思科網絡路由協議

思科網絡路由協議

  

1、思科網絡路由協議 網絡/路由(Network/Routing)

　　CGMP:思科組管理協議 (CGMP:Cisco Group Management Protocol)

　　EIGRP:增強的內部網關路由選擇協議 (EIGRP:Enhanced Interior Gateway Routing Protocol)

　　IGRP:內部網關路由協議 (IGRP:Interior Gateway Routing Protocol)

　　HSRP:熱備份路由器協議 (HSRP:Hot Standby Routing Protocol)

　　RGMP:Cisco Router Port Group Management Protocol

　　CGMP:思科組管理協議

　　CGMP:Cisco Group Management Protocol

　　思科組管理協議 CGMP 主要用來限定只向與 IP 組播客戶機相連的端口轉發 IP 組播數據包。這些客戶機自動加入和離開接收 IP 組播流量的組，交換機根據請求動態改變其轉發行爲。CGMP 主要提供以下服務:

　　允許 IP 組播數據包被交換到具有 IP 組播客戶機的那些端口。

　　將網絡帶寬保存在用戶字段，不致於轉播不必要的IP組播流量。

　　不需要改變終端主機系統。 [url]www.ITExamPrep.com[/url]

　　在爲交換網絡中的每個組播組創建獨立 VLAN 時不會產生額外開銷。

　　一旦 CGMP 被激活使用，它能自動識別與 CGMP-Capable 路由器連接的端口。CGMP 通過缺省方式被激活，它支持最大爲64的 IP 組播組註冊。支持 CGMP 的組播路由器週期性地相發送 CGMP 加入信息(Join Messages)，用來通告自己執行網絡交換行爲。接收交換機保存信息，並設置一個類似於路由器保持時間(Holdtime)的定時器(Timer)。交換機每接收一個 CGMP 加入信息，定時器也隨其不斷更新。當路由器保持時間終止時，交換機負責將所有知道的組播組移出 CGMP。

　　CGMP 結合 IGMP 信息共同實現動態分配 Cisco Catalyst 交換機端口過程，從而 IP 組播流量只被轉發給與 IP 組播客戶機相連的那些端口。由於 CGMP-Capable IP 組播路由器看到所有 IGMP 數據包，因此它可以通知交換機特定主機什麼時候加入或離開 IP 組播組。當 CGMP-Capable 路由器接收一個 IGMP 控制數據包時，它會創建一個包含請求類型(加入或離開)、組播組地址和主機有效 MAC 地址等的 CGMP 數據包。然後路由器將 CGMP 數據包發送到所有 Catalyst 交換機都知道的地址上。當交換機接收 CGMP 數據包時，交換機負責轉換數據包同時更改組播組的轉發行爲。至此，該組播流量只被發送到與適當 IP 組播客戶機相連的那些端口。該過程是自動實現的，無需用戶參與。

　　EIGRP:增強的內部網關路由選擇協議

　　EIGRP:Enhanced Interior Gateway Routing Protocol

　　增強的內部網關路由選擇協議 EIGRP 是增強版的 IGRP 協議。IGRP 是思科提供的一種用於 TCP/IP 和 OSI 英特網服務的內部網關路由選擇協議。它被視爲是一種內部網關協議，而作爲域內路由選擇的一種外部網關協議，它還沒有得到普遍應用。

　　Enhanced IGRP 與其它路由選擇協議之間主要區別包括:收斂寬速(Fast Convergence)、支持變長子網掩模(Subnet Mask)、局部更新和多網絡層協議。執行 Enhanced IGRP 的路由器存儲了所有其相鄰路由表，以便於它能快速利用各種選擇路徑(Alternate Routes)。如果沒有合適路徑，Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑，Enhanced IGRP 查詢纔會終止，否則一直持續下去。

　　EIGRP 協議對所有的 EIGRP 路由進行任意掩碼長度的路由聚合，從而減少路由信息傳輸，節省帶寬。另外 EIGRP 協議可以通過配置，在任意接口的位邊界路由器上支持路由聚合。

　　Enhanced IGRP 不作週期性更新。取而代之，當路徑度量標準改變時，Enhanced IGRP 只發送局部更新(Partial Updates)信息。局部更新信息的傳輸自動受到限制，從而使得只有那些需要信息的路由器纔會更新。基於以上這兩種性能，因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。

　　IGRP:內部網關路由協議

　　IGRP:Interior Gateway Routing Protocol

　　內部網關路由協議(IGRP)是一種在自治系統(AS:autonomous system)中提供路由選擇功能的路由協議。在上世紀80年代中期，最常用的內部路由協是路由信息協議(RIP)。儘管 RIP 對於實現小型或中型同機種互聯網絡的路由選擇是非常有用的，但是隨着網絡的不斷髮展，其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強大功能性，使得衆多小型互聯網絡組織採用 IGRP 取代了 RIP。早在上世紀90年代，思科就推出了增強的 IGRP，進一步提高了 IGRP 的操作效率。

　　IGRP 是一種距離向量(Distance Vector)內部網關協?IGP)。距離向量路由選擇協議採用數學上的距離標準計算路徑大小，該標準就是距離向量。距離向量路由選擇協議通常與鏈路狀態路由選擇協議(Link-State Routing Protocols)相對，這主要在於:距離向量路由選擇協議是對互聯網中的所有節點發送本地連接信息。

　　爲具有更大的靈活性，IGRP 支持多路徑路由選擇服務。在循環(Round Robin)方式下，兩條同等帶寬線路能運行單通信流，如果其中一根線路傳輸失敗，系統會自動切換到另一根線路上。多路徑可以是具有不同標準但仍然奏效的多路徑線路。例如，一條線路比另一條線路優先3倍(即標準低3級)，那麼意味着這條路徑可以使用3次。只有符合某特定最佳路徑範圍或在差量範圍之內的路徑纔可以用作多路徑。差量(Variance)是網絡管理員可以設定的另一個值。

　　HSRP:熱備份路由器協議

　　HSRP:Hot Standby Router Protocol

　　熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態知道第一跳路由器的 IP 地址時，HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器，對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。

　　負責轉發數據包的路由器稱之爲主動路由器(Active Router)。一旦主動路由器出現故障，HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作爲網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器(Standby Routers)承接主動路由器的所有任務，並且不會導致主機連通中斷現象。

　　HSRP 運行在 UDP 上，採用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別。

　　RGMP:思科路由器端口組管理協議

　　RGMP:Cisco Router Port Group Management Protocol

　　思科路由器端口組管理協議(RGMP)彌補了 Internet 組管理協議(IGMP:Internet Group Management Protocol)在 Snooping 技術機制上所存在的不足。RGMP 協議作用於組播路由器和交換機之間。通過 RGMP，可以將交換機中轉發的組播數據包固定在所需要的路由器中。RGMP 的設計目標是應用於具有多種路由器相連的骨幹交換網(Backbone Switched Networks)。

　　IGMP Snooping 技術的侷限性主要體現在:該技術只能將組播流量固定在接收機間經過其它交換機直接或間接相連的交換端口，在 IGMP Snooping 技術下，組播流量不能固定在至少與一臺組播路由器相連的端口處，從而引起這些端口的組播流量擴散。IGMP Snooping 是機制固有的侷限性。基於此，路由器無法報告流量狀態，所以交換機只能知道主機請求的組播流量類型，而不知道路由器端口接收的流量類型。

　　RGMP 協議支持將組播流量固定在路由器端口。爲高效實現流量固定，要求網絡交換機和路由器都必須支持 RGMP 。通過 RGMP，骨幹交換機可以知道每個端口需要的組類型，然後組播路由器將該信息傳送給交換機。但是路由器只發送 RGMP 信息，而忽視了所接收的 RGMP 信息。當組不再需要接收通信流量時，路由器會發送一個 RGMP 離開信息(Leave Message)。RGMP 協議中網絡交換機需要消耗網絡端口達到 RGMP 信息並對其進行處理操作。此外，RGMP 中的交換機不允許將接收到的 RGMP 信息轉發/擴散到其它網絡端口。

　　RGMP 的設計目標是與支持分配樹 Join/Prune 的組播路由選擇協議相結合使用。其典型協議爲 PIM-SM。RGMP 協議只規定了 IP v4 組播路由選擇操作，而不包括 IP v6。

2、思科數據鏈路協議 數據鏈路 (Data Link)

　　CDP:思科發現協議 (CDP:Cisco Discovery Protocol)

　　DTP:思科動態中繼協議 (DTP:Dynamic Trunk Protocol)

　　ISL & DISL:思科交換鏈路內協議和動態 ISL 協議 (ISL:Inter-Switch Link Protocol)

　　VTP:思科VLAN中繼協議 (VTP:VLAN Trunking Protocol)

　　CDP:思科發現協議 CDP

　　CDP:Cisco Discovery Protocol

　　CDP基本上是用來獲取相鄰設備的協議地址以及發現這些設備的平臺。CDP 也可爲路由器的使用提供相關接口信息。CDP 是一種獨立媒體協議，運行在所有思科本身製造的設備上，包括路由器、網橋、接入服務器和交換機。

　　SNMP 中結合使用 CDP 管理信息基礎 MIB，能使網絡管理應用獲知設備類型和相鄰設備的 SNMP 代理地址，並向這些設備發送 SNMP 查詢請求。Cisco 發現協議支持 CISCO-CDP-MIB。

　　CDP 運行在所有的媒體上，從而支持子網訪問協議 SNAP，包括局域網、幀中繼和異步傳輸模式 ATM 物理媒體。CDP 只運行於數據鏈路層，因此，支持不同網絡層協議的兩個系統彼此相互瞭解。

　　CDP 配置的每臺設備發送週期性信息，如我們所知的廣告到組播地址。每臺設備至少廣告一個地址，在該地址下，它可以接收 SNMP 信息。廣告包括生存期，或保持時間等信息，這些信息指出了在取消之前接收設備應該保持 CDP 信息的時間長短。此外每臺設備還要注意其它設備發出的週期性 CDP 信息，從中瞭解相鄰設備信息並決定那些設備的媒體接口什麼時候增長或降低。

　　CDP 版本2，是目前該協議使用最普遍的版本，它具有更高的智能設備跟蹤等性能。支持該性能的報告機制，提供快速差錯跟蹤功能，有利於縮短停機時間 (Downtime)。報告差錯信息可以發送到控制檯或日誌服務器(Logging Server)，這些差錯信息包括連接端口上不匹配(Unmatching)的本地??VLAN IDs(IEEE 802.1Q)以及連接設備間不匹配的端口雙向狀態。

　　DTP:思科動態中繼協議

　　DTP:Cisco Dynamic Trunking Protocol

　　思科動態中繼協議 DTP，是 VLAN 組中思科所有協議，主要用於協商兩臺設備間鏈路上的中繼過程以及中繼封裝 802.1Q 類型。

　　中繼協議有很多不同類型。如果端口被設置爲 Trunk 端口，那麼該端口便具有自動中繼功能，在某些情況下，甚至具有協商端口中繼類型的功能。這種與其它設備之間進行的協商中繼方法的過程被稱之爲動態中繼技術。

　　首先關注的是，中繼電纜(Trunk Cable)終端最好對它們正在中繼或它們將中繼幀視爲正常幀問題達成一致。在信息幀頭另外添加標籤信息容易導致終端站的混亂，這是因爲終端站的驅動棧無法識別該標籤信息，從而導致終端系統上鎖或失敗。爲解決這個問題，思科創建了交換協議以實現通信目的。推出的第一版本是 VTP，即 VLAN 中繼協議，它與 ISL 共同作用。最新推出的版本，即動態中繼協議 DTP 與 802.1Q 共同作用。

　　其次是創建 LANs。交換機要想實現獨立配置 VLANs 交換，需要做很多工作並且容易引起較多矛盾，這是因爲 VLAN 100 運行在一臺交換機上，計費卻在另一臺上。這很容易破壞機器的 VLAN 安全模式，而故障恢復機制正是爲此而設立的。此外也可通過 VTP/DTP 解決該問題。同一管理控制檯可以在某臺交換機上創建或刪除一個 VTP，並使信息自動傳播到交換機組上，這種交換機組可能是一個 VTP 域。

　　ISL & DISL:思科交換鏈路內協議和動態 ISL 協議

　　ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol

　　交換鏈路內協議(ISL)，是思科私有協議，主要用於維護交換機和路由器間的通信流量等 VLAN 信息。

　　ISL 標籤(Tagging)能與 802.1Q 幹線執行相同任務，只是所採用的幀格式不同。ISL 幹線(Trunks)是 Cisco 私有，即指兩設備間(如交換機)的一條點對點連接線路。在“交換鏈路內協議”名稱中即包含了這層含義。ISL 幀標籤採用一種低延遲(Low-Latency)機制爲單個物理路徑上的多 VLANs 流量提供複用技術。ISL 主要用於實現交換機、路由器以及各節點(如服務器所使用的網絡接口卡)之間的連接操作。爲支持 ISL 功能特徵，每臺連接設備都必須採用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備，則用於接收由 ISL 封裝的以太幀(Ethernet Frames)，通常情況下，非 ISL 配置的設備將這些接收的幀及其大小歸因於協議差錯。

　　和 802.1Q 一樣，ISL 作用於 OSI 模型第2層。所不同的是，ISL 協議頭和協議尾封裝了整個第2層的以太幀。正因爲此，ISL 被認爲是一種能在交換機間傳送第2層任何類型的幀或上層協議的獨立協議。ISL 所封裝的幀可以是令牌環(Token Ring)或快速以太網(Fast Ethernet)，它們在發送端和接收端之間維持不變地實現傳送。ISL 具有以下特徵:

　　由專用集成電路執行(ASIC:application-specific integrated circuits)

　　不干涉客戶機站;客戶機不會看到 ISL 協議頭

　　ISL NICs 爲交換機與交換機、路由器與交換機、交換機與服務器等之間的運行提供高效性能。

　　動態交換鏈路內協議(DISL)，也屬於思科協議。它簡化了兩臺相互連接的快速以太網設備上 ISL 幹線的創建過程。快速以太信道技術爲高性能中樞連接提供了兩個全雙工快速以太網鏈路是集中性。由於 DISL 中只允許將一個鏈路終端配置爲幹線，所以 DISL 實現了最小化 VLAN 幹線。

　　VTP:思科VLAN中繼協議

　　VTP:Cisco VLAN Trunking Protocol

　　VLAN 中繼協議(VTP)是思科第2層信息傳送協議，主要控制網絡範圍內 VLANs 的添加、刪除和重命名。VTP 減少了交換網絡中的管理事務。當用戶要爲 VTP 服務器配置新 VLAN 時，可以通過域內所有交換機分配 VLAN，這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協議，它支持大多數的 Cisco Catalyst 系列產品。

　　通過 VTP，其域內的所有交換機都清楚所有的 VLANs 情況，但當 VTP 可以建立多餘流量時情況例外。這時，所有未知的單播(Unicasts)和廣播在整個 VLAN 內進行擴散，使得網絡中的所有交換機接收到所有廣播，即使 VLAN 中沒有連接用戶，情況也不例外。而 VTP Pruning 技術正可以消除該多餘流量。

　　缺省方式下，所有Cisco Catalyst交換機都被配置爲 VTP 服務器。這種情形適用於 VLAN 信息量小且易存儲於任意交換機(NVRAM)上的小型網絡。對於大型網絡，由於每臺交換機都會進行 NVRAM 存儲操作，但該操作對於某些點是多餘的，所以在這些點必須設置一個“判決呼叫”(Judgment Call)。基於此，網絡管理員所使用的 VTP 服務器應該採用配置較好的交換機，其它交換機則作爲客戶機使用。此外需要有某些 VTP 服務器能提供網絡所需的一定量的冗餘。

　　到目前爲止，VTP 具有三種版本。其中 VTP v2 與 VTP v1 區別不大，主要不同在於:VTP v2 支持令牌環 VLANs，而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時，纔會使用到 VTP v2，否則一般情況下並不使用 VTP v2。

　　VTPv3 不能直接處理 VLANs 事務，它只負責管理域(Administrative Domain)內不透明數據庫的分配任務。與前兩版相比，VTP v3 具有以下改進:

　　支持擴展 VLANs。

　　支持專用 VLANs 的創建和廣告。

　　提供服務器認證性能。

　　避免“錯誤”數據庫進入 VTP 域。

　　與 VTP v1 和 VTP v2 交互作用。

　　支持每端口(On a Per-Port Basis)配置。

　　支持傳播VLAN數據庫和其它數據庫類型。
3、思科網絡安全技術協議 網絡安全技術 (Security/***)

　　L2F:第二層轉發協議 (Layer 2 Forwarding Protocol)

　　TACACS:終端訪問控制器訪問控制系統 (TACACS:Terminal Access Controller Access Control System)

　　L2F:第二層轉發協議

　　L2F: Level 2 Forwarding protocol

　　第二層轉發協議(L2F)是一種用來建立跨越公用結構組織(如因特網)的安全隧道，爲企業家庭通路連接一個 ISP POP 的協議。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連接。

　　第二層轉發協議(L2F)允許鏈路層協議隧道技術。使用這樣的隧道，使得分離原始撥號服務器位置即撥號協議連接終止的位置與提供的網絡訪問的位置成爲可能。

　　L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規封裝協議，所以可以成功地傳輸或接收 SLIP/PPP 包。

　　相關鏈接 GRE、PPP、L2TP、PPTP、SLIP

　　組織來源 L2F 由 Cisco 定義。

　　相關鏈接 [url]http://www.javvin.com/protocol/rfc2341.pdf[/url]:

　　Cisco Layer Two Forwarding (Protocol) — “L2F”

　　TACACS:終端訪問控制器訪問控制系統

　　TACACS & TACACS :Terminal Access Controller Access Control System

　　終端訪問控制器訪問控制系統(TACACS)通過一個或多箇中心服務器爲路由器、網絡訪問控制器以及其它網絡處理設備提供了訪問控制服務。 TACACS 支持獨立的認證(Authentication)、授權(Authorization)和計費(Accounting)功能。

　　TACACS 允許客戶機擁有自己的用戶名和口令，併發送查詢指令到 TACACS 認證服務器(又稱之爲TACACS Daemon 或 TACACSD)。通常情況下，該服務器運行在主機程序上。主機返回一個關於接收/拒絕請求的響應，然後根據響應類型，判斷 TIP 是否允許訪問。在上述過程中，判斷處理採取“公開化(Opened Up)”並且對應的算法和數據取決於 TACACS Daemon 運行的對象。此外 TACACS 擴展協議支持更多類型的認證請求和響應代碼。

　　當前 TACACS 具有三種版本，其中第三版 TACACS 與前兩版不兼容。

4 思科其他協議

　　SCCP:信令連接控制協議

　　SCCP:Skinny Client Control Protocol

　　信令連接控制協議 SCCP 是用於思科呼叫管理及其 VOIP 電話之間的思科專有協議。其他供應商也支持該協議。

　　爲解決 VOIP 問題，要求 LAN 或者基於 IP 的 PBX 的終點站操作簡單，常見且相對便宜。相對於 H.323 推薦的相當昂貴的系統而言，SCCP 定義了一個簡單且易於使用的結構。通過 SCCP，H.323 代理可以與 Skinny 客戶機進行通信。在這樣的情況下，電話充當了 IP 上的 Skinny 客戶機。而代理服務主要用於 H.225 和 H.245 信令。

　　關於 SCCP 結構，作爲 Cisco 呼叫管理的 H.323 代理服務器中存在大量的 H.323 處理源。終點站(電話)運行的客戶機，該客戶機只需消耗少量處理開銷，客戶機通過面向連接(基於 TCP/IP)的通信方式實現呼叫管理間的通信過程，從而與另一個適應的 H.323 終點站建立一個呼叫連接。一旦這樣的呼叫連接建立起來，那麼兩個 H.323 終點站就可以通過無連接(基於 UDP/IP)通信方式實現音頻傳輸。這樣，通過限制建立呼叫管理的 H.323 呼叫裝備的複雜性、以及爲實際音頻通信出入終點站提供 Skinny 協議來降低整個過程的費用和開銷。

　　XOT:基於 TCP 協議的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco)

　　基於 TCP 協議的 Cisco X.25(XOT)是由思科開發的一種用於在 IP 英特網上實現 X.25 傳輸的協議。X.25 數據包層通常採用 LAPB，並且要求在其本身下面包含一個可靠的鏈路層。XOT 提供了一種在 IP 英特網上發送 X.25 數據包的方法，即將 X.25 數據包層封裝在 TCP 數據包中。

　　TCP 具有一個可靠字節流。X.25 中要求其下面的層，特別是數據包間的邊界包含信息語義。爲了達到這個目標，要求 TCP 和 X.25 間的 XOT 協議頭較小(大約4字節)。XOT 協議頭包含一個長字段，用以分隔 TCP 流中的 X.25 數據包。

　　標準 X.25 協議數據包格式和狀態轉換規則通常應用於 XOT 中的 X.25 層。應注意例外情形。