1. IPv6技术标准主要有下面哪个国际标准化组织制定的?(A )
A. IETF B. 3GPP C. ICANN D.ITU
2. 下列关于IPv6协议优点的描述中,准确的是 (D) 。
A.IPv6协议支持光纤通信
B .IPv6协议支持通过卫星链路的Internet 连接
C .IPv6协议具有128个地址空间,允许全局IP 地址出现重复
D .IPv6协议解决了IP 地址短缺的问题
3. 我国的第一个也是全球最大的IPv6试验网是(a )。
A. CERNET2 B. CERNET C. 6Bone D. RENATER2
4. 以下不是IPv4存在的技术局限性的是( b )。
A. 地址空间匮乏 B. 速度太慢 C. 不提供服务质量保证
D. 缺少移动性支持
5. 以下关于IPng 和IPv6的说法正确的是(b )。
A. IPng和IPv6实际上是一回事儿 B. IPng是所有有关下一代
Internet 协议的总称
C. IPng是IPv6中的一个具体的协议 D. IPv6是所有有关下一代
Internet 协议的总称
6. 能比较彻底地解决 IP 地址耗尽的问题的措施的是(C )
A. 采用无类别编址 CIDR B. NAT转换
C .引入IPv6 D. 使用移动IP
7. IPv6数据单元由固定首部(Base Header)和有效载荷(Playload )组成,
固定首部的长度为( d )字节。
A. 12 B. 8 C. 20 D. 40
8. IPv6对IPv4的数据报头作了简化,其固定首部共包含(b )个字段。
A. 12 B. 8 C. 20 D. 40
9. IPv6的地址配置方法不包括( A)。
A. 采用无类别编址 CIDR B. 无状态地址自动配置
C .DHCPv6引入IPv6 D. 手工配置
10. 关于IPv6地址的描述中不正确的是__C_____。
A)IPv6地址为128位,解决了地址资源不足的问题
B)IPv6地址中包容了IPv4地址,从而可保证地址向前兼容
C)IPv4地址存放在IPv6地址的高32位
D)IPv6中自环地址为0:0:0:0:0:0:0:10
11. IPv6没有给( b )单独分配地址空间,而是与单播地址共用同一地址范
围。
A. 多播地址 B. 任播地址 C. 广播地址 D. 不
确定
12. 在IPv6中,多播地址的二进制地址前缀是(c )。
A. 00000000 B. 00000001
C. 11111111 D. 11111110
13. 下面哪个是多播地址?(a )
A. ff01::1 B. fd01::1 C. fe01::1
D. fc01::1
14. FE80::E0:F726:4E58是一个( A )地址
A .全局单播 B. 链路本地 C. 网点本地 D. 广播
15. IPv4中的IGMP 和ARP 的功能在IPv6网络中是用( b )来实现的。
A. IGMPv2 B. ICMPv6 C. RARP D.
IGMPv6
16. IPv6协议栈中取消了( B )协议
A.DHCP B. ARP C. ICMP D. UDP
17. 以下不属于ICMPv6的错误报文的是( c )。
A. 目的地不可达 B. 数据包过大
C. 重定向 D. 超时
18. TCP/IP工具中的ping 命令主要使用的是ICMPv6中的( b )报文。
A. 目的地不可达 B. 回送请求和回送应答
C. 路由器请求和路由器通告 D. 邻居请求和邻居通告
19. TCP/IP工具中的ping 命令主要使用的是ICMPv6中的( b )报文。
A. 目的地不可达 B. 回送请求和回送应答
C. 路由器请求和路由器通告 D. 邻居请求和邻居通告
20. IPv4中由ARP 处理的链路层地址解析功能在IPv6中是由ICMPv6中的(c )
报文来实现的。
A. 回声请求和回声应答 B. 路由器请求和路由器通告
C. 邻居请求和邻居通告 D. 重定向
21. 下列IPv6的路由协议中,基于距离向量的路由协议是(d )。
A. BGP-4 B. OSPF C. IS-ISv6
D. RIPng
22. IPSec 提供的安全服务是基于TCP/IP模型的( a )层。
A. IP B. TCP C. 网络接口 D. 应
用
23. IPsec 协议中要保护整个IP 数据包,需要使用( d )操作模式。
A. 传输模式 B.加密模式 C. 认证模式 D.
隧道模式
24. 以下不是身份认证扩展报头(AH )功能的是(d )
A. 数据源认证。 B. 数据报的无连接完整性。
C. 抗重播保护。 D.数据机密性。
25. 下面哪个扩展报头能实现数据的加密?(c )
A. 分段报头 B. 身份认证报头 C.封装安全载荷报头 D.
目的地选项报头
26. 一个IPv6数据报可以有多个扩展首部,但是只有一种扩展首部可以在一个
数据报中多次出现,这种扩展首部是( c )。
A. 逐跳选项首部 B. 路由选择首部
C. 目的站选项首部 D. 身份验证首部
27. 在IPv6协议中,数据报头之间通过( c )字段实现相互链接。
A. 流标签(Flow Label) B. 通信类型(Traffic Class)
C. 下一报头(Next Header) D. 有效载荷长度(Playload
Length )
28. IPv6从IGMPv2协议中派生出(a )协议,专门用于IPv6组播群组的管
理。
A. 多播监听者发现(MLD )协议 B. 邻居发现(ND )协议
C. IPSec协议 D. IGMPv3
29. 以下关于移动IP 技术正确的是( b )。
A. 当移动节点在Internet 上发生移动时,其家乡地址也会随着发生变化
B. 移动IPv6中没有外地代理的概念
C. 移动IPv6中存在着“三角路由”问题
D. 移动IPv6中有两种转交地址:配置转交地址和代理转交地址
1. RFC 的含义是 请求注释 。
2. IETF 是指 。互联网工程任务组
3. NGI 是指 。下一代互联网
4. ________是中国下一代互联网示范工程CNGI 最大的核心网和唯一的全国性
学术网,是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主
干网。 CERNET2
5. NAT 的含义是 。 网络地址转换
6. CIDR 的含义是 。无类别域间路由
7. IPv4固定首部的长度是 字节,IPv6固定首部的长度是
字节。20 、 40
8. IPv6扩展报头包括 逐跳选项报头、目的地选项报头、选路报头、分段报头、认证报头 和封装安全有效载荷报头 。
9. IPv6数据报中IPv6基本报头的下一个字段是扩展报头,IPv6扩展报头的下
一个字段值为 59 时,表明后面没有报头了。
10. IPv6的地址长度为 位,它的一般表示形式是按每 位划分为一
组,每组用一个4位的十六进制整数表示,各组之间用 间隔。128 、
16 、 冒号
11. IPv4地址用点分十进制表示,IPv6地址用 冒号十六进制 表示。
12. IPv6地址有三种格式,分别是 、
和 。首选格式 、 压缩表示格式 、 内嵌IPv4地址的
IPv6地址格式
13. FF02:30:0:0:0:0:0:5表示为FF02:30::5 。
14. 在IPv6中已经不存在可变长度的子网标识了,在当前已经定义的IPv6单播
地址中,用于子网标识的位数总是64,用于标识子网内主机的位数也总是64。
15. 可聚合全球单播地址包括地址格式的起始三位是 001 的地址。
16. 站点本地地址所用的前缀是 1111 1110 11 。
17. 地址0:0:0:0:0:0:0:1表示 环回地址 。
18. ICMPv6的报文分为 和 两种。 错误报文 、 信息报文
19. 当数据包无法被转发到目标节点或上层协议时,路由器或目标节点发送
ICMPv6目标不可达差错报文
20. TCP/IP工具中的ping 命令使用的是 和 报文。
回送请求 、 回送应答
21. IPv6定义了邻节点发现协议代替了IPv4的地址解析协议(ARP )和反向地
址解析协议(RARP )功能
22. 邻居发现协议由5条ICMPv6报文组成:一对 报文、一对
报文和一条 报文。路由器请求/路由器通告 、 邻居请求/
邻居通告 、 重定向
23. IPv6路由协议根据工作原理可以分为: 、 和
路由协议。 距离向量 、 链路状态 、 路径向量
24. IPSec 主要包括两方面的协议:AH/ESP(Authentication
Header/Encapsulating Security Payload )安全协议和IKE (Internet Key
Exchange )密钥交换协议。
25. IPSec 有两种不同的操作模式,其中 保护IP 数据包的载荷,
保护IP 数据包。传输模式 、 隧道模式
26. IKE 主要由三项任务:为端点间的认证提供方法、建立新的IPSec 连接和管
理现有连接。
27. IKE 跟踪连接的方法是给每个连接分配一组安全联盟(Security
Association ,SA )。
28. IP Qos 可以分为基于 和基于 两种基本
类型。 资源预留 、 优先级
29. 组播是一种允许一个或多个发送者(组播源)发送单一的数据包给多个接收者(一次的,同时的)的网络技术,它适用于一点到多点或多点到多点的数据传输业务。
30. 组播使用IGMP (Internet Group Manager Protocol)协议实现用户的动态注册过程。
31. IPv6从IGMPv2协议中派生出MLD 协议(组播监听发现协议) ,专门用于IPv6
组播群组的管理。
32. 移动IPv6节点通过因特网控制信息协议(ICMP)中的 和 报文来确定自己的位置。 路由器请求 、 路由器广播
33. 不要移动IPv6节点通过因特网控制信息协议(ICMP)和路由器搜索消息
(Router Discovery)来确定自己的位置。
34. IPv4向IPv6过渡技术中成熟的技术包括双协议栈技术、隧道技术和协议翻译(NAT-PT )三种。
1. IPv4存在的技术局限性
地址危机、端到端业务模式无法实施、Qos 和性能问题、配置复杂、安全问题、路由表的膨胀、移动性支持不够
2. IPv6的特点:
地址空间的增加、简化了IPv6的报文头、对扩展和选项的支持作了改进、对流的支持、身份验证和保密
3. IPv6地址有哪些表示格式?各有什么特点?
答:IPV6地址有3种格式:首选格式、压缩表示格式、内嵌IPV4地址的IPV6地址格式。
(1)优先选用的形式为x:x:x:x:x:x:x:x:,其中x 是8个16位地址段的十六进制值。
(2)在分配某种形式的IPv6地址时,会发生包含长串0位的地址。为了简化包含0位地址的书写,指定了一个特殊的语法来压缩0。使用“::”符号指示有多个0值的16位组。“::”符号在一个地址中只能出现一次。该符号也能用来压缩地址中前部和尾部的0。
(3)在IPv4和IPv6节点这样一个混合环境时,有时更适合于采用另一种表示形式:x:x:x:x:x:x:d.d.d.d,其中x 是地址中6个高阶16位段的十六进制值,d 是地址中4个低价8位段的十进制值(标准IPv4表示) 。
4. 按照传输类型,IPv6地址分为哪几种类型?请简要说明这几种类型。 单播地址(Unicast):用来表示单一网络接口,可以唯一地确定一组IPv6节点的一个接口
任播地址(Anycast) : 该地址是IPv6的新成员。一个任播地址可以同时被分给多于一个的属于不同节点的网络接口,其特点是以任播地址为目的地址的数据包会被转发到根据路由协议测量的距离最近的接口上。任播地址与组播地址类似,同样是多个节点共享一个任播地址,不同的是,只有一个节点期待接收给泛播地址的数据报。
多播地址(Multicast) :用来标识一组网络接口(通常属于不同的节点),一个多播地址确定一组IPv6接口。
5. ICMPv6的错误报文具体有哪些类型?各自在什么情况下产生? ICMPv6错误报文具体包括:
目的地不可达报文,在IP 分组不能被发送的情况下产生;
数据包过大报文,某个路由器由于数据包的大小超过输出链路MTU 而不能转发这个数据包时产生;
超时报文,路由器收到跳数限制字段值为0的IPv6数据报,或者路由器把IPv6数据报的跳数限制字段值减为0时,将向发出该数据报的源节点发出超时报文;
参数问题报文,如果一个IPv6节点由于在识别IPv6首部或扩展首部中的某个字段的过程中出现问题而无法完成数据包处理的话,那么它就必须丢弃这个数据包并向这个问题数据包的来源返回一条参数问题报文。
目标不可达报文进行描述:
无路由可达目标: 代码值为0,表示在路由表中,没有与目标相匹配的路由。
与目标通信受管理策略限制: 代码值为1,表示数据包到达目标被管理策略禁止,如数据包被目标节点的防火墙丢弃时将返回一个这样的目标不可达消息。 地址不可达: 代码值为3,表示目标地址不可达,如在无法解析目标地址是发送该消息。
端口不可达: 代码值为4,表示目标节点的端口不可达,如包含UDP 数据包的IPv6 数据包到达目标节点时却找不到对应的UDP 端口。
6. 邻居发现协议主要有哪几种类型的报文? 各起什么作用?
一对路由器请求/路由器通告消息报文,作用是标识与给定链路相连的路由器,并获取与地址自动配置相关的前缀和配置参数
一对邻居请求/邻居通告消息报文,作用是完成在IPv4中由ARP 处理的链路层地址解析,以及邻居不可达性检测机制
重定向消息报文,作用是告诉节点在去往给定目的地的路径上有更优的下一跳节点
7. IPv6已经定义了路由协议
RIPng (RIP Next Generation)协议:基于距离向量的路由协议,
OSPFv3协议:基于链路状态的路由协议
IS-IS 协议:基于链路状态的路由协议
BGP-4协议:基于路径向量的路由协议
IDRPv2协议:基于路径向量的路由协议
8. 网络安全的主要内容:
CIA : 1. C : Confidentiality(保密性) 2. I : Integrity(完整性) 3. A : Availability(可用性)
网络安全的基本元素:AAA 1. Authentication(认证) 2.
Authorization(授权) 3. Accounting(记帐)
9. IPSec 提供的网络安全功能有:
访问控制
无连接的完整性
数据源身份认证
序列完整性中的抗重播保护
保密性
有限传输流的保密性。
10. AH 报头:IP 认证头被用来提供对数据包无连接完整性和数据源认证,并提
供抗重播保护。
11. ESP 报头:该报头被用来提供数据机密性、数据源认证、无连接完整性,抗
重播服务和有限流量机密性,由上一个报头的下一个头字段值50来标识 。
12. QoS 就是网络单元(例如,应用程序,主机或路由器)能够在一定级别上确
保它的业务流和服务要求得到满足。
13. QoS 有一套性能参数,主要包括:
业务可用性:用户到Internet 业务之间连接的可靠性。
传输延迟:指两个参照点之间发送和接收数据包的时间间隔。
可变延迟:也称为延迟抖动(Jitter ),指在同一条路由上发送的一组数据流中数据包之间的时间差异。
吞吐量:网络中发送数据包的速率, 可用平均速率或峰值速率表示。
丢包率:在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥塞引起的。
14. IP QoS可以分为两种基本类型:
基于资源预留:网络资源按照某个业务的QoS 要求进行分配,制定资源管理策略。
基于优先级:网络边界节点对业务流进行分类、整形、标记。核心节点按照资源管理策略分配资源,对QoS 要求高的业务给以优先处理。
15. IETF 已经提出了几种IP QoS模型和机制,主要有:
综合服务和资源预留协议IntServ/RSVP:以RSVP 信令向网络提出业务流传输规
格(Flowspec ),并建立和拆除传输路径上的业务流状态。主机和路由器节点建立和保持业务流状态信息。尽管RSVP 经常用于单个流,但也用于聚流的资源预留。
区分服务:在区分服务网络中,边界路由器根据用户的流规格(stream profile )将用户流划分为不同的级别,再聚合成流聚集,聚集信息存放在IP 包头的DS 标记域,称为DS 标记(Differentiated Services CodePoint,DSCP )。内部节点则根据DSCP 提供不同质量的调度转发服务。
多协议标记交换(MultiProtocol Lable Switch,MPLS ):根据分组头的标记,通过网络路径控制来提供流聚集的带宽管理
子网带宽管理(Subnet Bandwidth Management,SBM ):负责OSI 第二层(数据链路层)的分类和优先级排列,同IEEE 802网络进行共享和交换。
16. Int-Serv/RSVP服务模型基本思想
以资源预留的方式来实现QoS 保障,RSVP 是其核心部分。RSVP 是主机用来从应用程序获得特定的QoS 的一种控制协议,完成综合服务需要定义的呼叫接纳控制功能和资源预留功能。端点应用程序利用RSVP 消息向网络提出完成数据传送必须保留的网络资源(如带宽及缓冲区大小等),同时也确定沿传送路径的各个节点传输处理策略,从而对每个业务流实现逐个控制。
17. IntServ/RSVP提供了3种级别的业务:
端到端的质量保证型服务(Guaranteed Service ):保证带宽、限制延迟、无丢包。
可控负载型服务(Controlled -Load Service ):类似于在当前的一个负载较轻网络中实现的尽力而为业务的服务质量。
尽力而为的服务(Best Effort Service):类似当前Internet 在提供的尽力而为的服务。
18. DiffServ 的实施特点
采用聚合的机制将具有相同特性的若干业务流聚合起来,为整个聚合流提供服务,而不再面向单个业务流。也就是说在DiffServ 网络边界路由器上保持每流状态,核心路由器只负责数据包的转发而不保持状态信息
19. MLD 协议主要功能
IPv6路由器利用MLD 协议发现直接相连的链路上是否有组播组成员,以及相邻
的路由器正在监听哪些组播地址。IPv6路由器上运行的组播路由协议根据这些
信息,保证组播报文能发送给正确的接收者。
20. 家乡代理(HomeAgent):是一台与移动主机家乡网络相连的路由器,也称归
属代理。当移动主机位置切换时,HA 负责维护移动主机当前位置信息,处
理和响应移动主机注册请求消息。
21. 外地代理(ForeignAgent):是移动主机所在外地链路上的一台路由器。一
方面为移动主机提供转交地址,帮助移动主机将转交地址通知家乡代理,
另一方面可以帮助转发来自家乡代理的数据包。FA 还可以作为连在外地链
路上移动主机的缺省路由器
22. 永久地址(Permanent address): 可用于和移动节点联系的在家乡网络中的
地址。
23. 转交地址(Care-ofaddress):移动节点在所访问网络中的地址。
24. 简述IPv6和IPv4数据报报头的主要区别。
IPv4报头分为固定部分和可变部分,其中固定部分为20个字节;IPv6报头固
定为40个字节,只是在后面允许有零个或多个扩展头。
IPv4报头固定部分一共12个字段;IPv6进行了简化,只有8个字段,去掉了
IPv4报头中的首部长度、标识、标志、片偏移和首部校验和等5个字段,增加
了一个流标签字段,IPv4中的服务类型、生存时间和协议字段修改成了通信类
型、跳数限制和下一个首部字段。
IPv4报头中的源地址和目的地址字段各32位;IPv6报头中的源地址和目的地
址字段各128位。
25. 双协议栈及其工作方式:
是指在单个节点同时支持IPv4和IPv6两种协议栈。
双栈工作方式可以描述如下:
如果应用程序使用目的地址是IPv4地址,使用IPv4 协议栈;
如果应用程序使用目的地址是嵌入IPv4 地址的IPv6地址,IPv6 就封装在IPv4
中;
如果目的地址是IPv6地址,则使用IPv6 地址,或者封装在默认配置的隧道中。
26. 简要介绍IPv6过渡技术中的隧道技术和它的优缺点。
隧道是指将一种协议首部封装在另一种协议首部中,使得一种协议可以通过另
一种协议的封装进行通信。IPv6隧道是将IPv6首部封装在IPv4首部中,这样
IPv6数据包就可以穿越IPv4网络进行通信。
隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,
隧道只起到物理通道的作用。它的缺点是,在IPv4网络上配置IPv6隧道是一
个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。
27. 写出IPv6报头的结构
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 版本 | 流量类型 | 流标签 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 有效载荷长度 | 下一个报头 | 跳
限制 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 源IPv6地址 | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-++-+-+-+-+-+
(1)版本:占4位,与IPv4中的“版本”字段基本相同,只是这里的数字为6。
(2)流量类型:占8位,与IPv4中的“服务类型(TOS )”字段类似。该字段
指定数据报的数据流类别,供区分服务(DiffServ )QoS 使用。
(3)流标签:占20位,这是IPv6新增的。用来标记IPv6数据报特定的流,
让路由器能够基于每个流进行处理,从而获得更高的分组交换性能。该字段也
用于提供QoS 。
(4)有效载荷长度:占16位,与IPv4中的“总长度”字段功能相似指IPv6
基本报头之后的其他部分。
(5)下一个报头:占8位,与IPv4中的“协议”字段功能相似,指出IPv6基
本报头之后的信息类型,可能是一个上层协议(如TCP 或UDP ),也可能是一个
IPv6扩展报头。
(6)跳限制:占8位,与IPv4中的“生存期(TTL )”字段相似,指定IP 数据
报经过的中间路由器的最大跳数。每过一跳值就减1,直到0时,数据报就被丢
弃,同时发送一条ICMPv6“超时”报文给源发送端。与IPv4的区别在于IPv6 目的IPv6地址
在值减1后无需重新计算检验和,从而节省了处理时间。
(7)源IPv6地址:占128位,用来标识源发送方的IPv6地址。
(8)目的IPv6地址:占128位,用来标识目的接收方的IPv6地址。
28. 移动IPv4协议的基本思想
家乡代理和外地代理周期性地广播或组播代理广播消息,宣告它们的存在以及与链路连接的关系。
移动主机收到代理广播消息后,检查其中字段的内容确定自己位置是否移动。 若移动主机确定仍连在家乡网络上,则与固定节点一样工作,即不利用移动IP 的功能;若得知已经移动到外地网络,连接在一条外地链路上时,移动主机则需要一个转交地址。转交地址的获得可通过代理发现(AgentDiscovery)或自动主机配置协议(DHCP)完成。
移动主机通过移动IP 定义的消息向家乡代理注册转交地址。为防止拒绝服务攻击,注册消息要求安全认证。
家乡代理或家乡网络上其他一些路由器定期广播移动主机家乡地址网络前缀的可达性,目的是吸引那些发往移动主机的数据包。如果数据包来自家乡网络的某个通信节点,则家乡代理将采用代理ARP(地址解析协议) 技术获得数据包。当家乡代理截获数据包后,通过隧道技术将数据包传送到移动主机的当前转交地址。在转交地址处,由外地代理或移动主机的一个端口将原始数据包从隧道中提取出来送给移动主机。
若从移动主机发送数据包至目的节点,可按照通常IP 路由规则,直接选路。此时,外地代理完成移动主机缺省路由器的功能。
29. MN 在外地链路上时的通信过程
当移动节点连接在家乡链路上,便与固定主机和路由器一样工作。如果移动节点连接在外地链路上,通信过程如下:
移动节点采用路由器搜索的方法,通过无状态自动配置、有状态自动配置或手工方式得到外地链路上的转交地址;
移动节点向家乡代理发送绑定更新,家乡代理向移动节点发送绑定确认; 不知道移动节点转交地址的通信伙伴(CN)送出的数据包先被路由到移动节点的家乡链路,再从家乡代理那里将这些数据包经过隧道送到移动节点的转交地址; 知道移动节点转交地址的通信伙伴送出的数据包可以利用IPv6选路报头直接送到移动节点,选路报头将移动节点的转交地址作为一个中间目的地址; 移动节点送出的数据包采用特殊的机制被直接路由到目的地。
30. 移动IPv4和移动IPv6的异同
转交地址的确定
移动IPv4:采用代理搜索的方式判断节点是否连在外地链路上,是否切换了链路,如果在外地链路上则可得到一个转交地址;
移动IPv6:利用ICMPv6路由器搜索确定自己的位置,当在外地链路上时得到一个转交地址。
转交地址的通告
移动IPv4:移动节点将它的转交地址通知家乡代理,进行注册;
移动IPv6:移动节点将它的转交地址通知家乡代理,如果可以保证操作的安全性,移动节点则同时将它的转交地址布告给几个通信伙伴。
数据包的选路
◆通信伙伴向移动节点发送数据包
移动IPv4:数据包被送往移动节点的家乡链路,即移动节点的家乡代理。家乡代理截获这些数据包之后,通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上,原始数据包从隧道中取出拆封后送往移动节点。 移动IPv6:如果通信节点不知道移动节点的转交地址,那么它就像移动IPv4那样,向移动节点发送数据包。知道移动节点的转交地址的通信节点可以利用 IPv6选路报头直接将数据包发送给移动节点,这些包不需要经过移动节点的家乡代理,它们将经过从始发点到移动节点的一条优化路由。
◆移动节点向通信伙伴发送数据包
移动IPv4和移动IPv6移动节点一样,采用特殊的机制将数据包送出,并被直接路由到通信伙伴(目的地) 。
论述题
1、 论述ipv4和ipv6不同,说明ipv6的优点
与IPV4相比,IPV6具有以下几个优势:首先就是网络地址近乎无限,根据这项技术,其网络地址可以达到2的128次方个。其次就是由于每个人都可以拥有一个以上的IP 地址,网络的安全性能将大大提高。第三就是数据传输速度将大大提高。IPv6的主要优势还体现在以下几方面:提高网络的整体吞吐量、改善服务质量(QoS)、支持即插即用和移动性、更好实现多播功能。 根据这项技术,如果说IPV4实现的只是人机对话,而IPV6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大. 当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。
1) 更大的地址空间。IPv4中规定IP 地址长度为32,即有2^32-1个地址;而
IPv6中IP 地址的长度为128,即有2^128-1个地址。
2) 更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3) 增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台.
4) 加入了对自动配置(Auto-configuration)的支持. 这是对DHCP 协议的改进和扩展, 使得网络(尤其是局域网) 的管理更加方便和快捷.
5) 更高的安全性. 在使用IPv6网络中用户可以对网络层的数据进行加密并对IP 报文进行校验, 这极大的增强了网络安全.
6)允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。
7)更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。
8):新的选项。IPV6有一些新的选项来实现附加的功能。
2、 论述Ipv4向ipv6的过渡方法,并举例说明
目前解决过渡问题基本技术主要有三种:双协议栈(RFC 2893 obsolete RFC1933)、隧道技术(RFC 2893)、NAT-PT(RFC 2766)。
(1) 双协议栈 ( Dual Stack)
采用该技术的节点上同时运行IPv4和IPv6两套协议栈。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。这种方式对IPv4和IPv6提供了完全的兼容,但是对于IP 地址耗尽的问题却没有任何帮助。由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
(2) 隧道技术 ( Tunnel)
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。根据建立方式的不同,隧道可以分成两类:(手工) 配置的隧道和自动配置的隧道。
隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
(3) NAT-PT
转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议并翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP 报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3、 论述Ipv6的网络安全优势。
(1) 端到端的安全保证。在两端主机上对报文进行IPSec 封装, 中间路由器实现对有IPSec 扩展头的IPV6报文进行透传, 从而实现端到端的安全。
(2) 对内部网络的保密。当内部主机与因特网上其他主机进行通信时, 为了保证内部网络的安全, 可以通过配置的IPSec 网关实现。因为IPSec 作为IPV6的扩展报头不能被中间路由器而只能被目的节点解析处理, 因此IPSec 网关可以通过IPSec 隧道的方式实现, 也可以通过IPV6扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。后者的实现方式更加灵活, 有利于提供完善的内部网络安全, 但是比较复杂。
(3) 通过安全隧道构建安全的VPN 。此处的VPN 是通过IPV6网络协议的IPSec 隧道实现的。在路由器之间建立IPSec 的安全隧道, 构成安全的VPN 是最常用的安全网络组建方式。IPSec 网关的路由器实际上就是IPSec 隧道的终点和起点, 为了满足转发性能的要求, 该路由器需要专用的加密板卡。
(4) 通过隧道嵌套实现网络安全。通过隧道嵌套的方式可以获得多重的安全保护。当配置了IPSec 的主机通过安全隧道接入到配置了IPSee 网关的路由器, 并且该路由器作为外部隧道的终结点将外部隧道封装剥除时, 嵌套的内部安全隧道就构成了对内部网络的安全隔离。
4、 论述ipv6在移动性方面的方法和优点,并举例说明。
从技术上看,移动 IPv6 的优势主要体现在:
(1)移动IPv6 为每个移动节点分配了全球的IP 地址,无论它们在何处连接到 互联网上,为移动节点服务的链路要预留足够多的IP 地址来给移动节点分配一 套(至少一个) 转交地址,在IPv4 地址短缺的情况下,要预留足够多的全球IPv4 地址是不太可能的。
(2)使用IPv6 的任播地址使得某个节点能够发送数据包给有该任播地址的几 个系统中的某一个,移动IPv6 有效利用这一原理实现动态家乡代理发现机制, 通过发送绑定更新给家乡代理的任播地址来从几个家乡代理中获得最合适一个 的响应,IPv4 无法提供类似的方法。
(3)使用无状态地址自动配置和邻居发现机制之后,移动IPv6 既不需要DHCP 也不需要外区链路上的外区代理来配置移动节点的转交地址。
(4)移动IPv6 可以为所有安全的要求使用IPSec ,如授权、数据完整性保护 和重发保护。
(5)为了避免由于三角路由造成的带宽的浪费,移动IPv6 指定了路由优化的 机制,路由优化是移动IPv4 的一个附加功能,却是移动IPv6 的完整组成部分之
一.
(6) 在互联网中有个别路由器是对他们转发的数据包实行入口过滤
“Ingress-Filtering ”的,他们检查该源地址来的数据包是否应该送到接收该数据
包的接口处,移动IPv6 能够与这种入口过滤方式毫无问题地并存,一个在外区 链路上的移动节点使用其转交地址作为数据包的源地址,并将其家乡地址包含在
其家乡地址目标选项中,由于在外区链路中转交地址是一个有效地址,所以数据
包将顺利通过入口过滤。
5、 论述ipv6的QoS 及其实现
IPV6QoS 的实现可以在不同层面进行。例如网络应用,可以通过流量类别字段和/或流标签字段提出QoS 要求,也可以在用户接入的服务提供商(SP )网络边缘节点对用户业务进行标识。当然,这里涉及服务提供商和用户之间的QoS/SLA协商,以及据此制定的服务策略。最关键之处还在于网络设备,必须可以根据这些业务要求完成相应的处理并保证QoS 。需要说明的是,在IPV6QoS 信令实现比较成熟的情况下,网络应用还可以通过信令和网络进行协商,实现动态的QoS 处理。
IPv6 QoS 的实现可以使用Diff-Serv 、Int-Serv 以及IPv6 QoS 信令等方式,但具体到在网络节点上的实现,主要还是标记、排队和拥塞避免等一些具体的措施。
1. IPv6技术标准主要有下面哪个国际标准化组织制定的?(A )
A. IETF B. 3GPP C. ICANN D.ITU
2. 下列关于IPv6协议优点的描述中,准确的是 (D) 。
A.IPv6协议支持光纤通信
B .IPv6协议支持通过卫星链路的Internet 连接
C .IPv6协议具有128个地址空间,允许全局IP 地址出现重复
D .IPv6协议解决了IP 地址短缺的问题
3. 我国的第一个也是全球最大的IPv6试验网是(a )。
A. CERNET2 B. CERNET C. 6Bone D. RENATER2
4. 以下不是IPv4存在的技术局限性的是( b )。
A. 地址空间匮乏 B. 速度太慢 C. 不提供服务质量保证
D. 缺少移动性支持
5. 以下关于IPng 和IPv6的说法正确的是(b )。
A. IPng和IPv6实际上是一回事儿 B. IPng是所有有关下一代
Internet 协议的总称
C. IPng是IPv6中的一个具体的协议 D. IPv6是所有有关下一代
Internet 协议的总称
6. 能比较彻底地解决 IP 地址耗尽的问题的措施的是(C )
A. 采用无类别编址 CIDR B. NAT转换
C .引入IPv6 D. 使用移动IP
7. IPv6数据单元由固定首部(Base Header)和有效载荷(Playload )组成,
固定首部的长度为( d )字节。
A. 12 B. 8 C. 20 D. 40
8. IPv6对IPv4的数据报头作了简化,其固定首部共包含(b )个字段。
A. 12 B. 8 C. 20 D. 40
9. IPv6的地址配置方法不包括( A)。
A. 采用无类别编址 CIDR B. 无状态地址自动配置
C .DHCPv6引入IPv6 D. 手工配置
10. 关于IPv6地址的描述中不正确的是__C_____。
A)IPv6地址为128位,解决了地址资源不足的问题
B)IPv6地址中包容了IPv4地址,从而可保证地址向前兼容
C)IPv4地址存放在IPv6地址的高32位
D)IPv6中自环地址为0:0:0:0:0:0:0:10
11. IPv6没有给( b )单独分配地址空间,而是与单播地址共用同一地址范
围。
A. 多播地址 B. 任播地址 C. 广播地址 D. 不
确定
12. 在IPv6中,多播地址的二进制地址前缀是(c )。
A. 00000000 B. 00000001
C. 11111111 D. 11111110
13. 下面哪个是多播地址?(a )
A. ff01::1 B. fd01::1 C. fe01::1
D. fc01::1
14. FE80::E0:F726:4E58是一个( A )地址
A .全局单播 B. 链路本地 C. 网点本地 D. 广播
15. IPv4中的IGMP 和ARP 的功能在IPv6网络中是用( b )来实现的。
A. IGMPv2 B. ICMPv6 C. RARP D.
IGMPv6
16. IPv6协议栈中取消了( B )协议
A.DHCP B. ARP C. ICMP D. UDP
17. 以下不属于ICMPv6的错误报文的是( c )。
A. 目的地不可达 B. 数据包过大
C. 重定向 D. 超时
18. TCP/IP工具中的ping 命令主要使用的是ICMPv6中的( b )报文。
A. 目的地不可达 B. 回送请求和回送应答
C. 路由器请求和路由器通告 D. 邻居请求和邻居通告
19. TCP/IP工具中的ping 命令主要使用的是ICMPv6中的( b )报文。
A. 目的地不可达 B. 回送请求和回送应答
C. 路由器请求和路由器通告 D. 邻居请求和邻居通告
20. IPv4中由ARP 处理的链路层地址解析功能在IPv6中是由ICMPv6中的(c )
报文来实现的。
A. 回声请求和回声应答 B. 路由器请求和路由器通告
C. 邻居请求和邻居通告 D. 重定向
21. 下列IPv6的路由协议中,基于距离向量的路由协议是(d )。
A. BGP-4 B. OSPF C. IS-ISv6
D. RIPng
22. IPSec 提供的安全服务是基于TCP/IP模型的( a )层。
A. IP B. TCP C. 网络接口 D. 应
用
23. IPsec 协议中要保护整个IP 数据包,需要使用( d )操作模式。
A. 传输模式 B.加密模式 C. 认证模式 D.
隧道模式
24. 以下不是身份认证扩展报头(AH )功能的是(d )
A. 数据源认证。 B. 数据报的无连接完整性。
C. 抗重播保护。 D.数据机密性。
25. 下面哪个扩展报头能实现数据的加密?(c )
A. 分段报头 B. 身份认证报头 C.封装安全载荷报头 D.
目的地选项报头
26. 一个IPv6数据报可以有多个扩展首部,但是只有一种扩展首部可以在一个
数据报中多次出现,这种扩展首部是( c )。
A. 逐跳选项首部 B. 路由选择首部
C. 目的站选项首部 D. 身份验证首部
27. 在IPv6协议中,数据报头之间通过( c )字段实现相互链接。
A. 流标签(Flow Label) B. 通信类型(Traffic Class)
C. 下一报头(Next Header) D. 有效载荷长度(Playload
Length )
28. IPv6从IGMPv2协议中派生出(a )协议,专门用于IPv6组播群组的管
理。
A. 多播监听者发现(MLD )协议 B. 邻居发现(ND )协议
C. IPSec协议 D. IGMPv3
29. 以下关于移动IP 技术正确的是( b )。
A. 当移动节点在Internet 上发生移动时,其家乡地址也会随着发生变化
B. 移动IPv6中没有外地代理的概念
C. 移动IPv6中存在着“三角路由”问题
D. 移动IPv6中有两种转交地址:配置转交地址和代理转交地址
1. RFC 的含义是 请求注释 。
2. IETF 是指 。互联网工程任务组
3. NGI 是指 。下一代互联网
4. ________是中国下一代互联网示范工程CNGI 最大的核心网和唯一的全国性
学术网,是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主
干网。 CERNET2
5. NAT 的含义是 。 网络地址转换
6. CIDR 的含义是 。无类别域间路由
7. IPv4固定首部的长度是 字节,IPv6固定首部的长度是
字节。20 、 40
8. IPv6扩展报头包括 逐跳选项报头、目的地选项报头、选路报头、分段报头、认证报头 和封装安全有效载荷报头 。
9. IPv6数据报中IPv6基本报头的下一个字段是扩展报头,IPv6扩展报头的下
一个字段值为 59 时,表明后面没有报头了。
10. IPv6的地址长度为 位,它的一般表示形式是按每 位划分为一
组,每组用一个4位的十六进制整数表示,各组之间用 间隔。128 、
16 、 冒号
11. IPv4地址用点分十进制表示,IPv6地址用 冒号十六进制 表示。
12. IPv6地址有三种格式,分别是 、
和 。首选格式 、 压缩表示格式 、 内嵌IPv4地址的
IPv6地址格式
13. FF02:30:0:0:0:0:0:5表示为FF02:30::5 。
14. 在IPv6中已经不存在可变长度的子网标识了,在当前已经定义的IPv6单播
地址中,用于子网标识的位数总是64,用于标识子网内主机的位数也总是64。
15. 可聚合全球单播地址包括地址格式的起始三位是 001 的地址。
16. 站点本地地址所用的前缀是 1111 1110 11 。
17. 地址0:0:0:0:0:0:0:1表示 环回地址 。
18. ICMPv6的报文分为 和 两种。 错误报文 、 信息报文
19. 当数据包无法被转发到目标节点或上层协议时,路由器或目标节点发送
ICMPv6目标不可达差错报文
20. TCP/IP工具中的ping 命令使用的是 和 报文。
回送请求 、 回送应答
21. IPv6定义了邻节点发现协议代替了IPv4的地址解析协议(ARP )和反向地
址解析协议(RARP )功能
22. 邻居发现协议由5条ICMPv6报文组成:一对 报文、一对
报文和一条 报文。路由器请求/路由器通告 、 邻居请求/
邻居通告 、 重定向
23. IPv6路由协议根据工作原理可以分为: 、 和
路由协议。 距离向量 、 链路状态 、 路径向量
24. IPSec 主要包括两方面的协议:AH/ESP(Authentication
Header/Encapsulating Security Payload )安全协议和IKE (Internet Key
Exchange )密钥交换协议。
25. IPSec 有两种不同的操作模式,其中 保护IP 数据包的载荷,
保护IP 数据包。传输模式 、 隧道模式
26. IKE 主要由三项任务:为端点间的认证提供方法、建立新的IPSec 连接和管
理现有连接。
27. IKE 跟踪连接的方法是给每个连接分配一组安全联盟(Security
Association ,SA )。
28. IP Qos 可以分为基于 和基于 两种基本
类型。 资源预留 、 优先级
29. 组播是一种允许一个或多个发送者(组播源)发送单一的数据包给多个接收者(一次的,同时的)的网络技术,它适用于一点到多点或多点到多点的数据传输业务。
30. 组播使用IGMP (Internet Group Manager Protocol)协议实现用户的动态注册过程。
31. IPv6从IGMPv2协议中派生出MLD 协议(组播监听发现协议) ,专门用于IPv6
组播群组的管理。
32. 移动IPv6节点通过因特网控制信息协议(ICMP)中的 和 报文来确定自己的位置。 路由器请求 、 路由器广播
33. 不要移动IPv6节点通过因特网控制信息协议(ICMP)和路由器搜索消息
(Router Discovery)来确定自己的位置。
34. IPv4向IPv6过渡技术中成熟的技术包括双协议栈技术、隧道技术和协议翻译(NAT-PT )三种。
1. IPv4存在的技术局限性
地址危机、端到端业务模式无法实施、Qos 和性能问题、配置复杂、安全问题、路由表的膨胀、移动性支持不够
2. IPv6的特点:
地址空间的增加、简化了IPv6的报文头、对扩展和选项的支持作了改进、对流的支持、身份验证和保密
3. IPv6地址有哪些表示格式?各有什么特点?
答:IPV6地址有3种格式:首选格式、压缩表示格式、内嵌IPV4地址的IPV6地址格式。
(1)优先选用的形式为x:x:x:x:x:x:x:x:,其中x 是8个16位地址段的十六进制值。
(2)在分配某种形式的IPv6地址时,会发生包含长串0位的地址。为了简化包含0位地址的书写,指定了一个特殊的语法来压缩0。使用“::”符号指示有多个0值的16位组。“::”符号在一个地址中只能出现一次。该符号也能用来压缩地址中前部和尾部的0。
(3)在IPv4和IPv6节点这样一个混合环境时,有时更适合于采用另一种表示形式:x:x:x:x:x:x:d.d.d.d,其中x 是地址中6个高阶16位段的十六进制值,d 是地址中4个低价8位段的十进制值(标准IPv4表示) 。
4. 按照传输类型,IPv6地址分为哪几种类型?请简要说明这几种类型。 单播地址(Unicast):用来表示单一网络接口,可以唯一地确定一组IPv6节点的一个接口
任播地址(Anycast) : 该地址是IPv6的新成员。一个任播地址可以同时被分给多于一个的属于不同节点的网络接口,其特点是以任播地址为目的地址的数据包会被转发到根据路由协议测量的距离最近的接口上。任播地址与组播地址类似,同样是多个节点共享一个任播地址,不同的是,只有一个节点期待接收给泛播地址的数据报。
多播地址(Multicast) :用来标识一组网络接口(通常属于不同的节点),一个多播地址确定一组IPv6接口。
5. ICMPv6的错误报文具体有哪些类型?各自在什么情况下产生? ICMPv6错误报文具体包括:
目的地不可达报文,在IP 分组不能被发送的情况下产生;
数据包过大报文,某个路由器由于数据包的大小超过输出链路MTU 而不能转发这个数据包时产生;
超时报文,路由器收到跳数限制字段值为0的IPv6数据报,或者路由器把IPv6数据报的跳数限制字段值减为0时,将向发出该数据报的源节点发出超时报文;
参数问题报文,如果一个IPv6节点由于在识别IPv6首部或扩展首部中的某个字段的过程中出现问题而无法完成数据包处理的话,那么它就必须丢弃这个数据包并向这个问题数据包的来源返回一条参数问题报文。
目标不可达报文进行描述:
无路由可达目标: 代码值为0,表示在路由表中,没有与目标相匹配的路由。
与目标通信受管理策略限制: 代码值为1,表示数据包到达目标被管理策略禁止,如数据包被目标节点的防火墙丢弃时将返回一个这样的目标不可达消息。 地址不可达: 代码值为3,表示目标地址不可达,如在无法解析目标地址是发送该消息。
端口不可达: 代码值为4,表示目标节点的端口不可达,如包含UDP 数据包的IPv6 数据包到达目标节点时却找不到对应的UDP 端口。
6. 邻居发现协议主要有哪几种类型的报文? 各起什么作用?
一对路由器请求/路由器通告消息报文,作用是标识与给定链路相连的路由器,并获取与地址自动配置相关的前缀和配置参数
一对邻居请求/邻居通告消息报文,作用是完成在IPv4中由ARP 处理的链路层地址解析,以及邻居不可达性检测机制
重定向消息报文,作用是告诉节点在去往给定目的地的路径上有更优的下一跳节点
7. IPv6已经定义了路由协议
RIPng (RIP Next Generation)协议:基于距离向量的路由协议,
OSPFv3协议:基于链路状态的路由协议
IS-IS 协议:基于链路状态的路由协议
BGP-4协议:基于路径向量的路由协议
IDRPv2协议:基于路径向量的路由协议
8. 网络安全的主要内容:
CIA : 1. C : Confidentiality(保密性) 2. I : Integrity(完整性) 3. A : Availability(可用性)
网络安全的基本元素:AAA 1. Authentication(认证) 2.
Authorization(授权) 3. Accounting(记帐)
9. IPSec 提供的网络安全功能有:
访问控制
无连接的完整性
数据源身份认证
序列完整性中的抗重播保护
保密性
有限传输流的保密性。
10. AH 报头:IP 认证头被用来提供对数据包无连接完整性和数据源认证,并提
供抗重播保护。
11. ESP 报头:该报头被用来提供数据机密性、数据源认证、无连接完整性,抗
重播服务和有限流量机密性,由上一个报头的下一个头字段值50来标识 。
12. QoS 就是网络单元(例如,应用程序,主机或路由器)能够在一定级别上确
保它的业务流和服务要求得到满足。
13. QoS 有一套性能参数,主要包括:
业务可用性:用户到Internet 业务之间连接的可靠性。
传输延迟:指两个参照点之间发送和接收数据包的时间间隔。
可变延迟:也称为延迟抖动(Jitter ),指在同一条路由上发送的一组数据流中数据包之间的时间差异。
吞吐量:网络中发送数据包的速率, 可用平均速率或峰值速率表示。
丢包率:在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥塞引起的。
14. IP QoS可以分为两种基本类型:
基于资源预留:网络资源按照某个业务的QoS 要求进行分配,制定资源管理策略。
基于优先级:网络边界节点对业务流进行分类、整形、标记。核心节点按照资源管理策略分配资源,对QoS 要求高的业务给以优先处理。
15. IETF 已经提出了几种IP QoS模型和机制,主要有:
综合服务和资源预留协议IntServ/RSVP:以RSVP 信令向网络提出业务流传输规
格(Flowspec ),并建立和拆除传输路径上的业务流状态。主机和路由器节点建立和保持业务流状态信息。尽管RSVP 经常用于单个流,但也用于聚流的资源预留。
区分服务:在区分服务网络中,边界路由器根据用户的流规格(stream profile )将用户流划分为不同的级别,再聚合成流聚集,聚集信息存放在IP 包头的DS 标记域,称为DS 标记(Differentiated Services CodePoint,DSCP )。内部节点则根据DSCP 提供不同质量的调度转发服务。
多协议标记交换(MultiProtocol Lable Switch,MPLS ):根据分组头的标记,通过网络路径控制来提供流聚集的带宽管理
子网带宽管理(Subnet Bandwidth Management,SBM ):负责OSI 第二层(数据链路层)的分类和优先级排列,同IEEE 802网络进行共享和交换。
16. Int-Serv/RSVP服务模型基本思想
以资源预留的方式来实现QoS 保障,RSVP 是其核心部分。RSVP 是主机用来从应用程序获得特定的QoS 的一种控制协议,完成综合服务需要定义的呼叫接纳控制功能和资源预留功能。端点应用程序利用RSVP 消息向网络提出完成数据传送必须保留的网络资源(如带宽及缓冲区大小等),同时也确定沿传送路径的各个节点传输处理策略,从而对每个业务流实现逐个控制。
17. IntServ/RSVP提供了3种级别的业务:
端到端的质量保证型服务(Guaranteed Service ):保证带宽、限制延迟、无丢包。
可控负载型服务(Controlled -Load Service ):类似于在当前的一个负载较轻网络中实现的尽力而为业务的服务质量。
尽力而为的服务(Best Effort Service):类似当前Internet 在提供的尽力而为的服务。
18. DiffServ 的实施特点
采用聚合的机制将具有相同特性的若干业务流聚合起来,为整个聚合流提供服务,而不再面向单个业务流。也就是说在DiffServ 网络边界路由器上保持每流状态,核心路由器只负责数据包的转发而不保持状态信息
19. MLD 协议主要功能
IPv6路由器利用MLD 协议发现直接相连的链路上是否有组播组成员,以及相邻
的路由器正在监听哪些组播地址。IPv6路由器上运行的组播路由协议根据这些
信息,保证组播报文能发送给正确的接收者。
20. 家乡代理(HomeAgent):是一台与移动主机家乡网络相连的路由器,也称归
属代理。当移动主机位置切换时,HA 负责维护移动主机当前位置信息,处
理和响应移动主机注册请求消息。
21. 外地代理(ForeignAgent):是移动主机所在外地链路上的一台路由器。一
方面为移动主机提供转交地址,帮助移动主机将转交地址通知家乡代理,
另一方面可以帮助转发来自家乡代理的数据包。FA 还可以作为连在外地链
路上移动主机的缺省路由器
22. 永久地址(Permanent address): 可用于和移动节点联系的在家乡网络中的
地址。
23. 转交地址(Care-ofaddress):移动节点在所访问网络中的地址。
24. 简述IPv6和IPv4数据报报头的主要区别。
IPv4报头分为固定部分和可变部分,其中固定部分为20个字节;IPv6报头固
定为40个字节,只是在后面允许有零个或多个扩展头。
IPv4报头固定部分一共12个字段;IPv6进行了简化,只有8个字段,去掉了
IPv4报头中的首部长度、标识、标志、片偏移和首部校验和等5个字段,增加
了一个流标签字段,IPv4中的服务类型、生存时间和协议字段修改成了通信类
型、跳数限制和下一个首部字段。
IPv4报头中的源地址和目的地址字段各32位;IPv6报头中的源地址和目的地
址字段各128位。
25. 双协议栈及其工作方式:
是指在单个节点同时支持IPv4和IPv6两种协议栈。
双栈工作方式可以描述如下:
如果应用程序使用目的地址是IPv4地址,使用IPv4 协议栈;
如果应用程序使用目的地址是嵌入IPv4 地址的IPv6地址,IPv6 就封装在IPv4
中;
如果目的地址是IPv6地址,则使用IPv6 地址,或者封装在默认配置的隧道中。
26. 简要介绍IPv6过渡技术中的隧道技术和它的优缺点。
隧道是指将一种协议首部封装在另一种协议首部中,使得一种协议可以通过另
一种协议的封装进行通信。IPv6隧道是将IPv6首部封装在IPv4首部中,这样
IPv6数据包就可以穿越IPv4网络进行通信。
隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,
隧道只起到物理通道的作用。它的缺点是,在IPv4网络上配置IPv6隧道是一
个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。
27. 写出IPv6报头的结构
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 版本 | 流量类型 | 流标签 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 有效载荷长度 | 下一个报头 | 跳
限制 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 源IPv6地址 | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-++-+-+-+-+-+
(1)版本:占4位,与IPv4中的“版本”字段基本相同,只是这里的数字为6。
(2)流量类型:占8位,与IPv4中的“服务类型(TOS )”字段类似。该字段
指定数据报的数据流类别,供区分服务(DiffServ )QoS 使用。
(3)流标签:占20位,这是IPv6新增的。用来标记IPv6数据报特定的流,
让路由器能够基于每个流进行处理,从而获得更高的分组交换性能。该字段也
用于提供QoS 。
(4)有效载荷长度:占16位,与IPv4中的“总长度”字段功能相似指IPv6
基本报头之后的其他部分。
(5)下一个报头:占8位,与IPv4中的“协议”字段功能相似,指出IPv6基
本报头之后的信息类型,可能是一个上层协议(如TCP 或UDP ),也可能是一个
IPv6扩展报头。
(6)跳限制:占8位,与IPv4中的“生存期(TTL )”字段相似,指定IP 数据
报经过的中间路由器的最大跳数。每过一跳值就减1,直到0时,数据报就被丢
弃,同时发送一条ICMPv6“超时”报文给源发送端。与IPv4的区别在于IPv6 目的IPv6地址
在值减1后无需重新计算检验和,从而节省了处理时间。
(7)源IPv6地址:占128位,用来标识源发送方的IPv6地址。
(8)目的IPv6地址:占128位,用来标识目的接收方的IPv6地址。
28. 移动IPv4协议的基本思想
家乡代理和外地代理周期性地广播或组播代理广播消息,宣告它们的存在以及与链路连接的关系。
移动主机收到代理广播消息后,检查其中字段的内容确定自己位置是否移动。 若移动主机确定仍连在家乡网络上,则与固定节点一样工作,即不利用移动IP 的功能;若得知已经移动到外地网络,连接在一条外地链路上时,移动主机则需要一个转交地址。转交地址的获得可通过代理发现(AgentDiscovery)或自动主机配置协议(DHCP)完成。
移动主机通过移动IP 定义的消息向家乡代理注册转交地址。为防止拒绝服务攻击,注册消息要求安全认证。
家乡代理或家乡网络上其他一些路由器定期广播移动主机家乡地址网络前缀的可达性,目的是吸引那些发往移动主机的数据包。如果数据包来自家乡网络的某个通信节点,则家乡代理将采用代理ARP(地址解析协议) 技术获得数据包。当家乡代理截获数据包后,通过隧道技术将数据包传送到移动主机的当前转交地址。在转交地址处,由外地代理或移动主机的一个端口将原始数据包从隧道中提取出来送给移动主机。
若从移动主机发送数据包至目的节点,可按照通常IP 路由规则,直接选路。此时,外地代理完成移动主机缺省路由器的功能。
29. MN 在外地链路上时的通信过程
当移动节点连接在家乡链路上,便与固定主机和路由器一样工作。如果移动节点连接在外地链路上,通信过程如下:
移动节点采用路由器搜索的方法,通过无状态自动配置、有状态自动配置或手工方式得到外地链路上的转交地址;
移动节点向家乡代理发送绑定更新,家乡代理向移动节点发送绑定确认; 不知道移动节点转交地址的通信伙伴(CN)送出的数据包先被路由到移动节点的家乡链路,再从家乡代理那里将这些数据包经过隧道送到移动节点的转交地址; 知道移动节点转交地址的通信伙伴送出的数据包可以利用IPv6选路报头直接送到移动节点,选路报头将移动节点的转交地址作为一个中间目的地址; 移动节点送出的数据包采用特殊的机制被直接路由到目的地。
30. 移动IPv4和移动IPv6的异同
转交地址的确定
移动IPv4:采用代理搜索的方式判断节点是否连在外地链路上,是否切换了链路,如果在外地链路上则可得到一个转交地址;
移动IPv6:利用ICMPv6路由器搜索确定自己的位置,当在外地链路上时得到一个转交地址。
转交地址的通告
移动IPv4:移动节点将它的转交地址通知家乡代理,进行注册;
移动IPv6:移动节点将它的转交地址通知家乡代理,如果可以保证操作的安全性,移动节点则同时将它的转交地址布告给几个通信伙伴。
数据包的选路
◆通信伙伴向移动节点发送数据包
移动IPv4:数据包被送往移动节点的家乡链路,即移动节点的家乡代理。家乡代理截获这些数据包之后,通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上,原始数据包从隧道中取出拆封后送往移动节点。 移动IPv6:如果通信节点不知道移动节点的转交地址,那么它就像移动IPv4那样,向移动节点发送数据包。知道移动节点的转交地址的通信节点可以利用 IPv6选路报头直接将数据包发送给移动节点,这些包不需要经过移动节点的家乡代理,它们将经过从始发点到移动节点的一条优化路由。
◆移动节点向通信伙伴发送数据包
移动IPv4和移动IPv6移动节点一样,采用特殊的机制将数据包送出,并被直接路由到通信伙伴(目的地) 。
论述题
1、 论述ipv4和ipv6不同,说明ipv6的优点
与IPV4相比,IPV6具有以下几个优势:首先就是网络地址近乎无限,根据这项技术,其网络地址可以达到2的128次方个。其次就是由于每个人都可以拥有一个以上的IP 地址,网络的安全性能将大大提高。第三就是数据传输速度将大大提高。IPv6的主要优势还体现在以下几方面:提高网络的整体吞吐量、改善服务质量(QoS)、支持即插即用和移动性、更好实现多播功能。 根据这项技术,如果说IPV4实现的只是人机对话,而IPV6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大. 当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。
1) 更大的地址空间。IPv4中规定IP 地址长度为32,即有2^32-1个地址;而
IPv6中IP 地址的长度为128,即有2^128-1个地址。
2) 更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3) 增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台.
4) 加入了对自动配置(Auto-configuration)的支持. 这是对DHCP 协议的改进和扩展, 使得网络(尤其是局域网) 的管理更加方便和快捷.
5) 更高的安全性. 在使用IPv6网络中用户可以对网络层的数据进行加密并对IP 报文进行校验, 这极大的增强了网络安全.
6)允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。
7)更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。
8):新的选项。IPV6有一些新的选项来实现附加的功能。
2、 论述Ipv4向ipv6的过渡方法,并举例说明
目前解决过渡问题基本技术主要有三种:双协议栈(RFC 2893 obsolete RFC1933)、隧道技术(RFC 2893)、NAT-PT(RFC 2766)。
(1) 双协议栈 ( Dual Stack)
采用该技术的节点上同时运行IPv4和IPv6两套协议栈。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。这种方式对IPv4和IPv6提供了完全的兼容,但是对于IP 地址耗尽的问题却没有任何帮助。由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
(2) 隧道技术 ( Tunnel)
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。根据建立方式的不同,隧道可以分成两类:(手工) 配置的隧道和自动配置的隧道。
隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
(3) NAT-PT
转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议并翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP 报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3、 论述Ipv6的网络安全优势。
(1) 端到端的安全保证。在两端主机上对报文进行IPSec 封装, 中间路由器实现对有IPSec 扩展头的IPV6报文进行透传, 从而实现端到端的安全。
(2) 对内部网络的保密。当内部主机与因特网上其他主机进行通信时, 为了保证内部网络的安全, 可以通过配置的IPSec 网关实现。因为IPSec 作为IPV6的扩展报头不能被中间路由器而只能被目的节点解析处理, 因此IPSec 网关可以通过IPSec 隧道的方式实现, 也可以通过IPV6扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。后者的实现方式更加灵活, 有利于提供完善的内部网络安全, 但是比较复杂。
(3) 通过安全隧道构建安全的VPN 。此处的VPN 是通过IPV6网络协议的IPSec 隧道实现的。在路由器之间建立IPSec 的安全隧道, 构成安全的VPN 是最常用的安全网络组建方式。IPSec 网关的路由器实际上就是IPSec 隧道的终点和起点, 为了满足转发性能的要求, 该路由器需要专用的加密板卡。
(4) 通过隧道嵌套实现网络安全。通过隧道嵌套的方式可以获得多重的安全保护。当配置了IPSec 的主机通过安全隧道接入到配置了IPSee 网关的路由器, 并且该路由器作为外部隧道的终结点将外部隧道封装剥除时, 嵌套的内部安全隧道就构成了对内部网络的安全隔离。
4、 论述ipv6在移动性方面的方法和优点,并举例说明。
从技术上看,移动 IPv6 的优势主要体现在:
(1)移动IPv6 为每个移动节点分配了全球的IP 地址,无论它们在何处连接到 互联网上,为移动节点服务的链路要预留足够多的IP 地址来给移动节点分配一 套(至少一个) 转交地址,在IPv4 地址短缺的情况下,要预留足够多的全球IPv4 地址是不太可能的。
(2)使用IPv6 的任播地址使得某个节点能够发送数据包给有该任播地址的几 个系统中的某一个,移动IPv6 有效利用这一原理实现动态家乡代理发现机制, 通过发送绑定更新给家乡代理的任播地址来从几个家乡代理中获得最合适一个 的响应,IPv4 无法提供类似的方法。
(3)使用无状态地址自动配置和邻居发现机制之后,移动IPv6 既不需要DHCP 也不需要外区链路上的外区代理来配置移动节点的转交地址。
(4)移动IPv6 可以为所有安全的要求使用IPSec ,如授权、数据完整性保护 和重发保护。
(5)为了避免由于三角路由造成的带宽的浪费,移动IPv6 指定了路由优化的 机制,路由优化是移动IPv4 的一个附加功能,却是移动IPv6 的完整组成部分之
一.
(6) 在互联网中有个别路由器是对他们转发的数据包实行入口过滤
“Ingress-Filtering ”的,他们检查该源地址来的数据包是否应该送到接收该数据
包的接口处,移动IPv6 能够与这种入口过滤方式毫无问题地并存,一个在外区 链路上的移动节点使用其转交地址作为数据包的源地址,并将其家乡地址包含在
其家乡地址目标选项中,由于在外区链路中转交地址是一个有效地址,所以数据
包将顺利通过入口过滤。
5、 论述ipv6的QoS 及其实现
IPV6QoS 的实现可以在不同层面进行。例如网络应用,可以通过流量类别字段和/或流标签字段提出QoS 要求,也可以在用户接入的服务提供商(SP )网络边缘节点对用户业务进行标识。当然,这里涉及服务提供商和用户之间的QoS/SLA协商,以及据此制定的服务策略。最关键之处还在于网络设备,必须可以根据这些业务要求完成相应的处理并保证QoS 。需要说明的是,在IPV6QoS 信令实现比较成熟的情况下,网络应用还可以通过信令和网络进行协商,实现动态的QoS 处理。
IPv6 QoS 的实现可以使用Diff-Serv 、Int-Serv 以及IPv6 QoS 信令等方式,但具体到在网络节点上的实现,主要还是标记、排队和拥塞避免等一些具体的措施。