《IPV6组网技术与实践》 课件 6：掌握邻居发现协议NDP1

单元6掌握邻居发现协议NDP【技术背景】邻居发现协议NDP使用ICMPv6报文实现丰富应用：无状态自动配置（简化版的DHCPv6）、重复地址检测DAD（免费ARP）、地址解析（ARP）、邻居不可达检测（NUD）和路由器重定向等应用。【学习目标】1.知识目标（1）了解邻居发现协议NDP协议基础知识。（2）了解NDP地址解析功能：地址解析、路由器发现、重复地址检测、邻居不可达检测、路由器重定向。（3）了解无状态地址自动配置技术。（4）了解路由器重定向技术2.能力目标使用WireShark分析RA消息报文，排除IPv6网络故障。6.1

了解NDP协议【技术介绍】1.什么是NDP协议NDP邻居发现协议，综合IPv4协议中ARP、ICMP功能，提供前缀发现、邻居不可达检测、重复地址监测、地址自动配置功能。6.1.1了解NDP协议【技术介绍】2.了解NDP协议功能（1）地址解析NDP协议帮助主机，实现IPv6地址寻址（备注：寻址IPv6地址对应MAC地址），替代ARP协议。（2）重复地址检测（DAD）

一个IPv6地址必须经历DAD检测，通过检测具有唯一性后，才能够启用。

（3）邻居的状态跟踪NDP维护着邻居IPv6地址与二层地址，如MAC地址的映射关系。【技术介绍】2.了解NDP协议功能（4）无状态的地址自动配置NDP通过无状态地址自动配置功能，实现设备即插即用。实现如下功能。路由器发现：发现本地链路上路由器，不必借助DHCPv6机制。前缀发现：节点发现分配给该链路的网络前缀。下一跳确定：节点确定到达目的节点的下一跳链路层地址。地址冲突检测：检测准备使用地址是否已被链路上其它节点占用。【技术介绍】2.了解NDP协议功能（5）前缀重编址发送路由器公告RA消息，获得前缀信息，构建IPv6单播地址。（6）路由器重定向通过重定向消息，通知主机选择更好的下一跳路由。【技术介绍】1.地址解析协议ARPARP实现三层IP地址和二层MAC地址映射关系。6.1.2了解NDP协议的报文结构【技术介绍】2.IPv6中NDP封装NDP使用网络层ICMPv6协议封装。6.1.2了解NDP协议的报文结构【技术介绍】2.IPv6中NDP封装ICMPv6的报文格式如图所示。6.1.2了解NDP协议的报文结构【技术介绍】NDP使用5种消息报文：RS、RA、NS、NA、Redirect，实现地址解析、重复地址检测、路由器发现，路由重定向。其中，RS和RS用于无状态地址自动配置；NS和NA用于地址解析；Redirect用于路由器重定向。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】每种机制使用ICMPv6消息场景，如表所示。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】1.路由器请求消息报文：RS路由器请求（RouterSolicitation，RS）消息报文类型为133。其路由器请求报文RS由主机发起，请求互联路由器发送一个RA报文。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】1.路由器请求消息报文：RS节点通过RS消息，向路由器发出请求前缀和配置。路由器将回应通告报文RA应答。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】2.路由器通告消息报文：RA路由器通告（RouterAdvertisement，RA）消息报文类型为134。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】2.路由器通告消息报文：RA路由器会周期性、以组播方式、定时发送RA消息，在网络通告自己的存在。RA通告内容包括：链路前缀、前缀信息选项、MTU，跳数限制和一些标志位信息。主机接入网络，立刻发送RS报文，路由器将回应RA报文。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】3.邻居请求消息报文：NS邻居请求（NeighborSolicitation，NS）消息报文类型为135，Code字段值为0。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】3.邻居请求消息报文：NSNS由IPv6主机发起，请求另一台主机链路层MAC地址；NS实现地址冲突检测、邻居不可达检测、进行重复地址检测等。作用类似于ARP协议。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】4.邻居通告消息报文：NA邻居通告（NeighborAdivertisment，NA）消息报文类型为136，Code字段值为0。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】4.邻居通告消息报文：NA各种参数解释如下。R：路由器标记位。“1”表示发送者是路由器，“0”表示发送者为主机。S：请求标记位。“1”表示该NA报文是对NS报文的响应。：覆盖标记位。“1”表示可以覆盖原邻居缓存表项。TargetAddress：待地址重复检测或地址解析的IPv6地址。Options：包含被解析节点的链路层地址。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】5.重定向消息报文：Redirect重定向（Redirect）消息报文类型为137，向源主机发送重定向消息，使主机重新选择最佳下一跳地址。6.1.3了解NDP协议中使用的ICMPv6消息【技术介绍】1.什么是NDP地址解析NDP地址解析通过邻居请求报文NS（NeighborSolicitation）和邻居通告报文NA（NeighborAdvertisement），进行地址解析。NS报文在地址解析中作用类似于ARP请求报文；NA报文在地址解析中作用类似于ARP应答报文。【技术介绍】1.什么是NDP地址解析NDP协议进行地址解析包含两个过程：首先，NDP通过交互NS和NA报文完成解析，建立邻居缓存表。然后，实现邻居可达性维护，即完成邻居不可达检测（NUD）。【技术介绍】2.了解NDP地址解过程PC1主机和PC2通信，实现三层到二层地址解析。PC1的MAC地址为5489-98C8-1111，网络地址为2001::1/64；PC2的MAC为5489-9850-2222，网络地址为2001::2/64。当PC1和PC2通信时，需请求PC2的地址2001::2对应MAC地址，实现三层到二层通信。【技术介绍】2.了解NDP地址解过程（1）第一步，PC1发送NS请求报文首先，PC1发送NS报文，请求2001::2对应的MAC：源地址是2001::1；目的地址是2001::2对应的被请求节点组播地址（FF02::1:FF00:2）；选项字段为PC1的MAC地址（5489-98C8-1111）。然后，PC1进行二层封装：源MAC是PC1的MAC（5489-98C8-1111）；目的MAC是2001::2地址被请求节点组播地址，映射得到MAC（3333-FF00-0002）。最后，PC1在物理链路上发送NS请求报文。【技术介绍】2.了解NDP地址解过程（2）第二步，PC2处理NS请求报文NS报文发往被请求节点组播组地址（FF02::1:FF00:2），PC2收到该NS报文（目的MAC为3333-FF00-0002），匹配成功。PC2从IPv6包头NextHeader字段得知，I包头后封装ICMPv6报文，将IPv6包头拆除，将里面IPv6报文交给ICMPv6协议处理。【技术介绍】2.了解NDP地址解过程（3）第三步，PC2发送NA应答报文PC2发现NS报文，请求IPv6地址（2001::2）对应MAC。回送ICMPv6类型136消息（NA），携带链路层地址（5489-9850-2222）。【技术介绍】2.了解NDP地址解过程（4）第四步，PC1更新邻居缓存表PC1接收到NA应答报文，根据报文中携带链路层MAC地址，创建到PC2邻居缓存表项。通过四次消息交互过程，PC1和PC2都获得对方链路层MAC地址，更新邻居缓存表项。【技术介绍】3.查看邻居缓存表的内容（1）在Windows7以上操作系统主机，进入DOS命令操作模式，使用如下命令查看邻居缓存表项内容。C:\>netshinterfaceipv6showneighbors（2）在开启IPv6路由器，使用如下命令，查看邻居缓存表项。Router#showipv6neighborsIPv6Address:2012::2Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUE【技术介绍】3.查看邻居缓存表的内容SecureFLAG:UN-SECUREIPv6Address:FE80::2E0:FCFF:FEC2:13B6Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUESecureFLAG:UN-SECURE-----------------------------------------------------------------------------Total:2Dynamic:2Static:0【技术介绍】6.2.2掌握邻居不可达检测NUD内容

1．了解邻居可达性状态机邻居间维护一张邻居表，记录邻居相应状态，这种描述邻居可达性，称邻居可达性状态机。共有6种状态

。【技术介绍】6.2.2掌握邻居不可达检测NUD内容1．了解邻居可达性状态机（1）Incomplete（未完成状态）：表示正在解析地址，但邻居链路层地址尚未确定。（2）Reachable（可达状态）：表示地址解析成功，该邻居可达。（3）Stale（失效状态）：表示可达时间耗尽，未确定邻居是否可达。（4）Delay（延迟状态）：表示未确定邻居是否可达。（5）Probe（探测状态）：表示表示未确定邻居是否可达。（6）Empty（空闲状态）：表示节点上没有相关邻接点的邻居缓存表项。【技术介绍】6.2.2掌握邻居不可达检测NUD内容1．了解邻居可达性状态机在路由器上使用“Router#showipv6neighbor”命令，显示邻居之间可达性状态机。Router#showipv6neighborIPv6Address:2000::2State:STALELink-layer:00e0-fcdc-5e81Age:2VLANInterface：GE0/0/0CEVLAN:-VPNname：IsRouter:True……【技术介绍】2．了解邻居可达性状态机迁移过程（1）Empty状态，发送给邻居主机，建立邻接节点表项，并将该表项置于Incomplete状态。（2）主机A收到主机B回复NA报文，将处于Incomplete状态邻居缓存表项，转化为Reachable状态（Incomplete->Reachable）。如果地址解析失败（NS超时），则删除该表项（Incomplete->Empty）。【技术介绍】2．了解邻居可达性状态机迁移过程（3）在闲置Reachable_Time时间内（默认30s），没有收到邻居“可达性证实信息”，进入Stale状态。收到主机B非请求（非S置位）NA报文，链路层地址有变化，表项马上进入Stale状态。（4）在Stale状态下，有报文发往邻居，利用缓存链路层地址封装，表项进入Delay状态（Stale->Delay）。（5）进入Delay状态，在Delay_Firs