31个考点

1 IPv6改进了哪些

1.经过拓展的地址和路由选择功能
2.简化的首部格式
3.支持拓展首部和选项
4.支持验证和隐私权
5.支持自动配置
6.服务质量能力

2 sha算法流程

附加填充位 附加长度 初始化Hash缓冲区 计算消息摘要 输出
或者考补位 L mod 512 = 448 具体见截图

3 数字签名图及原理

运用SRA算法来进行加密解密，公钥体制
图要回算！

4 IP QoS解决方案

RSVP传递层协议、综合分区、MPLS

5 RPF算法

反向通路转发

6 非对称加密算法（能计算）

（E,N）(D,N)
①选质数p，q
②N=p*q
③T=(p-1) * (q-1)
④E：质数；1<E<T；不是T的因子
⑤(D * E) % T = 1

7 S盒功能的压缩替换（6比特=>4比特）

8 用户认证方法（5种）

用户/密码
IC卡认证
动态口令 一次一密 较高安全性
生物特征认证
USB Key认证 一次一密

9 密码学的定义，分类

定义：是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究密码编制和密码分析的规律和手段的技术学科。不仅具有通信加密功能，而且具有数字签名、身份认证、安全访问等功能。
分类：对称、非对称、分组密码、流密码
古典、对称、公钥

10 底层网络有哪些

局域网 以太网 广域网 专用数据链路

11 移动代理

归属代理/家乡代理 外区代理/外地代理

12 冲突域与广播域

交换机隔离冲突域

13 对称加密及算法

两种类型：
①流加密：一次加密明文中的一位
②块加密：一次加密明文中的一块
DES数据加密标准、AES对称分组加密标准、SM1、SM4、RC流加密算法

14 三角路由

三角形路径问题会引入流量的时延，容易引起归属代理处的路由瓶颈
解决这一问题的办法是将移动主机的转交地址与其归属地址进行绑定

15 MPLS

1.优点：
①改善路由的性能和成本
②提高传统叠加模型路由的拓展性
③引进和实施新业务时更具有灵活性
2.特征
没有采用ATM寻址、ATM路由、ATM协议。多协议标签交换采用IP寻址、动态IP路由和标签分发协议LDP
3.标签交换路由LSR 标签边缘路由LER 标签信息库LIB 转发等价类FEC

16 组播路由分类

17 消息鉴别的目的

消息源鉴别、消息完整性鉴别、抗抵赖性
防泄漏、防伪造、防消息篡改

18 移动IP的三种隧道技术

IP封装、最小封装、通用路由封装GRE
技术性能比较
IP封装最简单，是移动IP必须实现的隧道技术
最小封装只能应用于没有IP分片的数据包，IP封装比最小封装花费的开销大
通用路由封装效率最低，但GRE可以支持多种协议的封装

19 网络安全特性

保密性：信息不授权给非授权用户、实体或过程

完整性：传输或存储过程中不可被修改、不被破坏和丢失的特性

可用性：可被授权实体访问并按需求使用的特性

可控性：对传播内容具有控制能力

真实性：信息可用度

20 ipv4 到ipv6的过渡技术

1.双栈技术：完全双栈技术+有限双栈技术
2.隧道技术：可以实现自动配置或者隧道代理，每个采用6to4机制的结点至少必须具有全球唯一的IPv4地址

21 身份认证的标准

Kerberos X.509 PKI
前者使用的是对称密钥，后两者使用的是公钥体制
Public Key Infrastructure 公钥基础设施

22 ATM的特点

异步传输模式，是交换式广域技术的一种，是一种信元中继协议
1.采用了面向连接的网络连接技术
2.综合了电路交换的实时性与分组交换的灵活性
3.采用了基于信元的统计时分复用技术
4.信元的特点：长度较短，且为53字节（5字节首部和48字节的数据）
5.ATM的物理线路使用光纤，误码率低，高可靠
6.短信元使得处理时延减少、信道空闲被充分利用起来，提高带宽利用率。

23 地址资源短缺的解决方案

5点

24 IPv6的头部格式（8个部分）

版本号+通信量类别+流标记+有效负载长度+下一首部+跳数限制+源地址+目的地址

25 IPv6的多播地址

8个比特的1+4比特的标志+4比特的范围+112比特的**组ID ** （各自含义见P341）

26 DSCP（diffserv DSDP）

DiffServ Code Point 差分服务代码点

27 DoS攻击

据拒绝服务攻击Denial of Service
常见：ping of death;泪滴；ICMP洪泛；Smurf攻击；TCP SYN攻击（最常见）

28 intserv 的四个算法

准入控制算法、路由选择算法、排队算法、丢弃策略

29 组播路由分类

基于源的数和组共享树

30 数字签名

31 IPv6扩展头部顺序

IPv6首部、逐跳选项首部、目的站点选项首部、路由选择首部、分片首部、鉴别首部、ESP首部、目的站点选项首部、上层协议首部
（其中 路由选择首部和最后一个目的站点选项首部成对出现，同时出现同时缺失）