計算機等級考試三級網(wǎng)絡(luò)技術(shù)復習重點總結(jié)

計算機等級考試三級網(wǎng)絡(luò)技術(shù)復習重點總結(jié)（1）計算機的四特點：1.有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特性。4.有正確應(yīng)用的特性。計算機發(fā)展經(jīng)歷5個重要階段：1大型機階段。2小型機階段。3微型機階段。4客戶機/服務(wù)器階段。5互聯(lián)網(wǎng)階段。計算機現(xiàn)實分類： 服務(wù)器，工作站，臺式機，便攜機，手持設(shè)備。計算機傳統(tǒng)分類： 大型機，小型機，PC機，工作站，巨型機。計算機指標：L位數(shù)。.速度。MIPS是表示單字長定點指令的平均執(zhí)行速度。MFLOPS是考察單字長浮點指令的平均執(zhí)行速度。.容量。Byte用B表示。1KB=1O24B。平均尋道時間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。4帶寬。Bps用b5版本。6可靠性。平均無故障時間MTBF和平均故障修復時間MTTR來表示。計算機應(yīng)用領(lǐng)域：1科學計算。2事務(wù)處理。3過程控制。4輔助工程。5人工智能。6網(wǎng)絡(luò)應(yīng)用。一個完整的計算機系統(tǒng)由軟件和硬件兩部分組成。計算機硬件組成四個層次：1芯片。2板卡。3設(shè)備。4網(wǎng)絡(luò)。奔騰芯片的技術(shù)特點：1。超標量技術(shù)。通過內(nèi)置多條流水線來同時執(zhí)行多個處理，其實質(zhì)是用空間換取時間。.超流水線技術(shù)。通過細化流水，提高主頻，使得機器在一個周期內(nèi)完成一個甚至多個操作，其實質(zhì)是用時間換取空間。經(jīng)典奔騰采用每條流水線分為四級流水：指令預取，譯碼，執(zhí)行和寫回結(jié)果。.分支預測。動態(tài)的預測程序分支的轉(zhuǎn)移情況.雙CACHE哈佛結(jié)構(gòu):指令與數(shù)據(jù)分開。5固化常用指令。6增強的64位數(shù)據(jù)總線。內(nèi)部總線是32位，外部總線增為64位7采用PCI標準的局部總線。8錯誤檢測既功能用于校驗技術(shù)。9內(nèi)建能源效率技術(shù)。10支持多重處理。安騰芯片的技術(shù)特點。64位處理機。奔騰系列為32位。INTER8080-8位。INTER8088-16位。復雜指令系統(tǒng)CISCo精簡指令技術(shù)RISCo網(wǎng)絡(luò)卡主要功能：1實現(xiàn)與主機總線的通訊連接，解釋并執(zhí)行主機的控制命令。2實現(xiàn)數(shù)據(jù)鏈路層的功能。3實現(xiàn)物理層的功能。軟件就是指令序列：以代碼形式儲存儲存器中。數(shù)據(jù)庫軟件是桌面應(yīng)用軟件。程序是由指令序列組成的，告訴計算機如何完成一個任務(wù)。軟件開發(fā)的三個階段：1計劃階段。分為問題定義，可行性研究。2開發(fā)階段：分為需求分析，總體設(shè)計，詳細設(shè)計。3運行階段。主要是軟件維護。在編程中，人們最先使用機器語言。因為它使用最貼近計算機硬件的2進制代碼，所以為低級語言。符號化的機器語言，用助記符代替2進制代碼，成匯編語言。把匯編語言源程序翻譯成機器語言目標程序的工具，就成為匯編程序。把反匯編程序。把高級語言源程序翻譯成機器語言目標程序的工具，有兩種類型：解釋程序與編譯程序。編譯程序是把輸入的整個源程序進行全部的翻譯轉(zhuǎn)換，產(chǎn)生出機器語言的目標程序，然后讓計算機執(zhí)行從而得到計算機結(jié)果。解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個目標程序。多媒體技術(shù)就是有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)就是對文本，聲音，圖象和圖形進行處理，傳輸，儲存和播發(fā)的集成技術(shù)。多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。多媒體硬件系統(tǒng)的基本組成有：.CD-ROM。.具有A/D和D/A轉(zhuǎn)換功能。.具有高清晰的彩色顯示器。4具有數(shù)據(jù)壓縮和解壓縮的硬件支持。多媒體的關(guān)鍵技術(shù)：1數(shù)據(jù)壓縮和解壓縮技術(shù):JPEG：實用與連續(xù)色調(diào)，多級灰度，彩色或單色靜止圖象。MPEG：考慮音頻和視頻同步。2芯片和插卡技術(shù)。3多媒體操作系統(tǒng)技術(shù)。4多媒體數(shù)據(jù)管理技術(shù)。一種適用于多媒體數(shù)據(jù)管理的技術(shù)就是基于超文本技術(shù)的多媒體管理技術(shù)，及超媒體技術(shù)。當信息不限于文本時，稱為超媒體。組成：1結(jié)點。2O鏈。超媒體系統(tǒng)的組成：編輯器。編輯器可以幫助用戶建立，修改信息網(wǎng)絡(luò)中的結(jié)點和鏈。導航工具。一是數(shù)據(jù)庫那樣基于條件的查詢，一是交互樣式沿鏈走向的查詢。3超媒體語言。超媒體語言能以一種程序設(shè)計方法描述超媒體網(wǎng)絡(luò)的構(gòu)造，結(jié)點和其他各種屬性。第二章操作系統(tǒng)軟件是為了使用戶使用并充分發(fā)揮計算機性能和效率的各種程序和數(shù)據(jù)的統(tǒng)稱。軟件又分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是所有用戶使用的為了解決用戶使用計算機而編制的程序。應(yīng)用軟件是為解決某特定的問題而編制的程序。操作系統(tǒng)是硬件與所有其他軟件之間的接口，而且是整個計算機系統(tǒng)的控制和管理中心。操作系統(tǒng)兩個重要作用：1.管理系統(tǒng)中各種資源。所有硬件部分稱為硬件資源。而程序和數(shù)據(jù)等信息成為軟件資源。2為用戶提供良好的界面。操作系統(tǒng)的特征：1并發(fā)性。是在計算機系統(tǒng)中同時存在多個程序，宏觀上看，這些程序是同時向前推進的。在單CPU上，這些并發(fā)執(zhí)行的程序是交替在CPU上運行的。程序并發(fā)性體現(xiàn)在兩個方面：用戶程序與用戶程序之間的并發(fā)執(zhí)行。用戶程序與操作系統(tǒng)程序之間的并發(fā)。2共享性。資源共享是操作系統(tǒng)程序和多個用戶程序共用系統(tǒng)中的資源。3隨機性。隨機性指：操作系統(tǒng)的運行是在一個隨機的環(huán)境中，一個設(shè)備可能在任何時間向處理機發(fā)出中斷請求，系統(tǒng)無法知道運行著的程序會在什么時候做什么事情。沒有任何軟件支持的計算機稱為裸機。操作系統(tǒng)是硬件的第一層軟件擴充。操作系統(tǒng)的功能：1進程管理:主要是對處理機進行處理。隨著系統(tǒng)對處理機管理方法不同，其提供的作業(yè)處理方式也不同，例如有批處理方式，分時方式和實時方式。2存儲管理:主要是管理內(nèi)存資源。當內(nèi)存不夠的時候，解決內(nèi)存擴充問題，就是內(nèi)存和外存結(jié)合起來的管理，為用戶提供一個容量比實際內(nèi)存大的多的虛擬存儲器，這是操作系統(tǒng)的存儲功能的重要任務(wù)。3文件管理。系統(tǒng)中的信息資源是以文件的形式存放在外存儲器上的。4設(shè)備管理。設(shè)備管理是計算機系統(tǒng)中除了CPU和內(nèi)存外的所有輸入，輸出設(shè)備的管理。5用戶和操作系統(tǒng)的接口。操作系統(tǒng)的分類:1批處理操作系統(tǒng)。兩個特點：一是多道，一是成批。多道是系統(tǒng)內(nèi)同時容納多個作業(yè)，這些作業(yè)存放在外存中，組成一個后備作業(yè)序列，系統(tǒng)按一定的調(diào)度原則每次從后備作業(yè)中選取一個或多個作業(yè)放入內(nèi)存中運行，運行作業(yè)結(jié)束并退出運行和后備作業(yè)進行運行均由系統(tǒng)自動實現(xiàn)，從而在系統(tǒng)中形成一個自動轉(zhuǎn)接的連續(xù)的作業(yè)流。而成批是系統(tǒng)運行中不允許用戶和他的作業(yè)發(fā)生交互關(guān)系。批處理系統(tǒng)追求的目標是提高系統(tǒng)資源利用率和大作業(yè)吞吐量以及作業(yè)流程的自動化。2分時系統(tǒng)。分時系統(tǒng)允許多個用戶同時連機使用計算機。操作系統(tǒng)采用時間片輪轉(zhuǎn)的方式處理每個用戶的服務(wù)請求。特點：多路性。交互性。又叫交互操作系統(tǒng)。獨立性。及時性。分時系統(tǒng)性能的主要指標之一的是響應(yīng)時間，是從終端發(fā)出命令到系統(tǒng)與應(yīng)答的時間。通常計算機系統(tǒng)采用批處理和分時處理方式來為用戶服務(wù)。時間要求不強的作業(yè)放入后臺批處理處理，需要頻繁交互的作業(yè)在前臺分時處理。3實時系統(tǒng)。系統(tǒng)能夠及時響應(yīng)隨機發(fā)生的外部事件，并在嚴格的時間范圍內(nèi)完成對該事件的處理。實時系統(tǒng)作為一個特定應(yīng)用中的控制設(shè)備來使用。分為兩類：1.時控制系統(tǒng)。2.時信息處理系統(tǒng)。特點：及時響應(yīng)和高可靠性。4個人計算機操作系統(tǒng)。個人計算機操作系統(tǒng)是一個聯(lián)機交互的單用戶操作系統(tǒng)，它提供的聯(lián)機交互功能與分時系統(tǒng)所提供的功能很相似。5網(wǎng)絡(luò)操作系統(tǒng)。計算機網(wǎng)絡(luò)是通過通信設(shè)施將地理上分散的具有自治功能的多個計算機系統(tǒng)互連起來，實現(xiàn)信息交換，資源共享，互操作和協(xié)作處理的系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)就是在原來的各自計算機系統(tǒng)操作上，按照網(wǎng)絡(luò)體系結(jié)構(gòu)的各個協(xié)議標準進行開發(fā)，使之包括網(wǎng)絡(luò)管理，通信，資源共享，系統(tǒng)安全和多種網(wǎng)絡(luò)應(yīng)用服務(wù)的操作系統(tǒng)。6分布式操作系統(tǒng)。從資源管理觀點：把操作系統(tǒng)分為處理機管理，存儲管理，設(shè)備管理，文件管理，用戶與操作系統(tǒng)的接口等5個主要部分。虛機器觀點。用戶不再直接使用硬件機器，而是通過操作系統(tǒng)來控制和使用計算機，從而把計算機擴充為功能更強，使用更加方便的計算機系統(tǒng)。操作系統(tǒng)的全部功能，稱為操作系統(tǒng)虛機器。操作系統(tǒng)所涉及的硬件環(huán)境：2特權(quán)指令與處理機狀態(tài)。特權(quán)指令和非特權(quán)指令。特權(quán)指令是只允許操作系統(tǒng)使用，而不允許一般用戶使用的指令。非特權(quán)指令之處的指令稱為非特權(quán)指令，非特權(quán)指令的執(zhí)行不影響其他用戶以及系統(tǒng)。3CPU狀態(tài)。CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計算機系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。管態(tài)又叫特權(quán)態(tài)，系統(tǒng)態(tài)或核心態(tài)。CPU在管態(tài)下可以執(zhí)行指令系統(tǒng)的全集。通常，操作系統(tǒng)在管態(tài)下運行。目態(tài)又叫常態(tài)或用戶態(tài)。機器處于目態(tài)時，程序只能執(zhí)行非特權(quán)指令。用戶程序只能在目態(tài)下運行，如果用戶程序在目態(tài)下執(zhí)行特權(quán)指令，硬件將發(fā)生中斷，由操作系統(tǒng)獲得控制，特權(quán)指令執(zhí)行被禁止，這樣可以防止用戶程序有意或無意的破壞系統(tǒng)。從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是中斷。從管態(tài)到目態(tài)可以通過修改程序狀態(tài)字來實現(xiàn)，這將伴隨這由操作系統(tǒng)程序到用戶程序的轉(zhuǎn)換。4中斷機制。中斷機制是現(xiàn)代計算機系統(tǒng)中的基礎(chǔ)設(shè)施之一，它在系統(tǒng)中起著通信網(wǎng)絡(luò)作用，以協(xié)調(diào)系統(tǒng)對各種外部事件的響應(yīng)和處理。中斷是實現(xiàn)多道程序設(shè)計的必要條件。中斷是CPU對系統(tǒng)發(fā)生的某個事件作出的一種反應(yīng)。引起中斷的事件稱為中斷源。中斷源向CPU提出處理的請求稱為中斷請求。發(fā)生中斷時被打斷程序的暫停點成為斷點。CPU暫停現(xiàn)行程序而轉(zhuǎn)為響應(yīng)中斷請求的過程稱為中斷響應(yīng)。處理中斷源的程序稱為中斷處理程序。CPU執(zhí)行有關(guān)的中斷處理程序稱為中斷處理。而返回斷點的過程稱為中斷返回。中斷的實現(xiàn)實行軟件和硬件綜合完成，硬件部分叫做硬件裝置，軟件部分成為軟件處理程序。中斷裝置和中斷處理程序統(tǒng)稱為中斷系統(tǒng)。一般將中斷源分為兩大類：強迫性中斷和自愿性中斷。強迫性中斷是正在運行的程序所不期望的，它們是或發(fā)生，何時發(fā)生事先無法預料，因而運行程序可以在任意位置處被打斷。2輸入輸出中斷:這是來自通道或外部設(shè)備的中斷。3硬件故障中斷4時鐘中斷5控制臺中斷6程序性中斷自愿性中斷是正在運行的程序有意識安排的，通常是由于程序員在編制程序時，因要求操作系統(tǒng)提供服務(wù)而有意使用訪管指令或系統(tǒng)調(diào)用，從而導致中斷的，所以又稱其為訪管中斷。系統(tǒng)為每類中斷設(shè)置一個中斷處理程序。每個中斷處理程序都有一個入口地址PC及其運行環(huán)境PSW,它們被稱為中斷向量，保存在內(nèi)存中固定的單元。中斷響應(yīng)是解決中斷的發(fā)現(xiàn)和接受問題，是由中斷裝置完成的。中斷響應(yīng)是硬件對中斷請求作出響應(yīng)的過程，包括識別中斷源，保留現(xiàn)場，引出中斷處理程序等過程。CPU每執(zhí)行完一條指令，便去掃描中斷寄存器，查詢有無中斷請求。若有中斷請求，則通過交換中斷向量進入中斷處理程序，這就是中斷響應(yīng)。系統(tǒng)根據(jù)引起中斷事件的重要性和緊迫程度，由硬件將中斷源分為若干個級別，稱為中斷優(yōu)先級。中斷屏蔽是指在提出中斷請求之后，CPU不予響應(yīng)的狀態(tài)。它常常用來在處理某一中斷時防止同級中斷的干擾或在處理一段不可分割，必須連續(xù)執(zhí)行的程序時防止任何中斷事件的干擾。CPU是否允許某類中斷，由當前程序狀態(tài)字中的中斷屏蔽位決定。屏蔽中斷源相當于關(guān)中斷，處于關(guān)中斷狀態(tài)下執(zhí)行的程序段因盡量短，否則可能會丟失信息，也會影響系統(tǒng)的并發(fā)性。中斷反應(yīng)過程：1保存被中斷程序的現(xiàn)場。2分析中斷源，確定中斷原因。3轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序。4恢復被中斷程序現(xiàn)場，繼續(xù)執(zhí)行被中斷程序。操作系統(tǒng)向用戶提供兩類接口:一類是用于程序級的，另一類是用于作業(yè)控制一級的。1程序級接口。它由一組系統(tǒng)調(diào)用命令組成。與機器指令不同之處在于系統(tǒng)調(diào)用命令由操作系統(tǒng)核心解釋執(zhí)行。系統(tǒng)調(diào)用是操作系統(tǒng)向用戶提供的程序一級的服務(wù)，用戶程序借助與系統(tǒng)調(diào)用命令來向操作系統(tǒng)提出各種資源要求和服務(wù)請求。一般系統(tǒng)調(diào)用可分為幾類：設(shè)備管理類，文件管理類，進程控制類，進程通信類，存儲管理類。2作業(yè)級接口。這類接口是系統(tǒng)為用戶在作業(yè)一級請求系統(tǒng)服務(wù)而設(shè)置的，用戶可利用這組接口組織作業(yè)的工作流程和控制作業(yè)的運行。這類接口分為聯(lián)機接口和脫機接口。1聯(lián)機接口。聯(lián)機接口由一組鍵盤操作命令組成，是用戶以交互方式請求操作系統(tǒng)服務(wù)的手段。鍵盤操作命令的作業(yè)控制方式靈活方便，用戶可以根據(jù)運行情況隨時干預自己的作業(yè)，但是系統(tǒng)利用率不高。2脫機接口。由一組作業(yè)控制命令組成，供脫機用戶使用。這種接口主要是用于批處理方式操作系統(tǒng)，其優(yōu)點是作業(yè)的操作過程由系統(tǒng)自動調(diào)度或系統(tǒng)操作員干預，因而系統(tǒng)利用率高。處理機是計算機系統(tǒng)中最重要的資源。多道程序設(shè)計是操作系統(tǒng)所采用的最基本，最重要的技術(shù)。其根本目的是提高整個系統(tǒng)的效率。衡量系統(tǒng)效率的尺度是系統(tǒng)吞吐量。所謂吞吐量是單位時間內(nèi)系統(tǒng)所處理作業(yè)的道數(shù)。進程是具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運行運動，進程是系統(tǒng)核心資源分配和調(diào)度的一個獨立單位。進程可以分為系統(tǒng)進程和用戶進程兩類。系統(tǒng)進程的優(yōu)先級通常高與一般用戶進程的優(yōu)先級。從靜態(tài)的角度看，進程是程序，數(shù)據(jù)和進程控制塊PCB三部分組成。進程和程序的區(qū)別是程序是靜態(tài)的,而進程是動態(tài)的。一個進程可以執(zhí)行一個或幾個程序，一個程序也可以構(gòu)成多個進程。被創(chuàng)建的進程成為子進程，創(chuàng)建者稱為父進程，從而構(gòu)成進程家族。操作系統(tǒng)的并發(fā)性和共享性正是通過進程的活動體現(xiàn)出來的。1并發(fā)性。2動態(tài)性。3獨立性。4交往性。5異步性。進行中的進程可以處于以下三種之一：運行，就緒，等待。運行狀態(tài)是進程已經(jīng)獲得CPU,并且在CPU上執(zhí)行的狀態(tài)。顯然，在一個單CPU系統(tǒng)上，最多只有一個進程處于運行狀態(tài)。就緒狀態(tài)，是一個進程已經(jīng)具備運行條件，但是由于沒有獲得CPU而不能運行所處的狀態(tài)。等待狀態(tài)，也叫阻塞狀態(tài)或封鎖狀態(tài)。是進程因等待某種事件發(fā)生而暫時不能運行的狀態(tài)。在任何時刻，任何進程都處于且僅處于以上3種狀態(tài)之一。為了便于系統(tǒng)控制和描述進程的活動進程，在操作系統(tǒng)核心中為進程定義為一個專門的數(shù)據(jù)結(jié)構(gòu),成為進程控制塊PCBoPCB信息可以分成為調(diào)度信息和現(xiàn)場信息兩部分。每個進程都有自己專用的工作存儲區(qū)，其他進程運行時不會改變它的內(nèi)容。進程是程序，數(shù)據(jù)和進程控制塊PCB三部分組成。系統(tǒng)中進程隊列分為3類：1就緒隊列。2等待隊列。3運行隊列。在單機系統(tǒng)中整個系統(tǒng)只有一個。實際上，一個運行隊列中只有一個進程。進程同步是進程之間一種直接的協(xié)同工作關(guān)系，是一些進程相互合作，共同完成一項任務(wù)。進程之間間接相互作用構(gòu)成進程同步。各個進程互相排斥使用這些資源，進程之間的這種關(guān)系是進程的互斥。進程之間的間接相互作用叫做進程的互斥。系統(tǒng)中一些資源一次只允許一個進程使用，這個資源稱為臨界資源。而在進程中訪問臨界資源的那一段程序稱為臨界區(qū)。系統(tǒng)對臨界區(qū)的調(diào)度原則歸納為：當沒有進程在臨界區(qū)時，允許一個進程立即進入臨界區(qū)；若有一個進程已經(jīng)在臨界區(qū)，其他要求進入臨界區(qū)的進程必須等待，進程進入臨界區(qū)的要求必須在有限時間里得到滿足。信號量。被P和V操作使用。原語是由若干條機器指令構(gòu)成的一段程序，用以完成特定功能。原語在執(zhí)行過程中不可分割。高級通信原語，解決大量信息交換問題。目前高級通信機制有1消息緩沖通信，2管道通信和3信箱通信。1實現(xiàn)信息緩沖通信，要利用發(fā)送原語和接受原語。2管道通信以文件系統(tǒng)為基礎(chǔ)。實質(zhì)是利用外存來進行數(shù)據(jù)通信，故具有傳送數(shù)據(jù)大的優(yōu)點。3信箱通信。分為單向信箱和雙向信箱兩種通信方式。進程控制通過原語來實現(xiàn)。.創(chuàng)建原語。進程的控制是通過原語實現(xiàn)的。創(chuàng)建一個進程的主要任務(wù)是建立進程控制塊PCBo撤消進程的實質(zhì)是撤消進程控制塊PCBo3撤消原語。4阻塞原語。5喚醒原語。進程調(diào)度是處理機調(diào)度。1記錄系統(tǒng)中所有進程的執(zhí)行狀態(tài)。2根據(jù)一定調(diào)度算法，從就緒隊列中選出一個進程來，準備把CPU分給它。3把CPU分給進程。進程調(diào)度一般在下面的情況下發(fā)生的：1正在執(zhí)行的進程執(zhí)行完畢。2正在執(zhí)行的進程調(diào)用阻塞原語將自己阻塞起來進入等待狀態(tài)。3正在執(zhí)行的進程調(diào)用了P原語操作，從而因為資源不足而被阻塞，或調(diào)用了V原語操作激活了等待資源的進程。4在分時系統(tǒng)中時間片用完。在CPU方式是可以剝奪的時候，還有：12就緒隊列中的某個進程的優(yōu)先級邊的高與當前進程的優(yōu)先級，從而引起進進程調(diào)度。進程調(diào)度算法解決以何種次序?qū)Ω骶途w進程進行處理機的分配以及按何種時間比例讓進程占用處理機。1先進先出算法。2時間片輪轉(zhuǎn)算法。3最高優(yōu)先數(shù)算法。靜態(tài)優(yōu)先數(shù)。動態(tài)優(yōu)先數(shù)。在多道程序系統(tǒng)中，一組進程中的每個進程均無限期的等待被該組進程中的另一個進程所占有且永遠不會釋放的資源，這種現(xiàn)象處于死鎖狀態(tài)。處于死鎖狀態(tài)的進程稱為死鎖進程。發(fā)生死鎖時，死鎖進程至少有兩個。所有死鎖進程都有等待資源，其中，至少有兩個死鎖進程占用了資源。永久性資源和臨時性資源。產(chǎn)生死鎖的原因是：1系統(tǒng)提供的資源數(shù)量有限，不能滿足每個進程的使用。2多道程序設(shè)計時，進程推進次序不合理。產(chǎn)生死鎖的4個必要條件：1互斥條件。2不可剝奪條件。3部分分配。4循環(huán)等待。資源分配圖（注意40頁B圖有問題）三種預防措施：1采用靜態(tài)資源預分配，破壞“部分分配”條件。2允許進程剝奪其他進程占用的資源，從而破壞“不可剝奪”條件。3采用資源有序分配法，破壞“環(huán)路”條件。安全狀態(tài)是沒有死鎖的狀態(tài)。什么時候進行死鎖檢測主要取決于死鎖發(fā)生的頻率和死鎖所涉及的進程個數(shù)。死鎖的解除：1資源剝奪法。2撤消進程法。比進程更小的能獨立運行的基本單位：線程。每個線程有一個唯一的標識符和一張線程描述表。不同的線程可以執(zhí)行相同的程序。同一個進程中的線程共享該進程的內(nèi)存地址空間。線程是處理機的獨立調(diào)度單位，多個線程是可以并發(fā)執(zhí)行的。引入線程的好處：1創(chuàng)建一個新線程花費的時間少。2兩個線程的切換時間少。3由于同一個進程內(nèi)的現(xiàn)成共享內(nèi)存和文件，所以線程之間互相通信必須調(diào)用內(nèi)核。4線程能獨立執(zhí)行，能充分利用和發(fā)揮處理機與外圍設(shè)備并行工作的能力。存儲管理主要是對內(nèi)存空間的管理。內(nèi)存空間分為：系統(tǒng)區(qū)；用戶區(qū)。內(nèi)存共享是兩個或多個線程共用內(nèi)存中相同的區(qū)域，其目的是節(jié)省內(nèi)存空間，實現(xiàn)進程之間的通信，提高內(nèi)存空間的利用率。存儲共享的內(nèi)容可以是程序的代碼，也可是數(shù)據(jù)，如果是代碼共享，則必須是純代碼，或叫做“可再入程序”，即它在運行過程中不修改自身。代碼共享的目的是節(jié)省內(nèi)存。存儲保護：1防止地址越界。2防止操作越權(quán)。實存儲器：內(nèi)存，外存，高速緩存。虛存儲器：1.用戶程序的邏輯地址構(gòu)成的地址空間。.當內(nèi)存容量不滿足用戶要求時候，采用一種將內(nèi)存空間與外存空間有機結(jié)合的在一起，利用外存自動調(diào)動的方法構(gòu)成一個大的存儲器。地址影射：為了保證CPU執(zhí)行程序指令時候能夠正確訪問存儲單元，需要將用戶程序中的邏輯地址轉(zhuǎn)化為運行時可由機器直接尋址的物理地址。分為：靜態(tài)地址影射和動態(tài)地址影射。內(nèi)存擴充：在硬件支持下，將外存作為內(nèi)存的擴充部分供用戶程序使用。虛擬存儲技術(shù)：利用內(nèi)存擴充技術(shù)，由操作系統(tǒng)處理內(nèi)存與外存的關(guān)系，統(tǒng)一管理內(nèi)外存，向用戶提供一個容量相當大的虛擬存儲空間。1靜態(tài)等長分區(qū)的分配。內(nèi)存空間被分為若干個長度相等的區(qū)域，每個區(qū)域叫做一個頁面。2動態(tài)異常分區(qū)的分配。系統(tǒng)用空閑區(qū)表管理這些區(qū)域。包括：空閑區(qū)首地址和空閑區(qū)長度。碎片：內(nèi)存中出現(xiàn)的一些零散的小空間區(qū)域。利用：緊湊。緊湊技術(shù)。分區(qū)管理是滿足多道程序運行的最簡單的存儲管理方案。分區(qū)分為固定分區(qū)和可變分區(qū)?；芳拇嫫饔脕泶娣庞脩舫绦蛟趦?nèi)存中的起始地址，限長寄存器用來存放用戶程序的長度。單一連續(xù)區(qū)存儲管理方案：對單道系統(tǒng)。頁式存儲管理。頁式存儲管理將內(nèi)存空間發(fā)分為等長的若干區(qū)域，每個區(qū)域稱為一個物理頁面，有時也稱為內(nèi)存塊或塊。內(nèi)存的所有物理頁面從0開始編號，稱作物理頁號或內(nèi)存塊號。每個物理頁面內(nèi)從0開始編址，稱為頁內(nèi)地址。頁面大小一般為2的整數(shù)次累。聯(lián)想寄存器（相聯(lián)存儲器）：由高速寄存器組成，成為一張快表?？毂碛脕泶娣女斍霸L問最頻繁的少數(shù)活動頁的頁號。查找快表和查找內(nèi)存頁是同步的。每個物理段在內(nèi)存中有一個開始位置，稱為段首址。邏輯上連續(xù)的段在內(nèi)存中不一定連續(xù)存放。進程運行時，在一段時間里，程序的執(zhí)行往往呈現(xiàn)高度的局部性，包括時間局部性和空間局部性。時間局部性是一旦一個指令被執(zhí)行了，則在不久的將來，它可能再被執(zhí)行?？臻g局部性是一旦一個指令一個存儲單元被訪問，那么它附近的單元也將很快被訪問。程序的局部性原理是虛擬存儲技術(shù)引入的前提。虛擬存儲的實現(xiàn)原理是，當進程要求運行時，不是將它全部裝入內(nèi)存，而是將其一部分裝入內(nèi)存,另一部分暫時不裝入內(nèi)存。虛擬存儲管理分為虛擬頁式，虛擬段式，虛擬段頁式。頁面淘汰：當內(nèi)存空間已被占滿而又要掉入新頁面時候，必須把已在內(nèi)存的某個頁面淘汰掉。如果被淘汰的頁面曾經(jīng)被修改過，還要將此頁面寫回外存，再換入新的頁面。顛簸是由缺頁率高而引入。系統(tǒng)規(guī)定缺頁率的上界和下界。交換技術(shù)是：進程在內(nèi)存空間與外存空間之間的動態(tài)調(diào)整，是緩解內(nèi)存空間緊張的一種有效方法。文件是具有符號名的，在邏輯上具有完整意義的一組相關(guān)信息項的有序序列。信息項是構(gòu)成文件內(nèi)容的基本單位。讀指針用來記錄文件當前文件之前的讀取位置，它指向下一個將要讀取的信息項。寫指針用來記錄文件當前的寫入位置，下一個將要寫入的信息項被寫到該處。按性質(zhì)和用途分類：系統(tǒng)文件。用戶文件。按文件的邏輯結(jié)構(gòu)分為：流式文件。記錄式文件。按信息的保存期限分類：臨時文件。永久性文件。檔案文件。按文件的物理結(jié)構(gòu)分類：順序文件。鏈接文件。索引文件。HASH文件。索引順序文件。按文件的存取方式：順序存取文件。隨機存取文件。UNIX系統(tǒng)中文件分類：普通文件。目錄文件。特殊文件。文件系統(tǒng)：操作系統(tǒng)中實現(xiàn)文件統(tǒng)一管理的一組軟件，被管理的文件以及為實施文件管理所需要的一些數(shù)據(jù)結(jié)構(gòu)的總稱。文件的邏輯結(jié)構(gòu)是文件的外部組織形式。3流式文件?；締挝皇亲址Ａ魇轿募怯行蜃址募?，其長度為該文件所包含的字符個數(shù),所以稱為字符流文件。4記錄式文件?；締挝皇怯涗洝７譃椋憾ㄩL記錄文件和變長記錄文件。文件的存取方式是由文件的性質(zhì)和用戶使用文件的情況決定。1順序存取。2隨機存取。磁帶是順序存取。磁盤是隨機存取。文件的物理結(jié)構(gòu)：1順序結(jié)構(gòu)。2鏈接結(jié)構(gòu)。3索引結(jié)構(gòu)。如果是三級索引，文件長度最大為：256*256*256+256*256+256+10文件系統(tǒng)最大的一個特點是“按名存取”文件目錄是文件控制塊的有序集合。目錄文件是長度固定的記錄式文件。大多數(shù)操作系統(tǒng)如UNIX,DOS采用多級目錄機構(gòu)，稱為樹型目錄結(jié)構(gòu)。從根目錄出發(fā)到任一非頁結(jié)點或樹頁結(jié)點都有且只有一條路徑。系統(tǒng)為用戶提供一個目前使用的工作目錄，稱為當前目錄。目錄分解法：將目錄項分為：名號目錄項，基本目錄項。目錄文件也分為名號目錄文件和基本目錄文件。文件存取控制通過文件的共享，保護和保密三方面體現(xiàn)。文件的共享是一個文件可以允許多個用戶共同使用。文件的存取控制分為兩級：2訪問者的識別。文件主。文件主的同組用戶或合作者。其他用戶。3存取權(quán)限的識別。存取控制表一般放在文件控制塊里。文件的操作：OPEN。CLOSEoREADoWRITEoCREAT.DELETEo保證文件系統(tǒng)安全的方法是備份。1海量轉(zhuǎn)儲。2增量轉(zhuǎn)儲。設(shè)備管理是計算機系統(tǒng)中除了CPU和內(nèi)存以外的所有輸入，輸出設(shè)備的管理。4按設(shè)備工作特性分為：存儲設(shè)備，輸入輸出設(shè)備。5按設(shè)備上數(shù)據(jù)組織方式分類：塊設(shè)備，字符設(shè)備。6按資源分配的角度分類：獨占設(shè)備。共享設(shè)備。虛擬設(shè)備。虛設(shè)備技術(shù)。虛設(shè)備。SPOOLing技術(shù)是一種典型的虛設(shè)備技術(shù)。CUP對外部設(shè)備的控制方式分為：1中斷處理方式。每當設(shè)備完成I/O操作，已中斷請求方式通知CPU,然后進行相應(yīng)處理。2循環(huán)測試方式。3直接內(nèi)存存取方式DMA。DMA方式用于高速設(shè)備與內(nèi)存之間批量數(shù)據(jù)的傳輸。6通道方式。通道是一個用于控制外部設(shè)備工作的硬件機制，相當與一個功能簡單的處理機。是實現(xiàn)計算和傳輸并行的基礎(chǔ)。主機對外部設(shè)備的控制三個層次來實現(xiàn)，既通道，控制器和設(shè)備。一個通道可以控制多個控制器，一個控制器又可以連接若干臺同類型的外部設(shè)備。一般設(shè)備的連接可以采用交叉連接。好處是：1提高系統(tǒng)的可靠性。2提高設(shè)備的并行性。通道分為：3字節(jié)多路通道。連接打印機，終端等低速和中速設(shè)備。4選擇通道。連接磁盤，磁帶等高速設(shè)備。5成組多路通道。通道的運算控制部件包括：1通道地址字：CAWo2通道命令字：CCWo3通道狀態(tài)字：CSWo通道訪問內(nèi)存采用“周期竊用”方式。緩沖是計算機系統(tǒng)中常用的技術(shù)。一般，凡是數(shù)據(jù)到達速度和離去不匹配的地方都可以采用數(shù)據(jù)緩沖技術(shù)。緩沖池。設(shè)備分配的任務(wù)是按照一定的方法為申請設(shè)備的進程分配合適的設(shè)備，控制器和通道。SPOOLing是一種虛擬設(shè)備技術(shù)。其核心思想是在一臺共享設(shè)備上模擬獨占設(shè)備的操作。輸入井和輸出井。在配有通道的系統(tǒng)中，I/O程序稱為通道程序?；顒宇^磁盤的存取訪問時間一般有三個部分：1尋道時間。2旋轉(zhuǎn)延遲時間。3傳送時間。磁盤優(yōu)化調(diào)度算法：2先來先服務(wù)磁盤調(diào)度算法FCFS。3最短尋道時間優(yōu)先磁盤調(diào)度算法SSTF?4掃描算法SCAN0第三章網(wǎng)絡(luò)的基本概念計算機網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：1第一個階段可以追述到20世紀50年代。2第二個階段以20世紀60年代美國的APPANET與分組交換技術(shù)為重要標志。3第三個階段從20世紀70年代中期開始。4第四個階段是20世紀90年代開始。最熱門的話題是INTERNET與異步傳輸模式ATM技術(shù)。信息技術(shù)與網(wǎng)絡(luò)的應(yīng)用已經(jīng)成為衡量21世界國力與企業(yè)競爭力的重要標準。國家信息基礎(chǔ)設(shè)施建設(shè)計劃，Nil被稱為信息高速公路。Internet,Intranet與Extranet和電子商務(wù)已經(jīng)成為企業(yè)網(wǎng)研究與應(yīng)用的熱點。計算機網(wǎng)絡(luò)建立的主要目標是實現(xiàn)計算機資源的共享。計算機資源主要是計算機硬件，軟件與數(shù)據(jù)。我們判斷計算機是或互連成計算機網(wǎng)絡(luò)，主要是看它們是不是獨立的“自治計算機”。分布式操作系統(tǒng)是以全局方式管理系統(tǒng)資源，它能自動為用戶任務(wù)調(diào)度網(wǎng)絡(luò)資源。分布式系統(tǒng)與計算機網(wǎng)絡(luò)的主要是區(qū)別不在他們的物理結(jié)構(gòu)，而是在高層軟件上。按傳輸技術(shù)分為：1。廣播式網(wǎng)絡(luò)。2O點一點式網(wǎng)絡(luò)。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點一點式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。廣域網(wǎng)（遠程網(wǎng)）以下特點：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。.25網(wǎng)是一種典型的公用分組交換網(wǎng)，也是早期廣域網(wǎng)中廣泛使用的一種通信子網(wǎng)。變化主要是以下3個方面：1傳輸介質(zhì)由原來的電纜走向光纖。2多個局域網(wǎng)之間告訴互連的要求越來越強烈。3用戶設(shè)備大大提高。在數(shù)據(jù)傳輸率高，誤碼率低的光纖上，使用簡單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差錯控制功能將由用戶設(shè)備來完成。這就是幀中續(xù)FR,FrameRelay技術(shù)產(chǎn)生的背景。決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓撲，傳輸介質(zhì)與介質(zhì)訪問控制方法。從局域網(wǎng)介質(zhì)控制方法的角度，局域網(wǎng)分為共享式局域網(wǎng)與交換式局域網(wǎng)。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)，它可以用來互連局域網(wǎng)與計算機。各種城域網(wǎng)建設(shè)方案有幾個相同點：傳輸介質(zhì)采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換機，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。計算機網(wǎng)絡(luò)的拓撲主要是通信子網(wǎng)的拓撲構(gòu)型。網(wǎng)絡(luò)拓撲可以根據(jù)通信子網(wǎng)中通信信道類型分為：4點-點線路通信子網(wǎng)的拓撲。星型，環(huán)型，樹型，網(wǎng)狀型。5廣播式通信子網(wǎng)的拓撲?？偩€型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。傳輸介質(zhì)是網(wǎng)絡(luò)中連接收發(fā)雙方的物理通路，也是通信中實際傳送信息的載體。常用的傳輸介質(zhì)為：雙絞線，同軸電纜，光纖電纜和無線通信與衛(wèi)星通信信道。雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的兩根，四根或八根絕緣導線組成。屏蔽雙絞線STP和非屏蔽雙絞線UTPo屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。非屏蔽雙絞線由外部保護層，多對雙絞線組成。三類線，四類線，五類線。雙絞線用做遠程中續(xù)線，最大距離可達15公里；用于100Mbps局域網(wǎng)時，與集線器最大距離為100米。同軸電纜由內(nèi)導體，外屏蔽層，絕緣層，外部保護層。分為：基帶同軸電纜和寬帶同軸電纜。單信道寬帶：寬帶同軸電纜也可以只用于一條通信信道的高速數(shù)字通信。光纖電纜簡稱為光纜。由光纖芯，光層與外部保護層組成。在光纖發(fā)射端，主要是采用兩種光源：發(fā)光二極管LED與注入型激光二極管ILD。光纖傳輸分為單模和多模。區(qū)別在與光釬軸成的角度是或分單與多光線傳播。單模光纖優(yōu)與多模光纖。電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。2o在有限的空間，既有線方式傳播。移動通信：移動與固定，移動與移動物體之間的通信。移動通信手段：1無線通信系統(tǒng)。2微波通信系統(tǒng)。頻率在lOOMHz-lOGHz的信號叫做微波信號，它們對應(yīng)的信號波長為3m-3cm?3蜂窩移動通信系統(tǒng)。多址接入方法主要是有：頻分多址接入FDMA,時分多址接入TDMA與碼分多址接入CDMA。4衛(wèi)星移動通信系統(tǒng)。商用通信衛(wèi)星一般是被發(fā)射在赤道上方35900km的同步軌道上描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。數(shù)據(jù)傳輸率是描述數(shù)據(jù)傳輸系統(tǒng)的重要指標之一。S=l/To對于二進制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f,單位是Hz）的關(guān)系可以寫為：Rmax=2*f（bps）計算機等級考試三級網(wǎng)絡(luò)技術(shù)復習重點總結(jié)（2）在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B,信噪比S/N關(guān)系為:Rmax=B*L0G2.（1+S/N）誤碼率是二進制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯的除以總的）對于實際數(shù)據(jù)傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M制碼元，要折合為二進制碼元來計算。這些為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標準被稱為網(wǎng)絡(luò)協(xié)議。協(xié)議分為三部分：語法。語義。時序。將計算機網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。計算機網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處:1各層之間相互獨立。2靈活性好。3各層都可以采用最合適的技術(shù)來實現(xiàn)，各層實現(xiàn)技術(shù)的改變不影響其他各層。4易于實現(xiàn)和維護。5有利于促進標準化。該體系結(jié)構(gòu)標準定義了網(wǎng)絡(luò)互連的七層框架，既ISO開放系統(tǒng)互連參考模型。在這一框架中進一步詳細規(guī)定了每一層的功能，以實現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。0SI標準制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。在0SI中，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。0SI七層：2物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。3數(shù)據(jù)鏈路層。在通信實體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法。4網(wǎng)絡(luò)層：通過路由算法，為分組通過通信子網(wǎng)選擇最適當?shù)穆窂健?傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報文。6會話層：組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換。7表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。8應(yīng)用層：應(yīng)用層是0SI參考模型中的最高層。確定進程之間通信的性質(zhì)，以滿足用戶的需要。TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機-網(wǎng)絡(luò)層?；ミB層主要是負責將源主機的報文分組發(fā)送到目的主機，源主機與目的主機可以在一個網(wǎng)上，也可以不在一個網(wǎng)上。傳輸層主要功能是負責應(yīng)用進程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協(xié)議，既傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDPOTCP協(xié)議是面向連接的可靠的協(xié)議。UDP協(xié)議是無連接的不可靠協(xié)議。主機-網(wǎng)絡(luò)層負責通過網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報。按照層次結(jié)構(gòu)思想，對計算機網(wǎng)絡(luò)模塊化的研究結(jié)果是形成了一組從上到下單向依賴關(guān)系的協(xié)議棧，也叫協(xié)議族。應(yīng)用層協(xié)議分為：lo一類依賴于面向連接的TCP。2.一類是依賴于面向連接的UDP協(xié)議。10另一類既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議。NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。作為信息高速公路主要技術(shù)基礎(chǔ)的數(shù)據(jù)通信網(wǎng)具有以下特點：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。人們將采用X。25建議所規(guī)定的DTE與DCE接口標準的公用分組交換網(wǎng)叫做X。25網(wǎng)。幀中繼是一種減少接點處理時間的技術(shù)。綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN：B-ISDN與N-ISDN的區(qū)別主要在：N是以目前正在使用的公用電話交換網(wǎng)為基礎(chǔ)，而B是以光纖作為干線和用戶環(huán)路傳輸介質(zhì)。N采用同步時分多路復用技術(shù)，B采用異步傳輸模式ATM技術(shù)。N各通路速率是預定的，B使用通路概念，速率不預定。異步傳輸模式ATM是新一代的數(shù)據(jù)傳輸與分組交換技術(shù)，是當前網(wǎng)絡(luò)技術(shù)研究與應(yīng)用的熱點問題。ATM技術(shù)的主要特點是：ATM是一種面向連接的技術(shù)，采用小的，固定長度的數(shù)據(jù)傳輸單元。各類信息均采用信元為單位進行傳送，ATM能夠支持多媒體通信。5ATM以統(tǒng)計時分多路復用方式動態(tài)的分配網(wǎng)絡(luò)，網(wǎng)絡(luò)傳輸延遲小，適應(yīng)實時通信的要求。6ATM沒有鏈路對鏈路的糾錯與流量控制，協(xié)議簡單，數(shù)據(jù)交換率高。7ATM的數(shù)據(jù)傳輸率在155Mbps-2。4Gbpso促進ATM發(fā)展的要素：2人們對網(wǎng)絡(luò)帶寬要求的不斷增長。3用戶對寬帶智能使用靈活性的要求。4用戶對實時應(yīng)用的需求。5網(wǎng)絡(luò)的設(shè)計與組建進一步走向標準化的需求。一個國家的信息高速路分為：國家寬帶主干網(wǎng)，地區(qū)寬帶主干網(wǎng)與連接最終用戶的接入網(wǎng)。解決接入問題的技術(shù)叫做接入技術(shù)?？梢宰鳛橛脩艚尤刖W(wǎng)三類：郵電通信網(wǎng)，計算機網(wǎng)絡(luò)(最有前途)，廣播電視網(wǎng)。第四章局域網(wǎng)應(yīng)用技術(shù)決定局域網(wǎng)的主要技術(shù)要素是：網(wǎng)絡(luò)拓撲，傳輸介質(zhì)與介質(zhì)訪問控制方法。局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)?？偩€局域網(wǎng)的介質(zhì)訪問控制方式采用的是“共享介質(zhì)”方式。介質(zhì)訪問控制方法是控制多個結(jié)點利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法。根據(jù)星型拓撲的定義，星型拓撲中存在中心結(jié)點，每個結(jié)點通過點與點之間的線路與中心結(jié)點連接，任何兩結(jié)點之間的通信都要通過中心結(jié)點轉(zhuǎn)接。普通的共享介質(zhì)方式的局域網(wǎng)中不存在星型拓撲。但是以交換分機CBX為中心的局域網(wǎng)為中心的局域網(wǎng)系統(tǒng)可以歸為星型局域網(wǎng)拓撲結(jié)構(gòu)。雙絞線三類線帶寬為16MHz,適合于10MHz以下的數(shù)據(jù)。4類20MHz。語音。5類100MHz,甚至可以支持155MHz異步傳輸模式ATMo共享介質(zhì)訪問控制方式主要為：1帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。2令牌總線方法(TOKENBUS)O3令牌環(huán)方法(TOKENRING)oIEEE802o2標準定義的共享局域網(wǎng)有三類：1采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。2采用TOKENBUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。3采用TOKENRING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。ETHERNET（以太網(wǎng)）的核心技術(shù)是它的隨機爭用型介質(zhì)訪問方法既CSMA/CD介質(zhì)訪問控制方法。最早使用隨機爭用技術(shù)的是夏威夷大學的校園網(wǎng)。CSMA/CD的發(fā)送流程可以簡單的概括為1先聽先發(fā)2邊聽邊發(fā)3沖突停止4隨機延遲后重發(fā)。沖突檢測是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。TOKENBUS（令牌總線方法）是一種在總線拓撲中利用“令牌”作為控制結(jié)點訪問公共傳輸介質(zhì)的確定型介質(zhì)訪問控制方法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點進入正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。交出令牌的條件：1該結(jié)點沒有數(shù)據(jù)幀等待發(fā)送。2該結(jié)點已經(jīng)發(fā)完。3令牌持有最大時間到。推動局域網(wǎng)發(fā)展的直接因素是個人計算機的廣泛使用。如果網(wǎng)中有N個結(jié)點，那么每個結(jié)點平均能分配到帶寬為10Mbps/No共享介質(zhì)局域網(wǎng)又可以分為Ethernet,TokenBus,TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來的FastEthernet,FDDIII等。交換式局域網(wǎng)可以分為SwitchedEthernet與ATMLAN,以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。光纖分布式數(shù)據(jù)接口是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。GigabitEthernet的傳輸速率比FastEthernet（100Mbps）快10倍，達到1000Mbps,將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到lns0根據(jù)交換機的幀轉(zhuǎn)發(fā)方式，交換機可以分為3類：1直接交換方式。2存儲轉(zhuǎn)發(fā)交換方式。3改進直接交換方式。局域網(wǎng)交換機的特性：1低交換傳輸延遲。2高傳輸帶寬。3允許lOMbps/lOOMbps。4局域網(wǎng)交換機可以支持虛擬局域網(wǎng)服務(wù)。虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機或ATM交換機上的，它以軟件的形式來實現(xiàn)邏輯組的劃分與管理,邏輯工作組的結(jié)點組成不受物理位置的限制。對虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：1用交換機端口號定義虛擬局域網(wǎng)。（最通用的辦法）2用MAC地址。3用網(wǎng)絡(luò)層地址。（例如用IP地址來定義）。4IP廣播組。這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。10BASE-5是IEEE802?3物理曾標準中最基本的一種。它采用的傳輸介質(zhì)是阻抗為50偶的基帶粗同軸電纜。網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡稱，它是構(gòu)成網(wǎng)絡(luò)的基本部件。網(wǎng)卡分類:按網(wǎng)卡支持的計算機種類：標準以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式計算機）。按網(wǎng)卡支持的傳輸速率分類：普通的10Mbpso高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細纜網(wǎng)卡。光纖網(wǎng)卡。普通的集線器兩類端口:一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8,12,16,24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細纜的BNC端口，也可以是光纖連接端口,這類端口稱為向上連接端口。按傳輸速率分類：lo10Mbps集線器。2o100Mbps集線器。3。lOMbps/lOOMbps自適應(yīng)集線器。按集線器是或能夠堆疊分類：1。普通集線器。2O可堆疊式集線器。按集線器是或支持網(wǎng)管功能：1。簡單集線器。2o帶網(wǎng)管功能的集線器。局域網(wǎng)交換機的定義。專用端口，共享端口。局域網(wǎng)交換機可以分為：1簡單的10Mbps交換機。2lOMbps/lOOMbps自適應(yīng)的局域網(wǎng)交換機。使用同軸電纜組建以太網(wǎng)是最傳統(tǒng)的組網(wǎng)方式。粗同軸電纜與細同軸電纜。中繼器用來擴展作為總線的同軸電纜的長度。作為物理層連接設(shè)備，起到接受，放大，整形轉(zhuǎn)發(fā)同軸電纜中的數(shù)據(jù)信號的作用。如果不使用中繼器，最大粗纜長度不超過500米，如果使用中繼器，一個以太網(wǎng)中最多只允許使用4個中繼器，連接5條最大長度為500米的粗纜，總長不超過2500米。如果不使用中繼器，最大細纜長度不超過185米，如果使用中繼器，一個以太網(wǎng)中最多只允許使用4個中繼器，連接5條最大長度為185米的粗纜，總長不超過185*5=925米。粗纜與細纜混合結(jié)構(gòu)的電纜纜段最大長度為500米。如果粗纜長度為L米，細纜長度為T米，則L,T的關(guān)系為:L+3.28*T《500采用多集線器的級聯(lián)結(jié)構(gòu)時，通常采用以下兩種方法：.使用雙絞線，通過集線器的RJ-45端口實現(xiàn)級聯(lián)。.使用同軸電纜或光纖，通過集線器的向上連接端口實現(xiàn)級聯(lián)。結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當前所連接的設(shè)備位置無關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計算機及其外部設(shè)備的位置都布好了線，然后再根據(jù)實際所連接的設(shè)備情況，通過調(diào)整內(nèi)部跳線裝置，將所有計算機設(shè)備以及外部設(shè)備連接起來。一個完善的智能大樓系統(tǒng)除了結(jié)構(gòu)化布線系統(tǒng)以外，還應(yīng)該包含以下幾種系統(tǒng)：1辦公自動化系統(tǒng)。2通信自動化系統(tǒng)。3樓宇自動化系統(tǒng)。4計算機網(wǎng)絡(luò)。建筑物綜合布線系統(tǒng)的主要特點是：8由于建筑物綜合布線系統(tǒng)支持各種系統(tǒng)與設(shè)備的集成，能與現(xiàn)在所有的語音，數(shù)據(jù)系統(tǒng)一起工作，從而可以保護用戶在硬件，軟件，培訓方面的投資。9建筑物綜合布線系統(tǒng)有助于將分散的布線系統(tǒng)，合并成一組統(tǒng)一的，標準的布線系統(tǒng)中。10建筑物綜合布線系統(tǒng)的結(jié)構(gòu)化設(shè)計，使用戶自己能夠容易的排除故障，增強了系統(tǒng)安全性，便于管理。11采用高性能的非屏蔽雙絞線與光纖的建筑物綜合布線系統(tǒng)，能夠支持高達100Mbps,甚至更高的數(shù)據(jù)傳輸速率。工業(yè)布線系統(tǒng)是專門為工業(yè)環(huán)境設(shè)計的布線標準與設(shè)備。網(wǎng)絡(luò)操作系統(tǒng)，能利用局域網(wǎng)低層提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù),以及其他網(wǎng)絡(luò)服務(wù)功能的局域網(wǎng)系統(tǒng)軟件，使連網(wǎng)的計算機能夠方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合。兩方面的功能：1為用戶提供各種簡單有效的訪問本機資源的手段。2合理組織系統(tǒng)工作流程，能夠有效得管理系統(tǒng)。分為兩類：面向任務(wù)型與通用型。通用型又可以分為：變形系統(tǒng)與基礎(chǔ)級系統(tǒng)。經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計思想，將連網(wǎng)結(jié)點分為以下兩類：2網(wǎng)絡(luò)服務(wù)器。3網(wǎng)絡(luò)工作站。虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體?；谖募?wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：2文件服務(wù)器。3工作站軟件。典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。網(wǎng)絡(luò)操作系統(tǒng)的基本功能有：2文件服務(wù)。3打印服務(wù)。4數(shù)據(jù)庫服務(wù)。5通信服務(wù)。6信息服務(wù)。7分布式服務(wù)。8網(wǎng)絡(luò)管理服務(wù)。9Internet/Internet服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)操作系統(tǒng)的E-MAIL服務(wù)。WINDOWSNTSERVER操作系統(tǒng)是以“域”為單位實現(xiàn)對網(wǎng)絡(luò)資源的集中管理。主域控制器與后備域控制器。WINDOWSNTSEVER采用線程進行管理與占先式多任務(wù)，使得應(yīng)用程序能更有效的運行。內(nèi)置4種標準網(wǎng)絡(luò)協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3.NetBIOS的擴展用戶接口NetBEUI,4.數(shù)據(jù)鏈路控制協(xié)議。利用域與域信任任務(wù)關(guān)系實現(xiàn)對大型網(wǎng)絡(luò)的管理。NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。服務(wù)器與工作站之間的連接是通過通信軟件，網(wǎng)卡，傳輸介質(zhì)來實現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動程序和通信協(xié)議軟件。工作站運行的重定義程序NetWareShell負責對用戶命令進行解釋。在NetWare環(huán)境中，訪問一個文件的路徑為：文件服務(wù)器名/卷名：目錄名'子目錄名'文件名用戶分為：1網(wǎng)絡(luò)管理員。通過設(shè)置用戶權(quán)限來實現(xiàn)網(wǎng)絡(luò)安全保護措施。2組管理員。3網(wǎng)絡(luò)操作員。4普通網(wǎng)絡(luò)用戶。NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：三級容錯機制。第一級系統(tǒng)容錯SFTI采用了雙重目錄與文件分配表，磁盤熱道修復與寫后讀驗證等措施。第二級系統(tǒng)容錯SFTII包括硬盤鏡像與硬盤雙工功能。第三級系統(tǒng)容錯SFTIII提供了文件服務(wù)器鏡像功能。NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)丟失。IntranetWare操作系統(tǒng)的主要特點：1IntranetWare操作系統(tǒng)能建立功能強大的企業(yè)內(nèi)部網(wǎng)絡(luò)。IntranetWare操作系統(tǒng)能保護用戶現(xiàn)有的投擲。IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。IntranetWare操作系統(tǒng)能基成企業(yè)的全部網(wǎng)絡(luò)資源。5IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。LINUX系統(tǒng)：低價格，原代碼開放，安裝配置簡單。同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。異型局域網(wǎng)也可以用網(wǎng)橋互連起來，ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。路由器或網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)關(guān)，通常簡稱為應(yīng)用網(wǎng)關(guān)?；ミB是基礎(chǔ)，互通是手段，互操作是目的。所謂網(wǎng)絡(luò)互連，是將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng),實現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴展功能。網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。需要互連的網(wǎng)絡(luò)在數(shù)據(jù)鏈路層以上采用相同的協(xié)議。網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分為既獨立又能互通的都個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性?；谶@兩種標準的網(wǎng)橋分別是：1透明網(wǎng)橋。（各網(wǎng)橋）2源路選網(wǎng)橋。（源結(jié)點）路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。需要每個局域網(wǎng)網(wǎng)絡(luò)層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。如果高層協(xié)議不同，則采用多協(xié)議路由器連接。網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。實現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：I-直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式。N（N-l）..2..將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標準網(wǎng)間信息包的格式..2N.一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成.第五章因特網(wǎng)基礎(chǔ)因特網(wǎng)主要作用：豐富的信息資源（www）;便利的通信服務(wù)（E-MAIL）;快捷的電子商務(wù)（中國最早的商務(wù)平臺8488）.因特網(wǎng)主干網(wǎng):ANSNET.從網(wǎng)絡(luò)設(shè)計者角度考慮，因特網(wǎng)是計算機互聯(lián)網(wǎng)絡(luò).從使用者角度考慮,因特網(wǎng)是信息資源網(wǎng).因特網(wǎng)中的通信線路歸納起來主要有兩類:有線線路和無線線路.因特網(wǎng)主要由通信線路,路由器,服務(wù)器和客戶機,信息資源四部分組成.所有連接在因特網(wǎng)上的計算機統(tǒng)稱為主機.服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機是因特網(wǎng)服務(wù)和信息資源的使用者.TCP/IP協(xié)議就是將它們維系在一起的紐帶.TCP/IP是一個協(xié)議集,它對因特網(wǎng)中主機的尋址方式，主機的命名機制,信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細約定.IP（通信規(guī)則）主要是負責為計算機之間傳輸?shù)臄?shù)據(jù)報尋址,并管理這些數(shù)據(jù)報的分片過程.運行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù)：.不可靠的數(shù)據(jù)投遞服務(wù)..面向無連接的傳輸服務(wù)..盡最大努力投遞服務(wù).IP地址由兩部分組成,L網(wǎng)絡(luò)號和2.主機號.只要兩臺主機具有相同的網(wǎng)絡(luò)號,不論它們物理位置,都屬于同一邏輯網(wǎng)絡(luò).A類IP地址用于大型網(wǎng)絡(luò).B類IP地址用于中型網(wǎng)絡(luò).C類用于小規(guī)模網(wǎng)絡(luò),最多只能連接256臺設(shè)備.D類IP用于多目的地址發(fā)送.E類則保留為今后使用.再次劃分IP地址的網(wǎng)絡(luò)號和主機號部分用子網(wǎng)屏蔽碼來區(qū)分.IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分,其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù),報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息.因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法.路由表有兩種基本形式:L靜態(tài)路由表.2.動態(tài)路由表.動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的.TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服務(wù).TCP是一個端到端的傳輸協(xié)議,因為它可以提供一條從一臺主機的一個應(yīng)用程序到遠程主機的另一個應(yīng)用程序的直接連接.（虛擬連接）端口就是TCP和UDP為了識別一個主機上的多個目標而設(shè)計的.因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義.因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法,并不代表實際的物理連接.借助于一組既獨立又協(xié)作的域名服務(wù)器來完成,因特網(wǎng)存在著大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機的名字與IP地址的對照表,這組名字服務(wù)器是解析系統(tǒng)的核心.域名解析兩方式:1.遞歸解析.2.反復解析.因特網(wǎng)提供的基本服務(wù)主要有：.電子郵件E-MAIL..遠程登陸Telnet.文件傳輸FTP..WWW服務(wù).電子郵件服務(wù)，采用客戶機/服務(wù)器工作模式.用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應(yīng)用程序來完成.電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能：.創(chuàng)建和發(fā)送電子郵件..接收，閱讀，管理郵件.電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP.從郵件服務(wù)器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議.當使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時，用戶可以決定是或?qū)⑧]件拷貝到客戶機中，以及是或在IMAP服務(wù)器中保留郵件副本，用戶可以直接在服務(wù)器中閱讀和管理郵件.電子郵件由兩部分組成:郵件頭和郵件體（實際傳送的內(nèi)容）.遠程終端協(xié)議，既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分，它精確的定義了本地客戶機與遠程服務(wù)器之間交互過程.因特網(wǎng)提供的遠程登陸服務(wù)可以實現(xiàn)：.本地用戶與遠程計算機上運行程序相互交互..用戶登陸到遠程計算機時,可以執(zhí)行遠程計算機上的任何應(yīng)用程序,并且能屏蔽不同型號計算機之間的差異..用戶可以利用個人計算機去完成許多只有大型機才能完成的任務(wù).網(wǎng)絡(luò)虛擬終端:提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性.因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型,既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具.這種在文本中包含與其他文本的連接特征,形成了超文本的最大特點:無序性.選擇熱字的過程,實際上就是選擇某種信息鏈接線索的過程.超文本傳輸協(xié)議HTTP是WWW客戶機與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議.HTTP會話過程包括以下4個步湊：1.連接.2.請求.3.應(yīng)答.4.關(guān)閉.URL由三部分組成:協(xié)議類型,主機名與路徑及文件名。WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔,采用超文本標記語言HTML書寫而成.HTML主要特點是可以包含指向其他文檔的鏈接項,既其他頁面的URL.另一個特點是可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機構(gòu)來說,主頁通常是WWW服務(wù)器的缺省頁,既用戶在輸入URL時只需要給出WWW服務(wù)器的主機名，而不必指定具體的路徑和文件名,WWW服務(wù)器會自動將其缺省頁返回給用戶.搜索引擎是因特網(wǎng)上的一個WWW服務(wù)器,它的主要任務(wù)是在因特網(wǎng)中主動搜索其他WWW服務(wù)器中的信息并對其自動索引，將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中.網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網(wǎng)絡(luò)新聞組.ISP一方面為用戶提供因特網(wǎng)接入服務(wù),另一方面為用戶提供各種類型的信息服務(wù).用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數(shù)據(jù)通信線路.調(diào)制解調(diào)器在通信的一端負責將計算機輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?，在另一端將從電話線路接受的信號轉(zhuǎn)化成計算機能夠處理的數(shù)字信號.通過電話線路介入因特網(wǎng)的費用通常由三部分組成:開戶費，因特網(wǎng)使用費（連接費用和占用磁盤空間費用）和電話費.第六章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。配置管理的目標是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理。現(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。配置管理最主要的作用是可以增強網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。故障就是出現(xiàn)大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復過程的工具，使網(wǎng)絡(luò)的可靠性得到增強。故障標簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進程。性能管理的目標是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。性能管理包括監(jiān)視和調(diào)整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。安全管理的目標是按照一定的方法控制對網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進行約束和控制。在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。目前使用的標準網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP,公共管理信息服務(wù)/協(xié)議CMIS/CMIP,和局域網(wǎng)個人管理協(xié)議LMMP等。SNMP采用輪循監(jiān)控方式。代理/管理站模式。管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。3D1級。D1級計算機系統(tǒng)標準規(guī)定對用戶沒有驗證。例如DOS。WINDOS3oX及WINDOW95（不在工作組方式中Apple的System7。X。4cl級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C1級又稱為選擇安全保護系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。C1級的防護的不足之處在與用戶直接訪問操作系統(tǒng)的根。9C2級提供比C1級系統(tǒng)更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環(huán)境，該環(huán)境具有進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如UNIX系統(tǒng)。XENIXoNovell3。0或更高版本。WINDOWSNT。10Bl級稱為標記安全防護，B1級支持多級安全。標記是指網(wǎng)上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。11B2又稱為結(jié)構(gòu)化保護，他要求計算機系統(tǒng)中的所有對象都要加上標簽，而且給設(shè)備分配安全級別。B2級系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。12B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。30A1最高安全級別，表明系統(tǒng)提供了最全面的安全，又叫做驗證設(shè)計。所有來自構(gòu)成系統(tǒng)的部件來源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措施還必須擔保在銷售過程中，系統(tǒng)部件不受傷害。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。安全策約是在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個重要組成部分：威嚴的法律，先進的技術(shù)和嚴格的管理。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭到破壞，更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。保證安全性的所有機制包括以下兩部分：1對被傳送的信息進行與安全相關(guān)的轉(zhuǎn)換。2兩個主體共享不希望對手得知的保密信息。安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現(xiàn)。安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。截取是未授權(quán)的實體得到了資源的訪問權(quán)。這是對保密性的攻擊。修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源。這是對完整性的攻擊。捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對真實性的攻擊。被動攻擊的特點是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。<BR>主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導致未授權(quán)的操作。拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復過來。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。網(wǎng)絡(luò)安全的基本目標是實現(xiàn)信息的機密性，完整性，可用性和合法性。主要的可實現(xiàn)威脅：3滲入威脅：假冒，旁路控制，授權(quán)侵犯。4植入威脅：特洛伊木馬，陷門。病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預防病毒，檢測病毒和消毒三種技術(shù)。1預防病毒技術(shù)。它通過自身長駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是或有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)對系統(tǒng)進行破壞。這類技術(shù)有：加密可執(zhí)行程序，引導區(qū)保護，系統(tǒng)監(jiān)控與讀寫控制。2.檢測病毒技術(shù)。通過對計算機病毒的特征來進行判斷的技術(shù)。如自身效驗，關(guān)鍵字，文件長度的變化等。3.消毒技術(shù)。通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原元件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。網(wǎng)絡(luò)信息系統(tǒng)安全管理三個原則：1多人負責原則。2任期有限原則。3職責分離原則。保密學是研究密碼系統(tǒng)或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。密碼系統(tǒng)通常從3個獨立的方面進行分類：1按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。所有加密算法都是建立在兩個通用原則之上：置換和易位。2按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。3按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣的系統(tǒng)叫做對稱的，但密鑰或常規(guī)加密系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙密鑰或公鑰加密系統(tǒng)。分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數(shù)進行運算。分組密碼設(shè)計的核心上構(gòu)造既具有可逆性又有很強的線性的算法。序列密碼的加密過程是將報文，話音，圖象，數(shù)據(jù)等原始信息轉(zhuǎn)化成明文數(shù)據(jù)序列，然后將它同密鑰序列進行異或運算。生成密文序列發(fā)送給接受者。數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。不對稱加密算法也稱為公開加密算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”，既數(shù)據(jù)源使用其私有密鑰對數(shù)據(jù)的效驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密，而數(shù)據(jù)接受方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗。不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點到節(jié)點方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點到節(jié)點加密方式是為了解決在節(jié)點中數(shù)據(jù)是明文的缺點，在中間節(jié)點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端機密方式中，由發(fā)送方加密的數(shù)據(jù)在沒有到達最終目的節(jié)點之前是不被解密的。試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。算法實際進行的置換和轉(zhuǎn)換由保密密鑰決定。密文由保密密鑰和明文決定。對稱加密有兩個安全要求：1需要強大的加密算法。2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本。常規(guī)機密的安全性取決于密鑰的保密性，而不是算法的保密性。IDEA算法被認為是當今最好最安全的分組密碼算法。公開密鑰加密又叫做非對稱加密。公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關(guān)的密鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。RSA體制被認為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。密鑰的生存周期是指授權(quán)使用該密鑰的周期。在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。密鑰登記包括將產(chǎn)生的密鑰與特定的應(yīng)用綁定在一起。密鑰管理的重要內(nèi)容就是解決密鑰的分發(fā)問題。密鑰銷毀包括清除一個密鑰的所有蹤跡。密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們采用數(shù)字證書來分發(fā)公鑰。序列號：由證書頒發(fā)者分配的本證書的唯一標示符。認證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是驗證一個最終用戶或設(shè)備的聲明身份的過程。主要目的為:4驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。5驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。有關(guān)認證使用的技術(shù)主要有：消息認證，身份認證和數(shù)字簽名。消息認證的內(nèi)容包括為：1證實消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號和時間性。消息認證的一般方法為：產(chǎn)生一個附件。身份認證大致分為3類：1個人知道的某種事物。2個人持證3個人特征?？诹罨騻€人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統(tǒng)所依賴的一種機制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。持證為個人持有物。數(shù)字簽名的兩種格式：2經(jīng)過密碼變換的被簽名信息整體。3附加在被簽消息之后或某個特定位置上的一段簽名圖樣。對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務(wù)。防火墻總體上分為包過濾，應(yīng)用級網(wǎng)關(guān)和代理服務(wù)等幾大類型。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。代理服務(wù)也稱鏈路級網(wǎng)關(guān)或TCP通道，也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。防火墻的設(shè)計目標是：1進出內(nèi)部網(wǎng)的通信量必須通過防火墻。2只有那些在內(nèi)部網(wǎng)安全策約中定義了的合法的通信量才能進出防火墻。3防火墻自身應(yīng)該防止?jié)B透。防火墻能有效的防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：1控制進出網(wǎng)絡(luò)的信息流向和信息包。2提供使用和流量的日志和審記。3隱藏內(nèi)部IP以及網(wǎng)絡(luò)結(jié)構(gòu)細節(jié)。4提供虛擬專用網(wǎng)功能。通常有兩種設(shè)計策約：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。防火墻實現(xiàn)站點安全策約的技術(shù)：3服務(wù)控制。確定在圍墻外面和里面可以訪問的INTERNET服務(wù)類型。4方向控制。啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。5用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。6行為控制?？刂迫绾问褂媚撤N特定的服務(wù)。影響防火墻系統(tǒng)