《计算机网络测试与维护》课件第2章.ppt

4．IPv6支持的自动配置

IPv6支持以下类型的自动配置：

(1)全状态自动配置。此类型的配置需要某种程度的人为干预，因为IPv6(DHCPv6)服务器对节点的安装和管理需要用到动态主机配置协议。DHCPv6服务器保留它为之提供配置信息的节点的列表。它还维护状态信息，以便服务器知道每个在使用中的地址的使用时间长度以及该地址何时可供重新分配。(2)无状态自动配置。此类型配置适合于小型组织和个体。在此情况下，每一主机根据接收的路由器广播的内容确定其地址。通过使用IEEEEUI-64标准来定义地址的网络ID部分，可以合理假定该主机地址在链路上是唯一的。

不管地址是采用何种方式确定的，节点都必须确认其可能地址对于本地链路是唯一的。2.4.6服务质量

1．服务质量(QoS)概述

QoS的英文全称为“QualityofService”，中文名为“服务质量”。QoS是网络的一种安全机制,它是用来解决网络时延和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，则并不需要QoS，比如Web应用或E-mail设置等。1)分类

分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。没有分类，网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识，识别数据包是由哪个应用产生的。以下是四种常见的分类方法。(1)协议：有些协议非常“健谈”，只要它们存在就会导致业务时延，因此根据协议对数据包进行识别和优先级处理可以降低时延。应用可以通过它们的EtherType进行识别。例如，AppleTalk协议采用0x809B，IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。(2)?TCP和UDP端口号码：许多应用都采用一些TCP或UDP端口进行通信，如HTTP采用TCP端口80。通过检查IP数据包的端口号码，智能网络可以确定数据包是由哪类应用产生的，这种方法也称为第四层交换，因为TCP和UDP都位于OSI模型的第四层。(3)源IP地址：许多应用都是通过其源IP地址进行识别的。由于服务器有时是专门针对单一应用而配置的，如电子邮件服务器，所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的。当识别交换机与应用服务器不直接相连，而且许多不同服务器的数据流都到达该交换机时，这种方法就非常

有用。(4)物理端口号码：与源IP地址类似，物理端口号码可以指示哪个服务器正在发送数据。这种方法取决于交换机物理端口和应用服务器的映射关系。虽然这是最简单的分类形式，但是它依赖于直接与该交换机连接的服务器。2)标注

在识别数据包之后，要对它进行标注，这样其他网络设备才能方便地识别这种数据。由于分类可能非常复杂，因此最好只进行一次。识别应用之后就必须对其数据包进行标记处理，以便确保网络上的交换机或路由器可以对该应用进行优先级处理。通过采纳标注数据的两种行业标准，即IEEE802.1p或差异化服务编码点(DSCP)，就可以确保多厂商网络设备能够对该业务进行优先级处理。从成都开车到重庆，上车后，只要设置好目的地便可随意睡觉、看电影，车载系统会通过路面接收到的信号智能行驶；不住在医院，只要通过一个小小的仪器，医生就能24小时监

控病人的体温、血压、脉搏；下班了，只要用手机发出一个指令，家里的电饭煲就会自动加热做饭，空调开始降温等。图

2-37所示是物联网的几个典型应用。图2-37物联网的典型应用(a)火车票检票；(b)牧场奶牛信息管理；(c)奥运会门票检票(d)汽车与安保应用；(e)供应链管理SCM；(f)货物定位跟踪管理4．物联网安全问题

(1)数据安全：由于任何实体都可读取标签，因此敌手可将自己伪装成合法标签，或者通过进行拒绝服务攻击，从而对标签的数据安全造成威胁。(2)隐私：将标签ID和用户身份相关联，从而侵犯个人隐私。若未经授权访问标签信息，则可得到用户在消费习惯、个人行踪等方面的隐私。与隐私相关的安全问题主要包括信息泄漏和追踪。如图2-38所示是个人隐私泄露的典型示意图。图2-38个人隐私泄露(3)复制：约翰斯·霍普金斯大学和RSA实验室的研究人员指出RFID标签中存在的一个严重安全缺陷是标签可被复制。

(4)RFID系统的威胁：普通安全威胁主要包括机密性和可用性等，隐私相关的威胁主要包括信息泄漏和追踪。2.4.5IPv6下一代网络互联协议

IPv6是InternetProtocolVersion6的缩写，其中InternetProt