计算机等级考试四级-网络工程师课件第2章网络的总体幻灯片.ppt

（4）从交换机的结构划分 固定端口交换机 端口数目固定不变，只能提供数量有限类型固定的端口。 模块化交换机 可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。 （5）从交换机工作的协议层划分 第二层交换机 应用于OSI/RM的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。 第三层交换机 应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型网络的基本配置设备。 第四层交换机 应用于OSI/RM的第四层，现在在实际应用中使用较少。 常用的交换机的技术指标的般有：背板带宽、二/三层交换吞吐率、全双工端口带宽、帧转发速率与VLAN技术。 背板吞吐量 二/三层交换吞吐率 帧转发速率 是否支持VLAN技术 交换机类型 端口的密度 最大可堆叠数 转发速率 背板吞吐量 支持的网络类型 缓存大小 MAC地址数量 设备冗余 可管理性 2.4.5 服务器的选择 1．服务器的分类 （1）按应用层次划分可将服务器分 ： 入门级服务器 工作组级服务器 部门级服务器 企业级服务器四类 （2）按服务器的处理器架构划分可把服务器分： CISC架构服务器架构服务器 RISC架构服务器 VLIW架构服务器 （3）按服务器应用的角度来划分： 文件服务器 数据库服务器 Internet/Intranet通用服务器 应用服务器。 应用服务器按照其所提供的功能分类，可分为： CAD服务器 VOD视频点播服务器 IP电话服务器 网络电视会议服务器 音频点播服务器 打印服务器 游戏服务器 应用服务器的主要技术包括有： 客户与服务器之间的浏览器/服务器模式，将网络的应用建立在Web服务的基础上。 中间件与通用数据库接口技术，使客户可利用Web浏览器访问应用服务器，该应用服务器的后端连接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构 。 提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。 图2-7 数据库服务器与应用服务器的体系结构 （4）按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。 （5） 按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 ※重点提示：服务器的种类繁多，其分类方式也多种样，常用的分类方式有：按按应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途划分、按服务器的机箱结构来划分。 2．服务器的性能指标 网络服务器的技术指标是选择适合的网络服务器的关键，它主要包括：运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。 服务器的种类多种多样，其采用的技术也各不相同，其中包括： （1）多对称处理 （2）集群 （3）分布式内存访问 （4）应急管理端口 （5）热拔插 ※重点提示：服务器的性能主要表现在：运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相关技术包括：对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、服务处理器与Intel服务器控制技术、应急管理端口技术与热拔插技术。 3．服务器的选型原则 服务器选择型的主要原则包括以下三点： （1）根据应用特点选择原则 （2）根据行业特点选择原则 （3）根据技术成熟度选择原则 2.4.6 网络安全设计 1．网络安全问题 （1）网络防攻击 （2）网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台： 客户端 邮件服务器 其他服务器 网关 （3）网络安全漏洞 计算机系统的安全性能由高而低划分为A、B、C、D四大等级 ： D级：最低保护 凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows等个人计算机系统。 C级：自主访问控制 该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。 B级：强制访问控制 该等级的安全特点在于由系统强制对客体进行安全保护。 A级：可验证访问控制 （4）网络信息安全 网络信息安全特点为： 相对性：安全是相对的，没有绝对的安全 综合性：涉及管理及技术多个层面 网络安全产品的单一性 动态性：技术跟进和维护支持的重要性 管理难度大 黑盒性 （5）垃圾邮件 （6）网络内部安全防范 （7）网络的数据备份与灾难恢复 2．网络