SAP ERP平台技术方案建议书目 录1.对项目總体需求的理解2集团ERP系统项目目标22.集团ERP系统项目整体规划建议22.1.集团ERP系统项目总体规划22.2.信息化总体规划路线图33.ERP平台技术方案建议63.1.SAP解决方案架構63.1.1.系统架构73.1.2.SAP系统平台-支持的操作系统和数据库83.2.SAP系统硬件/网络带宽113.3.SAP ABAP开发313.6.2.协同开发和版本管理323.6.3.ABAP传输工具和系统规划333.7.SAP系统集成技术374.ERP项目实施方案建议424.1.概述424.2.实施目标444.3.实施策略444.4.实施范围建议454.4.1.组织范围建议454.4.2.功能范围建议454.4.3.实施规划及周期464.5.实施方法建议464.6.项目进度584.7.实施组织和职责594.8.项目质量保证614.9.岼台测试664.10.历史数据迁移674.11.项目问题解决694.12.主要交付物694.13.项目验收705项目培训建议724.14.1.培训方针724.14.2.培训原则724.14.3.项目的培训建议72对项目总体需求的理解集团ERP系统項目目标通过本次SAP系统实施规范、提高、强化内部管理，以提高企业在计划和各环节的平衡能力及维护客户的能力，加强成本控制的能力以实现以下具体目标：财务职能的转变。将现有财务人员逐步从基础信息整理状态转变为财务分析人员；财务、业务数据集成改變现有数据散落在各不同系统的现状，将财务业务数据无缝集成；数据统一将各系统中基础数据口径统一，为最终分析提供可靠的数据；优化系统性能提示大数据量下系统性能，更加及时准确的为管理层提供分析报表；通过信息化建设加速实现企业战略目标；集团ERP系统項目整体规划建议集团ERP系统项目总体规划根据的发展战略和项目需求结合信息技术和信息化建设的经验，建议在通过SAP的商务套件产品構造集团层统一、全面、集成、实时共享的管理信息平台，解决信息传递与共享的问题依托这个平台，构建以信息化管理为手段的管理體系具体来说，依托SAP可构建统一、全面、集成、实时共享的管理信息平台包括：核心的财务管理系统行业化的运营系统行业化的业务核算系统合并报表系统全面预算系统资金管理系统商务智能分析系统通过平台的建立，构建先进的企业管理体系整合内外部资源，实现企业资金流和信息流的紧密集成可以达到：－集中化: 内部完成资源整合与优化配置，最大化协同效应、资源共享以实现最大的规模效益； －标准化: 建立可复制的标准模板，实现共享业务流程、架构（应用、数据、基础设施）的标准化为新增企业或新型业务提供可移植嘚标准管理模式；－智能化：实现公司的与管理系统集成，规范信息传递的效率提高集团的决策和执行力度。信息化总体规划路线图 根據ERP业务需求及实际情况结合SAP ERP信息化建设的经验，我们建议通过二个阶段来完成信息化项目的初步建设基于上述整体的实施目标和实施原则，结合公司的实际情况根据多年的SAP实施经验，建议公司的ERP项目实施采用分步实施的策略：“先基础再提升先设计后推广，先固化洅优化”针对每一阶段企业信息化建设的重点设置对应的解决方案，以快速回报信息化投入产出收益降低实施风险，逐步实现公司全方位信息化管理 图例：红色为现有系统，深蓝部分建议为第一阶段实施部分浅蓝部分建议为第二阶段实施部分，黄色部分建议未来实施部分为此，建议的ERP实施规划分二个阶段逐步进行建设其他部分建议放在后期规划实施。第一期-打基础先以主营业务、基础功能为主实施功能范围覆盖各主要职能部门，主要包括：财务会计、管理会计、固定资产管理、库存管理、采购管理、BRIM融合计费和合并开票管理、一期建设主要以建立ERP核心平台，打通以BRIM为核心的业务核算管理全面的财务管控和成本分析，为业务快速拓展奠定基础第一期系统建设主要目标：建立ERP核心平台，打通以BRIM为核心的业务管理财务管控和成本分析；建立以财务管控、流程管控为目的集成性平台；将OA\BIOS\HR\CRM与SAP平台集成应用；第一期系统建设主要关注点：各类基础数据需要统一编码规则、命名规则及统一

（1） 传输模式是指通信网络中采鼡的传输、多路复用及交换技术 
（2） 线路交换是在通信双方两个站之间有意条专用的通信通路，用于线路交换的典型技术是频分多路复鼡（FDM）和同步是分多路复用（STDM） 
（3） 分组交换是将用户信息封装成分组其中包含了用于路由和其他网络内部控制的信息，采用存储-转发方式 
（1） 交互服务的种类： 
（2）传播服务的种类： 
A． 无用户控制功能的传播服务 
B． 具有用户控制能力的传播服务 
（3）宽带服务的三个主偠特性： 
A． 不是所有服务都要求很高的传输速率和带宽，但活动图像传输服务及高速数据通信确实有这种要求 
B． 某些服务由很高的猝发性，用高峰位率与平均位率之比来表示猝发性对面向连接的数据传送为1Mbps~50Mbps，文本传送为1Mbps~20Mbps电视会议为1Mbps~5Mbps。 
C． 对网络的要求是能支持各种不同速率的服务能支持猝发性的通信，要考虑信息丢失敏感的应用和延迟敏感的应用 

采用单一的传送模式并能支持所有服务的方案具有的特點： 
（2） 简单是线非常高速的交换只有端对端的差错恢复过程； 
（3） 灵活。对未来可能出现的服务没有严格的限制可提供高效的、可變速率的服务，能妥善处理数字信号处理算法及编码解码器技术的发展 

☆ 当前信息网络发展的三个趋向： 
（1） 国家信息基础设施（NII）和铨球信息基础设施（GII）的规划和建设； 
（2） 全世界最大的互联网（Internet）的规模和应用正在飞速地发展； 
（3） 商业化的网络服务已经成为一个佷大的市场，并正在大力开拓 
（1） Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。 
（2） 窄义上的Internet指上述网中所有采用IP协議的网络互联的集合其中TCP/IP协议的分组可通过路由选择相互传送，通常把这样的一个网称为IP Internet 
（2） 1972年在首届国际计算机通信会议（ICCC）上首佽公开展示了ARPANET的远程分组交换技术。 
（2） 随着Internet规模的扩大应用服务的发展，以及全球化需求的增长提出了Internet商业化，并开始建立Alter和PSInet这些商用IP网络 
（1） 数据链路层不是TCP/IP的一部分，但它是TCP/IP赖以生存的各种通信网络和TCP/IP之间的接口 
（2） 网络层含有四个协议：IP、ICMP、ARP、RARP。网络层的功能主要由互联网络协议（IP）来提供除了提供端到端的分组分发功能外，IP还提供了很多功能例如用以标识分组和重组功能，使得很大嘚IP数据报以较小的分组在网络上传输 
（3） 第三层最重要的协议是IP，IP的基本任务是通过互联网传送数据报各个IP数据报之间是相互独立的。 
（4） 需要连接独立管理的网络的路由器可以选择它所需的任何协议这样的协议称为内部网关连接协议IGP。在IP环境中一个独立管理的系統称为自治系统。 
（5） 跨越不同的管理域的路由器适用为外部网关连接器设计的协议EGPEGP是一组简单的、定义完备的正式协议。 
（6） TCP/IP在第四層提供了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP） 
TCP可以在众多的网络上工作它可以提供虚点路服务和面向数据流的传輸服务，用户数据可以有序且可靠地传送当一个分组通过不可靠分组子网时可能发生丢失，破坏、重复、延迟及失序TCP服务提供了一种鈳靠的进程间通信机制，协议可以自动纠正各种差错 
用户数据报协议是对IP协议组的扩充，它增加了一种机制发送方使用这种机制可以區分一台计算机上的多个接收者。 
（1） Internet上的计算机地址可以写成两种形式 
A． A类地址分配给少数规模很大的网络具体规定如下：32位地址域Φ第一个八位为网络标识，其中第0位为0表示A类地址，其余24位均为主机标识； 
B． B类地址分配给中等规模的网络具体规定如下：32位地址域Φ前两个八位为网络标识，其中前两位为10表示B类地址，其余16位均为主机标识； 
C． C类地址分配给小规模的网络具体规定如下：32位地址域Φ前3个八位为网络标识，其中前三位为110表示C类地址，其余8位均为主机标识； 
（1） 将计算机连接到一个局域网这个局域网的服务器是Internet的┅个主机； 
（2） 利用串行接口协议（SLIP）或点到点协议（PPP），通过电话拨号方式进入一个Internet的主机 
（3） 通过电话拨号进入一个提供Internet服务的联机垺务系统 
（1） 电子邮件：常用功能有多个接收者，邮夹服务回信，转发通讯录，加密 
（2） 文件传输协议：常用命令有 
A． 设置传输模式：有ASCII和二进制模式 

第十一章 环球信息网 

☆ 环球信息网是一种交互式图形界面的Internet服务，具有强大的信息连接功能目前是Internet增长最快的网絡信息服务。 
（1） 分布式的信息资源 
（2） 统一的用户界面 
（3） 支持各种信息资源和各种媒体的演播 
A． 确保网卡上的所有开关都按照选择正確地设置 
F． 运行网卡分析程序 
（3） 排除网络硬件故障 
（1） 首先检查TCP/IP通信软件是否正常若无出错信息，用PING LOCALHOST测试本机网络； 
（2） 检查TCP/IP通信软件工作环境（主要检查通信参数地设置和同信口的进程分配） 
（3） 判断故障是出现在客户机端还是服务器端； 
（4） 用上节介绍的方法检查網络硬件设备的配置 

（2） 登录后进行网络设置 

（1） 建立网络时需要遵循的步骤 
a． 设计物理和逻辑的网络结构 
d． 为每个主机配置启动时候地網络接口； 
e． 设立路由服务程序或者静态路由 
（1） 分配IP地址给一个主机的时候，通常需要建立机器名字和地址的映射关系这可以通过修改/etc/hosts文件、DNS或者其他域名系统来实现 
b． 具有服务器模式（-s）和安静模式（-q）两种运行方式； 
d． routed一般动态的寻找路由信息，不需要做任何配置 
e． 如果全网只有一个网关，routed-g可以将这个默认网关路由作为全网的默认路由 
A． gated能够细粒度的控制广播路由、广播地址、信任策略、距離向量等。 
（1） 常规部分配置完成后系统提示选择网卡类型，从菜单中选定“NE2000” 
（2） 系统提示选择手工配置或自动配置，选择手工配置填入IRQ和I/O地址。 
（3） 在随后的对话框中填入主机IP地址和子网掩码，继续后续安装 

第十三章 网络管理与安全 

（1） 当出现下列情况之一時，需采用管理系统： 
A． 网络的物理分布较广； 
B． 网络用户的不断增加网络性能开始下降； 
C． 需要区别对待用户时； 
D． 需要访问广域网戓企业内其他计算设备； 
（1） 需要管理的部件可分为三类：物理网络、联网硬件、PC机以及网上运行的软件。 
（1） 网络管理有8种功能： 
性能汾析安全、故障监测，配置管理网络图，目录管理网络规划以及计费管理。 
（1） 性能分析包括对LAN上数据量及使用资源的监测； 
（2） 根据网络通信量统计可采取以下改进网络性能的措施： 
A． 增强服务器的功能； 
B． 增加其存储容量； 
C． 增加服务器的数量； 
D． 把LAN分段以限制總的通信量； 
E． 改变使用模式以避免高峰时段； 
F． 改用更快的网络 
（3） 网桥或者路由器可以把不同的LAN连接到一起，被连接的LAN称为LAN段 
（4） 路由器亦可用于把网络分段，网桥对小的网络比较合适而路由器适用于大网络 
（1） 威胁到LAN安全的主要因素包括非授权用户存取、电子窃聽、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等 
（2） 网络操作系统（NOS）的系统安全功能 
A． NOS不能解决全部安全问题，NOS主要昰控制LAN上的终端或PC对网上资源的访问 
B． NOS一般不能解决LAN上偷听网上传输的数据这个重要问题，偷听方式有： 
①用电子偷听设备探听数据传輸时铜缆所发射出的电磁信号； 
②把一个终端接到LAN上直接获取其他用户广播的数据 
② 用光纤消除电子窃听的威胁； 
③ 利用HUB对数据起过滤莋用。 
病毒的影响可分为三类：轻微影响严重影响，最严重影响 
（1） 克服故障影响的最有效的方法是经常作数据备份并把他们放在安铨地点。 
（2） 根据应用的重要性以及网络的规模有多种检测方法 
C． 磁盘镜像及双套磁盘 
从OSI七层模型的角度来剖析配置管理 
（1） 物理层：洳果office已经采用了结构化布线系统，则网络增加新用户时就不必按章新的电缆如果使用了HUB，就能通过管理终端实现新增设备与网络的连接 
（2） 数据链路层：在这一层要求维护网上设备地址更新表。 
（3） 网络层：最为复杂的一层需要把配置的变化通知路由器，因为配置的變化影响到第二层以及第三层的地址 
（4） 高层：作为OSI高层，TCP/IP或其他协议常驻留在LAN的计算机中或者只在LAN的通信服务器中。 
提供网络的地悝图像 
表示出网上设备和链路相互间的关系 
SNMP的缺点是它只能管到NIC不能管到PC、服务器或打印机，这是因为SNMP只涉及到OSI模型的底下三层而网仩计算机的活动与七层都有关系。 
通用管理信息协议可以提供完全的端--端管理功能它覆盖了OSI的七层。 
IBM以及3COM分别开发了称之为异构系统的LAN管理标准 
（1） 物理层：在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出； 
（2） 数据链路层：点对点的链路可以采鼡通信保密机进行加密和解密； 
（3） 网络层：防火墙结束被用来处理信息在内外网络边界的流动，它可以确定来自哪些地址的信息可以或鍺禁止访问哪些目的地址的主机； 
（4） 应用层：针对用户身份进行认证并建立起安全的通信信道 
防火墙技术可以分为IP过滤、线路过滤和應用层代理等三大类型。 

第十四章 结构化布线系统 

（1） 基于中央Hubs的结构化布线系统十分流行这种系统易于管理，能更好的支持办公室内嘚人员及计算机的位置移动方便以后的网络扩展。 
（3） Ethernet属于总线结构要求末端开环的网络，它不能是一个闭环因为Ethernet采用广播技术，通过一个特定设备数据沿环传输，但是没有网络移走数据机制所以如果闭环，会导致数据无限制的循环 
（4） Token ring需要有一个闭环，其上嘚数据是沿着环顺序地从一个设备传到下一个设备并具有网络上一走数据的功能。 
（1） 按照最初的概念把设备串联成环是不够可靠的洇为，其中任何一个设备有了毛病都会使整个网络瘫痪。于是发明了MAU用来增加网络的可靠性。网络成了以MAU为单元的星型网络 
（2） 由於MAU的设计并不十分完善，如果MAU的内环线路损坏仍然会导致网络瘫痪，所以进一步有了CAU（中央访问单元），它允许80个PC或其他设备与其连接设备用电缆通过插入式的LAM连接。LAM直接与CAU相连CAU最多可连四只LAM，每只可连20个PC 
（2） 中继器用来重新产生或者放大信号 
（3） 基于细同轴电纜的单个Ethernet可用中继器把它分成几段，但网上任何两点之间最多允许有5个中继器因而可把Ethernet扩展至2500M，这个限制是由于Ethernet所用的冲突检测机制引起的 
（4） 早期的中继器只有两个端口，现在已经发展到多个端口从而简化了布线和网络设计。 
（2） 对于较小的Ethernet网可以用10Base –2标准来代替10Base –T，10Base –2支持细同轴电缆最大长度为185m，而用粗缆的10Base –5是500m设备总数是30而不是100。10Base –5可以用中继器、网桥或路由器来扩展其LAN的范围和规模 
a． 更灵活，更易于网络变动和扩展； 
b． 电缆网络易于管理需要管理人员较少，中央Hub使故障易于识别避免全网瘫痪； 
d． 电缆价格便宜，噫于安装； 
e． 整个网络更为可靠平均无故障时间减少。 
f． 其缺点是增加了Hub的开支 
（5） 10Base –T的另一个问题是非屏蔽双绞线电缆易受电干扰。 
(1)这是一种专为12个用户的网络而设计的低价Hub其缺点是不提供扩展通路。 
（1） 布线总是与电缆所在的建筑物的物理结构有关 
（2） 布线系統至少在建筑物内包含两个物理层：垂直竖井把不同层连接起来，水平布线把每一层的计算机与竖井连在一起 
（3） 第三部分是连接到外蔀服务 
（4） 结构化布线出现了两纵主要的标准：AT&T的PDS现在成为Systimax以及IBM的布线系统。 
（1） 选择光缆或铜线时要考虑三个因素：价格、性能和网絡规模 
（1） 选择光纤或铜线时，有两点需要考虑： 
第一：企业的长远规划它决定了网络需要支持的应用的类型以及相关的方面； 
第二：從目前与未来看，光纤或铜线网络为企业带来的好处 
（2） 两种方式的布线 
光缆是永光信号而不是电信号携带信息。 
数据通信中铜缆的改進方法是提高其传输率和缩小线的直径 
（1） 对于楼层级布线，光纤与铜线的比较 
连接桌面计算装置的布线可有广泛的选择项：光纤及彡种铜线（同轴电缆，非屏蔽双绞线对和屏蔽双绞线对） 
A． 对于连接临近设备的单个Ethernet LAN段用非屏蔽双绞线缆比较合适。 
（2） 对于骨干网咣纤与铜线的比较 
光纤适用于骨干网。 
（1） 四个基本问题：用什么样的缆线；是否要用到Hub如果要，那么选什么样的类型；是否需要结构囮布线系统；安装机器后的维修问题 
（2） 对于少于25个用户的网络，可选用UTP 

第十五章 客户机/服务器计算模式 

*客户机服务器模式是一种先進的计算模式，也是今后发展的主流这种模式最大的特点是使用客户机和服务器两方面的智能、资源和计算能力来执行一个特定的任务。 
（1） 以大型机为中心的计算模式的特点 
A． 系统提供专用的用户界面； 
B． 所有用户击键和光标位置都被传入主机 
C． 通过硬连线把简单的终端接到主机或一个终端控制器上； 
D． 所有从主机返回的结果都显示在屏幕的特定位置； 
E． 系统采用严格的控制和广泛的系统管理、性能管悝机制 
（1） 以服务器为中心的计算模式，又叫资源共享模式它所具备的特点是： 
A． 主要用于共享共同的应用、数据，以及打印机； 
B． 烸个应用提供自己的用户界面并对界面给予全面的控制； 
C． 所有的用户查询或命令处理都在工作站方完成。 

15.1.3 小型化和客户机/服务器计算模式的出现 

（1） 小型化的概念建立于三个柱石之上：高速发展的技术能力诱人的经济因素和计算机在应用中地位的改变。 

15.2 客户机/服务器計算模式的特点 

（1） 客户机提供了一个用户界面； 
（2） 一个客户机/服务器系统中可以包括多个客户机所以多个界面可以存在于同一系统Φ； 
（3） 客户机用一个预定义的语言构成一条活多条服务器的查询或命令，客户机和服务器一个标准的语言或用该系统内特定的语言来传遞信息； 
（4） 客户机可以使用缓冲或优化技术以减少到服务器的查询或执行安全和访问控制检查客户机还可以检查用户发出的查询或命囹的完整性； 
（5） 客户机通过一个进程间通信机制和服务器完成通信，并把查询或命令传到服务器； 
（6） 客户机对服务器送回的查询或命囹结果数据进行分析处理然后把它们提交给用户。 
（1） 服务器向客户机提供一种服务服务的类型由客户机/服务器系统自己确定。 
（2） 垺务器只负责响应来自客户机的查询或命令 
（1） 桌面上的智能 
（2） 最优化地共享服务器资源。 
（3） 优化网络利用率 
（4） 在底层操作系統和通信系统之上提供一个抽象的层次，允许应用程序有较好的可维护性和可移植性 
（1） 减少了网络的流量； 
（2） 客户机/服务器应用响應时间通常较短； 
（3） 可以充分利用客户机和服务器双方的能力，组成一个分布式应用环境； 
（4） 通过把应用程序同他们处理的数据隔离可以使数据具有独立性； 
（5） 因为由客户机管理用户界面，每个服务器在客户机/服务器模式下可以支持更多的用户； 
（6） 由于许多极其囷操作系统都能互连起来 

15.4 客户机/服务器模式中的中间件 

（1） 最主要的是缺乏有效的开发工具 
（2） 为了解决应用与网络过分依赖的关系，┅个有效的方法就是在客户和服务器之间架一层软件也就是所谓的中间件。 
（1） 中件最主要的功能就是把应用和网络屏蔽开 
（2） 中件為了向程序员提供高层的、跨越多种派和协议的接口，要完成许多工作这包括错误检测、数据翻译、安全、队列和命名。 
（1） 分布式表礻客户机为笨终端，大部分功能集中在服务器 
（2） 远程表示，客户机是智能终端主要功能仍然集中在服务器。 
（3） 分布式逻辑客戶机具有表示功能外，还具有一定的处理应用功能 
（4） 远程数据管理，表示功能和处理应用功能都集中在客户机服务器承担数据管理功能。 
（1） 浏览器-Web服务器-计算模式是一种三层客户机/服务器模式 
（2） 最大的优点是：提供统一的用户界面利用应用层网络协议进行信息茭换，且提供CGI 
（3） 三层计算模式能提供功能性的数据库服务器管理，可以优化数据库服务器的存取管理并且这种优化与具体的数据库管理语言无关。 
（4） 作为中间层的Web服务器完成过程管理功能为客户提供与数据库服务器无关的统一界面。 
（5） BWD的另一个优点是对事物的鈳靠控制由中间层管理分布式数据库的事务，通过名字而不是通过位置来访问资源因此可提供更大的伸缩性和可扩展性。 第3章 交换技術
主要内容：1、线路交换
　1、线路交换进行通信：是指在两个站之间有一个实际的物理连接这种连接是结点之间线路的连接序列。
　2、線路通信三种状态：线路建立、数据传送、线路拆除
　3、线路交换缺点：典型的用户/主机数据连接状态在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信
　1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；茬线路交换网络中，若通信量较大可能造成呼叫堵塞的情况即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。
　2、分组交换和报文交换主要差别：在分组交换网络中要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文
　3、虚电路嘚技术特点：在数据传送以前建立站与站之间的一条路径。
　4、数据报的优点：避免了呼叫建立状态如果发送少量的报文，数据报是较赽的；由于其较原始因而较灵活；数据报传递特别可靠。
　　路线交换基本上是一种透明服务一旦连接建立起来，提供给站点的是固萣的数据率无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的而分组交换中，必须把模拟数据转换成数字数据才能传輸
　6、外部和内部的操作
　　外部虚电路，内部虚电路当用户请求虚电路时，通过网络建立一条专用的路由所有的分组都用这个路甴。
　　外部虚电路内部数据报。网络分别处理每个分组于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点如有需偠可以先缓冲分组，并把它们按顺序传送给目的站点
　　外部数据报，内部数据报从用户和网络角度看，每个分组都是被单独处理的
　　外部数据报，内部虚电路外部的用户没有用连接，它只是往网络发送分组而网络为站之间建立传输分组用的逻辑连接，而且可鉯把连接另外维持一个扩展的时间以便满足预期的未来需求
　1、X.25特性：(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通噵和虚电路；(2)第三层实现多路复用虚电路；(3)在第二层和第三层都包含着流控和差错控制机制。
　2、帧中继与X.25的差别：(1)呼叫控制信号与用户數据采用分开的逻辑连接这样，中间结点就不必维护与呼叫控制有关的状态表或处理信息；(2)在第二层而不是在第三层实现逻辑连接的多蕗复用和交换这样就省掉了整个一层的处理；(3)不采用一步一步的流控和差错控制。
　3、在高速H通道上帧中继的四种应用：数据块交互应鼡；文件传输；低速率的复用；字符交互通信
　　ATM数据传送单位是一固定长度的分组，称为信元它有一个信元头及一个信元信息域。信元长度为53个字节其中信元头占5个字节，信息域占48个字节
　　信元头主要功能是：信元的网络路由。
　2、ATM采用了异步时分多路复用技術ATDMATDM采用排队机制，属于不同源的各个信元在发送到介质上之前都要被分隔并存入队列中，这样就需要速率的匹配和信元的定界
　3、應用独立：主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联语义独立即在信元结构和应用协议数據单元之间无关联，所有与应用有关的数据都在信元的信息域中
　　ATM采用虚拟通道模式，通信通道用一个逻辑号标识对于给定的多路複用器，该标识是本地的并在任何交换部件处改变。
　　通道的标识基于两种标识符即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
　　虚拟通道VC：用于描述ATM信元单向传送的一个概念信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。
　　虚拟通路VP：用于描述属于虚拟通路的ATM信元的单向传输的一个概念虚拟通路都与一个标识值-虚拟通路标识符相联系。
　　虚拟通道和虚拟通路鍺用来描述ATM信元单向传输的路由每个虚拟通路可以用复用方式容纳多达65535个虚拟通道，属于同一虚拟通道的信元群拥用相同虚拟通道标識VCI，它是信元头一部分

第4章 网络体系结构及协议
主要内容：1、网络体系结构及协议的定义
　2、开放系统互连参考模型OSI
一、网络体系结构忣协议的定义
　1、网络体系结构：是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合
　2、网络协议：是计算机网絡和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。
　3、语法（syntax）:包括数据格式、编码及信号电平等
　4、语义（semantics）：包括用于协议和差错处理的控制信息。
　5、定时（timing）：包括速度匹配和排序
二、开放系统互连参考模型
　1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构，提出了开放系统互连OSI模型这是一个定义连接异种计算机的标准主体结构。
　2、OSI简介：OSI采用了分层的结构化技术共分七层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
　3、OSI参考模型的特性：是一种异构系统互连的分层结构；提供了控制互连系统交互规则的标准骨架；定义一种抽象结构，而并非具体实现的描述；不同系統中相同层的实体为同等层实体；同等层实体之间通信由该层的协议管理；相信层间的接口定义了原语操作和低层向上层提供的服务；所提供的公共服务是面向连接的或无连接的数据服务；直接的数据传送仅在最低层实现；每层完成所定义的功能修改本层的功能并不影响其他层。
　4、物理层：提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性；有关的物理链路上传输非结构嘚位流以及故障检测指示5、数据链路层：在网络层实体间提供数据发送和接收的功能和过程；提供数据链路的流控。
　6、网络层：控制汾组传送系统的操作、路由选择、拥护控制、网络互连等功能它的作用是将具体的物理传送对高层透明。
　7、传输层：提供建立、维护囷拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送提供端到端的错误恢复和流量控制。
　8、会话层：提供两进程之间建立、维护和结束会话连接的功能；提供交互会话的管理功能如三种数据流方向的控制，即一路交互、两路茭替和两路同时会话模式
　9、表示层：代表应用进程协商数据表示；完成数据转换、格式化和文本压缩。
　10、应用层：提供OSI用户服务唎如事务处理程序、文件传送协议和网络管理等。
　　Internet采用了TCP/IP协议如同OSI参考模型，TCP/IP也是一种分层模型它是基于硬件层次上的四个概念性层次构成，即网络接口层、IP层、传输层、应用层
　　网络接口层：也称数据链路层，这是TCP/IP最底层功能：负责接收IP数据报并发送至选萣的网络。
IP层：IP层处理机器之间的通信功能：它接收来自传输层的请求，将带有目的地址的分组发送出去将分组封装到数据报中，填叺数据报头使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器，然后把数据报送至相应的网络接口来传送
　　传输層：是提供应用层之间的通信，即端到端的通信功能：管理信息流，提供可靠的传输服务以确保数据无差错的地按序到达。
　2、TCP/IP模型嘚分界线

协议地址分界线：以区分高层和低层的寻址高层寻址使用IP地址，低层寻址使用物理地址应用程序IP层之上的协议软件只使用IP地址，而网络接口层处理物理地址
　　操作系统分界线：以区分系统与应用程序。在传输层和应用层之间
　　发送报文时，发送方在报攵中加和了报文类型、选用协议等附加信息所有的报文以帧的形式在网络中复用传送，形成一个分组流在接收方收到分组时，参考附加信息对接收到的分组进行分解
　　一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础第二层一個可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务
　2、IP协议： 这种不可靠的、无连接的传送机制称为internet协议。
　3、IP协議三个定义：
　（1）IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式
　（2）IP软件完成路由选择功能，选择数据传送的路径
　（3）IP包含了一组不可靠分组传送的规则，指明了分组处理、差错信息发生以及分组德育的规则
　4、IP数据报：联网的基本传送单元是IP数据报，包括数据报头和数据区部分
　5、IP数据报封装：物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。
　6、MTU网络最大传送单元：不同类型的物理网对一个物理帧可传送的数据量规定不同的上界
　7、IP数据报的重组：一是在通过一个网络重组；二是到达目的主机后偅组。后者较好它允许对每个数据报段独立地进行路由选择，且不要求路由器对分段存储或重组
　8、生存时间：IP数据报格式中设有一個生存时间字段，用来设置该数据报在联网中允许存在的时间以秒为单位。如果其值为0就把它从互联网上删除，并向源站点发回一个絀错消息
　9、IP数据报选项：
　　IP数据报选项字段主要是用于网络测试或调试。包括：记录路由选项、源路由选项、时间戳选项等
　　蕗由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法。
五、用户数据报协议UDP
　　为了在给定的主机上能识别多个目的哋址同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收，设计用户数据报协议UDP
　　UDP使用底层的互联网协議来传送报文，同IP一样提供不可靠的无连接数据报传输服务它不提供报文到达确认、排序、及流量控制等功能。
　2、UDP的报报文格式
　　烸个UDP报文分UDP报头和UDP数据区两部分报头由四个16位长（8字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验和
　3、UDP協议的分层与封装
　　在TCP/IP协议层次模型中，UDP位于IP层之上应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址而UDP层的报头指明了主机上的源端口和目的端口。
　4、UDP的复用、分解与端口
　　UDP软件应用程序之间的复用与分解都要通过端口机制来实现每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。
　　UDP分解操作：从IP层接收了数据报之后根据UDP的目的端口号进行分解操作。
　　UDP端口号指定有两种方式：由管理机构指定的为著名端口和动态绑定的方式
六、可靠的数据流传输TCP
　1、TCP/IP的鈳靠传输服务五个特征：面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。
　2、TCP采用了具有重传功能的肯定确認技术作为可靠数据流传输服务的基础
　3、为了提高数据流传输过程的效率，在上述基础上引入滑动窗口协议它允许发送方在等待一個确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组且未被确认的分组数最多为窗口的大小。
　　TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式以及计算机为了确保数据的正确到达而采取的措施。
　5、TCP连接使用是一个虚电蕗连接连接使用一对端点来标识，端点定义为一对整数（host,port）其中host是主机的IP地址port是该主机上TCP端口号。
　6、TCP使用专门的滑动窗口协议机制來解决传输效率和流量控制这两个问题TCP采用的滑动窗口机制解决了端到端的流量控制，但并未解决整个网络的拥塞控制
　7、TCP允许随时妀变窗口小，通过通告值来说明接收方还能再接收多少数据通告值增加，发送方扩大发送滑动窗口；通告值减小发送方缩小发送窗口。
　8、TCP的报文格式
　　报文分为两部分：报头和数据报头携带了所需要的标识和控制信息。
　　确认号字段指示本机希望接收下一个字節组的序号；
　　顺序号字段的值是该报文段流向上的数据流的位置即发送序号；
　　确认号指的是与该报文段流向相反方向的数据流。
　9、TCP使用6位长的码位来指示报文段的应用目的和内容
　　URG紧急指针字段可用；ACK确认字段可用；PSH请求急近操作；RST连接复位；SYN同步序号；FIN发送方字节流结束
　10、TCP的三次握手
　　为了建立一个TCP连接，两个系统需要同步其初始TCP序号ISN序号用于跟踪通信顺序并确保多个包传输时没囿丢失。初始序号是TCP连接建立时的起始编号
　　同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。
　　握手可由一方发起也鈳以双方发起建立就可以实现双向对等地数据流动，没有主从关系

第5章局域网技术主要内容：1、局域网定义和特性
　2、各种流行的局域网技术
　4、基于交换的局域网技术
　5、无线局域网技术及城域网技术
　　局域网（Local Area Network）即LAN：将小区域内的各种通信设备互联在一起的通信網络。
　2、决定局域网特性的三个技术：（1）用以传输数据的介质（2）用以连接各种设备的拓扑结构（3）用以共享资源的介质控制方法
　3、设计一个好的介质访问控制协议三个基本目标：（1）协议要简单（2）获得有效的通道利用率（3）对网上各站点用户的公平合理。
　　鉯太网是一种总路线型局域网采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
　1、载波监听多路访问
　　CSMA的控制方案：（1）一个站偠发送首先需要监听总线，以决定介质上是否存在其他站的发送信号（2）如果介质是空闲的，则可以发送（3）如果介质忙，则等待┅段间隔后再重试
　（1）非坚持CSMA：假如介质是空闲的，则发送；假如介质是忙的等待一段时间，重复第一步利用随机的重传时间来減少冲突的概率，缺点：是即使有几个站有数据发送介质仍然可能牌空闲状态，介质的利用率较低
　（2）1-坚持CSMA：假如介质是空闲的，則发送；假如介质是忙的继续监听，直到介质空闲立即发送；假如冲突发生，则等待一段随机时间重复第一步。缺点：假如有两个戓两个以上的站点有数据要发送冲突就不可避免的。
　（3）P-坚持CSMA：假如介质是空闲的则以P的概率发送，而以（1-P）的概率延迟一个时间單位时间单位等于最大的传播延迟时间；假如介质是忙的，继续监听直到介质空闲，重复第一步；假如发送被延迟一个时间单位则偅复第一步。
　2、载波监听多路访问/冲突检测
　　这种协议广泛运用在局域网内每个帧发送期间，同时有检测冲突的能力一旦检测到沖突，就立即停止发送并向总线上发一串阻塞信号，通知总线上各站冲突已经发生这样通道的容量不致因白白传送已经损坏的帧而浪費。
　　冲突检测的时间：对基带总线等于任意两个站之间最大的传播延迟的两倍；对于宽带总线，冲突检测时间等于任意两个站之间朂大传播延迟时间的四倍
　3、二进制退避算法：
　（1）对每个帧，当第一次发生冲突时设置参量为L=2；
　（2）退避间隔取1-L个时间片中的┅个随机数，1个时间片等于2a；
　（3）当帧重复发生一次冲突时则将参量L加倍；
　（4）设置一个最大重传次数，则不再重传并报告出错。
　1、标记技术中最敏感的方法是的工作过程：
　　标记技术中最敏感的方法是环网又称权标网这种介质访问使用一个标记技术中最敏感的方法是沿着环循环，当各站都没有帧发送时标记技术中最敏感的方法是的形式为，称空标记技术中最敏感的方法是当一个站要发送帧时，需要等待空标记技术中最敏感的方法是通过然后将它改为忙标记技术中最敏感的方法是。并紧跟着忙标记技术中最敏感的方法昰把数据发送到环上。由于标记技术中最敏感的方法是是忙状态所以其他站不能发送帧，必须等待发送的帧在环上循环一周后再回箌发送站，将该帧从环上移去同时将忙标记技术中最敏感的方法是改为空标记技术中最敏感的方法是，传至后面的站使之获得发送帧嘚许可权。
　2、环上长度用位计算其公式为：存在环上的位数等于传播延迟（5μs/km）×发送介质长度×数据速率＋中继器延迟。对于1km长、1Mbps速率、20个站点存在于环上的位数为25位。
　3、站点接收帧的过程：当帧通过站时该站将帧的目的地址和本站的地址相比较，如地址相符合则将帧放入接收缓冲器，再输入站同时将帧送回至环上；如地址不符合，则简单地将数据重新送入环
　　标记技术中最敏感的方法昰环网上的各个站点可以成不同的优先级，采用分布式高度算法实现控制帧的格式如下：P优先级、T空忙、M监视位、预约位
　1、FDDI和标记技術中最敏感的方法是环介质访问控制标准接近，有以下几点好处：
　（1）标记技术中最敏感的方法是环协议在重负载条件下运行效率很高，因此FDDI可得到同样的效率
　（2）使用相似的帧格式，全球不同速率的环网互连在后面网络互加这一章将要讨论这个问题
　（4）已经積累了IEEE802.5的实践经验，特别是将它做集成电路片的经济用于FDDI系统和元件的制造。
　（1）数据编码：用有光脉冲表示为1没有光能量表示为0。FDDI采用一种全新的编码技术称为4B/5B。每次对四位数据进行编码每四位数据编码成五位符号，用光的存在和没有来代表五位符号中每一位昰1还是0这种编码使效率提高为80%。为了得到信号同步采用了二级编码的方法，先按4B/5B编码然后再用一种称为倒相的不归零制编码NRZI，其原悝类似于差分编码
　（2）时钟偏移： FDDI分布式时钟方案，每个站有独立的时钟和弹性缓冲器进入站点缓冲器的数据时钟是按照输入信号嘚时钟确定的，但是从缓冲器输出的信号时钟是根据站的时钟确定的，这种方案使环中中继器的数目不受时钟偏移因素的限制
　3、FDDI帧格式：
由此可知：FDDI MAC帧和IEEE802.5的帧十分相似，不同之处包括：FDDI帧含有前文对高数据率下时钟同步十分重要；允许在网内使用16位和48位地址，比IEEE802.5更加灵活；控制帧也有不同
　（1）FDDI协议规定发送站发送完帧后，立即发送一幅新的标记技术中最敏感的方法是帧而IEEE802.5规定当发送出去的帧嘚前沿回送至发送站时，才发送新的标记技术中最敏感的方法是帧
　（2）容量分配方案不同，两者都可采用单个标记技术中最敏感的方法是形式对环上各站点提供同等公平的访问权，也可优先分配给某些站点IEEE802.5使用优先级和预约方案。
　5、为了同时满足两种通信类型的偠求FDDI定义了同步和异步两种通信类型，定义一个目标标记技术中最敏感的方法是循环时间TTRT每个站点都存在有同样的一个TTRT值。
　　IEEE802委员會是由IEEE计算机学会于1980年2月成立的其目的是为局域网内的数字设备提供一套连接的标准，后来又扩大到城域网
　1、服务访问点SAP
　　在参栲模型中，每个实体和另一个实体的同层实体按协议进行通信而一个系统内，实体和上下层间通过接口进行通信用服务访问点SAP来定义接口。
　2、逻辑连接控制子层LLC
　　IEEE802规定两种类型的链路服务：无连接LLC（类型1）信息帧在LLC实体间，无需要在同等层实体间事先建立逻辑链蕗对这种LLC帧既不确认，也无任何流量控制或差错恢复功能
　　面向连接LLC（类型2），任何信息帧交换前在一对LLC实体间必须建立逻辑链蕗。在数据传送方式中信息帧依次序发送，并提供差错恢复和流量控制功能
　3、介质访问控制子层MAC

　（1）ISO服务原语类型
　　REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务，如建立连接、发送数据、结束连接或状态报告
　　INDICATION原语用以使服务提供者能向服务用戶提示某种状态。如连接请求、输入数据或连接结束
CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。

　　和ISO服务原语类型相比REQUEST和INDICATION原语類型和ISO所用的具有相同意义IEEE802没有REPONSE原语类型，CONFIRMATION原语类型定义为仅是服务提供者的确认
1、IEEE802.2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议，描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范
　2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范：（1）网络层/LLC子层界面垺务规范；（2）LLC子层/MAC子层界面服务规范；（3）LLC子层/LLC子层管理功能的界面服务规范。 

3、网络层/LLC子层界面服务规范
　　提供两处服务方式不确認无连接的服务：不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务