IPv6網(wǎng)絡(luò)部署實(shí)戰(zhàn)
定 價(jià):119.8 元
- 作者:孔德麗, 沈群, 崔北亮著
- 出版時(shí)間:2023/11/1
- ISBN:9787115622365
- 出 版 社:人民郵電出版社
- 中圖法分類:TP
- 頁(yè)碼:284
- 紙張:膠版紙
- 版次:1
- 開本:16K
本書詳細(xì)介紹IPv6的基礎(chǔ)知識(shí),并基于仿真實(shí)驗(yàn)平臺(tái)EVE-NG和銳捷網(wǎng)絡(luò)公司開發(fā)的防火墻、路由器和交換機(jī)鏡像講解IPv6的部署方法。
本書共9章,內(nèi)容涵蓋IPv6的發(fā)展歷程、現(xiàn)狀和特性,EVE-NG的安裝、部署和管理,IPv6的基礎(chǔ)知識(shí),IPv6地址的配置方法,DNS知識(shí),IPv6路由技術(shù)和協(xié)議,IPv6安全機(jī)制,IPv6網(wǎng)絡(luò)過渡技術(shù),以及IPv6應(yīng)用過渡技術(shù)等。
本書共提供66個(gè)仿真實(shí)驗(yàn),包括IPv6相關(guān)的地址配置、DNS配置、路由配置、網(wǎng)絡(luò)安全、故障排除和過渡技術(shù)等,讓讀者通過動(dòng)手操作深入理解并掌握IPv6的具體應(yīng)用。
本書適合從事網(wǎng)絡(luò)架構(gòu)、部署、運(yùn)維和管理等相關(guān)工作的人員閱讀,也適合網(wǎng)絡(luò)相關(guān)專業(yè)的高校師生閱讀。
(1)詳細(xì)介紹IPv6的基礎(chǔ)知識(shí),提供66個(gè)針對(duì)IPv6網(wǎng)絡(luò)中的焦點(diǎn)問題和熱門應(yīng)用的實(shí)驗(yàn),讓讀者通過“做中學(xué)”的方式深入理解并掌握IPv6的具體應(yīng)用。
(2)實(shí)驗(yàn)內(nèi)容包括:IPv6地址配置、DNS 配置、路由配置、網(wǎng)絡(luò)安全、故障排除和過渡技術(shù)等,并提供代碼源文件下載。
(3)實(shí)驗(yàn)環(huán)境為EVE-NG,這是目前市場(chǎng)占有率較廣的虛擬仿真實(shí)驗(yàn)平臺(tái),并提供實(shí)驗(yàn)環(huán)境下載。
(4)讀者僅通過一臺(tái)計(jì)算機(jī)便可虛擬出多臺(tái)計(jì)算機(jī)、路由器、交換機(jī)和防火墻等設(shè)備,以完成本書涉及的所有實(shí)驗(yàn)配置及測(cè)試。
(5)本書基于國(guó)內(nèi)專業(yè)的網(wǎng)絡(luò)設(shè)備供應(yīng)商——銳捷公司的設(shè)備進(jìn)行講解,獲得了銳捷公司的官方認(rèn)可和支持。
(6)本書作者工作在IT一線,并從事網(wǎng)絡(luò)方面的教學(xué)和研究工作20多年,深入了解網(wǎng)絡(luò)需求和熱點(diǎn),且已出版多本網(wǎng)絡(luò)管理方面的熱銷書。
孔德麗,南京機(jī)電職業(yè)技術(shù)學(xué)院副院長(zhǎng),副研究員,教育部學(xué)校規(guī)劃建設(shè)發(fā)展中心專家,分管學(xué)校信息化總體規(guī)劃和建設(shè)。長(zhǎng)期從事學(xué)校信息化建設(shè)的總體規(guī)劃、建設(shè)、管理及維護(hù)。主要研究方向?yàn)榫W(wǎng)絡(luò)及信息安全,以及智慧校園、綠色校園的規(guī)劃建設(shè)。主持省級(jí)、校級(jí)信息化建設(shè)相關(guān)課題近10項(xiàng),公開發(fā)表相關(guān)研究論文10余篇。
沈群,南京航空航天大學(xué)信息化處綜合技術(shù)服務(wù)部主任,網(wǎng)絡(luò)通信工程師,負(fù)責(zé)校園網(wǎng)基礎(chǔ)設(shè)施、校園一卡通、教室多媒體、視頻會(huì)議等網(wǎng)絡(luò)工程的建設(shè)和維護(hù)保障等工作。主持和參與多個(gè)省級(jí)科研課題,發(fā)表相關(guān)研究論文多篇。
崔北亮,南京工業(yè)大學(xué)圖書館副館長(zhǎng),計(jì)算機(jī)網(wǎng)絡(luò)方向碩士生導(dǎo)師,正高級(jí)工程師,從事網(wǎng)絡(luò)方面的教學(xué)和研究工作20余年,出版專著12部,發(fā)表學(xué)術(shù)論文多篇。主持申報(bào)的《南京工業(yè)大學(xué)IPv6規(guī)模部署和應(yīng)用實(shí)戰(zhàn)培育基地》入選國(guó)家“2022年互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署和應(yīng)用優(yōu)秀案例”。
第 1 章 緒論 1
1.1 IPv4 的局限性 2
1.1.1 地址枯竭 2
1.1.2 地址分配不均 3
1.1.3 骨干路由表巨大 3
1.1.4 NAT 破壞了端到端通信模型 3
1.1.5 QoS 問題和安全性問題 4
1.2 IPv6 發(fā)展歷程及現(xiàn)狀 4
1.3 IPv6 的特性 5
1.4 接入和體驗(yàn) IPv6 7
1.4.1 家庭用戶接入 IPv6 7
1.4.2 移動(dòng)用戶接入 IPv6 9
1.4.3 企業(yè)用戶接入 IPv6 10
1.4.4 體驗(yàn) IPv6 11
1.5 總結(jié) 12
第 2 章 EVE-NG 13
2.1 EVE-NG 簡(jiǎn)介 13
2.1.1 EVE-NG 的版本 13
2.1.2 EVE-NG 的安裝方式 14
2.1.3 EVE-NG 的環(huán)境準(zhǔn)備說明 14
2.2 將 EVE-NG 部署 15
2.2.1 基于 VMware Workstation 環(huán)境安裝 15
2.2.2 將 EVE-NG 導(dǎo)入 vSphere ESXi 主機(jī) 21
2.2.3 EVE-NG 登錄方式 23
2.3 EVE-NG 管理 25
2.3.1 EVE-NG 主界面 25
2.3.2 實(shí)驗(yàn)主界面 27
實(shí)驗(yàn) 2-1 IPv4 綜合實(shí)驗(yàn) 35
實(shí)驗(yàn) 2-2 EVE-NG 磁盤清理 45
第 3 章 IPv6 基礎(chǔ) 47
3.1 IPv6 地址表示方法 47
3.1.1 首選格式 47
3.1.2 壓縮格式 48
實(shí)驗(yàn) 3-1 驗(yàn)證 IPv6 地址的合法性 48
3.1.3 內(nèi)嵌 IPv4 地址的 IPv6 地址格式 50
實(shí)驗(yàn) 3-2 配置內(nèi)嵌 IPv4 地址格式的 IPv6 地址 50
3.1.4 地址前綴和接口 ID 51
實(shí)驗(yàn) 3-3 設(shè)置不同的前綴長(zhǎng)度并觀察路由表 51
實(shí)驗(yàn) 3-4 驗(yàn)證基于 EUI-64 格式的接口 ID 52
3.2 IPv6 地址分類 56
3.2.1 單播地址 56
實(shí)驗(yàn) 3-5 增加和修改鏈路本地單播地址 57
實(shí)驗(yàn) 3-6 數(shù)據(jù)包捕獲演示 57
3.2.2 任播地址 61
3.2.3 組播地址 61
實(shí)驗(yàn) 3-7 查看路由器上常用的 IPv6 組播地址 62
3.2.4 未指定地址和本地環(huán)回地址 63
3.3 ICMPv6 64
3.3.1 ICMPv6 差錯(cuò)報(bào)文 64
3.3.2 ICMPv6 消息報(bào)文 65
實(shí)驗(yàn) 3-8 常用的 IPv6 診斷工具 66
3.3.3 PMTU 69
實(shí)驗(yàn) 3-9 演示 PMTU 的使用和 IPv6 分段擴(kuò)展報(bào)頭 70
3.4 NDP 72
3.4.1 NDP 簡(jiǎn)介 72
3.4.2 NDP 常用報(bào)文格式 73
3.4.3 默認(rèn)路由自動(dòng)發(fā)現(xiàn) 77
實(shí)驗(yàn) 3-10 網(wǎng)關(guān)欺騙防范 78
3.4.4 地址解析過程及鄰居表 83
實(shí)驗(yàn) 3-11 查看鄰居表 83
3.4.5 路由重定向 84
3.5 IPv6 層次化地址規(guī)劃 85
第 4 章 IPv6 地址配置方法 87
4.1 節(jié)點(diǎn)及路由器常用的 IPv6 地址 87
4.1.1 節(jié)點(diǎn)常用的 IPv6 地址 87
4.1.2 路由器常用的 IPv6 地址 88
4.2 DAD 88
實(shí)驗(yàn) 4-1 解決 IPv6 地址沖突問題 89
4.3 手動(dòng)配置 IPv6 地址 91
實(shí)驗(yàn) 4-2 禁止系統(tǒng)地址自動(dòng)配置功能 92
4.4 地址自動(dòng)配置機(jī)制及過程 95
4.5 SLAAC 96
實(shí)驗(yàn) 4-3 SLAAC 實(shí)驗(yàn)配置 98
4.6 有狀態(tài) DHCPv6 100
4.6.1 DUID 和 IAID 102
4.6.2 DHCPv6 常見報(bào)文類型 103
4.6.3 DHCPv6 地址分配過程 104
實(shí)驗(yàn) 4-4 路由器作為 DHCPv6 服務(wù)器分配地址 104
實(shí)驗(yàn)4-5 Windows作為DHCPv6服務(wù)器分配地址 110
4.7 無狀態(tài) DHCPv6 116
4.8 IPv6 地址的多樣性和優(yōu)選配置 116
實(shí)驗(yàn) 4-6 不同類型 IPv6 地址的優(yōu)先級(jí)和選擇 117
4.9 RFC 6724 解讀 121
第 5 章 DNS 124
5.1 DNS 基礎(chǔ) 124
5.1.1 域名的層次結(jié)構(gòu) 125
5.1.2 域名空間 125
5.1.3 域名服務(wù)器 126
5.1.4 域名解析過程 127
5.1.5 常見資源記錄 128
5.2 IPv6 域名服務(wù) 130
5.2.1 DNS 系統(tǒng)過渡 130
5.2.2 正向 IPv6 域名解析 130
5.2.3 反向 IPv6 域名解析 130
5.2.4 IPv6 域名軟件 131
5.2.5 IPv6 公共 DNS 132
5.3 BIND 軟件 132
5.3.1 BIND 與 IPv6 133
實(shí)驗(yàn) 5-1 在 CentOS 7 下配置 BIND 雙棧解析服務(wù) 133
5.3.2 BIND 中的 IPv6 資源記錄 139
5.3.3 BIND 的 IPv6 反向資源記錄 PTR 140
實(shí)驗(yàn) 5-2 配置 BIND IPv6 本地域解析服務(wù) 140
5.3.4 ACL 與 IPv6 動(dòng)態(tài)域名 144
實(shí)驗(yàn) 5-3 配置 BIND IPv6 動(dòng)態(tài)域名和智能解析 145
5.3.5 IPv6 域名轉(zhuǎn)發(fā)與子域委派 149
5.4 Windows Server DNS 域名服務(wù) 151
實(shí)驗(yàn) 5-4 Windows Server 2016 IPv6 DNS 配置 151
實(shí)驗(yàn) 5-5 配置 DNS 轉(zhuǎn)發(fā) 157
實(shí)驗(yàn) 5-6 巧用 DNS 實(shí)現(xiàn)域名封殺 158
實(shí)驗(yàn) 5-7 DNS 委派 158
5.5 配置 IPv4 IPv6 網(wǎng)絡(luò)訪問優(yōu)先級(jí) 161
實(shí)驗(yàn) 5-8 調(diào)整雙棧計(jì)算機(jī) IPv4 和 IPv6 的優(yōu)先級(jí) 163
第 6 章 IPv6 路由技術(shù) 166
6.1 路由基礎(chǔ) 166
6.1.1 路由原理 166
6.1.2 路由協(xié)議 167
6.2 直連路由 168
6.3 靜態(tài)路由 169
6.3.1 常規(guī)靜態(tài)路由 169
實(shí)驗(yàn) 6-1 配置靜態(tài)路由 171
6.3.2 浮動(dòng)靜態(tài)路由 174
實(shí)驗(yàn) 6-2 配置浮動(dòng)靜態(tài)路由 174
6.3.3 靜態(tài)路由優(yōu)缺點(diǎn) 178
6.4 默認(rèn)路由 178
實(shí)驗(yàn) 6-3 配置默認(rèn)路由 179
6.5 動(dòng)態(tài)路由 180
6.5.1 靜態(tài)路由與動(dòng)態(tài)路由的比較 180
6.5.2 距離矢量和鏈路狀態(tài)路由協(xié)議 181
6.5.3 常見的動(dòng)態(tài)路由協(xié)議 184
6.6 RIPng 186
實(shí)驗(yàn) 6-4 配置 IPv6 RIPng 186
6.7 OSPFv3 189
實(shí)驗(yàn) 6-5 配置 OSPFv3 190
6.8 BGP4+ 192
實(shí)驗(yàn) 6-6 配置 BGP4+基本功能 193
實(shí)驗(yàn) 6-7 配置 BGP4+路由反射功能 197
6.9 路由選路 202
6.9.1 管理距離 203
6.9.2 路由選路原則 203
實(shí)驗(yàn) 6-8 活用靜態(tài)路由助力網(wǎng)絡(luò)安全 204
6.10 SRv6 208
6.10.1 SRv6 的基本原理 208
6.10.2 SRv6 Policy 213
實(shí)驗(yàn) 6-9 配置 L3VPNv4 over SRv6 Policy 216
第 7 章 IPv6 安全 226
7.1 IPv6 安全綜述 226
7.2 IPv6 主機(jī)安全 228
7.2.1 IPv6 主機(jī)服務(wù)端口查詢 228
7.2.2 關(guān)閉 IPv6 主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā) 229
7.2.3 主機(jī) ICMPv6 安全策略 229
7.2.4 關(guān)閉不必要的隧道 230
7.2.5 主機(jī)設(shè)置防火墻 231
實(shí)驗(yàn) 7-1 Windows 防火墻策略設(shè)置 233
實(shí)驗(yàn) 7-2 CentOS 7.3 防火墻策略設(shè)置 240
7.3 IPv6 局域網(wǎng)安全 242
7.3.1 組播問題 242
7.3.2 局域網(wǎng)掃描問題 243
7.3.3 NDP 相關(guān)攻擊及防護(hù) 243
實(shí)驗(yàn) 7-3 非法 RA 報(bào)文的檢測(cè)及防范 245
7.3.4 IPv6 地址欺騙及防范 250
實(shí)驗(yàn) 7-4 利用 ND Snooping 功能徹底解決 NDP 攻擊 253
實(shí)驗(yàn) 7-5 應(yīng)用 uRPF 防止 IPv6 源地址欺騙 258
7.3.5 DHCPv6 安全威脅及防范 260
實(shí)驗(yàn) 7-6 利用 DHCPv6 Snooping 解決 DHCPv6 服務(wù)欺騙 261
7.4 IPv6 網(wǎng)絡(luò)互聯(lián)安全 266
7.4.1 IPv6 路由協(xié)議安全 266
實(shí)驗(yàn) 7-7 OSPFv3 的加密和認(rèn)證 267
7.4.2 IPv6 路由過濾 271
實(shí)驗(yàn) 7-8 IPv6 路由過濾 272
7.4.3 IPv6 訪問控制列表 277
實(shí)驗(yàn) 7-9 應(yīng)用 IPv6 ACL 限制網(wǎng)絡(luò)訪問 278
7.5 網(wǎng)絡(luò)設(shè)備安全 282
實(shí)驗(yàn) 7-10 對(duì)路由器的遠(yuǎn)程訪問進(jìn)行安全加固 282
7.6 防火墻部署 285
實(shí)驗(yàn) 7-11 部署防火墻防范 DoS 攻擊 286
第 8 章 IPv6 網(wǎng)絡(luò)過渡技術(shù) 297
8.1 IPv6 網(wǎng)絡(luò)過渡技術(shù)簡(jiǎn)介 297
8.1.1 IPv6 過渡的障礙 297
8.1.2 IPv6 發(fā)展的各個(gè)階段 298
8.1.3 IPv4 和 IPv6 互通問題 298
8.1.4 IPv6 過渡技術(shù) 299
8.2 雙棧技術(shù) 299
實(shí)驗(yàn) 8-1 配置 IPv6 雙棧 300
8.3 隧道技術(shù) 309
8.3.1 GRE 隧道 310
實(shí)驗(yàn) 8-2 GRE 隧道連通 IPv6 孤島 310
實(shí)驗(yàn) 8-3 GRE 隧道連通 IPv4 孤島 313
8.3.2 IPv6 in IPv4 手動(dòng)隧道 315
8.3.3 6to4 隧道 316
實(shí)驗(yàn) 8-4 6to4 隧道配置 317
8.3.4 ISATAP 隧道 319
實(shí)驗(yàn) 8-5 ISATAP 隧道配置 320
8.3.5 Teredo 隧道 323
實(shí)驗(yàn) 8-6 Teredo 隧道配置 323
8.3.6 其他隧道技術(shù) 328
8.3.7 隧道技術(shù)對(duì)比 328
8.4 協(xié)議轉(zhuǎn)換技術(shù) 329
實(shí)驗(yàn) 8-7 NAT64 配置 329
8.5 過渡技術(shù)選擇 331
第 9 章 IPv6 應(yīng)用過渡 332
9.1 遠(yuǎn)程登錄服務(wù) 332
9.1.1 遠(yuǎn)程登錄的主要方式 332
9.1.2 IPv6 網(wǎng)絡(luò)中的 Telnet 服務(wù) 334
實(shí)驗(yàn) 9-1 在 CentOS 7 系統(tǒng)上配置 Telnet 雙棧管理登錄 334
9.1.3 IPv6 網(wǎng)絡(luò)中的 SSH 服務(wù) 337
實(shí)驗(yàn) 9-2 在 CentOS 7 系統(tǒng)上配置 SSH 雙棧管理登錄 337
9.1.4 IPv6 網(wǎng)絡(luò)下的遠(yuǎn)程桌面服務(wù) 340
實(shí)驗(yàn) 9-3 在 Windows Server 2016 上配置雙棧遠(yuǎn)程桌面登錄 340
9.2 Web 應(yīng)用服務(wù) 345
9.2.1 常用的 Web 服務(wù)器 345
9.2.2 IPv6 環(huán)境下的 Web 服務(wù)配置 345
實(shí)驗(yàn) 9-4 在 CentOS 7 下配置 Apache IPv6 IPv4 雙棧虛擬主機(jī) 346
實(shí)驗(yàn) 9-5 在 CentOS 7 下配置 Tomcat IPv6 IPv4 雙棧虛擬主機(jī) 351
實(shí)驗(yàn) 9-6 在 CentOS 7 下配置 Nginx IPv6 IPv4 雙棧虛擬主機(jī) 354
實(shí)驗(yàn) 9-7 在 Windows Server 2016 下配置 IPv6 IPv4 雙棧虛擬主機(jī) 357
9.3 FTP 應(yīng)用服務(wù) 359
實(shí)驗(yàn) 9-8 在 CentOS 7 下配置 Vsftpd FTP 雙棧服務(wù) 360
實(shí)驗(yàn) 9-9 在 Windows Server 2016 下配置 IPv6 FTP 雙棧服務(wù) 365
9.4 數(shù)據(jù)庫(kù)應(yīng)用服務(wù) 368
9.4.1 主流數(shù)據(jù)庫(kù)服務(wù)軟件簡(jiǎn)介 368
9.4.2 MySQL 數(shù)據(jù)庫(kù)的 IPv6 配置 369
實(shí)驗(yàn) 9-10 在 CentOS 7 下配置 MySQL 數(shù)據(jù)庫(kù)雙棧服務(wù) 369
9.5 反向代理技術(shù) 372
實(shí)驗(yàn) 9-11 基于 Linux 的 Nginx IPv6 反向代理 373
實(shí)驗(yàn) 9-12 基于 Windows 的 Nginx IPv6 反向代理 376