作者：Gakki

---

DHCP 协议的工作原理。

DHCP 协议的工作原理

1. 客户机通过将搜索消息广播到本地子网上的有限广播地址 (255.255.255.255) 来搜索 DHCP 服务器。如果存在路由器并已将其配置为充当 BOOTP 中继代理的角色，请求便会传送到不同子网上的其他 DHCP 服务器。客户机的广播包括其唯一的 ID，在 Oracle Solaris 中的 DHCP 实现中，此 ID 由客户机的介质访问控制 (Media Access Control, MAC) 地址派生而来。在以太网上，MAC 地址与以太网地址相同。

接收搜索消息的 DHCP 服务器可以通过查看以下信息来确定客户机的网络：
- 请求来自哪个网络接口？服务器会确定客户机是位于通过接口连接的网络上，还是正在使用连接到该网络的 BOOTP 中继代理。
- 请求中包含 BOOTP 中继代理的 IP 地址吗？当请求通过中继代理时，中继代理会将其地址插入到请求标头中。当服务器检测到中继代理地址时，服务器知道该地址的网络部分表示客户机的网络地址，这是因为中继代理必须连接到客户机的网络。
- 客户机的网络有子网吗？服务器会查看 表，来查找由中继代理地址或接收请求的网络接口地址指定的网络使用的子网掩码。服务器一旦知道了所用的子网掩码，就可以确定网络地址的哪一部分表示主机地址，然后可以选择适用于客户机的 IP 地址。有关 的信息，请参见手册页。

2. 在 DHCP 服务器确定客户机的网络之后，便会选择相应的 IP 地址并确认该地址尚未使用。然后，DHCP 服务器通过广播一条提供消息来响应客户机。该提供消息中包含选定的 IP 地址以及有关可为客户机配置的服务的信息。每台服务器都会暂时保留所提供的 IP 地址，直到客户机确定是否使用该 IP 地址为止。

3. 客户机会根据所提供的服务的数量和类型来选择最佳内容。客户机会广播一条请求来指定提供最佳内容的服务器的 IP 地址。该广播确保所有发出响应的 DHCP 服务器都知道客户机已经选择了一台服务器。未被选中的服务器会取消对之前提供的 IP 地址的保留。

4. 被选中的服务器会为客户机分配 IP 地址，并将信息存储到 DHCP 数据存储中。该服务器还会向客户机发送一条确认消息 (acknowledgement message, ACK)。确认消息包含客户机的网络配置参数。客户机使用实用程序测试此 IP 地址，以确保它没有被其他系统使用。然后，客户机会继续引导以加入网络。

5. 客户机会监视租用时间。当设定的时间段过去时，客户机会向所选的服务器发送一条新消息来延长租用时间。

6. 接收请求的 DHCP 服务器会延长租用时间，前提是租用仍然遵循由管理员设置的本地租用策略。如果服务器在 20 秒内没有响应，客户机便会广播一条请求，以便其他 DHCP 服务器之一可以延长租用期。

7. 当客户机不再需要 IP 地址时，便会通知服务器已释放了 IP 地址。此通知可以在正常关机时发送，也可以手动发送。

• DHCP客户端可从DHCP服务器获得本机IP地址、DNS服务器的地址、DHCP服务器的地址、默认网关的地址等，但没有Web服务器、邮件服务器地址。

ICMP 协议

• 是 TCP/IP 协议簇的一个子协议，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ICMP 报文封装在 IP 数据报中传送，因而不保证可靠的提交。

• ICMP 协议主要用来检测网络通信故障和实现链路追踪，最典型的应用就是 PING 和 traceroute。

• ICMP差错报告报文共有5种

  • 终点不可达：终点不可达分为:网络不可达，主机不可达，协议不可达，端口不可达，需要分片但DF比特已置为1，以及源路由失败等六种情况，其代码字段分别置为0至5。当出现以上六种情况时就向源站发送终点不可达报文。
  • 端口不可达：UDP的规则之一是：如果收到UDP数据报而且目的端口与某个正在使用的进程不相符，那么UDP返回一个ICMP不可达报文。
  • 源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。
  • 时间超过：当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。
  • 参数问题：当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文。
  • 改变路由（重定向）路由器将改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。

ICMP 协议 ICMP 报文格式

• ICMP 报文包含在 IP 数据报中，IP 报头在 ICMP 报文的最前面。一个 ICMP 报文包括 IP 报头（至少 20 字节）、ICMP 报头（至少八字节）和 ICMP 报文（属于 ICMP 报文的数据部分）。当 IP 报头中的协议字段值为 1 时，就说明这是一个 ICMP 报文。

POP3 协议

• POP3 协议采用 C/S 模式进行通信，POP3 需要 TCP 连接的支持，当客户机需要服务时，客户端软件与 POP3 服务器建立 TCP 连接。

PPP？

• PPP 认证是可选的。PPP 扩展认证协议（Extensible Authentication Protocol，EAP)可支持多种认证机制，并且允许使用后端服务器来实现复杂的认证过程。
• 例如通过 Radius服务器进行Web认证时，远程访问服务器（RAS)只是作为认证服务器的代理传递请求和应答报文，并且当识别出认证成功/失败标志后结束认证过程。
• 通常 PPP 支持的两个认证协议是：
  • 口令验证协议（Password Authentication Protocol，PAP)：提供了一种简单的两次握手认证方法，由终端发送用户标识和口令字，等待服务器的应答，如果认证不成功，则终止连接。这种方法不安全，因为采用文本方式发送密码，可能会被第三方窃取；
  • 质询握手认证协议（Challenge Handshake Authentication Protocol，CHAP)：采用三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文（随机数），终端计算该报文的Hash值并把结果返回服务器，然后认证服务器把收到的Hash值与自己计算的Hash值进行比较，如果匹配，则认证通过，连接得以建立，否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与，而密钥是不通过网络传送的，所以CHAP是更安全的认证机制。在后续的通信过程中，每经过一个随机的间隔，这个认证过程都可能被重复，以缩短入侵者进行持续攻击的时间。值得注意的是，这种方法可以进行双向身份认证，终端也可以向服务器进行挑战，使得双方都能确认对方身份的合法性。

IPv4 和 IPv6 地址如何转换？

• 双协议栈技术：在路由器或者主机上同时运行 IPv4 和 IPv6 协议。
• 隧道技术：将 IPv6 的数据包封装在 IPv4 的数据包里进行发送，它好处就是不需要对现有的 IPv4 网络进行改造，就可以直接利用隧道来传输 IPv6 的数据包。
• 翻译技术：又称转换技术，是在 IPv6 用户和 IPv4 网站间部署协议转换设备，建立 IPv6/IPv4 之间地址和端口的映射关系，以实现透明的 IPv6 和 IPv4 互访。
• 如果要使得两个 IPv6 结点可以通过现有的 IPv4 网络进行通信，则应该使用隧道技术；
• 如果要使得纯 IPv6 结点可以与纯 IPv4 结点进行通信，则需要使用翻译技术。

常用的 windows 命令。

• ipconfig 命令：显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。
• traceroute 命令：显示网络数据包传输到指定主机的路径信息，追踪数据传输路由状况。
• netstat 命令：显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。
• nslookup 命令：是一个监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。

路由器类型

路由器类型

• 当 Windows 服务器收到一个 IP 数据包时，先査找主机路由，再査找网络路由（直连网络和远程网络)，这些路由査找失败时，最后才查找默认路由。

路由协议的优先级

• 如果路由器收到了由多个路由协议转发的关于某个目标的多条路由，则**比较各个路由的管理距离****，并采用管理距离小的路由来源提供的路由信息。
• 路由协议的优先级（Preference，即管理距离 Administrative Distance）一般为一个 0 到 255 之间的数字，数字越大则优先级越低。

华为路由器的优先级

电子邮件协议3

• MIME 提供的是多格式邮件服务，
• PGP 是安全邮件协议，
• POP3 为邮件接收协议，
• SMTP 为邮件发送协议。

标准的 URL 格式

• 一个标准的URL的格式如下：协议：//主机名.域名.域名后缀或IP地址（：端口号）/目录/文件名。其中，目录可能存在多级目录。

信息与数据。

• 信息反映了客观事物的运动状态和方式，数据是信息的物理形式。
• 信息是抽象的，数据是具体的，从数据中可以抽象出信息。
• 信息是指以声音、语言、文字、图像、动画、气味等方式所表示的实际内容，是事物现象及其属性标识的集合，是人们关心的事情的消息或知识，是由有意义的符号组成的。
• 例如，图片信息是一种消息，通常以文字、声音或图像的形式来表现，是数据按有意义的关联排列的结果。

蠕虫病毒。

• “蠕虫”（Worm)是一个程序或程序序列，它是利用网络进行复制和传播，传染途径是通过网络、移动存储设备和电子邮件。最初的蠕虫病毒定义是在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形，蠕虫病毒因此而得名。
• 常见的蠕虫病毒有红色代码、爱虫病毒、熊猫烧香、Nimda病毒、爱丽兹病毒等。
• 冰河是木马软件，主要用于远程监控。冰河木马后经其他人多次改写形成多种变种，并被用于入侵其他用户的计算机的木马程序。