IPv6網絡--基礎安全過渡與部署 卓越工程师培养计划规划教材·IPv6网络:基础、安全、过渡与部署

<內容簡介>

本書在IPv6協議原理、技術基本知識的基礎上，圍繞IPv6面臨的安全問題、IPv6推進中的過渡機制和IPv6網絡建設的部署方案，展開技術應用和實現方法的介紹。本書主要內容涵蓋：IPv6網絡基礎知識、IPv6協議結構、地址結構、ICMPv6和鄰居發現協議、IPv6路由、IPv6安全機制、移動IPv6技術、IPv6過渡技術、IPv6網絡配置實驗、IPv6部署，也介紹了IPv6與相鄰層協議、IPv6網絡協議棧應用等知識。本書突出分析和討論了IPv6安全技術、過渡技術和IPv6網絡部署。
全書內容層次分明，考慮到作為教材使用，IPv6基礎知識部分涵蓋前8章內容。書中突出IPv6推廣過程中面臨的安全、過渡與部署主要問題，說明需要註意的事項並給出解決問題的思路和建議。書中內容理論與實驗結合緊密，實驗部分包括IPv6網絡協議棧應用和IPv6網絡配置實驗。
本書適合作為高等學校計算機科學與技術專業、網絡工程專業和通信工程專業的本科生、研究生的教學用書，也適合從事IPv6網絡、下一代網絡（NGN）研究和應用的IT專業人員閱讀，或需要學習IPv6網絡知識的讀者閱讀。

<章節目錄>

第1章 IPv6基礎知識 1
1.1 計算機網絡基本知識 1
1.1.1 計算機網絡概述 1
1.1.2 計算機網絡和計算機網絡體系結構 4
1.1.3 當代計算機網絡體系結構 6
1.1.4 網絡協議層次與網絡拓撲中網絡結點的對應位置 7
1.1.5 計算機網絡協議 8
1.1.6 常用的計算機網絡體系結構 9
1.1.7 計算機網絡中的尋址 11
1.1.8 計算機網絡中層次和協議的綁定 12
1.2 IPv6協議的研究歷程 14
1.2.1 IPv4協議需要改進的原因 14
1.2.2 IPv6協議的研究過程 15
1.2.3 IPv6協議的制定過程 16
1.2.4 IPv6協議的主要特徵 17
1.2.5 IPv4協議與IPv6協議的主要差異 18
1.3 IPv6標準化工作和協議分析工具 19
1.3.1 標準制定組織 19
1.3.2 IPv6標準化進程 19
1.3.3 網絡協議分析工具 20
1.4 思考練習題 23

第2章 IPv6協議首部結構 25
2.1 IPv6協議數據單元的結構 25
2.1.1 IPv6協議數據單元 25
2.1.2 IPv6協議與IPv4協議的比較 27
2.2 IPv6協議的擴展首部 31
2.2.1 IPv6協議擴展首部概述 31
2.2.2 逐跳選項擴展首部 32
2.2.3 路由擴展首部 35
2.2.4 分段擴展首部 37
2.2.5 身份認證擴展首部 39
2.2.6 封裝安全荷載擴展首部 40
2.2.7 目的選項擴展首部 41
2.2.8 IPv6擴展首部與IPv4選項的比較 42
2.3 IPv6協議與相鄰層協議的關系 43
2.3.1 高層協議使用的一些規則和上層校驗和計算 43
2.3.2 IPv6協議與底層網絡協議 44
2.3.3 IPv6與鏈路層MTU 44
2.3.4 底層網絡對IPv6協議的封裝 45
2.3.5 IPv6CP的配置選項 45
2.3.6 IPv6與幀中繼 46
2.4 思考練習題 47

第3章 IPv6地址結構 48
3.1 IPv6地址技術 48
3.1.1 IPv6地址標識方法 48
3.1.2 IPv6前綴和IPv6地址空間 49
3.1.3 IPv6地址分配機構及所分配的前綴位數 50
3.2 IPv6地址分類 51
3.2.1 IPv6地址分類概述 51
3.2.2 取消廣播地址的原因 51
3.2.3 IPv6地址的一般格式 52
3.3 IPv6單播地址 52
3.3.1 IPv6單播地址概述 52
3.3.2 可匯聚全球單播地址 53
3.3.3 鏈路本地地址 55
3.3.4 站點本地地址 56
3.3.5 6to4地址和ISATAP地址 57
3.4 IPv6多播地址 58
3.4.1 IPv6多播地址格式 58
3.4.2 請求結點多播地址 59
3.4.3 IPv6多播地址映射為Ethernet地址 59
3.5 IPv6任播地址 60
3.5.1 任播地址的特點 60
3.5.2 任播地址的格式 61
3.6 IPv6特殊地址 62
3.6.1 未指定地址和回環地址 62
3.6.2 IPv4兼容或IPv4映射的IPv6地址 62
3.6.3 IPv4與IPv6地址的比較 63
3.6.4 主機IPv6地址和路由器IPv6地址 63
3.7 IPv6地址配置技術 64
3.7.1 IPv6地址配置 64
3.7.2 地址手工配置和檢測 65
3.8 IPv6地址無狀態自動配置 65
3.8.1 IPv6地址無狀態自動配置的特徵 65
3.8.2 IPv6主機地址自動配置過程 66
3.8.3 Windows支持的地址自動配置 66
3.9 IPv6地址有狀態自動配置DHCPv6 68
3.9.1 DHCPv6的作用和工作模式 68
3.9.2 DHCPv6標準 69
3.9.3 DHCPv6報文格式 70
3.10 IPv6域名系統 71
3.10.1 IPv6域名系統的實現 71
3.10.2 IPv6域名地址的解析 72
3.10.3 自動發現DNS服務器和自動域名更新 72
3.11 思考練習題 73

第4章 ICMPv6協議和鄰居發現協議 75
4.1 ICMPv6協議概述 75
4.1.1 ICMPv6協議的功用 75
4.1.2 ICMPv6對ICMPv4的改進 75
4.1.3 ICMPv6報文的類型和組成 76
4.2 ICMPv6協議格式 77
4.2.1 ICMPv6報文的一般格式和處理規則 77
4.2.2 ICMPv6報文的類型 78
4.3 ICMPv6差錯報文 79
4.3.1 目的地不可達報文 79
4.3.2 分組過大報文和超時報文 80
4.3.3 參數問題報文 80
4.4 ICMPv6查詢報文 81
4.4.1 回聲請求報文 81
4.4.2 回聲應答報文 81
4.5 多播監聽發現協議 82
4.5.1 多播監聽發現協議定義 82
4.5.2 多播監聽發現報文 82
4.5.3 多播監聽查詢報文 83
4.5.4 多播監聽報告報文和完成報文 84
4.6 IPv6鄰居發現協議 86
4.6.1 鄰居發現協議概述 86
4.6.2 鄰居發現協議的主要用途 87
4.6.3 鄰居緩存和目的地緩存 88
4.7 鄰居發現協議報文格式及選項 89
4.7.1 鄰居發現協議報文格式 89
4.7.2 鄰居發現協議的選項 89
4.8 IPv6鄰居發現協議報文 92
4.8.1 路由器請求和路由器通告報文 92
4.8.2 鄰居請求和鄰居通告報文 94
4.9 IPv6重定向協議 96
4.9.1 重定向技術 96
4.9.2 ICMPv6重定向報文 97
4.10 IPv6地址解析技術分析 97
4.10.1 主機的數據結構 97
4.10.2 IPv6地址解析 98
4.10.3 主機數據包的發送算法 99
4.10.4 鄰居可達性檢測 100
4.10.5 路由器和前綴發現 100
4.10.6 鄰居發現協議與ARP協議的比較 101
4.10.7 鄰居發現協議的改進 102
4.11 思考練習題 103

第5章 IPv6路由協議 105
5.1 RIPng協議 105
5.1.1 RIPng協議概述 105
5.1.2 RIPng路由更新的規則 106
5.1.3 RIPng報文格式 107
5.1.4 RIPng下一跳實現和默認路由 108
5.2 OSPFv3協議 109
5.2.1 IPv6 OSPFv3概述 109
5.2.2 IPv6的OSPFv3報文格式 110
5.2.3 OSPFv3的Hello報文 111
5.2.4 OSPFv3數據庫描述報文 113
5.2.5 OSPFv3鏈路狀態請求、更新和確認報文 114
5.3 OSPFv3鏈路狀態通告 115
5.3.1 概述 115
5.3.2 路由器LSA 118
5.3.3 網絡LSA 119
5.3.4 區域間前綴LSA和區域間路由器LSA 120
5.3.5 自治系統外部LSA 121
5.3.6 鏈路LSA 122
5.3.7 區域內前綴LSA 122
5.4 OSPFv3技術分析 123
5.4.1 指定路由器和備份指定路由器 123
5.4.2 LSA洪泛 124
5.5 IPv6的BGP4+協議 125
5.5.1 BGP4+協議 125
5.5.2 BGP4+協議選路過程 126
5.6 BGP4+報文結構 127
5.6.1 BGP4+報文首部 127
5.6.2 OPEN報文 127
5.6.3 UPDATE報文 129
5.6.4 BGP4+路徑屬性 130
5.6.5 通知報文和生命期報文 131
5.7 BGP4+多協議可達機制 132
5.7.1 多協議可達NLRI 132
5.7.2 多協議不可達NLRI 134
5.8 思考練習題 134

第6章 IPv6安全機制 136
6.1 IPv6安全技術 136
6.1.1 IPv6面臨的安全問題 136
6.1.2 IPv6協議在網絡安全上的改進 137
6.1.3 IPv6協議存在的網絡安全問題 138
6.2 IPSec協議 140
6.2.1 IPSec協議概述 140
6.2.2 IPSec體系結構 142
6.2.3 IPsec安全關聯 143
6.2.4 IPSec操作模式 144
6.2.5 IPSec模塊對IP分組的處理 146
6.2.6 IPSec部署 147
6.2.7 IPSec存在問題分析 149
6.3 IPv6中的認證 150
6.3.1 IPSec安全協議認證首部 150
6.3.2 IPv6認證過程 151
6.3.3 IPv6認證模式 152
6.4 IPv6中的加密 153
6.4.1 IPSec安全協議ESP 153
6.4.2 IPv6中的加密模式 154
6.5 密鑰交換協議 155
6.5.1 密鑰交換協議概述 155
6.5.2 3種密鑰交換協議 156
6.5.3 IKE使用的屬性和IKE的實現 159
6.5.4 基於公鑰基礎設施的密鑰方案 160
6.6 鄰居請求和鄰居通告欺騙攻擊 161
6.6.1 鄰居緩存欺騙攻擊 161
6.6.2 鄰居不可達檢測攻擊 162
6.6.3 重覆地址檢測攻擊 163
6.6.4 鄰居請求和鄰居通告欺騙攻擊防禦 164
6.7 路由通告和多播欺騙攻擊 165
6.7.1 虛假路由通告 165
6.7.2 多播的安全問題 166
6.7.3 針對路由通告及多播欺騙攻擊 防禦 167
6.8 思考練習題 168

第7章 移動IPv6技術 169
7.1 移動IPv6概述 169
7.1.1 移動IP的基本概念 169
7.1.2 移動結點的功能 169
7.2 移動IPv6的組成和特徵 170
7.2.1 移動IPv6的組成和技術要求 170
7.2.2 移動IPv6工作原理 171
7.2.3 移動IPv6的基本操作 172
7.3 移動IPv6新增內容 173
7.3.1 移動IPv6增加的新協議及內容 173
7.3.2 移動IPv6與移動IPv4的比較 174
7.4 移動IPv6報文和選項格式 176
7.4.1 移動報文首部格式 176
7.4.2 綁定更新請求報文和家鄉測試初始報文 177
7.4.3 轉交測試初始報文、家鄉測試報文和轉交測試報文 178
7.4.4 綁定更新報文、綁定確認報文和綁定錯誤報文 180
7.5 移動選項 182
7.5.1 移動選項格式 182
7.5.2 綁定更新建議、備用轉交地址和隨機數索引選項 183
7.5.3 綁定授權數據選項 184
7.6 家鄉地址選項和第2類路由首部 184
7.6.1 家鄉地址選項 184
7.6.2 第2類路由擴展首部 185
7.7 移動IPv6對ICMPv6的擴展 186
7.7.1 ICMPv6家鄉代理地址發現請求報文和應答報文 186
7.7.2 ICMPv6移動前綴請求報文和通告報文 187
7.8 用於移動IPv6的鄰居發現協議 188
7.8.1 移動擴展路由器通告報文和增加路由標志位的前綴信息選項 188
7.8.2 新的通告時間間隔選項和家鄉代理信息選項 189
7.9 移動IPv6的通信 190
7.9.1 移動結點與通信對端結點之間的通信 190
7.9.2 移動結點與家鄉代理之間的通信 191
7.10 移動IPv6網絡管理 192
7.10.1 IPv6網絡管理技術 192
7.10.2 移動IPv6網絡管理技術 193
7.11 思考練習題 194

第8章 IPv6過渡技術 195
8.1 IPv6過渡技術概述 195
8.1.1 推動IPv6過渡的措施 196
8.1.2 IPv6技術過渡的一些原則 196
8.1.3 IPv6過渡技術研究現狀 197
8.1.4 過渡時期採用的主要技術 198
8.2 雙棧技術 198
8.2.1 雙棧技術工作原理 198
8.2.2 雙棧技術的組網結構 199
8.3 隧道技術 200
8.3.1 隧道技術的工作原理 200
8.3.2 隧道技術機制分析 201
8.3.3 IPv6配置隧道 202
8.3.4 IPv6自動隧道 203
8.3.5 6to4隧道 204
8.3.6 ISATAP隧道 205
8.3.7 ISATAP隧道配置機制 206
8.4 協議轉換技術 209
8.4.1 協議轉換技術概述 209
8.4.2 NAT和NAPT 210
8.4.3 NAT-PT 211
8.4.4 SIIT轉換機制 211
8.4.5 BIS、SOCKS64、BIA轉換機制 212
8.5 IVI轉換技術 213
8.5.1 IVI轉換技術概述 213
8.5.2 IVI地址格式 214
8.5.3 IVI路由 214
8.5.4 IVI工作原理 214
8.6 IPv4與IPv6協議之間的轉換 216
8.6.1 IPv4協議轉換為IPv6協議 216
8.6.2 IPv4協議首部到IPv6協議首部的轉換 217
8.6.3 ICMPv4協議轉換至ICMPv6協議 219
8.7 過渡技術分析與比較 221
8.7.1 幾種轉換技術的比較 221
8.7.2 如何選擇合適的過渡機制 222
8.8 思考練習題 223

第9章 IPv6網絡協議棧應用 225
9.1 IPv6協議棧安裝 225
9.1.1 Windows環境中IPv6協議棧配置 225
9.1.2 Linux環境中IPv6協議棧配置 226
9.1.3 IPv6地址查看和IPv6連通性測試 228
9.2 IPv6協議配置命令和IPv6 ISATAP配置 230
9.2.1 IPv6網絡配置命令行工具netsh 230
9.2.2 常用IPv6命令格式及功用 231
9.2.3 IPv6命令與等價的netsh命令 234
9.2.4 IPv6 ISATAP配置 235
9.3 思考練習題 236

第10章 IPv6技術配置實驗 238
10.1 IPv6網絡基本實驗 238
10.1.1 Windows環境IPv6網絡實驗 238
10.1.2 IPv6網絡路由器的靜態路由配置 240
10.1.3 IPv6動態路由RIPng配置 243
10.1.4 IPv6動態路由OSPFv3配置 244
10.2 連接外部IPv6網絡結點的實驗 246
10.2.1 配置設計與網絡實驗拓撲 246
10.2.2 網絡設備和網絡接口配置過程 247
10.2.3 內部網絡IPv6主機與外部網絡IPv6結點的連接測試 248
10.2.4 實驗室Windows主機使用瀏覽器訪問外部IPv6站點 249
10.3 因特網主機訪問IPv6網絡中的結點 250
10.3.1 連接因特網ISATAP路由器實驗設計和網絡拓撲 250
10.3.2 網絡設備和接口配置過程 250
10.3.3 測試公網IP地址主機與外部IPv6網絡的連接 251
10.4 IPv6網絡隧道技術配置實驗設計和實驗環境搭建 252
10.4.1 IPv6網絡隧道技術配置實驗設計 252
10.4.2 IPv6網絡隧道技術配置實驗環境搭建 254
10.5 路由器到路由器的配置隧道的實現及分析 255
10.5.1 網絡拓撲和實驗設計思路 255
10.5.2 路由器到路由器的配置隧道實驗配置過程 255
10.5.3 路由器到路由器的配置測試過程及分析 260
10.6 主機到路由器和路由器到主機的配置隧道的實現和分析 260
10.6.1 網絡拓撲和實驗設計說明 260
10.6.2 主機到路由器和路由器到主機的配置隧道的實驗配置過程 261
10.7 6to4隧道的實現及分析 264
10.7.1 路由器到路由器的6to4隧道實驗拓撲及設計思路 264
10.7.2 路由器到路由器的6to4隧道配置過程 265
10.7.3 路由器到路由器的6to4隧道配置測試分析 268
10.8 主機到路由器和路由器到主機的ISATAP隧道的實現及分析 269
10.8.1 網絡拓撲和實驗設計說明 269
10.8.2 實驗和配置步驟 269
10.8.3 主機到路由器的ISATAP隧道測試過程分析 273
10.9 思考練習題 273

第11章 IPv6部署 275
11.1 IPv6技術部署 275
11.1.1 IPv6網絡就在人們身邊 275
11.1.2 IPv6技術推廣面臨的問題 275
11.1.3 IPv6在國外的部署 276
11.1.4 IPv6在國內的部署 277
11.1.5 CNGI-CERNET 2 278
11.1.6 中國發展IPv6技術的原因 279
11.1.7 IPv6成為下一代網絡的核心技術 279
11.1.8 採用IPv6核心技術實現的商業價值 280
11.2 IPv6部署中的關鍵要素 280
11.2.1 IPv6部署應採取的原則和步驟 280
11.2.2 IPv6地址規劃和路由規劃 281
11.2.3 IPv6網絡安全部署要素 282
11.2.4 IPv6網絡QoS和網管的部署 283
11.2.5 IPv6網絡部署能夠帶來什麽 284
11.3 IPv6網絡部署方案 284
11.3.1 IPv6部署的推進過程 284
11.3.2 升級現有IPv4網絡支持IPv6應用 285
11.3.3 新建IPv6網絡的部署 286
11.3.4 遠端IPv6結點接入網絡的部署 286
11.3.5 基於IPv6的廣域網組網部署 287
11.3.6 中型企業IPv6網絡部署 288
11.3.7 跨越廣域網的IPv6連接 289
11.3.8 基於IPv6的園區無線網絡部署 289
11.3.9 提供IPv6連接的校園網絡部署 290
11.3.10 運營商IPv6過渡階段部署 290
11.3.11 路由模式的家庭用戶IPv6接入 291
11.4 思考練習題 292

附錄 英文縮寫詞 293

參考文獻 301