《IPv6 邻居发现协议介绍.ppt》由会员分享,可在线阅读,更多相关《IPv6 邻居发现协议介绍.ppt(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、IPv6邻居发现协议介绍前言前言IPv6 Neighbor DiscoveryIPv6 Neighbor Discovery协议(协议(协议(协议(NDPNDP)用于发现)用于发现)用于发现)用于发现同一链路上的其他节点(主机和路由器),获取同一链路上的其他节点(主机和路由器),获取同一链路上的其他节点(主机和路由器),获取同一链路上的其他节点(主机和路由器),获取其他节点的链路层地址,还用于维护同一链路上其他节点的链路层地址,还用于维护同一链路上其他节点的链路层地址,还用于维护同一链路上其他节点的链路层地址,还用于维护同一链路上的节点之间的交互;的节点之间的交互;的节点之间的交互;的节点之间
2、的交互;参考文档:参考文档:参考文档:参考文档:RFC 4861.Neighbor Discovery for IP Version 6RFC 4861.Neighbor Discovery for IP Version 62概述概述NDP功能功能Router DiscoveryPrefix DiscoveryParameter Discovery(MTU/hop limit)Address Auto ConfigurationAddress resolutionNext-hop determinationNeighbor Unreachability Detection(NUD)Duplic
3、ate Address Detection(DAD)Redirect6NDP报文报文(ICMPv6)说明说明NDPNDP协议定义了协议定义了协议定义了协议定义了2 2对报文和对报文和对报文和对报文和1 1条条条条RedirectRedirect报文报文报文报文Router Solicitation(RS)Type=133主机发送该报文请求router广播RARouter Advertisement(RA)Type=134router通过该报文广播前缀信息,internet参数信息router响应node发送的RS报文Neighbor Solicitation(NS)Type=135解析链路层地
4、址验证邻居的可达性(NUD)验证地址的唯一性(DAD)Neighbor Advertisement(NA)Type=136响应NS链路层地址变化时,广播NARedirect Type=137用于router通知主机更好的下一跳7路由器和前缀发现路由器和前缀发现(Router&Prefix Discovery)主机通过邻居发现协议来确定邻居路由器的位置,主机通过邻居发现协议来确定邻居路由器的位置,主机通过邻居发现协议来确定邻居路由器的位置,主机通过邻居发现协议来确定邻居路由器的位置,同时获得地址前缀和地址自动配置信息的过程。同时获得地址前缀和地址自动配置信息的过程。同时获得地址前缀和地址自动配置
5、信息的过程。同时获得地址前缀和地址自动配置信息的过程。8路由器和前缀发现过程路由器和前缀发现过程(Router&Prefix Discovery)周期发送的路由器公告周期发送的路由器公告Router 按照配置的时间间隔发送RA报文主机发送路由器请求主机发送路由器请求Host的接口使能后,需要及时获取RA,向FF02:2发送RS被请求的路由器公告被请求的路由器公告Router可以选择向该node单播一条RA,也可以选择向组播地址FF02:1组播一条RA9地址解析地址解析(Address resolution)10主要用途:主要用途:获得邻居的链路层地址获得邻居的链路层地址获得邻居的链路层地址获得
6、邻居的链路层地址:邻居地址必为直连关系的邻居地址必为直连关系的邻居地址必为直连关系的邻居地址必为直连关系的单播地址单播地址单播地址单播地址.获得邻居的可达性信息获得邻居的可达性信息获得邻居的可达性信息获得邻居的可达性信息.11可达性验证可达性验证(Neighbor Unreachability Detection)邻居不可达检测是指通过邻居发现协议来确认邻居之间可邻居不可达检测是指通过邻居发现协议来确认邻居之间可到达或不可到达的状态到达或不可到达的状态,获得邻居的可达性信息获得邻居的可达性信息获得邻居的可达性信息获得邻居的可达性信息的过程的过程。ND协议用协议用NS和和NA报文来验证邻居节点的
7、可达性。节点在报文来验证邻居节点的可达性。节点在确定邻居的链路层地址后,跟踪邻居缓存表的状态,定时确定邻居的链路层地址后,跟踪邻居缓存表的状态,定时发送发送NS报文,如果邻居在规定的可达时间内(缺省值为报文,如果邻居在规定的可达时间内(缺省值为30秒)不能接收或者发送返回的报文,则删除此邻居缓存秒)不能接收或者发送返回的报文,则删除此邻居缓存表项。表项。邻居的可达性并不能说明端到端的可达性。因为相邻节点邻居的可达性并不能说明端到端的可达性。因为相邻节点可能是主机或者路由器,所以相邻节点并不一定就是数据可能是主机或者路由器,所以相邻节点并不一定就是数据包的最终目标。包的最终目标。NUD检测仅仅验
8、证了到目标路径上第一跳检测仅仅验证了到目标路径上第一跳的可达性状态。的可达性状态。可达性验证可达性验证(Neighbor Unreachability Detection)确认可达性的两种方式确认可达性的两种方式确认可达性的两种方式确认可达性的两种方式 上层协议获取:一般出现在运行上层协议获取:一般出现在运行上层协议获取:一般出现在运行上层协议获取:一般出现在运行TCPTCP连接的场合连接的场合连接的场合连接的场合,而且而且而且而且节点本身就是通信的一端节点本身就是通信的一端节点本身就是通信的一端节点本身就是通信的一端,依靠依靠依靠依靠TCPTCP的捎带确认机制的捎带确认机制的捎带确认机制的捎
9、带确认机制.收到被请求的邻居公告:最为常见和不受限制的方式收到被请求的邻居公告:最为常见和不受限制的方式收到被请求的邻居公告:最为常见和不受限制的方式收到被请求的邻居公告:最为常见和不受限制的方式,只有收到只有收到只有收到只有收到SolicitedSolicited位置位置位置位置1 1的邻居公告才认为收到了可达性确认的邻居公告才认为收到了可达性确认的邻居公告才认为收到了可达性确认的邻居公告才认为收到了可达性确认.注意:路由器公告和未被请求的邻居公告不能作为可达性确注意:路由器公告和未被请求的邻居公告不能作为可达性确注意:路由器公告和未被请求的邻居公告不能作为可达性确注意:路由器公告和未被请求
10、的邻居公告不能作为可达性确认认认认.12重复地址检测重复地址检测(Duplicate Address Detection)在在IPv6环境下,当一个主机企图配置一个环境下,当一个主机企图配置一个IPv6地址时,会先进行地址重复性检测,以地址时,会先进行地址重复性检测,以确认在链路上该地址的唯一性。这一过程称确认在链路上该地址的唯一性。这一过程称为为DAD(Duplicate Address Detection)。)。NSNSSrc-:Dst-ff02:1:ffxx:xxxxNANASrc-ff02:1:ffxx:xxxx Dst-ff02:113举例说明举例说明(Example)1415Thank You!此此课件下件下载可自行可自行编辑修改,修改,仅供参考!供参考!感感谢您的支持,我您的支持,我们努力做得更好!努力做得更好!谢谢!