IP地址管理原理与实践PDF电子书下载

第Ⅰ部分IP寻址 1

第1章 因特网协议 1

1.1因特网协议历史的精彩部分 1

1.1.1 IP首部 3

1.2 IP寻址 4

1.2.1基于类别的寻址 5

1.2.2因特网增长带来的痛苦 6

1.2.3私有地址空间 8

1.3无类别寻址 10

1.4特殊用途地址 11

第2章IPv6（因特网协议版本6） 12

2.1引言 12

2.1.1 IPv6关键功能特征 13

2.1.2 IPv6首部 13

2.1.3 IPv6寻址 14

2.1.4地址表示法 15

2.1.5地址结构 16

2.2 IPv6地址分配 17

2.2.1 ：：/3——保留地址 18

2.2.2 2000：：/3——全局单播地址空间 18

2.2.3 FC00：：/7——唯一本地地址空间 18

2.2.4 FE80：：/10——链路本地地址空间 19

2.2.5 FF00：：/8——组播地址空间 19

2.2.6特殊情形的组播地址 22

2.2.7带有内嵌IPv4地址的IPv6地址 24

2.3 IPv6地址自动配置 24

2.4邻居发现 25

2.4.1改进的EUI-64接口标识符 25

2.4.2重复地址检测 26

2.5保留的子网任意播地址 27

2.6必备的主机IPv6地址 28

第3章IP地址分配 29

3.1地址分配逻辑 31

3.1.1顶层分配逻辑 32

3.1.2第二层分配逻辑 33

3.1.3地址分配第3部分 37

3.1.4分配均衡和跟踪 38

3.1.5 IPAM全球公司的公开地址空间 40

3.2 IPv6地址分配 41

3.2.1最佳拟合分配 41

3.2.2稀疏分配方法 42

3.2.3随机分配 43

3.2.4唯一的本地地址空间 44

3.3 IPAM全球公司的IPv6地址分配 44

3.4因特网注册机构 48

3.4.1 RIR地址分配 50

3.4.2地址分配效率 52

3.5多穴接入法和IP地址空间 52

3.6地址块分配和IP地址管理 54

第Ⅱ部分 动态主机配置协议（DHCP） 55

第4章DHCP 55

4.1引言 55

4.2 DHCP综述 55

4.2.1 DHCP消息类型 58

4.2.2 DHCP报文格式 60

4.3 DHCP服务器和地址指派 62

4.3.1依据类的设备识别 63

4.4 DHCP选项 65

4.5动态地址指派的其他方式 75

第5章 用于IPv6的DHCP（DHCPv6） 76

5.1 DHCP比较：DHCPv4和DHCPv6 76

5.2 DHCPv6地址指派 77

5.3 DHCPv6前缀委派 79

5.4 DHCPv6对地址自动配置的支持 79

5.4.1 DHCPv6消息类型 79

5.4.2 DHCPv6报文格式 81

5.5设备唯一标识符 82

5.5.1 DUID-LLT 82

5.5.2 DUID-EN 83

5.5.3 DUID-LL 83

5.6身份关联 83

5.7 DHCPv6选项 84

第6章DHCPv6的各项应用 91

6.1多媒体设备类型特定配置 91

6.2宽带订户配置信息准备 92

6.3有关租期指派或限制的各项应用 96

6.4预启动执行环境客户端 96

6.4.1 PPP/RADIUS环境 97

6.4.2移动IP 98

第7章DHCP服务器部署策略 99

7.1 DHCP服务器平台 99

7.1.1 DHCP软件 99

7.1.2虚拟机DHCP部署 99

7.1.3 DHCP仪器设备 99

7.2中心式DHCP服务器部署 100

7.3分布式DHCP服务器部署 101

7.4服务器部署设计考虑 102

7.5在边缘设备上部署DHCP 105

第8章DHCP和网络接入安全 107

8.1网络接入控制 107

8.1.1采用DHCP的区分性地址指派 107

8.2其他接入控制方法 112

8.2.1 DHCP LeaseQuery 112

8.2.2层2交换机提醒 112

8.2.3 802.1 X 113

8.2.4 Cisco网络接纳控制 114

8.2.5微软网络接入保护 114

8.3使DHCP安全 116

8.3.1 DHCP威胁 116

8.3.2 DHCP威胁缓解措施 117

8.3.3 DHCP认证 117

第Ⅲ部分 域名系统（DNS） 119

第9章DNS协议 119

9.1 DNS综述——域和解析 119

9.1.1域层次结构 119

9.2名字解析 120

9.3区域和域 123

9.3.1区域信息的传播 125

9.3.2反向域 126

9.3.3 IPv6反向域 129

9.3.4其他区域 132

9.4解析器配置 132

9.5 DNS消息格式 134

9.5.1域名的编码 134

9.5.2名字压缩 135

9.5.3国际域名 136

9.5.4 DNS消息格式 137

9.5.5 DNS更新消息 143

9.5.6 DNS扩展（EDNS0） 145

9.5.7资源记录 146

第10章DNS应用和资源记录 147

10.1引言 147

10.1.1资源记录格式 147

10.2名字-地址查询应用 149

10.2.1主机名和IP地址解析 149

10.2.2别名主机和域名解析 150

10.2.3网络服务定位 151

10.2.4主机和文本信息查找 152

10.2.5 DNS协议运营性的记录类型 154

10.2.6动态DNS更新唯一性验证 155

10.2.7电话号码解析 156

10.3 EMAIL和反垃圾邮件管理 159

10.3.1电子邮件和DNS 159

10.3.2白名单或黑名单方法 163

10.3.3发送者策略框架 163

10.3.4发送者ID 167

10.3.5域名密钥可识别的邮件 168

10.3.6历史上出现过的电子邮件资源记录类型 170

10.4安全应用 171

10.4.1保障名字解析的安全——DNSSEC资源记录类型 171

10.4.2其他面向安全的DNS资源记录类型 176

10.4.3地理定位查找 179

10.4.4非IP主机地址查找 180

10.4.5 Null记录类型 181

10.5试验型的名字-地址查找记录 181

10.5.1 IPv6地址链——A6记录（试验型的） 181

10.5.2 APL——地址前缀列表记录（试验型的） 182

10.6资源记录小结 183

第11章DNS服务器部署策略 187

11.1通用的部署指导原则 187

11.2通用的部署构造块 188

11.3外部-外部分类 189

11.3.1外部DNS服务器 190

11.4外部-内部分类 193

11.4.1外部网DNS服务器部署 193

11.5内部-内部分类 194

11.5.1内部解析DNS服务器 194

11.5.2内部委派DNS主/从服务器 195

11.5.3内部根服务器 196

11.5.4隐秘的从属DNS服务器 198

11.5.5多层服务器配置 198

11.6内部-外部分类 199

11.6.1混合权威/缓存DNS服务器 199

11.6.2专用的缓存服务器 200

11.6.3外网解析服务器 203

11.7交叉角色分类 204

11.7.1分割视图DNS服务器 204

11.7.2采用任意播地址部署DNS服务器 209

11.8将所有情况整合起来 212

第12章 保障DNS安全（上） 213

12.1 DNS弱点 213

12.1.1解析攻击 214

12.1.2配置攻击和服务器攻击 215

12.1.3拒绝服务攻击 216

12.2缓解方法 216

12.3非DNSSEC安全记录 217

12.3.1 TSIG——事务签名记录 217

12.3.2 SIG （0）——涵盖空类型的签名记录 218

12.3.3 KEY——密钥记录 219

12.3.4 TKEY——事务密钥记录 219

第13章 保障DNS安全（下）：DNSSEC 221

13.1数字签名 221

13.2 DNSSEC综述 222

13.3配置DNSSEC 224

13.3.1产生密钥 224

13.3.2将密钥添加到区域文件 230

13.3.3对区域签名 230

13.3.4链接信任链 242

13.4 DNSSEC解析过程 245

13.4.1验证签名 245

13.4.2经过认证的存在性拒绝 247

13.4.3在一个信任链中的父区域委派 248

13.5密钥轮换 250

13.5.1自动的信任锚点轮换 252

13.5.2 DNSSEC和动态更新 254

13.5.3 DNSSEC部署考虑 254

第Ⅳ部分 IP地址管理（IPAM）集成 256

第14章I PAM实践 256

14.1 FCAPS概述 256

14.2共同的IP管理任务 257

14.3配置管理 257

14.3.1地址分配任务 258

14.3.2地址删除任务 263

14.3.3地址重新编号或移动任务 264

14.3.4地址块/子网分割 267

14.3.5地址块/子网合并 268

14.3.6 DHCP服务器配置 268

14.3.7 DNS服务器配置 269

14.3.8服务器升级管理 272

14.4故障管理 272

14.4.1故障检测 272

14.4.2排错和故障解决 273

14.5记账管理 280

14.5.1确保清单准确 280

14.5.2地址回收 283

14.6性能管理 284

14.6.1服务监测 284

14.6.2地址容量管理 284

14.6.3审计和报告 285

14.7安全管理 286

14.8灾难恢复/商务持续性 286

14.9 ITIL过程映射 287

14.9.1 ITIL过程域 287

14.10结论 291

第15章IPv6部署和IPv4共存 292

15.1引言 292

15.1.1为什么要实现IPv6 293

15.1.2 IPv4- IPv6共存技术 293

15.2双栈方法 294

15.2.1部署 294

15.2.2 DNS考虑 295

15.2.3 DHCP考虑 296

15.3打隧道方法 296

15.3.1 IPv4网络上传输IPv6报文的打隧道场景 297

15.3.2隧道类型 299

15.3.3 IPv6网络上传输IPv4报文的打隧道场景 308

15.3.4隧道法总结 309

15.4转换方法 310

15.4.1无状态IP/ICMP转换算法 310

15.4.2协议栈中的肿块 311

15.4.3 API中的肿块 312

15.4.4带有协议转换的网络地址转换（NAT-PT）——被废弃不用 313

15.4.5带有协议转换的网络地址端口转换（NAPT-PT）——废弃不用 313

15.4.6 SOCKS IPv6/IPv4网关 313

15.4.7传输中继转换器 314

15.4.8应用层网关 314

15.5应用迁移 315

15.6规划IPv6部署过程 315

15.6.1服务提供商部署选项 315

15.6.2企业部署场景 317

15.6.3核心网络迁移场景 318

15.6.4服务器侧迁移 318

15.6.5客户端侧迁移 320

15.6.6客户端-服务器迁移 320

15.6.7总体IPv6实现规划 321

参考文献 323

词汇表 332

RFC索引 333