【思唯网络学院】CISCO协议大汇总,分类清晰,建议收藏!
首页 > >   作者:浙江思唯网络  2020年3月26日 18:10 星期四  字号:   评论:0 条
时间:2020-3-26 18:10   评论:0 条 
思科网络路由协议
CGMP:思科组管理协议

思科组管理协议 CGMP 主要用来限定只向与 IP 组播客户机相连的端口转发 IP 组播数据包。这些客户机自动加入和离开接收 IP 组播流量的组,交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:
· 允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。
· 将网络带宽保存在用户字段,不致于转播不必要的IP组播流量。
· 将网络带宽保存在用户字段,不致于转播不必要的IP组播流量。
· 在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。

接收交换机保存信息,并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。交换机每接收一个 CGMP 加入信息,定时器也随其不断更新。当路由器保持时间终止时,交换机负责将所有知道的组播组移出 CGMP。

当 CGMP-Capable 路由器接收一个 IGMP控制数据包时,它会创建一个包含请求类型(加入或离开)、组播组地址和主机有效 MAC 地址等的 CGMP 数据包。然后路由器将 CGMP数据包发送到所有 Catalyst 交换机都知道的地址上。

当交换机接收 CGMP数据包时,交换机负责转换数据包同时更改组播组的转发行为。至此,该组播流量只被发送到与适当 IP组播客户机相连的那些端口。该过程是自动实现的,无需用户参与。

EIGRP:增强的内部网关路由选择协议

增强的内部网关路由选择协议 EIGRP 是增强版的 IGRP 协议。IGRP 是思科提供的一种用于 TCP/IP 和 OSI 英特网服务的内部网关路由选择协议。它被视为是一种内部网关协议,而作为域内路由选择的一种外部网关协议,它还没有得到普遍应用。

如果没有合适路径,EnhancedIGRP 查询其邻居以获取所需路径。直到找到合适路径,Enhanced IGRP 查询才会终止,否则一直持续下去。

IGRP:内部网关路由协议

内部网关路由协议(IGRP)是一种在自治系统(AS:autonomoussystem)中提供路由选择功能的路由协议。

在上世纪80年代中期,最常用的内部路由协是路由信息协议(RIP)。尽管 RIP对于实现小型或中型同机种互联网络的路由选择是非常有用的,但是随着网络的不断发展,其受到的限制也越加明显。

思科路由器的实用性和 IGRP的强大功能性,使得众多小型互联网络组织采用 IGRP 取代了 RIP。早在上世纪90年代,思科就推出了增强的 IGRP,进一步提高了 IGRP的操作效率。

例如,一条线路比另一条线路优先3倍(即标准低3级),那么意味着这条路径可以使用3次。只有符合某特定最佳路径范围或在差量范围之内的路径才可以用作多路径。差量(Variance)是网络管理员可以设定的另一个值。

HSRP:热备份路由器协议


热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。

HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP将激活备份路由器(Standby Routers)取代主动路由器。

HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(StandbyRouters)承接主动路由器的所有任务,并且不会导致主机连通中断现象。

HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。

RGMP:思科路由器端口组管理协议

思科路由器端口组管理协议(RGMP)弥补了 Internet 组管理协议在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过RGMP,可以将交换机中转发的组播数据包固定在所需要的路由器中。

RGMP 的设计目标是应用于具有多种路由器相连的骨干交换网(BackboneSwitched Networks)。

IGMP Snooping是机制固有的局限性。基于此,路由器无法报告流量状态,所以交换机只能知道主机请求的组播流量类型,而不知道路由器端口接收的流量类型。

但是路由器只发送 RGMP 信息,而忽视了所接收的RGMP 信息。当组不再需要接收通信流量时,路由器会发送一个 RGMP 离开信息(Leave Message)。

RGMP协议中网络交换机需要消耗网络端口达到 RGMP 信息并对其进行处理操作。此外,RGMP 中的交换机不允许将接收到的 RGMP信息转发/扩散到其它网络端口。

思科数据链路协议
CDP:思科发现协议 CDP

CDP基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。

CDP是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。

此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。

DTP:思科动态中继协议


思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。

为解决这个问题,思科创建了交换协议以实现通信目的。推出的第一版本是 VTP,即 VLAN中继协议,它与 ISL 共同作用。最新推出的版本,即动态中继协议 DTP 与 802.1Q 共同作用。

此外也可通过 VTP/DTP解决该问题。同一管理控制台可以在某台交换机上创建或删除一个 VTP,并使信息自动传播到交换机组上,这种交换机组可能是一个 VTP 域。

交换链路内协议(ISL),是思科私有协议,主要用于维护交换机和路由器间的通信流量等 VLAN 信息。

ISL帧标签采用一种低延迟(Low-Latency)机制为单个物理路径上的多 VLANs 流量提供复用技术。ISL主要用于实现交换机、路由器以及各节点(如服务器所使用的网络接口卡)之间的连接操作。为支持 ISL 功能特征,每台连接设备都必须采用 ISL配置。ISL 所配置的路由器支持 VLAN 内通信服务。

非 ISL 配置的设备,则用于接收由 ISL 封装的以太帧(EthernetFrames),通常情况下,非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

ISL 所封装的帧可以是令牌环(TokenRing)或快速以太网(Fast
Ethernet),它们在发送端和接收端之间维持不变地实现传送。

ISL 具有以下特征:

客户机不会看到 ISL 协议头ISL NICs 为交换机与交换机、路由器与交换机、交换机与服务器等之间的运行提供高效性能。

它简化了两台相互连接的快速以太网设备上 ISL 干线的创建过程。快速以太信道技术为高性能中枢连接提供了两个全双工快速以太网链路是集中性。由于 DISL 中只允许将一个链路终端配置为干线,所以 DISL 实现了最小化 VLAN 干线。

VTP:思科VLAN中继协议


VLAN 中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内 VLANs 的添加、删除和重命名。

VTP减少了交换网络中的管理事务。当用户要为 VTP 服务器配置新 VLAN 时,可以通过域内所有交换机分配 VLAN,这样可以避免到处配置相同的VLAN。

VTP 是思科私有协议,它支持大多数的 Cisco Catalyst 系列产品。

对于大型网络,由于每台交换机都会进行 NVRAM存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫”(Judgment Call)。基于此,网络管理员所使用的 VTP服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。此外需要有某些 VTP 服务器能提供网络所需的一定量的冗余。

其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般情况下并不使用 VTP v2。

VTPv3 不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务。

与前两版相比,VTP v3 具有以下改进:

· 支持扩展 VLANs。
· 支持专用 VLANs 的创建和广告。
· 提供服务器认证性能。
· 避免“错误”数据库进入 VTP 域。
· 与 VTP v1 和 VTP v2 交互作用。
· 支持每端口(On a Per-Port Basis)配置。
· 支持传播VLAN数据库和其它数据库类型。

思科网络安全技术协议
L2F:第二层转发协议

第二层转发协议(L2F)是一种用来建立跨越公用结构组织(如因特网)的安全隧道,为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。

相关链接 GRE、PPP、L2TP、PPTP、SLIP,组织来源 L2F 由 Cisco 定义。

TACACS:终端访问控制器访问控制系统

终端访问控制器访问控制系统(TACACS)通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS支持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。

通常情况下,该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应,然后根据响应类型,判断 TIP是否允许访问。在上述过程中,判断处理采取“公开化(Opened Up)”并且对应的算法和数据取决于 TACACS Daemon运行的对象。

此外 TACACS 扩展协议支持更多类型的认证请求和响应代码。当前 TACACS 具有三种版本,其中第三版 TACACS+ 与前两版不兼容。

思科其他协议
SCCP:信令连接控制协议

信令连接控制协议 SCCP 是用于思科呼叫管理及其 VOIP 电话之间的思科专有协议。其他供应商也支持该协议。

通过 SCCP,H.323 代理可以与 Skinny客户机进行通信。在这样的情况下,电话充当了 IP 上的 Skinny 客户机。而代理服务主要用于 H.225 和 H.245 信令。

一旦这样的呼叫连接建立起来,那么两个 H.323 终点站就可以通过无连接(基于 UDP/IP)通信方式实现音频传输。这样,通过限制建立呼叫管理的 H.323 呼叫装备的复杂性、以及为实际音频通信出入终点站提供 Skinny 协议来降低整个过程的费用和开销。

思唯网络学院携手腾讯课堂共同推出三月特惠活动!!!惊喜四部曲,让你足不出户,学到技术
惊喜一:老推新,双发各得5%现金奖励!
惊喜二:前20名报名课程,享受折上折,先到先得!
惊喜三:优惠拼单,立省300元!
惊喜四:报名VIP课次可享限时分期免息,活动期间报名赠送神秘大礼包一份!
转发海报到朋友圈或空间(对所有人可见)并保留至少两小时,可得一次抽奖机会哦(截图到班主任处登记)
活动期间群里不定时发放红包,等你来抢,快来加入我们吧!(活动群号:1062441921)


 您阅读这篇文章共花了: 
 本文无需标签!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/855.html
版权声明:若无注明,本文皆为“思唯网络学院博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络