IPv6網(wǎng)絡(luò)部署實(shí)戰(zhàn)
定 價:139.9 元
- 作者:崔北亮 徐斌 丁勇
- 出版時間:2021/3/1
- ISBN:9787115557131
- 出 版 社:人民郵電出版社
- 中圖法分類:TN915.04
- 頁碼:458
- 紙張:
- 版次:01
- 開本:16開
本書借助EVE-NG網(wǎng)絡(luò)模擬工具對IPv6的基本知識及應(yīng)用部署進(jìn)行了詳細(xì)介紹����。
本書共有11章,其內(nèi)容涵蓋了IPv6的發(fā)展歷程�、現(xiàn)狀以及特性,EVE-NG的安裝和部署�����,IPv6的基礎(chǔ)知識��,IPv6地址的配置方法��,DNS知識�����,IPv6路由協(xié)議��,IP6安全機(jī)制�����,IPv6網(wǎng)絡(luò)過渡技術(shù)和協(xié)議轉(zhuǎn)換技術(shù),以及IPv6應(yīng)用的過渡技術(shù)���,IPv6多出口和實(shí)名認(rèn)證技術(shù)以及IPv6智能網(wǎng)管系統(tǒng)等��。本書涉及的理論知識可服務(wù)于書中介紹的IPv6部署實(shí)驗(yàn)(即以實(shí)驗(yàn)為主���,理論為輔),旨在讓讀者以EVE-G模擬器為工具����,通過動手實(shí)驗(yàn)的方式徹底掌握IPv6的具體應(yīng)用。
本書適合ISP運(yùn)營商的網(wǎng)絡(luò)架構(gòu)人員��、運(yùn)維人員����、管理人員閱讀,也適合高校網(wǎng)絡(luò)專業(yè)的師生閱讀�。
1.直擊IPv6路由�、過渡、多出口�、管理和安全等熱點(diǎn)技術(shù);
2.通過76個實(shí)驗(yàn)全面提升你對IPv6理論的理解和實(shí)踐能力;
3.提供量身定制的IPv6實(shí)驗(yàn)環(huán)境�;
4.僅通過一臺計(jì)算機(jī),可以完成本書涉及的所有實(shí)驗(yàn)���。
本書提供了一個綜合的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境�,便于讀者通過“做中學(xué)”的方式深入領(lǐng)會網(wǎng)絡(luò)管理技術(shù)的精髓��。
讀者僅通過一臺計(jì)算機(jī)便可虛擬出多臺計(jì)算機(jī)��、路由器�、交換機(jī)、防火墻和認(rèn)證計(jì)費(fèi)等設(shè)備�����,并能將它們完美地結(jié)合在一起�����,以完成本書涉及的幾乎所有服務(wù)器�、路由器、交換機(jī)�、防火墻和認(rèn)證計(jì)費(fèi)的實(shí)驗(yàn)配置及測試。
本書的76個實(shí)驗(yàn)涵蓋了IPv6網(wǎng)絡(luò)中的焦點(diǎn)問題和熱門應(yīng)用�����,包括IPv6相關(guān)的地址配置、DNS配置���、VLAN和路由配置���、過渡技術(shù)、網(wǎng)絡(luò)安全�、IPv6多出口配置、實(shí)名認(rèn)證�、智能網(wǎng)管系統(tǒng)配置和故障排除等。
本書既可作為網(wǎng)絡(luò)管理和維護(hù)人員用來管理和部署IPv6的自學(xué)和參考用書����,也可作為高等院校計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的教材和參考書,還可作為社會培訓(xùn)機(jī)構(gòu)IPv6領(lǐng)域的培訓(xùn)用書���。
崔北亮�,現(xiàn)任職于南京工業(yè)大學(xué)信息中心�,副主任,高級工程師����,從事網(wǎng)絡(luò)方面的教學(xué)和研究工作20多年。2000年取得微軟MCSE認(rèn)證���,2006年取得思科R&S CCIE認(rèn)證����,2007年取得銳捷RCSI講師認(rèn)證����,2008年通過思科Security CCIE筆試,2016年取得VMware VCP認(rèn)證�。
徐斌,現(xiàn)任職于南京鐵道職業(yè)技術(shù)學(xué)院信息管理中心�,副主任,高級工程師����,長期從事學(xué)校信息化建設(shè)和計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)工作。
丁勇�,現(xiàn)任職南京科技職業(yè)學(xué)院信息技術(shù)中心,主要研究方向?yàn)樾畔⒒芾����、網(wǎng)絡(luò)技術(shù)、軟件技術(shù)����;負(fù)責(zé)學(xué)校信息化項(xiàng)目的規(guī)劃���、建設(shè)、管理和應(yīng)用��。
目 錄
第 1章 緒論 1
1.1 IPv4局限性 2
1.1.1 地址枯竭 2
1.1.2 地址分配不均 3
1.1.3 骨干路由表巨大 3
1.1.4 NAT破壞了端到端通信模型 3
1.1.5 QoS問題和安全性問題 4
1.2 IPv6發(fā)展歷程及現(xiàn)狀 4
1.3 IPv6的特性 6
1.4 總結(jié) 8
第 2章 EVE-NG 9
2.1 EVE-NG簡介 9
2.1.1 EVE-NG的版本 9
2.1.2 EVE-NG的安裝方式 10
2.1.3 計(jì)算機(jī)的硬件要求 10
2.1.4 安裝VMware Workstation 10
2.2 EVE-NG部署 11
2.2.1 導(dǎo)入EVE-NG虛擬機(jī) 11
2.2.2 VMware Workstation中的
網(wǎng)絡(luò)類型 14
2.2.3 EVE-NG登錄方式 17
2.2.4 EVE-NG導(dǎo)入vSphere ESXi
主機(jī) 19
2.3 EVE-NG管理 21
2.3.1 EVE-NG調(diào)優(yōu) 21
2.3.2 性能測試 23
2.3.3 EVE-NG主界面 27
2.3.4 實(shí)驗(yàn)主界面 29
實(shí)驗(yàn)2-1 IPv4路由和交換綜合實(shí)驗(yàn) 36
實(shí)驗(yàn)2-2 防火墻配置 41
實(shí)驗(yàn)2-3 EVE-NG磁盤清理 45
第3章 IPv6基礎(chǔ) 47
3.1 IPv6地址表示方法 47
3.1.1 首選格式 47
3.1.2 壓縮格式 48
實(shí)驗(yàn)3-1 驗(yàn)證IPv6地址的合法性 48
3.1.3 內(nèi)嵌IPv4地址的IPv6地址格式 50
實(shí)驗(yàn)3-2 配置內(nèi)嵌IPv4地址格式的IPv6地址 51
3.1.4 子網(wǎng)前綴和接口ID 52
實(shí)驗(yàn)3-3 設(shè)置不同的前綴長度生成不同的路由表 52
實(shí)驗(yàn)3-4 驗(yàn)證基于EUI-64格式的接口ID 53
3.2 IPv6地址分類 56
3.2.1 單播地址 56
實(shí)驗(yàn)3-5 增加和修改鏈路本地單播地址 57
實(shí)驗(yàn)3-6 數(shù)據(jù)包捕獲演示 58
3.2.2 任播地址 61
實(shí)驗(yàn)3-7 一個簡單的任播地址實(shí)驗(yàn) 62
3.2.3 組播地址 64
實(shí)驗(yàn)3-8 路由器上常用的IPv6地址 65
實(shí)驗(yàn)3-9 抓包分析組播報(bào)文 66
3.2.4 未指定地址和本地環(huán)回地址 67
3.3 ICMPv6 68
3.3.1 ICMPv6差錯報(bào)文 68
3.3.2 ICMPv6消息報(bào)文 69
實(shí)驗(yàn)3-10 常用的IPv6診斷工具 70
3.3.3 PMTU(路徑MTU) 73
實(shí)驗(yàn)3-11 演示PMTU的使用和IPv6分段擴(kuò)展報(bào)頭 73
3.4 NDP 75
3.4.1 NDP簡介 75
3.4.2 NDP常用報(bào)文格式 76
3.4.3 默認(rèn)路由自動發(fā)現(xiàn) 79
實(shí)驗(yàn)3-12 網(wǎng)關(guān)欺騙防范 80
3.4.4 地址解析過程及鄰居表 86
實(shí)驗(yàn)3-13 查看鄰居表 86
3.4.5 路由重定向 87
3.5 IPv6層次化地址規(guī)劃 88
第4章 IPv6地址配置方法 90
4.1 節(jié)點(diǎn)及路由器常用的IPv6地址 90
4.1.1 節(jié)點(diǎn)常用的IPv6地址 90
4.1.2 路由器常用的IPv6地址 91
4.2 DAD 91
實(shí)驗(yàn)4-1 IPv6地址沖突的解決 92
4.3 手動配置IPv6地址 94
實(shí)驗(yàn)4-2 禁止系統(tǒng)地址自動配置功能 95
4.4 地址自動配置機(jī)制及過程 98
4.5 SLAAC 99
實(shí)驗(yàn)4-3 SLAAC實(shí)驗(yàn)配置 102
4.6 有狀態(tài)DHCPv6 104
4.6.1 DUID和IAID 105
4.6.2 DHCPv6常見報(bào)文類型 107
4.6.3 DHCPv6地址分配流程 107
實(shí)驗(yàn)4-4 路由器做DHCPv6服務(wù)器分配 108
實(shí)驗(yàn)4-5 用Windows做DHCPv6服務(wù)器 113
4.7 無狀態(tài)DHCPv6 120
4.8 DHCPv6-PD 120
實(shí)驗(yàn)4-6 DHCPv6-PD實(shí)驗(yàn) 122
4.9 IPv6地址的多樣性和優(yōu)選配置 127
實(shí)驗(yàn)4-7 不同類型IPv6地址的優(yōu)先和選擇 127
第5章 DNS 132
5.1 DNS基礎(chǔ) 132
5.1.1 域名的層次結(jié)構(gòu) 133
5.1.2 域名空間 133
5.1.3 域名服務(wù)器 134
5.1.4 域名解析過程 135
5.1.5 常見資源記錄 136
5.2 IPv6域名服務(wù) 138
5.2.1 DNS過渡 138
5.2.2 正向IPv6域名解析 138
5.2.3 反向IPv6域名解析 139
5.2.4 IPv6域名軟件 139
5.2.5 IPv6公共DNS 140
5.3 BIND軟件 141
5.3.1 BIND與IPv6 141
實(shí)驗(yàn)5-1 在CentOS 7下安裝配置BIND雙棧解析服務(wù) 141
5.3.2 BIND中的IPv6資源記錄 148
5.3.3 BIND的IPv6反向資源記錄PTR 148
實(shí)驗(yàn)5-2 配置BIND IPv6本地域解析服務(wù) 148
5.3.4 ACL與IPv6動態(tài)域名 153
實(shí)驗(yàn)5-3 配置BIND IPv6動態(tài)域名和智能解析 154
5.3.5 IPv6域名轉(zhuǎn)發(fā)與子域委派 157
5.4 Windows Server DNS域名服務(wù) 160
實(shí)驗(yàn)5-4 Windows Server 2016 IPv6 DNS配置 160
實(shí)驗(yàn)5-5 配置DNS轉(zhuǎn)發(fā) 167
實(shí)驗(yàn)5-6 巧用DNS實(shí)驗(yàn)域名封殺 168
實(shí)驗(yàn)5-7 DNS委派 168
5.5 IPv4/IPv6網(wǎng)絡(luò)訪問優(yōu)先配置 171
實(shí)驗(yàn)5-8 調(diào)整雙棧計(jì)算機(jī)IPv4和IPv6的優(yōu)先 173
第6章 IPv6路由技術(shù) 176
6.1 路由基礎(chǔ) 176
6.1.1 路由原理 176
6.1.2 路由協(xié)議 177
6.2 直連路由 178
6.3 靜態(tài)路由 179
6.3.1 常規(guī)靜態(tài)路由 179
實(shí)驗(yàn)6-1 配置靜態(tài)路由 181
6.3.2 浮動靜態(tài)路由 184
實(shí)驗(yàn)6-2 配置浮動靜態(tài)路由 184
6.3.3 靜態(tài)路由優(yōu)缺點(diǎn) 189
6.4 默認(rèn)路由 190
實(shí)驗(yàn)6-3 配置默認(rèn)路由 190
6.5 動態(tài)路由協(xié)議 192
6.5.1 靜態(tài)路由與動態(tài)路由的比較 192
6.5.2 距離矢量和鏈路狀態(tài)路由協(xié)議 192
6.5.3 常見的動態(tài)路由協(xié)議 196
6.6 RIPng 197
實(shí)驗(yàn)6-4 配置IPv6 RIPng 197
6.7 OSPFv3 200
實(shí)驗(yàn)6-5 配置OSPFv3 201
6.8 路由選路 203
6.8.1 管理距離 203
6.8.2 路由選路原則 204
實(shí)驗(yàn)6-6 活用靜態(tài)路由助力網(wǎng)絡(luò)安全 206
第7章 IPv6安全 211
7.1 IPv6安全綜述 211
7.2 IPv6主機(jī)安全 213
7.2.1 IPv6主機(jī)服務(wù)端口查詢 213
7.2.2 關(guān)閉IPv6主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā) 214
7.2.3 主機(jī)ICMPv6安全策略 214
7.2.4 關(guān)閉不必要的隧道 215
7.2.5 主機(jī)設(shè)置防火墻 216
實(shí)驗(yàn)7-1 Windows防火墻策略設(shè)置 218
實(shí)驗(yàn)7-2 CentOS 7.3防火墻策略設(shè)置 225
7.3 IPv6局域網(wǎng)安全 227
7.3.1 組播問題 227
7.3.2 局域網(wǎng)掃描問題 228
7.3.3 NDP相關(guān)攻擊及防護(hù) 228
實(shí)驗(yàn)7-3 非法RA報(bào)文的檢測及防范 231
7.3.4 IPv6地址欺騙及防范 235
實(shí)驗(yàn)7-4 應(yīng)用URPF防止IPv6源地址欺騙 236
7.3.5 DHCPv6安全威脅及防范 238
7.4 IPv6網(wǎng)絡(luò)互聯(lián)安全 240
7.4.1 IPv6路由協(xié)議安全 240
實(shí)驗(yàn)7-5 OSPFv3的加密和認(rèn)證 241
7.4.2 IPv6路由過濾 245
實(shí)驗(yàn)7-6 IPv6路由過濾 246
7.4.3 IPv6訪問控制列表 251
實(shí)驗(yàn)7-7 應(yīng)用IPv6 ACL限制網(wǎng)絡(luò)訪問 252
7.5 網(wǎng)絡(luò)設(shè)備安全 257
實(shí)驗(yàn)7-8 對路由器的遠(yuǎn)程訪問進(jìn)行安全加固 257
第8章 IPv6網(wǎng)絡(luò)過渡技術(shù) 261
8.1 IPv6網(wǎng)絡(luò)過渡技術(shù)簡介 261
8.1.1 IPv6過渡的障礙 261
8.1.2 IPv6發(fā)展的各個階段 262
8.1.3 IPv4和IPv6互通問題 262
8.1.4 IPv6過渡技術(shù)概述 263
8.2 雙棧技術(shù) 264
實(shí)驗(yàn)8-1 配置IPv6雙棧 264
8.3 隧道技術(shù) 272
8.3.1 GRE隧道 272
實(shí)驗(yàn)8-2 GRE隧道互連IPv6孤島 273
實(shí)驗(yàn)8-3 GRE隧道互連IPv4孤島 276
實(shí)驗(yàn)8-4 IPv4客戶端使用PPTP VPN隧道訪問IPv6網(wǎng)絡(luò) 278
實(shí)驗(yàn)8-5 IPv6客戶端使用L2TP VPN訪問IPv4網(wǎng)絡(luò) 290
8.3.2 IPv6 in IPv4手動隧道 292
8.3.3 6to4隧道 293
實(shí)驗(yàn)8-6 6to4隧道配置 294
8.3.4 ISATAP隧道 297
實(shí)驗(yàn)8-7 ISATAP隧道配置 298
8.3.5 Teredo隧道 300
實(shí)驗(yàn)8-8 Teredo隧道配置 301
8.3.6 其他隧道技術(shù) 306
8.3.7 隧道技術(shù)對比 306
8.4 協(xié)議轉(zhuǎn)換技術(shù) 307
8.4.1 NAT-PT轉(zhuǎn)換技術(shù) 307
實(shí)驗(yàn)8-9 靜態(tài)NAT-PT配置 307
實(shí)驗(yàn)8-10 動態(tài)NAT/NAPT-PT配置 309
實(shí)驗(yàn)8-11 防火墻上的NAPT-PT配置 311
8.4.2 NAT64/DNS64轉(zhuǎn)換技術(shù) 313
實(shí)驗(yàn)8-12 NAT64配置 313
實(shí)驗(yàn)8-13 DNS64配置 315
8.4.3 其他轉(zhuǎn)換技術(shù) 316
8.5 過渡技術(shù)選擇 317
第9章 IPv6應(yīng)用過渡 318
9.1 遠(yuǎn)程登錄服務(wù) 318
9.1.1 遠(yuǎn)程登錄的主要方式 318
9.1.2 IPv6網(wǎng)絡(luò)中的Telnet服務(wù) 320
實(shí)驗(yàn)9-1 在CentOS 7系統(tǒng)上配置Telnet雙棧管理登錄 320
9.1.3 IPv6網(wǎng)絡(luò)中的SSH服務(wù) 323
實(shí)驗(yàn)9-2 在CentOS 7系統(tǒng)上配置SSH雙棧管理登錄 323
9.1.4 IPv6網(wǎng)絡(luò)下的遠(yuǎn)程桌面服務(wù) 326
實(shí)驗(yàn)9-3 在Windows Server 2016上配置雙棧遠(yuǎn)程桌面登錄 327
9.2 Web應(yīng)用服務(wù) 331
9.2.1 常用的Web服務(wù)器 331
9.2.2 IPv6環(huán)境下的Web服務(wù)配置 332
實(shí)驗(yàn)9-4 在CentOS 7下配置Apache IPv6/IPv4雙棧虛擬主機(jī) 332
實(shí)驗(yàn)9-5 在CentOS 7下配置Tomcat IPv6/IPv4雙棧虛擬主機(jī) 337
實(shí)驗(yàn)9-6 在CentOS 7下配置Nginx IPv6/IPv4雙棧虛擬主機(jī) 340
實(shí)驗(yàn)9-7 在Windows Server 2016下配置IPv6/IPv4雙棧虛擬主機(jī) 343
9.3 FTP應(yīng)用服務(wù) 345
實(shí)驗(yàn)9-8 在CentOS 7下安裝配置vsftpd FTP雙棧服務(wù) 346
實(shí)驗(yàn)9-9 在Windows Server 2016下配置IPv6 FTP雙棧服務(wù) 351
9.4 數(shù)據(jù)庫應(yīng)用服務(wù) 354
實(shí)驗(yàn)9-10 在CentOS 7下安裝配置MySQL數(shù)據(jù)庫雙棧服務(wù) 355
9.5 反向代理技術(shù) 358
實(shí)驗(yàn)9-11 基于Linux的Nginx IPv6反向代理 360
實(shí)驗(yàn)9-12 基于Windows的Nginx IPv6反向代理 365
第 10章 IPv6多出口和實(shí)名認(rèn)證 370
10.1 IPv6多出口 370
10.1.1 IPv6多出口的必要性 370
10.1.2 IPv6多出口的復(fù)雜性 371
10.1.3 RFC6724解讀 373
實(shí)驗(yàn)10-1 利用前綴策略表調(diào)整地址優(yōu)先 376
實(shí)驗(yàn)10-2 IPv6多出口解決方案一(配單運(yùn)營商IPv6地址+NAT66) 382
實(shí)驗(yàn)10-3 IPv6多出口解決方案二(配多運(yùn)營商IPv6地址+NAT66冗災(zāi)) 390
實(shí)驗(yàn)10-4 IPv6多出口解決方案三(配多運(yùn)營商IPv6地址,禁用NAT66) 391
10.2 IPv6實(shí)名認(rèn)證 399
10.2.1 認(rèn)證簡介 400
10.2.2 認(rèn)證場景 401
實(shí)驗(yàn)10-5 純IPv6單一前綴認(rèn)證 402
實(shí)驗(yàn)10-6 IPv6多前綴聯(lián)動IPv4認(rèn)證 406
第 11章 IPv6智能網(wǎng)絡(luò)管理系統(tǒng)(Zabbix) 411
11.1 網(wǎng)管系統(tǒng)簡介 411
11.2 Zabbix服務(wù)器的IPv6網(wǎng)絡(luò)配置 412
11.3 Zabbix網(wǎng)管系統(tǒng)的安裝 414
11.4 監(jiān)控Zabbix主機(jī) 422
11.4.1 Linux下的Zabbix agent安裝 422
11.4.2 Windows下的Zabbix agent安裝 424
11.4.3 添加Zabbix agent主機(jī) 425
11.5 SNMP管理 430
11.5.1 配置SNMP 430
11.5.2 添加SNMP設(shè)備 431
11.5.3 添加ICMP設(shè)備 434
11.5.4 繪制網(wǎng)絡(luò)拓?fù)洹?34
11.5.5 添加私有MIB 442
11.6 設(shè)置告警 444
11.7 主機(jī)自動發(fā)現(xiàn) 450
11.8 網(wǎng)絡(luò)設(shè)備配置自動備份 452
11.9 Web網(wǎng)站監(jiān)控 456
書單推薦
