前　言

2019年7月，中国推进IPv6规模部署专家委员会发布《中国IPv6发展状况》白皮书（以下简称《白皮书》）。2017年11月，《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称《行动计划》）明确提出未来5～10年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务等。自《行动计划》发布以来，我国IPv6规模部署工作呈现加速发展态势，取得了积极进展。该《白皮书》指出，截至2019年6月，我国IPv6活跃用户数已达1.30亿；我国基础电信企业已分配IPv6地址的用户数达12.07亿，而这一数字在2018年5月是1亿；全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家，占比为91.2%；全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家，占比为80.2%；13家中央重点新闻网站中主页可通过 IPv6访问的网站共有 2家，占比为15.4%；商业网站及应用改造明显加速。

为什么写作本书

结合IPv6的现状，笔者打算深入学习IPv6相关的知识，但在查阅了大量已出版的IPv6图书后发现，很多图书的知识过于陈旧，且往往只是理论方面的阐述，缺少实操内容，很难解决实际工作中出现的问题。笔者与写作团队历时2年，查阅大量资料和RFC文档，经过上千次试验，最终完成此书。

当前，IPv6部署浪潮即将来临，社会上迫切需要既懂得IPv6工作原理，又能部署实施，还能快速排除网络故障的实用型人才。本书采用理论与实践相结合的方式，借助一个综合的网络实验环境，可让读者身临其境，通过实验来验证理论以加深对理论的理解，进而完成IPv6的部署和管理。

作为下一代互联网基础协议，IPv6与IPv4有许多不同之处，比如IPv6地址的获取方式、邻居的学习方式等，理解它们的工作原理对我们解决实际网络问题、排除网络故障大有裨益。

本书特色

本书在介绍IPv6技术时，融入了作者20多年的工作心得和体会。此外，本书还介绍了一个综合的网络实验环境（实验环境和实验配置所占的存储空间近20GB，可从作者主页上下载），便于读者通过“做中学”的方式深入领会网络管理技术的精髓。

读者仅通过一台计算机便可虚拟出多台计算机、路由器、交换机、防火墙和认证计费等设备，并能将它们完美地结合在一起，完成本书涉及的几乎所有服务器、路由器、交换机、防火墙和认证计费的实验配置及测试。

本书中的76个实验针对的都是IPv6网络中的焦点问题和热门应用，其中包括IPv6相关的地址配置、DNS配置、VLAN和路由配置、过渡技术、网络安全、IPv6多出口配置、实名认证、智能网管系统配置和故障排除等。

主要内容

本书分为11章，提供了76个实验，主要内容如下。

• 第1章，“绪论”，主要介绍IPv4的局限性、IPv6发展历程及其现状、IPv6的特性。
• 第2章，“EVE-NG”，主要介绍EVE-NG综合仿真实验平台。作者对EVE-NG进行了定制，并预置了多个实验拓扑。借助该虚拟仿真环境，读者可以完成本书涉及的防火墙、路由器、交换机、认证计费设备、Windows 10、Windows Server 2016、Linux等所有实验。
• 第3章，“IPv6基础”，主要介绍IPv6地址的分类、表示；ICMPv6协议和NDP；数据包捕获工具的使用；如何通过捕获数据包了解NS、NA、RS和RA报文格式；常用的IPv6诊断工具和PMTU工作原理；IPv6地址层次化规划。
• 第4章，“IPv6地址配置方法”，主要介绍IPv6地址的手动配置、无状态自动配置和DHCPv6配置，并介绍IPv6地址的多样性和优选性等。
• 第5章，“DNS”，主要介绍DNS基础、IPv6域名服务、BIND软件和Windows Server中的DNS服务；演示DNS域名服务的使用、DNS转发配置、DNS委派等；调整双栈计算机中IPv4和IPv6访问的优先顺序等。
• 第6章，“IPv6路由技术”，主要介绍路由原理、路由协议、直连路由、静态路由、默认路由和动态路由等；演示静态、默认、RIPng和OSPFv3等路由协议的配置；讲解路由选路的原则；配置静态路由助力网络安全等。
• 第7章，“IPv6安全”，主要介绍IPv6的主机安全，演示Windows防火墙的配置；介绍IPv6局域网安全，演示非法RA报文的检测及防患；介绍IPv6网络安全，演示IPv6路由过滤和访问控制列表等。
• 第8章，“IPv6网络过渡技术”，介绍IPv6的网络过渡技术，通过实验讲解双栈、各种隧道技术（GRE、IPv6 in IPv4、IPv4 in IPv6、6to4、ISATAP、Teredo等）和协议转换技术（NAT-PT、NAT64和DNS64等）。
• 第9章，“IPv6应用过渡”，介绍应用过渡技术，比如远程登录服务，常用的有Telnet和SSH服务；Web应用过渡技术，配置Apache、Tomcat、Nginx、Windows IIS等，使其支持IPv6；配置支持IPv6的FTP数据库服务；配置反向代理技术，使纯IPv4应用无感知地支持IPv6访问等。
• 第10章，“IPv6多出口和实名认证”，首先针对国内普遍多运营接入的现状，解读多个源和目的IPv6地址的选择，给出3种负载均衡和冗余使用多运营商IPv6接入的解决方案。然后借助认证计费设备，实现用户使用单运营商和多运营商IPv6地址实名认证上网的目的。
• 第11章，“IPv6智能网管系统（Zabbix）”，引入当前比较流行的、对IPv6支持较好的、免费开源的网络管理系统Zabbix，部署该网管系统实现网络设备和主机监控、设备自动发现、实时网络拓扑、免费短信报警、网络设备配置自动周期性备份等实际工作中非常实用的功能。

本书应用范围

本书既可作为网络管理和维护人员用来管理和部署IPv6的自学和参考用书，也可作为高等院校计算机网络相关专业的参考书，还可作为社会培训机构IPv6领域的培训用书。

资源获取

读者可通过链接http://blcui.njtech.edu.cn/eve-ng-v2.rar下载专门为本书定制的综合实验环境，通过链接http://blcui.njtech.edu.cn/ipv6config-v2.rar下载本书相关软件及源代码。

作者简介

崔北亮，现任职于南京工业大学信息中心，副主任，高级工程师，从事网络方面的教学和研究工作20多年。2000年取得微软MCSE认证，2006年取得思科R&S CCIE认证，2007年取得锐捷RCSI讲师认证，2008年通过思科Security CCIE笔试，2016年取得VMware VCP认证。

先后受聘于江苏省电教馆，负责全省中小学网管课程的讲授（2003年至今培养了近2000人）；受聘于多家培训机构，负责CCNA、CCNP课程的讲授；受聘江苏省信息中心，负责网络和虚拟化课程的讲授。受邀为江苏省电信、南京市移动、江苏省农信社、宁波银行等多家单位举办行业培训。

2008年，出版专著《网络管理从入门到精通》；2009年，出版专著《CCNA认证应试指南》；2009年，专著《网络管理从入门到精通》繁体字版在中国台湾地区发行；2010年，编著《Router OS全攻略》《CCNA学习与实验指南640-802》《网络管理从入门到精通》（修订版）；2012年，出版专著《CCNA学习与实验指南640-802》（修订版）；2014年，出版专著《CCNA学习与实验指南200-120》；2017年，出版专著《非常网管 网络管理从入门到精通》（第3版）；2019年，出版专著《非常网管 IPv6网络部署实战》（第1版）。

徐斌，现任职于南京铁道职业技术学院信息管理中心，副主任，高级工程师，长期从事学校信息化建设和计算机网络教学工作，主要研究方向为网络技术架构和网络安全等，主持和参与多个省级课题和校级科研项目，获得发明专利和实用新型专利多项，发表相关研究论文多篇。

丁勇，现任职南京科技职业学院信息技术中心，主要研究方向为信息化管理、网络技术、软件技术；负责学校信息化项目的规划、建设、管理和应用；参与了高职院校智慧校园建设课题的研究，公开发表相关管理及技术类论文10余篇。

致谢

本书由崔北亮、徐斌、丁勇编写。在本书写作过程中，感谢河海大学饶德胜老师和南京农业大学罗国富老师的鼎力支持；感谢中国教育和科研计算机网专家、东南大学曹争教授提出的宝贵建议；感谢山石网科通信技术有限公司提供的防火墙；感谢广州热点软件科技股份有限公司提供的认证计费设备；感谢人民邮电出版社武晓燕编辑的辛勤付出和给予的鼓励。

本书还获得教育部科技司2019年“赛尔网络下一代互联网技术创新项目（NGII20190509）”的立项和江苏省高等教育技术研究会2019年“高校教育信息化研究课题（2019JSETKT033）”的立项，并受到了其给予的多方面支持，在此向各主办方表示感谢。