本書在IPv6協議原理、技術基本知識的基礎上,圍繞IPv6面臨的安全問題、IPv6推進中的過渡機制和IPv6網絡建設的部署方案,展開技術應用和實現方法的介紹。本書主要內容涵蓋:IPv6網絡基礎知識、IPv6協議結構、地址結構、ICMPv6和鄰居發現協議、IPv6路由、IPv6安全機制、移動IPv6技術、IPv6過渡技術、IPv6網絡配置實驗、IPv6部署,也介紹了IPv6與相鄰層協議、IPv6網絡協議棧應用等知識。本書突出分析和討論了IPv6安全技術、過渡技術和IPv6網絡部署。
全書內容層次分明,考慮到作為教材使用,IPv6基礎知識部分涵蓋前8章內容。書中突出IPv6推廣過程中面臨的安全、過渡與部署主要問題,說明需要注意的事項并給出解決問題的思路和建議。書中內容理論與實驗結合緊密,實驗部分包括IPv6網絡協議棧應用和IPv6網絡配置實驗。
本書適合作為高等學校計算機科學與技術專業、網絡工程專業和通信工程專業的本科生、研究生的教學用書,也適合從事IPv6網絡、下一代網絡(NGN)研究和應用的IT專業人員閱讀,或需要學習IPv6網絡知識的讀者閱讀。
IPv6網絡知識講述循序漸進、層次清晰。內容涵蓋IPv6網絡基礎知識、安全、過渡和部署的主要內容,注重對IPv6網絡深層次內容的介紹。
透徹分析IPv6安全、過渡與部署三個主題,給出解決IPv6安全、過渡與部署面臨問題的思路和途徑,使讀者看到IPv6網絡的廣闊性和多樣性。
引導讀者循序漸進地了解和掌握IPv6基本知識,說明從IPv4網絡向IPv6網絡過渡中,在理論、應用和工程方面需要注意的問題。
注重理論與實踐的融合,突出IPv6網絡協議棧應用,通過IPv6網絡實驗配置實例,使讀者熟悉和掌握IPv6網絡配置、連接和使用方法,體驗IPv6網絡帶來的便捷和高效。
本書配套教學資源請登錄www.hxedu.com.cn/hxedu/fg/book/bookinfo.html?code=G0265480免費獲取。
作者為杭州電子科技大學教授,一直從事計算機網絡的教學和科研工作,是浙江省精品課程《計算機網絡》負責人,杭電"網絡工程"專業負責人。作者具有豐富的寫作經驗,教學生動易懂,頗受學生喜歡。
第1章 IPv6基礎知識 1
1.1 計算機網絡基本知識 1
1.1.1 計算機網絡概述 1
1.1.2 計算機網絡和計算機網絡體系結構 4
1.1.3 當代計算機網絡體系結構 6
1.1.4 網絡協議層次與網絡拓撲中網絡結點的對應位置 7
1.1.5 計算機網絡協議 8
1.1.6 常用的計算機網絡體系結構 9
1.1.7 計算機網絡中的尋址 11
1.1.8 計算機網絡中層次和協議的綁定 12
1.2 IPv6協議的研究歷程 14
1.2.1 IPv4協議需要改進的原因 14
1.2.2 IPv6協議的研究過程 15
1.2.3 IPv6協議的制定過程 16
1.2.4 IPv6協議的主要特征 17
1.2.5 IPv4協議與IPv6協議的主要差異 18
1.3 IPv6標準化工作和協議分析工具 19
1.3.1 標準制定組織 19
1.3.2 IPv6標準化進程 19
1.3.3 網絡協議分析工具 20
1.4 思考練習題 23
第2章 IPv6協議首部結構 25
2.1 IPv6協議數據單元的結構 25
2.1.1 IPv6協議數據單元 25
2.1.2 IPv6協議與IPv4協議的比較 27
2.2 IPv6協議的擴展首部 31
2.2.1 IPv6協議擴展首部概述 31
2.2.2 逐跳選項擴展首部 32
2.2.3 路由擴展首部 35
2.2.4 分段擴展首部 37
2.2.5 身份認證擴展首部 39
2.2.6 封裝安全荷載擴展首部 40
2.2.7 目的選項擴展首部 41
2.2.8 IPv6擴展首部與IPv4選項的比較 42
2.3 IPv6協議與相鄰層協議的關系 43
2.3.1 高層協議使用的一些規則和上層校驗和計算 43
2.3.2 IPv6協議與底層網絡協議 44
2.3.3 IPv6與鏈路層MTU 44
2.3.4 底層網絡對IPv6協議的封裝 45
2.3.5 IPv6CP的配置選項 45
2.3.6 IPv6與幀中繼 46
2.4 思考練習題 47
第3章 IPv6地址結構 48
3.1 IPv6地址技術 48
3.1.1 IPv6地址標識方法 48
3.1.2 IPv6前綴和IPv6地址空間 49
3.1.3 IPv6地址分配機構及所分配的前綴位數 50
3.2 IPv6地址分類 51
3.2.1 IPv6地址分類概述 51
3.2.2 取消廣播地址的原因 51
3.2.3 IPv6地址的一般格式 52
3.3 IPv6單播地址 52
3.3.1 IPv6單播地址概述 52
3.3.2 可匯聚全球單播地址 53
3.3.3 鏈路本地地址 55
3.3.4 站點本地地址 56
3.3.5 6to4地址和ISATAP地址 57
3.4 IPv6多播地址 58
3.4.1 IPv6多播地址格式 58
3.4.2 請求結點多播地址 59
3.4.3 IPv6多播地址映射為Ethernet地址 59
3.5 IPv6任播地址 60
3.5.1 任播地址的特點 60
3.5.2 任播地址的格式 61
3.6 IPv6特殊地址 62
3.6.1 未指定地址和回環地址 62
3.6.2 IPv4兼容或IPv4映射的IPv6地址 62
3.6.3 IPv4與IPv6地址的比較 63
3.6.4 主機IPv6地址和路由器IPv6地址 63
3.7 IPv6地址配置技術 64
3.7.1 IPv6地址配置 64
3.7.2 地址手工配置和檢測 65
3.8 IPv6地址無狀態自動配置 65
3.8.1 IPv6地址無狀態自動配置的特征 65
3.8.2 IPv6主機地址自動配置過程 66
3.8.3 Windows支持的地址自動配置 66
3.9 IPv6地址有狀態自動配置DHCPv6 68
3.9.1 DHCPv6的作用和工作模式 68
3.9.2 DHCPv6標準 69
3.9.3 DHCPv6報文格式 70
3.10 IPv6域名系統 71
3.10.1 IPv6域名系統的實現 71
3.10.2 IPv6域名地址的解析 72
3.10.3 自動發現DNS服務器和自動域名更新 72
3.11 思考練習題 73
第4章 ICMPv6協議和鄰居發現協議 75
4.1 ICMPv6協議概述 75
4.1.1 ICMPv6協議的功用 75
4.1.2 ICMPv6對ICMPv4的改進 75
4.1.3 ICMPv6報文的類型和組成 76
4.2 ICMPv6協議格式 77
4.2.1 ICMPv6報文的一般格式和處理規則 77
4.2.2 ICMPv6報文的類型 78
4.3 ICMPv6差錯報文 79
4.3.1 目的地不可達報文 79
4.3.2 分組過大報文和超時報文 80
4.3.3 參數問題報文 80
4.4 ICMPv6查詢報文 81
4.4.1 回聲請求報文 81
4.4.2 回聲應答報文 81
4.5 多播監聽發現協議 82
4.5.1 多播監聽發現協議定義 82
4.5.2 多播監聽發現報文 82
4.5.3 多播監聽查詢報文 83
4.5.4 多播監聽報告報文和完成報文 84
4.6 IPv6鄰居發現協議 86
4.6.1 鄰居發現協議概述 86
4.6.2 鄰居發現協議的主要用途 87
4.6.3 鄰居緩存和目的地緩存 88
4.7 鄰居發現協議報文格式及選項 89
4.7.1 鄰居發現協議報文格式 89
4.7.2 鄰居發現協議的選項 89
4.8 IPv6鄰居發現協議報文 92
4.8.1 路由器請求和路由器通告報文 92
4.8.2 鄰居請求和鄰居通告報文 94
4.9 IPv6重定向協議 96
4.9.1 重定向技術 96
4.9.2 ICMPv6重定向報文 97
4.10 IPv6地址解析技術分析 97
4.10.1 主機的數據結構 97
4.10.2 IPv6地址解析 98
4.10.3 主機數據包的發送算法 99
4.10.4 鄰居可達性檢測 100
4.10.5 路由器和前綴發現 100
4.10.6 鄰居發現協議與ARP協議的比較 101
4.10.7 鄰居發現協議的改進 102
4.11 思考練習題 103
第5章 IPv6路由協議 105
5.1 RIPng協議 105
5.1.1 RIPng協議概述 105
5.1.2 RIPng路由更新的規則 106
5.1.3 RIPng報文格式 107
5.1.4 RIPng下一跳實現和默認路由 108
5.2 OSPFv3協議 109
5.2.1 IPv6 OSPFv3概述 109
5.2.2 IPv6的OSPFv3報文格式 110
5.2.3 OSPFv3的Hello報文 111
5.2.4 OSPFv3數據庫描述報文 113
5.2.5 OSPFv3鏈路狀態請求、更新和確認報文 114
5.3 OSPFv3鏈路狀態通告 115
5.3.1 概述 115
5.3.2 路由器LSA 118
5.3.3 網絡LSA 119
5.3.4 區域間前綴LSA和區域間路由器LSA 120
5.3.5 自治系統外部LSA 121
5.3.6 鏈路LSA 122
5.3.7 區域內前綴LSA 122
5.4 OSPFv3技術分析 123
5.4.1 指定路由器和備份指定路由器 123
5.4.2 LSA洪泛 124
5.5 IPv6的BGP4+協議 125
5.5.1 BGP4+協議 125
5.5.2 BGP4+協議選路過程 126
5.6 BGP4+報文結構 127
5.6.1 BGP4+報文首部 127
5.6.2 OPEN報文 127
5.6.3 UPDATE報文 129
5.6.4 BGP4+路徑屬性 130
5.6.5 通知報文和生命期報文 131
5.7 BGP4+多協議可達機制 132
5.7.1 多協議可達NLRI 132
5.7.2 多協議不可達NLRI 134
5.8 思考練習題 134
第6章 IPv6安全機制 136
6.1 IPv6安全技術 136
6.1.1 IPv6面臨的安全問題 136
6.1.2 IPv6協議在網絡安全上的改進 137
6.1.3 IPv6協議存在的網絡安全問題 138
6.2 IPSec協議 140
6.2.1 IPSec協議概述 140
6.2.2 IPSec體系結構 142
6.2.3 IPsec安全關聯 143
6.2.4 IPSec操作模式 144
6.2.5 IPSec模塊對IP分組的處理 146
6.2.6 IPSec部署 147
6.2.7 IPSec存在問題分析 149
6.3 IPv6中的認證 150
6.3.1 IPSec安全協議認證首部 150
6.3.2 IPv6認證過程 151
6.3.3 IPv6認證模式 152
6.4 IPv6中的加密 153
6.4.1 IPSec安全協議ESP 153
6.4.2 IPv6中的加密模式 154
6.5 密鑰交換協議 155
6.5.1 密鑰交換協議概述 155
6.5.2 3種密鑰交換協議 156
6.5.3 IKE使用的屬性和IKE的實現 159
6.5.4 基于公鑰基礎設施的密鑰方案 160
6.6 鄰居請求和鄰居通告欺騙攻擊 161
6.6.1 鄰居緩存欺騙攻擊 161
6.6.2 鄰居不可達檢測攻擊 162
6.6.3 重復地址檢測攻擊
