华为HCIE课堂笔记第十二章 ICMPv6和NDP协议

菜鸟_老A2024-01-08 16:32

第十二章 ICMPv6和NDP

12.1 背景

ICMPv6协议用于IPV6协议的消息传递:地址解析、重复地址检测、无状态地址配置、NDP协议、路径MTU发现。

12.2 ICMPv6介绍

ICMPv6的头部字段包含Type字段、Code字段、校验和字段。

消息分为两种:

  1. 查错消息:Type字段(8bit),最高bit位为0的消息,即Type字段取值为0-127。主要的消息种类如下:
    1. 目的不可达,Type为1
    2. 数据包过长,Type为2,用于路径MTU发现
    3. 超时,Type为3
    4. 参数错误,Type 类型为4
  2. 信息消息:Type字段的最高bit位为1的消息,即Type字段取值范围是128-255。常见的消息类型如下:
    1. ICMPv6的请求消息,消息类型为128
    2. ICMPv6的应答消息,消息类型为129

邻居发现(RFC2461和RFC4861)如下:

    1. Type=133,路由器请求(Router Solicitation)
    2. Type=134,路由器公告(Router Advertisement)
    3. Type=135,邻居请求(Neighbor Solicitation)
    4. Type=136,邻居公告(Neighbor Advertisement)
    5. Type=137,重定向 (Redirect)

组播侦听者发现协议(RFC2710和RFC3810),组播发现协议有两个版本MLDv1和MLDv2,对应IGMPv2和IGMPv3,原理相同,使用报文如下:

    1. Type=130,查询消息
    2. Type=131,报告消息
    3. Type=132,离开消息
    4. Type=143,MLDv2报告消息

12.3 ICMPv6报文的应用

12.3.1 Path-MTU发现(路径MTU发现)

IPV6的通信仅在源端进行报文的分片操作,路径中的设备不进行报文分片仅依据基本IPV6头部转发数据,提高转发效率。因此源端需要探测出源端到达目的端的最小MTU值。

原理:源端按照自己的MTU值发送数据给到目的端,沿途经过的设备如果出现报文的大小大于自己的MTU值时,则向源端发送Type类型为2的ICMPv6报文,表示数据包过大,并提供本地的MTU值,直到报文到达目的端,因此源端获取了整个路径上的最小MTU值,按照最小MTU值转发数据。

12.4 NDP协议邻居发现协议

12.4.1 路由器发现(RA和RS报文)

  1. 路由器发现:主机选择链路上的哪个路由器作为缺省网关,通过RA报文通告参数。
  2. 前缀发现:路由器通过RA报文通告自己的前缀,主机根据获取前缀配置IPv6地址。(无状态自动配置)
  3. 参数发现:路由器通过RA报文通告相应的参数:缺省跳数限制,地址配置方式。
  4. RA报文的发送方式:
    1. 周期发送,发送间隔默认200s-600s之间
    2. 触发发送,主机发送RS报文之后,路由器通过RA响应。
  5. 主机通过接收到RA报文之后,产生缺省路由,缺省路由下一跳指向路由器的该链路的链路本地地址。

12.4.2 地址解析

1、PC1访问PC2,首先进行MAC地址解析,发送NS报文(邻居请求报文),目的IP地址为PC2的接口的IPV6的地址对应的被请求节点组播组地址。

2、PC2收到后,确认目的IPv6组播地址是自己加入的组播组,因此相应ICMPv6的NA报文,单播将自己的MAC地址返回给PC1

12.4.3 邻居发现

存在5个状态:

  1. Incomplete(未完成):已经发送了NS报文,但是没有收到NA报文,本地的邻居表中不存在邻居的MAC地址,表项不完整
  2. Reachable状态(可达):收到邻居的NA报文,本地表项完整(包含MAC地址),在可达时间内(默认30s)
  3. Stale状态(陈旧):邻居表项闲置30s没有进行通信,则邻居状态从Reachable状态切换为Stale状态
  4. Delay状态(延迟):在Stale状态本地发送IPV6报文和NS报文给到邻居,进入到Delay状态等待回复。如果收到了NA回复,则再次进入到Reachable可达状态。如果规定时间没有收到NA回复,则进入到Probe状态。
  5. Probe状态(探测):在该状态连续3秒,每秒一次,发送三个NS报文进行邻居探测,如果规定时间有响应,则邻居状态切换为可达状态,如果没有响应,则删除表项。

12.4.5 重复地址检测

任何一个单播地址在使用前都需要进行重复地址检测,此时单播地址的状态是实验地址:

  1. PC1与PC2地址重复,PC1新配置,PC2早配置(PC2的地址已经经过了重复地址检测)
  2. PC1通过NS报文进行探测,NS报文中的源IPV6地址为::,目的IPv6地址为待检测的IPV6地址的被请求节点组播组地址。
  3. 如果存在地址冲突,PC2则会响应该NS报文,通过NA报文告知PC1,报文中源IPV6地址是重复地址(已通过检测的),目的地址所有节点组播地址。PC1收到后,确定接口的地址存在地址冲突
  4. 特殊情况:双方同时使用一个相同地址,两边的地址状态都是实验地址,一边先发发送NS报文,则另一边收到后不会发送NS报文,也不会发送NA,直接放弃使用该地址。(先后问题)

12.4.6 重定向功能

和IPV4情况相同

相关推荐
南棱笑笑生7 分钟前
20260310在瑞芯微原厂RK3576的Android14查看系统休眠时间
服务器·网络·数据库·rockchip
xiaokangzhe11 分钟前
Nginx核心功能
运维·nginx
鸟电波14 分钟前
硬件笔记——示波器篇
笔记
松果17720 分钟前
以本地时钟为源的时间服务器
运维·chrony·时间服务器
yy552722 分钟前
LNAMP 网络架构与部署
网络·架构
Don.TIk22 分钟前
SpringCloud学习笔记
笔记·学习·spring cloud
Highcharts.js1 小时前
Highcharts React v4.2.1 正式发布:更自然的React开发体验,更清晰的数据处理
linux·运维·javascript·ubuntu·react.js·数据可视化·highcharts
ayaya_mana1 小时前
快速安装Nginx-UI:让Nginx管理可视化的高效方案
运维·nginx·ui
Godspeed Zhao1 小时前
现代智能汽车系统——CAN网络2
网络·汽车
cd11840512 小时前
AutoCAD Electrical 2020学习笔记
笔记·学习
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw macOS 完整安装与本地模型配置教程(实战版)06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07得物前端部门,没了08UV安装并设置国内源09OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)