目錄
第一部分 IPv6網(wǎng)絡(luò)基礎(chǔ)
第1章 IPv6概述 1
1.1 IPv6產(chǎn)生背景 1
1.2 IPv6協(xié)議標(biāo)準(zhǔn)化情況 2
1.3 IPv6特性與優(yōu)勢(shì)分析 4
1.3.1 IPv6特性分析 5
1.3.2 IPv6優(yōu)勢(shì)分析 8
1.4 全球IPv6部署情況 9
1.5 IPv6發(fā)展與應(yīng)用情況 12
1.5.1 IPv6應(yīng)用層協(xié)議 12
1.5.2 IPv6新型應(yīng)用 15
1.6 IPv6典型術(shù)語 17
1.7 本章小結(jié) 19
習(xí)題 19
第2章 IPv6地址與報(bào)頭 20
2.1 IPv6地址 20
2.1.1 IPv6地址空間 20
2.1.2 IPv6地址與前綴語法表示 20
2.1.3 IPv6地址類型 22
2.1.4 IPv6與IPv4地址對(duì)比 28
2.2 IPv6報(bào)頭與擴(kuò)展報(bào)頭 29
2.2.1 IPv6報(bào)頭 30
2.2.2 IPv6擴(kuò)展報(bào)頭 36
2.3 本章小結(jié) 45
習(xí)題 45
第3章 ICMPv6與鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議 46
3.1 ICMPv6 46
3.1.1 ICMPv6概述 46
3.1.2 ICMPv6差錯(cuò)報(bào)文 48
3.1.3 ICMPv6信息報(bào)文 51
3.1.4 路徑MTU發(fā)現(xiàn) 53
3.2 鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議 55
3.2.1 IPv6數(shù)據(jù)包結(jié)構(gòu) 55
3.2.2 鄰節(jié)點(diǎn)發(fā)現(xiàn)報(bào)文 58
3.2.3 鄰節(jié)點(diǎn)發(fā)現(xiàn)選項(xiàng) 65
3.2.4 鄰節(jié)點(diǎn)發(fā)現(xiàn)過程 69
3.3 本章小結(jié) 77
習(xí)題 78
第4章 IPv6地址自動(dòng)配置與路由協(xié)議 79
4.1 IPv6地址自動(dòng)配置 79
4.1.1 IPv6地址自動(dòng)配置概述 79
4.1.2 無狀態(tài)地址自動(dòng)配置 80
4.1.3 有狀態(tài)地址自動(dòng)配置 82
4.2 IPv6路由 86
4.2.1 IPv6路由表 87
4.2.2 IPv6路由確定基本過程 87
4.3 IPv6靜態(tài)路由 88
4.3.1 靜態(tài)路由優(yōu)缺點(diǎn)分析 88
4.3.2 靜態(tài)路由適用場(chǎng)景 89
4.4 IPv6動(dòng)態(tài)路由 89
4.4.1 IPv6動(dòng)態(tài)路由概述 89
4.4.2 IPv6域內(nèi)路由協(xié)議 90
4.4.3 IPv6域間路由協(xié)議 93
4.4.4 IPv6其他路由協(xié)議 95
4.5 本章小結(jié) 96
習(xí)題 96
第5章 IPv6過渡技術(shù) 98
5.1 IPv6過渡技術(shù)概述 98
5.1.1 過渡技術(shù)種類 98
5.1.2 過渡技術(shù)應(yīng)用場(chǎng)景 99
5.2 雙棧技術(shù) 99
5.2.1 基本雙棧技術(shù)與有限雙棧模型 99
5.2.2 雙棧過渡模型 100
5.3 隧道技術(shù) 101
5.3.1 隧道技術(shù)概述 101
5.3.2 配置隧道 103
5.3.3 自動(dòng)隧道 103
5.4 翻譯技術(shù) 110
5.4.1 網(wǎng)絡(luò)層翻譯技術(shù) 110
5.4.2 傳輸層翻譯技術(shù) 115
5.4.3 應(yīng)用層翻譯技術(shù) 116
5.5 本章小結(jié) 117習(xí)題 118
第二部分 IPv6網(wǎng)絡(luò)安全威脅分析
第6章 IPv6地址與報(bào)頭安全威脅分析 119
6.1 IPv6地址安全威脅分析 119
6.1.1 IPv6地址帶來的安全性增強(qiáng) 119
6.1.2 IPv6地址掃描 120
6.1.3 IPv6地址帶來的安全威脅 130
6.1.4 IPv6新特性用于安全性增強(qiáng) 132
6.2 IPv6報(bào)頭與擴(kuò)展報(bào)頭安全威脅分析 134
6.2.1 IPv6網(wǎng)絡(luò)隱蔽信道 134
6.2.2 IPv6報(bào)頭安全威脅分析 143
6.2.3 IPv6擴(kuò)展報(bào)頭安全威脅分析 145
6.3 本章小結(jié) 149
習(xí)題 150
第7章 ICMPv6與鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議安全威脅分析 151
7.1 ICMPv6安全威脅分析 151
7.1.1 ICMPv6差錯(cuò)報(bào)文安全威脅分析 151
7.1.2 ICMPv6信息報(bào)文安全威脅分析 152
7.2 鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議安全威脅分析 153
7.2.1 非路由器/路由相關(guān)安全威脅分析 153
7.2.2 路由器/路由相關(guān)安全威脅分析 156
7.2.3 重放與遠(yuǎn)程利用安全威脅分析 157
7.3 本章小結(jié) 158
習(xí)題 158
第8章 IPv6地址自動(dòng)配置與路由協(xié)議安全威脅分析 160
8.1 IPv6地址自動(dòng)配置安全威脅分析 160
8.1.1 無狀態(tài)IPv6地址自動(dòng)配置安全威脅分析 160
8.1.2 有狀態(tài)IPv6地址自動(dòng)配置安全威脅分析 162
8.2 IPv6路由協(xié)議安全威脅分析 163
8.2.1 RIPng安全威脅分析 163
8.2.2 OSPFv3協(xié)議安全威脅分析 166
8.2.3 BGP4+安全威脅分析 169
8.3 本章小結(jié) 172
習(xí)題 172
第9章 IPv6過渡技術(shù)安全威脅分析 174
9.1 雙棧技術(shù)安全威脅分析 174
9.2 隧道技術(shù)安全威脅分析 174
9.2.1 隧道技術(shù)安全威脅概述 175
9.2.2 配置隧道安全威脅分析 177
9.2.3 自動(dòng)隧道安全威脅分析 177
9.3 翻譯技術(shù)安全威脅分析 184
9.3.1 NAT-PT安全威脅分析 184
9.3.2 TRT安全威脅分析 184
9.3.3 應(yīng)用層翻譯技術(shù)安全威脅分析 184
9.4 本章小結(jié) 185
習(xí)題 185
第三部分 IPv6網(wǎng)絡(luò)安全防護(hù)
第10章 IPv6網(wǎng)絡(luò)安全協(xié)議 186
10.1 IPsec協(xié)議 186
10.1.1 IPv6安全體系結(jié)構(gòu) 186
10.1.2 安全關(guān)聯(lián) 187
10.1.3 認(rèn)證報(bào)頭 187
10.1.4 封裝安全載荷報(bào)頭 189
10.1.5 互聯(lián)網(wǎng)密鑰交換協(xié)議 190
10.1.6 IPsec傳輸和隧道模式 191
10.1.7 IPsec安全問題 193
10.2 安全鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議 193
10.2.1 SEND協(xié)議概述 193
10.2.2 CGA分析 195
10.2.3 授權(quán)委托發(fā)現(xiàn)過程分析 197
10.3 本章小結(jié) 200
習(xí)題 200
第11章 IPv6網(wǎng)絡(luò)安全機(jī)制 201
11.1 地址隱私保護(hù) 201
11.1.1 地址隱私保護(hù)優(yōu)勢(shì)分析與臨時(shí)地址生成 201
11.1.2 地址隱私保護(hù)面臨的挑戰(zhàn) 203
11.2 真實(shí)源地址驗(yàn)證 205
11.3 RA-Guard 207
11.3.1 無狀態(tài) RA-Guard 208
11.3.2 有狀態(tài) RA-Guard 209
11.3.3 RA-Guard注意事項(xiàng) 210
11.4 DHCPv6-Shield 210
11.5本章小結(jié) 211
習(xí)題 212
第12章 IPv6網(wǎng)絡(luò)安全防護(hù)措施 213
12.1 IPv6通用安全防護(hù)措施 213
12.1.1 IPv6地址安全 213
12.1.2 IPv6擴(kuò)展報(bào)頭安全 214
12.1.3 IPv6鏈路層安全 215
12.1.4 IPv6控制平面安全 217
12.1.5 IPv6路由安全 218
12.1.6 IPv6日志 219
12.1.7 IPv6共存與過渡安全 220
12.1.8 通用設(shè)備增強(qiáng) 222
12.2 特定網(wǎng)絡(luò)安全防護(hù)措施 222
12.2.1 企業(yè)安全防護(hù)措施 222
12.2.2 服務(wù)提供商安全防護(hù)措施 223
12.2.3 家庭用戶安全防護(hù)措施 223
12.3 本章小結(jié) 224
習(xí)題 224
參考文獻(xiàn) 226