IPv6邻居发现ND
IPV6-邻居发现ND协议
2021/2/4
1
9
ND协议功能
邻居发现协议
地址解析 (NUD)
路由器发现
无状态自动配置
路由器重定向
重复地址检测 (DAD)
2021/2/4
1
2
接口(interface): 节点附着到链路的点。
邻居(neighbors):附着在相同链路的节点们。
前缀(prefix):由地址的一些起始比特构成的比特串。
链路层地址(link-layer address):接口的链路层标识符。例如以太网链路 的 IEEE802 地址。
on-link:
•
从该地址收到任何Neighbor Discovery消息。
2021/2/4
1
3
off-link:
• 与“on-link”相反;它也是一个地址,该地址没有分配给特定链路上的 任何接口。
最长前缀匹配(longest prefix match):
• 在覆盖目标地址的一组前缀中确定一个前缀的处理。如果前缀中的所 有比特匹配目标地址的最左边比特,目标地址由该前缀覆盖。当多个 前缀覆盖一个地址时,最长前缀是那个匹配的前缀。
2021/2/4
1
16
无状态地址自动配置—接口ID生成
将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成,不需人为干预
48位MAC地址
64位接口ID
2021/2/4
1
17
CMTS中无状态地址自动配置
IPv6网络配置
NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。
作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。
1.地址解析:地址解析是一种确定目的节点的链路层地址的方法。
NDP中的地址解析功能不仅替代了原IPv4中的ARP,同时还用邻居不可达检测(NUD)方法来维持邻居节点之间的可达性状态信息。
2.无状态地址配置:NDP中特有的地址自动配置机制,包括一些列相关功能,如路由器发现、接口ID自动生成、重复地址监测等。
通过无状态自动配置机制,链路上的节点可以自动获得IPv6全球单播地址。
a)路由器发现:路由器与其他相连的链路上发布网络参数信息,主机捕获此信息后,可以获得全球单播IPv6地址前缀、默认路由、链路参数(链路MTU)等信息。
b)接口ID自动生成:主机根据EUI-64规范或其他方式为接口自动生成接口标识符。
c)重复地址监测(DAD):根据前缀信息生成或手动配置IPv6地址后,为保证该地址的唯一性,在其可以使用之前,主机需要检验它是否已被链路上的其他节点所使用。
d)前缀重新编址:当网络前缀变化时,路由器在与其相连的链路上发布新的网络参数信息,主机捕获这些新信息后,重新配置前缀、链路MTU等地址相关信息。
3.路由重定向:当在本地链路上存在一个更好的到达目的网络的路由器时,路由器需要通告节点来进行相应配置改变。
NDP定义了5种ICMPv6报文类型,包括RS、RA、NS、NA和Redirect报文,如表2-1所示。
表2-1 ICMPv6报文类型ICMPv6类型消息名称 ICMPv6类型消息名称Type=133 RS(Router Solicitation,路由器请求)Type=136 NA(Neighbor Advertisement,邻居公告)Type=134 RA(Router Advertisment,路由器公告 Type=137 Redirect(重定向报文)Type=135 NS(Neighbor Solicitationh,领居请求)IPv6地址解析地址解析在报文转发过程中具有至关重要的作用。
IPV6 - ND
| Cur Hop Limit |M|O| Reserved |
Router Lifetime
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Reachable Time
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
第5页 共20页
- ICMP 核验有效 - ICMP 的 code 字段为 0 - 所有包含的选项长度大于 0 2)保留字段的内容,以及无法识别的选项,必须丢弃 3)目前在 RA 中定义的选项包含:源链路层地址、前缀消息选项和 MTU 选项 4)通过消息检测的 RA 称为有效通告(valid advertisement)
2.1.4 消息实例
内部传阅
这是一个常见的 RS 消息,包含一个源链路层地址选项,其中的链路层地址等发送接口的链路层地址
第3页 共20页
内部传阅
00:1e:e3:60:27:f2。 ICMP Type 为 133 表示 RS 消息,ICMP Code 为 0,检验和为 correct 表示有效,IP 首部的 Hop Limit
IPv6 ND配置举例
IPv6 ND配置举例关键词:IPv6 ND摘要:本文主要介绍IPv6 ND的应用及其典型配置。
缩略语:目录1特性简介 (3)2应用场合 (3)3配置举例 (3)3.1组网需求 (3)3.2配置思路 (4)3.3配置步骤 (4)3.3.1 Router A的配置 (4)3.3.2 Router B的配置 (5)3.3.3 Host的配置 (6)3.3.4验证结果 (6)4相关资料 (8)4.1相关协议和标准 (8)1特性简介IPv6邻居发现协议(IPv6 ND,简称ND)是IPv6的一种基础协议,它利用NA、NS、RA、RS 和重定向五种类型的ICMPv6消息,来确定邻居节点之间关系和地址信息,实现地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能。
邻居发现协议代替了IPv4中的ARP、ICMP路由器发现(Router Discovery)和ICMP重定向消息(Redirect Message),并提供了一系列增强功能,保障了设备的安全性。
2应用场合在IPv6通信过程中始终需要运行ND协议。
例如,通信节点间转发IPv6报文、主机和路由器间交换IPv6地址配置信息时,都需要使用ND协议获得链路层地址、邻居可达性等必要的信息。
主机通过ND可以实现:发现邻居路由器;自动获取地址前缀和其他相关配置参数。
路由器通过ND可以实现:发布路由器的存在、主机配置参数和地址前缀;通知主机向特定目的地址转发报文的理想下一跳地址。
通过ND,主机和路由器还可以实现:解析邻居节点的链路层地址;按照一定机制维护邻居信息。
一般情况下,ND默认的配置就可以满足普通用户的需求,但是,下面两种情况下,需要在设备上进行ND的配置:网络状态不稳定或网络中存在安全隐患时,为了保证设备间通信稳定,需要调整部分参数;设备为其他主机提供地址前缀信息时,需要对设备进行设置。
3配置举例3.1组网需求如下图所示,Router A,Router B为SR6602。
ipv6,nd协议,广播
竭诚为您提供优质文档/双击可除ipv6,nd协议,广播篇一:网络基础邻居发现(nd)协议网络基础邻居发现(nd)协议ipv6邻居发现(nd)是一组确定邻居节点之间关系的消息和过程。
nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向,并提供了其他功能。
nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。
邻居发现(nd)协议的使用主要可分为三个方面,包括nd由主机使用、nd由路由器使用和nd由节点使用。
其中,在nd由主机使用中,主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数;在nd由路由器使用中,主要用于公告它们的存在、主机配置参数以及处于链路的前缀,通知主机更好的下一个跃点地址,以便转发用于特定目标的数据包;在nd由节点使用中,主要用于解析ipv6数据包所转发到的邻居节点的链路层地址,确定邻居节点的链路层地址何时发生变化,确定ipv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。
邻居发现(nd)协议的描述过程如表5-2所示。
篇二:ipV6基本协议分析实验上机报告篇三:ipv6协议实验项目名称:实验报告i.实验目的1.配通自己pc的ipv6网络,熟悉ipv6相关的控制台命令;2.学习nd及相关应用(如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等);(可选做其它感兴趣的协议或应用)ii.实验要求在网络上抓取任意4种nd消息报文(至少4个截图),做报文分析。
提交的作业内容包括:1.自己pc的ipv6地址,如何知道ipv6是通的?请以截图配文字说明;2.用抓包工具(如wireshark),抓取nd 消息报文,分析之,以截图(至少4个截图)配文字的形式。
iii.现有条件学校的网络,能够上ipv6网站。
IPv6网络邻居发现概述
15
配置RA消息相关参数
取消对RA消息发布的抑制
[Router-Ethernet0/0] undo ipv6 nd ra halt
配置RA消息发布的时间间隔
[Router-Ethernet0/0] ipv6 nd ra interval maxinterval-value min-interval-value
1::2:B/64
Stale Delay Probe Reachable Stale
10
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址自动配置
有状态地址自动配置
从DHCP服务器获取地址及相关信息
无状态地址配置
根据路由器发布的信息而自动配置IPv6地址及相 关信息
IPv6网络邻居发现概述
技术创新,变革未来
引入
ND(Neighbor Discovery,邻居发现)协议是IPv6 的一个关键协议,它综合了IPv4中的一些协议如 ARP、ICMP路由器发现和ICMP重定向等,并对他 们做了改进。本章介绍了IPv6邻居发现协议中的地 址解析、无状态地址自动配置等重要功能,并对如何 配置ND协议进行了讲解。
Type = 137
Redirect -(重定向消息)
5
目录
邻居发现协议 地址解析 无状态地址自动配置 ND协议配置
IPv6地址解析概述
与IPv4中的地址解析不同,IPv6地址解析包 含了两个过程
解析IPv6地址所对应的链路层地址过程 邻居可达性状态的维护过程,即邻居不可达检测
(NUD)
linux内核 ipv6邻居表项的老化机制
linux内核 ipv6邻居表项的老化机制
Linux内核中的IPv6邻居表项的老化机制是通过NDISC(邻
居发现协议)来实现的。
NDISC是IPv6网络中用于解析邻居(即相邻路由器或主机)的IPv6地址与链路层地址的协议。
在Linux内核中,NDISC协议在IPv6邻居缓存中会为每个邻
居表项设置一个存活时间(lifetime),即表项在该时间之后
将被认为过期并从缓存中删除。
存活时间由邻居发现过程中的各种信息和事件动态地更新。
当IPv6邻居表项未被访问一段
时间后,其存活时间会递减,直到到达零值。
当邻居表项的存活时间为零时,内核会发送一个NDISC Neighbor Advertisement(邻居广告)报文,以验证邻居的存在。
如果该邻居正常回复一个NDISC Neighbor Solicitation(邻居
请求)报文,则邻居表项的存活时间会被重新设置并重新开始计时。
如果邻居没有回复,那么该邻居表项将被认为已经过期,会从邻居缓存中删除。
此外,内核还会通过其他机制来更新邻居表项,如接收到邻居的数据包、链路状态改变等。
这些事件会触发对邻居表项的更新和存活时间的刷新。
总结来说,Linux内核中的IPv6邻居表项的老化机制是通过NDISC协议和存活时间的动态调整来实现的。
邻居表项在一
段时间内未被访问时,存活时间会递减,直到零。
当存活时间为零时,内核会发送邻居广告报文来验证邻居的存在,并根据
回复情况来决定是否将表项删除或重新计时。
同时,其他事件也会触发对邻居表项的更新和存活时间的刷新。
IPV6 - ND
介绍
本文主要根据RFC2461,介绍IPV6的邻居发现(NeighborDiscovery,ND)。通过邻居 发现,实现以下功能:
1)包括主机和路由器的节点通过邻居发现来侦测邻居的链路层地址; 2)主机通过邻居发现找到可用的邻近路由器,用以转发数据包; 3)主机通过邻居发现可以实现对邻居的可达性保持跟踪; 4)主机侦测链路层地址的变化; 5)实现无状态地址自动配置;上述的 功能,通过以下消息实现: 1)路由请求(RouterSolicitation) 2)路由通告(RouterAdvertisement) 3)邻居请求(NeighborSolicitation) 4)邻居通告(NeighborAdvertisement)5)重定向消息(RedirectMessage)
1比特,其他状态位,决定是否自动配置除 地址外的其他配置(如NDS)Reserved6比特预 留,置0,接收时忽略RouterLifetime
16比特,与默认路由器相关,如果为0则表示路由器没有默认路由,同时不应该出现在路由列表 中ReachableTime
32比特,以单位为毫秒,用来邻 居可达性检测RetransTimer2比特,以 单位为毫秒,用来地址解析和邻居可 达性检测,是再次发送RS的时间间隔
8比特,RS消息固定为135
8 比特,固定为0
16 比特,校验和
预留,设置为0,被接收者忽 略TargetAddress目标的链路本地 地址,不能是多播地址Options可 选项有:源链路层地址 首部字 段的说明:
-SourceAddressA)发送接口的链路本地地址:地址解析和目的可达性检测B)未指定地址:用 于冲突检测时
展认证首部,消息认证通过-ICMP核验有效-ICMP的code字段为0-所有包含的选项长度大于0-如 果源地址是未指定的地址,那么不能有源链路层地址选项
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
邻节点
主机
主机
局域网段
交换机
链路
内部子网 路由器
子网
邻节点
主机
主机
路由器 其他子网
网1 络 IPv6的网络元素
IPv6地址分类
单播地址(Unicast Address) 组播地址(Multicast Address) 任播地址(Anycast Address)
2
单播地址
在该类IP报头中,源地址可以是发起主机的接口地址,或是DAD中的未指定地址。
18
邻居通告NA结构
3个标志:
R路由器标志为1,发送方为路由器; S请求标志为1,消息为响应邻居请求发出; O覆盖标志(1)表示通告消息中的信息应当覆盖现有邻居缓存记录,并且更新所有
缓存器中的链路层地址。
19
1 路由器请求Router solicitation (ICMPv6 type 133) 2 路由器公告Router advertisement (ICMPv6 type 134) 3 邻居请求Neighbor solicitation (ICMPv6 type 135) 4 邻居公告Neighbor advertisement (ICMPv6 type 136) 5 重定向Redirect (ICMPV6 type 137)
经过地址解析获得二层地址,从而进入“(Reachable)可达”状态进行通 信,这时主机“可到达时间”定时器开始计时。
定时器超时后,表项就进入“(Stale)失效”状态。
有报文发往邻居时,这个报文会利用缓存的二层地址进行封装,并进入 “Delay延迟”状态,期待上层协议给出一个关于邻居的“可达到性”信息。 在Delay_first_probe_time时间之内还未能收到关于该邻居的任何“可达到 性”信息,向该邻居发送邻居请求报文,并且该表项进入“probe探测”状 态。
PC1 1::1
Switch
PC2 1::2
邻居表中没有1::2项: 添加[1::2, , Incomplete] 修改为[1::2,MAC2,Reacheable]
Neighbor Unreachability
Detection
Multicast Neighbor Solicitation:[1::2, ?], [1::1, MAC1] Unicast Neighbor Advertisement:[1::2, MAC2] [MAC1 to MAC2]Echo Request [MAC2 to MAC1]Echo Reply
邻居发现选项
Type:1.源链路层地址;2.目标链路层地址;3.前缀信息;4.重定向报头; 5.MTU
Length指出选项长度(含Type和Length)。数值0不合法,该数据包会被丢弃
20
邻居不可到达性探测(NUD)
NUD(Neighbor Unreachability Detective)是节点 确定它邻居可达性的过程
Probe状态:节点会持续向probe状态的邻居发送请求报文,直到收到“可
达 到 性 ” 信 息 , 两 个 请 求 间 隔 为 retrans timer , 最 多 尝 试
Max_unicase_solicit次。
23
NUD状态
24
典型邻居状态迁移
上层要发送报文 <1::1, 1::2>
Padding
IPv6 报头
Version
Traffic Class
Payload Length
Flow Label
Next Header
Hop Limit
Source Address
Destination Address
Legend
IPv4 和 IPv6相同字段 IPv6不再保留字段 IPv6中名称和位置改变的字段 IPv6新字段
NA报文
源MAC:00E0-FC00-0002;目的MAC: 00E0-FC00-0001 源IP地址: 1::2:B; 目的IP地址: 1::1:A 目标地址: 1::2:B 选项: 00E0-FC00-0002(目的节点MAC地址) 标志S位:置1
17
邻居请求NS结构
两个功能:由ARP处理的链路层地址解析,以及邻居不可达性检测机制。 如果目的地址是一个多播地址,那么源地址正在解析一个链路层地址。 如果源地址正在检测一个邻居的可达性,那么目的地址是一个单播地址。 可用于重复IP地址检测(duplicate IP address detection, DAD)。
16
地址解析示意图
1::1:A/64
1::2:B/64
00E0-FC00-0001
A
NS报文
00E0-FC00-0002
B
源MAC:00E0-FC00-0001;目的MAC:3333-FF02-000B 源IP地址: 1::1:A; 目的IP地址: FF02::1:FF02:B (被请求节点组播地址) 目标地址: 1::2:B 选项: 00E0-FC00-0001(源节点MAC地址)
6
邻居发现(Neighbor Discovery)协议
IPv6的邻居发现(Neighbor Discovery)协议结合 了 IPv4 中 的 地 址 解 析 协 议 ( Address Resolution Protocol ARP)和ICMP的路由器发现和重定向。
IPv6节点将邻居发现用于下列目的: 确定同一链路节点的第2层地址; 找到可以转发它们的数据包的邻近路由器 随时跟踪哪些邻居可达,哪些不可达并且检测 有改变的链路层地址。
10
主机的数据结构
IPv6主机需要为每一接口维护的信息是:
邻居缓存表:近期发送过数据流的邻居信息组成 的表项
目的地缓存表:由已发送报文的目的地址所组成 的表项
前缀列表:规定一组“在连接(On-link)”地址的前 缀组成的列表。前缀列表的表项产生于路由器通 告接收到的信息。
默认路由器列表:接收数据包的路由器列表。
4
报文结构
固定头部 扩展头部 上层协议
固定头部 扩展头部1
扩展头部
Next Header Next Header Next Header
Next Header
扩展头部n 上层协议
Next Header
5
ICMPv6报文格式
Type值决定了报文所属的类别 0 -127:错误报文 128-255:信息报文
Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2]
Neighbor Advertisement:[1::1,MAC1]
添加邻居缓存项 <1::1,MAC1, STALE>
修改 <1::1, MAC1, Delay>
修改 <1::1, MAC1,Probe>
以配置为不通告前缀,此时路由器接收到含未通告的前缀的数据包,会发布ICMP重 定向消息。 标准身份验证和安全机制可应用于邻居发现。
13
IPv6邻居发现(ND)机制
IPv6地址解析
14
地址解析
IPv6取消了ARP协议 通过邻接点请求报文(NS)和邻接点公告报文(NA)
的交互来解析链路层地址
11
主机数据包的发送算法
节点向目的地发送数据包时,使用目的地缓存、前缀列 表、默认路由器列表确定合适的下一跳,然后路由器查 询邻居缓存确定邻居的链路层地址。
IPv6单播地址下一跳确定的操作方法是:发送者使用前 缀列表中的前缀进行最长前缀匹配,确定数据包的目的 地是在连接的还是非连接的。如果下一跳是在连接的, 下一跳地址就和目的地址相同,否则发送者从默认路由 器列表中选择下一跳。
9
ND重要概念
On-link:地址存在于指定链路某个接口上 Off-link:地址不存在与指定链路某个接口上 可达性(reachability):邻居节点的IP层是
否可达 目 标 ( target ) 地 址 : 地 址 解 析 、 重 定 向 、
DAD 和NUD中用到,注意不要和目的地址 (Destination)混淆
NUD加强了网络的强壮性,它使用的不是简单的超 时删除机制,而是可达性状态机。
21
邻居缓存和目的地缓存
邻居缓存:邻居缓存维护着一份最近有过通信的邻居的列 表。 按照他们的单播IP地址列出,每条记录包含了有关邻居 的链路层地址的信息,以及一个标志(邻居是路由器还 是主机)。 记录还包含队列中数据包的信息,邻居可达性信息,以 及下次邻居不可达性检测时间。
12
IPv6的ND相对于对于IPv4协议的改进
邻居不可达检测是基础协议的一部分,邻居不可达检测在路由器出错或链路接口改 变的情况下,改善了数据包的传输。
路由器通告和ICMP重定向使用本地链路地址来识别路由器。 邻居发现协议被用来检测一个链路上重复的IP地址。 现在路由器发现是基础协议集的一部分,IPv4机制则需要从路由表中获取信息。 路由器通告数据包中包含了路由器的链路层地址。收到路由器通告的节点无需再发
IPv6单播地址分类:
全球单播地址 例 2001:A304:6101:1::E0:F726:4E58
链路本地地址 例 FE80::E0:F726:4E58
站点本地地址 例 FEC0::E0:F726:4E58
唯一本地地址 例 FC00::1/7
特殊地址
例 ::1 ::
兼容地址
例 0:0:0:0:0:0:192.168.1.1
修改 <1::1, MAC1, Reachable>
RECHEABLETIME以后。。。 修改
<1::1, MAC1, Stale>