书籍详情

非常网管 IPv6网络部署实战

非常网管 IPv6网络部署实战

作者:崔北亮,罗国富,饶德胜

出版社:人民邮电出版社

出版时间:2019-12-01

ISBN:9787115498274

定价:¥99.00

购买这本书可以去
内容简介
  《非常网管:IPv6网络部署实战》作为市面上为数不多的强调IPv6实用性的图书,借助于EVE-NG网络模拟工具对IPv6的基本知识以及应用部署进行了详细介绍。《非常网管:IPv6网络部署实战》共分为8章,其内容涵盖了IPv6的发展历程、现状以及特性,EVE-NG的安装和部署,IPv6的基础知识,IPv6地址的配置方法,DNS知识,IPv6路由协议,IPv6安全机制,IPv6网络过渡技术和协议转换技术,以及IPv6应用的过渡技术等。本书中涉及的理论知识可服务于书中介绍的IPv6部署实验(即实验为主,理论为辅),旨在让读者以EVE-NG模拟器为工具,通过动手实验的方式彻底掌握IPv6的具体应用。《非常网管:IPv6网络部署实战》适合大中型企业、ISP运营商的网络架构、设计、运维、管理人员阅读,也适合高校网络专业的师生阅读。
作者简介
  崔北亮,高级工程师,南京工业大学信息中心副主任,持有CCIE、VMware VCP等多项行业认证,从事网络方面的教学和研究工作20多年,具有丰富的授课经验和网络管理、运维经验,还是多本IT畅销图书的作者。罗国富,副研究员,南京农业大学图书与信息中心校园网主管,长期从事校园网建设管理和信息化项目建设工作,主要研究方向为网络管理、信息安全、系统维护和应用开发等。饶德胜,现任职于河海大学网络与信息管理中心网络部,负责校园网及数据中心网络的规划、设计与实施,主要研究方向为网络技术架构、网络安全、VPN等。
目录
第 1章 绪论\t1
1.1 IPv4局限性 2
1.1.1 地址枯竭 2
1.1.2 地址分配不均 3
1.1.3 骨干路由表巨大 3
1.1.4 NAT破坏了端到端通信模型 3
1.1.5 QoS问题和安全性问题 4
1.2 IPv6发展历程及现状 5
1.3 IPv6的特性 7
1.4 总结 9
第 2章 EVE-NG 10
2.1 EVE-NG简介 10
2.1.1 EVE-NG的版本 10
2.1.2 EVE-NG的安装方式 11
2.1.3 计算机的硬件要求 11
2.1.4 安装VMware Workstation 11
2.2 EVE-NG部署 12
2.2.1 导入EVE-NG虚拟机 13
2.2.2 VMware Workstation中的网络类型 16
2.2.3 EVE-NG登录方式 19
2.3 EVE-NG管理 21
2.3.1 EVE-NG调优 21
2.3.2 性能测试 23
2.3.3 EVE-NG主界面 28
2.3.4 实验主界面 30
实验2-1 IPv4路由和交换综合实验 39
实验2-2 防火墙配置 45
实验2-3 EVE-NG磁盘清理 49
第3章 IPv6基础 51
3.1 IPv6地址表示方法 51
3.1.1 首选格式 51
3.1.2 压缩格式 52
实验3-1 验证IPv6地址的合法性 52
3.1.3 内嵌IPv4地址的IPv6地址格式 55
实验3-2 配置内嵌IPv4地址格式的IPv6地址 55
3.1.4 子网前缀和接口ID 57
实验3-3 设置不同的前缀长度生成不同的路由表 57
实验3-4 验证基于EUI-64格式的接口ID 59
3.2 IPv6地址分类 62
3.2.1 单播地址 62
实验3-5 增加和修改链路本地单播地址 63
实验3-6 数据包捕获演示 64
3.2.2 任播地址 69
实验3-7 一个简单的任播地址实验 69
3.2.3 组播地址 72
实验3-8 路由器上常用的IPv6地址 74
实验3-9 抓包分析组播报文 75
3.2.4 未指定地址和本地环回地址 76
3.3 ICMPv6 76
3.3.1 ICMPv6差错报文 77
3.3.2 ICMPv6消息报文 78
实验3-10 常用的IPv6诊断工具 78
3.3.3 PMTU(路径MTU) 82
实验3-11 演示PMTU的使用和IPv6分段扩展报头 83
3.4 NDP 85
3.4.1 NDP简介 85
3.4.2 NDP常用报文格式 86
3.4.3 默认路由自动发现 89
实验3-12 网关欺骗防范 90
3.4.4 地址解析过程及邻居表 96
实验3-13 查看邻居表 96
3.4.5 路由重定向 98
3.5 IPv6层次化地址规划 98
第4章 IPv6地址配置方法 100
4.1 节点及路由器常用的IPv6地址 100
4.1.1 节点常用的IPv6地址 100
4.1.2 路由器常用的IPv6地址 101
4.2 DAD 101
实验4-1 IPv6地址冲突的解决 102
4.3 手动配置IPv6地址 105
实验4-2 禁止系统地址自动配置功能 105
4.4 地址自动配置机制及过程 108
4.5 SLAAC 109
实验4-3 SLAAC实验配置 112
4.6 有状态DHCPv6 114
4.6.1 DUID和IAID 116
4.6.2 DHCPv6常见报文类型 118
4.6.3 DHCPv6地址分配流程 118
实验4-4 路由器做DHCPv6服务器分配 119
实验4-5 用Windows做DHCPv6服务器 125
4.7 无状态DHCPv6 133
4.8 DHCPv6-PD 134
实验4-6 DHCPv6-PD实验 136
第5章 DNS 142
5.1 DNS基础 142
5.1.1 域名的层次结构 143
5.1.2 域名空间 143
5.1.3 域名服务器 144
5.1.4 域名解析过程 145
5.1.5 常见资源记录 147
5.2 IPv6域名服务 148
5.2.1 DNS系统过渡 148
5.2.2 正向IPv6域名解析 149
5.2.3 反向IPv6域名解析 149
5.2.4 IPv6域名软件 150
5.2.5 IPv6公共DNS 151
5.3 BIND软件 152
5.3.1 BIND与IPv6 152
实验5-1 在CentOS 7下安装配置BIND双栈解析服务 153
5.3.2 BIND中的IPv6资源记录 160
5.3.3 BIND的IPv6反向资源
记录PTR 160
实验5-2 配置BIND IPv6本地域解析服务 161
5.3.4 ACL与IPv6动态域名 166
实验5-3 配置BIND IPv6动态域名和智能解析 167
5.3.5 IPv6域名转发与子域委派 171
5.4 Windows Server DNS域名服务 174
实验5-4 Windows Server 2016 IPv6 DNS配置 174
实验5-5 配置DNS转发 183
实验5-6 巧用DNS实验域名封杀 183
实验5-7 DNS委派 184
5.5 IPv4/IPv6网络访问优先配置 188
实验5-8 调整双栈计算机IPv4和IPv6的优先 190
第6章 IPv6路由技术 193
6.1 路由基础 193
6.1.1 路由原理 193
6.1.2 路由协议 194
6.2 直连路由 195
6.3 静态路由 197
6.3.1 常规静态路由 197
实验6-1 配置静态路由 199
6.3.2 浮动静态路由 202
实验6-2 配置浮动静态路由 202
6.3.3 静态路由优缺点 208
6.4 默认路由 209
实验6-3 配置默认路由 209
6.5 动态路由协议 211
6.5.1 静态路由与动态路由的比较 211
6.5.2 距离矢量和链路状态路由协议 212
6.5.3 常见的动态路由协议 216
6.6 RIPng 217
实验6-4 配置IPv6 RIPng 218
6.7 OSPFv3 221
实验6-5 配置OSPFv3 222
6.8 路由选路 225
6.8.1 管理距离 225
6.8.2 路由选路原则 226
第7章 IPv6安全 229
7.1 IPv6安全综述 229
7.2 IPv6主机安全 231
7.2.1 IPv6主机服务端口查询 231
7.2.2 关闭IPv6主机的数据包转发 232
7.2.3 主机ICMPv6安全策略 233
7.2.4 关闭不必要的隧道 234
7.2.5 主机设置防火墙 235
实验7-1 Windows防火墙策略设置 236
实验7-2 CentOS 7.3防火墙策略设置 245
7.3 IPv6局域网安全 247
7.3.1 组播问题 247
7.3.2 局域网扫描问题 248
7.3.3 NDP相关攻击及防护 249
实验7-3 非法RA报文的检测及防范 252
7.3.4 IPv6地址欺骗及防范 257
实验7-4 应用URPF防止IPv6源地址欺骗 258
7.3.5 DHCPv6安全威胁及防范 260
7.4 IPv6网络互联安全 262
7.4.1 IPv6路由协议安全 263
实验7-5 OSPFv3的加密和认证 264
7.4.2 IPv6路由过滤 267
实验7-6 IPv6路由过滤 269
7.4.3 IPv6访问控制列表 274
实验7-7 应用IPv6 ACL限制网络访问 276
7.5 网络设备安全 281
实验7-8 对路由器的远程访问进行安全加固 282
第8章 IPv6网络过渡技术 286
8.1 IPv6网络过渡技术简介 286
8.1.1 IPv6过渡的障碍 286
8.1.2 IPv6发展的各个阶段 287
8.1.3 IPv4和IPv6互通问题 287
8.1.4 IPv6过渡技术概述 288
8.2 双栈技术 289
实验8-1 配置IPv6双栈 289
8.3 隧道技术 299
8.3.1 GRE隧道 299
实验8-2 GRE隧道互连IPv6孤岛 299
实验8-3 GRE隧道互连IPv4孤岛 303
实验8-4 IPv4客户端使用PPTP VPN隧道访问IPv6网络 306
实验8-5 IPv6客户端使用L2TP VPN访问IPv4网络 319
8.3.2 IPv6 in IPv4手动隧道 322
8.3.3 6to4隧道 323
实验8-6 6to4隧道配置 325
8.3.4 ISATAP隧道 327
实验8-7 ISATAP隧道配置 328
8.3.5 Teredo隧道 331
实验8-8 Teredo隧道配置 332
8.3.6 其他隧道技术 338
8.3.7 隧道技术对比 338
8.4 协议转换技术 339
8.4.1 NAT-PT转换技术 339
实验8-9 静态NAT-PT配置 340
实验8-10 动态NAT/NAPT-PT配置 341
实验8-11 防火墙上的NAPT-PT配置 343
8.4.2 NAT64转换技术 346
实验8-12 NAT64配置 346
实验8-13 DNS64配置 348
8.4.3 其他转换技术 350
8.5 过渡技术选择 351
第9章 IPv6应用过渡 352
9.1 远程登录服务 352
9.1.1 远程登录的主要方式 352
9.1.2 IPv6网络中的Telnet服务 354
实验9-1 在CentOS 7系统上配置Telnet双栈管理登录 354
9.1.3 IPv6网络中的SSH服务 358
实验9-2 在CentOS 7系统上配置SSH双栈管理登录 358
9.1.4 IPv6网络下的远程桌面服务 362
实验9-3 在Windows Server 2016上配置双栈远程桌面登录 362
9.2 Web应用服务 368
9.2.1 常用的Web服务器 368
9.2.2 IPv6环境下的Web服务配置 368
实验9-4 在CentOS 7下配置Apache IPv6/IPv4双栈虚拟主机 369
实验9-5 在CentOS 7下配置Tomcat IPv6/IPv4双栈虚拟主机 374
实验9-6 在CentOS 7下配置Nginx IPv6/IPv4双栈虚拟主机 378
实验9-7 在Windows Server 2016下配置IPv6/IPv4双栈虚拟主机 381
9.3 FTP应用服务 384
实验9-8 在CentOS 7下安装配置vsftpd FTP双栈服务 385
实验9-9 在Windows Server 2016下配置IPv6 FTP双栈服务 390
9.4 数据库应用服务 394
实验9-10 在CentOS 7下安装配置MySQL数据库双栈服务 395
9.5 反向代理技术 399
实验9-11 基于Nginx的IPv6反向代理 400
9.6 网络管理系统 406
实验9-12 开源网管软件NetXMS的部署应用 407
猜您喜欢

读书导航