一、DHCP 動(dòng)態(tài)配置協(xié)議DHCP 提供可以是人工的或是自動(dòng)的靜態(tài)的或動(dòng)態(tài)的地址配置。靜態(tài)地址配置 一個(gè)運(yùn)行BOOTP 的主機(jī)可以向一個(gè)DHCP 請(qǐng)求一個(gè)靜態(tài)地址，DHCP 服務(wù)器有一個(gè)數(shù)據(jù)庫(kù)靜態(tài)地

一、DHCP 動(dòng)態(tài)配置協(xié)議

DHCP 提供可以是人工的或是自動(dòng)的靜態(tài)的或動(dòng)態(tài)的地址配置。

靜態(tài)地址配置 一個(gè)運(yùn)行BOOTP 的主機(jī)可以向一個(gè)DHCP 請(qǐng)求一個(gè)靜態(tài)地址，DHCP 服務(wù)器有一個(gè)數(shù)據(jù)庫(kù)靜態(tài)地綁定物理地址和IP 地址。（BOOTP 是引導(dǎo)程序協(xié)議，它提供物理地址到邏輯地址的映射）

動(dòng)態(tài)地址配置 DHCP 有第二個(gè)數(shù)據(jù)庫(kù)，它擁有一個(gè)可用的IP 地址池，這個(gè)第二個(gè)數(shù)據(jù)庫(kù)使DHCP 成為動(dòng)態(tài)的。當(dāng)DHCP 客戶機(jī)請(qǐng)求一個(gè)臨時(shí)的IP 地址時(shí)，DHCP 服務(wù)器就查找可用的IP 地址池，然后指定一個(gè)在可協(xié)商的期間內(nèi)有效的IP 地址。當(dāng)DHCP 客戶機(jī)向DHCP 服務(wù)器發(fā)送請(qǐng)求時(shí)，服務(wù)器首先檢查它的靜態(tài)數(shù)據(jù)庫(kù)，如果數(shù)據(jù)庫(kù)中存在所請(qǐng)求的物理地址項(xiàng)目，則返回該客戶的永久IP 地址。反之，如果靜態(tài)數(shù)據(jù)庫(kù)中沒(méi)有該項(xiàng)目，服務(wù)器就從可用的IP 地址池中選擇一個(gè)IP 地址，并將這個(gè)地址指定給該用戶，然后將該項(xiàng)目加到動(dòng)態(tài)數(shù)據(jù)庫(kù)中。

人工的和自動(dòng)的配置 每當(dāng)物理地址或IP 地址有變化時(shí)，網(wǎng)絡(luò)管理人員必須人工的修改，而DHCP 協(xié)議則既允許人工配置也允許自動(dòng)配置，即靜態(tài)地址也可以人工創(chuàng)建或自動(dòng)創(chuàng)建。

DHCP 原理圖：

二、E--MAIL 電子郵件

電子郵件一般包括三個(gè)主要部件：用戶代理、報(bào)文傳輸代理和報(bào)文訪問(wèn)代理。

操作概述

下圖顯示了該事件的典型序列[23]這發(fā)生時(shí)愛(ài)麗絲撰寫郵件使用她的郵件用戶代理 （MUA 中）。她進(jìn)入e - mail地址她的記者，并點(diǎn)擊“發(fā)送”按鈕。

她在郵件的MUA 格式的電子郵件格式，并使用簡(jiǎn)單郵件傳輸協(xié)議 （SMTP ）發(fā)送郵件到本地郵件傳輸代理 （MTA ）的，在這種情況下smtp.a.org ，在運(yùn)行愛(ài)麗絲互聯(lián)網(wǎng)服務(wù)提供商 （ ISP ）聯(lián)系。

1

2 MTA 將著眼于目標(biāo)郵件地址標(biāo)頭中提供的SMTP 協(xié)議（不是），在這種情況下bob@b.org。一個(gè)互聯(lián)網(wǎng)電子郵件地址是

exampledomain 字符串的形式localpart @。前一部分的標(biāo)志@的地址是本地部分的，往往是用戶名的收件人，以及@符號(hào)后的部分是一個(gè)域名或一個(gè)完全合格的域名 。MTA 將一個(gè)域名解析，以確定該域名的完全合格的郵件交換服務(wù)器的域名系統(tǒng) （DNS ）中。 3

4

5 響應(yīng)任何記錄列出該域的郵件交換服務(wù)器，在這種情況下mx.b.org ，的ISP 服務(wù)器上運(yùn)行的鮑勃。 將消息發(fā)送到mx.b.org 使用SMTP ，它提供給郵箱用戶的鮑勃 。 鮑勃壓力機(jī)拿起郵件使用的“接收郵件”按鈕，在他的MUA ，其中郵局協(xié)議 （POP3）的。

. 這一系列事件適用于大多數(shù)電子郵件用戶。 但是，也有很多其他選擇的可能性，以及電子郵件系統(tǒng)并發(fā)癥：

甲和乙可以使用系統(tǒng)，客戶端連接到企業(yè)電子郵件，如IBM 公司 的Lotus Notes或微軟 的Exchange 。這些系統(tǒng)通常有他們自己的內(nèi)部電子郵件格式與客戶溝通，典型的電子郵件使用一個(gè)特定廠商的專有協(xié)議服務(wù)器。該服務(wù)器發(fā)送或接收電子郵件，通過(guò)該產(chǎn)品? 通過(guò)互聯(lián)網(wǎng)郵件網(wǎng)關(guān)也沒(méi)有任何必要重新格式化Internet 郵件。如果Alice 和Bob 的工作在同一家公司，整個(gè)交易完全可能發(fā)生在一個(gè)單一的企業(yè)電子郵件系統(tǒng)。

?

?

? 愛(ài)麗絲可能沒(méi)有她的電腦上，而是一個(gè)MUA 中可能會(huì)連接到一個(gè)網(wǎng)絡(luò)郵件服務(wù)。 Alice 的計(jì)算機(jī)可能運(yùn)行自己的MTA ，從而避免在步驟1中的傳輸。 Bob 可能回升郵件在許多方面他的電子，例如使用Internet 郵件訪問(wèn)協(xié)議 ，由服務(wù)的日志記錄和閱讀到mx.b.org 直接，或通過(guò)使用網(wǎng)頁(yè)郵件。

? 網(wǎng)域通常有幾個(gè)郵件交換服務(wù)器，以便他們能夠繼續(xù)接受郵件時(shí)，郵件交換的主服務(wù)器不可用。

? 電子郵件是不安全的，如果電子郵件加密是沒(méi)有正確使用。

許多的MTA 用于接受任何在互聯(lián)網(wǎng)上收件人的郵件，盡力提供他們。 Such MTAs are called open mail relays .這種被稱為MTA 的開放郵件中繼 。 這是非常互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接不可靠時(shí)，初期重要。如果MTA 的無(wú)法到達(dá)目的地，它至少可以提供到一個(gè)中繼接近目的地。該中繼站是在稍后時(shí)間提供的信息更好的機(jī)會(huì)。但是，這種機(jī)制被證明是通過(guò)發(fā)送人利用的不請(qǐng)自來(lái)的批量電子郵件并因此很少有現(xiàn)代的MTA 是開放郵件中繼，許多不接受繼電器的MTA 郵件從打開的郵件，因?yàn)檫@樣的郵件很可能是垃圾郵件。

三、DNS

DNS(域名系統(tǒng)) 是一個(gè)客戶端/服務(wù)器應(yīng)用程序，它用一個(gè)唯一的用戶友好的名字標(biāo)識(shí)因特網(wǎng)上的每一臺(tái)機(jī)器。

DNS 服務(wù)的工作過(guò)程

當(dāng) DNS 客戶機(jī)需要查詢程序中使用的名稱時(shí)，它會(huì)查詢 DNS 服務(wù)器來(lái)解析該名稱?？蛻魴C(jī)發(fā)送的每條查詢消息都包括3條信息，以指定服務(wù)器應(yīng)回答的問(wèn)題。

● 指定的 DNS 域名，表示為完全合格的域名 (FQDN) 。

● 指定的查詢類型，它可根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。

● DNS 域名的指定類別。

對(duì)于DNS 服務(wù)器，它始終應(yīng)指定為 Internet 類別。例如，指定的名稱可以是計(jì)算機(jī)的完全合格的域名，如hosta.hello.company.com ，并且指定的查詢類型用于通過(guò)該名稱搜索地址資源記錄。系統(tǒng)將把DNS 查詢當(dāng)作客戶機(jī)向服務(wù)器提出的兩部分問(wèn)題，如“對(duì)于名為

hostname.hello.company.com 的計(jì)算機(jī)，你有沒(méi)有地址資源記錄？”當(dāng)客戶機(jī)從服務(wù)器接收應(yīng)答時(shí)，它讀取并解釋應(yīng)答的地址資源記錄，以了解它通過(guò)名稱提問(wèn)的計(jì)算機(jī)的 IP 地址。

DNS 查詢以各種不同的方式進(jìn)行解析。客戶機(jī)有時(shí)也可通過(guò)使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來(lái)應(yīng)答查詢，也可代表請(qǐng)求客戶機(jī)來(lái)查詢或聯(lián)系其他 DNS 服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。這個(gè)過(guò)程稱為遞歸。

另外，客戶機(jī)自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來(lái)解析名稱。如果客戶機(jī)這么做，它會(huì)使用基于服務(wù)器應(yīng)答的獨(dú)立和附加的查詢，該過(guò)程稱作迭代。

總之，DNS 的查詢過(guò)程按兩部分進(jìn)行：首選，名稱查詢從客戶機(jī)開始并傳送至解析程序(DNS客戶服務(wù)) 進(jìn)行解析；其次，不能就地解析查詢時(shí)，可根據(jù)需要查詢DNS 服務(wù)器來(lái)解析名稱。

如查詢過(guò)程的初始步驟所示，DNS 域名由本機(jī)的程序使用。該請(qǐng)求隨后傳送至 DNS 客戶服務(wù)，以通過(guò)使用就地緩存的信息進(jìn)行解析。如果可以解析查詢的名稱，則查詢將被應(yīng)答，并且此過(guò)程完成。其中，本地解析程序的緩存可從以下2個(gè)可能的來(lái)源獲取名稱信息： ● 如果主機(jī)文件就地配置，則來(lái)自該文件的任何主機(jī)名稱到地址的映射都將在DNS 客戶服務(wù)啟動(dòng)時(shí)預(yù)先加載到緩存中。

● 從以前DNS 查詢應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保留一段時(shí)間。

如果此查詢不匹配緩存中的項(xiàng)目，則解析過(guò)程繼續(xù)進(jìn)行，客戶機(jī)查詢 DNS 服務(wù)器來(lái)解析名稱。

接下來(lái)查詢 DNS 服務(wù)器，當(dāng)本地的DNS 不能就地解析查詢時(shí)，可根據(jù)需要查詢 DNS 服務(wù)器來(lái)解析名稱。如圖4-1所示，客戶機(jī)將查詢首選 DNS 服務(wù)器。在此過(guò)程中使用的實(shí)際服務(wù)器是從全局列表中選擇的。當(dāng) DNS 服務(wù)器接收到查詢時(shí)，首先檢查它能否根據(jù)在服務(wù)器的就地配置區(qū)域中獲取的資源記錄信息作出權(quán)威性的應(yīng)答。如果查詢的名稱與本地區(qū)域信息中的相應(yīng)資源記錄匹配，則服務(wù)器作出權(quán)威性的應(yīng)答，并且使用該信息來(lái)解析查詢的名稱。

如果查詢的名稱沒(méi)有區(qū)域信息，則服務(wù)器檢查它能否通過(guò)本地緩存的先前查詢信息來(lái)解析名稱。如果從中發(fā)現(xiàn)匹配的信息，則服務(wù)器使用它應(yīng)答查詢。接著，如果首選服務(wù)器可使用來(lái)自其緩存的肯定匹配響應(yīng)來(lái)應(yīng)答發(fā)出請(qǐng)求的客戶機(jī)，則此次查詢完成。

2

如果查詢名稱在首選服務(wù)器中未發(fā)現(xiàn)來(lái)自緩存或區(qū)域信息的匹配應(yīng)答，則查詢過(guò)程可繼續(xù)進(jìn)行，使用遞歸來(lái)完全解析名稱，包括來(lái)自其他 DNS 服務(wù)器的支持，以幫助解析名稱。在默認(rèn)情況下，DNS 客戶服務(wù)要求服務(wù)器在返回應(yīng)答前使用遞歸過(guò)程來(lái)代表客戶機(jī)完全解析名稱。在大多數(shù)情況下，DNS 服務(wù)器的默認(rèn)配置支持遞歸過(guò)程。

為了使 DNS 服務(wù)器正確執(zhí)行，首先需要在DNS 域名空間內(nèi)存放其他DNS 服務(wù)器的一些有用的聯(lián)系信息。該信息以根線索的形式提供，它是記錄初步資源的一個(gè)列表，可用來(lái)定位一些 DNS 服務(wù)器，這些服務(wù)器對(duì) DNS 域名空間樹的根具有絕對(duì)控制權(quán)。根服務(wù)器對(duì) DNS 域名空間樹中的根域和頂級(jí)域具有絕對(duì)控制權(quán)。DNS 服務(wù)器可通過(guò)使用根線索搜索根服務(wù)器來(lái)完成遞歸過(guò)程。

例如，當(dāng)客戶機(jī)查詢單個(gè)DNS 服務(wù)器時(shí)，考慮使用遞歸過(guò)程來(lái)定位名稱 host.example.microsoft.com 。此過(guò)程在 DNS 服務(wù)器和客戶機(jī)首次啟動(dòng)，并且沒(méi)有可幫助解析名稱查詢的當(dāng)?shù)鼐彺嫘畔r(shí)進(jìn)行。

首先，首選服務(wù)器分析全名并確定對(duì)于頂級(jí)域com 具有絕對(duì)控制權(quán)的服務(wù)器的位置。隨后，對(duì)com DNS 服務(wù)器使用迭代查詢，以獲取microsoft.com 服務(wù)器的參考信息。然后參考性應(yīng)答從microsoft.com 服務(wù)器傳送到example.microsoft.com 的 DNS 服務(wù)器。最后，與服務(wù)器 example.microsoft.com 聯(lián)系上。因?yàn)樵摲?wù)器包括作為其配置區(qū)域一部分的查詢名稱，所以，它向啟動(dòng)遞歸的源服務(wù)器作出權(quán)威性的應(yīng)答。當(dāng)源服務(wù)器接收到表明已獲得對(duì)請(qǐng)求查詢的權(quán)威性應(yīng)答的響應(yīng)時(shí)，它將此應(yīng)答轉(zhuǎn)發(fā)給發(fā)出請(qǐng)求的客戶機(jī)，這樣，遞歸查詢過(guò)程就完成了。

四、FTP 文件傳輸協(xié)議

● FTP 是TCP/IP提供的標(biāo)準(zhǔn)機(jī)制。

● FTP 需要兩個(gè)用于數(shù)據(jù)傳輸?shù)倪B接：一個(gè)控制連接和一個(gè)數(shù)據(jù)連接。它在主機(jī)之間建立兩個(gè)連接，一個(gè)連接用于數(shù)據(jù)傳輸，另一個(gè)用于

控制信息傳輸（命令和響應(yīng)）。(端口21用于控制連接，端口20用于數(shù)據(jù)連接)

● 在真正傳輸文件之前，客戶通過(guò)控制連接定義文件類型、數(shù)據(jù)結(jié)構(gòu)和傳輸方式。

● 響應(yīng)是在連接簡(jiǎn)歷期間，由服務(wù)器向客戶發(fā)送的。

● 文件傳輸?shù)念愋陀腥N：

1．從服務(wù)器將一個(gè)文件復(fù)制到客戶

2．從客戶將一個(gè)文件復(fù)制到服務(wù)器

3．從服務(wù)器向客戶機(jī)發(fā)送目錄列表或文件名

● 匿名FTP 提供了一個(gè)方法，使一般公眾能使用遠(yuǎn)程網(wǎng)站的文件

● FTP 可以傳輸?shù)奈募愋停篈SC Ⅱ文件(傳送文本文件的默認(rèn)格式) 、EBCDIC 文件和圖像文件

五、HTTP 超文本傳輸協(xié)議

HTTP 使用TCP 連接傳輸文件，是萬(wàn)維網(wǎng)存儲(chǔ)數(shù)據(jù)的主要協(xié)議。

HTTP 請(qǐng)求行由請(qǐng)求類型、URL 以及HTTP 版本號(hào)組成(URL是資源定位符，由方法、主機(jī)、可選的端口號(hào)以及在WWW 中定位信息的路徑名組成) 。HTTP 請(qǐng)求類型或方法是由客戶端向服務(wù)器發(fā)出的實(shí)際命令或請(qǐng)求。狀態(tài)行是由HTTP 版本號(hào)、狀態(tài)碼和狀態(tài)短句組成

六、CHAP 查詢握手鑒別協(xié)議

CHAP 是一個(gè)三步握手鑒別協(xié)議，它的口令是保密的，無(wú)需上線發(fā)送。

1. 系統(tǒng)發(fā)送給用戶一個(gè)包含查詢值(通常是一些字節(jié)) 的查詢分組。

2. 用戶應(yīng)用一項(xiàng)預(yù)定義功能，根據(jù)查詢值和用戶自身的口令產(chǎn)生一個(gè)結(jié)果。用戶將結(jié)果放入一個(gè)響應(yīng)分組發(fā)送給系統(tǒng)。

3. 系統(tǒng)同樣操作。它應(yīng)用相同的功能，使用戶的口令(系統(tǒng)已知的) 和查詢值產(chǎn)生一個(gè)結(jié)果。如果這個(gè)結(jié)果與響應(yīng)分組中發(fā)送的結(jié)果相同，訪問(wèn)被允許；否則，訪問(wèn)被拒絕。

七、無(wú)線

802.11 FHSS 2.4GHz FSK 1 和2

DSSS 2.4GHz PSF 1 和2

紅外線 PPM 1和2

802.11a OFDM 5.725GHz PSK 或QAM 6到54

802.11b DSSS 2.4GHz PSK 5.5和11

802.11g OFDM 2.4GHz 不同 22和54

八、Ping

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

選項(xiàng):

-t Ping 指定的主機(jī)，直到停止。

若要查看統(tǒng)計(jì)信息并繼續(xù)操作 - 請(qǐng)鍵入 Control-Break ；

若要停止 - 請(qǐng)鍵入 Control-C 。

-a 將地址解析成主機(jī)名。

-n count 要發(fā)送的回顯請(qǐng)求數(shù)。

-l size 發(fā)送緩沖區(qū)大小。

-f 在數(shù)據(jù)包中設(shè)置“不分段”標(biāo)志(僅適用于 IPv4) 。

3

-i TTL 生存時(shí)間。

-v TOS 服務(wù)類型(僅適用于 IPv4) 。

-r count 記錄計(jì)數(shù)躍點(diǎn)的路由(僅適用于 IPv4) 。

-s count 計(jì)數(shù)躍點(diǎn)的時(shí)間戳(僅適用于 IPv4) 。

-j host-list 與主機(jī)列表一起的松散源路由(僅適用于 IPv4) 。

-k host-list 與主機(jī)列表一起的嚴(yán)格源路由(僅適用于 IPv4) 。

-w timeout 等待每次回復(fù)的超時(shí)時(shí)間(毫秒) 。

-R 同樣使用路由標(biāo)頭測(cè)試反向路由(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

九、ARP

顯示和修改地址解析協(xié)議(ARP)使用的“IP 到物理”地址轉(zhuǎn)換表。

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a 通過(guò)詢問(wèn)當(dāng)前協(xié)議數(shù)據(jù)，顯示當(dāng)前ARP 項(xiàng)。

如果指定 inet_addr，則只顯示指定計(jì)算機(jī)的IP 地址和物理地址。如果不止一個(gè)網(wǎng)絡(luò)接口使用 ARP ，則顯示 每個(gè) ARP 表的項(xiàng)。

-g 與 -a 相同。

-v 在詳細(xì)模式下顯示當(dāng)前ARP 項(xiàng)。所有無(wú)效項(xiàng)和環(huán)回接口上的項(xiàng)都將顯示。

inet_addr 指定 Internet 地址。

-N if_addr 顯示 if_addr 指定的網(wǎng)絡(luò)接口的ARP 項(xiàng)。

-d 刪除 inet_addr 指定的主機(jī)。inet_addr可以是通配符*，以刪除所有主機(jī)。

-s 添加主機(jī)并且將 Internet 地址inet_addr與物理地址eth_addr相關(guān)聯(lián)。物理地址是用連字符分隔的6個(gè)十六進(jìn) 制字節(jié)。該項(xiàng)是永久的。

eth_addr 指定物理地址。

if_addr 如果存在，此項(xiàng)指定地址轉(zhuǎn)換表應(yīng)修改的接口的 Internet 地址。如果不存在，則使用第一個(gè)適用的接口。 示例:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加靜態(tài)項(xiàng)。

> arp -a .... 顯示 ARP 表。

十、Ipconfig

用法:

ipconfig [/allcompartments] [/? | /all |

/renew [adapter] | /release [adapter] |

/renew6 [adapter] | /release6 [adapter] |

/flushdns | /displaydns | /registerdns |

/showclassid adapter |

/setclassid adapter [classid] ]

其中

adapter 連接名稱

(允許使用通配符 * 和 ? ，參見(jiàn)示例)

選項(xiàng):

/? 顯示此幫助消息

/all 顯示完整配置信息。

/allcompartments 顯示所有分段的信息。

/release 釋放指定適配器的 IPv4 地址。

/release6 釋放指定適配器的 IPv6 地址。

/renew 更新指定適配器的 IPv4 地址。

/renew6 更新指定適配器的 IPv6 地址。

/flushdns 清除 DNS 解析程序緩存。

/registerdns 刷新所有 DHCP 租約并重新注冊(cè) DNS 名稱

/displaydns 顯示 DNS 解析程序緩存的內(nèi)容。

/showclassid 顯示適配器的所有允許的 DHCP 類 ID 。

/setclassid 修改 DHCP 類 ID 。

默認(rèn)情況下，僅顯示綁定到 TCP/IP 的適配器的 IP 地址、子網(wǎng)掩碼和

默認(rèn)網(wǎng)關(guān)。

4

對(duì)于 Release 和 Renew ，如果未指定適配器名稱，則會(huì)釋放或更新所有綁定

到 TCP/IP 的適配器的 IP 地址租約。

對(duì)于 Setclassid ，如果未指定 ClassId ，則會(huì)刪除 ClassId 。

示例:

> ipconfig ... 顯示信息

> ipconfig /all ... 顯示詳細(xì)信息

> ipconfig /renew ... 更新所有適配器

> ipconfig /renew EL* ... 更新所有名稱以 EL 開頭

的連接

> ipconfig /release *Con* ... 釋放所有匹配的連接，

例如 "Local Area Connection 1" 或

"Local Area Connection 2"

> ipconfig /allcompartments ... 顯示有關(guān)所有分段的

信息

> ipconfig /allcompartments /all ... 顯示有關(guān)所有分段的

詳細(xì)信息

十一、Netstat

顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 顯示所有連接和偵聽端口。

-b 顯示在創(chuàng)建每個(gè)連接或偵聽端口時(shí)涉及的可執(zhí)行程序。

在某些情況下，已知可執(zhí)行程序承載多個(gè)獨(dú)立的組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時(shí)涉及的組件 序列。此情況下，可執(zhí)行程序的名稱位于底部[]中，它調(diào)用的組件位于頂部，直至達(dá)到 TCP/IP。注意，此選 項(xiàng)可能很耗時(shí)，并且在您沒(méi)有足夠權(quán)限時(shí)可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計(jì)。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數(shù)字形式顯示地址和端口號(hào)。

-o 顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID 。

-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是下列任何一個(gè): TCP、UDP 、TCPv6 或 UDPv6。如果與 -s 選項(xiàng) 一起用來(lái)顯示每個(gè)協(xié)議的統(tǒng)計(jì)，proto 可以是下列任何一個(gè): IP、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 或 UDPv6。

-r 顯示路由表。

-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示IP 、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 和 UDPv6的統(tǒng) 計(jì)；-p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng)。

-t 顯示當(dāng)前連接卸載狀態(tài)。

interval 重新顯示選定的統(tǒng)計(jì)，各個(gè)顯示間暫停的間隔秒數(shù)。

按 CTRL C 停止重新顯示統(tǒng)計(jì)。如果省略，則 netstat 將打印當(dāng)前的配置信息一次。

十二、Route

操作網(wǎng)絡(luò)路由表。

ROUTE [-f] [-p] [-4|-6] command [destination]

[MASK netmask] [gateway] [METRIC metric] [IF interface]

-f 清除所有網(wǎng)關(guān)項(xiàng)的路由表。如果與某個(gè)命令結(jié)合使用，在運(yùn)行該命令前，應(yīng)清除路由表。

-p 與 ADD 命令結(jié)合使用時(shí)，將路由設(shè)置為在系統(tǒng)引導(dǎo)期間保持不變。默認(rèn)情況下，重新啟動(dòng)系統(tǒng)時(shí)，不保存路 由。忽略所有其他命令，這始終會(huì)影響相應(yīng)的永久路由。Windows 95不支持此選項(xiàng)。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

command 其中之一:

PRINT 打印路由

ADD 添加路由

DELETE 刪除路由

CHANGE 修改現(xiàn)有路由

destination 指定主機(jī)。

MASK 指定下一個(gè)參數(shù)為“網(wǎng)絡(luò)掩碼”值。

5

netmask 指定此路由項(xiàng)的子網(wǎng)掩碼值。

如果未指定，其默認(rèn)設(shè)置為 255.255.255.255。 gateway 指定網(wǎng)關(guān)。

interface 指定路由的接口號(hào)碼。

METRIC 指定躍點(diǎn)數(shù)，例如目標(biāo)的成本。

用于目標(biāo)的所有符號(hào)名都可以在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

文件 NETWORKS 中進(jìn)行查找。用于網(wǎng)關(guān)的符號(hào)名稱都可以在主機(jī)名稱 數(shù)據(jù)庫(kù)文件 HOSTS 中進(jìn)行查找。

如果命令為 PRINT 或 DELETE 。目標(biāo)或網(wǎng)關(guān)可以為通配符，

(通配符指定為星號(hào)“*”) ，否則可能會(huì)忽略網(wǎng)關(guān)參數(shù)。

如果 Dest 包含一個(gè) * 或 ? ，則會(huì)將其視為 Shell 模式，并且只 打印匹配目標(biāo)路由?！?”匹配任意字符串，

而“? ”匹配任意一個(gè)字符。示例: 157.*.1、157.*、127.*、*224*。 只有在 PRINT 命令中才允許模式匹配。

診斷信息注釋:

無(wú)效的 MASK 產(chǎn)生錯(cuò)誤，即當(dāng) (DEST & MASK) != DEST 時(shí)。 示例: > route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1 路由添加失敗: 指定的掩碼參數(shù)無(wú)效。

(Destination & Mask) != Destination。

示例:

> route PRINT

> route PRINT -4

> route PRINT -6

> route PRINT 157* .... 只打印那些匹配 157* 的項(xiàng)

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^mask ^gateway metric^ ^ Interface^ 如果未給出 IF ，它將嘗試查找給定網(wǎng)關(guān)的最佳

接口。

> route ADD 3ffe::/32 3ffe::1

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE 只用于修改網(wǎng)關(guān)和/或躍點(diǎn)數(shù)。

> route DELETE 157.0.0.0

> route DELETE 3ffe::/32

十三、Pathping

用法: pathping [-g host-list] [-h maximum_hops] [-i address] [-n]

[-p period] [-q num_queries] [-w timeout]

[-4] [-6] target_name

選項(xiàng):

-g host-list 與主機(jī)列表一起的松散源路由。

-h maximum_hops 搜索目標(biāo)的最大躍點(diǎn)數(shù)。

-i address 使用指定的源地址。

-n 不將地址解析成主機(jī)名。

-p period 兩次 Ping 之間等待的時(shí)間(以毫秒為單位) 。 -q num_queries 每個(gè)躍點(diǎn)的查詢數(shù)。

-w timeout 每次回復(fù)等待的超時(shí)時(shí)間(以毫秒為單位) 。 -4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

實(shí)例：

C:>pathping wg.suda.edu.cn

通過(guò)最多 30 個(gè)躍點(diǎn)跟蹤

到 ipgw.suda.edu.cn [202.195.128.5] 的路由:

6

0 host-PC [10.10.151.12]

1 10.10.151.1

2 192.168.8.102

3 heaven.suda.edu.cn [202.195.128.5]

正在計(jì)算統(tǒng)計(jì)信息，已耗時(shí) 75 秒...

指向此處的源 此節(jié)點(diǎn)/鏈接

躍點(diǎn) RTT 已丟失/已發(fā)送 = Pct 已丟失/已發(fā)送 = Pct 地址

0 天使街的轉(zhuǎn)角-PC [10.10.151.12]

6/ 100 = 6 |

1 3ms 6/ 100 = 6 0/ 100 = 0 10.10.151.1

3/ 100 = 3 |

2 2ms 9/ 100 = 9 0/ 100 = 0 192.168.8.102

1/ 100 = 1 |

3 3ms 10/ 100 = 10 0/ 100 = 0 heaven.suda.edu.cn [202.195.128.5]

跟蹤完成。

十四、Tracert

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]

[-R] [-S srcaddr] [-4] [-6] target_name

選項(xiàng):

-d 不將地址解析成主機(jī)名。

-h maximum_hops 搜索目標(biāo)的最大躍點(diǎn)數(shù)。

-j host-list 與主機(jī)列表一起的松散源路由(僅適用于 IPv4) 。

-w timeout 等待每個(gè)回復(fù)的超時(shí)時(shí)間(以毫秒為單位) 。

-R 跟蹤往返行程路徑(僅適用于 IPv6) 。

-S srcaddr 要使用的源地址(僅適用于 IPv6) 。

-4 強(qiáng)制使用 IPv4。

-6 強(qiáng)制使用 IPv6。

實(shí)例：

C:>tracert www.suda.edu.cn

通過(guò)最多 30 個(gè)躍點(diǎn)跟蹤

到 heaven.suda.edu.cn [218.4.189.10] 的路由:

1 1 ms 1 ms 1 ms 10.10.151.1

2 7 ms 1 ms 1 ms 192.168.8.66

3 2 ms 1 ms 2 ms www.suda.edu.cn [218.4.189.10]

跟蹤完成

十五、QAM 正交振幅調(diào)頻

正交振幅調(diào)制是ASK(振幅) 和PSK(相位) 的結(jié)合。

16---QAM

十六、TDM(時(shí)分復(fù)用)

時(shí)分復(fù)用是一個(gè)數(shù)字化過(guò)程，它允許多個(gè)連接共享一條高帶寬鏈路，與FDM 共享一部分帶寬不同的是，TDM 是在時(shí)間上的共享，每個(gè)連接占用鏈路的一個(gè)時(shí)間段。

TDM 是組合多個(gè)低速的通道為一個(gè)高速通道數(shù)據(jù)的復(fù)用技術(shù)。

TDM 可分為兩種不同的方案：同步的和統(tǒng)計(jì)的。在統(tǒng)計(jì)TDM 中，為了提高效率，時(shí)隙是動(dòng)態(tài)分配的。

7

十七、ISO 的OSI 、TCP/IP

ISO

國(guó)際標(biāo)準(zhǔn)化組織，OSI 開放系統(tǒng)互聯(lián)模型。OSI 由

7個(gè)有序的層組成（如下圖及各層的功能）。

數(shù)據(jù)通信，OSI 模型中層次間的交互。

實(shí)踐題

3臺(tái)24口交換機(jī)，網(wǎng)線若干，水晶頭若干，寬帶貓（isp 供應(yīng)商會(huì)提供），路由器一臺(tái)

如果上網(wǎng)的話用貓，交換機(jī)當(dāng)然有用，用網(wǎng)線把電腦和交換機(jī)連接起來(lái)就好了

網(wǎng)絡(luò)實(shí)施方案

1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

采用星形網(wǎng)，也就是通過(guò)網(wǎng)絡(luò)集線器將每臺(tái)計(jì)算機(jī)連接起來(lái)。

2 準(zhǔn)備工作

在開始網(wǎng)絡(luò)布線之前，首先要畫一張施工簡(jiǎn)圖。確認(rèn)每臺(tái)計(jì)算機(jī)的擺放方式和地點(diǎn)，然后在圖上標(biāo)明節(jié)點(diǎn)位置（也就是每臺(tái)計(jì)算機(jī)的擺放位置）。根據(jù)節(jié)點(diǎn)的分布確定網(wǎng)絡(luò)集線器的擺放地點(diǎn)。要注意網(wǎng)關(guān)服務(wù)器（就是接入Internet 的那臺(tái)計(jì)算機(jī)）的放置要配合上網(wǎng)電話線的入戶方向，因?yàn)殡娫捜霊艟€越短越好。圖2是一個(gè)網(wǎng)絡(luò)布線施工示意圖。

3 開始布線

首先是“放線”，確定網(wǎng)絡(luò)集線器和每臺(tái)計(jì)算機(jī)之間的距離，分別截取相應(yīng)長(zhǎng)度的網(wǎng)線，然后將網(wǎng)線穿管（PVC 管）。也可以不用穿管，直接沿著墻壁走線。要注意的是雙絞線（網(wǎng)線）的長(zhǎng)度不得超過(guò)100米，否則就得加裝中繼器來(lái)放大信號(hào)。

接著是“做網(wǎng)絡(luò)接頭”，也就是制作RJ45雙絞線接頭。在講述如何正確接線之前，要先說(shuō)明8根雙絞線的編號(hào)規(guī)則。編號(hào)次序是 這么定義的：把RJ45有卡子的一面向下，8根線鍍金腳的一端向上，從左起依次為12345678。下面就講一下所謂的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行數(shù)據(jù)傳輸，1、2和3、6各為一對(duì)，我們只要把1、2用一對(duì)絞線，3、6用一對(duì)絞線就可以了。至于顏色只需要相同就行。如果不用以上接法，也可以8根線單獨(dú)接，具體做法：左手拿RJ45水晶頭，右手拿線，按照棕、棕白、藍(lán)、藍(lán)白、綠、綠白、橙、橙白的順序接入，然后用夾線鉗夾好。一般情況下，接線應(yīng)使用專用的夾線鉗（有些高手可以用尖嘴鉗代替，但是對(duì)于廣大的菜鳥來(lái)說(shuō)，RJ45水晶頭可是2元一個(gè)啊，還是使用專用的夾線鉗保險(xiǎn)）。按上述方法將線接好之后，將RJ45水晶頭用夾線鉗夾住，用力一壓就行了。要注意的是壓 8

線一定要壓到底，一般壓兩到三下即可。

然后，將做好的接頭和網(wǎng)卡連接。要注意將接頭插入網(wǎng)卡槽中時(shí)，要輕輕地平行插入，直至聽到“咔”的聲音，確保接頭已經(jīng)和網(wǎng)卡良好地接觸。

將網(wǎng)線兩端做好的接頭分別插入網(wǎng)卡和網(wǎng)絡(luò)集線器，這樣，布線工作就基本完成了。

4. 連網(wǎng)、檢測(cè)和故障診斷

接下來(lái)的工作是具體的連網(wǎng)工作，包括物理連通和計(jì)算機(jī)操作系統(tǒng)的對(duì)等互聯(lián)。判斷計(jì)算機(jī)的物理連通與否很簡(jiǎn)單：查看網(wǎng)卡的指示燈或者網(wǎng)絡(luò)集線器上對(duì)應(yīng)的指示燈是否正常就知道了。一般網(wǎng)卡上綠燈亮表示網(wǎng)絡(luò)連通。

單是網(wǎng)絡(luò)物理連通還不能使整個(gè)網(wǎng)絡(luò)運(yùn)作起來(lái)，你必須對(duì)每一臺(tái)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置。首先要安裝網(wǎng)卡。網(wǎng)卡按總線標(biāo)準(zhǔn)可分為：PCI ，ISA 兩種。如果買的是PCI 網(wǎng)卡，一般在安裝和設(shè)置中不會(huì)出現(xiàn)什么問(wèn)題；如果買的是ISA 網(wǎng)卡，在安裝過(guò)程中可能會(huì)遇到硬件設(shè)備沖突問(wèn)題，此時(shí)可用網(wǎng)卡驅(qū)動(dòng)盤中的診斷程序來(lái)重新設(shè)置IRQ 和I ／O 。將網(wǎng)卡插入主板，重新啟動(dòng)計(jì)算機(jī)后，還要在Windows 中進(jìn)行設(shè)置。在“控制面板”的“網(wǎng)絡(luò)”選項(xiàng)中選擇“添加”→“適配器”，然后選擇廠商和網(wǎng)卡型號(hào)，按“確定”后，在網(wǎng)絡(luò)窗口中會(huì)顯示添加的網(wǎng)卡設(shè)備，同時(shí)還會(huì)安裝相應(yīng)的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)客戶。注意只需要安裝TCP ／IP 協(xié)議、Microsoft 網(wǎng)絡(luò)客戶、文件和打印機(jī)共享即可。雙擊“TCP／IP 協(xié)議”，在彈出的IP 對(duì)話框里填好本機(jī)IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS 服務(wù)器的IP 地址。例如筆者的設(shè)置：本機(jī)IP 為192.168.0.1～192.168.0.20；子網(wǎng)掩碼為255.255.255.0；網(wǎng)關(guān)地址為192.168.0.1；DNS 服務(wù)器地址為61.128.128.68。

打開網(wǎng)絡(luò)對(duì)話框中“標(biāo)識(shí)”標(biāo)簽，這是給機(jī)器取網(wǎng)名和劃分工作組的地方。在“計(jì)算機(jī)名”中填上計(jì)算機(jī)的網(wǎng)名，其他人可以在“網(wǎng)上鄰居”中用這個(gè)名字訪問(wèn)你的機(jī)器；然后“工作組”中填上一個(gè)工作組名，在同一局域網(wǎng)中工作組的名字必須相同。 現(xiàn)在檢測(cè)網(wǎng)絡(luò)是否連通。在Windows 桌面上雙擊“網(wǎng)上鄰居”，如果在打開的窗口中看到自己和其他計(jì)算機(jī)名，這就表示網(wǎng)絡(luò)已經(jīng)連通了。

如果不能在“網(wǎng)絡(luò)鄰居”里看到計(jì)算機(jī)名，可按以下步驟診斷：

1. 檢查網(wǎng)絡(luò)物理上是否連通。

2. 如果只是看不到自己的本機(jī)名，檢查是否添加了“文件與打印機(jī)共享”服務(wù)。

CHAP 查詢握手鑒別協(xié)議

PPP 挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)

（RFC1994——PPP Challenge Handshake Authentication Protocol (CHAP) )

1. 簡(jiǎn)介

為了在點(diǎn)到點(diǎn)鏈路上建立通信，PPP 鏈路的每一端在鏈路建立階段必須首先發(fā)送LCP 包進(jìn)行數(shù)據(jù)鏈路配置。鏈

路建立之后，PPP 提供可選的認(rèn)證階段，可以在進(jìn)入NLP 階段之前實(shí)行認(rèn)證。缺省情況下，認(rèn)證并非是強(qiáng)制執(zhí)

行的，如果需要鏈路認(rèn)證，PPP 實(shí)現(xiàn)必須在鏈路建立階段指定“認(rèn)證協(xié)議配置”選項(xiàng)。

這些認(rèn)證協(xié)議主要用于主機(jī)和路由器，這些主機(jī)和路由器一般通過(guò)交換電路線或者撥號(hào)線連在PPP 網(wǎng)絡(luò)服務(wù)器

上，但是也可以通過(guò)專線實(shí)現(xiàn)。服務(wù)器可以用主機(jī)或路由器的連接身份來(lái)作為網(wǎng)絡(luò)層協(xié)商的選項(xiàng)。

本文定義了PPP 認(rèn)證協(xié)議，鏈路建立階段和認(rèn)證階段以及認(rèn)證協(xié)議配置選項(xiàng)都已經(jīng)在PPP 【1】中定義。

1.1. 要求規(guī)范

在本文中，用以下幾個(gè)詞表示規(guī)范描述要求，這幾個(gè)詞用大寫標(biāo)明。

MUST “必須”，也就是形容詞“必需的”，意思是該項(xiàng)是本規(guī)范的絕對(duì)要求。

MUST NOT “不得”，意思是該項(xiàng)是本規(guī)范所絕對(duì)禁止的。

SHOULD “應(yīng)該”，也就是形容詞“推薦的”，意思是在某些場(chǎng)合可能由于某種原因忽略該項(xiàng)，但是協(xié)議的

完全實(shí)現(xiàn)必須能夠理解該項(xiàng)，在決定其他方式之前要經(jīng)過(guò)仔細(xì)考慮。

MAY “可以”，也就是形容詞“可選的”，意思是該項(xiàng)可以作為可選集使用，不包含該選項(xiàng)的協(xié)議實(shí)現(xiàn)

必須能夠和包含了該選項(xiàng)的實(shí)現(xiàn)交互協(xié)作。

1.2. 術(shù)語(yǔ)

本文頻繁使用的術(shù)語(yǔ)包括以下幾個(gè)：

Authenticator 認(rèn)證者

鏈路要求認(rèn)證的一端，認(rèn)證者在鏈路建立階段的Configure-Request 中指定認(rèn)證協(xié)議。

peer 對(duì)端

點(diǎn)到點(diǎn)鏈路的另一端；由認(rèn)證者認(rèn)證的一端。

silently discard 靜靜丟棄

協(xié)議實(shí)現(xiàn)直接丟棄數(shù)據(jù)包，不作進(jìn)一步處理，實(shí)現(xiàn)應(yīng)該提供記錄錯(cuò)誤的能力——包括被靜靜丟棄的包

的內(nèi)容，還應(yīng)該在統(tǒng)計(jì)計(jì)數(shù)器里記錄事件。

2. 挑戰(zhàn)握手認(rèn)證協(xié)議 Challenge-Handshake Authentication Protocol

挑戰(zhàn)握手認(rèn)證協(xié)議（CHAP ）通過(guò)三次握手周期性的認(rèn)證對(duì)端的身份，在初始鏈路建立時(shí)完成，可以在鏈路建立

之后的任何時(shí)候重復(fù)進(jìn)行。

1. 鏈路建立階段結(jié)束之后，認(rèn)證者向?qū)Χ税l(fā)送“挑戰(zhàn)”消息。

9

2. 對(duì)端用經(jīng)過(guò)單向哈希函數(shù)計(jì)算出來(lái)的值做應(yīng)答。

3. 認(rèn)證者根據(jù)它自己的預(yù)期哈希值的計(jì)算來(lái)檢查應(yīng)答，如果值匹配，認(rèn)證得到承認(rèn)；否則，連接應(yīng)該終止。

4. 經(jīng)過(guò)一定的隨機(jī)間隔，認(rèn)證者發(fā)送一個(gè)新的挑戰(zhàn)給對(duì)端，重復(fù)1到3。

2.1. 優(yōu)點(diǎn)

通過(guò)遞增改變的標(biāo)識(shí)符和可變的挑戰(zhàn)值，CHAP 防止了重放攻擊，重復(fù)挑戰(zhàn)限制了對(duì)單個(gè)攻擊的暴露時(shí)間，認(rèn)證 者控制挑戰(zhàn)的頻度。

該認(rèn)證方法依賴于認(rèn)證者和對(duì)端共享的密鑰，密鑰不是通過(guò)該鏈路發(fā)送的。

雖然該認(rèn)證是單向的，但是在兩個(gè)方向都進(jìn)行CHAP 協(xié)商，同一密鑰可以很容易的實(shí)現(xiàn)交互認(rèn)證。

由于CHAP 可以用在許多不同的系統(tǒng)認(rèn)證中，因此可以用NAME 字段作為索引，以便在一張大型密鑰表中查找 正確的密鑰，這樣也可以在一個(gè)系統(tǒng)中支持多個(gè)NAME/密鑰對(duì)，在會(huì)話中隨時(shí)改變密鑰。

2.2. 缺點(diǎn)

CHAP 要求密鑰以明文形式存在，無(wú)法使用通常的不可回復(fù)加密口令數(shù)據(jù)庫(kù)。

在大型設(shè)備中不適用，因?yàn)槊總€(gè)可能的密鑰由鏈路的兩端共同維護(hù)。

注：為了避免在網(wǎng)絡(luò)的其他鏈路上發(fā)送密鑰，推薦在中心服務(wù)器中檢查挑戰(zhàn)和應(yīng)答，而不是在每一個(gè)接入服 務(wù)器中，否則，密鑰最好發(fā)送到可回復(fù)加密格式的服務(wù)器中。無(wú)論那種情況都需要信任關(guān)系，信任關(guān)系 的討論超出本文的范圍。

2.3. 設(shè)計(jì)要求

CHAP 算法要求密鑰長(zhǎng)度必須至少是一字節(jié)，至少應(yīng)該不易讓人猜出，密鑰最好至少是哈希算法（16字節(jié)，MD5） 所選用的哈希值的長(zhǎng)度，如此可以保證密鑰不易受到窮搜索攻擊。

所選用的哈希算法，必須使得從已知挑戰(zhàn)值和應(yīng)答值來(lái)確定密鑰在計(jì)算上是不可行的。

每一個(gè)挑戰(zhàn)值應(yīng)該是唯一的，否則在同一密鑰下，重復(fù)挑戰(zhàn)值將使攻擊者能夠用以前截獲的應(yīng)答值響應(yīng)挑戰(zhàn)。由 于希望同一密鑰可以用于地理上分散的不同服務(wù)器的認(rèn)證，因此挑戰(zhàn)應(yīng)該全局臨時(shí)唯一。

每一個(gè)挑戰(zhàn)值也應(yīng)該是不可預(yù)計(jì)的，否則攻擊者可以欺騙對(duì)端，讓對(duì)端響應(yīng)一個(gè)預(yù)計(jì)的的挑戰(zhàn)值，然后用該響應(yīng) 冒充對(duì)端欺騙認(rèn)證者。

雖然CHAP 不能防止實(shí)時(shí)的主動(dòng)搭線竊聽攻擊，然后只要能產(chǎn)生不可預(yù)計(jì)的挑戰(zhàn)就可以防范大多數(shù)的主動(dòng)攻擊。 唯一性來(lái)源和分歧可能性在魔術(shù)數(shù)配置選項(xiàng)【1】中討論。

3. 配置選項(xiàng)格式

協(xié)商CHAP 的“認(rèn)證協(xié)議配置選項(xiàng)”格式如下圖所示，字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Type | Length | Authentication-Protocol |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Algorithm |

- - - - - - - -

類型 Type 3

長(zhǎng)度 Length 5

認(rèn)證協(xié)議 Authentication-Protocol 0xc223 CHAP

算法

算法字段一字節(jié)，指示所使用的認(rèn)證方法，最新值在最新的“Assigned Number”【2】中指定，必須實(shí)現(xiàn)的值 是：

5 MD5【3】下的CHAP

4. 包格式

CHAP 數(shù)據(jù)包封裝在PPP 數(shù)據(jù)鏈路層幀的信息域中，PPP 的協(xié)議字段指示0xc223，CHAP 包格式如下圖所示， 字段從左到右傳輸。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Code | Identifier | Length |

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

| Data ...

- - - -

代碼 Code

代碼字段一字節(jié)，指示CHAP 包的類型，分配如下：

1 挑戰(zhàn) Challenge

2 應(yīng)答 Response

3 成功 Success

4 失敗 Failure

標(biāo)識(shí)符 Identifier

標(biāo)識(shí)符字段一字節(jié)，輔助匹配挑戰(zhàn)、應(yīng)答和響應(yīng)。

10