非常网管 IPv6网络部署实战
本书特色
[
《非常网管:IPv6网络部署实战》作为市面上为数不多的强调IPv6实用性的图书,借助于EVE-NG网络模拟工具对IPv6的基本知识以及应用部署进行了详细介绍。 《非常网管:IPv6网络部署实战》共分为8章,其内容涵盖了IPv6的发展历程、现状以及特性,EVE-NG的安装和部署,IPv6的基础知识,IPv6地址的配置方法,DNS知识,IPv6路由协议,IPv6安全机制,IPv6网络过渡技术和协议转换技术,以及IPv6应用的过渡技术等。本书中涉及的理论知识可服务于书中介绍的IPv6部署实验(即实验为主,理论为辅),旨在让读者以EVE-NG模拟器为工具,通过动手实验的方式彻底掌握IPv6的具体应用。 《非常网管:IPv6网络部署实战》适合大中型企业、ISP运营商的网络架构、设计、运维、管理人员阅读,也适合高校网络专业的师生阅读。
]
内容简介
[
本书是一本凸显IPv6实用性的技术图书, 借助于EVE-NG这款网络模拟工具对IPv6原理以及应用进行了详细介绍, 确保读者在掌握IPv6理论知识的同时, 能够通过书中大量的实验 (依托于EVE-NG模拟工具) 来彻底掌握IPv6的具体部署和实施。
]
作者简介
[
崔北亮,高级工程师,南京工业大学信息中心副主任,持有CCIE、VMware VCP等多项行业认证,从事网络方面的教学和研究工作20多年,具有丰富的授课经验和网络管理、运维经验,还是多本IT畅销图书的作者。 罗国富,副研究员,南京农业大学图书与信息中心校园网主管,长期从事校园网建设管理和信息化项目建设工作,主要研究方向为网络管理、信息安全、系统维护和应用开发等。 饶德胜,现任职于河海大学网络与信息管理中心网络部,负责校园网及数据中心网络的规划、设计与实施,主要研究方向为网络技术架构、网络安全、VPN等。
]
目录
第 1章 绪论 11.1 IPv4局限性 21.1.1 地址枯竭 21.1.2 地址分配不均 31.1.3 骨干路由表巨大 31.1.4 NAT破坏了端到端通信模型 31.1.5 QoS问题和安全性问题 41.2 IPv6发展历程及现状 51.3 IPv6的特性 71.4 总结 9第 2章 EVE-NG 102.1 EVE-NG简介 102.1.1 EVE-NG的版本 102.1.2 EVE-NG的安装方式 112.1.3 计算机的硬件要求 112.1.4 安装VMware Workstation 112.2 EVE-NG部署 122.2.1 导入EVE-NG虚拟机 132.2.2 VMware Workstation中的网络类型 162.2.3 EVE-NG登录方式 192.3 EVE-NG管理 212.3.1 EVE-NG调优 212.3.2 性能测试 232.3.3 EVE-NG主界面 282.3.4 实验主界面 30实验2-1 IPv4路由和交换综合实验 39实验2-2 防火墙配置 45实验2-3 EVE-NG磁盘清理 49第3章 IPv6基础 513.1 IPv6地址表示方法 513.1.1 首选格式 513.1.2 压缩格式 52实验3-1 验证IPv6地址的合法性 523.1.3 内嵌IPv4地址的IPv6地址格式 55实验3-2 配置内嵌IPv4地址格式的IPv6地址 553.1.4 子网前缀和接口ID 57实验3-3 设置不同的前缀长度生成不同的路由表 57实验3-4 验证基于EUI-64格式的接口ID 593.2 IPv6地址分类 623.2.1 单播地址 62实验3-5 增加和修改链路本地单播地址 63实验3-6 数据包捕获演示 643.2.2 任播地址 69实验3-7 一个简单的任播地址实验 693.2.3 组播地址 72实验3-8 路由器上常用的IPv6地址 74实验3-9 抓包分析组播报文 753.2.4 未指定地址和本地环回地址 763.3 ICMPv6 763.3.1 ICMPv6差错报文 773.3.2 ICMPv6消息报文 78实验3-10 常用的IPv6诊断工具 783.3.3 PMTU(路径MTU) 82实验3-11 演示PMTU的使用和IPv6分段扩展报头 833.4 NDP 853.4.1 NDP简介 853.4.2 NDP常用报文格式 863.4.3 默认路由自动发现 89实验3-12 网关欺骗防范 903.4.4 地址解析过程及邻居表 96实验3-13 查看邻居表 963.4.5 路由重定向 983.5 IPv6层次化地址规划 98第4章 IPv6地址配置方法 1004.1 节点及路由器常用的IPv6地址 1004.1.1 节点常用的IPv6地址 1004.1.2 路由器常用的IPv6地址 1014.2 DAD 101实验4-1 IPv6地址冲突的解决 1024.3 手动配置IPv6地址 105实验4-2 禁止系统地址自动配置功能 1054.4 地址自动配置机制及过程 1084.5 SLAAC 109实验4-3 SLAAC实验配置 1124.6 有状态DHCPv6 1144.6.1 DUID和IAID 1164.6.2 DHCPv6常见报文类型 1184.6.3 DHCPv6地址分配流程 118实验4-4 路由器做DHCPv6服务器分配 119实验4-5 用Windows做DHCPv6服务器 1254.7 无状态DHCPv6 1334.8 DHCPv6-PD 134实验4-6 DHCPv6-PD实验 136第5章 DNS 1425.1 DNS基础 1425.1.1 域名的层次结构 1435.1.2 域名空间 1435.1.3 域名服务器 1445.1.4 域名解析过程 1455.1.5 常见资源记录 1475.2 IPv6域名服务 1485.2.1 DNS系统过渡 1485.2.2 正向IPv6域名解析 1495.2.3 反向IPv6域名解析 1495.2.4 IPv6域名软件 1505.2.5 IPv6公共DNS 1515.3 BIND软件 1525.3.1 BIND与IPv6 152实验5-1 在CentOS 7下安装配置BIND双栈解析服务 1535.3.2 BIND中的IPv6资源记录 1605.3.3 BIND的IPv6反向资源记录PTR 160实验5-2 配置BIND IPv6本地域解析服务 1615.3.4 ACL与IPv6动态域名 166实验5-3 配置BIND IPv6动态域名和智能解析 1675.3.5 IPv6域名转发与子域委派 1715.4 Windows Server DNS域名服务 174实验5-4 Windows Server 2016 IPv6 DNS配置 174实验5-5 配置DNS转发 183实验5-6 巧用DNS实验域名封杀 183实验5-7 DNS委派 1845.5 IPv4/IPv6网络访问优先配置 188实验5-8 调整双栈计算机IPv4和IPv6的优先 190第6章 IPv6路由技术 1936.1 路由基础 1936.1.1 路由原理 1936.1.2 路由协议 1946.2 直连路由 1956.3 静态路由 1976.3.1 常规静态路由 197实验6-1 配置静态路由 1996.3.2 浮动静态路由 202实验6-2 配置浮动静态路由 2026.3.3 静态路由优缺点 2086.4 默认路由 209实验6-3 配置默认路由 2096.5 动态路由协议 2116.5.1 静态路由与动态路由的比较 2116.5.2 距离矢量和链路状态路由协议 2126.5.3 常见的动态路由协议 2166.6 RIPng 217实验6-4 配置IPv6 RIPng 2186.7 OSPFv3 221实验6-5 配置OSPFv3 2226.8 路由选路 2256.8.1 管理距离 2256.8.2 路由选路原则 226第7章 IPv6安全 2297.1 IPv6安全综述 2297.2 IPv6主机安全 2317.2.1 IPv6主机服务端口查询 2317.2.2 关闭IPv6主机的数据包转发 2327.2.3 主机ICMPv6安全策略 2337.2.4 关闭不必要的隧道 2347.2.5 主机设置防火墙 235实验7-1 Windows防火墙策略设置 236实验7-2 CentOS 7.3防火墙策略设置 2457.3 IPv6局域网安全 2477.3.1 组播问题 2477.3.2 局域网扫描问题 2487.3.3 NDP相关攻击及防护 249实验7-3 非法RA报文的检测及防范 2527.3.4 IPv6地址欺骗及防范 257实验7-4 应用URPF防止IPv6源地址欺骗 2587.3.5 DHCPv6安全威胁及防范 2607.4 IPv6网络互联安全 2627.4.1 IPv6路由协议安全 263实验7-5 OSPFv3的加密和认证 2647.4.2 IPv6路由过滤 267实验7-6 IPv6路由过滤 2697.4.3 IPv6访问控制列表 274实验7-7 应用IPv6 ACL限制网络访问 2767.5 网络设备安全 281实验7-8 对路由器的远程访问进行安全加固 282第8章 IPv6网络过渡技术 2868.1 IPv6网络过渡技术简介 2868.1.1 IPv6过渡的障碍 2868.1.2 IPv6发展的各个阶段 2878.1.3 IPv4和IPv6互通问题 2878.1.4 IPv6过渡技术概述 2888.2 双栈技术 289实验8-1 配置IPv6双栈 2898.3 隧道技术 2998.3.1 GRE隧道 299实验8-2 GRE隧道互连IPv6孤岛 299实验8-3 GRE隧道互连IPv4孤岛 303实验8-4 IPv4客户端使用PPTP VPN隧道访问IPv6网络 306实验8-5 IPv6客户端使用L2TP VPN访问IPv4网络 3198.3.2 IPv6 in IPv4手动隧道 3228.3.3 6to4隧道 323实验8-6 6to4隧道配置 3258.3.4 ISATAP隧道 327实验8-7 ISATAP隧道配置 3288.3.5 Teredo隧道 331实验8-8 Teredo隧道配置 3328.3.6 其他隧道技术 3388.3.7 隧道技术对比 3388.4 协议转换技术 3398.4.1 NAT-PT转换技术 339实验8-9 静态NAT-PT配置 340实验8-10 动态NAT/NAPT-PT配置 341实验8-11 防火墙上的NAPT-PT配置 3438.4.2 NAT64转换技术 346实验8-12 NAT64配置 346实验8-13 DNS64配置 3488.4.3 其他转换技术 3508.5 过渡技术选择 351第9章 IPv6应用过渡 3529.1 远程登录服务 3529.1.1 远程登录的主要方式 3529.1.2 IPv6网络中的Telnet服务 354实验9-1 在CentOS 7系统上配置Telnet双栈管理登录 3549.1.3 IPv6网络中的SSH服务 358实验9-2 在CentOS 7系统上配置SSH双栈管理登录 3589.1.4 IPv6网络下的远程桌面服务 362实验9-3 在Windows Server 2016上配置双栈远程桌面登录 3629.2 Web应用服务 3689.2.1 常用的Web服务器 3689.2.2 IPv6环境下的Web服务配置 368实验9-4 在CentOS 7下配置Apache IPv6/IPv4双栈虚拟主机 369实验9-5 在CentOS 7下配置Tomcat IPv6/IPv4双栈虚拟主机 374实验9-6 在CentOS 7下配置Nginx IPv6/IPv4双栈虚拟主机 378实验9-7 在Windows Server 2016下配置IPv6/IPv4双栈虚拟主机 3819.3 FTP应用服务 384实验9-8 在CentOS 7下安装配置vsftpd FTP双栈服务 385实验9-9 在Windows Server 2016下配置IPv6 FTP双栈服务 3909.4 数据库应用服务 394实验9-10 在CentOS 7下安装配置MySQL数据库双栈服务 3959.5 反向代理技术 399实验9-11 基于Nginx的IPv6反向代理 4009.6 网络管理系统 406实验9-12 开源网管软件NetXMS的部署应用 407
封面
书名:非常网管 IPv6网络部署实战
作者:崔北亮,罗国富,饶德胜著
页数:417页
定价:¥99.0
出版社:人民邮电出版社
出版日期:2019-12-01
ISBN:9787115498274
PDF电子书大小:133MB 高清扫描完整版