IP地址管理原理与实践

作者简介

《IP地址管理原理与实践》介绍了将网络管理科学应用到互联网协议地址空间及相关联的网络服务等内容。本书分为四个部分，第Ⅰ部分给出IPv4、IPv6以及IP地址分配和子网划分技术综述；第Ⅱ部分描述用于IPv4和IPv6的DHCP，并解释依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络接入安全；第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性；第Ⅳ部分描述以聚合方式管理IP地址空间的各项技术和日常IP地址管理功能。

《IP地址管理原理与实践》可作为IP网络规划人员、工程师和管理人员的实践用书，同时可供部署IPv6网络的技术人员参考。

书籍目录

译者序

原书前言

第Ⅰ部分IP寻址

第1章因特网协议1

1.1因特网协议历史的精彩部分1

1.1.1IP首部3

1.2IP寻址4

1.2.1基于类别的寻址5

1.2.2因特网增长带来的痛苦6

1.2.3私有地址空间8

1.3无类别寻址10

1.4特殊用途地址11

第2章IPv6（因特网协议版本6）12

2.1引言12

2.1.1IPv6关键功能特征13

2.1.2IPv6首部13

2.1.3IPv6寻址14

2.1.4地址表示法15

2.1.5地址结构16

2.2IPv6地址分配17

2.2.1::/3——保留地址18

2.2.22000::/3——全局单播地址空间18

2.2.3FC00::/7——唯一本地地址空间18

2.2.4FE80::/10——链路本地地址空间19

2.2.5FF00::/8——组播地址空间19

2.2.6特殊情形的组播地址22

2.2.7带有内嵌IPv4地址的IPv6地址24

2.3IPv6地址自动配置24

2.4邻居发现25

2.4.1改进的EUI64接口标识符25

2.4.2重复地址检测26

2.5保留的子网任意播地址27

2.6必备的主机IPv6地址28

第3章IP地址分配29

3.1地址分配逻辑31

3.1.1顶层分配逻辑32

3.1.2第二层分配逻辑33

3.1.3地址分配第3部分37

3.1.4分配均衡和跟踪38

3.1.5IPAM全球公司的公开地址空间40

3.2IPv6地址分配41

3.2.1最佳拟合分配41

3.2.2稀疏分配方法42

3.2.3随机分配43

3.2.4唯一的本地地址空间44

3.3IPAM全球公司的IPv6地址分配44

3.4因特网注册机构48

3.4.1RIR地址分配50

3.4.2地址分配效率52

3.5多穴接入法和IP地址空间52

3.6地址块分配和IP地址管理54

第Ⅱ部分动态主机配置协议（DHCP）

第4章DHCP55

4.1引言55

4.2DHCP综述55

4.2.1DHCP消息类型58

4.2.2DHCP报文格式60

4.3DHCP服务器和地址指派62

4.3.1依据类的设备识别63

4.4DHCP选项65

4.5动态地址指派的其他方式75

第5章用于IPv6的DHCP（DHCPv6）76

5.1DHCP比较：DHCPv4和DHCPv676

5.2DHCPv6地址指派77

5.3DHCPv6前缀委派79

5.4DHCPv6对地址自动配置的支持79

5.4.1DHCPv6消息类型79

5.4.2DHCPv6报文格式81

5.5设备唯一标识符82

5.5.1DUIDLLT82

5.5.2DUIDEN83

5.5.3DUIDLL83

5.6身份关联83

5.7DHCPv6选项84

第6章DHCPv6的各项应用91

6.1多媒体设备类型特定配置91

6.2宽带订户配置信息准备92

6.3有关租期指派或限制的各项应用96

6.4预启动执行环境客户端96

6.4.1PPP/RADIUS环境97

6.4.2移动IP98

第7章DHCP服务器部署策略99

7.1DHCP服务器平台99

7.1.1DHCP软件99

7.1.2虚拟机DHCP部署99

7.1.3DHCP仪器设备99

7.2中心式DHCP服务器部署100

7.3分布式DHCP服务器部署101

7.4服务器部署设计考虑102

7.5在边缘设备上部署DHCP105

第8章DHCP和网络接入安全107

8.1网络接入控制107

8.1.1采用DHCP的区分性地址指派107

8.2其他接入控制方法112

8.2.1DHCP LeaseQuery112

8.2.2层2交换机提醒112

8.2.3802.1X113

8.2.4Cisco网络接纳控制114

8.2.5微软网络接入保护114

8.3使DHCP安全116

8.3.1DHCP威胁116

8.3.2DHCP威胁缓解措施117

8.3.3DHCP认证117

第Ⅲ部分域名系统（DNS）

第9章DNS协议119

9.1DNS综述——域和解析119

9.1.1域层次结构119

9.2名字解析120

9.3区域和域123

9.3.1区域信息的传播125

9.3.2反向域126

9.3.3IPv6反向域129

9.3.4其他区域132

9.4解析器配置132

9.5DNS消息格式134

9.5.1域名的编码134

9.5.2名字压缩135

9.5.3国际域名136

9.5.4DNS消息格式137

9.5.5DNS更新消息143

9.5.6DNS扩展（EDNS0）145

9.5.7资源记录146

第10章DNS应用和资源记录147

10.1引言147

10.1.1资源记录格式147

10.2名字地址查询应用149

10.2.1主机名和IP地址解析149

10.2.2别名主机和域名解析150

10.2.3网络服务定位151

10.2.4主机和文本信息查找152

10.2.5DNS协议运营性的记录类型154

10.2.6动态DNS更新唯一性验证155

10.2.7电话号码解析156

10.3EMAIL和反垃圾邮件管理159

10.3.1电子邮件和DNS159

10.3.2白名单或黑名单方法163

10.3.3发送者策略框架163

10.3.4发送者ID167

10.3.5域名密钥可识别的邮件168

10.3.6历史上出现过的电子邮件资源记录类型170

10.4安全应用171

10.4.1保障名字解析的安全——DNSSEC资源记录类型171

10.4.2其他面向安全的DNS资源记录类型176

10.4.3地理定位查找179

10.4.4非IP主机地址查找180

10.4.5Null记录类型181

10.5试验型的名字地址查找记录181

10.5.1IPv6地址链——A6记录（试验型的）181

10.5.2APL——地址前缀列表记录（试验型的）182

10.6资源记录小结183

第11章DNS服务器部署策略187

11.1通用的部署指导原则187

11.2通用的部署构造块188

11.3外部外部分类189

11.3.1外部DNS服务器190

11.4外部内部分类193

11.4.1外部网DNS服务器部署193

11.5内部内部分类194

11.5.1内部解析DNS服务器194

11.5.2内部委派DNS主/从服务器195

11.5.3内部根服务器196

11.5.4隐秘的从属DNS服务器198

11.5.5多层服务器配置198

11.6内部外部分类199

11.6.1混合权威/缓存DNS服务器199

11.6.2专用的缓存服务器200

11.6.3外网解析服务器203

11.7交叉角色分类204

11.7.1分割视图DNS服务器204

11.7.2采用任意播地址部署DNS服务器209

11.8将所有情况整合起来212

第12章保障DNS安全（上）213

12.1DNS弱点213

12.1.1解析攻击214

12.1.2配置攻击和服务器攻击215

12.1.3拒绝服务攻击216

12.2缓解方法216

12.3非DNSSEC安全记录217

12.3.1TSIG——事务签名记录217

12.3.2SIG（0）——涵盖空类型的签名记录218

12.3.3KEY——密钥记录219

12.3.4TKEY——事务密钥记录219

第13章保障DNS安全（下）：DNSSEC221

13.1数字签名221

13.2DNSSEC综述222

13.3配置DNSSEC224

13.3.1产生密钥224

13.3.2将密钥添加到区域文件230

13.3.3对区域签名230

13.3.4链接信任链242

13.4DNSSEC解析过程245

13.4.1验证签名245

13.4.2经过认证的存在性拒绝247

13.4.3在一个信任链中的父区域委派248

13.5密钥轮换250

13.5.1自动的信任锚点轮换252

13.5.2DNSSEC和动态更新254

13.5.3DNSSEC部署考虑254

第Ⅳ部分IP地址管理（IPAM）集成

第14章IPAM实践256

14.1FCAPS概述256

14.2共同的IP管理任务257

14.3配置管理257

14.3.1地址分配任务258

14.3.2地址删除任务263

14.3.3地址重新编号或移动任务264

14.3.4地址块/子网分割267

14.3.5地址块/子网合并268

14.3.6DHCP服务器配置268

14.3.7DNS服务器配置269

14.3.8服务器升级管理272

14.4故障管理272

14.4.1故障检测272

14.4.2排错和故障解决273

14.5记账管理280

14.5.1确保清单准确280

14.5.2地址回收283

14.6性能管理284

14.6.1服务监测284

14.6.2地址容量管理284

14.6.3审计和报告285

14.7安全管理286

14.8灾难恢复/商务持续性286

14.9ITIL过程映射287

14.9.1ITIL过程域287

14.10结论291

第15章IPv6部署和IPv4共存292

15.1引言292

15.1.1为什么要实现IPv6293

15.1.2IPv4IPv6共存技术293

15.2双栈方法294

15.2.1部署294

15.2.2DNS考虑295

15.2.3DHCP考虑296

15.3打隧道方法296

15.3.1IPv4网络上传输IPv6报文的打隧道场景297

15.3.2隧道类型299

15.3.3IPv6网络上传输IPv4报文的打隧道场景308

15.3.4隧道法总结309

15.4转换方法310

15.4.1无状态IP/ICMP转换算法310

15.4.2协议栈中的肿块311

15.4.3API中的肿块312

15.4.4带有协议转换的网络地址转换（NATPT）——被废弃不用313

15.4.5带有协议转换的网络地址端口转换（NAPTPT）——废弃

不用313

15.4.6SOCKS IPv6/IPv4网关313

15.4.7传输中继转换器314

15.4.8应用层网关314

15.5应用迁移315

15.6规划IPv6部署过程315

15.6.1服务提供商部署选项315

15.6.2企业部署场景317

15.6.3核心网络迁移场景318

15.6.4服务器侧迁移318

15.6.5客户端侧迁移320

15.6.6客户端服务器迁移320

15.6.7总体IPv6实现规划321

参 考 文 献323

词汇表332

RFC索引333

编辑推荐

鲁尼编著的《国际信息工程先进技术译丛：IP地址管理原理与实践》分为四个部分。本书前三部分的焦点分别是三项核心IPAM功能：IP寻址和管理、DHCP以及DNS。第Ⅳ部分集成这三部分，描述管理技术和实践。    第Ⅰ部分给出IPv4、IPv6以及IP地址分配和子网划分技术的详细综述；第Ⅱ部分给出IPv4 DHCP和IPv6 DHCP的概述，并讲解依赖于DHCP的各项应用、DHCP服务器部署策略以及DHCP和相关的网络访问安全；第Ⅲ部分描述DNS协议、DNS应用、部署策略和相关联的配置以及安全性(包括DNS服务器和配置的安全以及DNSSEC)；第Ⅳ部分整合前三部分，讨论逻辑严密、协调一致地管理IP地址空间的各项技术，其中论及对DHCP和DNS的影响。

内容概要

作者:(美)鲁尼 译者:陈海英、袁开银、王玲芳

---

 IP地址管理原理与实践下载

---