IPV6 邻居发现ND协议
IPV6-邻居发现ND协议
2021/2/4
1
9
ND协议功能
邻居发现协议
地址解析 (NUD)
路由器发现
无状态自动配置
路由器重定向
重复地址检测 (DAD)
2021/2/4
1
2
接口(interface): 节点附着到链路的点。
邻居(neighbors):附着在相同链路的节点们。
前缀(prefix):由地址的一些起始比特构成的比特串。
链路层地址(link-layer address):接口的链路层标识符。例如以太网链路 的 IEEE802 地址。
on-link:
•
从该地址收到任何Neighbor Discovery消息。
2021/2/4
1
3
off-link:
• 与“on-link”相反;它也是一个地址,该地址没有分配给特定链路上的 任何接口。
最长前缀匹配(longest prefix match):
• 在覆盖目标地址的一组前缀中确定一个前缀的处理。如果前缀中的所 有比特匹配目标地址的最左边比特,目标地址由该前缀覆盖。当多个 前缀覆盖一个地址时,最长前缀是那个匹配的前缀。
2021/2/4
1
16
无状态地址自动配置—接口ID生成
将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成,不需人为干预
48位MAC地址
64位接口ID
2021/2/4
1
17
CMTS中无状态地址自动配置
IPV6 - ND
| Cur Hop Limit |M|O| Reserved |
Router Lifetime
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Reachable Time
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
第5页 共20页
- ICMP 核验有效 - ICMP 的 code 字段为 0 - 所有包含的选项长度大于 0 2)保留字段的内容,以及无法识别的选项,必须丢弃 3)目前在 RA 中定义的选项包含:源链路层地址、前缀消息选项和 MTU 选项 4)通过消息检测的 RA 称为有效通告(valid advertisement)
2.1.4 消息实例
内部传阅
这是一个常见的 RS 消息,包含一个源链路层地址选项,其中的链路层地址等发送接口的链路层地址
第3页 共20页
内部传阅
00:1e:e3:60:27:f2。 ICMP Type 为 133 表示 RS 消息,ICMP Code 为 0,检验和为 correct 表示有效,IP 首部的 Hop Limit
IPv6 ND配置举例
IPv6 ND配置举例关键词:IPv6 ND摘要:本文主要介绍IPv6 ND的应用及其典型配置。
缩略语:目录1特性简介 (3)2应用场合 (3)3配置举例 (3)3.1组网需求 (3)3.2配置思路 (4)3.3配置步骤 (4)3.3.1 Router A的配置 (4)3.3.2 Router B的配置 (5)3.3.3 Host的配置 (6)3.3.4验证结果 (6)4相关资料 (8)4.1相关协议和标准 (8)1特性简介IPv6邻居发现协议(IPv6 ND,简称ND)是IPv6的一种基础协议,它利用NA、NS、RA、RS 和重定向五种类型的ICMPv6消息,来确定邻居节点之间关系和地址信息,实现地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能。
邻居发现协议代替了IPv4中的ARP、ICMP路由器发现(Router Discovery)和ICMP重定向消息(Redirect Message),并提供了一系列增强功能,保障了设备的安全性。
2应用场合在IPv6通信过程中始终需要运行ND协议。
例如,通信节点间转发IPv6报文、主机和路由器间交换IPv6地址配置信息时,都需要使用ND协议获得链路层地址、邻居可达性等必要的信息。
主机通过ND可以实现:发现邻居路由器;自动获取地址前缀和其他相关配置参数。
路由器通过ND可以实现:发布路由器的存在、主机配置参数和地址前缀;通知主机向特定目的地址转发报文的理想下一跳地址。
通过ND,主机和路由器还可以实现:解析邻居节点的链路层地址;按照一定机制维护邻居信息。
一般情况下,ND默认的配置就可以满足普通用户的需求,但是,下面两种情况下,需要在设备上进行ND的配置:网络状态不稳定或网络中存在安全隐患时,为了保证设备间通信稳定,需要调整部分参数;设备为其他主机提供地址前缀信息时,需要对设备进行设置。
3配置举例3.1组网需求如下图所示,Router A,Router B为SR6602。
ipv6,nd协议,广播
竭诚为您提供优质文档/双击可除ipv6,nd协议,广播篇一:网络基础邻居发现(nd)协议网络基础邻居发现(nd)协议ipv6邻居发现(nd)是一组确定邻居节点之间关系的消息和过程。
nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向,并提供了其他功能。
nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。
邻居发现(nd)协议的使用主要可分为三个方面,包括nd由主机使用、nd由路由器使用和nd由节点使用。
其中,在nd由主机使用中,主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数;在nd由路由器使用中,主要用于公告它们的存在、主机配置参数以及处于链路的前缀,通知主机更好的下一个跃点地址,以便转发用于特定目标的数据包;在nd由节点使用中,主要用于解析ipv6数据包所转发到的邻居节点的链路层地址,确定邻居节点的链路层地址何时发生变化,确定ipv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。
邻居发现(nd)协议的描述过程如表5-2所示。
篇二:ipV6基本协议分析实验上机报告篇三:ipv6协议实验项目名称:实验报告i.实验目的1.配通自己pc的ipv6网络,熟悉ipv6相关的控制台命令;2.学习nd及相关应用(如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等);(可选做其它感兴趣的协议或应用)ii.实验要求在网络上抓取任意4种nd消息报文(至少4个截图),做报文分析。
提交的作业内容包括:1.自己pc的ipv6地址,如何知道ipv6是通的?请以截图配文字说明;2.用抓包工具(如wireshark),抓取nd 消息报文,分析之,以截图(至少4个截图)配文字的形式。
iii.现有条件学校的网络,能够上ipv6网站。
IPv6网络邻居发现概述
15
配置RA消息相关参数
取消对RA消息发布的抑制
[Router-Ethernet0/0] undo ipv6 nd ra halt
配置RA消息发布的时间间隔
[Router-Ethernet0/0] ipv6 nd ra interval maxinterval-value min-interval-value
1::2:B/64
Stale Delay Probe Reachable Stale
10
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址自动配置
有状态地址自动配置
从DHCP服务器获取地址及相关信息
无状态地址配置
根据路由器发布的信息而自动配置IPv6地址及相 关信息
IPv6网络邻居发现概述
技术创新,变革未来
引入
ND(Neighbor Discovery,邻居发现)协议是IPv6 的一个关键协议,它综合了IPv4中的一些协议如 ARP、ICMP路由器发现和ICMP重定向等,并对他 们做了改进。本章介绍了IPv6邻居发现协议中的地 址解析、无状态地址自动配置等重要功能,并对如何 配置ND协议进行了讲解。
Type = 137
Redirect -(重定向消息)
5
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址解析概述
与IPv4中的地址解析不同,IPv6地址解析包 含了两个过程
解析IPv6地址所对应的链路层地址过程 邻居可达性状态的维护过程,即邻居不可达检测
(NUD)
linux内核 ipv6邻居表项的老化机制
linux内核 ipv6邻居表项的老化机制
Linux内核中的IPv6邻居表项的老化机制是通过NDISC(邻
居发现协议)来实现的。
NDISC是IPv6网络中用于解析邻居(即相邻路由器或主机)的IPv6地址与链路层地址的协议。
在Linux内核中,NDISC协议在IPv6邻居缓存中会为每个邻
居表项设置一个存活时间(lifetime),即表项在该时间之后
将被认为过期并从缓存中删除。
存活时间由邻居发现过程中的各种信息和事件动态地更新。
当IPv6邻居表项未被访问一段
时间后,其存活时间会递减,直到到达零值。
当邻居表项的存活时间为零时,内核会发送一个NDISC Neighbor Advertisement(邻居广告)报文,以验证邻居的存在。
如果该邻居正常回复一个NDISC Neighbor Solicitation(邻居
请求)报文,则邻居表项的存活时间会被重新设置并重新开始计时。
如果邻居没有回复,那么该邻居表项将被认为已经过期,会从邻居缓存中删除。
此外,内核还会通过其他机制来更新邻居表项,如接收到邻居的数据包、链路状态改变等。
这些事件会触发对邻居表项的更新和存活时间的刷新。
总结来说,Linux内核中的IPv6邻居表项的老化机制是通过NDISC协议和存活时间的动态调整来实现的。
邻居表项在一
段时间内未被访问时,存活时间会递减,直到零。
当存活时间为零时,内核会发送邻居广告报文来验证邻居的存在,并根据
回复情况来决定是否将表项删除或重新计时。
同时,其他事件也会触发对邻居表项的更新和存活时间的刷新。
IPV6 - ND
介绍
本文主要根据RFC2461,介绍IPV6的邻居发现(NeighborDiscovery,ND)。通过邻居 发现,实现以下功能:
1)包括主机和路由器的节点通过邻居发现来侦测邻居的链路层地址; 2)主机通过邻居发现找到可用的邻近路由器,用以转发数据包; 3)主机通过邻居发现可以实现对邻居的可达性保持跟踪; 4)主机侦测链路层地址的变化; 5)实现无状态地址自动配置;上述的 功能,通过以下消息实现: 1)路由请求(RouterSolicitation) 2)路由通告(RouterAdvertisement) 3)邻居请求(NeighborSolicitation) 4)邻居通告(NeighborAdvertisement)5)重定向消息(RedirectMessage)
1比特,其他状态位,决定是否自动配置除 地址外的其他配置(如NDS)Reserved6比特预 留,置0,接收时忽略RouterLifetime
16比特,与默认路由器相关,如果为0则表示路由器没有默认路由,同时不应该出现在路由列表 中ReachableTime
32比特,以单位为毫秒,用来邻 居可达性检测RetransTimer2比特,以 单位为毫秒,用来地址解析和邻居可 达性检测,是再次发送RS的时间间隔
8比特,RS消息固定为135
8 比特,固定为0
16 比特,校验和
预留,设置为0,被接收者忽 略TargetAddress目标的链路本地 地址,不能是多播地址Options可 选项有:源链路层地址 首部字 段的说明:
-SourceAddressA)发送接口的链路本地地址:地址解析和目的可达性检测B)未指定地址:用 于冲突检测时
展认证首部,消息认证通过-ICMP核验有效-ICMP的code字段为0-所有包含的选项长度大于0-如 果源地址是未指定的地址,那么不能有源链路层地址选项
IPv6中的邻居发现协议—NDP功能浅析
I CMP报 文 重 定 向 等 协 议 综 合 而成 ; 可 以实 现 它 Iv P 4中 的 地 址 解 析 协 议 ( A RP) 控 制 报 文 协 议 、
( CM P) I 中的路 由器 发 现部 分 、重定 向协 议 的所有
功能 ,并 具有邻 居 不可达 检 测机制 ,如 图 l 示 。 所
关键词 :P 6} I v 邻居 发现 曩 譬
Ne g b r i h o Di c v r Pr t c l n Pv 一一 NDP s o ey o o o i I 6 Fu c i n A n l s s n to a y i
S A G Ja z e L U S u n h n H N in h n , I h a g o g
报文 ( MP 6 来实现 协议 的各 种功能 ,见 表 l I C v) 。
t a he e h s f n to s n e al. o c iv t e e u c in i d t i s Ke w o d y r s: Iv6; Neg b r s o e y P i h o Di v r c
1弓 言 I
伴 随 着 网络 应 用 的迅 猛 发 展 和 网络 规模 的极 度 扩 张 ,当前 普 遍 使 用 的 I P网 络也 暴 露 出越 来 越 多 的 问题 ,诸 如 地 址 空 间 不 足 、 服 务 质 量 、安 全 性 等 。为 了解 决这 些 问题 ,尤 其 是解 决地 址 空 间即将 耗 尽 的 严 重 问 题 ,I ETF在 1 9 9 2年 定 义 了全 新 的
水J
,
T"e l 、 p n p l6 e 3
T -e J 7 3 3 r
Ns Ne blS h tt n, l c o cti  ̄l f ao
IPv6解决方案ND防攻击技术白皮书
IPv6解决方案ND防攻击技术白皮书关键词:ND,ARP,ND攻击,ARP攻击,交换机,IPV6摘 要:本文介绍了在IPv6网络中的ND攻击及防攻击的技术思路以及H3C公司的ND防攻击方案部署的典型方案以及技术特点。
缩略语清单:缩略语英文全名中文解释NDP Neighbor Discover邻居发现协议ProtocolARP Address Resolution地址解析协议ProtocolIPv6Internet Protocol因特网协议第六版Version 61ND攻击概述邻居发现协议(Neighbor Discovery Protocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议是IPv4某些协议在IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。
当然,作为IPv6的基础性协议,ND还提供了其他功能,如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。
在IPv4网络中,ARP攻击问题已经为广大的网络管理者,设备厂商所认识,ARP攻击能够造成大面积网络不能正常访问外网,使得正常用户深受其害。
针对ARP攻击,大部分的网络设备厂商都推出了自己的ARP防攻击解决方案,在很大程度上解决了ARP攻击的问题。
而伴随着IPv6网络的建设,在IPv6协议族中的NDP协议越来越被重视,而在ND协议的设计与ARP协议一样并未提供认证机制,导致网络中的主机是不可信的,从而使得针对ND协议的攻击非常容易。
2ND协议介绍2.1ND报文类型ND协议定义的报文使用ICMP承载,其类型包括:路由器请求报文、路由器通告报文、邻居请求报文、邻居通告报文和重定向报文。
由于ND报文中的可选字段及代码类型较多,下面描述的ND报文中的各个字段并不完全,主要描述了涉及到ND防攻击技术的选项。
2.1.1路由器请求报文RS Router Solicitation Message主机启动后,通过RS消息向路由器发出请求,期望路由器立即发送RA消息响应。
IPv6邻居发现ND
RECHEABLETIME以后。。。 修改
<1::1, MAC1, Stale>
Unicast Neighbor Advertisement:[1::2, MAC2]
上层要发送报文 <1::2, 1::1>
Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2]
Neighbor Advertisement:[1:;1::1,MAC1, STALE>
修改 <1::1, MAC1, Delay>
修改 <1::1, MAC1,Probe>
16
地址解析示意图
1::1:A/64
1::2:B/64
00E0-FC00-0001
A
NS报文
00E0-FC00-0002
B
源MAC:00E0-FC00-0001;目的MAC:3333-FF02-000B 源IP地址: 1::1:A; 目的IP地址: FF02::1:FF02:B (被请求节点组播地址) 目标地址: 1::2:B 选项: 00E0-FC00-0001(源节点MAC地址)
3
IPv4 和 IPv6 报文头对比
IPv4 报头
Version IHL
Type of Service
Total Length
Identification
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address Destination Address Options
华为交换机 01-07 IPv6基础配置
7 IPv6基础配置关于本章IPv6协议栈是IPv6网络中路由协议和应用协议的支撑。
7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。
7.2 设备支持的IPv6特性IPv6基本功能包括IPv6地址配置、ICMPv6差错报文控制、IPv6邻居发现、PMTU、TCP6。
7.3 缺省配置介绍IPv6的缺省配置。
7.4 配置接口的IPv6地址为网络设备配置IPv6地址,使该设备可以与网络上其他设备进行通信。
7.5 配置ICMPv6差错报文控制配置ICMPv6差错报文控制可以减少网络流量、防止遭到恶意攻击。
7.6 配置IPv6邻居发现IPv6邻居发现ND(Neighbor Discovery)是IPv6协议的一个基本的组成部分。
邻居发现协议代替了IPv4中的ARP协议和ICMP路由设备发现消息,另外IPv6邻居发现还实现了重定向协议的所有功能,并具有邻居不可达检测机制。
7.7 配置PMTU当设备作为源节点向目的节点发送IPv6报文时,通过PMTU指导报文分片,中间设备不需要分片,以减轻中间设备的工作压力,有效利用网络资源并得到最佳的吞吐量。
7.8 配置TCP6通过对TCP6报文的相关设置,可以提高网络的性能。
7.9 维护维护包括清除IPv6运行信息和监控IPv6运行状况。
7.10 配置举例配置示例中包括组网需求、配置思路等。
7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。
IPv4协议是目前广泛部署的因特网协议。
在因特网发展初期,IPv4以其协议简单、易于实现、互操作性好的优势而得到快速发展。
然而,随着因特网的迅猛发展,IPv4设计的不足也日益明显,主要有:●地址空间不足:IPv4地址已经消耗殆尽,其主要解决方法(如CIDR,NAT)同样存在种种问题。
ipv6
1. ND协议介绍邻居发现协议(Neighbor Discovery Protocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议是IPv4某些协议在IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。
当然,作为IPv6的基础性协议,ND还提供了其他功能,如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。
1.1 IPv6协议格式Version(4-bit):IP版本,该字段值为6Traffic Class(8-bit):流量分类,与IPv4包头的TOS类似Flow Label(20-bit):流标签,用来标记IPv6数据包的一个流Payload Length(16-bit):有效载荷的长度,有效载荷为紧跟IPv6包头的数据包的其他部分Next Header(8-bit):处理选项字段,分段,安全,移动性,松散源路由,记录路由等的新方式。
该字段在承载ND报文时字段值为58(ICMPv6)。
该字段详细字段值对应如下表Value Type of Header0Hop-by-Hop Options Header6TCP17UDP41Encapsulated IPv6 Header43Routing Header44Fragment Header50Encapsulating Security Payload51Authentication Header58ICMPv659No next header60Destination Options HeaderHop Limit:(8-bit):定义IP数据包所能经过的最大跳数,每跳一次将此值减1Source Address(128-bit):IP数据包的源地址Destination Address(128-bit):IP数据包的目的地址1.2 ND报文类型ND协议定义的报文使用ICMP承载,其类型包括:路由器请求报文(RS)、路由器通告(RA)报文、邻居请求报文(NS)、邻居通告报文(NA)和重定向报文。
nd攻击原理
nd攻击原理
邻居发现协议(Neighbor Discovery Protocol,简称ND协议)是IPv6的关键协议之一,该协议基于ICMPv6实现,提供了诸如地址解析、邻居不可达检测、重复地址检测、地址自动配置等功能。
在IPv4中,主机需要使用ARP协议来获取目标主机的链路层地址,而在IPv6中,这一功能由ND协议实现。
因此,ND协议对于网络通信的正常运行至关重要。
针对ND协议的攻击被称为ND攻击。
由于ND协议使用的报文都封装在ICMPv6报文中,因此这些报文在三层完成地址解析,这使得不同的二层介质可以采用相同的地址解析协议,同时也可以使用三层的安全机制避免地址解析攻击。
然而,如果攻击者能够伪造ND报文,例如伪造邻居请求报文或邻居通告报文,就可能导致网络通信中断或数据泄露等安全问题。
例如,攻击者可以发送伪造的邻居请求报文,使得目标主机误认为攻击者是自己的邻居,从而将数据发送给攻击者。
因此,为了防范ND攻击,需要采取相应的安全措施,例如使用加密技术对ND报文进行加密,或者使用防火墙等设备对ND报文进行过滤和监控等。
同时,也需要加强网络管理人员的安全意识,及时发现和处理潜在的ND攻击。
ndp协议的工作原理
ndp协议的工作原理
NDP(Neighbor Discovery Protocol)是IPv6网络中用于邻居
发现和地址解析的协议,它的工作原理如下:
1. 邻居发现,当一个IPv6节点加入网络时,它需要发现周围
的邻居节点,以便建立通信。
NDP通过邻居发现消息来实现这一点,节点可以发送邻居通告(Neighbor Advertisement)和邻居请求(Neighbor Solicitation)消息来查询和确认周围节点的存在。
2. 地址解析,当一个节点需要发送数据到另一个节点时,它需
要知道目标节点的链路层地址(如MAC地址)以便进行数据传输。
NDP通过地址解析消息来实现这一点,节点可以发送目标地址通告(Target Advertisement)和目标地址请求(Target Solicitation)消息来获取目标节点的链路层地址。
3. 路由器发现,NDP还用于发现网络中的IPv6路由器,以便
节点可以配置自己的默认路由。
节点可以发送路由器通告(Router Advertisement)和路由器请求(Router Solicitation)消息来实
现路由器的发现和配置。
4. 邻居缓存,为了加快邻居发现和地址解析过程,NDP维护了一个邻居缓存表,用于存储已知邻居节点的信息,包括其IPv6地址和链路层地址。
总的来说,NDP通过邻居发现、地址解析、路由器发现和邻居缓存等机制,实现了IPv6网络中节点之间的邻居关系管理和地址解析功能,从而保证了数据的正常传输和路由的正确配置。
NDP在
IPv6网络中扮演着非常重要的角色,是IPv6协议栈中不可或缺的一部分。
IPv6邻居发现协议简介
(1)INCOMPLETE(未完成状态):表示正在解析地址,但邻居链路层地址 尚未确定。
(2)REACHABLE(可达状态):表示地址解析成功,该邻居可达。
(3)STALE(失效状态):表示可达时间耗尽,未确定邻居是否可达。
(4)DELAY(延迟状态):表示未确定邻居是否可达。DELAY状态不是一个稳 定的状态,而是一个延时等待状态。
IPv6邻居发现协议
Neighbor Discovery Protocol,NDP
Michael 2017/09/29
課程目标
学习完本课程,您应该能够:
■ 熟悉邻居发现协议的基本功能 ■ 熟悉邻居发现的报文结构 ■ 掌握IPv6地址解析过程
■ 描述邻居状态机变化的过程
■ 掌握IPv6重定向的原理
■ 描述主机数据结构和数据发送算法
Host Router
1. RS
ICMPv6 Type = 133 (RS)
2. RA
ICMPv6 Type = 134 (RA) Src = Router link-local address
Src = link-local address (FE80::/10)
Dst = all-routers multicast address (FF02::2)
02
路由器发现
二、路由器发现(Router Discovery)
用于定位邻居路由器,生成default router列表,并获取与地址自动配置有关 的前缀和配置参数。用RS/RA机制实现。
主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机从RA报文获得前缀及其它参数
网络基础 邻居发现(ND)协议
网络基础邻居发现(ND)协议
IPv6邻居发现(ND)是一组确定邻居节点之间关系的消息和过程。
ND代替了在IPv4中使用的“地址解析协议(ARP)”、“Internet控制消息协议(ICMP)”、路由器发现和ICMP重定向,并提供了其他功能。
ND在RFC 2461“用于IP版本6(IPv6)的邻居发现”(Neighbor Discovery for IP Version 6 (IPv6))中进行了描述。
邻居发现(ND)协议的使用主要可分为三个方面,包括ND由主机使用、ND由路由器使用和ND由节点使用。
其中,在ND由主机使用中,主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数;在ND由路由器使用中,主要用于公告它们的存在、主机配置参数以及处于链路的前缀,通知主机更好的下一个跃点地址,以便转发用于特定目标的数据包;在ND由节点使用中,主要用于解析IPv6数据包所转发到的邻居节点的链路层地址,确定邻居节点的链路层地址何时发生变化,确定IPv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。
邻居发现(ND)协议的描述过程如表5-2所示。
RFC4861 IPv6邻居发现协议-2007
RFC4861 IPv6邻居发现协议2007该备忘录状态:本文档为Internet社区指定了Internet标准跟踪协议,并请求讨论和改进建议。
有关本协议的标准化状态和状态,请参阅当前版本的“互联网官方协议标准”(STD 1)。
这份备忘录的分发是不受限制的。
概述:本文档定义了IPv6邻居发现协议。
位于同一链路(子网)上IPv6节点使用邻居发现协议去发现每个节点的存在,确定每个其他节点的链路层地址,发现路由器,并管理&维护到活动邻居路径的可达性信息。
修订记录目录目录 (3)1引言 (6)2术语 (6)2.1通用术语 (6)2.2链路类型 (9)2.3地址 (10)2.4要求 (11)3协议概述 (11)3.1与IPv4的对比 (15)3.2支持的链路类型 (16)3.3保护邻居发现消息 (17)4消息格式 (18)4.1路由器请求(RS)消息格式 (18)4.2路由器通告(RA)消息格式 (19)4.3邻居查询(NS)消息格式 (21)4.4邻居通告(NA)消息格式 (22)4.5重定向(Redirect)消息格式 (24)4.6选项格式 (26)4.6.1源/目标链路层地址 (26)4.6.2前缀信息 (27)4.6.3重定向头 (28)4.6.4MTU (29)5主机概念模型 (30)5.1概念数据结构 (30)5.2概念发送算法 (31)5.3垃圾回收与超时要求 (33)6路由器和前缀发现 (33)6.1消息检查 (34)6.1.1RS消息有效性检查 (34)6.1.2RA消息有效性检查 (35)6.2路由器规范 (35)6.2.1RA配置变量 (35)6.2.2成为通告接口 (39)6.2.3RA消息内容 (39)6.2.4发送未经请求的RA (40)6.2.5停止作为通告接口 (41)6.2.6处理RS (41)6.2.7RA一致性 (42)6.2.8链路本地地址变化 (43)6.3主机规范 (44)6.3.1主机配置变量 (44)6.3.2主机变量 (44)6.3.3接口初始化 (45)6.3.4处理RA (45)6.3.5前缀和默认路由器的超时 (48)6.3.6默认路由器的选择 (48)6.3.7发送RS (48)7地址解析和邻居不可达检测 (50)7.1消息检查 (50)7.1.1NS的有效性检查 (50)7.1.2NA的有效性检查 (51)7.2地址解析 (51)7.2.1接口初始化 (52)7.2.2发送NS (52)7.2.3接收NS (53)7.2.4发送NA (54)7.2.5接收NA (54)7.2.6发送不请自来的NA(主动发送的NA) (56)7.2.7任播地址的NA (57)7.2.8代理邻居通告 (57)7.3邻居不可达检测 (58)7.3.1可达性确认 (58)7.3.2邻居缓存条目的状态 (59)7.3.3节点的行为 (60)8重定向功能 (62)8.1重定向的有效性检查 (62)8.2路由器规范 (63)8.3主机规范 (64)9扩展性–选项处理 (64)10协议常量 (66)11安全考虑 (67)11.1安全威胁分析 (67)11.2保护邻居发现消息 (68)12重新编号的注意事项 (69)13IANA考虑 (70)14参考文档 (71)14.1Normative References (71)14.2Infomative References (72)附录A 多宿主主机 (75)附录B 将来扩展 (76)附录C 可达性状态机 (77)附录D IsRouter规则总结 (80)附录E 实现问题 (81)E.1. 可达性确认 (81)附录F 自RFC2461的变更 (83)15致谢 (84)1引言本规范定义了IPv6邻居发现协议(简称为ND)。
ipv6邻居发现协议
IPv6地邻居发现技术2、工作原理邻居发现协议是IPv6协议的一个基本的组成部分,它实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制。
邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能,可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。
邻居发现协议采用5种类型的IPv6控制信息报文(ICMPv6)来实现邻居发现协议的各种功能。
这5种类型消息如下。
(1)路由器请求(Router Solicitation):当接口工作时,主机发送路由器请求消息,要求路由器立即产生路由器通告消息,而不必等待下一个预定时间。
(2)路由器通告(Router Advertisement):路由器周期性地通告它的存在以及配置的链路和网络参数,或者对路由器请求消息作出响应。
路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等。
(3)邻居请求(Neighbor Solicitation):节点发送邻居请求消息来请求邻居的链路层地址,以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性,或者验证它自己的地址在本地链路上是否是惟一的。
(4)邻居通告(Neighbor Advertisement):邻居请求消息的响应。
节点也可以发送非请求邻居通告来指示链路层地址的变化。
(5)重定向(Redirect):路由器通过重定向消息通知主机。
对于特定的目的地址,如果不是最佳的路由,则通知主机到达目的地的最佳下一跳。
3、主机的数据结构IPv6的一个设计要求是:即使在一个有限的网络内,主机也必须正确工作,而不像路由器不能储存路由表,不能有永久的配置,因此主机必须能自动配置,必须能学到交换数据的有关目的地的最小信息。
这些信息储存的存储器叫做缓存,这些数据结构是一系列记录的排列,称作表项。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LWF
ND协议功能
邻居发现协议
地址解析 (NUD)
无状态自动配置
路由器重定向
路由器发现
重复地址检测 (DAD)
前缀重新编址
LWF
IPv6邻居发现(ND)机制
• 邻居发现使用 ICMPv6协议
• 包括 IPv6 报头, ICMPv6 报头, 邻居发现(ND)报头, ND选项
• ND定义了5种ICMPv6报文类型 1 路由器请求Router solicitation (ICMPv6 type 133)
24 位
LWF
链路本地地址(link-local address):
• (FE80::/10)
站点本地地址
• FEC0::/10
唯一本地地址
• FC00::1/7
未指定地址(unspecified address):
• 保留地址值,它表示没有这个地址(例如,地址未知)。它决不能用 于目的地地址,但是可用于源地址,如果发送者(还)不知道它自己的 地址(例如,在无状态地址自动配置期间验证地址没有被使用时 [ADDRCONF])。未指定地址的值为 0:0:0:0:0:0:0:0。
1::1/64
RS报文 路由通告 RA报文
节点请求
LWF
路由器请求和公告
1. RS 2. RA
1—ICMP Type = 133 (RS) Src = link-local address (FE80::/10) Dst = all-routers multicast address (FF02::2) Query = please send RA
2 路由器公告Router advertisement (ICMPv6 type 134)
3 邻居请求Neighbor solicitation (ICMPv6 type 135) 4 邻居公告Neighbor advertisement (ICMPv6 type 136)
5 重定向Redirect (ICMPV6 type 137)
LWF
LWF
• Router Solicitation消息格式 • --主机发送Router Solicitations以便督促路 由器尽快生成Router Advertisements。 Router Solicitation消息格式如图1所示。
LWF
• Router Advertisement消息格式 ----路由器周期地发出Router Advertisement消息,或因 响应Router Solicitations而发送Router Advertisement消息。 • Router Advertisement消息格式如图2所示。
LWF
IPv6的ND相对于对于IPv4协议的改进
• • • • 邻居不可达检测是基础协议的一部分,邻居不可达检测在路由器出错或链路接口改变
的情况下,改善了数据包的传输。 路由器通告和ICMP重定向使用本地链路地址来识别路由器。 邻居发现协议被用来检测一个链路上重复的IP地址。
现在路由器发现是基础协议集的一部分,IPv4机制则需要从路由表中获取信息。
LWF
常见术语
节点(node):执行 IP 协议的设备。
路由器(router):一个节点,转发不是显示寻址到自己的 IP 分组。
主机(host):任何不是路由器的节点。
上层(upper layer):紧挨着下面的 IP 层的协议层。例如传输协议 TCP 和 UDP、控制协议 ICMP、路由协议OSPF,以及被在 IP 上“隧道 化” (即,被封装进 IP)的互联网络层(或低层)协议,例如 IPX、 AppleTalk 或 IP 自身。 链路(link):通信设施或媒介,是紧挨着上面的 IP 层的协议层,节点能够 在其上的链路层通信。例如以太网(简单或桥接)、PPP 链路、X.25、 帧中继、ATM 网络,以及互联网络层(或高层)“隧道”,例如 IPv4 或 IPv6 自身之上的隧道。
一个链路可以分配多个前缀。默认,主机从路由器得知所有的前缀,但路由器也可以 配置为不通告前缀,此时路由器接收到含未通告的前缀的数据包,会发布ICMP重定向 消息。 标准身份验证和安全机制可应用于邻居发现。
LWF
•
IPv6地址结构
• IPv6地址 = 前缀 + 接口标识 – 前缀:相当于v4地址中的网络ID – 接口标识:相当于v4地址中的主机ID 2001:A304:6101:1::E0:F726:4E58
LWF
ICMPv6报文格式
• Type值决定了报文所属的类别
– 0 -127:错误报文 – 128-255:信息报文 • • • • • ICMPv6 error messages: 1 Destination Unreachable目的不可达 2 Packet Too Big 数据包超长 3 Time Exceeded 超时 4 Parameter Problem 参数问题
前缀
2001:A304:6101:1 接口标识
E0:F726:4E58
LWF
IPv6地址配置方法分类
• 手工配置 • 有状态地址自动配置(DHCPv6) • 无状态地址自动配置(ND协议)
LWF
无状态地址自动配置—路由发现和前缀获得
• 主机发送Router Solicitation报文 • 路由器回应Router Advertisement报文 • 主机获得前缀及其它参数
LWF
off-link: • 与“on-link”相反;它也是一个地址,该地址没有分配给特定链路上 的任何接口。 最长前缀匹配(longest prefix match): • 在覆盖目标地址的一组前缀中确定一个前缀的处理。如果前缀中的所 有比特匹配目标地址的最左边比特,目标地址由该前缀覆盖。当多个 前缀覆盖一个地址时,最长前缀是那个匹配的前缀。 可达性(reachability): • 在任何情况下通向邻居的单向“转发”路径正在正常运行。尤其是, 是否发送到邻居的分组正在达到邻居的 IP 层,以及正在被接收 IP 层 适当处理。对于邻近路由器,可达性意味着由节点的 IP 层发送的分 组被交付到该路由器的 IP 层,并且该路由器的确正在转发分组(即, 它被配置为路由器,而不是主机)。对于主机,可达性意味着由节点 的 IP 层发送的分组正在交付到邻居主机的 IP 层。
LWF
接口(interface): 节点附着到链路的点。
邻居(neighbors):附着在相同链路的节点们。
前缀(prefix):由地址的一些起始比特构成的比特串。
链路层地址(link-layer address):接口的链路层标识符。例如以太网链路 的 IEEE802 地址。
on-link: • 一个地址。该地址分配给特定链路上的接口。 如果满足下述条件, 节点认为地址是 on-link: • 该地址由链路的多个前缀之一覆盖(例如,由Prefix Information选项 中on-link标记标识),或 • 邻近路由器规定该地址为Redirect消息的目标,或 • 收到针对该(目标)地址的Neighbor Advertisement消息,或 • 从该地址收到任何Neighbor Discovery消息。
•
• •
路由器通告数据包中包含了路由器的链路层地址。收到路由器通告的节点无需再发出
ARP请求来获取该路由器接口的链路层地址。 路由器通告数据包包含一个链路的前缀(子网信息),再也不用配置子网掩码。 邻居发现提供了一种易于对网络进行重新编号的机制,引入新的前缀和地址。
•
•
路由器通告使得无状态地址自动配置变为可能,可以通知何时应用有状态地址配置。
LWF
链路类型
不同链路层有不同特性.与 Neighbor Discovery 有关的链路特性是:
多播能力(multicast capable): • 一条链路,它在链路层上支持一种本地机制,发送分组到所有邻居(即,广播),或所有邻居的一 个子集。 点对点(point-to-point): • 一条链路,它仅连接两个接口。假定点对点链路有多播能力和链路本地地址。 非广播多址(non-broadcast multi-access, NBMA): • 一条链路,有多于两个接口附着到它,但是该链路不支持多播或广播的本地形式(例如,X.25、 ATM、帧中继等)。 共享介质(shared media): • 一条链路, 它允许众多节点间直接通信,但是附着在共享介质上的节点们按这样一种方 • 法配置:对于所有 on-link 目的地,它们没有完整的前缀消息。即,在 IP 层,在同一链路 • 上的节点们或许不知道它们彼此是邻居;默认情况,它们通过路由器通信。例如大型公共 • 数据网络,如 SMDS 和 B-ISDN。也称为“大型云”。参阅[SH-MEDIA]。 可变MTU(variable MTU): • 一条链路,它没有公认的MTU(例如,EEE 802.5令牌环)。许多链路(例如,以太网)有由 • 链路层协议或由特定的文件定义的标准MTU,描述如何在链路层上运行IP。 非对称可达性(asymmetric reachability): • 一条链路,在那里,非折返可达性,和/或非传递可达性是正常操作的一部分。(非折返 • 可达性意味着分组可从A到B的,但是分组不能从B到A。非传递可达性意味着分组可从A • 到B,并且分组可从B到C,但是分组不能从A到C。)许多无线链路具有这种性质。
• ICMPv6 informational messages: 128 Echo Request 回送请求 129 Echo Reply 回送应答
LWF
邻居发现(Neighbor Discovery)协议
• IPv6的邻居发现(Neighbor Discovery)协议结合了 IPv4中的地址解析协议(Address Resolution Protocol ARP)和ICMP的路由器发现和重定向。 • IPv6节点将邻居发现用于下列目的: – 确定同一链路节点的第2层地址; – 找到可以转发它们的数据包的邻近路由器 – 随时跟踪哪些邻居可达,哪些不可达并且检测有改 变的链路层地址。