收藏
下载资源

高级网络知识点

上传人:kms****20 文档编号:41014625 上传时间:2018-05-28 格式:DOC 页数:6 大小:29.50KB
返回 下载 相关 举报
高级网络知识点_第1页
第1页 / 共6页
高级网络知识点_第2页
第2页 / 共6页
高级网络知识点_第3页
第3页 / 共6页
高级网络知识点_第4页
第4页 / 共6页
高级网络知识点_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《高级网络知识点》由会员分享,可在线阅读,更多相关《高级网络知识点(6页珍藏版)》请在金锄头文库上搜索。

1、高级网络知识点高级网络知识点1.IPv4 的局限性:地址资源即将枯竭路由成为新的瓶颈缺乏服务质量保证 32 1282.推迟地址资源枯竭的三种方法: VLSM(变长子网掩码):地址结构由二级变为三级,更精细地分配地址 CIDR(无类型域间选路):取消地址分类,引入路由聚类,超网联结,对传统地址分配方案的一次革命 NAT(网络地址转换):内部地址和外部地址转换, “增加”可用的地址空间3.IPv6 的地址表示形式:、首选 IPv6 地址表示,又称 IPv6 地址的完全形式。IPv6 是冒号分十六进制,如 FEDC:8:7654:10:FEDC:BA:7654:3210、0 压缩表示,一个地址中只能

2、用一次 0 压缩,如 FF01:0:0:0:0:0:0:101 = FF01:101 0:0:0:0:0:0:0:1 = :1 0:0:0:0:0:0:0:0 = : FF01:0:0:AB:0:0:0:101 = FF01:AB:0:0:0:101 或 = FF01:0:0:AB:101 、IPv4 和 IPv6 混用环境,可用嵌入式地址表示 IPv4 兼容的 IPv6 地址(IPv4-compatible IPv6 Address) 如 2.13.17.14,可表示成0:0:0:0:0:0:020D:110E = :2.13.17.14 IPv4 映射的 IPv6 地址(IPv4-mapp

3、ed IPv6 Address)如 2.13.17.14,可表示成:0:0:0:0:0:FFFF:020D:110E= :FFFF:2.13.17.144. IPv6 的产生有四个有代表性的设计方案PIP(Pauls Internet Protocol):Paul Francis 提出,允许高效的策略路由,实现了可移动TUBA(TCP and UDP over Bigger Address)抄袭 IPv4,一些无价值的改动SIP(Simple IP):92 年 11 月 Steve Deering 提出,保留 IPv4 的大部分想法,简单修改适应大地址空间SIPP(Simple IP Plus

4、):94 年 9 月,PIP 和 SIP 合并产生,结合SIP 的简单性和 PIP 的路由灵活性5.IPv6 地址以冒号十六进制格式表示,此表示形式删除了前导零,并使用双冒号来压缩一组连续的纯0 块。 IPv6 地址前缀可以表示为:起始地址的冒号十六进制形式加上前缀长度。6. 对于单播 IPv6 地址,可以使用可聚合全局单播地 址(如果已由 IANA 或某个 ISP 分配) 、本地站点地址 (FEC0:/10) 或本地链路地址 (FE80:/64)。通常情况下,IPv6 接口标识符是从 IEEE 802 地址或 IEEE EUI-64 地址派生的。7.各种地址类型的前缀表示、单播地址本地链路:

5、fe80:/10本地站点:fec0:/10可聚合全局单播:2001:/16, 2002:/16,3ffe:/16回环: :/128未指定: :/128,只能用作尚未取得正式地址的主机的源地址使用。IPv4 兼容:0:0:0:0:0:0:/96、任播本地链路:fe80:/10本地站点:fec0:/10可聚合全局:2001:/16, 2002:/16, 3ffe:/16、多播多播地址: ff00:/8被请求节点多播地址:ff02:1:ff00:0/1048.9.目的端分片重组时应遵循的原则:只有源地址、目的地址及标识均相同的分片才能重组,从而恢复成原 IPv6 分组重组后的不可分片部分,由第 1

6、个分片的分片首部前面的所有首部(不含分片首部)组成,做两处修改:不可分片部分首部或最后一个扩展首部中的“下一个首部”字段值:从第 1 个分片的分片首部的“下一个首部”字段得到(例如 6) 。 重新计算有效载荷长度:由不可分片部分的长度、最后一个分片的长度,以及偏移量计算出。10.IPv6 的 MTU 要求因特网上所有链路的最大传输单元(MTU)至少为 1280 字节; 对于有能力对 MTU 进行配置的链路,协议建议这些链路最好能将 MTU 配置到 1500 字节以上。协议强烈推荐 IPv6 节点使用 MTU 发现技术。11.IPv6 的安全体系 IPsec 由两个扩展首部 AH 和 ESP 组

7、成。认证头(AH):提供了数据完整性保障和身份认证;加密头(ESP):提供了IP 分组的数据加密。两种机制可以分开单独使用,也可以合在一起。IPsec 没有定义自己的密钥管理机制,希望用户利用已有的密钥管理机制来实现密钥的分发与管理。12.IPV6 两种安全模式:隧道模式(tunnel mode)是把整个原 IP分组都封装在新的 IP 分组中,然后,根据新 IP 分组的首部进行分组的传送。传输模式(transport mode)只封装 IP 分组的数据字段(例如,IP 分组中所包含的 TCP 报文段和 UDP 数据报) ,然后,根据原 IP 分组的首部进行分组的传送。13.IPsec 的认证机

8、制原理:IPv6 分组有一个认证 AH 扩展首部,用于认证 IPv6 分组,保障数据的完整性和身份认证。发送 IPv6 分组前,发送方用认证密钥对 IP 分组做计算,计算的认证信息存放在 AH中,发送到接收方。接收方用自己保存的认证密钥对接收到的 IPv6分组做相同的计算。若结果与 AH 中的认证信息相同,可证明没被人篡改(否则不会相等) ,也不是其他人伪造(伪造者不知道密码,不可能会生成正确的认证信息) 。14.认证数据的计算:默认的认证算法MD5 (Message Digest 5) 。每一个支持 IPv6 的系统都必须实现 MD5 算法。 RFC1321 给出了用C 语言编写的 MD5

9、算法的实用软件。 但是,IPsec 并没有把认证算法限定为 MD5,通信双方如达成共识,用户也可以把其他认证算法加入到 IPsec 中,用它们来实现 IP 分组的认证。认证首部的设计,保证了 IP 分组在传输过程中不被篡改,从而维护整个 IP 分组的完整性。15.IPsec 的默认加密算法DES-CBC 原理:IPsec 加密数据放置在 ESP 中来实现 IP 分组的加密传送。根据用户的要求,IPsec 既可以只加密 IP 分组中的某些部分,也可以对整个 IP 分组全部加密。两种加密模式:隧道模式和传输模式。隧道模式:整个 IP 分组都封装在 ESP 的加密数据域中;传输模式:只封装 IP 分

10、组的数据域。16.DES-CBC 是对称的分组密码算法,使用共享密钥,分组长度为 64比特。CBC 模式下的 DES 需要有一个外在的初始化向量(IV:Initialization Vector) 。IV 必须是随机选择的一个随机数,字长 8 字节(64 比特) 。IV 紧随 ESP 首部之后,直接位于受保护有效载荷的前面。IV 以明文传输,以便接收时初始化 CBC 模式的初始化向量。17.IPv6 下的域名系统 DNS 扩展,新的 DNS 系统主要做了 3 点修改:定义了两个新的资源记录类型 AAAA 和 A6 ,它可以将一个域名映射到一个 IPv6 地址上。IPv4 资源记录使用 A 类记

11、录类型。定义了两个新的域 ip6.int 和 ip6.arpa ,它支持逆向域名解析,即由 IPv6 地址映射为域名。IPv4 地址也有类似的类型,即.in-addr.arpa。重定义了支持附加信息的查询过程,使之不仅能定位或处理 IPv4 地址,同样也能处理 IPv4 和 IPv6 地址共存的情况。18.IP 多播功能的实现需要满足三个基本要求 需要有唯一一个标识多播组的机制。IP 网络中通过多播编址技术来实现。 需要有多播组成员加入或退出多播组的机制。IGMP 用来实现对多播组成员的管理。 在 IP 网络上高效传送多播分组到各个组成员的多播路由器协议。19.多播的硬件起源:(1)多播与广播

12、方式不同,多播方式允许每个节点自己选择是否参与到某个特定的多播组中。(2)在配置好识别多播地址的网络接口硬件后,该组的所有计算机都会收到传送给这个多播地址的任何分组的副本。(3)从概念上讲,其它任何形式的编址都可以看成是一种特殊的多播编址。但是多播并不能代替其它常规编址形式。因为其转发和传递的底层机制实现上是有本质的区别的。(4)单播和广播地址识别的是连接到某个物理网段的一台或一组计算机。因此转发所依赖的是网络拓扑结构。(5)多播地址标识了任意一组接收方,因此转发机制必须把分组传播到所有网段。20.多播技术能够有效降低网络带宽(1)使用广播会增加对广播数据不感兴趣主机的处理负担。如果网络内有

13、50 个主机,但仅有 20 个参与 UDP 广播,每次向这个网络发送广播数据报时,其余 30 个主机不得不处理这些广播数据报。一直到 UDP 层,收到的广播数据报才会被丢弃。这 30 个主机丢弃广播数据报,是因为这些主机没有使用这个目的端口。(2)使用多播,主机可加入一个或多个多播组。这样,网卡仅接收主机所在多播组的哪些多播帧。(3)多播既不向广播那样产生大量的广播报文,也不像单播那样需要发送者给每一个接收者都传送一次报文。因此多播技术能够有效地降低某些应用的网络带宽。21.IP 多播的应用(1)IP 多播技术有效地解决了单点发送多点接收的问题。实现了 IP 网络中点到多点的高效数据传送,能够

14、大量节约网络带宽,降低网络负载。(2)可以利用网络的多播特性,方便地提供一些新的增值业务。(3)在 IP 网络中多媒体业务日渐增多的情况下,多播有着巨大的市场潜力,多播业务也将逐渐得到推广和普及。22.互联网多播系统需要有三个概念性组成部分:(1)多播编址方法(2)有效地通知和传递机制(3)有效的网络间转发工具。23.IP 多播组地址格式(1)每个 IP 多播组都可以用一个 D 类 IP 地址唯一地进行标识(2)每个多播组拥有唯一多播地址(D 类地址:224.0.0.0-239.255.255.255)。少数是永久的,其他是临时的,仅能用作目的地址组的数量。(3)228 个多播组.24.IP 多播两种组地址(1)永久组地址:总是可以使用的组地址,无须事先建立组。每个永久组都有一个永久组地址。永久组地址由IANA 定义。(2)临时组地址:只有在创建了临时组之后,才可以使用它们。一个进程可以要求它的主机加入到一个特定的组中。一个进程可以要求它的主机离开该组。当最后一个进程离开一个组的时候,主机就不再属于这个组。每台主机都记录它的进程当前属于哪些组。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号