收藏
下载资源

ipv6 邻居发现协议介绍

上传人:第*** 文档编号:48990705 上传时间:2018-07-22 格式:PPT 页数:39 大小:877.50KB
返回 下载 相关 举报
ipv6 邻居发现协议介绍_第1页
第1页 / 共39页
ipv6 邻居发现协议介绍_第2页
第2页 / 共39页
ipv6 邻居发现协议介绍_第3页
第3页 / 共39页
ipv6 邻居发现协议介绍_第4页
第4页 / 共39页
ipv6 邻居发现协议介绍_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《ipv6 邻居发现协议介绍》由会员分享,可在线阅读,更多相关《ipv6 邻居发现协议介绍(39页珍藏版)》请在金锄头文库上搜索。

1、IPv6 邻居发现协议介绍Jade 2014/11/28前言 IPv6 Neighbor Discovery协议(NDP)用于发现同一link 上的其他主机,获取其他主机的链路层地址,发现路由器 ,还用于维护邻居的可达性; 参考文档: RFC 4861. Neighbor Discovery for IP Version 6目录概述 报文格式说明 邻居发现协议功能路由器和前缀发现 地址解析(AR)可达性验证(NUD)重复地址检测(DAD)术语 Node:实现IPv6的设备 Router:转发IP报文的node Host:非router Link:一种node在link layer可以通信的设施

2、或媒介。如 eternet,PPP links,X.25,Frame Relay,即紧邻IP层的 下一层 Neighbor:连接到相同link的node Prefix:组成IPv6地址的最左边的连续n个bit Target:出现在地址解析请求中的目标地址(要解析的 IPv6地址)或者是重定向报文中的第一个下一跳 NMMA:non-broadcast multi-access,一种通过两个以上 接口连接的link,天然不支持组播或广播。如X.25, Frame relay术语all-nodes multicast address 本地链路所有节点组播地址 可以到达link范围内所有node的地址

3、:FF02:1 all-routers multicast address 本地链路所有路由器组播地址 可以到达link范围内所有路由器的地址:FF02:2 solicited-node multicast address 被请求组播地址 本地链路范围内根据被请求目标地址计算得到的组播地址 FF02:1:FFxx:xxxx,其中xxxxxx为NS请求中的目标地址的低24bit link-local address 本地链路地址 本地链路范围内可以到达邻居的地址:FE80:xxxx:xxxx:xxxx:xxxx xxxxxxxx为EUI-64(link ID),ethernet时link ID为

4、MAC地址 unspecified address 未定义地址 保留地址,表示缺少地址,用:表示概述NDP功能 Router Discovery Prefix Discovery Parameter Discovery(MTU/hop limit) Address Autoconfiguration Address resolution Next-hop determination Neighbor Unreachability Detection(NUD) Duplicate Address Detection(DAD) RedirectNDP消息组协议定义了2对报文和1条Redirect报

5、文 Router Solicitation(RS) 主机发送该报文请求router广播RA Router Advertisement(RA) router通过该报文广播前缀信息,internet参数信息 router响应node发送的RS报文 Neighbor Solicitation(NS) 解析链路层地址 验证邻居的可达性(NUD) 验证地址的唯一性(DAD) Neighbor Advertisement(NA) 响应NS 链路层地址变化时,广播NA Redirect 用于router通知主机更好的下一跳Vs IPv4IPv6的NDP协议组合了IPv4时的ARP,RDISC(RFC1256

6、 ICMP Router Discovery Messages),ICMP Redirect 相比IPv4的增强 router发现作为协议基本功能,主机不需”窥探“路由协议 RA携带了link地址,不需额外的分组交换获取router的link地址 RA携带了prefix,不需单独配置host的掩码 RA使能地址自配置 RA广播link MTU,保证那些没有知名MTU预定义值的link上的所有node使用相同 的MTU 定义被请求节点组播地址,降低非解析目标节点的中断数 Redirect携带了新的下一条的link地址,不需再发起的单独的报文交换去获取 Same link上可以配置多个prefix

7、 IPv6有明确的NUD规范,并且作为协议的基本组成部分 将地址解析放在ICMP层,有利于利用IPv6层的安全机制NDP在不同链路类型上的适用性NDP支持不同类型的link,但是由于不同link不能完全满足NDP 协议的要求,不同link可以支持NDP的部分功能 Point-to-point 对于类mulicast的P2P link可以运行NDP Mulitcast Fully meet non-broadcast multiple access (NBMA) 支持NDP协议的Redirect,NUD,下一跳确定功能 地址解析,传送RS/RA不在该规范定义 shared media 只有Red

8、irect适用 variable MTU 不适用 asymmetric reachability 不适用 RFC 3971 SEcure Neighbor Discovery (SEND)目录概述 报文格式说明 邻居发现协议功能路由器和前缀发现 地址解析(AR)可达性验证(NUD)重复地址检测(DAD)RS报文格式RS报文用于host向router请求快速响应RA报文IP头源IP地址:接口上已配置的地址或者未定义地址;目的IP地址:所有路由器组播地址:FF02:2Hop limit:255(下面的消息如无特殊说明,均为255)ICMP域:Type:133; Code:0;Options源lin

9、k层地址,即NS发送方接口的链路层地址当源IP地址为未定义时,不可携带该option;否则携带RA报文格式router周期广播RA或者响应host发送的RS报文IP头源IP地址:发送该消息的接口上的link-local地址目的IP地址:RS的源地址(响应RS)或者所有节点组播地址(广播):FF02:1ICMP域:Type:134; Code:0;Cur Hop Limit:外发报文中IP头中的Hop Count取值,0表示未定义M:置1表示host应该通过DHCP方式获取IP和其他配置信息,为1时,忽略O选项O:置1表示其他配置信息通过DHCP方式获取;M/O全0,表示no dhcp serv

10、erRouter Lifetime:router作为default router的时间,0表示该router不可作为default routerRA报文格式router周期广播RA或者响应host发送的RS报文Reachable Time:用于NUD,表示收到可达性确认后的邻居的可达性时间;0表示未定义Retrans Timer:用于NUD和地址解析时NS的重传间隔时间(毫秒)Option源链路层地址,可选,RA发送方的链路层地址MTU:可选,视链路类型而定Perfix信息:可选,用于无状态地址自配置协议,参考rfc2462 IPv6 Stateless Address Autoconfigu

11、ration。建议router携带所有的on link的前缀信息(除local-link的 之外)NS报文格式 Node发送NS报文请求解析target Node的链路层地址,同时携带了自身的链路层地址,当 Node发送NS用于解析地址时,以组播方式发送;当验证可达性时,以单播方式发送IP头源IP:发送方接口IP或者为未定义IP(用于DAD检测时)目的IP:被请求节点组播地址或者目标地址ICMP域Type:135; Code:0Target Address: 目标解析IP地址,不能是组播地址Options发送方链路层地址,特例当源IP为未定义IP时,必须不能携带;否则组播时必须携带,单播时 建

12、议携带NA报文格式 Node发送NA报文响应NS报文,或者用于组播通知链路层地址变化IP头源IP:发送方接口IP目的IP:发送NS方的源地址,或者是组播地址(DAD场景)ICMP域Type:136; Code:0R:表示发送NA方是否为router,被NUD用作检测router是否变为hostS:表示是否响应NS报文,只用于NUD,当组播NA时或者主动组播NA时不能设置O:表示要求覆盖已经存在的缓存记录,并更新缓存的链路层地址;如果未设置,不会更新存 在的缓存记录,但是会更新一个没有链路层地址的缓存记录。在响应解析任播地址时,不能设 置,在proxy NA中不能设置;其他NA中应该设置NA报文

13、格式 Node发送NA报文响应NS报文,或者用于组播通知链路层地址变化ICMP域Target address:对于响应NS的NA报文,表示待解析的目标地址(即NS中的该域);对于主动组 播的NA,表示哪个IP地址对应的链路层地址发生了变化Options目标链路层地址:Target address对应的链路层地址。当响应组播NS时,必须包含(?DAD时 是否有必要包含),当响应单播NS时,应该包含;主动组播RA时,必须包含Redirect报文格式 Redirect用于router向host告知通往目的地的更好的下一跳信息Option格式Source/Target Link-layer Addre

14、ssSource Link-layer Address出现在NS/RS/RA中;Target Link-layer Address出现在NA和Redirect报文中;Prefix Information格式Prefix Len:前缀的bit数,0-128(0或128什么含义?)L:on link flag,当设置时,可用于on-link(是否直连)判决;当未设置时,RA对于前缀on-link还是off- link不持立场,即host不能认为通过该前缀生成的IP是off-link的。只有当Valid Lifetime为0,且L设置 为1,才表示该前缀的地址为off-linkA:用于RFC2462

15、 无状态地址自配置Valid Lifetime&Perferred:参考RFC2462 无状态地址自配置Prefix:一个IP地址或者IP地址的前缀,不能携带link-local的prefixRedirect Header格式IP header + data: 触发Redirect报文的原始IP头+data,长度满足mininum MTURedirect Header格式IP header + data: 触发Redirect报文的原始IP头+data,长度满足mininum MTU目录概述 报文格式说明 邻居发现协议功能路由器和前缀发现 地址解析(AR)可达性验证(NUD)重复地址检测(DA

16、D)主机的概念模型&数据模型概念模型是为了便于描述邻居协议如何工作而定义的数据模型和行为模型数据模型邻居缓存:和本机最近有过交互的邻居的集合 最近和本机有过交互的邻居记录,以单播IP地址为key,记录对应的link地址,以及 该邻居是否为router或host,以及一个用于解析到link地址前缓存的待发封包的队列 记录NUD算法涉及的相关数据记录,如邻居状态,重发计数,定时器等目的地缓存:和本机最近有过交互的目的地集合(本质上是最近使用的路由表放进缓存 ) 记录目的地和对应的下一跳(即邻居,实际上是一个指向邻居缓存中一条记录的指 针)的关系,包括了on-link和off-link的所有目的地,实际上也包含到本机的记录

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 工业设计

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号