第Ⅰ部分IP寻址 1
第1章 因特网协议 1
1.1因特网协议历史的精彩部分 1
1.1.1 IP首部 3
1.2 IP寻址 4
1.2.1基于类别的寻址 5
1.2.2因特网增长带来的痛苦 6
1.2.3私有地址空间 8
1.3无类别寻址 10
1.4特殊用途地址 11
第2章IPv6(因特网协议版本6) 12
2.1引言 12
2.1.1 IPv6关键功能特征 13
2.1.2 IPv6首部 13
2.1.3 IPv6寻址 14
2.1.4地址表示法 15
2.1.5地址结构 16
2.2 IPv6地址分配 17
2.2.1 ::/3——保留地址 18
2.2.2 2000::/3——全局单播地址空间 18
2.2.3 FC00::/7——唯一本地地址空间 18
2.2.4 FE80::/10——链路本地地址空间 19
2.2.5 FF00::/8——组播地址空间 19
2.2.6特殊情形的组播地址 22
2.2.7带有内嵌IPv4地址的IPv6地址 24
2.3 IPv6地址自动配置 24
2.4邻居发现 25
2.4.1改进的EUI-64接口标识符 25
2.4.2重复地址检测 26
2.5保留的子网任意播地址 27
2.6必备的主机IPv6地址 28
第3章IP地址分配 29
3.1地址分配逻辑 31
3.1.1顶层分配逻辑 32
3.1.2第二层分配逻辑 33
3.1.3地址分配第3部分 37
3.1.4分配均衡和跟踪 38
3.1.5 IPAM全球公司的公开地址空间 40
3.2 IPv6地址分配 41
3.2.1最佳拟合分配 41
3.2.2稀疏分配方法 42
3.2.3随机分配 43
3.2.4唯一的本地地址空间 44
3.3 IPAM全球公司的IPv6地址分配 44
3.4因特网注册机构 48
3.4.1 RIR地址分配 50
3.4.2地址分配效率 52
3.5多穴接入法和IP地址空间 52
3.6地址块分配和IP地址管理 54
第Ⅱ部分 动态主机配置协议(DHCP) 55
第4章DHCP 55
4.1引言 55
4.2 DHCP综述 55
4.2.1 DHCP消息类型 58
4.2.2 DHCP报文格式 60
4.3 DHCP服务器和地址指派 62
4.3.1依据类的设备识别 63
4.4 DHCP选项 65
4.5动态地址指派的其他方式 75
第5章 用于IPv6的DHCP(DHCPv6) 76
5.1 DHCP比较:DHCPv4和DHCPv6 76
5.2 DHCPv6地址指派 77
5.3 DHCPv6前缀委派 79
5.4 DHCPv6对地址自动配置的支持 79
5.4.1 DHCPv6消息类型 79
5.4.2 DHCPv6报文格式 81
5.5设备唯一标识符 82
5.5.1 DUID-LLT 82
5.5.2 DUID-EN 83
5.5.3 DUID-LL 83
5.6身份关联 83
5.7 DHCPv6选项 84
第6章DHCPv6的各项应用 91
6.1多媒体设备类型特定配置 91
6.2宽带订户配置信息准备 92
6.3有关租期指派或限制的各项应用 96
6.4预启动执行环境客户端 96
6.4.1 PPP/RADIUS环境 97
6.4.2移动IP 98
第7章DHCP服务器部署策略 99
7.1 DHCP服务器平台 99
7.1.1 DHCP软件 99
7.1.2虚拟机DHCP部署 99
7.1.3 DHCP仪器设备 99
7.2中心式DHCP服务器部署 100
7.3分布式DHCP服务器部署 101
7.4服务器部署设计考虑 102
7.5在边缘设备上部署DHCP 105
第8章DHCP和网络接入安全 107
8.1网络接入控制 107
8.1.1采用DHCP的区分性地址指派 107
8.2其他接入控制方法 112
8.2.1 DHCP LeaseQuery 112
8.2.2层2交换机提醒 112
8.2.3 802.1 X 113
8.2.4 Cisco网络接纳控制 114
8.2.5微软网络接入保护 114
8.3使DHCP安全 116
8.3.1 DHCP威胁 116
8.3.2 DHCP威胁缓解措施 117
8.3.3 DHCP认证 117
第Ⅲ部分 域名系统(DNS) 119
第9章DNS协议 119
9.1 DNS综述——域和解析 119
9.1.1域层次结构 119
9.2名字解析 120
9.3区域和域 123
9.3.1区域信息的传播 125
9.3.2反向域 126
9.3.3 IPv6反向域 129
9.3.4其他区域 132
9.4解析器配置 132
9.5 DNS消息格式 134
9.5.1域名的编码 134
9.5.2名字压缩 135
9.5.3国际域名 136
9.5.4 DNS消息格式 137
9.5.5 DNS更新消息 143
9.5.6 DNS扩展(EDNS0) 145
9.5.7资源记录 146
第10章DNS应用和资源记录 147
10.1引言 147
10.1.1资源记录格式 147
10.2名字-地址查询应用 149
10.2.1主机名和IP地址解析 149
10.2.2别名主机和域名解析 150
10.2.3网络服务定位 151
10.2.4主机和文本信息查找 152
10.2.5 DNS协议运营性的记录类型 154
10.2.6动态DNS更新唯一性验证 155
10.2.7电话号码解析 156
10.3 EMAIL和反垃圾邮件管理 159
10.3.1电子邮件和DNS 159
10.3.2白名单或黑名单方法 163
10.3.3发送者策略框架 163
10.3.4发送者ID 167
10.3.5域名密钥可识别的邮件 168
10.3.6历史上出现过的电子邮件资源记录类型 170
10.4安全应用 171
10.4.1保障名字解析的安全——DNSSEC资源记录类型 171
10.4.2其他面向安全的DNS资源记录类型 176
10.4.3地理定位查找 179
10.4.4非IP主机地址查找 180
10.4.5 Null记录类型 181
10.5试验型的名字-地址查找记录 181
10.5.1 IPv6地址链——A6记录(试验型的) 181
10.5.2 APL——地址前缀列表记录(试验型的) 182
10.6资源记录小结 183
第11章DNS服务器部署策略 187
11.1通用的部署指导原则 187
11.2通用的部署构造块 188
11.3外部-外部分类 189
11.3.1外部DNS服务器 190
11.4外部-内部分类 193
11.4.1外部网DNS服务器部署 193
11.5内部-内部分类 194
11.5.1内部解析DNS服务器 194
11.5.2内部委派DNS主/从服务器 195
11.5.3内部根服务器 196
11.5.4隐秘的从属DNS服务器 198
11.5.5多层服务器配置 198
11.6内部-外部分类 199
11.6.1混合权威/缓存DNS服务器 199
11.6.2专用的缓存服务器 200
11.6.3外网解析服务器 203
11.7交叉角色分类 204
11.7.1分割视图DNS服务器 204
11.7.2采用任意播地址部署DNS服务器 209
11.8将所有情况整合起来 212
第12章 保障DNS安全(上) 213
12.1 DNS弱点 213
12.1.1解析攻击 214
12.1.2配置攻击和服务器攻击 215
12.1.3拒绝服务攻击 216
12.2缓解方法 216
12.3非DNSSEC安全记录 217
12.3.1 TSIG——事务签名记录 217
12.3.2 SIG (0)——涵盖空类型的签名记录 218
12.3.3 KEY——密钥记录 219
12.3.4 TKEY——事务密钥记录 219
第13章 保障DNS安全(下):DNSSEC 221
13.1数字签名 221
13.2 DNSSEC综述 222
13.3配置DNSSEC 224
13.3.1产生密钥 224
13.3.2将密钥添加到区域文件 230
13.3.3对区域签名 230
13.3.4链接信任链 242
13.4 DNSSEC解析过程 245
13.4.1验证签名 245
13.4.2经过认证的存在性拒绝 247
13.4.3在一个信任链中的父区域委派 248
13.5密钥轮换 250
13.5.1自动的信任锚点轮换 252
13.5.2 DNSSEC和动态更新 254
13.5.3 DNSSEC部署考虑 254
第Ⅳ部分 IP地址管理(IPAM)集成 256
第14章I PAM实践 256
14.1 FCAPS概述 256
14.2共同的IP管理任务 257
14.3配置管理 257
14.3.1地址分配任务 258
14.3.2地址删除任务 263
14.3.3地址重新编号或移动任务 264
14.3.4地址块/子网分割 267
14.3.5地址块/子网合并 268
14.3.6 DHCP服务器配置 268
14.3.7 DNS服务器配置 269
14.3.8服务器升级管理 272
14.4故障管理 272
14.4.1故障检测 272
14.4.2排错和故障解决 273
14.5记账管理 280
14.5.1确保清单准确 280
14.5.2地址回收 283
14.6性能管理 284
14.6.1服务监测 284
14.6.2地址容量管理 284
14.6.3审计和报告 285
14.7安全管理 286
14.8灾难恢复/商务持续性 286
14.9 ITIL过程映射 287
14.9.1 ITIL过程域 287
14.10结论 291
第15章IPv6部署和IPv4共存 292
15.1引言 292
15.1.1为什么要实现IPv6 293
15.1.2 IPv4- IPv6共存技术 293
15.2双栈方法 294
15.2.1部署 294
15.2.2 DNS考虑 295
15.2.3 DHCP考虑 296
15.3打隧道方法 296
15.3.1 IPv4网络上传输IPv6报文的打隧道场景 297
15.3.2隧道类型 299
15.3.3 IPv6网络上传输IPv4报文的打隧道场景 308
15.3.4隧道法总结 309
15.4转换方法 310
15.4.1无状态IP/ICMP转换算法 310
15.4.2协议栈中的肿块 311
15.4.3 API中的肿块 312
15.4.4带有协议转换的网络地址转换(NAT-PT)——被废弃不用 313
15.4.5带有协议转换的网络地址端口转换(NAPT-PT)——废弃不用 313
15.4.6 SOCKS IPv6/IPv4网关 313
15.4.7传输中继转换器 314
15.4.8应用层网关 314
15.5应用迁移 315
15.6规划IPv6部署过程 315
15.6.1服务提供商部署选项 315
15.6.2企业部署场景 317
15.6.3核心网络迁移场景 318
15.6.4服务器侧迁移 318
15.6.5客户端侧迁移 320
15.6.6客户端-服务器迁移 320
15.6.7总体IPv6实现规划 321
参考文献 323
词汇表 332
RFC索引 333