收藏
下载资源

ipv6-邻居发现协议介绍

上传人:小** 文档编号:61902806 上传时间:2018-12-14 格式:PPT 页数:39 大小:877.54KB
返回 下载 相关 举报
ipv6-邻居发现协议介绍_第1页
第1页 / 共39页
ipv6-邻居发现协议介绍_第2页
第2页 / 共39页
ipv6-邻居发现协议介绍_第3页
第3页 / 共39页
ipv6-邻居发现协议介绍_第4页
第4页 / 共39页
ipv6-邻居发现协议介绍_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《ipv6-邻居发现协议介绍》由会员分享,可在线阅读,更多相关《ipv6-邻居发现协议介绍(39页珍藏版)》请在金锄头文库上搜索。

1、IPv6 邻居发现协议介绍,Jade 2014/11/28,前言,IPv6 Neighbor Discovery协议(NDP)用于发现同一link上的其他主机,获取其他主机的链路层地址,发现路由器,还用于维护邻居的可达性; 参考文档: RFC 4861. Neighbor Discovery for IP Version 6,目录,概述 报文格式说明 邻居发现协议功能 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD),术语,Node:实现IPv6的设备 Router:转发IP报文的node Host:非router Link:一种node在link layer可

2、以通信的设施或媒介。如eternet,PPP links,X.25,Frame Relay,即紧邻IP层的下一层 Neighbor:连接到相同link的node Prefix:组成IPv6地址的最左边的连续n个bit Target:出现在地址解析请求中的目标地址(要解析的IPv6地址)或者是重定向报文中的第一个下一跳 NMMA:non-broadcast multi-access,一种通过两个以上接口连接的link,天然不支持组播或广播。如X.25,Frame relay,术语,all-nodes multicast address 本地链路所有节点组播地址 可以到达link范围内所有node

3、的地址:FF02:1 all-routers multicast address 本地链路所有路由器组播地址 可以到达link范围内所有路由器的地址:FF02:2 solicited-node multicast address 被请求组播地址 本地链路范围内根据被请求目标地址计算得到的组播地址 FF02:1:FFxx:xxxx,其中xxxxxx为NS请求中的目标地址的低24bit link-local address 本地链路地址 本地链路范围内可以到达邻居的地址:FE80:xxxx:xxxx:xxxx:xxxx xxxxxxxx为EUI-64(link ID),ethernet时link

4、ID为MAC地址 unspecified address 未定义地址 保留地址,表示缺少地址,用:表示,概述,NDP功能 Router Discovery Prefix Discovery Parameter Discovery(MTU/hop limit) Address Autoconfiguration Address resolution Next-hop determination Neighbor Unreachability Detection(NUD) Duplicate Address Detection(DAD) Redirect,NDP消息组,协议定义了2对报文和1条Re

5、direct报文 Router Solicitation(RS) 主机发送该报文请求router广播RA Router Advertisement(RA) router通过该报文广播前缀信息,internet参数信息 router响应node发送的RS报文 Neighbor Solicitation(NS) 解析链路层地址 验证邻居的可达性(NUD) 验证地址的唯一性(DAD) Neighbor Advertisement(NA) 响应NS 链路层地址变化时,广播NA Redirect 用于router通知主机更好的下一跳,Vs IPv4,IPv6的NDP协议组合了IPv4时的ARP,RDIS

6、C(RFC1256 ICMP Router Discovery Messages),ICMP Redirect 相比IPv4的增强 router发现作为协议基本功能,主机不需”窥探“路由协议 RA携带了link地址,不需额外的分组交换获取router的link地址 RA携带了prefix,不需单独配置host的掩码 RA使能地址自配置 RA广播link MTU,保证那些没有知名MTU预定义值的link上的所有node使用相同的MTU 定义被请求节点组播地址,降低非解析目标节点的中断数 Redirect携带了新的下一条的link地址,不需再发起的单独的报文交换去获取 Same link上可以配置

7、多个prefix IPv6有明确的NUD规范,并且作为协议的基本组成部分 将地址解析放在ICMP层,有利于利用IPv6层的安全机制,NDP在不同链路类型上的适用性,NDP支持不同类型的link,但是由于不同link不能完全满足NDP协议的要求,不同link可以支持NDP的部分功能 Point-to-point 对于类mulicast的P2P link可以运行NDP Mulitcast Fully meet non-broadcast multiple access (NBMA) 支持NDP协议的Redirect,NUD,下一跳确定功能 地址解析,传送RS/RA不在该规范定义 shared me

8、dia 只有Redirect适用 variable MTU 不适用 asymmetric reachability 不适用 RFC 3971 SEcure Neighbor Discovery (SEND),目录,概述 报文格式说明 邻居发现协议功能 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD),RS报文格式,RS报文用于host向router请求快速响应RA报文 IP头 源IP地址:接口上已配置的地址或者未定义地址; 目的IP地址:所有路由器组播地址:FF02:2 Hop limit:255(下面的消息如无特殊说明,均为255) ICMP域:Type:13

9、3; Code:0; Options 源link层地址,即NS发送方接口的链路层地址 当源IP地址为未定义时,不可携带该option;否则携带,RA报文格式,router周期广播RA或者响应host发送的RS报文 IP头 源IP地址:发送该消息的接口上的link-local地址 目的IP地址:RS的源地址(响应RS)或者所有节点组播地址(广播):FF02:1 ICMP域:Type:134; Code:0; Cur Hop Limit:外发报文中IP头中的Hop Count取值,0表示未定义 M:置1表示host应该通过DHCP方式获取IP和其他配置信息,为1时,忽略O选项 O:置1表示其他配置

10、信息通过DHCP方式获取;M/O全0,表示no dhcp server Router Lifetime:router作为default router的时间,0表示该router不可作为default router,RA报文格式,router周期广播RA或者响应host发送的RS报文 Reachable Time:用于NUD,表示收到可达性确认后的邻居的可达性时间;0表示未定义 Retrans Timer:用于NUD和地址解析时NS的重传间隔时间(毫秒) Option 源链路层地址,可选,RA发送方的链路层地址 MTU:可选,视链路类型而定 Perfix信息:可选,用于无状态地址自配置协议,参考

11、rfc2462 IPv6 Stateless Address Autoconfiguration。建议router携带所有的on link的前缀信息(除local-link的之外),NS报文格式,Node发送NS报文请求解析target Node的链路层地址,同时携带了自身的链路层地址,当Node发送NS用于解析地址时,以组播方式发送;当验证可达性时,以单播方式发送 IP头 源IP:发送方接口IP或者为未定义IP(用于DAD检测时) 目的IP:被请求节点组播地址或者目标地址 ICMP域 Type:135; Code:0 Target Address: 目标解析IP地址,不能是组播地址 Opti

12、ons 发送方链路层地址,特例当源IP为未定义IP时,必须不能携带;否则组播时必须携带,单播时建议携带,NA报文格式,Node发送NA报文响应NS报文,或者用于组播通知链路层地址变化 IP头 源IP:发送方接口IP 目的IP:发送NS方的源地址,或者是组播地址(DAD场景) ICMP域 Type:136; Code:0 R:表示发送NA方是否为router,被NUD用作检测router是否变为host S:表示是否响应NS报文,只用于NUD,当组播NA时或者主动组播NA时不能设置 O:表示要求覆盖已经存在的缓存记录,并更新缓存的链路层地址;如果未设置,不会更新存在的缓存记录,但是会更新一个没有

13、链路层地址的缓存记录。在响应解析任播地址时,不能设置,在proxy NA中不能设置;其他NA中应该设置,NA报文格式,Node发送NA报文响应NS报文,或者用于组播通知链路层地址变化 ICMP域 Target address:对于响应NS的NA报文,表示待解析的目标地址(即NS中的该域);对于主动组播的NA,表示哪个IP地址对应的链路层地址发生了变化 Options 目标链路层地址:Target address对应的链路层地址。当响应组播NS时,必须包含(?DAD时是否有必要包含),当响应单播NS时,应该包含;主动组播RA时,必须包含,Redirect报文格式,Redirect用于router

14、向host告知通往目的地的更好的下一跳信息,Option格式,Source/Target Link-layer Address,Source Link-layer Address出现在NS/RS/RA中; Target Link-layer Address出现在NA和Redirect报文中;,Prefix Information格式,Prefix Len:前缀的bit数,0-128(0或128什么含义?) L:on link flag,当设置时,可用于on-link(是否直连)判决;当未设置时,RA对于前缀on-link还是off-link不持立场,即host不能认为通过该前缀生成的IP是of

15、f-link的。只有当Valid Lifetime为0,且L设置为1,才表示该前缀的地址为off-link A:用于RFC2462 无状态地址自配置 Valid Lifetime&Perferred:参考RFC2462 无状态地址自配置 Prefix:一个IP地址或者IP地址的前缀,不能携带link-local的prefix,Redirect Header格式,IP header + data: 触发Redirect报文的原始IP头+data,长度满足mininum MTU,Redirect Header格式,IP header + data: 触发Redirect报文的原始IP头+data,

16、长度满足mininum MTU,目录,概述 报文格式说明 邻居发现协议功能 路由器和前缀发现 地址解析(AR) 可达性验证(NUD) 重复地址检测(DAD),主机的概念模型&数据模型,概念模型是为了便于描述邻居协议如何工作而定义的数据模型和行为模型 数据模型 邻居缓存:和本机最近有过交互的邻居的集合 最近和本机有过交互的邻居记录,以单播IP地址为key,记录对应的link地址,以及该邻居是否为router或host,以及一个用于解析到link地址前缓存的待发封包的队列 记录NUD算法涉及的相关数据记录,如邻居状态,重发计数,定时器等 目的地缓存:和本机最近有过交互的目的地集合(本质上是最近使用的路由表放进缓存) 记录目的地和对应的下一跳(即邻居,实际上是一个指向邻居缓存中一条记录的指针)的关系,包括了on-link和off-link的所有目的地,实际上也包含到本机的记录 其他信息,如PMTU,和目的地的往返时间 前缀列表 前缀列表集合,该列表通过RA获得和维护,记录每个前缀的生存时间 link-local前缀永不超时 默认路由器列表 一个封包可能发网的router的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号