下一代互联网

第一章互联网发展历史和现状

1.给予分组交换技术的APPAnet的建成和运行标志着计算机网络发展的新纪元，分组交换技术一经提出就被广泛接受。

2.最初建设APPAnet和Internet的动机都是实现资源共享。互联网的不断扩展延伸的过程，都伴随着技术的新挑战。

3.从APPAnet走到Internet，关键在于引入了开放架构和网络连接层的协议。

互联网的基本思路和基本的技术特色在于它是具有开放架构的网络。

4.（判断）TCP/IP协议研制的出发点是网际互联，该协议也可以用于组建任何内部网络

5.NSFNET取代了APPAnet成为Internet的主干网。

6.互联网已经成为现代社会不可或缺的重要组成部分。从宏观角度建立网络空间安全战略成为国家安全战略的重要组成部分，并已上升到国家战略的高度。

网络安全成为国家安全的重要组成部分

7.互联网的主要技术特点：(1).分层的分布式结构(2).无连接的分组交换技术(3).网络互联协议IP (4).路由器加专线技术(5).可扩展的路由技术(6).端到端的网络连接技术(7).层次结构的域名、网络管理技术(8).开发通用的应用技术。

8.（选择题）目前互联网在“扩展性、高性能、实时性、移动性，安全性、易管理和经济性”等方面存在重大技术问题。其中扩展性和安全性是目前互联网面临的首要技术挑战。

第二章下一代互联网基本概念和重要意义

1.下一代互联网以IPv6为基本特征，但IPv6并不是下一代互联网的全部，而只是下一代互联网的开始。

2.下一代互联网的主要技术特征体现在两个方面：一是以IPv6协议取代IPv4协议；二是在以IPv6为核心的新的技术平台上解决互联网面临的重大挑战。

对比IPv6，IPv4的优缺点主要如下：(1).简化的报头和灵活的扩展(2).层次化的地址结构(3).即插即用的联网方式(4).网络层的认证与加密(5).服务质量的满足(6).对移动通信更好地支持。

3. ND协议即IPv6邻居发现协议。

4.（选择题）ND协议代替了IPv4中使用的地址解析协议（ARP）、ICMP协议的路

由器发现和ICMP重定向功能。

5.（判断题）IPv6的最显著特点就是加大了地址长度。

6.（选择题）IPv6的地址分为三类：（1）单播地址。（2）组播地址（3）泛播地址。

7.（选择题或判断题）IPv6没有定义广播地址，其功能有组播地址代替。

一个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。为了简化，每段中前面的0可以省略，连续的0可省略为“：：”，但只能出现一次

（选择题）1080:0:0:0:8:800:200C:417A可简写为1080：：8:800:200C:417A。

FF01:0:0:0:0:0:0:101可简写为FF01::101。

0:0:0:0:0:0:0:1可简写为::1。

0:0:0:0:0:0:0:0可简写为::。

8.常见的IPv6地址及前缀如下：

（1）2001::/16: 全球可聚合地址，有IANA按地域和ISP进行分配，是最常用的IPv6地址，属于单播地址。

（2）2002::/16: 6to4地址，用于6to4自动构造隧道技术的地址，属于单播地址。（3）3ffe::/16: 早期始的IPv6 6bone试验网址，属于单播地址。

（4）fe80::/10: 本地链路地址，用于单一链路，适用于自动配置、邻居发现等，路由器不转发以fe80开头的地址。

（5）fec0::/48: 本地站点地址。

（6）::A.B.C.D: 兼容IPv4的IPv6地址，其中代表IPv4地址。自动将IPv6包以隧道方式在IPv4网络中传送的IPv4/IPv6节点将使用这些地址。

（7）::FFFF:A.B.C.D: 是IPv4映射过来的IPv6地址，其中代表IPv4地址。IPv6网络中的OSPF协议是其第三版，称为OSPFv3，最新版的标准是RFC5340，它是IPv6推荐使用的内部网关协议。

9.RIP即路由信息协议，是现在主要使用的内部网关协议之一。

10.（选择题）IPv4与IPv6的互联互通问题最终可归结为两个基本问题：异构网络互连和异构网络穿越。

11.（选择题）IPv6协议与IPv4协议相比有如下优点。(1).不需要外地代理(2).实现了路由优化(3).路由机制代替隧道封装(4).更好的安全性保护(5).解决了

输入过滤问题(6).优化家乡代理应答。

已将IPSec作为实现必选项，但，出于兼容性的考虑IPv6并没有完全颠覆IPv4时代所采用的安全机制，而是采用逐步引入增强措施的方式来实现安全性的提高。

第三章新一代互联网体系结构研究发展

1.互联网体系结构的发展主要包括以下两种研究路线：（1）革命式（2）改良式

2.互联网体系结构可演进性的定义：

互联网体系结构的可演进行指互联网体系结构必须通过改变约束其扩展的基本要素，而产生新的指标扩展空间的特性。

3.在进行可演进性的互联网体系结构设计时，必须考虑的两个必要条件：（1）技术可行性（2）经济可行性

4.（选择题）符合可演进性的互联网体系结构的设计原则：（1）演化核不变性（2）模块性（3）最优性

第四章下一代互联网过渡技术研究进展

1.当处于IPv6./IPv4网络中的两个或更多IPv6./IPv4本地网络或主机需要进行通信时，就会出现异构穿越问题。为了实现这种穿越异构网络的通信，需要引入过渡技术。如果IPv4本地网络或主机被IPv6网络分割，则需要使用IPv4-over-IPv6穿越机制；反之，则需要使用IPv6-over-IPv4穿越机制。

2.（简答题）IPv4-IPv6翻译技术基本原理？

IPv4-IPv6翻译技术是指将IP数据包在IPv4和IPv6两种协议簇之间转换，它能够事先IPv4和IPv6的互通。在IPvX和IPvY的语义间进行转换，将去往IPvX网络的IPvY包转换成IPvX包，将去往IPvY网络的IPvX包转换成IPvY包。

3.（补考时简答题）隧道技术原理？

隧道技术通过对报文的封装/解封装，使得两个同构网络能够在一个异构网络的两边桥接起来，从而实现相互通信。为跨越中间的异构网络（IPvX）传输外部网络（IPvY）的数据报文，将隧道的两端点置于中间网络的边界上，在隧道的入口节点用中间IPvX网络的协议头封装来自外部IPvY网络的数据报文，将原IPvY报文作为IPvX报文的载荷，然后在隧道出口解封装数据报文，取出原始数据包继

续在外部网络中转发。

4.（判断题）6over4是一种端到端的隧道机制，6over4的主要思想是利用IPv4组播在支持IPv6的主机之间建立虚拟“局域网”。换句话说，就是一条IPv6 over IPv4组播隧道。

5.6over4的主要思想是利用IPv4组播在支持IPv6的主机之间建立虚拟“局域网”。第五章下一代互联网安全和可信任互联网

1.IPv6并没有完全颠覆IPv4时代所采用的基本安全机制，而是采用逐步引入增强措施的方式来实现安全性的提高。这些安全机制的合理应用将会对IPv6的网络安全状况产生积极的影响。

2．可信任性是下一代互联网需要解决的重大问题，下一代互联网的发展必须首先在可信任方面取得关键技术突破。

3.（简答题）可信任的互联网应该具有如下特性：

（1）实现传统意义上的安全性，即系统和信息的保密性、完整性、可用性（2）真实性，即IP分组源地址、用户身份、信息来源、信息内容的真实性（3）可追查性，即网络实体发起的任何行为都可追踪到实体本身（4）隐私性，即用户的隐私是受到保护的，某些应用是可匿名的（5）抗毁性，在系统故障、恶意攻击的环境中，能够提供有效的服务（6）可控性，指对违反网络安全政策的行为具有可控制能力。其中真实性是实现可信任最重要的基础。

4．网络报文的源地址是否真实（真是源地址验证技术）是可信任互联网的重要技术基础。

第六章可编程和可重构路由器研究进展

1.（判断题）可编程网络又称软件定义网络（SDN），要求路由器具有开放的控制接口，管理员可通过外部配置控制网络设备的处理行为。√

第七章移动互联网进展

1.（选择题）当前，移动互联网正呈现以下发展趋势：接入数量的大规模、网络结构的多样性化、业务和应用的复杂化及整体的节能化。

第八章数据中心网络的研究进展与趋势

1.（简答题）数据中心网络是连接数据中心大规模服务器进行大型分布式计算的桥梁，成为热点中的热点的原因：（1）云计算的核心价值之一在于大数据的集中

处理（2）元计算的另一个重要特点是资源的统计复用（3）作为可控可管的大规模网络环境，云计算数据中心为网络技术发展提供了良好的创新平台。

2．软件定义网络（SDN）是最近科学界关注的热点。在SDN中，数据分组的转发与控制被分开。

3．（简答题与上一个不同时出）把SDN应用到数据中心主要有如下优点：（1）可管理性。通过集中式控制，网络运营者能够及时掌握网络设备的状况（2）网络性能优化。一般而言核心网络的带宽利用率只有30%-40%。在数据中心，由于运营者知道网络的详细拓扑结构及核心应用的需求，可以大幅度提高网络带宽利用率（3）更快引入新的网络功能。也解决了分布式网络协议的更新、调试及测试所面临的困难。

云的类型：公用云、私有云、混合云。

云计算服务类型：基础设施即服务、软件即服务、平台即服务。

第九章下一代互联网与物联网

1.RFTD技术的基本工作原理：标签进入磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量送出存储在芯片中的产品信息，或者主动发送某一频率的信号；解读器读取信息并解码后，送至中央信息系统进行数据处理。

2.物联网就是物物相连的互联网，内涵包括：（1）物联网的核心和基础仍然是互联网，是在互联网基础之上延伸和扩展的一种网络；（2）其用户端延伸和扩展到了任何物品和物品之间，进行信息交换和通信。

3．（简答题）物联网和传统互联网的主要差异：

（1）从网络体系结构来看，物联网由主干网、末梢网络和二者之间的物联网网关构成，主干网是互联网，末梢网络是终端设备（节点）连网组成的异构的低功耗松散网络，因此可以说物联网涵盖了互联网。末梢网络节点作为信息源感知信息，信息通过末梢网络传递给互联网。

（2）从应用角度来看，物联网一般是为专门功能部署的信息采集、分析和智能处理系统，而互联网则是一个互联的资源共享的综合应用服务平台。物联网不仅提供了各种终端设备的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网将终端设备和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域。

（3）从终端设备形态来看，物联网多种多样，但通常体积较小、无人看管、定期休眠、内存小、带宽低、能量供应受限。而互联网设备一般具备较大的内存和带宽，可以持续供电，对能耗没有特殊限制，功能也比较齐全。

（4）从设备操作系统来看，由于物联网节点硬件资源受限，因此其操作系统一般比较简单，内存和带宽占用少，能量消耗小，功能比较单一。而传统互联网操作系统比较复杂，内存和带宽占用比较多，几乎不用考虑能量消耗问题，功能也很完备。

（5）从路由形式来看，由于物联网节点具有休眠的特性，因此物联网网络的拓扑结构和路由会进行动态变化，通常要求路由协议具有自适应性。相比物联网节点，传统互联网终端节点通常路由变化较小。

4.（简答或选择）设计物联网体系结构时应该遵循以下几条原则：

（1）多样性原则（2）时空性原则（3）互联性原则（4）扩展性原则（5）安全性原则（6）健壮性原则

5．（选择）物联网体系结构由三层组成：感知层；网络层；应用层。（应用层、网络层、信息采集层、编码层）

PPT中的重点

1.IPSec定义了两种类型的安全关联SA：传输模式SA和隧道模式SA。

2.作为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全。

3.IPv6集成了虚拟专用网（VPN）的功能，使用IPv6可以更容易的实现更为安全可靠的虚拟专用网。

4.IPv6地址自动配置：无状态自动配置、有状态自动配置。

无状态自动配置过程：1.通过EUI-64规范产生接口ID，在接口ID前加上本地链路地址的网络前缀FE80::/64，得到本地链路地址；5.通过邻居发现协议来验证本地链路地址的唯一性；3.节点通过获取路由器通告报文，来获知可汇聚全球单播地址前缀。节点把可汇聚全球单播地址前缀放在接口ID前面，就得到了可汇聚

全球单播地址前缀。

6.重复地质检测（DAD）确保网络中无两个相同的单播地址。任何地址均需要做DAD。

7.DHCPv6的全称为支持IPv6的动态主机配置协议。通过DHCPv6服务器，可以吧IPv6网络地址等信息通过IPv6网络传送IPv6节点。

8.DHCPv6的应用采用客户机/服务器模式。

9.DHCPv6服务器与客户端使用运输层协议UDP来交换DHCPv6报文。

10.在IPv6中DNS用来实现知己名称到IPv6地址的映射。

11. ICMPv6增加的功能包括：1.Internet组管理协议IGMP功能被加入到ICMPv6中。2.地址解析协议ARP和反响地址解析协议RARP功能别加入到ICMPv6中。

3.引入了邻居发现协议，它使用ICMPv6报文是为了确定同一个链路上的邻居的链路层地址、发现路由器、随时跟踪哪些邻居是可连接的，以及检测更改的链路层地址。

4.ICMPv6还支持Mobile IPv6。

12. ICMPv6处理规则：1,。如果一个节点收到一条未知类型的ICMPv6错误报文的话，该节点必须要把它传送给上层。2.如果一个节点收到一条未知类型的ICMPv6，该节点必须无声无息的将其丢弃。3.和在ICMPv4中一样，最有可能导致ICMP错误报文来自ＩＣＭＰ报文体中。ICMP数据包不能超过IPv6的最小MTU。

RIPng典型配置#RT1的配置：

sysname RT1

ipv6

interface Ethernet 1/0 ipv6 address 1::1/64 undo ipv6 ndra halt ripng 1 enable interfance Ethernet 0/0 ipv6 address 2::1/64 undo ipv6 ndra halt ripng 1 enable

ripng 1 #RT2的配置：sysname RT2

ipv6

interface Ethernet 1/0 ipv6 address 3::1/64 ripng 1 enable interfance Ethernet 0/0 ipv6 address 2::2/64 ripng 1 enable

ripng 1

OSPFv3典型配置

sysname RT1

ipv6

interface Ethernet0/0 ipv6 address 2::1/64 ospfv3 1 area0.0.0.0 interface Ethernet0/1 ipv6 address 1::1/64 ospfv3 1 area 0.0.0.0 ospv3 1

router-id 1.1.1.1 area0.0.0.0 sysnameRT2

ipv6

interface Ethernet0/0 ipv6 address 2::2/64 ospfv3 1 area0.0.0.0 interface Ethernet0/1 ipv6 address 3::1/64 ospfv3 1 area 0.0.0.0 ospv3 1

router-id 2.2.2.2

area0.0.0.0

13.物联网的主要特征：全面感知、可靠传输、智能处理。

14.大数据的特征：大量化、多样化、快速化、价值密度低。只有具备这些特点的数据，才是大数据。

15.大数据处理的基本流程：1.数据抽取与集成。2.数据分析。3.数据解释（可视化技术）。

16.可信计算的理念：为了解决信息系统潜在的威胁，一种依赖于可信芯片，从源头解决安全问题的技术。

可信计算技术的核心是可信平台模块TPM，一个具备系列安全功能的协处理器。