本書借助EVE-NG網(wǎng)絡模擬工具對IPv6的基本知識及應用部署進行了詳細介紹。
本書共有11章,其內(nèi)容涵蓋了IPv6的發(fā)展歷程、現(xiàn)狀以及特性,EVE-NG的安裝和部署,IPv6的基礎(chǔ)知識,IPv6地址的配置方法,DNS知識,IPv6路由協(xié)議,IP6安全機制,IPv6網(wǎng)絡過渡技術(shù)和協(xié)議轉(zhuǎn)換技術(shù),以及IPv6應用的過渡技術(shù),IPv6多出口和實名認證技術(shù)以及IPv6智能網(wǎng)管系統(tǒng)等。本書涉及的理論知識可服務于書中介紹的IPv6部署實驗(即以實驗為主,理論為輔),旨在讓讀者以EVE-G模擬器為工具,通過動手實驗的方式徹底掌握IPv6的具體應用。
本書適合ISP運營商的網(wǎng)絡架構(gòu)人員、運維人員、管理人員閱讀,也適合高校網(wǎng)絡專業(yè)的師生閱讀。
1.直擊IPv6路由、過渡、多出口、管理和安全等熱點技術(shù);
2.通過76個實驗全面提升你對IPv6理論的理解和實踐能力;
3.提供量身定制的IPv6實驗環(huán)境;
4.僅通過一臺計算機,可以完成本書涉及的所有實驗。
本書提供了一個綜合的網(wǎng)絡實驗環(huán)境,便于讀者通過“做中學”的方式深入領(lǐng)會網(wǎng)絡管理技術(shù)的精髓。
讀者僅通過一臺計算機便可虛擬出多臺計算機、路由器、交換機、防火墻和認證計費等設備,并能將它們完美地結(jié)合在一起,以完成本書涉及的幾乎所有服務器、路由器、交換機、防火墻和認證計費的實驗配置及測試。
本書的76個實驗涵蓋了IPv6網(wǎng)絡中的焦點問題和熱門應用,包括IPv6相關(guān)的地址配置、DNS配置、VLAN和路由配置、過渡技術(shù)、網(wǎng)絡安全、IPv6多出口配置、實名認證、智能網(wǎng)管系統(tǒng)配置和故障排除等。
本書既可作為網(wǎng)絡管理和維護人員用來管理和部署IPv6的自學和參考用書,也可作為高等院校計算機網(wǎng)絡相關(guān)專業(yè)的教材和參考書,還可作為社會培訓機構(gòu)IPv6領(lǐng)域的培訓用書。
崔北亮,現(xiàn)任職于南京工業(yè)大學信息中心,副主任,高級工程師,從事網(wǎng)絡方面的教學和研究工作20多年。2000年取得微軟MCSE認證,2006年取得思科R&S CCIE認證,2007年取得銳捷RCSI講師認證,2008年通過思科Security CCIE筆試,2016年取得VMware VCP認證。
徐斌,現(xiàn)任職于南京鐵道職業(yè)技術(shù)學院信息管理中心,副主任,高級工程師,長期從事學校信息化建設和計算機網(wǎng)絡教學工作。
丁勇,現(xiàn)任職南京科技職業(yè)學院信息技術(shù)中心,主要研究方向為信息化管理、網(wǎng)絡技術(shù)、軟件技術(shù);負責學校信息化項目的規(guī)劃、建設、管理和應用。
目 錄
第 1章 緒論 1
1.1 IPv4局限性 2
1.1.1 地址枯竭 2
1.1.2 地址分配不均 3
1.1.3 骨干路由表巨大 3
1.1.4 NAT破壞了端到端通信模型 3
1.1.5 QoS問題和安全性問題 4
1.2 IPv6發(fā)展歷程及現(xiàn)狀 4
1.3 IPv6的特性 6
1.4 總結(jié) 8
第 2章 EVE-NG 9
2.1 EVE-NG簡介 9
2.1.1 EVE-NG的版本 9
2.1.2 EVE-NG的安裝方式 10
2.1.3 計算機的硬件要求 10
2.1.4 安裝VMware Workstation 10
2.2 EVE-NG部署 11
2.2.1 導入EVE-NG虛擬機 11
2.2.2 VMware Workstation中的
網(wǎng)絡類型 14
2.2.3 EVE-NG登錄方式 17
2.2.4 EVE-NG導入vSphere ESXi
主機 19
2.3 EVE-NG管理 21
2.3.1 EVE-NG調(diào)優(yōu) 21
2.3.2 性能測試 23
2.3.3 EVE-NG主界面 27
2.3.4 實驗主界面 29
實驗2-1 IPv4路由和交換綜合實驗 36
實驗2-2 防火墻配置 41
實驗2-3 EVE-NG磁盤清理 45
第3章 IPv6基礎(chǔ) 47
3.1 IPv6地址表示方法 47
3.1.1 首選格式 47
3.1.2 壓縮格式 48
實驗3-1 驗證IPv6地址的合法性 48
3.1.3 內(nèi)嵌IPv4地址的IPv6地址格式 50
實驗3-2 配置內(nèi)嵌IPv4地址格式的IPv6地址 51
3.1.4 子網(wǎng)前綴和接口ID 52
實驗3-3 設置不同的前綴長度生成不同的路由表 52
實驗3-4 驗證基于EUI-64格式的接口ID 53
3.2 IPv6地址分類 56
3.2.1 單播地址 56
實驗3-5 增加和修改鏈路本地單播地址 57
實驗3-6 數(shù)據(jù)包捕獲演示 58
3.2.2 任播地址 61
實驗3-7 一個簡單的任播地址實驗 62
3.2.3 組播地址 64
實驗3-8 路由器上常用的IPv6地址 65
實驗3-9 抓包分析組播報文 66
3.2.4 未指定地址和本地環(huán)回地址 67
3.3 ICMPv6 68
3.3.1 ICMPv6差錯報文 68
3.3.2 ICMPv6消息報文 69
實驗3-10 常用的IPv6診斷工具 70
3.3.3 PMTU(路徑MTU) 73
實驗3-11 演示PMTU的使用和IPv6分段擴展報頭 73
3.4 NDP 75
3.4.1 NDP簡介 75
3.4.2 NDP常用報文格式 76
3.4.3 默認路由自動發(fā)現(xiàn) 79
實驗3-12 網(wǎng)關(guān)欺騙防范 80
3.4.4 地址解析過程及鄰居表 86
實驗3-13 查看鄰居表 86
3.4.5 路由重定向 87
3.5 IPv6層次化地址規(guī)劃 88
第4章 IPv6地址配置方法 90
4.1 節(jié)點及路由器常用的IPv6地址 90
4.1.1 節(jié)點常用的IPv6地址 90
4.1.2 路由器常用的IPv6地址 91
4.2 DAD 91
實驗4-1 IPv6地址沖突的解決 92
4.3 手動配置IPv6地址 94
實驗4-2 禁止系統(tǒng)地址自動配置功能 95
4.4 地址自動配置機制及過程 98
4.5 SLAAC 99
實驗4-3 SLAAC實驗配置 102
4.6 有狀態(tài)DHCPv6 104
4.6.1 DUID和IAID 105
4.6.2 DHCPv6常見報文類型 107
4.6.3 DHCPv6地址分配流程 107
實驗4-4 路由器做DHCPv6服務器分配 108
實驗4-5 用Windows做DHCPv6服務器 113
4.7 無狀態(tài)DHCPv6 120
4.8 DHCPv6-PD 120
實驗4-6 DHCPv6-PD實驗 122
4.9 IPv6地址的多樣性和優(yōu)選配置 127
實驗4-7 不同類型IPv6地址的優(yōu)先和選擇 127
第5章 DNS 132
5.1 DNS基礎(chǔ) 132
5.1.1 域名的層次結(jié)構(gòu) 133
5.1.2 域名空間 133
5.1.3 域名服務器 134
5.1.4 域名解析過程 135
5.1.5 常見資源記錄 136
5.2 IPv6域名服務 138
5.2.1 DNS過渡 138
5.2.2 正向IPv6域名解析 138
5.2.3 反向IPv6域名解析 139
5.2.4 IPv6域名軟件 139
5.2.5 IPv6公共DNS 140
5.3 BIND軟件 141
5.3.1 BIND與IPv6 141
實驗5-1 在CentOS 7下安裝配置BIND雙棧解析服務 141
5.3.2 BIND中的IPv6資源記錄 148
5.3.3 BIND的IPv6反向資源記錄PTR 148
實驗5-2 配置BIND IPv6本地域解析服務 148
5.3.4 ACL與IPv6動態(tài)域名 153
實驗5-3 配置BIND IPv6動態(tài)域名和智能解析 154
5.3.5 IPv6域名轉(zhuǎn)發(fā)與子域委派 157
5.4 Windows Server DNS域名服務 160
實驗5-4 Windows Server 2016 IPv6 DNS配置 160
實驗5-5 配置DNS轉(zhuǎn)發(fā) 167
實驗5-6 巧用DNS實驗域名封殺 168
實驗5-7 DNS委派 168
5.5 IPv4/IPv6網(wǎng)絡訪問優(yōu)先配置 171
實驗5-8 調(diào)整雙棧計算機IPv4和IPv6的優(yōu)先 173
第6章 IPv6路由技術(shù) 176
6.1 路由基礎(chǔ) 176
6.1.1 路由原理 176
6.1.2 路由協(xié)議 177
6.2 直連路由 178
6.3 靜態(tài)路由 179
6.3.1 常規(guī)靜態(tài)路由 179
實驗6-1 配置靜態(tài)路由 181
6.3.2 浮動靜態(tài)路由 184
實驗6-2 配置浮動靜態(tài)路由 184
6.3.3 靜態(tài)路由優(yōu)缺點 189
6.4 默認路由 190
實驗6-3 配置默認路由 190
6.5 動態(tài)路由協(xié)議 192
6.5.1 靜態(tài)路由與動態(tài)路由的比較 192
6.5.2 距離矢量和鏈路狀態(tài)路由協(xié)議 192
6.5.3 常見的動態(tài)路由協(xié)議 196
6.6 RIPng 197
實驗6-4 配置IPv6 RIPng 197
6.7 OSPFv3 200
實驗6-5 配置OSPFv3 201
6.8 路由選路 203
6.8.1 管理距離 203
6.8.2 路由選路原則 204
實驗6-6 活用靜態(tài)路由助力網(wǎng)絡安全 206
第7章 IPv6安全 211
7.1 IPv6安全綜述 211
7.2 IPv6主機安全 213
7.2.1 IPv6主機服務端口查詢 213
7.2.2 關(guān)閉IPv6主機的數(shù)據(jù)包轉(zhuǎn)發(fā) 214
7.2.3 主機ICMPv6安全策略 214
7.2.4 關(guān)閉不必要的隧道 215
7.2.5 主機設置防火墻 216
實驗7-1 Windows防火墻策略設置 218
實驗7-2 CentOS 7.3防火墻策略設置 225
7.3 IPv6局域網(wǎng)安全 227
7.3.1 組播問題 227
7.3.2 局域網(wǎng)掃描問題 228
7.3.3 NDP相關(guān)攻擊及防護 228
實驗7-3 非法RA報文的檢測及防范 231
7.3.4 IPv6地址欺騙及防范 235
實驗7-4 應用URPF防止IPv6源地址欺騙 236
7.3.5 DHCPv6安全威脅及防范 238
7.4 IPv6網(wǎng)絡互聯(lián)安全 240
7.4.1 IPv6路由協(xié)議安全 240
實驗7-5 OSPFv3的加密和認證 241
7.4.2 IPv6路由過濾 245
實驗7-6 IPv6路由過濾 246
7.4.3 IPv6訪問控制列表 251
實驗7-7 應用IPv6 ACL限制網(wǎng)絡訪問 252
7.5 網(wǎng)絡設備安全 257
實驗7-8 對路由器的遠程訪問進行安全加固 257
第8章 IPv6網(wǎng)絡過渡技術(shù) 261
8.1 IPv6網(wǎng)絡過渡技術(shù)簡介 261
8.1.1 IPv6過渡的障礙 261
8.1.2 IPv6發(fā)展的各個階段 262
8.1.3 IPv4和IPv6互通問題 262
8.1.4 IPv6過渡技術(shù)概述 263
8.2 雙棧技術(shù) 264
實驗8-1 配置IPv6雙!264
8.3 隧道技術(shù) 272
8.3.1 GRE隧道 272
實驗8-2 GRE隧道互連IPv6孤島 273
實驗8-3 GRE隧道互連IPv4孤島 276
實驗8-4 IPv4客戶端使用PPTP VPN隧道訪問IPv6網(wǎng)絡 278
實驗8-5 IPv6客戶端使用L2TP VPN訪問IPv4網(wǎng)絡 290
8.3.2 IPv6 in IPv4手動隧道 292
8.3.3 6to4隧道 293
實驗8-6 6to4隧道配置 294
8.3.4 ISATAP隧道 297
實驗8-7 ISATAP隧道配置 298
8.3.5 Teredo隧道 300
實驗8-8 Teredo隧道配置 301
8.3.6 其他隧道技術(shù) 306
8.3.7 隧道技術(shù)對比 306
8.4 協(xié)議轉(zhuǎn)換技術(shù) 307
8.4.1 NAT-PT轉(zhuǎn)換技術(shù) 307
實驗8-9 靜態(tài)NAT-PT配置 307
實驗8-10 動態(tài)NAT/NAPT-PT配置 309
實驗8-11 防火墻上的NAPT-PT配置 311
8.4.2 NAT64/DNS64轉(zhuǎn)換技術(shù) 313
實驗8-12 NAT64配置 313
實驗8-13 DNS64配置 315
8.4.3 其他轉(zhuǎn)換技術(shù) 316
8.5 過渡技術(shù)選擇 317
第9章 IPv6應用過渡 318
9.1 遠程登錄服務 318
9.1.1 遠程登錄的主要方式 318
9.1.2 IPv6網(wǎng)絡中的Telnet服務 320
實驗9-1 在CentOS 7系統(tǒng)上配置Telnet雙棧管理登錄 320
9.1.3 IPv6網(wǎng)絡中的SSH服務 323
實驗9-2 在CentOS 7系統(tǒng)上配置SSH雙棧管理登錄 323
9.1.4 IPv6網(wǎng)絡下的遠程桌面服務 326
實驗9-3 在Windows Server 2016上配置雙棧遠程桌面登錄 327
9.2 Web應用服務 331
9.2.1 常用的Web服務器 331
9.2.2 IPv6環(huán)境下的Web服務配置 332
實驗9-4 在CentOS 7下配置Apache IPv6/IPv4雙棧虛擬主機 332
實驗9-5 在CentOS 7下配置Tomcat IPv6/IPv4雙棧虛擬主機 337
實驗9-6 在CentOS 7下配置Nginx IPv6/IPv4雙棧虛擬主機 340
實驗9-7 在Windows Server 2016下配置IPv6/IPv4雙棧虛擬主機 343
9.3 FTP應用服務 345
實驗9-8 在CentOS 7下安裝配置vsftpd FTP雙棧服務 346
實驗9-9 在Windows Server 2016下配置IPv6 FTP雙棧服務 351
9.4 數(shù)據(jù)庫應用服務 354
實驗9-10 在CentOS 7下安裝配置MySQL數(shù)據(jù)庫雙棧服務 355
9.5 反向代理技術(shù) 358
實驗9-11 基于Linux的Nginx IPv6反向代理 360
實驗9-12 基于Windows的Nginx IPv6反向代理 365
第 10章 IPv6多出口和實名認證 370
10.1 IPv6多出口 370
10.1.1 IPv6多出口的必要性 370
10.1.2 IPv6多出口的復雜性 371
10.1.3 RFC6724解讀 373
實驗10-1 利用前綴策略表調(diào)整地址優(yōu)先 376
實驗10-2 IPv6多出口解決方案一(配單運營商IPv6地址+NAT66) 382
實驗10-3 IPv6多出口解決方案二(配多運營商IPv6地址+NAT66冗災) 390
實驗10-4 IPv6多出口解決方案三(配多運營商IPv6地址,禁用NAT66) 391
10.2 IPv6實名認證 399
10.2.1 認證簡介 400
10.2.2 認證場景 401
實驗10-5 純IPv6單一前綴認證 402
實驗10-6 IPv6多前綴聯(lián)動IPv4認證 406
第 11章 IPv6智能網(wǎng)絡管理系統(tǒng)(Zabbix) 411
11.1 網(wǎng)管系統(tǒng)簡介 411
11.2 Zabbix服務器的IPv6網(wǎng)絡配置 412
11.3 Zabbix網(wǎng)管系統(tǒng)的安裝 414
11.4 監(jiān)控Zabbix主機 422
11.4.1 Linux下的Zabbix agent安裝 422
11.4.2 Windows下的Zabbix agent安裝 424
11.4.3 添加Zabbix agent主機 425
11.5 SNMP管理 430
11.5.1 配置SNMP 430
11.5.2 添加SNMP設備 431
11.5.3 添加ICMP設備 434
11.5.4 繪制網(wǎng)絡拓撲 434
11.5.5 添加私有MIB 442
11.6 設置告警 444
11.7 主機自動發(fā)現(xiàn) 450
11.8 網(wǎng)絡設備配置自動備份 452
11.9 Web網(wǎng)站監(jiān)控 456