IPv6基礎篇:鄰居發現協議NDP

2020-12-05 51CTO

本期我們將基於ICMPv6介紹IPv6體系中基礎的鄰居發現協議,即IPv6 ND。鄰居發現協議代替了IPv4協議棧中的ARP和路由發現的功能,實現了地址解析,重複地址檢測,路由器發現以及路由重定向等功能。

一、IPv6鄰居發現協議使用的ICMPv6消息類型

IPv6鄰居發現協議使用5種類型的ICMPv6消息類型,用來實現地址解析,重複地址檢測,路由器發現以及路由重定向等功能。具體的ICMPv6的消息類型及具體作用如下:

1、ICMPv6鄰居請求(Neighbor Solicitation)消息

鄰居請求報文NS(Neighbor Solicitation)報文:Type欄位值為135,Code欄位值為0,在地址解析中的作用類似於IPv4中的ARP請求報文。用來獲取鄰居的鏈路層地址,驗證鄰居是否可達,進行重複地址檢測等。

2、ICMPv6鄰居通告(Neighbor Adivertisment)消息

鄰居通告報文NA(Neighbor Adivertisment)報文:Type欄位值為136,Code欄位值為0,在地址解析中的作用類似於IPv4中的ARP應答報文。用來對NS消息進行響應。另外,當節點在鏈路層變化的時候主動發出NA消息,告知鄰居本節點的變化。

3、ICMPv6路由器請求(Router Solicitation)消息

ICMPv6路由器請求(Router Solicitation)消息:Type欄位值為133,節點啟動後,通過RS消息向路由器發出請求,請求前綴和其他配置信息,用於節點的自動配置。

4、ICMPv6路由器通告(Router Advertisement)消息

ICMPv6路由器通告(Router Advertisement)消息:Type欄位值為134,對RS消息進行回應。在沒有抑制RA消息發布的條件下,路由器會周期性地發布RA消息,其中包括前綴信息選項和一些標誌位的信息。

5、ICMPv6重定向(Redirect)消息

ICMPv6重定向(Redirect)消息:Type欄位值為137,當滿足一定的條件時,預設網關通過向源主機發送重定向消息,使主機重新選擇正確的下一跳地址進行後續報文的發送。

二、地址解析

獲取同一鏈路上鄰居節點的鏈路層地址(與IPv4的ARP功能相同),通過鄰居請求消息NS和鄰居通告消息NA實現。節點1要獲取節點節點2的鏈路層地址。

節點1在向節點2發送報文之前要解析出節點2的鏈路層地址。地址解析的過程主要如下(我們使用HCL模擬器來模擬這個過程):

組網如下:

整體報文交互總覽(NS和NA):

①節點1會發送一個NS報文,Type值為135,源地址為節點1的IPv6地址。目的地址為節點2的被請求節點組播地址,要請求的為節點2的鏈路層地址。同時NS的報文的Options欄位中攜帶了節點1的鏈路層地址。如下圖:

②節點2收到NS消息後,會回應NS消息,源地址為節點2的IPv6地址,目的地址為節點1的IPv6地址,節點2的鏈路層地址會被放在Option欄位裡。

③節點1獲取到了節點2的鏈路層地址。

最後我們在路由器上可以查看到RouterA的IPv6地址信息和所有的鄰居信息:

在Ping鏈路本地地址時,需要使用-i參數,來指定鏈路本地地址的接口。

三、重複地址檢測

當節點獲取到一個IPv6地址後,需要使用重複地址檢測功能確定該地址是否已被其他節點使用(與IPv4的免費ARP功能相似)。通過NS和NA可以實現重複地址檢測。

在進行DAD檢測時,一個IPv6單播地址在分配給一個接口之後且通過重複地址檢測之前稱為試驗地址(Tentative Address)。此時該接口不能使用這個試驗地址進行單播通信,但是仍然會加入兩個組播組:ALL-NODES組播組和實驗地址所對應的Solicited-Node組播組。

IPv6重複地址檢測技術和IPv4中的免費ARP類似:節點向一個自己將使用的試驗地址所在的Solicited-Node組播組發送一個以該實驗地址為請求的目標地址的NS報文,如果收到節點回應的NA報文,就證明該地址已被網絡上使用,節點將不能使用該實驗地址通訊。

DAD檢測過程:

PC1的IPv6地址2000::1為新配置地址,即2000::1為PC1的試驗地址。PC1向2000::1的Solicited-Node組播組發送一個以2000::1為請求的目標地址的NS報文進行重複地址檢測,由於2000::1並未正式指定,所以NS報文的源地址為未指定地址。當PC2收到該NS報文後,有兩種處理方法:

如果PC2發現2000::1是自身的一個實驗地址,則PC2放棄使用這個地址作為接口地址,並且不會發送NA報文。

如果PC2發現2000::1是一個已經正常使用的地址,那麼PC2會向該地址的ALL-NODES組播組發送一個NA報文,該消息中會包含2000::1。這樣,PC1收到這個消息後就會發現自身的實驗地址是重複的,從而棄用該地址。

【編輯推薦】

【責任編輯:

武曉燕

TEL:(010)68476606】

點讚 0

相關焦點

  • IPv6鄰居發現,地址重複檢測,及路由器發現機制,一分鐘了解下
    IPv6鄰居發現,地址重複檢測,及路由器發現機制,一分鐘了解下 IPv6 鄰居發現協議使用五種類型的 ICMPv6 消息,實現下面一些功能:地址解析、驗證鄰居是否可達、重複地址檢測、路由器發現/前綴發現、地址自動配置和重定向等功能。
  • IPv6來了,RIP協議應何去何從
    一、 RIP協議基本工作原理路由信息協議RIP(RoutingInformationProtocol)是網際網路工程任務組(IETF)的內部網關協議工作組為IP網絡專門設計的路由協議,是一種基於距離矢量算法的內部網關動態路由協議.每個運行RIP的路由器都維護著一張RIP路由表,該路由表的內容如圖1所示.
  • 下一代IP協議---IPv6簡介
    人們連接通訊 (電子郵件, 聊天), 娛樂 (電影, 遊戲, 購物), 工作 (遠程連接到辦公室), 銀行和各種其他服務,當今的網際網路協議主要使用的是 IPv4。現在成千上萬的設備, 需要連接到網際網路,就是我們平時說的物聯網。這包括智慧型手機、智能汽車、智能電器等。
  • 為什麼gfw無法過濾ipv6_ipv4和IPv6與GFW的那點事
    舉個例子:   按照IP V6協議 區域網內每一個主機有一個獨立的公網IP位址,這就意味著你的機器和其他機器之前可以完全實現P2P,而不受到中間伺服器的幹擾。假設你在IPv6環境內,執行以下操作。
  • IPv6 排障工具之 ping6 完整過程細節剖析
    一、ICMPv6 簡介ICMPv6(Internet Control Message Protocol for the IPv6)是 IPv6 的基礎協議之一。ICMPv6 具備向源地址報告關於向目的地傳輸 IPv6 數據包過程中的差錯信息和控制信息。
  • ipv6頭部有多少欄位
    ipv6基本報頭包含40 bit,8個欄位。IPv6頭部結構遵循以下規則:1.基本頭部的固定長度:IPv6的基本報文頭長度固定為40位元組,選項和填充從基本報文頭中去除了。2.分段僅由流量的源節點處理:在發送IPv6流量前,源執行PMTU發現,將路由器從分段分組的任務中解脫出來。
  • 在阿里雲IPV4伺服器上架設IPv6隧道地址,讓你的網站支持IPV6
    二、創建ipv6隧道配置郵箱激活之後,登錄系統,請點擊左側導航的 Create Regular Tunnel ,輸入伺服器的IPv4地址,選擇 HongKong 隧道伺服器,來創建一個新的ipv6隧道配置。
  • IPv4/IPv6雙協議棧實現方案解析
    而IPv6所提供的巨大地址空間和網絡安全等因素已經使其成為下一代網際網路IP協議,為了能夠支持IPv6的應用,並且考慮到從IPv4到IPv6仍然需要一個過渡期,本文實現了一種基於實時作業系統的IPv4/IPv6雙協議棧結構。
  • 引領IPv6應用 高校PT網站集萃
    1、六維空間——東北大學  六維空間,又稱「東北大學IPv6 BT下載站」,成立於2008年9月7日,2009年2月16日正式更名為「六維空間」,是一個基於IPv6協議、快速、海量、免費的資源共享平臺。
  • IPv6規模部署下的網絡安全防護——IPv6安全技術七問七答
    IPv6因地址空間巨大,在應對部分安全攻擊方面具有天然優勢,在可溯源性、反黑客嗅探能力、鄰居發現協議、安全鄰居發現協議以及端到端的IPSec安全傳輸能力等方面提升了網絡安全性。針對《推進網際網路協議第六版(IPv6)規模部署行動計劃》,華為安全給出了IPv6規模部署下網絡安全防護的詳盡解讀,承接上期IPv6行業影響,本期聚焦IPv6安全技術。
  • 企業必須關注的IPv6網絡安全25問
    答:從部署安全性的角度來看,IPv6與IPv4要通過以下四個維度來進行比較:協議規範成熟度:網絡安全協議相關的漏洞都是經過安全研究人員長期觀察中發現並進行修補的。IPv4協議已經經歷了安全工作人員長期的維護和修補,現階段較IPv6的協議規範更為成熟、穩定。
  • 研究發現:領地紅松鼠在與鄰居友好相處時壽命更長
    「一旦它們住在一起的時間足夠長,在這些領土邊界上達成一致,它們就像是達成了紳士協議,『好吧,我們已經建立了這些領土邊界。我們知道它們在哪裡。我們不會再為這些界限浪費時間和精力了。』」Siracusa說。這種在熟悉鄰居間攻擊性減弱的現象,被稱為「親愛的敵人」現象,之前已經在許多物種中被證實,但研究人員還不能輕易地將這種現象與適應性優勢聯繫起來。
  • 網絡協議的作用是什麼?
    3、常用協議及作用TCP/IP協議毫無疑問是這三大協議中最重要的一個,作為網際網路的基礎協議,沒有它就根本不可能上網,任何和網際網路有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個,單機上網還好,而通過區域網訪問網際網路的話,就要詳細設置IP位址,網關,子網掩碼,DNS伺服器等參數。
  • 嵌入式硬體通信接口協議-UART(一)協議基礎
    其中:  UART,「串口」時序協議的名稱,定義了各個信號時序協議;  USART,相比UART增加了同步信號,可實現ISO-7816智慧卡接口;  COM口,在PC等作業系統上,區別於USB、SATA接口的串行接口,定義了在作業系統中的規範;  TTL/CMOS,嵌入式硬體系統的信號電平;  RS-232,在UART
  • 企業網絡管理:EIGRP動態路由協議
    ,也就是說它結合了距離矢量和鏈路狀態兩種路由協議的特性。無環路的無類路由:因為它採用的是一位荷蘭的計算機科學家Dijkstra於1959年發現的算法,這種算法有點複雜,但能保證網絡中的每一個路由器都有一個整個的網絡鏈路圖,不會產生網絡環路。增量路由更新: RIP是將整個路由表都發給對方,而EIGRP是將發生更新的路由發給對方,這和我們平時所說的增量備份和差異備份有點相似,所以相比來說性能要高。
  • IPv6真人秀:首個世界IPv6日特別報導
    目前在Cernet2的幫助下,實施了ipv6.qq.com和ipv6.pengyou.com的改造與上線。  業務和市場需求才是真正使IPv6得以廣泛推廣的條件,所以騰訊的慢動作也無可厚非。IPv6用戶規模如何對於業務部門是一個很現實的問題。網站型的業務向IPv6的遷移還比較簡單,而對於其他業務如有線網站、無線應用,CS結構應用等遷移就比較難了,騰訊也只能列入規劃慢慢實施。
  • 一個動畫看懂網絡原理之RIP協議的路由表的建立過程(網絡篇)
    今天要給大家講的是RIP協議的路由表的建立過程。在講到網絡設備配置與管理課程的時候,我們經常會提到路由協議,協議有很多不一一列舉了,我們會經常學到RIP協議,這也是我們今天要講的內容。RIP協議上面圖片配的怪怪的,希望各位不要介意。
  • 六旬獨居老人死於家中多日無人知 鄰居發現時屍體已腐爛生蛆
    近日,浦東高橋一小區,一位六旬老人死於家中 多日無人發現。最終,還是鄰居先發現了異樣。 鄰居說她跟父親關係很融洽。住在死者對門的鄰居阿姨說上周五她就聞到了臭味,當時她還一度以為是,什麼死雞死鴨散發出來的臭味,還以為自己有錯覺了。