信息化和信息系统（3）

常规信息系统集成技术

一、OSI 七层协议
（1）物理层：
① 该层包括物理联网媒介，如电缆线连接器。
② 该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有 RS232、V.35、RJ-45、FDDI。
（2）数据链路层：
① 它控制网络层与物理层之间的通信。
② 它的主要功能是将网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有 IEEE802.3/.2、HDLC、PPP、ATM（异步传输协议）。
（3）网络层：
① 其主要功能是将网络地址翻译成对应的物理地址（例如网卡地址），并决定如何将数据从发送方路由到接收方。
② 在 TCP/IP 协议中，网络层具体协议有 IP、ICMP、IGMP、IPX、ARP 等。
（4）传输层：
① 主要负责确保数据可靠、顺序、无错地从 A 点传输到 B 点。
② 在 TCP/IP 协议中，具体协议有 TCP、UDP、SPX。
（5）会话层：
负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替同时会话模式。具体协议有 RPC、SQL、NFS。
（6）表示层：
① 应用程序和网络之间的翻译官。
② 管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有 JPEG、ASCII、GIF、DES、MPEG。
2、IEEE802 规范
IEEE 802 规范定义了网卡如何访问介质，如何在介质上传输数据的方法，还定义了传输信息的网络设备之间建立连接、维护和拆除的途径。（教材 P18）
（1）802.2（逻辑链路控制层 LLC 协议）
（2）802.3（以太网的 CSMA/CD 载波监听多路访问 /冲突检测协议）
（3）802.6（城域网 MAN 协议）
（4）802.7（FDDI 宽带技术协议）
（5）802.10（局域网安全互操作标准）
（6）802.11（无线局域网 WLAN 标准协议）
（7）IEEE802.3 是重要的局域网协议。内容包括：

二、TCP/IP 模型
TCP/IP 是 Internet 的核心，利用 TCP/IP 协议可以方便地实现多个网络的无缝连接。
1、应用层协议
这些协议主要有 FTP、TFTP、HTTP、SMTP，DHCP、Telnet、DNS 和 SNMP 等。
（1）FTP（文件传输协议），是网络上两台计算机传送文件的协议，运行在 TCP 之上，是通过 Internet 将文件从一台计算机传输到另一台计算机的一种途径。FTP 在客户机和服务器之间需建立两条 TCP 连接，一条用于传送控制信息，另一条用于传送文件内容。
（2）TFTP（简单文件传输协议），是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。建立在 UDP 之上，提供不可靠的数据流传输服务。
（3）HTTP 是用于从 WWW 服务器传输超文本到本地浏览器的传送协议。建立在 TCP 之上。
（4）SMTP（简单邮件传输协议）建立在 TCP 之上，是一种提供可靠且有效的电子邮件传输的协议。
（5）DHCP（动态主机配置协议）建立在 UDP 之上，实现自动分配 IP 地址的。DHCP 分配的 IP 地址可以分为三种方式，分别是固定分配、动态分配和自动分配。
（6）Telnet（远程登录协议）是登录和仿真程序，建立在 TCP 之上，它的基本功能是允许用户登录进入远程计算机系统。
（7）DNS（域名系统），是实现域名解析的，建立在 UDP 之上。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，例如 ，IP 地址。
（8）SNMP（简单网络管理协议）建立在 UDP 之上。
2、传输层协议
传输层主要有两个传输协议，分别是 TCP 和 UDP，这些协议负责提供流量控制、错误校验和排序服务。
（1）TCP 是面向连接的，一般用于传输数据量比较少，且对可靠性要求高的场合。
（2）UDP 是一种不可靠的、无连接的协议。一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。
3、网络层协议
网络层中的协议主要有 IP（互联网协议）、ICMP（网际控制报文协议）、IGMP、ARP（地址解析协议）和 RARP（反向地址解析协议）等。
（1）IP 所提供的服务通常被认为是无连接的和不可靠的。
（2）ARP 用于动态地完成 IP 地址向物理地址的转换。物理地址通常是指计算机的网卡地址，也称为 MAC 地址，每块网卡都有唯一的地址； RARP 用于动态完成物理地址向 IP 地址的转换。
（3）ICMP 是一个专门用于发送差错报文的协议，由于 IP 协议是一种尽力传送的通信协议，即传送的数据可能丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能在发生差错时报告的机制，这就是 ICMP 的功能。
（4）IGMP 允许 Internet 中的计算机参加多播，是计算机用做向相邻多目路由器报告多目组成员的协议。
三、网络交换、存储与接入技术
1、网络交换的分类

2、网络存储技术
主流的三种存储技术： DAS（ 直 附加存储 ）、SAN（ 存储区域网络 ）、NAS（网络附加存储）
（1）DAS（直接附加存储）
存储设备是通过电缆（通常是 SCSI 接口电缆）直接到服务器的，I/O 请求直接发送到存储设备，它依赖于服务器，本身是硬件的堆叠，不带任何存储操作系统。
（2）NAS
① 存储系统不通过 I/O 总线附属于某个特定的服务器或客户机，而是直接通过网络接口与网络直接相连，由用户通过网络访问。
② NAS 技术支持多种 TCP/IP 网络协议，主要是 NFS（Net File System，网络文件系统）和 CIFS（Common Internet File System，通用 Internet 文件系统）来进行文件访问，所以NAS 的性能特点是进行小文件级的共享存取。
③ NAS 存储支持即插即用，可以在网络的任一位置建立存储。
（3）SAN（存储区域网络）
SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网，是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络 SAN 的系统结构。
3、网络接入技术
接入 Internet 的主要方式可分两个大的类别，即有线接入与无线接入。其中，有线接入方式包括 PSTN、ISDN、ADSL、FTTx+LAN 和 HFC 等，无线接入方式包括 GPRS、3G 和 4G 接入等。
无线接入：无线网络是指以无线电波作为信息传输媒介。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。目前最常用的无线网络接入技术主要有 WiFi 和移动互联接入（ 4G）。
四、网络规划与设计
1、网络工程可分为网络规划、网络设计和网络实施三个阶段。
2、网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。
3、网络系统的设计阶段：这个阶段通常包括确定网络总体目标和设计原则。
4、在计算机网络设计中，主要采用分层 (分 级 )设计模型，在分层设计中 , 引入了三个关键层的 概念，分别是核心层、汇聚层和接入层。
①接入层：网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间 的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络，因此，接入层交换机（或路由器，下同）具有低成本和高端口密度特性。
②汇聚层：汇聚层是核心层和接入 层的分界面，汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。
③核心层：网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构， 因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。
5、网络设计工作内容
（1）网络拓扑结构设计：
① 主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。
② 选择拓扑结构时，应该考虑的主要因素是：地理环境分布、传输介质与距离、网络传输可靠性。
（2）主干网络（核心层）设计：
主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。
（3）汇聚层和接入层设计：汇聚层的存在与否，取决于网络规模的大小。
（4）广域网连接与远程访问设计：根据网络规模的大小、网络用户的数量，来选择对外连接通道的技术和带宽。
（5）无线网络设计：
① 无线网络首先适用于很难布线的地方（比如受保护的建筑物、机场等）或者经常需要变动布线结构的地方（如展览馆等）。
② 无线网络支持十几公里的区域，对于城市范围的网络接入也能适用。一个采用无线网的 ISP 可以为一个城市的任何角落提供高达 10Mbps 的互联网接入。
3、网络安全设计
（1）机密性：确保信息不暴露给未授权的实体或进程。
（2）完整性：只有得到允许的人才能修改数据，并且能够判别处数据是否已被篡改。
（3）可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
（4）可控性：可以控制授权范围内的信息流向及行为方式。
（5）可审查性：对出现的网络安全问题提供调查的依据和手段。
五、数据存储管理
1、数据库管理系统
（1）关系型数据库： Oracle、MySQL、SQL Server 等
（2）非关系型的数据库： MongoDB
2、数据仓库技术
（ 1）数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。
（2）可以从两个层次理解数据仓库:首先，数据仓库是对多个异构数据源(包括历史数据)的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改，相对稳定（非易失的），但可不断累积，反映历史变化（随时间变化）其次，数据仓库用于支持管理决策 ,也就是说用于管理层的决策支持，不是用于一线员工的;
（3）下图是数据仓库系统结构

③ OLAP服务器（ 联机分析处理 ）：对分析需要的数据进行有效集成 ，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。
④前端工具：主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对 OLAP 服务器，报表工具、数据挖 掘工具主要针对数据仓库。
六、中间件技术
1、概念：目前还没有对中间件形成一个统一的定义，下面是两种现在普遍比较认可的定义：（教材 P33）
①在一个分布式系统环境中处于操作系统和应用程序之间的软件；
②中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间 共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。
2、中间件的分类：由底向上从中间件的层次上来划分，可分为以下三个大的层次。（教材 P33）
①底层型中间件的主流技术有 JVM（java 虚拟机）、CLR(公共语言运行库）、 ACE (自适
配通信环境）、JDBC (数据库连接）和 ODBC(开放数据库互连）等，代表产品主要有 SUN JVM
和 MicrosoftCLR 等。
②通用型中间件的主流技术有 CORBA（公共对象请求代理 体系结构）、J2EE、MOM(面向消息的中 间件）和 COM 等，代表产品主要有 IONA Orbix、BEA WebLogic 和 IBM MQSeries 等。
③集成型中间件的主流技术有 WorkFlow 和 EAI(企业应用集成）等，代表产品主要有 BEA WebLogic 和 IBM WebSphere 等。
七、高可用性和高可靠性的规划与设计
（1）可用性 (Availability)：是系统能够正常运行的时间比例 。 用 两次故障之间的时间长度来表示。
（2）可靠性(Reliability)：软件系统在意外或错误使用 的情况下维持软件系统功能的能力。
（3）可用性用平均无故障时间（ MTTF）来度量即计算机系统平均能够正常运行多长时间，才发生一次故障。系统的可用性越高，平均无故障时间越长。
（4）可维护性用平均维修时间（ MTTR）来度量即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好，平均维修时间越短。
（ 5）要提高一个系统的可用性，要么提升系统的单次正常工作的时长，要么减少故障修复时间。
常见的可用性战术如下：
①错误检测：用于错误检测的战术包括命令 /响应、心跳和异常。
②错误恢复：用于错误恢复的战术包括表决、主动冗余、被动冗余。
③错误预防：用于错误预防的战术包括把可能出惜的组件从服务中删除、引入进程监视器。