IPv6 — 基于邻居发现协议的通信方式
目录
IPv6 的 L2 to L3 通信方式
在 IPv4 中,主机之间的通信是建立在 IP 协议和 ARP 协议之上的,主机通过 ARP 广播得知 IP 地址所对应的主机网卡的 MAC 地址,进而在子网中进行数据报文的传送。
IPv4 的分配方式:
- 手动配置。
- DHCP 自动分配。
但 IPv6 是没有广播寻址模式的,在 IPv6 中 ARP 已被弃用。启用了 IPv6 的主机并不是必须要通过 DHCPv6 自动获取或手动配置 IP 地址的,IPv6 主机还可以通过 ICMPv6 的邻居发现协议自动地配置自己的 IP 地址。
IPv6 的分配方式:
- 手动配置。
- 基于 ICMPv6 的自动生成。
- DHCPv6 自动分配:启用 IPv6 的主机不需要任何 DHCPv6 服务器获取 IP 地址,因为它们可以自动配置。他们也不需要 DHCPv6 服务器来定位 DNS 服务器,因为可以通过 ICMPv6 邻居发现协议发现和配置 DNS。然而 DHCPv6 服务器也可以用于提供这些信息。实际上,IPv6 放弃了 IPv4 的 DHCP 有状态地址分配,更推荐 SLAAC 的分配方案,也就是基于 ICMPv6 NDP 的方案。当然也可以选择使用 DHCPv6 完全随机的方式其生成随机地址。
NDP(Neighbor Discovery Protocol,邻居发现协议)
IPv6 引入了 NDP 来替代 IPv4 的 ARP(Address Resolution Protocol,地址解析协议),该协议通过消息传递的方式与相邻节点间进行交互。相邻节点是指在同一链路上的 IPv6 节点。例如:通过发出与 NDP 相关的消息,节点就可以获知相邻节点的链路本地地址。
ARP 报文封装在 L2 报文中,可视为 2.5 层协议。而 NDP 基于 ICMPv6(Internet Control Message Protocol,网络控制消息协议)实现,ICMPv6 报文(作为 IPv6 扩展头部)封装在 L3 报文中,可视为 3 层协议。NDP 在 L3 实现,优点是:可利用 L3 安全特性;可对不同介质的 L2 使用同一种地址解析协议;可使用组播替代广播,减轻 L2 网络压力。
NDP 控制 IPv6 本地链路上的以下主要活动:
- 路由器搜索:帮助主机查找本地链路上的路由器。
- 自动配置 v6 地址:使节点能够为其接口自动配置 IPv6 地址。
- 前缀搜索:使节点能够搜索已分配给链路的已知子网前缀。节点通过子网前缀来区分位于本地链路上的目标、以及其他链路上的目标(需要通过路由器来访问)。
- 地址解析:帮助节点确定相邻节点的链路本地地址(如果只给定目标的 IP 地址)。
- 确定下一个跃点:确定本地链路之外的目标节点的跃点 IP 地址。下一个跃点可以是路由器或目标节点。
- 相邻节点无法访问检测:帮助节点确定相邻节点是否不再可以访问。对于路由器和主机,可以重复进行地址解析。
- 重复地址检测:使节点能够确定其要使用的地址是否尚未被使用。
- 重定向:使路由器能够通知主机要用于到达特定目标的较好(优选)的下一个跃点节点。
ICMPv6 协议的消息类型
NDP 定义了 5 种 ICMPv6 消息,一旦主机获得了 IPv6 地址,它就加入了多个组播组。NDP 使用下列类型的 ICMPv6 消息在链路上的节点之间进行通信:
-
NS msg(Neighbor Solicitation,邻居请求):通过 DHCPv6 自动获取或 ICMPv6 手动配置 IPv6 地址之后,主机向其所有 IPv6 地址的 FF02 :: 1/16 多播地址发送邻居请求消息,以此来确定没有 IPv6 地址冲突。
-
NA msg(Neighbor Advertisement,邻居通告):在将 IPv6 地址分配给其接口并使其启动和运行后,主机再次发出邻居通告消息,通知该段上的所有其他主机,它已分配这些 IPv6 地址其接口,其他的主机就不要再继续重复分配了。
一旦主机完成了其 IPv6 地址的配置,它会执行以下操作:
-
RS msg(Router Solicitation,路由器请求):主机在其段上发送路由器请求 FF02 :: 2/16 组播数据包,以了解此段上所有存在的路由器。它帮助主机将路由器配置为其默认网关。如果其默认网关路由器关闭,主机可以切换到新的路由器,并使其成为默认网关。
-
RA msg(Router Advertisement,路由器通告):当路由器接收到路由器请求消息时,它回应主机,通告它在该链路上的存在。
-
Redirect msg(重定向):路由器收到了主机发出的路由器请求,但它知道自己并不是该主机的最佳网关。在这种情况下,路由器会响应一个重定向消息,告诉主机有一个更好的 “下一跳” 路由器可用。
自动配置 IPv6 地址
IPv6 的一个主要特征就是允许主机自动配置接口。通过 NDP 协议,主机可以在本地链路上查找 IPv6 路由器并请求站点前缀。在自动配置过程中,主机将执行以下操作:
- 为每个接口创建链路本地地址,并检验链路本地地址在链路上是否唯一,该操作不要求链路上有路由器。
- 确定全局唯一地址是应通过 Stateless 机制、State 机制、还是这混合两种机制来获取,该操作要求链路上有路由器。
Stateless 机制自动配置全局唯一地址
Stateless 机制允许主机自动生成全局唯一地址,而不再需要手动配置,但需要路由器的支持。即:Stateless 机制使用本地信息以及由 RA msg 中的非本地信息来生成一个全局唯一的地址。
具体地说,IPv6 主机使用 NDP 从 RA 中获取到子网前缀(站点前缀 + SubnetID)。主机通过合并子网前缀以及 interface ID 来自动生成 IPv6 地址。如果没有路由器的话,那么主机可以只生成链路本地地址。链路本地地址只能用于和同一链路上的节点进行通信。
另外,Stateless 机制还允许接口自动生成一个临时地址,但是,与自动配置的标准 IPv6 地址不同,临时地址由站点前缀和一个随机生成的 64 位数字组成。这个随机数将成为 IPv6 地址的 interface ID 部分。临时地址作为 interface ID 时,不会生成链路本地地址。
子网前缀从路由器来。即使主机不主动找路由器,路由器也会周期性发送 RA 报文,向链路上所有节点通告子网前缀,这称为 Unsolicited RA。如果主机不想等,也可主动发送 RS 报文,催促路由器发送 RA 报文,这称为 Solicited RA。即使发送 RS 报文前就收到 RA 报文,主机也应至少发送一次 RS 报文,因为 Solicited RA 可能比 Unsolicited RA 报文包含更丰富的信息。
为了避免造成网络拥塞,主机不会在获得链路本地地址后立即发送 RS 报文,而是延迟一段随机时间后再发送,在大面积故障恢复(如停电结束)后链路不会同时涌入大量 RS 报文。同样道理,路由器的周期性 RA 报文也不是严格按照周期发送的,避免同一链路上的多个路由器同时发送 RA 报文。
假设主机链路本地地址为 IP A,路由器链路本地地址为 IP B。主机向同一链路所有路由器发送 RS 报文,请求路由器发送 RA 报文:源地址为 IP A,目的地址为 ff02::2,即同一链路所有路由器的组播地址,ICMP 报文类型为 133。
路由器收到 RS 报文后,向同一链路所有节点发送 RA 报文:源地址为 IP B,目的地址为 IP A(如果是 Unsolicited 通告则目的地址为 ff02::1,即同一链路所有节点的组播地址),ICMP 报文类型为 134。
RA 报文除了包含前缀(Prefix),还包含 MTU(最大传输单元)、Hop Limit(最大跳数)、Route(路由)、Router Lifetime(路由器生存期)、ReachableTime(可达性确认时间)和 RetransTimer(NS 重发时间间隔)等。路由器还会告诉主机使用 Stateless 还是 DHCPv6 获得全球唯一地址,以及如果使用 Stateless,上述其他信息是否通过 DHCPv6 获得。
经过第二步,接口 ID 有了,前缀也有了,主机将前缀和接口 ID 组合,就获得全球唯一地址。全球唯一地址是单播地址,主机应先进行重复地址检测,再将这个地址分配给接口。实际上,不管地址是通过 Stateless 配置的,还是通过 DHCPv6 配置的,甚至是手工配置的,都应进行重复地址检测。(某些厂家只检测链路本地地址,不检测全球唯一地址,是基于两者由相同接口 ID 构成的前提。实际上,这个前提并不成立,同一接口的多个单播地址不一定使用相同的接口 ID 构成)。
自动生成链路本地地址
IPv6 主机可以通过 interface 的 MAC 地址转换得到 interface ID(MAC-to-EUI-64),再通过 interface ID 构成链路本地地址(fe80:: + 接口 ID)。在此过程中,主机需要进行重复地址检测,确认同一链路上没有其他接口使用同一地址,再将这个地址分配给接口。因为并不是所有类型的 L2 地址(链路层地址)都可提取出全球唯一的标识,重复地址检测是必要的。
重复地址检测
主机在生成链路本地地址过程中,会进行重复地址检查,若通过,则为主机分配 IPv6 地址;若不通过主机则只好停止 Stateless 自动配置,转为手工配置。
无论哪种单播地址,在将 IP 占为己有之前,主机应将其标记为 Tentative(临时)状态,重复地址检测通过后再标记为 Valid(合法)状态。如果主机正在请求某个 IP(Tentative 状态),同时收到了其他主机对同一 IP 的 NS 请求,或已使用同一 IP 的 NA 通告,主机应放弃这个 IP。极端情况是,每个请求主机都收到其他主机的请求而同时放弃这个 IP。
地址解析
主机如果想和同一链路的其他节点通信,需先获得对方的链路本地地址,然后进行地址解析,以获得对方的 L2 链路层 MAC 地址。
地址解析和重复地址检测过程有些相似,不同的是,NS 报文中询问的目标地址是别人的地址(而不是自己的地址),收到 NS 报文的节点应查看 Option 包含的目标地址,如果和自身地址相同,应返回 NA 报文通告自己的链路层地址。
简单的说,重复地址检测 NS 报文询问目标是自己的地址,不希望收到 NA 报文;地址解析 NS 报文询问目标是别人的地址,希望收到 NA 报文。
NS 和 NA 报文都包含发送方的 IP 地址和链路层地址,通过上述过程双方均获得对方 IP 地址和 MAC 地址的绑定关系,并记录到邻居表中并进行维护。邻居状态包括:Empty、Incomplete、Reachable、Stale、Delay 和 Probe。
文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。
原文链接:is-cloud.blog.csdn.net/article/details/105613682
- 点赞
- 收藏
- 关注作者
评论(0)