IPv6网络:基础、安全、过渡与部署

admin 2022年11月19日15:04:43安全新闻评论6 views5956字阅读19分51秒阅读模式

微信公众号:计算机与网络安全


IPv6网络:基础、安全、过渡与部署
(全文略)


本书在IPv6协议原理、技术基本知识的基础上,围绕IPv6面临的安全问题、IPv6推进中的过渡机制和IPv6网络建设的部署方案,展开技术应用和实现方法的介绍。本书主要内容涵盖:IPv6网络基础知识、IPv6协议结构、地址结构、ICMPv6和邻居发现协议、IPv6路由、IPv6安全机制、移动IPv6技术、IPv6过渡技术、IPv6网络配置实验、IPv6部署,也介绍了IPv6与相邻层协议、IPv6网络协议栈应用等知识。本书突出分析和讨论了IPv6安全技术、过渡技术和IPv6网络部署。

目录

第1章 IPv6基础知识
1.1 计算机网络基本知识
1.1.1 计算机网络概述
1.1.2 计算机网络和计算机网络体系结构
1.1.3 当代计算机网络体系结构
1.1.4 网络协议层次与网络拓扑中网络结点的对应位置
1.1.5 计算机网络协议
1.1.6 常用的计算机网络体系结构
1.1.7 计算机网络中的寻址
1.1.8 计算机网络中层次和协议的绑定
1.2 IPv6协议的研究历程
1.2.1 IPv4协议需要改进的原因
1.2.2 IPv6协议的研究过程
1.2.3 IPv6协议的制定过程
1.2.4 IPv6协议的主要特征
1.2.5 IPv4协议与IPv6协议的主要差异
1.3 IPv6标准化工作和协议分析工具
1.3.1 标准制定组织
1.3.2 IPv6标准化进程
1.3.3 网络协议分析工具
1.4 思考练习题
第2章 IPv6协议首部结构
2.1 IPv6协议数据单元的结构
2.1.1 IPv6协议数据单元
2.1.2 IPv6协议与IPv4协议的比较
2.2 IPv6协议的扩展首部
2.2.1 IPv6协议扩展首部概述
2.2.2 逐跳选项扩展首部
2.2.3 路由扩展首部
2.2.4 分段扩展首部
2.2.5 身份认证扩展首部
2.2.6 封装安全荷载扩展首部
2.2.7 目的选项扩展首部
2.2.8 IPv6扩展首部与IPv4选项的比较
2.3 IPv6协议与相邻层协议的关系
2.3.1 高层协议使用的一些规则和上层校验和计算
2.3.2 IPv6协议与底层网络协议
2.3.3 IPv6与链路层MTU
2.3.4 底层网络对IPv6协议的封装
2.3.5 IPv6CP的配置选项
2.3.6 IPv6与帧中继
2.4 思考练习题
第3章 IPv6地址结构
3.1 IPv6地址技术
3.1.1 IPv6地址标识方法
3.1.2 IPv6前缀和IPv6地址空间
3.1.3 IPv6地址分配机构及所分配的前缀位数
3.2 IPv6地址分类
3.2.1 IPv6地址分类概述
3.2.2 取消广播地址的原因
3.2.3 IPv6地址的一般格式
3.3 IPv6单播地址
3.3.1 IPv6单播地址概述
3.3.2 可汇聚全球单播地址
3.3.3 链路本地地址
3.3.4 站点本地地址
3.3.5 6to4地址和ISATAP地址
3.4 IPv6多播地址
3.4.1 IPv6多播地址格式
3.4.2 请求结点多播地址
3.4.3 IPv6多播地址映射为Ethernet地址
3.5 IPv6任播地址
3.5.1 任播地址的特点
3.5.2 任播地址的格式
3.6 IPv6特殊地址
3.6.1 未指定地址和回环地址
3.6.2 IPv4兼容或IPv4映射的IPv6地址
3.6.3 IPv4与IPv6地址的比较
3.6.4 主机IPv6地址和路由器IPv6地址
3.7 IPv6地址配置技术
3.7.1 IPv6地址配置
3.7.2 地址手工配置和检测
3.8 IPv6地址无状态自动配置
3.8.1 IPv6地址无状态自动配置的特征
3.8.2 IPv6主机地址自动配置过程
3.8.3 Windows支持的地址自动配置
3.9 IPv6地址有状态自动配置DHCPv6
3.9.1 DHCPv6的作用和工作模式
3.9.2 DHCPv6标准
3.9.3 DHCPv6报文格式
3.10 IPv6域名系统
3.10.1 IPv6域名系统的实现
3.10.2 IPv6域名地址的解析
3.10.3 自动发现DNS服务器和自动域名更新
3.11 思考练习题
第4章 ICMPv6协议和邻居发现协议
4.1 ICMPv6协议概述
4.1.1 ICMPv6协议的功用
4.1.2 ICMPv6对ICMPv4的改进
4.1.3 ICMPv6报文的类型和组成
4.2 ICMPv6协议格式
4.2.1 ICMPv6报文的一般格式和处理规则
4.2.2 ICMPv6报文的类型
4.3 ICMPv6差错报文
4.3.1 目的地不可达报文
4.3.2 分组过大报文和超时报文
4.3.3 参数问题报文
4.4 ICMPv6查询报文
4.4.1 回声请求报文
4.4.2 回声应答报文
4.5 多播监听发现协议
4.5.1 多播监听发现协议定义
4.5.2 多播监听发现报文
4.5.3 多播监听查询报文
4.5.4 多播监听报告报文和完成报文
4.6 IPv6邻居发现协议
4.6.1 邻居发现协议概述
4.6.2 邻居发现协议的主要用途
4.6.3 邻居缓存和目的地缓存
4.7 邻居发现协议报文格式及选项
4.7.1 邻居发现协议报文格式
4.7.2 邻居发现协议的选项
4.8 IPv6邻居发现协议报文
4.8.1 路由器请求和路由器通告报文
4.8.2 邻居请求和邻居通告报文
4.9 IPv6重定向协议
4.9.1 重定向技术
4.9.2 ICMPv6重定向报文
4.10 IPv6地址解析技术分析
4.10.1 主机的数据结构
4.10.2 IPv6地址解析
4.10.3 主机数据包的发送算法
4.10.4 邻居可达性检测
4.10.5 路由器和前缀发现
4.10.6 邻居发现协议与ARP协议的比较
4.10.7 邻居发现协议的改进
4.11 思考练习题
第5章 IPv6路由协议
5.1 RIPng协议
5.1.1 RIPng协议概述
5.1.2 RIPng路由更新的规则
5.1.3 RIPng报文格式
5.1.4 RIPng下一跳实现和默认路由
5.2 OSPFv3协议
5.2.1 IPv6 OSPFv3概述
5.2.2 IPv6的OSPFv3报文格式
5.2.3 OSPFv3的Hello报文
5.2.4 OSPFv3数据库描述报文
5.2.5 OSPFv3链路状态请求、更新和确认报文
5.3 OSPFv3链路状态通告
5.3.1 概述
5.3.2 路由器LSA
5.3.3 网络LSA
5.3.4 区域间前缀LSA和区域间路由器LSA
5.3.5 自治系统外部LSA
5.3.6 链路LSA
5.3.7 区域内前缀LSA
5.4 OSPFv3技术分析
5.4.1 指定路由器和备份指定路由器
5.4.2 LSA洪泛
5.5 IPv6的BGP4+协议
5.5.1 BGP4+协议
5.5.2 BGP4+协议选路过程
5.6 BGP4+报文结构
5.6.1 BGP4+报文首部
5.6.2 OPEN报文
5.6.3 UPDATE报文
5.6.4 BGP4+路径属性
5.6.5 通知报文和生命期报文
5.7 BGP4+多协议可达机制
5.7.1 多协议可达NLRI
5.7.2 多协议不可达NLRI
5.8 思考练习题
第6章 IPv6安全机制
6.1 IPv6安全技术
6.1.1 IPv6面临的安全问题
6.1.2 IPv6协议在网络安全上的改进
6.1.3 IPv6协议存在的网络安全问题
6.2 IPSec协议
6.2.1 IPSec协议概述
6.2.2 IPSec体系结构
6.2.3 IPsec安全关联
6.2.4 IPSec操作模式
6.2.5 IPSec模块对IP分组的处理
6.2.6 IPSec部署
6.2.7 IPSec存在问题分析
6.3 IPv6中的认证
6.3.1 IPSec安全协议认证首部
6.3.2 IPv6认证过程
6.3.3 IPv6认证模式
6.4 IPv6中的加密
6.4.1 IPSec安全协议ESP
6.4.2 IPv6中的加密模式
6.5 密钥交换协议
6.5.1 密钥交换协议概述
6.5.2 3种密钥交换协议
6.5.3 IKE使用的属性和IKE的实现
6.5.4 基于公钥基础设施的密钥方案
6.6 邻居请求和邻居通告欺骗攻击
6.6.1 邻居缓存欺骗攻击
6.6.2 邻居不可达检测攻击
6.6.3 重复地址检测攻击
6.6.4 邻居请求和邻居通告欺骗攻击防御
6.7 路由通告和多播欺骗攻击
6.7.1 虚假路由通告
6.7.2 多播的安全问题
6.7.3 针对路由通告及多播欺骗攻击 防御
6.8 思考练习题
第7章 移动IPv6技术
7.1 移动IPv6概述
7.1.1 移动IP的基本概念
7.1.2 移动结点的功能
7.2 移动IPv6的组成和特征
7.2.1 移动IPv6的组成和技术要求
7.2.2 移动IPv6工作原理
7.2.3 移动IPv6的基本操作
7.3 移动IPv6新增内容
7.3.1 移动IPv6增加的新协议及内容
7.3.2 移动IPv6与移动IPv4的比较
7.4 移动IPv6报文和选项格式
7.4.1 移动报文首部格式
7.4.2 绑定更新请求报文和家乡测试初始报文
7.4.3 转交测试初始报文、家乡测试报文和转交测试报文
7.4.4 绑定更新报文、绑定确认报文和绑定错误报文
7.5 移动选项
7.5.1 移动选项格式
7.5.2 绑定更新建议、备用转交地址和随机数索引选项
7.5.3 绑定授权数据选项
7.6 家乡地址选项和第2类路由首部
7.6.1 家乡地址选项
7.6.2 第2类路由扩展首部
7.7 移动IPv6对ICMPv6的扩展
7.7.1 ICMPv6家乡代理地址发现请求报文和应答报文
7.7.2 ICMPv6移动前缀请求报文和通告报文
7.8 用于移动IPv6的邻居发现协议
7.8.1 移动扩展路由器通告报文和增加路由标志位的前缀信息选项
7.8.2 新的通告时间间隔选项和家乡代理信息选项
7.9 移动IPv6的通信
7.9.1 移动结点与通信对端结点之间的通信
7.9.2 移动结点与家乡代理之间的通信
7.10 移动IPv6网络管理
7.10.1 IPv6网络管理技术
7.10.2 移动IPv6网络管理技术
7.11 思考练习题
第8章 IPv6过渡技术
8.1 IPv6过渡技术概述
8.1.1 推动IPv6过渡的措施
8.1.2 IPv6技术过渡的一些原则
8.1.3 IPv6过渡技术研究现状
8.1.4 过渡时期采用的主要技术
8.2 双栈技术
8.2.1 双栈技术工作原理
8.2.2 双栈技术的组网结构
8.3 隧道技术
8.3.1 隧道技术的工作原理
8.3.2 隧道技术机制分析
8.3.3 IPv6配置隧道
8.3.4 IPv6自动隧道
8.3.5 6to4隧道
8.3.6 ISATAP隧道
8.3.7 ISATAP隧道配置机制
8.4 协议转换技术
8.4.1 协议转换技术概述
8.4.2 NAT和NAPT
8.4.3 NAT-PT
8.4.4 SIIT转换机制
8.4.5 BIS、SOCKS64、BIA转换机制
8.5 IVI转换技术
8.5.1 IVI转换技术概述
8.5.2 IVI地址格式
8.5.3 IVI路由
8.5.4 IVI工作原理
8.6 IPv4与IPv6协议之间的转换
8.6.1 IPv4协议转换为IPv6协议
8.6.2 IPv4协议首部到IPv6协议首部的转换
8.6.3 ICMPv4协议转换至ICMPv6协议
8.7 过渡技术分析与比较
8.7.1 几种转换技术的比较
8.7.2 如何选择合适的过渡机制
8.8 思考练习题
第9章 IPv6网络协议栈应用
9.1 IPv6协议栈安装
9.1.1 Windows环境中IPv6协议栈配置
9.1.2 Linux环境中IPv6协议栈配置
9.1.3 IPv6地址查看和IPv6连通性测试
9.2 IPv6协议配置命令和IPv6 ISATAP配置
9.2.1 IPv6网络配置命令行工具netsh
9.2.2 常用IPv6命令格式及功用
9.2.3 IPv6命令与等价的netsh命令
9.2.4 IPv6 ISATAP配置
9.3 思考练习题
第10章 IPv6技术配置实验
10.1 IPv6网络基本实验
10.1.1 Windows环境IPv6网络实验
10.1.2 IPv6网络路由器的静态路由配置
10.1.3 IPv6动态路由RIPng配置
10.1.4 IPv6动态路由OSPFv3配置
10.2 连接外部IPv6网络结点的实验
10.2.1 配置设计与网络实验拓扑
10.2.2 网络设备和网络接口配置过程
10.2.3 内部网络IPv6主机与外部网络IPv6结点的连接测试
10.2.4 实验室Windows主机使用浏览器访问外部IPv6站点
10.3 因特网主机访问IPv6网络中的结点
10.3.1 连接因特网ISATAP路由器实验设计和网络拓扑
10.3.2 网络设备和接口配置过程
10.3.3 测试公网IP地址主机与外部IPv6网络的连接
10.4 IPv6网络隧道技术配置实验设计和实验环境搭建
10.4.1 IPv6网络隧道技术配置实验设计
10.4.2 IPv6网络隧道技术配置实验环境搭建
10.5 路由器到路由器的配置隧道的实现及分析
10.5.1 网络拓扑和实验设计思路
10.5.2 路由器到路由器的配置隧道实验配置过程
10.5.3 路由器到路由器的配置测试过程及分析
10.6 主机到路由器和路由器到主机的配置隧道的实现和分析
10.6.1 网络拓扑和实验设计说明
10.6.2 主机到路由器和路由器到主机的配置隧道的实验配置过程
10.7 6to4隧道的实现及分析
10.7.1 路由器到路由器的6to4隧道实验拓扑及设计思路
10.7.2 路由器到路由器的6to4隧道配置过程
10.7.3 路由器到路由器的6to4隧道配置测试分析
10.8 主机到路由器和路由器到主机的ISATAP隧道的实现及分析
10.8.1 网络拓扑和实验设计说明
10.8.2 实验和配置步骤
10.8.3 主机到路由器的ISATAP隧道测试过程分析
10.9 思考练习题
第11章 IPv6部署
11.1 IPv6技术部署
11.1.1 IPv6网络就在人们身边
11.1.2 IPv6技术推广面临的问题
11.1.3 IPv6在国外的部署
11.1.4 IPv6在国内的部署
11.1.5 CNGI-CERNET 2
11.1.6 中国发展IPv6技术的原因
11.1.7 IPv6成为下一代网络的核心技术
11.1.8 采用IPv6核心技术实现的商业价值
11.2 IPv6部署中的关键要素
11.2.1 IPv6部署应采取的原则和步骤
11.2.2 IPv6地址规划和路由规划
11.2.3 IPv6网络安全部署要素
11.2.4 IPv6网络QoS和网管的部署
11.2.5 IPv6网络部署能够带来什么
11.3 IPv6网络部署方案
11.3.1 IPv6部署的推进过程
11.3.2 升级现有IPv4网络支持IPv6应用
11.3.3 新建IPv6网络的部署
11.3.4 远端IPv6结点接入网络的部署
11.3.5 基于IPv6的广域网组网部署
11.3.6 中型企业IPv6网络部署
11.3.7 跨越广域网的IPv6连接
11.3.8 基于IPv6的园区无线网络部署
11.3.9 提供IPv6连接的校园网络部署
11.3.10 运营商IPv6过渡阶段部署
11.3.11 路由模式的家庭用户IPv6接入
11.4 思考练习题
附录 英文缩写词
参考文献


附:IPv6网络:基础、安全、过渡与部署.pdf


- The end -

IPv6网络:基础、安全、过渡与部署

原文始发于微信公众号(计算机与网络安全):IPv6网络:基础、安全、过渡与部署

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月19日15:04:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  IPv6网络:基础、安全、过渡与部署 http://cn-sec.com/archives/1417965.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: