IPv6-地址解析、NUD、DAD、NDP

IPv6-地址解析、NUD（邻居不可达检测）、DAD（重复地址检测）：

ICMPv6的消息类型：

ICMPv6消息回显，type在0~127之间的表示为差错消息；type值在128、129表示信息消息。

1、IPv6地址协议------ICMPv6协议：

ICMPv6，IPv6报文的下一个报头的编号为58时，表示是ICMPv6

2、IPv6邻居发现协议------NDP协议实现的功能：Neighbor Discovery Protocol，邻居发现协议。

2.1 路由器发现

2.2 无状态自动配置

2.3 DAD，重复地址检测。类似于IPv4的地址冲突检测。（单播地址都做DAD检测，任播地址不需要）

2.4 地址解析：优势，在三层完成，针对不同的链路层协议可以采用相同的地址解析协议。等等

2.5 邻居状态跟踪，也称邻居不可达检测（Neighbor Unrecahable Detection，NUD）

2.6 前缀重编址

2.7 路由重定向

3、NDP使用的ICMPv6的相关报文：NDP借用ICMPv6的报文格式，用于实现各种功能

3.1 RS：Router Solicitation，路由器请求报文。

3.2 RA：Router Advertisement，路由器通告报文。

3.3 NS：Neighbor Solicitation，邻居请求报文。类似于IPv4中的ARP请求。组播方式发送。

3.4 NA：Neighbor Advertisement，邻居通告报文。类似于IPv4中的ARP响应报文。单播方式发送。

3.5 重定向：优化转发路径的下一跳。

DAD：重复地址检测。使用NS和NA报文。当接口配置一个单播IPv6地址之后，这个地址不能用于IPv6通讯，此时我们将它叫做"试验地址"。所有的单播IPv6地址在DAD之前都叫做试验地址。

接口在启用任何一个单播IPv6地址前都需要先进行DAD，包括Link-Local地址。

AR1display ipv6 neighbors //查看IPv6的邻居信息，类似于IPv4的ARP表。

IPv6邻居表------邻居状态种类：

1、未完成Incomplete；2、可达Reachable；3、陈旧Stale，在华为设备上停留1200s；4、延迟Delay；5、探查Probe

在华为设备上陈旧状态停留1200S，使用ipv6 nd stale-timeout进行修改。

IPv6------NDP（Neighbor Discovery Protocol，邻居发现协议）

IPv6地址无状态自动配置概述（StateLess Address AutoConfiguration，SLAAC）

是IPv6的标准功能

相比于DHCPv6这种动态地址分配技术而言，SLAAC无需部署应用服务器，更加轻量。

1、无状态地址自动配置SLAAC：

1.1、无状态地址自动配置：对于服务端来说无需维护IPv6地址和客户端之间关系。

1.2、有状态地址自动配置：对于服务端来说需要维护IPv6地址和客户端之间关系。

利用RS和RA报文进行无状态分配。

SLAAC分配地址功能：

1、设备将会发送RA消息，携带本接口所拥有的所有IPv6前缀信息。

2、RA消息如何产生：

2.1、使用AR1-GigabitEthernet0/0/0undo ipv6 nd ra halt；默认抑制，需要undo。之后设备每隔200s~600s之间周期发送RA消息。

2.2、当IPv6设备接入之后主动发送RS消息，具有RA报文发送能力的设备，收到RS将会主动响应一个RA报文。

华为缺省情况下，最大时间间隔600s，最小时间间隔200s：AR1-GigabitEthernet0/0/0ipv6 nd ra min-interval 20；AR1-GigabitEthernet0/0/0ipv6 nd ra max-interval 30；

3、如果其他设备配置了使用SLAAC创建本地单播地址，那么将会使用RA消息中的前缀结合EUI-64的方式产生接口ID，形成一个IPv6地址。

AR2-GigabitEthernet0/0/0ipv6 address auto global，自动获取全球IPv6单播地址。

路由器发现------路由器回应RA

主机获得前缀及其他参数过程

前缀Option标志位中存在一个 A bit：

1、A如果置位为1，则告诉IPv6设备，使用该前缀进行地址的自动配置；

2、A如果置位为0，则告诉IPv6设备，不要使用该前缀进行地址的自动配置。

AR3-GigabitEthernet0/0/0ipv6 nd ra prefix 2001::1 64 10000 1000 no-autoconfig，让该前缀Abit置位为0，不能使用该前缀获取自动配置地址。

几个生存时间：有效生存期；优选生存期

On-Link标记位（L标记位）：用于控制主机是否产生直连路由

L=1：则主机产生直连路由，未来访问属于该直连路由的设备时，则直接将数据发送给主机。

L=0：则主机配置IPv6地址，不产生直连路由，未来访问属于该直连路由的设备时，则将数据发送给下一跳（网关）

Off-Link

ICMPv6 RA消息中的Flags字段：M bit、O bit、L bit，各自修改命令。

DHCPv6:

1.1、有状态DHCPv6：既能够提供IPv6地址，也能够提供其他参数比如DNS；

1.2、无状态DHCPv6：只能提供其他参数，比如DNS，无法提供IPv6地址。

AR3-GigabitEthernet0/0/0ipv6 address auto global default

AR3-GigabitEthernet0/0/0ipv6 nd ra preference {high/low/medium}

修改路由器发送RA的优先级，客户端收到RA消息，谁的优先级高则选择谁的前缀进行IPv6地址的自动配置。缺省路由也指向优先级更高的，一样则产生两条缺省路由形成负载。

华为设备最多产生3条缺省路由。

NUD：邻居不可达检测。