IP地质管理原理与实践
内容简介
[
《国际信息工程先进技术译丛:ip地址管理原理与实践》介绍了将网络管理科学应用到互联网协议地址空间及相关联的网络服务等内容。《国际信息工程先进技术译丛:ip地址管理原理与实践》分为四个部分,第ⅰ部分给出ipv4、ipv6以及ip地址分配和子网划分技术综述;第ⅱ部分描述用于ipv4和ipv6的dhcp,并解释依赖于dhcp的各项应用、dhcp服务器部署策略以及dhcp和相关的网络接入安全;第ⅲ部分描述dns协议、dns应用、部署策略和相关联的配置以及安全性;第ⅳ部分描述以聚合方式管理ip地址空间的各项技术和日常ip地址管理功能。
《国际信息工程先进技术译丛:ip地址管理原理与实践》可作为ip网络规划人员、工程师和管理人员的实践用书,同时可供部署ipv6网络的技术人员参考。
]
目录
译者序原书前言第ⅰ部分 ip寻址第1章 因特网协议1.1 因特网协议历史的精彩部分1.1.1 ip首部1.2 ip寻址1.2.1 基于类别的寻址1.2.2 因特网增长带来的痛苦1.2.3 私有地址空间1.3 无类别寻址1.4 特殊用途地址第2章 ipv6(因特网协议版本6)2.1 引言2.1.1 ipv6关键功能特征2.1.2 ipv6首部2.1.3 ipv6寻址2.1.4 地址表示法2.1.5 地址结构2.2 ipv6地址分配2.2.1 3——保留地址2.2.2 2000/3——全局单播地址空间2.2.3 fc00/7——唯一本地地址空间2.2.4 fe80/10——链路本地地址空间2.2.5 ff00/8——组播地址空间2.2.6 特殊情形的组播地址2.2.7 带有内嵌ipv4地址的ipv6地址2.3 ipv6地址自动配置2.4 邻居发现2.4.1 改进的eui?64接口标识符2.4.2 重复地址检测2.5 保留的子网任意播地址2.6 **的主机ipv6地址第3章 ip地址分配3.1 地址分配逻辑3.1.1 顶层分配逻辑3.1.2 第二层分配逻辑3.1.3 地址分配第3部分3.1.4 分配均衡和跟踪3.1.5 ipam全球公司的公开地址空间3.2 ipv6地址分配3.2.1 *佳拟合分配3.2.2 稀疏分配方法3.2.3 随机分配3.2.4 唯一的本地地址空间3.3 ipam全球公司的ipv6地址分配3.4 因特网注册机构3.4.1 rir地址分配3.4.2 地址分配效率3.5 多穴接入法和ip地址空间3.6 地址块分配和ip地址管理第ⅱ部分 动态主机配置协议(dhcp)第4章 dhcp4.1 引言4.2 dhcp综述4.2.1 dhcp消息类型4.2.2 dhcp报文格式4.3 dhcp服务器和地址指派4.3.1 依据类的设备识别4.4 dhcp选项4.5 动态地址指派的其他方式第5章 用于ipv6的dhcp(dhcpv6)5.1 dhcp比较:dhcpv4和dhcpv5.2 dhcpv6地址指派5.3 dhcpv6前缀委派5.4 dhcpv6对地址自动配置的支持5.4.1 dhcpv6消息类型5.4.2 dhcpv6报文格式5.5 设备唯一标识符5.5.1 duid?llt5.5.2 duid?en5.5.3 duid?ll5.6 身份关联5.7 dhcpv6选项第6章 dhcpv6的各项应用6.1 多媒体设备类型特定配置6.2 宽带订户配置信息准备6.3 有关租期指派或限制的各项应用6.4 预启动执行环境客户端6.4.1 ppp/radius环境6.4.2 移动ip第7章 dhcp服务器部署策略7.1 dhcp服务器平台7.1.1 dhcp软件7.1.2 虚拟机dhcp部署7.1.3 dhcp仪器设备7.2 中心式dhcp服务器部署7.3 分布式dhcp服务器部署7.4 服务器部署设计考虑7.5 在边缘设备上部署dhcp第8章 dhcp和网络接入安全8.1 网络接入控制8.1.1 采用dhcp的区分性地址指派8.2 其他接入控制方法8.2.1 dhcp leasequery8.2.2 层2交换机提醒8.2.3 802.1 x8.2.4 cisco网络接纳控制8.2.5 微软网络接入保护8.3 使dhcp安全8.3.1 dhcp威胁8.3.2 dhcp威胁缓解措施8.3.3 dhcp认证第ⅲ部分 域名系统(dns)第9章 dns协议9.1 dns综述——域和解析9.1.1 域层次结构9.2 名字解析9.3 区域和域9.3.1 区域信息的传播9.3.2 反向域9.3.3 ipv6反向域9.3.4 其他区域9.4 解析器配置9.5 dns消息格式9.5.1 域名的编码9.5.2 名字压缩9.5.3 国际域名9.5.4 dns消息格式9.5.5 dns更新消息9.5.6 dns扩展(edns0)9.5.7 资源记录第10章 dns应用和资源记录10.1 引言10.1.1 资源记录格式10.2 名字?地址查询应用10.2.1 主机名和ip地址解析10.2.2 别名主机和域名解析10.2.3 网络服务定位10.2.4 主机和文本信息查找10.2.5 dns协议运营性的记录类型10.2.6 动态dns更新唯一性验证10.2.7 电话号码解析10.3 email和反垃圾邮件管理10.3.1 电子邮件和dns10.3.2 白名单或黑名单方法10.3.3 发送者策略框架10.3.4 发送者id10.3.5 域名密钥可识别的邮件10.3.6 历史上出现过的电子邮件资源记录类型10.4 安全应用10.4.1 保障名字解析的安全——dnssec资源记录类型10.4.2 其他面向安全的dns资源记录类型10.4.3 地理定位查找10.4.4 非ip主机地址查找10.4.5 null记录类型10.5 试验型的名字?地址查找记录10.5.1 ipv6地址链——a6记录(试验型的)10.5.2 apl——地址前缀列表记录(试验型的)10.6 资源记录小结第11章 dns服务器部署策略11.1 通用的部署指导原则11.2 通用的部署构造块11.3 外部?外部分 类11.3.1 外部dns服务器11.4 外部?内部分 类11.4.1 外部网dns服务器部署11.5 内部?内部分 类11.5.1 内部解析dns服务器11.5.2 内部委派dns主/从服务器11.5.3 内部根服务器11.5.4 隐秘的从属dns服务器11.5.5 多层服务器配置11.6 内部?外部分 类11.6.1 混合权威/缓存dns服务器11.6.2 专用的缓存服务器11.6.3 外网解析服务器11.7 交叉角色分类11.7.1 分割视图dns服务器11.7.2 采用任意播地址部署dns服务器11.8 将所有情况整合起来第12章 保障dns安全(上)12.1 dns弱点12.1.1 解析攻击12.1.2 配置攻击和服务器攻击12.1.3 拒绝服务攻击12.2 缓解方法12.3 非dnssec安全记录12.3.1 tsig——事务签名记录12.3.2 sig(0)——涵盖空类型的签名记录12.3.3 key——密钥记录12.3.4 tkey——事务密钥记录第13章 保障dns安全(下):dnssec13.1 数字签名13.2 dnssec综述13.3 配置dnssec13.3.1 产生密钥13.3.2 将密钥添加到区域文件13.3.3 对区域签名13.3.4 链接信任链13.4 dnssec解析过程13.4.1 验证签名13.4.2 经过认证的存在性拒绝13.4.3 在一个信任链中的父区域委派13.5 密钥轮换13.5.1 自动的信任锚点轮换13.5.2 dnssec和动态更新13.5.3 dnssec部署考虑第ⅳ部分 ip地址管理(ipam)集成第14章 ipam实践14.1 fcaps概述14.2 共同的ip管理任务14.3 配置管理14.3.1 地址分配任务14.3.2 地址删除任务14.3.3 地址重新编号或移动任务14.3.4 地址块/子网分割14.3.5 地址块/子网合并14.3.6 dhcp服务器配置14.3.7 dns服务器配置14.3.8 服务器升级管理14.4 故障管理14.4.1 故障检测14.4.2 排错和故障解决14.5 记账管理14.5.1 确保清单准确14.5.2 地址回收14.6 性能管理14.6.1 服务监测14.6.2 地址容量管理14.6.3 审计和报告14.7 安全管理14.8 灾难恢复/商务持续性14.9 itil过程映射14.9.1 itil过程域14.1 0结论第15章 ipv6部署和ipv4共存15.1 引言15.1.1 为什么要实现ipv15.1.2 ipv4?ipv6共存技术15.2 双栈方法15.2.1 部署15.2.2 dns考虑15.2.3 dhcp考虑15.3 打隧道方法15.3.1 ipv4网络上传输ipv6报文的打隧道场景15.3.2 隧道类型15.3.3 ipv6网络上传输ipv4报文的打隧道场景15.3.4 隧道法总结15.4 转换方法15.4.1 无状态ip/icmp转换算法15.4.2 协议栈中的肿块15.4.3 api中的肿块15.4.4 带有协议转换的网络地址转换(nat pt)——被废弃不用15.4.5 带有协议转换的网络地址端口转换(napt pt)——废弃不用15.4.6 socks ipv6/ipv4网关15.4.7 传输中继转换器15.4.8 应用层网关15.5 应用迁移15.6 规划ipv6部署过程15.6.1 服务提供商部署选项15.6.2 企业部署场景15.6.3 核心网络迁移场景15.6.4 服务器侧迁移15.6.5 客户端侧迁移15.6.6 客户端?服务器迁移15.6.7 总体ipv6实现规划参考文献词汇表rfc索引
封面
书名:IP地质管理原理与实践
作者:(美)鲁尼 编著,陈海英 等译
页数:343
定价:¥89.8
出版社:机械工业出版社
出版日期:2013-03-01
ISBN:9787111408703
PDF电子书大小:125MB 高清扫描完整版