第一部分 实现IPv6服务 3
第1章 IPv6框架——一种新视角 3
1.1 单播连接 4
1.1.1 编址 4
1.1.2 路由选择 9
1.2 QoS服务 10
1.3 组播服务 11
1.4 虚拟专用网络 12
1.5 安全性 13
1.6 IP移动性 14
1.7 IPv6是一个演进步骤 15
第2章 重温IPv6 17
2.1 IPv6寻址 17
2.1.1 IPv6地址表示 18
2.1.2 IPv6地址架构 19
2.2 IPv6分组格式 36
2.2.1 IPv6和IPv4基本头部格式 37
2.2.2 IPv6扩展头部 39
2.2.3 IPv6和数据链路技术 43
2.3 IPv6 Internet控制消息协议(ICMPv6) 44
2.3.1 ICMPv6错误消息 46
2.3.2 ICMPv6信息类消息 48
2.3.3 源地址选择算法 48
2.3.4 关于ICMPv6的结论 49
2.4 邻居发现协议 50
2.4.1 协议操作总结 51
2.4.2 与IPv4的比较 52
2.4.3 路由器和前缀发现 53
2.4.4 地址解析 55
2.4.5 将一台主机重定向到一个更合适的下一跳 56
2.4.7 代理邻居发现 57
2.4.6 反向邻居发现 57
2.4.8 邻居发现算法 58
2.4.9 邻居发现一瞥 62
第3章 分发IPv6单播服务 65
3.1 概述 65
3.2 IPv6地址提供 66
3.2.1 主机IPv6地址提供 67
3.2.2 路由器IPv6地址供应:前缀授予 70
3.2.3 其他配置信息 76
3.3 IPv6网络访问 78
3.3.1 媒体类型 79
3.3.2 纯粹IPv6访问 80
3.3.3 通过隧道的访问 89
3.4 骨干网上的IPv6 92
3.4.1 纯粹IPv6 93
3.4.2 IPv4隧道之上的IPv6 94
3.4.3 MPLS之上的IPv6 97
3.5 转换机制(NAT-PT) 104
第4章 IPv6路由选择协议 109
4.0.1 距离矢量路由选择协议 110
4.0.2 路径矢量路由选择协议 110
4.0.3 链路状态路由选择协议 111
4.1 IPv6内部网关协议 111
4.1.1 下一代路由选择信息协议 111
4.1.2 IPv6 EIGRP 113
4.1.3 OSPFv3 115
4.1.4 IPv6 IS-IS 117
4.2 BGP 121
4.2.1 为IPv6域间路由选择而使用MP-BGP扩展 123
4.2.2 BGP配置实例 126
4.3 站点多接入 126
4.4 部署IPv6路由选择协议 127
4.4.1 网络核心 128
4.4.2 网络驻地/边缘 128
4.4.3 网络接入 129
第5章 实现QoS 131
5.1 IPv6的QoS 133
5.1.1 IPv4和IPv6间QoS的差异 134
5.1.2 区分性服务 135
5.1.3 集成服务 141
5.2 MPLS上的IPv6 QoS 142
5.2.1 6PE或6VPE环境中的DiffServ用法 142
5.2.2 在6PE或6VPE环境下使用RSVP-TE 145
5.3 IPv6的QoS布署 149
5.3.1 原始IPv6部署中的QoS 149
5.3.2 在基于MPLS的IPv6部署中的QoS 150
5.3.3 IPv4和IPv6共存 152
第6章 提供IPv6组播服务 155
6.1 IPv6组播 156
6.1.1 组播组成员关系管理 157
6.1.2 组播路由选择和转发 161
6.1.3 部署的考虑 168
6.2 IPv6组播部署实例 173
6.2.1 服务提供商网络中的SSM 173
6.2.2 企业网中的ASM 177
第7章 VPN IPv6架构和服务 185
7.1 虚拟专用网络回顾 185
7.1.1 提供商提供的VPN 186
7.1.2 基于CE的VPN 187
7.1.3 基于PE的VPN技术 187
7.1.4 寻址考虑 188
7.1.5 安全考虑 188
7.2.1 远端接入 189
7.2 利用IPSec实现基于CE的VPN 189
7.2.2 IPSec隧道替换方式 190
7.2.3 路由选择 190
7.2.4 IPv6的基于CE VPN部署 190
7.3 BGP-MPLS IPv6 VPN:一种基于PE的VPN解决方案 190
7.3.1 路由选择表分类 192
7.3.2 BGP-MPLS IPv6 VPN的路由选择协议 194
7.3.3 BGP下一跳 195
7.3.4 建立标签堆栈 196
7.3.5 BGP-MPLS IPv6 VPN中的转发功能 197
7.3.6 VRF概念和IPv6实现 199
7.4 拓扑实例 204
7.4.1 使用IPSec来保证IPv4隧道之上的IPv6安全性 204
7.4.2 基本的MPLS VPNv6拓扑 205
7.4.3 双栈VPN 208
7.4.4 路由反射器 209
7.4.5 星型拓扑 210
7.4.6 Internet接入 212
7.4.7 提供商间的VPN 213
第8章 高级服务——IPv6移动性 219
8.1 概述 220
8.2 IP主机移动性 220
8.2.1 简要叙述移动IPv4 220
8.2.2 移动IPv6 221
8.2.3 移动IPv6部署 226
8.3 网络移动性 229
8.3.1 实际使用案例 229
8.3.2 目标模型和术语 234
8.3.3 NEMO中的家乡网络 236
8.4 非移动场景中的IP移动性 239
8.4.1 IPv4到IPv6转换 239
8.4.2 拓扑隐藏 240
8.4.3 兴趣社区 241
8.4.4 路由映射 242
8.4.5 服务器负载均衡 242
8.5 移动性的下一步工作 243
8.5.1 即将来临的演进 243
8.5.2 未来设想 245
第9章 安全的IPv6网络 247
9.1 防范安全威胁和最好的实践方法 249
9.1.1 IPv6中威胁与新的考虑 249
9.1.2 在IPv4和IPv6中具有类似行为的威胁 258
9.1.3 6PE安全 259
9.1.4 在VPN安全上的注释 259
9.2 适用于IPv6网络安全的工具 260
9.2.1 用于IPv6的IPSec 260
9.2.2 访问控制列表 263
9.2.3 防火墙功能 266
9.2.4 认证、授权和记帐 269
9.2.5 单播逆向路径转发 270
9.2.6 使用速率限制保护控制层面 272
9.3 安全IPv6部署最佳实践总结 272
第10章 管理IPv6网络 275
10.1 IPv6网络管理:挑战 275
10.1.1 向受管理节点分配IPv6地址 276
10.1.2 整合IPv6和IPv4网络管理 276
10.2 网络管理体系结构 277
10.3 从路由器和交换机中获取信息 279
10.3.1 SNMP和MIB 279
10.3.2 NetFlow 284
10.3.3 IPfix 288
10.3.4 其他协议(Telnet/SSH/RSH/TFTP/FTP) 288
10.4 故障管理 290
10.4.1 使用NetFlow进行流量分析 291
10.4.2 拓扑管理 294
10.4.3 路由选择管理 296
10.4.4 故障处理分析 298
10.5 性能管理 299
10.5.1 Cisco IOS IP服务级别协定 299
10.5.2 其他用于性能分析的启动IPv6的工具 300
10.6 配置和供应管理 303
10.7 管理平台 304
10.7.1 CiscoWorks 304
10.7.2 其他管理平台 307
10.8 IPv6网络管理服务和工具一览 308
第11章 网络性能思考:IPv4和IPv6共存 311
11.1 路由器IPv6性能方面 312
11.1.1 IPv6控制层面 312
11.1.2 IPv6和数据层面 314
11.2 测量转发性能 315
11.3 为任务选择正确的路由器 316
11.3.1 路由器架构概述 317
11.3.2 Cisco路由器的IPv6转发性能 318
11.4 IPv6路由器性能评价清单 324
第二部分 部署案例研究 329
第12章 通用的部署规划指导 329
12.1 成本分析 329
12.1.1 主机相关成本 330
12.1.2 网元相关成本 331
12.1.3 运营相关成本 332
12.2 地址策略和申请过程 332
12.3 教育 334
第13章 在MPLS服务提供商的网络中部署IPv6 339
13.1 网络环境 339
13.2 网络设计目标 341
13.3 网络设计 346
13.3.1 接入设计 347
13.3.2 POP设计 349
13.3.3 核心网络设计 350
13.3.4 边缘设计 352
13.3.5 路由反射器设计 361
13.3.6 VPN路由转发(VRF)设计 364
13.3.7 自治系统内部设计 365
13.4 基本服务设计与实施 368
13.4.1 全球IPv6 Internet接入设计与实施 368
13.4.2 第3层MPLS/VPN服务设计与实施 369
13.4.3 VPN的Internet接入服务设计与实施 370
13.4.4 运营商支持运营商的服务设计 372
13.5 服务质量设计(QoS) 372
13.6 网络的运营与故障处理 374
13.6.2 编址 375
13.6.1 服务与流量监测 375
13.6.3 MTU发现 377
13.6.4 安全 377
13.6.5 疑难问题解决 379
13.7 设计经验 383
第14章 在IP服务提供商的网络中部署IPv6 385
14.1 IPv4网络环境与服务概况 385
14.2 IPv6部署计划 390
14.2.1 目标IPv6服务 390
14.2.2 设计目标 393
14.2.3 设计选择 393
14.3 基本服务设计与实施 397
14.3.1 地址规划 397
14.3.2 单播连接性 398
14.3.3 DNS和内存托管/存储 406
14.3.4 Internet接入 406
14.4.1 内容分发——IPv6组播 408
14.4 高级服务设计与实施 408
14.4.2 服务质量 414
14.5 网络运营与故障排除 417
14.5.1 保护IPv6网络 418
14.5.2 管理网络 420
14.5.3 故障排除 420
14.6 部署经验教训 424
第15章 在企业网络中部署IPv6 427
15.1 AC公司简介 427
15.2 AC网络环境 428
15.3 在AC网络上集成IPv6的业务驱动因素 430
15.4 学习技术 432
15.4.1 扩展测试床 437
15.4.2 这次实验的经验 442
15.5.2 运维 443
15.5.1 费用分析 443
15.5 将IPv6迁移到企业运转中 443
15.6 设计与配置 444
15.6.1 IPv6编址 444
15.6.2 双栈部署 446
15.6.3 路由选择协议 446
15.6.4 第一跳路由器冗余 447
15.6.5 保护IPv6部署 451
15.6.6 组播 452
15.6.7 网络管理 454
15.6.8 移动性 454
15.6.9 QoS 457
15.7 故障排除 457
15.8 将来的发展 458
15.8.1 前缀选择、分配策略和多穴 458
15.8.2 安全 459
15.8.3 市场扩展 459