2014--2015学年第1学期计算机工程学院期末考试卷《新一代网络技术》学号:姓名:黄文斌班级:12级网络安全班成绩:评语:选题有很强的研究价值,文献材料收集详实,较为全面的介绍了ipv6的技术、优势、和应用前景,所得数据(考试题目及要求)1考试题目:XXX网络新技术概述要求:1、从本学期所介绍的几种网络新技术中选择一、两种自己感兴趣的网络技术。2、结合参考网络资源总结和概述该网络技术并展望其未来的发展前景。3、课程学习心得和总结300字以上。4、字数在8000字以上,可以参考借鉴但是严禁抄袭!5、评语根据本学期本人的实验情况及课程学习的心得和体会自己填写。装订线6、A4纸打印,左侧页装订,并随实验报告提交一份电子版的文档。IPv6技术一概述互联网已经成为现代社会信息基础设施的重要组成部分,在国民经济发展和社会进步中起着举足轻重的作用,同时也成为当今高科技发展的重要支撑环境,互联网的巨大成功有目共睹。现在被全球广泛使用的互联网协议IPv4(internetprotocolversion4)是“互联网协议第四版”,已经有30年的历史。从技术上看,尽管IPv4在过去的应用具有辉煌的业绩,但是现在看来已经露出很多弊端。全球范围内WLAN、2.5G、3G无线移动数据网络的发展加快了以互联网为核心的通信模式的形成,由于移动通信用户的增长要比固定网用户快得多,特别是各种具有联网功能的移动终端的迅猛发展,考虑到随时随地的、任何形式、直接的个人多媒体通信的需要,现有的IPv4已经远远不能满足网络市场对地址空间、端到端的IP连接、服务质量、网络安全和移动性能的要求。因此人们寄希望于新一代的IP协议来解决以上问题。IPv6协议正是基于这一思想提出的,它是“互联网协议第六版”的缩写。在设计IPv6时不仅仅扩充了IPv4的地址空间,而且对原IPv4协议各方面都进行了重新考虑,做了大量改进。除了提出庞大的地址数量外,IPv6与IPv4相比,还有很多的工作正在进行以期得到更高的安全性、更好的可管理性,对QoS和多播技术的支持也更为良好。二Ipv4尴尬的现状Internet起源于1968年开始研究的ARPANET,当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发了IP协议。IP协议开发者当时认为ARPANET的网络个数不会超过数十个,因此他们将IP协议的地址长度设定为32个二进制数位,其中前8位标识网络,其余24位标识主机。然而随着ARPANET日益膨胀,IP协议开发者认识到原先设想的网络个数已经无法满足实际需求,于是他们将32位IP地址分成了三类:A类,用于大型企业;B类,用于中型企业;C类,用于小型企业。A类、B类、C类地址可以标识的网络个数分别是128、16384、2097152,每个网络可容纳的主机个数分别是16777216、65536、256。虽然对IP地址进行分类大大增加了网络个数,但新的问题又出现了。由于一个C类网络仅能容纳256个主机,而个人计算机的普及使得许多企业网络中的主机个数都超出了256,因此,尽管这些企业的上网主机可能远远没有达到B类地址的最大主机容量65536,但InterNIC不得不为它们分配B类地址。这种情况的大量存在,一方面造成了IP地址资源的极大浪费,另一方面导致B类地址面临着即将被分配殆尽的危险。非传统网络区域路由(ClasslessInterDomainRouting,CIDR),是节省B类地址的一个紧急措施。CIDR的原理是为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块,而非一个B类地址。例如,假设某个企业网络有1500个主机,那么可能为该企业分配8个连续的C类地址,如:192.56.0.0至192.56.7.0,并将子网掩码定为255.255.248.0,即地址的前21位标识网络,剩余的11位标识主机。尽管通过采用CIDR,可以保护B类地址免遭无谓的消耗,但是依然无法从根本上解决IPv4面临的地址耗尽问题。另一个延缓IPv4地址耗尽的方法是网络地址翻译(NetworkAddressTranslation,NAT),它是一种将无法在Internet上使用的保留IP地址翻译成可以在Internet上使用的合法IP地址的机制。NAT使企业不必再为无法得到足够的合法IP地址而发愁了,它们只要为内部网络主机分配保留IP地址,然后在内部网络与Internet交接点设置NAT和一个由少量合法IP地址组成的IP地址池,就可以解决大量内部主机访问Internet的需求了。由于目前要想得到一个A类或B类地址十分困难,因此许多企业纷纷采用了NAT。然而,NAT也有其无法克服的弊端。首先,NAT会使网络吞吐量降低,由此影响网络的性能。其次,NAT必须对所有去往和来自Internet的IP数据报进行地址转换,但是大多数NAT无法将转换后的地址信息传递给IP数据报负载,这个缺陷将导致某些必须将地址信息嵌在IP数据报负载中的高层应用如FTP和WINS注册等的失败。三IPv6技术简介(一)、IPv6的地址格式和结构与IPv4的32地址相比,IPv6的地址要长的多。IPv6共有128位地址,是IPv4的整整四倍。与IPv4一样,一个字段由16位二进制数组成,因此,IPv6有8个字段。每个字段的最大值为16384,但在书写时用四位的十六进制数字表示,并且字段与字段之间用“:”隔开,而不是原来的“.”,而且字段中前面为零的数值可以省略,如果整个字段为零,那么也可以省略。128位地址所形成的地址空间在可预见的很长时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340,282,366,920,938,463,463,374,607,431,768,211,456。IPv6的地址如上图所示。其书写格式为X:X:X:X:X:X:X:X,其中每一个X代表四位十六进制数。除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(Aggregatableglobalunicastaddress),开头3个地址位是地址类型前缀,用于区别其它地址类型,其后依次为13位TLAID、32位NLAID、16位SLAID和64位主机接口ID,分别用于标识分级结构中自顶向底排列的TLA(TopLevelAggregator,顶级聚合体)、NLA(NextLevelAggregator,下级聚合体)、SLA(SiteLevelAggregator,位置级聚合体)和主机接口。“FP”是就是地址前缀(也称为“格式前缀”),用于区别其它地址类型,TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构(如IANA)处获得地址。NLA通常是大型ISP,它从TLA处申请获得地址,并为SLA分配地址。SLA也可称为订阅者(subscriber),它可以是一个机构或一个小型ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。(二)、IPv6中的地址分类IPv6定义了三种不同的地址类型。分别为单点传送地址(UnicastAddress),多点传送地址(MulticastAddress)和任意点传送地址(AnycastAddress)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。那么从接口主机来讲(主要从功用来分),IPv6又可以把主机接口类型进行地址配置:全球地址(Globally)、全球单播地址(unicast)、区域地址(on-site)、链路本地地址(linklocaladdress)、地区本地地址(sitelocaladdress)、广播地址(Broadcast)、多播群地址(multicastgroupaddress)、任播地址(anycastaddress)、移动地址(Mobility)、家乡地址(homeaddress)、转交地址(care-ofaddress)。(三)、IPv6中的地址配置大家知道,当主机IP地址需要经常改动的时候,手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中,DHCP协议可以实现主机IP地址的自动设置。其工作过程大致如下:一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器申请IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(statefulautoconfiguration)。除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置(statelessautoconfiguration)的自动配置服务。在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。接着主机向该地址发出一个被称为邻居探测(neighbordiscovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链接本地单点广播地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后,以该地址为源地址,主机向本地链接中所有路由器多点广播一个被称为路由器请求(routersolicitation)的数据包,路由器以一个包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID,自动配置全局地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。(四)、IPv6中的安全协议安全问题