一、DHCP 動態(tài)配置協(xié)議DHCP 提供可以是人工的或是自動的靜態(tài)的或動態(tài)的地址配置。靜態(tài)地址配置 一個運行BOOTP 的主機可以向一個DHCP 請求一個靜態(tài)地址，DHCP 服務器有一個數(shù)據(jù)庫靜態(tài)地

一、DHCP 動態(tài)配置協(xié)議

DHCP 提供可以是人工的或是自動的靜態(tài)的或動態(tài)的地址配置。

靜態(tài)地址配置 一個運行BOOTP 的主機可以向一個DHCP 請求一個靜態(tài)地址，DHCP 服務器有一個數(shù)據(jù)庫靜態(tài)地綁定物理地址和IP 地址。（BOOTP 是引導程序協(xié)議，它提供物理地址到邏輯地址的映射）

動態(tài)地址配置 DHCP 有第二個數(shù)據(jù)庫，它擁有一個可用的IP 地址池，這個第二個數(shù)據(jù)庫使DHCP 成為動態(tài)的。當DHCP 客戶機請求一個臨時的IP 地址時，DHCP 服務器就查找可用的IP 地址池，然后指定一個在可協(xié)商的期間內(nèi)有效的IP 地址。當DHCP 客戶機向DHCP 服務器發(fā)送請求時，服務器首先檢查它的靜態(tài)數(shù)據(jù)庫，如果數(shù)據(jù)庫中存在所請求的物理地址項目，則返回該客戶的永久IP 地址。反之，如果靜態(tài)數(shù)據(jù)庫中沒有該項目，服務器就從可用的IP 地址池中選擇一個IP 地址，并將這個地址指定給該用戶，然后將該項目加到動態(tài)數(shù)據(jù)庫中。

人工的和自動的配置 每當物理地址或IP 地址有變化時，網(wǎng)絡(luò)管理人員必須人工的修改，而DHCP 協(xié)議則既允許人工配置也允許自動配置，即靜態(tài)地址也可以人工創(chuàng)建或自動創(chuàng)建。

DHCP 原理圖：

二、E--MAIL 電子郵件

電子郵件一般包括三個主要部件：用戶代理、報文傳輸代理和報文訪問代理。

操作概述

下圖顯示了該事件的典型序列[23]這發(fā)生時愛麗絲撰寫郵件使用她的郵件用戶代理 （MUA 中）。她進入e - mail地址她的記者，并點擊“發(fā)送”按鈕。

她在郵件的MUA 格式的電子郵件格式，并使用簡單郵件傳輸協(xié)議 （SMTP ）發(fā)送郵件到本地郵件傳輸代理 （MTA ）的，在這種情況下smtp.a.org ，在運行愛麗絲互聯(lián)網(wǎng)服務提供商 （ ISP ）聯(lián)系。

1

2 MTA 將著眼于目標郵件地址標頭中提供的SMTP 協(xié)議（不是），在這種情況下bob@b.org。一個互聯(lián)網(wǎng)電子郵件地址是

exampledomain 字符串的形式localpart @。前一部分的標志@的地址是本地部分的，往往是用戶名的收件人，以及@符號后的部分是一個域名或一個完全合格的域名 。MTA 將一個域名解析，以確定該域名的完全合格的郵件交換服務器的域名系統(tǒng) （DNS ）中。 3

4

5 響應任何記錄列出該域的郵件交換服務器，在這種情況下mx.b.org ，的ISP 服務器上運行的鮑勃。 將消息發(fā)送到mx.b.org 使用SMTP ，它提供給郵箱用戶的鮑勃 。 鮑勃壓力機拿起郵件使用的“接收郵件”按鈕，在他的MUA ，其中郵局協(xié)議 （POP3）的。

. 這一系列事件適用于大多數(shù)電子郵件用戶。 但是，也有很多其他選擇的可能性，以及電子郵件系統(tǒng)并發(fā)癥：

甲和乙可以使用系統(tǒng)，客戶端連接到企業(yè)電子郵件，如IBM 公司 的Lotus Notes或微軟 的Exchange 。這些系統(tǒng)通常有他們自己的內(nèi)部電子郵件格式與客戶溝通，典型的電子郵件使用一個特定廠商的專有協(xié)議服務器。該服務器發(fā)送或接收電子郵件，通過該產(chǎn)品? 通過互聯(lián)網(wǎng)郵件網(wǎng)關(guān)也沒有任何必要重新格式化Internet 郵件。如果Alice 和Bob 的工作在同一家公司，整個交易完全可能發(fā)生在一個單一的企業(yè)電子郵件系統(tǒng)。

?

?

? 愛麗絲可能沒有她的電腦上，而是一個MUA 中可能會連接到一個網(wǎng)絡(luò)郵件服務。 Alice 的計算機可能運行自己的MTA ，從而避免在步驟1中的傳輸。 Bob 可能回升郵件在許多方面他的電子，例如使用Internet 郵件訪問協(xié)議 ，由服務的日志記錄和閱讀到mx.b.org 直接，或通過使用網(wǎng)頁郵件。

? 網(wǎng)域通常有幾個郵件交換服務器，以便他們能夠繼續(xù)接受郵件時，郵件交換的主服務器不可用。

? 電子郵件是不安全的，如果電子郵件加密是沒有正確使用。

許多的MTA 用于接受任何在互聯(lián)網(wǎng)上收件人的郵件，盡力提供他們。 Such MTAs are called open mail relays .這種被稱為MTA 的開放郵件中繼 。 這是非?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)連接不可靠時，初期重要。如果MTA 的無法到達目的地，它至少可以提供到一個中繼接近目的地。該中繼站是在稍后時間提供的信息更好的機會。但是，這種機制被證明是通過發(fā)送人利用的不請自來的批量電子郵件并因此很少有現(xiàn)代的MTA 是開放郵件中繼，許多不接受繼電器的MTA 郵件從打開的郵件，因為這樣的郵件很可能是垃圾郵件。

三、DNS

DNS(域名系統(tǒng)) 是一個客戶端/服務器應用程序，它用一個唯一的用戶友好的名字標識因特網(wǎng)上的每一臺機器。

DNS 服務的工作過程

當 DNS 客戶機需要查詢程序中使用的名稱時，它會查詢 DNS 服務器來解析該名稱?？蛻魴C發(fā)送的每條查詢消息都包括3條信息，以指定服務器應回答的問題。

● 指定的 DNS 域名，表示為完全合格的域名 (FQDN) 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。

● DNS 域名的指定類別。

對于DNS 服務器，它始終應指定為 Internet 類別。例如，指定的名稱可以是計算機的完全合格的域名，如hosta.hello.company.com ，并且指定的查詢類型用于通過該名稱搜索地址資源記錄。系統(tǒng)將把DNS 查詢當作客戶機向服務器提出的兩部分問題，如“對于名為

hostname.hello.company.com 的計算機，你有沒有地址資源記錄？”當客戶機從服務器接收應答時，它讀取并解釋應答的地址資源記錄，以了解它通過名稱提問的計算機的 IP 地址。

DNS 查詢以各種不同的方式進行解析。客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 服務器可使用其自身的資源記錄信息緩存來應答查詢，也可代表請求客戶機來查詢或聯(lián)系其他 DNS 服務器，以完全解析該名稱，并隨后將應答返回至客戶機。這個過程稱為遞歸。

另外，客戶機自己也可嘗試聯(lián)系其他的 DNS 服務器來解析名稱。如果客戶機這么做，它會使用基于服務器應答的獨立和附加的查詢，該過程稱作迭代。

總之，DNS 的查詢過程按兩部分進行：首選，名稱查詢從客戶機開始并傳送至解析程序(DNS客戶服務) 進行解析；其次，不能就地解析查詢時，可根據(jù)需要查詢DNS 服務器來解析名稱。

如查詢過程的初始步驟所示，DNS 域名由本機的程序使用。該請求隨后傳送至 DNS 客戶服務，以通過使用就地緩存的信息進行解析。如果可以解析查詢的名稱，則查詢將被應答，并且此過程完成。其中，本地解析程序的緩存可從以下2個可能的來源獲取名稱信息： ● 如果主機文件就地配置，則來自該文件的任何主機名稱到地址的映射都將在DNS 客戶服務啟動時預先加載到緩存中。

● 從以前DNS 查詢應答的響應中獲取的資源記錄將被添加至緩存并保留一段時間。

如果此查詢不匹配緩存中的項目，則解析過程繼續(xù)進行，客戶機查詢 DNS 服務器來解析名稱。

接下來查詢 DNS 服務器，當本地的DNS 不能就地解析查詢時，可根據(jù)需要查詢 DNS 服務器來解析名稱。如圖4-1所示，客戶機將查詢首選 DNS 服務器。在此過程中使用的實際服務器是從全局列表中選擇的。當 DNS 服務器接收到查詢時，首先檢查它能否根據(jù)在服務器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應答。如果查詢的名稱與本地區(qū)域信息中的相應資源記錄匹配，則服務器作出權(quán)威性的應答，并且使用該信息來解析查詢的名稱。

如果查詢的名稱沒有區(qū)域信息，則服務器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務器使用它應答查詢。接著，如果首選服務器可使用來自其緩存的肯定匹配響應來應答發(fā)出請求的客戶機，則此次查詢完成。

2

如果查詢名稱在首選服務器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應答，則查詢過程可繼續(xù)進行，使用遞歸來完全解析名稱，包括來自其他 DNS 服務器的支持，以幫助解析名稱。在默認情況下，DNS 客戶服務要求服務器在返回應答前使用遞歸過程來代表客戶機完全解析名稱。在大多數(shù)情況下，DNS 服務器的默認配置支持遞歸過程。

為了使 DNS 服務器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS 服務器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個列表，可用來定位一些 DNS 服務器，這些服務器對 DNS 域名空間樹的根具有絕對控制權(quán)。根服務器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權(quán)。DNS 服務器可通過使用根線索搜索根服務器來完成遞歸過程。

例如，當客戶機查詢單個DNS 服務器時，考慮使用遞歸過程來定位名稱 host.example.microsoft.com 。此過程在 DNS 服務器和客戶機首次啟動，并且沒有可幫助解析名稱查詢的當?shù)鼐彺嫘畔r進行。

首先，首選服務器分析全名并確定對于頂級域com 具有絕對控制權(quán)的服務器的位置。隨后，對com DNS 服務器使用迭代查詢，以獲取microsoft.com 服務器的參考信息。然后參考性應答從microsoft.com 服務器傳送到example.microsoft.com 的 DNS 服務器。最后，與服務器 example.microsoft.com 聯(lián)系上。因為該服務器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動遞歸的源服務器作出權(quán)威性的應答。當源服務器接收到表明已獲得對請求查詢的權(quán)威性應答的響應時，它將此應答轉(zhuǎn)發(fā)給發(fā)出請求的客戶機，這樣，遞歸查詢過程就完成了。

四、FTP 文件傳輸協(xié)議

● FTP 是TCP/IP提供的標準機制。

● FTP 需要兩個用于數(shù)據(jù)傳輸?shù)倪B接：一個控制連接和一個數(shù)據(jù)連接。它在主機之間建立兩個連接，一個連接用于數(shù)據(jù)傳輸，另一個用于

控制信息傳輸（命令和響應）。(端口21用于控制連接，端口20用于數(shù)據(jù)連接)

● 在真正傳輸文件之前，客戶通過控制連接定義文件類型、數(shù)據(jù)結(jié)構(gòu)和傳輸方式。

● 響應是在連接簡歷期間，由服務器向客戶發(fā)送的。

● 文件傳輸?shù)念愋陀腥N：

1．從服務器將一個文件復制到客戶

2．從客戶將一個文件復制到服務器

3．從服務器向客戶機發(fā)送目錄列表或文件名

● 匿名FTP 提供了一個方法，使一般公眾能使用遠程網(wǎng)站的文件

● FTP 可以傳輸?shù)奈募愋停篈SC Ⅱ文件(傳送文本文件的默認格式) 、EBCDIC 文件和圖像文件

五、HTTP 超文本傳輸協(xié)議

HTTP 使用TCP 連接傳輸文件，是萬維網(wǎng)存儲數(shù)據(jù)的主要協(xié)議。

HTTP 請求行由請求類型、URL 以及HTTP 版本號組成(URL是資源定位符，由方法、主機、可選的端口號以及在WWW 中定位信息的路徑名組成) 。HTTP 請求類型或方法是由客戶端向服務器發(fā)出的實際命令或請求。狀態(tài)行是由HTTP 版本號、狀態(tài)碼和狀態(tài)短句組成

六、CHAP 查詢握手鑒別協(xié)議

CHAP 是一個三步握手鑒別協(xié)議，它的口令是保密的，無需上線發(fā)送。

1. 系統(tǒng)發(fā)送給用戶一個包含查詢值(通常是一些字節(jié)) 的查詢分組。

2. 用戶應用一項預定義功能，根據(jù)查詢值和用戶自身的口令產(chǎn)生一個結(jié)果。用戶將結(jié)果放入一個響應分組發(fā)送給系統(tǒng)。

3. 系統(tǒng)同樣操作。它應用相同的功能，使用戶的口令(系統(tǒng)已知的) 和查詢值產(chǎn)生一個結(jié)果。如果這個結(jié)果與響應分組中發(fā)送的結(jié)果相同，訪問被允許；否則，訪問被拒絕。

七、無線

802.11 FHSS 2.4GHz FSK 1 和2

DSSS 2.4GHz PSF 1 和2

紅外線 PPM 1和2

802.11a OFDM 5.725GHz PSK 或QAM 6到54

802.11b DSSS 2.4GHz PSK 5.5和11

802.11g OFDM 2.4GHz 不同 22和54

八、Ping

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

選項:

-t Ping 指定的主機，直到停止。

若要查看統(tǒng)計信息并繼續(xù)操作 - 請鍵入 Control-Break ；

若要停止 - 請鍵入 Control-C 。

-a 將地址解析成主機名。

-n count 要發(fā)送的回顯請求數(shù)。

-l size 發(fā)送緩沖區(qū)大小。

-f 在數(shù)據(jù)包中設(shè)置“不分段”標志(僅適用于 IPv4) 。

3

-i TTL 生存時間。

-v TOS 服務類型(僅適用于 IPv4) 。

-r count 記錄計數(shù)躍點的路由(僅適用于 IPv4) 。

-s count 計數(shù)躍點的時間戳(僅適用于 IPv4) 。

-j host-list 與主機列表一起的松散源路由(僅適用于 IPv4) 。

-k host-list 與主機列表一起的嚴格源路由(僅適用于 IPv4) 。

-w timeout 等待每次回復的超時時間(毫秒) 。

-R 同樣使用路由標頭測試反向路由(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址。

-4 強制使用 IPv4。

-6 強制使用 IPv6。

九、ARP

顯示和修改地址解析協(xié)議(ARP)使用的“IP 到物理”地址轉(zhuǎn)換表。

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a 通過詢問當前協(xié)議數(shù)據(jù)，顯示當前ARP 項。

如果指定 inet_addr，則只顯示指定計算機的IP 地址和物理地址。如果不止一個網(wǎng)絡(luò)接口使用 ARP ，則顯示 每個 ARP 表的項。

-g 與 -a 相同。

-v 在詳細模式下顯示當前ARP 項。所有無效項和環(huán)回接口上的項都將顯示。

inet_addr 指定 Internet 地址。

-N if_addr 顯示 if_addr 指定的網(wǎng)絡(luò)接口的ARP 項。

-d 刪除 inet_addr 指定的主機。inet_addr可以是通配符*，以刪除所有主機。

-s 添加主機并且將 Internet 地址inet_addr與物理地址eth_addr相關(guān)聯(lián)。物理地址是用連字符分隔的6個十六進 制字節(jié)。該項是永久的。

eth_addr 指定物理地址。

if_addr 如果存在，此項指定地址轉(zhuǎn)換表應修改的接口的 Internet 地址。如果不存在，則使用第一個適用的接口。 示例:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加靜態(tài)項。

> arp -a .... 顯示 ARP 表。

十、Ipconfig

用法:

ipconfig [/allcompartments] [/? | /all |

/renew [adapter] | /release [adapter] |

/renew6 [adapter] | /release6 [adapter] |

/flushdns | /displaydns | /registerdns |

/showclassid adapter |

/setclassid adapter [classid] ]

其中

adapter 連接名稱

(允許使用通配符 * 和 ? ，參見示例)

選項:

/? 顯示此幫助消息

/all 顯示完整配置信息。

/allcompartments 顯示所有分段的信息。

/release 釋放指定適配器的 IPv4 地址。

/release6 釋放指定適配器的 IPv6 地址。

/renew 更新指定適配器的 IPv4 地址。

/renew6 更新指定適配器的 IPv6 地址。

/flushdns 清除 DNS 解析程序緩存。

/registerdns 刷新所有 DHCP 租約并重新注冊 DNS 名稱

/displaydns 顯示 DNS 解析程序緩存的內(nèi)容。

/showclassid 顯示適配器的所有允許的 DHCP 類 ID 。

/setclassid 修改 DHCP 類 ID 。

默認情況下，僅顯示綁定到 TCP/IP 的適配器的 IP 地址、子網(wǎng)掩碼和

默認網(wǎng)關(guān)。

4

對于 Release 和 Renew ，如果未指定適配器名稱，則會釋放或更新所有綁定

到 TCP/IP 的適配器的 IP 地址租約。

對于 Setclassid ，如果未指定 ClassId ，則會刪除 ClassId 。

示例:

> ipconfig ... 顯示信息

> ipconfig /all ... 顯示詳細信息

> ipconfig /renew ... 更新所有適配器

> ipconfig /renew EL* ... 更新所有名稱以 EL 開頭

的連接

> ipconfig /release *Con* ... 釋放所有匹配的連接，

例如 "Local Area Connection 1" 或

"Local Area Connection 2"

> ipconfig /allcompartments ... 顯示有關(guān)所有分段的

信息

> ipconfig /allcompartments /all ... 顯示有關(guān)所有分段的

詳細信息

十一、Netstat

顯示協(xié)議統(tǒng)計和當前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 顯示所有連接和偵聽端口。

-b 顯示在創(chuàng)建每個連接或偵聽端口時涉及的可執(zhí)行程序。

在某些情況下，已知可執(zhí)行程序承載多個獨立的組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時涉及的組件 序列。此情況下，可執(zhí)行程序的名稱位于底部[]中，它調(diào)用的組件位于頂部，直至達到 TCP/IP。注意，此選 項可能很耗時，并且在您沒有足夠權(quán)限時可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計。此選項可以與 -s 選項結(jié)合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數(shù)字形式顯示地址和端口號。

-o 顯示擁有的與每個連接關(guān)聯(lián)的進程 ID 。

-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是下列任何一個: TCP、UDP 、TCPv6 或 UDPv6。如果與 -s 選項 一起用來顯示每個協(xié)議的統(tǒng)計，proto 可以是下列任何一個: IP、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 或 UDPv6。

-r 顯示路由表。

-s 顯示每個協(xié)議的統(tǒng)計。默認情況下，顯示IP 、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 和 UDPv6的統(tǒng) 計；-p 選項可用于指定默認的子網(wǎng)。

-t 顯示當前連接卸載狀態(tài)。

interval 重新顯示選定的統(tǒng)計，各個顯示間暫停的間隔秒數(shù)。

按 CTRL C 停止重新顯示統(tǒng)計。如果省略，則 netstat 將打印當前的配置信息一次。

十二、Route

操作網(wǎng)絡(luò)路由表。

ROUTE [-f] [-p] [-4|-6] command [destination]

[MASK netmask] [gateway] [METRIC metric] [IF interface]

-f 清除所有網(wǎng)關(guān)項的路由表。如果與某個命令結(jié)合使用，在運行該命令前，應清除路由表。

-p 與 ADD 命令結(jié)合使用時，將路由設(shè)置為在系統(tǒng)引導期間保持不變。默認情況下，重新啟動系統(tǒng)時，不保存路 由。忽略所有其他命令，這始終會影響相應的永久路由。Windows 95不支持此選項。

-4 強制使用 IPv4。

-6 強制使用 IPv6。

command 其中之一:

PRINT 打印路由

ADD 添加路由

DELETE 刪除路由

CHANGE 修改現(xiàn)有路由

destination 指定主機。

MASK 指定下一個參數(shù)為“網(wǎng)絡(luò)掩碼”值。

5

netmask 指定此路由項的子網(wǎng)掩碼值。

如果未指定，其默認設(shè)置為 255.255.255.255。 gateway 指定網(wǎng)關(guān)。

interface 指定路由的接口號碼。

METRIC 指定躍點數(shù)，例如目標的成本。

用于目標的所有符號名都可以在網(wǎng)絡(luò)數(shù)據(jù)庫

文件 NETWORKS 中進行查找。用于網(wǎng)關(guān)的符號名稱都可以在主機名稱 數(shù)據(jù)庫文件 HOSTS 中進行查找。

如果命令為 PRINT 或 DELETE 。目標或網(wǎng)關(guān)可以為通配符，

(通配符指定為星號“*”) ，否則可能會忽略網(wǎng)關(guān)參數(shù)。

如果 Dest 包含一個 * 或 ? ，則會將其視為 Shell 模式，并且只 打印匹配目標路由?！?”匹配任意字符串，

而“? ”匹配任意一個字符。示例: 157.*.1、157.*、127.*、*224*。 只有在 PRINT 命令中才允許模式匹配。

診斷信息注釋:

無效的 MASK 產(chǎn)生錯誤，即當 (DEST & MASK) != DEST 時。 示例: > route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1 路由添加失敗: 指定的掩碼參數(shù)無效。

(Destination & Mask) != Destination。

示例:

> route PRINT

> route PRINT -4

> route PRINT -6

> route PRINT 157* .... 只打印那些匹配 157* 的項

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^mask ^gateway metric^ ^ Interface^ 如果未給出 IF ，它將嘗試查找給定網(wǎng)關(guān)的最佳

接口。

> route ADD 3ffe::/32 3ffe::1

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE 只用于修改網(wǎng)關(guān)和/或躍點數(shù)。

> route DELETE 157.0.0.0

> route DELETE 3ffe::/32

十三、Pathping

用法: pathping [-g host-list] [-h maximum_hops] [-i address] [-n]

[-p period] [-q num_queries] [-w timeout]

[-4] [-6] target_name

選項:

-g host-list 與主機列表一起的松散源路由。

-h maximum_hops 搜索目標的最大躍點數(shù)。

-i address 使用指定的源地址。

-n 不將地址解析成主機名。

-p period 兩次 Ping 之間等待的時間(以毫秒為單位) 。 -q num_queries 每個躍點的查詢數(shù)。

-w timeout 每次回復等待的超時時間(以毫秒為單位) 。 -4 強制使用 IPv4。

-6 強制使用 IPv6。

實例：

C:>pathping wg.suda.edu.cn

通過最多 30 個躍點跟蹤

到 ipgw.suda.edu.cn [202.195.128.5] 的路由:

6

0 host-PC [10.10.151.12]

1 10.10.151.1

2 192.168.8.102

3 heaven.suda.edu.cn [202.195.128.5]

正在計算統(tǒng)計信息，已耗時 75 秒...

指向此處的源 此節(jié)點/鏈接

躍點 RTT 已丟失/已發(fā)送 = Pct 已丟失/已發(fā)送 = Pct 地址

0 天使街的轉(zhuǎn)角-PC [10.10.151.12]

6/ 100 = 6 |

1 3ms 6/ 100 = 6 0/ 100 = 0 10.10.151.1

3/ 100 = 3 |

2 2ms 9/ 100 = 9 0/ 100 = 0 192.168.8.102

1/ 100 = 1 |

3 3ms 10/ 100 = 10 0/ 100 = 0 heaven.suda.edu.cn [202.195.128.5]

跟蹤完成。

十四、Tracert

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]

[-R] [-S srcaddr] [-4] [-6] target_name

選項:

-d 不將地址解析成主機名。

-h maximum_hops 搜索目標的最大躍點數(shù)。

-j host-list 與主機列表一起的松散源路由(僅適用于 IPv4) 。

-w timeout 等待每個回復的超時時間(以毫秒為單位) 。

-R 跟蹤往返行程路徑(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址(僅適用于 IPv6) 。

-4 強制使用 IPv4。

-6 強制使用 IPv6。

實例：

C:>tracert www.suda.edu.cn

通過最多 30 個躍點跟蹤

到 heaven.suda.edu.cn [218.4.189.10] 的路由:

1 1 ms 1 ms 1 ms 10.10.151.1

2 7 ms 1 ms 1 ms 192.168.8.66

3 2 ms 1 ms 2 ms www.suda.edu.cn [218.4.189.10]

跟蹤完成

十五、QAM 正交振幅調(diào)頻

正交振幅調(diào)制是ASK(振幅) 和PSK(相位) 的結(jié)合。

16---QAM

十六、TDM(時分復用)

時分復用是一個數(shù)字化過程，它允許多個連接共享一條高帶寬鏈路，與FDM 共享一部分帶寬不同的是，TDM 是在時間上的共享，每個連接占用鏈路的一個時間段。

TDM 是組合多個低速的通道為一個高速通道數(shù)據(jù)的復用技術(shù)。

TDM 可分為兩種不同的方案：同步的和統(tǒng)計的。在統(tǒng)計TDM 中，為了提高效率，時隙是動態(tài)分配的。

7

十七、ISO 的OSI 、TCP/IP

ISO

國際標準化組織，OSI 開放系統(tǒng)互聯(lián)模型。OSI 由

7個有序的層組成（如下圖及各層的功能）。

數(shù)據(jù)通信，OSI 模型中層次間的交互。

實踐題

3臺24口交換機，網(wǎng)線若干，水晶頭若干，寬帶貓（isp 供應商會提供），路由器一臺

如果上網(wǎng)的話用貓，交換機當然有用，用網(wǎng)線把電腦和交換機連接起來就好了

網(wǎng)絡(luò)實施方案

1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

采用星形網(wǎng)，也就是通過網(wǎng)絡(luò)集線器將每臺計算機連接起來。

2 準備工作

在開始網(wǎng)絡(luò)布線之前，首先要畫一張施工簡圖。確認每臺計算機的擺放方式和地點，然后在圖上標明節(jié)點位置（也就是每臺計算機的擺放位置）。根據(jù)節(jié)點的分布確定網(wǎng)絡(luò)集線器的擺放地點。要注意網(wǎng)關(guān)服務器（就是接入Internet 的那臺計算機）的放置要配合上網(wǎng)電話線的入戶方向，因為電話入戶線越短越好。圖2是一個網(wǎng)絡(luò)布線施工示意圖。

3 開始布線

首先是“放線”，確定網(wǎng)絡(luò)集線器和每臺計算機之間的距離，分別截取相應長度的網(wǎng)線，然后將網(wǎng)線穿管（PVC 管）。也可以不用穿管，直接沿著墻壁走線。要注意的是雙絞線（網(wǎng)線）的長度不得超過100米，否則就得加裝中繼器來放大信號。

接著是“做網(wǎng)絡(luò)接頭”，也就是制作RJ45雙絞線接頭。在講述如何正確接線之前，要先說明8根雙絞線的編號規(guī)則。編號次序是 這么定義的：把RJ45有卡子的一面向下，8根線鍍金腳的一端向上，從左起依次為12345678。下面就講一下所謂的“1、2、3、6”的接法?！?、2、3、6”用于上行和下行數(shù)據(jù)傳輸，1、2和3、6各為一對，我們只要把1、2用一對絞線，3、6用一對絞線就可以了。至于顏色只需要相同就行。如果不用以上接法，也可以8根線單獨接，具體做法：左手拿RJ45水晶頭，右手拿線，按照棕、棕白、藍、藍白、綠、綠白、橙、橙白的順序接入，然后用夾線鉗夾好。一般情況下，接線應使用專用的夾線鉗（有些高手可以用尖嘴鉗代替，但是對于廣大的菜鳥來說，RJ45水晶頭可是2元一個啊，還是使用專用的夾線鉗保險）。按上述方法將線接好之后，將RJ45水晶頭用夾線鉗夾住，用力一壓就行了。要注意的是壓 8

線一定要壓到底，一般壓兩到三下即可。

然后，將做好的接頭和網(wǎng)卡連接。要注意將接頭插入網(wǎng)卡槽中時，要輕輕地平行插入，直至聽到“咔”的聲音，確保接頭已經(jīng)和網(wǎng)卡良好地接觸。

將網(wǎng)線兩端做好的接頭分別插入網(wǎng)卡和網(wǎng)絡(luò)集線器，這樣，布線工作就基本完成了。

4. 連網(wǎng)、檢測和故障診斷

接下來的工作是具體的連網(wǎng)工作，包括物理連通和計算機操作系統(tǒng)的對等互聯(lián)。判斷計算機的物理連通與否很簡單：查看網(wǎng)卡的指示燈或者網(wǎng)絡(luò)集線器上對應的指示燈是否正常就知道了。一般網(wǎng)卡上綠燈亮表示網(wǎng)絡(luò)連通。

單是網(wǎng)絡(luò)物理連通還不能使整個網(wǎng)絡(luò)運作起來，你必須對每一臺計算機進行網(wǎng)絡(luò)配置。首先要安裝網(wǎng)卡。網(wǎng)卡按總線標準可分為：PCI ，ISA 兩種。如果買的是PCI 網(wǎng)卡，一般在安裝和設(shè)置中不會出現(xiàn)什么問題；如果買的是ISA 網(wǎng)卡，在安裝過程中可能會遇到硬件設(shè)備沖突問題，此時可用網(wǎng)卡驅(qū)動盤中的診斷程序來重新設(shè)置IRQ 和I ／O 。將網(wǎng)卡插入主板，重新啟動計算機后，還要在Windows 中進行設(shè)置。在“控制面板”的“網(wǎng)絡(luò)”選項中選擇“添加”→“適配器”，然后選擇廠商和網(wǎng)卡型號，按“確定”后，在網(wǎng)絡(luò)窗口中會顯示添加的網(wǎng)卡設(shè)備，同時還會安裝相應的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)客戶。注意只需要安裝TCP ／IP 協(xié)議、Microsoft 網(wǎng)絡(luò)客戶、文件和打印機共享即可。雙擊“TCP／IP 協(xié)議”，在彈出的IP 對話框里填好本機IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS 服務器的IP 地址。例如筆者的設(shè)置：本機IP 為192.168.0.1～192.168.0.20；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)地址為192.168.0.1；DNS 服務器地址為61.128.128.68。

打開網(wǎng)絡(luò)對話框中“標識”標簽，這是給機器取網(wǎng)名和劃分工作組的地方。在“計算機名”中填上計算機的網(wǎng)名，其他人可以在“網(wǎng)上鄰居”中用這個名字訪問你的機器；然后“工作組”中填上一個工作組名，在同一局域網(wǎng)中工作組的名字必須相同。 現(xiàn)在檢測網(wǎng)絡(luò)是否連通。在Windows 桌面上雙擊“網(wǎng)上鄰居”，如果在打開的窗口中看到自己和其他計算機名，這就表示網(wǎng)絡(luò)已經(jīng)連通了。

如果不能在“網(wǎng)絡(luò)鄰居”里看到計算機名，可按以下步驟診斷：

1. 檢查網(wǎng)絡(luò)物理上是否連通。

2. 如果只是看不到自己的本機名，檢查是否添加了“文件與打印機共享”服務。

CHAP 查詢握手鑒別協(xié)議

PPP 挑戰(zhàn)握手認證協(xié)議(CHAP)

（RFC1994——PPP Challenge Handshake Authentication Protocol (CHAP) )

1. 簡介

為了在點到點鏈路上建立通信，PPP 鏈路的每一端在鏈路建立階段必須首先發(fā)送LCP 包進行數(shù)據(jù)鏈路配置。鏈

路建立之后，PPP 提供可選的認證階段，可以在進入NLP 階段之前實行認證。缺省情況下，認證并非是強制執(zhí)

行的，如果需要鏈路認證，PPP 實現(xiàn)必須在鏈路建立階段指定“認證協(xié)議配置”選項。

這些認證協(xié)議主要用于主機和路由器，這些主機和路由器一般通過交換電路線或者撥號線連在PPP 網(wǎng)絡(luò)服務器

上，但是也可以通過專線實現(xiàn)。服務器可以用主機或路由器的連接身份來作為網(wǎng)絡(luò)層協(xié)商的選項。

本文定義了PPP 認證協(xié)議，鏈路建立階段和認證階段以及認證協(xié)議配置選項都已經(jīng)在PPP 【1】中定義。

1.1. 要求規(guī)范

在本文中，用以下幾個詞表示規(guī)范描述要求，這幾個詞用大寫標明。

MUST “必須”，也就是形容詞“必需的”，意思是該項是本規(guī)范的絕對要求。

MUST NOT “不得”，意思是該項是本規(guī)范所絕對禁止的。

SHOULD “應該”，也就是形容詞“推薦的”，意思是在某些場合可能由于某種原因忽略該項，但是協(xié)議的

完全實現(xiàn)必須能夠理解該項，在決定其他方式之前要經(jīng)過仔細考慮。

MAY “可以”，也就是形容詞“可選的”，意思是該項可以作為可選集使用，不包含該選項的協(xié)議實現(xiàn)

必須能夠和包含了該選項的實現(xiàn)交互協(xié)作。

1.2. 術(shù)語

本文頻繁使用的術(shù)語包括以下幾個：

Authenticator 認證者

鏈路要求認證的一端，認證者在鏈路建立階段的Configure-Request 中指定認證協(xié)議。

peer 對端

點到點鏈路的另一端；由認證者認證的一端。

silently discard 靜靜丟棄

協(xié)議實現(xiàn)直接丟棄數(shù)據(jù)包，不作進一步處理，實現(xiàn)應該提供記錄錯誤的能力——包括被靜靜丟棄的包

的內(nèi)容，還應該在統(tǒng)計計數(shù)器里記錄事件。

2. 挑戰(zhàn)握手認證協(xié)議 Challenge-Handshake Authentication Protocol

挑戰(zhàn)握手認證協(xié)議（CHAP ）通過三次握手周期性的認證對端的身份，在初始鏈路建立時完成，可以在鏈路建立

之后的任何時候重復進行。

1. 鏈路建立階段結(jié)束之后，認證者向?qū)Χ税l(fā)送“挑戰(zhàn)”消息。

9

2. 對端用經(jīng)過單向哈希函數(shù)計算出來的值做應答。

3. 認證者根據(jù)它自己的預期哈希值的計算來檢查應答，如果值匹配，認證得到承認；否則，連接應該終止。

4. 經(jīng)過一定的隨機間隔，認證者發(fā)送一個新的挑戰(zhàn)給對端，重復1到3。

2.1. 優(yōu)點

通過遞增改變的標識符和可變的挑戰(zhàn)值，CHAP 防止了重放攻擊，重復挑戰(zhàn)限制了對單個攻擊的暴露時間，認證 者控制挑戰(zhàn)的頻度。

該認證方法依賴于認證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。

雖然該認證是單向的，但是在兩個方向都進行CHAP 協(xié)商，同一密鑰可以很容易的實現(xiàn)交互認證。

由于CHAP 可以用在許多不同的系統(tǒng)認證中，因此可以用NAME 字段作為索引，以便在一張大型密鑰表中查找 正確的密鑰，這樣也可以在一個系統(tǒng)中支持多個NAME/密鑰對，在會話中隨時改變密鑰。

2.2. 缺點

CHAP 要求密鑰以明文形式存在，無法使用通常的不可回復加密口令數(shù)據(jù)庫。

在大型設(shè)備中不適用，因為每個可能的密鑰由鏈路的兩端共同維護。

注：為了避免在網(wǎng)絡(luò)的其他鏈路上發(fā)送密鑰，推薦在中心服務器中檢查挑戰(zhàn)和應答，而不是在每一個接入服 務器中，否則，密鑰最好發(fā)送到可回復加密格式的服務器中。無論那種情況都需要信任關(guān)系，信任關(guān)系 的討論超出本文的范圍。

2.3. 設(shè)計要求

CHAP 算法要求密鑰長度必須至少是一字節(jié)，至少應該不易讓人猜出，密鑰最好至少是哈希算法（16字節(jié)，MD5） 所選用的哈希值的長度，如此可以保證密鑰不易受到窮搜索攻擊。

所選用的哈希算法，必須使得從已知挑戰(zhàn)值和應答值來確定密鑰在計算上是不可行的。

每一個挑戰(zhàn)值應該是唯一的，否則在同一密鑰下，重復挑戰(zhàn)值將使攻擊者能夠用以前截獲的應答值響應挑戰(zhàn)。由 于希望同一密鑰可以用于地理上分散的不同服務器的認證，因此挑戰(zhàn)應該全局臨時唯一。

每一個挑戰(zhàn)值也應該是不可預計的，否則攻擊者可以欺騙對端，讓對端響應一個預計的的挑戰(zhàn)值，然后用該響應 冒充對端欺騙認證者。

雖然CHAP 不能防止實時的主動搭線竊聽攻擊，然后只要能產(chǎn)生不可預計的挑戰(zhàn)就可以防范大多數(shù)的主動攻擊。 唯一性來源和分歧可能性在魔術(shù)數(shù)配置選項【1】中討論。

3. 配置選項格式

協(xié)商CHAP 的“認證協(xié)議配置選項”格式如下圖所示，字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Type | Length | Authentication-Protocol |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Algorithm |

- - - - - - - -

類型 Type 3

長度 Length 5

認證協(xié)議 Authentication-Protocol 0xc223 CHAP

算法

算法字段一字節(jié)，指示所使用的認證方法，最新值在最新的“Assigned Number”【2】中指定，必須實現(xiàn)的值 是：

5 MD5【3】下的CHAP

4. 包格式

CHAP 數(shù)據(jù)包封裝在PPP 數(shù)據(jù)鏈路層幀的信息域中，PPP 的協(xié)議字段指示0xc223，CHAP 包格式如下圖所示， 字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Code | Identifier | Length |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Data ...

- - - -

代碼 Code

代碼字段一字節(jié)，指示CHAP 包的類型，分配如下：

1 挑戰(zhàn) Challenge

2 應答 Response

3 成功 Success

4 失敗 Failure

標識符 Identifier

標識符字段一字節(jié)，輔助匹配挑戰(zhàn)、應答和響應。

10