目錄
第一部分 IPv6網(wǎng)絡基礎
第1章 IPv6概述 1
1.1 IPv6產(chǎn)生背景 1
1.2 IPv6協(xié)議標準化情況 2
1.3 IPv6特性與優(yōu)勢分析 4
1.3.1 IPv6特性分析 5
1.3.2 IPv6優(yōu)勢分析 8
1.4 全球IPv6部署情況 9
1.5 IPv6發(fā)展與應用情況 12
1.5.1 IPv6應用層協(xié)議 12
1.5.2 IPv6新型應用 15
1.6 IPv6典型術語 17
1.7 本章小結 19
習題 19
第2章 IPv6地址與報頭 20
2.1 IPv6地址 20
2.1.1 IPv6地址空間 20
2.1.2 IPv6地址與前綴語法表示 20
2.1.3 IPv6地址類型 22
2.1.4 IPv6與IPv4地址對比 28
2.2 IPv6報頭與擴展報頭 29
2.2.1 IPv6報頭 30
2.2.2 IPv6擴展報頭 36
2.3 本章小結 45
習題 45
第3章 ICMPv6與鄰節(jié)點發(fā)現(xiàn)協(xié)議 46
3.1 ICMPv6 46
3.1.1 ICMPv6概述 46
3.1.2 ICMPv6差錯報文 48
3.1.3 ICMPv6信息報文 51
3.1.4 路徑MTU發(fā)現(xiàn) 53
3.2 鄰節(jié)點發(fā)現(xiàn)協(xié)議 55
3.2.1 IPv6數(shù)據(jù)包結構 55
3.2.2 鄰節(jié)點發(fā)現(xiàn)報文 58
3.2.3 鄰節(jié)點發(fā)現(xiàn)選項 65
3.2.4 鄰節(jié)點發(fā)現(xiàn)過程 69
3.3 本章小結 77
習題 78
第4章 IPv6地址自動配置與路由協(xié)議 79
4.1 IPv6地址自動配置 79
4.1.1 IPv6地址自動配置概述 79
4.1.2 無狀態(tài)地址自動配置 80
4.1.3 有狀態(tài)地址自動配置 82
4.2 IPv6路由 86
4.2.1 IPv6路由表 87
4.2.2 IPv6路由確定基本過程 87
4.3 IPv6靜態(tài)路由 88
4.3.1 靜態(tài)路由優(yōu)缺點分析 88
4.3.2 靜態(tài)路由適用場景 89
4.4 IPv6動態(tài)路由 89
4.4.1 IPv6動態(tài)路由概述 89
4.4.2 IPv6域內路由協(xié)議 90
4.4.3 IPv6域間路由協(xié)議 93
4.4.4 IPv6其他路由協(xié)議 95
4.5 本章小結 96
習題 96
第5章 IPv6過渡技術 98
5.1 IPv6過渡技術概述 98
5.1.1 過渡技術種類 98
5.1.2 過渡技術應用場景 99
5.2 雙棧技術 99
5.2.1 基本雙棧技術與有限雙棧模型 99
5.2.2 雙棧過渡模型 100
5.3 隧道技術 101
5.3.1 隧道技術概述 101
5.3.2 配置隧道 103
5.3.3 自動隧道 103
5.4 翻譯技術 110
5.4.1 網(wǎng)絡層翻譯技術 110
5.4.2 傳輸層翻譯技術 115
5.4.3 應用層翻譯技術 116
5.5 本章小結 117習題 118
第二部分 IPv6網(wǎng)絡安全威脅分析
第6章 IPv6地址與報頭安全威脅分析 119
6.1 IPv6地址安全威脅分析 119
6.1.1 IPv6地址帶來的安全性增強 119
6.1.2 IPv6地址掃描 120
6.1.3 IPv6地址帶來的安全威脅 130
6.1.4 IPv6新特性用于安全性增強 132
6.2 IPv6報頭與擴展報頭安全威脅分析 134
6.2.1 IPv6網(wǎng)絡隱蔽信道 134
6.2.2 IPv6報頭安全威脅分析 143
6.2.3 IPv6擴展報頭安全威脅分析 145
6.3 本章小結 149
習題 150
第7章 ICMPv6與鄰節(jié)點發(fā)現(xiàn)協(xié)議安全威脅分析 151
7.1 ICMPv6安全威脅分析 151
7.1.1 ICMPv6差錯報文安全威脅分析 151
7.1.2 ICMPv6信息報文安全威脅分析 152
7.2 鄰節(jié)點發(fā)現(xiàn)協(xié)議安全威脅分析 153
7.2.1 非路由器/路由相關安全威脅分析 153
7.2.2 路由器/路由相關安全威脅分析 156
7.2.3 重放與遠程利用安全威脅分析 157
7.3 本章小結 158
習題 158
第8章 IPv6地址自動配置與路由協(xié)議安全威脅分析 160
8.1 IPv6地址自動配置安全威脅分析 160
8.1.1 無狀態(tài)IPv6地址自動配置安全威脅分析 160
8.1.2 有狀態(tài)IPv6地址自動配置安全威脅分析 162
8.2 IPv6路由協(xié)議安全威脅分析 163
8.2.1 RIPng安全威脅分析 163
8.2.2 OSPFv3協(xié)議安全威脅分析 166
8.2.3 BGP4+安全威脅分析 169
8.3 本章小結 172
習題 172
第9章 IPv6過渡技術安全威脅分析 174
9.1 雙棧技術安全威脅分析 174
9.2 隧道技術安全威脅分析 174
9.2.1 隧道技術安全威脅概述 175
9.2.2 配置隧道安全威脅分析 177
9.2.3 自動隧道安全威脅分析 177
9.3 翻譯技術安全威脅分析 184
9.3.1 NAT-PT安全威脅分析 184
9.3.2 TRT安全威脅分析 184
9.3.3 應用層翻譯技術安全威脅分析 184
9.4 本章小結 185
習題 185
第三部分 IPv6網(wǎng)絡安全防護
第10章 IPv6網(wǎng)絡安全協(xié)議 186
10.1 IPsec協(xié)議 186
10.1.1 IPv6安全體系結構 186
10.1.2 安全關聯(lián) 187
10.1.3 認證報頭 187
10.1.4 封裝安全載荷報頭 189
10.1.5 互聯(lián)網(wǎng)密鑰交換協(xié)議 190
10.1.6 IPsec傳輸和隧道模式 191
10.1.7 IPsec安全問題 193
10.2 安全鄰節(jié)點發(fā)現(xiàn)協(xié)議 193
10.2.1 SEND協(xié)議概述 193
10.2.2 CGA分析 195
10.2.3 授權委托發(fā)現(xiàn)過程分析 197
10.3 本章小結 200
習題 200
第11章 IPv6網(wǎng)絡安全機制 201
11.1 地址隱私保護 201
11.1.1 地址隱私保護優(yōu)勢分析與臨時地址生成 201
11.1.2 地址隱私保護面臨的挑戰(zhàn) 203
11.2 真實源地址驗證 205
11.3 RA-Guard 207
11.3.1 無狀態(tài) RA-Guard 208
11.3.2 有狀態(tài) RA-Guard 209
11.3.3 RA-Guard注意事項 210
11.4 DHCPv6-Shield 210
11.5本章小結 211
習題 212
第12章 IPv6網(wǎng)絡安全防護措施 213
12.1 IPv6通用安全防護措施 213
12.1.1 IPv6地址安全 213
12.1.2 IPv6擴展報頭安全 214
12.1.3 IPv6鏈路層安全 215
12.1.4 IPv6控制平面安全 217
12.1.5 IPv6路由安全 218
12.1.6 IPv6日志 219
12.1.7 IPv6共存與過渡安全 220
12.1.8 通用設備增強 222
12.2 特定網(wǎng)絡安全防護措施 222
12.2.1 企業(yè)安全防護措施 222
12.2.2 服務提供商安全防護措施 223
12.2.3 家庭用戶安全防護措施 223
12.3 本章小結 224
習題 224
參考文獻 226