VTP:思科VLAN中继协议(VTP:Cisco VLAN Trunking Protocol)
VLAN中继协议(VTP)是思科的第二层信息传送协议,主要用于管理网络中的VLAN(Virtual Local Area Network),包括添加、删除和重命名。VTP的作用在于简化交换网络的管理任务。当需要为VTP服务器配置新的VLAN时,管理员可以通过域内所有交换机一次*完成 VLAN 的分配,这避免了在各处手动配置相同的 VLAN。VTP是思科的专有协议,支持大多数的 Cisco Catalyst 系列产品。
通过 VTP,域内的所有交换机都能清楚了解到所有 VLAN 的情况,但在某些情况下,VTP 会引入多余的流量。当这种情况发生时,所有未知的单播(Unicasts)和广播将在整个 VLAN 内传播,导致网络中的所有交换机都接收到所有的广播信息,即使某些 VLAN 中没有连接用户。VTP Pruning 技术可以消除这种多余流量。
在默认情况下,所有的 Cisco Catalyst 交换机都被配置为 VTP 服务器。这种配置适用于 VLAN 信息较少且可以轻松存储在任意交换机的 NVRAM(Non-Volatile Random Access Memory)中的小型网络。然而,在大型网络中,每台交换机都进行 NVRAM 存储*作可能会显得冗余,因此在这种情况下需要进行“判断呼叫(Judgment Call)”。网络管理员应该将配置优良的交换机用作 VTP 服务器,而其他交换机则作为客户端使用。此外,一些 VTP 服务器需要提供网络所需的一定量的冗余。
到目前为止,VTP 具有三种版本。其中,VTPv2 与 VTPv1 相比差别不大,主要区别在于:VTPv2 支持令牌环 VLANs,而 VTPv1 不支持。通常只有在使用 Token Ring VLANs 时才会使用 VTPv2,否则一般情况下不使用。
VTPv3 不能直接处理 VLAN 事务,它只负责管理域内不透明数据库的分配任务。与前两个版本相比,VTPv3 具有以下改进:
支持扩展 VLANs。
支持创建和广告专用 VLANs。
提供服务器认证*能。
避免了“错误数据库进入 VTP 域”。
与 VTPv1 和 VTPv2 互*作。
支持每端口配置。
支持传播 VLAN 数据库和其他数据库类型。
RGMP:思科路由器端口组管理协议(RGMP:Cisco Router Port Group Management Protocol)
思科路由器端口组管理协议(RGMP)弥补了 IGMP(Inter Group Management Protocol)在 Snooping 技术上的不足。RGMP 协议用于组播路由器和交换机之间的通信。通过 RGMP,可以将交换机中转发的组播数据包固定在需要的路由器中。RGMP 的设计目标是应用于具有多种路由器连接的骨干交换网络。
IGMP Snooping 技术的局限*主要体现在:该技术只能将组播流量固定在接收机间通过其他交换机直接或间接相连的交换端口上。在 IGMP Snooping 技术下,组播流量无法固定在至少与一台组播路由器相连的端口上,从而导致这些端口上的组播流量扩散。这是由机制固有的局限*所导致的。基于此,路由器无法报告流量状态,所以交换机只能知道主机请求的组播流量类型,而不知道路由器端口接收的流量类型。
RGMP 协议支持将组播流量固定在路由器端口上。为了高效实现流量固定,网络交换机和路由器都必须支持 RGMP。通过 RGMP,骨干交换机可以知道每个端口所需的组类型,然后组播路由器将该信息传送给交换机。然而,路由器只发送 RGMP 信息,而不关心所接收到的 RGMP 信息。当不再需要接收某个组的通信流量时,路由器会发送一个 RGMP 离开信息。RGMP 协议要求网络交换机消耗网络端口来接收 RGMP 信息并进行相应处理*作。此外,RGMP 中的交换机不允许将接收到的 RGMP 信息转发或扩散到其他网络端口。
RGMP 的设计目标是与支持 Join/Prune 分配树的组播路由选择协议结合使用,典型协议为 PIM-SM。RGMP 协议仅规定了 IPv4 组播路由选择*作,不包括 IPv6。
TCP/IP协议栈网络层常见协议汇总2
大家对网络分层协议栈了解吗?让我们来回顾一下:
物理层——链路层——网络层——传输层——应用层
我们之前着重介绍了网络层的知识,包括IP协议、IP地址、路由和转发等,都是网络层的基础知识。在这一节中,我们将介绍一些常用的网络层协议。
网络层的协议有很多种,我们在这里挑选了一些常见、常用的协议来介绍:
PING:大家对于 ping 肯定都不陌生,特别是喜欢玩游戏的同学。ping 值过高会严重影响游戏体验。严格来说,ping 并不算一种协议,但我们也将其介绍在这里,因为它非常著名。
Ping 的流程很简单:Windows 用户可以通过 cmd 进入用户终端,输入 ping + IP 地址,便可以进行一次 ping。如果你输入的 IP 地址有效且可达,你会收到相应对端发来的回复报文。如果 IP 地址有误或不可达,则会收到相应信息。
ICMP:ICMP 是 Internet 控制消息协议的简称。事实上,上面介绍的 ping,其回复报文实际上就是 ICMP 差错报文。ICMP 报文一般分为两种类型:查询报文和差错报文。查询报文用于在主机或路由器之间传递控制信息,如目的地址是否可达、路由是否可达等状态信息。ICMP 并不传输数据,但能够传递状态信息。
ARP:ARP(地址解析协议)在 TCP/IP 视角中是一个基础协议。它的运行对于应用程序或系统管理员来说通常都是透明的。ARP 告诉缓存在运行过程中非常关键,我们可以使用 arp 命令对高速缓存进行检查和*作。ARP 在 IP 转发中起到了存储 IP 地址与 MAC 地址映射关系的作用,因此是网络转发中非常重要的协议。
以上就是本节介绍的一些常用网络层协议。当然,网络层的协议还有很多,感兴趣的同学可以深入了解。
符号化模型检测网络安全协议3
摘要
简要回顾了形式化方法的发展历程,阐述了形式化分析的定义、方法、重要*及主要研究内容,讨论了形式规约语言与方法,以及演绎*和模型检测等形式化验证方法。密码协议安全*的分析是网络安全的一个难题,运用形式化方法对密码协议进行分析一直是该领域的研究热点。本文以一个实例阐述运用模型检测工具SMV对TMN密码协议进行形式分析,在建立一个有限状态系统模型和刻画TMN密码协议安全*质的基础上,发现了一些新的攻击。着重分析了模型检测技术和逻辑推证技术的优点和不足,并在此基础上提出了一种混合形式化技术的说明,该技术可提供更为完全的安全协议形式化分析。
关键词:形式化分析;SMV模型;模型检测;逻辑推证;混合分析技术。
Abstract
This paper presents the definition and importance of formal methods after simply looking back on the history of formal methods, and provides an overview of formal methods. Discusses specification languages (methods) and verification methods that include deductive proving and model checking. It is a hard problem in the area of computer security to analyze cryptographic protocols. Using formal methods to analyze cryptographic protocols remains the key issue in this field. In this paper, a methodology is presented by using a model checker of formal methods, SMV, to analyze the TMN cryptographic protocol. After building a finite state system of the protocol and describing the security property of the protocol, SMV is used to discover some new attacks upon TMN cryptographic protocol. The advantages and disadvantages of model checking technology and logic reasoning technology are analyzed. Based on it, the author gives a specification of new mixed technology of the two technologies which can provide a more complete formal analysis of security protocols.
Keywords: formal analysis; SMV; model checking; logic reasoning technology; mixed formal analysis technology.
注释:不含源代码
