CISCO协议总结大全
生活随笔
收集整理的這篇文章主要介紹了
CISCO协议总结大全
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
CISCO協(xié)議總結(jié)大全<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ???
1、思科網(wǎng)絡(luò)路由協(xié)議 網(wǎng)絡(luò)/路由(Network/Routing)
CGMP:思科組管理協(xié)議 (CGMP:Cisco Group Management Protocol)
EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議 (EIGRP:Enhanced Interior Gateway Routing Protocol)
IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議 (IGRP:Interior Gateway Routing Protocol)
HSRP:熱備份路由器協(xié)議 (HSRP:Hot Standby Routing Protocol)
RGMP:Cisco Router Port Group Management Protocol
CGMP:思科組管理協(xié)議
CGMP:Cisco Group Management Protocol
思科組管理協(xié)議 CGMP 主要用來(lái)限定只向與 IP 組播客戶(hù)機(jī)相連的端口轉(zhuǎn)發(fā) IP 組播數(shù)據(jù)包。這些客戶(hù)機(jī)自動(dòng)加入和離開(kāi)接收 IP 組播流量的組,交換機(jī)根據(jù)請(qǐng)求動(dòng)態(tài)改變其轉(zhuǎn)發(fā)行為。CGMP 主要提供以下服務(wù): 允許 IP 組播數(shù)據(jù)包被交換到具有 IP 組播客戶(hù)機(jī)的那些端口。
將網(wǎng)絡(luò)帶寬保存在用戶(hù)字段,不致于轉(zhuǎn)播不必要的IP組播流量。
不需要改變終端主機(jī)系統(tǒng)。
在為交換網(wǎng)絡(luò)中的每個(gè)組播組創(chuàng)建獨(dú)立 VLAN 時(shí)不會(huì)產(chǎn)生額外開(kāi)銷(xiāo)。 一旦 CGMP 被激活使用,它能自動(dòng)識(shí)別與 CGMP-Capable 路由器連接的端口。CGMP 通過(guò)缺省方式被激活,它支持最大為64的 IP 組播組注冊(cè)。支持 CGMP 的組播路由器周期性地相發(fā)送 CGMP 加入信息(Join Messages),用來(lái)通告自己執(zhí)行網(wǎng)絡(luò)交換行為。接收交換機(jī)保存信息,并設(shè)置一個(gè)類(lèi)似于路由器保持時(shí)間(Holdtime)的定時(shí)器(Timer)。交換機(jī)每接收一個(gè) CGMP 加入信息,定時(shí)器也隨其不斷更新。當(dāng)路由器保持時(shí)間終止時(shí),交換機(jī)負(fù)責(zé)將所有知道的組播組移出 CGMP。 CGMP 結(jié)合 IGMP 信息共同實(shí)現(xiàn)動(dòng)態(tài)分配 Cisco Catalyst 交換機(jī)端口過(guò)程,從而 IP 組播流量只被轉(zhuǎn)發(fā)給與 IP 組播客戶(hù)機(jī)相連的那些端口。由于 CGMP-Capable IP 組播路由器看到所有 IGMP 數(shù)據(jù)包,因此它可以通知交換機(jī)特定主機(jī)什么時(shí)候加入或離開(kāi) IP 組播組。當(dāng) CGMP-Capable 路由器接收一個(gè) IGMP 控制數(shù)據(jù)包時(shí),它會(huì)創(chuàng)建一個(gè)包含請(qǐng)求類(lèi)型(加入或離開(kāi))、組播組地址和主機(jī)有效 MAC 地址等的 CGMP 數(shù)據(jù)包。然后路由器將 CGMP 數(shù)據(jù)包發(fā)送到所有 Catalyst 交換機(jī)都知道的地址上。當(dāng)交換機(jī)接收 CGMP 數(shù)據(jù)包時(shí),交換機(jī)負(fù)責(zé)轉(zhuǎn)換數(shù)據(jù)包同時(shí)更改組播組的轉(zhuǎn)發(fā)行為。至此,該組播流量只被發(fā)送到與適當(dāng) IP 組播客戶(hù)機(jī)相連的那些端口。該過(guò)程是自動(dòng)實(shí)現(xiàn)的,無(wú)需用戶(hù)參與。 EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議
EIGRP:Enhanced Interior Gateway Routing Protocol
增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議 EIGRP 是增強(qiáng)版的 IGRP 協(xié)議。IGRP 是思科提供的一種用于 TCP/IP 和 OSI 英特網(wǎng)服務(wù)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議。它被視為是一種內(nèi)部網(wǎng)關(guān)協(xié)議,而作為域內(nèi)路由選擇的一種外部網(wǎng)關(guān)協(xié)議,它還沒(méi)有得到普遍應(yīng)用。 Enhanced IGRP 與其它路由選擇協(xié)議之間主要區(qū)別包括:收斂寬速(Fast Convergence)、支持變長(zhǎng)子網(wǎng)掩模(Subnet Mask)、局部更新和多網(wǎng)絡(luò)層協(xié)議。執(zhí)行 Enhanced IGRP 的路由器存儲(chǔ)了所有其相鄰路由表,以便于它能快速利用各種選擇路徑(Alternate Routes)。如果沒(méi)有合適路徑,Enhanced IGRP 查詢(xún)其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced IGRP 查詢(xún)才會(huì)終止,否則一直持續(xù)下去。 EIGRP 協(xié)議對(duì)所有的 EIGRP 路由進(jìn)行任意掩碼長(zhǎng)度的路由聚合,從而減少路由信息傳輸,節(jié)省帶寬。另外 EIGRP 協(xié)議可以通過(guò)配置,在任意接口的位邊界路由器上支持路由聚合。 Enhanced IGRP 不作周期性更新。取而代之,當(dāng)路徑度量標(biāo)準(zhǔn)改變時(shí),Enhanced IGRP 只發(fā)送局部更新(Partial Updates)信息。局部更新信息的傳輸自動(dòng)受到限制,從而使得只有那些需要信息的路由器才會(huì)更新。基于以上這兩種性能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。 IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議
IGRP:Interior Gateway Routing Protocol
內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)是一種在自治系統(tǒng)(AS:autonomous system)中提供路由選擇功能的路由協(xié)議。在上世紀(jì)80年代中期,最常用的內(nèi)部路由協(xié)是路由信息協(xié)議(RIP)。盡管 RIP 對(duì)于實(shí)現(xiàn)小型或中型同機(jī)種互聯(lián)網(wǎng)絡(luò)的路由選擇是非常有用的,但是隨著網(wǎng)絡(luò)的不斷發(fā)展,其受到的限制也越加明顯。思科路由器的實(shí)用性和 IGRP 的強(qiáng)大功能性,使得眾多小型互聯(lián)網(wǎng)絡(luò)組織采用 IGRP 取代了 RIP。早在上世紀(jì)90年代,思科就推出了增強(qiáng)的 IGRP,進(jìn)一步提高了 IGRP 的操作效率。 IGRP 是一種距離向量(Distance Vector)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)。距離向量路由選擇協(xié)議采用數(shù)學(xué)上的距離標(biāo)準(zhǔn)計(jì)算路徑大小,該標(biāo)準(zhǔn)就是距離向量。距離向量路由選擇協(xié)議通常與鏈路狀態(tài)路由選擇協(xié)議(Link-State Routing Protocols)相對(duì),這主要在于:距離向量路由選擇協(xié)議是對(duì)互聯(lián)網(wǎng)中的所有節(jié)點(diǎn)發(fā)送本地連接信息。 為具有更大的靈活性,IGRP 支持多路徑路由選擇服務(wù)。在循環(huán)(Round Robin)方式下,兩條同等帶寬線路能運(yùn)行單通信流,如果其中一根線路傳輸失敗,系統(tǒng)會(huì)自動(dòng)切換到另一根線路上。多路徑可以是具有不同標(biāo)準(zhǔn)但仍然奏效的多路徑線路。例如,一條線路比另一條線路優(yōu)先3倍(即標(biāo)準(zhǔn)低3級(jí)),那么意味著這條路徑可以使用3次。只有符合某特定最佳路徑范圍或在差量范圍之內(nèi)的路徑才可以用作多路徑。差量(Variance)是網(wǎng)絡(luò)管理員可以設(shè)定的另一個(gè)值。 HSRP:熱備份路由器協(xié)議
HSRP:Hot Standby Router Protocol
熱備份路由器協(xié)議(HSRP)的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器,以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說(shuō),當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí),HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。該協(xié)議中含有多種路由器,對(duì)應(yīng)一個(gè)虛擬路由器。HSRP 協(xié)議只支持一個(gè)路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程。終端主機(jī)將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。 負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱(chēng)之為主動(dòng)路由器(Active Router)。一旦主動(dòng)路由器出現(xiàn)故障,HSRP 將激活備份路由器(Standby Routers)取代主動(dòng)路由器。HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制,并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障,備份路由器(Standby Routers)承接主動(dòng)路由器的所有任務(wù),并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。 HSRP 運(yùn)行在 UDP 上,采用端口號(hào)1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際 IP 地址,而并非虛擬地址,正是基于這一點(diǎn),HSRP 路由器間能相互識(shí)別。 RGMP:思科路由器端口組管理協(xié)議
RGMP:Cisco Router Port Group Management Protocol
思科路由器端口組管理協(xié)議(RGMP)彌補(bǔ)了 Internet 組管理協(xié)議(IGMP:Internet Group Management Protocol)在 Snooping 技術(shù)機(jī)制上所存在的不足。RGMP 協(xié)議作用于組播路由器和交換機(jī)之間。通過(guò) RGMP,可以將交換機(jī)中轉(zhuǎn)發(fā)的組播數(shù)據(jù)包固定在所需要的路由器中。RGMP 的設(shè)計(jì)目標(biāo)是應(yīng)用于具有多種路由器相連的骨干交換網(wǎng)(Backbone Switched Networks)。 IGMP Snooping 技術(shù)的局限性主要體現(xiàn)在:該技術(shù)只能將組播流量固定在接收機(jī)間經(jīng)過(guò)其它交換機(jī)直接或間接相連的交換端口,在 IGMP Snooping 技術(shù)下,組播流量不能固定在至少與一臺(tái)組播路由器相連的端口處,從而引起這些端口的組播流量擴(kuò)散。IGMP Snooping 是機(jī)制固有的局限性。基于此,路由器無(wú)法報(bào)告流量狀態(tài),所以交換機(jī)只能知道主機(jī)請(qǐng)求的組播流量類(lèi)型,而不知道路由器端口接收的流量類(lèi)型。 RGMP 協(xié)議支持將組播流量固定在路由器端口。為高效實(shí)現(xiàn)流量固定,要求網(wǎng)絡(luò)交換機(jī)和路由器都必須支持 RGMP 。通過(guò) RGMP,骨干交換機(jī)可以知道每個(gè)端口需要的組類(lèi)型,然后組播路由器將該信息傳送給交換機(jī)。但是路由器只發(fā)送 RGMP 信息,而忽視了所接收的 RGMP 信息。當(dāng)組不再需要接收通信流量時(shí),路由器會(huì)發(fā)送一個(gè) RGMP 離開(kāi)信息(Leave Message)。RGMP 協(xié)議中網(wǎng)絡(luò)交換機(jī)需要消耗網(wǎng)絡(luò)端口達(dá)到 RGMP 信息并對(duì)其進(jìn)行處理操作。此外,RGMP 中的交換機(jī)不允許將接收到的 RGMP 信息轉(zhuǎn)發(fā)/擴(kuò)散到其它網(wǎng)絡(luò)端口。 RGMP 的設(shè)計(jì)目標(biāo)是與支持分配樹(shù) Join/Prune 的組播路由選擇協(xié)議相結(jié)合使用。其典型協(xié)議為 PIM-SM。RGMP 協(xié)議只規(guī)定了 IP v4 組播路由選擇操作,而不包括 IP v6。 2、思科數(shù)據(jù)鏈路協(xié)議 數(shù)據(jù)鏈路 (Data Link)
CDP:思科發(fā)現(xiàn)協(xié)議 (CDP:Cisco Discovery Protocol)
DTP:思科動(dòng)態(tài)中繼協(xié)議 (DTP:Dynamic Trunk Protocol)
ISL & DISL:思科交換鏈路內(nèi)協(xié)議和動(dòng)態(tài) ISL 協(xié)議 (ISL:Inter-Switch Link Protocol)
VTP:思科VLAN中繼協(xié)議 (VTP:VLAN Trunking Protocol)
CDP:思科發(fā)現(xiàn)協(xié)議 CDP
CDP:Cisco Discovery Protocol
CDP基本上是用來(lái)獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺(tái)。CDP 也可為路由器的使用提供相關(guān)接口信息。CDP 是一種獨(dú)立媒體協(xié)議,運(yùn)行在所有思科本身制造的設(shè)備上,包括路由器、網(wǎng)橋、接入服務(wù)器和交換機(jī)。 SNMP 中結(jié)合使用 CDP 管理信息基礎(chǔ) MIB,能使網(wǎng)絡(luò)管理應(yīng)用獲知設(shè)備類(lèi)型和相鄰設(shè)備的 SNMP 代理地址,并向這些設(shè)備發(fā)送 SNMP 查詢(xún)請(qǐng)求。Cisco 發(fā)現(xiàn)協(xié)議支持 CISCO-CDP-MIB。 CDP 運(yùn)行在所有的媒體上,從而支持子網(wǎng)訪問(wèn)協(xié)議 SNAP,包括局域網(wǎng)、幀中繼和異步傳輸模式 ATM 物理媒體。CDP 只運(yùn)行于數(shù)據(jù)鏈路層,因此,支持不同網(wǎng)絡(luò)層協(xié)議的兩個(gè)系統(tǒng)彼此相互了解。 CDP 配置的每臺(tái)設(shè)備發(fā)送周期性信息,如我們所知的廣告到組播地址。每臺(tái)設(shè)備至少?gòu)V告一個(gè)地址,在該地址下,它可以接收 SNMP 信息。廣告包括生存期,或保持時(shí)間等信息,這些信息指出了在取消之前接收設(shè)備應(yīng)該保持 CDP 信息的時(shí)間長(zhǎng)短。此外每臺(tái)設(shè)備還要注意其它設(shè)備發(fā)出的周期性 CDP 信息,從中了解相鄰設(shè)備信息并決定那些設(shè)備的媒體接口什么時(shí)候增長(zhǎng)或降低。 CDP 版本2,是目前該協(xié)議使用最普遍的版本,它具有更高的智能設(shè)備跟蹤等性能。支持該性能的報(bào)告機(jī)制,提供快速差錯(cuò)跟蹤功能,有利于縮短停機(jī)時(shí)間(Downtime)。報(bào)告差錯(cuò)信息可以發(fā)送到控制臺(tái)或日志服務(wù)器(Logging Server),這些差錯(cuò)信息包括連接端口上不匹配(Unmatching)的本地??VLAN IDs(IEEE 802.1Q)以及連接設(shè)備間不匹配的端口雙向狀態(tài)。 DTP:思科動(dòng)態(tài)中繼協(xié)議
DTP:Cisco Dynamic Trunking Protocol
思科動(dòng)態(tài)中繼協(xié)議 DTP,是 VLAN 組中思科所有協(xié)議,主要用于協(xié)商兩臺(tái)設(shè)備間鏈路上的中繼過(guò)程以及中繼封裝 802.1Q 類(lèi)型。 中繼協(xié)議有很多不同類(lèi)型。如果端口被設(shè)置為 Trunk 端口,那么該端口便具有自動(dòng)中繼功能,在某些情況下,甚至具有協(xié)商端口中繼類(lèi)型的功能。這種與其它設(shè)備之間進(jìn)行的協(xié)商中繼方法的過(guò)程被稱(chēng)之為動(dòng)態(tài)中繼技術(shù)。 首先關(guān)注的是,中繼電纜(Trunk Cable)終端最好對(duì)它們正在中繼或它們將中繼幀視為正常幀問(wèn)題達(dá)成一致。在信息幀頭另外添加標(biāo)簽信息容易導(dǎo)致終端站的混亂,這是因?yàn)榻K端站的驅(qū)動(dòng)棧無(wú)法識(shí)別該標(biāo)簽信息,從而導(dǎo)致終端系統(tǒng)上鎖或失敗。為解決這個(gè)問(wèn)題,思科創(chuàng)建了交換協(xié)議以實(shí)現(xiàn)通信目的。推出的第一版本是 VTP,即 VLAN 中繼協(xié)議,它與 ISL 共同作用。最新推出的版本,即動(dòng)態(tài)中繼協(xié)議 DTP 與 802.1Q 共同作用。 其次是創(chuàng)建 LANs。交換機(jī)要想實(shí)現(xiàn)獨(dú)立配置 VLANs 交換,需要做很多工作并且容易引起較多矛盾,這是因?yàn)?/span> VLAN 100 運(yùn)行在一臺(tái)交換機(jī)上,計(jì)費(fèi)卻在另一臺(tái)上。這很容易破壞機(jī)器的 VLAN 安全模式,而故障恢復(fù)機(jī)制正是為此而設(shè)立的。此外也可通過(guò) VTP/DTP 解決該問(wèn)題。同一管理控制臺(tái)可以在某臺(tái)交換機(jī)上創(chuàng)建或刪除一個(gè) VTP,并使信息自動(dòng)傳播到交換機(jī)組上,這種交換機(jī)組可能是一個(gè) VTP 域。 ISL & DISL:思科交換鏈路內(nèi)協(xié)議和動(dòng)態(tài) ISL 協(xié)議
ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol
交換鏈路內(nèi)協(xié)議(ISL),是思科私有協(xié)議,主要用于維護(hù)交換機(jī)和路由器間的通信流量等 VLAN 信息。 ISL 標(biāo)簽(Tagging)能與 802.1Q 干線執(zhí)行相同任務(wù),只是所采用的幀格式不同。ISL 干線(Trunks)是 Cisco 私有,即指兩設(shè)備間(如交換機(jī))的一條點(diǎn)對(duì)點(diǎn)連接線路。在“交換鏈路內(nèi)協(xié)議”名稱(chēng)中即包含了這層含義。ISL 幀標(biāo)簽采用一種低延遲(Low-Latency)機(jī)制為單個(gè)物理路徑上的多 VLANs 流量提供復(fù)用技術(shù)。ISL 主要用于實(shí)現(xiàn)交換機(jī)、路由器以及各節(jié)點(diǎn)(如服務(wù)器所使用的網(wǎng)絡(luò)接口卡)之間的連接操作。為支持 ISL 功能特征,每臺(tái)連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備,則用于接收由 ISL 封裝的以太幀(Ethernet Frames),通常情況下,非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯(cuò)。 和 802.1Q 一樣,ISL 作用于 OSI 模型第2層。所不同的是,ISL 協(xié)議頭和協(xié)議尾封裝了整個(gè)第2層的以太幀。正因?yàn)榇?#xff0c;ISL 被認(rèn)為是一種能在交換機(jī)間傳送第2層任何類(lèi)型的幀或上層協(xié)議的獨(dú)立協(xié)議。ISL 所封裝的幀可以是令牌環(huán)(Token Ring)或快速以太網(wǎng)(Fast Ethernet),它們?cè)诎l(fā)送端和接收端之間維持不變地實(shí)現(xiàn)傳送。ISL 具有以下特征: 由專(zhuān)用集成電路執(zhí)行(ASIC:application-specific integrated circuits)
不干涉客戶(hù)機(jī)站;客戶(hù)機(jī)不會(huì)看到 ISL 協(xié)議頭
ISL NICs 為交換機(jī)與交換機(jī)、路由器與交換機(jī)、交換機(jī)與服務(wù)器等之間的運(yùn)行提供高效性能。
動(dòng)態(tài)交換鏈路內(nèi)協(xié)議(DISL),也屬于思科協(xié)議。它簡(jiǎn)化了兩臺(tái)相互連接的快速以太網(wǎng)設(shè)備上 ISL 干線的創(chuàng)建過(guò)程。快速以太信道技術(shù)為高性能中樞連接提供了兩個(gè)全雙工快速以太網(wǎng)鏈路是集中性。由于 DISL 中只允許將一個(gè)鏈路終端配置為干線,所以 DISL 實(shí)現(xiàn)了最小化 VLAN 干線。 VTP:思科VLAN中繼協(xié)議
VTP:Cisco VLAN Trunking Protocol
VLAN 中繼協(xié)議(VTP)是思科第2層信息傳送協(xié)議,主要控制網(wǎng)絡(luò)范圍內(nèi) VLANs 的添加、刪除和重命名。VTP 減少了交換網(wǎng)絡(luò)中的管理事務(wù)。當(dāng)用戶(hù)要為 VTP 服務(wù)器配置新 VLAN 時(shí),可以通過(guò)域內(nèi)所有交換機(jī)分配 VLAN,這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協(xié)議,它支持大多數(shù)的 Cisco Catalyst 系列產(chǎn)品。 通過(guò) VTP,其域內(nèi)的所有交換機(jī)都清楚所有的 VLANs 情況,但當(dāng) VTP 可以建立多余流量時(shí)情況例外。這時(shí),所有未知的單播(Unicasts)和廣播在整個(gè) VLAN 內(nèi)進(jìn)行擴(kuò)散,使得網(wǎng)絡(luò)中的所有交換機(jī)接收到所有廣播,即使 VLAN 中沒(méi)有連接用戶(hù),情況也不例外。而 VTP Pruning 技術(shù)正可以消除該多余流量。 缺省方式下,所有Cisco Catalyst交換機(jī)都被配置為 VTP 服務(wù)器。這種情形適用于 VLAN 信息量小且易存儲(chǔ)于任意交換機(jī)(NVRAM)上的小型網(wǎng)絡(luò)。對(duì)于大型網(wǎng)絡(luò),由于每臺(tái)交換機(jī)都會(huì)進(jìn)行 NVRAM 存儲(chǔ)操作,但該操作對(duì)于某些點(diǎn)是多余的,所以在這些點(diǎn)必須設(shè)置一個(gè)“判決呼叫”(Judgment Call)。基于此,網(wǎng)絡(luò)管理員所使用的 VTP 服務(wù)器應(yīng)該采用配置較好的交換機(jī),其它交換機(jī)則作為客戶(hù)機(jī)使用。此外需要有某些 VTP 服務(wù)器能提供網(wǎng)絡(luò)所需的一定量的冗余。 到目前為止,VTP 具有三種版本。其中 VTP v2 與 VTP v1 區(qū)別不大,主要不同在于:VTP v2 支持令牌環(huán) VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時(shí),才會(huì)使用到 VTP v2,否則一般情況下并不使用 VTP v2。 VTPv3 不能直接處理 VLANs 事務(wù),它只負(fù)責(zé)管理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫(kù)的分配任務(wù)。與前兩版相比,VTP v3 具有以下改進(jìn): 支持?jǐn)U展 VLANs。
支持專(zhuān)用 VLANs 的創(chuàng)建和廣告。
提供服務(wù)器認(rèn)證性能。
避免“錯(cuò)誤”數(shù)據(jù)庫(kù)進(jìn)入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持傳播VLAN數(shù)據(jù)庫(kù)和其它數(shù)據(jù)庫(kù)類(lèi)型。 3、思科網(wǎng)絡(luò)安全技術(shù)協(xié)議 網(wǎng)絡(luò)安全技術(shù) (Security/×××)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議 (Layer 2 Forwarding Protocol)
TACACS:終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng) (TACACS:Terminal Access Controller Access Control System)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議
L2F: Level 2 Forwarding protocol
第二層轉(zhuǎn)發(fā)協(xié)議(L2F)是一種用來(lái)建立跨越公用結(jié)構(gòu)組織(如因特網(wǎng))的安全隧道,為企業(yè)家庭通路連接一個(gè) ISP POP 的協(xié)議。這個(gè)隧道建立了一個(gè)用戶(hù)與企業(yè)客戶(hù)網(wǎng)路間的虛擬點(diǎn)對(duì)點(diǎn)連接。 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)允許鏈路層協(xié)議隧道技術(shù)。使用這樣的隧道,使得分離原始撥號(hào)服務(wù)器位置即撥號(hào)協(xié)議連接終止的位置與提供的網(wǎng)絡(luò)訪問(wèn)的位置成為可能。 L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請(qǐng)求一種常規(guī)封裝協(xié)議,所以可以成功地傳輸或接收 SLIP/PPP 包。 相關(guān)鏈接 GRE、PPP、L2TP、PPTP、SLIP
組織來(lái)源 L2F 由 Cisco 定義。
相關(guān)鏈接 :
Cisco Layer Two Forwarding (Protocol) — “L2F” TACACS:終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)
TACACS & TACACS+:Terminal Access Controller Access Control System
終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS)通過(guò)一個(gè)或多個(gè)中心服務(wù)器為路由器、網(wǎng)絡(luò)訪問(wèn)控制器以及其它網(wǎng)絡(luò)處理設(shè)備提供了訪問(wèn)控制服務(wù)。TACACS 支持獨(dú)立的認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)功能。 TACACS 允許客戶(hù)機(jī)擁有自己的用戶(hù)名和口令,并發(fā)送查詢(xún)指令到 TACACS 認(rèn)證服務(wù)器(又稱(chēng)之為TACACS Daemon 或 TACACSD)。通常情況下,該服務(wù)器運(yùn)行在主機(jī)程序上。主機(jī)返回一個(gè)關(guān)于接收/拒絕請(qǐng)求的響應(yīng),然后根據(jù)響應(yīng)類(lèi)型,判斷 TIP 是否允許訪問(wèn)。在上述過(guò)程中,判斷處理采取“公開(kāi)化(Opened Up)”并且對(duì)應(yīng)的算法和數(shù)據(jù)取決于 TACACS Daemon 運(yùn)行的對(duì)象。此外 TACACS 擴(kuò)展協(xié)議支持更多類(lèi)型的認(rèn)證請(qǐng)求和響應(yīng)代碼。 當(dāng)前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不兼容。 4 思科其他協(xié)議
SCCP:信令連接控制協(xié)議
SCCP:Skinny Client Control Protocol
信令連接控制協(xié)議 SCCP 是用于思科呼叫管理及其 VOIP 電話之間的思科專(zhuān)有協(xié)議。其他供應(yīng)商也支持該協(xié)議。 為解決 VOIP 問(wèn)題,要求 LAN 或者基于 IP 的 PBX 的終點(diǎn)站操作簡(jiǎn)單,常見(jiàn)且相對(duì)便宜。相對(duì)于 H.323 推薦的相當(dāng)昂貴的系統(tǒng)而言,SCCP 定義了一個(gè)簡(jiǎn)單且易于使用的結(jié)構(gòu)。通過(guò) SCCP,H.323 代理可以與 Skinny 客戶(hù)機(jī)進(jìn)行通信。在這樣的情況下,電話充當(dāng)了 IP 上的 Skinny 客戶(hù)機(jī)。而代理服務(wù)主要用于 H.225 和 H.245 信令。 關(guān)于 SCCP 結(jié)構(gòu),作為 Cisco 呼叫管理的 H.323 代理服務(wù)器中存在大量的 H.323 處理源。終點(diǎn)站(電話)運(yùn)行的客戶(hù)機(jī),該客戶(hù)機(jī)只需消耗少量處理開(kāi)銷(xiāo),客戶(hù)機(jī)通過(guò)面向連接(基于 TCP/IP)的通信方式實(shí)現(xiàn)呼叫管理間的通信過(guò)程,從而與另一個(gè)適應(yīng)的 H.323 終點(diǎn)站建立一個(gè)呼叫連接。一旦這樣的呼叫連接建立起來(lái),那么兩個(gè) H.323 終點(diǎn)站就可以通過(guò)無(wú)連接(基于 UDP/IP)通信方式實(shí)現(xiàn)音頻傳輸。這樣,通過(guò)限制建立呼叫管理的 H.323 呼叫裝備的復(fù)雜性、以及為實(shí)際音頻通信出入終點(diǎn)站提供 Skinny 協(xié)議來(lái)降低整個(gè)過(guò)程的費(fèi)用和開(kāi)銷(xiāo)。
XOT:基于 TCP 協(xié)議的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco) 基于 TCP 協(xié)議的 Cisco X.25(XOT)是由思科開(kāi)發(fā)的一種用于在 IP 英特網(wǎng)上實(shí)現(xiàn) X.25 傳輸?shù)膮f(xié)議。X.25 數(shù)據(jù)包層通常采用 LAPB,并且要求在其本身下面包含一個(gè)可靠的鏈路層。XOT 提供了一種在 IP 英特網(wǎng)上發(fā)送 X.25 數(shù)據(jù)包的方法,即將 X.25 數(shù)據(jù)包層封裝在 TCP 數(shù)據(jù)包中。 TCP 具有一個(gè)可靠字節(jié)流。X.25 中要求其下面的層,特別是數(shù)據(jù)包間的邊界包含信息語(yǔ)義。為了達(dá)到這個(gè)目標(biāo),要求 TCP 和 X.25 間的 XOT 協(xié)議頭較小(大約4字節(jié))。XOT 協(xié)議頭包含一個(gè)長(zhǎng)字段,用以分隔 TCP 流中的 X.25 數(shù)據(jù)包。 標(biāo)準(zhǔn) X.25 協(xié)議數(shù)據(jù)包格式和狀態(tài)轉(zhuǎn)換規(guī)則通常應(yīng)用于 XOT 中的 X.25 層。應(yīng)注意例外情形。
1、思科網(wǎng)絡(luò)路由協(xié)議 網(wǎng)絡(luò)/路由(Network/Routing)
CGMP:思科組管理協(xié)議 (CGMP:Cisco Group Management Protocol)
EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議 (EIGRP:Enhanced Interior Gateway Routing Protocol)
IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議 (IGRP:Interior Gateway Routing Protocol)
HSRP:熱備份路由器協(xié)議 (HSRP:Hot Standby Routing Protocol)
RGMP:Cisco Router Port Group Management Protocol
CGMP:思科組管理協(xié)議
CGMP:Cisco Group Management Protocol
思科組管理協(xié)議 CGMP 主要用來(lái)限定只向與 IP 組播客戶(hù)機(jī)相連的端口轉(zhuǎn)發(fā) IP 組播數(shù)據(jù)包。這些客戶(hù)機(jī)自動(dòng)加入和離開(kāi)接收 IP 組播流量的組,交換機(jī)根據(jù)請(qǐng)求動(dòng)態(tài)改變其轉(zhuǎn)發(fā)行為。CGMP 主要提供以下服務(wù): 允許 IP 組播數(shù)據(jù)包被交換到具有 IP 組播客戶(hù)機(jī)的那些端口。
將網(wǎng)絡(luò)帶寬保存在用戶(hù)字段,不致于轉(zhuǎn)播不必要的IP組播流量。
不需要改變終端主機(jī)系統(tǒng)。
在為交換網(wǎng)絡(luò)中的每個(gè)組播組創(chuàng)建獨(dú)立 VLAN 時(shí)不會(huì)產(chǎn)生額外開(kāi)銷(xiāo)。 一旦 CGMP 被激活使用,它能自動(dòng)識(shí)別與 CGMP-Capable 路由器連接的端口。CGMP 通過(guò)缺省方式被激活,它支持最大為64的 IP 組播組注冊(cè)。支持 CGMP 的組播路由器周期性地相發(fā)送 CGMP 加入信息(Join Messages),用來(lái)通告自己執(zhí)行網(wǎng)絡(luò)交換行為。接收交換機(jī)保存信息,并設(shè)置一個(gè)類(lèi)似于路由器保持時(shí)間(Holdtime)的定時(shí)器(Timer)。交換機(jī)每接收一個(gè) CGMP 加入信息,定時(shí)器也隨其不斷更新。當(dāng)路由器保持時(shí)間終止時(shí),交換機(jī)負(fù)責(zé)將所有知道的組播組移出 CGMP。 CGMP 結(jié)合 IGMP 信息共同實(shí)現(xiàn)動(dòng)態(tài)分配 Cisco Catalyst 交換機(jī)端口過(guò)程,從而 IP 組播流量只被轉(zhuǎn)發(fā)給與 IP 組播客戶(hù)機(jī)相連的那些端口。由于 CGMP-Capable IP 組播路由器看到所有 IGMP 數(shù)據(jù)包,因此它可以通知交換機(jī)特定主機(jī)什么時(shí)候加入或離開(kāi) IP 組播組。當(dāng) CGMP-Capable 路由器接收一個(gè) IGMP 控制數(shù)據(jù)包時(shí),它會(huì)創(chuàng)建一個(gè)包含請(qǐng)求類(lèi)型(加入或離開(kāi))、組播組地址和主機(jī)有效 MAC 地址等的 CGMP 數(shù)據(jù)包。然后路由器將 CGMP 數(shù)據(jù)包發(fā)送到所有 Catalyst 交換機(jī)都知道的地址上。當(dāng)交換機(jī)接收 CGMP 數(shù)據(jù)包時(shí),交換機(jī)負(fù)責(zé)轉(zhuǎn)換數(shù)據(jù)包同時(shí)更改組播組的轉(zhuǎn)發(fā)行為。至此,該組播流量只被發(fā)送到與適當(dāng) IP 組播客戶(hù)機(jī)相連的那些端口。該過(guò)程是自動(dòng)實(shí)現(xiàn)的,無(wú)需用戶(hù)參與。 EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議
EIGRP:Enhanced Interior Gateway Routing Protocol
增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議 EIGRP 是增強(qiáng)版的 IGRP 協(xié)議。IGRP 是思科提供的一種用于 TCP/IP 和 OSI 英特網(wǎng)服務(wù)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議。它被視為是一種內(nèi)部網(wǎng)關(guān)協(xié)議,而作為域內(nèi)路由選擇的一種外部網(wǎng)關(guān)協(xié)議,它還沒(méi)有得到普遍應(yīng)用。 Enhanced IGRP 與其它路由選擇協(xié)議之間主要區(qū)別包括:收斂寬速(Fast Convergence)、支持變長(zhǎng)子網(wǎng)掩模(Subnet Mask)、局部更新和多網(wǎng)絡(luò)層協(xié)議。執(zhí)行 Enhanced IGRP 的路由器存儲(chǔ)了所有其相鄰路由表,以便于它能快速利用各種選擇路徑(Alternate Routes)。如果沒(méi)有合適路徑,Enhanced IGRP 查詢(xún)其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced IGRP 查詢(xún)才會(huì)終止,否則一直持續(xù)下去。 EIGRP 協(xié)議對(duì)所有的 EIGRP 路由進(jìn)行任意掩碼長(zhǎng)度的路由聚合,從而減少路由信息傳輸,節(jié)省帶寬。另外 EIGRP 協(xié)議可以通過(guò)配置,在任意接口的位邊界路由器上支持路由聚合。 Enhanced IGRP 不作周期性更新。取而代之,當(dāng)路徑度量標(biāo)準(zhǔn)改變時(shí),Enhanced IGRP 只發(fā)送局部更新(Partial Updates)信息。局部更新信息的傳輸自動(dòng)受到限制,從而使得只有那些需要信息的路由器才會(huì)更新。基于以上這兩種性能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。 IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議
IGRP:Interior Gateway Routing Protocol
內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)是一種在自治系統(tǒng)(AS:autonomous system)中提供路由選擇功能的路由協(xié)議。在上世紀(jì)80年代中期,最常用的內(nèi)部路由協(xié)是路由信息協(xié)議(RIP)。盡管 RIP 對(duì)于實(shí)現(xiàn)小型或中型同機(jī)種互聯(lián)網(wǎng)絡(luò)的路由選擇是非常有用的,但是隨著網(wǎng)絡(luò)的不斷發(fā)展,其受到的限制也越加明顯。思科路由器的實(shí)用性和 IGRP 的強(qiáng)大功能性,使得眾多小型互聯(lián)網(wǎng)絡(luò)組織采用 IGRP 取代了 RIP。早在上世紀(jì)90年代,思科就推出了增強(qiáng)的 IGRP,進(jìn)一步提高了 IGRP 的操作效率。 IGRP 是一種距離向量(Distance Vector)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)。距離向量路由選擇協(xié)議采用數(shù)學(xué)上的距離標(biāo)準(zhǔn)計(jì)算路徑大小,該標(biāo)準(zhǔn)就是距離向量。距離向量路由選擇協(xié)議通常與鏈路狀態(tài)路由選擇協(xié)議(Link-State Routing Protocols)相對(duì),這主要在于:距離向量路由選擇協(xié)議是對(duì)互聯(lián)網(wǎng)中的所有節(jié)點(diǎn)發(fā)送本地連接信息。 為具有更大的靈活性,IGRP 支持多路徑路由選擇服務(wù)。在循環(huán)(Round Robin)方式下,兩條同等帶寬線路能運(yùn)行單通信流,如果其中一根線路傳輸失敗,系統(tǒng)會(huì)自動(dòng)切換到另一根線路上。多路徑可以是具有不同標(biāo)準(zhǔn)但仍然奏效的多路徑線路。例如,一條線路比另一條線路優(yōu)先3倍(即標(biāo)準(zhǔn)低3級(jí)),那么意味著這條路徑可以使用3次。只有符合某特定最佳路徑范圍或在差量范圍之內(nèi)的路徑才可以用作多路徑。差量(Variance)是網(wǎng)絡(luò)管理員可以設(shè)定的另一個(gè)值。 HSRP:熱備份路由器協(xié)議
HSRP:Hot Standby Router Protocol
熱備份路由器協(xié)議(HSRP)的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器,以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說(shuō),當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí),HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。該協(xié)議中含有多種路由器,對(duì)應(yīng)一個(gè)虛擬路由器。HSRP 協(xié)議只支持一個(gè)路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程。終端主機(jī)將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。 負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱(chēng)之為主動(dòng)路由器(Active Router)。一旦主動(dòng)路由器出現(xiàn)故障,HSRP 將激活備份路由器(Standby Routers)取代主動(dòng)路由器。HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制,并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障,備份路由器(Standby Routers)承接主動(dòng)路由器的所有任務(wù),并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。 HSRP 運(yùn)行在 UDP 上,采用端口號(hào)1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際 IP 地址,而并非虛擬地址,正是基于這一點(diǎn),HSRP 路由器間能相互識(shí)別。 RGMP:思科路由器端口組管理協(xié)議
RGMP:Cisco Router Port Group Management Protocol
思科路由器端口組管理協(xié)議(RGMP)彌補(bǔ)了 Internet 組管理協(xié)議(IGMP:Internet Group Management Protocol)在 Snooping 技術(shù)機(jī)制上所存在的不足。RGMP 協(xié)議作用于組播路由器和交換機(jī)之間。通過(guò) RGMP,可以將交換機(jī)中轉(zhuǎn)發(fā)的組播數(shù)據(jù)包固定在所需要的路由器中。RGMP 的設(shè)計(jì)目標(biāo)是應(yīng)用于具有多種路由器相連的骨干交換網(wǎng)(Backbone Switched Networks)。 IGMP Snooping 技術(shù)的局限性主要體現(xiàn)在:該技術(shù)只能將組播流量固定在接收機(jī)間經(jīng)過(guò)其它交換機(jī)直接或間接相連的交換端口,在 IGMP Snooping 技術(shù)下,組播流量不能固定在至少與一臺(tái)組播路由器相連的端口處,從而引起這些端口的組播流量擴(kuò)散。IGMP Snooping 是機(jī)制固有的局限性。基于此,路由器無(wú)法報(bào)告流量狀態(tài),所以交換機(jī)只能知道主機(jī)請(qǐng)求的組播流量類(lèi)型,而不知道路由器端口接收的流量類(lèi)型。 RGMP 協(xié)議支持將組播流量固定在路由器端口。為高效實(shí)現(xiàn)流量固定,要求網(wǎng)絡(luò)交換機(jī)和路由器都必須支持 RGMP 。通過(guò) RGMP,骨干交換機(jī)可以知道每個(gè)端口需要的組類(lèi)型,然后組播路由器將該信息傳送給交換機(jī)。但是路由器只發(fā)送 RGMP 信息,而忽視了所接收的 RGMP 信息。當(dāng)組不再需要接收通信流量時(shí),路由器會(huì)發(fā)送一個(gè) RGMP 離開(kāi)信息(Leave Message)。RGMP 協(xié)議中網(wǎng)絡(luò)交換機(jī)需要消耗網(wǎng)絡(luò)端口達(dá)到 RGMP 信息并對(duì)其進(jìn)行處理操作。此外,RGMP 中的交換機(jī)不允許將接收到的 RGMP 信息轉(zhuǎn)發(fā)/擴(kuò)散到其它網(wǎng)絡(luò)端口。 RGMP 的設(shè)計(jì)目標(biāo)是與支持分配樹(shù) Join/Prune 的組播路由選擇協(xié)議相結(jié)合使用。其典型協(xié)議為 PIM-SM。RGMP 協(xié)議只規(guī)定了 IP v4 組播路由選擇操作,而不包括 IP v6。 2、思科數(shù)據(jù)鏈路協(xié)議 數(shù)據(jù)鏈路 (Data Link)
CDP:思科發(fā)現(xiàn)協(xié)議 (CDP:Cisco Discovery Protocol)
DTP:思科動(dòng)態(tài)中繼協(xié)議 (DTP:Dynamic Trunk Protocol)
ISL & DISL:思科交換鏈路內(nèi)協(xié)議和動(dòng)態(tài) ISL 協(xié)議 (ISL:Inter-Switch Link Protocol)
VTP:思科VLAN中繼協(xié)議 (VTP:VLAN Trunking Protocol)
CDP:思科發(fā)現(xiàn)協(xié)議 CDP
CDP:Cisco Discovery Protocol
CDP基本上是用來(lái)獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺(tái)。CDP 也可為路由器的使用提供相關(guān)接口信息。CDP 是一種獨(dú)立媒體協(xié)議,運(yùn)行在所有思科本身制造的設(shè)備上,包括路由器、網(wǎng)橋、接入服務(wù)器和交換機(jī)。 SNMP 中結(jié)合使用 CDP 管理信息基礎(chǔ) MIB,能使網(wǎng)絡(luò)管理應(yīng)用獲知設(shè)備類(lèi)型和相鄰設(shè)備的 SNMP 代理地址,并向這些設(shè)備發(fā)送 SNMP 查詢(xún)請(qǐng)求。Cisco 發(fā)現(xiàn)協(xié)議支持 CISCO-CDP-MIB。 CDP 運(yùn)行在所有的媒體上,從而支持子網(wǎng)訪問(wèn)協(xié)議 SNAP,包括局域網(wǎng)、幀中繼和異步傳輸模式 ATM 物理媒體。CDP 只運(yùn)行于數(shù)據(jù)鏈路層,因此,支持不同網(wǎng)絡(luò)層協(xié)議的兩個(gè)系統(tǒng)彼此相互了解。 CDP 配置的每臺(tái)設(shè)備發(fā)送周期性信息,如我們所知的廣告到組播地址。每臺(tái)設(shè)備至少?gòu)V告一個(gè)地址,在該地址下,它可以接收 SNMP 信息。廣告包括生存期,或保持時(shí)間等信息,這些信息指出了在取消之前接收設(shè)備應(yīng)該保持 CDP 信息的時(shí)間長(zhǎng)短。此外每臺(tái)設(shè)備還要注意其它設(shè)備發(fā)出的周期性 CDP 信息,從中了解相鄰設(shè)備信息并決定那些設(shè)備的媒體接口什么時(shí)候增長(zhǎng)或降低。 CDP 版本2,是目前該協(xié)議使用最普遍的版本,它具有更高的智能設(shè)備跟蹤等性能。支持該性能的報(bào)告機(jī)制,提供快速差錯(cuò)跟蹤功能,有利于縮短停機(jī)時(shí)間(Downtime)。報(bào)告差錯(cuò)信息可以發(fā)送到控制臺(tái)或日志服務(wù)器(Logging Server),這些差錯(cuò)信息包括連接端口上不匹配(Unmatching)的本地??VLAN IDs(IEEE 802.1Q)以及連接設(shè)備間不匹配的端口雙向狀態(tài)。 DTP:思科動(dòng)態(tài)中繼協(xié)議
DTP:Cisco Dynamic Trunking Protocol
思科動(dòng)態(tài)中繼協(xié)議 DTP,是 VLAN 組中思科所有協(xié)議,主要用于協(xié)商兩臺(tái)設(shè)備間鏈路上的中繼過(guò)程以及中繼封裝 802.1Q 類(lèi)型。 中繼協(xié)議有很多不同類(lèi)型。如果端口被設(shè)置為 Trunk 端口,那么該端口便具有自動(dòng)中繼功能,在某些情況下,甚至具有協(xié)商端口中繼類(lèi)型的功能。這種與其它設(shè)備之間進(jìn)行的協(xié)商中繼方法的過(guò)程被稱(chēng)之為動(dòng)態(tài)中繼技術(shù)。 首先關(guān)注的是,中繼電纜(Trunk Cable)終端最好對(duì)它們正在中繼或它們將中繼幀視為正常幀問(wèn)題達(dá)成一致。在信息幀頭另外添加標(biāo)簽信息容易導(dǎo)致終端站的混亂,這是因?yàn)榻K端站的驅(qū)動(dòng)棧無(wú)法識(shí)別該標(biāo)簽信息,從而導(dǎo)致終端系統(tǒng)上鎖或失敗。為解決這個(gè)問(wèn)題,思科創(chuàng)建了交換協(xié)議以實(shí)現(xiàn)通信目的。推出的第一版本是 VTP,即 VLAN 中繼協(xié)議,它與 ISL 共同作用。最新推出的版本,即動(dòng)態(tài)中繼協(xié)議 DTP 與 802.1Q 共同作用。 其次是創(chuàng)建 LANs。交換機(jī)要想實(shí)現(xiàn)獨(dú)立配置 VLANs 交換,需要做很多工作并且容易引起較多矛盾,這是因?yàn)?/span> VLAN 100 運(yùn)行在一臺(tái)交換機(jī)上,計(jì)費(fèi)卻在另一臺(tái)上。這很容易破壞機(jī)器的 VLAN 安全模式,而故障恢復(fù)機(jī)制正是為此而設(shè)立的。此外也可通過(guò) VTP/DTP 解決該問(wèn)題。同一管理控制臺(tái)可以在某臺(tái)交換機(jī)上創(chuàng)建或刪除一個(gè) VTP,并使信息自動(dòng)傳播到交換機(jī)組上,這種交換機(jī)組可能是一個(gè) VTP 域。 ISL & DISL:思科交換鏈路內(nèi)協(xié)議和動(dòng)態(tài) ISL 協(xié)議
ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol
交換鏈路內(nèi)協(xié)議(ISL),是思科私有協(xié)議,主要用于維護(hù)交換機(jī)和路由器間的通信流量等 VLAN 信息。 ISL 標(biāo)簽(Tagging)能與 802.1Q 干線執(zhí)行相同任務(wù),只是所采用的幀格式不同。ISL 干線(Trunks)是 Cisco 私有,即指兩設(shè)備間(如交換機(jī))的一條點(diǎn)對(duì)點(diǎn)連接線路。在“交換鏈路內(nèi)協(xié)議”名稱(chēng)中即包含了這層含義。ISL 幀標(biāo)簽采用一種低延遲(Low-Latency)機(jī)制為單個(gè)物理路徑上的多 VLANs 流量提供復(fù)用技術(shù)。ISL 主要用于實(shí)現(xiàn)交換機(jī)、路由器以及各節(jié)點(diǎn)(如服務(wù)器所使用的網(wǎng)絡(luò)接口卡)之間的連接操作。為支持 ISL 功能特征,每臺(tái)連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備,則用于接收由 ISL 封裝的以太幀(Ethernet Frames),通常情況下,非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯(cuò)。 和 802.1Q 一樣,ISL 作用于 OSI 模型第2層。所不同的是,ISL 協(xié)議頭和協(xié)議尾封裝了整個(gè)第2層的以太幀。正因?yàn)榇?#xff0c;ISL 被認(rèn)為是一種能在交換機(jī)間傳送第2層任何類(lèi)型的幀或上層協(xié)議的獨(dú)立協(xié)議。ISL 所封裝的幀可以是令牌環(huán)(Token Ring)或快速以太網(wǎng)(Fast Ethernet),它們?cè)诎l(fā)送端和接收端之間維持不變地實(shí)現(xiàn)傳送。ISL 具有以下特征: 由專(zhuān)用集成電路執(zhí)行(ASIC:application-specific integrated circuits)
不干涉客戶(hù)機(jī)站;客戶(hù)機(jī)不會(huì)看到 ISL 協(xié)議頭
ISL NICs 為交換機(jī)與交換機(jī)、路由器與交換機(jī)、交換機(jī)與服務(wù)器等之間的運(yùn)行提供高效性能。
動(dòng)態(tài)交換鏈路內(nèi)協(xié)議(DISL),也屬于思科協(xié)議。它簡(jiǎn)化了兩臺(tái)相互連接的快速以太網(wǎng)設(shè)備上 ISL 干線的創(chuàng)建過(guò)程。快速以太信道技術(shù)為高性能中樞連接提供了兩個(gè)全雙工快速以太網(wǎng)鏈路是集中性。由于 DISL 中只允許將一個(gè)鏈路終端配置為干線,所以 DISL 實(shí)現(xiàn)了最小化 VLAN 干線。 VTP:思科VLAN中繼協(xié)議
VTP:Cisco VLAN Trunking Protocol
VLAN 中繼協(xié)議(VTP)是思科第2層信息傳送協(xié)議,主要控制網(wǎng)絡(luò)范圍內(nèi) VLANs 的添加、刪除和重命名。VTP 減少了交換網(wǎng)絡(luò)中的管理事務(wù)。當(dāng)用戶(hù)要為 VTP 服務(wù)器配置新 VLAN 時(shí),可以通過(guò)域內(nèi)所有交換機(jī)分配 VLAN,這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協(xié)議,它支持大多數(shù)的 Cisco Catalyst 系列產(chǎn)品。 通過(guò) VTP,其域內(nèi)的所有交換機(jī)都清楚所有的 VLANs 情況,但當(dāng) VTP 可以建立多余流量時(shí)情況例外。這時(shí),所有未知的單播(Unicasts)和廣播在整個(gè) VLAN 內(nèi)進(jìn)行擴(kuò)散,使得網(wǎng)絡(luò)中的所有交換機(jī)接收到所有廣播,即使 VLAN 中沒(méi)有連接用戶(hù),情況也不例外。而 VTP Pruning 技術(shù)正可以消除該多余流量。 缺省方式下,所有Cisco Catalyst交換機(jī)都被配置為 VTP 服務(wù)器。這種情形適用于 VLAN 信息量小且易存儲(chǔ)于任意交換機(jī)(NVRAM)上的小型網(wǎng)絡(luò)。對(duì)于大型網(wǎng)絡(luò),由于每臺(tái)交換機(jī)都會(huì)進(jìn)行 NVRAM 存儲(chǔ)操作,但該操作對(duì)于某些點(diǎn)是多余的,所以在這些點(diǎn)必須設(shè)置一個(gè)“判決呼叫”(Judgment Call)。基于此,網(wǎng)絡(luò)管理員所使用的 VTP 服務(wù)器應(yīng)該采用配置較好的交換機(jī),其它交換機(jī)則作為客戶(hù)機(jī)使用。此外需要有某些 VTP 服務(wù)器能提供網(wǎng)絡(luò)所需的一定量的冗余。 到目前為止,VTP 具有三種版本。其中 VTP v2 與 VTP v1 區(qū)別不大,主要不同在于:VTP v2 支持令牌環(huán) VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時(shí),才會(huì)使用到 VTP v2,否則一般情況下并不使用 VTP v2。 VTPv3 不能直接處理 VLANs 事務(wù),它只負(fù)責(zé)管理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫(kù)的分配任務(wù)。與前兩版相比,VTP v3 具有以下改進(jìn): 支持?jǐn)U展 VLANs。
支持專(zhuān)用 VLANs 的創(chuàng)建和廣告。
提供服務(wù)器認(rèn)證性能。
避免“錯(cuò)誤”數(shù)據(jù)庫(kù)進(jìn)入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持傳播VLAN數(shù)據(jù)庫(kù)和其它數(shù)據(jù)庫(kù)類(lèi)型。 3、思科網(wǎng)絡(luò)安全技術(shù)協(xié)議 網(wǎng)絡(luò)安全技術(shù) (Security/×××)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議 (Layer 2 Forwarding Protocol)
TACACS:終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng) (TACACS:Terminal Access Controller Access Control System)
L2F:第二層轉(zhuǎn)發(fā)協(xié)議
L2F: Level 2 Forwarding protocol
第二層轉(zhuǎn)發(fā)協(xié)議(L2F)是一種用來(lái)建立跨越公用結(jié)構(gòu)組織(如因特網(wǎng))的安全隧道,為企業(yè)家庭通路連接一個(gè) ISP POP 的協(xié)議。這個(gè)隧道建立了一個(gè)用戶(hù)與企業(yè)客戶(hù)網(wǎng)路間的虛擬點(diǎn)對(duì)點(diǎn)連接。 第二層轉(zhuǎn)發(fā)協(xié)議(L2F)允許鏈路層協(xié)議隧道技術(shù)。使用這樣的隧道,使得分離原始撥號(hào)服務(wù)器位置即撥號(hào)協(xié)議連接終止的位置與提供的網(wǎng)絡(luò)訪問(wèn)的位置成為可能。 L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請(qǐng)求一種常規(guī)封裝協(xié)議,所以可以成功地傳輸或接收 SLIP/PPP 包。 相關(guān)鏈接 GRE、PPP、L2TP、PPTP、SLIP
組織來(lái)源 L2F 由 Cisco 定義。
相關(guān)鏈接 :
Cisco Layer Two Forwarding (Protocol) — “L2F” TACACS:終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)
TACACS & TACACS+:Terminal Access Controller Access Control System
終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS)通過(guò)一個(gè)或多個(gè)中心服務(wù)器為路由器、網(wǎng)絡(luò)訪問(wèn)控制器以及其它網(wǎng)絡(luò)處理設(shè)備提供了訪問(wèn)控制服務(wù)。TACACS 支持獨(dú)立的認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)功能。 TACACS 允許客戶(hù)機(jī)擁有自己的用戶(hù)名和口令,并發(fā)送查詢(xún)指令到 TACACS 認(rèn)證服務(wù)器(又稱(chēng)之為TACACS Daemon 或 TACACSD)。通常情況下,該服務(wù)器運(yùn)行在主機(jī)程序上。主機(jī)返回一個(gè)關(guān)于接收/拒絕請(qǐng)求的響應(yīng),然后根據(jù)響應(yīng)類(lèi)型,判斷 TIP 是否允許訪問(wèn)。在上述過(guò)程中,判斷處理采取“公開(kāi)化(Opened Up)”并且對(duì)應(yīng)的算法和數(shù)據(jù)取決于 TACACS Daemon 運(yùn)行的對(duì)象。此外 TACACS 擴(kuò)展協(xié)議支持更多類(lèi)型的認(rèn)證請(qǐng)求和響應(yīng)代碼。 當(dāng)前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不兼容。 4 思科其他協(xié)議
SCCP:信令連接控制協(xié)議
SCCP:Skinny Client Control Protocol
信令連接控制協(xié)議 SCCP 是用于思科呼叫管理及其 VOIP 電話之間的思科專(zhuān)有協(xié)議。其他供應(yīng)商也支持該協(xié)議。 為解決 VOIP 問(wèn)題,要求 LAN 或者基于 IP 的 PBX 的終點(diǎn)站操作簡(jiǎn)單,常見(jiàn)且相對(duì)便宜。相對(duì)于 H.323 推薦的相當(dāng)昂貴的系統(tǒng)而言,SCCP 定義了一個(gè)簡(jiǎn)單且易于使用的結(jié)構(gòu)。通過(guò) SCCP,H.323 代理可以與 Skinny 客戶(hù)機(jī)進(jìn)行通信。在這樣的情況下,電話充當(dāng)了 IP 上的 Skinny 客戶(hù)機(jī)。而代理服務(wù)主要用于 H.225 和 H.245 信令。 關(guān)于 SCCP 結(jié)構(gòu),作為 Cisco 呼叫管理的 H.323 代理服務(wù)器中存在大量的 H.323 處理源。終點(diǎn)站(電話)運(yùn)行的客戶(hù)機(jī),該客戶(hù)機(jī)只需消耗少量處理開(kāi)銷(xiāo),客戶(hù)機(jī)通過(guò)面向連接(基于 TCP/IP)的通信方式實(shí)現(xiàn)呼叫管理間的通信過(guò)程,從而與另一個(gè)適應(yīng)的 H.323 終點(diǎn)站建立一個(gè)呼叫連接。一旦這樣的呼叫連接建立起來(lái),那么兩個(gè) H.323 終點(diǎn)站就可以通過(guò)無(wú)連接(基于 UDP/IP)通信方式實(shí)現(xiàn)音頻傳輸。這樣,通過(guò)限制建立呼叫管理的 H.323 呼叫裝備的復(fù)雜性、以及為實(shí)際音頻通信出入終點(diǎn)站提供 Skinny 協(xié)議來(lái)降低整個(gè)過(guò)程的費(fèi)用和開(kāi)銷(xiāo)。
XOT:基于 TCP 協(xié)議的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco) 基于 TCP 協(xié)議的 Cisco X.25(XOT)是由思科開(kāi)發(fā)的一種用于在 IP 英特網(wǎng)上實(shí)現(xiàn) X.25 傳輸?shù)膮f(xié)議。X.25 數(shù)據(jù)包層通常采用 LAPB,并且要求在其本身下面包含一個(gè)可靠的鏈路層。XOT 提供了一種在 IP 英特網(wǎng)上發(fā)送 X.25 數(shù)據(jù)包的方法,即將 X.25 數(shù)據(jù)包層封裝在 TCP 數(shù)據(jù)包中。 TCP 具有一個(gè)可靠字節(jié)流。X.25 中要求其下面的層,特別是數(shù)據(jù)包間的邊界包含信息語(yǔ)義。為了達(dá)到這個(gè)目標(biāo),要求 TCP 和 X.25 間的 XOT 協(xié)議頭較小(大約4字節(jié))。XOT 協(xié)議頭包含一個(gè)長(zhǎng)字段,用以分隔 TCP 流中的 X.25 數(shù)據(jù)包。 標(biāo)準(zhǔn) X.25 協(xié)議數(shù)據(jù)包格式和狀態(tài)轉(zhuǎn)換規(guī)則通常應(yīng)用于 XOT 中的 X.25 層。應(yīng)注意例外情形。
轉(zhuǎn)載于:https://blog.51cto.com/xmsoft/121835
總結(jié)
以上是生活随笔為你收集整理的CISCO协议总结大全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: SQL Server 2000查询n到m
- 下一篇: 终于要考网络架构师了