课程 IPv6邻居发现 邻居发现
ISSUE 1.X
杭州华三通信
技术有限公司 版权所有,未经授权不得使用与传播
引入
IPv6是用什么机制实现二、三层地址映射? 是用什么机制实现二、三层地址映射? 是用什么机制实现二 二、三层地址映射关系又是如何维护的? 三层地址映射关系又是如何维护的? 主机如何进行自动配置IPv6全球单播地址的? 全球单播地址的? 主机如何进行自动配置 全球单播地址的
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
了解邻居发现协议的基本功能 了解IPv6主机数据结构 主机数据结构 了解 了解邻居发现的报文结构 掌握地址解析过程 熟悉邻居状态机的变化过程 描述无状态地址自动配置的过程 掌握IPv6报文重定向原理 报文重定向原理 掌握
目录
ND协议基础 协议基础 IPv6地址解析 地址解析 无状态地址自动配置 路由器重定向
ND协议简介 协议简介
ND(Neighbor Discovery,邻居发现)协议是 ( ,邻居发现) IPv6的一个关键协议 的一个关键协议 综合了IPv4中的一些协议并做了改进,还提供了一 综合了 中的一些协议并做了改进, 中的一些协议并做了改进 些非常重要的功能
地址解析 替代ARP 邻居不可达检测(NUD)
ND
无状态地址 自动配置
路由器发现,包括前缀、参 数等信息 接口ID自动生成 重复地址检测(DAD) 前缀重复编址
路由器重定向
4
ND协议报文 协议报文
ND协议使用 协议使用ICMPv6报文类型 协议使用 报文类型
ICMPv6类型 类型
Type = 133 Type = 134 Type = 135 Type = 136 Type = 137
消息名称
RS -(Router Solicitation,路由器请求) RA -(Router Advertisement,路由器公告) NS -( Neighbor Solicitation,邻居请求) NA -( Neighbor Advertisement,邻居公告) Redirect -(重定向消息)
ND协议在第三层上实现 协议在第三层上实现
IPv4 ARP协议报文 协议报文
MAC帧头 帧头 ARP头 头 协议数据
IPv6 ND协议报文 协议报文
MAC帧头 帧头 IPv6报头 ICMPv6报头 报头 报头 协议数据
5
目录
ND协议基础 协议基础 IPv6地址解析 地址解析 无状态地址自动配置 路由器重定向
IPv6地址解析概述 地址解析概述
包含两个过程 IPv6地址解析的优点 地址解析的优点
解析IP地址所对应的链路层地址过程 邻居可达性状态的维护过程,即邻居不可达检测(NUD) 加强了解析协议与底层链路的独立性 增强了
安全性 减小了报文传播范围
7
IPv6地址解析过程 地址解析过程
NodeA
00e0-fc00-0001 1::1:A/64 00e0-fc00-0002 1::2:B/64
NodeB
Link
NS:
1)
源MAC地址: 00e0-fc00-0001 MAC 目的MAC地址: 3333-ff02-000b 源IP地址:1::1:A 目的IP地址:FF02::1:FF02:B (被请求节点组播地址) 目标地址:1::2:B 选项:00e0-fc00-0001 (源节点MAC地址)
2)
NA:
4)
源MAC地址: 00e0-fc00-0002 目的MAC地址: 00e0-fc00-0001 源IP地址:1::2:B 目的IP地址:1::1:A 目标地址:1::2:B 选项:00e0-fc00-0002 (目的节点MAC地址) 标志S位:置1
3)
8
邻居不可达检测概述
邻居不可达检测是节点确定邻居可达性的过程 邻居可达性状态机用来描述邻居的可达性, 邻居可达性状态机用来描述邻居的可达性,共有五 种状态, 种状态,可互相迁移
INCOMPLETE(未完成) REACHABLE(可达) STALE(失效) DEALY(延时) PROBE(探测)
9
邻居状态机迁移过程图
发送组播NS INCOMPLETE 组播NS超时 单播NA EMPTY
单播NA超时 PROBE
单播NA NA确认超时 REACHABLE 可达时间耗尽/ 非请求NA 收到NA确认
STALE
有报文要发送 NS/NA报文导致的状态转换 RS/RA报文导致的状态转换 上层协议导致的状态转换
DELAY
10
NUD检测过程 检测过程
NodeA
00e0-fc00-0001 1::1:A/64 00e0-fc00-0002 1::2:B/64
NodeB
Link
NS :
源MAC: 00e0-fc00-0001 目的MAC: 00e0-fc00-0002 源地址:fe80::2e0:fcff:fe00:1 目的地址:1::2:B 目标地址: 1::2:B 选项:源节点MAC地址是00e0-fc00-0001
1)
NA :
源MAC: 00e0-fc00-0001 目的MAC: 00e0-fc00-0002 源地址:1::2:B 目的地址: fe80::2e0:fcff:fe00:1 目标地址: 1::2:B 标志S位:置1 选项:被请求节点MAC地址是00e0-fc00-0002
2)
11
目录
ND协议基础 协议基础 IPv6地址解析 地址解析 无状态地址自动配置 路由器重定向
无状态地址自动配置概述
节点根据路由器发出的RA消息, 节点根据路由器发出的 消息,结合接口的标识 消息 符而生成一个全球单播地址 无状态地址自动配置的优点
真正的即插即用 网络迁移方便 地址配置方式选择灵活
涉及三个机制: 涉及三个机制:
路由器通告——节点获得链路上可用的前缀及路由器信息 重复地址检测——保证了配置的每个IPv6地址在链路上的唯一性 前缀重新编址——重新通告前缀,完成网络前缀的切换
13
无状态地址自动配置过程
RT
前缀:2001:1::/64
NodeA
NodeB
Link 节点发送请求RS 路由器发送RA,前缀信息 DAD检测,发送NS报文 无NA回应,则地址可用
收到NA回应,则地址不可用
有节点回应NA
14
地址的状态与生存周期
地址的生存周期包含4种状态: 地址的生存周期包含 种状态: 种状态
Tentative:临时状态。表明地址处于重复地址检测过程中 Preferred:优先状态。检测通过,推荐使用 Deprecated:反对状态。不建议用于新的通信活动,但现有的 通信可继续使用 Invalid:无效状态,不能用于任何通信活动
RA报文中会携带有 报文中会携带有Preferred lifetime及Valid Lifetime这两 及 这两 报文中会携带有 个值, 个值,系统据此进行地址状态的变化
Valid Tentative Preferred
Preferred Lifetime Valid Lifetime
Deprecated
Invalid
time
15
RS与RA报文 与 报文
RS报文 报文
Type=133 = Code=0 = Reserved Options Checksum
RA报文 报文
Type=134 = Cur Hop Limit Code=0 = M O H Prt P Rsvd Reachable time Retrans timer Options Checksum Router lifetime
16
前缀信息选项
在RA报文中携带的前缀信息选项 报文中携带的前缀信息选项
Type=3
Length=4
Prefix length Valid lifetime
L A R
Reserved
Preferred lifetime Reserved
Prefix
17
目录
ND协议基础 协议基础 IPv6地址解析 地址解析 无状态地址自动配置 路由器重定向
路由器重定向
路由器重定向的目的是通知链路上的节点, 路由器重定向的目的是通知链路上的节点,在同一链路上存 在一个更优的转发数据报文的路由器
NodeA
RTA
网络
网络A 网络 网络
RTB 链路 1) 2) 3) 数据报文(目的地:NodeB) ICMPv6重定向(使用RTB) 数据报文(目的地:NodeB) NodeB
19
本章总结
IPv6邻居发现协议的基本概念 邻居发现协议的基本概念 邻居发现协议的功能 地址解析过程 地址自动配置过程 路由器重定向过程
杭州华三通信
技术有限公司
