免费智能真题库 > 历年试卷 > 信息处理技术员 > 2018年下半年 信息处理技术员 上午试卷 综合知识
  第21题      
  知识点:   IP地址   互联网基本概念   IPv6
  关键词:   IPv4   IPv6   IP地址   二进制数   互联网协议   网址   二进制   互联网   协议        章/节:   计算机网络应用基本知识       

 
互联网协议第6版(IPv6)采用( )位二进制数表示IP地址,是IPv4地址长度的4倍,号称可以为全世界每一粒沙子编上一个网址。
 
 
  A.  32
 
  B.  64
 
  C.  128
 
  D.  256
 
 
 

 
  第23题    2017年下半年  
   20%
在Internet上对每一台计算机的区分,是通过( )来识别的。
  第28题    2016年下半年  
   21%
下列网站中属于政府机构网站的是(28)。
  第27题    2016年下半年  
   18%
Internet采用的网络协议是(27)。
   知识点讲解    
   · IP地址    · 互联网基本概念    · IPv6
 
       IP地址
        IP地址共有二进制32位,由类别、标识网络的ID和标识主机的ID三个部分组成。
        
        为了简化记忆,实际使用IP地址时,几乎都将组成IP地址的二进制数分为4组,每组8位,并以十进制数(0~255)表示,每相邻两组十进制数间以英文句号点“.”分隔,通常表示为mmm.ddd.ddd.ddd。例如,IP地址10001010 00001011 00000011 00011111记为138.11.3.31。IP地址的这种表示法称为“点分十进制表示法”。
        TCP/IP协议规定,根据网络规模的大小将IP地址分为5类:A类(ClassA)、B类(Class B)、C类(Class C)、D类(Class D)和E类(Class E)。其中A、B和C类地址是基本的Internet地址,D类和E类为次类地址,D类地址被称为组播(multicast)地址,而E类地址尚未使用,以保留给将来的特殊用途。IP地址的详细结构如下表所示。
        
        IP地址详细结构
        IP地址的前5位用于标识地址的类型,例如,A类地址的第一位为0,B类地址的前两位为10,C类地址的前三位为110等。由于IP地址的长度限于32位,因此标识类型的长度越长,可使用的地址空间就越小。
        .A类地址:对于A类地址,网络地址空间占7位,允许126个不同的A类网络,起始地址为1~126,0和127两个地址用于特殊目的。每个网络的主机地址多达224个,即主机地址范围为1.0.0.0~126.255.255.255,适用于有大量主机的大型网络。
        .B类地址:对于B类地址,网络地址空间占14位,允许214(16 384)个不同的B类网络,起始地址为128~191,每个网络能容纳的主机多达216个。适用于国际大公司和政府机构等。
        .C类地址:对于C类地址,网络地址空间占21位,允许28(约200万)个不同的C类网络,起始地址为192~223,每个C类网络能容纳的主机为28(256)个。适用于一些小公司或研究机构等。
 
       互联网基本概念
        在Internet中分布着一些覆盖范围很广的大网络,这种网络称为“Internet主干网”,它们一般属于国家级的广域网。例如,CHINANET(公众互联网)、CERNET(教育与科研网)、CSTNET(科技网)和CHINAGBN(金桥网)是中国的4大主干网。主干网一般只延伸到一些大城市或重要地方。每一个主干网节点可以通过路由器将广域网与局域网连接起来,由此形成一种网状结构。Internet为全球的网络用户提供了极其丰富的信息资源和最先进的信息交流手段,网络上的各种内容均由Internet服务来提供,本节简要介绍Internet的基本概念。
               IP地址
               IP地址共有二进制32位,由类别、标识网络的ID和标识主机的ID三个部分组成。
               
               为了简化记忆,实际使用IP地址时,几乎都将组成IP地址的二进制数分为4组,每组8位,并以十进制数(0~255)表示,每相邻两组十进制数间以英文句号点“.”分隔,通常表示为mmm.ddd.ddd.ddd。例如,IP地址10001010 00001011 00000011 00011111记为138.11.3.31。IP地址的这种表示法称为“点分十进制表示法”。
               TCP/IP协议规定,根据网络规模的大小将IP地址分为5类:A类(ClassA)、B类(Class B)、C类(Class C)、D类(Class D)和E类(Class E)。其中A、B和C类地址是基本的Internet地址,D类和E类为次类地址,D类地址被称为组播(multicast)地址,而E类地址尚未使用,以保留给将来的特殊用途。IP地址的详细结构如下表所示。
               
               IP地址详细结构
               IP地址的前5位用于标识地址的类型,例如,A类地址的第一位为0,B类地址的前两位为10,C类地址的前三位为110等。由于IP地址的长度限于32位,因此标识类型的长度越长,可使用的地址空间就越小。
               .A类地址:对于A类地址,网络地址空间占7位,允许126个不同的A类网络,起始地址为1~126,0和127两个地址用于特殊目的。每个网络的主机地址多达224个,即主机地址范围为1.0.0.0~126.255.255.255,适用于有大量主机的大型网络。
               .B类地址:对于B类地址,网络地址空间占14位,允许214(16 384)个不同的B类网络,起始地址为128~191,每个网络能容纳的主机多达216个。适用于国际大公司和政府机构等。
               .C类地址:对于C类地址,网络地址空间占21位,允许28(约200万)个不同的C类网络,起始地址为192~223,每个C类网络能容纳的主机为28(256)个。适用于一些小公司或研究机构等。
               DNS(Domain Name Server,域名服务)
                      域名的概念
                      在计算机网络中利用IP地址唯一标识一台计算机。由于IP地址不容易识别与记忆,因此引入“域名”并按照一定的规则进行组合,使之成为网络核心机器的标识。例如,某门户网站服务器的域名为www.xidian.edu.cn,与该门户网站IP地址59.74.112.100相比,使用域名不但容易记忆,而且通过顶级域名edu.cn很容易识别该门户网站是属于中国教育机构。
                      域名虽然便于人们记忆,但机器之间只能互相认识IP地址。它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。当使用者输入域名后,浏览器通过域名到域名服务器查询这台计算机的IP地址。例如,当用户输入www.ceiaec.org时,浏览器会将www.ceiaec.org这个名字传送到最近的DNS服务器去做分析,如果找到,则传回这台主机的IP地址;否则,系统就会提示DNS NOT FOUND。
                      域名的结构
                      域名由两个或两个以上的词构成,中间由“.”隔开,最右边的那个词称为顶级域名。在域名系统中,顶级域名划分为组织模式和地理模式两类。
                      例如,www.ibm.com的顶级域名com属于商业组织模式类的,用户由此可以推知它是一家公司的网站地址。
                      又如,www.tsinghua.edu.cn地理模式的顶级域名为cn,可以推知它是中国的网站地址。组织模式的顶级域名为edu,属于教育机构组织模式类的网站地址。
                      下表显示了常见的顶级域名及其含义。
                      
                      常见的顶级域名及其含义
                      顶级域的管理权被分派给指定的管理机构,各管理机构对其管理的域继续进行划分,即划分成二级域并将二级域名的管理权授予其下属的管理机构,如此层层细分,就形成了层次状的域名结构。下图显示了因特网的域名结构。
                      
                      因特网域名结构
                      因特网的域名由因特网网络协会负责网络地址分配的委员会进行登记和管理。全世界现有三个大的网络信息中心:INTER-NIC负责美国及其他地区;RIPE-NIC负责欧洲地区;APNIC负责亚太地区。中国互联网络信息中心(China Internet Network Information Center,CNNIC)负责管理我国顶级域名cn,负责为我国的网络服务商(Internet Service Provider,ISP)和网络用户提供IP地址、自治系统AS号码和中文域名的分配管理服务。
                      域名地址的寻址过程
                      域名地址便于记忆,在因特网中真正寻找“被叫”主机时还要用到IP地址,因此域名服务器的工作就是专门从事域名和IP地址之间的转换翻译。域名地址结构本身是分级的,所以域名服务器也是分级的。
                      例如,某个用户主机A要访问某个主页,必须获得www.xidian.edu.cn主机H的IP地址,其在因特网中的寻址过程如下:
                      (1)用户主机A向本地域名服务器DNS1发出查询请求。
                      (2)DNS1判断有无主机H的记录,若有,则将主机H的IP地址返回给用户主机A;若无,DNS1向根域名服务器发出查询请求,转(3)。
                      (3)根域名服务器将负责cn域的域名服务器B的IP地址返回给DNS1。
                      (4)DNS1向B发出查询请求,以获得edu.cn域的域名服务器C的IP地址。
                      (5)DNS1向C发出查询请求,以获得xidian.edu.cn域的域名服务器D的IP地址。
                      (6)DNS1向D发出查询请求,获得www.xidian.edu.cn的IP地址返回给用户主机A。
                      需要注意的是,真正要实现线路上的连接,还必须通过通信网络。因此,域名服务器分析域名地址的过程实际就是找到与域名地址相对应的IP地址的过程,或称为域名解析的过程。当找到IP地址后,路由器再通过选定的端口在电路上构成连接。
               Telnet(远程登录服务)
               远程登录服务是在Telnet协议的支持下,将用户计算机与远程主机连接起来,在远程计算机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机。由于这种服务基于Telnet协议且使用Te lnet命令进行远程登录,故称为Telnet远程登录。Telnet使用的是TCP端口,其端口号一般为23。
               Telnet是基于客户端/服务器模式的服务系统,它由客户软件、服务器软件以及Telnet通信协议三部分组成。远程计算机又称为Telnet主机或服务器,本地计算机作为Telnet客户端来使用,它起到远程主机的一台虚拟终端的作用,用户通过它可以与主机上的其他用户一样共同使用该主机提供的服务和资源。当用户使用Telnet登录远程主机时,该用户必须在这个远程主机上拥有合法的账号和相应的密码,否则远程主机将会拒绝登录。
               E-mail(电子邮件服务)
               电子邮件(E-mail)就是利用计算机进行信息交换的电子媒体信件。它是随着计算机网络而出现的,并依靠网络的通信手段实现普通邮件信息的传输。电子邮件是最广泛的一种服务。
               电子邮件是一种通过计算机网络与其他用户进行联系的快速、简便、高效、价廉的现代化通信手段。如果要使用E-mail,首先必须拥有一个电子邮箱,它是由E-mail服务提供者为其用户建立在E-mail服务器磁盘上的专用于存放电子邮件的存储区域,并由E-mail服务器进行管理。用户使用E-mail客户软件在自己的电子邮箱里收发电子邮件。电子邮件地址的一般格式为“用户名@主机名”,例如wangyp8899@xidian.edu.cn。
               E-mail系统基于客户端/服务器模式,整个系统由E-mail客户软件、E-mail服务器和通信协议三部分组成。在TCP/IP网络上的大多数邮件管理程序使用SMTP协议来发信,且采用POP协议(常用的是POP3)来保管用户未能及时取走的邮件。
               WWW服务
               WWW(World Wide Web,万维网)是一种交互式图形界面的Internet服务,具有强大的信息连接功能,是目前Internet中最受欢迎的、增长速度最快的一种多媒体信息服务系统。该服务使用一个TCP端口,其端口号为80。
               万维网是基于客户端/服务器模式的信息发送技术和超文本技术的综合,WWW服务器把信息组织为分布的超文本,这些信息节点可以是文本、子目录或信息指针。WWW浏览程序为用户提供基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)的用户界面,WWW服务器的数据文件由超文本标记语言(Hyper Text Markup Language,HTML)描述,HTML利用统一资源定位器(URL)实现超媒体链接,在文本内指向其他网络资源。
               URL
               统一资源定位器(URL)是在WWW中标识某一特定信息资源所在位置的字符串,称为Web地址(网址)。URL通常用来指明所使用的计算机资源位置及查询信息的类型。URL由协议、主机域名、端口号(任选)、目录路径(任选)和一个文件名(任选)组成。例如,某高校网址http://www.xaiu.edu.cn/ index.htm的含义如下图所示。
               
               某高校网址含义
               FTP
               文件传输协议(File Transfer Protocol,FTP)用来在计算机之间传输文件。通常,一个用户需要在FTP服务器中进行注册,即建立用户账号,在拥有合法的登录用户名和密码后,才有可能进行有效的FTP连接和登录。FTP在客户端与服务器的内部建立两条TCP连接:一条是控制连接,主要用于传输命令和参数(端口号为21);另一条是数据连接,主要用于传送文件(端口号为20)。
               TCP/IP协议
               Internet采用的网络协议是TCP/IP协议。TCP/IP协议泛指以TCP/IP为基础的一个协议簇,它包括TCP协议(Transport Control Protocol,传输控制协议)、IP协议(Internet Protocol,因特网协议)及其他协议。TCP协议用于在应用程序之间传送数据,IP协议用于在程序、主机之间传送数据。TCP/IP协议经过多年的发展,已经演变为一个工业标准,得到了相当广泛的应用。通过TCP/IP协议可以连接Internet中不同的计算机系统。
 
       IPv6
        到目前为止IPv4已经存在20多个年头了。在20世纪90年代中期,人们就认识到了它的局限性,主要的一点是32位地址太有限。在当前的网络使用状况下,IPv4所有的地址很快将会消耗尽。
        另外,由于IPv4不能提供网络安全,也不能实施复杂的路由选项(如在QoS的水平上创建子网等),所以它的应用也受到了限制。同时,IPv4除了能提供广播和多点传送编址外,并不具备用多个选项来处理多种不同的多媒体应用程序(如流式视频或视频会议等)。
        为了适应IP的爆炸式应用,Internet工程任务组(IETF)开始了IPng(IP next generation)的初步开发。1996年,通过对IPng的研究诞生了一种称为IPv6的新标准,并在RFC 1883中得到定义。IPv6的目的是从IPv4中提供一条逻辑的增长路径,使得应用程序和网络设备可以处理新出现的要求。目前,虽然IPv4仍应用在全世界的绝大多数网络中,但向IPv6的升级已经开始了。IPv6的新特点如下。
        ◆具有128位编址能力。
        ◆一个单独的地址对应着多个接口。
        ◆地址自动配置并可用CIDR编址。
        ◆以40字节的头取代了IPv4的20字节的头。
        ◆可将新的IP扩展的头用于特殊需要,包括用于更多的路由技术和安全选项中。
        IPv6编址使得一个IP标识符可以与多个不同的接口相关,从而可以更好地处理多媒体信息流量。在IPv6网络中,多媒体流量不是通过广播或多点传送,而是将所有接收接口都指定为同一个地址传送。
        IPv6并不沿基于分类的地址而行,而是与CIDR兼容的,从而其地址可以通过很大范围的选项来进行配置,并使得路由和子网的通信更出色。同时,它还提供了多种选项,使得我们可以在一个组织内、一个单独的地址内,根据地理位置、组织及类型的不同来创建各异的网络。IPv6的编址是自动配置的,可以减轻网络管理员管理和配置地址的工作负荷。它支持两种自动配置技术:一种是基于动态主机配置协议(DHCP),另一种是基于无状态的自动配置技术。在无状态自动配置中,网络设备自己指派IP地址,而不是从服务器中获得。它通过简单地将NIC的MAC地址与从子网路由器中获得的子网命名结合在一起来创建地址。
        IPv6数据包的传送类型分为单点传送、任意点传送和多点传送。在单点传送包中,一个单独的网卡接口对应一个单独的地址,并且是点到点传输的。任意点传送的包中包含着与多个接口关联的目标地址,而且这些接口通常位于不同的节点上。任意点传送的包只向最近的接口传送,并不试图到达具有同一地址的其他接口。多点传送包与任意点传送包相似,也具有与多个接口相关联的目标地址,但是与任意点传送包不同的是,多点传送包将流向具有这个地址的所有接口。
               头部格式
               如下图所示,基本的IPv6头包含以下域。
               
               IPv6数据包
               ◆版本:这是版本标识符,它的值为6。
               ◆流量分类:该域说明了一个包是否包含着协助控制网络阻塞的信息。用于阻塞控制的包可以提供诸如过滤、自动E-mail投递和与Internet相关的控制等特征。不控制阻塞的包是携带数据的,可以指定不同的优先级来说明丢弃一个包对信息的影响。例如,携带声频的包的优先级应当设置得高一些,以此说明一定要避免丢弃包,因为这样会干扰声音播放的连续性。
               ◆流标签:此处的信息用于向路由器说明包需要以特殊的方法来进行处理。例如,多点传送包需要额外的网络资源,而秘密的包需要更高的安全性。
               ◆有效负载长度:该域说明了包有效负载的大小(不计包的头)。
               ◆下一个头:由于可以添加扩展的头,所以当基本的头到了结尾时,该域就提供了有关预期的头是何种类型的信息。如果没有包含扩展的头,那么下一个头就是TCP或者UDP。
               ◆跳数限制:该域用来对IPv4 TTL域进行修正。当创建好一个包后,就会在跳数限制(Hop Limit)域中输入最大的路由器跳数值,包每次经过第三层设备时,该值都会减1。当第三层设备遇到的包的跳数限制为0时,就将该包丢弃,以免在网络上不断地传播。
               ◆源地址:这是指发送设备的128位地址。
               ◆目标地址:此域包含着接收包设备的128位地址。
               IPv6扩展头部及其功能
               当前,IPv6定义了下列6种扩展头。
               ◆步跳扩展头。
               ◆路由扩展头。
               ◆分段扩展头。
               ◆验证扩展头。
               ◆安全负载封装扩展头。
               ◆目标选项扩展头。
               IPv6的主头必须出现在所有的扩展头之前。扩展头是可选的,可以组合使用,也可以一个都不用。在单个的包中,每种类型的扩展头只能出现一次。当同时使用多个扩展头时,它们必须严格遵守上面列举的顺序。例如,如果同时使用了路由扩展头、验证扩展头和安全负载封装扩展头,那么包头的域必须按照如下的顺序出现:①IPv6的主头;②路由扩展头;③验证扩展头;④安全负载封装扩展头;⑤TCP或UDP头;⑥应用数据,如下图所示。在每一个扩展头中,第一个字节为一个8位的"下一个头(Next Header)"字段,该字段用以指明后面紧跟的是哪个头。在最后一个扩展头中,"下一个头"域包含的值为59,表明该扩展头是最后一个。在上面的例子中,路由扩展头中的"下一个头"域指出后面紧跟的是验证扩展头;验证扩展头的"下一个头"域指出后面紧跟的是安全负载封装扩展头。除分段扩展头之外,在"下一个头"域后面紧跟着的是一个8位的"头扩展长度"域,用以指明该扩展头的长度。每个扩展头的长度必须为8的倍数个字节。
               
               IPv6数据包扩展头
               步跳扩展头用于大数据的传输,例如多媒体视频数据包。其应用数据负载可以从65 535字节到4亿字节。数据包所经过的每一个路由都将读取步跳扩展头,这样会略微增加路由器的处理延迟。
               路由扩展头使用按顺序排列的路由地址来标识整个路由,用户可以通过配置该头达到让包沿相同路径传输的目的。这种包可用于某些特殊的情况,例如当某条路径上的路由器出现故障的时候。
               在IPv6中,每个发送节点通过使用搜索包,运行一个最大传输单元(MTU)路径发现的过程,便可以确定接收网络所允许的最大包尺寸。该路径发现产生的信息包括是否有某个路由器出现故障和目标网络是否需要较小的包(IPv6包最多可以包括1280个8位字节)。当向使用小于1280个8位字节包的网络上发送包时,IPv6便对包进行分段。根据MTU路径发现所获取的信息,发送节点将数据包进行分段,在包头中添加分段扩展头,告知接收者包是如何分段的。将数据包分段的能力在从以太网向令牌环网发送包或者在具有不同大小包的快速以太网和千兆以太网之间传输数据时尤为重要。当把一个包进行分段后,每一个段都分配到了一个分段组内的标识符(每组是唯一的),该标识符含有32位标识符域,这样在接收数据的时候,不同组的分段就可以很容易地被区分开。
               验证扩展头可用于确认数据包的完整性(IP头、TCP头和数据),即保证接收到的数据包和发送的数据包是一致的。每一个扩展头的每一个域以及负载数据都需要进行验证。如果在数据包发出后某个域中的值有所改动(对于步跳计数来说肯定要发生变化,因此步跳计数除外),该字域的验证值则为0。通常,验证扩展头和安全负载封装扩展头是一起使用的,这样便可以对包进行验证和加密/解密。当使用这两个扩展头时,在接收节点上将做如下处理。
               (1)首先验证IP头,然后验证TCP头(如果IP头或者TCP头被加密,则首先需要进行解密)。
               (2)在验证之后,使用安全负载封装扩展头中的信息对负载进行解密。
               (3)在解密了负载后,对负载进行验证。
               在有安全需求的网络上,可以使用安全负载封装扩展头对IP包负载或者TCP/IP头负载进行加密,该扩展头支持与数据加密标准(DES)相兼容的密钥加密技术。
   题号导航      2018年下半年 信息处理技术员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第21题    在手机中做本题