免费智能真题库 > 历年试卷 > 系统规划与管理师 > 2017年下半年 系统规划与管理师 上午试卷 综合知识
  第30题      
  知识点:   Internet技术及应用   IPv6
  关键词:   IPv6        章/节:   计算机网络技术       

 
以下关于在IPv6中任意播地址的叙述中,错误的是( )。
 
 
  A.  只能指定给IPv6路由器
 
  B.  可以用作目标地址
 
  C.  可以用作源地址
 
  D.  代表一组接口的标识符
 
 
 

 
  第12题    2021年上半年  
   100%
在开放系统互联参考模型(OSI)中,() 管理数据的解密加密、数据转换、格式化和文本压缩。
  第10题    2019年上半年  
   82%
172. 16. 0. 255属于( )。
  第11题    2019年上半年  
   78%
在0SI参考模型中,( )是指四层交换,并对端口进行变更。
   知识点讲解    
   · Internet技术及应用    · IPv6
 
       Internet技术及应用
        Internet又称互联网、网间网,是一个囊括全球数十亿电脑和移动终端的巨大的计算机网络体系,它把全球数百万计算机网络和大型主机连接起来进行交互。Internet是一个不受政府管理和控制的、包括成千上万相互协作的组织和网络的集合体。Internet有如下特点:
        .TCP/IP协议是Internet的核心。
        .Internet实现了与公用电话交换网的互连。
        .Internet是一个用户自己的网络。
        .由众多的计算机网络互联组成,是一个世界性的网络。
        .采用分组交换技术。
        .由众多的路由器连接而成。
        .是一个信息资源网。
        如何解决庞大数量的终端之间互联互通呢?Internet采用了TCP/IP和标识技术。
        (1)TCP/IP技术。TCP/IP是Internet的核心,利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上,就是指该主机具有一个Internet地址(即IP地址),并运行TCP/IP协议,可以向Internet上的所有其他主机发送IP分组。
        TCP/IP的层次模型分为4层,其最高层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
        TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端-端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
        TCP/IP的第2层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议。
        TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议。
        (2)标识技术。
        ①主机IP地址。为了确保通信时能相互识别,在Internet上的每台主机都必须有一个唯一的标识,即主机的IP地址。IP协议就是根据IP地址实现信息传递的。
        IP地址分为IPv4和IPv6两个版本。IPv4由32位(即4字节)二进制数组成,将每个字节作为一段并以十进制数来表示,每段间用“.”分隔。例如,202.96.209.5就是一个合法的IP地址。IP地址由网络标识和主机标识两部分组成。常用的IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。
        A类地址一般分配给具有大量主机的网络使用,B类地址通常分配给规模中等的网络使用,C类地址通常分配给小型局域网使用。为了确保唯一性,IP地址由世界各大地区的权威机构InterNIC(Internet Network Information Center)管理和分配。
        在IP地址的某个网络标识中,可以包含大量的主机(如A类地址的主机标识域为24位、B类地址的主机标识域为16位),而在实际应用中不可能将这么多的主机连接到单一的网络中,这将给网络寻址和管理带来不便。为解决这个问题,可以在网络中引入“子网”的概念。将主机标识域进一步划分为子网标识和子网主机标识,通过灵活定义子网标识域的位数,可以控制每个子网的规模。将一个大型网络划分为若干个既相对独立又相互联系的子网后,网络内部各子网便可独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了网络的安全性。利用子网掩码可以判断两台主机是否在同一子网中。子网掩码与IP地址一样也是32位二进制数,不同的是它的子网主机标识部分为全“.”。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
        IPv6也被称作下一代互联网协议,它是由IETF小组(Internet Engineering Task Force, Internet工程任务组)设计的用来替代现行的IPv4(现行的IP)协议的一种新的IP协议。
        我们知道,Internet的主机都有一个唯一的IP地址,IP地址用一个32位二进制的数表示一个主机号码,但32位地址资源有限,已经不能满足用户的需求了,因此Internet研究组织发布新的主机标识方法,即IPv6。在RFC1884中(RFC是Request for Comments document的缩写。RFC实际上就是Internet有关服务的一些标准说明文档),规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用4个十六进制位表示,这些数之间用英文冒号(:)分开,例如:3ffe:3201:1401:1280:c8ff:fe4d:db39。IPv6具有以下显著优点:
        .提供更大的地址空间,能够实现plug and play和灵活的重新编址。
        .更简单的头信息,能够使路由器提供更有效率的路由转发。
        .与mobile ip和ip sec保持兼容的移动性和安全性。
        .提供丰富的从IPv4到IPv6的转换和互操作的方法,ipsec在IPv6中是强制性的。
        ②域名系统和统一资源定位器。32位二进制数的IP地址对计算机来说十分有效,但用户使用和记忆都很不方便。为此,Internet引进了字符形式的IP地址,即域名。域名采用层次结构的基于“域”的命名方案,每一层由一个子域名组成,子域名间用“.”分隔,其格式为:机器名.网络名.机构名.最高域名。
        Internet上的域名由域名系统DNS(Domain Nam System)统一管理。DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序3部分组成。有了DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址,同样,IP地址也可通过DNS转换成域名。
        WWW上的每一个网页都有一个独立的地址,这些地址称为统一资源定位器(URL),只要知道某网页的URL,便可直接打开该网页。
        ③用户E-mail地址。用户E-mail地址的格式为:用户名@主机域名。其中用户名是用户在邮件服务器上的信箱名,通常为用户的注册名、姓名或其他代号,主机域名则是邮件服务器的域名。用户名和主机域名之间用“@”分隔。例如,tmchang@online-sh.cn即表示域名为“online-s11.cn”的邮件服务。由于主机域名在Internet上的唯一性,所以只要E-mail地址中的用户名在该邮件服务器中是唯一的,则这个E-mail地址在整个Internet上也是唯一的。
        Internet技术在生产和生活中有着广泛的应用,如:
        .电子商务:B2B、B2C、C2C。
        .电子政务:政府信息化应用。
        .互联网金融:P2P。
        .网络教育:e-Learning。
        .网络传媒:网媒、综合门户、富媒体等。
        .产业应用:在线行业应用。
        .个人应用:地区门户、论坛、搜索引擎、SNS等。
        .主题应用:各细分主题网站,比如旅游等。
        随着移动终端(手机、平板电脑、穿戴设备)的不断普及,Internet又衍生出了移动互联网这一丰富应用的分支。
 
       IPv6
        到目前为止IPv4已经存在20多个年头了。在20世纪90年代中期,人们就认识到了它的局限性,主要的一点是32位地址太有限。在当前的网络使用状况下,IPv4所有的地址很快将会消耗尽。
        另外,由于IPv4不能提供网络安全,也不能实施复杂的路由选项(如在QoS的水平上创建子网等),所以它的应用也受到了限制。同时,IPv4除了能提供广播和多点传送编址外,并不具备用多个选项来处理多种不同的多媒体应用程序(如流式视频或视频会议等)。
        为了适应IP的爆炸式应用,Internet工程任务组(IETF)开始了IPng(IP next generation)的初步开发。1996年,通过对IPng的研究诞生了一种称为IPv6的新标准,并在RFC 1883中得到定义。IPv6的目的是从IPv4中提供一条逻辑的增长路径,使得应用程序和网络设备可以处理新出现的要求。目前,虽然IPv4仍应用在全世界的绝大多数网络中,但向IPv6的升级已经开始了。IPv6的新特点如下。
        ◆具有128位编址能力。
        ◆一个单独的地址对应着多个接口。
        ◆地址自动配置并可用CIDR编址。
        ◆以40字节的头取代了IPv4的20字节的头。
        ◆可将新的IP扩展的头用于特殊需要,包括用于更多的路由技术和安全选项中。
        IPv6编址使得一个IP标识符可以与多个不同的接口相关,从而可以更好地处理多媒体信息流量。在IPv6网络中,多媒体流量不是通过广播或多点传送,而是将所有接收接口都指定为同一个地址传送。
        IPv6并不沿基于分类的地址而行,而是与CIDR兼容的,从而其地址可以通过很大范围的选项来进行配置,并使得路由和子网的通信更出色。同时,它还提供了多种选项,使得我们可以在一个组织内、一个单独的地址内,根据地理位置、组织及类型的不同来创建各异的网络。IPv6的编址是自动配置的,可以减轻网络管理员管理和配置地址的工作负荷。它支持两种自动配置技术:一种是基于动态主机配置协议(DHCP),另一种是基于无状态的自动配置技术。在无状态自动配置中,网络设备自己指派IP地址,而不是从服务器中获得。它通过简单地将NIC的MAC地址与从子网路由器中获得的子网命名结合在一起来创建地址。
        IPv6数据包的传送类型分为单点传送、任意点传送和多点传送。在单点传送包中,一个单独的网卡接口对应一个单独的地址,并且是点到点传输的。任意点传送的包中包含着与多个接口关联的目标地址,而且这些接口通常位于不同的节点上。任意点传送的包只向最近的接口传送,并不试图到达具有同一地址的其他接口。多点传送包与任意点传送包相似,也具有与多个接口相关联的目标地址,但是与任意点传送包不同的是,多点传送包将流向具有这个地址的所有接口。
               头部格式
               如下图所示,基本的IPv6头包含以下域。
               
               IPv6数据包
               ◆版本:这是版本标识符,它的值为6。
               ◆流量分类:该域说明了一个包是否包含着协助控制网络阻塞的信息。用于阻塞控制的包可以提供诸如过滤、自动E-mail投递和与Internet相关的控制等特征。不控制阻塞的包是携带数据的,可以指定不同的优先级来说明丢弃一个包对信息的影响。例如,携带声频的包的优先级应当设置得高一些,以此说明一定要避免丢弃包,因为这样会干扰声音播放的连续性。
               ◆流标签:此处的信息用于向路由器说明包需要以特殊的方法来进行处理。例如,多点传送包需要额外的网络资源,而秘密的包需要更高的安全性。
               ◆有效负载长度:该域说明了包有效负载的大小(不计包的头)。
               ◆下一个头:由于可以添加扩展的头,所以当基本的头到了结尾时,该域就提供了有关预期的头是何种类型的信息。如果没有包含扩展的头,那么下一个头就是TCP或者UDP。
               ◆跳数限制:该域用来对IPv4 TTL域进行修正。当创建好一个包后,就会在跳数限制(Hop Limit)域中输入最大的路由器跳数值,包每次经过第三层设备时,该值都会减1。当第三层设备遇到的包的跳数限制为0时,就将该包丢弃,以免在网络上不断地传播。
               ◆源地址:这是指发送设备的128位地址。
               ◆目标地址:此域包含着接收包设备的128位地址。
               IPv6扩展头部及其功能
               当前,IPv6定义了下列6种扩展头。
               ◆步跳扩展头。
               ◆路由扩展头。
               ◆分段扩展头。
               ◆验证扩展头。
               ◆安全负载封装扩展头。
               ◆目标选项扩展头。
               IPv6的主头必须出现在所有的扩展头之前。扩展头是可选的,可以组合使用,也可以一个都不用。在单个的包中,每种类型的扩展头只能出现一次。当同时使用多个扩展头时,它们必须严格遵守上面列举的顺序。例如,如果同时使用了路由扩展头、验证扩展头和安全负载封装扩展头,那么包头的域必须按照如下的顺序出现:①IPv6的主头;②路由扩展头;③验证扩展头;④安全负载封装扩展头;⑤TCP或UDP头;⑥应用数据,如下图所示。在每一个扩展头中,第一个字节为一个8位的"下一个头(Next Header)"字段,该字段用以指明后面紧跟的是哪个头。在最后一个扩展头中,"下一个头"域包含的值为59,表明该扩展头是最后一个。在上面的例子中,路由扩展头中的"下一个头"域指出后面紧跟的是验证扩展头;验证扩展头的"下一个头"域指出后面紧跟的是安全负载封装扩展头。除分段扩展头之外,在"下一个头"域后面紧跟着的是一个8位的"头扩展长度"域,用以指明该扩展头的长度。每个扩展头的长度必须为8的倍数个字节。
               
               IPv6数据包扩展头
               步跳扩展头用于大数据的传输,例如多媒体视频数据包。其应用数据负载可以从65 535字节到4亿字节。数据包所经过的每一个路由都将读取步跳扩展头,这样会略微增加路由器的处理延迟。
               路由扩展头使用按顺序排列的路由地址来标识整个路由,用户可以通过配置该头达到让包沿相同路径传输的目的。这种包可用于某些特殊的情况,例如当某条路径上的路由器出现故障的时候。
               在IPv6中,每个发送节点通过使用搜索包,运行一个最大传输单元(MTU)路径发现的过程,便可以确定接收网络所允许的最大包尺寸。该路径发现产生的信息包括是否有某个路由器出现故障和目标网络是否需要较小的包(IPv6包最多可以包括1280个8位字节)。当向使用小于1280个8位字节包的网络上发送包时,IPv6便对包进行分段。根据MTU路径发现所获取的信息,发送节点将数据包进行分段,在包头中添加分段扩展头,告知接收者包是如何分段的。将数据包分段的能力在从以太网向令牌环网发送包或者在具有不同大小包的快速以太网和千兆以太网之间传输数据时尤为重要。当把一个包进行分段后,每一个段都分配到了一个分段组内的标识符(每组是唯一的),该标识符含有32位标识符域,这样在接收数据的时候,不同组的分段就可以很容易地被区分开。
               验证扩展头可用于确认数据包的完整性(IP头、TCP头和数据),即保证接收到的数据包和发送的数据包是一致的。每一个扩展头的每一个域以及负载数据都需要进行验证。如果在数据包发出后某个域中的值有所改动(对于步跳计数来说肯定要发生变化,因此步跳计数除外),该字域的验证值则为0。通常,验证扩展头和安全负载封装扩展头是一起使用的,这样便可以对包进行验证和加密/解密。当使用这两个扩展头时,在接收节点上将做如下处理。
               (1)首先验证IP头,然后验证TCP头(如果IP头或者TCP头被加密,则首先需要进行解密)。
               (2)在验证之后,使用安全负载封装扩展头中的信息对负载进行解密。
               (3)在解密了负载后,对负载进行验证。
               在有安全需求的网络上,可以使用安全负载封装扩展头对IP包负载或者TCP/IP头负载进行加密,该扩展头支持与数据加密标准(DES)相兼容的密钥加密技术。
   题号导航      2017年下半年 系统规划与管理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第30题    在手机中做本题