新書推薦:
《
乐道文库·什么是秦汉史
》
售價:HK$
80.6
《
汉娜·阿伦特与以赛亚·伯林 : 自由、政治与人性
》
售價:HK$
109.8
《
女性与疯狂(女性主义里程碑式著作,全球售出300万册)
》
售價:HK$
109.8
《
药食同源中药鉴别图典
》
售價:HK$
67.0
《
设计中的比例密码:建筑与室内设计
》
售價:HK$
87.4
《
冯友兰和青年谈心系列:看似平淡的坚持
》
售價:HK$
55.8
《
汉字理论与汉字阐释概要 《说解汉字一百五十讲》作者李守奎新作
》
售價:HK$
76.2
《
汗青堂丛书144·决战地中海
》
售價:HK$
168.0
|
編輯推薦: |
1.直击IPv6路由、过渡、多出口、管理和安全等热点技术;
2.通过76个实验全面提升你对IPv6理论的理解和实践能力;
3.提供量身定制的IPv6实验环境;
4.仅通过一台计算机,可以完成本书涉及的所有实验。
本书提供了一个综合的网络实验环境,便于读者通过做中学的方式深入领会网络管理技术的精髓。
读者仅通过一台计算机便可虚拟出多台计算机、路由器、交换机、防火墙和认证计费等设备,并能将它们完美地结合在一起,以完成本书涉及的几乎所有服务器、路由器、交换机、防火墙和认证计费的实验配置及测试。
1.直击IPv6路由、过渡、多出口、管理和安全等热点技术;
2.通过76个实验全面提升你对IPv6理论的理解和实践能力;
3.提供量身定制的IPv6实验环境;
4.仅通过一台计算机,可以完成本书涉及的所有实验。
本书提供了一个综合的网络实验环境,便于读者通过做中学的方式深入领会网络管理技术的精髓。
读者仅通过一台计算机便可虚拟出多台计算机、路由器、交换机、防火墙和认证计费等设备,并能将它们完美地结合在一起,以完成本书涉及的几乎所有服务器、路由器、交换机、防火墙和认证计费的实验配置
|
內容簡介: |
本书借助EVE-NG网络模拟工具对IPv6的基本知识及应用部署进行了详细介绍。
本书共有11章,其内容涵盖了IPv6的发展历程、现状以及特性,EVE-NG的安装和部署,IPv6的基础知识,IPv6地址的配置方法,DNS知识,IPv6路由协议,IP6安全机制,IPv6网络过渡技术和协议转换技术,以及IPv6应用的过渡技术,IPv6多出口和实名认证技术以及IPv6智能网管系统等。本书涉及的理论知识可服务于书中介绍的IPv6部署实验(即以实验为主,理论为辅),旨在让读者以EVE-G模拟器为工具,通过动手实验的方式彻底掌握IPv6的具体应用。
本书适合ISP运营商的网络架构人员、运维人员、管理人员阅读,也适合高校网络专业的师生阅读。
|
關於作者: |
崔北亮,现任职于南京工业大学信息中心,副主任,高级工程师,从事网络方面的教学和研究工作20多年。2000年取得微软MCSE认证,2006年取得思科R&S CCIE认证,2007年取得锐捷RCSI讲师认证,2008年通过思科Security CCIE笔试,2016年取得VMware VCP认证。 徐斌,现任职于南京铁道职业技术学院信息管理中心,副主任,高级工程师,长期从事学校信息化建设和计算机网络教学工作。 丁勇,现任职南京科技职业学院信息技术中心,主要研究方向为信息化管理、网络技术、软件技术;负责学校信息化项目的规划、建设、管理和应用。
|
目錄:
|
目录
第 1章 绪论 1
1.1 IPv4局限性 2
1.1.1 地址枯竭 2
1.1.2 地址分配不均 3
1.1.3 骨干路由表巨大 3
1.1.4 NAT破坏了端到端通信模型 3
1.1.5 QoS问题和安全性问题 4
1.2 IPv6发展历程及现状 4
1.3 IPv6的特性 6
1.4 总结 8
第 2章 EVE-NG 9
2.1 EVE-NG简介 9
2.1.1 EVE-NG的版本 9
2.1.2 EVE-NG的安装方式 10
2.1.3 计算机的硬件要求 10
2.1.4 安装VMware Workstation 10
2.2 EVE-NG部署 11
2.2.1 导入EVE-NG虚拟机 11
2.2.2 VMware Workstation中的
网络类型 14
2.2.3 EVE-NG登录方式 17
2.2.4 EVE-NG导入vSphere ESXi
主机 19
2.3 EVE-NG管理 21
2.3.1 EVE-NG调优 21
2.3.2 性能测试 23
2.3.3 EVE-NG主界面 27
2.3.4 实验主界面 29
实验2-1 IPv4路由和交换综合实验 36
实验2-2 防火墙配置 41
实验2-3 EVE-NG磁盘清理 45
第3章 IPv6基础 47
3.1 IPv6地址表示方法 47
3.1.1 首选格式 47
3.1.2 压缩格式 48
实验3-1 验证IPv6地址的合法性 48
3.1.3 内嵌IPv4地址的IPv6地址格式 50
实验3-2 配置内嵌IPv4地址格式的IPv6地址 51
3.1.4 子网前缀和接口ID 52
实验3-3 设置不同的前缀长度生成不同的路由表 52
实验3-4 验证基于EUI-64格式的接口ID 53
3.2 IPv6地址分类 56
3.2.1 单播地址 56
实验3-5 增加和修改链路本地单播地址 57
实验3-6 数据包捕获演示 58
3.2.2 任播地址 61
实验3-7 一个简单的任播地址实验 62
3.2.3 组播地址 64
实验3-8 路由器上常用的IPv6地址 65
实验3-9 抓包分析组播报文 66
3.2.4 未指定地址和本地环回地址 67
3.3 ICMPv6 68
3.3.1 ICMPv6差错报文 68
3.3.2 ICMPv6消息报文 69
实验3-10 常用的IPv6诊断工具 70
3.3.3 PMTU(路径MTU) 73
实验3-11 演示PMTU的使用和IPv6分段扩展报头 73
3.4 NDP 75
3.4.1 NDP简介 75
3.4.2 NDP常用报文格式 76
3.4.3 默认路由自动发现 79
实验3-12 网关欺骗防范 80
3.4.4 地址解析过程及邻居表 86
实验3-13 查看邻居表 86
3.4.5 路由重定向 87
3.5 IPv6层次化地址规划 88
第4章 IPv6地址配置方法 90
4.1 节点及路由器常用的IPv6地址 90
4.1.1 节点常用的IPv6地址 90
4.1.2 路由器常用的IPv6地址 91
4.2 DAD 91
实验4-1 IPv6地址冲突的解决 92
4.3 手动配置IPv6地址 94
实验4-2 禁止系统地址自动配置功能 95
4.4 地址自动配置机制及过程 98
4.5 SLAAC 99
实验4-3 SLAAC实验配置 102
4.6 有状态DHCPv6 104
4.6.1 DUID和IAID 105
4.6.2 DHCPv6常见报文类型 107
4.6.3 DHCPv6地址分配流程 107
实验4-4 路由器做DHCPv6服务器分配 108
实验4-5 用Windows做DHCPv6服务器 113
4.7 无状态DHCPv6 120
4.8 DHCPv6-PD 120
实验4-6 DHCPv6-PD实验 122
4.9 IPv6地址的多样性和优选配置 127
实验4-7 不同类型IPv6地址的优先和选择 127
第5章 DNS 132
5.1 DNS基础 132
5.1.1 域名的层次结构 133
5.1.2 域名空间 133
5.1.3 域名服务器 134
5.1.4 域名解析过程 135
5.1.5 常见资源记录 136
5.2 IPv6域名服务 138
5.2.1 DNS过渡 138
5.2.2 正向IPv6域名解析 138
5.2.3 反向IPv6域名解析 139
5.2.4 IPv6域名软件 139
5.2.5 IPv6公共DNS 140
5.3 BIND软件 141
5.3.1 BIND与IPv6 141
实验5-1 在CentOS 7下安装配置BIND双栈解析服务 141
5.3.2 BIND中的IPv6资源记录 148
5.3.3 BIND的IPv6反向资源记录PTR 148
实验5-2 配置BIND IPv6本地域解析服务 148
5.3.4 ACL与IPv6动态域名 153
实验5-3 配置BIND IPv6动态域名和智能解析 154
5.3.5 IPv6域名转发与子域委派 157
5.4 Windows Server DNS域名服务 160
实验5-4 Windows Server 2016 IPv6 DNS配置 160
实验5-5 配置DNS转发 167
实验5-6 巧用DNS实验域名封杀 168
实验5-7 DNS委派 168
5.5 IPv4IPv6网络访问优先配置 171
实验5-8 调整双栈计算机IPv4和IPv6的优先 173
第6章 IPv6路由技术 176
6.1 路由基础 176
6.1.1 路由原理 176
6.1.2 路由协议 177
6.2 直连路由 178
6.3 静态路由 179
6.3.1 常规静态路由 179
实验6-1 配置静态路由 181
6.3.2 浮动静态路由 184
实验6-2 配置浮动静态路由 184
6.3.3 静态路由优缺点 189
6.4 默认路由 190
实验6-3 配置默认路由 190
6.5 动态路由协议 192
6.5.1 静态路由与动态路由的比较 192
6.5.2 距离矢量和链路状态路由协议 192
6.5.3 常见的动态路由协议 196
6.6 RIPng 197
实验6-4 配置IPv6 RIPng 197
6.7 OSPFv3 200
实验6-5 配置OSPFv3 201
6.8 路由选路 203
6.8.1 管理距离 203
6.8.2 路由选路原则 204
实验6-6 活用静态路由助力网络安全 206
第7章 IPv6安全 211
7.1 IPv6安全综述 211
7.2 IPv6主机安全 213
7.2.1 IPv6主机服务端口查询 213
7.2.2 关闭IPv6主机的数据包转发 214
7.2.3 主机ICMPv6安全策略 214
7.2.4 关闭不必要的隧道 215
7.2.5 主机设置防火墙 216
实验7-1 Windows防火墙策略设置 218
实验7-2 CentOS 7.3防火墙策略设置 225
7.3 IPv6局域网安全 227
7.3.1 组播问题 227
7.3.2 局域网扫描问题 228
7.3.3 NDP相关攻击及防护 228
实验7-3 非法RA报文的检测及防范 231
7.3.4 IPv6地址欺骗及防范 235
实验7-4 应用URPF防止IPv6源地址欺骗 236
7.3.5 DHCPv6安全威胁及防范 238
7.4 IPv6网络互联安全 240
7.4.1 IPv6路由协议安全 240
实验7-5 OSPFv3的加密和认证 241
7.4.2 IPv6路由过滤 245
实验7-6 IPv6路由过滤 246
7.4.3 IPv6访问控制列表 251
实验7-7 应用IPv6 ACL限制网络访问 252
7.5 网络设备安全 257
实验7-8 对路由器的远程访问进行安全加固 257
第8章 IPv6网络过渡技术 261
8.1 IPv6网络过渡技术简介 261
8.1.1 IPv6过渡的障碍 261
8.1.2 IPv6发展的各个阶段 262
8.1.3 IPv4和IPv6互通问题 262
8.1.4 IPv6过渡技术概述 263
8.2 双栈技术 264
实验8-1 配置IPv6双栈 264
8.3 隧道技术 272
8.3.1 GRE隧道 272
实验8-2 GRE隧道互连IPv6孤岛 273
实验8-3 GRE隧道互连IPv4孤岛 276
实验8-4 IPv4客户端使用PPTP VPN隧道访问IPv6网络 278
实验8-5 IPv6客户端使用L2TP VPN访问IPv4网络 290
8.3.2 IPv6 in IPv4手动隧道 292
8.3.3 6to4隧道 293
实验8-6 6to4隧道配置 294
8.3.4 ISATAP隧道 297
实验8-7 ISATAP隧道配置 298
8.3.5 Teredo隧道 300
实验8-8 Teredo隧道配置 301
8.3.6 其他隧道技术 306
8.3.7 隧道技术对比 306
8.4 协议转换技术 307
8.4.1 NAT-PT转换技术 307
实验8-9 静态NAT-PT配置 307
实验8-10 动态NATNAPT-PT配置 309
实验8-11 防火墙上的NAPT-PT配置 311
8.4.2 NAT64DNS64转换技术 313
实验8-12 NAT64配置 313
实验8-13 DNS64配置 315
8.4.3 其他转换技术 316
8.5 过渡技术选择 317
第9章 IPv6应用过渡 318
9.1 远程登录服务 318
9.1.1 远程登录的主要方式 318
9.1.2 IPv6网络中的Telnet服务 320
实验9-1 在CentOS 7系统上配置Telnet双栈管理登录 320
9.1.3 IPv6网络中的SSH服务 323
实验9-2 在CentOS 7系统上配置SSH双栈管理登录 323
9.1.4 IPv6网络下的远程桌面服务 326
实验9-3 在Windows Server 2016上配置双栈远程桌面登录 327
9.2 Web应用服务 331
9.2.1 常用的Web服务器 331
9.2.2 IPv6环境下的Web服务配置 332
实验9-4 在CentOS 7下配置Apache IPv6IPv4双栈虚拟主机 332
实验9-5 在CentOS 7下配置Tomcat IPv6IPv4双栈虚拟主机 337
实验9-6 在CentOS 7下配置Nginx IPv6IPv4双栈虚拟主机 340
实验9-7 在Windows Server 2016下配置IPv6IPv4双栈虚拟主机 343
9.3 FTP应用服务 345
实验9-8 在CentOS 7下安装配置vsftpd FTP双栈服务 346
实验9-9 在Windows Server 2016下配置IPv6 FTP双栈服务 351
9.4 数据库应用服务 354
实验9-10 在CentOS 7下安装配置MySQL数据库双栈服务 355
9.5 反向代理技术 358
实验9-11 基于Linux的Nginx IPv6反向代理 360
实验9-12 基于Windows的Nginx IPv6反向代理 365
第 10章 IPv6多出口和实名认证 370
10.1 IPv6多出口 370
10.1.1 IPv6多出口的必要性 370
10.1.2 IPv6多出口的复杂性 371
10.1.3 RFC6724解读 373
实验10-1 利用前缀策略表调整地址优先 376
实验10-2 IPv6多出口解决方案一(配单运营商IPv6地址 NAT66) 382
实验10-3 IPv6多出口解决方案二(配多运营商IPv6地址 NAT66冗灾) 390
实验10-4 IPv6多出口解决方案三(配多运营商IPv6地址,禁用NAT66) 391
10.2 IPv6实名认证 399
10.2.1 认证简介 400
10.2.2 认证场景 401
实验10-5 纯IPv6单一前缀认证 402
实验10-6 IPv6多前缀联动IPv4认证 406
第 11章 IPv6智能网络管理系统(Zabbix) 411
11.1 网管系统简介 411
11.2 Zabbix服务器的IPv6网络配置 412
11.3 Zabbix网管系统的安装 414
11.4 监控Zabbix主机 422
11.4.1 Linux下的Zabbix agent安装 422
11.4.2 Windows下的Zabbix agent安装 424
11.4.3 添加Zabbix agent主机 425
11.5 SNMP管理 430
11.5.1 配置SNMP 430
11.5.2 添加SNMP设备 431
11.5.3 添加ICMP设备 434
11.5.4 绘制网络拓扑 434
11.5.5 添加私有MIB 442
11.6 设置告警 444
11.7 主机自动发现 450
11.8 网络设备配置自动备份 452
11.9 Web网站监控 456
|
|