一、DHCP 動態(tài)配置協(xié)議DHCP 提供可以是人工的或是自動的靜態(tài)的或動態(tài)的地址配置。靜態(tài)地址配置 一個運行BOOTP 的主機(jī)可以向一個DHCP 請求一個靜態(tài)地址，DHCP 服務(wù)器有一個數(shù)據(jù)庫靜態(tài)地

一、DHCP 動態(tài)配置協(xié)議

DHCP 提供可以是人工的或是自動的靜態(tài)的或動態(tài)的地址配置。

靜態(tài)地址配置 一個運行BOOTP 的主機(jī)可以向一個DHCP 請求一個靜態(tài)地址，DHCP 服務(wù)器有一個數(shù)據(jù)庫靜態(tài)地綁定物理地址和IP 地址。（BOOTP 是引導(dǎo)程序協(xié)議，它提供物理地址到邏輯地址的映射）

動態(tài)地址配置 DHCP 有第二個數(shù)據(jù)庫，它擁有一個可用的IP 地址池，這個第二個數(shù)據(jù)庫使DHCP 成為動態(tài)的。當(dāng)DHCP 客戶機(jī)請求一個臨時的IP 地址時，DHCP 服務(wù)器就查找可用的IP 地址池，然后指定一個在可協(xié)商的期間內(nèi)有效的IP 地址。當(dāng)DHCP 客戶機(jī)向DHCP 服務(wù)器發(fā)送請求時，服務(wù)器首先檢查它的靜態(tài)數(shù)據(jù)庫，如果數(shù)據(jù)庫中存在所請求的物理地址項目，則返回該客戶的永久IP 地址。反之，如果靜態(tài)數(shù)據(jù)庫中沒有該項目，服務(wù)器就從可用的IP 地址池中選擇一個IP 地址，并將這個地址指定給該用戶，然后將該項目加到動態(tài)數(shù)據(jù)庫中。

人工的和自動的配置 每當(dāng)物理地址或IP 地址有變化時，網(wǎng)絡(luò)管理人員必須人工的修改，而DHCP 協(xié)議則既允許人工配置也允許自動配置，即靜態(tài)地址也可以人工創(chuàng)建或自動創(chuàng)建。

DHCP 原理圖：

二、E--MAIL 電子郵件

電子郵件一般包括三個主要部件：用戶代理、報文傳輸代理和報文訪問代理。

操作概述

下圖顯示了該事件的典型序列[23]這發(fā)生時愛麗絲撰寫郵件使用她的郵件用戶代理 （MUA 中）。她進(jìn)入e - mail地址她的記者，并點擊“發(fā)送”按鈕。

她在郵件的MUA 格式的電子郵件格式，并使用簡單郵件傳輸協(xié)議 （SMTP ）發(fā)送郵件到本地郵件傳輸代理 （MTA ）的，在這種情況下smtp.a.org ，在運行愛麗絲互聯(lián)網(wǎng)服務(wù)提供商 （ ISP ）聯(lián)系。

1

2 MTA 將著眼于目標(biāo)郵件地址標(biāo)頭中提供的SMTP 協(xié)議（不是），在這種情況下bob@b.org。一個互聯(lián)網(wǎng)電子郵件地址是

exampledomain 字符串的形式localpart @。前一部分的標(biāo)志@的地址是本地部分的，往往是用戶名的收件人，以及@符號后的部分是一個域名或一個完全合格的域名 。MTA 將一個域名解析，以確定該域名的完全合格的郵件交換服務(wù)器的域名系統(tǒng) （DNS ）中。 3

4

5 響應(yīng)任何記錄列出該域的郵件交換服務(wù)器，在這種情況下mx.b.org ，的ISP 服務(wù)器上運行的鮑勃。 將消息發(fā)送到mx.b.org 使用SMTP ，它提供給郵箱用戶的鮑勃 。 鮑勃壓力機(jī)拿起郵件使用的“接收郵件”按鈕，在他的MUA ，其中郵局協(xié)議 （POP3）的。

. 這一系列事件適用于大多數(shù)電子郵件用戶。 但是，也有很多其他選擇的可能性，以及電子郵件系統(tǒng)并發(fā)癥：

甲和乙可以使用系統(tǒng)，客戶端連接到企業(yè)電子郵件，如IBM 公司 的Lotus Notes或微軟 的Exchange 。這些系統(tǒng)通常有他們自己的內(nèi)部電子郵件格式與客戶溝通，典型的電子郵件使用一個特定廠商的專有協(xié)議服務(wù)器。該服務(wù)器發(fā)送或接收電子郵件，通過該產(chǎn)品? 通過互聯(lián)網(wǎng)郵件網(wǎng)關(guān)也沒有任何必要重新格式化Internet 郵件。如果Alice 和Bob 的工作在同一家公司，整個交易完全可能發(fā)生在一個單一的企業(yè)電子郵件系統(tǒng)。

?

?

? 愛麗絲可能沒有她的電腦上，而是一個MUA 中可能會連接到一個網(wǎng)絡(luò)郵件服務(wù)。 Alice 的計算機(jī)可能運行自己的MTA ，從而避免在步驟1中的傳輸。 Bob 可能回升郵件在許多方面他的電子，例如使用Internet 郵件訪問協(xié)議 ，由服務(wù)的日志記錄和閱讀到mx.b.org 直接，或通過使用網(wǎng)頁郵件。

? 網(wǎng)域通常有幾個郵件交換服務(wù)器，以便他們能夠繼續(xù)接受郵件時，郵件交換的主服務(wù)器不可用。

? 電子郵件是不安全的，如果電子郵件加密是沒有正確使用。

許多的MTA 用于接受任何在互聯(lián)網(wǎng)上收件人的郵件，盡力提供他們。 Such MTAs are called open mail relays .這種被稱為MTA 的開放郵件中繼 。 這是非常互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接不可靠時，初期重要。如果MTA 的無法到達(dá)目的地，它至少可以提供到一個中繼接近目的地。該中繼站是在稍后時間提供的信息更好的機(jī)會。但是，這種機(jī)制被證明是通過發(fā)送人利用的不請自來的批量電子郵件并因此很少有現(xiàn)代的MTA 是開放郵件中繼，許多不接受繼電器的MTA 郵件從打開的郵件，因為這樣的郵件很可能是垃圾郵件。

三、DNS

DNS(域名系統(tǒng)) 是一個客戶端/服務(wù)器應(yīng)用程序，它用一個唯一的用戶友好的名字標(biāo)識因特網(wǎng)上的每一臺機(jī)器。

DNS 服務(wù)的工作過程

當(dāng) DNS 客戶機(jī)需要查詢程序中使用的名稱時，它會查詢 DNS 服務(wù)器來解析該名稱?？蛻魴C(jī)發(fā)送的每條查詢消息都包括3條信息，以指定服務(wù)器應(yīng)回答的問題。

● 指定的 DNS 域名，表示為完全合格的域名 (FQDN) 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。

● DNS 域名的指定類別。

對于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類別。例如，指定的名稱可以是計算機(jī)的完全合格的域名，如hosta.hello.company.com ，并且指定的查詢類型用于通過該名稱搜索地址資源記錄。系統(tǒng)將把DNS 查詢當(dāng)作客戶機(jī)向服務(wù)器提出的兩部分問題，如“對于名為

hostname.hello.company.com 的計算機(jī)，你有沒有地址資源記錄？”當(dāng)客戶機(jī)從服務(wù)器接收應(yīng)答時，它讀取并解釋應(yīng)答的地址資源記錄，以了解它通過名稱提問的計算機(jī)的 IP 地址。

DNS 查詢以各種不同的方式進(jìn)行解析?？蛻魴C(jī)有時也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢，也可代表請求客戶機(jī)來查詢或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。這個過程稱為遞歸。

另外，客戶機(jī)自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來解析名稱。如果客戶機(jī)這么做，它會使用基于服務(wù)器應(yīng)答的獨立和附加的查詢，該過程稱作迭代。

總之，DNS 的查詢過程按兩部分進(jìn)行：首選，名稱查詢從客戶機(jī)開始并傳送至解析程序(DNS客戶服務(wù)) 進(jìn)行解析；其次，不能就地解析查詢時，可根據(jù)需要查詢DNS 服務(wù)器來解析名稱。

如查詢過程的初始步驟所示，DNS 域名由本機(jī)的程序使用。該請求隨后傳送至 DNS 客戶服務(wù)，以通過使用就地緩存的信息進(jìn)行解析。如果可以解析查詢的名稱，則查詢將被應(yīng)答，并且此過程完成。其中，本地解析程序的緩存可從以下2個可能的來源獲取名稱信息： ● 如果主機(jī)文件就地配置，則來自該文件的任何主機(jī)名稱到地址的映射都將在DNS 客戶服務(wù)啟動時預(yù)先加載到緩存中。

● 從以前DNS 查詢應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時間。

如果此查詢不匹配緩存中的項目，則解析過程繼續(xù)進(jìn)行，客戶機(jī)查詢 DNS 服務(wù)器來解析名稱。

接下來查詢 DNS 服務(wù)器，當(dāng)本地的DNS 不能就地解析查詢時，可根據(jù)需要查詢 DNS 服務(wù)器來解析名稱。如圖4-1所示，客戶機(jī)將查詢首選 DNS 服務(wù)器。在此過程中使用的實際服務(wù)器是從全局列表中選擇的。當(dāng) DNS 服務(wù)器接收到查詢時，首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢的名稱與本地區(qū)域信息中的相應(yīng)資源記錄匹配，則服務(wù)器作出權(quán)威性的應(yīng)答，并且使用該信息來解析查詢的名稱。

如果查詢的名稱沒有區(qū)域信息，則服務(wù)器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用它應(yīng)答查詢。接著，如果首選服務(wù)器可使用來自其緩存的肯定匹配響應(yīng)來應(yīng)答發(fā)出請求的客戶機(jī)，則此次查詢完成。

2

如果查詢名稱在首選服務(wù)器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應(yīng)答，則查詢過程可繼續(xù)進(jìn)行，使用遞歸來完全解析名稱，包括來自其他 DNS 服務(wù)器的支持，以幫助解析名稱。在默認(rèn)情況下，DNS 客戶服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過程來代表客戶機(jī)完全解析名稱。在大多數(shù)情況下，DNS 服務(wù)器的默認(rèn)配置支持遞歸過程。

為了使 DNS 服務(wù)器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS 服務(wù)器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個列表，可用來定位一些 DNS 服務(wù)器，這些服務(wù)器對 DNS 域名空間樹的根具有絕對控制權(quán)。根服務(wù)器對 DNS 域名空間樹中的根域和頂級域具有絕對控制權(quán)。DNS 服務(wù)器可通過使用根線索搜索根服務(wù)器來完成遞歸過程。

例如，當(dāng)客戶機(jī)查詢單個DNS 服務(wù)器時，考慮使用遞歸過程來定位名稱 host.example.microsoft.com 。此過程在 DNS 服務(wù)器和客戶機(jī)首次啟動，并且沒有可幫助解析名稱查詢的當(dāng)?shù)鼐彺嫘畔r進(jìn)行。

首先，首選服務(wù)器分析全名并確定對于頂級域com 具有絕對控制權(quán)的服務(wù)器的位置。隨后，對com DNS 服務(wù)器使用迭代查詢，以獲取microsoft.com 服務(wù)器的參考信息。然后參考性應(yīng)答從microsoft.com 服務(wù)器傳送到example.microsoft.com 的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。因為該服務(wù)器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對請求查詢的權(quán)威性應(yīng)答的響應(yīng)時，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請求的客戶機(jī)，這樣，遞歸查詢過程就完成了。

四、FTP 文件傳輸協(xié)議

● FTP 是TCP/IP提供的標(biāo)準(zhǔn)機(jī)制。

● FTP 需要兩個用于數(shù)據(jù)傳輸?shù)倪B接：一個控制連接和一個數(shù)據(jù)連接。它在主機(jī)之間建立兩個連接，一個連接用于數(shù)據(jù)傳輸，另一個用于

控制信息傳輸（命令和響應(yīng)）。(端口21用于控制連接，端口20用于數(shù)據(jù)連接)

● 在真正傳輸文件之前，客戶通過控制連接定義文件類型、數(shù)據(jù)結(jié)構(gòu)和傳輸方式。

● 響應(yīng)是在連接簡歷期間，由服務(wù)器向客戶發(fā)送的。

● 文件傳輸?shù)念愋陀腥N：

1．從服務(wù)器將一個文件復(fù)制到客戶

2．從客戶將一個文件復(fù)制到服務(wù)器

3．從服務(wù)器向客戶機(jī)發(fā)送目錄列表或文件名

● 匿名FTP 提供了一個方法，使一般公眾能使用遠(yuǎn)程網(wǎng)站的文件

● FTP 可以傳輸?shù)奈募愋停篈SC Ⅱ文件(傳送文本文件的默認(rèn)格式) 、EBCDIC 文件和圖像文件

五、HTTP 超文本傳輸協(xié)議

HTTP 使用TCP 連接傳輸文件，是萬維網(wǎng)存儲數(shù)據(jù)的主要協(xié)議。

HTTP 請求行由請求類型、URL 以及HTTP 版本號組成(URL是資源定位符，由方法、主機(jī)、可選的端口號以及在WWW 中定位信息的路徑名組成) 。HTTP 請求類型或方法是由客戶端向服務(wù)器發(fā)出的實際命令或請求。狀態(tài)行是由HTTP 版本號、狀態(tài)碼和狀態(tài)短句組成

六、CHAP 查詢握手鑒別協(xié)議

CHAP 是一個三步握手鑒別協(xié)議，它的口令是保密的，無需上線發(fā)送。

1. 系統(tǒng)發(fā)送給用戶一個包含查詢值(通常是一些字節(jié)) 的查詢分組。

2. 用戶應(yīng)用一項預(yù)定義功能，根據(jù)查詢值和用戶自身的口令產(chǎn)生一個結(jié)果。用戶將結(jié)果放入一個響應(yīng)分組發(fā)送給系統(tǒng)。

3. 系統(tǒng)同樣操作。它應(yīng)用相同的功能，使用戶的口令(系統(tǒng)已知的) 和查詢值產(chǎn)生一個結(jié)果。如果這個結(jié)果與響應(yīng)分組中發(fā)送的結(jié)果相同，訪問被允許；否則，訪問被拒絕。

七、無線

802.11 FHSS 2.4GHz FSK 1 和2

DSSS 2.4GHz PSF 1 和2

紅外線 PPM 1和2

802.11a OFDM 5.725GHz PSK 或QAM 6到54

802.11b DSSS 2.4GHz PSK 5.5和11

802.11g OFDM 2.4GHz 不同 22和54

八、Ping

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

選項:

-t Ping 指定的主機(jī)，直到停止。

若要查看統(tǒng)計信息并繼續(xù)操作 - 請鍵入 Control-Break ；

若要停止 - 請鍵入 Control-C 。

-a 將地址解析成主機(jī)名。

-n count 要發(fā)送的回顯請求數(shù)。

-l size 發(fā)送緩沖區(qū)大小。

-f 在數(shù)據(jù)包中設(shè)置“不分段”標(biāo)志(僅適用于 IPv4) 。

3

-i TTL 生存時間。

-v TOS 服務(wù)類型(僅適用于 IPv4) 。

-r count 記錄計數(shù)躍點的路由(僅適用于 IPv4) 。

-s count 計數(shù)躍點的時間戳(僅適用于 IPv4) 。

-j host-list 與主機(jī)列表一起的松散源路由(僅適用于 IPv4) 。

-k host-list 與主機(jī)列表一起的嚴(yán)格源路由(僅適用于 IPv4) 。

-w timeout 等待每次回復(fù)的超時時間(毫秒) 。

-R 同樣使用路由標(biāo)頭測試反向路由(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

九、ARP

顯示和修改地址解析協(xié)議(ARP)使用的“IP 到物理”地址轉(zhuǎn)換表。

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a 通過詢問當(dāng)前協(xié)議數(shù)據(jù)，顯示當(dāng)前ARP 項。

如果指定 inet_addr，則只顯示指定計算機(jī)的IP 地址和物理地址。如果不止一個網(wǎng)絡(luò)接口使用 ARP ，則顯示 每個 ARP 表的項。

-g 與 -a 相同。

-v 在詳細(xì)模式下顯示當(dāng)前ARP 項。所有無效項和環(huán)回接口上的項都將顯示。

inet_addr 指定 Internet 地址。

-N if_addr 顯示 if_addr 指定的網(wǎng)絡(luò)接口的ARP 項。

-d 刪除 inet_addr 指定的主機(jī)。inet_addr可以是通配符*，以刪除所有主機(jī)。

-s 添加主機(jī)并且將 Internet 地址inet_addr與物理地址eth_addr相關(guān)聯(lián)。物理地址是用連字符分隔的6個十六進(jìn) 制字節(jié)。該項是永久的。

eth_addr 指定物理地址。

if_addr 如果存在，此項指定地址轉(zhuǎn)換表應(yīng)修改的接口的 Internet 地址。如果不存在，則使用第一個適用的接口。 示例:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加靜態(tài)項。

> arp -a .... 顯示 ARP 表。

十、Ipconfig

用法:

ipconfig [/allcompartments] [/? | /all |

/renew [adapter] | /release [adapter] |

/renew6 [adapter] | /release6 [adapter] |

/flushdns | /displaydns | /registerdns |

/showclassid adapter |

/setclassid adapter [classid] ]

其中

adapter 連接名稱

(允許使用通配符 * 和 ? ，參見示例)

選項:

/? 顯示此幫助消息

/all 顯示完整配置信息。

/allcompartments 顯示所有分段的信息。

/release 釋放指定適配器的 IPv4 地址。

/release6 釋放指定適配器的 IPv6 地址。

/renew 更新指定適配器的 IPv4 地址。

/renew6 更新指定適配器的 IPv6 地址。

/flushdns 清除 DNS 解析程序緩存。

/registerdns 刷新所有 DHCP 租約并重新注冊 DNS 名稱

/displaydns 顯示 DNS 解析程序緩存的內(nèi)容。

/showclassid 顯示適配器的所有允許的 DHCP 類 ID 。

/setclassid 修改 DHCP 類 ID 。

默認(rèn)情況下，僅顯示綁定到 TCP/IP 的適配器的 IP 地址、子網(wǎng)掩碼和

默認(rèn)網(wǎng)關(guān)。

4

對于 Release 和 Renew ，如果未指定適配器名稱，則會釋放或更新所有綁定

到 TCP/IP 的適配器的 IP 地址租約。

對于 Setclassid ，如果未指定 ClassId ，則會刪除 ClassId 。

示例:

> ipconfig ... 顯示信息

> ipconfig /all ... 顯示詳細(xì)信息

> ipconfig /renew ... 更新所有適配器

> ipconfig /renew EL* ... 更新所有名稱以 EL 開頭

的連接

> ipconfig /release *Con* ... 釋放所有匹配的連接，

例如 "Local Area Connection 1" 或

"Local Area Connection 2"

> ipconfig /allcompartments ... 顯示有關(guān)所有分段的

信息

> ipconfig /allcompartments /all ... 顯示有關(guān)所有分段的

詳細(xì)信息

十一、Netstat

顯示協(xié)議統(tǒng)計和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 顯示所有連接和偵聽端口。

-b 顯示在創(chuàng)建每個連接或偵聽端口時涉及的可執(zhí)行程序。

在某些情況下，已知可執(zhí)行程序承載多個獨立的組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時涉及的組件 序列。此情況下，可執(zhí)行程序的名稱位于底部[]中，它調(diào)用的組件位于頂部，直至達(dá)到 TCP/IP。注意，此選 項可能很耗時，并且在您沒有足夠權(quán)限時可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計。此選項可以與 -s 選項結(jié)合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數(shù)字形式顯示地址和端口號。

-o 顯示擁有的與每個連接關(guān)聯(lián)的進(jìn)程 ID 。

-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是下列任何一個: TCP、UDP 、TCPv6 或 UDPv6。如果與 -s 選項 一起用來顯示每個協(xié)議的統(tǒng)計，proto 可以是下列任何一個: IP、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 或 UDPv6。

-r 顯示路由表。

-s 顯示每個協(xié)議的統(tǒng)計。默認(rèn)情況下，顯示IP 、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 和 UDPv6的統(tǒng) 計；-p 選項可用于指定默認(rèn)的子網(wǎng)。

-t 顯示當(dāng)前連接卸載狀態(tài)。

interval 重新顯示選定的統(tǒng)計，各個顯示間暫停的間隔秒數(shù)。

按 CTRL C 停止重新顯示統(tǒng)計。如果省略，則 netstat 將打印當(dāng)前的配置信息一次。

十二、Route

操作網(wǎng)絡(luò)路由表。

ROUTE [-f] [-p] [-4|-6] command [destination]

[MASK netmask] [gateway] [METRIC metric] [IF interface]

-f 清除所有網(wǎng)關(guān)項的路由表。如果與某個命令結(jié)合使用，在運行該命令前，應(yīng)清除路由表。

-p 與 ADD 命令結(jié)合使用時，將路由設(shè)置為在系統(tǒng)引導(dǎo)期間保持不變。默認(rèn)情況下，重新啟動系統(tǒng)時，不保存路 由。忽略所有其他命令，這始終會影響相應(yīng)的永久路由。Windows 95不支持此選項。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

command 其中之一:

PRINT 打印路由

ADD 添加路由

DELETE 刪除路由

CHANGE 修改現(xiàn)有路由

destination 指定主機(jī)。

MASK 指定下一個參數(shù)為“網(wǎng)絡(luò)掩碼”值。

5

netmask 指定此路由項的子網(wǎng)掩碼值。

如果未指定，其默認(rèn)設(shè)置為 255.255.255.255。 gateway 指定網(wǎng)關(guān)。

interface 指定路由的接口號碼。

METRIC 指定躍點數(shù)，例如目標(biāo)的成本。

用于目標(biāo)的所有符號名都可以在網(wǎng)絡(luò)數(shù)據(jù)庫

文件 NETWORKS 中進(jìn)行查找。用于網(wǎng)關(guān)的符號名稱都可以在主機(jī)名稱 數(shù)據(jù)庫文件 HOSTS 中進(jìn)行查找。

如果命令為 PRINT 或 DELETE 。目標(biāo)或網(wǎng)關(guān)可以為通配符，

(通配符指定為星號“*”) ，否則可能會忽略網(wǎng)關(guān)參數(shù)。

如果 Dest 包含一個 * 或 ? ，則會將其視為 Shell 模式，并且只 打印匹配目標(biāo)路由?！?”匹配任意字符串，

而“? ”匹配任意一個字符。示例: 157.*.1、157.*、127.*、*224*。 只有在 PRINT 命令中才允許模式匹配。

診斷信息注釋:

無效的 MASK 產(chǎn)生錯誤，即當(dāng) (DEST & MASK) != DEST 時。 示例: > route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1 路由添加失敗: 指定的掩碼參數(shù)無效。

(Destination & Mask) != Destination。

示例:

> route PRINT

> route PRINT -4

> route PRINT -6

> route PRINT 157* .... 只打印那些匹配 157* 的項

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^mask ^gateway metric^ ^ Interface^ 如果未給出 IF ，它將嘗試查找給定網(wǎng)關(guān)的最佳

接口。

> route ADD 3ffe::/32 3ffe::1

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE 只用于修改網(wǎng)關(guān)和/或躍點數(shù)。

> route DELETE 157.0.0.0

> route DELETE 3ffe::/32

十三、Pathping

用法: pathping [-g host-list] [-h maximum_hops] [-i address] [-n]

[-p period] [-q num_queries] [-w timeout]

[-4] [-6] target_name

選項:

-g host-list 與主機(jī)列表一起的松散源路由。

-h maximum_hops 搜索目標(biāo)的最大躍點數(shù)。

-i address 使用指定的源地址。

-n 不將地址解析成主機(jī)名。

-p period 兩次 Ping 之間等待的時間(以毫秒為單位) 。 -q num_queries 每個躍點的查詢數(shù)。

-w timeout 每次回復(fù)等待的超時時間(以毫秒為單位) 。 -4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

實例：

C:>pathping wg.suda.edu.cn

通過最多 30 個躍點跟蹤

到 ipgw.suda.edu.cn [202.195.128.5] 的路由:

6

0 host-PC [10.10.151.12]

1 10.10.151.1

2 192.168.8.102

3 heaven.suda.edu.cn [202.195.128.5]

正在計算統(tǒng)計信息，已耗時 75 秒...

指向此處的源 此節(jié)點/鏈接

躍點 RTT 已丟失/已發(fā)送 = Pct 已丟失/已發(fā)送 = Pct 地址

0 天使街的轉(zhuǎn)角-PC [10.10.151.12]

6/ 100 = 6 |

1 3ms 6/ 100 = 6 0/ 100 = 0 10.10.151.1

3/ 100 = 3 |

2 2ms 9/ 100 = 9 0/ 100 = 0 192.168.8.102

1/ 100 = 1 |

3 3ms 10/ 100 = 10 0/ 100 = 0 heaven.suda.edu.cn [202.195.128.5]

跟蹤完成。

十四、Tracert

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]

[-R] [-S srcaddr] [-4] [-6] target_name

選項:

-d 不將地址解析成主機(jī)名。

-h maximum_hops 搜索目標(biāo)的最大躍點數(shù)。

-j host-list 與主機(jī)列表一起的松散源路由(僅適用于 IPv4) 。

-w timeout 等待每個回復(fù)的超時時間(以毫秒為單位) 。

-R 跟蹤往返行程路徑(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址(僅適用于 IPv6) 。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

實例：

C:>tracert www.suda.edu.cn

通過最多 30 個躍點跟蹤

到 heaven.suda.edu.cn [218.4.189.10] 的路由:

1 1 ms 1 ms 1 ms 10.10.151.1

2 7 ms 1 ms 1 ms 192.168.8.66

3 2 ms 1 ms 2 ms www.suda.edu.cn [218.4.189.10]

跟蹤完成

十五、QAM 正交振幅調(diào)頻

正交振幅調(diào)制是ASK(振幅) 和PSK(相位) 的結(jié)合。

16---QAM

十六、TDM(時分復(fù)用)

時分復(fù)用是一個數(shù)字化過程，它允許多個連接共享一條高帶寬鏈路，與FDM 共享一部分帶寬不同的是，TDM 是在時間上的共享，每個連接占用鏈路的一個時間段。

TDM 是組合多個低速的通道為一個高速通道數(shù)據(jù)的復(fù)用技術(shù)。

TDM 可分為兩種不同的方案：同步的和統(tǒng)計的。在統(tǒng)計TDM 中，為了提高效率，時隙是動態(tài)分配的。

7

十七、ISO 的OSI 、TCP/IP

ISO

國際標(biāo)準(zhǔn)化組織，OSI 開放系統(tǒng)互聯(lián)模型。OSI 由

7個有序的層組成（如下圖及各層的功能）。

數(shù)據(jù)通信，OSI 模型中層次間的交互。

實踐題

3臺24口交換機(jī)，網(wǎng)線若干，水晶頭若干，寬帶貓（isp 供應(yīng)商會提供），路由器一臺

如果上網(wǎng)的話用貓，交換機(jī)當(dāng)然有用，用網(wǎng)線把電腦和交換機(jī)連接起來就好了

網(wǎng)絡(luò)實施方案

1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

采用星形網(wǎng)，也就是通過網(wǎng)絡(luò)集線器將每臺計算機(jī)連接起來。

2 準(zhǔn)備工作

在開始網(wǎng)絡(luò)布線之前，首先要畫一張施工簡圖。確認(rèn)每臺計算機(jī)的擺放方式和地點，然后在圖上標(biāo)明節(jié)點位置（也就是每臺計算機(jī)的擺放位置）。根據(jù)節(jié)點的分布確定網(wǎng)絡(luò)集線器的擺放地點。要注意網(wǎng)關(guān)服務(wù)器（就是接入Internet 的那臺計算機(jī)）的放置要配合上網(wǎng)電話線的入戶方向，因為電話入戶線越短越好。圖2是一個網(wǎng)絡(luò)布線施工示意圖。

3 開始布線

首先是“放線”，確定網(wǎng)絡(luò)集線器和每臺計算機(jī)之間的距離，分別截取相應(yīng)長度的網(wǎng)線，然后將網(wǎng)線穿管（PVC 管）。也可以不用穿管，直接沿著墻壁走線。要注意的是雙絞線（網(wǎng)線）的長度不得超過100米，否則就得加裝中繼器來放大信號。

接著是“做網(wǎng)絡(luò)接頭”，也就是制作RJ45雙絞線接頭。在講述如何正確接線之前，要先說明8根雙絞線的編號規(guī)則。編號次序是 這么定義的：把RJ45有卡子的一面向下，8根線鍍金腳的一端向上，從左起依次為12345678。下面就講一下所謂的“1、2、3、6”的接法?！?、2、3、6”用于上行和下行數(shù)據(jù)傳輸，1、2和3、6各為一對，我們只要把1、2用一對絞線，3、6用一對絞線就可以了。至于顏色只需要相同就行。如果不用以上接法，也可以8根線單獨接，具體做法：左手拿RJ45水晶頭，右手拿線，按照棕、棕白、藍(lán)、藍(lán)白、綠、綠白、橙、橙白的順序接入，然后用夾線鉗夾好。一般情況下，接線應(yīng)使用專用的夾線鉗（有些高手可以用尖嘴鉗代替，但是對于廣大的菜鳥來說，RJ45水晶頭可是2元一個啊，還是使用專用的夾線鉗保險）。按上述方法將線接好之后，將RJ45水晶頭用夾線鉗夾住，用力一壓就行了。要注意的是壓 8

線一定要壓到底，一般壓兩到三下即可。

然后，將做好的接頭和網(wǎng)卡連接。要注意將接頭插入網(wǎng)卡槽中時，要輕輕地平行插入，直至聽到“咔”的聲音，確保接頭已經(jīng)和網(wǎng)卡良好地接觸。

將網(wǎng)線兩端做好的接頭分別插入網(wǎng)卡和網(wǎng)絡(luò)集線器，這樣，布線工作就基本完成了。

4. 連網(wǎng)、檢測和故障診斷

接下來的工作是具體的連網(wǎng)工作，包括物理連通和計算機(jī)操作系統(tǒng)的對等互聯(lián)。判斷計算機(jī)的物理連通與否很簡單：查看網(wǎng)卡的指示燈或者網(wǎng)絡(luò)集線器上對應(yīng)的指示燈是否正常就知道了。一般網(wǎng)卡上綠燈亮表示網(wǎng)絡(luò)連通。

單是網(wǎng)絡(luò)物理連通還不能使整個網(wǎng)絡(luò)運作起來，你必須對每一臺計算機(jī)進(jìn)行網(wǎng)絡(luò)配置。首先要安裝網(wǎng)卡。網(wǎng)卡按總線標(biāo)準(zhǔn)可分為：PCI ，ISA 兩種。如果買的是PCI 網(wǎng)卡，一般在安裝和設(shè)置中不會出現(xiàn)什么問題；如果買的是ISA 網(wǎng)卡，在安裝過程中可能會遇到硬件設(shè)備沖突問題，此時可用網(wǎng)卡驅(qū)動盤中的診斷程序來重新設(shè)置IRQ 和I ／O 。將網(wǎng)卡插入主板，重新啟動計算機(jī)后，還要在Windows 中進(jìn)行設(shè)置。在“控制面板”的“網(wǎng)絡(luò)”選項中選擇“添加”→“適配器”，然后選擇廠商和網(wǎng)卡型號，按“確定”后，在網(wǎng)絡(luò)窗口中會顯示添加的網(wǎng)卡設(shè)備，同時還會安裝相應(yīng)的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)客戶。注意只需要安裝TCP ／IP 協(xié)議、Microsoft 網(wǎng)絡(luò)客戶、文件和打印機(jī)共享即可。雙擊“TCP／IP 協(xié)議”，在彈出的IP 對話框里填好本機(jī)IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS 服務(wù)器的IP 地址。例如筆者的設(shè)置：本機(jī)IP 為192.168.0.1～192.168.0.20；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)地址為192.168.0.1；DNS 服務(wù)器地址為61.128.128.68。

打開網(wǎng)絡(luò)對話框中“標(biāo)識”標(biāo)簽，這是給機(jī)器取網(wǎng)名和劃分工作組的地方。在“計算機(jī)名”中填上計算機(jī)的網(wǎng)名，其他人可以在“網(wǎng)上鄰居”中用這個名字訪問你的機(jī)器；然后“工作組”中填上一個工作組名，在同一局域網(wǎng)中工作組的名字必須相同。 現(xiàn)在檢測網(wǎng)絡(luò)是否連通。在Windows 桌面上雙擊“網(wǎng)上鄰居”，如果在打開的窗口中看到自己和其他計算機(jī)名，這就表示網(wǎng)絡(luò)已經(jīng)連通了。

如果不能在“網(wǎng)絡(luò)鄰居”里看到計算機(jī)名，可按以下步驟診斷：

1. 檢查網(wǎng)絡(luò)物理上是否連通。

2. 如果只是看不到自己的本機(jī)名，檢查是否添加了“文件與打印機(jī)共享”服務(wù)。

CHAP 查詢握手鑒別協(xié)議

PPP 挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)

（RFC1994——PPP Challenge Handshake Authentication Protocol (CHAP) )

1. 簡介

為了在點到點鏈路上建立通信，PPP 鏈路的每一端在鏈路建立階段必須首先發(fā)送LCP 包進(jìn)行數(shù)據(jù)鏈路配置。鏈

路建立之后，PPP 提供可選的認(rèn)證階段，可以在進(jìn)入NLP 階段之前實行認(rèn)證。缺省情況下，認(rèn)證并非是強(qiáng)制執(zhí)

行的，如果需要鏈路認(rèn)證，PPP 實現(xiàn)必須在鏈路建立階段指定“認(rèn)證協(xié)議配置”選項。

這些認(rèn)證協(xié)議主要用于主機(jī)和路由器，這些主機(jī)和路由器一般通過交換電路線或者撥號線連在PPP 網(wǎng)絡(luò)服務(wù)器

上，但是也可以通過專線實現(xiàn)。服務(wù)器可以用主機(jī)或路由器的連接身份來作為網(wǎng)絡(luò)層協(xié)商的選項。

本文定義了PPP 認(rèn)證協(xié)議，鏈路建立階段和認(rèn)證階段以及認(rèn)證協(xié)議配置選項都已經(jīng)在PPP 【1】中定義。

1.1. 要求規(guī)范

在本文中，用以下幾個詞表示規(guī)范描述要求，這幾個詞用大寫標(biāo)明。

MUST “必須”，也就是形容詞“必需的”，意思是該項是本規(guī)范的絕對要求。

MUST NOT “不得”，意思是該項是本規(guī)范所絕對禁止的。

SHOULD “應(yīng)該”，也就是形容詞“推薦的”，意思是在某些場合可能由于某種原因忽略該項，但是協(xié)議的

完全實現(xiàn)必須能夠理解該項，在決定其他方式之前要經(jīng)過仔細(xì)考慮。

MAY “可以”，也就是形容詞“可選的”，意思是該項可以作為可選集使用，不包含該選項的協(xié)議實現(xiàn)

必須能夠和包含了該選項的實現(xiàn)交互協(xié)作。

1.2. 術(shù)語

本文頻繁使用的術(shù)語包括以下幾個：

Authenticator 認(rèn)證者

鏈路要求認(rèn)證的一端，認(rèn)證者在鏈路建立階段的Configure-Request 中指定認(rèn)證協(xié)議。

peer 對端

點到點鏈路的另一端；由認(rèn)證者認(rèn)證的一端。

silently discard 靜靜丟棄

協(xié)議實現(xiàn)直接丟棄數(shù)據(jù)包，不作進(jìn)一步處理，實現(xiàn)應(yīng)該提供記錄錯誤的能力——包括被靜靜丟棄的包

的內(nèi)容，還應(yīng)該在統(tǒng)計計數(shù)器里記錄事件。

2. 挑戰(zhàn)握手認(rèn)證協(xié)議 Challenge-Handshake Authentication Protocol

挑戰(zhàn)握手認(rèn)證協(xié)議（CHAP ）通過三次握手周期性的認(rèn)證對端的身份，在初始鏈路建立時完成，可以在鏈路建立

之后的任何時候重復(fù)進(jìn)行。

1. 鏈路建立階段結(jié)束之后，認(rèn)證者向?qū)Χ税l(fā)送“挑戰(zhàn)”消息。

9

2. 對端用經(jīng)過單向哈希函數(shù)計算出來的值做應(yīng)答。

3. 認(rèn)證者根據(jù)它自己的預(yù)期哈希值的計算來檢查應(yīng)答，如果值匹配，認(rèn)證得到承認(rèn)；否則，連接應(yīng)該終止。

4. 經(jīng)過一定的隨機(jī)間隔，認(rèn)證者發(fā)送一個新的挑戰(zhàn)給對端，重復(fù)1到3。

2.1. 優(yōu)點

通過遞增改變的標(biāo)識符和可變的挑戰(zhàn)值，CHAP 防止了重放攻擊，重復(fù)挑戰(zhàn)限制了對單個攻擊的暴露時間，認(rèn)證 者控制挑戰(zhàn)的頻度。

該認(rèn)證方法依賴于認(rèn)證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。

雖然該認(rèn)證是單向的，但是在兩個方向都進(jìn)行CHAP 協(xié)商，同一密鑰可以很容易的實現(xiàn)交互認(rèn)證。

由于CHAP 可以用在許多不同的系統(tǒng)認(rèn)證中，因此可以用NAME 字段作為索引，以便在一張大型密鑰表中查找 正確的密鑰，這樣也可以在一個系統(tǒng)中支持多個NAME/密鑰對，在會話中隨時改變密鑰。

2.2. 缺點

CHAP 要求密鑰以明文形式存在，無法使用通常的不可回復(fù)加密口令數(shù)據(jù)庫。

在大型設(shè)備中不適用，因為每個可能的密鑰由鏈路的兩端共同維護(hù)。

注：為了避免在網(wǎng)絡(luò)的其他鏈路上發(fā)送密鑰，推薦在中心服務(wù)器中檢查挑戰(zhàn)和應(yīng)答，而不是在每一個接入服 務(wù)器中，否則，密鑰最好發(fā)送到可回復(fù)加密格式的服務(wù)器中。無論那種情況都需要信任關(guān)系，信任關(guān)系 的討論超出本文的范圍。

2.3. 設(shè)計要求

CHAP 算法要求密鑰長度必須至少是一字節(jié)，至少應(yīng)該不易讓人猜出，密鑰最好至少是哈希算法（16字節(jié)，MD5） 所選用的哈希值的長度，如此可以保證密鑰不易受到窮搜索攻擊。

所選用的哈希算法，必須使得從已知挑戰(zhàn)值和應(yīng)答值來確定密鑰在計算上是不可行的。

每一個挑戰(zhàn)值應(yīng)該是唯一的，否則在同一密鑰下，重復(fù)挑戰(zhàn)值將使攻擊者能夠用以前截獲的應(yīng)答值響應(yīng)挑戰(zhàn)。由 于希望同一密鑰可以用于地理上分散的不同服務(wù)器的認(rèn)證，因此挑戰(zhàn)應(yīng)該全局臨時唯一。

每一個挑戰(zhàn)值也應(yīng)該是不可預(yù)計的，否則攻擊者可以欺騙對端，讓對端響應(yīng)一個預(yù)計的的挑戰(zhàn)值，然后用該響應(yīng) 冒充對端欺騙認(rèn)證者。

雖然CHAP 不能防止實時的主動搭線竊聽攻擊，然后只要能產(chǎn)生不可預(yù)計的挑戰(zhàn)就可以防范大多數(shù)的主動攻擊。 唯一性來源和分歧可能性在魔術(shù)數(shù)配置選項【1】中討論。

3. 配置選項格式

協(xié)商CHAP 的“認(rèn)證協(xié)議配置選項”格式如下圖所示，字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Type | Length | Authentication-Protocol |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Algorithm |

- - - - - - - -

類型 Type 3

長度 Length 5

認(rèn)證協(xié)議 Authentication-Protocol 0xc223 CHAP

算法

算法字段一字節(jié)，指示所使用的認(rèn)證方法，最新值在最新的“Assigned Number”【2】中指定，必須實現(xiàn)的值 是：

5 MD5【3】下的CHAP

4. 包格式

CHAP 數(shù)據(jù)包封裝在PPP 數(shù)據(jù)鏈路層幀的信息域中，PPP 的協(xié)議字段指示0xc223，CHAP 包格式如下圖所示， 字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Code | Identifier | Length |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Data ...

- - - -

代碼 Code

代碼字段一字節(jié)，指示CHAP 包的類型，分配如下：

1 挑戰(zhàn) Challenge

2 應(yīng)答 Response

3 成功 Success

4 失敗 Failure

標(biāo)識符 Identifier

標(biāo)識符字段一字節(jié)，輔助匹配挑戰(zhàn)、應(yīng)答和響應(yīng)。

10