2007系统系统分析师考试复习要点精华版

2007 系统系统分析师考试复习要点精华版

VPN 介绍：（ VPN 工作于第 3 层）

概述：随着企业网应用的不断发展，企业网的范围也不断扩大，从一个本地网络发展到跨地区

跨城市甚至是跨国家的网络。与此同时随着互联网络的迅猛发展，Internet 已经遍布世界各地，从物

理上讲 Internet 把世界各地的资源相互连通。正因为 Internet 是对全世界开放的，如果企业的信息要

通过 Internet 进行传输，在安全性上可能存在着很多问题。但如果采用专用线路构建企业专网，往

往需要租用昂贵的跨地区数据专线。如何能够利用现有的 Internet 来建立企业的安全的专有网络呢？

虚拟专用网（VPN）技术就成为一个很好的解决方案。虚拟专用网（VPN）是指在公共网络中建立

是必须考虑加密算法和密码的问题。考虑到我国对密码管理的体制情况，密码是一个单独的领域。

对防火墙而言，是否防火墙支持对其他密码体制的支持，支持提供 API 来调用第三方的加密算法和

密码，非常重要。

VPN 通常采用的加密标准是 3DES，然而它的算法相当复杂，加密过程需要很多计算处理步骤 ，

这会影响到系统性能，增加加密设备的带宽开销。

另一类新型加密标准是 AES（增强加密标准），它采用的算法要简单些，但目前还只有 CheckP

oint 和 Nortel 支持。AES 具备较大的密钥空间，不易攻破，AES 有望在不远的将来取代 3DES。对大

多数公司 来说 ， 主要是 选择 加 密 标准 （ 3DES 或 AES ） ， 至于 与 加密 相 关 的其 它 功 能， 如

IKE（Internet 密钥交换）会话、加密密钥生成、通道协议以及安全机制组合都易于设置，一般运用

产品的默认设置也就可以了。

会话不可通过代理器进行，PPTP 是 Microsoft 和其它厂家支持的标准，它是 PPTP 协议的扩展，它可

以通过 Internet 建立多协议 VPN。

L2TP－Layer2 Tunneling Protocol(第二层隧道协议)

除 Microsft 外，另有一些厂家也做了许多开发工作，PPTP 能支持 Macintosh 和 Unix，Cisco 的

L2F（Layer2 Forwarding）就是又一个隧道协议。Microsoft、Cisco 和其它一些网络厂商正一起努力

使 L2F 与 PPTP 融合，产生一个新的 L2TP 协议。PPTP 和 L2TP 十分相似，因为 L2TP 有一部分就是

采用 PPTP 协议，两个协议都允许客户通过其间的网络建立隧道，L2TP 正在由包括 Microsoft 在内的

几家厂商开发。L2TP 还支持信道认证，但它没有规定信道保护的方法。

IPSEC—Internet Portocol Security(因特网协议安全性)

该协议正在 IETF（因特网工程任务组）的指导下开发。开发这个协议的目的是要解决当前协议

SOCKs 是一个网络连接的代理协议，它使 SOCKs 一端的主机完全访问 SOCKs；而另一端的主

机不要求 IP 直接可达。SOCKs 能将连接请求进行鉴别和授权，并建立代理连接和传送数据。SOCKs

通常用作网络防火墙，它使 SOCKs 后面的主机能通过 Internet 取得完全的访问权，而避免了通过

Internet 对内部主机进行未授权访问。目前，有 SOCKsV4 和 SOCKsV5 二个版本，SOCKsV5 可以处

理 UDP，而 SOCKsV4 则不能。

VPN 在网络中拓扑示意图如 1-1 所示。

图 1-1 VPN 网络拓扑图

VLAN 技术：

VLAN 具有以下优点：{

 控制网络的广播风暴

确保网络安全

简化网络管理{

1 、VLAN 概述

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不

VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域（或称虚拟 LAN，即

VLAN），每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的 LAN 有着相

同的属性。但由于它是逻辑地而不是物理地划分，所以同一个 VLAN 内的各个工作站无须被放置在

同一个物理空间里，即这些工作站不一定属于同一个物理 LAN 网段。一个 VLAN 内部的广播和单播

流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络

的安全性。

VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了

VLAN 头，用 VLAN ID 把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作

组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管

理网络。

VLAN 的最广泛的方法，IEEE 802.1Q 规定了依据以太网交换机的端口来划分 VLAN 的国际标准。

这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口都指定义一下就可以

了。它的缺点是如果 VLAN A 的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就

必须重新定义。

2、 基于 MAC 地址划分 VLAN

这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址的主机都配置

他属于哪个组。这种划分 VLAN 的方法的最大优点就是当用户物理位置移动时，即从一个交换机换

到其他的交换机时，VLAN 不用重新配置，所以，可以认为这种根据 MAC 地址的划分方法是基于用

户的 VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个

用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个

算法进行桥交换，

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN，而且可以根据协议

类型来划分 VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别

VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于

前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查

IP 帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

4、 根据 IP 组播划分 VLAN

IP 组播实际上也是一种 VLAN 的定义，即认为一个组播组就是一个 VLAN，这种划分的方法将

VLAN 扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当

然这种方法不适合局域网，主要是效率不高。

比进行比较。

TPCB 基准程序：是测试不包括网络的纯事务处理量。

TPCC 基准程序：是测试联机订货系统。（比较好）

TPCD，TPCH，TPCR 基准程序：是测试决策支持系统。

TPCW 基准程序：是基于 WEB 商业的测试标准。

TPCA，TPCB，TPCD 已不用。

JavaBean 组件模型特点：

 JavaBean 组件模型是面向向客户端的组件模型；

 它支持可移植和可重用的 Java 组件的开发；

Enterprise JavaBean（EJB）组件模型特点：

 EJB 是面向服务端的 JavaBean 组件模型。它是一种特殊的、非可视化的 JavaBean，运行在服务器

上；

 EJB 组件模型主要包括 EJB Server、EJB Container、EJB Object 发及诸多相关特性；

 EJB Server 提供 EJB 组件运行环境，它负责管理和协调应用程序资源的分配；

 EJB Container 是用于管理 EJB Object 的设备，它负责 EJB 对象的生命周期的管理，实现 EJB 对象

的安全性，协调分布式事务处理，并负责 EJB 对象的上下文切换；

 EJB 规范提供了这样的一种机制，你可以通过在运行时设置相应的属性值来定义每一个 EJB 对象

的运行状态；

 Deployment Descriptor 被用于设置 EJB 对象的运行状态。

 命名/目录服务（Naming and Directory Service）；

 数据访问服务（Data Access Service）；

 分布式对象服务（Distributed Object service）；

 企业管理服务（Enterprise Management Service）；

 事务处理服务（Transaction Processing Service）；

 消息报务（Messaging Service）；

 安全服务（Security Service）；

 Web 服务（Web Service）。

J2EE 的重要组成部分：

 JDBC

 EJB

 Java RMI

 Java IDL

 JNDI

 JMAPI(JAVA Management)

 JMS

 JTS

RMI 和 RPC 的区别：

RMI 是面向对象的，而 RPC 是基于过程调用的。由于 RMI 面向对象的特性，RMI 调用可以直

接将对象在调用的两端之间进行传递，不但可以传送数据，而且还可以传递方法，扩展了 RMI 的使

用；另外 RMI 还支持两个 RMI 对象之间的方法回调（callback）。

XML 和 HTML 的主要区别：

 XML 是元标记语言，用户可以自己定义所需要的标记；

JSP 等 J2EE 技术接受客户端的请求，从后端数据层中获得数据，经过加工处理之后，以 XML/

XSL/XSLT/的形式返回客户端。在这个模型，JSP 技术充当了逻辑控制、计算处理的角色，而

XML 充当了显示数据、存储数据、传递信息流的功能；

 Tag Libraries 在 JSP 程序中的大规模应用。

XML 与 JSP 技术联合的优越性：

 简单性

 可扩展性

 便携性

 多样性

Connection con;

Statement stmt;

ResultSet rts;

Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");//登记 JDBC 驱动

con=DriverManager.getConnection(url);//建立连接

stmt=con.createStatement();//建立一个 Statement 对象

stmt.executeUpdate("CREATE TABLE MyTable(ID smallint,name char(4),primary key(ID))");//建立数据

表

stmt.executeUpdate("insert into MyTable(ID,name) values(0003,'pan')");//执行插入记录

stmt.executeUpdate("insert into MyTable(ID,name) values(0002,'mei')");//执行插入记录

while(rts.next()) {

out.println(rts.getString(2)+"</p>");}

rts.close();

stmt.close();

con.close();

%>

ASP 加 ODBC 执行步骤（在 ASP 中）

set conn1 = Server.CreateObject("ADODB.Connection") ‘建立连接