思科⽹络路由协议
CGMP:思科组管理协议
思科组管理协议 CGMP 主要⽤来限定只向与 IP 组播客户机相连的端⼝转发 IP 组播数据包。这些客户机⾃动加⼊和离开接收 IP 组播流量的组,交换机根据请求动态改变其转发⾏为。
CGMP 主要提供以下服务:
· 允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端⼝。
· 将⽹络带宽保存在⽤户字段,不致于转播不必要的IP组播流量。
· 不需要改变终端主机系统。
· 在为交换⽹络中的每个组播组创建独⽴ VLAN 时不会产⽣额外开销。
⼀旦 CGMP 被激活使⽤,它能⾃动识别与 CGMP-Capable 路由器连接的端⼝。CGMP 通过缺省⽅式被激活,它⽀持最⼤为64的IP 组播组注册。⽀持 CGMP 的组播路由器周期性地相发送 CGMP 加⼊信息(JoinMessages),⽤来通告⾃⼰执⾏⽹络交换⾏为。
接收交换机保存信息,并设置⼀个类似于路由器保持时间(Holdtime)的定时器(Timer)。交换机每接收⼀个 CGMP 加⼊信息,定时器也随其不断更新。当路由器保持时间终⽌时,交换机负责将所有知道的组播组移出 CGMP。
CGMP 结合 IGMP 信息共同实现动态分配 Cisco Catalyst 交换机端⼝过程,从⽽ IP 组播流量只被转发给与 IP组播客户机相连的那些端⼝。由于 CGMP-Capable IP 组播路由器看到所有 IGMP数据包,因此它可以通知交换机特定主机什么时候加⼊或离开 IP 组播组。
当 CGMP-Capable 路由器接收⼀个 IGMP控制数据包时,它会创建⼀个包含请求类型(加⼊或离开)、组播组地址和主机有效 MAC 地址等的 CGMP 数据包。然后路由器将 CGMP数据包发送到所有 Catalyst 交换机都知道的地址上。
当交换机接收 CGMP数据包时,交换机负责转换数据包同时更改组播组的转发⾏为。⾄此,该组播流量只被发送到与适当 IP组播客户机相连的那些端⼝。该过程是⾃动实现的,⽆需⽤户参与。
EIGRP:增强的内部⽹关路由选择协议
增强的内部⽹关路由选择协议 EIGRP 是增强版的 IGRP 协议。IGRP 是思科提供的⼀种⽤于 TCP/IP 和 OSI 英特⽹服务的内部⽹关路由选择协议。它被视为是⼀种内部⽹关协议,⽽作为域内路由选择的⼀种外部⽹关协议,它还没有得到普遍应⽤。
Enhanced IGRP 与其它路由选择协议之间主要区别包括:收敛宽速(Fast Convergence)、⽀持变长⼦⽹掩模(SubnetMask)、局部更新和多⽹络层协议。执⾏ Enhanced IGRP的路由器存储了所有其相邻路由表,以便于它能快速利⽤各种选择路径(Alternate Routes)。
如果没有合适路径,EnhancedIGRP 查询其邻居以获取所需路径。直到到合适路径,Enhanced IGRP 查询才会终⽌,否则⼀直持续下去。
EIGRP 协议对所有的 EIGRP 路由进⾏任意掩码长度的路由聚合,从⽽减少路由信息传输,节省带宽。另外 EIGRP 协议可以通过配置,在任意接⼝的位边界路由器上⽀持路由聚合。
Enhanced IGRP 不作周期性更新。取⽽代之,当路径度量标准改变时,Enhanced IGRP 只发送局部更新(PartialUpdates)信息。局部更新信息的传输⾃动受到限制,从⽽使得只有那些需要信息的路由器才会更新。基于以上这两种性能,因此 EnhancedIGRP 损耗的带宽⽐IGRP 少得多。
IGRP:内部⽹关路由协议
内部⽹关路由协议(IGRP)是⼀种在⾃治系统(AS:autonomoussystem)中提供路由选择功能的路由协议。
在上世纪80年代中期,最常⽤的内部路由协是路由信息协议(RIP)。尽管 RIP对于实现⼩型或中型同机种互联⽹络的路由选择是⾮常有⽤的,但是随着⽹络的不断发展,其受到的限制也越加明显。
思科路由器的实⽤性和 IGRP的强⼤功能性,使得众多⼩型互联⽹络组织采⽤ IGRP 取代了 RIP。早在上世纪90年代,思科就推出了增强的IGRP,进⼀步提⾼了 IGRP的操作效率。
IGRP 是⼀种距离向量(DistanceVector)内部⽹关协议(IGP)。距离向量路由选择协议采⽤数学上的距离标准计算路径⼤⼩,该标准就是距离向量。距离向量路由选择协议通常与链路状态路由选择协议(Link-State RoutingProtocols)相对,这主要在于:距离向量路由选择协议是对互联⽹中的所有节点发送本地连接信息。
为具有更⼤的灵活性,IGRP ⽀持多路径路由选择服务。在循环(RoundRobin)⽅式下,两条同等带宽线路能运⾏单通信流,如果其中⼀根线路传输失败,系统会⾃动切换到另⼀根线路上。多路径可以是具有不同标准但仍然奏效的多路径线路。
例如,⼀条线路⽐另⼀条线路优先3倍(即标准低3级),那么意味着这条路径可以使⽤3次。只有符合某
特定最佳路径范围或在差量范围之内的路径才可以⽤作多路径。差量(Variance)是⽹络管理员可以设定的另⼀个值。
HSRP:热备份路由器协议
热备份路由器协议(HSRP)的设计⽬标是⽀持特定情况下 IP流量失败转移不会引起混乱、并允许主机使⽤单路由器,以及即使在实际第⼀跳路由器使⽤失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第⼀跳路由器的 IP 地址时,HSRP 协议能够保护第⼀跳路由器不出故障。该协议中含有多种路由器,对应⼀个虚拟路由器。
HSRP协议只⽀持⼀个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各⾃的数据包转发到该虚拟路由器上。
北京手机以旧换新负责转发数据包的路由器称之为主动路由器(Active Router)。⼀旦主动路由器出现故障,HSRP将激活备份路由器(Standby Routers)取代主动路由器。
HSRP协议提供了⼀种决定使⽤主动路由器还是备份路由器的机制,并指定⼀个虚拟的 IP地址作为⽹络系统的缺省⽹关地址。如果主动路由器出现故障,备份路由器(StandbyRouters)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
会计软件有哪些儿童毛线衣HSRP 运⾏在 UDP 上,采⽤端⼝号1985。路由器转发协议数据包的源地址使⽤的是实际 IP 地址,⽽并⾮虚拟地址,正是基于这⼀
点,HSRP 路由器间能相互识别。
RGMP:思科路由器端⼝组管理协议
思科路由器端⼝组管理协议(RGMP)弥补了 Internet 组管理协议在 Snooping 技术机制上所存在的不⾜。RGMP 协议作⽤于组播路由器和交换机之间。通过RGMP,可以将交换机中转发的组播数据包固定在所需要的路由器中。
RGMP 的设计⽬标是应⽤于具有多种路由器相连的⾻⼲交换⽹(BackboneSwitched Networks)。
IGMP Snooping技术的局限性主要体现在:该技术只能将组播流量固定在接收机间经过其它交换机直接或间接相连的交换端⼝,在 IGMP Snooping技术下,组播流量不能固定在⾄少与⼀台组播路由器相连的端⼝处,从⽽引起这些端⼝的组播流量扩散。
IGMP Snooping是机制固有的局限性。基于此,路由器⽆法报告流量状态,所以交换机只能知道主机请求的组播流量类型,⽽不知道路由器端⼝接收的流量类型。
RGMP 协议⽀持将组播流量固定在路由器端⼝。为⾼效实现流量固定,要求⽹络交换机和路由器都必须⽀持 RGMP 。通过RGMP,⾻⼲交换机可以知道每个端⼝需要的组类型,然后组播路由器将该信息传送给交换机。
但是路由器只发送 RGMP 信息,⽽忽视了所接收的RGMP 信息。当组不再需要接收通信流量时,路由器会发送⼀个 RGMP 离开信息(Leave Message)。
RGMP协议中⽹络交换机需要消耗⽹络端⼝达到 RGMP 信息并对其进⾏处理操作。此外,RGMP 中的交换机不允许将接收到的 RGMP信息转发/扩散到其它⽹络端⼝。
RGMP 的设计⽬标是与⽀持分配树 Join/Prune 的组播路由选择协议相结合使⽤。其典型协议为 PIM-SM。RGMP 协议只规定了 IP v4 组播路由选择操作,⽽不包括 IPv6。
思科数据链路协议
CDP:思科发现协议 CDP
CDP基本上是⽤来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使⽤提供相关接⼝信息。
CDP是⼀种独⽴媒体协议,运⾏在所有思科本⾝制造的设备上,包括路由器、⽹桥、接⼊服务器和交换机。
SNMP 中结合使⽤ CDP 管理信息基础 MIB,能使⽹络管理应⽤获知设备类型和相邻设备的 SNMP 代理地址,并向这些设备发送 SNMP 查询请求。Cisco 发现协议⽀持 CISCO-CDP-MIB。
CDP 运⾏在所有的媒体上,从⽽⽀持⼦⽹访问协议 SNAP,包括局域⽹、帧中继和异步传输模式 ATM 物理媒体。CDP 只运⾏于数据链路层,因此,⽀持不同⽹络层协议的两个系统彼此相互了解。
CDP 配置的每台设备发送周期性信息,如我们所知的⼴告到组播地址。每台设备⾄少⼴告⼀个地址,在该地址下,它可以接收 SNMP信息。⼴告包括⽣存期,或保持时间等信息,这些信息指出了在取消之前接收设备应该保持 CDP信息的时间长短。
此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接⼝什么时候增长或降低。
CDP版本2,是⽬前该协议使⽤最普遍的版本,它具有更⾼的智能设备跟踪等性能。⽀持该性能的报告机制,提供快速差错跟踪功能,有利于缩短停机时间(Downtime)。报告差错信息可以发送到控制台或⽇志服务器(LoggingServer),这些差错信息包括连接端⼝上不匹配(Unmatching)的本地VLAN IDs(IEEE802.1Q)以及连接设备间不匹配的端⼝双向状态。
DTP:思科动态中继协议
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要⽤于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。
中继协议有很多不同类型。如果端⼝被设置为 Trunk 端⼝,那么该端⼝便具有⾃动中继功能,在某些情况下,甚⾄具有协商端⼝中继类型的功能。这种与其它设备之间进⾏的协商中继⽅法的过程被称之为动态中继技术。
⾸先关注的是,中继电缆(TrunkCable)终端最好对它们正在中继或它们将中继帧视为正常帧问题达成⼀致。在信息帧头另外添加标签信息容易导致终端站的混乱,这是因为终端站的驱动栈⽆法识别该标签信息,从⽽导致终端系统上锁或失败。
为解决这个问题,思科创建了交换协议以实现通信⽬的。推出的第⼀版本是 VTP,即 VLAN中继协议,它与 ISL 共同作⽤。最新推出的版本,即动态中继协议 DTP 与 802.1Q 共同作⽤。
其次是创建LANs。交换机要想实现独⽴配置 VLANs 交换,需要做很多⼯作并且容易引起较多⽭盾,这是因为 VLAN 100运⾏在⼀台交换机上,计费却在另⼀台上。这很容易破坏机器的 VLAN 安全模式,⽽故障恢复机制正是为此⽽设⽴的。
此外也可通过 VTP/DTP解决该问题。同⼀管理控制台可以在某台交换机上创建或删除⼀个 VTP,并使信息⾃动传播到交换机组上,这种交换机组可能是⼀个 VTP 域。
ISL & DISL:思科交换链路内协议和动态 ISL 协议
交换链路内协议(ISL),是思科私有协议,主要⽤于维护交换机和路由器间的通信流量等 VLAN 信息。
儿童服饰品牌ISL 标签(Tagging)能与 802.1Q ⼲线执⾏相同任务,只是所采⽤的帧格式不同。ISL ⼲线(Trunks)是 Cisco私有,即指两设备间(如交换机)的⼀条点对点连接线路。在“交换链路内协议”名称中即包含了这层含义。
ISL帧标签采⽤⼀种低延迟(Low-Latency)机制为单个物理路径上的多 VLANs 流量提供复⽤技术。ISL主要⽤于实现交换机、路由器以及各节点(如服务器所使⽤的⽹络接⼝卡)之间的连接操作。为⽀持 ISL 功能特征,每台连接设备都必须采⽤ ISL配置。ISL 所配置的路由器⽀持VLAN 内通信服务。
⾮ ISL 配置的设备,则⽤于接收由 ISL 封装的以太帧(EthernetFrames),通常情况下,⾮ ISL 配置的设备将这些接收的帧及其⼤⼩归因于协议差错。
和 802.1Q ⼀样,ISL作⽤于 OSI 模型第2层。所不同的是,ISL 协议头和协议尾封装了整个第2层的以太帧。正因为此,ISL被认为是⼀种能在交换机间传送第2层任何类型的帧或上层协议的独⽴协议。
ISL 所封装的帧可以是令牌环(TokenRing)或快速以太⽹(Fast
Ethernet),它们在发送端和接收端之间维持不变地实现传送。
ISL 具有以下特征:
由专⽤集成电路执⾏(ASIC:application-specific integrated circuits) 不⼲涉客户机站;
客户机不会看到 ISL 协议头ISL NICs 为交换机与交换机、路由器与交换机、交换机与服务器等之间的运⾏提供⾼效性能。
动态交换链路内协议(DISL),也属于思科协议。
它简化了两台相互连接的快速以太⽹设备上 ISL ⼲线的创建过程。快速以太信道技术为⾼性能中枢连接提供了两个全双⼯快速以太⽹链路是集中性。由于 DISL 中只允许将⼀个链路终端配置为⼲线,所以 DISL 实现了最⼩化 VLAN ⼲线。
VTP:思科VLAN中继协议
VLAN 中继协议(VTP)是思科第2层信息传送协议,主要控制⽹络范围内 VLANs 的添加、删除和重命名。
VTP减少了交换⽹络中的管理事务。当⽤户要为 VTP 服务器配置新 VLAN 时,可以通过域内所有交换机分配 VLAN,这样可以避免到处配置相同的VLAN。
VTP 是思科私有协议,它⽀持⼤多数的 Cisco Catalyst 系列产品。
通过VTP,其域内的所有交换机都清楚所有的 VLANs 情况,但当 VTP可以建⽴多余流量时情况例外。这时,所有未知的单播(Unicasts)和⼴播在整个 VLAN内进⾏扩散,使得⽹络中的所有交换机接收到所有⼴播,即使VLAN 中没有连接⽤户,情况也不例外。⽽ VTP Pruning技术正可以消除该多余流量。
缺省⽅式下,所有Cisco Catalyst交换机都被配置为 VTP 服务器。这种情形适⽤于VLAN 信息量⼩且易存储于任意交换机(NVRAM)上的⼩型⽹络。
对于⼤型⽹络,由于每台交换机都会进⾏ NVRAM存储操作,但该操作对于某些点是多余的,所以在这些点必须设置⼀个“判决呼
叫”(Judgment Call)。基于此,⽹络管理员所使⽤的 VTP服务器应该采⽤配置较好的交换机,其它交换机则作为客户机使⽤。此外需要有某些 VTP 服务器能提供⽹络所需的⼀定量的冗余。
到⽬前为⽌,VTP具有三种版本。
其中 VTP v2 与 VTP v1 区别不⼤,主要不同在于:VTP v2 ⽀持令牌环 VLANs,⽽ VTP v1不⽀持。通常只有在使⽤ Token Ring VLANs 时,才会使⽤到 VTP v2,否则⼀般情况下并不使⽤ VTP v2。最大的鱼类
VTPv3 不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务。
与前两版相⽐,VTP v3 具有以下改进:
· ⽀持扩展 VLANs。
· ⽀持专⽤ VLANs 的创建和⼴告。
· 提供服务器认证性能。
· 避免“错误”数据库进⼊ VTP 域。
· 与 VTP v1 和 VTP v2 交互作⽤。
· ⽀持每端⼝(On a Per-Port Basis)配置。
· ⽀持传播VLAN数据库和其它数据库类型。
思科⽹络安全技术协议
L2F:第⼆层转发协议
第⼆层转发协议(L2F)是⼀种⽤来建⽴跨越公⽤结构组织(如因特⽹)的安全隧道,为企业家庭通路连接⼀个 ISP POP 的协议。这个隧道建⽴了⼀个⽤户与企业客户⽹路间的虚拟点对点连接。
第⼆层转发协议(L2F)允许链路层协议隧道技术。使⽤这样的隧道,使得分离原始拨号服务器位置即拨号协议连接终⽌的位置与提供的⽹络访问的位置成为可能。
L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求⼀种常规封装协议,所以可以成功地传输或接收 SLIP/PPP 包。
相关链接 GRE、PPP、L2TP、PPTP、SLIP,组织来源 L2F 由 Cisco 定义。
TACACS:终端访问控制器访问控制系统
终端访问控制器访问控制系统(TACACS)通过⼀个或多个中⼼服务器为路由器、⽹络访问控制器以及
其它⽹络处理设备提供了访问控制服务。TACACS⽀持独⽴的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。
ACACS 允许客户机拥有⾃⼰的⽤户名和⼝令,并发送查询指令到 TACACS 认证服务器(⼜称之为TACACS Daemon 或TACACSD)。
通常情况下,该服务器运⾏在主机程序上。主机返回⼀个关于接收/拒绝请求的响应,然后根据响应类型,判断 TIP是否允许访问。在上述过程中,判断处理采取“公开化(Opened Up)”并且对应的算法和数据取决于 TACACS Daemon运⾏的对象。
此外 TACACS 扩展协议⽀持更多类型的认证请求和响应代码。当前 TACACS 具有三种版本,其中第三版 TACACS+ 与前两版不兼容。
思科其他协议
哦组词 三年级SCCP:信令连接控制协议
信令连接控制协议 SCCP 是⽤于思科呼叫管理及其 VOIP 电话之间的思科专有协议。其他供应商也⽀持该协议。
为解决 VOIP 问题,要求 LAN 或者基于 IP 的 PBX 的终点站操作简单,常见且相对便宜。相对于 H.323推荐的相当昂贵的系统⽽
⾔,SCCP 定义了⼀个简单且易于使⽤的结构。
通过 SCCP,H.323 代理可以与 Skinny客户机进⾏通信。在这样的情况下,电话充当了 IP 上的 Skinny 客户机。⽽代理服务主要⽤于H.225 和 H.245 信令。
关于 SCCP 结构,作为 Cisco 呼叫管理的 H.323 代理服务器中存在⼤量的 H.323处理源。终点站(电话)运⾏的客户机,该客户机只需消耗少量处理开销,客户机通过⾯向连接(基于TCP/IP)的通信⽅式实现呼叫管理间的通信过程,从⽽与另⼀个适应的 H.323 终点站建⽴⼀个呼叫连接。
发布评论