬件;
d. 为每个主机配置启动时候地网络接口;
e。 设立路由服务程序或者静态路由.
IP地址的获取和分配
(1) 分配IP地址给一个主机的时候,通常需要建立机器名字和地址的映射关系,这可以通过修改/etc/hosts文件、DNS或者其他域名系统来实现
(2) 了解/ETC/HOSTS文件内容(p225)
12.5.2网卡的配置
(1)Ipconfig命令
语法:Ifconfig interface[family] address up options
A. netmask:设置网卡子网掩码
B. broadcast:定义网卡广播地址
C. metric:影响路由
路由配置
(1) Route:配置静态路由
A。 定义静态路由、补偿变化的路由表项
B. 命令格式:route [-f]op[type]destination gateway hop-count
C. BSDI和OSF/1系统用route flush,而不是用route-f;
(2) Routed:标准路由daemon
A。 特点:
a。 outed只支持RIP;
b. 具有服务器模式(-s)和安静模式(-q)两种运行方式;
c. routed-t可以用来调试路由
d。 routed一般动态的寻找路由信息,不需要做任何配置.
e. 如果全网只有一个网关,routed—g可以将这个默认网关路由作为全网的默认路由。
(3) gated:一个更好的路由daemon
A。 gated能够细粒度的控制广播路由、广播地址、信任策略、距离向量等。
因篇幅问题不能全部显示,请点此查看更多更全内容