新一代IPv6過渡技術(shù):IPv6單棧和IPv4即服務(wù)
本書以互聯(lián)網(wǎng)設(shè)計原理為指南,詳細分析互聯(lián)網(wǎng)協(xié)議第四版(IPv4)和互聯(lián)網(wǎng)協(xié)議第六版(IPv6)數(shù)據(jù)報頭結(jié)構(gòu)和尋址原理,系統(tǒng)介紹新一代過渡技術(shù)中的協(xié)議翻譯和地址映射的技術(shù)思路和適用于不同場景的IPv6過渡技術(shù)實現(xiàn)方案。
本書是作者在中國教育和科研計算機網(wǎng)進行IPv6過渡技術(shù)研究時對產(chǎn)生的重要研究成果的系統(tǒng)化總結(jié)。這些成果已成為國際互聯(lián)網(wǎng)標準化組織互聯(lián)網(wǎng)工程任務(wù)組(IETF)的RFC標準。
更多科學(xué)出版社服務(wù),請掃碼獲取。
1. 國家杰出青年基金:統(tǒng)計信號處理,1996-1999年,項目負責(zé)人。
2. 國家發(fā)改委項目:中國教育和科研計算機網(wǎng)CERNET示范工程,1994年-1997年,總體技術(shù)負責(zé)人,獲1996年國家教委科學(xué)技術(shù)進步獎一等獎,1997年國家科技進步二等獎。
目錄
序言
前言
第1章 引言 1
1.1 第一代互聯(lián)網(wǎng) 1
1.1.1 ARPANET 1
1.1.2 NCP 3
1.1.3 TCP/IP 4
1.1.4 互聯(lián)網(wǎng)的第一次過渡:NCP到TCP/IP 6
1.2 下一代互聯(lián)網(wǎng) 10
1.2.1 IPv6 10
1.2.2 互聯(lián)網(wǎng)的第二次過渡:IPv4到IPv6 13
1.3 未來互聯(lián)網(wǎng) 13
1.3.1 未來互聯(lián)網(wǎng)協(xié)議 13
1.3.2 互聯(lián)網(wǎng)的第三次過渡:過渡到未來網(wǎng)絡(luò)協(xié)議 14
1.4 本章小結(jié) 14
參考文獻 14
第2章 互聯(lián)網(wǎng)設(shè)計原理 17
2.1 互聯(lián)網(wǎng)設(shè)計原理的概念 17
2.2 IPv4的設(shè)計原理 18
2.2.1 基本設(shè)計原則 19
2.2.2 域名和地址問題 19
2.2.3 端對端地址透明性 20
2.3 IPv6的設(shè)計原理 21
2.3.1 基本設(shè)計原則 21
2.3.2 IPv6必須支持的功能 22
2.3.3 IPv6不需要考慮支持的功能 24
2.3.4 IPv6路由原則 25
2.4 IPv6設(shè)計原則的實踐分析 26
2.4.1 IPv4和IPv6的兼容性問題 26
2.4.2 無狀態(tài)和有狀態(tài)技術(shù)的選擇 29
2.4.3 其他問題 30
2.5 本章小結(jié) 30
參考文獻 30
第3章 IPv6過渡技術(shù)演進 32
3.1 傳統(tǒng)IPv6過渡技術(shù)和標準 32
3.1.1 雙棧技術(shù) 33
3.1.2 封裝(隧道)技術(shù) 34
3.1.3 翻譯技術(shù) 39
3.2 傳統(tǒng)IPv6過渡技術(shù)的困境和反思 41
3.2.1 傳統(tǒng)IPv6過渡技術(shù)的困境 41
3.2.2 IETF關(guān)于新一代IPv6過渡技術(shù)的考慮 42
3.3 新一代IPv6過渡技術(shù)和標準 43
3.3.1 新一代IPv6過渡技術(shù)發(fā)展歷程 43
3.3.2 新一代IPv6過渡技術(shù)分類 45
3.3.3 新一代IPv6過渡技術(shù)標準 47
3.4 本章小結(jié) 49
參考文獻 49
第4章 新一代IPv6過渡場景 52
4.1 翻譯技術(shù)的基本應(yīng)用場景 52
4.1.1 場景1:IPv6網(wǎng)絡(luò)(客戶機)發(fā)起對IPv4互聯(lián)網(wǎng)(服務(wù)器)的訪問 53
4.1.2 場景2:IPv4互聯(lián)網(wǎng)(客戶機)發(fā)起對IPv6網(wǎng)絡(luò)(服務(wù)器)的訪問 53
4.1.3 場景3:IPv6互聯(lián)網(wǎng)(客戶機)發(fā)起對IPv4網(wǎng)絡(luò)(服務(wù)器)的訪問 54
4.1.4 場景4:IPv4網(wǎng)絡(luò)(客戶機)發(fā)起對IPv6互聯(lián)網(wǎng)(服務(wù)器)的訪問 54
4.1.5 場景5:IPv6網(wǎng)絡(luò)(客戶機)發(fā)起對IPv4網(wǎng)絡(luò)(服務(wù)器)的訪問 55
4.1.6 場景6:IPv4網(wǎng)絡(luò)(客戶機)發(fā)起對IPv6網(wǎng)絡(luò)(服務(wù)器)的訪問 55
4.1.7 場景7:IPv6互聯(lián)網(wǎng)(客戶機)發(fā)起對IPv4互聯(lián)網(wǎng)(服務(wù)器)的訪問 56
4.1.8 場景8:IPv4互聯(lián)網(wǎng)(客戶機)發(fā)起對IPv6互聯(lián)網(wǎng)(服務(wù)器)的訪問 56
4.2 翻譯技術(shù)的擴展應(yīng)用場景 56
4.2.1 場景1的1:1雙重翻譯擴展 56
4.2.2 場景1的1:N雙重翻譯擴展 57
4.2.3 場景1的1:N封裝模式擴展 58
4.2.4 場景2的1:1雙重翻譯擴展 58
4.2.5 場景2的1:N雙重翻譯擴展 59
4.2.6 場景2的1:N封裝模式擴展 59
4.2.7 場景5的雙重翻譯1:1擴展 60
4.2.8 場景6的雙重翻譯1:1擴展 60
4.3 翻譯技術(shù)的框架和組件 61
4.3.1 翻譯器 61
4.3.2 域名系統(tǒng) 63
4.3.3 參數(shù)發(fā)現(xiàn)和配置 63
4.3.4 主機系統(tǒng) 63
4.4 本章小結(jié) 63
參考文獻 64
第5章 協(xié)議處理技術(shù) 65
5.1 IPv4 65
5.1.1 IPv4報頭格式 66
5.1.2 分片處理 68
5.1.3 IPv4數(shù)據(jù)報文案例 69
5.2 ICMP 70
5.2.1 IPv4控制消息格式 70
5.2.2 ICMP消息定義 72
5.3 IPv6 79
5.3.1 IPv6報頭格式 80
5.3.2 IPv6擴展報頭 81
5.3.3 數(shù)據(jù)報文大小問題 96
5.3.4 流標簽 96
5.3.5 流量類型 96
5.3.6 高層協(xié)議 97
5.3.7 安全考慮因素 99
5.4 ICMPv6 99
5.4.1 IPv6控制消息格式 100
5.4.2 ICMPv6錯誤消息 103
5.4.3 ICMPv6信息性消息 108
5.4.4 安全考慮 110
5.5 UDP 111
5.6 TCP 112
5.6.1 TCP報頭格式 112
5.6.2 TCP狀態(tài) 113
5.7 協(xié)議翻譯 114
5.7.1 IPv4/IPv6翻譯模型 114
5.7.2 從IPv4轉(zhuǎn)換為IPv6 116
5.7.3 從IPv6轉(zhuǎn)換到IPv4 123
5.7.4 IP地址映射要點 130
5.7.5 安全考慮因素 130
5.8 ICMP源地址處理 131
5.8.1 ICMP擴展 131
5.8.2 無狀態(tài)地址映射算法 133
5.9 協(xié)議封裝 133
5.9.1 IPv6隧道 133
5.9.2 隧道IPv6報頭 137
5.9.3 隧道數(shù)據(jù)報文分片處理 138
5.9.4 IPv6隧道錯誤報告和處理 138
5.9.5 安全考慮 140
5.10 本章小結(jié) 140
參考文獻 140
第6章 地址映射技術(shù) 144
6.1 IPv4地址結(jié)構(gòu) 144
6.1.1 無分類IPv4地址結(jié)構(gòu) 145
6.1.2 特殊IPv4地址 149
6.1.3 私有地址空間和共享地址空間 149
6.2 IPv6地址結(jié)構(gòu) 152
6.2.1 IPv6地址 152
6.2.2 唯一本地IPv6單播地址 167
6.3 地址映射技術(shù) 169
6.3.1 IPv4嵌入IPv6地址 169
6.3.2 IPv6前綴類別 173
6.3.3 映射實例及其文本表示 178
6.3.4 部署指南 179
6.3.5 安全考慮因素 184
6.4 地址映射技術(shù)擴展 185
6.4.1 端口映射算法 187
6.4.2 PSID后綴編碼格式 190
6.4.3 EA-bits前綴編碼格式 195
6.4.4 將擴展的“IPv4可譯IPv6地址”映射到RFC1918空間 198
6.5 顯式地址映射擴展 199
6.5.1 顯式地址映射 199
6.5.2 IP地址轉(zhuǎn)換流程 200
6.5.3 IPv6流量發(fā)夾 201
6.6 組播地址映射 202
6.7 本章小結(jié) 203
參考文獻 203
第7章 域名支撐技術(shù) 206
7.1 DNS64 207
7.1.1 DNS64簡介 207
7.1.2 DNS64規(guī)范 208
7.1.3 AAAA查詢和回答 208
7.1.4 處理其他資源記錄和附加資源 211
7.1.5 將合成響應(yīng)組裝到AAAA查詢的回答 212
7.1.6 部署方案和示例 212
7.2 DNS46 216
7.2.1 DNS46簡介 216
7.2.2 DNS46規(guī)范 217
7.2.3 A查詢和回答 217
7.2.4 處理其他資源記錄和附加資源 219
7.2.5 將合成響應(yīng)組裝到A查詢的回答 219
7.2.6 部署方案和示例 219
7.3 DNSSEC處理 220
7.3.1 DNSSEC場景 220
7.3.2 DNS64或DNS46的DNSSEC行為 221
7.4 本章小結(jié) 222
參考文獻 222
第8章 參數(shù)發(fā)現(xiàn)和配置技術(shù) 224
8.1 IPv6前綴發(fā)現(xiàn)技術(shù) 224
8.1.1 前綴發(fā)現(xiàn)方法 225
8.1.2 連通性檢查 228
8.1.3 流程圖 229
8.1.4 眾知域名的域名權(quán)威服務(wù)器配置參數(shù) 230
8.1.5 DNS64運營商的注意事項 231
8.1.6 IANA注意事項 231
8.2 DHCPv6參數(shù)配置技術(shù) 231
8.2.1 Softwire46概述 233
8.2.2 常見的Softwire46 DHCPv6選項 233
8.2.3 Softwire46容器 237
8.2.4 Softwire46選項封裝 239
8.2.5 DHCPv6服務(wù)器行為 239
8.2.6 DHCPv6客戶端行為 239
8.2.7 IANA參數(shù) 240
8.3 RA的DNS解析服務(wù)器配置技術(shù) 240
8.3.1 技術(shù)背景 241
8.3.2 DNS的RA選項與DHCP選項的共存 242
8.3.3 RA的鄰居發(fā)現(xiàn)擴展 242
8.3.4 DNS配置順序 244
8.3.5 實施注意事項 245
8.3.6 安全考慮 247
8.4 RA的IPv6翻譯前綴配置技術(shù) 247
8.4.1 擴展格式 248
8.4.2 擴展的生存時間處理 248
8.4.3 配置指南 249
8.4.4 安全注意事項 250
8.5 本章小結(jié) 250
參考文獻 250
第9章 一次翻譯技術(shù) 253
9.1 無狀態(tài)一次翻譯技術(shù) 253
9.1.1 IVI思路溯源 253
9.1.2 IVI基本原理 254
9.1.3 IVI配置討論 258
9.1.4 未來純IPv6網(wǎng)絡(luò)中的IPv4/IPv6翻譯過渡技術(shù) 260
9.1.5 安全考慮 261
9.1.6 IVI示例 261
9.2 無狀態(tài)一次翻譯技術(shù)1:N擴展 262
9.2.1 1:N IVI思路溯源 262
9.2.2 1:N IVI基本原理 264
9.2.3 1:N IVI配置討論 268
9.2.4 1:N IVI級聯(lián)部署 268
9.2.5 1:N IVI示例 268
9.3 有狀態(tài)一次翻譯技術(shù) 270
9.3.1 NAT64思路溯源 270
9.3.2 NAT64基本原理 271
9.3.3 NAT64算法 273
9.3.4 安全考慮 279
9.3.5 NAT64示例 280
9.4 本章小結(jié) 281
參考文獻 281
第10章 無狀態(tài)雙重翻譯及封裝技術(shù) 283
10.1 無狀態(tài)雙重翻譯技術(shù) 283
10.1.1 dIVI思路溯源 283
10.1.2 dIVI基本原理 284
10.1.3 dIVI配置討論 286
10.1.4 dIVI示例 287
10.2 無狀態(tài)雙重翻譯技術(shù)1:N擴展 288
10.2.1 MPA-T思路溯源 288
10.2.2 MAP-T基本原理 289
10.2.3 MAP-T映射算法 290
10.2.4 MAP-T配置 294
10.2.5 數(shù)據(jù)平面處理的注意事項 295
10.2.6 NAT44注意事項 298
10.2.7 其他注意事項 298
10.2.8 安全考慮 299
10.2.9 MAP-T示例 299
10.3 無狀態(tài)隧道技術(shù) 301
10.3.1 MAP-E思路溯源 301
10.3.2 MAP-E基本原理 302
10.3.3 MAP-E映射算法 303
10.3.4 MAP-E配置 304
10.3.5 數(shù)據(jù)平面處理的注意事項 305
10.3.6 NAT44注意事項 308
10.3.7 安全考慮 308
10.3.8 MAP-E示例 308
10.4 本章小結(jié) 310
參考文獻 310
第11章 有狀態(tài)雙重翻譯及封裝技術(shù) 313
11.1 有狀態(tài)雙重翻譯技術(shù) 313
11.1.1 464XLAT思路溯源 313
11.1.2 464XLAT基本原理 314
11.1.3 464XLAT算法 315
11.1.4 部署注意事項 317
11.1.5 安全考慮 317
11.1.6 464XLAT示例 318
11.2 有狀態(tài)隧道技術(shù) 319
11.2.1 DS-Lite思路溯源 319
11.2.2 DS-Lite基本原理 320
11.2.3 DS-Lite配置 322
11.2.4 部署注意事項 324
11.2.5 安全考慮 325
11.2.6 DS-Lite示例 325
11.3 用戶狀態(tài)隧道技術(shù) 326
11.3.1 LW-4o6思路溯源 326
11.3.2 LW-4o6基本原理 327
11.3.3 LW-4o6配置 329
11.3.4 部署注意事項 332
11.3.5 安全考慮 333
11.3.6 LW-4o6示例 333
11.4 本章小結(jié) 334
參考文獻 335
第12章 無狀態(tài)IPv6前綴翻譯技術(shù) 337
12.1 IPv6前綴翻譯技術(shù) 337
12.1.1 NPTv6思路溯源 337
12.1.2 NPTv6基本原理 340
12.1.3 NPTv6算法規(guī)范 343
12.1.4 網(wǎng)絡(luò)地址翻譯器行為要求的含義 345
12.1.5 安全考慮 347
12.1.6 NPTv6示例 347
12.2 無狀態(tài)雙重IPv6前綴翻譯技術(shù) 348
12.2.1 dNPTv6思路溯源 348
12.2.2 dNPTv6基本原理 349
12.2.3 dNPTv6配置討論 350
12.2.4 dNPTv6示例 350
12.3 本章小結(jié) 351
參考文獻 351
第13章 IPv6單棧網(wǎng)絡(luò)過渡路線圖 354
13.1 發(fā)展趨勢 354
13.2 技術(shù)方案選擇 355
13.2.1 與IPv4互通問題 355
13.2.2 可擴展性、安全性和可溯源性問題 355
13.2.3 應(yīng)用程序的非規(guī)范性問題 355
13.2.4 IPv6過渡路線圖 357
13.3 本章小結(jié) 358
參考文獻 359
第14章 IPv6單棧網(wǎng)絡(luò)的單元系統(tǒng) 360
14.1 IPv6服務(wù)器網(wǎng)絡(luò) 360
14.2 IPv6客戶機網(wǎng)絡(luò) 363
14.2.1 IPv6單棧DHCPv6無線局域網(wǎng) 363
14.2.2 IPv6單棧SLAAC無線局域網(wǎng) 367
14.3 家庭寬帶網(wǎng)絡(luò) 370
14.4 IPv4即服務(wù)(IPv4aaS)網(wǎng)絡(luò) 374
14.5 本章小結(jié) 376
參考文獻 377
第15章 IPv6單棧網(wǎng)絡(luò)的集成系統(tǒng) 378
15.1 校園網(wǎng) 378
15.1.1 IPv4校園網(wǎng)雙棧改造 378
15.1.2 建設(shè)和運行IPv6單棧校園網(wǎng) 379
15.2 城域網(wǎng) 381
15.2.1 IPv4城域網(wǎng)雙棧改造 381
15.2.2 建設(shè)和運行IPv6單棧城域網(wǎng) 381
15.3 主干網(wǎng) 384
15.3.1 主干網(wǎng)雙棧改造 384
15.3.2 IPv6單棧主干網(wǎng) 384
15.4 虛擬專網(wǎng) 386
15.4.1 基于IPv4的虛擬專網(wǎng) 387
15.4.2 基于IPv6的虛擬專網(wǎng) 387
15.5 數(shù)據(jù)中心 389
15.5.1 數(shù)據(jù)中心雙棧改造 389
15.5.2 IPv6單棧數(shù)據(jù)中心 390
15.6 交換中心 392
15.6.1 交換中心雙棧改造 393
15.6.2 IPv6單棧交換中心 393
15.7 互聯(lián)網(wǎng) 395
15.8 本章小結(jié) 396
參考文獻 396
第16章 未來網(wǎng)絡(luò)協(xié)議的過渡 398
16.1 未來網(wǎng)絡(luò)過渡技術(shù)設(shè)計原理建議 398
16.1.1 一般原則 398
16.1.2 工具和技術(shù)模塊 401
16.2 過渡技術(shù)的回顧和展望 402
16.2.1 從電話網(wǎng)到數(shù)據(jù)網(wǎng) 402
16.2.2 從NCP到TCP/IP 403
16.2.3 從IPv4到IPv6 403
16.2.4 從IPv6到未來網(wǎng)絡(luò) 404
16.3 本章小結(jié) 404
參考文獻 405
附錄A 協(xié)議號碼 406
參考文獻 411
附錄B IPv4地址空間注冊表 414
參考文獻 424
附錄C IPv4組播地址空間注冊表 425
參考文獻 425
附錄D 專用IPv4地址空間注冊表 426
參考文獻 427
附錄E IPv6地址空間注冊表 428
參考文獻 429
附錄F 專用IPv6地址空間注冊表 431
參考文獻 432
附錄G 常用傳輸層端口 433
參考文獻 439
附錄H UDP、TCP、ICMP、ICMPv6與時間相關(guān)的協(xié)議常量 440
參考文獻 440
附錄I 術(shù)語 441
參考文獻 442
后記 443