常用网络协议问答

■江苏 孙秀洪

答：TCP/IP协议是三大协议中最重要的一个，没有它的支持，普通计算机根本无法上网访问，但TCP/IP协议的配置也是它们当中最复杂的一个，一般要详细设置IP地址、网关、子网掩码、DNS 服务器等参数。而NetBEUI 协议可以增强用户接口，改善局域网中的通信效率，它在许多操作系统下很有用，曾经是Windows 9x 操作系统的默认协议。

这种协议安装后，不需要进行设置，特别适合于在“网络邻居”窗口中传送数据。而IPX/SPX 协议本来就是专用于NetWare 网络环境中的，该协议根本不需要任何设置，不过它在局域网络中的用途似乎并不是很大。

答：首先需要修改Telnet协议的端口号码，让别人不容易知道。可以逐一点击“开始”、“运行”选项，弹出系统运行对话框，输入“cmd”命令，单击“确定”按钮后，弹出MS-DOS 工作窗口。在该窗口命令行提示符下，输入“tlntadmn config port=1001”命令（其中“1001”为新的协议端口号码），单击回车键后，就能将本地计算机的Telnet 协议端口号码修改为“1001”了。当然，新开启的协议端口号码不能和本地计算机中已启用的端口号码一致，否则Telnet 协议将无法正常工作。日后，当别人要使用Telnet 协议与本地系统建立远程连接时，必须在本地计算机名称后面加上“：1001”，才能保证Telnet 连接创建成功。

其次在安全性要求较高的场合下，尽量使用SSH 协议连接代替Telnet 协议连接。因为SSH 协议默认以非明文方式传输数据，恶意用户即使采取技术措施，中途窃取到了传输的数据内容，也无法访问到其中的信息。

答：UDP 协议的英文全称为“User Datagram Protocol”，中文含义为用户数据报协议，该协议在OSI 模型中，处于IP协议的上一层，主要作用是将网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单位。每一个数据包的前8个字节用来包含报头信息，剩余字节则用来包含具体的传输数据。

该协议与TCP 协议一样，用于处理数据包，都属于传输层协议，都直接位于IP（网际协议）协议的顶层。但这两种协议之间也有明显区别，UDP协议不提供可靠性，它只是将应用程序传给IP层的数据报发送出去，并不能保证它们能到达目的地，UDP 协议在传输数据报前不用在客户和服务器之间建立连接，没有超时重发等机制，传输速度往往很快。

TCP 协议提供的是面向连接、可靠的字节流服务，当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP 连接，之后才能传输数据。TCP 提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。

答：先以系统管理员权限登录进入交换机后台系统，使用“System-view”命令进入系统全局视图模式状态，在该状态下输入字符串命令“radius scheme ABC”命令，进入名称为“ABC”的Radius服务器组视图状态，输入“key authentication passwd”命令并回车，其中“passwd”为详细的密码字符串，就能设置好Radius 服务器认证/授权数据报文的加密密码了，输入“key accounting passwd”命令并回车，就能配置好Radius服务器计费数据报文的加密密码了。

对于H3C 系列路由交换机来说，不管是Radius 服务器的计费数据报文，还是认证/授权数据报文，它们缺省的密码内容都为“huawei”。当然，要是配置的密码因为时间长了而被忘记时，大家可以尝试执行“undo key authentication”或“undo key accounting”字符串命令，将相关密码内容还原为缺省数值。

答：首先应该检查两台相互直连的路由交换机之间协议运行状态是否正常，只要使用“display ospf peer”命令，看看路由交换机之间peer状态机有没有达到了full 状态；要是没有达到full 状态时，那就要仔细看看物理连接和下层协议的运行状态是否正常，我们可以通过ping 命令进行测试，如果本地路由交换机无法ping 通对方网络设备的话，那就说明物理连接或下层协议有问题。在物理连接以及下层协议运行状态正常的情况下，看看对应连接接口的OSPF 参数有没有配置正确，一定要保证本地接口与对端接口配置信息相同，比方说网段号码与掩码地址必须要相同，区域号也要相同等。

答：引起这种现象的主要原因有下面几个方面：一是恶意用户故意窃用网络中重要计算机的IP地址，造成网络中的普通用户无法正常进行网络应用。二是由于各种原因，普通用户有意或无意地自行修改IP地址，从而引起地址冲突现象。三是其他一些因素也容易引起该现象，例如网卡卸载不正确，DHCP 服务配置不当，遭遇ARP 病毒攻击等，都会出现IP地址被抢用现象。

答：从客户端系统来说，SSH 协议支持两种安全认证方式，一种是基于口令的安全认证方式，另外一种是基于密匙的安全认证方式。

其中，前面一种认证方式只要知道账号和密码，就能登录到远程服务器中，但是这种认证方式仍然会受到“中间人”的攻击，因为用户无法知道自己远程访问的服务器，就是自己想要连接的服务器，或许会有别人在冒充真正的服务器。

后面一种认证方式可以避免“中间人”攻击，因为这种认证方式需要用户事先创建一对密匙，同时将公用密匙放在需要远程连接的服务器上，当用户自己要访问SSH 服务器时，客户端程序就会向服务器发出请求，请求用自己的密匙来安全认证，接收到请求信息后，服务器会从本地系统自动搜索公用密匙，之后将它和接收到的公用密匙进行比较，要是两个密匙内容相同，那么服务器就用公用密匙加密“质询”，同时将它发送给客户端程序，客户端程序收到“质询”后，就能用私人密匙解密再将它传输给服务器。

答：在排除线路不稳定因素外，需要检查终端系统的NetBios 协议状态，因为共享访问操作能通过两种协议模式来进行，一是Direct hosting 协议模式，二是NetBios 协议模式。如果共享访问处于Direct hosting 协议模式状态时，局域网中的终端系统相互之间能直接进行共享文件传输操作，而共享访问如果在NetBios 协议状态时，本地终端需要通过137端口来解析对方终端名称，通过138 端口号码来传递通信数据包，通过139 端口号码来传输特定的共享文件。

Windows XP 以上版本系统，默认会强制共享访问操作以Direct hosting 协议工作，以提高共享访问速度，不过它也将NetBios 协议模式同时集成在其中了。当我们将共享访问设置成NetBios 协议模式时，Windows 系统会智能调用绑定在网卡设备上的第一个IP地址，要是该IP地址与远程共享主机的IP地址不处于相同工作子网时，自然就会发生共享访问失败的故障。而且每次启动终端系统后，Windows 系统会随机选用协议模式，这样就会发生上面的蹊跷故障了。

为了避免上面的故障现象，我们可以进行如下设置操作，来停用NetBios 协议，以保证Windows 系统每次都使用Direct hosting 协议模式，来访问局域网中的共享资源：首先依次点击“开始”、“设置”、“网络连接”命令，弹出网络连接列表窗口，用鼠标右键单击“本地连接”图标，执行右键菜单中的“属性”命令，切换到本地连接属性对话框，在该对话框的常规标签页面中，选中TCP/IP协议选项，按下“属性”按钮，进入TCP/IP协议属性设置界面。

其次按下“高级”按钮，切换到TCP/IP协议高级属性对话框，用鼠标点选“WINS”标签，弹出对应标签设置页面，在“NetBios 设置”处，看看TCP/IP协议上的NetBios 工作模式有没有被选中，如果看到该模式已经被正常选中时，应该及时改选“禁用TCP/IP上的NetBios”功能选项，确认后保存设置对话框。日后，本地计算机系统通过网络访问共享资源时，就会一直通过Direct hosting 协议模式来工作，那么共享访问就能始终稳定了。

答：很简单！只要依次点击“开始”、“运行”命令，弹出系统运行对话框，输入“regedit”命令并回车，展开系统注册表编辑界面。在该界面的左侧列表中，将鼠标定位到注册表分支“HEY_LOCAL_MACHINESystemCurrentControlSetServices”上，手工删除该分支下的DHCP、LmHOSTS、NetBT、Tcpip 等选项，再刷新系统注册表后，重新添加TCP/IP协议基本就能成功了。

答：首先要建好台账资料。在初始组网时，应该建立IP地址和MAC 地址的台账资料，善始善终地对局域网计算机执行严格的管理、登记制度，将每台计算机的IP地址、MAC 地址、物理位置、连接端口、使用者身份等信息，添加到网管员台账资料数据库中。日后发生地址抢用现象时，只要弄清楚了恶意用户的MAC 地址后，就能从台账资料数据库中进行搜索，要是事先对MAC 地址记录全面，我们就能快速找到具体的使用者信息，这会节省我们很多宝贵时间，避免大海捞针的麻烦。

其次建立多层次安全防护体系。对于网络中的某些重要应用平台，应尽量避免使用IP地址来进行授权管理，而应充分运用VPN 连接、口令、加密或其他安全认证机制，建立多层次的安全保护体系，这样可以避免IP地址抢用现象所带来的安全威胁。

第三要加大宣传网络管理力度。让上网用户都明白自由调整IP地址所带来的危害，以及一系列处罚措施，并应该制定适当的IP地址管理制度，要求所有用户都要认真遵守。比方说，建立的IP地址管理制度可以包括：IP地址临时分配制度、计算机网卡MAC 地址登记制度、IP地址申请分配制度、IP地址更改制度、非法调整IP地址处罚制度等。

答：VRRP协议的全称是Virtual Router Redundancy Protocol 协议，中文含义为虚拟路由容错协议，该协议是为支持广播能力或多播能力的局域网而设计的，它能将局域网中的活动交换机与多台备份交换机虚拟成默认路由器，这些活动交换机和备份交换机对外被称为一个备份组。这台虚拟的路由器拥有独立的IP地址，该IP地址可以与备份组中的某台交换机地址相同，备份组中的每一台交换机也都有自己的独立IP地址；网络中的所有客户机只要知道虚拟路由器的IP地址，而不要知道包括活动交换机在内的所有交换机IP地址，客户机只要将默认网关设置为虚拟路由器的IP地址，日后客户机进行上网连接时，就能通过虚拟路由器与外网进行通信连接了；当备份组中的活动交换机出现意外不能正常工作时，备份组中的其他交换机就能自动替代活动交换机，成为新的活动交换机，继续为客户机提供路由转发服务，从而保证网络中的客户机可以一直稳定地与外部网络进行通信连接。

答：CDP协议的全称为Cisco Discovery Protocol，中文含义为思科发现协议，它是一种独立媒体协议，运行在所有思科本身制造的设备上，主要作用为路由器的使用提供相关接口信息。

在缺省状态下，CDP 协议在全局模式下处于启用状态，由于它会定期向网络发送CDP 消息，在网络带宽并不富裕的情况下，我们可以使用“no cdp run”命令，强制路由器设备暂停向网络发送CDP 消息，以便有效节省宝贵的带宽资源。日后，再次需要使用CDP 协议时，可以使用“cdp run”命令，将其在全局模式状态下启用成功。如果要将某个特定端口的CDP 协议启用起来时，需要在指定端口模式状态下，执行“cdp enable”命令；相反，使用“no cdp enable”命令可以在某个端口视图下关闭CDP 协议消息更新。

答：很简单，只要让用户无法进入TCP/IP参数设置对话框即可。依次点击“开始”、“运行”命令，弹出系统运行对话框，输入“services.msc”命令并回车，展开系统服务列表界面，选中“Network Connections”服务，用鼠标右键单击之，执行快捷菜单中的“属性”命令，从目标服务属性框中，点击“停止”按钮，同时将“启动类型”选择为“已禁用”，确认后保存设置操作。这样，用户日后打开网络连接管理窗口时，就找不到“本地连接”图标，那么上网参数自然也就无法修改了。

答：如果想准确判断Windows 系统中的TCP/IP协议是否运行正常，不妨使用Ping命令测试本地IP地址来实现，具体操作为：依次单击“开始”、“运行”命令，弹出系统运行对话框，输入“cmd”命令并回车，展开DOS 命令提示符窗口，在该窗口命令行中输入“ping 127.0.0.1”命令，要是可以正常Ping 通，那就意味着当前的TCP/IP协议是正常运行的。

答：因为TELNET、FTP 之类的传统协议程序在网络环境中传输数据时，是以明文形式进行的，恶意用户很容易窃取口令和账号之类的隐私数据。而且，这些协议程序的安全验证方式也有致命弱点，十分容易受到“中间人”攻击。这里的“中间人”攻击方式，指的是“中间人”冒充真正主机接收用户传给主机的数据，再冒充用户自己将数据传给真正的主机，主机和用户之间的数据传送被“中间人”转手后，就可能出现安全问题。

而SSH协议程序在传输数据的时候，是以加密形式进行的，“中间人”攻击方式无法轻易实现，所以SSH协议程序可以替代传统协议程序，为数据传输提供一个相对安全的“通道”。当然，SSH协议程序在传输数据的过程中，还支持数据压缩功能，该功能可以大大提升数据传输速度。

答：首先依次点击“开始”、“运行”命令，弹出系统运行对话框，在其中执行“regedit”命令，打开注册表编辑器。依次将鼠标定位到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock、HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2注册表分支上，对它们先执行备份操作，再删除它们，重新启动计算机后，将备份的内容导入进来。

其次开启记事本程序的运行状态，打开“c：winntinf ettcpip.inf” 或“c：windowsinf ettcpip.inf”文件，找到“[MS_TCPIP.PrimaryInstall]”位置处的“Characteristics=0xa0”，将这里的“0Xa0”调整为“0x80”，执行保存操作后退出。

第三依次点击“开始”、“设置”、“网络连接”选项，选中本地连接图标，打开它的右键菜单，点击“属性”命令，进入本地连接属性对话框，逐一点击TCP/IP属性、添加协议、从磁盘等按钮，导入之前编辑过的“nettcpip.inf”文件，选中“TCP/IP协议”选项。确认后返回网络连接列表界面，这个时候，TCP/IP协议的“卸载”按钮已经生效了。单击“卸载”按钮，就能将TCP/IP协议正常删除了。

协议相比，IPV6协议具有哪些优势？

答：IPv6协议是Internet Protocol Version 6的缩写，它是互联网工程任务组设计的用于替代IPv4的下一代IP协议。与IPv4协议相比，它支持更多的服务类型，允许协议不停演变，使之适应未来升级需求，其IP报文头部格式灵活，能加快报文处理速度。更重要的是，它的地址长度为128位，能有效增大地址空间。

与IPV4协议相比，IPV6协议具有下面一些优势：一是该协议有效减小了路由器中路由表长度，提高了路由器数据包转发速度。

二是该协议采用128位地址长度，保证有足够的地址资源可以利用。

三是该协议支持自动配置，使网络管理更加方便、快捷。

四是该协议方便进行扩充，能适应未来技术和应用需求。

五是该协议支持分组的保密性与完整性，能有效改善网络运行安全性。

六是该协议使用了全新的头部格式，能加速路由选择过程。