华为HCIE课堂笔记第十二章 ICMPv6和NDP协议

菜鸟_老A2024-01-08 16:32

第十二章 ICMPv6和NDP

12.1 背景

ICMPv6协议用于IPV6协议的消息传递:地址解析、重复地址检测、无状态地址配置、NDP协议、路径MTU发现。

12.2 ICMPv6介绍

ICMPv6的头部字段包含Type字段、Code字段、校验和字段。

消息分为两种:

  1. 查错消息:Type字段(8bit),最高bit位为0的消息,即Type字段取值为0-127。主要的消息种类如下:
    1. 目的不可达,Type为1
    2. 数据包过长,Type为2,用于路径MTU发现
    3. 超时,Type为3
    4. 参数错误,Type 类型为4
  2. 信息消息:Type字段的最高bit位为1的消息,即Type字段取值范围是128-255。常见的消息类型如下:
    1. ICMPv6的请求消息,消息类型为128
    2. ICMPv6的应答消息,消息类型为129

邻居发现(RFC2461和RFC4861)如下:

    1. Type=133,路由器请求(Router Solicitation)
    2. Type=134,路由器公告(Router Advertisement)
    3. Type=135,邻居请求(Neighbor Solicitation)
    4. Type=136,邻居公告(Neighbor Advertisement)
    5. Type=137,重定向 (Redirect)

组播侦听者发现协议(RFC2710和RFC3810),组播发现协议有两个版本MLDv1和MLDv2,对应IGMPv2和IGMPv3,原理相同,使用报文如下:

    1. Type=130,查询消息
    2. Type=131,报告消息
    3. Type=132,离开消息
    4. Type=143,MLDv2报告消息

12.3 ICMPv6报文的应用

12.3.1 Path-MTU发现(路径MTU发现)

IPV6的通信仅在源端进行报文的分片操作,路径中的设备不进行报文分片仅依据基本IPV6头部转发数据,提高转发效率。因此源端需要探测出源端到达目的端的最小MTU值。

原理:源端按照自己的MTU值发送数据给到目的端,沿途经过的设备如果出现报文的大小大于自己的MTU值时,则向源端发送Type类型为2的ICMPv6报文,表示数据包过大,并提供本地的MTU值,直到报文到达目的端,因此源端获取了整个路径上的最小MTU值,按照最小MTU值转发数据。

12.4 NDP协议邻居发现协议

12.4.1 路由器发现(RA和RS报文)

  1. 路由器发现:主机选择链路上的哪个路由器作为缺省网关,通过RA报文通告参数。
  2. 前缀发现:路由器通过RA报文通告自己的前缀,主机根据获取前缀配置IPv6地址。(无状态自动配置)
  3. 参数发现:路由器通过RA报文通告相应的参数:缺省跳数限制,地址配置方式。
  4. RA报文的发送方式:
    1. 周期发送,发送间隔默认200s-600s之间
    2. 触发发送,主机发送RS报文之后,路由器通过RA响应。
  5. 主机通过接收到RA报文之后,产生缺省路由,缺省路由下一跳指向路由器的该链路的链路本地地址。

12.4.2 地址解析

1、PC1访问PC2,首先进行MAC地址解析,发送NS报文(邻居请求报文),目的IP地址为PC2的接口的IPV6的地址对应的被请求节点组播组地址。

2、PC2收到后,确认目的IPv6组播地址是自己加入的组播组,因此相应ICMPv6的NA报文,单播将自己的MAC地址返回给PC1

12.4.3 邻居发现

存在5个状态:

  1. Incomplete(未完成):已经发送了NS报文,但是没有收到NA报文,本地的邻居表中不存在邻居的MAC地址,表项不完整
  2. Reachable状态(可达):收到邻居的NA报文,本地表项完整(包含MAC地址),在可达时间内(默认30s)
  3. Stale状态(陈旧):邻居表项闲置30s没有进行通信,则邻居状态从Reachable状态切换为Stale状态
  4. Delay状态(延迟):在Stale状态本地发送IPV6报文和NS报文给到邻居,进入到Delay状态等待回复。如果收到了NA回复,则再次进入到Reachable可达状态。如果规定时间没有收到NA回复,则进入到Probe状态。
  5. Probe状态(探测):在该状态连续3秒,每秒一次,发送三个NS报文进行邻居探测,如果规定时间有响应,则邻居状态切换为可达状态,如果没有响应,则删除表项。

12.4.5 重复地址检测

任何一个单播地址在使用前都需要进行重复地址检测,此时单播地址的状态是实验地址:

  1. PC1与PC2地址重复,PC1新配置,PC2早配置(PC2的地址已经经过了重复地址检测)
  2. PC1通过NS报文进行探测,NS报文中的源IPV6地址为::,目的IPv6地址为待检测的IPV6地址的被请求节点组播组地址。
  3. 如果存在地址冲突,PC2则会响应该NS报文,通过NA报文告知PC1,报文中源IPV6地址是重复地址(已通过检测的),目的地址所有节点组播地址。PC1收到后,确定接口的地址存在地址冲突
  4. 特殊情况:双方同时使用一个相同地址,两边的地址状态都是实验地址,一边先发发送NS报文,则另一边收到后不会发送NS报文,也不会发送NA,直接放弃使用该地址。(先后问题)

12.4.6 重定向功能

和IPV4情况相同

相关推荐
寂空_1 分钟前
【算法笔记】ACM数论基础模板
c++·笔记·算法
2401_831501735 分钟前
Linux之Yum源与Nginx服务篇
linux·运维·nginx
大大大大小小25 分钟前
ARP Detection & MAC-Address Static
网络
码熔burning38 分钟前
内网互通原则详解!
网络·内网互通
新时代的弩力44 分钟前
CSRF 和 XSS 攻击分析与防范
网络
ALINX技术博客2 小时前
【ALINX 实战笔记】FPGA 大神 Adam Taylor 使用 ChipScope 调试 AMD Versal 设计
笔记·fpga开发
Hi202402172 小时前
如何通过partclone克隆Ubuntu 22系统
运维·服务器·ubuntu
关山煮酒2 小时前
【数据挖掘笔记】兴趣度度量Interest of an association rule
笔记·数据挖掘
是大强2 小时前
编译OpenSSL时报错,Can‘t locate IPC/Cmd.pm in @INC perl环境
网络·网络协议·ssl
神仙别闹2 小时前
基于C#实现中央定位服务器的 P2P 网络聊天系统
服务器·网络·c#
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07【解决】Android Gradle Sync 报错 Could not read workspace metadata08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)