打印.docx
《打印.docx》由会员分享,可在线阅读,更多相关《打印.docx(29页珍藏版)》请在冰豆网上搜索。
打印
简答题:
1.简述如何维护路由器路由表。
2.简述ICMP,Dos攻击原理及解决办法。
3.简述基于距离向量的多播路由算法。
答:
距离向量算法(也叫做Bellman-Ford算法)中每个路由器发送路由表的全部或部分,但只发给其邻居。
也就是说,链接状态算法到处发送较少的更新信息,而距离向量算法只向相邻的路由器发送较多的更新信息。
距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。
从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
——由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。
但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。
收到相邻路由器(其地址为X)的一个RIP报文:
(1)先修改此RIP报文中的所有项目:
将“下一跳”字段中的地址都改为X,并将所有的“距离”字段的值加1;
(2)对修改后的RIP报文中的每一个项目,重复以下步骤:
若项目中的目的网络不在路由表中,则将该项目添加到路由表中;
若下一跳字段给出的路由器地址是同样的,则将收到的项目替换原路由表中的项目西子博客;
若收到的项目中的距离小于路由表中的距离,则进行更新;
否则什么也不做。
(3)若3分钟还没有收到相邻路由器的更新路由表,则将此相邻路由表记为不可达的路由器,即将距离置为16
(4)返回。
同时,当RIP协议刚刚开始工作时,各路由器的路由表中的每一行都包括三个字符:
从左到右依次为:
目的网络;从本路由器到该目的网络的跳数;以及下一跳路由器;
在初始情况下,路由表的行数取决于该路由器与多少个网络直接相连;
4.试述IPv6、邻居发现在移动IP原理应用(ICMPv6)
1.IPv6邻居发现
邻居发现提供以下一些功能:
路由器发现。
这允许主机标识本地路由器。
地址解析。
这允许节点为相应的下一跃点地址解析链路层地址(替代地址解析协议[ARP])。
地址自动配置。
这允许主机自动配置站点-本地地址和全局地址。
IPv6邻居发现将Internet控制消息协议用于IPv6(ICMPv6)消息,这些消息包括:
路由器广告。
在伪定期的基础上或响应路由器请求由路由器发送。
IPv6路由器使用路由器广告来公布其可用性、地址前缀和其他参数。
路由器请求。
由主机发送,用于请求链路上的路由器立即发送路由器广告。
邻居请求。
由节点发送,以用于地址解析、重复地址检测,或用于确认邻居是否仍可访问。
邻居广告。
由节点发送,以响应邻居请求或通知邻居链路层地址中发生了更改。
重定向。
由路由器发送,从而为某一发送节点指示指向特定目标的更好的下一跃点地址。
IPv6邻居发现协议比IPv4中的ARP更加高效:
在IPv6中,只有关心这个机制的邻居节点才会在它们的协议栈中处理RS和RA的公告消息。
而在IPv4中,ARP广播使本链路上所有节点把ARP消息发送给IPv4协议栈。
在IPv6中,节点在相同的请求中相互交换链路层地址。
在IPv4中,需要两个ARP广播消息才能得到相同的结果。
验证邻居缓存中IPv6地址和链路层地址的可达性。
IPv4的ARP中,表项过期后被删除。
综合应用:
1.IP地址和MAC地址转换
arp协议ARP协议(AddressResolveProtocol,地址解析协议)工作在TCP/IP协议的第二层-数据链路层,用于将IP地址转换为网络接口的硬件地址(媒体访问控制地址,即MAC地址)。
无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。
2.比较IPv4、IPv6及IPv6的先进性。
你能讲讲IPv4和IPv6的区别吗?
IPv6是基于IPv4的,它是IPv4的演化,所以很多在IPv6上看到的东西对我们来说并不陌生。
它们的主要区别是:
1简化的报头格式:
IPv6具有固定长度的报头,IPv4报头里大部分选项这里面都没有。
尽管IPv6报头有两个128位地址(IP源地址和目的地址),不过整个报头只有40字节,这样执行起来更快。
如果需要的话会在IPv6报头之后加上扩展报头,由选项来处理它。
例如,如果数据包需要分段存储,就会在IPv6报头之后加上分段报头。
扩展报头的基本设置由RFC2460定义。
2地址扩展到128位:
这样存储空间就可以采取分级结构,这为分门别类存取数据提供了足够的地址。
对于安全性和新服务器或设备来说比较重要的是,这样就要使用多IP地址和(或)永久连接。
3IPv6的许多新功能结合起来就构成了ICMPv6,比如发现芳邻,地址自动配置,多播帧听程序发现,栈支持路径MTU发现
4增强的安全性和服务质量(QoS)
IPv6优势:
我们结合具体的IPv6技术来分析一下IPv6的上述特点如何得到体现由于篇
幅所限在此不对IPv6协议本身做详细描述
1庞大的IPv6地址空间
我们知道IPv4地址划分根据头比特分为A-E类地址A-C类为单播地址使
用VLSM后已无差别D类为组播地址E类保留
IPv6拥有了128位四倍于IPv4的地址空间那么IPv6如何使用这么大的地
址空间呢
Pv6地址等于前缀+接口标识类似IPv4网络号+主机号前面比特表示
网络其余比特表示主机
IPv6地址划分为三种类型
单点地址唯一标识单个接口类似IPv4的单播地址
多点地址一组接口地址类似IPv4的多播地址
任意点地址一组接口地址中的最近一个从单点地址中分配
根据上述地址类型IPv6将128位地址空间做了如上的划分如图
其中001开头的全局单点地址只占1/8其余的地址空间均保留也许若干年后
001开头的全局IPv6地址耗尽会再分配1/8地址出来甚至也许我们可以为月球
或火星分配1/8的IPv6前缀不管如何分配其余的保留地址我们可以看到IPv6
地址空间多么庞大
2IPv6简化处理
通过IPv6报头和IPv4报头的比较我们来分析IPv6的简化思想
IPv4报头是变长的而IPv6报头的长度是固定的IPv4要处理的域为14个IPv6
则为8个在报文长度和处理域的数量方面IPv6报头更利于高效处理报文
从具体报文域来看IPv6报头中删除的域
校验和域链路层和上层已做校验和验证网络层取消减少每个IP报文处
理时间
标识符分片偏移域标志这三个域与IP分片重组相关IPv6中将它们移
到IPv6分片扩展头实现并规定转发路径的中间节点无需分片提高报文转发效率
根据上述地址类型IPv6将128位地址空间做了如上的划分如图
其中001开头的全局单点地址只占1/8其余的地址空间均保留也许若干年后
001开头的全局IPv6地址耗尽会再分配1/8地址出来甚至也许我们可以为月球
或火星分配1/8的IPv6前缀不管如何分配其余的保留地址我们可以看到IPv6
地址空间多么庞大
2IPv6简化处理
通过IPv6报头和IPv4报头的比较我们来分析IPv6的简化思想
IPv4报头是变长的而IPv6报头的长度是固定的IPv4要处理的域为14个IPv6
则为8个在报文长度和处理域的数量方面IPv6报头更利于高效处理报文
从具体报文域来看IPv6报头中删除的域
校验和域链路层和上层已做校验和验证网络层取消减少每个IP报文处
理时间
标识符分片偏移域标志这三个域与IP分片重组相关IPv6中将它们移
到IPv6分片扩展头实现并规定转发路径的中间节点无需分片提高报文转发效率
IPv6中要求链路最小支持1280字节MTU通过结合PathMTU发现机制IPv6报
文只在源节点处被一次性分片直到到达目的节点处被重组
选项填充域由IPv6扩展头替代IPv6节点只需要按顺序处理扩展头不
必像IPv4选项那样存在冗余处理符合IP简化中间处理的思想提高处理效率
另外IPv4原有一些选项如时间戳和纪录路由掩码请求回应等用处不大基
本被IPv6废弃
3灵活扩展
在IPv4中报文选项为IP提供不少附加功能如IP源路由等但IPv4选项无序
影响节点对报文处理效率同时扩展性支持不足IPv6中将IPv4的选项改造为IPv6
扩展头如将IPv4源路由选项功能由IPv6路由扩展头替代实现提高效率同时
提供灵活的扩展性
IPv6扩展头包含以下分类基本按照处理先后顺序
逐跳扩展头HopbyHop该扩展头被报文路径的每一跳处理可包含多种选
项如路由器告警选项
路由扩展头指定源路由类似IPv4源路由选项IPv6源节点用来指定信息包
到达目的地的路径上所必须经过的中间节点源路由功能比较有用如诊断测试
以及移动IPv6解决迂回路由所以IPv6中保存了下来
分片扩展头IP报文分片重组信息
AH认证扩展头IPSec用扩展头
ESP加密扩展头IPSec用扩展头
目的地扩展头只在目的地处理可包含多种选项
IPv6扩展头提供比IPv4更灵活的扩展性在逐跳扩展头和目的地扩展头中通过
增加新的TLV选项可以灵活扩展新的IP服务比如有一种XCAST技术使用IPv6扩
展头保存多个目的地址从而实现无需组播协议的组播功能再如MobileIPv6使
用目的地扩展头构造家乡地址等选项增强了移动IP能力
4良好的层次性
前面提到IPv6的单点地址它根据地址的范围可以分类如下
1可聚集全局单点地址Global全球唯一
2链路本地地址Link-local链路范围内唯一用于单链路上自动地
址配置和邻居发现以及无路由器的LAN内部通信
3网点本地地址Site-local网点范围内唯一用于那些尚未与Internet
连接的组织内部网络这些地址不需要注册而且它们的格式使得在连接到全
球Internet时可以方便的使用可聚集的全球单点传送地址替换
地址层次性的作用从PSTN网得到很好的体现可以根据电话号码的长途区号
市局号逐段查找路由IPv4地址原来使用A-C类划分以后不得不采用VLSMCIDR
等技术扩展地址层次性但一方面IPv4地址长度有限层次划分受到限制另一
方面IPv4地址分配混乱无序与网络拓扑背离造成目前路由聚合困难路由表日
渐庞大的问题
我们以全局单点地址结构来看IPv6层次性
全局单点地址分配过程是从全球地址分配组织把地址分块不同地址块分配
给骨干网上的大型ISP顶级地址块由13比特的TLA-ID(top-levelaggregation顶
级聚类标识符)标识这样每个大型ISP将拥有104比特即2104这样巨大的地址
块顶级ISP将自己拥有的地址块细分分别分配给各个地区或中小区域的ISP
次级地址块由24比特的NLA-ID(next-levelaggregation次级聚类标识)标识次
级ISP再将它的地址块细分分别分配给不同的网点由16比特SLA-ID(site-level
aggregation网点级聚类标识符)标识
大型ISP的网络理论上可以聚合为一条路由表示这样通过IPv6地址格式的层
次性与有序分配的结合将有效的控制骨干网上的路由表规模从而提高整网的效
率IPv6地址层次性体现的前提是必须结合网络的物理拓扑合理分配IPv6地址
因为同属一个上层聚类标识的两个连续可聚合的前缀被分配给物理上完全分离的两
个网络很难实施有效的路由聚合
IPv6地址另一个特点是它的范围属性每个IPv6地址属于一个特定范围对
单点地址可以属于三种范围的一种Link-localscopeSite-localscope或
Globalscope分别对应前面的三类地址IPv4中为缓解地址短缺使用了私有地
址保留指定前缀作为私有地址如10.0.0.0实际上私有地址和公有地址就是属
于不同范围的地址IPv4的私网地址类似于IPv6中的site-local地址
Link-local地址在邻居发现和自动配置经常使用而site-local地址一个可能的用
途是在IPv6网络初期可以使用site-local地址建立IPv6岛屿以后需要时平滑
升级到global地址
多点地址的范围除了上述三种之外还有interfacelocalsubnetadmin
organization等范围
IPv6地址的范围属性体现了地址应用上的层次性使IPv6应用更为灵活和易
于扩展
5自动配置
由于IPv6拥有大量地址资源使得大量小型的终端设备通过IPv6接入网络中
来如何对众多的主机型的设备实现高效管理是IPv6面临的一个重要问题
自动配置中最典型的应用是IPv4中使用的DHCP通过DHCP服务器客户主机
可以获得包括IP地址缺省网关等信息极大的简化和改善了网络管理
IPv6地址冗长且终端节点众多对自动配置的要求更为迫切在IPv6中保
留了DHCP机制作为有状态的自动配置技术同时增加了无状态自动配置
所谓无状态的自动配置即无需要DHCP服务器主要通过邻居发现机制自动生
成链路本地地址并且主机可以根据路由器宣告的前缀信息自动配置全局地址
及其他相关信息
具体使用何种自动配置可以通过网管设置并依赖于路由器宣告消息通告给各
主机
上图描述了IPv6主机的无状态自动配置过程
根据接口ID自主产生链路本地IPv6地址
主机生成的链路本地地址通过重复地址检测后确认生效可以用于链路内
的通信
主机会发送路由器请求消息或接收到路由器定期发送的宣告消息
根据路由器回应的宣告消息中的前缀信息加接口ID得到全局IPv6地址或
网点IPv6地址由于前缀地址在整个网络中唯一地标识链路而节点的接
口ID在链路上可以唯一地标识接口因此这两者的组合就能唯一地标识全
局IPv6网络上的一个IPv6节点的接口
主机自动配置的地址有生命期主机可以适应地址重配置Renumber的要求
如果一个IPv6网络切换到其他的ISP接口可以自动配置多个地址根据地址有效
时间确定被优先使用的地址旧地址会逐渐老化掉
IPv6中的路由器也可以实现自动配置
路由器和主机一样在启动后根据接口ID自动生成链路本地地址
路由器的重配置RouterRenumbering"RR")网管中心通过路由重配置
消息通知特定网络范围内所有的路由器自动配置新的IPv6前缀或重配置为其他
IPv6前缀地址
结合路由器和主机的自动配置全网络的自动配置也就不难实现了
6安全性
随着IPv6的使用大量设备接入到网络中对安全性提出更高的要求
IPv6的安全性主要通过IPSec架构实现IPSec当初设计是用来满足IPv6的安
全性,后来也被作为IPv4的候选安全方案
不同的是IPv6采用专用扩展头实施IPSec安全结构可以实现端到端的安全
其中AH扩展头通过对报文的认证可以确保IP包的源地址的真实性真的以及
该包在传输中的完整性抵御"IP地址欺骗""重发"和"修改截获的包"的攻击
ESP扩展头对IP包中数据进行加密和封装确保只有目的地节点才能看懂IP包的
内容抵御"截取信息包"和"连接截获"的攻击
由于IPSec也可以在IPv4中支持IPv6的安全方面的优势不是非常突出另
外IPSec对IPv6终端处理能力也提出较高的要求
7Qos考虑
IP是面向无连接的技术对Qos支持先天不足IPv6设计中考虑对Qos能力
的增强
IPv6在报头中保留了类似IPv4的TOS域称为传输级别域以继续为IP提供
差分Qos服务同时IPv6报头中增加20比特流标签FlowLabel域流标签更
好支持综合Qos服务可以直接标识流并配合RSVP实现资源预留
IPv4的流分类器是根据信源地址信宿地址信源端口号信宿端口号和传输
协议类型的五元组确定由于分组的拆分或加密有些域往往难以获得对高层报
头的访问也可能会阻碍新协议的引入
IPv6中一个流可以由源IPv6地址和非空的流标签唯一地标识源可以通过逐
跳扩展头或控制协议RSVP等向转发路径的中间节点建立的流状态IPv6节点接收
到一个有标记的IPv6分组时可以用流标记信源地址将分组分类到某个流根据
在一系列IPv6节点上建立的流状态可以对分组提供一些流特殊处理
IPv6Qos具体实施还在草案讨论制定中还有一些具体应用问题需要考虑
8移动IP
移动IPv6是IPv6技术的一个特色它充分利用IPv6技术本身的特点更好的
实现了IP的移动性
为了解决IP移动首先要确保节点在移动过程中IP地址的连续改变IP地址
就意味着要出现断开TCP连接等等对上层应用不透明的问题当移动到外地网络时
在保留家乡地址同时还需要获得外地的转交地址移动IP中需要构建家乡代理到移
动节点间的隧道通过隧道和转交地址来保持移动节点的连通性
移动IPv6工作流程如下
当移动节点在它的家乡网络上时与其它的固定节点工作方式相同
移动节点通过邻居发现机制检测自己是否已漫游至外地网络
如果已经移动到外地网络通过地址自动配置过程获得外地网络上的转交
地址
移动节点将家乡地址和转交地址的"绑定更新"信息登录到家乡代理上
通信伙伴如果不知道移动节点的转交地址就将按照移动节点的家乡地址
把IP报文发送到家乡网络上家乡代理将截取到这些报文再利用隧道机
制将这些信息包转发给移动节点
如果通信伙伴知道移动节点的转交地址它就会利用IPv6的路由报头发送
报文给移动节点转交地址作为报文第一目的地家乡地址为第二目的地
当移动节点接收到报文并发现它是由其家乡代理转发的它就会将自己的
转交地址通知给报文的源节点该源节点以后就可根据转交地址直接发送
报文给移动节点
当移动节点要与通信伙伴通信时发出报文源地址为转交地址家乡地址
放在目的地扩展头选项中这样可以解决被源地址过滤问题
相对于MobileIPv4在移动IPv6中通过邻居发现自动配置等技术可以直接实
现外地网络的发现以及转交地址的获得而不必依赖于外地代理的存在同时利用
路由扩展头以及新增的家乡地址等选项优化了报文路径减少迂回路由以及解决
源地址过滤等问题并使移动节点的应用层对转交地址透明处理实现无缝的移动
3、IPv6更能迎合移动IP发展?
4、IPv4和IPv6的兼容技术
目前主要有16种过渡技术来解决上述问题其中基本过渡技术有两种双
栈和隧道
双栈即设备升级到IPv6的同时保留IPv4支持可以同时访问IPv6和IPv4
设备包含双协议栈支持应用程序依靠DNS地址解析返回的地址类型来决
定使用何种协议栈
隧道通过在一种协议中承载另一种协议实现跨越不同域的互通具体
可以是IPv6-in-IPv4IPv6-in-MPLSIPv4-in-IPv6等隧道类型
不同的过渡技术适用于不同的网络应用环境限于篇幅以下例举几个常见的
过渡技术
1手工配置隧道
手工隧道是最简单的一种实现v6和v6互通的技术同时也是其他IP隧道技术
的基础v4网络和v6网络的边缘设备具有双栈能力通过在两个边缘设备间手工
配置隧道将IPv6报文通过隧道封装在IPv4报文的负荷中传送到对端解封装后
再发送到目的IPv6节点
手工配置隧道适合于比较固定的IPv6连接缺点是每两个IPv6网络之间都要
手工建立隧道配置较麻烦
26to4隧道
针对隧道手工配置的问题一些过渡技术被提出来可以实现隧道的自动配置
如自动隧道隧道代理TunnelBroker以及6to4隧道等
6to4隧道使用6to4地址这种IPv6地址的前缀中包含IPv4地址也就是隧道
边缘设备的IPv4地址使用6to4地址的IPv6网络称为6to4网络在简单应用中
可以实现两个6to4网络互通方法是在边缘设备取出目的IPv6地址中包含的IPv4
地址作为隧道末端自动建立隧道在复杂的应用中可以通过在纯IPv6网络的边
缘提供6to4中继设备实现大型非6to4的IPv6网络对其他6to4网络的接入
6to4隧道技术在过渡初期较为有效无须申请正式IPv6地址就可以部署IPv6
网络并接入到IPv6骨干网中但由于网络使用的IPv6地址限制为特殊的6to4地址
6to4技术不适于在大型IPv6骨干网络中使用
3MPLS隧道
使用已有的MPLSVPN网络可以较为方便的实现IPv6网络的互通将IPv6网
络视为IPv4的私网在MPLS骨干网中为不同的IPv6网络间建立LSP隧道并通过
BGP等传递可达信息这种方式只需对骨干网中PE设备升级P设备无须改动
4NAT-PT
NAT-PT是一种协议转换技术用来解决IPv6和IPv4互通的问题其主要思想
是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器把网络层
协议头进行V6/V4间的转换以适应对端的协议类型
当IPv6主机要与IPv4主机通信首先需要在IPv6网络中标识IPv4主机
NAT-PT网关向IPv6网络中广播一个96位的地址前缀用96位地址前缀加上32
位IPv4主机地址作为对IPv4网络中主机的标识IPv6主机发给IPv4主机的报文通
过96位前缀被路由到NAT-PT网关处对NAT-PT网关对IPv6报文头进行转换
分配临时IPv4地址标识IPv6源报文转换为IPv4报文后发给IPv4目的主机
IPv4主机要与IPv6主机通信时需要NAT-PT网关为IPv6主机分配临时IPv4
地址这种分配和绑定关系可以结合DNS完成IPv4主机发出的报文在经过NAT-PT
网关时IPv4报文被转换为IPv6报文并发送给IPv6主机
由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网
络的互通应用较为简便较好的适用于常用的网络互通需求当然由于采用NAT
相关技术也继承了NAT的缺点如效率以及应用层网关问题
5DSTMDualStackTransitionMechanism
IPv6网络中的可能存在很多双栈节点可以利用节点上的IPv4应用直接访问其
他IPv4网络的服务实现IPv6和IPv4的互通由于双栈节点没有IP地址需要
DSTM服务器分配临时IPv4地址双栈节点访问其他IPv4网络的IPv4报文还需要
通过IPv4overIPv6隧道穿越IPv6网络到达边缘设备再传送给IPv4网络DSTM
机制充分利用已有的IPv4应用利于实现IPv6的逐步过渡
填空:
1.双绞线标识
qUPBROADBAND:
双绞线的品牌,这个是qUP的BROADBAND宽频双绞线;3081004:
应该是产品的型号4/24:
应该是4对24AWG双绞线,AWG即AmericanWireGauge,是美制电线标准的简称,AWG值
升级会员 