ipv6,nd协议,广播
IPV6-邻居发现ND协议
2021/2/4
1
9
ND协议功能
邻居发现协议
地址解析 (NUD)
路由器发现
无状态自动配置
路由器重定向
重复地址检测 (DAD)
2021/2/4
1
2
接口(interface): 节点附着到链路的点。
邻居(neighbors):附着在相同链路的节点们。
前缀(prefix):由地址的一些起始比特构成的比特串。
链路层地址(link-layer address):接口的链路层标识符。例如以太网链路 的 IEEE802 地址。
on-link:
•
从该地址收到任何Neighbor Discovery消息。
2021/2/4
1
3
off-link:
• 与“on-link”相反;它也是一个地址,该地址没有分配给特定链路上的 任何接口。
最长前缀匹配(longest prefix match):
• 在覆盖目标地址的一组前缀中确定一个前缀的处理。如果前缀中的所 有比特匹配目标地址的最左边比特,目标地址由该前缀覆盖。当多个 前缀覆盖一个地址时,最长前缀是那个匹配的前缀。
2021/2/4
1
16
无状态地址自动配置—接口ID生成
将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成,不需人为干预
48位MAC地址
64位接口ID
2021/2/4
1
17
CMTS中无状态地址自动配置
IPV6 - ND
| Cur Hop Limit |M|O| Reserved |
Router Lifetime
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Reachable Time
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
第5页 共20页
- ICMP 核验有效 - ICMP 的 code 字段为 0 - 所有包含的选项长度大于 0 2)保留字段的内容,以及无法识别的选项,必须丢弃 3)目前在 RA 中定义的选项包含:源链路层地址、前缀消息选项和 MTU 选项 4)通过消息检测的 RA 称为有效通告(valid advertisement)
2.1.4 消息实例
内部传阅
这是一个常见的 RS 消息,包含一个源链路层地址选项,其中的链路层地址等发送接口的链路层地址
第3页 共20页
内部传阅
00:1e:e3:60:27:f2。 ICMP Type 为 133 表示 RS 消息,ICMP Code 为 0,检验和为 correct 表示有效,IP 首部的 Hop Limit
IPV6ND协议之地址解析
IPv6地址解析之链路层地址学习
IPV6地址解析包括两个部分:一部分解析目的IP对应的链路层地址(类似于IPV4的ARP 协议),另一部分是邻居状态可达性检测(NUD)。
IPV6地址解析工作在网络层,与链路层协议无关。
地址解析过程:
假设PC1pingPC2
PC1------------------------------------------------------PC2
2001:0206::1/64 2001:0206::2/64
00:24:ac:ef:47:8a 00:24:ee:ee:ee:88
1、PC1pingPC2需要封装二层头部,首先暂停发送该ping包,学习链路层地址。
2、PC1发送一条请求消息(NS),请求PC2的链路层地址,该请求消息的目的IP为被请求节点的组播地址,源地址为PC1的IP地址。
3、PC2收到该请求后,回应一个邻居宣告消息(NA),源IP为PC2,目的IP为PC1(单播)。
消息的内容是PC2的链路层地址。
PC2将PC1的IP地址和MAC地址加入自己的邻居缓存表中。
4、PC1收到邻居宣告消息后,将PC2的IP地址和MAC地址加入自己的邻居缓存表中。
5、此时PC1可以发送对PC2的ping包了。
解析过程中NS消息二层地址与三层地址的形成:
三层地址:取全球单播地址的后24位,与固定前缀FF02:1:FF::/104形成。
二层地址:RFC2464规定使用33-33-xx-xx-xx-xx,其后32位取用三层地址后32位。
IPV6核心技术
IPV6核心技术1.ipv6地址结构:因此前缀最小长度为48,子网ID最大为642.ipv6 ipv4地址对比3.IPV6接口ID生成算法4.IPV6地址配置5. Linux内核双栈架构Linux内核中,IPv6协议栈与IPv4协议栈并行关系。
IPv6和IPv4完全是两套不一样的代码实现。
IPv6完整的协议栈逻辑模块包括:1、网络层IPv6,核心逻辑:IPv6路由子系统2、传输层TCP/UDP实现:TCPv6、UDPv63、控制报文协议ICMPv6,这里值得一提的是ICMPv6在IPv6协议中的地位十分重要。
ICMPv6不仅提供了与ICMPv4相同的服务诊断功能,例如报告数据包的错误和提供简单的echo服务,ICMPv6是IPv6中邻居发现协议的重要组成部分,用于管理链路上的点到点的通信。
4、邻居子系统的实现:邻居发现协议NDP(对应于IPv4里面的ARP协议)5、其他高级实现(IPv6 NAT、IPv6隧道、iPv6 IPSec等)由于我们平时的开发工作在应用层,以上1-4是将会接触得最多。
6. IPV6地址获取:无状态地址获取:无状态自动配置过程:解释二:1、由链路上的主机向链路发起“路由请求”报文,这个报文是以组播协议发送,寻找链路上最合适的路由器。
2、路由器收到请求会返回“路由通告”报文,报文里面带着本链路的地址前缀信息主机将接收到的前缀和自身的接口ID,组成完整的新地址。
3、主机尝试使用新地址发起地址重复检测,检测链路上是否有其他主机也是这个地址,如果有,就停止使用该地址;如果没有,就启用这个新地址。
可以看到无状态自动配置过程十分简易(对比DHCPv4和DHCPv6来说),实际上,无状态自动配置可以单独组网使用,也可以配合有状态自动配置一般会配合使用,加强网络节点管理。
涉及自动配置和地址检测等更多细节,可以查阅RFC1971、RFC4861。
IpV6中的M位和O位:M位,O位是RA报文里携带的,值为1代表有状态,值为0代表无状态RA报文中的有状态自动配置地址的标志位(M标志位)全称:managed-address-flag。
IPv6网络邻居发现概述
15
配置RA消息相关参数
取消对RA消息发布的抑制
[Router-Ethernet0/0] undo ipv6 nd ra halt
配置RA消息发布的时间间隔
[Router-Ethernet0/0] ipv6 nd ra interval maxinterval-value min-interval-value
1::2:B/64
Stale Delay Probe Reachable Stale
10
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址自动配置
有状态地址自动配置
从DHCP服务器获取地址及相关信息
无状态地址配置
根据路由器发布的信息而自动配置IPv6地址及相 关信息
IPv6网络邻居发现概述
技术创新,变革未来
引入
ND(Neighbor Discovery,邻居发现)协议是IPv6 的一个关键协议,它综合了IPv4中的一些协议如 ARP、ICMP路由器发现和ICMP重定向等,并对他 们做了改进。本章介绍了IPv6邻居发现协议中的地 址解析、无状态地址自动配置等重要功能,并对如何 配置ND协议进行了讲解。
Type = 137
Redirect -(重定向消息)
5
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址解析概述
与IPv4中的地址解析不同,IPv6地址解析包 含了两个过程
解析IPv6地址所对应的链路层地址过程 邻居可达性状态的维护过程,即邻居不可达检测
(NUD)
IPv6基本介绍
3、快速部署-6RD
IPv6
ETH0_0 2011::1 PC1 2011::2 ETH0_1
IPv4 CE1
123.1.1.2 ETH0_1 ETH0_1 123.1.1.1 ETH0_0 2011::1
IPv6
BR
ETH0_0 2012::1 PC3 2012::2
CE2 123.1.1.3
PC2 2011::2
3)前缀重新编址(优先时间<=有效时间)
前缀在重新编址期间,链路上是同时存在两个前缀的连接的 优先时间(用旧前缀IPv6地址新建连接) 旧的前缀 有效时间(维持旧连接,为0后不再维持,连接自动老化) 优先时间(旧前缀优先时间为0后新建连接) 新的前缀 有效时间(维持新连接)
3、路由器重定向 主机A
ETH0_1 ETH0_0 FW2 123.1.1.2 10.10.12.1 PC2 10.10.12.2
原理为:当PC1向PC2发送报文时,源地址为2011::2,目的地址为 2011::10.10.12.2,此报文到达FW1后,FW1查看目的地址的前缀为2011::,并根 据它检查NAT64的规则,然后对其进行地址转换,从地址池中选取一个地址,比 如:123.1.1.3来替换IPv6的源地地址2011::2,再根据IPv6的目的地址 2011::10.10.12.2的低32位IPv4地址信息10.10.12.2来替换IPv6的目的地址。 转换结果就是:源地址2011::2123.1.1.3,目的地址2011::10.10.12.2 10.10.12.2;转换后的报文到达PC2后,PC2回复此报文,FW1对其进行逆向转 换。
二、IPv6邻居发现
1、ND协议功能组成:
1)地址解析(替代IPv4中的ARP) 2)无状态地址自动配置 路由器在其相连的链路上发布参数信息,主机捕获消息后,可获得v6 地址的前缀、默认路由、链路参数等 3)路由器重定向 当本地链路上存在一个到达目网络有更好的链路时,路由器需要通告节点 来进行相应的配置改变
IPv6讲解
IPv6讲解IPv6是第六代互联网协议(Internet Protocol Version 6)的缩写,它是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。
IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
IPv6使用更小的路由表,使得路由器转发数据包的速度更快。
IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。
IPv6加入了对自动配置的支持,这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
第二代互联网IPv4技术,核心技术属于美国。
它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。
但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。
其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。
地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。
在这样的环境下,IPv6应运而生。
单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128-1个。
这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。
准确的说,使用IPv6的网络并没有2^128-1个能充分利用的地址。
首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。
IPv6邻居发现协议介绍剖析.
11
可达性验证
(Neighbor Unreachability Detection)
确认可达性的两种方式
上层协议获取:一般出现在运行TCP连接的场合,而且 节点本身就是通信的一端,依靠TCP的捎带确认机制.
主机发送路由器请求
Host的接口使能后,需要及时 获取RA,向FF02::2发送RS
被请求的路由器公告
Router可以选择向该node单播 一条RA,也可以选择向组播地 址FF02::1组播一条RA
9
地址解析
(Address resolution)
主要用途:
获得邻居的链路层地址:邻居地址必为直连关系的 单播地址.
Neighbor Solicitation(NS) —— Type=135
解析链路层地址 验证邻居的可达性(NUD) 验证地址的唯一性(DAD)
Neighbor Advertisement(NA) —— Type=136
响应NS 链路层地址变化时,广播NA
Redirect —— Type=137
用于router通知主机更好的下一跳
6
NDP报文(ICMPv6)说明
NDP协议定义了2对报文和1条Redirect报文
Router Solicitation(RS) —— Type=133 主机发送该报文请求router广播RA
Router Advertisement(RA) —— Type=134
router通过该报文广播前缀信息,internet参数信息 router响应node发送的RS报文
ipv6协议
ipv6协议IPv6协议是指“互联网协议第六版(版本6)”,也被称为“下一代互联网协议”。
IPv6被设计用于取代现今广泛使用的IPv4协议,原因是IPv4的地址空间正在枯竭。
IPv6采用更长的地址空间,提供更好的安全性和可扩展性,以及增加对移动设备和智能家居等设备的支持。
本文将介绍IPv6协议的概念和主要特点。
一、IPv6协议概述IPv6协议是由互联网工程任务组(IETF)制定的下一代互联网协议标准。
IPv6协议的主要目标是扩展IPv4协议,其地址空间更大,可以支持更多的设备。
IPv6协议提供了更好的安全性、可扩展性、可靠性和智能性,同时增加了对移动设备和智能家居等设备的支持。
IPv6协议与IPv4协议不兼容,但是IPv6支持IPv4的传输方式,可以实现IPv4和IPv6的互通。
IPv6协议为IPv4协议的改进版本,它提供更先进的功能,可以更有效地管理网络和数据流。
二、IPv6协议的主要特点1.更大的地址空间IPv4协议提供了32位地址,最多支持42亿个设备连接至互联网。
而IPv6协议提供了128位地址,能够支持约340亿亿亿个设备连接至互联网,这样的地址空间足够用于未来几十年的互联网发展,能够解决IPv4地址短缺问题。
2.更好的安全性IPv6协议提供了更好的网络安全性,包括IPsec协议、访问控制列表(ACL)等功能。
IPSec协议支持数据加密、数据完整性和身份验证等功能,可以提高网络传输的安全性。
访问控制列表(ACL)是一种基于规则的安全机制,可以限制网络访问,减少网络攻击的风险。
3.更高的可扩展性和可靠性IPv6协议提供更高的可扩展性和可靠性,以应对未来互联网的技术和规模的变化。
IPv6协议提供了多播技术,可以使多个设备同时接收同一数据流,可以广泛应用于视频、音频等多媒体应用中。
4.增加对移动设备和智能家居等设备的支持IPv6协议增加了多个新特性,以支持移动设备和智能家居等设备的连接和管理。
IPv6环境下ND协议的安全威胁及防御对策研究
IPv6环境下ND协议的安全威胁及防御对策研究王宇杰;杨志军【摘要】通过对IPv6地址与ND协议报文结构和工作机制的分析,可以了解IPv6环境下工作于本地链路范围的ND协议面临的安全威胁.从ND协议使用的5种类型ICMPv6消息入手,剖析可能存在的RA、NA、重定向欺骗和RS、NS泛洪安全隐患,针对安全威胁提出在接入层交换机上实施的防御策略,起到保护本地链路范围内信息报文正常交互的目的.【期刊名称】《铁路计算机应用》【年(卷),期】2010(019)005【总页数】4页(P5-8)【关键词】ND协议;ND欺骗;ND泛洪;安全防御【作者】王宇杰;杨志军【作者单位】北京交通大学,信息中心,北京,100044;北京交通大学,信息中心,北京,100044【正文语种】中文【中图分类】TP393IPv6环境下邻居发现(Neighbor Discovery,简称ND)协议通过使用5种类型的ICMPv6消息,实现如下主要功能:地址解析、验证邻居是否可达、重复地址检测、路由器发现、前缀发现、地址自动配置和重定向功能,它工作于本地链路范围内。
ND协议取代了IPv4中使用的ARP、ICMP路由器发现和ICMP重定向报文。
IPv4下的ARP是直接封装在数据帧中进行传输的,其广播、动态学习的工作机制注定是一种低效和不安全的协议,容易受到地址欺骗和泛洪类型的攻击。
而IPv6下的ND协议是封装在IPv6报文中进行传输的,并且IPv6采用组播代替IPv4中的广播。
因此,ND协议工作时,节点间的交互报文对其它节点的影响很小。
虽然IPv6下的ND协议对比ARP要高效得多,但是,其工作机制仍然存在着安全漏洞,比较典型的安全威胁有:RA欺骗,NA欺骗,重定向欺骗,RS泛洪,NS泛洪。
这些安全威胁的存在与在IPv4下的ARP一样会造成地址学习的失败、路由的错误和设备CPU的高负荷,影响网络的互通性,从而影响用户IPv6业务的稳定运行。
1 ND协议工作过程1.1 IPv6地址IPv6地址分为单播、组播和任播3类。
IPv6邻居发现ND
RECHEABLETIME以后。。。 修改
<1::1, MAC1, Stale>
Unicast Neighbor Advertisement:[1::2, MAC2]
上层要发送报文 <1::2, 1::1>
Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2]
Neighbor Advertisement:[1:;1::1,MAC1, STALE>
修改 <1::1, MAC1, Delay>
修改 <1::1, MAC1,Probe>
16
地址解析示意图
1::1:A/64
1::2:B/64
00E0-FC00-0001
A
NS报文
00E0-FC00-0002
B
源MAC:00E0-FC00-0001;目的MAC:3333-FF02-000B 源IP地址: 1::1:A; 目的IP地址: FF02::1:FF02:B (被请求节点组播地址) 目标地址: 1::2:B 选项: 00E0-FC00-0001(源节点MAC地址)
3
IPv4 和 IPv6 报文头对比
IPv4 报头
Version IHL
Type of Service
Total Length
Identification
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address Destination Address Options
华为交换机 01-07 IPv6基础配置
7 IPv6基础配置关于本章IPv6协议栈是IPv6网络中路由协议和应用协议的支撑。
7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。
7.2 设备支持的IPv6特性IPv6基本功能包括IPv6地址配置、ICMPv6差错报文控制、IPv6邻居发现、PMTU、TCP6。
7.3 缺省配置介绍IPv6的缺省配置。
7.4 配置接口的IPv6地址为网络设备配置IPv6地址,使该设备可以与网络上其他设备进行通信。
7.5 配置ICMPv6差错报文控制配置ICMPv6差错报文控制可以减少网络流量、防止遭到恶意攻击。
7.6 配置IPv6邻居发现IPv6邻居发现ND(Neighbor Discovery)是IPv6协议的一个基本的组成部分。
邻居发现协议代替了IPv4中的ARP协议和ICMP路由设备发现消息,另外IPv6邻居发现还实现了重定向协议的所有功能,并具有邻居不可达检测机制。
7.7 配置PMTU当设备作为源节点向目的节点发送IPv6报文时,通过PMTU指导报文分片,中间设备不需要分片,以减轻中间设备的工作压力,有效利用网络资源并得到最佳的吞吐量。
7.8 配置TCP6通过对TCP6报文的相关设置,可以提高网络的性能。
7.9 维护维护包括清除IPv6运行信息和监控IPv6运行状况。
7.10 配置举例配置示例中包括组网需求、配置思路等。
7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。
IPv4协议是目前广泛部署的因特网协议。
在因特网发展初期,IPv4以其协议简单、易于实现、互操作性好的优势而得到快速发展。
然而,随着因特网的迅猛发展,IPv4设计的不足也日益明显,主要有:●地址空间不足:IPv4地址已经消耗殆尽,其主要解决方法(如CIDR,NAT)同样存在种种问题。
IPv6基础知识
省中国电信广东公司 NOC宽带基础网络室
综 合 部
IPv6地址首选格式
冒号十六进制表示法。地址被分成8段,每16位为一段,用 “:”分隔。形如:X:X:X:X:X:X:X:X (X代表一个4位十六进制 数)。 地址: 0010000000000001 0000010000010000 0000000000000000 0000000000000001
综 合 部
内嵌IPv4地址的IPv6地址
一般格式为:x:x:x:x:x:x:d.d.d.d,是在IPv4向IPv6过渡机 制中特有的地址表示方法,主要包含有两种:
IPv4兼容IPv6地址 IPv4映射IPv6地址
IPv4兼容IPv6地址
用于在IPv4网络上建立自动隧道,传输IPv6数据报文 如:0:0:0:0:0:0:192.168.1.2 或者 ::192.168.1.2
subnet ID
interface ID
global routing Prefix:网络前缀,Internet统一管理 Subnet ID:子网或站点,组织内部管理 Interface ID:接口ID,区分链路上的不同接口
前两部分组成网络ID,有严格的路由聚合策略
15 15
省中国电信广东公司 NOC宽带基础网络室
6 6
省中国电信广东公司 NOC宽带基础网络室
综 合 部
IPv6新特性(1)
巨大的地址空间
128比特,大约3.4×1038个地址!世界上的每个人都可以拥有 5.7×1028个IPv6地址! 无需再使用NAT,支持端到端的应用
数据报文处理效率提高
IPv6使用了新的协议头格式,字段减少,报头固定
ipv6
1. ND协议介绍邻居发现协议(Neighbor Discovery Protocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议是IPv4某些协议在IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。
当然,作为IPv6的基础性协议,ND还提供了其他功能,如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。
1.1 IPv6协议格式Version(4-bit):IP版本,该字段值为6Traffic Class(8-bit):流量分类,与IPv4包头的TOS类似Flow Label(20-bit):流标签,用来标记IPv6数据包的一个流Payload Length(16-bit):有效载荷的长度,有效载荷为紧跟IPv6包头的数据包的其他部分Next Header(8-bit):处理选项字段,分段,安全,移动性,松散源路由,记录路由等的新方式。
该字段在承载ND报文时字段值为58(ICMPv6)。
该字段详细字段值对应如下表Value Type of Header0Hop-by-Hop Options Header6TCP17UDP41Encapsulated IPv6 Header43Routing Header44Fragment Header50Encapsulating Security Payload51Authentication Header58ICMPv659No next header60Destination Options HeaderHop Limit:(8-bit):定义IP数据包所能经过的最大跳数,每跳一次将此值减1Source Address(128-bit):IP数据包的源地址Destination Address(128-bit):IP数据包的目的地址1.2 ND报文类型ND协议定义的报文使用ICMP承载,其类型包括:路由器请求报文(RS)、路由器通告(RA)报文、邻居请求报文(NS)、邻居通告报文(NA)和重定向报文。
IPv6网络协议配置
IPv6网络协议配置手册前言读者对象●网络工程师●技术推广人员●网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。
本书约定命令行关键字用加粗表示;命令行参数用斜体表示。
大括号“{ }”表示括号中的选项是必选的;中括号“[ ]”表示括号中的选项是可选的;尖括号“<>”表示括号中的信息不被显示出来;方括号“【】”表示括号中的内容需要用户注意;竖线“|”用于分隔若干选项,表示二选一或多选一;正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的;“ 注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。
“ 注”表示对前面内容的注解;“ 图解”表示对图例的文字解释。
声明由于产品版本升级或其它原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录第1章简介 (1)第2章IPV6配置 (2)2.1 简介 (2)2.2 基本指令描述 (2)2.3 监控和调试 (4)2.3.1 监控命令 (4)2.3.2 调试命令 (5)2.3.3 监控命令实例 (5)2.3.4 监控命令实例 (6)第3章ICMPV6配置 (8)3.1 简介 (8)3.2 基本指令描述 (8)3.3 监控和调试 (13)3.3.1 监控命令 (13)3.3.2 调试命令 (13)第4章DNSV6配置 (13)4.1 简介 (14)4.2 基本指令描述 (14)4.3 监控和调试 (15)4.3.1 监控命令 (15)第1章简介本文主要讲述IPv6协议,ICMPv6协议和DNSv6协议在迈普设备中的配置方法。
本章主要内容:●IPv6协议●ICMPv6协议●DNSv6协议第2章IPv6配置本节主要内容:●IPv6简介●IPv6基本指令描述●IPv6监控与调试2.1简介随着IP网络规模和业务的迅速发展,IP网络的用户数急剧增加,正因为如此,IP网络也暴露出越来越多的问题,如地址空间不足、QoS、安全问题等。
IPv6邻居发现协议简介
(1)INCOMPLETE(未完成状态):表示正在解析地址,但邻居链路层地址 尚未确定。
(2)REACHABLE(可达状态):表示地址解析成功,该邻居可达。
(3)STALE(失效状态):表示可达时间耗尽,未确定邻居是否可达。
(4)DELAY(延迟状态):表示未确定邻居是否可达。DELAY状态不是一个稳 定的状态,而是一个延时等待状态。
IPv6邻居发现协议
Neighbor Discovery Protocol,NDP
Michael 2017/09/29
課程目标
学习完本课程,您应该能够:
■ 熟悉邻居发现协议的基本功能 ■ 熟悉邻居发现的报文结构 ■ 掌握IPv6地址解析过程
■ 描述邻居状态机变化的过程
■ 掌握IPv6重定向的原理
■ 描述主机数据结构和数据发送算法
Host Router
1. RS
ICMPv6 Type = 133 (RS)
2. RA
ICMPv6 Type = 134 (RA) Src = Router link-local address
Src = link-local address (FE80::/10)
Dst = all-routers multicast address (FF02::2)
02
路由器发现
二、路由器发现(Router Discovery)
用于定位邻居路由器,生成default router列表,并获取与地址自动配置有关 的前缀和配置参数。用RS/RA机制实现。
主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机从RA报文获得前缀及其它参数
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除
ipv6,nd协议,广播
篇一:网络基础邻居发现(nd)协议
网络基础邻居发现(nd)协议
ipv6邻居发现(nd)是一组确定邻居节点之间关系的消
息和过程。
nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向,并提供了其他功能。
nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。
邻居发现(nd)协议的使用主要可分为三个方面,包括nd由主机使用、nd由路由器使用和nd由节点使用。
其中,在nd由主机使用中,主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数;在nd由路由器使用中,主要用于公告它们的存在、主机配置参数以及处于链路的前缀,通知主机更好的下一个跃点地址,以便转发用于特定目标的数据包;在nd由节点使用中,主要用于解析ipv6数据包所转
发到的邻居节点的链路层地址,确定邻居节点的链路层地址何时发生变化,确定ipv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。
邻居发现(nd)协议的描述过程如表5-2所示。
篇二:ipV6基本协议分析实验
上机报告
篇三:ipv6协议实验
项目名称:实验报告
i.实验目的
1.配通自己pc的ipv6网络,熟悉ipv6相关的控制台命令;
2.学习nd及相关应用(如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等);(可选做其它感兴趣的协议或应用)
ii.实验要求
在网络上抓取任意4种nd消息报文(至少4个截图),做报文分析。
提交的作业内容包括:
1.自己pc的ipv6地址,如何知道ipv6是通的?请以截图配文字说明;
2.用抓包工具(如wireshark),抓取nd 消息报文,分析之,以截图(至少4个截图)配文字的形式。
iii.现有条件
学校的网络,能够上ipv6网站。
microsoftwindows7操
作系统抓包工具wiresharkv1.6.2
1.检测网络连接:
打开命令窗口,使用ping命令访问一个ipv6网站:
查看自己pc的ipv6地址:
在cmd窗口运行ping命令
physicaladdress:
88-ae-1d-30-22-3d
link-localipv6address:fe80::5d51:ccc:788d:a416ipv6a ddress:
20xx:250:3000:3cf0:5d51:ccc:788d:a416
temporaryipv6address:20xx:250:3000:3cf0:2d86:e04:5d ca:7910defaultgateway:dnsservers:
fe80::20c:dbff:fe23:1ea020xx:da8:2000:20xx::3320xx: da8:2000:2193::33
通过结果可以看出链路本地地址(link-localaddress)的interfaceid不是由mac地址(physicaladdress)根据eui-64规范自动生成的,而是使用其它的机制来生成的。