收藏 分享(赏)
下载资源 加入VIP,免费下载

10-3 IPv6邻居发现1.ppt

上传人:ysd1539 文档编号:8073078 上传时间:2019-06-07 格式:PPT 页数:31 大小:2.07MB
下载 相关 举报
10-3 IPv6邻居发现1.ppt_第1页
第1页 / 共31页
10-3 IPv6邻居发现1.ppt_第2页
第2页 / 共31页
10-3 IPv6邻居发现1.ppt_第3页
第3页 / 共31页
10-3 IPv6邻居发现1.ppt_第4页
第4页 / 共31页
10-3 IPv6邻居发现1.ppt_第5页
第5页 / 共31页
点击查看更多>>
资源描述

1、IPv6邻居发现,ISSUE 2.0,日期:2007年8月,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,IPv6是用什么机制实现二、三层地址映射? 二、三层地址映射关系又是如何维护的? 主机如何进行自动配置IPv6全球单播地址的?,引入,了解邻居发现协议的基本功能 了解IPv6主机数据结构 了解邻居发现的报文结构 掌握地址解析过程 熟悉邻居状态机的变化过程 描述无状态地址自动配置的过程 掌握IPv6报文重定向原理,课程目标,学习完本课程,您应该能够:,ND协议基础 IPv6地址解析 无状态地址自动配置 路由器重定向,目录,ND协议简介,地址解析,无状态地址 自动配置,替代ARP

2、 邻居不可达检测(NUD),路由器发现,包括前缀、参数等信息 接口ID自动生成 重复地址检测(DAD) 前缀重复编址,ND,路由器重定向,ND(Neighbor Discovery,邻居发现)协议是IPv6的一个关键协议 综合了IPv4中的一些协议并做了改进,还提供了一些非常重要的功能,ND协议报文,ND协议使用ICMPv6报文类型ND协议在第三层上实现,协议数据,IPv6报头,ICMPv6报头,IPv4 ARP协议报文,协议数据,MAC帧头,ARP头,MAC帧头,IPv6 ND协议报文,一些重要概念,On-link 这个IPv6地址存在于指定链路的某个接口上。 Off-link 相对于on-

3、link,即这个地址不存在于指定链路的某个接口上。 可达性 表明邻居节点的IP层是否可达 目标(target) 在地址解析中,表示哪个地址寻求解析信息;在重定向中,表示报文被重定向到新的第一跳地址。 DAD和NUD中也用到了目标地址。,主机数据模型,邻居缓存表 由近期发送过数据流的邻居信息组成的表项。邻居缓存表内记录了每个邻居的IP地址、相应的链路层地址、可达性状态等信息。类似于IPv4中的ARP表项。 前缀列表 前缀列表是主机根据接收到的RA报文中的前缀信息建立的表项,记录了与前缀相关的参数信息,如前缀地址、前缀长度、有效时间、优先时间等。 缺省路由表 缺省路由器表包含了本地链路上缺省路由器

4、的信息。表项的内容可从RA报文中提取,或者通过手工配置。 目的缓存表 由发送过的报文的目的地址所组成的表项,是主机发送报文时查找的第一张表,ND协议基础 IPv6地址解析 无状态地址自动配置 路由器重定向,目录,IPv6地址解析概述,包含两个过程 解析IP地址所对应的链路层地址过程 邻居可达性状态的维护过程,即邻居不可达检测(NUD) IPv6地址解析的优点 加强了解析协议与底层链路的独立性 增强了安全性 减小了报文传播范围,IPv6地址解析过程,NodeA,NodeB,00e0-fc00-0001,Link,00e0-fc00-0002,1:1:A/64,1:2:B/64,NS: 源MAC地

5、址: 00e0-fc00-0001 目的MAC地址: 3333-ff02-000b 源IP地址:1:1:A 目的IP地址:FF02:1:FF02:B (被请求节点组播地址) 目标地址:1:2:B 选项:00e0-fc00-0001 (源节点MAC地址),NA: 源MAC地址: 00e0-fc00-0002 目的MAC地址: 00e0-fc00-0001 源IP地址:1:2:B 目的IP地址:1:1:A 目标地址:1:2:B 选项:00e0-fc00-0002 (目的节点MAC地址) 标志S位:置1,1),3),2),4),邻居不可达检测概述,邻居不可达检测是节点确定邻居可达性的过程 邻居可达性

6、状态机用来描述邻居的可达性,共有五种状态,可互相迁移 INCOMPLETE(未完成) REACHABLE(可达) STALE(失效) DEALY(延时) PROBE(探测),邻居状态机迁移过程图,REACHABLE,STALE,INCOMPLETE,DELAY,PROBE,发送组播NS,组播NS超时,单播NA,收到NA确认,可达时间耗尽/非请求NA,有报文要发送,NA确认超时,单播NA,单播NA超时,EMPTY,RS/RA报文导致的状态转换,上层协议导致的状态转换,NS/NA报文导致的状态转换,NUD检测过程,NodeA,NodeB,00e0-fc00-0001,Link,1),2),00e0

7、-fc00-0002,1:1:A/64,1:2:B/64,NS : 源MAC: 00e0-fc00-0001 目的MAC: 00e0-fc00-0002 源地址:fe80:2e0:fcff:fe00:1 目的地址:1:2:B 目标地址: 1:2:B 选项:源节点MAC地址是00e0-fc00-0001,NA : 源MAC: 00e0-fc00-0001 目的MAC: 00e0-fc00-0002 源地址:1:2:B 目的地址: fe80:2e0:fcff:fe00:1 目标地址: 1:2:B 标志S位:置1 选项:被请求节点MAC地址是00e0-fc00-0002,地址解析报文NS,NS报文

8、Target Address:待解析的IPv6地址 Options:地址解析中只使用了链路层地址选项,包含了发送NS报文的节点的链路层地址,地址解析报文NA,NA报文 R :路由器标记位。 “1”表示发送者是路由器, “0”表示发送者为主机 S :请求标记位。 “1”表示该NA报文是对NS报文的响应 O :覆盖标记位。 “1”表示可以覆盖原邻居缓存表项 Target Address:待地址重复检测或地址解析的IPv6地址 Options:包含被解析节点的链路层地址,ND协议基础 IPv6地址解析 无状态地址自动配置 路由器重定向,目录,无状态地址自动配置概述,节点根据路由器发出的RA消息,结合

9、接口的标识符而生成一个全球单播地址无状态地址自动配置的优点 真正的即插即用 网络迁移方便 地址配置方式选择灵活 涉及三个机制: 路由器通告节点获得链路上可用的前缀及路由器信息 重复地址检测保证了配置的每个IPv6地址在链路上的唯一性 前缀重新编址重新通告前缀,完成网络前缀的切换,路由器发现,主机怎样定位本地链路上的路由器和确定其配置信息的过程。 包括三个内容: 路由器发现:主机发现邻居路由器以及选择哪一个路由器作为默认网关的过程 前缀发现:主机发现本地链路上的一组IPv6前缀,生成前缀列表。 参数发现 :主机发现相关操作参数的过程,如MTU、Hop Limit、地址配置方式等 路由器发现由ND

10、协议通过RS和RA报文交互来完成。包括: 主机请求触发路由器通告 路由器周期性发送路由器通告,主机请求触发路由器通告过程,NodeA,NodeB,Link,前缀:2001:1:/64,RA: 源地址:FE80:20F:E2FF:FE48:406A (本地链路) 目的地址:FF02:1 (所有节点组播地址) 前缀:2001:1:/64 生存期:无限期(有效/优先),FE80:20F:E2FF:FE48:406A,RS: 源地址: FE80:214:22FF:FED4:91B7(本地链路) 目的地址:FF02:2 (所有路由器组播地址),节点请求,路由器通告,节点配置地址,RT,重复地址检测过程,

11、NodeB,NodeC,Link,临时地址:2001:1:1:A/64,NodeA,无应答则表示可用,有应答则表示有冲突,地址不可用,ICMPv6类型 136 (NA): 源地址: FE80:214:22FF:FED4:91B7 (接口本地链路) 目的地址:FF02:1 (所有节点组播) 目标地址:2001:1:1:A (待验证的IPv6地址) S 请求标记为0 O 重载标记为1,ICMPv6类型 135 (NS): 源地址:: (未指定) 目的地址:FF02:1 :FF01:000A (被请求节点组播) 目标地址:2001:1:1:A (待验证的IPv6地址),前缀重新编址,从以前的网络前缀

12、平稳的过渡到新的前缀 通过调整RA报文中的优先时间和有效时间参数来实现前缀重新编址 优先时间(Preferred lifetime):无状态自动配置得到的地址保持优先选择状态的时间。 有效时间(Valid lifetime):地址保持有效状态的时间。 前缀重新编址过程: 路由器会通告当前前缀和新前缀,但当前前缀的有效和优先生存时间被减小到接近0 节点收到RA后,基于新前缀配置自己的单播地址 节点具有两个单播地址,当前前缀的单播地址用于维持以前的连接;新前缀的单播地址用于建立新的连接 旧前缀有效时间到0后,旧前缀被废止,无状态地址自动配置过程,NodeA,NodeB,Link,前缀:2001:1

13、:/64,节点发送请求RS,路由器发送RA,前缀信息,DAD检测,发送NS报文,有节点回应NA,无NA回应,则地址可用,收到NA回应,则地址不可用,RT,地址的状态与生存周期,地址的生存周期包含4种状态: Tentative:临时状态。表明地址处于重复地址检测过程中 Preferred:优先状态。检测通过,推荐使用 Deprecated:反对状态。不建议用于新的通信活动,但现有的通信可继续使用 Invalid:无效状态,不能用于任何通信活动RA报文中会携带有Preferred lifetime及Valid Lifetime这两个值,系统据此进行地址状态的变化,Tentative,Preferr

14、ed,Deprecated,Invalid,Preferred Lifetime,Valid,Valid Lifetime,time,RS与RA报文,RS报文RA报文,M,O,H,P,Prt,前缀信息选项,在RA报文中携带的前缀信息选项,Length=4,Type=3,L,A,R,ND协议基础 IPv6地址解析 无状态地址自动配置 路由器重定向,目录,路由器重定向,路由器重定向的目的是通知链路上的节点,在同一链路上存在一个更优的转发数据报文的路由器,RTA,链路,NodeA,RTB,ICMPv6重定向(使用RTB),数据报文(目的地:NodeB),数据报文(目的地:NodeB),1),2),3),网络A,NodeB,网络,网络,重定向报文,Target Address :到达目的地址的更好的下一跳地址 Destination Address :IPv6数据报文头部中目的地址,IPv6邻居发现协议的基本概念 邻居发现协议的功能 地址解析过程 地址自动配置过程 路由器重定向过程,本章总结,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报