不要用於網路加密的協議

A. PAP、CHAP不能使用的加密協議是什麼

CHAP認證和PAP認證這兩種認證協議都被PPP協議支持大家可以搜索相關的內容輔助理解這兩個認證過程。
PAP認證過程非常簡單二次握手機制使用明文格式發送用戶名和密碼發起方為被認證方可以做無限次的嘗試暴力破解只在鏈路建立的階段進行PAP認證一旦鏈路建立成功將不再進行認證檢測。
CHAP認證過程比較復雜三次握手機制使用密文格式發送CHAP認證信息由認證方發起CHAP認證有效避免暴力破解在鏈路建立成功後具有再次認證檢測機制。

B. 主要用於加密機制的協議是

主要用於加密機制的協議是SSL。SSL記錄協議層的作用是為高層協議提供基本的安全服務。SSL記錄協議針對HTTP協議進行了特別的設計，使得超文本的傳輸協議HTTP能夠在SSL運行。記錄封裝各種高層協議，具體實施壓縮解壓縮、加密解密、計算和校驗MAC等與安全有關的操作。

SSL記錄協議（Record Protocol）為SSL連接提供兩種服務。

（1）保密性：利用握手協議所定義的共享密鑰對SSL凈荷（Payload）加密。

（2）完整性：利用握手協議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。

(2)不要用於網路加密的協議擴展閱讀

會話（Session）和連接（Connection）是SSL中兩個重要的概念，在規范中定義如下。

（1）SSL連接：用於提供某種類型的服務數據的傳輸，是一種點對點的關系。一般來說，連接的維持時間比較短暫，並且每個連接一定與某一個會話相關聯。

（2）SSL會話：是指客戶和伺服器之間的一個關聯關系。會話通過握手協議來創建。它定義了一組安全參數。

一次會話過程通常會發起多個SSL連接來完成任務，例如一次網站的訪問可能需要多個HTTP/SSL/TCP連接來下載其中的多個頁面，這些連接共享會話定義的安全參數。這種共享方式可以避免為每個SSL連接單獨進行安全參數的協商，而只需在會話建立時進行一次協商，提高了效率。

C. 常用的網路協議有哪些

一、OSI模型

名稱 層次 功能

物理層 1 實現計算機系統與網路間的物理連接

數據鏈路層 2 進行數據打包與解包，形成信息幀

網路層 3 提供數據通過的路由

傳輸層 4 提供傳輸順序信息與響應

會話層 5 建立和中止連接

表示層 6 數據轉換、確認數據格式

應用層 7 提供用戶程序介面

二、協議層次

網路中常用協議以及層次關系

1、 進程/應用程的協議

平時最廣泛的協議，這一層的每個協議都由客程序和服務程序兩部分組成。程序通過伺服器與客戶機交互來工作。常見協議有：Telnet、FTP、SMTP、HTTP、DNS等。

2、 主機—主機層協議

建立並且維護連接，用於保證主機間數據傳輸的安全性。這一層主要有兩個協議：

TCP(Transmission Control Protocol：傳輸控制協議;面向連接，可靠傳輸

UDP(User Datagram Protocol)：用戶數據報協議;面向無連接，不可靠傳輸

3、 Internet層協議

負責數據的傳輸，在不同網路和系統間尋找路由，分段和重組數據報文，另外還有設備定址。些層包括如下協議：

IP(Internet
Protocol):Internet協議，負責TCP/IP主機間提供數據報服務，進行數據封裝並產生協議頭，TCP與UDP協議的基礎。

ICMP(Internet Control Message
Protocol)：Internet控制報文協議。ICMP協議其實是IP協議的的附屬協議，IP協議用它來與其它主機或路由器交換錯誤報文和其它的一些網路情況，在ICMP包中攜帶了控制信息和故障恢復信息。

ARP(Address Resolution Protocol)協議：地址解析協議。

RARP(Reverse Address Resolution Protocol)：逆向地址解析協議。

OSI 全稱(Open System Interconnection)網路的OSI七層結構2008年03月28日 星期五
14:18(1)物理層——Physical

這是整個OSI參考模型的最低層，它的任務就是提供網路的物理連接。所以，物理層是建立在物理介質上(而不是邏輯上的協議和會話)，它提供的是機械和電氣介面。主要包括電纜、物理埠和附屬設備，如雙絞線、同軸電纜、接線設備(如網卡等)、RJ-45介面、串口和並口等在網路中都是工作在這個層次的。

物理層提供的服務包括：物理連接、物理服務數據單元順序化(接收物理實體收到的比特順序，與發送物理實體所發送的比特順序相同)和數據電路標識。

(2)數據鏈路層——DataLink

數據鏈路層是建立在物理傳輸能力的基礎上，以幀為單位傳輸數據，它的主要任務就是進行數據封裝和數據鏈接的建立。封裝的數據信息中，地址段含有發送節點和接收節點的地址，控制段用來表示數據連接幀的類型，數據段包含實際要傳輸的數據，差錯控制段用來檢測傳輸中幀出現的錯誤。

數據鏈路層可使用的協議有SLIP、PPP、X.25和幀中繼等。常見的集線器和低檔的交換機網路設備都是工作在這個層次上，Modem之類的撥號設備也是。工作在這個層次上的交換機俗稱「第二層交換機」。

具體講，數據鏈路層的功能包括：數據鏈路連接的建立與釋放、構成數據鏈路數據單元、數據鏈路連接的分裂、定界與同步、順序和流量控制和差錯的檢測和恢復等方面。

(3)網路層——Network

網路層屬於OSI中的較高層次了，從它的名字可以看出，它解決的是網路與網路之間，即網際的通信問題，而不是同一網段內部的事。網路層的主要功能即是提供路由，即選擇到達目標主機的最佳路徑，並沿該路徑傳送數據包。除此之外，網路層還要能夠消除網路擁擠，具有流量控制和擁擠控制的能力。網路邊界中的路由器就工作在這個層次上，現在較高檔的交換機也可直接工作在這個層次上，因此它們也提供了路由功能，俗稱「第三層交換機」。

網路層的功能包括：建立和拆除網路連接、路徑選擇和中繼、網路連接多路復用、分段和組塊、服務選擇和流量控制。

(4)傳輸層——Transport

傳輸層解決的是數據在網路之間的傳輸質量問題，它屬於較高層次。傳輸層用於提高網路層服務質量，提供可靠的端到端的數據傳輸，如常說的QoS就是這一層的主要服務。這一層主要涉及的是網路傳輸協議，它提供的是一套網路數據傳輸標准，如TCP協議。

傳輸層的功能包括：映像傳輸地址到網路地址、多路復用與分割、傳輸連接的建立與釋放、分段與重新組裝、組塊與分塊。

根據傳輸層所提供服務的主要性質，傳輸層服務可分為以下三大類：

A類：網路連接具有可接受的差錯率和可接受的故障通知率(網路連接斷開和復位發生的比率)，A類服務是可靠的網路服務，一般指虛電路服務。

C類：網路連接具有不可接受的差錯率，C類的服務質量最差，提供數據報服務或無線電分組交換網均屬此類。

B類：網路連接具有可接受的差錯率和不可接受的故障通知率，B類服務介於A類與C類之間，在廣域網和互聯網多是提供B類服務。

網路服務質量的劃分是以用戶要求為依據的。若用戶要求比較高，則一個網路可能歸於C型，反之，則一個網路可能歸於B型甚至A型。例如，對於某個電子郵件系統來說，每周丟失一個分組的網路也許可算作A型;而同一個網路對銀行系統來說則只能算作C型了。

(5)會話層——Senssion

會話層利用傳輸層來提供會話服務，會話可能是一個用戶通過網路登錄到一個主機，或一個正在建立的用於傳輸文件的會話。

會話層的功能主要有：會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。

(6)表示層——Presentation

表示層用於數據管理的表示方式，如用於文本文件的ASCII和EBCDIC，用於表示數字的1S或2S補碼表示形式。如果通信雙方用不同的數據表示方法，他們就不能互相理解。表示層就是用於屏蔽這種不同之處。

表示層的功能主要有：數據語法轉換、語法表示、表示連接管理、數據加密和數據壓縮。

(7)應用層——Application

這是OSI參考模型的最高層，它解決的也是最高層次，即程序應用過程中的問題，它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能，如電子郵件和文件傳輸等，在這一層中TCP/IP協議中的FTP、SMTP、POP等協議得到了充分應用。

SNMP(Simple Network Management
Protocol,簡單網路管理協議)的前身是簡單網關監控協議(SGMP)，用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

SNMP的體系結構是圍繞著以下四個概念和目標進行設計的：保持管理代理(agent)的軟體成本盡可能低;最大限度地保持遠程管理的功能，以便充分利用Internet的網路資源;體系結構必須有擴充的餘地;保持SNMP的獨立性，不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標。

OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway
Protocol,簡稱IGP)，用於在單一自治系統(autonomous
system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路由協議，而RIP是距離向量路由協議。

RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway
Protocol,簡稱IGP)，適用於小型同類網路，是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。

RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hop
count)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)

即載波監聽多路訪問/沖突檢測方法

一、基礎篇：

是一種爭用型的介質訪問控制協議。它起源於美國夏威夷大學開發的ALOHA網所採用的爭用型協議，並進行了改進，使之具有比ALOHA協議更高的介質利用率。

CSMA/CD控制方式的優點是：

原理比較簡單，技術上易實現，網路中各工作站處於平等地位 ，不需集中控制，不提供優先順序控制。但在網路負載增大時，發送時間增長，發送效率急劇下降。

CSMA/CD應用在 ISO7層里的數據鏈路層

它的工作原理是: 發送數據前 先監聽信道是否空閑 ,若空閑
則立即發送數據.在發送數據時,邊發送邊繼續監聽.若監聽到沖突,則立即停止發送數據.等待一段隨即時間,再重新嘗試.

二、進階篇：

CSMA/CD控制規程：

控制規程的核心問題：解決在公共通道上以廣播方式傳送數據中可能出現的問題(主要是數據碰撞問題)

控制過程包含四個處理內容：偵聽、發送、檢測、沖突處理

(1) 偵聽：

通過專門的檢測機構，在站點准備發送前先偵聽一下匯流排上是否有數據正在傳送(線路是否忙)?

若「忙」則進入後述的「退避」處理程序，進而進一步反復進行偵聽工作。

若「閑」，則一定演算法原則(「X堅持」演算法)決定如何發送。

(2) 發送：

當確定要發送後，通過發送機構，向匯流排發送數據。

(3) 檢測：

數據發送後，也可能發生數據碰撞。因此，要對數據邊發送，邊接收，以判斷是否沖突了。(參5P127圖)

(4)沖突處理：

當確認發生沖突後，進入沖突處理程序。有兩種沖突情況：

① 偵聽中發現線路忙

② 發送過程中發現數據碰撞

① 若在偵聽中發現線路忙，則等待一個延時後再次偵聽，若仍然忙，則繼續延遲等待，一直到可以發送為止。每次延時的時間不一致，由退避演算法確定延時值。

② 若發送過程中發現數據碰撞，先發送阻塞信息，強化沖突，再進行偵聽工作，以待下次重新發送(方法同①)

面向比特的協議中最有代表性的是IBM的同步數據鏈路控制規程SDLC(Synchronous Data Link Control)，國際標准化組織ISO
(International Standards Organization)的高級數據鏈路控制規程HDLC(High Level Data Link
Control)，美國國家標准協會(American National Standar ds Institute )的先進數據通信規程ADCCP (
Advanced Data Communications Control
Procere)。這些協議的特點是所傳輸的一幀數據可以是任意位，而且它是靠約定的位組合模式，而不是靠特定字元來標志幀的開始和結束，故稱"面向比特"的協議。

二.幀信息的分段

SDLC/HDLC的一幀信息包括以下幾個場(Field)，所有場都是從最低有效位開始傳送。

1. SDLC/HDLC標志字元

SDLC/HDLC協議規定，所有信息傳輸必須以一個標志字元開始，且以同一個字元結束。這個標志字元是01111110，稱標志場(F)。從開始標志到結束標志之間構成一個完整的信息單位，稱為一幀(Frame)。所有的信息是以幀的形式傳輸的，而標志字元提供了每一幀的邊界。接收端可以通過搜索"01111110"來探知幀的開頭和結束，以此建立幀同步。

2.地址場和控制場

在標志場之後，可以有一個地址場A(Address)和一個控制場C(Contro1)。地址場用來規定與之通信的次站的地址。控制場可規定若干個命令。SDLC規定A場和C場的寬度為8位。HDLC則允許A場可為任意長度，C場為8位或16位。接收方必須檢查每個地址位元組的第一位，如果為"0"，則後邊跟著另一個地址位元組;若為"1"，則該位元組就是最後一個地址位元組。同理，如果控制場第一個位元組的第一位為"0"，則還有第二個控制場位元組，否則就只有一個位元組。

3.信息場

跟在控制場之後的是信息場I(Information)。I場包含有要傳送的數據，亦成為數據場。並不是每一幀都必須有信息場。即信息場可以為0，當它為0時，則這一幀主要是控制命令。

4.幀校驗場

緊跟在信息場之後的是兩位元組的幀校驗場，幀校驗場稱為FC(Frame Check)場， 校驗序列FCS(Frame check
Sequence)。SDLC/HDLC均採用16位循環冗餘校驗碼CRC (Cyclic Rendancy
Code)，其生成多項式為CCITT多項式X^16+X^12+X^5+1。除了標志場和自動插入的"0"位外，所有的信息都參加CRC計算。
CRC的編碼器在發送碼組時為每一碼組加入冗餘的監督碼位。接收時解碼器可對在糾錯范圍內的錯碼進行糾正，對在校錯范
圍內的錯碼進行校驗，但不能糾正。超出校、糾錯范圍之外的多位錯誤將不可能被校驗發現 。

三.實際應用時的兩個技術問題

1."0"位插入/刪除技術

如上所述，SDLC/HDLC協議規定以01111110為標志位元組，但在信息場中也完全有可能有同一種模式的字元，為了把它與標志區分開來，所以採取了"0"位插入和刪除技術。具體作法是發送端在發送所有信息(除標志位元組外)時，只要遇到連續5個"1"，就自動插入一個"0"當接收端在接收數據時(除標志位元組)如果連續接收到5個"1"，就自動將其後的一個"0"刪除，以恢復信息的原有形式。這種"0"位的插入和刪除過程是由硬體自動完成的，比上述面向字元的"數據透明"容易實現。

2. SDLC/HDLC異常結束

若在發送過程中出現錯誤，則SDLC/HDLC協議用異常結束(Abort)字元，或稱失效序列使本幀作廢。在HDLC規程中7個連續的"1"被作為失效字元，而在SDLC中失效字元是8個連續的"1"。當然在失效序列中不使用"0"位插入/刪除技術。

SDLC/HDLC協議規定，在一幀之內不允許出現數據間隔。在兩幀信息之間，發送器可以連續輸出標志字元序列，也可以輸出連續的高電平，它被稱為空閑(Idle)信號。

D. 無線網路不能在點對點網路或禁用了數據加密的網路上進行IEEE 802.lx驗證

點對點驗證是可以進行IEEE802.1x驗證的，樓主怎麼得到的這個結論？

哦 是這樣呀 現在網路加密IEEE802.11那些。

大體說一下吧，先講一下常用的加密協議。

最初的時候，無線網路是沒有加密的，也就是傳說中的 開放式網路（Open）模式，這么模式在無線路由配置裡面一般都有的，包括你配置點對點無線網路是也是有的。這個模式很有意思，雖然它也提供「認證」，但是這個「認證」是這樣工作的，客戶端只要提出連接，也就是二層的數據鏈路層上的，然後服務端（比如無線路由器），就會同意這個請求，然後就建立了三層的網路層連接，也就正常使用了。看出來沒，這就是開放的網路，只要要求連接，就會被同意，這種開放式的鏈接是沒有實際上認證的。所以是無法使用802.1x驗證的，因為服務端都不需要這個認證。

還有就是比較弱的基於RC4的WEP加密，這個非常容易破解，密鑰和演算法都比較不可靠，很多曾網卡就是針對這種網路進行破解的。

然後就是相當安全的預共享密鑰PSK方式，這種有PSK1和PSK2，都是非常安全的。

所以說，如果是沒有加密的網路是無法使用認證的。

E. 使用哪種加密協議最安全

對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。

F. 常用的網路協議有哪些，分別是什麼含義

以下供參考：
ARP(Address Resolution Protocol)地址解析協議

它是用於映射計算機的物理地址和臨時指定的網路地址。啟動時它選擇一個協議(網路層)地址，並檢查這個地址是否已經有別的計算機使用，如果沒有被使用，此結點被使用這個地址，如果此地址已經被別的計算機使用，正在使用此地址的計算機會通告這一信息，只有再選另一個地址了。

SNMP(Simple Network Management P)網路管理協議

它是TCP/IP協議中的一部份，它為本地和遠端的網路設備管理提供了一個標准化途徑，是分布式環境中的集中化管理的重要組成部份。

BGP4(Border Gateway Protocol Vertion 4)邊界網關協議-版本4

它是用於在自治網路中網關主機(每個主機有自己的路由)之間交換路由信息的協議，它使管理員能夠在已知的路由策略上配置路由加權，可以更方便地使用無級內部域名路由(CIDR)，它是一種在網路中可以容納更多地址的機制，它比外部網關協議(EGP)更新。BGP4經常用於網關主機之間，主機中的路由表包括了已知路由的列表，可達的地址和路由加權，這樣就可以在路由中選擇最好的通路了。BGP在區域網中通信時使用內部BGP(IBGP)，因為IBGP不能很好工作。

DHCP(Dynamic Host Configuration Protocol)動態主機配置協議

它是在TCP/IP網路上使客戶機獲得配置信息的協議，它是基於BOOTP協議，並在BOOTP協議的基礎上添加了自動分配可用網路地址等功能。這兩個協議可以通過一些機制互操作。DHCP協議在安裝TCP/IP協議和使用TCP/IP協議進行通迅時，必須配置IP地址、子網掩碼、預設網關三個參數，這三個參數可以手動配置，也可以使用DHCP自動配置。

FTP(File Transfer Protocol)文件傳輸協議

它是一個標准協議，是在計算機和網路之間交換文件的最簡單的方法。象傳送可顯示文件的HTTP和電子郵件的SMTP一樣，FTP也是應用TCP/IP協議的應用協議標准。FTP通常用於將網頁從創作者上傳到伺服器上供人使用，而從伺服器上下傳文件也是一種非常普遍的使用方式。作為用戶，您可以用非常簡單的DOS界面來使用FTP，也可以使用由第三方提供的圖形界面的FTP來更新(刪除，重命名，移動和復制)伺服器上的文件。現在有許多伺服器支持匿名登錄，允許用戶使用FTP和ANONYMOUS作為用戶名進行登錄，通常可使用任何口令或只按回車鍵。

HDLC(High-Level Data Link Control)高層數據鏈路協議

它是一組用於在網路結點間傳送數據的協議。在HDLC中，數據被組成一個個的單元(稱為幀)通過網路發送，並由接收方確認收到。HDLC協議也管理數據流和數據發送的間隔時間。HDLC是在數據鏈路層中最廣泛最使用的協議之一。現在作為ISO的標准，HDLC是基於IBM的SDLC協議的，SDLC被廣泛用於IBM的大型機環境之中。在HDLC中，屬於SDLC的被稱為通響應模式(NRM)。在通常響應模式中，基站(通常是大型機)發送數據給本地或遠程的二級站。不同類型的HDLC被用於使用X.25協議的網路和幀中繼網路，這種協議可以在區域網或廣域網中使用，無論此網是公共的還是私人的。

HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本傳輸協議-版本1.1

它是用來在Internet上傳送超文本的傳送協議。它是運行在TCP/IP協議族之上的HTTP應用協議，它可以使瀏覽器更加高效，使網路傳輸減少。任何伺服器除了包括HTML文件以外，還有一個HTTP駐留程序，用於響應用用戶請求。您的瀏覽器是HTTP客戶，向伺服器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向伺服器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作後回送所要求的文件。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議

它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操作，並返回網路上傳送回的結果。HTTPS實際上應用了Netscape的完全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用埠443，而不是象HTTP那樣使用埠80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密演算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰。

ICMP(Internet Control Message Protocol)Internet控制信息協議

它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報，但消息由TCP/IP軟體處理，對於應用程序使用者是不可見的。在被稱為Catenet的系統中，IP協議被用作主機到主機的數據報服務。網路連接設備稱為網關。這些網關通過網關到網關協議(GGP)相互交換用於控制的信息。通常，贍養或目的主機將和源主機通信，例如，為報告在數據報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做於底層支持，好象它是一個高層協議，而實際上它是IP的一部分，必須由其它IP模塊實現。ICMP消息在以下幾種情況下發送:當數據報不能到達目的地時，當網關的已經失去緩存功能，當網關能夠引導主機在更短路由上發送。IP並非設計為設計為絕對可靠，這個協議的目的是為了當網路出現問題的時候返回控制信息，而不是使IP協議變得絕對可靠，並不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。

IPv6(Internet Protocol Version 6)Internet協議-版本6

它是Internet協議的最新版本，已作為IP的一部分並被許多主要的操作系統所支持。IPv6也被稱為「Ipng」(下一代IP)，它對現行的IP(版本4)進行重大的改進。使用IPv4和IPv6的網路主機和中間結點可以處理IP協議中任何一層的包。用戶和服務商可以直接安裝IPv6而不用對系統進行什麼重大的修改。相對於版本4新版本的最大改進在於將IP地址從32位改為128位，這一改進是為了適應網路快速的發展對IP地址的需求，也從根本上改變了IP地址短缺的問題。簡化IPv4首部欄位被刪除或者成為可選欄位，減少了一般情況下包的處理開銷以及IPv6首部佔用的帶寬。改進IP 首部選項編碼方式的修改導致更加高效的傳輸，在選項長度方面更少的限制，以及將來引入新的選項時更強的適應性。加入一個新的能力，使得那些發送者要求特殊處理的屬於特別的傳輸流的包能夠貼上標簽，比如非預設質量的服務或者實時服務。為支持認證，數據完整性以及(可選的)數據保密的擴展都在IPv6中說明。本文描述IPv6基本首部以及最初定義的IPv6 擴展首部和選項。還將討論包的大小問題，數據流標簽和傳輸類別的語法，以及IPv6對上層協議的影響。IPv6 地址的格式和語法在其它文章中單獨說明。IPv6版的 ICMP 是所有IPv6應用都需要包含的。

OSPF(Open Shortest Path First)開放最短路優先

OSPF是用於大型自主網路中替代路由信息協議的協議標准。象RIP一樣，OSPF也是由IETF設計用作內部網關協議族中的一個標准。在使用OSPF時網路拓樸結構的變化可以立即在路由器上反映出來。不象RIP，OSPF不是全部當前結點保存的路由表，而是通過最短路優先演算法計算得到最短路，這樣可以降低網路通信量。如果您熟悉最短路優先演算法就會知道，它是一種只關心網路拓樸結構的演算法，而不關心其它情況，如優先權的問題，對於這一點，OSPF改變了演算法使它根據不同的情況給某些通路以優先權。

POP3(Post Office Protocol Version 3)郵局協議-版本3

它是一個關於接收電子郵件的客戶/伺服器協議。電子郵件由伺服器接收並保存，在一定時間之後，由客戶電子郵件接收程序檢查郵箱並下載郵件。POP3它內置於IE和Netscape瀏覽器中。另一個替代協議是交互郵件訪問協議(IMAP)。使用IMAP您可以將伺服器上的郵件視為本地客戶機上的郵件。在本地機上刪除的郵件還可以從伺服器上找到。E-mail 可以被保存在伺服器上，並且可以從伺服器上找回。

PPP(Point to Point Protocol)點對點協議

它是用於串列介面的兩台計算機的通信協議，是為通過電話線連接計算機和伺服器而彼此通信而制定的協議。網路服務提供商可以提供您點對點連接，這樣提供商的伺服器就可以響應您的請求，將您的請求接收並發送到網路上，然後將網路上的響應送回。PPP是使用IP協議，有時它被認為是TCP/IP協議族的一員。PPP協議可用於不同介質上包括雙絞線，光纖和衛星傳輸的全雙工協議，它使用HDLC進行包的裝入。PPP協議既可以處理同步通信也可以處理非同步通信，可以允許多個用戶共享一個線路，又可發進行SLIP協議所沒有的差錯控制。

RIP(Routing Infomation Protocol)路由信息協議

RIP是最早的路由協議之一，而且現在仍然在廣泛使用。它從類別上應該屬於內部網關協議(IGP)類，它是距離向量路由式協議，這種協議在計算兩個地方的距離時只計算經過的路由器的數目，如果到相同目標有兩個不等速或帶寬不同的路由器，但是經過的路由器的個數一樣，RIP認為兩者距離一樣，而實際傳送數據時，很明顯一個快一個慢，這就是RIP協議的不足之處，而OSPF在它的基礎上克服了RIP的缺點。

SMTP(Simple Mail Transfer Protocol)簡單郵件傳送協議

它是用來發送電子郵件的TCP/IP協議。它的內容由IETF的RFC 821定義。另外一個和SMTP相同功能的協議是X.400。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件，傳送服務提供了進程間通信環境(IPCE)，此環境可以包括一個網路，幾個網路或一個網路的子網。理解到傳送系統(或IPCE)不是一對一的是很重要的。進程可能直接和其它進程通過已知的IPCE通信。郵件是一個應用程序或進程間通信。郵件可以通過連接在不同IPCE上的進程跨網路進行郵件傳送。更特別的是，郵件可以通過不同網路上的主機接力式傳送。

TCP/IP(Transmission Control Protocol/Internet Protocol)傳輸控制協議/Internet協議

TCP/IP協議起源於美國國防高級研究計劃局。提供可靠數據傳輸的協議稱為傳輸控制協議TCP，好比貨物裝箱單，保證數據在傳輸過程中不會丟失;提供無連接數據報服務的協議稱為網路協議IP，好比收發貨人的地址和姓名，保證數據到達指定的地點。TCP/IP協議是互聯網上廣泛使用的一種協議，使用TCP/IP協議的網際網路等網路提供的主要服務有:電子郵件、文件傳送、遠程登錄、網路文件系統、電視會議系統和萬維網。它是Interent的基礎，它提供了在廣域網內的路由功能，而且使Internet上的不同主機可以互聯。從概念上，它可以映射到四層:網路介面層，這一層負責在線路上傳輸幀並從線路上接收幀;Internet層，這一層中包括了IP協議，IP協議生成Internet數據報，進行必要的路由演算法，IP協議實際上可以分為四部分:ARP，ICMP，IGMP和IP;再上向就是傳輸層，這一層負責管理計算機間的會話，這一層包括兩個協議TCP和UDP，由應用程序的要求不同可以使用不同的協議進行通信;最後一層是應用層，就是我們熟悉的FTP，DNS，TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

TELNET Protocol虛擬終端協議

TELNET協議的目的是提供一個相對通用的，雙向的，面向八位位元組的通信方法，它主要的目標是允許介面終端設備的標准方法和面向終端的相互作用。是讓用戶在遠程計算機登錄，並使用遠程計算機上對外開放的所有資源。

Time Protocol時間協議

該協議提供了一個獨立於站點的，機器可讀的日期和時間信息。時間服務返回的是以秒數，是從1900年1月1日午夜到現在的秒數。設計這個協議的一個重要目的在於，網路上的許多主機並沒有時間的觀念，在分布式的系統上，我們可以想一想，北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變，而且因為機器時鍾內的誤差而變得不一致，因此需要使用時間伺服器通過選舉方式得到網路時間，讓伺服器有一個准確的時間觀念。不要小看時間，這對於一些以時間為標準的分布運行的程序簡單是太重要了。這個協議可以工作在TCP和UDP協議下。時間是由32位表示的，是自1900年1月1日0時到當前的秒數，我們可以計算一下，這個協議只能表示到2036年就不能用了，但是我們也知道計算機發展速度這么快，到時候可能就會有更好的協議代替這個協議。

TFTP(Trivial File Transfer Protocol)小文件傳輸協議

它是一個網路應用程序，它比FTP簡單也比FTP功能少。它在不需要用戶許可權或目錄可見的情況下使用，它使用UDP協議而不是TCP協議。

UDP(User Datagram Protocol)用戶數據報協議

它是定義用來在互連網路環境中提供包交換的計算機通信的協議，此協議默認認為網路協議(IP)是其下層協議。UDP是TCP的另外一種方法，象TCP一樣，UDP使用IP協議來獲得數據單元(叫做數據報)，不象TCP的是，它不提供包(數據報)的分組和組裝服務。而且，它還不提供對包的排序，這意味著，程序程序必須自己確定信息是否完全地正確地到達目的地。如果網路程序要加快處理速度，那使用UPD就比TCP要好。UDP提供兩種不由IP層提供的服務，它提供埠號來區別不同用戶的請求，而且可以提供奇偶校驗。在OSI模式中，UDP和TCP一樣處於第四層，傳輸層。

G. 無線網路加密協議WEP和WAP/WAP2有什麼不同

區別如下：

一、WPA 全名為 Wi-Fi Protected Access,有WPA 和 WPA2兩個標准，是一種保護無線電腦網路（Wi-Fi）安全的系統，它是應研究者在前一代的系統有線等效加密（WEP）中找到的幾個嚴重的弱點而產生 的。WPA 實作了 IEEE 802.11i 標準的大部分，是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上，但未必能用在第一代的無線取用點上。WPA2 實作了完整的標准，但不能用在某些古老的網卡上。這兩個都提供優良的保全能力，但也都有兩個明顯的問題：

1. WPA或WPA2 一定要啟動並且被選來代替 WEP 才有用，但是大部分的安裝指引都把 WEP 列為第一選擇。
   

2. 在使用家中和小型辦公室最可能選用的"個人"模式時，為了保全的完整性，所需的密語一定要比已經教用戶設定的六到八個字元的密碼還長。

二、WEP:有線等效加密（Wired Equivalent Privacy），又稱無線加密協議（Wireless Encryption Protocol），簡稱WEP,是個保護無線網路（Wi-Fi）信息安全的體制。因為無線網路是用無線電把訊息傳播出去，它特別容易被竊聽。WEP 的設計是要提供和傳統有線的區域網路相當的機密性，而依此命名的。不過密碼分析學家已經找出 WEP 好幾個弱點，因此在2003年被 Wi-Fi Protected Access （WPA） 淘汰，又在2004年由完整的 IEEE 802.11i 標准（又稱為 WPA2）所取代。

H. 在網路應用層和傳輸層之間提供加密方案的協議是什麼

是SSL。

加密，是以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在航空學中，指利用航空攝影像片上已知的少數控制點，通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

加密之所以安全，絕非因不知道加密解密演算法方法，而是加密的密鑰是絕對的隱藏，流行的RSA和AES加密演算法都是完全公開的，一方取得已加密的數據，就算知道加密演算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密演算法以保護信息，在學界和業界已有相當討論，一般認為是不夠安全的。公開的加密演算法是給黑客和加密家長年累月攻擊測試，對比隱蔽的加密演算法要安全得多。