第一篇：網絡工程師TCP協議簇總結

網絡互聯基礎-TCP/IP協議族

1、物理層

機械特性：接口的型狀，尺寸的大小，引腳的數目和排列方式等。

電氣特性：接口規定信號的電壓、電流、阻抗、波形、速率及平衡特性等。功能特性：接口引腳的意義、特性、標準。電壓表示范圍的含義。

過程特性：確定數據位流的傳輸方式，事件發生順序。如：單工、半雙工或全雙工。物理層協議有：

美國電子工業協會(EIA)的RS232，RS422，RS423，RS485等；

國際電報電話咨詢委員會(CCITT)的X.25、X.21等；

物理層的數據單位是位比特(BIT)，典型設備是集線器HUB。

2、鏈路層

鏈路層屏蔽傳輸介質的物理特征，使數據可靠傳送。

內容包括介質訪問控制、連接控制、順序控制、流量控制、差錯控制和仲裁協議等。鏈路層協議有：

協議有面向字符的通訊協議(PPP)和面向位的通訊協議(HDLC)。

仲裁協議：802.3、802.4、802.5，即：

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)、TokenBus、Token Ring

鏈路層數據單位是幀，實現對MAC地址的訪問，典型設備是交換機Switch。

3、網絡層

網絡層管理連接方式和路由選擇。

連接方式：虛電路(Virtual Circuits)和數據報(Datagram)服務。

虛電路是面向連接的(Connection-Oriented)，數據通訊一次路由，通過會話建立的一條 通路。

數據報是非連接的(Connectionless-Oriented)，每個數據報都有路由能力。網絡層的數據單位是包，使用的是IP地址，典型設備是路由器Router。這一層可以進行流量控制，但流量控制更多的是使用第二層或第四層。

4、傳輸層

提供端到端的服務。可以實現流量控制、負載均衡。

傳輸層信息包含端口、控制字和校驗和。

傳輸層協議主要是TCP和UDP。

傳輸層位于OSI的第四層，這層使用的設備是主機本身。

5、會話層

會話層主要內容是通過會話進行身份驗證、會話管理和確定通訊方式。一旦建立連接，會話層的任務就是管理會話。

6、表示層

表示層主要是解釋通訊數據的意義，如代碼轉換、格式變換等，使不同的終端可以表示。還包括加密與解密、壓縮與解壓縮等。

7、應用層

應用層應該是直接面向用戶的程序或服務，包括系統程序和用戶程序，例如www、FTP、DNS、POP3和SMTP等都是應用層服務。

從功能角度可分為三組，1、2層解決網絡信道問題，3、4層解決傳輸問題，5、6、7層處理對應用進程的訪問。

從控制角度可分為二組，第1、2、3層是通信子網層，第4、5、6、7層是主機控制層。

二、TCP/IP 協議簇

TCP/IP協議簇分為四層，IP位于協議簇的第二層(對應OSI的第三層)，TCP位于協議簇的第三層(對應OSI的第四層)。

TCP和IP是TCP/IP協議簇的中間兩層，是整個協議簇的核心，起到了承上啟下的作用。

1、接口層

TCP/IP的最低層是接口層，常見的接口層協議有：

Ethernet 802.3、Token Ring 802.5、X.25、Frame reley、HDLC、PPP等。

2、網絡層

網絡層包括：IP(Internet Protocol)協議、ICMP(Internet Control Message Protocol)

控制報文協議、ARP(Address Resolution Protocol)地址轉換協議、RARP(Reverse ARP)反向 地址轉換協議。

IP是網絡層的核心，通過路由選擇將下一跳IP封裝后交給接口層。IP數據報是無連接服務

ICMP是網絡層的補充，可以回送報文。用來檢測網絡是否通暢。

Ping命令就是發送ICMP的echo包，通過回送的echo relay進行網絡測試。

ARP是正向地址解析協議，通過已知的IP，尋找對應主機的MAC地址。

RARP是反向地址解析協議，通過MAC地址確定IP地址。比如無盤工作站和DHCP服務。

3、傳輸層

傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協 議UDP(User Datagram rotocol)。

TCP是面向連接的通信協議，通過三次握手建立連接，通訊時完成時要拆除連接，由于TCP是面向連接的所以只能用于點對點的通訊。

TCP提供的是一種可靠的數據流服務，采用“帶重傳的肯定確認”技術來實現傳輸的可靠性。TCP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發送方的發送速度。

UDP是面向無連接的通訊協議，UDP數據包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現廣播發送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出丟包現象，實際應用中要求在程序員編程驗證。

4、應用層

應用層一般是面向用戶的服務。如FTP、TELNET、DNS、SMTP、POP3。

FTP(File Transmision Protocol)是文件傳輸協議，一般上傳下載用FTP服務，數據端口 是20H，控制端口是21H。

Telnet服務是用戶遠程登錄服務，使用23H端口，使用明碼傳送，保密性差、簡單方便。DNS(Domain Name Service)是域名解析服務，提供域名到IP地址之間的轉換。

SMTP(Simple Mail Transfer Protocol)是簡單郵件傳輸協議，用來控制信件的發送、中轉。POP3(Post Office Protocol 3)是郵局協議第3版本，用于接收郵件。

數據格式：

數據幀：幀頭＋IP數據包＋幀尾(幀頭包括源和目標主機MAC地址及類型,幀尾是校驗字)

IP數據包：IP頭部＋TCP數據信息(IP頭包括源和目標主機IP地址、類型、生存期等)IP數據信息：TCP頭部+實際數據(TCP頭包括源和目標主機端口號、順序號、確認

號、校

驗字等)

三、TCP連接的建立

1、TCP連接通過三次握手完成。

client首先請求連接，發一個SYN包；Server收到后回應SYN_ACK包；Client收到后再發ACK包。即：

ClientServer

SYN--->收

<---SYN_ACK

ACK--->收

established表示建立狀態，當某端發出數據包后收到了回應則進入established狀態。在TCP/IP連接時，如果兩端都是established狀態，則握手成功，否則是無連接或半聯接狀態。

2、套接字Socket

套接字Socket由協議、IP地址和端口號組成，套接字表示一路通訊，一般是一個服務，如www服務是TCP的80端口，Telnet是TCP的23端口。

四、IP地址劃分

1、IP地址分類

IP地址有四個段，包括網絡標識和主機標識兩部分：netid+hostid。

IP地址應用分為A、B、C三類，D、E類是保留和專用的。

Class A0******* xxxxxxxx xxxxxxxx xxxxxxxx

Class B10****** ******** xxxxxxxx xxxxxxxx

Class C110***** ******** ******** xxxxxxxx

Class D1110**** ******** ******** ********

Class E1111**** ******** ******** ********

2、地址區間

址址類 地址區間網絡數主機數

A 類 1.0.0.1～126.255.255.254 27-2=126 224-2=16777214

B 類 128.0.0.1～191.255.255.254 214-2=16382 216-2=65534

C 類 192.0.0.1～223.255.255.254 221-2=2097150 28-2=254

D 類 224.0.0.1～239.255.255.255 228=268435456 0

E 類 240.0.0.1～255.255.255.255 228=268435456 03、特殊地址

主機地址全0表示為一個網絡地址。

主機地址全1表示為對應網絡的廣播地址。

全0的IP地址：0.0.0.0，表示本機地址，只在啟動過程時有效。

全1的IP地址255.255.255.255，表示本地廣播(有的軟件不支持)。

私有地址：

10.0.0.0172.31.255.255

192.168.0.0-192.168.255.255

127.0.0.0網絡是回環網絡loopback，用于本機測試。例如：

ping 127.0.0.1 是測試本機網卡是否工作正常。

4、子網掩碼

子網掩碼用來區分網絡地址和主機地址，標準的子網掩碼為：

A 類： 1.0.0.1～126.255.255.254netmask：255.0.0.0

B 類：128.0.0.1～191.255.255.254netmask：255.255.0.0

C 類：192.0.0.1～223.255.255.254netmask：255.255.255.0

子網掩碼和IP地址的“與”運算得出對應的網絡地址。

如果將子網掩碼“1”的位數增加則網絡地址數增加，形成子網。相當于網絡的分隔。如果將子網掩碼“1”的位數減小則網絡地址數減少，形成超網。相當于網絡的聚合。

第二篇：TCP IP網絡與協議課后題考試總結

1-5 RFC文檔有哪幾種可能狀態，各種狀態的含義是什么？

RFC文檔共有8種狀態。3個狀態屬于標準化軌跡，3個狀態屬于非標準化軌跡，2個狀態為其他狀態。

（1）標準化軌跡由3個成熟級構成，由低到高分別為提案標準、草案標準和標準。提案標準經過了深入的審查過程，收到多組織關注并認為有價值。但在成為因特網標準之前，還可能有很大變化。

（2）非標準軌跡分為實驗性的規范，信息性的規范，歷史性的規范。

實驗性規范是研究和開發工作的歸檔記錄。信息性的規范并不表示得到了英特網組織的推薦和認可，是一些因特網組織以外的協議組織和提供者提出的未納入因特網標準的規范可以以這種規范發布。歷史性的規范已經被更新的規范所取代。

（3）其他狀態。有一些RFC文檔專門用于對因特網組織機構商議結果進行標準化，為當前最佳實現BCP。還有一些RFC文檔未被分類，其狀態被標記為未知性（UNKNOWN）,如因特網早起RFC文檔。

2-6 Wi-Fi和WiMAX的含義分別是什么？

Wi-Fi是一種短距離無線傳輸技術，能夠在數百英尺范圍內支持互聯網接入的無線電信號。隨著技術的發展，以及IEEE802.11a及IEEE802.11g等標準的出現，現在IEEE802.11這個標準已被統稱作Wi-Fi。

WiMAX既是一個與無線城域網標準IEEE802.16相關的互操作性組織，又是一個技術標準。這種技術為“最后一英里”寬帶接入提供優于傳統的電纜、數字用戶線xDSL和T1/E1等方式的接入手段。現在WiMAX還被廣義的理解為IEEE802.16標準系列的別稱。

3-6 將以203.119.64.0開始的16個C類地址塊構成一個超網，請給出該超網的超網地址和超網掩碼

超網掩碼11111111 11111111 11110000 00000000

255.255.240.0

超網地址是16也地址與超網掩碼與運算得到 為203.119.64.0 3-7若一個超網地址是204.68.64.0，超網掩碼是255.255.252.0，那么下列IP地址中那些地址屬于該超網？

借了2位網絡號，連續的號 為204.68.67.216,204.68.66.2 3-8 選a看59頁注意3點

4-4 書P75地址解析報文內容的示例（1）（2）4-5 書P76反響地址解析報文內容示例（1）（2）

5-2 當IP數據報在路由器之間傳輸時，IP首部中那些字段必然發生可能發生變化變化，那些字段

必然變化的是 生存時間（TTL）、首部校驗和。每經過一跳路由器，TTL值減一；首部校驗和是根據首部生成的，TTL字段變化，首部校驗和隨之也要變化。可能變化的有 標志、片偏移。

5-4 為什么分片的重組必須在信宿機上進行？

各片作為獨立數據包進行傳輸，在網絡中可能沿不同的路徑傳輸，不太可能在中間的某一個路由器上收齊同一數據報的各個分片。另外，不在中間進行重組可以簡化路由器上的協議，減輕路由器的負擔。

6-3 ICMP與IP協議是什么關系？

ICMP與IP協議位于同一個層次（IP層），但ICMP報文是封裝在IP數據報的數據部分進行傳輸的。也就是說在TCP/IP協議棧中，ICMP協議位于比IP協議略高的位置。但ICMP并不作為一個獨立的層次，而是只作為IP層的一部分存在。ICMP協議是IP協議的補充，用于IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。當遇到IP數據無法訪問目標、IP路由器無法按當前的傳輸速率轉發數據包等情況時，會自動發送ICMP消息。我們可以通過Ping命令發送ICMP回應請求消息并記錄收到ICMP回應回復消息。通過這些消息來對網絡或主機的故障提供參考依據

6-4 書P108

往返時間=T當前-T初始-（T發送-T接收）=32530246-32530000-（32530130-32530100）=216ms 單程時延=216/2=108ms 時間差=32530100-（32530000+108）

6-5 在什么情況下主機決不會收到重定向報文？

你的主機就連了一臺路由器作中間設備連接其他網絡的時候，是不會收到重定向報文的。因為，路徑就只有唯一的一個，永遠是“最佳”的。

8-5 解釋TCP是如何通過滑動窗口協議實現流量控制的。

滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。P137兩段理解

8-6為了避免和消除擁塞，TCP采用哪些策略來控制擁塞窗口？ 書P138

3種策略幾段加圖

9-1遞歸解析與反復解析有什么不同？

書P150 兩個標題內容

11-2 舉例 書P181上面例子。11-5 書P180 中間段

13-3 試分析比較SMTP MIME POP IMAP之間的主要區別

SMTP命令定義了郵件傳輸和由用戶定義的系統功能。當有用戶發出郵件請求時，SMTP發送者建立與SMTP接受者之間的一條雙向傳送通信通道。SMTP接受者可以是最終的接受者，也可以是中間傳送者。

POP是一個簡單、功能有限的郵件讀取協議。它不具有充足的資源保持SMTP服務器和本地郵件傳送系統持續運行。但是，在這樣的小結點上允許管理郵件并且使這些接點支持一個用戶代理或客戶郵件服務器又十分有用的。IMAP書P216 MIME并沒有改動SMTP或取代它，而只是一個補充協議，它使得非ASCII數據可以通過SMTP傳送。MIME繼續使用目前的RFC822格式，但增加了郵件信體的結構，并定義了傳送非ASCII碼的編碼規則。網上找的有：、簡單郵件傳輸協議(SMTP)：SimpleMailTransferProtocol

1.SMTP規定了在兩個相互通信的SMTP進程之間應如何交換信息。SMTP使用客戶/服務器模式，負責發送郵件 的SMTP進程作為SMTP客戶；負責接收郵件的SMTP進程就是SMTP服務器.2.SMTP規定應答以數字開頭，并限定可以使用的應答格式。標準還規定了對給定命令的應答。以2開頭的應答意味著成功，以3開頭的應答表明需要進一步的動作。4和5開頭表示錯誤：

4開頭是暫時性錯誤，例如磁盤滿；

5開頭則是永久性錯誤，例如接收用戶不存在

二、POP 郵局協議(Post Office Protocol)：

1.POP協議：提供對電子郵件信箱進行遠程存取，允許用戶的郵箱放置在某個運行郵件服務器程序的郵件服務器上，用戶從其個人計算機對郵箱的內容進行訪問。2.在收信人郵箱所在的服務器上運行兩個服務器程序：

(2)SMTP郵件服務器程序，它用SMTP協議將信件接收到郵件服務器上。

(2)POP服務器程序，它與收信人計算機中的POP客戶程序通過POP協議進行通信。POP服務器只有在用戶輸入鑒別信息（如密碼）后才允許對郵箱進行訪問。3.IMAP

郵件協議是Internet消息訪問協議（Internet Message Access Protocol，IMAP）。IMAP和POP都采用客戶/服務器模式工作，但它們有很大差別: POP：從網上收到的郵件交付給一個共享郵件服務器，而個人計算機可以不定期地連接到這個共享服務器，將用戶的郵件下載到個人計算機上。此后，所有對郵件的處理都在用戶的計算機上進行。POP服務器就可以不再保存這些郵件。因此使用POP允許用戶脫機處理收到的信件。

IMAP：能使用戶就像在本地一樣，操縱在接收郵件服務器上的郵箱，是一個聯機協議。若用戶需要打開某個郵件時，則該郵件才傳到用戶的計算機上。在用戶未發出刪除郵件的命令之前，IMAP服務器郵箱中的郵件一直保存著，因此用戶需要經常與IMAP服務器建立連接。

POP和IMAP是用戶從目的郵件服務器取回郵件時使用的協議，SMTP是發信人的用戶代理向源郵件服務器發送郵件，以及源郵件服務器向目的郵件服務器發送郵件所使用的協議。

.MIME不是一個郵件協議，它沒有改動SMTP，也不能代替SMTP，它只是SMTP的一個擴展。允許通過SMTP發送非ASCII碼數據。

3.MIME的主要包含：

(1)增加了5個新的郵件頭部字段，這些字段提供了有關郵件主體的信息。(2)定義了許多郵件內容的格式，對多媒體電子郵件的表示方法進行了標準化。(3)定義了傳送編碼，可對任何內容格式進行轉換，而不會被郵件系統改變，可以實現透明傳輸

13-5 簡述電子郵件的工作過程

電子郵件的工作過程遵循客戶-服務器模式。每份電子郵件的發送都要涉及到發送方與接收方，發送方式構成客戶端，而接收方構成服務器，服務器含有眾多用戶的電子信箱。發送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務器（SMTP服務器）發送。郵局服務器識別接收者的地址，并向管理該地址的郵件服務器（POP3服務器）發送消息。郵件服務器識將消息存放在接收者的電子信箱內，并告知接收者有新郵件到來。接收者通過郵件客戶程序連接到服務器后，就會看到服務器的通知，進而打開自己的電子信箱來查收郵件。

電子郵件在發送與接收過程中都要遵循SMTP、POP3等協議，這些協議確保了電子郵件在各種不同系統之間的傳輸。其中，SMTP負責電子郵件的發送，而POP3則用于接收Internet上的電子郵件。在Internet上將一段文本信息從一臺計算機傳送到另一臺計算機上，可通過兩種協議來完成，即SMTP(Simple Mail Transfer Protocol，簡單郵件傳輸協議)和POP3(Post Office Protocol，郵局協議3)。SMTP是Internet協議集中的郵件標準。在Internet上能夠接收電子郵件的服務器都有SMTP。電子郵件在發送前，發件方的SMTP服務器與接收方的SMTP服務器聯系，確認接收方準備好了，則開始郵件傳遞；若沒有準備好，發送服務器便會等待，并在一段時間后繼續與接收方郵件服務器聯系。這種方式在Internet上稱為“存儲——轉發”方式。POP3可允許E-mail客戶向某一SMTP服務器發送電子郵件，另外，也可以接收來自SMTP服務器的電子郵件。換句話說，電子郵件在客戶PC機與服務提供商之間的傳遞是通過P0P3來完成的，而電子郵件在Internet上的傳遞則是通過SMTP來實現。

大題按老師畫的看

第三篇：網絡工程師CISCO協議總結

CISCO協議總結大全

從網絡、路由、數據鏈路、網絡安全技術等4個方面對Cisco所使用的網絡協議進行了分類和特點介紹。

1、思科網絡路由協議 網絡/路由（Network/Routing）

CGMP：思科組管理協議（CGMP：Cisco Group Management Protocol）

EIGRP：增強的內部網關路由選擇協議（EIGRP：Enhanced Interior Gateway Routing Protocol）

IGRP：內部網關路由協議（IGRP：Interior Gateway Routing Protocol）

HSRP：熱備份路由器協議（HSRP：Hot Standby Routing Protocol）

RGMP：Cisco Router Port Group Management Protocol

CGMP：思科組管理協議

CGMP：Cisco Group Management Protocol

思科組管理協議 CGMP 主要用來限定只向與 IP 組播客戶機相連的端口轉發 IP 組播數據包。這些客戶機自動加入和離開接收 IP 組播流量的組，交換機根據請求動態改變其轉發行為。CGMP 主要提供以下服務：

允許 IP 組播數據包被交換到具有 IP 組播客戶機的那些端口。

將網絡帶寬保存在用戶字段，不致于轉播不必要的IP組播流量。

不需要改變終端主機系統。

在為交換網絡中的每個組播組創建獨立 VLAN 時不會產生額外開銷。

一旦 CGMP 被激活使用，它能自動識別與 CGMP-Capable 路由器連接的端口。CGMP 通過缺省方式被激活，它支持最大為64的 IP 組播組注冊。支持 CGMP 的組播路由器周期性地相發送 CGMP 加入信息（Join Messages），用來通告自己執行網絡交換行為。接收交換機保存信息，并設置一個類似于路由器保持時間（Holdtime）的定時器（Timer）。交換機每接收一個 CGMP 加入信息，定時器也隨其不斷更新。當路由器保持時間終止時，交換機負責將所有知道的組播組移出 CGMP。

CGMP 結合 IGMP 信息共同實現動態分配 Cisco Catalyst 交換機端口過程，從而 IP 組播流量只被轉發給與 IP 組播客戶機相連的那些端口。由于 CGMP-Capable IP 組播路由器看到所有 IGMP 數據包，因此它可以通知交換機特定主機什么時候加入或離開 IP 組播組。當 CGMP-Capable 路由器接收一個 IGMP 控制數據包時，它會創建一個包含請求類型（加入或離開）、組播組地址和主機有效 MAC 地址等的 CGMP 數據包。然后路由器將 CGMP 數據包發送到所有 Catalyst 交換機都知道的地址上。當交換機接收 CGMP 數據包時，交換機負責轉換數據包同時更改組播組的轉發行為。至此，該組播流量只被發送到與適當 IP 組第1頁 播客戶機相連的那些端口。該過程是自動實現的，無需用戶參與。

EIGRP：增強的內部網關路由選擇協議

EIGRP：Enhanced Interior Gateway Routing Protocol

增強的內部網關路由選擇協議 EIGRP 是增強版的 IGRP 協議。IGRP 是思科提供的一種用于 TCP/IP 和 OSI 英特網服務的內部網關路由選擇協議。它被視為是一種內部網關協議，而作為域內路由選擇的一種外

部網關協議，它還沒有得到普遍應用。

Enhanced IGRP 與其它路由選擇協議之間主要區別包括：收斂寬速（Fast Convergence）、支持變長子網掩模（Subnet Mask）、局部更新和多網絡層協議。執行 Enhanced IGRP 的路由器存儲了所有其相鄰路由表，以便于它能快速利用各種選擇路徑（Alternate Routes）。如果沒有合適路徑，Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑，Enhanced IGRP 查詢才會終止，否則一直持續下去。

EIGRP 協議對所有的 EIGRP 路由進行任意掩碼長度的路由聚合，從而減少路由信息傳輸，節省帶寬。另外 EIGRP 協議可以通過配置，在任意接口的位邊界路由器上支持路由聚合。

Enhanced IGRP 不作周期性更新。取而代之，當路徑度量標準改變時，Enhanced IGRP 只發送局部更新（Partial Updates）信息。局部更新信息的傳輸自動受到限制，從而使得只有那些需要信息的路由器才會更新。基于以上這兩種性能，因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。

IGRP：內部網關路由協議

IGRP：Interior Gateway Routing Protocol

內部網關路由協議（IGRP）是一種在自治系統（AS：autonomous system）中提供路由選擇功能的路由協議。在上世紀80年代中期，最常用的內部路由協是路由信息協議（RIP）。盡管 RIP 對于實現小型或中型同機種互聯網絡的路由選擇是非常有用的，但是隨著網絡的不斷發展，其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強大功能性，使得眾多小型互聯網絡組織采用 IGRP 取代了 RIP。早在上世紀90年代，思科就推出了增強的 IGRP，進一步提高了 IGRP 的操作效率。

IGRP 是一種距離向量（Distance Vector）內部網關協議（IGP）。距離向量路由選擇協議采用數學上的距離標準計算路徑大小，該標準就是距離向量。距離向量路由選擇協議通常與鏈路狀態路由選擇協議（Link-State Routing Protocols）相對，這主要在于：距離向量路由選擇協議是對互聯網中的所有節點發送

本地連接信息。

為具有更大的靈活性，IGRP 支持多路徑路由選擇服務。在循環（Round Robin）方式下，兩條同等帶寬線路能運行單通信流，如果其中一根線路傳輸失敗，系統會自動切換到另一根線路上。多路徑可以是具有不同標準但仍然奏效的多路徑線路。例如，一條線路比另一條線路優先3倍（即標準低3級），那么意味著這條路徑可以使用3次。只有符合某特定最佳路徑范圍或在差量范圍之內的路徑才可以用作多路徑。差量（Variance）是網絡管理員可以設定的另一個值。

HSRP：熱備份路由器協議

第2頁

HSRP：Hot Standby Router Protocol

熱備份路由器協議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態知道第一跳路由器的 IP 地址時，HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器，對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。

負責轉發數據包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬的 IP 地址作為網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，并且不會導致主機連通中斷現象。

HSRP 運行在 UDP 上，采用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而并非虛擬地址，正是基于這一點，HSRP 路由器間能相互識別。

RGMP：思科路由器端口組管理協議

RGMP：Cisco Router Port Group Management Protocol

思科路由器端口組管理協議（RGMP）彌補了 Internet 組管理協議（IGMP：Internet Group Management Protocol）在 Snooping 技術機制上所存在的不足。RGMP 協議作用于組播路由器和交換機之間。通過 RGMP，可以將交換機中轉發的組播數據包固定在所需要的路由器中。RGMP 的設計目標是應用于具有多種路由器相連的骨干交換網（Backbone Switched Networks）。

IGMP Snooping 技術的局限性主要體現在：該技術只能將組播流量固定在接收機間經過其它交換機直接或間接相連的交換端口，在 IGMP Snooping 技術下，組播流量不能固定在至少與一臺組播路由器相連的端口處，從而引起這些端口的組播流量擴散。IGMP Snooping 是機制固有的局限性。基于此，路由器無法報告流量狀態，所以交換機只能知道主機請求的組播流量類型，而不知道路由器端口接收的流量類型。

RGMP 協議支持將組播流量固定在路由器端口。為高效實現流量固定，要求網絡交換機和路由器都必須支持 RGMP。通過 RGMP，骨干交換機可以知道每個端口需要的組類型，然后組播路由器將該信息傳送給交換機。但是路由器只發送 RGMP 信息，而忽視了所接收的 RGMP 信息。當組不再需要接收通信流量時，路由器會發送一個 RGMP 離開信息（Leave Message）。RGMP 協議中網絡交換機需要消耗網絡端口達到 RGMP 信息并對其進行處理操作。此外，RGMP 中的交換機不允許將接收到的 RGMP 信息轉發/擴散到其

它網絡端口。

RGMP 的設計目標是與支持分配樹 Join/Prune 的組播路由選擇協議相結合使用。其典型協議為 PIM-SM。RGMP 協議只規定了 IP v4 組播路由選擇操作，而不包括 IP v6。

2、思科數據鏈路協議 數據鏈路（Data Link）

CDP：思科發現協議（CDP：Cisco Discovery Protocol）

第3頁

DTP：思科動態中繼協議（DTP：Dynamic Trunk Protocol）

ISL & DISL：思科交換鏈路內協議和動態 ISL 協議（ISL：Inter-Switch Link Protocol）

VTP：思科VLAN中繼協議（VTP：VLAN Trunking Protocol）

CDP：思科發現協議 CDP

CDP：Cisco Discovery Protocol

CDP基本上是用來獲取相鄰設備的協議地址以及發現這些設備的平臺。CDP 也可為路由器的使用提供相關接口信息。CDP 是一種獨立媒體協議，運行在所有思科本身制造的設備上，包括路由器、網橋、接入服務

器和交換機。

SNMP 中結合使用 CDP 管理信息基礎 MIB，能使網絡管理應用獲知設備類型和相鄰設備的 SNMP 代理地址，并向這些設備發送 SNMP 查詢請求。Cisco 發現協議支持 CISCO-CDP-MIB。

CDP 運行在所有的媒體上，從而支持子網訪問協議 SNAP，包括局域網、幀中繼和異步傳輸模式 ATM 物理媒體。CDP 只運行于數據鏈路層，因此，支持不同網絡層協議的兩個系統彼此相互了解。

CDP 配置的每臺設備發送周期性信息，如我們所知的廣告到組播地址。每臺設備至少廣告一個地址，在該地址下，它可以接收 SNMP 信息。廣告包括生存期，或保持時間等信息，這些信息指出了在取消之前接收設備應該保持 CDP 信息的時間長短。此外每臺設備還要注意其它設備發出的周期性 CDP 信息，從中了解相鄰設備信息并決定那些設備的媒體接口什么時候增長或降低。

CDP 版本2，是目前該協議使用最普遍的版本，它具有更高的智能設備跟蹤等性能。支持該性能的報告機制，提供快速差錯跟蹤功能，有利于縮短停機時間（Downtime）。報告差錯信息可以發送到控制臺或日志服務器（Logging Server），這些差錯信息包括連接端口上不匹配（Unmatching）的本地??VLAN IDs（IEEE 802.1Q）以及連接設備間不匹配的端口雙向狀態。

DTP：思科動態中繼協議

DTP：Cisco Dynamic Trunking Protocol

思科動態中繼協議 DTP，是 VLAN 組中思科所有協議，主要用于協商兩臺設備間鏈路上的中繼過程以及中

繼封裝 802.1Q 類型。

中繼協議有很多不同類型。如果端口被設置為 Trunk 端口，那么該端口便具有自動中繼功能，在某些情況下，甚至具有協商端口中繼類型的功能。這種與其它設備之間進行的協商中繼方法的過程被稱之為動態中

繼技術。

首先關注的是，中繼電纜（Trunk Cable）終端最好對它們正在中繼或它們將中繼幀視為正常幀問題達成一第4頁 致。在信息幀頭另外添加標簽信息容易導致終端站的混亂，這是因為終端站的驅動棧無法識別該標簽信息，從而導致終端系統上鎖或失敗。為解決這個問題，思科創建了交換協議以實現通信目的。推出的第一版本是 VTP，即 VLAN 中繼協議，它與 ISL 共同作用。最新推出的版本，即動態中繼協議 DTP 與 802.1Q 共

同作用。

其次是創建 LANs。交換機要想實現獨立配置 VLANs 交換，需要做很多工作并且容易引起較多矛盾，這是因為 VLAN 100 運行在一臺交換機上，計費卻在另一臺上。這很容易破壞機器的 VLAN 安全模式，而故障恢復機制正是為此而設立的。此外也可通過 VTP/DTP 解決該問題。同一管理控制臺可以在某臺交換機上創建或刪除一個 VTP，并使信息自動傳播到交換機組上，這種交換機組可能是一個 VTP 域。

ISL & DISL：思科交換鏈路內協議和動態 ISL 協議

ISL & DISL：Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol

交換鏈路內協議（ISL），是思科私有協議，主要用于維護交換機和路由器間的通信流量等 VLAN 信息。

ISL 標簽（Tagging）能與 802.1Q 干線執行相同任務，只是所采用的幀格式不同。ISL 干線（Trunks）是 Cisco 私有，即指兩設備間（如交換機）的一條點對點連接線路。在“交換鏈路內協議”名稱中即包含了這層含義。ISL 幀標簽采用一種低延遲（Low-Latency）機制為單個物理路徑上的多 VLANs 流量提供復用技術。ISL 主要用于實現交換機、路由器以及各節點（如服務器所使用的網絡接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設備將這些

接收的幀及其大小歸因于協議差錯。

和 802.1Q 一樣，ISL 作用于 OSI 模型第2層。所不同的是，ISL 協議頭和協議尾封裝了整個第2層的以太幀。正因為此，ISL 被認為是一種能在交換機間傳送第2層任何類型的幀或上層協議的獨立協議。ISL 所封裝的幀可以是令牌環（Token Ring）或快速以太網（Fast Ethernet），它們在發送端和接收端之間維持

不變地實現傳送。ISL 具有以下特征：

由專用集成電路執行（ASIC：application-specific integrated circuits）

不干涉客戶機站；客戶機不會看到 ISL 協議頭

ISL NICs 為交換機與交換機、路由器與交換機、交換機與服務器等之間的運行提供高效性能。

動態交換鏈路內協議（DISL），也屬于思科協議。它簡化了兩臺相互連接的快速以太網設備上 ISL 干線的創建過程。快速以太信道技術為高性能中樞連接提供了兩個全雙工快速以太網鏈路是集中性。由于 DISL 中只允許將一個鏈路終端配置為干線，所以 DISL 實現了最小化 VLAN 干線。

VTP：思科VLAN中繼協議

VTP：Cisco VLAN Trunking Protocol

VLAN 中繼協議（VTP）是思科第2層信息傳送協議，主要控制網絡范圍內 VLANs 的添加、刪除和重命名。第5頁 VTP 減少了交換網絡中的管理事務。當用戶要為 VTP 服務器配置新 VLAN 時，可以通過域內所有交換機分配 VLAN，這樣可以避免到處配置相同的 VLAN。VTP 是思科私有協議，它支持大多數的 Cisco Catalyst

系列產品。

通過 VTP，其域內的所有交換機都清楚所有的 VLANs 情況，但當 VTP 可以建立多余流量時情況例外。這時，所有未知的單播（Unicasts）和廣播在整個 VLAN 內進行擴散，使得網絡中的所有交換機接收到所有廣播，即使 VLAN 中沒有連接用戶，情況也不例外。而 VTP Pruning 技術正可以消除該多余流量。

缺省方式下，所有Cisco Catalyst交換機都被配置為 VTP 服務器。這種情形適用于 VLAN 信息量小且易存儲于任意交換機（NVRAM）上的小型網絡。對于大型網絡，由于每臺交換機都會進行 NVRAM 存儲操作，但該操作對于某些點是多余的，所以在這些點必須設置一個“判決呼叫”（Judgment Call）。基于此，網絡管理員所使用的 VTP 服務器應該采用配置較好的交換機，其它交換機則作為客戶機使用。此外需要有某些

VTP 服務器能提供網絡所需的一定量的冗余。

到目前為止，VTP 具有三種版本。其中 VTP v2 與 VTP v1 區別不大，主要不同在于：VTP v2 支持令牌環 VLANs，而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 時，才會使用到 VTP v2，否則一般

情況下并不使用 VTP v2。

VTPv3 不能直接處理 VLANs 事務，它只負責管理域（Administrative Domain）內不透明數據庫的分配任

務。與前兩版相比，VTP v3 具有以下改進：

支持擴展 VLANs。

支持專用 VLANs 的創建和廣告。

提供服務器認證性能。

避免“錯誤”數據庫進入 VTP 域。

與 VTP v1 和 VTP v2 交互作用。

支持每端口（On a Per-Port Basis）配置。

支持傳播VLAN數據庫和其它數據庫類型。

3、思科網絡安全技術協議 網絡安全技術（Security/VPN）

L2F：第二層轉發協議（Layer 2 Forwarding Protocol）

TACACS：終端訪問控制器訪問控制系統（TACACS：Terminal Access Controller Access Control System）

L2F：第二層轉發協議

L2F: Level 2 Forwarding protocol

第6頁

第二層轉發協議（L2F）是一種用來建立跨越公用結構組織（如因特網）的安全隧道，為企業家庭通路連接一個 ISP POP 的協議。這個隧道建立了一個用戶與企業客戶網路間的虛擬點對點連接。

第二層轉發協議（L2F）允許鏈路層協議隧道技術。使用這樣的隧道，使得分離原始撥號服務器位置即撥號協議連接終止的位置與提供的網絡訪問的位置成為可能。

L2F 允許在 L2F 中封裝 PPP/SLIP 包。ISP NAS 與家庭通路都需要請求一種常規封裝協議，所以可以成功地傳輸或接收 SLIP/PPP 包。

相關鏈接 GRE、PPP、L2TP、PPTP、SLIP

組織來源 L2F 由 Cisco 定義。

相關鏈接 http://www.tmdps.cn/protocol/rfc2341.pdf：

Cisco Layer Two Forwarding（Protocol）— “L2F”

TACACS：終端訪問控制器訪問控制系統

TACACS & TACACS+：Terminal Access Controller Access Control System

終端訪問控制器訪問控制系統（TACACS）通過一個或多個中心服務器為路由器、網絡訪問控制器以及其它網絡處理設備提供了訪問控制服務。TACACS 支持獨立的認證（Authentication）、授權（Authorization）和

計費（Accounting）功能。

TACACS 允許客戶機擁有自己的用戶名和口令，并發送查詢指令到 TACACS 認證服務器（又稱之為TACACS Daemon 或 TACACSD）。通常情況下，該服務器運行在主機程序上。主機返回一個關于接收/拒絕請求的響應，然后根據響應類型，判斷 TIP 是否允許訪問。在上述過程中，判斷處理采取“公開化（Opened Up）”并且對應的算法和數據取決于 TACACS Daemon 運行的對象。此外 TACACS 擴展協議支持更多類型的認

證請求和響應代碼。

當前 TACACS 具有三種版本，其中第三版 TACACS+ 與前兩版不兼容。思科其他協議

SCCP：信令連接控制協議

SCCP：Skinny Client Control Protocol

信令連接控制協議 SCCP 是用于思科呼叫管理及其 VOIP 電話之間的思科專有協議。其他供應商也支持該

協議。

為解決 VOIP 問題，要求 LAN 或者基于 IP 的 PBX 的終點站操作簡單，常見且相對便宜。相對于 H.323 第7頁 推薦的相當昂貴的系統而言，SCCP 定義了一個簡單且易于使用的結構。通過 SCCP，H.323 代理可以與 Skinny 客戶機進行通信。在這樣的情況下，電話充當了 IP 上的 Skinny 客戶機。而代理服務主要用于

H.225 和 H.245 信令。

關于 SCCP 結構，作為 Cisco 呼叫管理的 H.323 代理服務器中存在大量的 H.323 處理源。終點站（電話）運行的客戶機，該客戶機只需消耗少量處理開銷，客戶機通過面向連接（基于 TCP/IP）的通信方式實現呼叫管理間的通信過程，從而與另一個適應的 H.323 終點站建立一個呼叫連接。一旦這樣的呼叫連接建立起來，那么兩個 H.323 終點站就可以通過無連接（基于 UDP/IP）通信方式實現音頻傳輸。這樣，通過限制建立呼叫管理的 H.323 呼叫裝備的復雜性、以及為實際音頻通信出入終點站提供 Skinny 協議來降低

整個過程的費用和開銷。

XOT：基于 TCP 協議的 Cisco X.25（XOT：X.25 over TCP Protocol by Cisco）

基于 TCP 協議的 Cisco X.25（XOT）是由思科開發的一種用于在 IP 英特網上實現 X.25 傳輸的協議。X.25 數據包層通常采用 LAPB，并且要求在其本身下面包含一個可靠的鏈路層。XOT 提供了一種在 IP 英特網上發送 X.25 數據包的方法，即將 X.25 數據包層封裝在 TCP 數據包中。

TCP 具有一個可靠字節流。X.25 中要求其下面的層，特別是數據包間的邊界包含信息語義。為了達到這個目標，要求 TCP 和 X.25 間的 XOT 協議頭較小（大約4字節）。XOT 協議頭包含一個長字段，用以分

隔 TCP 流中的 X.25 數據包。

標準 X.25 協議數據包格式和狀態轉換規則通常應用于 XOT 中的 X.25 層。應注意例外情形。

第8頁

第四篇：TCP IP各層對應的協議

TCP/IP各層對應的協議

應用層

該層包括所有和應用程序協同工作，利用基礎網絡交換應用程序專用的數據的協議。如,HTTP(Hypertext Transfer Protocol),超文本傳輸協議。

TELNET(Teletype over the Network, 網絡電傳)，通過一個終端(terminal)登陸到網絡(運行在TCP協議上)。

FTP(File Transfer Protocol, 文件傳輸協議)，由名知義(運行在TCP協議上)。

SMTP(Simple Mail Transfer Protocol，簡單郵件傳輸協議)，用來發送電子郵件(運行在TCP協議上)。

DNS(Domain Name Service，域名服務)，用于完成地址查找，郵件轉發等工作(運行在TCP和UDP協議上)。

NTP(Network Time Protocol，網絡時間協議)，用于網絡同步(運行在UDP協議上)。SNMP(Simple Network Management Protocol, 簡單網絡管理協議)，用于網絡信息的收集和網絡管理。

傳輸層

該層提供端對端的通信。最重要的傳輸層協議是傳輸控制協議TCP。

傳輸控制協議TCP(Transport Control Protocol)數據報文傳輸(無連接不可靠)

網絡層

該層負責數據轉發和路由。從該層上面往下看，可以認為底下存在的是一個不可靠無連接的端對端的數據通路。最核心的協議當然是IP協議。此外還有ICMP，RIP,OSPF,IS-IS,BGP,ARP,RARP等。

鏈路層

TCP/IP參考模型定義了鏈路層，但該層不屬于TCP/IP協議棧的范圍。常用的鏈路層技術有以太網(Ethernet)，令牌環(Token Ring)，光纖數據分布接口(FDDI)，端對端協議(PPP)，X.25，幀中繼(Frame Relay)，ATM，Sonet, SDH等

第五篇：2015網絡工程師年終個人總結

2015網絡工程師年終個人總結范文

光陰似箭，時間如梭。轉眼間上班已經一年多了，回首過去的一年，內心不禁萬千。經過了自己的積極努力，我順利地做好自己的工作，以下就是這篇2015網絡工程師年終個人總結范文，一起看看吧！

緊張而有序的一年又要過去了，忙碌的一年里，在單位領導及各部門各同事的幫助下，我順利的完成了本的工作。為了今后更好的工作，總結經驗、吸取教訓。還有就是不管是在何時何地，只要是工作問題都毫不推托，盡快解決。對領導的工作安排及吩咐從沒有推遲過，都會盡職盡責盡快解決。在業余時間加強自己對專業知識的學習，保證自己有能力解決屬于自己應該解決的問題。現對本工作總結如下：

一、思想政治表現和品德素質修養方面

本我院組織開展了黨的群眾路線教育實踐活動，作為我院群眾路線領導小組下設辦公室的一員，我認真踐行教育活動的方方面面，進一步提升了思想認識，進一步牢固樹立正確政績觀。

二、專業知識方面

結合我的崗位職責認真完成本職工作，本對醫院的局域網環境進行改造，將院內原本混亂的局域環境進行重新布局。在此過程中完成了門診樓網絡拓撲結構的設計、機房內網絡設備的安裝及調試、布線后的測試工作。做到本院局域網與互聯網的有效物理隔離，保障了醫院局域網安全正常運行。在以后的工作中，我一定不斷加強個人修養，自覺加強學習，努力提高工作水平，適應新形勢下本職工作的需要，揚長避短，發奮工作，克難攻堅，力求把工作做得更好!

2015網絡工程師年終個人總結< 范文就介紹到這里了，希望您能喜歡，更多精彩內容請持續關注我們的工程師工作總結欄目~