《IPV6組網(wǎng)技術(shù)與實(shí)踐》 課件 6：掌握鄰居發(fā)現(xiàn)協(xié)議NDP1

單元6掌握鄰居發(fā)現(xiàn)協(xié)議NDP【技術(shù)背景】鄰居發(fā)現(xiàn)協(xié)議NDP使用ICMPv6報(bào)文實(shí)現(xiàn)豐富應(yīng)用：無狀態(tài)自動(dòng)配置（簡(jiǎn)化版的DHCPv6）、重復(fù)地址檢測(cè)DAD（免費(fèi)ARP）、地址解析（ARP）、鄰居不可達(dá)檢測(cè)（NUD）和路由器重定向等應(yīng)用?！緦W(xué)習(xí)目標(biāo)】1.知識(shí)目標(biāo)（1）了解鄰居發(fā)現(xiàn)協(xié)議NDP協(xié)議基礎(chǔ)知識(shí)。（2）了解NDP地址解析功能：地址解析、路由器發(fā)現(xiàn)、重復(fù)地址檢測(cè)、鄰居不可達(dá)檢測(cè)、路由器重定向。（3）了解無狀態(tài)地址自動(dòng)配置技術(shù)。（4）了解路由器重定向技術(shù)2.能力目標(biāo)使用WireShark分析RA消息報(bào)文，排除IPv6網(wǎng)絡(luò)故障。6.1

了解NDP協(xié)議【技術(shù)介紹】1.什么是NDP協(xié)議NDP鄰居發(fā)現(xiàn)協(xié)議，綜合IPv4協(xié)議中ARP、ICMP功能，提供前綴發(fā)現(xiàn)、鄰居不可達(dá)檢測(cè)、重復(fù)地址監(jiān)測(cè)、地址自動(dòng)配置功能。6.1.1了解NDP協(xié)議【技術(shù)介紹】2.了解NDP協(xié)議功能（1）地址解析NDP協(xié)議幫助主機(jī)，實(shí)現(xiàn)IPv6地址尋址（備注：尋址IPv6地址對(duì)應(yīng)MAC地址），替代ARP協(xié)議。（2）重復(fù)地址檢測(cè)（DAD）

一個(gè)IPv6地址必須經(jīng)歷DAD檢測(cè)，通過檢測(cè)具有唯一性后，才能夠啟用。

（3）鄰居的狀態(tài)跟蹤NDP維護(hù)著鄰居IPv6地址與二層地址，如MAC地址的映射關(guān)系。【技術(shù)介紹】2.了解NDP協(xié)議功能（4）無狀態(tài)的地址自動(dòng)配置NDP通過無狀態(tài)地址自動(dòng)配置功能，實(shí)現(xiàn)設(shè)備即插即用。實(shí)現(xiàn)如下功能。路由器發(fā)現(xiàn)：發(fā)現(xiàn)本地鏈路上路由器，不必借助DHCPv6機(jī)制。前綴發(fā)現(xiàn)：節(jié)點(diǎn)發(fā)現(xiàn)分配給該鏈路的網(wǎng)絡(luò)前綴。下一跳確定：節(jié)點(diǎn)確定到達(dá)目的節(jié)點(diǎn)的下一跳鏈路層地址。地址沖突檢測(cè)：檢測(cè)準(zhǔn)備使用地址是否已被鏈路上其它節(jié)點(diǎn)占用?！炯夹g(shù)介紹】2.了解NDP協(xié)議功能（5）前綴重編址發(fā)送路由器公告RA消息，獲得前綴信息，構(gòu)建IPv6單播地址。（6）路由器重定向通過重定向消息，通知主機(jī)選擇更好的下一跳路由?！炯夹g(shù)介紹】1.地址解析協(xié)議ARPARP實(shí)現(xiàn)三層IP地址和二層MAC地址映射關(guān)系。6.1.2了解NDP協(xié)議的報(bào)文結(jié)構(gòu)【技術(shù)介紹】2.IPv6中NDP封裝NDP使用網(wǎng)絡(luò)層ICMPv6協(xié)議封裝。6.1.2了解NDP協(xié)議的報(bào)文結(jié)構(gòu)【技術(shù)介紹】2.IPv6中NDP封裝ICMPv6的報(bào)文格式如圖所示。6.1.2了解NDP協(xié)議的報(bào)文結(jié)構(gòu)【技術(shù)介紹】NDP使用5種消息報(bào)文：RS、RA、NS、NA、Redirect，實(shí)現(xiàn)地址解析、重復(fù)地址檢測(cè)、路由器發(fā)現(xiàn)，路由重定向。其中，RS和RS用于無狀態(tài)地址自動(dòng)配置；NS和NA用于地址解析；Redirect用于路由器重定向。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】每種機(jī)制使用ICMPv6消息場(chǎng)景，如表所示。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】1.路由器請(qǐng)求消息報(bào)文：RS路由器請(qǐng)求（RouterSolicitation，RS）消息報(bào)文類型為133。其路由器請(qǐng)求報(bào)文RS由主機(jī)發(fā)起，請(qǐng)求互聯(lián)路由器發(fā)送一個(gè)RA報(bào)文。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】1.路由器請(qǐng)求消息報(bào)文：RS節(jié)點(diǎn)通過RS消息，向路由器發(fā)出請(qǐng)求前綴和配置。路由器將回應(yīng)通告報(bào)文RA應(yīng)答。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】2.路由器通告消息報(bào)文：RA路由器通告（RouterAdvertisement，RA）消息報(bào)文類型為134。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】2.路由器通告消息報(bào)文：RA路由器會(huì)周期性、以組播方式、定時(shí)發(fā)送RA消息，在網(wǎng)絡(luò)通告自己的存在。RA通告內(nèi)容包括：鏈路前綴、前綴信息選項(xiàng)、MTU，跳數(shù)限制和一些標(biāo)志位信息。主機(jī)接入網(wǎng)絡(luò)，立刻發(fā)送RS報(bào)文，路由器將回應(yīng)RA報(bào)文。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】3.鄰居請(qǐng)求消息報(bào)文：NS鄰居請(qǐng)求（NeighborSolicitation，NS）消息報(bào)文類型為135，Code字段值為0。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】3.鄰居請(qǐng)求消息報(bào)文：NSNS由IPv6主機(jī)發(fā)起，請(qǐng)求另一臺(tái)主機(jī)鏈路層MAC地址；NS實(shí)現(xiàn)地址沖突檢測(cè)、鄰居不可達(dá)檢測(cè)、進(jìn)行重復(fù)地址檢測(cè)等。作用類似于ARP協(xié)議。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】4.鄰居通告消息報(bào)文：NA鄰居通告（NeighborAdivertisment，NA）消息報(bào)文類型為136，Code字段值為0。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】4.鄰居通告消息報(bào)文：NA各種參數(shù)解釋如下。R：路由器標(biāo)記位。“1”表示發(fā)送者是路由器，“0”表示發(fā)送者為主機(jī)。S：請(qǐng)求標(biāo)記位?！?”表示該NA報(bào)文是對(duì)NS報(bào)文的響應(yīng)。：覆蓋標(biāo)記位?！?”表示可以覆蓋原鄰居緩存表項(xiàng)。TargetAddress：待地址重復(fù)檢測(cè)或地址解析的IPv6地址。Options：包含被解析節(jié)點(diǎn)的鏈路層地址。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】5.重定向消息報(bào)文：Redirect重定向（Redirect）消息報(bào)文類型為137，向源主機(jī)發(fā)送重定向消息，使主機(jī)重新選擇最佳下一跳地址。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術(shù)介紹】1.什么是NDP地址解析NDP地址解析通過鄰居請(qǐng)求報(bào)文NS（NeighborSolicitation）和鄰居通告報(bào)文NA（NeighborAdvertisement），進(jìn)行地址解析。NS報(bào)文在地址解析中作用類似于ARP請(qǐng)求報(bào)文；NA報(bào)文在地址解析中作用類似于ARP應(yīng)答報(bào)文?！炯夹g(shù)介紹】1.什么是NDP地址解析NDP協(xié)議進(jìn)行地址解析包含兩個(gè)過程：首先，NDP通過交互NS和NA報(bào)文完成解析，建立鄰居緩存表。然后，實(shí)現(xiàn)鄰居可達(dá)性維護(hù)，即完成鄰居不可達(dá)檢測(cè)（NUD）。【技術(shù)介紹】2.了解NDP地址解過程PC1主機(jī)和PC2通信，實(shí)現(xiàn)三層到二層地址解析。PC1的MAC地址為5489-98C8-1111，網(wǎng)絡(luò)地址為2001::1/64；PC2的MAC為5489-9850-2222，網(wǎng)絡(luò)地址為2001::2/64。當(dāng)PC1和PC2通信時(shí)，需請(qǐng)求PC2的地址2001::2對(duì)應(yīng)MAC地址，實(shí)現(xiàn)三層到二層通信?！炯夹g(shù)介紹】2.了解NDP地址解過程（1）第一步，PC1發(fā)送NS請(qǐng)求報(bào)文首先，PC1發(fā)送NS報(bào)文，請(qǐng)求2001::2對(duì)應(yīng)的MAC：源地址是2001::1；目的地址是2001::2對(duì)應(yīng)的被請(qǐng)求節(jié)點(diǎn)組播地址（FF02::1:FF00:2）；選項(xiàng)字段為PC1的MAC地址（5489-98C8-1111）。然后，PC1進(jìn)行二層封裝：源MAC是PC1的MAC（5489-98C8-1111）；目的MAC是2001::2地址被請(qǐng)求節(jié)點(diǎn)組播地址，映射得到MAC（3333-FF00-0002）。最后，PC1在物理鏈路上發(fā)送NS請(qǐng)求報(bào)文?！炯夹g(shù)介紹】2.了解NDP地址解過程（2）第二步，PC2處理NS請(qǐng)求報(bào)文NS報(bào)文發(fā)往被請(qǐng)求節(jié)點(diǎn)組播組地址（FF02::1:FF00:2），PC2收到該NS報(bào)文（目的MAC為3333-FF00-0002），匹配成功。PC2從IPv6包頭NextHeader字段得知，I包頭后封裝ICMPv6報(bào)文，將IPv6包頭拆除，將里面IPv6報(bào)文交給ICMPv6協(xié)議處理?！炯夹g(shù)介紹】2.了解NDP地址解過程（3）第三步，PC2發(fā)送NA應(yīng)答報(bào)文PC2發(fā)現(xiàn)NS報(bào)文，請(qǐng)求IPv6地址（2001::2）對(duì)應(yīng)MAC?；厮虸CMPv6類型136消息（NA），攜帶鏈路層地址（5489-9850-2222）。【技術(shù)介紹】2.了解NDP地址解過程（4）第四步，PC1更新鄰居緩存表PC1接收到NA應(yīng)答報(bào)文，根據(jù)報(bào)文中攜帶鏈路層MAC地址，創(chuàng)建到PC2鄰居緩存表項(xiàng)。通過四次消息交互過程，PC1和PC2都獲得對(duì)方鏈路層MAC地址，更新鄰居緩存表項(xiàng)?！炯夹g(shù)介紹】3.查看鄰居緩存表的內(nèi)容（1）在Windows7以上操作系統(tǒng)主機(jī)，進(jìn)入DOS命令操作模式，使用如下命令查看鄰居緩存表項(xiàng)內(nèi)容。C:\>netshinterfaceipv6showneighbors（2）在開啟IPv6路由器，使用如下命令，查看鄰居緩存表項(xiàng)。Router#showipv6neighborsIPv6Address:2012::2Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUE【技術(shù)介紹】3.查看鄰居緩存表的內(nèi)容SecureFLAG:UN-SECUREIPv6Address:FE80::2E0:FCFF:FEC2:13B6Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUESecureFLAG:UN-SECURE-----------------------------------------------------------------------------Total:2Dynamic:2Static:0【技術(shù)介紹】6.2.2掌握鄰居不可達(dá)檢測(cè)NUD內(nèi)容

1．了解鄰居可達(dá)性狀態(tài)機(jī)鄰居間維護(hù)一張鄰居表，記錄鄰居相應(yīng)狀態(tài)，這種描述鄰居可達(dá)性，稱鄰居可達(dá)性狀態(tài)機(jī)。共有6種狀態(tài)

?！炯夹g(shù)介紹】6.2.2掌握鄰居不可達(dá)檢測(cè)NUD內(nèi)容1．了解鄰居可達(dá)性狀態(tài)機(jī)（1）Incomplete（未完成狀態(tài)）：表示正在解析地址，但鄰居鏈路層地址尚未確定。（2）Reachable（可達(dá)狀態(tài)）：表示地址解析成功，該鄰居可達(dá)。（3）Stale（失效狀態(tài)）：表示可達(dá)時(shí)間耗盡，未確定鄰居是否可達(dá)。（4）Delay（延遲狀態(tài)）：表示未確定鄰居是否可達(dá)。（5）Probe（探測(cè)狀態(tài)）：表示表示未確定鄰居是否可達(dá)。（6）Empty（空閑狀態(tài)）：表示節(jié)點(diǎn)上沒有相關(guān)鄰接點(diǎn)的鄰居緩存表項(xiàng)?！炯夹g(shù)介紹】6.2.2掌握鄰居不可達(dá)檢測(cè)NUD內(nèi)容1．了解鄰居可達(dá)性狀態(tài)機(jī)在路由器上使用“Router#showipv6neighbor”命令，顯示鄰居之間可達(dá)性狀態(tài)機(jī)。Router#showipv6neighborIPv6Address:2000::2State:STALELink-layer:00e0-fcdc-5e81Age:2VLANInterface：GE0/0/0CEVLAN:-VPNname：IsRouter:True……【技術(shù)介紹】2．了解鄰居可達(dá)性狀態(tài)機(jī)遷移過程（1）Empty狀態(tài)，發(fā)送給鄰居主機(jī)，建立鄰接節(jié)點(diǎn)表項(xiàng)，并將該表項(xiàng)置于Incomplete狀態(tài)。（2）主機(jī)A收到主機(jī)B回復(fù)NA報(bào)文，將處于Incomplete狀態(tài)鄰居緩存表項(xiàng)，轉(zhuǎn)化為Reachable狀態(tài)（Incomplete->Reachable）。如果地址解析失?。∟S超時(shí)），則刪除該表項(xiàng)（Incomplete->Empty）?！炯夹g(shù)介紹】2．了解鄰居可達(dá)性狀態(tài)機(jī)遷移過程（3）在閑置Reachable_Time時(shí)間內(nèi)（默認(rèn)30s），沒有收到鄰居“可達(dá)性證實(shí)信息”，進(jìn)入Stale狀態(tài)。收到主機(jī)B非請(qǐng)求（非S置位）NA報(bào)文，鏈路層地址有變化，表項(xiàng)馬上進(jìn)入Stale狀態(tài)。（4）在Stale狀態(tài)下，有報(bào)文發(fā)往鄰居，利用緩存鏈路層地址封裝，表項(xiàng)進(jìn)入Delay狀態(tài)（Stale->Delay）。（5）進(jìn)入Delay狀態(tài)，在Delay_Firs