《10-3 IPv6邻居发现1.ppt》由会员分享,可在线阅读,更多相关《10-3 IPv6邻居发现1.ppt(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、IPv6邻居发现邻居发现ISSUE 2.0日期:2007年8月杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播nIPv6是用什么机制实现二、三层地址映射?是用什么机制实现二、三层地址映射?n二、三层地址映射关系又是如何维护的?二、三层地址映射关系又是如何维护的?n主机如何进行自动配置主机如何进行自动配置IPv6全球单播地址的?全球单播地址的?引入引入n了解邻居发现协议的基本功能了解邻居发现协议的基本功能n了解了解IPv6主机数据结构主机数据结构n了解邻居发现的报文结构了解邻居发现的报文结构n掌握地址解析过程掌握地址解析过程n熟悉邻居状态机的变化过程熟悉邻居状态机的变化过程n描述无状态
2、地址自动配置的过程描述无状态地址自动配置的过程n掌握掌握IPv6报文重定向原理报文重定向原理课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:nND协议基础协议基础nIPv6地址解析地址解析n无状态地址自动配置无状态地址自动配置n路由器重定向路由器重定向目录目录4ND协议简介协议简介地址解析地址解析无状态地址无状态地址自动配置自动配置l替代ARPl邻居不可达检测(NUD)l路由器发现,包括前缀、参数等信息l接口ID自动生成l重复地址检测(DAD)l前缀重复编址ND路由器重定向路由器重定向lND(Neighbor Discovery,邻居发现)协议是,邻居发现)协议是IPv6的
3、一个关键协议的一个关键协议l综合了综合了IPv4中的一些协议并做了改进,还提供了一中的一些协议并做了改进,还提供了一些非常重要的功能些非常重要的功能5ND协议报文协议报文lND协议使用协议使用ICMPv6报文类型报文类型lND协议在第三层上实现协议在第三层上实现协议数据协议数据IPv6报头报头ICMPv6报头报头IPv4 ARP协议报文协议报文协议数据协议数据MAC帧头帧头ARP头头MAC帧头帧头IPv6 ND协议报文协议报文ICMPv6类型类型消息名称消息名称Type 133RS(Router Solicitation,路由器请求)Type 134RA(Router Advertisemen
4、t,路由器公告)Type 135NS(Neighbor Solicitation,邻居请求)Type 136NA(Neighbor Advertisement,邻居公告)Type 137Redirect (重定向消息)6一些重要概念一些重要概念lOn-link这个IPv6地址存在于指定链路的某个接口上。lOff-link相对于on-link,即这个地址不存在于指定链路的某个接口上。l可达性可达性表明邻居节点的IP层是否可达 l目标(目标(target)在地址解析中,表示哪个地址寻求解析信息;在重定向中,表示报文被重定向到新的第一跳地址。DAD和NUD中也用到了目标地址。7主机数据模型主机数据模
5、型l邻居缓存表邻居缓存表由近期发送过数据流的邻居信息组成的表项。邻居缓存表内记录了每个邻居的IP地址、相应的链路层地址、可达性状态等信息。类似于IPv4中的ARP表项。l前缀列表前缀列表前缀列表是主机根据接收到的RA报文中的前缀信息建立的表项,记录了与前缀相关的参数信息,如前缀地址、前缀长度、有效时间、优先时间等。l缺省路由表缺省路由表缺省路由器表包含了本地链路上缺省路由器的信息。表项的内容可从RA报文中提取,或者通过手工配置。l目的缓存表目的缓存表由发送过的报文的目的地址所组成的表项,是主机发送报文时查找的第一张表 nND协议基础协议基础nIPv6地址解析地址解析n无状态地址自动配置无状态地
6、址自动配置n路由器重定向路由器重定向目录目录9IPv6地址解析概述地址解析概述l包含两个过程包含两个过程解析IP地址所对应的链路层地址过程邻居可达性状态的维护过程,即邻居不可达检测(NUD)lIPv6地址解析的优点地址解析的优点加强了解析协议与底层链路的独立性增强了安全性减小了报文传播范围10IPv6地址解析过程地址解析过程NodeANodeB00e0-fc00-0001Link00e0-fc00-00021:1:A/641:2:B/64NS:源MAC地址:00e0-fc00-0001目的MAC地址:3333-ff02-000b源IP地址:1:1:A目的IP地址:FF02:1:FF02:B(被
7、请求节点组播地址)目标地址:1:2:B选项:00e0-fc00-0001 (源节点MAC地址)NA:源MAC地址:00e0-fc00-0002目的MAC地址:00e0-fc00-0001源IP地址:1:2:B目的IP地址:1:1:A目标地址:1:2:B选项:00e0-fc00-0002 (目的节点MAC地址)标志S位:置11)3)2)4)11邻居不可达检测概述邻居不可达检测概述l邻居不可达检测是节点确定邻居可达性的过程邻居不可达检测是节点确定邻居可达性的过程l邻居可达性状态机用来描述邻居的可达性,共有五邻居可达性状态机用来描述邻居的可达性,共有五种状态,可互相迁移种状态,可互相迁移INCOMP
8、LETE(未完成)REACHABLE(可达)STALE(失效)DEALY(延时)PROBE(探测)12邻居状态机迁移过程图邻居状态机迁移过程图REACHABLESTALEINCOMPLETEDELAYPROBE发送组播NS组播NS超时单播NA收到NA确认可达时间耗尽/非请求NA有报文要发送NA确认超时单播NA单播NA超时EMPTYRS/RA报文导致的状态转换上层协议导致的状态转换NS/NA报文导致的状态转换13NUD检测过程检测过程NodeANodeB00e0-fc00-0001Link1)2)00e0-fc00-00021:1:A/641:2:B/64NS :源MAC:00e0-fc00-0
9、001目的MAC:00e0-fc00-0002源地址:fe80:2e0:fcff:fe00:1目的地址:1:2:B 目标地址:1:2:B选项:源节点MAC地址是00e0-fc00-0001 NA:源MAC:00e0-fc00-0001目的MAC:00e0-fc00-0002源地址:1:2:B目的地址:fe80:2e0:fcff:fe00:1目标地址:1:2:B标志S位:置1选项:被请求节点MAC地址是00e0-fc00-14地址解析报文地址解析报文NSlNS报文报文Target Address:待解析的IPv6地址Options:地址解析中只使用了链路层地址选项,包含了发送NS报文的节点的链路
10、层地址Type135Code0ChecksumReservedTarget AddressO15地址解析报文地址解析报文NAlNA报文报文R:路由器标记位。“1”表示发送者是路由器,“0”表示发送者为主机S:请求标记位。“1”表示该NA报文是对NS报文的响应O:覆盖标记位。“1”表示可以覆盖原邻居缓存表项Target Address:待地址重复检测或地址解析的IPv6地址Options:包含被解析节点的链路层地址Type136Code0ChecksumReservedTarget AddressOptions012345678901234567890123456789012R S OnND协议
11、基础协议基础nIPv6地址解析地址解析n无状态地址自动配置无状态地址自动配置n路由器重定向路由器重定向目录目录17无状态地址自动配置概述无状态地址自动配置概述l节点根据路由器发出的节点根据路由器发出的RA消息,结合接口的标识消息,结合接口的标识符而生成一个全球单播地址符而生成一个全球单播地址l无状态地址自动配置的优点无状态地址自动配置的优点真正的即插即用 网络迁移方便 地址配置方式选择灵活 l涉及三个机制:涉及三个机制:路由器通告节点获得链路上可用的前缀及路由器信息重复地址检测保证了配置的每个IPv6地址在链路上的唯一性前缀重新编址重新通告前缀,完成网络前缀的切换18路由器发现路由器发现l主机
12、怎样定位本地链路上的路由器和确定其配置信主机怎样定位本地链路上的路由器和确定其配置信息的过程。息的过程。l包括三个内容:包括三个内容:路由器发现路由器发现:主机发现邻居路由器以及选择哪一个路由器作为默认网关的过程前缀发现:前缀发现:主机发现本地链路上的一组IPv6前缀,生成前缀列表。参数发现参数发现:主机发现相关操作参数的过程,如MTU、Hop Limit、地址配置方式等l路由器发现由路由器发现由ND协议通过协议通过RS和和RA报文交互来完成。报文交互来完成。包括:包括:主机请求触发路由器通告路由器周期性发送路由器通告 19主机请求触发路由器通告过程主机请求触发路由器通告过程NodeANode
13、BLink前缀:2001:1:/64RA:源地址:FE80:20F:E2FF:FE48:406A(本地链路)目的地址:FF02:1(所有节点组播地址)前缀:2001:1:/64生存期:无限期(有效/优先)FE80:20F:E2FF:FE48:406ARS:源地址:FE80:214:22FF:FED4:91B7(本地链路)目的地址:FF02:2(所有路由器组播地址)节点请求路由器通告节点配置地址RT20重复地址检测过程重复地址检测过程NodeBNodeCLink临时地址:2001:1:1:A/64NodeA无应答则表示可用有应答则表示有冲突,地址不可用ICMPv6类型 136(NA):源地址:F
14、E80:214:22FF:FED4:91B7(接口本地链路)目的地址:FF02:1(所有节点组播)目标地址:2001:1:1:A(待验证的IPv6地址)S 请求标记为0O 重载标记为1ICMPv6类型 135(NS):源地址::(未指定)目的地址:FF02:1:FF01:000A(被请求节点组播)目标地址:2001:1:1:A(待验证的IPv6地址)21前缀重新编址前缀重新编址l从以前的网络前缀平稳的过渡到新的前缀从以前的网络前缀平稳的过渡到新的前缀l通过调整通过调整RA报文中的优先时间和有效时间报文中的优先时间和有效时间参数来实现前缀重新编址参数来实现前缀重新编址优先时间(Preferred
15、 lifetime):无状态自动配置得到的地址保持优先选择状态的时间。有效时间(Valid lifetime):地址保持有效状态的时间。l前缀重新编址过程:前缀重新编址过程:路由器会通告当前前缀和新前缀,但当前前缀的有效和优先生存时间被减小到接近0节点收到RA后,基于新前缀配置自己的单播地址节点具有两个单播地址,当前前缀的单播地址用于维持以前的连接;新前缀的单播地址用于建立新的连接旧前缀有效时间到0后,旧前缀被废止22无状态地址自动配置过程无状态地址自动配置过程NodeANodeBLink前缀:2001:1:/64节点发送请求RS路由器发送RA,前缀信息DAD检测,发送NS报文有节点回应NA无
16、NA回应,则地址可用收到NA回应,则地址不可用RT23地址的状态与生存周期地址的状态与生存周期l地址的生存周期包含地址的生存周期包含4种状态:种状态:Tentative:临时状态。表明地址处于重复地址检测过程中Preferred:优先状态。检测通过,推荐使用Deprecated:反对状态。不建议用于新的通信活动,但现有的通信可继续使用Invalid:无效状态,不能用于任何通信活动lRA报文中会携带有报文中会携带有Preferred lifetime及及Valid Lifetime这两个值,系统据此进行地址状态的变化这两个值,系统据此进行地址状态的变化TentativePreferredDepr
17、ecatedInvalidPreferred LifetimeValidValid L24RS与与RA报文报文lRS报文报文lRA报文报文Type133Code0ChecksumReservedOptionsType134Code0ChecksumRsvdReachable timeOptionsM O HCur Hop LimitPPrtRouter lifetimeRetrans 25前缀信息选项前缀信息选项l在在RA报文中携带的前缀信息选项报文中携带的前缀信息选项Reserved Length=4Type=3Valid lifetimePreferred lifetimePrefix l
18、engthL A RReservedPrefixnND协议基础协议基础nIPv6地址解析地址解析n无状态地址自动配置无状态地址自动配置n路由器重定向路由器重定向目录目录27路由器重定向路由器重定向l路由器重定向的目的是通知链路上的节点,在同一链路上存路由器重定向的目的是通知链路上的节点,在同一链路上存在一个更优的转发数据报文的路由器在一个更优的转发数据报文的路由器RTA链路NodeARTBICMPv6重定向(使用RTB)数据报文(目的地:NodeB)数据报文(目的地:NodeB)1)2)3)网络网络ANodeB网络网络28重定向报文重定向报文Type137Code0ChecksumTarget AddressOptions012345678901234567890123456789012ReservedDestination AddressTarget Address:到达目的地址的更好的下一跳地址Destination Address:IPv6数据报文头部中目的地址nIPv6邻居发现协议的基本概念邻居发现协议的基本概念n邻居发现协议的功能邻居发现协议的功能n地址解析过程地址解析过程n地址自动配置过程地址自动配置过程n路由器重定向过程路由器重定向过程本章总结本章总结杭州华三通信技术有限公司