IPv6邻居发现协议ND学习笔记 |
您所在的位置:网站首页 › ipv6ns报文 › IPv6邻居发现协议ND学习笔记 |
IPv6邻居发现协议ND学习笔记
|
我们都或多或少的听说过IPv6的地址是可以自动生成的吧,那么这个自动生成是怎么生成的大家知道吗,我们来ND协议里一起寻找答案吧!
一,ND协议定义 ND(邻居发现协议)协议是IPv6非常重要的基础协议,协议使用ICMPv6报文,综合了IPv4中一些协议功能,如:ARP,ICMP路由器发现和ICMP重定向等,在第三层上实现的,可以独立于数据链路层协议不受这层协议的影响 二,ND协议的5个重要功能 地址解析:已指目的节点网络层地址,确定数据链路层地址的方法,替代IPv4中的ARP 与IPv4地址解析的不同,包含两部分 解析了目的IPv6地址所对应的链路层地址邻居可达性状态的维护,即邻居不可达检测 相比于IPv4地址解析的优点 加强了地址解析协议与底层链路的独立性:无需为每一种链路层协议定义一个新的地址解析协议增强了安全性,IPv6的地址解析在三层实现,可以用三层的安全认证来防止ARP相关攻击减少了报文传播范围,IPv6没有广播,所有地址解析协议发送到对应的组播组,减少了传播范围邻居不可达检测:获取到链路层地址后,通过发送消息来验证邻居节点是否可达 地址重复检查(DAD):根据前缀信息生成或手动配置IPv6地址后,为保证地址的唯一性,需检验地址是否在链路上已使用 无状态地址自动配置:(针对主机)指主机根据路由器发现前缀及所获取的信息,自动配置IPv6地址获得IPv6全球单播地址 路由器重定向:当主机启动时,路由表中可能只有一条道默认网关的默认路由。当链路上存在到达目的地的更好的路由器,默认网关会向源主机发送ICMPv6重定向消息,通知主机选择更好下一跳 三,ND协议的5种报文 四,地址解析过程 地址解析过程是需要ping等命令触发NS的发送,组播NS,单播NA 
五,NUD邻居不可达检测 NUD是节点确定邻居可达性的过程,通过邻居可达性状态机(保存在缓存表中)来描述邻居可达性,表示邻居的状态 5种描述邻居状态: INCOMPLETE未完成状态:表示正在解析地址,邻居链路层地址尚未确定;节点第一次发送NS时REACHABLE可达状态:表示地址解析成功,该邻居可达;可达状态伴随有一个REACHABLE_TIME定时器,超时后转化到STALE失效状态STALE失效状态:表示未确定邻居是否可达;是唯一一个稳定状态。长时间不发生报文,REACHABLE_TIME超时进入STALE状态DELAY延迟状态:表示未确定邻居是否可达;是一个延时等待状态,需要收到“可达性证实信息”后才能进入REACHABLE可达状态PROBE探测状态:表示未确定邻居是否可达;节点会向处于此状态的邻居(注意句意是“的邻居“)持续发送NS报文,直到收到“可达性证实信息”后才能进入两个来源可称为”可达性证实信息“: 来自上层连接协议的暗示;如果节点之间有TCP连接,且收到了对端节点发出的确认消息则表可达来自不可达探测回应;节点发送NS后,收到邻居的NA响应报文则认为邻节点可达了解完了概念怎么能理解的更加透彻呢,那一定要有一个示例通信过程记在心里,下面给出一个示例,分析的思路跟着报文走,即发了这个报文状态有没有变化,有什么变化。关键几个难理解的地址这里说一下: 状态机之间的迁移转化目的是为了使邻居之间建立一种双向可信的连接从而避免IPv4网络中的ARP欺骗等攻击. 六,IPv6无状态地址自动配置 IPv6可通过ND协议实现的无状态地址自动配置机制,也可以使用DHCPV6协议实现由状态地址自动配置 ND协议通过在节点间交互RS和RA报文完成路由器发现,前缀发现并自动配置全球单播IPv6地址,但节点通过ND协议自动获得默认路由器时,是被赋予了有效时间的(表明默认路由器能够被使用的时间),为使默认路由器有效,会周期性发送RA刷新重置有效时间PCA自动获取IPv6地址 好了,写了这么多,IPv6邻居发现ND协议就先介绍到这啦,相信看到这里的小伙伴或多或少会有你的收获 ,能帮助到大家当然最好了,喜欢小罗的笔记的话记得点赞关注哦,咱们一起进步! |
ND协议的5种报文,NS/NA用于地址解析,RS/RA用于无状态地址自动配置。Redirect用于路由器重定向。下面我们根据各个功能实现来解析这几个报文。
过程简单分析:A发送组播NS到链路上,B收到进行处理根据源地址更新邻居缓存表,回复单播NA(NS目的IP地址:B节点对应的组播地址)
【本文地址】
今日新闻 |
推荐新闻 |