資源描述:
《IPv6鄰居發(fā)現(xiàn)協(xié)議介紹.ppt》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�、1Sucre2014/11/28IPv6鄰居發(fā)現(xiàn)協(xié)議介紹前言IPv6NeighborDiscovery協(xié)議(NDP)用于發(fā)現(xiàn)同一鏈路上的其他節(jié)點(diǎn)(主機(jī)和路由器),獲取其他節(jié)點(diǎn)的鏈路層地址��,還用于維護(hù)同一鏈路上的節(jié)點(diǎn)之間的交互�����;參考文檔:RFC4861.NeighborDiscoveryforIPVersion62目錄概述報(bào)文格式說明鄰居發(fā)現(xiàn)協(xié)議功能路由器和前綴發(fā)現(xiàn)地址解析(AR)可達(dá)性驗(yàn)證(NUD)重復(fù)地址檢測(cè)(DAD)3術(shù)語all-nodesmulticastaddress本地鏈路所有節(jié)點(diǎn)組播地址可以到達(dá)link范圍內(nèi)所有node的地址:FF02::1all-routersmult
2���、icastaddress本地鏈路所有路由器組播地址可以到達(dá)link范圍內(nèi)所有路由器的地址:FF02::2solicited-nodemulticastaddress被請(qǐng)求組播地址本地鏈路范圍內(nèi)根據(jù)被請(qǐng)求目標(biāo)地址計(jì)算得到的組播地址FF02::1:FFxx:xxxx,其中xxxxxx為NS請(qǐng)求中的目標(biāo)地址的低24bit4術(shù)語(續(xù))link-localaddress本地鏈路地址本地鏈路范圍內(nèi)可以到達(dá)鄰居的地址:FE80::xxxx:xxxx:xxxx:xxxxxxxxxxxx為EUI-64(linkID)unspecifiedaddress未定義地址保留地址,表示缺少地址�����,用::表示5概述
3���、NDP功能RouterDiscoveryPrefixDiscoveryParameterDiscovery(MTU/hoplimit)AddressAutoConfigurationAddressresolutionNext-hopdeterminationNeighborUnreachabilityDetection(NUD)DuplicateAddressDetection(DAD)Redirect6NDP報(bào)文(ICMPv6)說明NDP協(xié)議定義了2對(duì)報(bào)文和1條Redirect報(bào)文RouterSolicitation(RS)——Type=133主機(jī)發(fā)送該報(bào)文請(qǐng)求router廣播RA
4��、RouterAdvertisement(RA)——Type=134router通過該報(bào)文廣播前綴信息�����,internet參數(shù)信息router響應(yīng)node發(fā)送的RS報(bào)文NeighborSolicitation(NS)——Type=135解析鏈路層地址驗(yàn)證鄰居的可達(dá)性(NUD)驗(yàn)證地址的唯一性(DAD)NeighborAdvertisement(NA)——Type=136響應(yīng)NS鏈路層地址變化時(shí)�����,廣播NARedirect——Type=137用于router通知主機(jī)更好的下一跳7路由器和前綴發(fā)現(xiàn)(Router&PrefixDiscovery)主機(jī)通過鄰居發(fā)現(xiàn)協(xié)議來確定鄰居路由器的位置�,同時(shí)獲
5、得地址前綴和地址自動(dòng)配置信息的過程��。8路由器和前綴發(fā)現(xiàn)過程(Router&PrefixDiscovery)周期發(fā)送的路由器公告Router按照配置的時(shí)間間隔發(fā)送RA報(bào)文主機(jī)發(fā)送路由器請(qǐng)求Host的接口使能后�,需要及時(shí)獲取RA,向FF02::2發(fā)送RS被請(qǐng)求的路由器公告Router可以選擇向該node單播一條RA�,也可以選擇向組播地址FF02::1組播一條RA9地址解析(Addressresolution)10主要用途:獲得鄰居的鏈路層地址:鄰居地址必為直連關(guān)系的單播地址.獲得鄰居的可達(dá)性信息.11可達(dá)性驗(yàn)證(NeighborUnreachabilityDetection)鄰居不可達(dá)檢
6��、測(cè)是指通過鄰居發(fā)現(xiàn)協(xié)議來確認(rèn)鄰居之間可到達(dá)或不可到達(dá)的狀態(tài),獲得鄰居的可達(dá)性信息的過程���。ND協(xié)議用NS和NA報(bào)文來驗(yàn)證鄰居節(jié)點(diǎn)的可達(dá)性。節(jié)點(diǎn)在確定鄰居的鏈路層地址后���,跟蹤?quán)従泳彺姹淼臓顟B(tài)�,定時(shí)發(fā)送NS報(bào)文��,如果鄰居在規(guī)定的可達(dá)時(shí)間內(nèi)(缺省值為30秒)不能接收或者發(fā)送返回的報(bào)文,則刪除此鄰居緩存表項(xiàng)�。鄰居的可達(dá)性并不能說明端到端的可達(dá)性。因?yàn)橄噜徆?jié)點(diǎn)可能是主機(jī)或者路由器,所以相鄰節(jié)點(diǎn)并不一定就是數(shù)據(jù)包的最終目標(biāo)。NUD檢測(cè)僅僅驗(yàn)證了到目標(biāo)路徑上第一跳的可達(dá)性狀態(tài)?����?蛇_(dá)性驗(yàn)證(NeighborUnreachabilityDetection)確認(rèn)可達(dá)性的兩種方式上層協(xié)議獲取:一般出現(xiàn)在運(yùn)行
7、TCP連接的場(chǎng)合,而且節(jié)點(diǎn)本身就是通信的一端,依靠TCP的捎帶確認(rèn)機(jī)制.收到被請(qǐng)求的鄰居公告:最為常見和不受限制的方式,只有收到Solicited位置1的鄰居公告才認(rèn)為收到了可達(dá)性確認(rèn).注意:路由器公告和未被請(qǐng)求的鄰居公告不能作為可達(dá)性確認(rèn).12重復(fù)地址檢測(cè)(DuplicateAddressDetection)在IPv6環(huán)境下��,當(dāng)一個(gè)主機(jī)企圖配置一個(gè)IPv6地址時(shí)�,會(huì)先進(jìn)行地址重復(fù)性檢測(cè)����,以確認(rèn)在鏈路上該地址的唯一性。這一過程稱為DAD(Duplicate
