思科产品系列(思科网络路由协议（二）)

思科数据链路协议

CDP：思科发现协议 CDP

CDP基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。

CDP是一种独立媒体协议，运行在所有思科本身制造的设备上，包括路由器、网桥、接入服务器和交换机。

SNMP 中结合使用 CDP 管理信息基础 MIB，能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址，并向这些设备发送 SNMP 查询请求。Cisco 发现协议支持 CISCO-CDP-MIB。

CDP 运行在所有的媒体上，从而支持子网访问协议 SNAP，包括局域网、帧中继和异步传输模式 ATM 物理媒体。CDP 只运行于数据链路层，因此，支持不同网络层协议的两个系统彼此相互了解。

CDP 配置的每台设备发送周期性信息，如我们所知的广告到组播地址。每台设备至少广告一个地址，在该地址下，它可以接收 SNMP信息。广告包括生存期，或保持时间等信息，这些信息指出了在取消之前接收设备应该保持 CDP信息的时间长短。

此外每台设备还要注意其它设备发出的周期性 CDP 信息，从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。

CDP版本2，是目前该协议使用最普遍的版本，它具有更高的智能设备跟踪等性能。支持该性能的报告机制，提供快速差错跟踪功能，有利于缩短停机时间（Downtime）。报告差错信息可以发送到控制台或日志服务器（LoggingServer），这些差错信息包括连接端口上不匹配（Unmatching）的本地VLAN IDs（IEEE802.1Q）以及连接设备间不匹配的端口双向状态。

DTP：思科动态中继协议

思科动态中继协议 DTP，是 VLAN 组中思科所有协议，主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。

中继协议有很多不同类型。如果端口被设置为 Trunk 端口，那么该端口便具有自动中继功能，在某些情况下，甚至具有协商端口中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。

首先关注的是，中继电缆（TrunkCable）终端最好对它们正在中继或它们将中继帧视为正常帧问题达成一致。在信息帧头另外添加标签信息容易导致终端站的混乱，这是因为终端站的驱动栈无法识别该标签信息，从而导致终端系统上锁或失败。

为解决这个问题，思科创建了交换协议以实现通信目的。推出的第一版本是 VTP，即 VLAN中继协议，它与 ISL 共同作用。最新推出的版本，即动态中继协议 DTP 与 802.1Q 共同作用。

其次是创建LANs。交换机要想实现独立配置 VLANs 交换，需要做很多工作并且容易引起较多矛盾，这是因为 VLAN 100运行在一台交换机上，计费却在另一台上。这很容易破坏机器的 VLAN 安全模式，而故障恢复机制正是为此而设立的。

此外也可通过 VTP/DTP解决该问题。同一管理控制台可以在某台交换机上创建或删除一个 VTP，并使信息自动传播到交换机组上，这种交换机组可能是一个 VTP 域。

ISL & DISL：思科交换链路内协议和动态 ISL 协议

交换链路内协议（ISL），是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息。

ISL 标签（Tagging）能与 802.1Q 干线执行相同任务，只是所采用的帧格式不同。ISL 干线（Trunks）是 Cisco私有，即指两设备间（如交换机）的一条点对点连接线路。在“交换链路内协议”名称中即包含了这层含义。

ISL帧标签采用一种低延迟（Low-Latency）机制为单个物理路径上的多 VLANs 流量提供复用技术。ISL主要用于实现交换机、路由器以及各节点（如服务器所使用的网络接口卡）之间的连接操作。为支持 ISL 功能特征，每台连接设备都必须采用 ISL配置。ISL 所配置的路由器支持 VLAN 内通信服务。

非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧（EthernetFrames），通常情况下，非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

和 802.1Q 一样，ISL作用于 OSI 模型第2层。所不同的是，ISL 协议头和协议尾封装了整个第2层的以太帧。正因为此，ISL被认为是一种能在交换机间传送第2层任何类型的帧或上层协议的独立协议。

ISL 所封装的帧可以是令牌环（TokenRing）或快速以太网（Fast Ethernet），它们在发送端和接收端之间维持不变地实现传送。

ISL 具有以下特征：

由专用集成电路执行（ASIC：application-specific integrated circuits） 不干涉客户机站；

客户机不会看到 ISL 协议头ISL NICs 为交换机与交换机、路由器与交换机、交换机与服务器等之间的运行提供高效性能。

动态交换链路内协议（DISL），也属于思科协议。

它简化了两台相互连接的快速以太网设备上 ISL 干线的创建过程。快速以太信道技术为高性能中枢连接提供了两个全双工快速以太网链路是集中性。由于 DISL 中只允许将一个链路终端配置为干线，所以 DISL 实现了最小化 VLAN 干线。

VTP：思科VLAN中继协议

VLAN 中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内 VLANs 的添加、删除和重命名。

VTP减少了交换网络中的管理事务。当用户要为 VTP 服务器配置新 VLAN 时，可以通过域内所有交换机分配 VLAN，这样可以避免到处配置相同的VLAN。

VTP 是思科私有协议，它支持大多数的 Cisco Catalyst 系列产品。

通过VTP，其域内的所有交换机都清楚所有的 VLANs 情况，但当 VTP可以建立多余流量时情况例外。这时，所有未知的单播（Unicasts）和广播在整个 VLAN内进行扩散，使得网络中的所有交换机接收到所有广播，即使VLAN 中没有连接用户，情况也不例外。而 VTP Pruning技术正可以消除该多余流量。

缺省方式下，所有Cisco Catalyst交换机都被配置为 VTP 服务器。这种情形适用于VLAN 信息量小且易存储于任意交换机（NVRAM）上的小型网络。

对于大型网络，由于每台交换机都会进行 NVRAM存储操作，但该操作对于某些点是多余的，所以在这些点必须设置一个“判决呼叫”（Judgment Call）。基于此，网络管理员所使用的 VTP服务器应该采用配置较好的交换机，其它交换机则作为客户机使用。此外需要有某些 VTP 服务器能提供网络所需的一定量的冗余。

到目前为止，VTP具有三种版本。

其中 VTP v2 与 VTP v1 区别不大，主要不同在于：VTP v2 支持令牌环 VLANs，而 VTP v1不支持。通常只有在使用 Token Ring VLANs 时，才会使用到 VTP v2，否则一般情况下并不使用 VTP v2。

VTPv3 不能直接处理 VLANs 事务，它只负责管理域（Administrative Domain）内不透明数据库的分配任务。

与前两版相比，VTP v3 具有以下改进：

· 支持扩展 VLANs。

· 支持专用 VLANs 的创建和广告。

· 提供服务器认证性能。

· 避免“错误”数据库进入 VTP 域。

· 与 VTP v1 和 VTP v2 交互作用。

· 支持每端口（On a Per-Port Basis）配置。

· 支持传播VLAN数据库和其它数据库类型。

思科网络安全技术协议

L2F：第二层转发协议

第二层转发协议（L2F）是一种用来建立跨越公用结构组织（如因特网）的安全隧道，为企业家庭通路连接一个 ISP POP 的协议。这个隧道建立了一个用户与企业客户网路间的虚拟点对点连接。

第二层转发协议（L2F）允许链路层协议隧道技术。使用这样的隧道，使得分离原始拨号服务器位置即拨号协议连接终止的位置与提供的网络访问的位置成为可能。

L2F 允许在 L2F 中封装 PPP/SLIP 包。ISP NAS 与家庭通路都需要请求一种常规封装协议，所以可以成功地传输或接收 SLIP/PPP 包。

相关链接 GRE、PPP、L2TP、PPTP、SLIP，组织来源 L2F 由 Cisco 定义。

TACACS：终端访问控制器访问控制系统

终端访问控制器访问控制系统（TACACS）通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS支持独立的认证（Authentication）、授权（Authorization）和计费（Accounting）功能。

ACACS 允许客户机拥有自己的用户名和口令，并发送查询指令到 TACACS 认证服务器（又称之为TACACS Daemon 或TACACSD）。

通常情况下，该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应，然后根据响应类型，判断 TIP是否允许访问。在上述过程中，判断处理采取“公开化（Opened Up）”并且对应的算法和数据取决于 TACACS Daemon运行的对象。

此外 TACACS 扩展协议支持更多类型的认证请求和响应代码。当前 TACACS 具有三种版本，其中第三版 TACACS+ 与前两版不兼容。

思科其他协议

SCCP：信令连接控制协议

信令连接控制协议 SCCP 是用于思科呼叫管理及其 VOIP 电话之间的思科专有协议。其他供应商也支持该协议。

为解决 VOIP 问题，要求 LAN 或者基于 IP 的 PBX 的终点站操作简单，常见且相对便宜。相对于 H.323推荐的相当昂贵的系统而言，SCCP 定义了一个简单且易于使用的结构。

通过 SCCP，H.323 代理可以与 Skinny客户机进行通信。在这样的情况下，电话充当了 IP 上的 Skinny 客户机。而代理服务主要用于 H.225 和 H.245 信令。

关于 SCCP 结构，作为 Cisco 呼叫管理的 H.323 代理服务器中存在大量的 H.323处理源。终点站（电话）运行的客户机，该客户机只需消耗少量处理开销，客户机通过面向连接（基于TCP/IP）的通信方式实现呼叫管理间的通信过程，从而与另一个适应的 H.323 终点站建立一个呼叫连接。

一旦这样的呼叫连接建立起来，那么两个 H.323 终点站就可以通过无连接（基于 UDP/IP）通信方式实现音频传输。这样，通过限制建立呼叫管理的 H.323 呼叫装备的复杂性、以及为实际音频通信出入终点站提供 Skinny 协议来降低整个过程的费用和开销。

XOT：基于 TCP 协议的 Cisco X.25

基于 TCP 协议的 Cisco X.25（XOT）是由思科开发的一种用于在 IP 英特网上实现 X.25 传输的协议。X.25数据包层通常采用 LAPB，并且要求在其本身下面包含一个可靠的链路层。XOT 提供了一种在 IP 英特网上发送 X.25 数据包的方法，即将X.25 数据包层封装在 TCP 数据包中。

TCP 具有一个可靠字节流。X.25 中要求其下面的层，特别是数据包间的边界包含信息语义。为了达到这个目标，要求 TCP 和 X.25 间的 XOT 协议头较小（大约4字节）。XOT 协议头包含一个长字段，用以分隔 TCP 流中的 X.25 数据包。

标准 X.25 协议数据包格式和状态转换规则通常应用于XOT中的 X.25层。应注意例外情形。