查看單個文章
舊 2006-04-10, 05:43 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 CISCO 傳輸協定總結

CISCO 傳輸協定總結

--------------------------------------------------------------------------------

個人感覺收集比較全了,請大家補充

網路/路由 (Network/Routing)
CGMP:思科組管理傳輸協定 (CGMP:Cisco Group Management Protocol)
EIGRP:增強的內部網路閘道路由選項傳輸協定 (EIGRP:Enhanced Interior Gateway Routing Protocol)
IGRP:內部網路閘道路由傳輸協定 (IGRP:Interior Gateway Routing Protocol)
HSRP:熱制作備份路由器傳輸協定 (HSRP:Hot Standby Routing Protocol)
RGMP:Cisco Router Port Group Management Protocol


CGMP:思科組管理傳輸協定 (CGMP:Cisco Group Management Protocol)

思科組管理傳輸協定 CGMP 主要用來限定只向與 IP 組播客戶端機相連的連接阜轉發 IP 組播資料包。這些客戶端機自動加入和離開接收 IP 組播流量的組,交換機根據請求動態改變其轉發行為。CGMP 主要提供以下服務:

允許 IP 組播資料包被交換到具有 IP 組播客戶端機的那些連接阜。
將網路帶寬儲存在用戶字段,不致於轉播不必要的IP組播流量。
不需要改變終端主機系統。
在為交換網路中的每個組播組新增獨立 VLAN 時不會產生額外預先配置。
  一旦 CGMP 被啟動使用,它能自動識別與 CGMP-Capable 路由器連接的連接阜。CGMP 通過預設方式被啟動,它支持最大為64的 IP 組播組註冊。支持 CGMP 的組播路由器週期性地相傳送 CGMP 加入訊息(Join Messages),用來通告自己執行網路交換行為。接收交換機儲存訊息,並設定一個類似於路由器保持時間(Holdtime)的定時器(Timer)。交換機每接收一個 CGMP 加入訊息,定時器也隨其不斷更新。當路由器保持時間終止時,交換機負責將所有知道的組播組移出 CGMP。

  CGMP 結合 IGMP 訊息共同實現動態分配 Cisco Catalyst 交換機連接阜程序,從而 IP 組播流量只被轉發給與 IP 組播客戶端機相連的那些連接阜。由於 CGMP-Capable IP 組播路由器看到所有 IGMP 資料包,因此它可以通知交換機特定主機什麼時候加入或離開 IP 組播組。當 CGMP-Capable 路由器接收一個 IGMP 控制資料包時,它會新增一個包含請求檔案類型(加入或離開)、組播組位址和主機有效 MAC 位址等的 CGMP 資料包。然後路由器將 CGMP 資料包傳送到所有 Catalyst 交換機都知道的位址上。當交換機接收 CGMP 資料包時,交換機負責轉換資料包同時更改組播組的轉發行為。至此,該群組播流量只被傳送到與適當 IP 組播客戶端機相連的那些連接阜。該程序是自動實現的,無需用戶參與。

EIGRP:增強的內部網路閘道路由選項傳輸協定(EIGRP:Enhanced Interior Gateway Routing Protocol)

增強的內部網路閘道路由選項傳輸協定 EIGRP 是增強版的 IGRP 傳輸協定。IGRP 是思科提供的一種用於 TCP/IP 和 OSI 互聯網服務的內部網路閘道路由選項傳輸協定。它被視為是一種內部網路閘道傳輸協定,而作為域內路由選項的一種外部網路閘道傳輸協定,它還沒有得到普遍套用。

  Enhanced IGRP 與其它路由選項傳輸協定之間主要區別包括:收斂寬速(Fast Convergence)、支持變長子網掩模(Subnet Mask)、局部更新和多網路層傳輸協定。執行 Enhanced IGRP 的路由器儲存於了所有其相鄰路由表,以便於它能快速利用各種選項路徑(Alternate Routes)。如果沒有合適路徑,Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced IGRP 查詢才會終止,否則一直持續下去。

  EIGRP 傳輸協定對所有的 EIGRP 路由進行任意掩碼長度的路由聚合,從而減少路由訊息傳輸,節省帶寬。另外 EIGRP 傳輸協定可以通過組態,在任意接頭的位邊界路由器上支持路由聚合。

  Enhanced IGRP 不作週期性更新。取而代之,當路徑度量標準改變時,Enhanced IGRP 只傳送局部更新(Partial Updates)訊息。局部更新訊息的傳輸自動受到限制,從而使得只有那些需要訊息的路由器才會更新。關於以上這兩種效能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。


IGRP:內部網路閘道路由傳輸協定(IGRP:Interior Gateway Routing Protocol)

內部網路閘道路由傳輸協定(IGRP)是一種在自治系統(AS:autonomous system)中提供路由選項功能的路由傳輸協定。在上世紀80年代中期,最常用的內部路由協是路由訊息傳輸協定(RIP)。儘管 RIP 對於實現小型或中型同機種網際網路絡的路由選項是非常有用的,但是隨著網路的不斷發展,其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強大功能性,使得眾多小型網際網路絡組織採用 IGRP 取代了 RIP。早在上世紀90年代,思科就推出了增強的 IGRP,進一步提高了 IGRP 的操作效率。

  IGRP 是一種距離向量(Distance Vector)內部網路閘道傳輸協定(IGP)。距離向量路由選項傳輸協定採用數學上的距離標準計算路徑大小,該標準就是距離向量。距離向量路由選項傳輸協定通常與鏈路狀態路由選項傳輸協定(Link-State Routing Protocols)相對,這主要在於:距離向量路由選項傳輸協定是對網際網路中的所有節點傳送本機連接訊息。

  為具有更大的靈活性,IGRP 支持多路徑路由選項服務。在循環(Round Robin)方式下,兩條同等帶寬線路能執行單通信流,如果其中一根線路傳輸失敗,系統會自動切換到另一根線路上。多路徑可以是具有不同標準但仍然奏效的多路徑線路。例如,一條線路比另一條線路優先3倍(即標準低3級),那麼意味著這條路徑可以使用3次。 只有符合某特定最佳路徑範圍或在差量範圍之內的路徑才可以用作多路徑。差量(Variance)是網路管理員可以設定的另一個值。

HSRP:熱制作備份路由器傳輸協定(HSRP:Hot Standby Router Protocol)

熱制作備份路由器傳輸協定(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 位址時,HSRP 傳輸協定能夠保護第一跳路由器不出故障。該傳輸協定中含有多種路由器,對應一個虛擬路由器。HSRP 傳輸協定只支持一個路由器代表虛擬路由器實現資料包轉發程序。終端主機將它們各自的資料包轉發到該虛擬路由器上。

  負責轉發資料包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將啟動制作備份路由器(Standby Routers)取代主動路由器。HSRP 傳輸協定提供了一種決定使用主動路由器還是制作備份路由器的機制,並指定一個虛擬的 IP 位址作為網路系統的預設網路閘道位址。如果主動路由器出現故障,制作備份路由器(Standby Routers)承接主動路由器的所有工作,並且不會導致主機連通中斷現象。

  HSRP 執行在 UDP 上,採用連接阜號1985。路由器轉發傳輸協定資料包的源位址使用的是實際 IP 位址,而並非虛擬位址,正是關於這一點,HSRP 路由器間能相互識別。

RGMP:思科路由器連接阜組管理傳輸協定(RGMP:Cisco Router Port Group Management Protocol)

思科路由器連接阜組管理傳輸協定(RGMP)彌補了 Internet 組管理傳輸協定(IGMP:Internet Group Management Protocol)在 Snooping 技術機制上所存在的不足。RGMP 傳輸協定作用於組播路由器和交換機之間。通過 RGMP,可以將交換機中轉發的組播資料包固定在所需要的路由器中。RGMP 的設計目標是套用於具有多種路由器相連的骨幹交換網(Backbone Switched Networks)。

  IGMP Snooping 技術的局限性主要體現在:該技術只能將組播流量固定在接收機間經過其它交換機直接或間接相連的交換連接阜,在 IGMP Snooping 技術下,組播流量不能固定在至少與一台組播路由器相連的連接阜處,從而引起這些連接阜的組播流量擴散。IGMP Snooping 是機制固有的局限性。關於此,路由器無法報告流量狀態,所以交換機只能知道主機請求的組播流量檔案類型,而不知道路由器連接阜接收的流量檔案類型。

  RGMP 傳輸協定支持將組播流量固定在路由器連接阜。為高效實現流量固定,要求網路交換機和路由器都必須支持 RGMP 。通過 RGMP,骨幹交換機可以知道每個連接阜需要的組檔案類型,然後組播路由器將該訊息傳送給交換機。但是路由器只傳送 RGMP 訊息,而忽視了所接收的 RGMP 訊息。當組不再需要接收通信流量時,路由器會傳送一個 RGMP 離開訊息(Leave Message)。RGMP 傳輸協定中網路交換機需要消耗網路連接阜達到 RGMP 訊息並對其進行處理操作。此外,RGMP 中的交換機不允許將接收到的 RGMP 訊息轉發/擴散到其它網路連接阜。

  RGMP 的設計目標是與支持分配樹 Join/Prune 的組播路由選項傳輸協定相結合使用。其典型傳輸協定為 PIM-SM。RGMP 傳輸協定只規定了 IP v4 組播路由選項操作,而不包括 IP v6。
#2 思科資料鏈路傳輸協定

資料鏈路 (Data Link)

CDP:思科發現傳輸協定 (CDP:Cisco Discovery Protocol)
DTP:思科動態中繼傳輸協定 (DTP:Dynamic Trunk Protocol)
ISL & DISL:思科交換鏈路內傳輸協定和動態 ISL 傳輸協定 (ISL:Inter-Switch Link Protocol)
VTP:思科VLAN中繼傳輸協定 (VTP:VLAN Trunking Protocol)
CDP:思科發現傳輸協定(CDP:Cisco Discovery Protocol)

  思科發現傳輸協定 CDP 基本上是用來獲取相鄰設備的傳輸協定位址以及發現這些設備的平台。CDP 也可為路由器的使用提供相關接頭訊息。CDP 是一種獨立媒體傳輸協定,執行在所有思科本身製造的設備上,包括路由器、網路橋接、接入伺服器和交換機。

  SNMP 中結合使用 CDP 管理訊息基礎 MIB,能使網路管理套用獲知設備檔案類型和相鄰設備的 SNMP 代理位址,並向這些設備傳送 SNMP 查詢請求。Cisco 發現傳輸協定支持 CISCO-CDP-MIB。

  CDP 執行在所有的媒體上,從而支持子網訪問傳輸協定 SNAP,包括區域網路、畫格中繼和異步傳輸模式 ATM 物理媒體。CDP 只執行於資料鏈路層,因此,支持不同網路層傳輸協定的兩個系統彼此相互瞭解。

  CDP 組態的每台設備傳送週期性訊息,如我們所知的廣告到組播位址。每台設備至少廣告一個位址,在該位址下,它可以接收 SNMP 訊息。廣告包括生存期,或保持時間等訊息,這些訊息指出了在取消之前接收設備應該保持 CDP 訊息的時間長短。此外每台設備還要注意其它設備發出的週期性 CDP 訊息,從中瞭解相鄰設備訊息並決定那些設備的媒體接頭什麼時候增長或降低。

  CDP 版本2,是目前該傳輸協定使用最普遍的版本,它具有更高的智能設備跟蹤等效能。支持該效能的報告機制,提供快速差錯跟蹤功能,有利於縮短停機時間(Downtime)。報告差錯訊息可以傳送到控制台或日誌伺服器(Logging Server),這些差錯訊息包括連接連接阜上不匹配(Unmatching)的本機 VLAN IDs(IEEE 802.1Q)以及連接設備間不匹配的連接阜雙向狀態。


DTP:思科動態中繼傳輸協定(DTP:Cisco Dynamic Trunking Protocol)

  思科動態中繼傳輸協定 DTP,是 VLAN 組中思科所有傳輸協定,主要用於協商兩台設備間鏈路上的中繼程序以及中繼封裝 802.1Q 檔案類型。

  中繼傳輸協定有很多不同檔案類型。如果連接阜被設定為 Trunk 連接阜,那麼該連接阜便具有自動中繼功能,在某些情況下,甚至具有協商連接阜中繼檔案類型的功能。這種與其它設備之間進行的協商中繼方法的程序被稱之為動態中繼技術。

  首先關注的是,中繼電纜(Trunk Cable)終端最好對它們正在中繼或它們將中繼畫格視為正常畫格問題達成一致。在訊息畫格頭另外增加標籤訊息容易導致終端站的混亂,這是因為終端站的驅動棧無法識別該標籤訊息,從而導致終端系統上鎖或失敗。為解決這個問題,思科新增了交換傳輸協定以實現通信目的。 推出的第一版本是 VTP,即 VLAN 中繼傳輸協定,它與 ISL 共同作用。最新推出的版本,即動態中繼傳輸協定 DTP 與 802.1Q 共同作用。

  其次是新增 LANs。交換機要想實現獨立組態 VLANs 交換,需要做很多工作並且容易引起較多矛盾,這是因為 VLAN 100 執行在一台交換機上,計費卻在另一台上。這很容易破壞機器的 VLAN 安全模式,而故障恢復機制正是為此而設立的。此外也可通過 VTP/DTP 解決該問題。同一管理控制台可以在某台交換機上新增或移除一個 VTP,並使訊息自動傳播到交換機組上,這種交換機組可能是一個 VTP 域。

ISL & DISL:思科交換鏈路內傳輸協定和動態 ISL 傳輸協定(ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol)

  交換鏈路內傳輸協定(ISL),是思科私有傳輸協定,主要用於維護交換機和路由器間的通信流量等 VLAN 訊息。

  ISL 標籤(Tagging)能與 802.1Q 幹線執行相同工作,只是所採用的畫格格式不同。ISL 幹線(Trunks)是 Cisco 私有,即指兩設備間(如交換機)的一條點對點連接線路。在「交換鏈路內傳輸協定」名稱中即包含了這層含義。ISL 畫格標籤採用一種低延遲(Low-Latency)機制為單個物理路徑上的多 VLANs 流量提供復用技術。ISL 主要用於實現交換機、路由器以及各節點(如伺服器所使用的網路接頭卡)之間的連接操作。為支持 ISL 功能特徵,每台連接設備都必須採用 ISL 組態。ISL 所組態的路由器支持 VLAN 內通信服務。非 ISL 組態的設備,則用於接收由 ISL 封裝的以太畫格(Ethernet Frames),通常情況下,非 ISL 組態的設備將這些接收的畫格及其大小歸因於傳輸協定差錯。

  和 802.1Q 一樣,ISL 作用於 OSI 模型第2層。所不同的是,ISL 傳輸協定頭和傳輸協定尾封裝了整個第2層的以太畫格。正因為此,ISL 被認為是一種能在交換機間傳送第2層任何檔案類型的畫格或上層傳輸協定的獨立傳輸協定。ISL 所封裝的畫格可以是令牌環(Token Ring)或快速乙太網(Fast Ethernet),它們在傳送端和接收端之間維持不變地實現傳送。ISL 具有以下特徵:

由專用整合電路執行(ASIC:application-specific integrated circuits)

不干涉客戶端機站;客戶端機不會看到 ISL 傳輸協定頭
ISL NICs 為交換機與交換機、路由器與交換機、交換機與伺服器等之間的執行提供高效效能。
  動態交換鏈路內傳輸協定(DISL),也屬于思科傳輸協定。它簡化了兩台相互連接的快速乙太網設備上 ISL 幹線的新增程序。快速以太信道技術為高效能中樞連接提供了兩個全雙工快速乙太網鏈路是集中性。由於 DISL 中只允許將一個鏈路終端組態為幹線,所以 DISL 實現了最小化 VLAN 幹線。


VTP:思科VLAN中繼傳輸協定(VTP:Cisco VLAN Trunking Protocol)

  VLAN 中繼傳輸協定(VTP)是思科第2層訊息傳送傳輸協定,主要控制網路範圍內 VLANs 的增加、移除和重新命名。VTP 減少了交換網路中的管理事務。當用戶要為 VTP 伺服器組態新 VLAN 時,可以通過域內所有交換機分配 VLAN,這樣可以避免到處組態相同的 VLAN。VTP 是思科私有傳輸協定,它支持大多數的 Cisco Catalyst 系列產品。

  通過 VTP,其域內的所有交換機都清楚所有的 VLANs 情況,但當 VTP 可以建立多餘流量時情況例外。這時,所有未知的單播(Unicasts)和廣播在整個 VLAN 內進行擴散,使得網路中的所有交換機接收到所有廣播,即使 VLAN 中沒有連接用戶,情況也不例外。而 VTP Pruning 技術正可以消除該多餘流量。

  預設方式下,所有Cisco Catalyst交換機都被組態為 VTP 伺服器。這種情形適用於 VLAN 訊息量小且易儲存於於任意交換機(NVRAM)上的小型網路。對於大型網路,由於每台交換機都會進行 NVRAM 儲存於操作,但該操作對於某些點是多餘的,所以在這些點必須設定一個「判決呼叫」(Judgment Call)。關於此,網路管理員所使用的 VTP 伺服器應該採用組態較好的交換機,其它交換機則作為客戶端機使用。此外需要有某些 VTP 伺服器能提供網路所需的一定量的冗余。

  到目前為止,VTP 具有三種版本。其中 VTP v2 與 VTP v1 區別不大,主要不同在於:VTP v2 支持令牌環 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時,才會使用到 VTP v2,否則一般情況下並不使用 VTP v2。

  VTPv3 不能直接處理 VLANs 事務,它只負責管理域(Administrative Domain)內不透明資料庫的分配工作。與前兩版相比,VTP v3 具有以下改進:

支持增強 VLANs。
支持專用 VLANs 的新增和廣告。
提供伺服器認證效能。
避免「錯誤」資料庫進入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每連接阜(On a Per-Port Basis)組態。
支持傳播VLAN資料庫和其它資料庫檔案類型。

#3 思科網路安全技術傳輸協定

網路安全技術 (Security/VPN)

L2F:Layer 2 Forwarding Protocol
TACACS:終端訪問控制器訪問控制系統 (TACACS:Terminal Access Controller Access Control System)

L2F:第二層轉發傳輸協定(L2F: Level 2 Forwarding protocol)

  第二層轉發傳輸協定(L2F)是一種用來建立跨越公用結構組織(如英特網)的安全隧道,為企業家庭通路連接一個 ISP POP 的傳輸協定。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連接。

  第二層轉發傳輸協定(L2F)允許鏈路層傳輸協定隧道技術。使用這樣的隧道,使得分離原始撥號伺服器位置即撥號傳輸協定連接終止的位置與提供的網路訪問的位置成為可能。

  L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種一般封裝傳輸協定,所以可以成功地傳輸或接收 SLIP/PPP 包。

相關連接 GRE、PPP、L2TP、PPTP、SLIP
組織來源 L2F 由 Cisco 定義。
相關連接 http://www.javvin.com/protocol/rfc2341.pdf:Cisco Layer Two Forwarding (Protocol) — 「L2F」

TACACS:終端訪問控制器訪問控制系統(TACACS & TACACS+:Terminal Access Controller Access Control System)

  終端訪問控制器訪問控制系統(TACACS)通過一個或多個中心伺服器為路由器、網路訪問控制器以及其它網路處理設備提供了訪問控制服務。TACACS 支持獨立的認證(Authentication)、使用權(Authorization)和計費(Accounting)功能。

  TACACS 允許客戶端機擁有自己的用戶名和密碼,並傳送查詢指令到 TACACS 認證伺服器(又稱之為TACACS Daemon 或 TACACSD)。通常情況下,該伺服器執行在主機程序上。主機返回一個關於接收/拒絕請求的回應,然後根據回應檔案類型,判斷 TIP 是否允許訪問。在上述程序中,判斷處理採取「公開化(Opened Up)」並且對應的算法和資料取決於 TACACS Daemon 執行的對象。此外 TACACS 增強傳輸協定支持更多檔案類型的認證請求和回應程式碼。

  當前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不相容。
#4 思科其他傳輸協定

SCCP:信令連接控制傳輸協定(SCCP:Skinny Client Control Protocol)

  信令連接控制傳輸協定 SCCP 是用于思科呼叫管理及其 VOIP 電話之間的思科專有傳輸協定。其他供應商也支持該傳輸協定。

  為解決 VOIP 問題,要求 LAN 或者關於 IP 的 PBX 的終點站操作簡單,一般且相對便宜。相對於 H.323 推薦的相當昂貴的系統而言,SCCP 定義了一個簡單且易於使用的結構。通過 SCCP,H.323 代理可以與 Skinny 客戶端機進行通信。在這樣的情況下,電話充當了 IP 上的 Skinny 客戶端機。而代理服務主要用於 H.225 和 H.245 信令。

  關於 SCCP 結構,作為 Cisco 呼叫管理的 H.323 代理伺服器中存在大量的 H.323 處理源。終點站(電話)執行的客戶端機,該客戶端機只需消耗少量處理預先配置,客戶端機通過面向連接(關於 TCP/IP)的通信方式實現呼叫管理間的通信程序,從而與另一個適應的 H.323 終點站建立一個呼叫連接。一旦這樣的呼叫連接建立起來,那麼兩個 H.323 終點站就可以通過無連接(關於 UDP/IP)通信方式實現音瀕傳輸。這樣,通過限制建立呼叫管理的 H.323 呼叫裝備的複雜性、以及為實際音瀕通信出入終點站提供 Skinny 傳輸協定來降低整個程序的費用和預先配置。
XOT:關於 TCP 傳輸協定的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco)

  關於 TCP 傳輸協定的 Cisco X.25(XOT)是由思科開發的一種用於在 IP 互聯網上實現 X.25 傳輸的傳輸協定。X.25 資料包層通常採用 LAPB,並且要求在其本身下面包含一個可靠的鏈路層。XOT 提供了一種在 IP 互聯網上傳送 X.25 資料包的方法,即將 X.25 資料包層封裝在 TCP 資料包中。

  TCP 具有一個可靠字元流。X.25 中要求其下面的層,特別是資料包間的邊界包含訊息語義。為了達到這個目標,要求 TCP 和 X.25 間的 XOT 傳輸協定頭較小(大約4字元)。XOT 傳輸協定頭包含一個長字段,用以分隔 TCP 流中的 X.25 資料包。

  標準 X.25 傳輸協定資料包格式和狀態轉換規則通常套用於 XOT 中的 X.25 層。應注意例外情形。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次