计算机网络问题:比较二层和三层架构客户服务器模式,分析各自特点,以及适用场合。

1、简单说client直接访问DBserver为两层结构。

client通过中间件等应用服务器访问DBserver为三层结构。

三层结构比两层结构安全。

2、可以这样理解：客户端程序访问服务器的结构叫两层结构。中间加一个事务逻辑处理封装的中间件作为沟通就是三层结构，这样可以均衡数据负载！

3、拷贝一些基础知识你看一下。（没有）

附：相关知识

现代社会的软件开发体系结构简单概括就是N层体系结构，这里的N大于等于1。换而言之就是：单机体系（N＝1）、Client/Server结构体系（N＝2）、多层体系结构（N>2）。下面我们就对这几种体系结构进行简单的介绍和比较。

单机体系：这种软件适用于单机状态，一般情况下是针对某一种单一的应用，如字典软件、翻译软件等等。这种开发方式不适用于综合管理系统的开发。

C/S结构：c/s结构是在局域网上发展起来的，它具有数据集中管理的能力，在出现之初确实解决了很多计算机发展的难题，同时随着4GL语言的发展，用户的界面也比较丰富，在CLIENT端的事物处理能力也使整个系统的性能得到全面的提高，并使管理信息系统（MIS：Management Information System）得到快速的发展。其大概的图例见图1。

我们根据两层结构体系的概念来分解C／S结构的话，可以将他分为表现层（也叫表达层）和数据层。数据层提供数据存放的载体，而表现层则通过一定技术将数据层中数据取出，进行一定的分析并以某一种格式向用户进行显示。在两层体系结构中，表现层对数据库进行直接操作，且大部分的商业处理逻辑（Business Logic，数据之间的关系规则）也在表现层中实现．

图1：Client/Server 体系结构示例

三层体系结构：三层体系结构是N层体系结构的典型，所谓的三层体系结构就是将原来在两层体系结构中的商业逻辑部分从数据层和表现层中提炼出来，形成中间件服务器，所以三层就是：表现层、商业逻辑层（Business Logic）、数据层。在此之外，还有一种系统结构就是分布式系统，其结构系统图见图2。

图2：分布式系统的结构示意图

在分布式系统中，其介于客户端和数据端之间的仅仅是一个应用服务器，它管理客户端的软件，但不做性能调整，比如每一个客户端调用时均产生一个新的数据库连接，而不能够将连接保持形成一个连接缓冲池。虽然在分布式应用中已经结合了一些商业处理逻辑，但是并没有真正改变原来的C/S体系结构。

在三层体系结构中，表现层将主要提供与客户的交互功能，数据层提供系统中的所有的数据保存载体，而商业逻辑层将整个系统中的商业处理逻辑整和在一起，形成中间件，在三层中。中间件起了承前启后的作用，表现层将客户端的请求通过IDL调用中间件，中间件在将其转化成数据处理原则，并从数据库中获得相应的数据，返回给客户端的软件，转换成客户要求的方式显示。关于三层体系结构的示意图见图3。

图3：三层体系结构示意图

我们已经简单的介绍了C／S结构和三层体系结构，有关的优点已经昭然若揭，为了更好的让您了解两者的区别，我们将两者进行一些比较。

C/S结构的缺点：

缺乏有效的集权控制：在众多的C/S软件中我们不难看出，所有的构件不能够在一个地点（如一台机器）进行统一的管理，而不得不将他们分化在各个CLIENT的应用中，使得维护和安全保密均很困难。

缺乏安全性：在分散的计算机系统中，控制信息的访问安全是非常困难的，由于客户端经常需要对一些敏感的数据进行分析导致安全漏洞很容易发生。

客户端工作量重：当将一个应用中的所有的商业逻辑全部在各个客户端来实现的时候，仅仅是使用桌面电脑的客户端资源将发生不堪负载的情况。

软件的重用性差：由于C／S结构下的应用软件一般均是根据操作系统进行定制，且开发工具也是有一定的限定，一旦需要改变某一个要素的话，很可能只能重做，例如原来用C语言来开发，现在需要转向PB进行开发，那么，原来的所有工作都需要重新来过。

随着应用的不断复杂，桌面电脑将需要不断的升级以适应系统的性能需求，甚至有时侯会完全超出桌面系统能够承受的限度。例如：诸如多线程和对称多重处理技术等先进操作系统的特性可能不能在标准桌面电脑系统中提供，不通过访问具有这些技术的服务器，客户端的桌面系统将可能永远不能获得这些新的技术的性能。

针对这些问题，三层体系结构给予了很好的解决方案。

在三层体系结构中，提供在客户端和服务器端进行应用功能的分割，系统通过应用将用户定义的界面系统从商业处理逻辑中分割出去。通过将商业处理逻辑集中在中间件服务器中，将能够减小客户端的工作量并使敏感数据访问控制变得简单。

在三层结构中，客户端将与服务器端的数据变化隔离，简单的说，商业处理逻辑不受客户端的用户界面的改变而影响。三层体系中有一个非常重要的特性就是系统具有良好的组件重用性，例如在PB中开发的组件，可以在VC中进行使用。

1华为交换机文件系统简介

华为switch文件系统可以管理设备的内存和内存中存储的文件(如配置文件、系统软件等。)华为switch文件系统是指对内存中的文件和目录进行管理，包括创建、删除、修改文件和目录，以及显示文件的内容。设备支持的内存是flash和cf卡。

系统中文件的命名规则是字符串，不支持空格。长度范围从1到160，不区分大小写。文件名有两种表示形式：文件名和路径文件名。

1文件名

如果直接使用文件名，则表示当前工作路径中的文件。

2路径文件名

格式为驱动器路径文件名，可以唯一标识指定路径下的文件。

驱动器是指设备中的内存，有以下名称：

Cfcard:进入主主控板cf卡内存的根目录。当设备没有CF卡时，就没有这样的驱动器。

Flash:进入主控板闪存的根目录。

如果设备是群集设备，驱动器的名称如下：

Cfcard:主控板CF卡内存的根目录。

Flash:主控板闪存的根目录。

Path指的是内存中的目录和子目录，也就是路径。目录中使用的字符不能是空格、~、、/、''、''等。它们不区分大小写。

华为设备支持的路径可以是绝对的，也可以是相对的。

指定根目录(指定驱动器)的路径是绝对路径，相对路径包括相对于根目录(即当前内存目录)的路径和相对于当前工作路径的路径。路径以“/”开头，表示相对于根目录的路径。

如果路径为“cfcard:/my/test/”，则这是一个绝对路径。如果路径为“/selftest/”，则表示根目录中的selftest目录，是根目录的相对路径。如果路径为“selftest/”，则表示当前工作路径下的selftest目录，是当前工作路径的相对路径。

比如：dir cfcard :/my/test/mytesttxt，查看cfcard3360/my/test/path中mytest txt文件的信息，这是一个绝对路径。如果使用相对于根目录的路径，可以使用命令：dir/my/test/mytesttxt，如果使用相对于当前工作路径的路径(如果当前工作路径是cfcard3360/my/)，可以使用命令dirtest/mytesttxt。

在华为设备中，文件名在文件操作命令格式中统一用filename表示。目录在目录文件操作命令中统一表示，目录的格式为drive path。

2华为交换机支持的文件管理方法

用户可以通过直接登录系统，FTP，TFTP，SFTP，SCP和FTPS来管理文件。在文件管理过程中，华为设备可以分别扮演服务器和客户端的角色：

作为服务器，设备可以从终端访问设备，管理设备的文件，并与终端传输文件。作为设备客户端访问其他设备(服务器):您可以管理其他设备上的文件，并与其他设备传输文件。

对于TFTP模式，设备仅支持客户端功能；对于FTP、SFTP、SCP和FTPS，该设备支持服务器和客户端功能。为了确保更好的安全性，建议不要使用RSA认证。

1各种文档管理方法的比较

11直接登录系统

通过控制台端口、Telnet或STelnet登录设备，管理内存、目录和文件。特别是对于内存的操作，需要这种方式。

优点是登录设备就可以直接进行内存、目录、文件的管理，方便快捷。当通过控制台本地登录时，可以通过xmodem get命令将文件从终端传输到设备。

缺点是Telnet或者STelnet登录，只能在这个设备上操作文件，不能传输文件。

12、FTP(文件传输协议)

适用于对网络安全要求不高的文件传输场景，广泛使用于版本升级等服务中。

它的优点是配置简单，支持文件传输和文件目录操作。FTP可以在两个不同的文件系统主机之间传输文件。具有授权和认证功能。

缺点是明文传输数据，存在安全隐患。

13、TFTP(简单文件传输协议)

在网络条件较好的实验室局域网中，可以使用TFTP在线加载和升级版本。适用于客户端和服务器之间没有复杂交互的环境。

优点是TFTP占用的内存比FTP少。

缺点是设备只支持TFTP客户端功能。TFTP只支持文件传输，不支持交互。TFTP没有经过授权和认证，以明文形式传输数据，存在安全隐患，容易被网络病毒传播，被黑客攻击。

14、SFTP(安全文件传输协议)

适用于网络安全要求较高的场景，广泛使用于日志下载、配置文件备份等业务。

它具有数据加密和完整性保护严格、安全性高的优点。支持文件传输和文件目录操作。设备上可以同时配置SFTP功能和普通FTP功能。(这与FTPS相比：FTPS不能同时提供FTP。

S和普通FTP功能的。）

缺点是配置较复杂。

15、SCP（Secure Copy Protocol）

适用于网络安全性要求高，且文件上传下载效率高的场景。

优点是数据进行了严格加密和完整性保护，安全性高。客户端与服务器连接的同时完成文件的上传下载操作（即连接和拷贝操作使用一条命令完成），效率较高。

缺点是配置较复杂（与SFTP方式的配置非常类似），且不支持交互。

16、FTPS（FTP over SSL（Secure Sockets Layer）

适用于网络安全性要求高，且不提供普通FTP功能的场景。

优点是利用数据加密、身份验证和消息完整性验证机制，为基于TCP可靠连接的使用层协议提供安全性保证。

缺点是配置较复杂，需要预先从CA处获得一套证书。若配置FTPS服务，则普通的FTP服务功能必须关闭。

直接登录系统、FTP、TFTP方式，理解和配置都比较简单，下面主要介绍下另外几种文件管理方式。

2、SFTP方式

SFTP是SSH协议的一部分，利用SSH协议提供的安全通道，使得远程用户可以安全地登录设备进行文件管理和文件传输等操作，为数据传输提供了更高的安全保障。同时，设备支持客户端的功能，用户可以从本地设备安全登录到远程SSH服务器上，进行文件的安全传输。

SSH提供的安全性主要有：

密文传输：在SSH连接建立初期，双方会通过协商的方式得出双方通信的加密算法和会话密钥，此后双方的通信就是以密文的方式进行，这样非法用户就很难窃取到合法用户的帐户信息。

支持基于公钥的认证：设备支持RSA和DSA两种公钥认证方式。

支持对服务器的认证：SSH协议可以通过验证服务器端公钥的方式来对服务器的身份进行认证，从而可以避免“伪服务器”方式的攻击。

支持对交互数据的校验：SSH协议支持对数据的完整性和真实性的校验，使用的校验方法是CRC(SSH15版本)和基于MD5的MAC算法(SSH20版本)。这样可以有效地防止类似于“中间人”的攻击。

SSH连接的建立过程：

密钥交换：根据前面算法协商过程中确定的密钥交换算法，服务器和客户端通过计算获得相同的会话密钥和会话ID。

验证用户身份：客户端向服务器发送用户身份信息。客户端将采用在服务器端配置的用户验证方式向服务器提出验证请求，直到验证通过或连接超时断开。

华为设备作为服务器时提供公钥认证和密码认证。

在公钥（RSA和DSA两种）认证方式下，客户端必须生成RSA和DSA两种密钥对（包含公钥和私钥），并将公钥发送给服务器端。用户发起认证请求时，客户端随机生成一段由私钥加密的密文并发送给服务器，服务器利用客户端的公钥对其进行解密，解密成功就认为用户是可信的，对用户授予相应的访问权限。否则，中断连接。

密码认证依靠AAA实现，与Telent和FTP类似，支持本地数据库和远程RADIUS服务器验证，服务器对来自客户端的用户名与密码和预先配置的用户名与密码进行比较，如果完全匹配则验证通过。

请求会话：认证完成后，客户端向服务器提交会话请求。服务器则进行等待，处理客户端的请求。

交互会话：会话申请成功后，连接进入交互会话模式。在这个模式下，数据在两个方向上双向传送。

在进行SSH连接建立前，需要在服务器端生成本地密钥对（RSA密钥对和DSA密钥对），这个密钥对不仅用于生成会话密钥和会话ID，还用于客户端验证服务器身份，同时这也是配置SSH服务器的关键步骤。

3、SCP方式

SCP也是SSH协议的一部分，是基于SSH协议的远程文件拷贝技术，实现文件的拷贝，包括上传和下载。SCP文件拷贝命令简单易用，提高了网络维护的效率。

4、FTPS方式

FTPS将FTP和SSL（Secure Sockets Layer，安全套接层）结合，又称安全FTP。通过SSL对客户端身份和服务器进行验证，对传输的数据进行加密，SSL为普通FTP服务器提供了安全连接，从而很大程度上改善了普通FTP服务器安全性问题，实现了对设备上文件的安全管理。

配置此方式必须要了解的几个概念：

1、CA（Certificate Authority）

CA是发放、管理、废除数字证书的机构。CA的作用是检查数字证书持有者身份的合法性，并签发数字证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。国际上被广泛信任的CA，被称之为根CA。根CA可授权其它CA为其下级CA。CA的身份也需要证明，而证明信息在信任证书机构文件中描述。

例如：CA1作为最上级CA也叫根证书，签发下一级CA2证书，CA2又可以给它的下一级CA3签发证书，以此下去，最终由CAn签发服务器的证书。

如果服务器端的证书由CA3签发，则在客户端验证证书的过程从服务器端的证书有效性验证开始。先由CA3证书验证服务器端证书的有效性，如果通过则再由CA2证书验证CA3证书的有效性，最后由最上级CA1证书验证CA2证书的有效性。只有通过最上级CA证书即根证书的验证，服务器证书才会验证成功。

图1 证书签发过程与证书验证过程示意图

证书签发过程与证书验证过程如上图1所示。

2、数字证书

数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（证书申请者拥有了证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。数字证书中包括证书申请者的名称及相关信息、申请者的公钥、签发数字证书的CA的数字签名及数字证书的有效期等内容。数字证书的作用使网上通信双方的身份得到了互相验证，提高了通信的可靠性。

用户必须事先获取信息发送者的公钥证书，以便对信息进行解码认证，同时还需要CA发送给发送者的证书，以便用户验证发送者的身份。

3、证书撤销列表CRL（Certificate Revocation List）

CRL由CA发布，它指定了一套证书发布者认为无效的证书。

数字证书的寿命是有限的，但CA可通过证书撤销过程缩短证书的寿命。CRL指定的寿命通常比数字证书指定的寿命要短。由CA撤销数字证书，意味着CA在数字证书正常到期之前撤销允许使用密钥对的有关声明。在撤销证书到期后，CRL中的有关数据被删除，以缩短CRL列表的大小。

设备分别作为服务器和客户端的实现方式：

1、从用户终端访问作为FTP服务器的设备

在作为FTP服务器的设备上部署SSL策略，加载数字证书并使能安全FTP服务器功能后，用户在终端通过支持SSL的FTP客户端软件访问安全FTP服务器，在终端与服务器之间实现文件的安全管理操作。

2、设备作为客户端访问FTP服务器

在作为FTP客户端的设备上部署SSL策略并加载信任证书机构文件，检查证书持有者身份的合法性，以防证书被伪造或篡改。

便宜的交换机采用linux系统，当然裁减过得嵌入式系统，如果高端的都是采用实时性能更强的vxWorks这个付费系统，主流厂商都会这样做的。

计算机服务器开机显示system initializing memory是没有装系统，这里可以进行系统重装的方法来解决，具体的操作步骤如下：

1下载并且安装好大白菜装机版，打开安装好的大白菜装机版，插入u盘等待软件成功读取到u盘之后，点击“一键制作启动u盘”进入下一步操作。如下图所示 

2在弹出的信息提示窗口中，点击“确定”进入下一步操作。如下图所示 

3,耐心等待大白菜装机版u盘制作工具对u盘写入大白菜相关数据的过程。如下图所示 

4完成写入之后，在弹出的信息提示窗口中，点击“是（Y）”进入模拟电脑。如下图所示 

5模拟电脑成功启动说明大白菜u盘启动盘已经制作成功，按住Ctrl+Alt释放鼠标，点击关闭窗口完成操作。如下图所示 

服务器系统是什么

服务器系统是指安装在网站服务器上的系统（操作系统），譬如Web服务器、应用服务器和数据库服务器等等，是企业I网站IT系统的基础架构平台，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位。当然个人的电脑服务器系统也属于服务器系统，但是主要指网站服务器系统。

服务器系统分哪些种类

服务器系统主要分为WINDOWS系统、LINUX系统、NETWARE系统、UNIX系统等四个种类。

服务器系统有什么特点

WINDOWS系统：这是全球最大的软件开发商--Microsoft（微软）公司开发的。WINDOWS系统除了在个人电脑系统还在网络操作系统中也具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中。

LINUX系统：它是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。

NETWARE系统：在一些特定行业和事业单位中，NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NETWARE系统系统虽然在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中、小型企业，特别是学校的青睐，常用于教学网和游戏厅。

UNIX系统：由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。支持网络文件系统服务，提供数据等应用，功能强大这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。

总结：无论是你是选择香港服务器还是国内的服务器，在选择系统的时候，要根据网站的性质再结合以上系统的优势特点，选择一个适合自己的系统，选对之后会让你以后的工作变得更加简单与方便。作为一个服务器系统，它必须具有管理、配置、稳定、安全等功能，由此可见系统的选择是非常重要的，不能盲目，且小心谨慎选择。

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“http://localhost/”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。 

3、当web服务器搭建成功后，我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/wwwroot”，将我们开发的网站COPY到该路径下。即可实现本地访问该网站。

4、设置防火墙，让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在弹出的对话框中勾选“万维网服务HTTP”右侧的两个复选框，最后点击确定退出。

5、在局域网中其它计算机上，打开浏览器，输入 “http://Web服务器的IP地址/”按回车键，就可以访问服务器上的资源”。  经过以上步骤的设置，局域网中的其它用户就可以通过浏览器访问你所共享的web资源了！

扩展资料：

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。

还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。

C/S结构

服务器-客户机，即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理，客户机负责完成与用户的交互任务。客户机通过局域网与服务器相连，接受用户的请求，并通过网络向服务器提出请求，对数据库进行操作。

服务器接受客户机的请求，将数据提交给客户机，客户机将数据进行计算并将结果呈现给用户。服务器还要提供完善安全保护及对数据完整性的处理等操作，并允许多个客户机同时访问服务器，这就对服务器的硬件处理数据能力提出了很高的要求。

扩展资料

C/S结构的优点——

（1）应用服务器运行数据负荷较轻。

最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。

（2）数据的储存管理功能较为透明。

在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的，并且通常把那些不同的（不管是已知还是未知的）前台应用所不能违反的规则，在服务器程序中集中实现，例如访问者的权限，编号可以重复、必须有客户才能建立订单这样的规则。