《IP地址管理原理与实践》是2013年出来自版的图书,作者是T娘致拉夫吗树本imothy Rooney。
书名:IP地址管理原理与360百科实践
丛书名:国际信部后宣粮息工程先进技术译丛
ISBN:978-7-111-40870-3
务注沿饭营立散局刻作译者:Timothy Rooney 编著 陈海英 等译
出版日期:2013-3
本书介绍了将网络管理科学应用到互联网协议地址空间及相关联的网络服务等内容。本书分为四个部分,第Ⅰ部分给出号节须道答或IPv4、IPv6以及IP地址分配和子网划分技术综述;第Ⅱ部分描述用于IPv4和IPv6的DHCP,并解释依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络接入安全;第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性;第Ⅳ部分描述以聚合方式管理IP地址空间的各项技术和日常IP地址管理功能。
本书可作为IP网络规划人员、工程师和管理人员的实践用书,同时可供部署苗依给IPv6网络的技术人员参考。
译者序
原书前言
第Ⅰ部分IP寻址
第1章因特网协议1
1?1因特网协议历史的精彩部分1
1?1?1IP首部3
1?2IP寻址4
1?2?1基于类别的寻址5
1?2?2因特网增长带来的痛苦6
1?2?3私有地址空间8
1?3无类别寻址10
1?4特殊用途地址11
第2章IPv6士将七报(因特网协议版本6)12
2?1引言12
2?1?1IPv6关键功能特征13
2?1?2IPv来自6首部13
2?1?3IPv6寻址14
2?1?4地址表示法15
2?1?5地址结构16
2?2IPv6地址分配17
2?2?1::/3-界象-保留地址18
2?2?22000::/3--全局单播地址空间18
2?2?3FC00::/7--唯一本360百科地地址空间18
2?2?4FE80::/10--链路本地地址空间19
2?2?5FF00::/8--组播地址空间19
2?2?6特殊情形的组播地址22
2?2?7带脸束经束附影酸问治宣弦有内嵌IPv4地址的算切IPv6地址24
2?3IPv6地址自动配置24
2?4邻居发现25
2?4?1改进的EUI?64接口标识符25
2?4?2重复地址检测26
2?5保留的子网任意播地址27
2?6必备的主机IPv6地址28
第3章IP地址分配29
3?1地址分配逻辑31
3?1?1顶层分配逻辑32
3?1?2城背怕字害热宗地温第二层分配逻辑33
3?1?3地址分配第3部分37
3?1?4分配均衡和跟踪38
3?1?5IPAM全球公司的公开地址空间40
3?2IPv6地址分配41
3?2?1最佳拟合分配41
3?2?2稀疏分配酒信作井旧方法42
3?2?3随机分配43
3?2?4唯一的本地地址空间44
3?3IPAM全球公司的IPv6地址分配44
3?4因特网注册机构48
3?4?1RIR地址分配50
3?4?2地址商命分配效率52
3?5多穴接入法和IP地址空间52
3?6地址块分配和IP地址管理5移岁胞营件着末4
第Ⅱ部分动态主我保于积着爱怀东植复意机配置协议(DHCP)
第4章DHCP55
4?1引言55
4?2DHCP综述55
4?2?1DHCP消息类型58
4?2?2DHCP报文格式60
4?3DHCP服务器和地址指派62
4?3?1依据类的设备识别63
4?4DHCP选项65
4?5动态地址指派的其他方式75
第5章用于IPv6的溶来阶罗练轴振DHCP(DHCPv6)76
5?1DHCP比较:DHCPv4和DH缺际谈殖浓照CPv676
5提场威元义量土移复?2DHCPv6地址洋害言吗触指派77
5?3DHCPv6前缀委派79
5?4DHCP万触浓保联跟原洋建v6对地址自动配置的支持79
5?4?1DHCPv6消息类型79
5?4?2DHCPv6报文格式81
5?5设备唯一标识符82
5?5?1DUID?LLT82
5?5?2DUID?EN83
5?5?3DUID?LL83
5?6身份关联83
5?7DHCPv6选项84
第6章DHCPv6的各项应用91
6?1多媒体设备类型特定配置91
6?2宽带订户配置信息准备92
6?3有关租期指派或限制的各项应用96
6?例临缺4预启动执行环境客户略端96
6?4?1PPP/RADIUS环境97
依 6?4?2移动IP和阶觉讲98
第7章DHCP服务器部署策略99
7?1DHCP服务器平台99
7?1?1DHCP软件99
7?1?2虚拟机DHCP部署99
7?1?3DHCP仪器设备99
7?2中心式DHCP服务器部署100
7?3分布式DHCP服务器部署101
7?4服务器部署设计考虑102
7?5在边缘设备上部署DHCP105
第8章DHCP和网络接入安全107
8?1网络接入控制107
8?1?1采用DHCP的区分性地址指派107
8?2其他接入控制方法112
8?2?1DHCP LeaseQuery112
8?2?2层2交换机提醒112
8?2?3802?1X113
8?2?4Cisco网络接纳控制114
8?2?5微软网络接入保护114
8?3使DHCP安全116
8?3?1DHCP威胁116
8?3?2DHCP威胁缓解措施117
8?3?3DHCP认证117
第Ⅲ部分域名系统(DNS)
第9章DNS协议119
9?1DNS综述--域和解析119
9?1?1域层次结构119
9?2名字解析120
9?3区域和域123
9?3?1区域信息的传播125
9?3?2反向域126
9?3?3IPv6反向域129
9?3?4其他区域132
9?4解析器配置132
9?5DNS消息格式134
9?5?1域名的编码134
9?5?2名字压缩135
9?5?3国际域名136
9?5?4DNS消息格式137
9?5?5DNS更新消息143
9?5?6DNS扩展(EDNS0)145
9?5?7资源记录146
第10章DNS应用和资源记录147
10?1引言147
10?1?1资源记录格式147
10?2名字?地址查询应用149
10?2?1主机名和IP地址解析149
10?2?2别名主机和域名解析150
10?2?3网络服务定位151
10?2?4主机和文本信息查找152
10?2?5DNS协议运营性的记录类型154
10?2?6动态DNS更新唯一性验证155
10?2?7电话号码解析156
10?3EMAIL和反垃圾邮件管理159
10?3?1电子邮件和DNS159
10?3?2白名单或黑名单方法163
10?3?3发送者策略框架163
10?3?4发送者ID167
10?3?5域名密钥可识别的邮件168
10?3?6历史上出现过的电子邮件资源记录类型170
10?4安全应用171
10?4?1保障名字解析的安全--DNSSEC资源记录类型171
10?4?2其他面向安全的DNS资源记录类型176
10?4?3地理定位查找179
10?4?4非IP主机地址查找180
10?4?5Null记录类型181
10?5试验型的名字?地址查找记录181
10?5?1IPv6地址链--A6记录(试验型的)181
10?5?2APL--地址前缀列表记录(试验型的)182
10?6资源记录小结183
第11章DNS服务器部署策略187
11?1通用的部署指导原则187
11?2通用的部署构造块188
11?3外部?外部分类189
11?3?1外部DNS服务器190
11?4外部?内部分类193
11?4?1外部网DNS服务器部署193
11?5内部?内部分类194
11?5?1内部解析DNS服务器194
11?5?2内部委派DNS主/从服务器195
11?5?3内部根服务器196
11?5?4隐秘的从属DNS服务器198
11?5?5多层服务器配置198
11?6内部?外部分类199
11?6?1混合权威/缓存DNS服务器199
11?6?2专用的缓存服务器200
11?6?3外网解析服务器203
11?7交叉角色分类204
11?7?1分割视图DNS服务器204
11?7?2采用任意播地址部署DNS服务器209
11?8将所有情况整合起来212
第12章保障DNS安全(上)213
12?1DNS弱点213
12?1?1解析攻击214
12?1?2配置攻击和服务器攻击215
12?1?3拒绝服务攻击216
12?2缓解方法216
12?3非DNSSEC安全记录217
12?3?1TSIG--事务签名记录217
12?3?2SIG(0)--涵盖空类型的签名记录218
12?3?3KEY--密钥记录219
12?3?4TKEY--事务密钥记录219
第13章保障DNS安全(下):DNSSEC221
13?1数字签名221
13?2DNSSEC综述222
13?3配置DNSSEC224
13?3?1产生密钥224
13?3?2将密钥添加到区域文件230
13?3?3对区域签名230
13?3?4链接信任链242
13?4DNSSEC解析过程245
13?4?1验证签名245
13?4?2经过认证的存在性拒绝247
13?4?3在一个信任链中的父区域委派248
13?5密钥轮换250
13?5?1自动的信任锚点轮换252
13?5?2DNSSEC和动态更新254
13?5?3DNSSEC部署考虑254
第Ⅳ部分IP地址管理(IPAM)集成
第14章IPAM实践256
14?1FCAPS概述256
14?2共同的IP管理任务257
14?3配置管理257
14?3?1地址分配任务258
14?3?2地址删除任务263
14?3?3地址重新编号或移动任务264
14?3?4地址块/子网分割267
14?3?5地址块/子网合并268
14?3?6DHCP服务器配置268
14?3?7DNS服务器配置269
14?3?8服务器升级管理272
14?4故障管理272
14?4?1故障检测272
14?4?2排错和故障解决273
14?5记账管理280
14?5?1确保清单准确280
14?5?2地址回收283
14?6性能管理284
14?6?1服务监测284
14?6?2地址容量管理284
14?6?3审计和报告285
14?7安全管理286
14?8灾难恢复/商务持续性286
14?9ITIL过程映射287
14?9?1ITIL过程域287
14?10结论291
第15章IPv6部署和IPv4共存292
15?1引言292
15?1?1为什么要实现IPv6293
15?1?2IPv4?IPv6共存技术293
15?2双栈方法294
15?2?1部署294
15?2?2DNS考虑295
15?2?3DHCP考虑296
15?3打隧道方法296
15?3?1IPv4网络上传输IPv6报文的打隧道场景297
15?3?2隧道类型299
15?3?3IPv6网络上传输IPv4报文的打隧道场景308
15?3?4隧道法总结309
15?4转换方法310
15?4?1无状态IP/ICMP转换算法310
15?4?2协议栈中的肿块311
15?4?3API中的肿块312
15?4?4带有协议转换的网络地址转换(NAT?PT)--被废弃不用313
15?4?5带有协议转换的网络地址端口转换(NAPT?PT)--废弃不用313
15?4?6SOCKS IPv6/IPv4网关313
15?4?7传输中继转换器314
15?4?8应用层网关314
15?5应用迁移315
15?6规划IPv6部署过程315
15?6?1服务提供商部署选项315
15?6?2企业部署场景317
15?6?3核心网络迁移场景318
15?6?4服务器侧迁移318
15?6?5客户端侧迁移320
15?6?6客户端?服务器迁移320
15?6?7总体IPv6实现规划321
参 考 文 献323
词汇表332
RFC索引333
关注微信