H3C IPv6邻居发现经典讲义
ipv6邻居发现协议
IPv6地邻居发现技术2、工作原理邻居发现协议是IPv6协议的一个基本的组成部分,它实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制。
邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能,可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。
邻居发现协议采用5种类型的IPv6控制信息报文(ICMPv6)来实现邻居发现协议的各种功能。
这5种类型消息如下。
(1)路由器请求(Router Solicitation):当接口工作时,主机发送路由器请求消息,要求路由器立即产生路由器通告消息,而不必等待下一个预定时间。
(2)路由器通告(Router Advertisement):路由器周期性地通告它的存在以及配置的链路和网络参数,或者对路由器请求消息作出响应。
路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等。
(3)邻居请求(Neighbor Solicitation):节点发送邻居请求消息来请求邻居的链路层地址,以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性,或者验证它自己的地址在本地链路上是否是惟一的。
(4)邻居通告(Neighbor Advertisement):邻居请求消息的响应。
节点也可以发送非请求邻居通告来指示链路层地址的变化。
(5)重定向(Redirect):路由器通过重定向消息通知主机。
对于特定的目的地址,如果不是最佳的路由,则通知主机到达目的地的最佳下一跳。
3、主机的数据结构IPv6的一个设计要求是:即使在一个有限的网络内,主机也必须正确工作,而不像路由器不能储存路由表,不能有永久的配置,因此主机必须能自动配置,必须能学到交换数据的有关目的地的最小信息。
这些信息储存的存储器叫做缓存,这些数据结构是一系列记录的排列,称作表项。
IPv6 邻居发现协议介绍
Redirect报文格式
• Redirect用于router向host告知通往目的地的更好的下一跳信息
Option格式
Source/Target Link-layer Address
• •
Source Link-layer Address出现在NS/RS/RA中; Target Link-layer Address出现在NA和Redirect报文中;
NA报文格式
• Node发送NA报文响应NS报文,或者用于组播通知链路层地址变化
•
ICMP域
– Target address:对于响应NS的NA报文,表示待解析的目标地址(即NS中的该域);对于主动组 播的NA,表示哪个IP地址对应的链路层地址发生了变化
• Options – 目标链路层地址:Target address对应的链路层地址。当响应组播NS时,必须包含(?DAD时 是否有必要包含),当响应单播NS时,应该包含;主动组播RA时,必须包含
目录
• 概述 • 报文格式说明 • 邻居发现协议功能 – – – – 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD)
术语 • • • • Node:实现IPv6的设备 Router:转发IP报文的node Host:非router Link:一种node在link layer可以通信的设施或媒介。如 eternet,PPP links,X.25,Frame Relay,即紧邻IP层的 下一层 Neighbor:连接到相同link的node Prefix:组成IPv6地址的最左边的连续n个bit Target:出现在地址解析请求中的目标地址(要解析的 IPv6地址)或者是重定向报文中的第一个下一跳 NMMA:non-broadcast multi-access,一种通过两个以上 接口连接的link,天然不支持组播或广播。如X.25, Frame relay
IPv6讲解
IPv6讲解IPv6是第六代互联网协议(Internet Protocol Version 6)的缩写,它是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。
IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
IPv6使用更小的路由表,使得路由器转发数据包的速度更快。
IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。
IPv6加入了对自动配置的支持,这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
第二代互联网IPv4技术,核心技术属于美国。
它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。
但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。
其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。
地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。
在这样的环境下,IPv6应运而生。
单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128-1个。
这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。
准确的说,使用IPv6的网络并没有2^128-1个能充分利用的地址。
首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。
10-3 IPv6邻居发现1
邻居不可达检测是节点确定邻居可达性的过程
邻居可达性状态机用来描述邻居的可达性,共有五 种状态,可互相迁移
INCOMPLETE(未完成) REACHABLE(可达) STALE(失效) DEALY(延时) PROBE(探测)
11
邻居状态机迁移过程图
发送组播NS INCOMPLETE 组播NS超时 单播NA EMPTY
2)
NA:
4)
源MAC地址: 00e0-fc00-0002 目的MAC地址: 00e0-fc00-0001 源IP地址:1::2:B 目的IP地址:1::1:A 目标地址:1::2:B 选项:00e0-fc00-0002 (目的节点MAC地址) 标志S位:置1
3)
10
邻居不可达检测概述
掌握IPv6报文重定向原理
目录
ND协议基础 IPv6地址解析 无状态地址自动配置 路由器重定向
ND协议简介
ND(Neighbor Discovery,邻居发现)协议是 IPv6的一个关键协议
综合了IPv4中的一些协议并做了改进,还提供了一 些非常重要的功能
地址解析 替代ARP 邻居不可达检测(NUD)
2)
13
地址解析报文-NS
NS报文
Target Address:待解析的IPv6地址 Options:地址解析中只使用了链路层地址选项,包含了发送NS报 文的节点的链路层地址
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Type=135 Code=0 Reserved
Off-link
IPv6技术培训ppt课件
EUI-64规范
将48比特的MAC地址转化为64比特的接口ID
由设备自动生成 MAC唯一,所以接口ID也唯一
步骤:
在MAC地址的公司ID(高24位)和节点 ID(低24位)中间插入FFFE
反转MAC地址中的U比特位用以标识唯 一性
17
组播地址
Flags
前3位设为0
1.0
IPv6技术
1
为什么需要IPv6
IPv4:资源即将耗尽
Internet正在迅速膨胀和爆炸中,出现越来 越多IP Enable的设备:手机、汽车、家电…
全球可提供的IPv4地址大约有40多亿个,估 计在未来5年间将被分配完毕
资源分配不均,使一些国家更早地考虑IPV6
2
为什么需要IPv6
10
IPv6标识 ::/128 ::1/128 FF00::/8 FE80::/10 FEC0::/10
单播地址
识别单一接口 发送到单点发送地址的数据包被传输到这个地址识别 出的接口
IPv6单播地址分类(根据地址范围): 全局单播地址 例 2001:A304:6101:1::E0:F726:4E58 链路本地地址 例 FE80::E0:F726:4E58 站点本地地址 例 FEC0::E0:F726:4E58
9
IPv6地址分类
单播地址(Unicast Address) 组播地址(Multicast Address) 任播地址(Anycast Address) 特殊地址
地址类型 未指定 环回地址 组播 链路本地地址 站点本地地址 全局单播
二进制前缀 00...0 (128 bits) 00...1 (128 bits) 11111111 1111111010 1111111011 (其他)
简单描述ipv6 邻居发现的过程
IPv6邻居发现过程随着互联网的发展和普及,IP位置区域资源的使用已经越来越紧张,IPv4位置区域枯竭的问题也日益严重。
为了解决IPv4位置区域不足的问题,IPv6协议应运而生。
IPv6协议采用128位位置区域长度,大大扩大了可用的IP位置区域数量,同时还提高了路由效率和安全性。
IPv6邻居发现是IPv6协议中的一个重要过程,它是指主机或路由器在IPv6网络中发现并识别直接相连的邻居的过程。
在IPv6网络中,每个主机和路由器都有一个唯一的128位的IPv6位置区域,为了进行通信,它们需要通过邻居发现过程来获取对方的链路层位置区域,这样才能发送数据包到对方。
邻居发现过程由多个步骤构成,下面将详细介绍IPv6邻居发现的过程:1. Router Solicitation(路由器请求)当一个IPv6主机启动或者连接到网络时,它会发送一个Router Solicitation消息到本地链路上的广播位置区域(FF02::2),以请求路由器的相关信息。
这条消息的目的是为了获取默认路由器的位置区域和其他配置参数。
2. Router Advertisement(路由器通告)收到Router Solicitation消息的邻居路由器会向主机发送Router Advertisement消息,其中包括了路由器的IPv6位置区域、网络前缀、MTU(最大传输单元)和其他配置参数。
这样主机就能获得网络配置信息,包括默认网关等。
3. Neighbor Solicitation(邻居请求)在IPv6网络中,邻居之间通过IPv6位置区域来通信,但需要先了解对方的链路层位置区域才能进行通信。
当一个主机需要与其邻居通信时,它会发送一个Neighbor Solicitation消息,来请求对方的链路层位置区域。
4. Neighbor Advertisement(邻居通告)收到Neighbor Solicitation消息的邻居主机或路由器会向对方发送Neighbor Advertisement消息,其中包括了对方的链路层位置区域。
IPv6中的邻居发现协议—NDP功能浅析
I CMP报 文 重 定 向 等 协 议 综 合 而成 ; 可 以实 现 它 Iv P 4中 的 地 址 解 析 协 议 ( A RP) 控 制 报 文 协 议 、
( CM P) I 中的路 由器 发 现部 分 、重定 向协 议 的所有
功能 ,并 具有邻 居 不可达 检 测机制 ,如 图 l 示 。 所
关键词 :P 6} I v 邻居 发现 曩 譬
Ne g b r i h o Di c v r Pr t c l n Pv 一一 NDP s o ey o o o i I 6 Fu c i n A n l s s n to a y i
S A G Ja z e L U S u n h n H N in h n , I h a g o g
报文 ( MP 6 来实现 协议 的各 种功能 ,见 表 l I C v) 。
t a he e h s f n to s n e al. o c iv t e e u c in i d t i s Ke w o d y r s: Iv6; Neg b r s o e y P i h o Di v r c
1弓 言 I
伴 随 着 网络 应 用 的迅 猛 发 展 和 网络 规模 的极 度 扩 张 ,当前 普 遍 使 用 的 I P网 络也 暴 露 出越 来 越 多 的 问题 ,诸 如 地 址 空 间 不 足 、 服 务 质 量 、安 全 性 等 。为 了解 决这 些 问题 ,尤 其 是解 决地 址 空 间即将 耗 尽 的 严 重 问 题 ,I ETF在 1 9 9 2年 定 义 了全 新 的
水J
,
T"e l 、 p n p l6 e 3
T -e J 7 3 3 r
Ns Ne blS h tt n, l c o cti  ̄l f ao
H3CIPv6交流-网络改造方案PPT课件
IPv4-only Server
Smart6网关部 署在IDC出口处, 可采用旁挂式
IDC网络 (IPv4-only)
Smart6
IPv6 network
授权DNS
增加IPv4 server对应的 AAAA记录
本地DNS
在获得A和 AAAA记录后 优选IPv6传输
BRAS /SR
IPv6-only Client
独立大容量LSN 松耦合,对现网影响小 标准化程度高 容量大,扩展性强 可靠性高 经济灵活
9
小结:宽带接入IPv6过渡主要技术
双栈+NAT444模式
v6 v4
v6 双栈 v4
用户
运营商双栈网络
Internet
CPE NAT44
CGN
IPv6
NAT44
IPv4
NAT444架构
双栈+DS-Lite模式
IPv6 终端双栈,网络为纯V6/双栈 主动演进
DS-Lite的最大问题是需要更换现网CPE
6
参考:中国电信NAT444架构组成
NAT444 是基于NAT444 网关,结合AAA 服务器、网管服务器、日 志服务器等配套系统,提供运营商级NAT 转换,并支持用户溯源和单 点认证的部署方案和整体解决方案。
7
参考:中国电信DS-Lite架构
主要包括B4、AFTR、BRAS、DHCPv6服务器、DNS服务器、AAA服务器、 日志采集模块、查询模块
采用V4 Radius报文承 载,支持V6属性
为B4分配IP6地址,通 常嵌入BRAS
可以与AAA或其它功能模块合一。首先查 询日志采集模块获得映射关系,然后再查 询AAA服务器,获得V6地址与用户账号 的对应关系
IPv6邻居发现ND
RECHEABLETIME以后。。。 修改
<1::1, MAC1, Stale>
Unicast Neighbor Advertisement:[1::2, MAC2]
上层要发送报文 <1::2, 1::1>
Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2]
Neighbor Advertisement:[1:;1::1,MAC1, STALE>
修改 <1::1, MAC1, Delay>
修改 <1::1, MAC1,Probe>
16
地址解析示意图
1::1:A/64
1::2:B/64
00E0-FC00-0001
A
NS报文
00E0-FC00-0002
B
源MAC:00E0-FC00-0001;目的MAC:3333-FF02-000B 源IP地址: 1::1:A; 目的IP地址: FF02::1:FF02:B (被请求节点组播地址) 目标地址: 1::2:B 选项: 00E0-FC00-0001(源节点MAC地址)
3
IPv4 和 IPv6 报文头对比
IPv4 报头
Version IHL
Type of Service
Total Length
Identification
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address Destination Address Options
IPv6技术课件:配置IPv6邻居发现
学习目标•学完本节后,你将能够:•掌握配置IPv6静态邻居•掌握配置IPv6邻居发现功能•掌握检查IPv6邻居发现配置结果配置IPv6邻居发现•IPv6邻居发现ND(Neighbor Discovery)是IPv6协议的一个基本的组成部分。
邻居发现协议代替了IPv4中的ARP协议和ICMP路由设备发现消息,另外IPv6邻居发现还实现了重定向协议的所有功能,并具有邻居不可达检测机制配置静态邻居•当主机需要和目标主机通信时必须先获得目标主机的链路层地址。
将邻居节点的IPv6地址解析为链路层地址,可以通过邻居发现机制来动态实现,也可以通过手工配置静态邻居表项来实现。
设备根据邻居节点的IPv6地址和与此邻居节点相连的三层接口号来唯一标识一个静态邻居表项。
另外,当用户需要过滤掉一些非法的报文时,可以通过静态配置邻居表项,将这些非法报文的目的IPv6地址绑定到某个不存在的MAC地址。
•操作步骤▫执行命令system-view,进入系统视图。
▫执行命令interface interface-type interface-number,进入需要配置静态邻居的接口视图。
▫根据不同类型的接口,执行以下命令:▫配置普通三层接口的静态邻居表项时,执行ipv6 neighbor ipv6-address mac-address命令。
▫配置VLANIF接口的静态邻居表项时,执行ipv6 neighbor ipv6-address mac-address vid vlan-id interface-type interface-number命令。
▫配置QinQ终结子接口或Dot1q终结子接口的静态邻居表项时,执行ipv6 neighbor ipv6-address mac-address vid vlan-id [ cevid cevid]命令。
•如果接口配置了动态QinQ,则不允许配置静态邻居表项•IPv6邻居发现协议主要提供了五个功能:地址解析、邻居可达性检测、重复地址检测、路由器发现/前缀发现及地址自动配置、重定向功能。
最新IPv6 邻居发现协议介绍复习过程
11
可达性验证
(Neighbor Unreachability Detection)
•确认可达性的两种方式
– 上层协议获取:一般出现在运行TCP连接的场合,而且 节点本身就是通信的一端olicitation(NS) —— Type=135
• 解析链路层地址 • 验证邻居的可达性(NUD) • 验证地址的唯一性(DAD)
– Neighbor Advertisement(NA) —— Type=136
• 响应NS • 链路层地址变化时,广播NA
– Redirect —— Type=137
2
概述
NDP功能
– Router Discovery – Prefix Discovery – Parameter Discovery(MTU/hop limit) – Address Auto Configuration – Address resolution – Next-hop determination – Neighbor Unreachability Detection(NUD) – Duplicate Address Detection(DAD) – Redirect
•NS
– Src - :: Dst - ff02::1:ffxx:xxxx
•NA
– Src - ff02::1:ffxx:xxxx
Dst - ff02::1
13
举例说明
(Example)
14
Thank You!
15
此课件下载可自行编辑修改,仅供参考! 感谢您的支持,我们努力做得更好! 谢谢!
IPv6的邻居发现技术
IPv6的邻居发现技术1、引言随着IP网络规模和业务的迅速发展,IP网络的用户数急剧增加,正因为如此,IP网络也暴露出越来越多的问题,如地址空间不足、QoS、安全问题等。
为了解决Internet的这些问题,尤其是解决地址空间不足的问题,IETF于1992年在IPv4的基础上定义了下一代的Internet协议,被称之为“Ipng”或“IPv6”。
IPv6解决的最大问题是扩大了地址空间,另外,它与IPv4相比在其它许多方面都具有优势,例如安全性、服务质量、移动性等。
IPv6的一个显著特点就是它具有“即插即用”功能。
即插即用使节点直接连接到网络后,不需要经过任何人工配置就能够使用,即插即用使网络的管理和控制变得更加简单;其次,节点只需要知道自己的链路层地址及本地网络的子网前缀,就能够通过IPv6的无状态或者全状态自动配置得到惟一的IPv6地址,从而成为网络的一部分;另外,IPv6还实现了更好的对节点移动性的支持。
这些功能都是通过邻居发现协议来实现的,同一个子网内的所有主机和路由器之间的交互也都是通过邻居发现协议来实现的。
2、工作原理邻居发现协议是IPv6协议的一个基本的组成部分,它实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制。
邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能,可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。
邻居发现协议采用5种类型的IPv6控制信息报文(ICMPv6)来实现邻居发现协议的各种功能。
这5种类型消息如下。
(1)路由器请求(Router Solicitation):当接口工作时,主机发送路由器请求消息,要求路由器立即产生路由器通告消息,而不必等待下一个预定时间。
(2)路由器通告(Router Advertisement):路由器周期性地通告它的存在以及配置的链路和网络参数,或者对路由器请求消息作出响应。
IPV6 邻居发现ND协议资料
LWF
LWF
• Router Solicitation消息格式 • --主机发送Router Solicitations以便督促路 由器尽快生成Router Advertisements。 Router Solicitation消息格式如图1所示。
LWF
Hale Waihona Puke • Router Advertisement消息格式 ----路由器周期地发出Router Advertisement消息,或因 响应Router Solicitations而发送Router Advertisement消息。 • Router Advertisement消息格式如图2所示。
2—ICMP Type = 134 (RA) Src = link-local address (FE80::/10) Dst = all-nodes multicast address (FF02::1) Data = options, subnet prefix, lifetime, autoconfig flag
LWF
常见术语
节点(node):执行 IP 协议的设备。
路由器(router):一个节点,转发不是显示寻址到自己的 IP 分组。
主机(host):任何不是路由器的节点。
上层(upper layer):紧挨着下面的 IP 层的协议层。例如传输协议 TCP 和 UDP、控制协议 ICMP、路由协议OSPF,以及被在 IP 上“隧道 化” (即,被封装进 IP)的互联网络层(或低层)协议,例如 IPX、 AppleTalk 或 IP 自身。 链路(link):通信设施或媒介,是紧挨着上面的 IP 层的协议层,节点能够 在其上的链路层通信。例如以太网(简单或桥接)、PPP 链路、X.25、 帧中继、ATM 网络,以及互联网络层(或高层)“隧道”,例如 IPv4 或 IPv6 自身之上的隧道。
IPv6邻居发现协议简介
(1)INCOMPLETE(未完成状态):表示正在解析地址,但邻居链路层地址 尚未确定。
(2)REACHABLE(可达状态):表示地址解析成功,该邻居可达。
(3)STALE(失效状态):表示可达时间耗尽,未确定邻居是否可达。
(4)DELAY(延迟状态):表示未确定邻居是否可达。DELAY状态不是一个稳 定的状态,而是一个延时等待状态。
IPv6邻居发现协议
Neighbor Discovery Protocol,NDP
Michael 2017/09/29
課程目标
学习完本课程,您应该能够:
■ 熟悉邻居发现协议的基本功能 ■ 熟悉邻居发现的报文结构 ■ 掌握IPv6地址解析过程
■ 描述邻居状态机变化的过程
■ 掌握IPv6重定向的原理
■ 描述主机数据结构和数据发送算法
Host Router
1. RS
ICMPv6 Type = 133 (RS)
2. RA
ICMPv6 Type = 134 (RA) Src = Router link-local address
Src = link-local address (FE80::/10)
Dst = all-routers multicast address (FF02::2)
02
路由器发现
二、路由器发现(Router Discovery)
用于定位邻居路由器,生成default router列表,并获取与地址自动配置有关 的前缀和配置参数。用RS/RA机制实现。
主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机从RA报文获得前缀及其它参数
ipv6邻居发现协议
ipv6邻居发现协议IPv6邻居发现协议是为IPv6网络设计的一种协议,旨在发现局域网中的邻居节点,并建立相应的链路层地址映射。
本文将介绍IPv6邻居发现协议的工作原理和应用。
IPv6邻居发现协议通过多种机制实现邻居节点的发现。
首先,节点在局域网中广播邻居发现请求,通常使用目的IPv6地址为所有节点的多播地址。
邻居节点接收到该请求后,会返回邻居发现应答,以便建立链路层地址映射关系。
其次,节点还可以发送多播邻居发现请求,以寻找远程网络中的邻居节点。
邻居发现协议还支持通过无状态地址自动配置的方式,使节点能够更加灵活地获取IPv6地址。
邻居节点发现过程中,存在一种重要的概念,即邻居缓存。
邻居缓存用于存储已发现的邻居节点的信息,包括IPv6地址、链路层地址和有效时间等。
通过邻居缓存,节点可以在通信时快速查找邻居节点的链路层地址,提高数据传输的效率。
邻居发现协议适用于多种应用场景。
一方面,它可以用于路由器的发现和选择,以便节点能够选择最佳路径进行通信。
另一方面,邻居发现协议也可以用于多播组成员的发现,以便节点加入或离开多播组。
IPv6邻居发现协议的设计考虑了安全性和效率。
为了保证安全性,邻居发现协议引入了邻居验证机制,以防止邻居伪装攻击。
在发现过程中,节点可以验证邻居节点的信息,防止非法节点的加入。
为了提高效率,邻居发现协议对邻居发现请求和应答进行了优化,减少了网络中的广播流量。
此外,邻居发现协议还支持查询邻居节点的状态,以便节点能够了解邻居节点的可达性和可用性。
总结起来,IPv6邻居发现协议是一种用于发现IPv6网络中邻居节点的协议。
它通过多种机制实现邻居节点的发现,并建立链路层地址映射关系。
邻居发现协议在路由器发现、多播组成员发现和地址自动配置等方面具有广泛的应用。
为了保证安全性和效率,邻居发现协议引入了邻居验证机制和优化的消息传输机制。
通过IPv6邻居发现协议,IPv6网络可以更加稳定和高效地进行通信。
技术盛宴丨IPv6系列基础篇(下)——邻居发现协议NDP
通过上一期文章(IPv6基础篇(上)——地址与报文格式),相信大家对于IPv6的背景、地址和报文格式有了一定了解,接下来大家可能对于终端访问IPv6网络资源的过程原理更感兴趣。
那么一个终端如果要访问IPv6的资源,关键的步骤是什么呢?当然是它需要一个IPv6的地址。
那么这个地址又从何而来?是不是只能像IPv4一样手动配置或者通过DHCP服务器下发?其实不然,IPv6有更加简洁的地址分配方式,可以通过邻居发现协议实现IPv6地址的自动分配。
并且IPv6邻居发现协议远不止这一项功能,这一期将对IPv6邻居发现协议做展开讲解。
NDP协议概述NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6协议体系中一个重要的基础协议。
通过使用ICMPv6报文实现以下丰富的功能:• 无状态自动配置(简化版的DHCP):路由器发现、前缀发现、参数发现;• 重复地址检测(DAD),相当于IPv4的免费ARP;• 地址解析,相当于IPv4的ARP;• 邻居不可达检测(NUD);•路由器重定向。
为NDP定义的ICMPv6消息ICMPv6(Internet Control Message Protocol Version 6,互联网控制报文协议版本6)是IPv6的基础协议之一。
ICMPv6的协议类型号(IPv6报文中的Next Header字段的值)为58。
ICMPv6的报文格式图1所示:▲图1:ICMPv6报文格式报文中字段解释如下:• Type:表明消息的类型,0至127表示差错报文类型,128至255表示消息报文类型;• Code:表示此消息类型细分的类型;• Checksum:表示ICMPv6报文的校验和,校验的部分包括了ICMPv6数据和IPv6的报头部分(IPv6报头不含校验);• Data:ICMPv6数据。
ICMPv6消息类型中有5种是为了支持邻居发现协议而定义的,功能如图2描述:▲图2: ICMPv6五种消息类型无状态自动配置IPv6地址配置方式IPv6地址有128位,即使有简化书写的方式,为主机配置IPv6地址也是一件工作量不小的活儿。
IPv6专题培训IPv6组播技术基础课件
PPT文档演模板
Page 16
IPv6专题培训IPv6组播技术基础
组播协议概述
l 组播协议
•组播网络
[ 主机通信协议
− MLD(v1、v2),用于了解接口所连接的
网络是否有主机要接收某个组或者某个(源,
组)的数据 [ 组播路由协议
•MLD
•查询
[ 域间组播协议
[ 组播拓扑分离协议
•报告
PPT文档演模板
• 对组FF0E::9除了源2001::4以 外的所有源的组播数据被转发
•IS_EX (2001::4) for FF0E::9
•SSM = Source Specific Multicast •Query Interval (125sec)
PPT文档演模板
Page 25
IPv6专题培训IPv6组播技术基础
•内容 介绍
•第1章 组播简介
•第2章 组播协议基础
•第3章 组播协议详述
•第4章 组播配置举例
PPT文档演模板
Page 2
IPv6专题培训IPv6组播技术基础
什么是组播?
三种传输模型 l Unicast:一对一的传输模型 l Broadcast:一对所有的传输模型 l Multicast:一对一组(多)的传输模型 所谓“组”,可以理解为有某个共同特征的对象的集合
l MLD的作用 l MLD版本间的差异 l 现实中的MLD
PPT文档演模板
Page 27
IPv6专题培训IPv6组播技术基础
组播路由协议—PIM-SM (Sparse Mode)
l PIM-SM协议机制
[ 显式加入(Explicit join)模型 [ 可以建立以汇聚点(Rendezvous Point, RP)或者源为根的组播分发树
IPv6技术与应用(华三版)完整版电子教案项目1-15教学设计
重、难点
教学重点:掌握DHCPV6的相关知识;
教学难点:掌握DHCPV6的PC自动获取地址的配置方式。
教学策略选择与设
计
任务驱动法:教师布置任务,师生研讨、上机实训等方式。
讲解演示法:教师讲解理论新知识,操作演示新技能头脑风暴法:发挥主观能动性,激发创造性思维
(2)根据通信业务要求,分别创建管理部和网络部两个部门网络,便于后期进行管理。
(3)所有网络均使用IPv6进行组网。
2.项目需求分析
Jan16公司现有管理部、网络部两个部门。现在需要为两个部门创建IPv6网络,可以将各个部门划分至不同的V1AN,实现各部门之间交换网络的隔离。
因此,本项目可以通过以下工作任务来完成:
重、难点
教学重点:掌握IPV6的NDP协议和地址规范;
教学难点:掌握IPv6无状态的PC自动获取地址的配置方式。
教学策略选择与设
计
任务驱动法:教师布置任务,师生研讨、上机实训等方式。
讲解演示法:教师讲解理论新知识,操作演示新技能头脑风暴法:发挥主观能动性,激发创造性思维
教学条件
1精品课程网站
2.网络专业实训室(PC要求16G以上内存、安装VM和WineIoWS虚机)
技术、软件技术等专业学生,采点:
虽
寄
思政要点
1、思想观念:大胆探索、敢于创造,不耻下问
2、精神状态:锐意进取,坚韧不拔,遇到难题不退缩
教学目标
1知识:掌握IPv6的相关知识
2.技能:在PC上配置IPv6地址
3.素养:会与人沟通、表达思想,能采纳意见
重、难点
教学重点:掌握IPv6的概念和IPv6地址表达方式;教学难点:掌握IPv6的配置方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无表项
有可达表项 获得可达信息
获得可达信息 报文发送 组装报文
地址解析
表项的清除方式
•目的缓存和邻居缓存: 邻居不可达检测机制保证无用表项的删除
没有必要周期性的清除目的和邻居缓存表项。尽管缓存表可能会不正确的保留 有陈旧的表项,但是邻居不可达检测机制能够保证在该不正确的表项被使用时 清除该表项。
•前缀列表和路由器列表:
请求发向单播地址,不打扰其他节点。如果发生变故 将收不到任何响应。
重定向功能
2002::3,把这个 包裹送到2001::1 那里,小心轻放。
2002::3为我提供 长期快递服务 (包月的),给 我媳妇2001::1寄 个包裹啥的也得 找它。
2001::1?让 2002::4送不是 更快?
2002::3,把这个 包裹送到2001::1 那里,小心轻放。
•目的缓存表(Destination Cache)
最近有流量发送的目的地址组成的表项,由重定向报文更新。
•前缀列表(Prefix List)
从路由器公告中接收到的前缀建立的表项,由路由器公告中提取。
•默认路由器列表(Default Router List)
本网段路由器组成的表项,从路由器公告中提取。
Type:4 IP header+data:触发该重定向消息的IP数据包的部分或全部,但要保 证重定向消息报文长度不超过1280字节。
MTU选项
Type:5
Length:1
MTU:链路推荐的MTU值
• • •
• • •
接口应保持的信息
•邻居缓存表(Neighbor Cache)
最近向其发送过流量的邻居组成的表项,由各种ND报文更新。
邻居缓存表
邻居缓存表项可能包含的信息
单播IP地址 链路层地址 IsRouter 标志位 0 报文队列 状态 3 邻居可达性 状态 incomplete 未被应该 的探针 0 下次邻居不可达 检测的时间 3 2002::1 0-0-1
邻居可达性状态的含义
未完成(INCOMPLETE):地址解析工作正在进行但是还没有获得链路层地址。 可达(REACHABLE):最近可达,几十秒钟之前邻居已经可达。 陈旧(STALE):不再知道邻居的可达性,但是如果没有报文发送到该邻居,主机 不会尝试验证该邻居可达性。 延迟(DELAY):邻居可达性未知,但最近有流量发送到邻居。延迟发送探针要比 马上发送好一些,能够给上层协议一个提供可达性确认的机会。 探测(PROBE):邻居可达性未知,正在发送邻居请求探针以确认可达性。
IPv6邻居发现
华为3Com技术有限公司
• • •
• • •
• • •
• • •
路由器发现功能
我是一个路由器 咦呀咦呀呦 到点了! 该遛遛嗓子了 (周期发送) 我是一个路由器 咦呀咦呀呦 (路由器公告)
原来你这家伙是 路由器啊,好, 我记住你了。 (真的记了的)
FF01::1 我是一个路由器
不知道你人品是 否可靠,需要用 你之前我还得进 行可达性检测。
M bit:地址配置管理位(是否有状态配置)
邻居请求(Neighbor Solicitation)
SIP:本节点被指定的接口地址或未指定地址 DIP:目标的单播IP地址或者被请求节点多播 ICMP type:135 Target Address:被请求目标的单播IP地址
Options: 源链路层地址,请求发送者的链路层地 址,源IP为未指定单播地址时不应使用,目 的IP为被请求节点多播时必须使用。
按照生存期定时删除无用表项
生存期超时之前,节点应该在默认路由器列表和前缀列表中保持表项,但是如 果存储空间不足,表项有可能提前被过早的认为成为无用表项。如果不能保持 默认路由器列表中的所有路由器,只要应该保持两条表项,以便为非本地直连 的目的地址提供良好的连通性,当然,越多越好。
• • •
• • •
主要用途
•定位邻居路由器 •学习前缀 •配置自动地址配置参数 报文要求
•跳数限制必为255;ICMP校验和正确;ICMP代码字段为0;ICMP长度最小8字节;选项 长度大于0 •如果主机收到路由器请求应该静静丢弃 •如果路由器请求源IP地址为未指定地址,则必不能包含源链路层地址选项 •路由器公告源IP必为本地链路地址,同路由器发送的重定向消息相同,源地址使用 本地链路地址有利于主机唯一标识路由器
重定向(Redirect)
SIP:发送接口的本地链路地址
Target Address:更好的下一跳 Dest Address:被重定向的报文的目的地址 Options:目标链路层地址,重定向头
DIP:触发重定向的报文的源地址
ICMP Type:137
选项(Option)
Option Name Source Link-Layer Address Target Link-Layer Address Prefix Information Redirected Header MTU
主机的报文发送
下一跳决策过程 进入发送过程 查找目的缓存 有表项,得到 下一跳IP地址 未查到表项 目的非直连邻居 查找前缀列表 查路由器列表 目的为直连, 目的即下一跳 查找邻居缓存 选择默认路由 器作下一跳 有陈旧表项 可达性检测
•图中所示粗线部分为表项齐全所 有节点正常时的流程
•下一跳决策的结果和重定向的结 果将保存到目的缓存中 •如果下一跳被可达性检测机制发 现错误,则重新做下一跳决策切换 到新的下一跳并更新目的缓存 •多播报文认为下一跳永远就是目 的地址且On-link •如果默认路由器列表为空则认为 目的地址On-link,即下一跳
前缀信息选项
Type:3
Length:4(32字节)
Valid Lifetime:用于On-link判断的时间 Preferred Lifetime:首选使用该前缀进行无 状态配置的时间 Prefix:IP前缀
L bit:此前缀是否用于判断地址是否直连 A bit:此前缀是否可用于自动地址配置
重定向头选项
找我啊?以后用 这个地址(单播 MAC地址)联 系我吧。
地址解析功能相当于IPv4的ARP协议。其实除了地址解 析外,下一跳决策也用到了部分邻居发现协议,就如 同路由查找后要查找ARP表,而重复地址检测就是地址 解析的一个特例,一如ARP和免费ARP的关系。
2002::3,你好, 我是2002::1,我 的MAC是0-0-1,你 的呢?盼复。
邻居发现报文提供如下选项辅助报文完成功能
•源链路层地址(Source Link-Layer Address)
•目标链路层地址(Target Link-Layer Address)
•前缀信息(Prefix Information) •重定向头(Redirected Header) •最大传输单元(MTU)
2002::3,你好, 我是2002::1,我 的MAC是0-0-1,你 的呢?盼复。
谁是2002::3啊? 我只将请求发给你 (被请求节点多播 MAC),收到的 话要回我噢。
2002::3,你好, 我是2002::1,我 的MAC是0-0-1,你 的呢?盼复。 2002::1,你好,我 是2002::3,我的 MAC是0-0-3。(我 只将秘密告诉你)
Байду номын сангаас
所有功能都是由如下五种ICMPv6报文提供的
•路由器请求(Router Solicitation)
•路由器公告(Router Advertisement)
•邻居请求(Neighbor Solicitation) •邻居公告(Neighbor Advertisement) •重定向(Redirect Message)
咦呀咦呀呦
前缀发现及参数传播功能
在我的地盘你就 得听我的: 本网段前缀为 2002::/64、MTU 为1280、hop limit 为128、DHCP方 式分配地址。 前缀、MTU、hop limit、地址自动配 置方式
人在屋檐下, 不得不低头啊, OK,我遵循对 我发送报文的 跳数和MTU的 限制,如果你 要求使用DHCP, 我决不搞无状 态配置。
Type 1 2 3 4 5
源/目标链路层地址选项
源/目标链路层地址选项的格式非常简单,除了已经定义的Type荷Length外,VALUE部分 即为链路层地址,仅有这一个字段。源链路层地址选项包含报文发送者的链路层地址, 用于邻居请求、路由器请求、路由器公告。目标链路层地址选项包含目标的链路层地址。 用于邻居通告和重定向。
前缀、MTU、hop limit、地址自动配置 方式(路由器公告) 原来我在这个网 络里啊,好,我 把接口配置为这 个网段的地址。
前缀、MTU、hop limit、地址自动配 置方式(是否使用 无状态自动配置)
地址解析功能
(如果收上来了) 2002::3?不是我, 不关我事。 多一事不如少一事, 偷着扔了吧
邻居不可达检测功能
2002::2,你还在 0-0-2吗,我这张 旧船票还能否登上 你的破船?
地图显示2002::2 层住在0-0-2 (有 不可靠的旧表项), 不知道地图是否过 期。问问。
还有人惦记着我啊
2002::2,你还在 0-0-2吗,我这张 旧船票还能否登上 你的破船?
涛声依旧!
Zzzzzz zzzzz
到2001::1的包裹 让2002::4送更快 更方便,以后要记 住,不要老让我提 醒你。
Zzzzzz Zzzzzz
2002::4
相当于IPv4中的ARP+重定向+路由器发现
•路由器通告中包含链路层地址,这样就不需要额外的报文交互来解析链路层地址。 •路由器通告包含前缀,这样就不需要一个单独的机制来配置前缀(或IPv4的掩码)。 •路由器通告使能了地址自动配置。 •路由器能够通告MTU来保证在一个MTU没有很好定义的网络上给所有主机配置相同的MTU。 •多播的地址解析使用了超过40亿个多播地址代替广播地址,大大减少了非目的节点的中断。 •重定向报文中包含新的下一跳的链路层地址,节点收到重定向报文时不需要进行地址解析。 •同一链路可以有多个前缀,主机默认学习全部的前缀。 •与IPv4不同,IPv6的主机接收到重定向时认为下一跳是同网段直连的,这对某些情况非常 有用,比如同网段主机间相互不知道对方的前缀。而IPv4中如果遇到重定向报文指定的下一 跳地址不是本网段的时候,主机会忽略重定向报文。 •邻居不可达检测是大量报文交付到失效路由器时的一个重大改进,同样对于部分失效部分 连接的情况以及节点改变链路层地址的情况均有效。 •与ARP不同,ND检测半连接失败以避免发送报文到失去双向连接的邻居。 •同IPv4路由器发现不同,路由器公告信息中不包含优先字段,因为不需要优先权这个东西 来衡量路由器的稳定性,邻居不可达检测能够自动检测到死亡的路由器并切换到一个能够正 常工作的路由器。 •本地链路地址唯一表示本地路由器的用法使主机在站点切换新前缀时保持同路由器的连接。 •使用跳数限制设置为255的技巧能够使设备对离线的发送者发送邻居发现消息免疫。 •将地址解析功能放在ICMP中实现比通过ARP实现更加减少对于介质的依赖,并且使得使用标 准IP认证和安全机制成为可能。