（计算机科学与技术专业论文）基于互联网的网吧监察管理系统.pdf

大连理工大学硕士论文 摘要 随着瓦联刚的迅速发展，人们可以通过多利一途径获得大量的 多利，多样的信息，但与i n t e r n e t 广泛联接的同时，也使得多种网 络面临着网上盗窃、信息安全、信息过滤等问题。而且一些黄色、 反动、暴力、迷信等有害信息也正通过互联网传播，侵蚀着越来 越多的网络用户。为了保护大众的权益，打击不法分子的活动， 创造一个健康有序的互联网环境，对互联网信息进行监察管理势 在必行。本论文是基于互联网的网吧信息监察管理系统，介绍了 该系统的背景，现状及需求说明，对系统的体系结构进行了分析 和设计，对系统实现功能、通信接口及原理等进行说明。 本论文中介绍的互联网信息监察系统是一个以公安安全管 理为模型，对网吧、企业、公共互联网等进行统一安全、审计管 理的综合应用平台。系统利用网吧、市州公安局网吧管理中心、 省公安厅网吧管理中心等三级管理模式进行管理。 关键词：i n t e r n e t 监察管理数据库通信协议套接字u m l 第1 页 大连理工大学硕士论文 a b s t r a c t t h e s ey e a r s ，w o r l dh a se x p e r i e n c e dad r a m a t i cd e v e l o p m e n t i ni n t e r a c t p e o p l ec a l la c q u i r ev a r i o u si n f o r m a t i o nt h r o u g hm a n y d i f f e r e n tw a y s b u te v e r yc o i nh a st w os i d e s u s i n gi n t e m e t w i d e l ya l s ob d n g sa b o u tm a n yn e g a t i v es o c i a lp r o b l e m s s u c ha s n e tt h i e v e r y , i n f o r m a t i o ns e c u r i t y , i n f o r m a t i o nf i l t e r ，a n ds oo n w h i l es o m eb l u e ，r e a c t i o n a r y , v i o l e n ta n ds u p e r s t i t i o n s i n f o r m a t i o na r ea l s os p r e a d e do nn e t ，w h i c hd om u c hh a r mt ot h e u s e ra n ds o c i e t y i no r d e rt op r o t e c tt h eh s e i s f i g h t s ，p u n c t u r e i l l e g a la c t i v i t i e sa n ds u p e r v i s ei n t e m e ti n f o r m a t i o n ，i ti se s s e n t i a l f o ru st o c r e a t eah e a l t h y , a n do r d e r l yi n t e r n e te n v i r o n m e n t t h i sa r t i c l ei sb a s e do nt h es u p e r v i s i o nm a n a g e m e n ts y s t e m o f n e tb a r s f i r s t ，i ti n n o d u c e st h es y s t e m sb a c k g r o u n d ，s i t u a t i o n s a n dd e m a n di n s t r u c t ；s e c o n d ，i ta n a l y s e sa n dd e s i g n st h es y s t e m s s t r u c t u r e ；f i n a l l y , i td e m o n s t r a t e st h es y s t e m st h e o r y , i n t e r f a c e a n ds o m er e a l i z e df u n c t i o n t h i si n t e r a c ti n f o r m a t i o ns u p e r v i s i o n s y s t e mi sac o m p r e h e n s i v ea p p l i e dp l a t ，w h i c hc a l lt a k ea u n i f i e d s e c u r i t ym a n a g e m e n tf o rn e tb a r s ，e n t e r p r i s ea n dp u b l i ci n t e m e t i tu t i l i z en e tb a r s ，t h em a n a g e m e n tc e n t e ro fc i t i e s p u b l i cs e c u r i t y 。l r e a ua n dt h em a n a g e m e n tc e n t e ro ft h ep r o v i n c e sm i n i s t r yo f p u b l i cs e c u r i t yt ot a k em a n a g e m e n t k e y w o r d s ：i n t e r n e t s u p e r v i s i o nm a n a g e m e n t d a t a b a s e c o m m u n i c a t ep r o t o c o l s o c k e tu m l 第2 页 人连理工人学硕l 论文 绪论 计算机网络从问世到今天，其技术发展之快，是人们始料不 及的，全世界计算机网络的数量逐r 增加，这些数量庞大、还在 继续增长的网络都直接或间接地连上了i n t e r n e t 。毋庸置疑，进 入i n t e r n e t 将大大增加信息的获取、交换和由此而生的机遇，然 而，伴随着各种机遇的增加，与i n t e r n e t 广泛连接也使得多种网 络面临着网上盗窃、信息安全、信息过滤等多种问题。 目前，全球使用i n t e r n e t 的用户已经超过了l 亿人，中国的 i n t e r n e t 用户也超过百万，其中青少年上网人数也占很大比例， 网络信息的监察管理应是信息向良好方向发展的动力和基础。 本论文中介绍的互联网信息监察管理系统是一个以公安安全 管理为模型，对网吧、企业、公共互联网等进行统一安全、审计 管理的综合应用平台。系统利用网吧、市州公安局网吧管理中心、 省公安厅硎吧管理中心等三级管理模式进行管理：对于网吧用户， 系统不仅实现了对网吧内计算机使用情况的登记管理，而且还完 成了网口巴用户管理和计费管理，能够快速方便地帮助业主完成内 部管理工作；对于各市州公安局网吧管理中心，系统不仅提供了 网吧的基本信息管理，而且完成了对网吧用户访问信息的安全审 计管理、实时报警记录、历史数据统计等功能；对于省级网吧安 全管理中心，系统不仅实现了对各市州公安局基本信息的管理， 而且完成了对各市州所管理网吧的运行情况的总体监控及与各市 州间的信息互通，提高了工作效率。 第1 更 大连理工大学坝士论文 第一章技术基础及相关理论 第一节局域网与广域网 1 1 1 局域网简介 局域网最基本的物理形式是采用某种类型的导线或电缆，把 两台或多台计算机连接起来，以形成这些计算机之间的数据传输 通路。一旦物理连接建立之后，局域网系统允许网络中的任意两 台计算机之间进行数据传输和交换信息。通过信息交换，可以提 高计算机的使用效率，有助于扩大单台计算机的应用范围。网络 上的用户通过网络工作站使用网络中的全部硬件和软件资源，并 可以通过局域网与i n t e r n e t 进行连接。 局域网一般来说有以下特点： ( 1 ) 局域网仅工作在几公晕的有限地理范围内。 ( 2 ) 通讯速率较高。一般为基带传输，数据传输速率为1 m b p s 至l o o m b p s 。 ( 3 ) 具有“多介质”特性。局域网一般采用的通信物理介质有 双绞线、同轴电缆、光缆或无线传输等，通信介质费用所占比重 不大。 ( 4 ) 安装灵活，扩容方便。局域网中允许接入的工作站数量一 般不受限制。局域网不仅可作为独立的计算机网络实体单独使用， 而且可作为主机系统智能终端或广域网的基本单元。局域网不仅 第2 砥 犬连理丁人学 ii 论文 可面向本企业、本部门，而且在与主机系统或远程网相连后，可 面向更大的地理范围，获得更丰富的信息资源。 ( j ) 局域网中不一定需要中央主机节点，可以向用户提供分散 而有效的数据处理及计算机的功能。 ( 6 ) 可靠性好。由于局域网多采用微机，一般出现故障时，只 影响其本身。而且由于价格便宜，可增设备用机，以提高网络的 可靠性。 1 1 2 局域网协议 协议是计算机网络最为重要的标准。各种不同型号的计算机 只要其所用协议相同就能实现联网。国际标准化组织i s o 于7 0 年 代末提出的i s o o s i 开放系统互连参考模型是最著名的网络协议， 是计算机局域网的协议标准。 局域网采用广播方式，网中各站点共享通信信道，这就产生 竞争问题。因此，局域网协议一方面要解决由于竞争所带来的信 息冲突；一方面要对通常协议中的一些功能进行相应的简化。局 域网技术由于其短小灵活和结构规整的特点，极容易形成标准。 事实上，局域网技术是计算机网络技术中最为标准化的一部分。 国际电子电器工程师协会i e e e 早在7 0 年代就制定了三个局域网 标准：i e e e 8 0 2 3 ( c s 姒c d ) 、i e e e 8 0 2 4 ( 令牌总线) 、i e e e 8 0 2 5 ( 令牌环) ，是一组适用于局域网络拓扑和访问方法的标准。 以上三个标准只描述了基于七层协议的o s i 开放系统互连参考模 型中下面一层半( 即物理层和介质访问子层) 的内容，数据链路 层的上半层逻辑链路控制子层由8 0 2 系列的i e e e 8 0 2 2 描述。 招31 ) 上 大连理工人学硕j | ：论文 i e e e 8 0 2 系列标准已被i s o 采纳为国际标准。i e e e 8 0 2 系列标准目 前已超出局域网的范围。 表l 一1i e e e 8 0 2 系列标准 8 0 2 1 8 0 2 系列介绍和接口原语定 义 8 0 2 2 l l c 协议 8 0 2 3c s m a c d 8 0 2 4 令牌总线 8 0 2 5 令牌环 8 0 2 6 都市网 8 0 2 7f d d i 8 0 2 8 时间槽 i e e e 8 0 2 局域网标准的好处是用户将最终获得i s 0 0 s i 模型中 的物理层和数据链路层的标准化，i e e e 8 0 2 标准主要是对数据链路 层又划分出两个子层次。目前，局域网协议在对第三层以上的层 次还没有单独的标准，仍以o s i 为主要依据。 1 1 3 局域网性能分析 确定局域网性质的主要技术因素有：传输介质、网络接口、 网络拓扑结构和数据交换方式。这几方面结合在一起就能确定可 以传输的数据类型、通信速率以及网络应用效率，甚至还能确定 网络可能支持的应用程序类型。 第4 页 人连理t 人学磺：l 一论文 1 传输介质 是用于网络中传输信扈、的通信链路类型，又分为有线介质( 导 线、电缆、光缆等) 和无线介质( 无线电、微波等) 两类。 ( 1 ) 取绞线 双绞线是传输模拟和数字信息最常用的介质形式，由二根绝 缘导线互相绞合而成，以减少多对电缆中邻近线对之问的相互干 扰。双绞线可用于点对点及多点式应用场合。双绞线的成本比同 轴电缆和光缆低，常用的有超5 类、6 类。 ( 2 ) 同轴电缆 同轴电缆以成为局域网中使用得最普及的介质。同轴电缆 有j 0 欧姆和7 5 欧姆二种。它由根外包有固体绝缘材料的中心 导线组成，外层为细铜线编织的屏蔽层。同轴电缆的这种结构使 它；萄多安玩；畏高的数据传输享，具有；民好奇。抗电气于抗性能= 同轴电缆可用于基带和宽带传输技术。基带传输技术用于数字信 号传输。宽带传输技术则用于高速模拟和数字信号的传输，一般 点对点或多点式通信传输多采用该传输技术。其成本介于双绞线 和光缆之间。 f 3 、光缆 光缆的频带很宽，可以提供未来网络发展所需的容量。光 缆有多模光缆和单模光缆，光缆是由不受电磁干扰或噪声干扰影 响的玻璃或塑料制成的。它主要用于高速大容量点对点链路。光 缆的价格比双绞线或同轴电缆贵，但如果能充分利用它所提供的 整个频带，则可能是经济有效的。 第5 页 火连理t 人学坝小论史 表卜2 网络传输介质 最大 信号传最大数据实际联网的 介质传输 输技术传输率设备数量 距离 双绞线数字 1 m b p s l 公旱 1 0 台 5 0q 同轴电 数字1 0 m b p s1 公里 1 0 0 台 缆 7 5q 同轴电 数字5 0 p s 1 公里 1 0 台 缆 模拟 2 0 1 0 公 光纤电缆数字 1 g b p s 1 0 台 里 2 网络接口( n e t w o r ki n t e r f a c e ) 网络接口一般称为网络接口卡( n e t w o r ki n t e r f a c ec a r d ) 或网络接口适配器( n e t w o r ki n t e r f a c ea d a p t e r ) 。主要由微处 理器和功能集成电路芯片组成，使每一台计算机可与网络传输介 质进行物理连接。它参与网上的管理工作( 如介质访问控制等) ， 可以改变一个节点或工作站的数据传输率和通信协议，并可分解 接收的网络信息或组装工作站向网络上传输的信息。 3 局域网络的拓扑结构 网络拓扑结构定义了网络中链路和节点的布局或网络在物理 设计上的布局。各节点之i 副的通信取决于物理连接及逻辑连接的 结合情况。物理连接是节点之问的机电连接，逻辑连接则是指两 第6 贞 大连理工大学硕： 论文 个节点之间在何时进行通信，而不管有没有直接的物理连接。不 同的拓扑结构其信道访问技术、性能( 包括各种负载下的延迟、 吞吐率、可靠性以及信道利用率等) 、设备开销等各不相同，分别 适用于不同的场合。 常见的拓扑结构有三种：总线型、星型、环型。 ( 1 ) 星型网络 星型拓扑结构网络具有集中的网络硬件并实施集中控制，所 有网络节点均以点对点连接方式与中央节点相连。缺点是：中央 节点发生故障时，整个网络均将停止运转。优点是：只要中央节 点不出故障，其他任何网络节点的故障几乎都不会对网络的中央 节点或其他网络节点造成影响。星型网络易于维护，也方便扩充， 很容易增加网络的新节点且增加新的节点时不会影响网络运行。 星型网络的传输速率取决于中央交换节点的总速率及吞吐 量。 ( 2 ) 总线型网络 总线拓扑结构网络与普通的多点链路基本相似，因为所有的 网络节点都与同一条电缆相连。总线的控制目前多采用由个节 点集中控制的方式，也可以采用分布式控制( 由所有节点) 的方 式。总线一般为同轴电缆，工作站要通过节点对总线进行访问。 总线设计时一般限制总线上的节点数量。 总线型网络拓扑结构的一个优点是可以在总线上任何点增 加新的设备或增加新的总线区段。但这也带来一个缺点，即人们 可以方便地接入总线而不被发觉。总线结构的另一个缺点是一旦 网络总线出现故障，将影响网络全体。 第7 负 火连删t 人学 ! l 论史 ( 3 ) 环型网络 环型网络中的各个环节均通过点对点链路连接在一起，构成 连续不断的圆环。每两个相邻节点均用电缆连通。一切报文信息 均沿此依次从一个节点传送到下个节点。尽管有可能在反方向 上存在短的通路，但网络节点都只能沿着圆环按同一方向接收或 发送信息。全部数据均需通过在发送点与接收点之间的所有各中 间节点，并由中间节点再转发。 环型网络的优点是负载量很大的情况下也能提供很宽的频带 和很高的数据传输速率。缺点是如果有一个节点发生故障，则会 使全闷中断工作( 增加旁路可以把这个问题减少到最低程度) 。另 外，如果要在环型网络中增加一台工作站时，全网也要停止工作。 在建构局域网时，对传输介质与网络拓扑结构要统一进行考 虑。 表卜3 拓扑结构和网络介质的关系 网络介质网络拓扑结构 总线环型星型 双绞线 0o0 基带同轴电缆 0ox 宽带同轴电缆 oxx 光缆 o0x 4 数据交换方式 交换方式实质是在交换设备内部将数据从输入线切换到输出 线的方式。两类交换方式一线路交换与存储转发的关键区别在 于：前者静态分配线路，后者动态分配线路。 ( 1 ) 电话系统式的交换方式叫做线路交换( c i u c u i t 第8 孤 大连理工人学硕l 论文 s w i t c h i n g ) 。外部表现是通信两端一旦接通，便拥有一条实际的 物理线路，双方独占此线路。优点是：一是传输延迟小，唯一的 延迟是电磁信号的传播时间。二是一旦线路接通，便不会发生冲 突。缺点是建立线路所需的时间很长以及由于线路独享造成信道 浪费。 ( 2 ) 另一种交换技术是报文交换( m e s s a g es w i t c h i n g ) 。不 事先建立线路，当发送方有数据块要发时，它把数据块作为一个 整体( 叫做报文，m e s s a g e ) 交给交换设备( 即i m p ) ，交换设备选 择一条合适的空闲输出线，将数据块通过该输出线传送出去。 同线路交换一样，报文在传输过程中，也可能经过若干交换 设备。在每个交换设备处，报文首先被存储转发，在适当的时候 被转发出去。所以报文交换技术是存储转发( s t o r e a n d f o r w a r d ) 技术。 另一种存储转发技术是分组交换( p a c k e ts w i t c h i n g ) 。分组 交换技术严格限制数据块大小的上限，使分组可以在i m p 的内存 中存放，非常适合于交互式通信。其另一优点是吞吐率较高：在 具有多个分组的报文中，第二个分组尚未接收完之前，已经收到 的第一个分组就可以往前传送，减少了时间延迟，提高了吞吐率。 分组交换还提供一定程度的校验及代码转换能力，是绝大多数计 算机网络所采用的技术。 1 1 4 局域网主要分类 1 a t m 异步传送模式交换网络 在a t m 中，信息传送基本单元称为信元( c e l l ) 。a t r i a 将所发 送的信息分解成一定长度的信息块，并在各数据块前装配地址， 优先级等控制信息( 元头) ，形成信元。各信元以统计时分复用方 第9 “ j ：连理工人学坝k 论文 式传送。由于只要形成信元，随时可以插入信道发送出去，插入 的位置无周期性，故称此种方式为异步传送。传送过程中，各信 元要进行存储、排列，所以a t m 是一种以信元为单位的存储交换 方式。 2 快速( 1 0 0 m b p s ) 交换式以太网( l a ns w i t c h i n g ) 此种网络技术己成熟，通讯速率较高，能满足当前企业对网 络的需求，价格偏高。 3 千兆以太网 这种网络技术成熟，在负荷不重的情况下能支持多媒体应用， 价格比较适中，是中小型企业广泛采用的网络方案。但由于通讯 介质的共享，在设备增加时，宽带会下降。 4 f d d i ( 1 0 0 m b p s ) f d d i ( f i b e rd i s t r i b u t e dd a t ai n t e r f a c e - - 光纤分布式数 据接口) 是目前技术最成熟的高速网络，由a n s i 确定标准号为a x s i x 3 t 9 5 ，并由i s o 建立了与之耜兼容的国际标准。特点是速度高、 容量大、距离长、可靠性好；但技术难度和价格相对较高。 j 传统式的共享l o m b p s 网络 通过粗细电缆或共享h u b 互连的l o m b p s 网络，已得到广泛的 采用。桌砥一级，在要求不高的情况下仍有使用价值。 1 1 5 广域网简介 典型的广域网系统包括计算机交换分机( c b x ) ，i s d n 交换 系统以及x 2 5 分组交换网。 发展高速广域网有如下四个重要因素： 近2 0 多年来，计算机的速度提高了百万倍，而网络的 第1 i 】缸 大连理工大学碗| = 论文 速度只提高几千倍，因此，网络的速率成为瓶颈。 最终用户不仅要求传输数据，还需要传输数据、声音图 像等多媒体信息，而且网络环境下的应用日益增多，因 此要求网络有更宽的频宽。 大量光缆的铺设，解决了传输介质的频宽，而瓶颈转为 交换系统的速率和频率。 美国政府高性能计算和通信计划h p c c 的推动尤其是 当前各国政府正在加紧规划国家信息基础设施以及最 近西方七国关于全球信息社会建设的g 7 会议决议。 目前两种流行的高速广域网包括帧中继网和a t m 网。 第二节网络互连 1 2 1 网络互连形式 网络互连的目的是使一个网络上的用户能访问其他网络上的 资源，可使不同网络上用户能互相通信和交换信息。网络互连有 四种形式( 局域网l a n l 觚，l a n 一广域网w 脯，w 从一w a 、，l a x 一 吼n l a n ) 。 1 2 2 网络互连的要求 1 2 2 1 网络互连有如下要求 ( 1 ) 在网络之间提供一条链路，至少需要一条物理和链路控制的链 路。 ( 2 ) 在不同网络的进程怛j 提供路径和传递数据。 ( 3 ) 提供各用户使用网络的记录和保持状态信息。 第1 l 丘f 大连理工大学硕：b 论文 ( 4 ) 在提供上述服务时，不需修改原有各网络的网络结构，这就需 要网络互连功能协调各个网络的不同特性。 1 2 2 2 网络互连要求 ( 1 ) 网络互连功能协调各个网络的以下不同特性： 不同的编址方案：每个网有不同的端点名字，编址方法和目录 保持方案，需要提供全局域编址方法和目录服务。 ( 2 ) 不同的最大分组：在互联网络中，分组从一个网络传送到另一 个网络时，往往需要分成几部分，称为分段。 ( 3 ) 不同的网络访阀机制：对不同网络上的多个站、站和网络之间 的访问机制可能是不同的。 ( 4 ) 不同的超时：面向连接的传送服务总要等待回答响应，如超时 后仍没有接到响应，则需要重传。但在互联网络中，数据传送 时有时需要经过多个网络，这需要更长的时间，应该设定合适 的超时值，以防不必要的重传。 ( 5 ) 差错恢复：各个网络有不同的差错恢复功能。互联网络的服务 既不要依赖也不要各个网络原来的差错恢复自力。 ( 6 ) 状态报告：不同的网络有不同的状态报告，对互联网络还应该 提供网络互连的活动信息。 ( 7 ) 路径选择技术：网内的路径选择一般依靠各个网特有的故障检 测和拥挤控制技术。而互联网络应提供不同网上站点之间的路 径。 ( 8 ) 用户访问控制：不同的网有不同的用户访问控制技术提供用户 对网络的访问权。互联网络也需要有不同的用户访问控制技术 提供用户对不同网的访问权。 ( 9 ) 连接和无连接服务：各个网可能提供面向连接的服务，也可能 第1 2 页 人连理t 大学硕l 论文 提供无连接的数据报服务。 l 。2 2 3 网络互联的功能 可以将网络互连的功能分为两类：基本功能和扩展功能。基 本功能指的是网络互连必须的功能，即使对那些类型相同的网络 互连也应该具备的功能，它包括不同网络之间传送信息时的寻址 和路径选择等。扩展功能指的是当各种互连的网络提供不同的服 务级别时所需的功能，包括协议的转换、分组的分段、组合和重 定序以及差错检测等。 1 2 3 网络互连的结构方案 根据网络互连接口的特性是d c e 还是d t e ，以及传送服务是 端到端还是网络对网络，可以互联网络结构方案分成四种： 表卜4 互联网络结构方案 dte级dce级 网络对网络协议转换器 x 2 5 端到端网间协议( i p )桥 对d c e 级的接口，要求各个网络至少有一个公共的网络访问 接口，例如x 2 5 接口。假如两个站能在单个网上连接，则用同样 的网络访问接口，也可经多个网络相互连接起来。如果没有公共 的网络访问接口，则要用到协议转换器，可以在一个同时接n - 个网上的站点来执行协议转换功能，这是d t e 的接口。 对端到端的连接，所有网络至少要提供一个不可靠的数据报服 务，当经过多个网络传送数据时，需要一个公共的端到端协议， 以提供可靠的端到端的服务。而网络对网络的连接，每个网内应 提供可靠的服务，然后，将几个单个的网连接起来。 端到端的d c e 间方案适合于互连几个同类型的网络，互连任务 第1 3 页 大连蛙工大学砸l 。论丘： 很简单，采用桥在链路级将几个网络互连起来。 端对端的d t e 的方案是在网络层上加一个网间协议i p ，所 有的站点和网间连接器都用相同的i p ，从而将不同的网络互连。 网络对网络的d t e 的方案是采用真正的协议转换器，具有不同的 传送层协议的站点接在不同类型的网络，过协议转换器实现站和 站的通信。 1 2 4 通信体系结构与协议 1 2 4 1 协议的体系结构 共享计算机网络的资源，以及在网中交换信息，就需要实现 不同系统中的实体的通信，实体包括用户应用程序，文件传送包， 数据库管理系统，电子邮件设备以及终端等。系统包括计算机， 终端和各种设备等。一般说来，实体是能发送和接收信息的任何 东西。而系统是物理上明显的物体，它包含一个或多个实体。两 个实体要想成功地通信，它们必须具有同样的语言。交流什么， 怎样交流及何时交流，都必须遵从有关实体间某种互相都能接受 的一些规则，这些规则的集合称为协议，它可以定义为在两实体 间控制数据交换的规则的集合。协议的关键成分是： 1 语法( s y n t a x ) ：包括数据格式、编码及信号电平等。 2 语义( s e m a n t i c s ) ：包括用一于协调和差错处理的控制信息。 3 定义( t i m i n g ) ：包括速度匹配和排序。 由于不同系统中的实体问通信的任务十分复杂，相互不可能 作为一整体来处理，否则任何一方面的改变，就要修改整个软件 包。一种替代的办法是使用结构式的设计和实现技术，用分层或 层次结构的协议集合。较低级别的，更原始的功能在较低级别的 实体上实现，而它们又向较高级别的实体提供服务。 第1 4 蜓 人连埋t ：学坝i 论文 1 2 4 2 开放系统互连o s i 模型 国际标准化组织i s o 在1 9 7 7 年建立了一个分委员会来专门研 究这样一种体系结构。提出了开放系统互连( o s i ，o p e ns y s t e m i n t e r c o n n e c t i o n ) 模型，这是一个定义连接异种计算机标准的主 体结构。o s i 为连接分布式应用处理的“开放”系统提供了基础。 “开放”这个词表示能使任何两个遵守参考模型和有关标准的系 统进行连接。o s i 采用分层的结构化技术。 i s o 分委员会的任务是定义一组层次和每一层所完成的服务。 层次的划分应该从逻辑上将功能分组，层次应该足够的多，以使 每一层小到易于管理，但是也不能太多，否则汇集各层的处理开 销太大。丌放系统互连( o s l ) 参考模型共有七层：物理层，数据 链路层，网络层，传输层，会话层，表示层，应用层。 o s i 参考模型的特性为：这是一种将异构系统互连的分层 结构：它提供了控制互连系统交互规则的骨架；它定义了一 种抽象结构，雨并非具体实现的描述：不同系统上的相同层的 实体称为同等层实体；同等层实体之间通信由该层的协议管理； 相邻层问的接口定义了原语操作和低层向上层提供的服务； 所提供的公共服务是面向连接的或无连接的数据服务；直接的 数据传送仅在最低层实现；每层完成所定义的功能，修改本层 的功并不影响其他层。 下面简要介绍各层的功能： 1 物理层 ( 1 ) 提供为建立维护和拆除物理链路所需的机械的、电气的、功能 的和规程的特性。 ( 2 ) 有关在物理链路上传输非结构的位流以及故障检测指示。 大连理丁人学琐卜论文 2 数据链路层 ( 1 ) 在网络层实体间提供传送数据的功能和过程。 ( 2 ) 提供数据链路的流控。 ( 3 ) 检测和校正物理链路产生的差错。 3 网络层 ( 1 ) 控制分组传送系统的操作，即路由选择、拥挤控制、网络互连 等功能，它的特性对高层是透明的。 ( 2 ) 根据传送层的要求来选择服务质量。 ( 3 ) 向传送层报告未恢复的差错。 4 传送层 ( 1 ) 提供建立、维护和拆除传送连接的功能。 ( 2 ) 选择网络层提供的最合适的服务。 ( 3 ) 在系统之间提供可靠的透明的数据传送，提供端到端的错误恢 复和流控制。 5 会话层 ( 1 ) 提供两个进程之间建立、维护和结束会话连接的功能。 ( 2 ) 提供交互会话的管理功能，有三种数据流方向的控制模式，即 一路交互、两路交替和两路同时会话模式。 6 表示层 ( 1 ) 代表应用进程协商数据表示。 ( 2 ) 完成数据转换、格式化和文本压缩。 7 应用层 提供o s i 用户服务。例如，事务处理程序、文本传送协议和网络 管理等。 第16 “ 大连理丁大学硕士论文 第三节i n t e r n e t 与i n t r a n e t 1 3 1 协议分层与i p i n t e r n e t 采用t c p i p 协议，如同o s i 参考模型，t c p i p 也 是一种分层模型。它是由基于硬件层次上的四个概念性层次构成， 即应用层、传输层、i p 层和网络接口层。 1 应用层：在最高层，用户调用应用程序来访问t c p i p 互联网 络提供的多种服务。应用程序负责发送和接收数据。每个应用程 序选择所需的传送服务类型，可以是独立的报文序列，或者是连 续的字节流。应用程序将数据按要求的格式传送给传输层。 2 传输层：传输层的基本任务是提供应用层之间的通信，即端 到端的通信。传输层管理信息流，提供可靠的传输服务，以确保 数据无差错的、按序到达。传输层软件将要传送的数据流划分成 组，并连同目的地传送至下一层。 3 i p 层：i p 层处理机器之间的通信。它接收来自传输层的请求 将带有目的地址的分组发送出去。将分组封装到数据报中，填入 数据报头，使用路由算法以决定是直接将数据报传送至目的主机 还是传给路由器，然后把数据报送至相应的网络接口来传送。i p 层还要处理接收到的数据报，检验其正确性，并决定是由本地接 收还是路由至相应的目的站。 4 网络接口层：也称数据链路层，这是t c p i p 的最底层。该层 负责接收i p 数据报并发送至选定的网络。网络接口包括一个设备 驱动器，也可能是一个复杂的具有数据链路协议的子系统。 1 3 2i n t e r n e t 体系结构 从概念上讲，一个t c p i p 互联网提供了三组服务。互联网服 第1 7 页 人连理工人学坝l 论史 务的三个概念层及其相互的依赖关系。在最底层，无连接传送服 务为其他层的服务提供了基础。在第二层，一个可靠的传送服务 为应用层提供了一个高层平台。最高层是应用服务层。 i n t e r n e t 软件是围绕着三个层次的概念化网络服务设计的。 最基本的互联网服务是由一个分组传送系统组成。该服务被定义 为不可靠的、尽最大努力传送的、无连接分组传送系统。所谓不 可靠，指的是不能保证正确传送，分组可能丢失、重复、延迟或 不按序传送，而且服务不检测这些情况，也不通知发送方和接收 方。所谓无连接，指的是每个分组都是独立处理的，可能经过不 同的路径，有的可能丢失，有的可能到达。所谓尽最大努力传送， 指的是互联网软件尽最大的努力来传送每个分组，只有当资源用 尽或底层网络出现故障，才会出现不可靠服务。 这种不可靠的、无连接传送机制称为i n t e r n e t 协议，简称i p 协议。i p 提供了三个重要的定义： 1 i p 定义了在t c p i p 互联网上数据传送的基本单元，规定了 互联网上传送的数据格式。 2 i p 软件完成路由选择功能，选择数据传送的路径。 3 i p 包含了一组不可靠分组传送的规则，指明了分组处理、 差错信息发生以及分组丢弃等的规则。 1 3 3 用户数据报与可靠数据传输协议 1 用户数据报功能 t c p i p 互联网能提供在主机之间传送数据的能力，每个数据 报根据其目的主机的i p 地址进行互联网中的路由选择。为了在给 定的主机上能识别多个目的地址，同时允许多个应用程序在同一 第l8 贞 人连理t 人学颂l 论文 主机上工作并能独立地进行数据报的发送和接收，在t c p i p 协议 族中设计用户数据报协议( u d p ) 。它是一种提供应用程序之间传 送数据报的机制。 将每台机器看作是一些抽象的协议端口的集合，协议端口能区 分在一台机器上运行的多个程序。每个u d p 报文不仅传送用户数 据，还包括发送方和接收方的协议端口号，以使接收方的u d p 软 件能将报文送到正确的接收进程，并回送应答报文给对应的发送 进程。 2 可靠数据传输功能 对传输数据量很大的应用来说，采用不可靠的数据传输是不 合适的，因此需要有一种可靠的数据流传输方法，t c p 就是 i n t e r n e t 协议族中解决这一问题的服务和协议。 传输控制协议( t c p ) 定义了两台计算机之间进行可靠的传输 而交换的数据和确认信息的格式，以及计算机为了确保数据的正 确到达而采取的措施。协议规定了t c p 软件怎样识别给定计算机 上的多个目的进程，如何对分组丢失和分组重复这关差错进行恢 复。协议还规定了两台计算机如何初始化一个t c p 数据流传输以 及如何结束这一传输。 1 3 4i n t e r n e t 地址定义 i n t e r n e t 地址又称i p 地址，它能唯一确定i n t e r n e t 上每台 计算机和每个用户的位置。i n t e r n e t 上有几百万台计算机、成千 上万的组织和上亿用户，其中的每台计算机和每个用户都有一个 唯一的地址以确定是谁和在何处，。 在t c p i p 协议中，规定分配给每台主机一个3 2 位数作为该 主机i p 地址。在i n t e r n e t 上发送的每个数据包都包含了一个3 2 笫1 9 虹 人连埋t 人学坝j 论文 位的发送方地址和一个3 2 位的接收方地址。 从概念上说，每个i p 地址由两部分组成，即网络标识( n e t i d ) 和主机标识( h o s t e d ) 。网络标识确定了该台主机所在的物理网络， 主机标识确定了在某一物理网络上的一台主机。 i p 地址的层次结构具有两个重要特性：( 1 ) 每台主机分配了一 个唯一的地址：( 2 ) 网络标识分配必须全球统一，但主机标识号 可由本地分配，毋需全球一致。 将3 2 位i p 地址分成两部分，需要确定如何进行分配。网络 标识部分需要足够的位数，从而保证能给i n t e r n e z 上的每一个物 理网络分配唯一的网络号。主机标识部分需要足够的位数，以保 证给物理网络上的每台主机分配唯一的主机号。由于i n t e r n e l 上 的网络规模有很大区别，因此i p 的编址方案将i p 地址空间草分 为a ，b ，c 三种基本类，每类有不同长度的网络标识和主机标识， 如图i - i 所示 口123 81 62 43 1 - 幞e 三互 二二三 e 类臣工二 二互二工二丑 c 类臣 二 二 三! 二回 图1 1 i p 地址编码 a 类地址分配给少数规模很大的网络，每个a 类地址的网络有 众多的主机，具体规定如下：3 2 位地址域中第一个8 位为网络标 识，其中第0 位为o ，表示a 类地址，其余2 4 位均为主机标识， 由该网的管理者自行分配。 b 类地址分配给中等规模的网络，每个b 类地址的网络有较多 鹅2 0 订 的主机，具体规定如下：3 2 位地址域中静两个8 位为网络标识，其 中头两位为1 0 ，表示b 类地址，其余1 6 位均为主机标识，由该网 的管理者自行分配。 c 类地址分配给0 、规模的网络，每个c 类地址的网络只有少量 主机，具体规定如下：3 2 位地址域中前三个8 位为网络标识，其中 前三位为1 1 0 ，表示c 类地址，其余8 位为主机标识，由该网的管 理者自行分配。 1 3 5i n t r a n e t 的形成 i n t r a n e t 是基于i n t e r n e tt c p i p 协议，使用环球网( w w w ) 工 具，采用防止外界侵入的安全措施，为企业内部服务，并有连接 i n t e r n e l 功能的企业内部网络。 m 运小定义出发可概括t n ! r a n e t 具有如下j 个兽点： ( 1 ) i n t r a n e t 是根据企业内部的需求而设置的，它的规模和功能是 根据企业经营和发展的需求确定的；( 2 ) i n t r a n e t 不是一个孤岛 它能方便地和外界连接，尤其是和i n t e r n e t 的连接：( 3 ) i n t r a n e t 采用t c p i p 协议及相应的技术和工具，是一个开放的系统； ( 4 ) i n t r a n e t 根据企业的安全要求，设置相应的防火墙、安全代理 等，以保护企业内部的信息，防止外界侵入；( j ) i n t r a n e t 筻扁环 球网( w w w ) 的工具，使企业员工和用户能方便地浏鉴和采掘企业内 部的信息以及i n t e r n e t 的丰富的信息资源。这些工具包括超文本 标记语言h t m l ( h y p e r t e x tm a r k u pl a n g u a g e ) 、公共期关接1 ：3 ( c g i ， c o m m o ng a t e w a yi n t e r f a c e ) 以及新的编程语言l a v a 等。 1 3 6i n t e r n e t 与i n t r a n e t 信息服务 i n t e r n e t 与i n t r a n e t 信息服务包括环球信息网( w w w ) 、动 第2 1 页 大连理t 大学碗l 论立 态w e b 文档与c g i 技术、活动w e b 文档与j a v a 技术、g o p h e r 服务 以及广域信息服务w a i s 等。其中g o p h e r 是一种基于文本的分布 式菜单查询系统，大多用于存放用户一般性介绍、文字的新闻材 料等，也可以是其它信息服务的入口；w a i s ( w i d ea r e a i n f o r m a t i o ns e a r c h ) 是一种网络信息查询系统，它可以利用关 键字对服务器数据库进行全文的索引，获取索引的所有信息等。 第四节面向对象方法和u m l 1 4 1 面向对象方法 信息系统工程的一个重要原则是分而治之，就是把系统分为 若干部分。从信息系统的发展来看，首先是按功能分，则有结构化 方法；同时又按数据来分，则有面向数据方法；最近发展到按功能 与数据合成的对象来分，就有了面向对象方法。 人们借助计算机对提供的实体施加一些动作，结果给出问题 的解。在过程式语言中仅提供了变量、数组、记录、文件等实体， 我们必须用相当复杂的方法去操纵这些实体才会得到复杂多变的 问题空间的软件解。如果使用面向对象的方法，问题空间的实体 及相互关系抽象成解空间的对象及其行为，就削减了语义断层， 为需求建模提供了直观，自然的语言支持。 传统的生命周期分为分析、设计、实现、运行维护等四个阶 段。在系统的研制过程中，阶段之间的过度是不平滑的。尤其是 从析阶段到设计阶段，分析的数据流图到设计的结构图是个跳跃， 前后并没有逻辑上的内在联系。而面向对象系统的开发过程中各 阶段之l 司的过度是平滑无缝的。从分析阶段起就有对象和类，其 第2 2 页 大连理t 大学坝：l 论文 间的关系，消息传递等概念及符号，可以前后衔接地用于随后的 设计和实现阶段。这样，我们用快速原形法的，反复的，累增的 螺旋式模型开发系统，可以提高软件的生产力和质量，使系统易 于维护。 1 4 2 统一建模语言( u m l ) 在建模语言方面，过去数十种面向对象的建模语言都是相互 独立的。面对众多的建模语言，用户由于没有能力区别不同语言 之间的差别，因此很难找到一种比较适合其应用特点的语言；其 次，众多的建模语言实际上各有千秋：第三，虽然不同的建模语 言大多类同，但仍存在某些细微的差别，极大地妨碍了用户之间 的交流。 而u m l 可以消除一些潜在的不必要的差异，以免用户混淆。通 过统一语义和符号表示，能够稳定面向对象技术市场，使项目植根 于一个成熟的标准建模语言，从而可以大大拓宽所研制与开发的 软件系统的适用范围，并大大提高其灵活程度。九十年代中期，产 生了u f l ( 统一建模语言) ，并被o m g ( o b j e c tm a n a g e m e n tg r o u p ) 采纳。这是软件工程领域具有划时代重大意义的成果之一。 统一建模语言( u m l ) 是一个通用的可视化建模语言，用于对 软件进行描述、可视化处理、构造和建立软件系统制品的文档。 它记录了对必须构造的系统的决定和理解，可用于对系统的理解、 设计、浏览、配置、维护和信息控制。u m l 适用于各种软件开发方 法、软件生命周期的各个阶段、各种应用领域以及各种丌发工具， u m l 是一种总结了以往建模技术的经验并吸收当今优秀成果的标 准建模方法。u m l 包括概念的语义，表示法和说明，提供了静态、 第2 3 页 火连理工人学坝i + 论立 动态、系统环境及组织结构的模型。它可被交互的可视化建模工 具所支持，这些工具提供了代码生成器和报表生成器。u m l 标准并 没有定义一种标准的开发过程，但它适用于迭代式的开发过程。 在以往出现的方法和表示法方面，u m l