欢迎访问学兔兔,学习、交流 分享 !

返回首页 |

国际信息工程先进技术译丛 IP地址管理原理与实践

收藏
  • 大小:34.01 MB
  • 语言:中文版
  • 格式: PDF文档
  • 阅读软件: Adobe Reader
资源简介
国际信息工程先进技术译丛 IP地址管理原理与实践
作者:陈海英,袁开银,王玲芳 译
出版时间:2013
丛编项: 国际信息工程先进技术译丛
内容简介
  《国际信息工程先进技术译丛:IP地址管理原理与实践》介绍了将网络管理科学应用到互联网协议地址空间及相关联的网络服务等内容。《国际信息工程先进技术译丛:IP地址管理原理与实践》分为四个部分,第Ⅰ部分给出IPv4、IPv6以及IP地址分配和子网划分技术综述;第Ⅱ部分描述用于IPv4和IPv6的DHCP,并解释依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络接入安全;第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性;第Ⅳ部分描述以聚合方式管理IP地址空间的各项技术和日常IP地址管理功能。《国际信息工程先进技术译丛:IP地址管理原理与实践》可作为IP网络规划人员、工程师和管理人员的实践用书,同时可供部署IPv6网络的技术人员参考。
目录
译者序
原书前言
第Ⅰ部分 IP寻址
第1章 因特网协议
1.1 因特网协议历史的精彩部分
1.1.1 IP首部
1.2 IP寻址
1.2.1 基于类别的寻址
1.2.2 因特网增长带来的痛苦
1.2.3 私有地址空间
1.3 无类别寻址
1.4 特殊用途地址

第2章 IPv6(因特网协议版本6)
2.1 引言
2.1.1 IPv6关键功能特征
2.1.2 IPv6首部
2.1.3 IPv6寻址
2.1.4 地址表示法
2.1.5 地址结构
2.2 IPv6地址分配
2.2.1 3——保留地址
2.2.2 2000/3——全局单播地址空间
2.2.3 FC00/7——唯一本地地址空间
2.2.4 FE80/10——链路本地地址空间
2.2.5 FF00/8——组播地址空间
2.2.6 特殊情形的组播地址
2.2.7 带有内嵌IPv4地址的IPv6地址
2.3 IPv6地址自动配置
2.4 邻居发现
2.4.1 改进的EUI?64接口标识符
2.4.2 重复地址检测
2.5 保留的子网任意播地址
2.6 必备的主机IPv6地址

第3章 IP地址分配
3.1 地址分配逻辑
3.1.1 顶层分配逻辑
3.1.2 第二层分配逻辑
3.1.3 地址分配第3部分
3.1.4 分配均衡和跟踪
3.1.5 IPAM全球公司的公开地址空间
3.2 IPv6地址分配
3.2.1 最佳拟合分配
3.2.2 稀疏分配方法
3.2.3 随机分配
3.2.4 唯一的本地地址空间
3.3 IPAM全球公司的IPv6地址分配
3.4 因特网注册机构
3.4.1 RIR地址分配
3.4.2 地址分配效率
3.5 多穴接入法和IP地址空间
3.6 地址块分配和IP地址管理

第Ⅱ部分 动态主机配置协议(DHCP)
第4章 DHCP
4.1 引言
4.2 DHCP综述
4.2.1 DHCP消息类型
4.2.2 DHCP报文格式
4.3 DHCP服务器和地址指派
4.3.1 依据类的设备识别
4.4 DHCP选项
4.5 动态地址指派的其他方式

第5章 用于IPv6的DHCP(DHCPv6)
5.1 DHCP比较:DHCPv4和DHCPv
5.2 DHCPv6地址指派
5.3 DHCPv6前缀委派
5.4 DHCPv6对地址自动配置的支持
5.4.1 DHCPv6消息类型
5.4.2 DHCPv6报文格式
5.5 设备唯一标识符
5.5.1 DUID?LLT
5.5.2 DUID?EN
5.5.3 DUID?LL
5.6 身份关联
5.7 DHCPv6选项

第6章 DHCPv6的各项应用
6.1 多媒体设备类型特定配置
6.2 宽带订户配置信息准备
6.3 有关租期指派或限制的各项应用
6.4 预启动执行环境客户端
6.4.1 PPP/RADIUS环境
6.4.2 移动IP

第7章 DHCP服务器部署策略
7.1 DHCP服务器平台
7.1.1 DHCP软件
7.1.2 虚拟机DHCP部署
7.1.3 DHCP仪器设备
7.2 中心式DHCP服务器部署
7.3 分布式DHCP服务器部署
7.4 服务器部署设计考虑
7.5 在边缘设备上部署DHCP

第8章 DHCP和网络接入安全
8.1 网络接入控制
8.1.1 采用DHCP的区分性地址指派
8.2 其他接入控制方法
8.2.1 DHCP LeaseQuery
8.2.2 层2交换机提醒
8.2.3 802.1 X
8.2.4 Cisco网络接纳控制
8.2.5 微软网络接入保护
8.3 使DHCP安全
8.3.1 DHCP威胁
8.3.2 DHCP威胁缓解措施
8.3.3 DHCP认证

第Ⅲ部分 域名系统(DNS)
第9章 DNS协议
9.1 DNS综述——域和解析
9.1.1 域层次结构
9.2 名字解析
9.3 区域和域
9.3.1 区域信息的传播
9.3.2 反向域
9.3.3 IPv6反向域
9.3.4 其他区域
9.4 解析器配置
9.5 DNS消息格式
9.5.1 域名的编码
9.5.2 名字压缩
9.5.3 国际域名
9.5.4 DNS消息格式
9.5.5 DNS更新消息
9.5.6 DNS扩展(EDNS0)
9.5.7 资源记录

第10章 DNS应用和资源记录
10.1 引言
10.1.1 资源记录格式
10.2 名字?地址查询应用
10.2.1 主机名和IP地址解析
10.2.2 别名主机和域名解析
10.2.3 网络服务定位
10.2.4 主机和文本信息查找
10.2.5 DNS协议运营性的记录类型
10.2.6 动态DNS更新唯一性验证
10.2.7 电话号码解析
10.3 EMAIL和反垃圾邮件管理
10.3.1 电子邮件和DNS
10.3.2 白名单或黑名单方法
10.3.3 发送者策略框架
10.3.4 发送者ID
10.3.5 域名密钥可识别的邮件
10.3.6 历史上出现过的电子邮件资源记录类型
10.4 安全应用
10.4.1 保障名字解析的安全——DNSSEC资源记录类型
10.4.2 其他面向安全的DNS资源记录类型
10.4.3 地理定位查找
10.4.4 非IP主机地址查找
10.4.5 Null记录类型
10.5 试验型的名字?地址查找记录
10.5.1 IPv6地址链——A6记录(试验型的)
10.5.2 APL——地址前缀列表记录(试验型的)
10.6 资源记录小结

第11章 DNS服务器部署策略
11.1 通用的部署指导原则
11.2 通用的部署构造块
11.3 外部?外部分 类
11.3.1 外部DNS服务器
11.4 外部?内部分 类
11.4.1 外部网DNS服务器部署
11.5 内部?内部分 类
11.5.1 内部解析DNS服务器
11.5.2 内部委派DNS主/从服务器
11.5.3 内部根服务器
11.5.4 隐秘的从属DNS服务器
11.5.5 多层服务器配置
11.6 内部?外部分 类
11.6.1 混合权威/缓存DNS服务器
11.6.2 专用的缓存服务器
11.6.3 外网解析服务器
11.7 交叉角色分类
11.7.1 分割视图DNS服务器
11.7.2 采用任意播地址部署DNS服务器
11.8 将所有情况整合起来

第12章 保障DNS安全(上)
12.1 DNS弱点
12.1.1 解析攻击
12.1.2 配置攻击和服务器攻击
12.1.3 拒绝服务攻击
12.2 缓解方法
12.3 非DNSSEC安全记录
12.3.1 TSIG——事务签名记录
12.3.2 SIG(0)——涵盖空类型的签名记录
12.3.3 KEY——密钥记录
12.3.4 TKEY——事务密钥记录

第13章 保障DNS安全(下):DNSSEC
13.1 数字签名
13.2 DNSSEC综述
13.3 配置DNSSEC
13.3.1 产生密钥
13.3.2 将密钥添加到区域文件
13.3.3 对区域签名
13.3.4 链接信任链
13.4 DNSSEC解析过程
13.4.1 验证签名
13.4.2 经过认证的存在性拒绝
13.4.3 在一个信任链中的父区域委派
13.5 密钥轮换
13.5.1 自动的信任锚点轮换
13.5.2 DNSSEC和动态更新
13.5.3 DNSSEC部署考虑

第Ⅳ部分 IP地址管理(IPAM)集成
第14章 IPAM实践
14.1 FCAPS概述
14.2 共同的IP管理任务
14.3 配置管理
14.3.1 地址分配任务
14.3.2 地址删除任务
14.3.3 地址重新编号或移动任务
14.3.4 地址块/子网分割
14.3.5 地址块/子网合并
14.3.6 DHCP服务器配置
14.3.7 DNS服务器配置
14.3.8 服务器升级管理
14.4 故障管理
14.4.1 故障检测
14.4.2 排错和故障解决
14.5 记账管理
14.5.1 确保清单准确
14.5.2 地址回收
14.6 性能管理
14.6.1 服务监测
14.6.2 地址容量管理
14.6.3 审计和报告
14.7 安全管理
14.8 灾难恢复/商务持续性
14.9 ITIL过程映射
14.9.1 ITIL过程域
14.1 0结论

第15章 IPv6部署和IPv4共存
15.1 引言
15.1.1 为什么要实现IPv
15.1.2 IPv4?IPv6共存技术
15.2 双栈方法
15.2.1 部署
15.2.2 DNS考虑
15.2.3 DHCP考虑
15.3 打隧道方法
15.3.1 IPv4网络上传输IPv6报文的打隧道场景
15.3.2 隧道类型
15.3.3 IPv6网络上传输IPv4报文的打隧道场景
15.3.4 隧道法总结
15.4 转换方法
15.4.1 无状态IP/ICMP转换算法
15.4.2 协议栈中的肿块
15.4.3 API中的肿块
15.4.4 带有协议转换的网络地址转换(NAT PT)——被废弃不用
15.4.5 带有协议转换的网络地址端口转换(NAPT PT)——废弃不用
15.4.6 SOCKS IPv6/IPv4网关
15.4.7 传输中继转换器
15.4.8 应用层网关
15.5 应用迁移
15.6 规划IPv6部署过程
15.6.1 服务提供商部署选项
15.6.2 企业部署场景
15.6.3 核心网络迁移场景
15.6.4 服务器侧迁移
15.6.5 客户端侧迁移
15.6.6 客户端?服务器迁移
15.6.7 总体IPv6实现规划
参考文献
词汇表
RFC索引
下载地址