作者從網(wǎng)絡(luò)、路由、數(shù)據(jù)鏈路、網(wǎng)絡(luò)安全技術(shù)等4個方面對Cisco所使用的網(wǎng)絡(luò)協(xié)議進(jìn)行了分類和特點介紹。

    1、思科網(wǎng)絡(luò)路由協(xié)議網(wǎng)絡(luò)/路由(Network/Routing)

    CGMP:思科組治理協(xié)議(CGMP:CiscoGroupManagement PRotocol)

    EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議(EIGRP:EnhancedInteriorGateway Routing Protocol)

    IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP:InteriorGatewayRouting Protocol)

    HSRP:熱備份路由器協(xié)議(HSRP:HotStandbyRouting Protocol)

    RGMP:CiscoRouterPortGroup Management Protocol

    CGMP:思科組治理協(xié)議

    CGMP:CiscoGroupManagementProtocol

    思科組治理協(xié)議CGMP主要用來限定只向與ip 組播客戶機(jī)相連的端口轉(zhuǎn)發(fā) IP 組播數(shù)據(jù)包。 這些客戶機(jī)自動加入和離開接收 IP 組播流量的組，交換機(jī)根據(jù)請求動態(tài)改變其轉(zhuǎn)發(fā)行為。CGMP 主要提供以下服務(wù):

    答應(yīng)IP組播數(shù)據(jù)包被交換到具有IP 組播客戶機(jī)的那些端口。

    將網(wǎng)絡(luò)帶寬保存在用戶字段，不致于轉(zhuǎn)播不必要的IP組播流量。

    不需要改變終端主機(jī)系統(tǒng)。www.ITExamPrep.com

    在為交換網(wǎng)絡(luò)中的每個組播組創(chuàng)建獨立VLAN時不會產(chǎn)生額外開銷。

    一旦CGMP被激活使用，它能自動識別與CGMP-Capable 路由器連接的端口。CGMP 通過缺省方式被激活，它支持最大為64的 IP 組播組注冊。支持 CGMP 的組播路由器周期性地相發(fā)送 CGMP 加入信息(Join Messages)，用來通告自己執(zhí)行網(wǎng)絡(luò)交換行為。接收交換機(jī)保存信息，并設(shè)置一個類似于路由器保持時間(Holdtime)的定時器(Timer)。交換機(jī)每接收一個 CGMP 加入信息，定時器也隨其不斷更新。當(dāng)路由器保持時間終止時，交換機(jī)負(fù)責(zé)將所有知道的組播組移出 CGMP。

    CGMP結(jié)合IGMP信息共同實現(xiàn)動態(tài)分配 Cisco Catalyst 交換機(jī)端口過程，從而 IP 組播流量只被轉(zhuǎn)發(fā)給與 IP 組播客戶機(jī)相連的那些端口。由于 CGMP-Capable IP 組播路由器看到所有 IGMP 數(shù)據(jù)包，因此它可以通知交換機(jī)特定主機(jī)什么時候加入或離開 IP 組播組。當(dāng) CGMP-Capable 路由器接收一個 IGMP 控制數(shù)據(jù)包時，它會創(chuàng)建一個包含請求類型(加入或離開)、組播組地址和主機(jī)有效 MAC 地址等的 CGMP 數(shù)據(jù)包。然后路由器將 CGMP 數(shù)據(jù)包發(fā)送到所有 Catalyst 交換機(jī)都知道的地址上。當(dāng)交換機(jī)接收 CGMP 數(shù)據(jù)包時，交換機(jī)負(fù)責(zé)轉(zhuǎn)換數(shù)據(jù)包同時更改組播組的轉(zhuǎn)發(fā)行為。至此，該組播流量只被發(fā)送到與適當(dāng) IP 組播客戶機(jī)相連的那些端口。該過程是自動實現(xiàn)的，無需用戶參與。

    EIGRP:增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議

    EIGRP:EnhancedInteriorGatewayRouting Protocol

    增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議EIGRP是增強(qiáng)版的IGRP 協(xié)議。IGRP 是思科提供的一種用于 TCP/IP 和 OSI 英特網(wǎng)服務(wù)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議。它被視為是一種內(nèi)部網(wǎng)關(guān)協(xié)議，而作為域內(nèi)路由選擇的一種外部網(wǎng)關(guān)協(xié)議，它還沒有得到普遍應(yīng)用。

    EnhancedIGRP與其它路由選擇協(xié)議之間主要區(qū)別包括:收斂寬速(FastConvergence)、支持變長子網(wǎng)掩模(Subnet Mask)、局部更新和多網(wǎng)絡(luò)層協(xié)議。執(zhí)行 Enhanced IGRP 的路由器存儲了所有其相鄰路由表，以便于它能快速利用各種選擇路徑(Alternate Routes)。假如沒有合適路徑，Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑，Enhanced IGRP 查詢才會終止，否則一直持續(xù)下去。

    EIGRP協(xié)議對所有的EIGRP路由進(jìn)行任意掩碼長度的路由聚合，從而減少路由信息傳輸，節(jié)省帶寬。另外 EIGRP 協(xié)議可以通過配置，在任意接口的位邊界路由器上支持路由聚合。

    EnhancedIGRP不作周期性更新。取而代之，當(dāng)路徑度量標(biāo)準(zhǔn)改變時，EnhancedIGRP 只發(fā)送局部更新(Partial Updates)信息。局部更新信息的傳輸自動受到限制，從而使得只有那些需要信息的路由器才會更新。基于以上這兩種性能，因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。

    IGRP:內(nèi)部網(wǎng)關(guān)路由協(xié)議

    IGRP:InteriorGatewayRoutingProtocol

    內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)是一種在自治系統(tǒng)(AS:autonomoussystem)中提供路由選擇功能的路由協(xié)議。在上世紀(jì)80年代中期，最常用的內(nèi)部路由協(xié)是路由信息協(xié)議(RIP)。盡管RIP對于實現(xiàn)小型或中型同機(jī)種互聯(lián)網(wǎng)絡(luò)的路由選擇是非常有用的，但是隨著網(wǎng)絡(luò)的不斷發(fā)展，其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強(qiáng)大功能性，使得眾多小型互聯(lián)網(wǎng)絡(luò)組織采用 IGRP 取代了 RIP。早在上世紀(jì)90年代，思科就推出了增強(qiáng)的 IGRP，進(jìn)一步提高了 IGRP 的操作效率。

    IGRP是一種距離向量(DistanceVector)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)。距離向量路由選擇協(xié)議采用數(shù)學(xué)上的距離標(biāo)準(zhǔn)計算路徑大小，該標(biāo)準(zhǔn)就是距離向量。距離向量路由選擇協(xié)議通常與鏈路狀態(tài)路由選擇協(xié)議(Link-StateRouting Protocols)相對，這主要在于:距離向量路由選擇協(xié)議是對互聯(lián)網(wǎng)中的所有節(jié)點發(fā)送本地連接信息。

    為具有更大的靈活性，IGRP支持多路徑路由選擇服務(wù)。在循環(huán)(RoundRobin)方式下，兩條同等帶寬線路能運(yùn)行單通信流，假如其中一根線路傳輸失敗，系統(tǒng)會自動切換到另一根線路上。多路徑可以是具有不同標(biāo)準(zhǔn)但仍然奏效的多路徑線路。例如，一條線路比另一條線路優(yōu)先3倍(即標(biāo)準(zhǔn)低3級)，那么意味著這條路徑可以使用3次。只有符合某特定最佳路徑范圍或在差量范圍之內(nèi)的路徑才可以用作多路徑。差量(Variance)是網(wǎng)絡(luò)治理員可以設(shè)定的另一個值。

    HSRP:熱備份路由器協(xié)議

    HSRP:HotStandbyRouterProtocol

    熱備份路由器協(xié)議(HSRP)的設(shè)計目標(biāo)是支持特定情況下IP流量失敗轉(zhuǎn)移不會引起混亂、并答應(yīng)主機(jī)使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動態(tài)知道第一跳路由器的IP 地址時，HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP 協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機(jī)將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。

    負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器(ActiveRouter)。一旦主動路由器出現(xiàn)故障，HSRP將激活備份路由器(StandbyRouters)取代主動路由器。HSRP 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機(jī)制，并指定一個虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。假如主動路由器出現(xiàn)故障，備份路由器(Standby Routers)承接主動路由器的所有任務(wù)，并且不會導(dǎo)致主機(jī)連通中斷現(xiàn)象。

    HSRP運(yùn)行在UDP上，采用端口號1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實際 IP 地址，而并非虛擬地址，正是基于這一點，HSRP 路由器間能相互識別。

    RGMP:思科路由器端口組治理協(xié)議

    RGMP:CiscoRouterPortGroup Management Protocol

    思科路由器端口組治理協(xié)議(RGMP)彌補(bǔ)了Internet組治理協(xié)議(IGMP:InternetGroup Management Protocol)在 Snooping 技術(shù)機(jī)制上所存在的不足。RGMP 協(xié)議作用于組播路由器和交換機(jī)之間。通過 RGMP，可以將交換機(jī)中轉(zhuǎn)發(fā)的組播數(shù)據(jù)包固定在所需要的路由器中。RGMP 的設(shè)計目標(biāo)是應(yīng)用于具有多種路由器相連的骨干交換網(wǎng)(Backbone Switched Networks)。

    IGMPSnooping技術(shù)的局限性主要體現(xiàn)在:該技術(shù)只能將組播流量固定在接收機(jī)間經(jīng)過其它交換機(jī)直接或間接相連的交換端口，在IGMP Snooping 技術(shù)下，組播流量不能固定在至少與一臺組播路由器相連的端口處，從而引起這些端口的組播流量擴(kuò)散。IGMP Snooping 是機(jī)制固有的局限性。基于此，路由器無法報告流量狀態(tài)，所以交換機(jī)只能知道主機(jī)請求的組播流量類型，而不知道路由器端口接收的流量類型。

    RGMP協(xié)議支持將組播流量固定在路由器端口。為高效實現(xiàn)流量固定，要求網(wǎng)絡(luò)交換機(jī)和路由器都必須支持RGMP。通過 RGMP，骨干交換機(jī)可以知道每個端口需要的組類型，然后組播路由器將該信息傳送給交換機(jī)。但是路由器只發(fā)送 RGMP 信息，而忽視了所接收的 RGMP 信息。當(dāng)組不再需要接收通信流量時，路由器會發(fā)送一個 RGMP 離開信息(Leave Message)。RGMP 協(xié)議中網(wǎng)絡(luò)交換機(jī)需要消耗網(wǎng)絡(luò)端口達(dá)到 RGMP 信息并對其進(jìn)行處理操作。此外，RGMP 中的交換機(jī)不答應(yīng)將接收到的 RGMP 信息轉(zhuǎn)發(fā)/擴(kuò)散到其它網(wǎng)絡(luò)端口。

    RGMP的設(shè)計目標(biāo)是與支持分配樹Join/Prune的組播路由選擇協(xié)議相結(jié)合使用。其典型協(xié)議為 PIM-SM。RGMP 協(xié)議只規(guī)定了 IP v4 組播路由選擇操作，而不包括 IP v6。

    2、思科數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)鏈路(DataLink)

    CDP:思科發(fā)現(xiàn)協(xié)議(CDP:CiscoDiscoveryProtocol)

    DTP:思科動態(tài)中繼協(xié)議(DTP:DynamicTrunkProtocol)

    ISL&DISL:思科交換鏈路內(nèi)協(xié)議和動態(tài)ISL 協(xié)議 (ISL:Inter-Switch Link Protocol)

    VTP:思科VLAN中繼協(xié)議(VTP:VLANTrunkingProtocol)

    CDP:思科發(fā)現(xiàn)協(xié)議CDP

    CDP:CiscoDiscoveryProtocol

    CDP基本上是用來獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺。CDP也可為路由器的使用提供相關(guān)接口信息。CDP是一種獨立媒體協(xié)議，運(yùn)行在所有思科本身制造的設(shè)備上，包括路由器、網(wǎng)橋、接入服務(wù)器和交換機(jī)。

    SNMP中結(jié)合使用CDP治理信息基礎(chǔ) MIB，能使網(wǎng)絡(luò)治理應(yīng)用獲知設(shè)備類型和相鄰設(shè)備的 SNMP 代理地址，并向這些設(shè)備發(fā)送 SNMP 查詢請求。Cisco 發(fā)現(xiàn)協(xié)議支持 CISCO-CDP-MIB。

    CDP運(yùn)行在所有的媒體上，從而支持子網(wǎng)訪問協(xié)議SNAP，包括局域網(wǎng)、幀中繼和異步傳輸模式ATM 物理媒體。CDP 只運(yùn)行于數(shù)據(jù)鏈路層，因此，支持不同網(wǎng)絡(luò)層協(xié)議的兩個系統(tǒng)彼此相互了解。

    CDP配置的每臺設(shè)備發(fā)送周期性信息，如我們所知的廣告到組播地址。每臺設(shè)備至少廣告一個地址，在該地址下，它可以接收SNMP信息。廣告包括生存期，或保持時間等信息，這些信息指出了在取消之前接收設(shè)備應(yīng)該保持 CDP 信息的時間長短。此外每臺設(shè)備還要注重其它設(shè)備發(fā)出的周期性 CDP 信息，從中了解相鄰設(shè)備信息并決定那些設(shè)備的媒體接口什么時候增長或降低。

    CDP版本2，是目前該協(xié)議使用最普遍的版本，它具有更高的智能設(shè)備跟蹤等性能。支持該性能的報告機(jī)制，提供快速差錯跟蹤功能，有利于縮短停機(jī)時間(Downtime)。報告差錯信息可以發(fā)送到控制臺或日志服務(wù)器(LoggingServer)，這些差錯信息包括連接端口上不匹配(Unmatching)的本地??VLANIDs(IEEE 802.1Q)以及連接設(shè)備間不匹配的端口雙向狀態(tài)。

    DTP:思科動態(tài)中繼協(xié)議

    DTP:CiscoDynamicTrunkingProtocol

    思科動態(tài)中繼協(xié)議DTP，是VLAN組中思科所有協(xié)議，主要用于協(xié)商兩臺設(shè)備間鏈路上的中繼過程以及中繼封裝 802.1Q 類型。

    中繼協(xié)議有很多不同類型。假如端口被設(shè)置為Trunk端口，那么該端口便具有自動中繼功能，在某些情況下，甚至具有協(xié)商端口中繼類型的功能。這種與其它設(shè)備之間進(jìn)行的協(xié)商中繼方法的過程被稱之為動態(tài)中繼技術(shù)。

    首先關(guān)注的是，中繼電纜(TrunkCable)終端最好對它們正在中繼或它們將中繼幀視為正常幀問題達(dá)成一致。在信息幀頭另外添加標(biāo)簽信息輕易導(dǎo)致終端站的混亂，這是因為終端站的驅(qū)動棧無法識別該標(biāo)簽信息，從而導(dǎo)致終端系統(tǒng)上鎖或失敗。為解決這個問題，思科創(chuàng)建了交換協(xié)議以實現(xiàn)通信目的。推出的第一版本是VTP，即VLAN 中繼協(xié)議，它與 ISL 共同作用。最新推出的版本，即動態(tài)中繼協(xié)議 DTP 與 802.1Q 共同作用。

    其次是創(chuàng)建LANs。交換機(jī)要想實現(xiàn)獨立配置VLANs交換，需要做很多工作并且輕易引起較多矛盾，這是因為 VLAN 100 運(yùn)行在一臺交換機(jī)上，計費卻在另一臺上。這很輕易破壞機(jī)器的 VLAN 安全模式，而故障恢復(fù)機(jī)制正是為此而設(shè)立的。此外也可通過 VTP/DTP 解決該問題。同一治理控制臺可以在某臺交換機(jī)上創(chuàng)建或刪除一個 VTP，并使信息自動傳播到交換機(jī)組上，這種交換機(jī)組可能是一個 VTP 域。

    ISL&DISL:思科交換鏈路內(nèi)協(xié)議和動態(tài)ISL 協(xié)議

    ISL&DISL:CiscoInter-Switch Link Protocol and Dynamic ISL Protocol

    交換鏈路內(nèi)協(xié)議(ISL)，是思科私有協(xié)議，主要用于維護(hù)交換機(jī)和路由器間的通信流量等VLAN信息。

    ISL標(biāo)簽(Tagging)能與802.1Q干線執(zhí)行相同任務(wù)，只是所采用的幀格式不同。ISL 干線(Trunks)是 Cisco 私有，即指兩設(shè)備間(如交換機(jī))的一條點對點連接線路。在“交換鏈路內(nèi)協(xié)議”名稱中即包含了這層含義。ISL 幀標(biāo)簽采用一種低延遲(Low-Latency)機(jī)制為單個物理路徑上的多 VLANs 流量提供復(fù)用技術(shù)。ISL 主要用于實現(xiàn)交換機(jī)、路由器以及各節(jié)點(如服務(wù)器所使用的網(wǎng)絡(luò)接口卡)之間的連接操作。為支持 ISL 功能特征，每臺連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備，則用于接收由 ISL 封裝的以太幀(Ethernet Frames)，通常情況下，非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯。

    和802.1Q一樣，ISL作用于 OSI 模型第2層。所不同的是，ISL 協(xié)議頭和協(xié)議尾封裝了整個第2層的以太幀。正因為此，ISL 被認(rèn)為是一種能在交換機(jī)間傳送第2層任何類型的幀或上層協(xié)議的獨立協(xié)議。ISL 所封裝的幀可以是令牌環(huán)(Token Ring)或快速以太網(wǎng)(Fast Ethernet)，它們在發(fā)送端和接收端之間維持不變地實現(xiàn)傳送。ISL 具有以下特征:

    由專用集成電路執(zhí)行(ASIC:application-specificintegratedcircuits)

    不干涉客戶機(jī)站;客戶機(jī)不會看到ISL協(xié)議頭

    ISLNICs為交換機(jī)與交換機(jī)、路由器與交換機(jī)、交換機(jī)與服務(wù)器等之間的運(yùn)行提供高效性能。

    動態(tài)交換鏈路內(nèi)協(xié)議(DISL)，也屬于思科協(xié)議。它簡化了兩臺相互連接的快速以太網(wǎng)設(shè)備上ISL干線的創(chuàng)建過程。快速以太信道技術(shù)為高性能中樞連接提供了兩個全雙工快速以太網(wǎng)鏈路是集中性。由于DISL 中只答應(yīng)將一個鏈路終端配置為干線，所以 DISL 實現(xiàn)了最小化 VLAN 干線。

    VTP:思科VLAN中繼協(xié)議

    VTP:CiscoVLANTrunkingProtocol

    VLAN中繼協(xié)議(VTP)是思科第2層信息傳送協(xié)議，主要控制網(wǎng)絡(luò)范圍內(nèi)VLANs的添加、刪除和重命名。VTP 減少了交換網(wǎng)絡(luò)中的治理事務(wù)。當(dāng)用戶要為 VTP 服務(wù)器配置新 VLAN 時，可以通過域內(nèi)所有交換機(jī)分配 VLAN，這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協(xié)議，它支持大多數(shù)的 Cisco Catalyst 系列產(chǎn)品。

    通過VTP，其域內(nèi)的所有交換機(jī)都清楚所有的VLANs情況，但當(dāng) VTP 可以建立多余流量時情況例外。這時，所有未知的單播(Unicasts)和廣播在整個 VLAN 內(nèi)進(jìn)行擴(kuò)散，使得網(wǎng)絡(luò)中的所有交換機(jī)接收到所有廣播，即使 VLAN 中沒有連接用戶，情況也不例外。而 VTP Pruning 技術(shù)正可以消除該多余流量。

    缺省方式下，所有CiscoCatalyst交換機(jī)都被配置為VTP服務(wù)器。這種情形適用于 VLAN 信息量小且易存儲于任意交換機(jī)(NVRAM)上的小型網(wǎng)絡(luò)。對于大型網(wǎng)絡(luò)，由于每臺交換機(jī)都會進(jìn)行 NVRAM 存儲操作，但該操作對于某些點是多余的，所以在這些點必須設(shè)置一個“判決呼叫”(Judgment Call)。基于此，網(wǎng)絡(luò)治理員所使用的 VTP 服務(wù)器應(yīng)該采用配置較好的交換機(jī)，其它交換機(jī)則作為客戶機(jī)使用。此外需要有某些 VTP 服務(wù)器能提供網(wǎng)絡(luò)所需的一定量的冗余。

    到目前為止，VTP具有三種版本。其中VTPv2 與 VTP v1 區(qū)別不大，主要不同在于:VTP v2 支持令牌環(huán) VLANs，而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時，才會使用到 VTP v2，否則一般情況下并不使用 VTP v2。

    VTPv3不能直接處理VLANs事務(wù)，它只負(fù)責(zé)治理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫的分配任務(wù)。與前兩版相比，VTP v3 具有以下改進(jìn):

    支持?jǐn)U展VLANs。

    支持專用VLANs的創(chuàng)建和廣告。

    提供服務(wù)器認(rèn)證性能。

    避免“錯誤”數(shù)據(jù)庫進(jìn)入VTP域。

    與VTPv1和 VTP v2 交互作用。

    支持每端口(OnaPer-PortBasis)配置。

    支持傳播VLAN數(shù)據(jù)庫和其它數(shù)據(jù)庫類型。

    3、思科網(wǎng)絡(luò)安全技術(shù)協(xié)議網(wǎng)絡(luò)安全技術(shù)(Security/VPN)

    L2F:第二層轉(zhuǎn)發(fā)協(xié)議(Layer2Forwarding Protocol)

    TACACS:終端訪問控制器訪問控制系統(tǒng)(TACACS:TerminalaccessController Access Control System)

    L2F:第二層轉(zhuǎn)發(fā)協(xié)議

    L2F:Level2Forwarding protocol

    第二層轉(zhuǎn)發(fā)協(xié)議(L2F)是一種用來建立跨越公用結(jié)構(gòu)組織(如因特網(wǎng))的安全隧道，為企業(yè)家庭通路連接一個ISPPOP的協(xié)議。這個隧道建立了一個用戶與企業(yè)客戶網(wǎng)路間的虛擬點對點連接。

    第二層轉(zhuǎn)發(fā)協(xié)議(L2F)答應(yīng)鏈路層協(xié)議隧道技術(shù)。使用這樣的隧道，使得分離原始撥號服務(wù)器位置即撥號協(xié)議連接終止的位置與提供的網(wǎng)絡(luò)訪問的位置成為可能。

    L2F答應(yīng)在L2F中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規(guī)封裝協(xié)議，所以可以成功地傳輸或接收 SLIP/PPP 包。

    相關(guān)鏈接GRE、PPP、L2TP、PPTP、SLIP

    組織來源L2F由Cisco 定義。

    相關(guān)鏈接http://www.javvin.com/protocol/rfc2341.pdf:

    CiscoLayerTwoForwarding (Protocol) — “L2F”

    TACACS:終端訪問控制器訪問控制系統(tǒng)

    TACACS&TACACS+:TerminalAccess Controller Access Control System

    終端訪問控制器訪問控制系統(tǒng)(TACACS)通過一個或多個中心服務(wù)器為路由器、網(wǎng)絡(luò)訪問控制器以及其它網(wǎng)絡(luò)處理設(shè)備提供了訪問控制服務(wù)。TACACS支持獨立的認(rèn)證(Authentication)、授權(quán)(Authorization)和計費(Accounting)功能。

    TACACS答應(yīng)客戶機(jī)擁有自己的用戶名和口令，并發(fā)送查詢指令到TACACS認(rèn)證服務(wù)器(又稱之為TACACS Daemon 或 TACACSD)。通常情況下，該服務(wù)器運(yùn)行在主機(jī)程序上。主機(jī)返回一個關(guān)于接收/拒絕請求的響應(yīng)，然后根據(jù)響應(yīng)類型，判定 TIP 是否答應(yīng)訪問。在上述過程中，判定處理采取“公開化(Opened Up)”并且對應(yīng)的算法和數(shù)據(jù)取決于 TACACS Daemon 運(yùn)行的對象。此外 TACACS 擴(kuò)展協(xié)議支持更多類型的認(rèn)證請求和響應(yīng)代碼。

    當(dāng)前TACACS具有三種版本，其中第三版TACACS+ 與前兩版不兼容。

    4思科其他協(xié)議

    SCCP:信令連接控制協(xié)議

    SCCP:SKINnyClientControlProtocol

    信令連接控制協(xié)議SCCP是用于思科呼叫治理及其VOIP 電話之間的思科專有協(xié)議。其他供給商也支持該協(xié)議。

    為解決VOIP問題，要求LAN 或者基于 IP 的 PBX 的終點站操作簡單，常見且相對便宜。相對于 H.323 推薦的相當(dāng)昂貴的系統(tǒng)而言，SCCP 定義了一個簡單且易于使用的結(jié)構(gòu)。通過 SCCP，H.323 代理可以與 Skinny 客戶機(jī)進(jìn)行通信。在這樣的情況下，電話充當(dāng)了 IP 上的 Skinny 客戶機(jī)。而代理服務(wù)主要用于 H.225 和 H.245 信令。

    關(guān)于SCCP結(jié)構(gòu)，作為Cisco 呼叫治理的 H.323 代理服務(wù)器中存在大量的 H.323 處理源。終點站(電話)運(yùn)行的客戶機(jī)，該客戶機(jī)只需消耗少量處理開銷，客戶機(jī)通過面向連接(基于 TCP/IP)的通信方式實現(xiàn)呼叫治理間的通信過程，從而與另一個適應(yīng)的 H.323 終點站建立一個呼叫連接。一旦這樣的呼叫連接建立起來，那么兩個 H.323 終點站就可以通過無連接(基于 UDP/IP)通信方式實現(xiàn)音頻傳輸。這樣，通過限制建立呼叫治理的 H.323 呼叫裝備的復(fù)雜性、以及為實際音頻通信出入終點站提供 Skinny 協(xié)議來降低整個過程的費用和開銷。

    XOT:基于TCP協(xié)議的Cisco X.25(XOT:X.25 over TCP Protocol by Cisco)

    基于TCP協(xié)議的Cisco X.25(XOT)是由思科開發(fā)的一種用于在 IP 英特網(wǎng)上實現(xiàn) X.25 傳輸?shù)膮f(xié)議。X.25 數(shù)據(jù)包層通常采用 LAPB，并且要求在其本身下面包含一個可靠的鏈路層。XOT 提供了一種在 IP 英特網(wǎng)上發(fā)送 X.25 數(shù)據(jù)包的方法，即將 X.25 數(shù)據(jù)包層封裝在 TCP 數(shù)據(jù)包中。 www.ITExamPrep.com

    TCP具有一個可靠字節(jié)流。X.25中要求其下面的層，非凡是數(shù)據(jù)包間的邊界包含信息語義。為了達(dá)到這個目標(biāo)，要求TCP 和 X.25 間的 XOT 協(xié)議頭較小(大約4字節(jié))。XOT 協(xié)議頭包含一個長字段，用以分隔 TCP 流中的 X.25 數(shù)據(jù)包。

    標(biāo)準(zhǔn)X.25協(xié)議數(shù)據(jù)包格式和狀態(tài)轉(zhuǎn)換規(guī)則通常應(yīng)用于XOT 中的 X.25 層。應(yīng)注重例外情形。