新一代IPv6過渡技術(shù):IPv6單棧和IPv4即服務(wù)
本書以互聯(lián)網(wǎng)設(shè)計(jì)原理為指南,詳細(xì)分析互聯(lián)網(wǎng)協(xié)議第四版(IPv4)和互聯(lián)網(wǎng)協(xié)議第六版(IPv6)數(shù)據(jù)報(bào)頭結(jié)構(gòu)和尋址原理,系統(tǒng)介紹新一代過渡技術(shù)中的協(xié)議翻譯和地址映射的技術(shù)思路和適用于不同場(chǎng)景的IPv6過渡技術(shù)實(shí)現(xiàn)方案。
本書是作者在中國(guó)教育和科研計(jì)算機(jī)網(wǎng)進(jìn)行IPv6過渡技術(shù)研究時(shí)對(duì)產(chǎn)生的重要研究成果的系統(tǒng)化總結(jié)。這些成果已成為國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織互聯(lián)網(wǎng)工程任務(wù)組(IETF)的RFC標(biāo)準(zhǔn)。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
1. 國(guó)家杰出青年基金:統(tǒng)計(jì)信號(hào)處理,1996-1999年,項(xiàng)目負(fù)責(zé)人。
2. 國(guó)家發(fā)改委項(xiàng)目:中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET示范工程,1994年-1997年,總體技術(shù)負(fù)責(zé)人,獲1996年國(guó)家教委科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng),1997年國(guó)家科技進(jìn)步二等獎(jiǎng)。
目錄
序言
前言
第1章 引言 1
1.1 第一代互聯(lián)網(wǎng) 1
1.1.1 ARPANET 1
1.1.2 NCP 3
1.1.3 TCP/IP 4
1.1.4 互聯(lián)網(wǎng)的第一次過渡:NCP到TCP/IP 6
1.2 下一代互聯(lián)網(wǎng) 10
1.2.1 IPv6 10
1.2.2 互聯(lián)網(wǎng)的第二次過渡:IPv4到IPv6 13
1.3 未來互聯(lián)網(wǎng) 13
1.3.1 未來互聯(lián)網(wǎng)協(xié)議 13
1.3.2 互聯(lián)網(wǎng)的第三次過渡:過渡到未來網(wǎng)絡(luò)協(xié)議 14
1.4 本章小結(jié) 14
參考文獻(xiàn) 14
第2章 互聯(lián)網(wǎng)設(shè)計(jì)原理 17
2.1 互聯(lián)網(wǎng)設(shè)計(jì)原理的概念 17
2.2 IPv4的設(shè)計(jì)原理 18
2.2.1 基本設(shè)計(jì)原則 19
2.2.2 域名和地址問題 19
2.2.3 端對(duì)端地址透明性 20
2.3 IPv6的設(shè)計(jì)原理 21
2.3.1 基本設(shè)計(jì)原則 21
2.3.2 IPv6必須支持的功能 22
2.3.3 IPv6不需要考慮支持的功能 24
2.3.4 IPv6路由原則 25
2.4 IPv6設(shè)計(jì)原則的實(shí)踐分析 26
2.4.1 IPv4和IPv6的兼容性問題 26
2.4.2 無狀態(tài)和有狀態(tài)技術(shù)的選擇 29
2.4.3 其他問題 30
2.5 本章小結(jié) 30
參考文獻(xiàn) 30
第3章 IPv6過渡技術(shù)演進(jìn) 32
3.1 傳統(tǒng)IPv6過渡技術(shù)和標(biāo)準(zhǔn) 32
3.1.1 雙棧技術(shù) 33
3.1.2 封裝(隧道)技術(shù) 34
3.1.3 翻譯技術(shù) 39
3.2 傳統(tǒng)IPv6過渡技術(shù)的困境和反思 41
3.2.1 傳統(tǒng)IPv6過渡技術(shù)的困境 41
3.2.2 IETF關(guān)于新一代IPv6過渡技術(shù)的考慮 42
3.3 新一代IPv6過渡技術(shù)和標(biāo)準(zhǔn) 43
3.3.1 新一代IPv6過渡技術(shù)發(fā)展歷程 43
3.3.2 新一代IPv6過渡技術(shù)分類 45
3.3.3 新一代IPv6過渡技術(shù)標(biāo)準(zhǔn) 47
3.4 本章小結(jié) 49
參考文獻(xiàn) 49
第4章 新一代IPv6過渡場(chǎng)景 52
4.1 翻譯技術(shù)的基本應(yīng)用場(chǎng)景 52
4.1.1 場(chǎng)景1:IPv6網(wǎng)絡(luò)(客戶機(jī))發(fā)起對(duì)IPv4互聯(lián)網(wǎng)(服務(wù)器)的訪問 53
4.1.2 場(chǎng)景2:IPv4互聯(lián)網(wǎng)(客戶機(jī))發(fā)起對(duì)IPv6網(wǎng)絡(luò)(服務(wù)器)的訪問 53
4.1.3 場(chǎng)景3:IPv6互聯(lián)網(wǎng)(客戶機(jī))發(fā)起對(duì)IPv4網(wǎng)絡(luò)(服務(wù)器)的訪問 54
4.1.4 場(chǎng)景4:IPv4網(wǎng)絡(luò)(客戶機(jī))發(fā)起對(duì)IPv6互聯(lián)網(wǎng)(服務(wù)器)的訪問 54
4.1.5 場(chǎng)景5:IPv6網(wǎng)絡(luò)(客戶機(jī))發(fā)起對(duì)IPv4網(wǎng)絡(luò)(服務(wù)器)的訪問 55
4.1.6 場(chǎng)景6:IPv4網(wǎng)絡(luò)(客戶機(jī))發(fā)起對(duì)IPv6網(wǎng)絡(luò)(服務(wù)器)的訪問 55
4.1.7 場(chǎng)景7:IPv6互聯(lián)網(wǎng)(客戶機(jī))發(fā)起對(duì)IPv4互聯(lián)網(wǎng)(服務(wù)器)的訪問 56
4.1.8 場(chǎng)景8:IPv4互聯(lián)網(wǎng)(客戶機(jī))發(fā)起對(duì)IPv6互聯(lián)網(wǎng)(服務(wù)器)的訪問 56
4.2 翻譯技術(shù)的擴(kuò)展應(yīng)用場(chǎng)景 56
4.2.1 場(chǎng)景1的1:1雙重翻譯擴(kuò)展 56
4.2.2 場(chǎng)景1的1:N雙重翻譯擴(kuò)展 57
4.2.3 場(chǎng)景1的1:N封裝模式擴(kuò)展 58
4.2.4 場(chǎng)景2的1:1雙重翻譯擴(kuò)展 58
4.2.5 場(chǎng)景2的1:N雙重翻譯擴(kuò)展 59
4.2.6 場(chǎng)景2的1:N封裝模式擴(kuò)展 59
4.2.7 場(chǎng)景5的雙重翻譯1:1擴(kuò)展 60
4.2.8 場(chǎng)景6的雙重翻譯1:1擴(kuò)展 60
4.3 翻譯技術(shù)的框架和組件 61
4.3.1 翻譯器 61
4.3.2 域名系統(tǒng) 63
4.3.3 參數(shù)發(fā)現(xiàn)和配置 63
4.3.4 主機(jī)系統(tǒng) 63
4.4 本章小結(jié) 63
參考文獻(xiàn) 64
第5章 協(xié)議處理技術(shù) 65
5.1 IPv4 65
5.1.1 IPv4報(bào)頭格式 66
5.1.2 分片處理 68
5.1.3 IPv4數(shù)據(jù)報(bào)文案例 69
5.2 ICMP 70
5.2.1 IPv4控制消息格式 70
5.2.2 ICMP消息定義 72
5.3 IPv6 79
5.3.1 IPv6報(bào)頭格式 80
5.3.2 IPv6擴(kuò)展報(bào)頭 81
5.3.3 數(shù)據(jù)報(bào)文大小問題 96
5.3.4 流標(biāo)簽 96
5.3.5 流量類型 96
5.3.6 高層協(xié)議 97
5.3.7 安全考慮因素 99
5.4 ICMPv6 99
5.4.1 IPv6控制消息格式 100
5.4.2 ICMPv6錯(cuò)誤消息 103
5.4.3 ICMPv6信息性消息 108
5.4.4 安全考慮 110
5.5 UDP 111
5.6 TCP 112
5.6.1 TCP報(bào)頭格式 112
5.6.2 TCP狀態(tài) 113
5.7 協(xié)議翻譯 114
5.7.1 IPv4/IPv6翻譯模型 114
5.7.2 從IPv4轉(zhuǎn)換為IPv6 116
5.7.3 從IPv6轉(zhuǎn)換到IPv4 123
5.7.4 IP地址映射要點(diǎn) 130
5.7.5 安全考慮因素 130
5.8 ICMP源地址處理 131
5.8.1 ICMP擴(kuò)展 131
5.8.2 無狀態(tài)地址映射算法 133
5.9 協(xié)議封裝 133
5.9.1 IPv6隧道 133
5.9.2 隧道IPv6報(bào)頭 137
5.9.3 隧道數(shù)據(jù)報(bào)文分片處理 138
5.9.4 IPv6隧道錯(cuò)誤報(bào)告和處理 138
5.9.5 安全考慮 140
5.10 本章小結(jié) 140
參考文獻(xiàn) 140
第6章 地址映射技術(shù) 144
6.1 IPv4地址結(jié)構(gòu) 144
6.1.1 無分類IPv4地址結(jié)構(gòu) 145
6.1.2 特殊IPv4地址 149
6.1.3 私有地址空間和共享地址空間 149
6.2 IPv6地址結(jié)構(gòu) 152
6.2.1 IPv6地址 152
6.2.2 唯一本地IPv6單播地址 167
6.3 地址映射技術(shù) 169
6.3.1 IPv4嵌入IPv6地址 169
6.3.2 IPv6前綴類別 173
6.3.3 映射實(shí)例及其文本表示 178
6.3.4 部署指南 179
6.3.5 安全考慮因素 184
6.4 地址映射技術(shù)擴(kuò)展 185
6.4.1 端口映射算法 187
6.4.2 PSID后綴編碼格式 190
6.4.3 EA-bits前綴編碼格式 195
6.4.4 將擴(kuò)展的“IPv4可譯IPv6地址”映射到RFC1918空間 198
6.5 顯式地址映射擴(kuò)展 199
6.5.1 顯式地址映射 199
6.5.2 IP地址轉(zhuǎn)換流程 200
6.5.3 IPv6流量發(fā)夾 201
6.6 組播地址映射 202
6.7 本章小結(jié) 203
參考文獻(xiàn) 203
第7章 域名支撐技術(shù) 206
7.1 DNS64 207
7.1.1 DNS64簡(jiǎn)介 207
7.1.2 DNS64規(guī)范 208
7.1.3 AAAA查詢和回答 208
7.1.4 處理其他資源記錄和附加資源 211
7.1.5 將合成響應(yīng)組裝到AAAA查詢的回答 212
7.1.6 部署方案和示例 212
7.2 DNS46 216
7.2.1 DNS46簡(jiǎn)介 216
7.2.2 DNS46規(guī)范 217
7.2.3 A查詢和回答 217
7.2.4 處理其他資源記錄和附加資源 219
7.2.5 將合成響應(yīng)組裝到A查詢的回答 219
7.2.6 部署方案和示例 219
7.3 DNSSEC處理 220
7.3.1 DNSSEC場(chǎng)景 220
7.3.2 DNS64或DNS46的DNSSEC行為 221
7.4 本章小結(jié) 222
參考文獻(xiàn) 222
第8章 參數(shù)發(fā)現(xiàn)和配置技術(shù) 224
8.1 IPv6前綴發(fā)現(xiàn)技術(shù) 224
8.1.1 前綴發(fā)現(xiàn)方法 225
8.1.2 連通性檢查 228
8.1.3 流程圖 229
8.1.4 眾知域名的域名權(quán)威服務(wù)器配置參數(shù) 230
8.1.5 DNS64運(yùn)營(yíng)商的注意事項(xiàng) 231
8.1.6 IANA注意事項(xiàng) 231
8.2 DHCPv6參數(shù)配置技術(shù) 231
8.2.1 Softwire46概述 233
8.2.2 常見的Softwire46 DHCPv6選項(xiàng) 233
8.2.3 Softwire46容器 237
8.2.4 Softwire46選項(xiàng)封裝 239
8.2.5 DHCPv6服務(wù)器行為 239
8.2.6 DHCPv6客戶端行為 239
8.2.7 IANA參數(shù) 240
8.3 RA的DNS解析服務(wù)器配置技術(shù) 240
8.3.1 技術(shù)背景 241
8.3.2 DNS的RA選項(xiàng)與DHCP選項(xiàng)的共存 242
8.3.3 RA的鄰居發(fā)現(xiàn)擴(kuò)展 242
8.3.4 DNS配置順序 244
8.3.5 實(shí)施注意事項(xiàng) 245
8.3.6 安全考慮 247
8.4 RA的IPv6翻譯前綴配置技術(shù) 247
8.4.1 擴(kuò)展格式 248
8.4.2 擴(kuò)展的生存時(shí)間處理 248
8.4.3 配置指南 249
8.4.4 安全注意事項(xiàng) 250
8.5 本章小結(jié) 250
參考文獻(xiàn) 250
第9章 一次翻譯技術(shù) 253
9.1 無狀態(tài)一次翻譯技術(shù) 253
9.1.1 IVI思路溯源 253
9.1.2 IVI基本原理 254
9.1.3 IVI配置討論 258
9.1.4 未來純IPv6網(wǎng)絡(luò)中的IPv4/IPv6翻譯過渡技術(shù) 260
9.1.5 安全考慮 261
9.1.6 IVI示例 261
9.2 無狀態(tài)一次翻譯技術(shù)1:N擴(kuò)展 262
9.2.1 1:N IVI思路溯源 262
9.2.2 1:N IVI基本原理 264
9.2.3 1:N IVI配置討論 268
9.2.4 1:N IVI級(jí)聯(lián)部署 268
9.2.5 1:N IVI示例 268
9.3 有狀態(tài)一次翻譯技術(shù) 270
9.3.1 NAT64思路溯源 270
9.3.2 NAT64基本原理 271
9.3.3 NAT64算法 273
9.3.4 安全考慮 279
9.3.5 NAT64示例 280
9.4 本章小結(jié) 281
參考文獻(xiàn) 281
第10章 無狀態(tài)雙重翻譯及封裝技術(shù) 283
10.1 無狀態(tài)雙重翻譯技術(shù) 283
10.1.1 dIVI思路溯源 283
10.1.2 dIVI基本原理 284
10.1.3 dIVI配置討論 286
10.1.4 dIVI示例 287
10.2 無狀態(tài)雙重翻譯技術(shù)1:N擴(kuò)展 288
10.2.1 MPA-T思路溯源 288
10.2.2 MAP-T基本原理 289
10.2.3 MAP-T映射算法 290
10.2.4 MAP-T配置 294
10.2.5 數(shù)據(jù)平面處理的注意事項(xiàng) 295
10.2.6 NAT44注意事項(xiàng) 298
10.2.7 其他注意事項(xiàng) 298
10.2.8 安全考慮 299
10.2.9 MAP-T示例 299
10.3 無狀態(tài)隧道技術(shù) 301
10.3.1 MAP-E思路溯源 301
10.3.2 MAP-E基本原理 302
10.3.3 MAP-E映射算法 303
10.3.4 MAP-E配置 304
10.3.5 數(shù)據(jù)平面處理的注意事項(xiàng) 305
10.3.6 NAT44注意事項(xiàng) 308
10.3.7 安全考慮 308
10.3.8 MAP-E示例 308
10.4 本章小結(jié) 310
參考文獻(xiàn) 310
第11章 有狀態(tài)雙重翻譯及封裝技術(shù) 313
11.1 有狀態(tài)雙重翻譯技術(shù) 313
11.1.1 464XLAT思路溯源 313
11.1.2 464XLAT基本原理 314
11.1.3 464XLAT算法 315
11.1.4 部署注意事項(xiàng) 317
11.1.5 安全考慮 317
11.1.6 464XLAT示例 318
11.2 有狀態(tài)隧道技術(shù) 319
11.2.1 DS-Lite思路溯源 319
11.2.2 DS-Lite基本原理 320
11.2.3 DS-Lite配置 322
11.2.4 部署注意事項(xiàng) 324
11.2.5 安全考慮 325
11.2.6 DS-Lite示例 325
11.3 用戶狀態(tài)隧道技術(shù) 326
11.3.1 LW-4o6思路溯源 326
11.3.2 LW-4o6基本原理 327
11.3.3 LW-4o6配置 329
11.3.4 部署注意事項(xiàng) 332
11.3.5 安全考慮 333
11.3.6 LW-4o6示例 333
11.4 本章小結(jié) 334
參考文獻(xiàn) 335
第12章 無狀態(tài)IPv6前綴翻譯技術(shù) 337
12.1 IPv6前綴翻譯技術(shù) 337
12.1.1 NPTv6思路溯源 337
12.1.2 NPTv6基本原理 340
12.1.3 NPTv6算法規(guī)范 343
12.1.4 網(wǎng)絡(luò)地址翻譯器行為要求的含義 345
12.1.5 安全考慮 347
12.1.6 NPTv6示例 347
12.2 無狀態(tài)雙重IPv6前綴翻譯技術(shù) 348
12.2.1 dNPTv6思路溯源 348
12.2.2 dNPTv6基本原理 349
12.2.3 dNPTv6配置討論 350
12.2.4 dNPTv6示例 350
12.3 本章小結(jié) 351
參考文獻(xiàn) 351
第13章 IPv6單棧網(wǎng)絡(luò)過渡路線圖 354
13.1 發(fā)展趨勢(shì) 354
13.2 技術(shù)方案選擇 355
13.2.1 與IPv4互通問題 355
13.2.2 可擴(kuò)展性、安全性和可溯源性問題 355
13.2.3 應(yīng)用程序的非規(guī)范性問題 355
13.2.4 IPv6過渡路線圖 357
13.3 本章小結(jié) 358
參考文獻(xiàn) 359
第14章 IPv6單棧網(wǎng)絡(luò)的單元系統(tǒng) 360
14.1 IPv6服務(wù)器網(wǎng)絡(luò) 360
14.2 IPv6客戶機(jī)網(wǎng)絡(luò) 363
14.2.1 IPv6單棧DHCPv6無線局域網(wǎng) 363
14.2.2 IPv6單棧SLAAC無線局域網(wǎng) 367
14.3 家庭寬帶網(wǎng)絡(luò) 370
14.4 IPv4即服務(wù)(IPv4aaS)網(wǎng)絡(luò) 374
14.5 本章小結(jié) 376
參考文獻(xiàn) 377
第15章 IPv6單棧網(wǎng)絡(luò)的集成系統(tǒng) 378
15.1 校園網(wǎng) 378
15.1.1 IPv4校園網(wǎng)雙棧改造 378
15.1.2 建設(shè)和運(yùn)行IPv6單棧校園網(wǎng) 379
15.2 城域網(wǎng) 381
15.2.1 IPv4城域網(wǎng)雙棧改造 381
15.2.2 建設(shè)和運(yùn)行IPv6單棧城域網(wǎng) 381
15.3 主干網(wǎng) 384
15.3.1 主干網(wǎng)雙棧改造 384
15.3.2 IPv6單棧主干網(wǎng) 384
15.4 虛擬專網(wǎng) 386
15.4.1 基于IPv4的虛擬專網(wǎng) 387
15.4.2 基于IPv6的虛擬專網(wǎng) 387
15.5 數(shù)據(jù)中心 389
15.5.1 數(shù)據(jù)中心雙棧改造 389
15.5.2 IPv6單棧數(shù)據(jù)中心 390
15.6 交換中心 392
15.6.1 交換中心雙棧改造 393
15.6.2 IPv6單棧交換中心 393
15.7 互聯(lián)網(wǎng) 395
15.8 本章小結(jié) 396
參考文獻(xiàn) 396
第16章 未來網(wǎng)絡(luò)協(xié)議的過渡 398
16.1 未來網(wǎng)絡(luò)過渡技術(shù)設(shè)計(jì)原理建議 398
16.1.1 一般原則 398
16.1.2 工具和技術(shù)模塊 401
16.2 過渡技術(shù)的回顧和展望 402
16.2.1 從電話網(wǎng)到數(shù)據(jù)網(wǎng) 402
16.2.2 從NCP到TCP/IP 403
16.2.3 從IPv4到IPv6 403
16.2.4 從IPv6到未來網(wǎng)絡(luò) 404
16.3 本章小結(jié) 404
參考文獻(xiàn) 405
附錄A 協(xié)議號(hào)碼 406
參考文獻(xiàn) 411
附錄B IPv4地址空間注冊(cè)表 414
參考文獻(xiàn) 424
附錄C IPv4組播地址空間注冊(cè)表 425
參考文獻(xiàn) 425
附錄D 專用IPv4地址空間注冊(cè)表 426
參考文獻(xiàn) 427
附錄E IPv6地址空間注冊(cè)表 428
參考文獻(xiàn) 429
附錄F 專用IPv6地址空間注冊(cè)表 431
參考文獻(xiàn) 432
附錄G 常用傳輸層端口 433
參考文獻(xiàn) 439
附錄H UDP、TCP、ICMP、ICMPv6與時(shí)間相關(guān)的協(xié)議常量 440
參考文獻(xiàn) 440
附錄I 術(shù)語 441
參考文獻(xiàn) 442
后記 443