《IPv6网络部署实战》PDF电子书免费下载

作者:  崔北亮 徐斌 丁勇

出版社: 人民邮电出版社

出版年: 2021年03月

ISBN: 9787115557131

~~滚到底部有网盘下载链接~~

内容简介

目录

目  录

第 1章 绪论 1

1.1 IPv4局限性 2

1.1.1 地址枯竭 2

1.1.2 地址分配不均 3

1.1.3 骨干路由表巨大 3

1.1.4 NAT破坏了端到端通信模型 3

1.1.5 QoS问题和安全性问题 4

1.2 IPv6发展历程及现状 4

1.3 IPv6的特性 6

1.4 总结 8

第 2章 EVE-NG 9

2.1 EVE-NG简介 9

2.1.1 EVE-NG的版本 9

2.1.2 EVE-NG的安装方式 10

2.1.3 计算机的硬件要求 10

2.1.4 安装VMware Workstation 10

2.2 EVE-NG部署 11

2.2.1 导入EVE-NG虚拟机 11

2.2.2 VMware Workstation中的

网络类型 14

2.2.3 EVE-NG登录方式 17

2.2.4 EVE-NG导入vSphere ESXi

主机 19

2.3 EVE-NG管理 21

2.3.1 EVE-NG调优 21

2.3.2 性能测试 23

2.3.3 EVE-NG主界面 27

2.3.4 实验主界面 29

实验2-1 IPv4路由和交换综合实验 36

实验2-2 防火墙配置 41

实验2-3 EVE-NG磁盘清理 45

第3章 IPv6基础 47

3.1 IPv6地址表示方法 47

3.1.1 格式 47

3.1.2 压缩格式 48

实验3-1 验证IPv6地址的合法性 48

3.1.3 内嵌IPv4地址的IPv6地址格式 50

实验3-2 配置内嵌IPv4地址格式的IPv6地址 51

3.1.4 子网前缀和接口ID 52

实验3-3 设置不同的前缀长度生成不同的路由表 52

实验3-4 验证基于EUI-64格式的接口ID 53

3.2 IPv6地址分类 56

3.2.1 单播地址 56

实验3-5 增加和修改链路本地单播地址 57

实验3-6 数据包捕获演示 58

3.2.2 任播地址 61

实验3-7 一个简单的任播地址实验 62

3.2.3 组播地址 64

实验3-8 路由器上常用的IPv6地址 65

实验3-9 抓包分析组播报文 66

3.2.4 未指定地址和本地环回地址 67

3.3 ICMPv6 68

3.3.1 ICMPv6差错报文 68

3.3.2 ICMPv6消息报文 69

实验3-10 常用的IPv6诊断工具 70

3.3.3 PMTU(路径MTU) 73

实验3-11 演示PMTU的使用和IPv6分段扩展报头 73

3.4 NDP 75

3.4.1 NDP简介 75

3.4.2 NDP常用报文格式 76

3.4.3 默认路由自动发现 79

实验3-12 网关欺骗防范 80

3.4.4 地址解析过程及邻居表 86

实验3-13 查看邻居表 86

3.4.5 路由重定向 87

3.5 IPv6层次化地址规划 88

第4章 IPv6地址配置方法 90

4.1 节点及路由器常用的IPv6地址 90

4.1.1 节点常用的IPv6地址 90

4.1.2 路由器常用的IPv6地址 91

4.2 DAD 91

实验4-1 IPv6地址冲突的解决 92

4.3 手动配置IPv6地址 94

实验4-2 禁止系统地址自动配置功能 95

4.4 地址自动配置机制及过程 98

4.5 SLAAC 99

实验4-3 SLAAC实验配置 102

4.6 有状态DHCPv6 104

4.6.1 DUID和IAID 105

4.6.2 DHCPv6常见报文类型 107

4.6.3 DHCPv6地址分配流程 107

实验4-4 路由器做DHCPv6服务器分配 108

实验4-5 用Windows做DHCPv6服务器 113

4.7 无状态DHCPv6 120

4.8 DHCPv6-PD 120

实验4-6 DHCPv6-PD实验 122

4.9 IPv6地址的多样性和优选配置 127

实验4-7 不同类型IPv6地址的优先和选择 127

第5章 DNS 132

5.1 DNS基础 132

5.1.1 域名的层次结构 133

5.1.2 域名空间 133

5.1.3 域名服务器 134

5.1.4 域名解析过程 135

5.1.5 常见资源记录 136

5.2 IPv6域名服务 138

5.2.1 DNS过渡 138

5.2.2 正向IPv6域名解析 138

5.2.3 反向IPv6域名解析 139

5.2.4 IPv6域名软件 139

5.2.5 IPv6公共DNS 140

5.3 BIND软件 141

5.3.1 BIND与IPv6 141

实验5-1 在CentOS 7下安装配置BIND双栈解析服务 141

5.3.2 BIND中的IPv6资源记录 148

5.3.3 BIND的IPv6反向资源记录PTR 148

实验5-2 配置BIND IPv6本地域解析服务 148

5.3.4 ACL与IPv6动态域名 153

实验5-3 配置BIND IPv6动态域名和智能解析 154

5.3.5 IPv6域名转发与子域委派 157

5.4 Windows Server DNS域名服务 160

实验5-4 Windows Server 2016 IPv6 DNS配置 160

实验5-5 配置DNS转发 167

实验5-6 巧用DNS实验域名封杀 168

实验5-7 DNS委派 168

5.5 IPv4/IPv6网络访问优先配置 171

实验5-8 调整双栈计算机IPv4和IPv6的优先 173

第6章 IPv6路由技术 176

6.1 路由基础 176

6.1.1 路由原理 176

6.1.2 路由协议 177

6.2 直连路由 178

6.3 静态路由 179

6.3.1 常规静态路由 179

实验6-1 配置静态路由 181

6.3.2 浮动静态路由 184

实验6-2 配置浮动静态路由 184

6.3.3 静态路由优缺点 189

6.4 默认路由 190

实验6-3 配置默认路由 190

6.5 动态路由协议 192

6.5.1 静态路由与动态路由的比较 192

6.5.2 距离矢量和链路状态路由协议 192

6.5.3 常见的动态路由协议 196

6.6 RIPng 197

实验6-4 配置IPv6 RIPng 197

6.7 OSPFv3 200

实验6-5 配置OSPFv3 201

6.8 路由选路 203

6.8.1 管理距离 203

6.8.2 路由选路原则 204

实验6-6 活用静态路由助力网络安全 206

第7章 IPv6安全 211

7.1 IPv6安全综述 211

7.2 IPv6主机安全 213

7.2.1 IPv6主机服务端口查询 213

7.2.2 关闭IPv6主机的数据包转发 214

7.2.3 主机ICMPv6安全策略 214

7.2.4 关闭不必要的隧道 215

7.2.5 主机设置防火墙 216

实验7-1 Windows防火墙策略设置 218

实验7-2 CentOS 7.3防火墙策略设置 225

7.3 IPv6局域网安全 227

7.3.1 组播问题 227

7.3.2 局域网扫描问题 228

7.3.3 NDP相关攻击及防护 228

实验7-3 非法RA报文的检测及防范 231

7.3.4 IPv6地址欺骗及防范 235

实验7-4 应用URPF防止IPv6源地址欺骗 236

7.3.5 DHCPv6安全威胁及防范 238

7.4 IPv6网络互联安全 240

7.4.1 IPv6路由协议安全 240

实验7-5 OSPFv3的加密和认证 241

7.4.2 IPv6路由过滤 245

实验7-6 IPv6路由过滤 246

7.4.3 IPv6访问控制列表 251

实验7-7 应用IPv6 ACL限制网络访问 252

7.5 网络设备安全 257

实验7-8 对路由器的远程访问进行安全加固 257

第8章 IPv6网络过渡技术 261

8.1 IPv6网络过渡技术简介 261

8.1.1 IPv6过渡的障碍 261

8.1.2 IPv6发展的各个阶段 262

8.1.3 IPv4和IPv6互通问题 262

8.1.4 IPv6过渡技术概述 263

8.2 双栈技术 264

实验8-1 配置IPv6双栈 264

8.3 隧道技术 272

8.3.1 GRE隧道 272

实验8-2 GRE隧道互连IPv6孤岛 273

实验8-3 GRE隧道互连IPv4孤岛 276

实验8-4 IPv4客户端使用PPTP VPN隧道访问IPv6网络 278

实验8-5 IPv6客户端使用L2TP VPN访问IPv4网络 290

8.3.2 IPv6 in IPv4手动隧道 292

8.3.3 6to4隧道 293

实验8-6 6to4隧道配置 294

8.3.4 ISATAP隧道 297

实验8-7 ISATAP隧道配置 298

8.3.5 Teredo隧道 300

实验8-8 Teredo隧道配置 301

8.3.6 其他隧道技术 306

8.3.7 隧道技术对比 306

8.4 协议转换技术 307

8.4.1 NAT-PT转换技术 307

实验8-9 静态NAT-PT配置 307

实验8-10 动态NAT/NAPT-PT配置 309

实验8-11 防火墙上的NAPT-PT配置 311

8.4.2 NAT64/DNS64转换技术 313

实验8-12 NAT64配置 313

实验8-13 DNS64配置 315

8.4.3 其他转换技术 316

8.5 过渡技术选择 317

第9章 IPv6应用过渡 318

9.1 远程登录服务 318

9.1.1 远程登录的主要方式 318

9.1.2 IPv6网络中的Telnet服务 320

实验9-1 在CentOS 7系统上配置Telnet双栈管理登录 320

9.1.3 IPv6网络中的SSH服务 323

实验9-2 在CentOS 7系统上配置SSH双栈管理登录 323

9.1.4 IPv6网络下的远程桌面服务 326

实验9-3 在Windows Server 2016上配置双栈远程桌面登录 327

9.2 Web应用服务 331

9.2.1 常用的Web服务器 331

9.2.2 IPv6环境下的Web服务配置 332

实验9-4 在CentOS 7下配置Apache IPv6/IPv4双栈虚拟主机 332

实验9-5 在CentOS 7下配置Tomcat IPv6/IPv4双栈虚拟主机 337

实验9-6 在CentOS 7下配置Nginx IPv6/IPv4双栈虚拟主机 340

实验9-7 在Windows Server 2016下配置IPv6/IPv4双栈虚拟主机 343

9.3 FTP应用服务 345

实验9-8 在CentOS 7下安装配置vsftpd FTP双栈服务 346

实验9-9 在Windows Server 2016下配置IPv6 FTP双栈服务 351

9.4 数据库应用服务 354

实验9-10 在CentOS 7下安装配置MySQL数据库双栈服务 355

9.5 反向代理技术 358

实验9-11 基于Linux的Nginx IPv6反向代理 360

实验9-12 基于Windows的Nginx IPv6反向代理 365

第 10章 IPv6多出口和实名认证 370

10.1 IPv6多出口 370

10.1.1 IPv6多出口的必要性 370

10.1.2 IPv6多出口的复杂性 371

10.1.3 RFC6724解读 373

实验10-1 利用前缀策略表调整地址优先 376

实验10-2 IPv6多出口解决方案一(配单运营商IPv6地址 NAT66) 382

实验10-3 IPv6多出口解决方案二(配多运营商IPv6地址 NAT66冗灾) 390

实验10-4 IPv6多出口解决方案三(配多运营商IPv6地址,禁用NAT66) 391

10.2 IPv6实名认证 399

10.2.1 认证简介 400

10.2.2 认证场景 401

实验10-5 纯IPv6单一前缀认证 402

实验10-6 IPv6多前缀联动IPv4认证 406

第 11章 IPv6智能网络管理系统(Zabbix) 411

11.1 网管系统简介 411

11.2 Zabbix服务器的IPv6网络配置 412

11.3 Zabbix网管系统的安装 414

11.4 监控Zabbix主机 422

11.4.1 Linux下的Zabbix agent安装 422

11.4.2 Windows下的Zabbix agent安装 424

11.4.3 添加Zabbix agent主机 425

11.5 SNMP管理 430

11.5.1 配置SNMP 430

11.5.2 添加SNMP设备 431

11.5.3 添加ICMP设备 434

11.5.4 绘制网络拓扑 434

11.5.5 添加私有MIB 442

11.6 设置告警 444

11.7 主机自动发现 450

11.8 网络设备配置自动备份 452

11.9 Web网站监控 456

显示部分信息

下载价格:免费
立即下载
登入/注册
知识就是力量
没有账号? 忘记密码?