IPV6 邻居发现ND协议

LWFLWF常见术语节点(node)：执行IP协议的设备。路由器(router)：一个节点，转发不是显示寻址到自己的IP分组。主机(host)：任何不是路由器的节点。上层(upperlayer)：紧挨着下面的IP层的协议层。例如传输协议TCP和UDP、控制协议ICMP、路由协议OSPF，以及被在IP上“隧道化”(即，被封装进IP)的互联网络层(或低层)协议，例如IPX、AppleTalk或IP自身。链路(link)：通信设施或媒介，是紧挨着上面的IP层的协议层，节点能够在其上的链路层通信。例如以太网(简单或桥接)、PPP链路、X.25、帧中继、ATM网络，以及互联网络层(或高层)“隧道”，例如IPv4或IPv6自身之上的隧道。LWF接口(interface)：节点附着到链路的点。邻居(neighbors)：附着在相同链路的节点们。前缀(prefix)：由地址的一些起始比特构成的比特串。链路层地址(link-layeraddress)：接口的链路层标识符。例如以太网链路的IEEE802地址。on-link：•一个地址。该地址分配给特定链路上的接口。如果满足下述条件，节点认为地址是on-link：•该地址由链路的多个前缀之一覆盖(例如，由PrefixInformation选项中on-link标记标识)，或•邻近路由器规定该地址为Redirect消息的目标，或•收到针对该(目标)地址的NeighborAdvertisement消息，或•从该地址收到任何NeighborDiscovery消息。LWFoff-link：•与“on-link”相反；它也是一个地址，该地址没有分配给特定链路上的任何接口。最长前缀匹配(longestprefixmatch)：•在覆盖目标地址的一组前缀中确定一个前缀的处理。如果前缀中的所有比特匹配目标地址的最左边比特，目标地址由该前缀覆盖。当多个前缀覆盖一个地址时，最长前缀是那个匹配的前缀。可达性(reachability)：•在任何情况下通向邻居的单向“转发”路径正在正常运行。尤其是，是否发送到邻居的分组正在达到邻居的IP层，以及正在被接收IP层适当处理。对于邻近路由器，可达性意味着由节点的IP层发送的分组被交付到该路由器的IP层，并且该路由器的确正在转发分组(即，它被配置为路由器，而不是主机)。对于主机，可达性意味着由节点的IP层发送的分组正在交付到邻居主机的IP层。LWF链路类型不同链路层有不同特性.与NeighborDiscovery有关的链路特性是：多播能力(multicastcapable)：•一条链路，它在链路层上支持一种本地机制，发送分组到所有邻居(即，广播)，或所有邻居的一个子集。点对点(point-to-point)：•一条链路，它仅连接两个接口。假定点对点链路有多播能力和链路本地地址。非广播多址(non-broadcastmulti-access,NBMA)：•一条链路，有多于两个接口附着到它，但是该链路不支持多播或广播的本地形式(例如，X.25、ATM、帧中继等)。共享介质(sharedmedia)：•一条链路，它允许众多节点间直接通信，但是附着在共享介质上的节点们按这样一种方•法配置：对于所有on-link目的地，它们没有完整的前缀消息。即，在IP层，在同一链路•上的节点们或许不知道它们彼此是邻居；默认情况，它们通过路由器通信。例如大型公共•数据网络，如SMDS和B-ISDN。也称为“大型云”。参阅[SH-MEDIA]。可变MTU(variableMTU)：•一条链路，它没有公认的MTU(例如，EEE802.5令牌环)。许多链路(例如，以太网)有由•链路层协议或由特定的文件定义的标准MTU，描述如何在链路层上运行IP。非对称可达性(asymmetricreachability)：•一条链路，在那里，非折返可达性，和/或非传递可达性是正常操作的一部分。(非折返•可达性意味着分组可从A到B的，但是分组不能从B到A。非传递可达性意味着分组可从A•到B，并且分组可从B到C，但是分组不能从A到C。)许多无线链路具有这种性质。LWF地址分类所有节点多播地址(all-nodesmulticastaddress)：到所有节点的链路本地范围地址，FF02::1。所有路由器多播地址(all-routersmulticastaddress)：到所有路由器的链路本地范围地址，FF02::2。被请求-节点多播地址(solicited-nodemulticastaddress)：FF02::1:FFXX:XXXX24位LWF链路本地地址(link-localaddress)：•(FE80::/10)站点本地地址•FEC0::/10唯一本地地址•FC00::1/7未指定地址(unspecifiedaddress)：•保留地址值，它表示没有这个地址(例如，地址未知)。它决不能用于目的地地址，但是可用于源地址，如果发送者(还)不知道它自己的地址(例如，在无状态地址自动配置期间验证地址没有被使用时[ADDRCONF])。未指定地址的值为0:0:0:0:0:0:0:0。LWFICMPv6报文格式•Type值决定了报文所属的类别–0-127：错误报文–128-255：信息报文•ICMPv6errormessages:•1DestinationUnreachable目的不可达•2PacketTooBig数据包超长•3TimeExceeded超时•4ParameterProblem参数问题•ICMPv6informationalmessages:128EchoRequest回送请求129EchoReply回送应答LWF邻居发现(NeighborDiscovery)协议•IPv6的邻居发现（NeighborDiscovery）协议结合了IPv4中的地址解析协议（AddressResolutionProtocolARP）和ICMP的路由器发现和重定向。•IPv6节点将邻居发现用于下列目的：–确定同一链路节点的第2层地址；–找到可以转发它们的数据包的邻近路由器–随时跟踪哪些邻居可达，哪些不可达并且检测有改变的链路层地址。LWFND协议功能邻居发现协议地址解析（NUD）无状态自动配置路由器重定向路由器发现重复地址检测（DAD）前缀重新编址LWFIPv6邻居发现（ND）机制•邻居发现使用ICMPv6协议•包括IPv6报头,ICMPv6报头,邻居发现（ND）报头,ND选项•ND定义了5种ICMPv6报文类型1路由器请求Routersolicitation(ICMPv6type133)2路由器公告Routeradvertisement(ICMPv6type134)3邻居请求Neighborsolicitation(ICMPv6type135)4邻居公告Neighboradvertisement(ICMPv6type136)5重定向Redirect(ICMPV6type137)LWFIPv6的ND相对于对于IPv4协议的改进•邻居不可达检测是基础协议的一部分，邻居不可达检测在路由器出错或链路接口改变的情况下，改善了数据包的传输。•路由器通告和ICMP重定向使用本地链路地址来识别路由器。•邻居发现协议被用来检测一个链路上重复的IP地址。•现在路由器发现是基础协议集的一部分，IPv4机制则需要从路由表中获取信息。•路由器通告数据包中包含了路由器的链路层地址。收到路由器通告的节点无需再发出ARP请求来获取该路由器接口的链路层地址。•路由器通告数据包包含一个链路的前缀（子网信息），再也不用配置子网掩码。•邻居发现提供了一种易于对网络进行重新编号的机制，引入新的前缀和地址。•路由器通告使得无状态地址自动配置变为可能，可以通知何时应用有状态地址配置。•一个链路可以分配多个前缀。默认，主机从路由器得知所有的前缀，但路由器也可以配置为不通告前缀，此时路由器接收到含未通告的前缀的数据包，会发布ICMP重定向消息。•标准身份验证和安全机制可应用于邻居发现。LWFIPv6地址结构•IPv6地址=前缀+接口标识–前缀：相当于v4地址中的网络ID–接口标识：相当于v4地址中的主机ID2001:A304:6101:1::E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀接口标识LWFIPv6地址配置方法分类•手工配置•有状态地址自动配置（DHCPv6）•无状态地址自动配置（ND协议）LWF无状态地址自动配置—路由发现和前缀获得•主机发送RouterSolicitation报文•路由器回应RouterAdvertisement报文•主机获得前缀及其它参数RS报文RA报文1::1/64节点请求路由通告LWF路由器请求和公告2.RA1.RS1—ICMPType=133(RS)Src=link-localaddress(FE80::/10)Dst=all-routersmulticastaddress(FF02::2)Query=pleasesendRA2—ICMPType=134(RA)Src=link-localaddress(FE80::/10)Dst=all-nodesmulticastaddress(FF02::1)Data=options,subnetprefix,lifetime,autoconfigflagLWF无状态地址自动配置—接口ID生成48位MAC地址64位接口ID将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预LWFCMTS中无状态地址自动配置在ip-bundle下配置生效C175-40G(ip-bundle2)#ipv6address2000:172:158:1::1/64autoconfigC175-40G(ip-bundle2)#ipv6address2000:172:158:1::1/64no-onlinkC175-40G(ip-bundle2)#ipv6address2000:172:158:1::1/64autoconfigno-onlink注：其中可单独配置no-onlink，autoconfig，也可以autoconfig与no-onlink搭配使用。LWF在IPv6网络中，路由器以一定的时间间隔发送路由通告消息，便利主机获得IPv6前缀，但是，当主机产生了链路地址后，主机就会发送路由器请求消息RouterSolicitation，主机将RouterSolicitation消息发送到ALL-ROUTERS多播组，典型的源地址是一个接口的链路本地地址。RouterSolicitation消息促使路由器立即发送Router-Advertisement消息。路由器周期性发送路由通告LWFLWF•RouterSolicitation消息格式•--主机发送RouterSolicitations以便督促路由器尽快生成RouterAdvertisements。RouterSolicitation消息格式如图1所示。LWF•RouterAdvertisement消息格式----路由器周期地发出RouterAdvertisement消息，或因响应RouterSolicitations而发送RouterAdvertisement消息。•RouterAdvertisement消息格式如图2所示。LWFCMTS与RFC的RA格式对比RFC定义的RA格式CMTS上RA格式LWFCMTS里RA参数的设置•C158-C10G(conf-if-mac10)#router-advertisement•cur-hop-limithoplimit•enableenablerouteradvertisements,defaultenable•life-timelifetimeoftherouter•link-mtulinkMTUsize•managed-flagmanagedaddressconfigflag.•max-advert-intervalmaxadve