IP地址管理原理与实践

内容概要

《IP地址管理原理与实践》介绍了将网络管理科学应用到互联网协议地址空间及相关联的网络服务等内容。本书分为四个部分，第Ⅰ部分给出IPv4、IPv6以及IP地址分配和子网划分技术综述；第Ⅱ部分描述用于IPv4和IPv6的DHCP，并解释依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络接入安全；第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性；第Ⅳ部分描述以聚合方式管理IP地址空间的各项技术和日常IP地址管理功能。
《IP地址管理原理与实践》可作为IP网络规划人员、工程师和管理人员的实践用书，同时可供部署IPv6网络的技术人员参考。

作者简介

作者:(美)鲁尼 译者:陈海英、袁开银、王玲芳

书籍目录

译者序原书前言第Ⅰ部分IP寻址第1章因特网协议11.1因特网协议历史的精彩部分11.1.1IP首部31.2IP寻址41.2.1基于类别的寻址51.2.2因特网增长带来的痛苦61.2.3私有地址空间81.3无类别寻址101.4特殊用途地址11第2章IPv6（因特网协议版本6）122.1引言122.1.1IPv6关键功能特征132.1.2IPv6首部132.1.3IPv6寻址142.1.4地址表示法152.1.5地址结构162.2IPv6地址分配172.2.1::/3——保留地址182.2.22000::/3——全局单播地址空间182.2.3FC00::/7——唯一本地地址空间182.2.4FE80::/10——链路本地地址空间192.2.5FF00::/8——组播地址空间192.2.6特殊情形的组播地址222.2.7带有内嵌IPv4地址的IPv6地址242.3IPv6地址自动配置242.4邻居发现252.4.1改进的EUI-64接口标识符252.4.2重复地址检测262.5保留的子网任意播地址272.6必备的主机IPv6地址28第3章IP地址分配293.1地址分配逻辑313.1.1顶层分配逻辑323.1.2第二层分配逻辑333.1.3地址分配第3部分373.1.4分配均衡和跟踪383.1.5IPAM全球公司的公开地址空间403.2IPv6地址分配413.2.1最佳拟合分配413.2.2稀疏分配方法423.2.3随机分配433.2.4唯一的本地地址空间443.3IPAM全球公司的IPv6地址分配443.4因特网注册机构483.4.1RIR地址分配503.4.2地址分配效率523.5多穴接入法和IP地址空间523.6地址块分配和IP地址管理54第Ⅱ部分动态主机配置协议（DHCP）第4章DHCP554.1引言554.2DHCP综述554.2.1DHCP消息类型584.2.2DHCP报文格式604.3DHCP服务器和地址指派624.3.1依据类的设备识别634.4DHCP选项654.5动态地址指派的其他方式75第5章用于IPv6的DHCP（DHCPv6）765.1DHCP比较：DHCPv4和DHCPv6765.2DHCPv6地址指派775.3DHCPv6前缀委派795.4DHCPv6对地址自动配置的支持795.4.1DHCPv6消息类型795.4.2DHCPv6报文格式815.5设备唯一标识符825.5.1DUID-LLT825.5.2DUID-EN835.5.3DUID-LL835.6身份关联835.7DHCPv6选项84第6章DHCPv6的各项应用916.1多媒体设备类型特定配置916.2宽带订户配置信息准备926.3有关租期指派或限制的各项应用966.4预启动执行环境客户端966.4.1PPP/RADIUS环境976.4.2移动IP98第7章DHCP服务器部署策略997.1DHCP服务器平台997.1.1DHCP软件997.1.2虚拟机DHCP部署997.1.3DHCP仪器设备997.2中心式DHCP服务器部署1007.3分布式DHCP服务器部署1017.4服务器部署设计考虑1027.5在边缘设备上部署DHCP105第8章DHCP和网络接入安全1078.1网络接入控制1078.1.1采用DHCP的区分性地址指派1078.2其他接入控制方法1128.2.1DHCP LeaseQuery1128.2.2层2交换机提醒1128.2.3802.1X1138.2.4Cisco网络接纳控制1148.2.5微软网络接入保护1148.3使DHCP安全1168.3.1DHCP威胁1168.3.2DHCP威胁缓解措施1178.3.3DHCP认证117第Ⅲ部分域名系统（DNS）第9章DNS协议1199.1DNS综述——域和解析1199.1.1域层次结构1199.2名字解析1209.3区域和域1239.3.1区域信息的传播1259.3.2反向域1269.3.3IPv6反向域1299.3.4其他区域1329.4解析器配置1329.5DNS消息格式1349.5.1域名的编码1349.5.2名字压缩1359.5.3国际域名1369.5.4DNS消息格式1379.5.5DNS更新消息1439.5.6DNS扩展（EDNS0）1459.5.7资源记录146第10章DNS应用和资源记录14710.1引言14710.1.1资源记录格式14710.2名字-地址查询应用14910.2.1主机名和IP地址解析14910.2.2别名主机和域名解析15010.2.3网络服务定位15110.2.4主机和文本信息查找15210.2.5DNS协议运营性的记录类型15410.2.6动态DNS更新唯一性验证15510.2.7电话号码解析15610.3EMAIL和反垃圾邮件管理15910.3.1电子邮件和DNS15910.3.2白名单或黑名单方法16310.3.3发送者策略框架16310.3.4发送者ID16710.3.5域名密钥可识别的邮件16810.3.6历史上出现过的电子邮件资源记录类型17010.4安全应用17110.4.1保障名字解析的安全——DNSSEC资源记录类型17110.4.2其他面向安全的DNS资源记录类型17610.4.3地理定位查找17910.4.4非IP主机地址查找18010.4.5Null记录类型18110.5试验型的名字-地址查找记录18110.5.1IPv6地址链——A6记录（试验型的）18110.5.2APL——地址前缀列表记录（试验型的）18210.6资源记录小结183第11章DNS服务器部署策略18711.1通用的部署指导原则18711.2通用的部署构造块18811.3外部-外部分类18911.3.1外部DNS服务器19011.4外部-内部分类19311.4.1外部网DNS服务器部署19311.5内部-内部分类19411.5.1内部解析DNS服务器19411.5.2内部委派DNS主/从服务器19511.5.3内部根服务器19611.5.4隐秘的从属DNS服务器19811.5.5多层服务器配置19811.6内部-外部分类19911.6.1混合权威/缓存DNS服务器19911.6.2专用的缓存服务器20011.6.3外网解析服务器20311.7交叉角色分类20411.7.1分割视图DNS服务器20411.7.2采用任意播地址部署DNS服务器20911.8将所有情况整合起来212第12章保障DNS安全（上）21312.1DNS弱点21312.1.1解析攻击21412.1.2配置攻击和服务器攻击21512.1.3拒绝服务攻击21612.2缓解方法21612.3非DNSSEC安全记录21712.3.1TSIG——事务签名记录21712.3.2SIG（0）——涵盖空类型的签名记录21812.3.3KEY——密钥记录21912.3.4TKEY——事务密钥记录219第13章保障DNS安全（下）：DNSSEC22113.1数字签名22113.2DNSSEC综述22213.3配置DNSSEC22413.3.1产生密钥22413.3.2将密钥添加到区域文件23013.3.3对区域签名23013.3.4链接信任链24213.4DNSSEC解析过程24513.4.1验证签名24513.4.2经过认证的存在性拒绝24713.4.3在一个信任链中的父区域委派24813.5密钥轮换25013.5.1自动的信任锚点轮换25213.5.2DNSSEC和动态更新25413.5.3DNSSEC部署考虑254第Ⅳ部分IP地址管理（IPAM）集成第14章IPAM实践25614.1FCAPS概述25614.2共同的IP管理任务25714.3配置管理25714.3.1地址分配任务25814.3.2地址删除任务26314.3.3地址重新编号或移动任务26414.3.4地址块/子网分割26714.3.5地址块/子网合并26814.3.6DHCP服务器配置26814.3.7DNS服务器配置26914.3.8服务器升级管理27214.4故障管理27214.4.1故障检测27214.4.2排错和故障解决27314.5记账管理28014.5.1确保清单准确28014.5.2地址回收28314.6性能管理28414.6.1服务监测28414.6.2地址容量管理28414.6.3审计和报告28514.7安全管理28614.8灾难恢复/商务持续性28614.9ITIL过程映射28714.9.1ITIL过程域28714.10结论291第15章IPv6部署和IPv4共存29215.1引言29215.1.1为什么要实现IPv629315.1.2IPv4-IPv6共存技术29315.2双栈方法29415.2.1部署29415.2.2DNS考虑29515.2.3DHCP考虑29615.3打隧道方法29615.3.1IPv4网络上传输IPv6报文的打隧道场景29715.3.2隧道类型29915.3.3IPv6网络上传输IPv4报文的打隧道场景30815.3.4隧道法总结30915.4转换方法31015.4.1无状态IP/ICMP转换算法31015.4.2协议栈中的肿块31115.4.3API中的肿块31215.4.4带有协议转换的网络地址转换（NAT-PT）——被废弃不用31315.4.5带有协议转换的网络地址端口转换（NAPT-PT）——废弃不用31315.4.6SOCKS IPv6/IPv4网关31315.4.7传输中继转换器31415.4.8应用层网关31415.5应用迁移31515.6规划IPv6部署过程31515.6.1服务提供商部署选项31515.6.2企业部署场景31715.6.3核心网络迁移场景31815.6.4服务器侧迁移31815.6.5客户端侧迁移32015.6.6客户端-服务器迁移32015.6.7总体IPv6实现规划321参 考 文 献323词汇表332RFC索引333

编辑推荐

鲁尼编著的《国际信息工程先进技术译丛：IP地址管理原理与实践》分为四个部分。本书前三部分的焦点分别是三项核心IPAM功能：IP寻址和管理、DHCP以及DNS。第Ⅳ部分集成这三部分，描述管理技术和实践。    第Ⅰ部分给出IPv4、IPv6以及IP地址分配和子网划分技术的详细综述；第Ⅱ部分给出IPv4 DHCP和IPv6 DHCP的概述，并讲解依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络访问安全；第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性(包括DNS服务器和配置的安全以及DNSSEC)；第Ⅳ部分整合前三部分，讨论逻辑严密、协调一致地管理IP地址空间的各项技术，其中论及对DHCP和DNS的影响。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    IP地址管理原理与实践 PDF格式下载

---