92网络接口卡

9.2网络接口卡类型：一、根据网络类型以太网，令牌环，FDDI，ATM等二、根据总线类型ISA，PCI，EISA，PCMCIA等1.以太网卡结构2.配置参数：IRQ，I/OADRESS，存储器基地址3.BOOTROM（远程启动，无盘工作站）ROM映射工作站640KB到1M的存储区上。4.全双工传输：8线，-交换机9.3网络集线器HUB工作在物理层，相当于中继器接口：RJ45，BNC，AUI，级联（UPLINK）类型：1.独立型2.堆叠式：通过高速链路叠加3.模块化：可扩充性5-4规则9.4以太网交换机解决：一个域内冲突问题（CSMA/CD）网络段划分基于第二层技术，是存储转发设备，可根据目标MAC地址进行转发帧（64字节)。方式:1.直通方式2.无碎片直通方式3.存储转发10/100M,VLAN,可管理问题3层交换性能指标:交换机类型（机架式，固定配置式带/不带扩展槽）机架式交换机是一种插槽式的交换机，这种交换机扩展性较好，可支持不同的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等.背板吞吐量（bps）也称背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。©1998,CiscoSystems,Inc.Catalyst®1900E/2820ESwitchesCatalyst®1900Catalyst®2820©1998,CiscoSystems,Inc.Catalyst5000FamilyCatalyst5500Catalyst5500Flexibility/PortDensityCatalyst5002Catalyst5002Catalyst5505Catalyst5505Catalyst5505CatalystCatalyst50005000Catalyst5509Catalyst5509Catalyst5509缓冲区大小有时又叫做包缓冲区大小，是一种队列结构，被交换机用来协调不同网络设备之间的速度匹配问题。过小的缓冲空间在发生拥塞时又容易丢包出错。每端口是否享有独立的缓冲空间而且该缓冲空间的工作状态不会影响其它端口缓冲的状态；支持协议和标准一般指由国际标准化组织所制订的联网规范和设备标准。可根据网络模型的第1层、第2层和第3层进行分类如下：第1层：EIA/TIA－232、EIA/TIA－449、X.21、EIA530/EIA530A接口定义。第2层：802.1d/SPT、802.1Q、802.1p及802.3x。第3层：IP、IPX、RIP1/2、OSPF、BGP4、VRRP，以及组播协议等等。可支持最大路由表数VLAN虚拟LAN将局域网上的一组设备配置成好象在同一线路上进行通信，而实际上它们处于不同的网段。一个VLAN是一个独立的广播域，可有效地防止广播风暴。由于VLAN基于逻辑连接而不是物理连接，因此配置十分灵活。现在已经把一台交换机是否支持VLAN作为衡量一台交换机性能好坏的一个很重要的参数。在划分VLAN时，有基于端口的，有基于MAC地址的，有基于第3层协议的，更有基于子网的。802.1Q是VLAN标准，不同厂商的设备只要支持802.1Q标准，就可以互联，进行VLAN的划分。在有第三层交换功能的基础上，VLAN之间也可以通信。©1998,CiscoSystems,Inc.VLANFrameTagging•Cisco:802.10(Std)ISL(proprietary)•FrametaggingchosenbyIEEE•UnifiedunderIEEE802.1q•CiscowillsupportALLStandardsVLANtagaddedbyincomingportVLANtagaddedbyincomingportVLANtagstrippedbyforwardingportVLANtagstrippedbyforwardingportTrunkcarriesVLANidentifierTrunkcarriesVLANidentifier©1998,CiscoSystems,Inc.VLANManagementChallenge:ManagementplatformsthatcanconfigureVLANsandInter-VLANLinksandviewVirtualTopologiesChallenge:ManagementplatformsthatcanconfigureVLANsandInter-VLANLinksandviewVirtualTopologies网管网管是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。常见网管类型包括：IBM网络管理（NetView）HPOPENVIEWSUNSolsticeDomainManagerRMON管理SNMP管理端口镜像就是用SPAN来接受端口监控，把要监控的源端口（即镜象数据端口）号重定向到目标端口。支持最小/最大带宽分配带宽分配是设备支持策略管理的一种方式。动态带宽分配可以明显节省带宽，而不影响数据传送质量。9.5路由器路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。将背板交换能力大于40G的路由器称为高端路由器，背板交换能力40G以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。路由器可分为核心路由器与接入路由器。路由器通常实现下列基本功能：实现IP、TCP、UDP、ICMP等互联网协议。IP数据包封装到链路层帧或从链路层帧中取出IP数据包。将IP地址与相应网络的链路层地址相互转换。例如将IP地址转换成以太网硬件地址。实现网络支持的流量控制和差错指示按照路由表信息，为每个IP数据包选择下一跳目的地。支持至少一种内部网关协议（IGP）与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议（ExteriorGatewayProtocol，EGP）与其他自治域交换拓扑信息。提供网络管理和系统支持机制，包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。路由器接口路由器接口用作将路由器连接到网络，可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网(10M、100M和1000M以太网)、令牌环、令牌总线、FDDI等网络接口。广域网主要包括E1/T1、E3/T3、DS3、通用串行口（可转换成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE）ATM接口、POS接口等网络接口。路由协议开放的路由协议主要包含RIP/RIPv2、OSPF、IS－IS和BGP4。RIP/RIPv2、OSPF和IS－IS作为域内路由协议，一般用在AS(自治系统)内部，用于在AS内部计算以及交换网络可达性消息。RIP/RIPv2是距离向量路由协议，一般用于企业内部小规模网络。OSPF和IS－IS协议原理和实现都类似，是链路状态协议，一般用于大规模企业网或运营商网络。BGP4协议基于距离向量，是当前AS间路由协议的唯一选择。通常BGP交换大量网络可达性消息，是IP网上重要协议。MPLS技术使用MPLS技术，将可以大大提高网络的运行效率，可以实现对IP网上业务的QoS划分，并且可以通过流量工程对网络的资源进行合理的分配，实现约束路由。VPN技术VPN是指在公用网络上建立虚拟私有网。按接入方式划分专线VPN：为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。拨号VPN(又称VPDN)：指为利用拨号PSTN或ISDN接入ISP的用户提供的VPN业务。按协议类型划分第二层隧道协议：点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)。第三层隧道协议：通用路由封装协议(GRE)、IP安全(IPSec)。MPLS隧道协议可以看成在第二层和第三层之间。路由器安全性路由器的安全漏洞可能存在管理上原因和技术上原因。在管理上，对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题。路由器性能通常主要包含如下内容：背板能力：通常指路由器背板容量或者总线能力。吞吐量：指路由器包转发能力。丢包率：指路由器在稳定的持续负荷下由于资源缺少在应该转发的数据包中不能转发的数据包所占比例。转发时延：指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。路由表容量：指路由器运行中可以容纳的路由数量。可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。路由器队列管理机制