卓越工程师培养计划规划教材 IPv6网络 基础、安全、过渡与部署
作者:王相林 编著
出版时间: 2015年版
内容简介
本书在IPv6协议原理、技术基本知识的基础上,围绕IPv6面临的安全问题、IPv6推进中的过渡机制和IPv6网络建设的部署方案,展开技术应用和实现方法的介绍。本书主要内容涵盖:IPv6网络基础知识、IPv6协议结构、地址结构、ICMPv6和邻居发现协议、IPv6路由、IPv6安全机制、移动IPv6技术、IPv6过渡技术、IPv6网络配置实验、IPv6部署,也介绍了IPv6与相邻层协议、IPv6网络协议栈应用等知识。本书突出分析和讨论了IPv6安全技术、过渡技术和IPv6网络部署。全书内容层次分明,考虑到作为教材使用,IPv6基础知识部分涵盖前8章内容。书中突出IPv6推广过程中面临的安全、过渡与部署主要问题,说明需要注意的事项并给出解决问题的思路和建议。书中内容理论与实验结合紧密,实验部分包括IPv6网络协议栈应用和IPv6网络配置实验。本书适合作为高等学校计算机科学与技术专业、网络工程专业和通信工程专业的本科生、研究生的教学用书,也适合从事IPv6网络、下一代网络(NGN)研究和应用的IT专业人员阅读,或需要学习IPv6网络知识的读者阅读。
目录
第1章 IPv6基础知识 1
11 计算机网络基本知识 1
111 计算机网络概述 1
112 计算机网络和计算机网络体系结构 4
113 当代计算机网络体系结构 6
114 网络协议层次与网络拓扑中网络结点的对应位置 7
115 计算机网络协议 8
116 常用的计算机网络体系结构 9
117 计算机网络中的寻址 11
118 计算机网络中层次和协议的绑定 12
12 IPv6协议的研究历程 14
121 IPv4协议需要改进的原因 14
122 IPv6协议的研究过程 15
123 IPv6协议的制定过程 16
124 IPv6协议的主要特征 17
125 IPv4协议与IPv6协议的主要差异 18
13 IPv6标准化工作和协议分析工具 19
131 标准制定组织 19
132 IPv6标准化进程 19
133 网络协议分析工具 20
14 思考练习题 23
第2章 IPv6协议首部结构 25
21 IPv6协议数据单元的结构 25
211 IPv6协议数据单元 25
212 IPv6协议与IPv4协议的比较 27
22 IPv6协议的扩展首部 31
221 IPv6协议扩展首部概述 31
222 逐跳选项扩展首部 32
223 路由扩展首部 35
224 分段扩展首部 37
225 身份认证扩展首部 39
226 封装安全荷载扩展首部 40
227 目的选项扩展首部 41
228 IPv6扩展首部与IPv4选项的比较 42
23 IPv6协议与相邻层协议的关系 43
231 高层协议使用的一些规则和上层校验和计算 43
232 IPv6协议与底层网络协议 44
233 IPv6与链路层MTU 44
234 底层网络对IPv6协议的封装 45
235 IPv6CP的配置选项 45
236 IPv6与帧中继 46
24 思考练习题 47
第3章 IPv6地址结构 48
31 IPv6地址技术 48
311 IPv6地址标识方法 48
312 IPv6前缀和IPv6地址空间 49
313 IPv6地址分配机构及所分配的前缀位数 50
32 IPv6地址分类 51
321 IPv6地址分类概述 51
322 取消广播地址的原因 51
323 IPv6地址的一般格式 52
33 IPv6单播地址 52
331 IPv6单播地址概述 52
332 可汇聚全球单播地址 53
333 链路本地地址 55
334 站点本地地址 56
335 6to4地址和ISATAP地址 57
34 IPv6多播地址 58
341 IPv6多播地址格式 58
342 请求结点多播地址 59
343 IPv6多播地址映射为Ethernet地址 59
35 IPv6任播地址 60
351 任播地址的特点 60
352 任播地址的格式 61
36 IPv6特殊地址 62
361 未指定地址和回环地址 62
362 IPv4兼容或IPv4映射的IPv6地址 62
363 IPv4与IPv6地址的比较 63
364 主机IPv6地址和路由器IPv6地址 63
37 IPv6地址配置技术 64
371 IPv6地址配置 64
372 地址手工配置和检测 65
38 IPv6地址状态自动配置 65
381 IPv6地址状态自动配置的特征 65
382 IPv6主机地址自动配置过程 66
383 Windows支持的地址自动配置 66
39 IPv6地址有状态自动配置DHCPv6 68
391 DHCPv6的作用和工作模式 68
392 DHCPv6标准 69
393 DHCPv6报文格式 70
310 IPv6域名系统 71
3101 IPv6域名系统的实现 71
3102 IPv6域名地址的解析 72
3103 自动发现DNS服务器和自动域名更新 72
311 思考练习题 73
第4章 ICMPv6协议和邻居发现协议 75
41 ICMPv6协议概述 75
411 ICMPv6协议的功用 75
412 ICMPv6对ICMPv4的改进 75
413 ICMPv6报文的类型和组成 76
42 ICMPv6协议格式 77
421 ICMPv6报文的一般格式和处理规则 77
422 ICMPv6报文的类型 78
43 ICMPv6差错报文 79
431 目的地不可达报文 79
432 分组过大报文和超时报文 80
433 参数问题报文 80
44 ICMPv6查询报文 81
441 回声请求报文 81
442 回声应答报文 81
45 多播监听发现协议 82
451 多播监听发现协议定义 82
452 多播监听发现报文 82
453 多播监听查询报文 83
454 多播监听报告报文和完成报文 84
46 IPv6邻居发现协议 86
461 邻居发现协议概述 86
462 邻居发现协议的主要用途 87
463 邻居缓存和目的地缓存 88
47 邻居发现协议报文格式及选项 89
471 邻居发现协议报文格式 89
472 邻居发现协议的选项 89
48 IPv6邻居发现协议报文 92
481 路由器请求和路由器通告报文 92
482 邻居请求和邻居通告报文 94
49 IPv6重定向协议 96
491 重定向技术 96
492 ICMPv6重定向报文 97
410 IPv6地址解析技术分析 97
4101 主机的数据结构 97
4102 IPv6地址解析 98
4103 主机数据包的发送算法 99
4104 邻居可达性检测 100
4105 路由器和前缀发现 100
4106 邻居发现协议与ARP协议的比较 101
4107 邻居发现协议的改进 102
411 思考练习题 103
第5章 IPv6路由协议 105
51 RIPng协议 105
511 RIPng协议概述 105
512 RIPng路由更新的规则 106
513 RIPng报文格式 107
514 RIPng下一跳实现和默认路由 108
52 OSPFv3协议 109
521 IPv6 OSPFv3概述 109
522 IPv6的OSPFv3报文格式 110
523 OSPFv3的Hello报文 111
524 OSPFv3数据库描述报文 113
525 OSPFv3链路状态请求、更新和确认报文 114
53 OSPFv3链路状态通告 115
531 概述 115
532 路由器LSA 118
533 网络LSA 119
534 区域间前缀LSA和区域间路由器LSA 120
535 自治系统外部LSA 121
536 链路LSA 122
537 区域内前缀LSA 122
54 OSPFv3技术分析 123
541 指定路由器和备份指定路由器 123
542 LSA洪泛 124
55 IPv6的BGP4+协议 125
551 BGP4+协议 125
552 BGP4+协议选路过程 126
56 BGP4+报文结构 127
561 BGP4+报文首部 127
562 OPEN报文 127
563 UPDATE报文 129
564 BGP4+路径属性 130
565 通知报文和生命期报文 131
57 BGP4+多协议可达机制 132
571 多协议可达NLRI 132
572 多协议不可达NLRI 134
58 思考练习题 134
第6章 IPv6安全机制 136
61 IPv6安全技术 136
611 IPv6面临的安全问题 136
612 IPv6协议在网络安全上的改进 137
613 IPv6协议存在的网络安全问题 138
62 IPSec协议 140
621 IPSec协议概述 140
622 IPSec体系结构 142
623 IPsec安全关联 143
624 IPSec操作模式 144
625 IPSec模块对IP分组的处理 146
626 IPSec部署 147
627 IPSec存在问题分析 149
63 IPv6中的认证 150
631 IPSec安全协议认证首部 150
632 IPv6认证过程 151
633 IPv6认证模式 152
64 IPv6中的加密 153
641 IPSec安全协议ESP 153
642 IPv6中的加密模式 154
65 密钥交换协议 155
651 密钥交换协议概述 155
652 3种密钥交换协议 156
653 IKE使用的属性和IKE的实现 159
654 基于公钥基础设施的密钥方案 160
66 邻居请求和邻居通告欺骗攻击 161
661 邻居缓存欺骗攻击 161
662 邻居不可达检测攻击 162
663 重复地址检测攻击 163
664 邻居请求和邻居通告欺骗攻击防御 164
67 路由通告和多播欺骗攻击 165
671 虚假路由通告 165
672 多播的安全问题 166
673 针对路由通告及多播欺骗攻击 防御 167
68 思考练习题 168
第7章 移动IPv6技术 169
71 移动IPv6概述 169
711 移动IP的基本概念 169
712 移动结点的功能 169
72 移动IPv6的组成和特征 170
721 移动IPv6的组成和技术要求 170
722 移动IPv6工作原理 171
723 移动IPv6的基本操作 172
73 移动IPv6新增内容 173
731 移动IPv6增加的新协议及内容 173
732 移动IPv6与移动IPv4的比较 174
74 移动IPv6报文和选项格式 176
741 移动报文首部格式 176
742 绑定更新请求报文和家乡测试初始报文 177
743 转交测试初始报文、家乡测试报文和转交测试报文 178
744 绑定更新报文、绑定确认报文和绑定错误报文 180
75 移动选项 182
751 移动选项格式 182
752 绑定更新建议、备用转交地址和随机数索引选项 183
753 绑定授权数据选项 184
76 家乡地址选项和第2类路由首部 184
761 家乡地址选项 184
762 第2类路由扩展首部 185
77 移动IPv6对ICMPv6的扩展 186
771 ICMPv6家乡代理地址发现请求报文和应答报文 186
772 ICMPv6移动前缀请求报文和通告报文 187
78 用于移动IPv6的邻居发现协议 188
781 移动扩展路由器通告报文和增加路由标志位的前缀信息选项 188
782 新的通告时间间隔选项和家乡代理信息选项 189
79 移动IPv6的通信 190
791 移动结点与通信对端结点之间的通信 190
792 移动结点与家乡代理之间的通信 191
710 移动IPv6网络管理 192
7101 IPv6网络管理技术 192
7102 移动IPv6网络管理技术 193
711 思考练习题 194
第8章 IPv6过渡技术 195
81 IPv6过渡技术概述 195
811 推动IPv6过渡的措施 196
812 IPv6技术过渡的一些原则 196
813 IPv6过渡技术研究现状 197
814 过渡时期采用的主要技术 198
82 双栈技术 198
821 双栈技术工作原理 198
822 双栈技术的组网结构 199
83 隧道技术 200
831 隧道技术的工作原理 200
832 隧道技术机制分析 201
833 IPv6配置隧道 202
834 IPv6自动隧道 203
835 6to4隧道 204
836 ISATAP隧道 205
837 ISATAP隧道配置机制 206
84 协议转换技术 209
841 协议转换技术概述 209
842 NAT和NAPT 210
843 NAT-PT 211
844 SIIT转换机制 211
845 BIS、SOCKS64、BIA转换机制 212
85 IVI转换技术 213
851 IVI转换技术概述 213
852 IVI地址格式 214
853 IVI路由 214
854 IVI工作原理 214
86 IPv4与IPv6协议之间的转换 216
861 IPv4协议转换为IPv6协议 216
862 IPv4协议首部到IPv6协议首部的转换 217
863 ICMPv4协议转换至ICMPv6协议 219
87 过渡技术分析与比较 221
871 几种转换技术的比较 221
872 如何选择合适的过渡机制 222
88 思考练习题 223
第9章 IPv6网络协议栈应用 225
91 IPv6协议栈安装 225
911 Windows环境中IPv6协议栈配置 225
912 Linux环境中IPv6协议栈配置 226
913 IPv6地址查看和IPv6连通性测试 228
92 IPv6协议配置命令和IPv6 ISATAP配置 230
921 IPv6网络配置命令行工具netsh 230
922 常用IPv6命令格式及功用 231
923 IPv6命令与等价的netsh命令 234
924 IPv6 ISATAP配置 235
93 思考练习题 236
第10章 IPv6技术配置实验 238
101 IPv6网络基本实验 238
1011 Windows环境IPv6网络实验 238
1012 IPv6网络路由器的静态路由配置 240
1013 IPv6动态路由RIPng配置 243
1014 IPv6动态路由OSPFv3配置 244
102 连接外部IPv6网络结点的实验 246
1021 配置设计与网络实验拓扑 246
1022 网络设备和网络接口配置过程 247
1023 内部网络IPv6主机与外部网络IPv6结点的连接测试 248
1024 实验室Windows主机使用浏览器访问外部IPv6站点 249
103 因特网主机访问IPv6网络中的结点 250
1031 连接因特网ISATAP路由器实验设计和网络拓扑 250
1032 网络设备和接口配置过程 250
1033 测试公网IP地址主机与外部IPv6网络的连接 251
104 IPv6网络隧道技术配置实验设计和实验环境搭建 252
1041 IPv6网络隧道技术配置实验设计 252
1042 IPv6网络隧道技术配置实验环境搭建 254
105 路由器到路由器的配置隧道的实现及分析 255
1051 网络拓扑和实验设计思路 255
1052 路由器到路由器的配置隧道实验配置过程 255
1053 路由器到路由器的配置测试过程及分析 260
106 主机到路由器和路由器到主机的配置隧道的实现和分析 260
1061 网络拓扑和实验设计说明 260
1062 主机到路由器和路由器到主机的配置隧道的实验配置过程 261
107 6to4隧道的实现及分析 264
1071 路由器到路由器的6to4隧道实验拓扑及设计思路 264
1072 路由器到路由器的6to4隧道配置过程 265
1073 路由器到路由器的6to4隧道配置测试分析 268
108 主机到路由器和路由器到主机的ISATAP隧道的实现及分析 269
1081 网络拓扑和实验设计说明 269
1082 实验和配置步骤 269
1083 主机到路由器的ISATAP隧道测试过程分析 273
109 思考练习题 273
第11章 IPv6部署 275
111 IPv6技术部署 275
1111 IPv6网络就在人们身边 275
1112 IPv6技术推广面临的问题 275
1113 IPv6在国外的部署 276
1114 IPv6在国内的部署 277
1115 CNGI-CERNET 2 278
1116 中国发展IPv6技术的原因 279
1117 IPv6成为下一代网络的核心技术 279
1118 采用IPv6核心技术实现的商业价值 280
112 IPv6部署中的关键要素 280
1121 IPv6部署应采取的原则和步骤 280
1122 IPv6地址规划和路由规划 281
1123 IPv6网络安全部署要素 282
1124 IPv6网络QoS和网管的部署 283
1125 IPv6网络部署能够带来什么 284
113 IPv6网络部署方案 284
1131 IPv6部署的推进过程 284
1132 升级现有IPv4网络支持IPv6应用 285
1133 新建IPv6网络的部署 286
1134 远端IPv6结点接入网络的部署 286
1135 基于IPv6的广域网组网部署 287
1136 中型企业IPv6网络部署 288
1137 跨越广域网的IPv6连接 289
1138 基于IPv6的园区线网络部署 289
1139 提供IPv6连接的校园网络部署 290
11310 运营商IPv6过渡阶段部署 290
11311 路由模式的家庭用户IPv6接入 291
114 思考练习题 292
附录 英文缩写词 293
参考文献 301