《通信工程师中级互联网技术-知识点.docx》由会员分享,可在线阅读,更多相关《通信工程师中级互联网技术-知识点.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第1章:计算机网络与协议1.计算机网络向用户提供的最主要的功能是:资源共享和数据传输。资源共享包括硬件共享、软件和信息共享。计算机网络还可以实现集中管理、分布式处理和负载均衡等其他功能。2.计算机网络通常由3部分组成:资源子网、通信子网和网络协议。3.网络协议包括以下3个要素:语义、语法、同步。4.OSI/RM将系统分成7层,从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。5.物理层:提供可靠的比特流传输。数据链路层:实现流量控制机制和差错处理机制,对物理设备的传输速率进行匹配。网络层:使用适当的路由选择算法为数据选路,建立逻辑链路进行分组传输,以实现网络互连。传输层
2、:通过对数据单元错误、数据单元次序,以及流量控制等问题的处理为用户提供可靠的端到端服务。会话层:是进程与进程间的通信协议,主要功能是组织和同步不同主机上各种进程间的通信。表示层:表示层在网络需要的格式和计算机可处理的格式之间进行数据翻译。表示层执行协议转换、数据翻译、压缩与加密、宇符转换,以及图形命令的解释功能。应用层:应用层包含利用网络服务的应用程序进程及应用程序接口。应用层提供的服务包括文件服务、数据库服务、电子邮件及其他网络软件服务。6.传输层技术手段:分流技术、复用技术、差错检测与恢复、流量控制。7.TCP/IP协议采用了4层结构从下往上依次是网络接口层、网络层、传输层和应用层。8.数
3、据链路层协议:PPP、ARP、RARP。网络层协议:IP、ICMP、IGMP、RIP、OSPF、BGP。传输层协议:TCP、UDP。应用层协议:Telnet、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP。9.TCP协议:Telnet、FTP、SMTP、DNS、HTTP。10.UDP协议:DNS、NTP、TFTP。11.环回地址127.0.0.1。私网IP地址段:A类10.0.0.0-10.255.255.255。B类172.16.0.0172.31.255.255。C类192.168.0.0-192.168.255.255 第2章:局域网1.物理层负责体现机械、电气、功能和
4、规程方面的特性,以建立、维持和拆除物理链路:数据链路层负责把不可靠的传输信道转换成可靠的传输信道,采用差错控制和帧确认技术实现相邻节点间数据的可靠传输。网络层主要负责提供路由选择,以及排序、流量控制、差错控制功能。2.数据链路层被划分成两个子层: MAC子层和 LLC子层。LLC子层具有差错控制、流量控制等功能,负责实现数据帧的可靠传输。3.局域网的拓扑结构主要有星形、总线型、环形和混合型。4.LLC子层为网络层提供3种类型的服务:无确认无连接的服务;有确认无连接的服务;面向连接的服务。5.监听算法分为以下 3 类。(1)非坚持CSMA;(2)1-坚持CSMA;(3) p-坚持CSMA。6.无
5、线局域网的构成方式:点对点、点对多点、分布式。7.数据网络的安全性主要体现在用户访问控制和数据加密两个方面。第3章:互联网1.路由器主要功能:网络互连、数据处理、网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。2.网关能对互不兼容的高层协议进行转换,为了实现异构型设备之间的通信,网关要对不同的传输层、会话层、表示层、应用层协议进行翻译和转换。3.ICMP的全称Internet Control Message Protocol,中文是网际控制信息协议。当一个分组无法到达目的站点或TTL超时后,路由器就会丢弃此分组,并向源主机返回一个目的主机不可到达的ICMP报文。可应用IC
6、MP来检测网络、网络中的节点和主机的运行情况,常用的Ping使用的就是ICMP。4.ARP的任务是把IP地址转换成物理地址。反向地址解析协议RARP反向解析物理地址为IP地址。5.IPv6作用:地址空间的用尽问题和路由表的急剧扩张问题。IPv6定义了3种不同的地址类型,分别是单播地址、多播地址和任意播地址。6.IPv4和IPv6之间解决过渡问题基本技术主要有3种:双协议栈、隧道技术、协议翻译技术。7.路由动作包括两项基本内容:寻径和转发。典型的路由选择方式有两种:静态路由和动态路由。静态路由的优点是简单、高效和可靠。静态路由优先级最高。动态路由适用于网络规模大、网络拓扑复杂的网络。8.动态路由
7、协议分为内部网关协议和外部网关协议。内部网关协议常用的有RIP 和OSPF;外部网关协议常用的是BGP和BGP4。9.路由信息协议(Routing Information Protoco1,RIP) 基于本地网的矢量距离选路算法。RIP报文大致可分为两类:选路信息报文和对信息的请求报文。规定地址0.0.0.0作为默认路由。工作在UDP上的端口是520。10.OSPF路由协议是一种典型的链路状态(Link-State)路由协议。DR的选择是通过OSPF的Hello数据包来完成的。一个路由器的ID是指向该路由器的标识,一般是指该路由器的环回端口或是该路由器上的最小的IP地址。11.OSPF交互关系
8、的过程分成几个不同的状态:Down、Attempt、Init、2-Way、Exstart、Exchange、Loading、Ful1。12.BGP是用来在自治系统之间传递选路信息的路径向量协议。BGP把TCP当作它的传送协议(端口179)。类型表示报文的类型,分别是Open,Update、 Notification 和 Keepalive.13.宽带IP城域网由IP城域网骨干网和城域接入网组成,其中骨干网包括核心层、业务接入控制层和汇聚层。业务接入控制层实现城域网用户的接入认证控制、 QoS策略控制和计费统计等功能,负责转接汇聚层的流量。传统的接入层设备一般采用2层或3层交换机或综合接入设备,
9、接入方式主要有两种:一种是光纤+LAN,适用于用户密集区域,另一种是xDSL或Cable Modem,适用于有电话线或有线电视网的区域。14.宽带IP城域网的用户身份认证采用AAA机制和RADIUS协议。宽带用户接入认证有PPPoE、DHCP+、802.1x等。AAA(Authentication Authorization Accounting,AAA)是认证、授权和计费的简称。15.认证、授权和计费各自的作用如下。认证(Authentication)认证用户是否可以获得访问权。授权(Authorization)授权用户可以使用哪些服务。计费(Accounting)记录用户使用网络资源的情况
10、。16.RADIUS协议采用客户机/服务器(Client/Server)结构。17.PPPoE 技术比较成熟特点是:可以防止地址冲突与地址盗用;可以按时长计费,也可以按流量计费;能够对特定用户设置访问列表过滤或防火墙功能;能够对特定用户访问网络的速率进行控制;能够利用现有的用户认证、管理和计费系统,易于实现宽窄带用户的统一管理认证和计费;能够方便地提供动态业务选择特性。缺点是多播业务开展困难,难以支持视频业务。18.DHCP+的主要优点是:DHCP+服务器只在用户接入网络前为用户提供配置与管理信息,一般不会成为瓶颈,并能够很容易地实现多播的应用。缺点是DHCP+不能防止地址冲突和地址盗用;不能
11、按流量进行计费;不能对用户的数据流量进行控制。19.管理宽带IP城域网主要有4种方式:带内网络管理、带外网络管理、两种方式同时使用或者两种方式混合使用。宽带IP城域网计费方式:应支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费。第4章:网络操作系统1.网络操作系统NOS的功能:进程管理、存储管理、文件系统和设备管理。还应具有以下主要功能。网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。2.网络操作系统的特征:四大特征:并发、资源共享、虚拟和异步性之外,还引入了开放性、一致性和透明性。3.网络操作系统的安全性:用户账号安全性、时间限制、站点限制、磁盘空间限制、
12、传输介质的安全性、加密、审计。4.就NOS的配置而言,NOS可分为4部分:网络环境软件、网络管理软件、工作站网络软件和网络服务软件。5.网络环境软件包括:多任务软件、传输协议软件、多用户文件系统形成软件。网络管理软件包括:安全性管理软件、容错管理软件、备份软件、性能监测软件。工作站网络软件主要有重定向程序和网络基本输入/输出系统。NOS提供的网络服务软件:多用户文件服务软件、名字服务软件、打印服务软件、电子邮件服务软件。6.从分层的角度讲,NOS主要包括3部分:网络驱动程序、网络协议软件和应用程序接口软件。7.Windows NT的功能特性:强大的网络和易学易用的特性、很好的可扩展性及兼容性、
13、高可靠性与安全性、更平滑的多任务、高性能和多种平台支持、集成联网环境。8.用户组可分成全局组、本地组和特殊组。活动目录服务包含下面内容。(1)数据存储;(2)全局编录(3)查询和索引机制;(4)复制服务,通过网络分发目录数据。(5)安全子系统;(6)安全策略的存储和应用。9.Windows中的常用网络命令ipconfig、ping、arp、route、netstat、tracert。格式: ping IP 地址或主机名 -t -a -n count -l size 。参数:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址;-n count指定要Ping多少次,具体次数
14、由count来指定;-1 size指定发送到目标主机的数据包的大小。10.UNIX有以下5个主要功能:支持网络基础设施所必需的TCP/IP核和所有其他应用;可以担当Windows、NetWare和Macintosh客户机的文件服务器;可以高效和安全地满足当前各种网络在增长、变化和稳定性方面的需求;和其他网络操作系统一样可以实现资源共享,但共享方式有所不同;具备了丰富的应用和服务。11.UNIX操作系统通常被分成3个主要部分:内核(Kernel)、Shell和文件系统。内核是UNIX操作系统的核心;Shell是UNIX内核与用户之间的接口,是UNIX的命令解释器;文件系统可对存储在存储设备(如硬
15、盘)中的文件进行组织管理。12.pwd命令用来显示当前目录路径,命令为pwd。cd命令用于改变当前的目录。rm命令可以删除文件及目录。ls命令可以显示目录内容。13.创建用户:增加新用户,可采用useradd 命令。删除用户的命令常用格式为/etc/userdel usemame。增加新用户组xyw,命令为/etc/groupadd xyw。用户组gp11删除,命令为/etc/groupdel gp1l。14.Linux操作系统特点:性能稳定、功能强大、技术先进;有一个基本的内核;源代码公开;完全免费;完全的多任务和多用户;适应多种硬件平台;稳定性好;易于移植;用户界面良好;具有强大的网络功能
16、。第5章:交换技术1.二层交换机在处理广播包时存在广播风暴的情况,广播风暴会使网络性能急剧下降。解决这个问题的方法是采用虚拟局域网VLAN的方式。2.生成树协议(Spanning Tree Protocol,STP)能够实现2层路由的冗余和无环路运行。其基本思想是阻断一些交换机的端口。3.VLAN是为了解决广播问题和安全性提出的。VLAN划分的标准:基于端口划分;基于MAC地址划分;基于网络层划分;基于IP多播划分;基于策略划分;基于用户定义、非用户授权划分。4.VLAN之间通信主要采取的4种方式:MAC地址静态登记方式、帧标签方式、 虚连接方式、路由方式。5.VLAN交换机互连的方式:接入链
17、路Access、中继链路Trunk、混和链路Hybrid。6.VLAN的可靠性和可扩展性是非常重要的指标。保证VLAN可靠性的两个协议为组多点转发注册协议GMRP;和通用属性注册协议VLAN注册协议GVRP。7.TCP/IP上的第3层交换技术L3S也称为IP交换技术、高速路由技术。一次路由,多次交换的基本思路。8.依据 TCP/UDP(第4层)应用端口号。第2层与第3层交换主要作用是解决了局域网和互联网的带宽及容量的问题,第4层交换的主要作用是提高了服务器和服务器群的可靠性、可扩性和端到端的性能,实现了客户机与服务器之间数据平滑地流动。闭合环路反馈是最先进的方法。9.第7层交换技术又称智能交换
18、技术,是以内容为主的交换技术,可以有效地实现数据流的优化和智能负载均衡。10.内容分发网络(Content Delivery Network,CDN)是构建在基础IP承载网络之上,面向流媒体、Web及应用的内容传送,具备内容自动化分布及流量集中化调度控制能力的叠加网络。11.CDN从逻辑架构上可分为调度控制层、内容中心层和服务节点层3个层面。 12.调度控制层:运营管理中心、调度控制中心。调度控制中心分为全局调度控制中心和区域调度中心,服务请求的调度方式包括基于DNS重定向方式和基于应用层重定向方式。13.内容中心层:内容注入、内容定位、内容管理、内容删除、内容分发、内容处理、内容存储。服务节
19、点层:本地调度、内容分发(主动模式)、内容缓存(被动模式)、内容服务(主要包括Web服务、媒体服务、文件下载服务等)。14.CDN按照用户规模,采用分层、分布式部署的架构,灵活选择全国骨干网节点、省网核心节点两级组网架构和全国骨干网节点、省网核心节点、城域骨干节点三级组网架构。根据CDN逻辑功能特点,CDN可分为控制平面和数据平面。15.CDN业务类型主要包括Web页面服务、文件下载服务、音视频流媒体服务等。运营商CDN的服务模式包括:自营业务模式及合作运营模式(托管模式、非托管模式)。16.CDN请求调度机制:内容路由技术、全局调度机制(包括DNS CNAME和DNS Forward)、区域
20、调度机制、本地调度机制(L4/L7负载均衡调度机制、HTTP重定向调度机制、流媒体重定向调度机制)。服务请求的调度方式主要包括基于DNS重定向方式和基于应用层重定向方式,17.CDN内容管理机制主要包括内容注入、内容删除和内容更新。CDN内容分发机制:主动分发和被动分发两种模式。18.软件定义网络(Software Defined Networking,SDN)是一种新兴的基于软件的网络架构技术,其最大的特点是控制和转发分离。19.SDN三大基本特征:控制和转发分离;网络业务可编程;集中化控制。20.SDN的典型体系架构分为:应用层、控制层、基础设施层3个层面,以及南北向两种接口。21.SDN
21、优势:(1)将网络协议集中处理,有利于提高复杂协议的运算效率和收敛速度(2)控制的集中化有利于从更宏观的角度调配传输带宽等网络资源,提高资源的利用效率(3)简化了运维管理的工作量,提高运维效率(4)通过SDN可编程性,实现QoS保证,从而增强了差异化服务的程度和灵活性(5)业务定制的软件化有利于新业务的测试和快速部署(6)控制与转发分离,实施控制策略软件化,有利于网络的智能化、自动化和硬件的标准化。22.SDN控制器主要分北向接口(控制器与上层应用之间的接口)、南向接口(控制器与网络设各之间的接口)和东西向接口(控制器之间的接口)3种。23.SDN应用:在数据中心的应用;在随选网络中的应用;在
22、广域网中的应用; 在 IP网流量调度的应用;在传送网中的应用。24.随选网络的特征:敏捷、简单、灵活、可靠。第6章:网络安全1.网络安全包含两大部分内容,一是网络系统安全,二是网络上的信息安全。它涉及网络系统的可靠性、稳定性,以及网络上信息的保密性、完整性、可用性、真实性和可控性等。2.包括3个关键的目标:机密性、完整性、可用性。称为CIA三元组。真实性,可计量性。3.OSI安全参考模型关注安全攻击、安全机制和安全服务。4.安全攻击可以划分为:被动攻击和主动攻击。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。主动攻击指的是改写数据流和添加错误数据流,可以划分为4类:假冒、重放、改写消息和
23、拒绝服务。5.OSI安全体系结构设置7种类型的安全服务:对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、信息流安全服务、)不可否认(不可抵赖)服务。6.OSI安全体系结构采用的安全机制主要有8种:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公证机制。7.病毒和蠕虫是软件攻击的两个具体示例。解决有害访问的安全机制主要有两大类:看门人功能、屏蔽逻辑。8.现代密码理论的一个根本性原则Kerckhoffs原则。对数据加密标准颁布了 ECB、CBC、CFB和OFB4种工作模式。9.一个对称加密方案由5部分组成:明文、加密算
24、法、秘密密钥、密文、解密算法。对称加密的安全使用有两个要求:需要一个强加密算法;发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。10.密码体制分类方法:明文转换成密文的操作类型;使用的密钥数;明文的处理方式。随机数列应满足随机性和不可预测性。11.加密数据,称为公钥;解密,称为私钥。公钥密码技术的另外一种重要应用就是数字签名(私钥签名,公钥认证)。12.公钥密码方案由6个部分组成:明文、加密算法、公钥和私钥、密文、解密算法。13.公钥密码系统的应用基本分为以下3类:加密/解密;数字签名;密钥交换。14.采用数字签名,能确认以下两点:第一,信息是由签名者发送的:第二,信息自签发后到
25、收到为止未曾做过任何修改。消息摘要生成技术15.数字签名的算法最为广泛的有DSS数字签名、RSA数字签名和EIGamal数字签名。16.按照网络层次的不同,数据加密方式划分为链路加密(物理层)、节点加密(传输层)和端端加密(表示层以上)3种。端端加密或节点加密时,不加密报头,只加密报文。端端加密优点:成本低;加密算法/设备可以由用户提供,加密方式比较灵活。17.任何密码系统的强度取决于密钥分发技术。两种密钥:会话密钥、永久密钥。Kerberos是一种认证服务,仅依赖于对称加密机制,而不使用公钥加密机制。18.公钥证书由公钥加上公钥所有者的用户ID,以及可信的第三方签名的数据块组成。公钥证书格式
26、是X.509 标准。X.509证书应用于大多数的网络安全设施,包括IP安全、安全套接宇层SSL、安全电子交易SET和S/MIME 。19.网络访问控制(NAC) 由3种类型的成分组成:访问请求者AR;策略服务器;网络访问服务器NAS。20.云计算中的安全问题:数据泄露;身份、凭证和访问管理不足;安全的接口和应用程序编程接口;系统漏洞;账户劫持;恶意的内部人员;高级持续性威胁;数据丢失;尽职调查不足;滥用和恶意使用云服务;拒绝服务;共享的技术漏洞。21.安全即服务SecaaS服务类型:身份识别和访问管理;数据丢失防护;Web安全;电子邮件安全;安全评估;入侵管理;安全信息和事件管理;加密;业务连
27、续性和灾难恢复;网络安全。22.Web安全的一种解决方案是使用IPSec。IPSec 提供了两种安全机制:认证(采IPSec的AH)和加密(采用IPSec的ESP)。使用IPSec的好处是它对终端用户和应用透明,能提供通用的解决方案。另一种解决方案是仅在TCP上实现安全。这种解决方案最典型的例子是SSL和被称为第二代互联网标准的传输层安全。23.安全套接宇层(SSL)使用TCP提供一种可靠的端对端的安全服务,SSL定义了3个较高层协议:握手协议、密码变更规格协议和报警协议。HTTPS和HTTP的默认端口分别为443和80。24.SSH由3个通信协议组成,通常运行在TCP之上。传输层协议、用户身
28、份验证协议、连接协议。25.严重威胁无线网络安全的关键因素:信道;移动性;资源;易接近性。无线网络安全威胁:偶然连接、恶意连接、Ad hoc网络、非传统型网络、身份盗窃(MAC 欺诈)、中间人攻击、拒绝服务(DoS)、网络注入。26.无线安全可以归纳为无线传输(信息隐藏技术;加密)、无线接入点和无线网络(由路由器和终端组成)。使用下列技术以保证无线网络安全:使用加密手段;使用杀毒软件、反间谍软件和防火墙;关闭标识符广播;改变路由器的标识符,不使用默认值;改变路由器的预设置密码;只允许专用的计算机访问无线网络。27.移动设备安全策略的主要组成元素可以归纳成3类:设备安全、用户/服务器数据流安全和
29、屏障安全。28.计算机病毒的生命周期包括开发期、传染期、潜伏期、发作期和消亡期。计算机病毒的核心特性归纳起来有:传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。计算机病毒检测方法:比较法、综合对比法、搜索法、分析法、人工智能陷阱技术和宏病毒陷阱技术、软件仿真扫描法、先知扫描法。29.黑客攻击的工具:扫描器、口令攻击器、特洛依木马程序、网络嗅探器、系统破坏者。黑客防范技术:最具代表性的安全技术有:数据加密、容错技术、端口保护与主体验证,以及防火墙技术。30.网络安全防范技术主要从网络访问和网络协议入手,核心是密码技术、访问控制技术、身份认证技术、安全审计、安全监控技术和安全漏
30、洞检测技术等。安全产品主流有防火墙、VPN和入侵检测系统。31.入侵检测系统类型:基于网络的入侵检测系统NIDS;基于主机的入侵检测系统HIDS;混合入侵检测;文件完整性检查。入侵检测系统所采用的技术可分为特征检测与异常检测两种。入侵检测系统常用的检测方法有特征检测、统计检测和专家系统。32.入侵检测的一个基本工具就是审计记录。有以下两种审计记录:原始审计记录、面向检测的审计记录。33.构建网络防火墙的主要目的和作用有以下几个。(1)限制访问者进入一个被严格控制的点。(2)防止进攻者接近防御设备。(3)限制访问者离开一个被严格控制的点。(4)检查、筛选、过滤和屏蔽信息流中的有害信息和服务,防止
31、对系统进行蓄意破坏。(5)有效收集和记录Interne上的活动和网络误用情况。(6)有效隔离网络中的多个网段,防止一个网段的问题传播到另一网段。(7)防止不良网络行为发生,能执行和强化网络的安全策略。34.从所采用的技术上看,防火墙有6种基本类型:包过滤型、代理服务器型、电路层网关、混合型防火墙、应用层网关和自适应代理技术。35.包过滤型防火墙中的包过滤器一般安装在路由器上,工作在网络层。根据所数据包的源地址、目的地址、TCP/UDP、源端口号及目的端口号、协议类型等。包过滤型防火墙的优点是简单、方便、速度快、透明性好,对网络性能影响不大,但它缺乏用户日志和审计信息,缺乏用户认证机制,不具备审
32、核管理功能,且过滤规则的完备性难以得到检验,复杂过滤规则的管理也比较困难。因此,包过滤性防火墙的安全性较差。第7章:数据库基础1.数据管理经历了人工管理、文件系统和数据库系统3个发展阶段。文件系统阶段缺点:数据共享性差、冗余度大;数据存在不一致性;数据独立性差;数据间的联系弱。2.数据库系统阶段管理数据的特点:结构化的数据及其联系的集合;数据共享性高、冗余度低;数据独立性高;有统一的数据管理和控制功能。3.数据库管理系统提供4个方面的数据控制功能:数据的安全性控制;数据的完整性控制(正确性、有效性和相容性);并发控制;数据恢复。4.整个数据库的结构可分成3级:用户的逻辑结构、整体逻辑结构和物理
33、结构。数据独立性分两级:物理独立性和逻辑独立性。5.数据模型的分类:根据模型应用的不同目的,划分为两类。1概念模型,也称为信息模型;2逻辑模型(或称数据模型)和物理模型。6.数据模型:由数据结构、数据操作和数据的完整性约束3个要素组成。数据库有查询和更新(包括插入、删除和修改)两类操作。7.实体联系模型E-R图的基本思想是分别用矩形框、椭圆形框和菱形框表示实体型、属性和联系。两个实体之间的联系,有一对一,一对多和多对多3种联系类型。8.常用的数据模型有4种:层次模型、网状模型、关系模型和面向对象的数据模型。9.数据库系统DBS主要由数据库、数据库用户、计算机硬件系统和计算机软件系统等组成。用户
34、分为3类:最终用户、应用程序员、数据库管理员DBA。10.软件系统主要包括数据库管理系统(DBMS)及其开发工具、操作系统和应用系统等。DBMS是数据库系统的核心软件。11.DBMS的主要功能:数据定义功能、数据操纵功能、数据库运行管理功能、数据库的建立和维护功能、数据通信接口、 数据组织及存储和管理。12.DBMS提供数据定义语言DDL,定义数据的模式、外模式和内模式3级模式结构,定义外模式/模式和模式/内模式二级映像,定义有关的约束条件。DBMS对数据库的控制主要通过4个方面实现:数据的安全性控制、数据的完整性控制、多用户环境下的并发控制和数据库的恢复。13.DBMS的组成部分:语言编译处
35、理程序、系统运行控制程序、系统建立和维护程序、数据字典。14.数据库系统内部的体系结构从逻辑上分为外模式、模式和内模式3级抽象模式结构和2级映像功能。对用户而言可以对应地分为一般用户级模式、概念级模式和物理级模式。15.模式也称为逻辑模式或概念模式;外模式又称为子模式或用户模式 ,外模式是3级结构的最外层;内模式又称存储模式或物理模式,是3级结构中的最内层。外模式可有多个,而模式、内模式只能各有一个。16.数据库系统的3级模式与2级映像的优点:保证数据的独立性、简化了用户接口、有利于数据共享、有利于数据的安全保密。17.关系模型由关系数据结构、关系操作集合和关系完整性约束3部分组成。18.关系
36、数据库中,关系模式是型,关系是值。一个关系模式应当是一个五元组。表示为R(U,D,DOM,F)。19.候选键,也称候选关键字。具有唯一性、最小性。20.关系模型中常用的关系操作如下。(1)选择(Select)、投影(Project)、连接(Join)、除(Divide)、并(Union)、交(Intersection)、差(Difference)等查询(Query)操作。(2)增加(Insert)、删除(Delete)、修改 (Update)等操作。21.结构化查询语言(Structured Query Language,SQL)是介于关系代数和关系演算之间的语言。特点:综合统一;高度非过程化
37、;面向集合的操作方式;以同一种语法结构提供两种使用方式。SQL集数据查询、数据操纵、数据定义和数据控制功能于一体。22.集合操作主要包括并操作UNION、交操作INTERSECT和差操作MINUS。SQL中数据更新包括插入数据、修改数据和删除数据3条语句。SQL中数据控制功能包括事务管理功能和数据保护功能,即完整性控制、并发控制、安全性控制和数据库的恢复。23.在SQL中,定义事务的语句有以下3条:BEGIN TRANSACTION:表示事务的开始。COMMIT:表示事务的提交。ROLLBACK:表示事务的回滚。24.为了保护数据的完整性,要求事务具有4个特征:原子性、一致性、隔离性、持久性。
38、25.分布式数据库是一组结构化的数据集合,由计算机、数据库和若干终端组成。有全局数据库和局部数据库两个概念。26.分布式数据库的特点:自治与共享;冗余的控制;分布事务执行的复杂性;数据的独立性。(逻辑数据透明性、物理数据透明性、数据分布透明性、据冗余透明性)27.MPP即大规模并行处理,是一种海量数据实时分析架构。特征包括任务并行执行、数据分布式存储(本地化)、分布式计算、私有资源、横向扩展、Shared Nothing架构。需要考虑并解决3个主要问题,即木桶效应问题、Domino效应问题,以及数据倾斜问题。28.非关系型数据库分类:键值存储数据库;列存储数据库;文档型数据库;图形数据库。特征
39、:不需要预定义模式;无共享架构;弹性可扩展;分区;异步复制;BASE。第8章:数据存储基础1.数据存储包含两个方面的含义:它是数据临时或长期驻留的物理介质;它是保证数据完整、安全存放的方式或行为。数据存储要解决的基本问题是连接、存储和文件组织。2.存储包括:物理成分和逻辑成分。物理成分包括磁盘、固态盘、磁带和磁带库等。逻辑成分包括磁盘阵列、镜像、卷管理、存储虚拟化等。3.存储器的主要技术指标:存储容量、存储速度和存储带宽。4.存储器的分类方法。(1)按存储介质分类:半导体存储器、磁表面存储器、光盘存储器。(2)按存储器在计算机系统中的作用分类:主存储器、高速缓冲存储器、辅助存储器。(3)按存取
40、方式分类:随机存取存储器、顺序存取存储器、直接存取存储器。(4)按读写功能分类:只读存储器、随机(读写)存储器。(5)按数据保持时间分类:易失性存储器、非易失性存储器。5.专用数据存储系统,通常按连接方式的不同进行分类,主要包括:直接连接存储(Direct Attached Storage.DAS);网络附加存储(Network Attached Storage.NAS);存储区域网络(Storage Area Network.SAN)3种类型。6.企业数据划分为4个等级:关键数据;重要数据;敏感数据;不重要数据。7.衡量存储系统性能好坏的评价指标:通常有存储容量、吞吐量、每秒I/O数和请求响
41、应时间。通常的非功能性需求包括:可用性、可靠性、可共享性、可扩展性、自适应性和可管理性。8.存储设备包括:存储介质、控制器及接口等。采用自同步技术、定位和校正技术,以及相似的读写系统。9.磁盘驱动器的内部结构包括机械部分和电路部分。机械部分主要由盘片、主轴(电机)、磁头(磁头臂)和音圈电机等几部分组成。磁盘与数据存取相关的基本概念包括盘面、磁道、扇区和柱面。10.磁盘接口分为IDE,SATA、SCSI、SAS和FC5种。磁盘分区机制:主引导记录 (MBR)和全局唯一标识分区表(GPT)。在MBR 分区表时,分区分为主分区、扩展分区、逻辑分区3种类型。11.固态盘的硬件主要由印制电路版、 SSD
42、控制器(主控芯片)、缓存芯片、 Flash 存储阵列和SSD接口组成。SSD控制器是固态盘控制核心。两种非易失闪存技术: NOR Flash和NAND Flash。固态盘软件系统的核心是:闪存转换层(Flash Translation Layer,FTL)。是SSD厂商最为重要的核心技术。12.磁盘阵列的全称是独立磁盘冗余阵列RAID或廉价磁盘冗余阵列RAID。基本思想包括两方面内容:利用数据条带化提高性能和利用数据冗余提高可靠性。13.RAID系统主要由RAID控制器、磁盘控制器、磁盘组成。磁盘阵列的数据组织以分区、分块和分条为基础。14.海明校验码和异或校验是两种最为常用的数据校验算法。R
43、AID技术的3种实现方式:硬件RAID、软件RAID、软硬结合。15.磁盘阵列分级:RAIDO、RAID1、RAID2、RAID3、RAID4、RAID5、RAIDO+1、RAID1+0 等。RAIDO特点:条带化存储,将数据分段存储于各个磁盘中,读写均可以并行处理,没有数据冗余。RAID1特点:称为镜像,它将数据完全一致地分别写到工作磁盘和镜像磁盘,提供了最佳的数据保护,它的磁盘空间利用率为50%。RAID2 特点:称为纠错海明码磁盘阵列,利用海明码实现数据校验冗余,但开销太大,实际几乎不用。RAID3特点:是使用专用校验盘的并行访问阵列,采用一个专用的磁盘作为校验盘,其余磁盘作为数据盘,至
44、少需要3块磁盘。RAID5特点:最常见的RAID等级,校验数据分布在阵列中的所有磁盘上,而没有采用专门的校验磁盘,具备很好的护展性,兼顾存储性能、数据安全和存储成本等各方面因素。16.NFS和CIFS是最为常见的分布式文件系统。NFS主要用于UNIX平台,而CIFS主要用于Windows平台。17.网络存储结构分为3种:直接直连存储DAS、网络连接存储NAS、存储区域网络SAN。网络存储系统主要由存储子系统、存储连接和文件组织3部分组成。文件组织形式有两大类:块组织和文件组织。18.DAS连接有内部连接和外部连接两种形式。直接连接存储的主要问题和不足:DAS依赖服务器主机操作系统进行数据的I/
45、O读写和存储维护管理,数据备份和恢复要求占用服务器主机资源;DAS与服务器主机之间的连接通道通常采用 SCSI连接;无论DAS还是服务器主机的扩展都会造成业务系统的停机。19.NAS提供了一个简单、高性价比、高可用性、高扩展性和总拥有成本低的网络存储解决方案。NAS设备由NAS头和存储设备两部分组成。 20.NAS具有以下特点。(1) NAS是即插即用产品,可扩展性好。(2)具有独立的IP地址,通过TCP/IP连接网络,与应用服务器连接方便。(3)专用操作系统支持多种不同的文件系统,支持异构系统的文件共事,方便不同系统之间数据传输和数据备份。(4)NAS设备物理位置灵活,易于部署、更新和升级。
46、(5)直接把NAS设备接入企业原有网络即可,不需要其他网络设施投入,成本低。(6) NAS是基于文件存储的,通过文件共享协议,可以实现多个主机之间的文件共享。21.SAN大多采用光纤通道FC技术,可以是交换式网络,也可以是共享式网络。22.常见的SAN技术主要有两种:早期的SAN采用的是FC连接技术,即业界所谓的FC SAN;后来出现了基于TCP/IP协议的互联网小型计算机接口ISCSI技术,即业界所谓的IP SAN。23.SAN具有以下特点:解决了存储网络和应用网络争用网络带宽的问题;实现了有效的数据隔离;具有较远的传输距离;具有较高的传输带宽;具有较高的可扩展性;数据具有高可用性;24.数
47、据备份是容灾的基础。数据备份的目的是在数据灾难发生时能够及时、有效地进行灾难恢复。备份系统的逻辑结构,备份系统包括3个部分:备份源系统、备份管理器、备份目标系统。备份的分类分为3种:完全备份、增量备份、差分备份。25.容灾的分类:从其对系统的保护程度来分,将容灾系统分为3类:数据级容灾、应用级容灾、业务级容灾。容灾的关键技术:如SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。26.衡量容灾备份的主要技术指标有2个:数据恢复点目标RPO,主要指业务系统所能容忍的数据丢失量。恢复时间目标RTO,主要指所能容忍的业务停止服务的最长时间。第9章:软件开发基础1.低级语言是指机
48、器语言和汇编语言。面向机器的语言,缺乏通用性,执行效率较高,但程序编写效率很低。高级语言具有共享性、独立性和通用性的优点,但执行效率低于低级语言。高级语言包括:结构化程序设计语言、结构化查询语言和面向对象语言等。2.高级程序设计语言:PASCAL语言;FORTRAN语言;BASIC语言;C语言;C+语言;Java语言;Python语言。3.常见的翻译方式:编译方式、解释方式。解释程序并不产生目标程序,这是它和编译程序的主要区别。4.编译型高级语言:C、Fortran、Pascal;解释型高级语言:Basic、JavaScript、 Python、MATLAB。5.链接分成3种:编译时静态链接;装入时动态链接;运行时动态链接。6.编程模式分成4种:过程式、面向对象式、函数式和说明式。7.Fortran、Basic、C、Pascal是过程式语言。Smalltalk、c+、c#、Java是面向对象式语言。LISP和Scheme是函数式语言。Prolog是说明式语言。8.数据类型的出现源于3方面因素:事物本身的不同;计算机硬件的限制;不同数据有不同的运算。两类数据类型:简单数据类