專有協議
❶ 哪位好心人能給我介紹一下cisco專有的技術和協議什麼的,跪求~~
網路/路由 (Network/Routing)
CGMP:思科組管理協議 (CGMP:Cisco Group Management Protocol)
EIGRP:增強的內部網關路由選擇協議 (EIGRP:Enhanced Interior Gateway Routing Protocol)
IGRP:內部網關路由協議 (IGRP:Interior Gateway Routing Protocol)
HSRP:熱備份路由器協議 (HSRP:Hot Standby Routing Protocol)
RGMP:Cisco Router Port Group Management Protocol
CGMP:思科組管理協議 (CGMP:Cisco Group Management Protocol)
思科組管理協議 CGMP 主要用來限定只向與 IP 組播客戶機相連的埠轉發 IP 組播數據包。這些客戶機自動加入和離開接收 IP 組播流量的組,交換機根據請求動態改變其轉發行為。CGMP 主要提供以下服務:
允許 IP 組播數據包被交換到具有 IP 組播客戶機的那些埠。
將網路帶寬保存在用戶欄位,不致於轉播不必要的IP組播流量。
不需要改變終端主機系統。
在為交換網路中的每個組播組創建獨立 VLAN 時不會產生額外開銷。
一旦 CGMP 被激活使用,它能自動識別與 CGMP-Capable 路由器連接的埠。CGMP 通過預設方式被激活,它支持最大為64的 IP 組播組注冊。支持 CGMP 的組播路由器周期性地相發送 CGMP 加入信息(Join Messages),用來通告自己執行網路交換行為。接收交換機保存信息,並設置一個類似於路由器保持時間(Holdtime)的定時器(Timer)。交換機每接收一個 CGMP 加入信息,定時器也隨其不斷更新。當路由器保持時間終止時,交換機負責將所有知道的組播組移出 CGMP。
CGMP 結合 IGMP 信息共同實現動態分配 Cisco Catalyst 交換機埠過程,從而 IP 組播流量只被轉發給與 IP 組播客戶機相連的那些埠。由於 CGMP-Capable IP 組播路由器看到所有 IGMP 數據包,因此它可以通知交換機特定主機什麼時候加入或離開 IP 組播組。當 CGMP-Capable 路由器接收一個 IGMP 控制數據包時,它會創建一個包含請求類型(加入或離開)、組播組地址和主機有效 MAC 地址等的 CGMP 數據包。然後路由器將 CGMP 數據包發送到所有 Catalyst 交換機都知道的地址上。當交換機接收 CGMP 數據包時,交換機負責轉換數據包同時更改組播組的轉發行為。至此,該組播流量只被發送到與適當 IP 組播客戶機相連的那些埠。該過程是自動實現的,無需用戶參與。
EIGRP:增強的內部網關路由選擇協議(EIGRP:Enhanced Interior Gateway Routing Protocol)
增強的內部網關路由選擇協議 EIGRP 是增強版的 IGRP 協議。IGRP 是思科提供的一種用於 TCP/IP 和 OSI 英特網服務的內部網關路由選擇協議。它被視為是一種內部網關協議,而作為域內路由選擇的一種外部網關協議,它還沒有得到普遍應用。
Enhanced IGRP 與其它路由選擇協議之間主要區別包括:收斂寬速(Fast Convergence)、支持變長子網掩模(Subnet Mask)、局部更新和多網路層協議。執行 Enhanced IGRP 的路由器存儲了所有其相鄰路由表,以便於它能快速利用各種選擇路徑(Alternate Routes)。如果沒有合適路徑,Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced IGRP 查詢才會終止,否則一直持續下去。
EIGRP 協議對所有的 EIGRP 路由進行任意掩碼長度的路由聚合,從而減少路由信息傳輸,節省帶寬。另外 EIGRP 協議可以通過配置,在任意介面的位邊界路由器上支持路由聚合。
Enhanced IGRP 不作周期性更新。取而代之,當路徑度量標准改變時,Enhanced IGRP 只發送局部更新(Partial Updates)信息。局部更新信息的傳輸自動受到限制,從而使得只有那些需要信息的路由器才會更新。基於以上這兩種性能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。
IGRP:內部網關路由協議(IGRP:Interior Gateway Routing Protocol)
內部網關路由協議(IGRP)是一種在自治系統(AS:autonomous system)中提供路由選擇功能的路由協議。在上世紀80年代中期,最常用的內部路由協是路由信息協議(RIP)。盡管 RIP 對於實現小型或中型同機種互聯網路的路由選擇是非常有用的,但是隨著網路的不斷發展,其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強大功能性,使得眾多小型互聯網路組織採用 IGRP 取代了 RIP。早在上世紀90年代,思科就推出了增強的 IGRP,進一步提高了 IGRP 的操作效率。
IGRP 是一種距離向量(Distance Vector)內部網關協議(IGP)。距離向量路由選擇協議採用數學上的距離標准計算路徑大小,該標准就是距離向量。距離向量路由選擇協議通常與鏈路狀態路由選擇協議(Link-State Routing Protocols)相對,這主要在於:距離向量路由選擇協議是對互聯網中的所有節點發送本地連接信息。
為具有更大的靈活性,IGRP 支持多路徑路由選擇服務。在循環(Round Robin)方式下,兩條同等帶寬線路能運行單通信流,如果其中一根線路傳輸失敗,系統會自動切換到另一根線路上。多路徑可以是具有不同標准但仍然奏效的多路徑線路。例如,一條線路比另一條線路優先3倍(即標准低3級),那麼意味著這條路徑可以使用3次。 只有符合某特定最佳路徑范圍或在差量范圍之內的路徑才可以用作多路徑。差量(Variance)是網路管理員可以設定的另一個值。
HSRP:熱備份路由器協議(HSRP:Hot Standby Router Protocol)
熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器,對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。
負責轉發數據包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作為網路系統的預設網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。
HSRP 運行在 UDP 上,採用埠號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而並非虛擬地址,正是基於這一點,HSRP 路由器間能相互識別。
RGMP:思科路由器埠組管理協議(RGMP:Cisco Router Port Group Management Protocol)
思科路由器埠組管理協議(RGMP)彌補了 Internet 組管理協議(IGMP:Internet Group Management Protocol)在 Snooping 技術機制上所存在的不足。RGMP 協議作用於組播路由器和交換機之間。通過 RGMP,可以將交換機中轉發的組播數據包固定在所需要的路由器中。RGMP 的設計目標是應用於具有多種路由器相連的骨幹交換網(Backbone Switched Networks)。
IGMP Snooping 技術的局限性主要體現在:該技術只能將組播流量固定在接收機間經過其它交換機直接或間接相連的交換埠,在 IGMP Snooping 技術下,組播流量不能固定在至少與一台組播路由器相連的埠處,從而引起這些埠的組播流量擴散。IGMP Snooping 是機制固有的局限性。基於此,路由器無法報告流量狀態,所以交換機只能知道主機請求的組播流量類型,而不知道路由器埠接收的流量類型。
RGMP 協議支持將組播流量固定在路由器埠。為高效實現流量固定,要求網路交換機和路由器都必須支持 RGMP 。通過 RGMP,骨幹交換機可以知道每個埠需要的組類型,然後組播路由器將該信息傳送給交換機。但是路由器只發送 RGMP 信息,而忽視了所接收的 RGMP 信息。當組不再需要接收通信流量時,路由器會發送一個 RGMP 離開信息(Leave Message)。RGMP 協議中網路交換機需要消耗網路埠達到 RGMP 信息並對其進行處理操作。此外,RGMP 中的交換機不允許將接收到的 RGMP 信息轉發/擴散到其它網路埠。
RGMP 的設計目標是與支持分配樹 Join/Prune 的組播路由選擇協議相結合使用。其典型協議為 PIM-SM。RGMP 協議只規定了 IP v4 組播路由選擇操作,而不包括 IP v6。
#2 思科數據鏈路協議
數據鏈路 (Data Link)
CDP:思科發現協議 (CDP:Cisco Discovery Protocol)
DTP:思科動態中繼協議 (DTP:Dynamic Trunk Protocol)
ISL & DISL:思科交換鏈路內協議和動態 ISL 協議 (ISL:Inter-Switch Link Protocol)
VTP:思科VLAN中繼協議 (VTP:VLAN Trunking Protocol)
CDP:思科發現協議(CDP:Cisco Discovery Protocol)
思科發現協議 CDP 基本上是用來獲取相鄰設備的協議地址以及發現這些設備的平台。CDP 也可為路由器的使用提供相關介面信息。CDP 是一種獨立媒體協議,運行在所有思科本身製造的設備上,包括路由器、網橋、接入伺服器和交換機。
SNMP 中結合使用 CDP 管理信息基礎 MIB,能使網路管理應用獲知設備類型和相鄰設備的 SNMP 代理地址,並向這些設備發送 SNMP 查詢請求。Cisco 發現協議支持 CISCO-CDP-MIB。
CDP 運行在所有的媒體上,從而支持子網訪問協議 SNAP,包括區域網、幀中繼和非同步傳輸模式 ATM 物理媒體。CDP 只運行於數據鏈路層,因此,支持不同網路層協議的兩個系統彼此相互了解。
CDP 配置的每台設備發送周期性信息,如我們所知的廣告到組播地址。每台設備至少廣告一個地址,在該地址下,它可以接收 SNMP 信息。廣告包括生存期,或保持時間等信息,這些信息指出了在取消之前接收設備應該保持 CDP 信息的時間長短。此外每台設備還要注意其它設備發出的周期性 CDP 信息,從中了解相鄰設備信息並決定那些設備的媒體介面什麼時候增長或降低。
CDP 版本2,是目前該協議使用最普遍的版本,它具有更高的智能設備跟蹤等性能。支持該性能的報告機制,提供快速差錯跟蹤功能,有利於縮短停機時間(Downtime)。報告差錯信息可以發送到控制台或日誌伺服器(Logging Server),這些差錯信息包括連接埠上不匹配(Unmatching)的本地 VLAN IDs(IEEE 802.1Q)以及連接設備間不匹配的埠雙向狀態。
DTP:思科動態中繼協議(DTP:Cisco Dynamic Trunking Protocol)
思科動態中繼協議 DTP,是 VLAN 組中思科所有協議,主要用於協商兩台設備間鏈路上的中繼過程以及中繼封裝 802.1Q 類型。
中繼協議有很多不同類型。如果埠被設置為 Trunk 埠,那麼該埠便具有自動中繼功能,在某些情況下,甚至具有協商埠中繼類型的功能。這種與其它設備之間進行的協商中繼方法的過程被稱之為動態中繼技術。
首先關注的是,中繼電纜(Trunk Cable)終端最好對它們正在中繼或它們將中繼幀視為正常幀問題達成一致。在信息幀頭另外添加標簽信息容易導致終端站的混亂,這是因為終端站的驅動棧無法識別該標簽信息,從而導致終端系統上鎖或失敗。為解決這個問題,思科創建了交換協議以實現通信目的。 推出的第一版本是 VTP,即 VLAN 中繼協議,它與 ISL 共同作用。最新推出的版本,即動態中繼協議 DTP 與 802.1Q 共同作用。
其次是創建 LANs。交換機要想實現獨立配置 VLANs 交換,需要做很多工作並且容易引起較多矛盾,這是因為 VLAN 100 運行在一台交換機上,計費卻在另一台上。這很容易破壞機器的 VLAN 安全模式,而故障恢復機制正是為此而設立的。此外也可通過 VTP/DTP 解決該問題。同一管理控制台可以在某台交換機上創建或刪除一個 VTP,並使信息自動傳播到交換機組上,這種交換機組可能是一個 VTP 域。
ISL & DISL:思科交換鏈路內協議和動態 ISL 協議(ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol)
交換鏈路內協議(ISL),是思科私有協議,主要用於維護交換機和路由器間的通信流量等 VLAN 信息。
ISL 標簽(Tagging)能與 802.1Q 干線執行相同任務,只是所採用的幀格式不同。ISL 干線(Trunks)是 Cisco 私有,即指兩設備間(如交換機)的一條點對點連接線路。在「交換鏈路內協議」名稱中即包含了這層含義。ISL 幀標簽採用一種低延遲(Low-Latency)機制為單個物理路徑上的多 VLANs 流量提供復用技術。ISL 主要用於實現交換機、路由器以及各節點(如伺服器所使用的網路介面卡)之間的連接操作。為支持 ISL 功能特徵,每台連接設備都必須採用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備,則用於接收由 ISL 封裝的以太幀(Ethernet Frames),通常情況下,非 ISL 配置的設備將這些接收的幀及其大小歸因於協議差錯。
和 802.1Q 一樣,ISL 作用於 OSI 模型第2層。所不同的是,ISL 協議頭和協議尾封裝了整個第2層的以太幀。正因為此,ISL 被認為是一種能在交換機間傳送第2層任何類型的幀或上層協議的獨立協議。ISL 所封裝的幀可以是令牌環(Token Ring)或快速乙太網(Fast Ethernet),它們在發送端和接收端之間維持不變地實現傳送。ISL 具有以下特徵:
由專用集成電路執行(ASIC:application-specific integrated circuits)
不幹涉客戶機站;客戶機不會看到 ISL 協議頭
ISL NICs 為交換機與交換機、路由器與交換機、交換機與伺服器等之間的運行提供高效性能。
動態交換鏈路內協議(DISL),也屬於思科協議。它簡化了兩台相互連接的快速乙太網設備上 ISL 干線的創建過程。快速以太信道技術為高性能中樞連接提供了兩個全雙工快速乙太網鏈路是集中性。由於 DISL 中只允許將一個鏈路終端配置為干線,所以 DISL 實現了最小化 VLAN 干線。
VTP:思科VLAN中繼協議(VTP:Cisco VLAN Trunking Protocol)
VLAN 中繼協議(VTP)是思科第2層信息傳送協議,主要控制網路范圍內 VLANs 的添加、刪除和重命名。VTP 減少了交換網路中的管理事務。當用戶要為 VTP 伺服器配置新 VLAN 時,可以通過域內所有交換機分配 VLAN,這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協議,它支持大多數的 Cisco Catalyst 系列產品。
通過 VTP,其域內的所有交換機都清楚所有的 VLANs 情況,但當 VTP 可以建立多餘流量時情況例外。這時,所有未知的單播(Unicasts)和廣播在整個 VLAN 內進行擴散,使得網路中的所有交換機接收到所有廣播,即使 VLAN 中沒有連接用戶,情況也不例外。而 VTP Pruning 技術正可以消除該多餘流量。
預設方式下,所有Cisco Catalyst交換機都被配置為 VTP 伺服器。這種情形適用於 VLAN 信息量小且易存儲於任意交換機(NVRAM)上的小型網路。對於大型網路,由於每台交換機都會進行 NVRAM 存儲操作,但該操作對於某些點是多餘的,所以在這些點必須設置一個「判決呼叫」(Judgment Call)。基於此,網路管理員所使用的 VTP 伺服器應該採用配置較好的交換機,其它交換機則作為客戶機使用。此外需要有某些 VTP 伺服器能提供網路所需的一定量的冗餘。
到目前為止,VTP 具有三種版本。其中 VTP v2 與 VTP v1 區別不大,主要不同在於:VTP v2 支持令牌環 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時,才會使用到 VTP v2,否則一般情況下並不使用 VTP v2。
VTPv3 不能直接處理 VLANs 事務,它只負責管理域(Administrative Domain)內不透明資料庫的分配任務。與前兩版相比,VTP v3 具有以下改進:
支持擴展 VLANs。
支持專用 VLANs 的創建和廣告。
提供伺服器認證性能。
避免「錯誤」資料庫進入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每埠(On a Per-Port Basis)配置。
支持傳播VLAN資料庫和其它資料庫類型。
#3 思科網路安全技術協議
網路安全技術 (Security/VPN)
L2F:Layer 2 Forwarding Protocol
TACACS:終端訪問控制器訪問控制系統 (TACACS:Terminal Access Controller Access Control System)
L2F:第二層轉發協議(L2F: Level 2 Forwarding protocol)
第二層轉發協議(L2F)是一種用來建立跨越公用結構組織(如網際網路)的安全隧道,為企業家庭通路連接一個 ISP POP 的協議。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連接。
第二層轉發協議(L2F)允許鏈路層協議隧道技術。使用這樣的隧道,使得分離原始撥號伺服器位置即撥號協議連接終止的位置與提供的網路訪問的位置成為可能。
L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規封裝協議,所以可以成功地傳輸或接收 SLIP/PPP 包。
相關鏈接 GRE、PPP、L2TP、PPTP、SLIP
組織來源 L2F 由 Cisco 定義。
相關鏈接 http://www.javvin.com/protocol/rfc2341.pdf:Cisco Layer Two Forwarding (Protocol) — 「L2F」
TACACS:終端訪問控制器訪問控制系統(TACACS & TACACS+:Terminal Access Controller Access Control System)
終端訪問控制器訪問控制系統(TACACS)通過一個或多個中心伺服器為路由器、網路訪問控制器以及其它網路處理設備提供了訪問控制服務。TACACS 支持獨立的認證(Authentication)、授權(Authorization)和計費(Accounting)功能。
TACACS 允許客戶機擁有自己的用戶名和口令,並發送查詢指令到 TACACS 認證伺服器(又稱之為TACACS Daemon 或 TACACSD)。通常情況下,該伺服器運行在主機程序上。主機返回一個關於接收/拒絕請求的響應,然後根據響應類型,判斷 TIP 是否允許訪問。在上述過程中,判斷處理採取「公開化(Opened Up)」並且對應的演算法和數據取決於 TACACS Daemon 運行的對象。此外 TACACS 擴展協議支持更多類型的認證請求和響應代碼。
當前 TACACS 具有三種版本,其中第三版 TACACS+ 與前兩版不兼容。
#4 思科其他協議
SCCP:信令連接控制協議(SCCP:Skinny Client Control Protocol)
信令連接控制協議 SCCP 是用於思科呼叫管理及其 VOIP 電話之間的思科專有協議。其他供應商也支持該協議。
為解決 VOIP 問題,要求 LAN 或者基於 IP 的 PBX 的終點站操作簡單,常見且相對便宜。相對於 H.323 推薦的相當昂貴的系統而言,SCCP 定義了一個簡單且易於使用的結構。通過 SCCP,H.323 代理可以與 Skinny 客戶機進行通信。在這樣的情況下,電話充當了 IP 上的 Skinny 客戶機。而代理服務主要用於 H.225 和 H.245 信令。
關於 SCCP 結構,作為 Cisco 呼叫管理的 H.323 代理伺服器中存在大量的 H.323 處理源。終點站(電話)運行的客戶機,該客戶機只需消耗少量處理開銷,客戶機通過面向連接(基於 TCP/IP)的通信方式實現呼叫管理間的通信過程,從而與另一個適應的 H.323 終點站建立一個呼叫連接。一旦這樣的呼叫連接建立起來,那麼兩個 H.323 終點站就可以通過無連接(基於 UDP/IP)通信方式實現音頻傳輸。這樣,通過限制建立呼叫管理的 H.323 呼叫裝備的復雜性、以及為實際音頻通信出入終點站提供 Skinny 協議來降低整個過程的費用和開銷。
XOT:基於 TCP 協議的 Cisco X.25(XOT:X.25 over TCP Protocol by Cisco)
基於 TCP 協議的 Cisco X.25(XOT)是由思科開發的一種用於在 IP 英特網上實現 X.25 傳輸的協議。X.25 數據包層通常採用 LAPB,並且要求在其本身下麵包含一個可靠的鏈路層。XOT 提供了一種在 IP 英特網上發送 X.25 數據包的方法,即將 X.25 數據包層封裝在 TCP 數據包中。
TCP 具有一個可靠位元組流。X.25 中要求其下面的層,特別是數據包間的邊界包含信息語義。為了達到這個目標,要求 TCP 和 X.25 間的 XOT 協議頭較小(大約4位元組)。XOT 協議頭包含一個長欄位,用以分隔 TCP 流中的 X.25 數據包。
標准 X.25 協議數據包格式和狀態轉換規則通常應用於 XOT 中的 X.25 層。應注意例外情形。
就這么幾個協議要說是cisco用到的就差的多了。
就cisco用到的協議
路由協議起碼還有的RIP OSPF ISIS EGP BGP MP-BGP ODR
組播方面交換機的幾個差不多,
路由器上DVMRP PIM-SM/DM/SDM Bidr PIM SSM PGM MSDP anycast
2層(E文是data link)的協議HDLC PPP FR ATM LAPD等等
安全方面radius是和TACACS+同類的協議,不過後者是cisco 私有
L2F還真是第一次看到,我懷疑現在cisco改叫法了,可能是L2TP或PPTP其中之一吧。
其他安全tunnel的協議主要是GRE,以及最常見的IP-Sec 2層的802.1x
QOS就一大片了,隊列就FIFO WFQ PQ CQ CBWFQ LLQ WRR MDRR WRED 等
其他的RSVP CAR FRTS GTS DTS CBTS RTP NBAR等
SCCP是語音方面的協議
H323 MGCP SIP RAS和SCCP這些算是網關信令協議
語音壓縮編碼的G711 G723 G729等等,就我聽說過的起碼還有15種+
我也懶得分類說了,常見像telnet NAT這些常見的也不寫了。其他還有
SNMP RMON CBAC CEF SPAN MPLS GLBP NTP kerberos MLS B8ZS DLSW SDH/PDH APS SMDS IRDP等等等等。。。
而且上面一些協議裡面其實還包括好多協議
比如ATM就起碼還包括IISP PNNI LANE ILMI NHRP SCSP SSCOP SSRP Q2931 MPOA PLCP……
而這些是我現在能想到的,想不到的還有不少,而我還不了解的則更多了。。。
❷ 專有技術合作保密協議
作為本人承辦的專有技術知識產權案件,我方當事人作為專有技術的擁有者,通過該份《專有技術合作保密協議》的約定,在許可人違約的情況下,及時向法院提請民事訴訟,協助當事人獲得近30萬元的賠償。本合作協議,因涉及當事人的一些具體內容,做了很大一部分刪節,但仍不失為一份較好的專利許可格式協議,對於知識產權利益方特別是知識產權的擁有者,不妨通過本協議的約定,實現自身利益的最大化。
❸ 思科專有的協議有哪些
我現在一下子能想起來的
二層 isl
hsrp,eigrp
差不多常用的吧
❹ rspan是否屬於思科專有協議
rspan,跨交換機進行流量捕獲,哪個廠商都有這樣的技術了,配置命令不同而已,一個廠商一個實現方式,沒有一個公有化的協議標准。非說是私有的也沒毛病,只是工作內容大家都能幹罷了。
❺ 華為專有協議有哪些
私有協議吧?
HGMP,還有其他的可能不是非常通用的,比如動態QinQ。
❻ 什麼是專有協議
就是為他制定協議
❼ 常見的網路協議有哪些
第一章 概述
電信網、計算機網和有線電視網 三網合一
TCP/IP是當前的網際網路協議簇的總稱,TCP和 IP是其中的兩個最重要的協議。
RFC標准軌跡由3個成熟級構成:提案標准、草案標准和標准。
第二章 計算機網路與網際網路體系結構
根據拓撲結構:計算機網路可以分為匯流排型網、環型網、星型網和格狀網。
根據覆蓋范圍:計算機網路可以分為廣域網、城域網、區域網和個域網。
網路可以劃分成:資源子網和通信子網兩個部分。
網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素,即語法、語義和同步規則。
通信雙方對等層中完成相同協議功能的實體稱為對等實體 ,對等實體按協議進行通信。
有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。
無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。
網關實現不同網路協議之間的轉換。
網際網路採用了網路級互聯技術,網路級的協議轉換不僅增加了系統的靈活性,而且簡化了網路互聯設備。
網際網路對用戶隱藏了底層網路技術和結構,在用戶看來,網際網路是一個統一的網路。
網際網路將任何一個能傳輸數據分組的通信系統都視為網路,這些網路受到網路協議的平等對待。
TCP/IP 協議分為 4 個協議層 :網路介面層、網路層、傳輸層和應用層。
IP 協議既是網路層的核心協議 ,也是 TCP/IP 協議簇中的核心協議。
第四章 地址解析
建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。
獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。
地址解析協議 ARP 是將邏輯地址( IP 地址)映射到物理地址的動態映射協議。
ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。
在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。
反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址( IP地址)的動態映射。RARP需要有RARP 伺服器幫助完成解析。
ARP請求和 RARP請求,都是採用本地物理網路廣播實現的。
在代理ARP中,當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時,代理 ARP路由器將用自己的物理地址作為解析結果進行響應。
第五章 IP協議
IP是不可靠的無連接數據報協議,提供盡力而為的傳輸服務。
TCP/IP 協議的網路層稱為IP層.
IP數據報在經過路由器進行轉發時一般要進行三個方面的處理:首部校驗、路由選擇、數據分片
IP層通過IP地址實現了物理地址的統一,通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異,向上層提供了統一的服務。
IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組,選項不超過40位元組。
IP 數據報中首部長度以 32 位字為單位 ,數據報總長度以位元組為單位,片偏移以 8 位元組( 64 比特)為單位。數據報中的數據長度 =數據報總長度-首部長度× 4。
IP 協議支持動態分片 ,控制分片和重組的欄位是標識、標志和片偏移, 影響分片的因素是網路的最大傳輸單元 MTU ,MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。
生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間,每經過一個路由器,數據報的TTL值減 1。
IP數據報只對首部進行校驗 ,不對數據進行校驗。
IP選項用於網路控制和測試 ,重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。
IP協議的主要功能 包括封裝 IP 數據報,對數據報進行分片和重組,處理數據環回、IP選項、校驗碼和TTL值,進行路由選擇等。
在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。
數據報標識是分片所屬數據報的關鍵信息,是分片重組的依據
分片必須滿足兩個條件: 分片盡可能大,但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ,否則 IP 無法表達其偏移量。
分片可以在信源機或傳輸路徑上的任何一台路由器上進行,而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位
IP選項是IP數據報首部中的變長部分,用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 ),IP選項的最大長度 不能超過40位元組。
1、IP 層不對數據進行校驗。
原因:上層傳輸層是端到端的協議,進行端到端的校驗比進行點到點的校驗開銷小得多,在通信線路較好的情況下尤其如此。另外,上層協議可以根據對於數據可靠性的要求, 選擇進行校驗或不進行校驗,甚至可以考慮採用不同的校驗方法,這給系統帶來很大的靈活性。
2、IP協議對IP數據報首部進行校驗。
原因: IP 首部屬於 IP 層協議的內容,不可能由上層協議處理。
IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的,只能在每個中間點重新形成校驗數據,在相鄰點之間完成校驗。
3、分片必須滿足兩個條件:
分片盡可能大,但必須能為幀所封裝 ;
片中數據的大小必須為8位元組的整數倍,否則IP無法表達其偏移量。
第六章 差錯與控制報文協議(ICMP)
ICMP 協議是 IP 協議的補充,用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。
ICMP既不向信宿報告差錯,也不向中間的路由器報告差錯,而是 向信源報告差錯 。
ICMP與 IP協議位於同一個層次,但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。
ICMP 報文可以分為三大類:差錯報告、控制報文和請求 /應答報文。
ICMP 差錯報告分為三種 :信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。
數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。
ICMP控制報文包括源抑制報文和重定向報文。
擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ,通過源抑制減緩信源發出數據報的速率。
源抑制包括三個階段 :發現擁塞階段、解決擁塞階段和恢復階段。
ICMP 重定向報文由位於同一網路的路由器發送給主機,完成對主機的路由表的刷新。
ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性,還可以被用來測試 IP 協議的工作情況。
ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。
主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址,還可以知道路由器是否處於活動狀態。
第七章 IP 路由
數據傳遞分為直接傳遞和間接傳遞 ,直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信
源和信宿位於不同物理網路時,所經過的一些中間傳遞過程。
TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表,主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。
通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。
路由表中的兩個特殊表目是特定主機路由和默認路由表目。
路由表的建立和刷新可以採用兩種不同 的方式:靜態路由和動態路由。
自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。
路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。
1、向量 — 距離 (Vector-Distance,簡稱 V—D)演算法的基本思想 :路由器周期性地向與它相鄰的路由器廣播路徑刷新報文,報文的主要內容是一組從本路由器出發去往信宿網路的最短距離,在報文中一般用(V,D)序偶表示,這里的 V 代表向量,標識從該路由器可以到達的信宿 (網路或主機 ),D 代表距離,指出從該路由器去往信宿 V 的距離, 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ,D)報文,按照最短路徑優先原則對各自的路由表進行刷新。
向量 —距離演算法的優點是簡單,易於實現。
缺點是收斂速度慢和信息交換量較大。
2、鏈路 — 狀態 (Link-Status,簡稱 L-S)演算法的基本思想 :系統中的每個路由器通過從其他路由器獲得的信息,構造出當前網路的拓撲結構,根據這一拓撲結構,並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹, 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑, 所以本節點就可以根據這棵最短路徑優先樹形成路由表。
動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。
RIP協議在基本的向量 —距離演算法的基礎上 ,增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定,一條有效路徑的距離不能超過
RIP不適合大型網路。
RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。
3、RIP 協議的三個要點
僅和相鄰路由器交換信息。
交換的信息是當前本路由器所知道的全部信息,即自己的路由表。
按固定的時間間隔交換路由信息,例如,每隔30秒。
4、RIP 協議的優缺點
RIP 存在的一個問題是當網路出現故障時,要經過比較長的時間才能將此信息傳送到所有的路由器。
RIP 協議最大的優點就是實現簡單,開銷較小。
RIP 限制了網路的規模,它能使用的最大距離為15(16表示不可達)。
路由器之間交換的路由信息是路由器中的完整路由表,因而隨著網路規模的擴大,開銷也就增加。
5、為了防止計數到無窮問題,可以採用以下三種技術。
1)水平 分割 法(Split Horizon) 水平分割法的基本思想:路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中, R2 向 R1 發送 V-D 報文時,不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。
2) 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內,保持此信息不變,這段時間稱為保持時間,路由器在保持時間內不接受關於此網路的任何可達性信息。
3) 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時,凡是從這一介面進來的信息改變了路由表表項的, V-D 報文中對應這些表目的距離值都設為無窮 (16)。
OSPF 將自治系統進一步劃分為區域,每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理,而且使 OSPF能夠支持大規模的網路。
OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時, 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑,形成一棵以本路由器為根的最短路徑優先 (SPF)樹,並根據最短路徑優先樹構造路由表。
OSPF直接使用 IP。在IP首部的協議欄位, OSPF協議的值為 89。
BGP 是採用路徑 —向量演算法的外部網關協議 , BGP 支持基於策略的路由,路由選擇策略與政治、經濟或安全等因素有關。
BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸,使用TCP的179 號埠 。
第八章 傳輸層協議
傳輸層承上啟下,屏蔽通信子網的細節,向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。
埠分配有兩種基本的方式:全局埠分配和本地埠分配。
在網際網路中採用一個 三元組 (協議,主機地址,埠號)來全局惟一地標識一個進程。用一個五元組(協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號)來描述兩個進程的關聯。
TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號,兩套埠號相互獨立,都是從0到 65535。
TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。
為了實現數據的可靠傳輸, TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。
建立連接前,伺服器端首先被動打開其熟知的埠,對埠進行監聽。當客戶端要和伺服器建立連接時,發出一個主動打開埠的請求,客戶端一般使用臨時埠。
TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。
TCP 採用 滑動窗口協議 實現流量控制,滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。
TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。
TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。
UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。
1、傳輸層( Transport Layer)的任務 是向用戶提供可靠的、透明的端到端的數據傳輸,以及差錯控制和流量控制機制。
2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是:傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。
TCP 提供的可靠傳輸服務有如下五個特徵 :
面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .
3、TCP 採用一種名為 「帶重傳功能的肯定確認 ( positive acknowledge with retransmission ) 」的技術作為提供可靠數據傳輸服務的基礎。
第九章 域名系統
字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法,非常符合用戶的命名習慣。
網際網路採用層次型命名機制 ,層次型命名機制將名字空間分成若乾子空間,每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分, 授權給下一級機構管理。名字空間呈一種樹形結構。
域名由圓點 「.」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束,則稱該域名為完全合格域名FQDN。
常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。
TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元,通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念,域是一個完整的子樹,而區域可以是子樹中的任何一部分。
名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本,次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝,次名字伺服器通過區域傳輸同主名字伺服器保持同步。
DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層, DNS 既可以使用 UDP,也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。
DNS 伺服器能夠使用兩種類型的解析: 遞歸解析和反復解析 。
DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成,資源記錄存放在名字伺服器的資料庫中。
頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn
TFTP :普通文件傳送協議( Trivial File Transfer Protocol )
RIP: 路由信息協議 (Routing Information Protocol)
OSPF 開放最短路徑優先 (Open Shortest Path First)協議。
EGP 外部網關協議 (Exterior Gateway Protocol)
BGP 邊界網關協議 (Border Gateway Protocol)
DHCP 動態主機配置協議( Dynamic Host Configuration Protocol)
Telnet工作原理 : 遠程主機連接服務
FTP 文件傳輸工作原理 File Transfer Protocol
SMTP 郵件傳輸模型 Simple Message Transfer Protocol
HTTP 工作原理
❽ 自考專科有協議書編號嗎
這個自考專科有協議書編號的都有賬號的,你可以看一下查詢一下證書
❾ 簡述專項協議書的種類
《勞動合同法》第五十二條規定:企業職工一方與用人單位可以訂立勞動安全衛生、女職工權益保護、工資調整機制等專項集體合同。這一規定對專項集體合同制度作了明確。專項集體合同是指用人單位與本單位職工根據法律、法規、規章的規定,就集體協商的某項內容簽訂的專項書面協議。專項集體合同涉及某一個側面的問題,因而訂立的時候就更有針對性,一般是針對某個勞動關系雙方都關注的問題訂立專項集體合同。該條規定對專項集體合同的種類作了列舉,主要包括勞動安全衛生、女職工權益保護、工資調整機制等專項集體合同。專項集體合同的約束力和其他集體合同相比,也有其特點,即其所涉及的只是企業的一個方面,但卻有可能對全體職工(如勞動安全衛生、工資調整機制等專項集體合同)有約束力,或是對部分職工(如女職工保護專項集體合同)有約束力。