不要用于网络加密的协议

A. PAP、CHAP不能使用的加密协议是什么

CHAP认证和PAP认证这两种认证协议都被PPP协议支持大家可以搜索相关的内容辅助理解这两个认证过程。
PAP认证过程非常简单二次握手机制使用明文格式发送用户名和密码发起方为被认证方可以做无限次的尝试暴力破解只在链路建立的阶段进行PAP认证一旦链路建立成功将不再进行认证检测。
CHAP认证过程比较复杂三次握手机制使用密文格式发送CHAP认证信息由认证方发起CHAP认证有效避免暴力破解在链路建立成功后具有再次认证检测机制。

B. 主要用于加密机制的协议是

主要用于加密机制的协议是SSL。SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL记录协议（Record Protocol）为SSL连接提供两种服务。

（1）保密性：利用握手协议所定义的共享密钥对SSL净荷（Payload）加密。

（2）完整性：利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码（MAC）。

(2)不要用于网络加密的协议扩展阅读

会话（Session）和连接（Connection）是SSL中两个重要的概念，在规范中定义如下。

（1）SSL连接：用于提供某种类型的服务数据的传输，是一种点对点的关系。一般来说，连接的维持时间比较短暂，并且每个连接一定与某一个会话相关联。

（2）SSL会话：是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。

一次会话过程通常会发起多个SSL连接来完成任务，例如一次网站的访问可能需要多个HTTP/SSL/TCP连接来下载其中的多个页面，这些连接共享会话定义的安全参数。这种共享方式可以避免为每个SSL连接单独进行安全参数的协商，而只需在会话建立时进行一次协商，提高了效率。

C. 常用的网络协议有哪些

一、OSI模型

名称 层次 功能

物理层 1 实现计算机系统与网络间的物理连接

数据链路层 2 进行数据打包与解包，形成信息帧

网络层 3 提供数据通过的路由

传输层 4 提供传输顺序信息与响应

会话层 5 建立和中止连接

表示层 6 数据转换、确认数据格式

应用层 7 提供用户程序接口

二、协议层次

网络中常用协议以及层次关系

1、 进程/应用程的协议

平时最广泛的协议，这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。常见协议有：Telnet、FTP、SMTP、HTTP、DNS等。

2、 主机—主机层协议

建立并且维护连接，用于保证主机间数据传输的安全性。这一层主要有两个协议：

TCP(Transmission Control Protocol：传输控制协议;面向连接，可靠传输

UDP(User Datagram Protocol)：用户数据报协议;面向无连接，不可靠传输

3、 Internet层协议

负责数据的传输，在不同网络和系统间寻找路由，分段和重组数据报文，另外还有设备寻址。些层包括如下协议：

IP(Internet
Protocol):Internet协议，负责TCP/IP主机间提供数据报服务，进行数据封装并产生协议头，TCP与UDP协议的基础。

ICMP(Internet Control Message
Protocol)：Internet控制报文协议。ICMP协议其实是IP协议的的附属协议，IP协议用它来与其它主机或路由器交换错误报文和其它的一些网络情况，在ICMP包中携带了控制信息和故障恢复信息。

ARP(Address Resolution Protocol)协议：地址解析协议。

RARP(Reverse Address Resolution Protocol)：逆向地址解析协议。

OSI 全称(Open System Interconnection)网络的OSI七层结构2008年03月28日 星期五
14:18(1)物理层——Physical

这是整个OSI参考模型的最低层，它的任务就是提供网络的物理连接。所以，物理层是建立在物理介质上(而不是逻辑上的协议和会话)，它提供的是机械和电气接口。主要包括电缆、物理端口和附属设备，如双绞线、同轴电缆、接线设备(如网卡等)、RJ-45接口、串口和并口等在网络中都是工作在这个层次的。

物理层提供的服务包括：物理连接、物理服务数据单元顺序化(接收物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同)和数据电路标识。

(2)数据链路层——DataLink

数据链路层是建立在物理传输能力的基础上，以帧为单位传输数据，它的主要任务就是进行数据封装和数据链接的建立。封装的数据信息中，地址段含有发送节点和接收节点的地址，控制段用来表示数据连接帧的类型，数据段包含实际要传输的数据，差错控制段用来检测传输中帧出现的错误。

数据链路层可使用的协议有SLIP、PPP、X.25和帧中继等。常见的集线器和低档的交换机网络设备都是工作在这个层次上，Modem之类的拨号设备也是。工作在这个层次上的交换机俗称“第二层交换机”。

具体讲，数据链路层的功能包括：数据链路连接的建立与释放、构成数据链路数据单元、数据链路连接的分裂、定界与同步、顺序和流量控制和差错的检测和恢复等方面。

(3)网络层——Network

网络层属于OSI中的较高层次了，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。网络边界中的路由器就工作在这个层次上，现在较高档的交换机也可直接工作在这个层次上，因此它们也提供了路由功能，俗称“第三层交换机”。

网络层的功能包括：建立和拆除网络连接、路径选择和中继、网络连接多路复用、分段和组块、服务选择和流量控制。

(4)传输层——Transport

传输层解决的是数据在网络之间的传输质量问题，它属于较高层次。传输层用于提高网络层服务质量，提供可靠的端到端的数据传输，如常说的QoS就是这一层的主要服务。这一层主要涉及的是网络传输协议，它提供的是一套网络数据传输标准，如TCP协议。

传输层的功能包括：映像传输地址到网络地址、多路复用与分割、传输连接的建立与释放、分段与重新组装、组块与分块。

根据传输层所提供服务的主要性质，传输层服务可分为以下三大类：

A类：网络连接具有可接受的差错率和可接受的故障通知率(网络连接断开和复位发生的比率)，A类服务是可靠的网络服务，一般指虚电路服务。

C类：网络连接具有不可接受的差错率，C类的服务质量最差，提供数据报服务或无线电分组交换网均属此类。

B类：网络连接具有可接受的差错率和不可接受的故障通知率，B类服务介于A类与C类之间，在广域网和互联网多是提供B类服务。

网络服务质量的划分是以用户要求为依据的。若用户要求比较高，则一个网络可能归于C型，反之，则一个网络可能归于B型甚至A型。例如，对于某个电子邮件系统来说，每周丢失一个分组的网络也许可算作A型;而同一个网络对银行系统来说则只能算作C型了。

(5)会话层——Senssion

会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一个主机，或一个正在建立的用于传输文件的会话。

会话层的功能主要有：会话连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理。

(6)表示层——Presentation

表示层用于数据管理的表示方式，如用于文本文件的ASCII和EBCDIC，用于表示数字的1S或2S补码表示形式。如果通信双方用不同的数据表示方法，他们就不能互相理解。表示层就是用于屏蔽这种不同之处。

表示层的功能主要有：数据语法转换、语法表示、表示连接管理、数据加密和数据压缩。

(7)应用层——Application

这是OSI参考模型的最高层，它解决的也是最高层次，即程序应用过程中的问题，它直接面对用户的具体应用。应用层包含用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等，在这一层中TCP/IP协议中的FTP、SMTP、POP等协议得到了充分应用。

SNMP(Simple Network Management
Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是着名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能，以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway
Protocol,简称IGP)，用于在单一自治系统(autonomous
system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway
Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop
count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)

即载波监听多路访问/冲突检测方法

一、基础篇：

是一种争用型的介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网所采用的争用型协议，并进行了改进，使之具有比ALOHA协议更高的介质利用率。

CSMA/CD控制方式的优点是：

原理比较简单，技术上易实现，网络中各工作站处于平等地位 ，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

CSMA/CD应用在 ISO7层里的数据链路层

它的工作原理是: 发送数据前 先监听信道是否空闲 ,若空闲
则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随即时间,再重新尝试.

二、进阶篇：

CSMA/CD控制规程：

控制规程的核心问题：解决在公共通道上以广播方式传送数据中可能出现的问题(主要是数据碰撞问题)

控制过程包含四个处理内容：侦听、发送、检测、冲突处理

(1) 侦听：

通过专门的检测机构，在站点准备发送前先侦听一下总线上是否有数据正在传送(线路是否忙)?

若“忙”则进入后述的“退避”处理程序，进而进一步反复进行侦听工作。

若“闲”，则一定算法原则(“X坚持”算法)决定如何发送。

(2) 发送：

当确定要发送后，通过发送机构，向总线发送数据。

(3) 检测：

数据发送后，也可能发生数据碰撞。因此，要对数据边发送，边接收，以判断是否冲突了。(参5P127图)

(4)冲突处理：

当确认发生冲突后，进入冲突处理程序。有两种冲突情况：

① 侦听中发现线路忙

② 发送过程中发现数据碰撞

① 若在侦听中发现线路忙，则等待一个延时后再次侦听，若仍然忙，则继续延迟等待，一直到可以发送为止。每次延时的时间不一致，由退避算法确定延时值。

② 若发送过程中发现数据碰撞，先发送阻塞信息，强化冲突，再进行侦听工作，以待下次重新发送(方法同①)

面向比特的协议中最有代表性的是IBM的同步数据链路控制规程SDLC(Synchronous Data Link Control)，国际标准化组织ISO
(International Standards Organization)的高级数据链路控制规程HDLC(High Level Data Link
Control)，美国国家标准协会(American National Standar ds Institute )的先进数据通信规程ADCCP (
Advanced Data Communications Control
Procere)。这些协议的特点是所传输的一帧数据可以是任意位，而且它是靠约定的位组合模式，而不是靠特定字符来标志帧的开始和结束，故称"面向比特"的协议。

二.帧信息的分段

SDLC/HDLC的一帧信息包括以下几个场(Field)，所有场都是从最低有效位开始传送。

1. SDLC/HDLC标志字符

SDLC/HDLC协议规定，所有信息传输必须以一个标志字符开始，且以同一个字符结束。这个标志字符是01111110，称标志场(F)。从开始标志到结束标志之间构成一个完整的信息单位，称为一帧(Frame)。所有的信息是以帧的形式传输的，而标志字符提供了每一帧的边界。接收端可以通过搜索"01111110"来探知帧的开头和结束，以此建立帧同步。

2.地址场和控制场

在标志场之后，可以有一个地址场A(Address)和一个控制场C(Contro1)。地址场用来规定与之通信的次站的地址。控制场可规定若干个命令。SDLC规定A场和C场的宽度为8位。HDLC则允许A场可为任意长度，C场为8位或16位。接收方必须检查每个地址字节的第一位，如果为"0"，则后边跟着另一个地址字节;若为"1"，则该字节就是最后一个地址字节。同理，如果控制场第一个字节的第一位为"0"，则还有第二个控制场字节，否则就只有一个字节。

3.信息场

跟在控制场之后的是信息场I(Information)。I场包含有要传送的数据，亦成为数据场。并不是每一帧都必须有信息场。即信息场可以为0，当它为0时，则这一帧主要是控制命令。

4.帧校验场

紧跟在信息场之后的是两字节的帧校验场，帧校验场称为FC(Frame Check)场， 校验序列FCS(Frame check
Sequence)。SDLC/HDLC均采用16位循环冗余校验码CRC (Cyclic Rendancy
Code)，其生成多项式为CCITT多项式X^16+X^12+X^5+1。除了标志场和自动插入的"0"位外，所有的信息都参加CRC计算。
CRC的编码器在发送码组时为每一码组加入冗余的监督码位。接收时译码器可对在纠错范围内的错码进行纠正，对在校错范
围内的错码进行校验，但不能纠正。超出校、纠错范围之外的多位错误将不可能被校验发现 。

三.实际应用时的两个技术问题

1."0"位插入/删除技术

如上所述，SDLC/HDLC协议规定以01111110为标志字节，但在信息场中也完全有可能有同一种模式的字符，为了把它与标志区分开来，所以采取了"0"位插入和删除技术。具体作法是发送端在发送所有信息(除标志字节外)时，只要遇到连续5个"1"，就自动插入一个"0"当接收端在接收数据时(除标志字节)如果连续接收到5个"1"，就自动将其后的一个"0"删除，以恢复信息的原有形式。这种"0"位的插入和删除过程是由硬件自动完成的，比上述面向字符的"数据透明"容易实现。

2. SDLC/HDLC异常结束

若在发送过程中出现错误，则SDLC/HDLC协议用异常结束(Abort)字符，或称失效序列使本帧作废。在HDLC规程中7个连续的"1"被作为失效字符，而在SDLC中失效字符是8个连续的"1"。当然在失效序列中不使用"0"位插入/删除技术。

SDLC/HDLC协议规定，在一帧之内不允许出现数据间隔。在两帧信息之间，发送器可以连续输出标志字符序列，也可以输出连续的高电平，它被称为空闲(Idle)信号。

D. 无线网络不能在点对点网络或禁用了数据加密的网络上进行IEEE 802.lx验证

点对点验证是可以进行IEEE802.1x验证的，楼主怎么得到的这个结论？

哦 是这样呀 现在网络加密IEEE802.11那些。

大体说一下吧，先讲一下常用的加密协议。

最初的时候，无线网络是没有加密的，也就是传说中的 开放式网络（Open）模式，这么模式在无线路由配置里面一般都有的，包括你配置点对点无线网络是也是有的。这个模式很有意思，虽然它也提供“认证”，但是这个“认证”是这样工作的，客户端只要提出连接，也就是二层的数据链路层上的，然后服务端（比如无线路由器），就会同意这个请求，然后就建立了三层的网络层连接，也就正常使用了。看出来没，这就是开放的网络，只要要求连接，就会被同意，这种开放式的链接是没有实际上认证的。所以是无法使用802.1x验证的，因为服务端都不需要这个认证。

还有就是比较弱的基于RC4的WEP加密，这个非常容易破解，密钥和算法都比较不可靠，很多曾网卡就是针对这种网络进行破解的。

然后就是相当安全的预共享密钥PSK方式，这种有PSK1和PSK2，都是非常安全的。

所以说，如果是没有加密的网络是无法使用认证的。

E. 使用哪种加密协议最安全

对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

F. 常用的网络协议有哪些，分别是什么含义

以下供参考：
ARP(Address Resolution Protocol)地址解析协议

它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址，并检查这个地址是否已经有别的计算机使用，如果没有被使用，此结点被使用这个地址，如果此地址已经被别的计算机使用，正在使用此地址的计算机会通告这一信息，只有再选另一个地址了。

SNMP(Simple Network Management P)网络管理协议

它是TCP/IP协议中的一部份，它为本地和远端的网络设备管理提供了一个标准化途径，是分布式环境中的集中化管理的重要组成部份。

BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4

它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议，它使管理员能够在已知的路由策略上配置路由加权，可以更方便地使用无级内部域名路由(CIDR)，它是一种在网络中可以容纳更多地址的机制，它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间，主机中的路由表包括了已知路由的列表，可达的地址和路由加权，这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP)，因为IBGP不能很好工作。

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议

它是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP协议进行通迅时，必须配置IP地址、子网掩码、缺省网关三个参数，这三个参数可以手动配置，也可以使用DHCP自动配置。

FTP(File Transfer Protocol)文件传输协议

它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。象传送可显示文件的HTTP和电子邮件的SMTP一样，FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用，而从服务器上下传文件也是一种非常普遍的使用方式。作为用户，您可以用非常简单的DOS界面来使用FTP，也可以使用由第三方提供的图形界面的FTP来更新(删除，重命名，移动和复制)服务器上的文件。现在有许多服务器支持匿名登录，允许用户使用FTP和ANONYMOUS作为用户名进行登录，通常可使用任何口令或只按回车键。

HDLC(High-Level Data Link Control)高层数据链路协议

它是一组用于在网络结点间传送数据的协议。在HDLC中，数据被组成一个个的单元(称为帧)通过网络发送，并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准，HDLC是基于IBM的SDLC协议的，SDLC被广泛用于IBM的大型机环境之中。在HDLC中，属于SDLC的被称为通响应模式(NRM)。在通常响应模式中，基站(通常是大型机)发送数据给本地或远程的二级站。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络，这种协议可以在局域网或广域网中使用，无论此网是公共的还是私人的。

HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1

它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议，它可以使浏览器更加高效，使网络传输减少。任何服务器除了包括HTML文件以外，还有一个HTTP驻留程序，用于响应用用户请求。您的浏览器是HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了HTTP请求，此请求被送往由IP地址指定的URL。驻留程序接收到请求，在进行必要的操作后回送所要求的文件。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

ICMP(Internet Control Message Protocol)Internet控制信息协议

它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。在被称为Catenet的系统中，IP协议被用作主机到主机的数据报服务。网络连接设备称为网关。这些网关通过网关到网关协议(GGP)相互交换用于控制的信息。通常，赡养或目的主机将和源主机通信，例如，为报告在数据报过程中的错误。为了这个目的才使用了ICMP，它使用IP做于底层支持，好象它是一个高层协议，而实际上它是IP的一部分，必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时，当网关的已经失去缓存功能，当网关能够引导主机在更短路由上发送。IP并非设计为设计为绝对可靠，这个协议的目的是为了当网络出现问题的时候返回控制信息，而不是使IP协议变得绝对可靠，并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。

IPv6(Internet Protocol Version 6)Internet协议-版本6

它是Internet协议的最新版本，已作为IP的一部分并被许多主要的操作系统所支持。IPv6也被称为“Ipng”(下一代IP)，它对现行的IP(版本4)进行重大的改进。使用IPv4和IPv6的网络主机和中间结点可以处理IP协议中任何一层的包。用户和服务商可以直接安装IPv6而不用对系统进行什么重大的修改。相对于版本4新版本的最大改进在于将IP地址从32位改为128位，这一改进是为了适应网络快速的发展对IP地址的需求，也从根本上改变了IP地址短缺的问题。简化IPv4首部字段被删除或者成为可选字段，减少了一般情况下包的处理开销以及IPv6首部占用的带宽。改进IP 首部选项编码方式的修改导致更加高效的传输，在选项长度方面更少的限制，以及将来引入新的选项时更强的适应性。加入一个新的能力，使得那些发送者要求特殊处理的属于特别的传输流的包能够贴上标签，比如非缺省质量的服务或者实时服务。为支持认证，数据完整性以及(可选的)数据保密的扩展都在IPv6中说明。本文描述IPv6基本首部以及最初定义的IPv6 扩展首部和选项。还将讨论包的大小问题，数据流标签和传输类别的语法，以及IPv6对上层协议的影响。IPv6 地址的格式和语法在其它文章中单独说明。IPv6版的 ICMP 是所有IPv6应用都需要包含的。

OSPF(Open Shortest Path First)开放最短路优先

OSPF是用于大型自主网络中替代路由信息协议的协议标准。象RIP一样，OSPF也是由IETF设计用作内部网关协议族中的一个标准。在使用OSPF时网络拓朴结构的变化可以立即在路由器上反映出来。不象RIP，OSPF不是全部当前结点保存的路由表，而是通过最短路优先算法计算得到最短路，这样可以降低网络通信量。如果您熟悉最短路优先算法就会知道，它是一种只关心网络拓朴结构的算法，而不关心其它情况，如优先权的问题，对于这一点，OSPF改变了算法使它根据不同的情况给某些通路以优先权。

POP3(Post Office Protocol Version 3)邮局协议-版本3

它是一个关于接收电子邮件的客户/服务器协议。电子邮件由服务器接收并保存，在一定时间之后，由客户电子邮件接收程序检查邮箱并下载邮件。POP3它内置于IE和Netscape浏览器中。另一个替代协议是交互邮件访问协议(IMAP)。使用IMAP您可以将服务器上的邮件视为本地客户机上的邮件。在本地机上删除的邮件还可以从服务器上找到。E-mail 可以被保存在服务器上，并且可以从服务器上找回。

PPP(Point to Point Protocol)点对点协议

它是用于串行接口的两台计算机的通信协议，是为通过电话线连接计算机和服务器而彼此通信而制定的协议。网络服务提供商可以提供您点对点连接，这样提供商的服务器就可以响应您的请求，将您的请求接收并发送到网络上，然后将网络上的响应送回。PPP是使用IP协议，有时它被认为是TCP/IP协议族的一员。PPP协议可用于不同介质上包括双绞线，光纤和卫星传输的全双工协议，它使用HDLC进行包的装入。PPP协议既可以处理同步通信也可以处理异步通信，可以允许多个用户共享一个线路，又可发进行SLIP协议所没有的差错控制。

RIP(Routing Infomation Protocol)路由信息协议

RIP是最早的路由协议之一，而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类，它是距离向量路由式协议，这种协议在计算两个地方的距离时只计算经过的路由器的数目，如果到相同目标有两个不等速或带宽不同的路由器，但是经过的路由器的个数一样，RIP认为两者距离一样，而实际传送数据时，很明显一个快一个慢，这就是RIP协议的不足之处，而OSPF在它的基础上克服了RIP的缺点。

SMTP(Simple Mail Transfer Protocol)简单邮件传送协议

它是用来发送电子邮件的TCP/IP协议。它的内容由IETF的RFC 821定义。另外一个和SMTP相同功能的协议是X.400。SMTP的一个重要特点是它能够在传送中接力传送邮件，传送服务提供了进程间通信环境(IPCE)，此环境可以包括一个网络，几个网络或一个网络的子网。理解到传送系统(或IPCE)不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是，邮件可以通过不同网络上的主机接力式传送。

TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/Internet协议

TCP/IP协议起源于美国国防高级研究计划局。提供可靠数据传输的协议称为传输控制协议TCP，好比货物装箱单，保证数据在传输过程中不会丢失;提供无连接数据报服务的协议称为网络协议IP，好比收发货人的地址和姓名，保证数据到达指定的地点。TCP/IP协议是互联网上广泛使用的一种协议，使用TCP/IP协议的因特网等网络提供的主要服务有:电子邮件、文件传送、远程登录、网络文件系统、电视会议系统和万维网。它是Interent的基础，它提供了在广域网内的路由功能，而且使Internet上的不同主机可以互联。从概念上，它可以映射到四层:网络接口层，这一层负责在线路上传输帧并从线路上接收帧;Internet层，这一层中包括了IP协议，IP协议生成Internet数据报，进行必要的路由算法，IP协议实际上可以分为四部分:ARP，ICMP，IGMP和IP;再上向就是传输层，这一层负责管理计算机间的会话，这一层包括两个协议TCP和UDP，由应用程序的要求不同可以使用不同的协议进行通信;最后一层是应用层，就是我们熟悉的FTP，DNS，TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

TELNET Protocol虚拟终端协议

TELNET协议的目的是提供一个相对通用的，双向的，面向八位字节的通信方法，它主要的目标是允许接口终端设备的标准方法和面向终端的相互作用。是让用户在远程计算机登录，并使用远程计算机上对外开放的所有资源。

Time Protocol时间协议

该协议提供了一个独立于站点的，机器可读的日期和时间信息。时间服务返回的是以秒数，是从1900年1月1日午夜到现在的秒数。设计这个协议的一个重要目的在于，网络上的许多主机并没有时间的观念，在分布式的系统上，我们可以想一想，北京的时间和东京的时间如何分呢?主机的时间往往可以人为改变，而且因为机器时钟内的误差而变得不一致，因此需要使用时间服务器通过选举方式得到网络时间，让服务器有一个准确的时间观念。不要小看时间，这对于一些以时间为标准的分布运行的程序简单是太重要了。这个协议可以工作在TCP和UDP协议下。时间是由32位表示的，是自1900年1月1日0时到当前的秒数，我们可以计算一下，这个协议只能表示到2036年就不能用了，但是我们也知道计算机发展速度这么快，到时候可能就会有更好的协议代替这个协议。

TFTP(Trivial File Transfer Protocol)小文件传输协议

它是一个网络应用程序，它比FTP简单也比FTP功能少。它在不需要用户权限或目录可见的情况下使用，它使用UDP协议而不是TCP协议。

UDP(User Datagram Protocol)用户数据报协议

它是定义用来在互连网络环境中提供包交换的计算机通信的协议，此协议默认认为网路协议(IP)是其下层协议。UDP是TCP的另外一种方法，象TCP一样，UDP使用IP协议来获得数据单元(叫做数据报)，不象TCP的是，它不提供包(数据报)的分组和组装服务。而且，它还不提供对包的排序，这意味着，程序程序必须自己确定信息是否完全地正确地到达目的地。如果网络程序要加快处理速度，那使用UPD就比TCP要好。UDP提供两种不由IP层提供的服务，它提供端口号来区别不同用户的请求，而且可以提供奇偶校验。在OSI模式中，UDP和TCP一样处于第四层，传输层。

G. 无线网络加密协议WEP和WAP/WAP2有什么不同

区别如下：

一、WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准，是一种保护无线电脑网路（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生 的。WPA 实作了 IEEE 802.11i 标准的大部分，是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准，但不能用在某些古老的网卡上。这两个都提供优良的保全能力，但也都有两个明显的问题：

1. WPA或WPA2 一定要启动并且被选来代替 WEP 才有用，但是大部分的安装指引都把 WEP 列为第一选择。
   

2. 在使用家中和小型办公室最可能选用的"个人"模式时，为了保全的完整性，所需的密语一定要比已经教用户设定的六到八个字符的密码还长。

二、WEP:有线等效加密（Wired Equivalent Privacy），又称无线加密协议（Wireless Encryption Protocol），简称WEP,是个保护无线网络（Wi-Fi）信息安全的体制。因为无线网络是用无线电把讯息传播出去，它特别容易被窃听。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access （WPA） 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。

H. 在网络应用层和传输层之间提供加密方案的协议是什么

是SSL。

加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。 在航空学中，指利用航空摄影像片上已知的少数控制点，通过对像片测量和计算的方法在像对或整条航摄带上增加控制点的作业。

加密之所以安全，绝非因不知道加密解密算法方法，而是加密的密钥是绝对的隐藏，流行的RSA和AES加密算法都是完全公开的，一方取得已加密的数据，就算知道加密算法也好，若没有加密的密钥，也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息，在学界和业界已有相当讨论，一般认为是不够安全的。公开的加密算法是给黑客和加密家长年累月攻击测试，对比隐蔽的加密算法要安全得多。