RS路由交换协议技术汇总

 

技术名称

中文名称

作用

原理或实现方法

VLAN

虚拟局域网

逻辑分割广播域

将不同接口加入不同VALN

PVLAN

私用VLAN

隔离同一网段中的主机间通信

将接口加入辅助VLAN(孤立VLAN或团体VLAN

TRUNK

中继

一条链路承载多个VLAN

通过VLAN标识区分不同VLAN

VTP

VLAN中继协议

集中管理VLAN,即在一个交换机上添加、更改、删除VLAN,其它交换机学习

将多个通过中继链路相连的交换机配置相同VTP域名

EtherChannel

以太通道(端口聚合或链路聚合)

增大带宽;备份链路

将多条物理链路捆绑成一条逻辑链路

STP

生成树协议

阻塞环路,防止广播风暴;

备份线路

通过生成树算法,选择根网桥、选择根端口、选择指定端口,产生阻塞端口

RSTP

快速生成树协议

阻塞环路,防止广播风暴;

备份线路(快速进入转发状态)

同上

MST

多生成树协议

可以将一个或多个VLAN映射成一个实例(树)

同上

HSRP

热备份路由协议

CISCO私有)

网关冗余,一个组中有一个活跃路由器,实现负载分担时,可配置多个热备组

通过虚拟IP、虚拟MAC地址在多个网关间切换

VRRP

虚拟路由冗余协议(IETF开发,公有)

同上

同上(虚拟IP可以和某个实际IP相同)

GLBP

网关负载分担协议(CISCO私有)

网关冗余,一个组中可以有多个转发者,实现负载分担,配置工作量小

通过活跃网关给转发者分配虚拟MAC地址,不同客户端通过不同转发者转发数据

SLA

服务等级协议

通常用于连接到两家ISP的分支机构。其用于对目标地址进行可达性测试并与静态路由相关联

对指定对象的可达性进行跟踪;对象跟踪功能可向对象发送不同类型的探测;将跟踪结果与PBR或静态路由等关联起来

PBR

基于策略的路由

PBR让管理员能够指定路由策略,而不是使用路由表进行基于目的地的路由

要配置PBR,需要配置一个路由映射表,然后将该路映射表应用于接口(用于入站分组)

ACL

访问控制表

包过滤

根据三层、四层包头中信息进行过滤;

RIP

路由信息协议

距离矢量路由协议(动态路由学习)

通过广播或组播交换路由表

OSPF

开放式最短路径优先

链路状态路由协议(动态路由学习)

通过hello建立并维护邻接关系;更新LSA生成链路状态数据库;以自己为中心计算生成路由表

EIGRP

增强型内部网关路由协议

高级距离矢量路由协议(动态路由学习)

BGP

路径矢量路由协议(动态路由学习)

Port-security

端口安全

防止大量伪造源MAC地址的数据帧使MAC地址表溢出;

配置允许访问网络的MAC地址及数量

DHCP-snooping

DHCP侦听

避免DHCP服务器欺骗与DHCP地址耗尽

限制DHCP报文速率,减缓DHCP耗尽***;检测非信任端口的请求报文中源MAC地址和DHCP请求报文中的客户端MAC地址是否相同

DAI

动态ARP检测

避免ARP欺骗

DHCP监听将交换机端口分为信任与非信任端口

IP源防护

避免客户端自行更改IP,冒充他人

根据DHCP绑定表记录,来确保客户端不能使用自行指定的IP地址,也不能使用其他客户正在使用的IP地址

AAA

Authentication认证

Authorization授权

Account统计

对用户进行统一认证、授权

×××

虚拟专用网络

通过公共网络实现私有网络之间安全通信

通过四个关键技术实现:访问控制、认证、加密、隧道(封装)

IPV6

Ip协议第6

主要用于解决IPV4不足