IPv6網絡--基礎安全過渡與部署

購買商店

IPv6網絡--基礎安全過渡與部署

$230.00

馬上購買

內容描述

<內容簡介>
本書在IPv6協議原理、技術基本知識的基礎上，圍繞IPv6面臨的安全問題、IPv6推進中的過渡機制和IPv6網絡建設的部署方案，展開技術應用和實現方法的介紹。本書主要內容涵蓋：IPv6網絡基礎知識、IPv6協議結構、地址結構、ICMPv6和鄰居發現協議、IPv6路由、IPv6安全機制、移動IPv6技術、IPv6過渡技術、IPv6網絡配置實驗、IPv6部署，也介紹了IPv6與相鄰層協議、IPv6網絡協議棧應用等知識。本書突出分析和討論了IPv6安全技術、過渡技術和IPv6網絡部署。全書內容層次分明，考慮到作為教材使用，IPv6基礎知識部分涵蓋前8章內容。書中突出IPv6推廣過程中面臨的安全、過渡與部署主要問題，說明需要註意的事項並給出解決問題的思路和建議。書中內容理論與實驗結合緊密，實驗部分包括IPv6網絡協議棧應用和IPv6網絡配置實驗。本書適合作為高等學校計算機科學與技術專業、網絡工程專業和通信工程專業的本科生、研究生的教學用書，也適合從事IPv6網絡、下一代網絡（NGN）研究和應用的IT專業人員閱讀，或需要學習IPv6網絡知識的讀者閱讀。

<章節目錄>
第1章 IPv6基礎知識 11.1 計算機網絡基本知識 11.1.1 計算機網絡概述 11.1.2 計算機網絡和計算機網絡體系結構 41.1.3 當代計算機網絡體系結構 61.1.4 網絡協議層次與網絡拓撲中網絡結點的對應位置 71.1.5 計算機網絡協議 81.1.6 常用的計算機網絡體系結構 91.1.7 計算機網絡中的尋址 111.1.8 計算機網絡中層次和協議的綁定 121.2 IPv6協議的研究歷程 141.2.1 IPv4協議需要改進的原因 141.2.2 IPv6協議的研究過程 151.2.3 IPv6協議的制定過程 161.2.4 IPv6協議的主要特徵 171.2.5 IPv4協議與IPv6協議的主要差異 181.3 IPv6標準化工作和協議分析工具 191.3.1 標準制定組織 191.3.2 IPv6標準化進程 191.3.3 網絡協議分析工具 201.4 思考練習題 23
第2章 IPv6協議首部結構 252.1 IPv6協議數據單元的結構 252.1.1 IPv6協議數據單元 252.1.2 IPv6協議與IPv4協議的比較 272.2 IPv6協議的擴展首部 312.2.1 IPv6協議擴展首部概述 312.2.2 逐跳選項擴展首部 322.2.3 路由擴展首部 352.2.4 分段擴展首部 372.2.5 身份認證擴展首部 392.2.6 封裝安全荷載擴展首部 402.2.7 目的選項擴展首部 412.2.8 IPv6擴展首部與IPv4選項的比較 422.3 IPv6協議與相鄰層協議的關系 432.3.1 高層協議使用的一些規則和上層校驗和計算 432.3.2 IPv6協議與底層網絡協議 442.3.3 IPv6與鏈路層MTU 442.3.4 底層網絡對IPv6協議的封裝 452.3.5 IPv6CP的配置選項 452.3.6 IPv6與幀中繼 462.4 思考練習題 47
第3章 IPv6地址結構 483.1 IPv6地址技術 483.1.1 IPv6地址標識方法 483.1.2 IPv6前綴和IPv6地址空間 493.1.3 IPv6地址分配機構及所分配的前綴位數 503.2 IPv6地址分類 513.2.1 IPv6地址分類概述 513.2.2 取消廣播地址的原因 513.2.3 IPv6地址的一般格式 523.3 IPv6單播地址 523.3.1 IPv6單播地址概述 523.3.2 可匯聚全球單播地址 533.3.3 鏈路本地地址 553.3.4 站點本地地址 563.3.5 6to4地址和ISATAP地址 573.4 IPv6多播地址 583.4.1 IPv6多播地址格式 583.4.2 請求結點多播地址 593.4.3 IPv6多播地址映射為Ethernet地址 593.5 IPv6任播地址 603.5.1 任播地址的特點 603.5.2 任播地址的格式 613.6 IPv6特殊地址 623.6.1 未指定地址和回環地址 623.6.2 IPv4兼容或IPv4映射的IPv6地址 623.6.3 IPv4與IPv6地址的比較 633.6.4 主機IPv6地址和路由器IPv6地址 633.7 IPv6地址配置技術 643.7.1 IPv6地址配置 643.7.2 地址手工配置和檢測 653.8 IPv6地址無狀態自動配置 653.8.1 IPv6地址無狀態自動配置的特徵 653.8.2 IPv6主機地址自動配置過程 663.8.3 Windows支持的地址自動配置 663.9 IPv6地址有狀態自動配置DHCPv6 683.9.1 DHCPv6的作用和工作模式 683.9.2 DHCPv6標準 693.9.3 DHCPv6報文格式 703.10 IPv6域名系統 713.10.1 IPv6域名系統的實現 713.10.2 IPv6域名地址的解析 723.10.3 自動發現DNS服務器和自動域名更新 723.11 思考練習題 73
第4章 ICMPv6協議和鄰居發現協議 754.1 ICMPv6協議概述 754.1.1 ICMPv6協議的功用 754.1.2 ICMPv6對ICMPv4的改進 754.1.3 ICMPv6報文的類型和組成 764.2 ICMPv6協議格式 774.2.1 ICMPv6報文的一般格式和處理規則 774.2.2 ICMPv6報文的類型 784.3 ICMPv6差錯報文 794.3.1 目的地不可達報文 794.3.2 分組過大報文和超時報文 804.3.3 參數問題報文 804.4 ICMPv6查詢報文 814.4.1 回聲請求報文 814.4.2 回聲應答報文 814.5 多播監聽發現協議 824.5.1 多播監聽發現協議定義 824.5.2 多播監聽發現報文 824.5.3 多播監聽查詢報文 834.5.4 多播監聽報告報文和完成報文 844.6 IPv6鄰居發現協議 864.6.1 鄰居發現協議概述 864.6.2 鄰居發現協議的主要用途 874.6.3 鄰居緩存和目的地緩存 884.7 鄰居發現協議報文格式及選項 894.7.1 鄰居發現協議報文格式 894.7.2 鄰居發現協議的選項 894.8 IPv6鄰居發現協議報文 924.8.1 路由器請求和路由器通告報文 924.8.2 鄰居請求和鄰居通告報文 944.9 IPv6重定向協議 964.9.1 重定向技術 964.9.2 ICMPv6重定向報文 974.10 IPv6地址解析技術分析 974.10.1 主機的數據結構 974.10.2 IPv6地址解析 984.10.3 主機數據包的發送算法 994.10.4 鄰居可達性檢測 1004.10.5 路由器和前綴發現 1004.10.6 鄰居發現協議與ARP協議的比較 1014.10.7 鄰居發現協議的改進 1024.11 思考練習題 103
第5章 IPv6路由協議 1055.1 RIPng協議 1055.1.1 RIPng協議概述 1055.1.2 RIPng路由更新的規則 1065.1.3 RIPng報文格式 1075.1.4 RIPng下一跳實現和默認路由 1085.2 OSPFv3協議 1095.2.1 IPv6 OSPFv3概述 1095.2.2 IPv6的OSPFv3報文格式 1105.2.3 OSPFv3的Hello報文 1115.2.4 OSPFv3數據庫描述報文 1135.2.5 OSPFv3鏈路狀態請求、更新和確認報文 1145.3 OSPFv3鏈路狀態通告 1155.3.1 概述 1155.3.2 路由器LSA 1185.3.3 網絡LSA 1195.3.4 區域間前綴LSA和區域間路由器LSA 1205.3.5 自治系統外部LSA 1215.3.6 鏈路LSA 1225.3.7 區域內前綴LSA 1225.4 OSPFv3技術分析 1235.4.1 指定路由器和備份指定路由器 1235.4.2 LSA洪泛 1245.5 IPv6的BGP4+協議 1255.5.1 BGP4+協議 1255.5.2 BGP4+協議選路過程 1265.6 BGP4+報文結構 1275.6.1 BGP4+報文首部 1275.6.2 OPEN報文 1275.6.3 UPDATE報文 1295.6.4 BGP4+路徑屬性 1305.6.5 通知報文和生命期報文 1315.7 BGP4+多協議可達機制 1325.7.1 多協議可達NLRI 1325.7.2 多協議不可達NLRI 1345.8 思考練習題 134
第6章 IPv6安全機制 1366.1 IPv6安全技術 1366.1.1 IPv6面臨的安全問題 1366.1.2 IPv6協議在網絡安全上的改進 1376.1.3 IPv6協議存在的網絡安全問題 1386.2 IPSec協議 1406.2.1 IPSec協議概述 1406.2.2 IPSec體系結構 1426.2.3 IPsec安全關聯 1436.2.4 IPSec操作模式 1446.2.5 IPSec模塊對IP分組的處理 1466.2.6 IPSec部署 1476.2.7 IPSec存在問題分析 1496.3 IPv6中的認證 1506.3.1 IPSec安全協議認證首部 1506.3.2 IPv6認證過程 1516.3.3 IPv6認證模式 1526.4 IPv6中的加密 1536.4.1 IPSec安全協議ESP 1536.4.2 IPv6中的加密模式 1546.5 密鑰交換協議 1556.5.1 密鑰交換協議概述 1556.5.2 3種密鑰交換協議 1566.5.3 IKE使用的屬性和IKE的實現 1596.5.4 基於公鑰基礎設施的密鑰方案 1606.6 鄰居請求和鄰居通告欺騙攻擊 1616.6.1 鄰居緩存欺騙攻擊 1616.6.2 鄰居不可達檢測攻擊 1626.6.3 重覆地址檢測攻擊 1636.6.4 鄰居請求和鄰居通告欺騙攻擊防禦 1646.7 路由通告和多播欺騙攻擊 1656.7.1 虛假路由通告 1656.7.2 多播的安全問題 1666.7.3 針對路由通告及多播欺騙攻擊 防禦 1676.8 思考練習題 168
第7章 移動IPv6技術 1697.1 移動IPv6概述 1697.1.1 移動IP的基本概念 1697.1.2 移動結點的功能 1697.2 移動IPv6的組成和特徵 1707.2.1 移動IPv6的組成和技術要求 1707.2.2 移動IPv6工作原理 1717.2.3 移動IPv6的基本操作 1727.3 移動IPv6新增內容 1737.3.1 移動IPv6增加的新協議及內容 1737.3.2 移動IPv6與移動IPv4的比較 1747.4 移動IPv6報文和選項格式 1767.4.1 移動報文首部格式 1767.4.2 綁定更新請求報文和家鄉測試初始報文 1777.4.3 轉交測試初始報文、家鄉測試報文和轉交測試報文 1787.4.4 綁定更新報文、綁定確認報文和綁定錯誤報文 1807.5 移動選項 1827.5.1 移動選項格式 1827.5.2 綁定更新建議、備用轉交地址和隨機數索引選項 1837.5.3 綁定授權數據選項 1847.6 家鄉地址選項和第2類路由首部 1847.6.1 家鄉地址選項 1847.6.2 第2類路由擴展首部 1857.7 移動IPv6對ICMPv6的擴展 1867.7.1 ICMPv6家鄉代理地址發現請求報文和應答報文 1867.7.2 ICMPv6移動前綴請求報文和通告報文 1877.8 用於移動IPv6的鄰居發現協議 1887.8.1 移動擴展路由器通告報文和增加路由標志位的前綴信息選項 1887.8.2 新的通告時間間隔選項和家鄉代理信息選項 1897.9 移動IPv6的通信 1907.9.1 移動結點與通信對端結點之間的通信 1907.9.2 移動結點與家鄉代理之間的通信 1917.10 移動IPv6網絡管理 1927.10.1 IPv6網絡管理技術 1927.10.2 移動IPv6網絡管理技術 1937.11 思考練習題 194
第8章 IPv6過渡技術 1958.1 IPv6過渡技術概述 1958.1.1 推動IPv6過渡的措施 1968.1.2 IPv6技術過渡的一些原則 1968.1.3 IPv6過渡技術研究現狀 1978.1.4 過渡時期採用的主要技術 1988.2 雙棧技術 1988.2.1 雙棧技術工作原理 1988.2.2 雙棧技術的組網結構 1998.3 隧道技術 2008.3.1 隧道技術的工作原理 2008.3.2 隧道技術機制分析 2018.3.3 IPv6配置隧道 2028.3.4 IPv6自動隧道 2038.3.5 6to4隧道 2048.3.6 ISATAP隧道 2058.3.7 ISATAP隧道配置機制 2068.4 協議轉換技術 2098.4.1 協議轉換技術概述 2098.4.2 NAT和NAPT 2108.4.3 NAT-PT 2118.4.4 SIIT轉換機制 2118.4.5 BIS、SOCKS64、BIA轉換機制 2128.5 IVI轉換技術 2138.5.1 IVI轉換技術概述 2138.5.2 IVI地址格式 2148.5.3 IVI路由 2148.5.4 IVI工作原理 2148.6 IPv4與IPv6協議之間的轉換 2168.6.1 IPv4協議轉換為IPv6協議 2168.6.2 IPv4協議首部到IPv6協議首部的轉換 2178.6.3 ICMPv4協議轉換至ICMPv6協議 2198.7 過渡技術分析與比較 2218.7.1 幾種轉換技術的比較 2218.7.2 如何選擇合適的過渡機制 2228.8 思考練習題 223
第9章 IPv6網絡協議棧應用 2259.1 IPv6協議棧安裝 2259.1.1 Windows環境中IPv6協議棧配置 2259.1.2 Linux環境中IPv6協議棧配置 2269.1.3 IPv6地址查看和IPv6連通性測試 2289.2 IPv6協議配置命令和IPv6 ISATAP配置 2309.2.1 IPv6網絡配置命令行工具netsh 2309.2.2 常用IPv6命令格式及功用 2319.2.3 IPv6命令與等價的netsh命令 2349.2.4 IPv6 ISATAP配置 2359.3 思考練習題 236
第10章 IPv6技術配置實驗 23810.1 IPv6網絡基本實驗 23810.1.1 Windows環境IPv6網絡實驗 23810.1.2 IPv6網絡路由器的靜態路由配置 24010.1.3 IPv6動態路由RIPng配置 24310.1.4 IPv6動態路由OSPFv3配置 24410.2 連接外部IPv6網絡結點的實驗 24610.2.1 配置設計與網絡實驗拓撲 24610.2.2 網絡設備和網絡接口配置過程 24710.2.3 內部網絡IPv6主機與外部網絡IPv6結點的連接測試 24810.2.4 實驗室Windows主機使用瀏覽器訪問外部IPv6站點 24910.3 因特網主機訪問IPv6網絡中的結點 25010.3.1 連接因特網ISATAP路由器實驗設計和網絡拓撲 25010.3.2 網絡設備和接口配置過程 25010.3.3 測試公網IP地址主機與外部IPv6網絡的連接 25110.4 IPv6網絡隧道技術配置實驗設計和實驗環境搭建 25210.4.1 IPv6網絡隧道技術配置實驗設計 25210.4.2 IPv6網絡隧道技術配置實驗環境搭建 25410.5 路由器到路由器的配置隧道的實現及分析 25510.5.1 網絡拓撲和實驗設計思路 25510.5.2 路由器到路由器的配置隧道實驗配置過程 25510.5.3 路由器到路由器的配置測試過程及分析 26010.6 主機到路由器和路由器到主機的配置隧道的實現和分析 26010.6.1 網絡拓撲和實驗設計說明 26010.6.2 主機到路由器和路由器到主機的配置隧道的實驗配置過程 26110.7 6to4隧道的實現及分析 26410.7.1 路由器到路由器的6to4隧道實驗拓撲及設計思路 26410.7.2 路由器到路由器的6to4隧道配置過程 26510.7.3 路由器到路由器的6to4隧道配置測試分析 26810.8 主機到路由器和路由器到主機的ISATAP隧道的實現及分析 26910.8.1 網絡拓撲和實驗設計說明 26910.8.2 實驗和配置步驟 26910.8.3 主機到路由器的ISATAP隧道測試過程分析 27310.9 思考練習題 273
第11章 IPv6部署 27511.1 IPv6技術部署 27511.1.1 IPv6網絡就在人們身邊 27511.1.2 IPv6技術推廣面臨的問題 27511.1.3 IPv6在國外的部署 27611.1.4 IPv6在國內的部署 27711.1.5 CNGI-CERNET 2 27811.1.6 中國發展IPv6技術的原因 27911.1.7 IPv6成為下一代網絡的核心技術 27911.1.8 採用IPv6核心技術實現的商業價值 28011.2 IPv6部署中的關鍵要素 28011.2.1 IPv6部署應採取的原則和步驟 28011.2.2 IPv6地址規劃和路由規劃 28111.2.3 IPv6網絡安全部署要素 28211.2.4 IPv6網絡QoS和網管的部署 28311.2.5 IPv6網絡部署能夠帶來什麽 28411.3 IPv6網絡部署方案 28411.3.1 IPv6部署的推進過程 28411.3.2 升級現有IPv4網絡支持IPv6應用 28511.3.3 新建IPv6網絡的部署 28611.3.4 遠端IPv6結點接入網絡的部署 28611.3.5 基於IPv6的廣域網組網部署 28711.3.6 中型企業IPv6網絡部署 28811.3.7 跨越廣域網的IPv6連接 28911.3.8 基於IPv6的園區無線網絡部署 28911.3.9 提供IPv6連接的校園網絡部署 29011.3.10 運營商IPv6過渡階段部署 29011.3.11 路由模式的家庭用戶IPv6接入 29111.4 思考練習題 292
附錄 英文縮寫詞 293
參考文獻 301