本書在IPv6協(xié)議原理、技術(shù)基本知識的基礎(chǔ)上,圍繞IPv6面臨的安全問題、IPv6推進中的過渡機制和IPv6網(wǎng)絡(luò)建設(shè)的部署方案,展開技術(shù)應(yīng)用和實現(xiàn)方法的介紹。本書主要內(nèi)容涵蓋:IPv6網(wǎng)絡(luò)基礎(chǔ)知識、IPv6協(xié)議結(jié)構(gòu)、地址結(jié)構(gòu)、ICMPv6和鄰居發(fā)現(xiàn)協(xié)議、IPv6路由、IPv6安全機制、移動IPv6技術(shù)、IPv6過渡技術(shù)、IPv6網(wǎng)絡(luò)配置實驗、IPv6部署,也介紹了IPv6與相鄰層協(xié)議、IPv6網(wǎng)絡(luò)協(xié)議棧應(yīng)用等知識。本書突出分析和討論了IPv6安全技術(shù)、過渡技術(shù)和IPv6網(wǎng)絡(luò)部署。
全書內(nèi)容層次分明,考慮到作為教材使用,IPv6基礎(chǔ)知識部分涵蓋前8章內(nèi)容。書中突出IPv6推廣過程中面臨的安全、過渡與部署主要問題,說明需要注意的事項并給出解決問題的思路和建議。書中內(nèi)容理論與實驗結(jié)合緊密,實驗部分包括IPv6網(wǎng)絡(luò)協(xié)議棧應(yīng)用和IPv6網(wǎng)絡(luò)配置實驗。
本書適合作為高等學(xué)校計算機科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)和通信工程專業(yè)的本科生、研究生的教學(xué)用書,也適合從事IPv6網(wǎng)絡(luò)、下一代網(wǎng)絡(luò)(NGN)研究和應(yīng)用的IT專業(yè)人員閱讀,或需要學(xué)習(xí)IPv6網(wǎng)絡(luò)知識的讀者閱讀。
IPv6網(wǎng)絡(luò)知識講述循序漸進、層次清晰。內(nèi)容涵蓋IPv6網(wǎng)絡(luò)基礎(chǔ)知識、安全、過渡和部署的主要內(nèi)容,注重對IPv6網(wǎng)絡(luò)深層次內(nèi)容的介紹。 透徹分析IPv6安全、過渡與部署三個主題,給出解決IPv6安全、過渡與部署面臨問題的思路和途徑,使讀者看到IPv6網(wǎng)絡(luò)的廣闊性和多樣性。 引導(dǎo)讀者循序漸進地了解和掌握IPv6基本知識,說明從IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡中,在理論、應(yīng)用和工程方面需要注意的問題。 注重理論與實踐的融合,突出IPv6網(wǎng)絡(luò)協(xié)議棧應(yīng)用,通過IPv6網(wǎng)絡(luò)實驗配置實例,使讀者熟悉和掌握IPv6網(wǎng)絡(luò)配置、連接和使用方法,體驗IPv6網(wǎng)絡(luò)帶來的便捷和高效。 本書配套教學(xué)資源請登錄http://www.hxedu.com.cn/hxedu/fg/book/bookinfo.html?code=G0265480免費獲取。
作者為杭州電子科技大學(xué)教授,一直從事計算機網(wǎng)絡(luò)的教學(xué)和科研工作,是浙江省精品課程《計算機網(wǎng)絡(luò)》負責(zé)人,杭電“網(wǎng)絡(luò)工程”專業(yè)負責(zé)人。作者具有豐富的寫作經(jīng)驗,教學(xué)生動易懂,頗受學(xué)生喜歡。
第1章 IPv6基礎(chǔ)知識1
1.1 計算機網(wǎng)絡(luò)基本知識1
1.1.1 計算機網(wǎng)絡(luò)概述1
1.1.2 計算機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)體系結(jié)構(gòu)4
1.1.3 當(dāng)代計算機網(wǎng)絡(luò)體系結(jié)構(gòu)6
1.1.4 網(wǎng)絡(luò)協(xié)議層次與網(wǎng)絡(luò)拓撲中網(wǎng)絡(luò)結(jié)點的對應(yīng)位置7
1.1.5 計算機網(wǎng)絡(luò)協(xié)議8
1.1.6 常用的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)9
1.1.7 計算機網(wǎng)絡(luò)中的尋址11
1.1.8 計算機網(wǎng)絡(luò)中層次和協(xié)議的綁定12
1.2 IPv6協(xié)議的研究歷程14
1.2.1 IPv4協(xié)議需要改進的原因14
1.2.2 IPv6協(xié)議的研究過程15
1.2.3 IPv6協(xié)議的制定過程16
1.2.4 IPv6協(xié)議的主要特征17
1.2.5 IPv4協(xié)議與IPv6協(xié)議的主要差異18
1.3 IPv6標準化工作和協(xié)議分析工具19
1.3.1 標準制定組織19
1.3.2 IPv6標準化進程19
1.3.3 網(wǎng)絡(luò)協(xié)議分析工具20
1.4 思考練習(xí)題23
第2章 IPv6協(xié)議首部結(jié)構(gòu)25
2.1 IPv6協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)25
2.1.1 IPv6協(xié)議數(shù)據(jù)單元25
2.1.2 IPv6協(xié)議與IPv4協(xié)議的比較27
2.2 IPv6協(xié)議的擴展首部31
2.2.1 IPv6協(xié)議擴展首部概述31
2.2.2 逐跳選項擴展首部32
2.2.3 路由擴展首部35
2.2.4 分段擴展首部37
2.2.5 身份認證擴展首部39
2.2.6 封裝安全荷載擴展首部40
2.2.7 目的選項擴展首部41
2.2.8 IPv6擴展首部與IPv4選項的比較42
2.3 IPv6協(xié)議與相鄰層協(xié)議的關(guān)系43
2.3.1 高層協(xié)議使用的一些規(guī)則和上層校驗和計算43
2.3.2 IPv6協(xié)議與底層網(wǎng)絡(luò)協(xié)議44
2.3.3 IPv6與鏈路層MTU44
2.3.4 底層網(wǎng)絡(luò)對IPv6協(xié)議的封裝45
2.3.5 IPv6CP的配置選項45
2.3.6 IPv6與幀中繼46
2.4 思考練習(xí)題47
第3章 IPv6地址結(jié)構(gòu)48
3.1 IPv6地址技術(shù)48
3.1.1 IPv6地址標識方法48
3.1.2 IPv6前綴和IPv6地址空間49
3.1.3 IPv6地址分配機構(gòu)及所分配的前綴位數(shù)50
3.2 IPv6地址分類51
3.2.1 IPv6地址分類概述51
3.2.2 取消廣播地址的原因51
3.2.3 IPv6地址的一般格式52
3.3 IPv6單播地址52
3.3.1 IPv6單播地址概述52
3.3.2 可匯聚全球單播地址53
3.3.3 鏈路本地地址55
3.3.4 站點本地地址56
3.3.5 6to4地址和ISATAP地址57
3.4 IPv6多播地址58
3.4.1 IPv6多播地址格式58
3.4.2 請求結(jié)點多播地址59
3.4.3 IPv6多播地址映射為Ethernet地址59
3.5 IPv6任播地址60
3.5.1 任播地址的特點60
3.5.2 任播地址的格式61
3.6 IPv6特殊地址62
3.6.1 未指定地址和回環(huán)地址62
3.6.2 IPv4兼容或IPv4映射的IPv6地址62
3.6.3 IPv4與IPv6地址的比較63
3.6.4 主機IPv6地址和路由器IPv6地址63
3.7 IPv6地址配置技術(shù)64
3.7.1 IPv6地址配置64
3.7.2 地址手工配置和檢測65
3.8 IPv6地址無狀態(tài)自動配置65
3.8.1 IPv6地址無狀態(tài)自動配置的特征65
3.8.2 IPv6主機地址自動配置過程66
3.8.3 Windows支持的地址自動配置66
3.9 IPv6地址有狀態(tài)自動配置DHCPv668
3.9.1 DHCPv6的作用和工作模式68
3.9.2 DHCPv6標準69
3.9.3 DHCPv6報文格式70
3.10 IPv6域名系統(tǒng)71
3.10.1 IPv6域名系統(tǒng)的實現(xiàn)71
3.10.2 IPv6域名地址的解析72
3.10.3 自動發(fā)現(xiàn)DNS服務(wù)器和自動域名更新72
3.11 思考練習(xí)題73
第4章 ICMPv6協(xié)議和鄰居發(fā)現(xiàn)協(xié)議75
4.1 ICMPv6協(xié)議概述75
4.1.1 ICMPv6協(xié)議的功用75
4.1.2 ICMPv6對ICMPv4的改進75
4.1.3 ICMPv6報文的類型和組成76
4.2 ICMPv6協(xié)議格式77
4.2.1 ICMPv6報文的一般格式和處理規(guī)則77
4.2.2 ICMPv6報文的類型78
4.3 ICMPv6差錯報文79
4.3.1 目的地不可達報文79
4.3.2 分組過大報文和超時報文80
4.3.3 參數(shù)問題報文80
4.4 ICMPv6查詢報文81
4.4.1 回聲請求報文81
4.4.2 回聲應(yīng)答報文81
4.5 多播監(jiān)聽發(fā)現(xiàn)協(xié)議82
4.5.1 多播監(jiān)聽發(fā)現(xiàn)協(xié)議定義82
4.5.2 多播監(jiān)聽發(fā)現(xiàn)報文82
4.5.3 多播監(jiān)聽查詢報文83
4.5.4 多播監(jiān)聽報告報文和完成報文84
4.6 IPv6鄰居發(fā)現(xiàn)協(xié)議86
4.6.1 鄰居發(fā)現(xiàn)協(xié)議概述86
4.6.2 鄰居發(fā)現(xiàn)協(xié)議的主要用途87
4.6.3 鄰居緩存和目的地緩存88
4.7 鄰居發(fā)現(xiàn)協(xié)議報文格式及選項89
4.7.1 鄰居發(fā)現(xiàn)協(xié)議報文格式89
4.7.2 鄰居發(fā)現(xiàn)協(xié)議的選項89
4.8 IPv6鄰居發(fā)現(xiàn)協(xié)議報文92
4.8.1 路由器請求和路由器通告報文92
4.8.2 鄰居請求和鄰居通告報文94
4.9 IPv6重定向協(xié)議96
4.9.1 重定向技術(shù)96
4.9.2 ICMPv6重定向報文97
4.10 IPv6地址解析技術(shù)分析97
4.10.1 主機的數(shù)據(jù)結(jié)構(gòu)97
4.10.2 IPv6地址解析98
4.10.3 主機數(shù)據(jù)包的發(fā)送算法99
4.10.4 鄰居可達性檢測100
4.10.5 路由器和前綴發(fā)現(xiàn)100
4.10.6 鄰居發(fā)現(xiàn)協(xié)議與ARP協(xié)議的比較101
4.10.7 鄰居發(fā)現(xiàn)協(xié)議的改進102
4.11 思考練習(xí)題103
第5章 IPv6路由協(xié)議105
5.1 RIPng協(xié)議105
5.1.1 RIPng協(xié)議概述105
5.1.2 RIPng路由更新的規(guī)則106
5.1.3 RIPng報文格式107
5.1.4 RIPng下一跳實現(xiàn)和默認路由108
5.2 OSPFv3協(xié)議109
5.2.1 IPv6 OSPFv3概述109
5.2.2 IPv6的OSPFv3報文格式110
5.2.3 OSPFv3的Hello報文111
5.2.4 OSPFv3數(shù)據(jù)庫描述報文113
5.2.5 OSPFv3鏈路狀態(tài)請求、更新和確認報文114
5.3 OSPFv3鏈路狀態(tài)通告115
5.3.1 概述115
5.3.2 路由器LSA118
5.3.3 網(wǎng)絡(luò)LSA119
5.3.4 區(qū)域間前綴LSA和區(qū)域間路由器LSA120
5.3.5 自治系統(tǒng)外部LSA121
5.3.6 鏈路LSA122
5.3.7 區(qū)域內(nèi)前綴LSA122
5.4 OSPFv3技術(shù)分析123
5.4.1 指定路由器和備份指定路由器123
5.4.2 LSA洪泛124
5.5 IPv6的BGP4+協(xié)議125
5.5.1 BGP4+協(xié)議125
5.5.2 BGP4+協(xié)議選路過程126
5.6 BGP4+報文結(jié)構(gòu)127
5.6.1 BGP4+報文首部127
5.6.2 OPEN報文127
5.6.3 UPDATE報文129
5.6.4 BGP4+路徑屬性130
5.6.5 通知報文和生命期報文131
5.7 BGP4+多協(xié)議可達機制132
5.7.1 多協(xié)議可達NLRI132
5.7.2 多協(xié)議不可達NLRI134
5.8 思考練習(xí)題134
第6章 IPv6安全機制136
6.1 IPv6安全技術(shù)136
6.1.1 IPv6面臨的安全問題136
6.1.2 IPv6協(xié)議在網(wǎng)絡(luò)安全上的改進137
6.1.3 IPv6協(xié)議存在的網(wǎng)絡(luò)安全問題138
6.2 IPSec協(xié)議140
6.2.1 IPSec協(xié)議概述140
6.2.2 IPSec體系結(jié)構(gòu)142
6.2.3 IPsec安全關(guān)聯(lián)143
6.2.4 IPSec操作模式144
6.2.5 IPSec模塊對IP分組的處理146
6.2.6 IPSec部署147
6.2.7 IPSec存在問題分析149
6.3 IPv6中的認證150
6.3.1 IPSec安全協(xié)議認證首部150
6.3.2 IPv6認證過程151
6.3.3 IPv6認證模式152
6.4 IPv6中的加密153
6.4.1 IPSec安全協(xié)議ESP153
6.4.2 IPv6中的加密模式154
6.5 密鑰交換協(xié)議155
6.5.1 密鑰交換協(xié)議概述155
6.5.2 3種密鑰交換協(xié)議156
6.5.3 IKE使用的屬性和IKE的實現(xiàn)159
6.5.4 基于公鑰基礎(chǔ)設(shè)施的密鑰方案160
6.6 鄰居請求和鄰居通告欺騙攻擊161
6.6.1 鄰居緩存欺騙攻擊161
6.6.2 鄰居不可達檢測攻擊162
6.6.3 重復(fù)地址檢測攻擊