《IPv6网络 基础、安全、过渡与部署》PDF下载

第1章IPv6基础知识 1

1.1计算机网络基本知识 1

1.1.1计算机网络概述 1

1.1.2计算机网络和计算机网络体系结构 4

1.1.3当代计算机网络体系结构 6

1.1.4网络协议层次与网络拓扑中网络结点的对应位置 7

1.1.5计算机网络协议 8

1.1.6常用的计算机网络体系结构 9

1.1.7计算机网络中的寻址 11

1.1.8计算机网络中层次和协议的绑定 12

1.2 IPv6协议的研究历程 14

1.2.1 IPv4协议需要改进的原因 14

1.2.2 IPv6协议的研究过程 15

1.2.3 IPv6协议的制定过程 16

1.2.4 IPv6协议的主要特征 17

1.2.5 IPv4协议与IPv6协议的主要差异 18

1.3 IPv6标准化工作和协议分析工具 19

1.3.1标准制定组织 19

1.3.2 IPv6标准化进程 19

1.3.3网络协议分析工具 20

1.4思考练习题 23

第2章 IPv6协议首部结构 25

2.1 IPv6协议数据单元的结构 25

2.1.1 IPv6协议数据单元 25

2.1.2 IPv6协议与IPv4协议的比较 27

2.2 IPv6协议的扩展首部 31

2.2.1 IPv6协议扩展首部概述 31

2.2.2逐跳选项扩展首部 32

2.2.3路由扩展首部 35

2.2.4分段扩展首部 37

2.2.5身份认证扩展首部 39

2.2.6封装安全荷载扩展首部 40

2.2.7目的选项扩展首部 41

2.2.8 IPv6扩展首部与IPv4选项的比较 42

2.3 IPv6协议与相邻层协议的关系 43

2.3.1高层协议使用的一些规则和上层校验和计算 43

2.3.2 IPv6协议与底层网络协议 44

2.3.3 IPv6与链路层MTU 44

2.3.4底层网络对IPv6协议的封装 45

2.3.5 IPv6CP的配置选项 45

2.3.6 IPv6与帧中继 46

2.4思考练习题 47

第3章 IPv6地址结构 48

3.1 IPv6地址技术 48

3.1.1 IPv6地址标识方法 48

3.1.2 IPv6前缀和IPv6地址空间 49

3.1.3 IPv6地址分配机构及所分配的前缀位数 50

3.2 IPv6地址分类 51

3.2.1 IPv6地址分类概述 51

3.2.2取消广播地址的原因 51

3.2.3 IPv6地址的一般格式 52

3.3 IPv6单播地址 52

3.3.1 IPv6单播地址概述 52

3.3.2可汇聚全球单播地址 53

3.3.3链路本地地址 55

3.3.4站点本地地址 56

3.3.5 6to4地址和ISATAP地址 57

3.4 IPv6多播地址 58

3.4.1 IPv6多播地址格式 58

3.4.2请求结点多播地址 59

3.4.3 IPv6多播地址映射为Ethemet地址 59

3.5 IPv6任播地址 60

3.5.1任播地址的特点 60

3.5.2任播地址的格式 61

3.6 IPv6特殊地址 62

3.6.1未指定地址和回环地址 62

3.6.2 IPv4兼容或IPv4映射的IPv6地址 62

3.6.3 IPv4与IPv6地址的比较 63

3.6.4主机IPv6地址和路由器IPv6地址 63

3.7 IPv6地址配置技术 64

3.7.1 IPv6地址配置 64

3.7.2地址手工配置和检测 65

3.8 IPv6地址无状态自动配置 65

3.8.1 IPv6地址无状态自动配置的特征 65

3.8.2 IPv6主机地址自动配置过程 66

3.8.3 Windows支持的地址自动配置 66

3.9 IPv6地址有状态自动配置DHCPv6 68

3.9.1 DHCPv6的作用和工作模式 68

3.9.2 DHCPv6标准 69

3.9.3 DHCPv6报文格式 70

3.10 IPv6域名系统 71

3.10.1 IPv6域名系统的实现 71

3.10.2 IPv6域名地址的解析 72

3.10.3自动发现DNS服务器和自动域名更新 72

3.11思考练习题 73

第4章 ICMPv6协议和邻居发现协议 75

4.1 ICMPv6协议概述 75

4.1.1 ICMPv6协议的功用 75

4.1.2 ICMPv6对ICMPv4的改进 75

4.1.3 ICMPv6报文的类型和组成 76

4.2 ICMPv6协议格式 77

4.2.1 ICMPv6报文的般格式和处理规则 77

4.2.2 ICMPv6报文的类型 78

4.3 ICMPv6差错报文 79

4.3.1目的地不可达报文 79

4.3.2分组过大报文和超时报文 80

4.3.3参数问题报文 80

4.4 ICMPv6查询报文 81

4.4.1回声请求报文 81

4.4.2回声应答报文 81

4.5多播监听发现协议 82

4.5.1多播监听发现协议定义 82

4.5.2多播监听发现报文 82

4.5.3多播监听查询报文 83

4.5.4多播监听报告报文和完成报文 84

4.6 IPv6邻居发现协议 86

4.6.1邻居发现协议概述 86

4.6.2邻居发现协议的主要用途 87

4.6.3邻居缓存和目的地缓存 88

4.7邻居发现协议报文格式及选项 89

4.7.1邻居发现协议报文格式 89

4.7.2邻居发现协议的选项 89

4.8 IPv6邻居发现协议报文 92

4.8.1路由器请求和路由器通告报文 92

4.8.2邻居请求和邻居通告报文 94

4.9 IPv6重定向协议 96

4.9.1重定向技术 96

4.9.2 ICMPv6重定向报文 97

4.10 IPv6地址解析技术分析 97

4.10.1主机的数据结构 97

4.10.2 IPv6地址解析 98

4.10.3主机数据包的发送算法 99

4.10.4邻居可达性检测 100

4.10.5路由器和前缀发现 100

4.10.6邻居发现协议与ARP协议的比较 101

4.10.7邻居发现协议的改进 102

4.11思考练习题 103

第5章 IPv6路由协议 105

5.1 RIPng协议 105

5.1.1 RIPng协议概述 105

5.1.2 RIPng路由更新的规则 106

5.1.3 RIPng报文格式 107

5.1.4 RIPng下一跳实现和默认路由 108

5.2 OSPFv3协议 109

5.2.1 IPv6 OSPFv3概述 109

5.2.2 IPv6的OSPFv3报文格式 110

5.2.3 OSPFv3的Hello报文 111

5.2.4 OSPFv3数据库描述报文 113

5.2.5 OSPFv3链路状态请求、更新和确认报文 114

5.3 OSPFv3链路状态通告 115

5.3.1概述 115

5.3.2路由器LSA 118

5.3.3网络LSA 119

5.3.4区域间前缀LSA和区域间路由器LSA 120

5.3.5自治系统外部LSA 121

5.3.6 链路LSA 122

5.3.7区域内前缀LSA 122

5.4 OSPFv3技术分析 123

5.4.1指定路由器和备份指定路由器 123

5.4.2 LSA洪泛 124

5.5 IPv6的BGP4+协议 125

5.5.1 BGP4+协议 125

5.5.2 BGP4+协议选路过程 126

5.6 BGP4+报文结构 127

5.6.1 BGP4+报文首部 127

5.6.2 OPEN报文 127

5.6.3 UPDATE报文 129

5.6.4 BGP4+路径属性 130

5.6.5通知报文和生命期报文 131

5.7 BGP4+多协议可达机制 132

5.7.1多协议可达NLRI 132

5.7.2多协议不可达NLRI 134

5.8思考练习题 134

第6章 IPv6安全机制 136

6.1 IPv6安全技术 136

6.1.1 IPv6面临的安全问题 136

6.1.2 IPv6协议在网络安全上的改进 137

6.1.3 IPv6 协议存在的网络安全问题 138

6.2 IPSec协议 140

6.2.1 IPSec协议概述 140

6.2.2 IPSec体系结构 142

6.2.3 IPsec安全关联 143

6.2.4 IPSec操作模式 144

6.2.5 IPSec模块对IP分组的处理 146

6.2.6 IPSec部署 147

6.2.7 IPSec存在问题分析 149

6.3 IPv6中的认证 150

6.3.1 IPSec安全协议认证首部 150

6.3.2 IPv6认证过程 151

6.3.3 IPv6认证模式 152

6.4 IPv6中的加密 153

6.4.1 IPSec安全协议ESP 153

6.4.2 IPv6中的加密模式 154

6.5密钥交换协议 155

6.5.1密钥交换协议概述 155

6.5.2 3种密钥交换协议 156

6.5.3 IKE使用的属性和IKE的实现 159

6.5.4基于公钥基础设施的密钥方案 160

6.6邻居请求和邻居通告欺骗攻击 161

6.6.1邻居缓存欺骗攻击 161

6.6.2邻居不可达检测攻击 162

6.6.3重复地址检测攻击 163

6.6.4邻居请求和邻居通告欺骗攻击防御 164

6.7路由通告和多播欺骗攻击 165

6.7.1虚假路由通告 165

6.7.2多播的安全问题 166

6.7.3针对路由通告及多播欺骗攻击防御 167

6.8思考练习题 168

第7章 移动IPv6技术 169

7.1移动IPv6概述 169

7.1.1移动IP的基本概念 169

7.1.2移动结点的功能 169

7.2移动IPv6的组成和特征 170

7.2.1移动IPv6的组成和技术要求 170

7.2.2移动IPv6工作原理 171

7.2.3移动IPv6的基本操作 172

7.3移动IPv6新增内容 173

7.3.1移动IPv6增加的新协议及内容 173

7.3.2移动IPv6与移动1Pv4的比较 174

7.4移动IPv6报文和选项格式 176

7.4.1移动报文首部格式 176

7.4.2绑定更新请求报文和家乡测试初始报文 177

7.4.3转交测试初始报文、家乡测试报文和转交测试报文 178

7.4.4绑定更新报文、绑定确认报文和绑定错误报文 180

7.5移动选项 182

7.5.1移动选项格式 182

7.5.2绑定更新建议、备用转交地址和随机数索引选项 183

7.5.3绑定授权数据选项 184

7.6家乡地址选项和第2类路由首部 184

7.6.1家乡地址选项 184

7.6.2第2类路由扩展首部 185

7.7移动IPv6对ICMPv6的扩展 186

7.7.1 ICMPv6家乡代理地址发现请求报文和应答报文 186

7.7.2 ICMPv6移动前缀请求报文和通告报文 187

7.8用于移动IPv6的邻居发现协议 188

7.8.1移动扩展路由器通告报文和增加路由标志位的前缀信息选项 188

7.8.2新的通告时间间隔选项和家乡代理信息选项 189

7.9移动IPv6的通信 190

7.9.1移动结点与通信对端结点之间的通信 190

7.9.2移动结点与家乡代理之间的通信 191

7.10移动IPv6网络管理 192

7.10.1 IPv6网络管理技术 192

7.10.2移动IPv6网络管理技术 193

7.11思考练习题 194

第8章 IPv6过渡技术 195

8.1 IPv6过渡技术概述 195

8.1.1推动IPv6过渡的措施 196

8.1.2 IPv6技术过渡的一些原则 196

8.1.3 IPv6过渡技术研究现状 197

8.1.4过渡时期采用的主要技术 198

8.2双栈技术 198

8.2.1双栈技术工作原理 198

8.2.2双栈技术的组网结构 199

8.3隧道技术 200

8.3.1隧道技术的工作原理 200

8.3.2隧道技术机制分析 201

8.3.3 IPv6配置隧道 202

8.3.4 IPv6自动隧道 203

8.3.5 6to4隧道 204

8.3.6 ISATAP隧道 205

8.3.7 ISATAP隧道配置机制 206

8.4协议转换技术 209

8.4.1协议转换技术概述 209

8.4.2 NAT和NAPT 210

8.4.3 NAT-PT 211

8.4.4 SIIT转换机制 211

8.4.5 BIS、 SOCKS64、 BIA转换机制 212

8.5 IVI转换技术 213

8.5.1 IVI转换技术概述 213

8.5.2 IVI地址格式 214

8.5.3 IVI路由 214

8.5.4 IVI工作原理 214

8.6 IPv4与IPv6协议之间的转换 216

8.6.1 IPv4协议转换为IPv6协议 216

8.6.2 IPv4协议首部到IPv6协议首部的转换 217

8.6.3 ICMPv4协议转换至ICMPv6协议 219

8.7过渡技术分析与比较 221

8.7.1几种转换技术的比较 221

8.7.2如何选择合适的过渡机制 222

8.8思考练习题 223

第9章 IPv6网络协议栈应用 225

9.1 IPv6协议栈安装 225

9.1.1 Windows环境中IPv6协议栈配置 225

9.1.2 Linux环境中IPv6协议栈配置 226

9.1.3 IPv6地址查看和IPv6连通性测试 228

9.2 IPv6协议配置命令和IPv6 ISATAP配置 230

9.2.1 IPv6网络配置命令行工具netsh 230

9.2.2常用IPv6命令格式及功用 231

9.2.3 IPv6命令与等价的netsh命令 234

9.2.4 IPv6 ISATAP配置 235

9.3思考练习题 236

第10章 IPv6技术配置实验 238

10.1 IPv6网络基本实验 238

10.1.1 Windows环境IPv6网络实验 238

10.1.2 IPv6网络路由器的静态路由配置 240

10.1.3 IPv6动态路由RIPng配置 243

10.1.4 IPv6动态路由OSPFv3配置 244

10.2连接外部IPv6网络结点的实验 246

10.2.1配置设计与网络实验拓扑 246

10.2.2网络设备和网络接口配置过程 247

10.2.3内部网络IPv6主机与外部网络IPv6结点的连接测试 248

10.2.4实验室Windows主机使用浏览器访问外部IPv6站点 249

10.3因特网主机访问IPv6网络中的结点 250

10.3.1连接因特网ISATAP路由器实验设计和网络拓扑 250

10.3.2网络设备和接口配置过程 250

10.3.3测试公网IP地址主机与外部IPv6网络的连接 251

10.4 IPv6网络隧道技术配置实验设计和实验环境搭建 252

10.4.1 IPv6网络隧道技术配置实验设计 252

10.4.2 IPv6网络隧道技术配置实验环境搭建 254

10.5路由器到路由器的配置隧道的实现及分析 255

10.5.1网络拓扑和实验设计思路 255

10.5.2路由器到路由器的配置隧道实验配置过程 255

10.5.3路由器到路由器的配置测试过程及分析 260

10.6主机到路由器和路由器到主机的配置隧道的实现和分析 260

10.6.1网络拓扑和实验设计说明 260

10.6.2主机到路由器和路由器到主机的配置隧道的实验配置过程 261

10.7 6to4隧道的实现及分析 264

10.7.1路由器到路由器的6to4隧道实验拓扑及设计思路 264

10.7.2路由器到路由器的6to4隧道配置过程 265

10.7.3路由器到路由器的6to4隧道配置测试分析 268

10.8主机到路由器和路由器到主机的ISATAP隧道的实现及分析 269

10.8.1网络拓扑和实验设计说明 269

10.8.2实验和配置步骤 269

10.8.3主机到路由器的ISATAP隧道测试过程分析 273

10.9思考练习题 273

第11章 IPv6部署 275

11.1 IPv6技术部署 275

11.1.1 IPv6网络就在人们身边 275

11.1.2 IPv6技术推广面临的问题 275

11.1.3 IPv6在国外的部署 276

11.1.4 IPv6在国内的部署 277

11.1.5 CNGI-CERNET 2 278

11.1.6中国发展IPv6技术的原因 279

11.1.7 IPv6成为下一代网络的核心技术 279

11.1.8采用IPv6核心技术实现的商业价值 280

11.2 IPv6部署中的关键要素 280

11.2.1 IPv6部署应采取的原则和步骤 280

11.2.2 IPv6地址规划和路由规划 281

11.2.3 IPv6网络安全部署要素 282

11.2.4 IPv6网络QoS和网管的部署 283

11.2.5 IPv6网络部署能够带来什么 284

11.3 IPv6网络部署方案 284

11.3.1 IPv6部署的推进过程 284

11.3.2升级现有IPv4网络支持IPv6应用 285

11.3.3新建IPv6网络的部署 286

11.3.4远端IPv6结点接入网络的部署 286

11.3.5基于IPv6的广域网组网部署 287

11.3.6中型企业IPv6网络部署 288

11.3.7跨越广域网的IPv6连接 289

11.3.8基于IPv6的园区无线网络部署 289

11.3.9提供IPv6连接的校园网络部署 290

11.3.10运营商IPv6过渡阶段部署 290

11.3.11路由模式的家庭用户IPv6接入 291

11.4思考练习题 292

附录 英文缩写词 293

参考文献 301