單元6掌握鄰居發(fā)現(xiàn)協(xié)議NDP【技術背景】鄰居發(fā)現(xiàn)協(xié)議NDP使用ICMPv6報文實現(xiàn)豐富應用：無狀態(tài)自動配置（簡化版的DHCPv6）、重復地址檢測DAD（免費ARP）、地址解析（ARP）、鄰居不可達檢測（NUD）和路由器重定向等應用。【學習目標】1.知識目標（1）了解鄰居發(fā)現(xiàn)協(xié)議NDP協(xié)議基礎知識。（2）了解NDP地址解析功能：地址解析、路由器發(fā)現(xiàn)、重復地址檢測、鄰居不可達檢測、路由器重定向。（3）了解無狀態(tài)地址自動配置技術。（4）了解路由器重定向技術2.能力目標使用WireShark分析RA消息報文，排除IPv6網(wǎng)絡故障。6.1

了解NDP協(xié)議【技術介紹】1.什么是NDP協(xié)議NDP鄰居發(fā)現(xiàn)協(xié)議，綜合IPv4協(xié)議中ARP、ICMP功能，提供前綴發(fā)現(xiàn)、鄰居不可達檢測、重復地址監(jiān)測、地址自動配置功能。6.1.1了解NDP協(xié)議【技術介紹】2.了解NDP協(xié)議功能（1）地址解析NDP協(xié)議幫助主機，實現(xiàn)IPv6地址尋址（備注：尋址IPv6地址對應MAC地址），替代ARP協(xié)議。（2）重復地址檢測（DAD）

一個IPv6地址必須經歷DAD檢測，通過檢測具有唯一性后，才能夠啟用。

（3）鄰居的狀態(tài)跟蹤NDP維護著鄰居IPv6地址與二層地址，如MAC地址的映射關系。【技術介紹】2.了解NDP協(xié)議功能（4）無狀態(tài)的地址自動配置NDP通過無狀態(tài)地址自動配置功能，實現(xiàn)設備即插即用。實現(xiàn)如下功能。路由器發(fā)現(xiàn)：發(fā)現(xiàn)本地鏈路上路由器，不必借助DHCPv6機制。前綴發(fā)現(xiàn)：節(jié)點發(fā)現(xiàn)分配給該鏈路的網(wǎng)絡前綴。下一跳確定：節(jié)點確定到達目的節(jié)點的下一跳鏈路層地址。地址沖突檢測：檢測準備使用地址是否已被鏈路上其它節(jié)點占用。【技術介紹】2.了解NDP協(xié)議功能（5）前綴重編址發(fā)送路由器公告RA消息，獲得前綴信息，構建IPv6單播地址。（6）路由器重定向通過重定向消息，通知主機選擇更好的下一跳路由。【技術介紹】1.地址解析協(xié)議ARPARP實現(xiàn)三層IP地址和二層MAC地址映射關系。6.1.2了解NDP協(xié)議的報文結構【技術介紹】2.IPv6中NDP封裝NDP使用網(wǎng)絡層ICMPv6協(xié)議封裝。6.1.2了解NDP協(xié)議的報文結構【技術介紹】2.IPv6中NDP封裝ICMPv6的報文格式如圖所示。6.1.2了解NDP協(xié)議的報文結構【技術介紹】NDP使用5種消息報文：RS、RA、NS、NA、Redirect，實現(xiàn)地址解析、重復地址檢測、路由器發(fā)現(xiàn)，路由重定向。其中，RS和RS用于無狀態(tài)地址自動配置；NS和NA用于地址解析；Redirect用于路由器重定向。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】每種機制使用ICMPv6消息場景，如表所示。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】1.路由器請求消息報文：RS路由器請求（RouterSolicitation，RS）消息報文類型為133。其路由器請求報文RS由主機發(fā)起，請求互聯(lián)路由器發(fā)送一個RA報文。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】1.路由器請求消息報文：RS節(jié)點通過RS消息，向路由器發(fā)出請求前綴和配置。路由器將回應通告報文RA應答。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】2.路由器通告消息報文：RA路由器通告（RouterAdvertisement，RA）消息報文類型為134。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】2.路由器通告消息報文：RA路由器會周期性、以組播方式、定時發(fā)送RA消息，在網(wǎng)絡通告自己的存在。RA通告內容包括：鏈路前綴、前綴信息選項、MTU，跳數(shù)限制和一些標志位信息。主機接入網(wǎng)絡，立刻發(fā)送RS報文，路由器將回應RA報文。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】3.鄰居請求消息報文：NS鄰居請求（NeighborSolicitation，NS）消息報文類型為135，Code字段值為0。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】3.鄰居請求消息報文：NSNS由IPv6主機發(fā)起，請求另一臺主機鏈路層MAC地址；NS實現(xiàn)地址沖突檢測、鄰居不可達檢測、進行重復地址檢測等。作用類似于ARP協(xié)議。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】4.鄰居通告消息報文：NA鄰居通告（NeighborAdivertisment，NA）消息報文類型為136，Code字段值為0。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】4.鄰居通告消息報文：NA各種參數(shù)解釋如下。R：路由器標記位。“1”表示發(fā)送者是路由器，“0”表示發(fā)送者為主機。S：請求標記位。“1”表示該NA報文是對NS報文的響應。：覆蓋標記位。“1”表示可以覆蓋原鄰居緩存表項。TargetAddress：待地址重復檢測或地址解析的IPv6地址。Options：包含被解析節(jié)點的鏈路層地址。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】5.重定向消息報文：Redirect重定向（Redirect）消息報文類型為137，向源主機發(fā)送重定向消息，使主機重新選擇最佳下一跳地址。6.1.3了解NDP協(xié)議中使用的ICMPv6消息【技術介紹】1.什么是NDP地址解析NDP地址解析通過鄰居請求報文NS（NeighborSolicitation）和鄰居通告報文NA（NeighborAdvertisement），進行地址解析。NS報文在地址解析中作用類似于ARP請求報文；NA報文在地址解析中作用類似于ARP應答報文。【技術介紹】1.什么是NDP地址解析NDP協(xié)議進行地址解析包含兩個過程：首先，NDP通過交互NS和NA報文完成解析，建立鄰居緩存表。然后，實現(xiàn)鄰居可達性維護，即完成鄰居不可達檢測（NUD）。【技術介紹】2.了解NDP地址解過程PC1主機和PC2通信，實現(xiàn)三層到二層地址解析。PC1的MAC地址為5489-98C8-1111，網(wǎng)絡地址為2001::1/64；PC2的MAC為5489-9850-2222，網(wǎng)絡地址為2001::2/64。當PC1和PC2通信時，需請求PC2的地址2001::2對應MAC地址，實現(xiàn)三層到二層通信。【技術介紹】2.了解NDP地址解過程（1）第一步，PC1發(fā)送NS請求報文首先，PC1發(fā)送NS報文，請求2001::2對應的MAC：源地址是2001::1；目的地址是2001::2對應的被請求節(jié)點組播地址（FF02::1:FF00:2）；選項字段為PC1的MAC地址（5489-98C8-1111）。然后，PC1進行二層封裝：源MAC是PC1的MAC（5489-98C8-1111）；目的MAC是2001::2地址被請求節(jié)點組播地址，映射得到MAC（3333-FF00-0002）。最后，PC1在物理鏈路上發(fā)送NS請求報文。【技術介紹】2.了解NDP地址解過程（2）第二步，PC2處理NS請求報文NS報文發(fā)往被請求節(jié)點組播組地址（FF02::1:FF00:2），PC2收到該NS報文（目的MAC為3333-FF00-0002），匹配成功。PC2從IPv6包頭NextHeader字段得知，I包頭后封裝ICMPv6報文，將IPv6包頭拆除，將里面IPv6報文交給ICMPv6協(xié)議處理。【技術介紹】2.了解NDP地址解過程（3）第三步，PC2發(fā)送NA應答報文PC2發(fā)現(xiàn)NS報文，請求IPv6地址（2001::2）對應MAC。回送ICMPv6類型136消息（NA），攜帶鏈路層地址（5489-9850-2222）。【技術介紹】2.了解NDP地址解過程（4）第四步，PC1更新鄰居緩存表PC1接收到NA應答報文，根據(jù)報文中攜帶鏈路層MAC地址，創(chuàng)建到PC2鄰居緩存表項。通過四次消息交互過程，PC1和PC2都獲得對方鏈路層MAC地址，更新鄰居緩存表項。【技術介紹】3.查看鄰居緩存表的內容（1）在Windows7以上操作系統(tǒng)主機，進入DOS命令操作模式，使用如下命令查看鄰居緩存表項內容。C:\>netshinterfaceipv6showneighbors（2）在開啟IPv6路由器，使用如下命令，查看鄰居緩存表項。Router#showipv6neighborsIPv6Address:2012::2Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUE【技術介紹】3.查看鄰居緩存表的內容SecureFLAG:UN-SECUREIPv6Address:FE80::2E0:FCFF:FEC2:13B6Link-layer:00e0-fcc2-13b6State:STALEInterface:GE0/0/0Age:0VLAN:-CEVLAN:-VPNname:IsRouter:TRUESecureFLAG:UN-SECURE-----------------------------------------------------------------------------Total:2Dynamic:2Static:0【技術介紹】6.2.2掌握鄰居不可達檢測NUD內容

1．了解鄰居可達性狀態(tài)機鄰居間維護一張鄰居表，記錄鄰居相應狀態(tài)，這種描述鄰居可達性，稱鄰居可達性狀態(tài)機。共有6種狀態(tài)

。【技術介紹】6.2.2掌握鄰居不可達檢測NUD內容1．了解鄰居可達性狀態(tài)機（1）Incomplete（未完成狀態(tài)）：表示正在解析地址，但鄰居鏈路層地址尚未確定。（2）Reachable（可達狀態(tài)）：表示地址解析成功，該鄰居可達。（3）Stale（失效狀態(tài)）：表示可達時間耗盡，未確定鄰居是否可達。（4）Delay（延遲狀態(tài)）：表示未確定鄰居是否可達。（5）Probe（探測狀態(tài)）：表示表示未確定鄰居是否可達。（6）Empty（空閑狀態(tài)）：表示節(jié)點上沒有相關鄰接點的鄰居緩存表項。【技術介紹】6.2.2掌握鄰居不可達檢測NUD內容1．了解鄰居可達性狀態(tài)機在路由器上使用“Router#showipv6neighbor”命令，顯示鄰居之間可達性狀態(tài)機。Router#showipv6neighborIPv6Address:2000::2State:STALELink-layer:00e0-fcdc-5e81Age:2VLANInterface：GE0/0/0CEVLAN:-VPNname：IsRouter:True……【技術介紹】2．了解鄰居可達性狀態(tài)機遷移過程（1）Empty狀態(tài)，發(fā)送給鄰居主機，建立鄰接節(jié)點表項，并將該表項置于Incomplete狀態(tài)。（2）主機A收到主機B回復NA報文，將處于Incomplete狀態(tài)鄰居緩存表項，轉化為Reachable狀態(tài)（Incomplete->Reachable）。如果地址解析失敗（NS超時），則刪除該表項（Incomplete->Empty）。【技術介紹】2．了解鄰居可達性狀態(tài)機遷移過程（3）在閑置Reachable_Time時間內（默認30s），沒有收到鄰居“可達性證實信息”，進入Stale狀態(tài)。收到主機B非請求（非S置位）NA報文，鏈路層地址有變化，表項馬上進入Stale狀態(tài)。（4）在Stale狀態(tài)下，有報文發(fā)往鄰居，利用緩存鏈路層地址封裝，表項進入Delay狀態(tài)（Stale->Delay）。（5）進入Delay狀態(tài)，在Delay_Firs