IPv6 邻居发现协议介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
路由器和前缀发现
(Router & Prefix Discovery)
主机通过邻居发现协议来确定邻居路由器的位置, 同时获得地址前缀和地址自动配置信息的过程。
8
路由器和前缀发现过程
(Router & Prefix Discovery)
周期发送的路由器公告
Router 按照配置的时间间隔发 送RA报文
6
NDP报文(ICMPv6)说明
NDP协议定义了2对报文和1条Redirect报文
Router Solicitation(RS) —— Type=133 主机发送该报文请求router广播RA Router Advertisement(RA) —— Type=134
router通过该报文广播前缀信息,internet参数信息 router响应node发送的RS报文
4
术语(续)
link-local address 本地链路地址
本地链路范围内可以到达邻居的地址: FE80::xxxx:xxxx:xxxx:xxxx xxxxxxxx为EUI-64(link ID)
unspecified address 未定义地址
保留地址,表示缺少地址,用::表示
5
概述
NDP功能
11
可达性验证
(Neighbor Unreachability Detection)
确认可达性的两种方式
上层协议获取:一般出现在运行TCP连接的场合,而且 节点本身就是通信的一端,依靠TCP的捎带确认机制.
收到被请求的邻居公告:最为常见和不受限制的方式,只有收 到Solicited位置1的邻居公告才认为收到了可达性确认.
10
可达性验证
(Neighbor Unreachability Detection)
邻居不可达检测是指通过邻居发现协议来确认邻居之间可 到达或不可到达的状态,获得邻居的可达性信息的过程。 ND协议用NS和NA报文来验证邻居节点的可达性。节点 在确定邻居的链路层地址后,跟踪邻居缓存表的状态,定 时发送NS报文,如果邻居在规定的可达时间内(缺省值 为30秒)不能接收或者发送返回的报文,则删除此邻居缓 存表项。 邻居的可达性并不能说明端到端的可达性。因为相邻节点 可能是主机或者路由器,所以相邻节点并不一定就是数据 包的最终目标。NUD检测仅仅验证了到目标路径上第一 跳的可达性状态。
注意:路由器公告和未被请求的邻居公告不能作为可达性确 认.
12
重复地址检测
(Duplicate Address Detection)
在IPv6环境下,当一个主机企图配置一个 IPv6地址时,会先进行地址重复性检测,以 确认在链路上该地址的唯一性。这一过程称 为DAD(Duplicate Address Detection)。
NS
Src - :: Dst - ff02::1:ffxx:xxxx
NA
Src - ff02::1:ffxx:xxxx
13
Dst - ff02::1
举例说明
(Example)
14
Thank You!
15
Router Discovery Prefix Discovery Parameter Discovery(MTU/hop limit) Address Auto Configuration Address resolution Next-hop determination Neighbor Unreachability Detection(NUD) Duplicate Address Detection(DAD) Redirect
Neighbor Solicitation(NS) —— Type=135
解析链路层地址 验证邻居的可达性(NUD) 验证地址的唯一性(DAD)
Neighbor Advertisement(NA) —— Type=136
响应NS 链路层地址变化时,广播NA
Redirect —— Type=137
用于router通知主机更好的下一跳
2
目录
概述 报文格式说明 邻居发现协议功能 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD)
3
术语
all-nodes multicast address 本地链路所有节点组播地址 可以到达link范围内所有node的地址:FF02::1 all-routers multicast address 本地链路所有路由器组播地 址 可以到达link范围内所有路由器的地址:FF02::2 solicited-node multicast address 被请求组播地址 本地链路范围内根据被请求目标地址计算得到的组播 地址 FF02::1:FFxx:xxxx,其中xxxxxx为NS请求中的目标地 址的低24bit
主Biblioteka Baidu发送路由器请求
Host的接口使能后,需要及时 获取RA,向FF02::2发送RS
被请求的路由器公告
Router可以选择向该node单播 一条RA,也可以选择向组播地 址FF02::1组播一条RA
9
地址解析
(Address resolution)
主要用途:
获得邻居的链路层地址:邻居地址必为直连关系的 单播地址. 获得邻居的可达性信息.
IPv6 邻居发现协议介绍
Sucre 2014/11/28
1
前言
IPv6 Neighbor Discovery协议(NDP)用于发现 同一链路上的其他节点(主机和路由器),获取 其他节点的链路层地址,还用于维护同一链路上 的节点之间的交互;
参考文档: RFC 4861. Neighbor Discovery for IP Version 6
路由器和前缀发现
(Router & Prefix Discovery)
主机通过邻居发现协议来确定邻居路由器的位置, 同时获得地址前缀和地址自动配置信息的过程。
8
路由器和前缀发现过程
(Router & Prefix Discovery)
周期发送的路由器公告
Router 按照配置的时间间隔发 送RA报文
6
NDP报文(ICMPv6)说明
NDP协议定义了2对报文和1条Redirect报文
Router Solicitation(RS) —— Type=133 主机发送该报文请求router广播RA Router Advertisement(RA) —— Type=134
router通过该报文广播前缀信息,internet参数信息 router响应node发送的RS报文
4
术语(续)
link-local address 本地链路地址
本地链路范围内可以到达邻居的地址: FE80::xxxx:xxxx:xxxx:xxxx xxxxxxxx为EUI-64(link ID)
unspecified address 未定义地址
保留地址,表示缺少地址,用::表示
5
概述
NDP功能
11
可达性验证
(Neighbor Unreachability Detection)
确认可达性的两种方式
上层协议获取:一般出现在运行TCP连接的场合,而且 节点本身就是通信的一端,依靠TCP的捎带确认机制.
收到被请求的邻居公告:最为常见和不受限制的方式,只有收 到Solicited位置1的邻居公告才认为收到了可达性确认.
10
可达性验证
(Neighbor Unreachability Detection)
邻居不可达检测是指通过邻居发现协议来确认邻居之间可 到达或不可到达的状态,获得邻居的可达性信息的过程。 ND协议用NS和NA报文来验证邻居节点的可达性。节点 在确定邻居的链路层地址后,跟踪邻居缓存表的状态,定 时发送NS报文,如果邻居在规定的可达时间内(缺省值 为30秒)不能接收或者发送返回的报文,则删除此邻居缓 存表项。 邻居的可达性并不能说明端到端的可达性。因为相邻节点 可能是主机或者路由器,所以相邻节点并不一定就是数据 包的最终目标。NUD检测仅仅验证了到目标路径上第一 跳的可达性状态。
注意:路由器公告和未被请求的邻居公告不能作为可达性确 认.
12
重复地址检测
(Duplicate Address Detection)
在IPv6环境下,当一个主机企图配置一个 IPv6地址时,会先进行地址重复性检测,以 确认在链路上该地址的唯一性。这一过程称 为DAD(Duplicate Address Detection)。
NS
Src - :: Dst - ff02::1:ffxx:xxxx
NA
Src - ff02::1:ffxx:xxxx
13
Dst - ff02::1
举例说明
(Example)
14
Thank You!
15
Router Discovery Prefix Discovery Parameter Discovery(MTU/hop limit) Address Auto Configuration Address resolution Next-hop determination Neighbor Unreachability Detection(NUD) Duplicate Address Detection(DAD) Redirect
Neighbor Solicitation(NS) —— Type=135
解析链路层地址 验证邻居的可达性(NUD) 验证地址的唯一性(DAD)
Neighbor Advertisement(NA) —— Type=136
响应NS 链路层地址变化时,广播NA
Redirect —— Type=137
用于router通知主机更好的下一跳
2
目录
概述 报文格式说明 邻居发现协议功能 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD)
3
术语
all-nodes multicast address 本地链路所有节点组播地址 可以到达link范围内所有node的地址:FF02::1 all-routers multicast address 本地链路所有路由器组播地 址 可以到达link范围内所有路由器的地址:FF02::2 solicited-node multicast address 被请求组播地址 本地链路范围内根据被请求目标地址计算得到的组播 地址 FF02::1:FFxx:xxxx,其中xxxxxx为NS请求中的目标地 址的低24bit
主Biblioteka Baidu发送路由器请求
Host的接口使能后,需要及时 获取RA,向FF02::2发送RS
被请求的路由器公告
Router可以选择向该node单播 一条RA,也可以选择向组播地 址FF02::1组播一条RA
9
地址解析
(Address resolution)
主要用途:
获得邻居的链路层地址:邻居地址必为直连关系的 单播地址. 获得邻居的可达性信息.
IPv6 邻居发现协议介绍
Sucre 2014/11/28
1
前言
IPv6 Neighbor Discovery协议(NDP)用于发现 同一链路上的其他节点(主机和路由器),获取 其他节点的链路层地址,还用于维护同一链路上 的节点之间的交互;
参考文档: RFC 4861. Neighbor Discovery for IP Version 6