您的位置:360文档中心› IPv6邻居发现协议介绍PPT课件

IPv6邻居发现协议介绍PPT课件

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

– 支持NDP协议的Redirect,NUD,下一跳确定功能 – 地址解析,传送RS/RA不在该规范定义
• shared media
– 只有Redirect适用
• variable MTU
– 不适用
• asymmetric reachability
– 不适用
9
– RFC 3971 SEcure Neighbor Discovery (SEND)
目录
• 概述 • 报文格式说明 • 邻居发现协议功能
– 路由器和前缀发现 – 地址解析(AR) – 可达性验证(NUD) – 重复地址检测(DAD)
10
RS报文格式
• RS报文用于host向router请求快速响应RA报文
• IP头 – 源IP地址:接口上已配置的地址或者未定义地址; – 目的IP地址:所有路由器组播地址:FF02::2 – Hop limit:255(下面的消息如无特殊说明,均为255)
• unspecified address 未定义地址
– 保留地址,表示缺少地址,用::表示
5
概述
• NDP功能 – Router Discovery – Prefix Discovery – Parameter Discovery(MTU/hop limit) – Address Autoconfiguration – Address resolution – Next-hop Hale Waihona Puke Baiduetermination – Neighbor Unreachability Detection(NUD) – Duplicate Address Detection(DAD) – Redirect
– Neighbor Solicitation(NS)
• 解析链路层地址 • 验证邻居的可达性(NUD) • 验证地址的唯一性(DAD)
– Neighbor Advertisement(NA)
• 响应NS • 链路层地址变化时,广播NA
– Redirect
• 用于router通知主机更好的下一跳
7
Vs IPv4
• solicited-node multicast address 被请求组播地址
– 本地链路范围内根据被请求目标地址计算得到的组播地址 – FF02::1:FFxx:xxxx,其中xxxxxx为NS请求中的目标地址的低24bit
• link-local address 本地链路地址
– 本地链路范围内可以到达邻居的地址:FE80::xxxx:xxxx:xxxx:xxxx – xxxxxxxx为EUI-64(link ID),ethernet时link ID为MAC地址
Frame relay
4
术语
• all-nodes multicast address 本地链路所有节点组播地址
– 可以到达link范围内所有node的地址:FF02::1
• all-routers multicast address 本地链路所有路由器组播地址
– 可以到达link范围内所有路由器的地址:FF02::2
2
目录
• 概述 • 报文格式说明 • 邻居发现协议功能
– 路由器和前缀发现 – 地址解析(AR) – 可达性验证(NUD) – 重复地址检测(DAD)
3
术语
• Node:实现IPv6的设备
• Router:转发IP报文的node
• Host:非router
• Link:一种node在link layer可以通信的设施或媒介。如 eternet,PPP links,X.25,Frame Relay,即紧邻IP层的 下一层
• Neighbor:连接到相同link的node
• Prefix:组成IPv6地址的最左边的连续n个bit
• Target:出现在地址解析请求中的目标地址(要解析的 IPv6地址)或者是重定向报文中的第一个下一跳
• NMMA:non-broadcast multi-access,一种通过两个以上 接口连接的link,天然不支持组播或广播。如X.25,
6
NDP消息组
• 协议定义了2对报文和1条Redirect报文 – Router Solicitation(RS)
• 主机发送该报文请求router广播RA
– Router Advertisement(RA)
• router通过该报文广播前缀信息,internet参数信息 • router响应node发送的RS报文
IPv6 邻居发现协议介绍
Jade 2014/11/28
1
前言 • IPv6 Neighbor Discovery协议(NDP)用于发现同一link
上的其他主机,获取其他主机的链路层地址,发现路由器, 还用于维护邻居的可达性; • 参考文档: • RFC 4861. Neighbor Discovery for IP Version 6
的MTU – 定义被请求节点组播地址,降低非解析目标节点的中断数 – Redirect携带了新的下一条的link地址,不需再发起的单独的报文交换去获取 – Same link上可以配置多个prefix – IPv6有明确的NUD规范,并且作为协议的基本组成部分 – 将地址解析放在ICMP层,有利于利用IPv6层的安全机制
8
NDP在不同链路类型上的适用性
• NDP支持不同类型的link,但是由于不同link不能完全满足NDP 协议的要求,不同link可以支持NDP的部分功能
• Point-to-point
– 对于类mulicast的P2P link可以运行NDP
• Mulitcast
– Fully meet
• non-broadcast multiple access (NBMA)
• IPv6的NDP协议组合了IPv4时的ARP,RDISC(RFC1256 ICMP Router Discovery Messages),ICMP Redirect
• 相比IPv4的增强
– router发现作为协议基本功能,主机不需”窥探“路由协议 – RA携带了link地址,不需额外的分组交换获取router的link地址 – RA携带了prefix,不需单独配置host的掩码 – RA使能地址自配置 – RA广播link MTU,保证那些没有知名MTU预定义值的link上的所有node使用相同
相关文档
最新文档