通信協(xié)議管理問答

Telnet協(xié)議平時(shí)會(huì)使用23端口傳輸數(shù)據(jù)，但該協(xié)議端口常常被黑客悄悄利用，容易給遠(yuǎn)程管理工作帶來安全威脅。而且，Telnet協(xié)議在傳輸數(shù)據(jù)時(shí)，都是以明文形式進(jìn)行，黑客通過專業(yè)工具很方便竊聽或攔截到，請(qǐng)問怎樣才能確保Telnet協(xié)議使用安全呢？

答：首先將Telnet協(xié)議端口號(hào)碼設(shè)置成別人不熟悉的號(hào)碼。在進(jìn)行該操作時(shí)，先使用“Win+R”快捷鍵，調(diào)用系統(tǒng)運(yùn)行文本框，輸入“cmd”命令并回車，切換到MS-DOS命令行窗口。在該窗口提示符下，執(zhí) 行“tlntadmn config port=3256”命令（其中“3256”為新的協(xié)議端口號(hào)碼），這樣就能將計(jì)算機(jī)系統(tǒng)的Telnet協(xié)議端口號(hào)碼調(diào)整為“3256”了。要提醒大家的是，新設(shè)置的協(xié)議端口號(hào)碼，必須與計(jì)算機(jī)系統(tǒng)中已開啟的端口號(hào)碼錯(cuò)開，不然的話Telnet協(xié)議將不能正常工作。日后，要通過Telnet協(xié)議遠(yuǎn)程連接到本地計(jì)算機(jī)時(shí)，一定在本地計(jì)算機(jī)名稱后面添加“:3256”，才能確保遠(yuǎn)程連接成功。

如果對(duì)遠(yuǎn)程管理安全要求較高，不妨通過SSH協(xié)議連接代替Telnet協(xié)議連接，因?yàn)樵谌笔顟B(tài)下，SSH協(xié)議以加密方式傳輸內(nèi)容，黑客即使采取技術(shù)手段，悄悄竊取到了傳輸?shù)臄?shù)據(jù)內(nèi)容，也不能看到其中的內(nèi)容。

為什么說TELNET、FTP之類的傳統(tǒng)協(xié)議程序在本質(zhì)上是不安全的，而SSH協(xié)議程序是相對(duì)安全的？

答：因?yàn)?TELNET、FTP之類的傳統(tǒng)協(xié)議程序在網(wǎng)絡(luò)環(huán)境中傳輸數(shù)據(jù)時(shí)，是以明文形式進(jìn)行的，惡意用戶很容易竊取口令和賬號(hào)之類的隱私數(shù)據(jù)。而且，這些協(xié)議程序的安全驗(yàn)證方式也有致命弱點(diǎn)，十分容易受到“中間人”攻擊。這里的“中間人”攻擊方式，指的是“中間人”冒充真正主機(jī)接收用戶傳給主機(jī)的數(shù)據(jù)，再冒充用戶自己將數(shù)據(jù)傳給真正的主機(jī)，主機(jī)和用戶之間的數(shù)據(jù)傳送被“中間人”轉(zhuǎn)手后，就可能出現(xiàn)安全問題。

而SSH協(xié)議程序在傳輸數(shù)據(jù)的時(shí)候，是以加密形式進(jìn)行的，“中間人”攻擊方式無法輕易實(shí)現(xiàn)，所以SSH協(xié)議程序可以替代傳統(tǒng)協(xié)議程序，為數(shù)據(jù)傳輸提供一個(gè)相對(duì)安全的“通道”。當(dāng)然，SSH協(xié)議程序在傳輸數(shù)據(jù)的過程中，還支持?jǐn)?shù)據(jù)壓縮功能，該功能可以大大提升數(shù)據(jù)傳輸速度。

請(qǐng)問IPv6協(xié)議是干什么用的，相比現(xiàn)行版本IP協(xié)議-IPv4，它有什么特點(diǎn)。與IPV4協(xié)議相比，IPV6協(xié)議具有哪些優(yōu)勢(shì)？

答 ：I P v 6 協(xié) 議 是Internet Protocol Version 6的縮寫，它是互聯(lián)網(wǎng)工程任務(wù)組設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議。與IPv4協(xié)議相比，它支持更多的服務(wù)類型，允許協(xié)議不停演變，使之適應(yīng)未來升級(jí)需求，其IP報(bào)文頭部格式靈活，能加快報(bào)文處理速度。更重要的是，它的地址長(zhǎng)度為128位，能有效增大地址空間。與IPV4協(xié)議相比，IPV6協(xié)議具有下面一些優(yōu)勢(shì)：一是該協(xié)議有效減小了路由器中路由表長(zhǎng)度，提高了路由器數(shù)據(jù)包轉(zhuǎn)發(fā)速度。二是該協(xié)議采用128位地址長(zhǎng)度，保證有足夠的地址資源可以利用。三是該協(xié)議支持自動(dòng)配置，使網(wǎng)絡(luò)管理更加方便、快捷。四是該協(xié)議方便進(jìn)行擴(kuò)充，能適應(yīng)未來技術(shù)和應(yīng)用需求。五是該協(xié)議支持分組的保密性與完整性，能有效改善網(wǎng)絡(luò)運(yùn)行安全性。六是該協(xié)議使用了全新的頭部格式，能加速路由選擇過程。

局域網(wǎng)使用得最多的通信協(xié)議主要是TCP/IP、NetBEUI和IPX/SPX這三種協(xié)議，請(qǐng)問它們有什么區(qū)別和特別之處呢？

答：TCP/IP協(xié)議是三大協(xié)議中最重要的一個(gè)，沒有它的支持，普通計(jì)算機(jī)根本無法上網(wǎng)訪問，但TCP/IP協(xié)議的配置也是它們當(dāng)中最復(fù)雜的一個(gè)，一般要詳細(xì)設(shè)置IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS服務(wù)器等參數(shù)。而NetBEUI協(xié)議可以增強(qiáng)用戶接口，改善局域網(wǎng)中的通信效率，它在許多操作系統(tǒng)下很有用，曾經(jīng)是Win9X操作系統(tǒng)的默認(rèn)協(xié)議。這種協(xié)議安裝后，不需要進(jìn)行設(shè)置，特別適合于在“網(wǎng)絡(luò)鄰居”窗口中傳送數(shù)據(jù)。而IPX/SPX協(xié)議本來就是專用于NetWare網(wǎng)絡(luò)環(huán)境中的，該協(xié)議根本不需要任何設(shè)置，不過它在局域網(wǎng)絡(luò)中的用途似乎并不是很大。

請(qǐng)問CDP協(xié)議主要作用是什么？該如何啟用或關(guān)閉該協(xié)議？

答：CDP協(xié)議的全稱為Cisco Discovery Protocol，中文含義為思科發(fā)現(xiàn)協(xié)議，它是一種獨(dú)立媒體協(xié)議，運(yùn)行在所有思科本身制造的設(shè)備上，主要作用為路由器的使用提供相關(guān)接口信息。在缺省狀態(tài)下，CDP協(xié)議在全局模式下處于啟用狀態(tài)，由于它會(huì)定期向網(wǎng)絡(luò)發(fā)送CDP消息，在網(wǎng)絡(luò)帶寬并不富裕的情況下，我們可以使用“no cdp run”命令，強(qiáng)制路由器設(shè)備暫停向網(wǎng)絡(luò)發(fā)送CDP消息，以便有效節(jié)省寶貴的帶寬資源。日后，再次需要使用CDP協(xié)議時(shí)，可以使用“cdp run”命令，將其在全局模式狀態(tài)下啟用成功。如果要將某個(gè)特定端口的CDP協(xié)議啟用起來時(shí)，需要在指定端口模式狀態(tài)下，執(zhí)行“cdp enable”命令；相反，使用“no cdp enable”命令可以在某個(gè)端口視圖下關(guān)閉CDP協(xié)議消息更新。

TCP/IP協(xié)議并不完全符合OSI的七層參考模型，而是采用4層的層級(jí)結(jié)構(gòu)，請(qǐng)問這4層分別是哪幾層？

答：分別是網(wǎng)絡(luò)接口層、互連網(wǎng)絡(luò)層、傳輸層、應(yīng)用層，其中網(wǎng)絡(luò)接口層是用來定義如何使用實(shí)際網(wǎng)絡(luò)傳送數(shù)據(jù)，互連網(wǎng)絡(luò)層負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)，傳輸層提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，同時(shí)確定數(shù)據(jù)已被送達(dá)并接收，應(yīng)用層主要是用于應(yīng)用程序之間的相互溝通。

為什么TCP/IP協(xié)議是上網(wǎng)訪問時(shí)使用得最為頻繁的協(xié)議？

答 ：TCP/IP協(xié) 議 是Internet國(guó)際互聯(lián)網(wǎng)絡(luò)事實(shí)上的標(biāo)準(zhǔn)，所有的軟件硬件都以它為標(biāo)準(zhǔn)進(jìn)行開發(fā)，也正是TCP/IP協(xié)議才會(huì)有Internet今天的興旺，所有網(wǎng)絡(luò)的通信均遵循這個(gè)協(xié)議，不然的話通信就無法進(jìn)行。只要符合這個(gè)協(xié)議的計(jì)算機(jī)，不管是連接在哪種類型網(wǎng)絡(luò)上，它們之間都能相互通信。

請(qǐng)問經(jīng)常使用的TCP/IP協(xié)議端口有哪些，它們各自有什么作用？

答 ：主要有 21、23、25、53、79、80、110、135、139、445、3389等端口，其中21端口用于ftp下載操作，23端口用于telnet遠(yuǎn)程登陸，25端口用于smtp服務(wù)，53端口用于domain服務(wù)，79端口用于finger服務(wù)，80端口用于http服務(wù)，110端口用于 pop服務(wù)、139、445端口用于netbios共享服務(wù)，135端口用于RPC服務(wù)，3389用于遠(yuǎn)程桌面連接服務(wù)。

在使用IPv6協(xié)議上網(wǎng)訪問時(shí)，明明參數(shù)配置正確，但上網(wǎng)連接就是不正常。而在另外一臺(tái)上網(wǎng)終端進(jìn)行IPv6連接測(cè)試時(shí)，網(wǎng)絡(luò)訪問又正常了，這是怎么回事呢？

答：很可能是訪問失敗的故障終端關(guān)閉IP Helper服務(wù)引起的，因?yàn)镮P Helper服務(wù)一般用于IPv6地址分析和連接的，在該服務(wù)工作不正常的情況下，Windows系統(tǒng)是無法訪問到特定IPv6網(wǎng)絡(luò)的。所以，要解決這類故障，只要重啟IP Helper服務(wù)即可。在進(jìn)行該操作時(shí)，依次單擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“services.msc”命令并回車，進(jìn)入系統(tǒng)服務(wù)列表窗口，從中找到IP Helper服務(wù)選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，單擊其后界面中的“啟動(dòng)”按鈕，同時(shí)將啟動(dòng)類型選擇為“自動(dòng)”，單擊“確定”按鈕退出設(shè)置對(duì)話框。

請(qǐng)問什么是DHCP協(xié)議，該協(xié)議主要有什么作用？

答 ：DHCP協(xié) 議 是 一 個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，其英文 全 稱 為“Dynamic Host Configuration Protocol”，中文含義為動(dòng)態(tài)主機(jī)配置協(xié)議。該協(xié)議主要有兩個(gè)用途：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。

很多時(shí)候，DHCP服務(wù)器為普通客戶端系統(tǒng)分配的動(dòng)態(tài)IP地址，明明有租用期限，可是到了規(guī)定期限后，為什么客戶端系統(tǒng)仍然可以從局域網(wǎng)DHCP服務(wù)器那里，獲得之前用過的IP地址，并能繼續(xù)進(jìn)行上網(wǎng)呢？

答：這種問題是因?yàn)镈HCP協(xié)議配置不當(dāng)，造成DHCP服務(wù)器無法有效回收地址引起的，這個(gè)時(shí)候用戶可以打開DHCP控制臺(tái)窗口，右擊客戶端系統(tǒng)所在的工作域，執(zhí)行“屬性”命令，在彈出的作用域?qū)傩钥蛑?，點(diǎn)選“高級(jí)”標(biāo)簽，選中該頁(yè)面中的“僅DHCP”選項(xiàng)，同時(shí)單擊“確定”按鈕保存設(shè)置操作，如此一來就能避免上述問題再次出現(xiàn)了。

請(qǐng)問SSH協(xié)議是怎樣進(jìn)行安全認(rèn)證的？

答：從客戶端系統(tǒng)來說，SSH協(xié)議支持兩種安全認(rèn)證方式，一種是基于口令的安全認(rèn)證方式，另外一種是基于密匙的安全認(rèn)證方式。其中，前面一種認(rèn)證方式只要知道賬號(hào)和密碼，就能登錄到遠(yuǎn)程服務(wù)器中，但是這種認(rèn)證方式仍然會(huì)受到“中間人”的攻擊，因?yàn)橛脩魺o法知道自己遠(yuǎn)程訪問的服務(wù)器，就是自己想要連接的服務(wù)器，或許會(huì)有別人在冒充真正的服務(wù)器。后面一種認(rèn)證方式可以避免“中間人”攻擊，因?yàn)檫@種認(rèn)證方式需要用戶事先創(chuàng)建一對(duì)密匙，同時(shí)將公用密匙放在需要遠(yuǎn)程連接的服務(wù)器上，當(dāng)用戶自己要訪問SSH服務(wù)器時(shí)，客戶端程序就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用自己的密匙來安全認(rèn)證，接收到請(qǐng)求信息后，服務(wù)器會(huì)從本地系統(tǒng)自動(dòng)搜索公用密匙，之后將它和接收到的公用密匙進(jìn)行比較，要是兩個(gè)密匙內(nèi)容相同，那么服務(wù)器就用公用密匙加密“質(zhì)詢”，同時(shí)將它發(fā)送給客戶端程序，客戶端程序收到“質(zhì)詢”后，就能用私人密匙解密再將它傳輸給服務(wù)器。

請(qǐng)問什么是VRRP協(xié)議，該協(xié)議有什么作用？

答 ：VRRP協(xié) 議 全 稱 為Virtual Router Redundancy Protocol協(xié)議，中文含義為虛擬路由容錯(cuò)協(xié)議，該協(xié)議是為支持廣播能力或多播能力的局域網(wǎng)而設(shè)計(jì)的，它能將局域網(wǎng)中的活動(dòng)交換機(jī)與多臺(tái)備份交換機(jī)虛擬成默認(rèn)路由器，這些活動(dòng)交換機(jī)和備份交換機(jī)對(duì)外被稱為一個(gè)備份組。這臺(tái)虛擬的路由器擁有獨(dú)立的IP地址，該IP地址可以與備份組中的某臺(tái)交換機(jī)地址相同，備份組中的每一臺(tái)交換機(jī)也都有自己的獨(dú)立IP地址；網(wǎng)絡(luò)中的所有客戶機(jī)只要知道虛擬路由器的IP地址，而不要知道包括活動(dòng)交換機(jī)在內(nèi)的所有交換機(jī)IP地址，客戶機(jī)只要將默認(rèn)網(wǎng)關(guān)設(shè)置為虛擬路由器的IP地址，日后客戶機(jī)進(jìn)行上網(wǎng)連接時(shí)，就能通過虛擬路由器與外網(wǎng)進(jìn)行通信連接了；當(dāng)備份組中的活動(dòng)交換機(jī)出現(xiàn)意外不能正常工作時(shí)，備份組中的其他交換機(jī)就能自動(dòng)替代活動(dòng)交換機(jī)，成為新的活動(dòng)交換機(jī)，繼續(xù)為客戶機(jī)提供路由轉(zhuǎn)發(fā)服務(wù)，從而保證網(wǎng)絡(luò)中的客戶機(jī)可以一直穩(wěn)定地與外部網(wǎng)絡(luò)進(jìn)行通信連接。

請(qǐng)問UDP協(xié)議有什么作用，它與TCP協(xié)議有什么區(qū)別？

答：UDP協(xié)議的英文全稱為“User Datagram Protocol”，中文含義為用戶數(shù)據(jù)報(bào)協(xié)議，該協(xié)議在OSI模型中，處于IP協(xié)議的上一層，主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個(gè)典型的數(shù)據(jù)包就是一個(gè)二進(jìn)制數(shù)據(jù)的傳輸單位。每一個(gè)數(shù)據(jù)包的前8個(gè)字節(jié)用來包含報(bào)頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。

該協(xié)議與TCP協(xié)議一樣，用于處理數(shù)據(jù)包，都屬于傳輸層協(xié)議，都直接位于IP（網(wǎng)際協(xié)議）協(xié)議的頂層。但這兩種協(xié)議之間也有明顯區(qū)別，UDP協(xié)議不提供可靠性，它只是將應(yīng)用程序傳給IP層的數(shù)據(jù)報(bào)發(fā)送出去，并不能保證它們能到達(dá)目的地，UDP協(xié)議在傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立連接，沒有超時(shí)重發(fā)等機(jī)制，傳輸速度往往很快。TCP協(xié)議提供的是面向連接、可靠的字節(jié)流服務(wù)，當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè)TCP連接，之后才能傳輸數(shù)據(jù)。TCP提供超時(shí)重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。

某Linux系統(tǒng)主機(jī)位于內(nèi)網(wǎng)環(huán)境，請(qǐng)問外網(wǎng)用戶有沒有辦法通過SSH協(xié)議連接，與之建立遠(yuǎn)程訪問連接呢？

答：可以借助開放的nat123端口映射網(wǎng)絡(luò)輔助工具來實(shí)現(xiàn)該連接目的。首先在內(nèi)網(wǎng)環(huán)境使用域名綁定目標(biāo)Linux系統(tǒng)主機(jī)。接著在內(nèi)網(wǎng)環(huán)境安裝并啟用nat123端口映射工具，通過該工具手工添加端口映射，使用非網(wǎng)站的其他應(yīng)用。將其中的內(nèi)網(wǎng)端口設(shè)置為SSH訪問端口“22”，將外網(wǎng)訪問端口自定義為其他沒有使用到的空閑端口，單擊“確認(rèn)保存”按鈕后結(jié)束端口映射操作。之后SSH協(xié)議使用域名加端口的方式，與Linux系統(tǒng)主機(jī)建立映射連接，連接成功后就能正常訪問到內(nèi)網(wǎng)系統(tǒng)中的內(nèi)容了。

某用戶在為一臺(tái)計(jì)算機(jī)配置上網(wǎng)參數(shù)時(shí)，發(fā)現(xiàn)該系統(tǒng)中的TCP/IP協(xié)議沒了，這該怎么辦呢？

答：可以手工安裝TCP/IP協(xié)議：依次點(diǎn)擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”選項(xiàng)，選中本地連接圖標(biāo)，打開它的右鍵菜單，點(diǎn)擊“屬性”命令，進(jìn)入本地連接屬性對(duì)話框，點(diǎn)擊“安裝”按鈕，從安裝列表中選擇“協(xié)議”選項(xiàng)，再依次點(diǎn)擊“添加”、“Microsoft”、“TCP/IP”選項(xiàng)，確認(rèn)后保存設(shè)置操作即可。

為什么要使用ARP協(xié)議？

答：大家知道，OSI模式會(huì)將網(wǎng)絡(luò)工作分為七層，相互之間它們不會(huì)直接打交道，只能利用接口打交道。MAC地址處于第二層，IP地址處于第三層，OSI模型中的協(xié)議在發(fā)生數(shù)據(jù)包時(shí)，必須先封裝第二層、第三層的報(bào)頭，不過該模型協(xié)議只知道目的節(jié)點(diǎn)IP地址，不知道對(duì)應(yīng)節(jié)點(diǎn)MAC地址，又無法跨第二、三層，所以必須要使用ARP服務(wù)。

NetBIOS協(xié)議是局域網(wǎng)基本輸入輸出協(xié)議，幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。在Windows系統(tǒng)環(huán)境下，缺省狀態(tài)下安裝好TCP/IP協(xié)議后，NetBIOS協(xié)議也會(huì)自動(dòng)安裝成功。但該協(xié)議存在安全漏洞，容易被人非法利用，讓用戶無法安全使用文件和打印機(jī)共享功能。請(qǐng)問怎樣才能堵住NetBIOS協(xié)議漏洞？

答：很簡(jiǎn)單，只要使用TCP/IP篩選功能，將NetBIOS協(xié)議的139和445兩個(gè)端口關(guān)閉即可。用鼠標(biāo)右鍵單擊系統(tǒng)桌面中的“網(wǎng)絡(luò)鄰居”圖標(biāo)，從彈出的右鍵菜單中單擊“屬性”命令，進(jìn)入網(wǎng)絡(luò)連接列表窗口，打開“本地連接”圖標(biāo)的快捷菜單，點(diǎn)選“屬性”命令，切換到本地連接屬性對(duì)話框。選擇“Internet協(xié)議(TCP/IP)”選項(xiàng)，單擊“屬性”按鈕，切換到高級(jí)屬性對(duì)話框。單擊“選項(xiàng)”，在列表中單擊選中“TCP/IP篩選”選項(xiàng)，按下“屬性”按鈕，選擇“只允許”，再單擊“添加”按鈕，填入除了139、445之外要用到的網(wǎng)絡(luò)端口，確認(rèn)后保存設(shè)置操作。

當(dāng)備份組中的活動(dòng)交換機(jī)發(fā)生意外不能工作時(shí)，備份組中的其他備份交換機(jī)如何能夠及時(shí)知道這一意外事件，并自動(dòng)頂替活動(dòng)交換機(jī)呢？

答：主要是通過檢查VRRP協(xié)議報(bào)文來實(shí)現(xiàn)上述目的的。按照VRRP協(xié)議默認(rèn)規(guī)定，VRRP協(xié)議報(bào)文的TTL值為255，默認(rèn)狀態(tài)下備份交換機(jī)會(huì)自動(dòng)檢查VRRP報(bào)文，如果發(fā)現(xiàn)該數(shù)據(jù)報(bào)文的TTL值不是255，那么它將會(huì)自動(dòng)將該數(shù)據(jù)報(bào)文丟棄。

在H3C S8500系列交換機(jī)中，如果希望備份交換機(jī)臨時(shí)取消檢查VRRP報(bào)文時(shí)，可以先進(jìn)入交換機(jī)后臺(tái)系統(tǒng)的系統(tǒng)視圖模式狀態(tài)，在該狀態(tài)下執(zhí)行“vrrp un-check ttl”命令即可；要是日后又想讓備份交換機(jī)重新檢查VRRP報(bào)文的TTL值時(shí)，只要執(zhí)行“undo vrrp un-check ttl”命令即可。

不知道SSH協(xié)議連接是怎樣建立的？

答：首先客戶端程序向服務(wù)端程序發(fā)起SSH協(xié)議連接請(qǐng)求；其次服務(wù)端向客戶端發(fā)起版本協(xié)商；第三服務(wù)端發(fā)送公鑰、隨機(jī)數(shù)等信息；第四客戶端返回確認(rèn)信息，同時(shí)附帶用公鑰加密過的一個(gè)隨機(jī)數(shù)，用于雙方計(jì)算Session Key；第五進(jìn)行反復(fù)認(rèn)證階段，直到認(rèn)證成功或者認(rèn)證次數(shù)達(dá)到上限，服務(wù)端切換SSH連接為止；第六客戶端將要執(zhí)行的命令加密后傳給服務(wù)端，服務(wù)端接收到報(bào)文，解密后執(zhí)行該命令，同時(shí)將執(zhí)行的結(jié)果加密發(fā)還給客戶端，客戶端顯示接收結(jié)果。

有時(shí)，網(wǎng)絡(luò)連接雖然有發(fā)送、接受數(shù)據(jù)包，但上網(wǎng)訪問就是不正常。在排除物理線路、參數(shù)配置、網(wǎng)絡(luò)病毒等因素后，仍然不能解決網(wǎng)絡(luò)故障時(shí)，那很可能是Winsock協(xié)議工作狀態(tài)出現(xiàn)了意外。請(qǐng)問如何將Winsock協(xié)議工作狀態(tài)恢復(fù)正常？

答：在對(duì)Winsock協(xié)議狀態(tài)進(jìn)行恢復(fù)操作時(shí)，只要在故障終端系統(tǒng)中依次單擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“cmd”命令并回車，展開MS-DOS工作窗口。在該窗口的命令提示符狀態(tài)下，輸入“netsh winsock reset”命令并回車，Windows系統(tǒng)會(huì)自動(dòng)嘗試恢復(fù)Winsock協(xié)議狀態(tài)。當(dāng)恢復(fù)操作成功后，重新啟動(dòng)一下Windows系統(tǒng)，這時(shí)再進(jìn)行上網(wǎng)訪問時(shí)，網(wǎng)絡(luò)故障現(xiàn)象可能已經(jīng)自動(dòng)消失了。

請(qǐng)問STP協(xié)議主要有什么作用？

答：STP協(xié)議的英文全稱為“Spanning Tree Protocol”，中文含義為生成樹協(xié)議，該協(xié)議主要作用是通過阻斷冗余鏈路，使一個(gè)有回路的橋接網(wǎng)絡(luò)修剪成一個(gè)無回路的樹形拓?fù)浣Y(jié)構(gòu)。

在已經(jīng)配好OSPF協(xié)議的情況下，網(wǎng)管員發(fā)現(xiàn)H3C S8500系列路由交換機(jī)OSPF功能卻無效，請(qǐng)問該怎樣解決？

答：首先應(yīng)該檢查兩臺(tái)相互直連的路由交換機(jī)之間協(xié)議運(yùn)行狀態(tài)是否正常，只要使用“display ospf peer”命令，看看路由交換機(jī)之間peer狀態(tài)機(jī)有沒有達(dá)到了full狀態(tài)；要是沒有達(dá)到full狀態(tài)時(shí)，那就要仔細(xì)看看物理連接和下層協(xié)議的運(yùn)行狀態(tài)是否正常，我們可以通過ping命令進(jìn)行測(cè)試，如果本地路由交換機(jī)無法ping通對(duì)方網(wǎng)絡(luò)設(shè)備的話，那就說明物理連接或下層協(xié)議有問題。在物理連接以及下層協(xié)議運(yùn)行狀態(tài)正常的情況下，看看對(duì)應(yīng)連接接口的OSPF參數(shù)有沒有配置正確，一定要保證本地接口與對(duì)端接口配置信息相同，比方說網(wǎng)段號(hào)碼與掩碼地址必須要相同，區(qū)域號(hào)也要相同等。

MISTP協(xié)議屬于多實(shí)例生成樹協(xié)議，該協(xié)議是第三代生成樹協(xié)議，它與單生成樹協(xié)議相比，有什么顯而易見的好處？

答：顯而易見的好處就是它既有PVST的VLAN認(rèn)知能力和負(fù)載均衡能力，又擁有可以和SST媲美的低CPU占用率。

RSTP協(xié)議和STP協(xié)議一樣，都屬于單生成樹協(xié)議，請(qǐng)問這種類型的協(xié)議主要存在哪些缺陷？

答：主要有三個(gè)方面缺陷：一是在網(wǎng)絡(luò)規(guī)模比較大的時(shí)候，會(huì)導(dǎo)致較長(zhǎng)的收斂時(shí)間，拓?fù)涓淖兊挠绊懨嬉草^大；二是在網(wǎng)絡(luò)結(jié)構(gòu)不對(duì)稱的時(shí)候，單生成樹協(xié)議會(huì)影響網(wǎng)絡(luò)的連通性；三是當(dāng)鏈路被阻塞后將不承載任何流量，造成了帶寬的極大浪費(fèi)，這在環(huán)行城域網(wǎng)的情況下比較明顯。