圖書基本信息
書名:IP位址管理原理與實踐
叢書名:國際信息工程先進技術譯叢
ISBN:978-7-111-40870-3
作譯者:Timothy Rooney 編著 陳海英 等譯
出版日期:2013-3
內容提要
本書介紹了將網路管理科學套用到網際網路協定地址空間及相關聯的網路服務等內容。本書分為四個部分,第Ⅰ部分給出IPv4、IPv6以及IP位址分配和子網劃分技術綜述;第Ⅱ部分描述用於IPv4和IPv6的DHCP,並解釋依賴於DHCP的各項套用、DHCP伺服器部署策略以及DHCP和相關的網路接入安全;第Ⅲ部分描述DNS協定、DNS套用、部署策略和相關聯的配置以及安全性;第Ⅳ部分描述以聚合方式管理IP位址空間的各項技術和日常IP位址管理功能。
本書可作為IP網路規劃人員、工程師和管理人員的實踐用書,同時可供部署IPv6網路的技術人員參考。
目錄
譯者序
原書前言
第Ⅰ部分IP定址
第1章網際網路協定1
1?1網際網路協定歷史的精彩部分1
1?1?1IP首部3
1?2IP定址4
1?2?1基於類別的定址5
1?2?2網際網路增長帶來的痛苦6
1?2?3私有地址空間8
1?3無類別定址10
1?4特殊用途地址11
第2章IPv6(網際網路協定版本6)12
2?1引言12
2?1?1IPv6關鍵功能特徵13
2?1?2IPv6首部13
2?1?3IPv6定址14
2?1?4地址表示法15
2?1?5地址結構16
2?2IPv6地址分配17
2?2?1::/3——保留地址18
2?2?22000::/3——全局單播地址空間18
2?2?3FC00::/7——唯一本地地址空間18
2?2?4FE80::/10——鏈路本地地址空間19
2?2?5FF00::/8——組播地址空間19
2?2?6特殊情形的組播地址22
2?2?7帶有內嵌IPv4地址的IPv6地址24
2?3IPv6地址自動配置24
2?4鄰居發現25
2?4?1改進的EUI?64接口標識符25
2?4?2重複地址檢測26
2?5保留的子網任意播地址27
2?6必備的主機IPv6地址28
第3章IP位址分配29
3?1地址分配邏輯31
3?1?1頂層分配邏輯32
3?1?2第二層分配邏輯33
3?1?3地址分配第3部分37
3?1?4分配均衡和跟蹤38
3?1?5IPAM全球公司的公開地址空間40
3?2IPv6地址分配41
3?2?1最佳擬合分配41
3?2?2稀疏分配方法42
3?2?3隨機分配43
3?2?4唯一的本地地址空間44
3?3IPAM全球公司的IPv6地址分配44
3?4網際網路註冊機構48
3?4?1RIR地址分配50
3?4?2地址分配效率52
3?5多穴接入法和IP位址空間52
3?6地址塊分配和IP位址管理54
第Ⅱ部分動態主機配置協定(DHCP)
第4章DHCP55
4?1引言55
4?2DHCP綜述55
4?2?1DHCP訊息類型58
4?2?2DHCP報文格式60
4?3DHCP伺服器和地址指派62
4?3?1依據類的設備識別63
4?4DHCP選項65
4?5動態地址指派的其他方式75
第5章用於IPv6的DHCP(DHCPv6)76
5?1DHCP比較:DHCPv4和DHCPv676
5?2DHCPv6地址指派77
5?3DHCPv6前綴委派79
5?4DHCPv6對地址自動配置的支持79
5?4?1DHCPv6訊息類型79
5?4?2DHCPv6報文格式81
5?5設備唯一標識符82
5?5?1DUID?LLT82
5?5?2DUID?EN83
5?5?3DUID?LL83
5?6身份關聯83
5?7DHCPv6選項84
第6章DHCPv6的各項套用91
6?1多媒體設備類型特定配置91
6?2寬頻訂戶配置信息準備92
6?3有關租期指派或限制的各項套用96
6?4預啟動執行環境客戶端96
6?4?1PPP/RADIUS環境97
6?4?2移動IP98
第7章DHCP伺服器部署策略99
7?1DHCP伺服器平台99
7?1?1DHCP軟體99
7?1?2虛擬機DHCP部署99
7?1?3DHCP儀器設備99
7?2中心式DHCP伺服器部署100
7?3分散式DHCP伺服器部署101
7?4伺服器部署設計考慮102
7?5在邊緣設備上部署DHCP105
第8章DHCP和網路接入安全107
8?1網路接入控制107
8?1?1採用DHCP的區分性地址指派107
8?2其他接入控制方法112
8?2?1DHCP LeaseQuery112
8?2?2層2交換機提醒112
8?2?3802?1X113
8?2?4Cisco網路接納控制114
8?2?5微軟網路接入保護114
8?3使DHCP安全116
8?3?1DHCP威脅116
8?3?2DHCP威脅緩解措施117
8?3?3DHCP認證117
第Ⅲ部分域名系統(DNS)
第9章DNS協定119
9?1DNS綜述——域和解析119
9?1?1域層次結構119
9?2名字解析120
9?3區域和域123
9?3?1區域信息的傳播125
9?3?2反向域126
9?3?3IPv6反向域129
9?3?4其他區域132
9?4解析器配置132
9?5DNS訊息格式134
9?5?1域名的編碼134
9?5?2名字壓縮135
9?5?3國際域名136
9?5?4DNS訊息格式137
9?5?5DNS更新訊息143
9?5?6DNS擴展(EDNS0)145
9?5?7資源記錄146
第10章DNS套用和資源記錄147
10?1引言147
10?1?1資源記錄格式147
10?2名字?地址查詢套用149
10?2?1主機名和IP位址解析149
10?2?2別名主機和域名解析150
10?2?3網路服務定位151
10?2?4主機和文本信息查找152
10?2?5DNS協定運營性的記錄類型154
10?2?6動態DNS更新唯一性驗證155
10?2?7電話號碼解析156
10?3EMAIL和反垃圾郵件管理159
10?3?1電子郵件和DNS159
10?3?2白名單或黑名單方法163
10?3?3傳送者策略框架163
10?3?4傳送者ID167
10?3?5域名密鑰可識別的郵件168
10?3?6歷史上出現過的電子郵件資源記錄類型170
10?4安全套用171
10?4?1保障名字解析的安全——DNSSEC資源記錄類型171
10?4?2其他面向安全的DNS資源記錄類型176
10?4?3地理定位查找179
10?4?4非IP主機地址查找180
10?4?5Null記錄類型181
10?5試驗型的名字?地址查找記錄181
10?5?1IPv6地址鏈——A6記錄(試驗型的)181
10?5?2APL——地址前綴列表記錄(試驗型的)182
10?6資源記錄小結183
第11章DNS伺服器部署策略187
11?1通用的部署指導原則187
11?2通用的部署構造塊188
11?3外部?外部分類189
11?3?1外部DNS伺服器190
11?4外部?內部分類193
11?4?1外部網DNS伺服器部署193
11?5內部?內部分類194
11?5?1內部解析DNS伺服器194
11?5?2內部委派DNS主/從伺服器195
11?5?3內部根伺服器196
11?5?4隱秘的從屬DNS伺服器198
11?5?5多層伺服器配置198
11?6內部?外部分類199
11?6?1混合權威/快取DNS伺服器199
11?6?2專用的快取伺服器200
11?6?3外網解析伺服器203
11?7交叉角色分類204
11?7?1分割視圖DNS伺服器204
11?7?2採用任意播地址部署DNS伺服器209
11?8將所有情況整合起來212
第12章保障DNS安全(上)213
12?1DNS弱點213
12?1?1解析攻擊214
12?1?2配置攻擊和伺服器攻擊215
12?1?3拒絕服務攻擊216
12?2緩解方法216
12?3非DNSSEC安全記錄217
12?3?1TSIG——事務簽名記錄217
12?3?2SIG(0)——涵蓋空類型的簽名記錄218
12?3?3KEY——密鑰記錄219
12?3?4TKEY——事務密鑰記錄219
第13章保障DNS安全(下):DNSSEC221
13?1數字簽名221
13?2DNSSEC綜述222
13?3配置DNSSEC224
13?3?1產生密鑰224
13?3?2將密鑰添加到區域檔案230
13?3?3對區域簽名230
13?3?4連結信任鏈242
13?4DNSSEC解析過程245
13?4?1驗證簽名245
13?4?2經過認證的存在性拒絕247
13?4?3在一個信任鏈中的父區域委派248
13?5密鑰輪換250
13?5?1自動的信任錨點輪換252
13?5?2DNSSEC和動態更新254
13?5?3DNSSEC部署考慮254
第Ⅳ部分IP位址管理(IPAM)集成
第14章IPAM實踐256
14?1FCAPS概述256
14?2共同的IP管理任務257
14?3配置管理257
14?3?1地址分配任務258
14?3?2地址刪除任務263
14?3?3地址重新編號或移動任務264
14?3?4地址塊/子網分割267
14?3?5地址塊/子網合併268
14?3?6DHCP伺服器配置268
14?3?7DNS伺服器配置269
14?3?8伺服器升級管理272
14?4故障管理272
14?4?1故障檢測272
14?4?2排錯和故障解決273
14?5記賬管理280
14?5?1確保清單準確280
14?5?2地址回收283
14?6性能管理284
14?6?1服務監測284
14?6?2地址容量管理284
14?6?3審計和報告285
14?7安全管理286
14?8災難恢復/商務持續性286
14?9ITIL過程映射287
14?9?1ITIL過程域287
14?10結論291
第15章IPv6部署和IPv4共存292
15?1引言292
15?1?1為什麼要實現IPv6293
15?1?2IPv4?IPv6共存技術293
15?2雙棧方法294
15?2?1部署294
15?2?2DNS考慮295
15?2?3DHCP考慮296
15?3打隧道方法296
15?3?1IPv4網路上傳輸IPv6報文的打隧道場景297
15?3?2隧道類型299
15?3?3IPv6網路上傳輸IPv4報文的打隧道場景308
15?3?4隧道法總結309
15?4轉換方法310
15?4?1無狀態IP/ICMP轉換算法310
15?4?2協定棧中的腫塊311
15?4?3API中的腫塊312
15?4?4帶有協定轉換的網路地址轉換(NAT?PT)——被廢棄不用313
15?4?5帶有協定轉換的網路地址連線埠轉換(NAPT?PT)——廢棄不用313
15?4?6SOCKS IPv6/IPv4網關313
15?4?7傳輸中繼轉換器314
15?4?8套用層網關314
15?5套用遷移315
15?6規劃IPv6部署過程315
15?6?1服務提供商部署選項315
15?6?2企業部署場景317
15?6?3核心網路遷移場景318
15?6?4伺服器側遷移318
15?6?5客戶端側遷移320
15?6?6客戶端?伺服器遷移320
15?6?7總體IPv6實現規劃321
參 考 文 獻323
辭彙表332
RFC索引333