第一篇:网络工程师TCP协议簇总结
网络互联基础-TCP/IP协议族
1、物理层
机械特性:接口的型状,尺寸的大小,引脚的数目和排列方式等。
电气特性:接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。功能特性:接口引脚的意义、特性、标准。电压表示范围的含义。
过程特性:确定数据位流的传输方式,事件发生顺序。如:单工、半双工或全双工。物理层协议有:
美国电子工业协会(EIA)的RS232,RS422,RS423,RS485等;
国际电报电话咨询委员会(CCITT)的X.25、X.21等;
物理层的数据单位是位比特(BIT),典型设备是集线器HUB。
2、链路层
链路层屏蔽传输介质的物理特征,使数据可靠传送。
内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制和仲裁协议等。链路层协议有:
协议有面向字符的通讯协议(PPP)和面向位的通讯协议(HDLC)。
仲裁协议:802.3、802.4、802.5,即:
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)、TokenBus、Token Ring
链路层数据单位是帧,实现对MAC地址的访问,典型设备是交换机Switch。
3、网络层
网络层管理连接方式和路由选择。
连接方式:虚电路(Virtual Circuits)和数据报(Datagram)服务。
虚电路是面向连接的(Connection-Oriented),数据通讯一次路由,通过会话建立的一条 通路。
数据报是非连接的(Connectionless-Oriented),每个数据报都有路由能力。网络层的数据单位是包,使用的是IP地址,典型设备是路由器Router。这一层可以进行流量控制,但流量控制更多的是使用第二层或第四层。
4、传输层
提供端到端的服务。可以实现流量控制、负载均衡。
传输层信息包含端口、控制字和校验和。
传输层协议主要是TCP和UDP。
传输层位于OSI的第四层,这层使用的设备是主机本身。
5、会话层
会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。一旦建立连接,会话层的任务就是管理会话。
6、表示层
表示层主要是解释通讯数据的意义,如代码转换、格式变换等,使不同的终端可以表示。还包括加密与解密、压缩与解压缩等。
7、应用层
应用层应该是直接面向用户的程序或服务,包括系统程序和用户程序,例如www、FTP、DNS、POP3和SMTP等都是应用层服务。
从功能角度可分为三组,1、2层解决网络信道问题,3、4层解决传输问题,5、6、7层处理对应用进程的访问。
从控制角度可分为二组,第1、2、3层是通信子网层,第4、5、6、7层是主机控制层。
二、TCP/IP 协议簇
TCP/IP协议簇分为四层,IP位于协议簇的第二层(对应OSI的第三层),TCP位于协议簇的第三层(对应OSI的第四层)。
TCP和IP是TCP/IP协议簇的中间两层,是整个协议簇的核心,起到了承上启下的作用。
1、接口层
TCP/IP的最低层是接口层,常见的接口层协议有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame reley、HDLC、PPP等。
2、网络层
网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向 地址转换协议。
IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层。IP数据报是无连接服务
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。比如无盘工作站和DHCP服务。
3、传输层
传输层协议主要是:传输控制协议TCP(Transmission Control Protocol)和用户数据报协 议UDP(User Datagram rotocol)。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯时完成时要拆除连接,由于TCP是面向连接的所以只能用于点对点的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出丢包现象,实际应用中要求在程序员编程验证。
4、应用层
应用层一般是面向用户的服务。如FTP、TELNET、DNS、SMTP、POP3。
FTP(File Transmision Protocol)是文件传输协议,一般上传下载用FTP服务,数据端口 是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。DNS(Domain Name Service)是域名解析服务,提供域名到IP地址之间的转换。
SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议,用来控制信件的发送、中转。POP3(Post Office Protocol 3)是邮局协议第3版本,用于接收邮件。
数据格式:
数据帧:帧头+IP数据包+帧尾(帧头包括源和目标主机MAC地址及类型,帧尾是校验字)
IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)IP数据信息:TCP头部+实际数据(TCP头包括源和目标主机端口号、顺序号、确认
号、校
验字等)
三、TCP连接的建立
1、TCP连接通过三次握手完成。
client首先请求连接,发一个SYN包;Server收到后回应SYN_ACK包;Client收到后再发ACK包。即:
ClientServer
SYN--->收
<---SYN_ACK
ACK--->收
established表示建立状态,当某端发出数据包后收到了回应则进入established状态。在TCP/IP连接时,如果两端都是established状态,则握手成功,否则是无连接或半联接状态。
2、套接字Socket
套接字Socket由协议、IP地址和端口号组成,套接字表示一路通讯,一般是一个服务,如www服务是TCP的80端口,Telnet是TCP的23端口。
四、IP地址划分
1、IP地址分类
IP地址有四个段,包括网络标识和主机标识两部分:netid+hostid。
IP地址应用分为A、B、C三类,D、E类是保留和专用的。
Class A0******* xxxxxxxx xxxxxxxx xxxxxxxx
Class B10****** ******** xxxxxxxx xxxxxxxx
Class C110***** ******** ******** xxxxxxxx
Class D1110**** ******** ******** ********
Class E1111**** ******** ******** ********
2、地址区间
址址类 地址区间网络数主机数
A 类 1.0.0.1~126.255.255.254 27-2=126 224-2=16777214
B 类 128.0.0.1~191.255.255.254 214-2=16382 216-2=65534
C 类 192.0.0.1~223.255.255.254 221-2=2097150 28-2=254
D 类 224.0.0.1~239.255.255.255 228=268435456 0
E 类 240.0.0.1~255.255.255.255 228=268435456 03、特殊地址
主机地址全0表示为一个网络地址。
主机地址全1表示为对应网络的广播地址。
全0的IP地址:0.0.0.0,表示本机地址,只在启动过程时有效。
全1的IP地址255.255.255.255,表示本地广播(有的软件不支持)。
私有地址:
10.0.0.0172.31.255.255
192.168.0.0-192.168.255.255
127.0.0.0网络是回环网络loopback,用于本机测试。例如:
ping 127.0.0.1 是测试本机网卡是否工作正常。
4、子网掩码
子网掩码用来区分网络地址和主机地址,标准的子网掩码为:
A 类: 1.0.0.1~126.255.255.254netmask:255.0.0.0
B 类:128.0.0.1~191.255.255.254netmask:255.255.0.0
C 类:192.0.0.1~223.255.255.254netmask:255.255.255.0
子网掩码和IP地址的“与”运算得出对应的网络地址。
如果将子网掩码“1”的位数增加则网络地址数增加,形成子网。相当于网络的分隔。如果将子网掩码“1”的位数减小则网络地址数减少,形成超网。相当于网络的聚合。
第二篇:TCP IP网络与协议课后题考试总结
1-5 RFC文档有哪几种可能状态,各种状态的含义是什么?
RFC文档共有8种状态。3个状态属于标准化轨迹,3个状态属于非标准化轨迹,2个状态为其他状态。
(1)标准化轨迹由3个成熟级构成,由低到高分别为提案标准、草案标准和标准。提案标准经过了深入的审查过程,收到多组织关注并认为有价值。但在成为因特网标准之前,还可能有很大变化。
(2)非标准轨迹分为实验性的规范,信息性的规范,历史性的规范。
实验性规范是研究和开发工作的归档记录。信息性的规范并不表示得到了英特网组织的推荐和认可,是一些因特网组织以外的协议组织和提供者提出的未纳入因特网标准的规范可以以这种规范发布。历史性的规范已经被更新的规范所取代。
(3)其他状态。有一些RFC文档专门用于对因特网组织机构商议结果进行标准化,为当前最佳实现BCP。还有一些RFC文档未被分类,其状态被标记为未知性(UNKNOWN),如因特网早起RFC文档。
2-6 Wi-Fi和WiMAX的含义分别是什么?
Wi-Fi是一种短距离无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展,以及IEEE802.11a及IEEE802.11g等标准的出现,现在IEEE802.11这个标准已被统称作Wi-Fi。
WiMAX既是一个与无线城域网标准IEEE802.16相关的互操作性组织,又是一个技术标准。这种技术为“最后一英里”宽带接入提供优于传统的电缆、数字用户线xDSL和T1/E1等方式的接入手段。现在WiMAX还被广义的理解为IEEE802.16标准系列的别称。
3-6 将以203.119.64.0开始的16个C类地址块构成一个超网,请给出该超网的超网地址和超网掩码
超网掩码11111111 11111111 11110000 00000000
255.255.240.0
超网地址是16也地址与超网掩码与运算得到 为203.119.64.0 3-7若一个超网地址是204.68.64.0,超网掩码是255.255.252.0,那么下列IP地址中那些地址属于该超网?
借了2位网络号,连续的号 为204.68.67.216,204.68.66.2 3-8 选a看59页注意3点
4-4 书P75地址解析报文内容的示例(1)(2)4-5 书P76反响地址解析报文内容示例(1)(2)
5-2 当IP数据报在路由器之间传输时,IP首部中那些字段必然发生可能发生变化变化,那些字段
必然变化的是 生存时间(TTL)、首部校验和。每经过一跳路由器,TTL值减一;首部校验和是根据首部生成的,TTL字段变化,首部校验和随之也要变化。可能变化的有 标志、片偏移。
5-4 为什么分片的重组必须在信宿机上进行?
各片作为独立数据包进行传输,在网络中可能沿不同的路径传输,不太可能在中间的某一个路由器上收齐同一数据报的各个分片。另外,不在中间进行重组可以简化路由器上的协议,减轻路由器的负担。
6-3 ICMP与IP协议是什么关系?
ICMP与IP协议位于同一个层次(IP层),但ICMP报文是封装在IP数据报的数据部分进行传输的。也就是说在TCP/IP协议栈中,ICMP协议位于比IP协议略高的位置。但ICMP并不作为一个独立的层次,而是只作为IP层的一部分存在。ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息。通过这些消息来对网络或主机的故障提供参考依据
6-4 书P108
往返时间=T当前-T初始-(T发送-T接收)=32530246-32530000-(32530130-32530100)=216ms 单程时延=216/2=108ms 时间差=32530100-(32530000+108)
6-5 在什么情况下主机决不会收到重定向报文?
你的主机就连了一台路由器作中间设备连接其他网络的时候,是不会收到重定向报文的。因为,路径就只有唯一的一个,永远是“最佳”的。
8-5 解释TCP是如何通过滑动窗口协议实现流量控制的。
滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。P137两段理解
8-6为了避免和消除拥塞,TCP采用哪些策略来控制拥塞窗口? 书P138
3种策略几段加图
9-1递归解析与反复解析有什么不同?
书P150 两个标题内容
11-2 举例 书P181上面例子。11-5 书P180 中间段
13-3 试分析比较SMTP MIME POP IMAP之间的主要区别
SMTP命令定义了邮件传输和由用户定义的系统功能。当有用户发出邮件请求时,SMTP发送者建立与SMTP接受者之间的一条双向传送通信通道。SMTP接受者可以是最终的接受者,也可以是中间传送者。
POP是一个简单、功能有限的邮件读取协议。它不具有充足的资源保持SMTP服务器和本地邮件传送系统持续运行。但是,在这样的小结点上允许管理邮件并且使这些接点支持一个用户代理或客户邮件服务器又十分有用的。IMAP书P216 MIME并没有改动SMTP或取代它,而只是一个补充协议,它使得非ASCII数据可以通过SMTP传送。MIME继续使用目前的RFC822格式,但增加了邮件信体的结构,并定义了传送非ASCII码的编码规则。网上找的有:、简单邮件传输协议(SMTP):SimpleMailTransferProtocol
1.SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP使用客户/服务器模式,负责发送邮件 的SMTP进程作为SMTP客户;负责接收邮件的SMTP进程就是SMTP服务器.2.SMTP规定应答以数字开头,并限定可以使用的应答格式。标准还规定了对给定命令的应答。以2开头的应答意味着成功,以3开头的应答表明需要进一步的动作。4和5开头表示错误:
4开头是暂时性错误,例如磁盘满;
5开头则是永久性错误,例如接收用户不存在
二、POP 邮局协议(Post Office Protocol):
1.POP协议:提供对电子邮件信箱进行远程存取,允许用户的邮箱放置在某个运行邮件服务器程序的邮件服务器上,用户从其个人计算机对邮箱的内容进行访问。2.在收信人邮箱所在的服务器上运行两个服务器程序:
(2)SMTP邮件服务器程序,它用SMTP协议将信件接收到邮件服务器上。
(2)POP服务器程序,它与收信人计算机中的POP客户程序通过POP协议进行通信。POP服务器只有在用户输入鉴别信息(如密码)后才允许对邮箱进行访问。3.IMAP
邮件协议是Internet消息访问协议(Internet Message Access Protocol,IMAP)。IMAP和POP都采用客户/服务器模式工作,但它们有很大差别: POP:从网上收到的邮件交付给一个共享邮件服务器,而个人计算机可以不定期地连接到这个共享服务器,将用户的邮件下载到个人计算机上。此后,所有对邮件的处理都在用户的计算机上进行。POP服务器就可以不再保存这些邮件。因此使用POP允许用户脱机处理收到的信件。
IMAP:能使用户就像在本地一样,操纵在接收邮件服务器上的邮箱,是一个联机协议。若用户需要打开某个邮件时,则该邮件才传到用户的计算机上。在用户未发出删除邮件的命令之前,IMAP服务器邮箱中的邮件一直保存着,因此用户需要经常与IMAP服务器建立连接。
POP和IMAP是用户从目的邮件服务器取回邮件时使用的协议,SMTP是发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件所使用的协议。
.MIME不是一个邮件协议,它没有改动SMTP,也不能代替SMTP,它只是SMTP的一个扩展。允许通过SMTP发送非ASCII码数据。
3.MIME的主要包含:
(1)增加了5个新的邮件头部字段,这些字段提供了有关邮件主体的信息。(2)定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。(3)定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变,可以实现透明传输
13-5 简述电子邮件的工作过程
电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方,发送方式构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器(SMTP服务器)发送。邮局服务器识别接收者的地址,并向管理该地址的邮件服务器(POP3服务器)发送消息。邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。
电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议,这些协议确保了电子邮件在各种不同系统之间的传输。其中,SMTP负责电子邮件的发送,而POP3则用于接收Internet上的电子邮件。在Internet上将一段文本信息从一台计算机传送到另一台计算机上,可通过两种协议来完成,即SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)和POP3(Post Office Protocol,邮局协议3)。SMTP是Internet协议集中的邮件标准。在Internet上能够接收电子邮件的服务器都有SMTP。电子邮件在发送前,发件方的SMTP服务器与接收方的SMTP服务器联系,确认接收方准备好了,则开始邮件传递;若没有准备好,发送服务器便会等待,并在一段时间后继续与接收方邮件服务器联系。这种方式在Internet上称为“存储——转发”方式。POP3可允许E-mail客户向某一SMTP服务器发送电子邮件,另外,也可以接收来自SMTP服务器的电子邮件。换句话说,电子邮件在客户PC机与服务提供商之间的传递是通过P0P3来完成的,而电子邮件在Internet上的传递则是通过SMTP来实现。
大题按老师画的看
第三篇:网络工程师CISCO协议总结
CISCO协议总结大全
从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。
1、思科网络路由协议 网络/路由(Network/Routing)
CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)
EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)
IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)
HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)
RGMP:Cisco Router Port Group Management Protocol
CGMP:思科组管理协议
CGMP:Cisco Group Management Protocol
思科组管理协议 CGMP 主要用来限定只向与 IP 组播客户机相连的端口转发 IP 组播数据包。这些客户机自动加入和离开接收 IP 组播流量的组,交换机根据请求动态改变其转发行为。CGMP 主要提供以下服务:
允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。
将网络带宽保存在用户字段,不致于转播不必要的IP组播流量。
不需要改变终端主机系统。
在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。
一旦 CGMP 被激活使用,它能自动识别与 CGMP-Capable 路由器连接的端口。CGMP 通过缺省方式被激活,它支持最大为64的 IP 组播组注册。支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息(Join Messages),用来通告自己执行网络交换行为。接收交换机保存信息,并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。交换机每接收一个 CGMP 加入信息,定时器也随其不断更新。当路由器保持时间终止时,交换机负责将所有知道的组播组移出 CGMP。
CGMP 结合 IGMP 信息共同实现动态分配 Cisco Catalyst 交换机端口过程,从而 IP 组播流量只被转发给与 IP 组播客户机相连的那些端口。由于 CGMP-Capable IP 组播路由器看到所有 IGMP 数据包,因此它可以通知交换机特定主机什么时候加入或离开 IP 组播组。当 CGMP-Capable 路由器接收一个 IGMP 控制数据包时,它会创建一个包含请求类型(加入或离开)、组播组地址和主机有效 MAC 地址等的 CGMP 数据包。然后路由器将 CGMP 数据包发送到所有 Catalyst 交换机都知道的地址上。当交换机接收 CGMP 数据包时,交换机负责转换数据包同时更改组播组的转发行为。至此,该组播流量只被发送到与适当 IP 组第1页 播客户机相连的那些端口。该过程是自动实现的,无需用户参与。
EIGRP:增强的内部网关路由选择协议
EIGRP:Enhanced Interior Gateway Routing Protocol
增强的内部网关路由选择协议 EIGRP 是增强版的 IGRP 协议。IGRP 是思科提供的一种用于 TCP/IP 和 OSI 英特网服务的内部网关路由选择协议。它被视为是一种内部网关协议,而作为域内路由选择的一种外
部网关协议,它还没有得到普遍应用。
Enhanced IGRP 与其它路由选择协议之间主要区别包括:收敛宽速(Fast Convergence)、支持变长子网掩模(Subnet Mask)、局部更新和多网络层协议。执行 Enhanced IGRP 的路由器存储了所有其相邻路由表,以便于它能快速利用各种选择路径(Alternate Routes)。如果没有合适路径,Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径,Enhanced IGRP 查询才会终止,否则一直持续下去。
EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省带宽。另外 EIGRP 协议可以通过配置,在任意接口的位边界路由器上支持路由聚合。
Enhanced IGRP 不作周期性更新。取而代之,当路径度量标准改变时,Enhanced IGRP 只发送局部更新(Partial Updates)信息。局部更新信息的传输自动受到限制,从而使得只有那些需要信息的路由器才会更新。基于以上这两种性能,因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多。
IGRP:内部网关路由协议
IGRP:Interior Gateway Routing Protocol
内部网关路由协议(IGRP)是一种在自治系统(AS:autonomous system)中提供路由选择功能的路由协议。在上世纪80年代中期,最常用的内部路由协是路由信息协议(RIP)。尽管 RIP 对于实现小型或中型同机种互联网络的路由选择是非常有用的,但是随着网络的不断发展,其受到的限制也越加明显。思科路由器的实用性和 IGRP 的强大功能性,使得众多小型互联网络组织采用 IGRP 取代了 RIP。早在上世纪90年代,思科就推出了增强的 IGRP,进一步提高了 IGRP 的操作效率。
IGRP 是一种距离向量(Distance Vector)内部网关协议(IGP)。距离向量路由选择协议采用数学上的距离标准计算路径大小,该标准就是距离向量。距离向量路由选择协议通常与链路状态路由选择协议(Link-State Routing Protocols)相对,这主要在于:距离向量路由选择协议是对互联网中的所有节点发送
本地连接信息。
为具有更大的灵活性,IGRP 支持多路径路由选择服务。在循环(Round Robin)方式下,两条同等带宽线路能运行单通信流,如果其中一根线路传输失败,系统会自动切换到另一根线路上。多路径可以是具有不同标准但仍然奏效的多路径线路。例如,一条线路比另一条线路优先3倍(即标准低3级),那么意味着这条路径可以使用3次。只有符合某特定最佳路径范围或在差量范围之内的路径才可以用作多路径。差量(Variance)是网络管理员可以设定的另一个值。
HSRP:热备份路由器协议
第2页
HSRP:Hot Standby Router Protocol
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
RGMP:思科路由器端口组管理协议
RGMP:Cisco Router Port Group Management Protocol
思科路由器端口组管理协议(RGMP)弥补了 Internet 组管理协议(IGMP:Internet Group Management Protocol)在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过 RGMP,可以将交换机中转发的组播数据包固定在所需要的路由器中。RGMP 的设计目标是应用于具有多种路由器相连的骨干交换网(Backbone Switched Networks)。
IGMP Snooping 技术的局限性主要体现在:该技术只能将组播流量固定在接收机间经过其它交换机直接或间接相连的交换端口,在 IGMP Snooping 技术下,组播流量不能固定在至少与一台组播路由器相连的端口处,从而引起这些端口的组播流量扩散。IGMP Snooping 是机制固有的局限性。基于此,路由器无法报告流量状态,所以交换机只能知道主机请求的组播流量类型,而不知道路由器端口接收的流量类型。
RGMP 协议支持将组播流量固定在路由器端口。为高效实现流量固定,要求网络交换机和路由器都必须支持 RGMP。通过 RGMP,骨干交换机可以知道每个端口需要的组类型,然后组播路由器将该信息传送给交换机。但是路由器只发送 RGMP 信息,而忽视了所接收的 RGMP 信息。当组不再需要接收通信流量时,路由器会发送一个 RGMP 离开信息(Leave Message)。RGMP 协议中网络交换机需要消耗网络端口达到 RGMP 信息并对其进行处理操作。此外,RGMP 中的交换机不允许将接收到的 RGMP 信息转发/扩散到其
它网络端口。
RGMP 的设计目标是与支持分配树 Join/Prune 的组播路由选择协议相结合使用。其典型协议为 PIM-SM。RGMP 协议只规定了 IP v4 组播路由选择操作,而不包括 IP v6。
2、思科数据链路协议 数据链路(Data Link)
CDP:思科发现协议(CDP:Cisco Discovery Protocol)
第3页
DTP:思科动态中继协议(DTP:Dynamic Trunk Protocol)
ISL & DISL:思科交换链路内协议和动态 ISL 协议(ISL:Inter-Switch Link Protocol)
VTP:思科VLAN中继协议(VTP:VLAN Trunking Protocol)
CDP:思科发现协议 CDP
CDP:Cisco Discovery Protocol
CDP基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务
器和交换机。
SNMP 中结合使用 CDP 管理信息基础 MIB,能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址,并向这些设备发送 SNMP 查询请求。Cisco 发现协议支持 CISCO-CDP-MIB。
CDP 运行在所有的媒体上,从而支持子网访问协议 SNAP,包括局域网、帧中继和异步传输模式 ATM 物理媒体。CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统彼此相互了解。
CDP 配置的每台设备发送周期性信息,如我们所知的广告到组播地址。每台设备至少广告一个地址,在该地址下,它可以接收 SNMP 信息。广告包括生存期,或保持时间等信息,这些信息指出了在取消之前接收设备应该保持 CDP 信息的时间长短。此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。
CDP 版本2,是目前该协议使用最普遍的版本,它具有更高的智能设备跟踪等性能。支持该性能的报告机制,提供快速差错跟踪功能,有利于缩短停机时间(Downtime)。报告差错信息可以发送到控制台或日志服务器(Logging Server),这些差错信息包括连接端口上不匹配(Unmatching)的本地??VLAN IDs(IEEE 802.1Q)以及连接设备间不匹配的端口双向状态。
DTP:思科动态中继协议
DTP:Cisco Dynamic Trunking Protocol
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中
继封装 802.1Q 类型。
中继协议有很多不同类型。如果端口被设置为 Trunk 端口,那么该端口便具有自动中继功能,在某些情况下,甚至具有协商端口中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中
继技术。
首先关注的是,中继电缆(Trunk Cable)终端最好对它们正在中继或它们将中继帧视为正常帧问题达成一第4页 致。在信息帧头另外添加标签信息容易导致终端站的混乱,这是因为终端站的驱动栈无法识别该标签信息,从而导致终端系统上锁或失败。为解决这个问题,思科创建了交换协议以实现通信目的。推出的第一版本是 VTP,即 VLAN 中继协议,它与 ISL 共同作用。最新推出的版本,即动态中继协议 DTP 与 802.1Q 共
同作用。
其次是创建 LANs。交换机要想实现独立配置 VLANs 交换,需要做很多工作并且容易引起较多矛盾,这是因为 VLAN 100 运行在一台交换机上,计费却在另一台上。这很容易破坏机器的 VLAN 安全模式,而故障恢复机制正是为此而设立的。此外也可通过 VTP/DTP 解决该问题。同一管理控制台可以在某台交换机上创建或删除一个 VTP,并使信息自动传播到交换机组上,这种交换机组可能是一个 VTP 域。
ISL & DISL:思科交换链路内协议和动态 ISL 协议
ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol
交换链路内协议(ISL),是思科私有协议,主要用于维护交换机和路由器间的通信流量等 VLAN 信息。
ISL 标签(Tagging)能与 802.1Q 干线执行相同任务,只是所采用的帧格式不同。ISL 干线(Trunks)是 Cisco 私有,即指两设备间(如交换机)的一条点对点连接线路。在“交换链路内协议”名称中即包含了这层含义。ISL 帧标签采用一种低延迟(Low-Latency)机制为单个物理路径上的多 VLANs 流量提供复用技术。ISL 主要用于实现交换机、路由器以及各节点(如服务器所使用的网络接口卡)之间的连接操作。为支持 ISL 功能特征,每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备,则用于接收由 ISL 封装的以太帧(Ethernet Frames),通常情况下,非 ISL 配置的设备将这些
接收的帧及其大小归因于协议差错。
和 802.1Q 一样,ISL 作用于 OSI 模型第2层。所不同的是,ISL 协议头和协议尾封装了整个第2层的以太帧。正因为此,ISL 被认为是一种能在交换机间传送第2层任何类型的帧或上层协议的独立协议。ISL 所封装的帧可以是令牌环(Token Ring)或快速以太网(Fast Ethernet),它们在发送端和接收端之间维持
不变地实现传送。ISL 具有以下特征:
由专用集成电路执行(ASIC:application-specific integrated circuits)
不干涉客户机站;客户机不会看到 ISL 协议头
ISL NICs 为交换机与交换机、路由器与交换机、交换机与服务器等之间的运行提供高效性能。
动态交换链路内协议(DISL),也属于思科协议。它简化了两台相互连接的快速以太网设备上 ISL 干线的创建过程。快速以太信道技术为高性能中枢连接提供了两个全双工快速以太网链路是集中性。由于 DISL 中只允许将一个链路终端配置为干线,所以 DISL 实现了最小化 VLAN 干线。
VTP:思科VLAN中继协议
VTP:Cisco VLAN Trunking Protocol
VLAN 中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内 VLANs 的添加、删除和重命名。第5页 VTP 减少了交换网络中的管理事务。当用户要为 VTP 服务器配置新 VLAN 时,可以通过域内所有交换机分配 VLAN,这样可以避免到处配置相同的 VLAN。VTP 是思科私有协议,它支持大多数的 Cisco Catalyst
系列产品。
通过 VTP,其域内的所有交换机都清楚所有的 VLANs 情况,但当 VTP 可以建立多余流量时情况例外。这时,所有未知的单播(Unicasts)和广播在整个 VLAN 内进行扩散,使得网络中的所有交换机接收到所有广播,即使 VLAN 中没有连接用户,情况也不例外。而 VTP Pruning 技术正可以消除该多余流量。
缺省方式下,所有Cisco Catalyst交换机都被配置为 VTP 服务器。这种情形适用于 VLAN 信息量小且易存储于任意交换机(NVRAM)上的小型网络。对于大型网络,由于每台交换机都会进行 NVRAM 存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫”(Judgment Call)。基于此,网络管理员所使用的 VTP 服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。此外需要有某些
VTP 服务器能提供网络所需的一定量的冗余。
到目前为止,VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般
情况下并不使用 VTP v2。
VTPv3 不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任
务。与前两版相比,VTP v3 具有以下改进:
支持扩展 VLANs。
支持专用 VLANs 的创建和广告。
提供服务器认证性能。
避免“错误”数据库进入 VTP 域。
与 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持传播VLAN数据库和其它数据库类型。
3、思科网络安全技术协议 网络安全技术(Security/VPN)
L2F:第二层转发协议(Layer 2 Forwarding Protocol)
TACACS:终端访问控制器访问控制系统(TACACS:Terminal Access Controller Access Control System)
L2F:第二层转发协议
L2F: Level 2 Forwarding protocol
第6页
第二层转发协议(L2F)是一种用来建立跨越公用结构组织(如因特网)的安全隧道,为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。
第二层转发协议(L2F)允许链路层协议隧道技术。使用这样的隧道,使得分离原始拨号服务器位置即拨号协议连接终止的位置与提供的网络访问的位置成为可能。
L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求一种常规封装协议,所以可以成功地传输或接收 SLIP/PPP 包。
相关链接 GRE、PPP、L2TP、PPTP、SLIP
组织来源 L2F 由 Cisco 定义。
相关链接 http://www.xiexiebang.com/protocol/rfc2341.pdf:
Cisco Layer Two Forwarding(Protocol)— “L2F”
TACACS:终端访问控制器访问控制系统
TACACS & TACACS+:Terminal Access Controller Access Control System
终端访问控制器访问控制系统(TACACS)通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS 支持独立的认证(Authentication)、授权(Authorization)和
计费(Accounting)功能。
TACACS 允许客户机拥有自己的用户名和口令,并发送查询指令到 TACACS 认证服务器(又称之为TACACS Daemon 或 TACACSD)。通常情况下,该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应,然后根据响应类型,判断 TIP 是否允许访问。在上述过程中,判断处理采取“公开化(Opened Up)”并且对应的算法和数据取决于 TACACS Daemon 运行的对象。此外 TACACS 扩展协议支持更多类型的认
证请求和响应代码。
当前 TACACS 具有三种版本,其中第三版 TACACS+ 与前两版不兼容。思科其他协议
SCCP:信令连接控制协议
SCCP:Skinny Client Control Protocol
信令连接控制协议 SCCP 是用于思科呼叫管理及其 VOIP 电话之间的思科专有协议。其他供应商也支持该
协议。
为解决 VOIP 问题,要求 LAN 或者基于 IP 的 PBX 的终点站操作简单,常见且相对便宜。相对于 H.323 第7页 推荐的相当昂贵的系统而言,SCCP 定义了一个简单且易于使用的结构。通过 SCCP,H.323 代理可以与 Skinny 客户机进行通信。在这样的情况下,电话充当了 IP 上的 Skinny 客户机。而代理服务主要用于
H.225 和 H.245 信令。
关于 SCCP 结构,作为 Cisco 呼叫管理的 H.323 代理服务器中存在大量的 H.323 处理源。终点站(电话)运行的客户机,该客户机只需消耗少量处理开销,客户机通过面向连接(基于 TCP/IP)的通信方式实现呼叫管理间的通信过程,从而与另一个适应的 H.323 终点站建立一个呼叫连接。一旦这样的呼叫连接建立起来,那么两个 H.323 终点站就可以通过无连接(基于 UDP/IP)通信方式实现音频传输。这样,通过限制建立呼叫管理的 H.323 呼叫装备的复杂性、以及为实际音频通信出入终点站提供 Skinny 协议来降低
整个过程的费用和开销。
XOT:基于 TCP 协议的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco)
基于 TCP 协议的 Cisco X.25(XOT)是由思科开发的一种用于在 IP 英特网上实现 X.25 传输的协议。X.25 数据包层通常采用 LAPB,并且要求在其本身下面包含一个可靠的链路层。XOT 提供了一种在 IP 英特网上发送 X.25 数据包的方法,即将 X.25 数据包层封装在 TCP 数据包中。
TCP 具有一个可靠字节流。X.25 中要求其下面的层,特别是数据包间的边界包含信息语义。为了达到这个目标,要求 TCP 和 X.25 间的 XOT 协议头较小(大约4字节)。XOT 协议头包含一个长字段,用以分
隔 TCP 流中的 X.25 数据包。
标准 X.25 协议数据包格式和状态转换规则通常应用于 XOT 中的 X.25 层。应注意例外情形。
第8页
第四篇:TCP IP各层对应的协议
TCP/IP各层对应的协议
应用层
该层包括所有和应用程序协同工作,利用基础网络交换应用程序专用的数据的协议。如,HTTP(Hypertext Transfer Protocol),超文本传输协议。
TELNET(Teletype over the Network, 网络电传),通过一个终端(terminal)登陆到网络(运行在TCP协议上)。
FTP(File Transfer Protocol, 文件传输协议),由名知义(运行在TCP协议上)。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件(运行在TCP协议上)。
DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作(运行在TCP和UDP协议上)。
NTP(Network Time Protocol,网络时间协议),用于网络同步(运行在UDP协议上)。SNMP(Simple Network Management Protocol, 简单网络管理协议),用于网络信息的收集和网络管理。
传输层
该层提供端对端的通信。最重要的传输层协议是传输控制协议TCP。
传输控制协议TCP(Transport Control Protocol)数据报文传输(无连接不可靠)
网络层
该层负责数据转发和路由。从该层上面往下看,可以认为底下存在的是一个不可靠无连接的端对端的数据通路。最核心的协议当然是IP协议。此外还有ICMP,RIP,OSPF,IS-IS,BGP,ARP,RARP等。
链路层
TCP/IP参考模型定义了链路层,但该层不属于TCP/IP协议栈的范围。常用的链路层技术有以太网(Ethernet),令牌环(Token Ring),光纤数据分布接口(FDDI),端对端协议(PPP),X.25,帧中继(Frame Relay),ATM,Sonet, SDH等
第五篇:2015网络工程师年终个人总结
2015网络工程师年终个人总结范文
光阴似箭,时间如梭。转眼间上班已经一年多了,回首过去的一年,内心不禁万千。经过了自己的积极努力,我顺利地做好自己的工作,以下就是这篇2015网络工程师年终个人总结范文,一起看看吧!
紧张而有序的一年又要过去了,忙碌的一年里,在单位领导及各部门各同事的帮助下,我顺利的完成了本的工作。为了今后更好的工作,总结经验、吸取教训。还有就是不管是在何时何地,只要是工作问题都毫不推托,尽快解决。对领导的工作安排及吩咐从没有推迟过,都会尽职尽责尽快解决。在业余时间加强自己对专业知识的学习,保证自己有能力解决属于自己应该解决的问题。现对本工作总结如下:
一、思想政治表现和品德素质修养方面
本我院组织开展了党的群众路线教育实践活动,作为我院群众路线领导小组下设办公室的一员,我认真践行教育活动的方方面面,进一步提升了思想认识,进一步牢固树立正确政绩观。
二、专业知识方面
结合我的岗位职责认真完成本职工作,本对医院的局域网环境进行改造,将院内原本混乱的局域环境进行重新布局。在此过程中完成了门诊楼网络拓扑结构的设计、机房内网络设备的安装及调试、布线后的测试工作。做到本院局域网与互联网的有效物理隔离,保障了医院局域网安全正常运行。在以后的工作中,我一定不断加强个人修养,自觉加强学习,努力提高工作水平,适应新形势下本职工作的需要,扬长避短,发奋工作,克难攻坚,力求把工作做得更好!
2015网络工程师年终个人总结< 范文就介绍到这里了,希望您能喜欢,更多精彩内容请持续关注我们的工程师工作总结栏目~