IPV6 ND协议--源码解析【根源分析】

于 2023-10-16 16:22:40 发布
阅读量826 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51451952/article/details/133861380
版权

ND协议介绍

ND介绍请阅读上一篇文章:IPv6知识 - ND协议【一文通透】
11.NDP协议分析与实践_router solicitation报文中不携带source link-layer address-CSDN博客

ND协议定义了5种ICMPv6报文类型,如下表所示:

NS/NA报文主要用于地址解析
RS/RA报文主要用于无状态地址自动配置
Redirect报文用于路由器重定向。

源码存在于头文件

#include<netinet/ip6.h>
#include<netinet/icmp6.h>
#include<netinet/ether.h>

NS包解析

ICMPv6邻居请求(Neighbor Solicitation)消息

其中各字段的含义如下:
1)Target Address:待解析的IPv6地址,16types。Target Address不能是组播地址,可以是链路本地地址、站点本地地址和全球单播地址。
2)Options:地址解析中只使用了链路层地址选项(Link-Layer Address Option),是发送NS报文节点的链路层地址。
Source/Target Link-Layer Address(链路层地址选项)的格式如下图所示:

其中各字段含义如下:
1)Type:选项类型,在链路层地址选项中包括如下两种:

  • Type=1,表明链路层地址为Source Link-Layer Address(源链路层地址),在NS,RS,Redirect报文中使用。
  • Type=2,表明链路层地址为Target Link-Layer Address(目标链路层地址),在NA,Redirect报文中使用。

2)Length:选项长度,以8bytes为单位。
3)Link-Layer Address:链路层地址。长度可变,对于以太网为6bytes。

邻居请求报文NS(Neighbor Solicitation)报文:Type字段值为135,Code字段值为0,在地址解析中的作用类似于IPv4中的ARP请求报文。用来获取邻居的链路层地址,验证邻居是否可达,进行重复地址检测等。

image.png
image.png

NA包解析

ICMPv6邻居通告(Neighbor Adivertisment)消息


其中各字段的含义如下:
1)Target Address:待解析的IPv6地址,16types。Target Address不能是组播地址,可以是链路本地地址、站点本地地址和全球单播地址。被公告的 IP 地址,不能是多播地址
2)R (Router flag) : 发送者是否为 Router; 当 Router 不再扮演 Router 角色时,将该值设置为 0,Hosts 会将该 Router 从默认路由表中删除
3)S (Solicited flag) : 是否为 NS 响应消息
4)O (Override flag) : 通知其他节点 link 地址变化
5)Options: 地址解析中只使用了链路层地址选项(Link-Layer Address Option),是发送NS报文节点的链路层地址。链路层地址选项的格式如下图所示:
其中各字段含义如下:
1)Type:选项类型,在链路层地址选项中包括如下两种:

  • Type=1,表明链路层地址为Source Link-Layer Address(源链路层地址),在NS,RS,Redirect报文中使用。
  • Type=2,表明链路层地址为Target Link-Layer Address(目标链路层地址),在NA,Redirect报文中使用。

2)Length:选项长度,以8bytes为单位。
3)Link-Layer Address:链路层地址。长度可变,对于以太网为6bytes。

邻居通告报文NA(Neighbor Adivertisment)报文:Type字段值为136,Code字段值为0,在地址解析中的作用类似于IPv4中的ARP应答报文。用来对NS消息进行响应。另外,当节点在链路层变化的时候主动发出NA消息,告知邻居本节点的变化。

image.png
image.png

========================

RS包解析

ICMPv6路由器请求(Router Solicitation)消息

其中字段含义如下:
Options(选项)字段:只能是源链路层地址选项,表明该报文发送者的链路层地址,不过如果IPv6报头的源地址为未指定地址,则不能包括该选项。
ICMPv6路由器请求(Router Solicitation)消息Type字段值为133,节点启动后,通过RS消息向路由器发出请求,请求前缀和其他配置信息,用于节点的自动配置。

RS包(路由请求):结构体nd_router_solicit解析
image.png
image.png
image.png

RA包解析

ICMPv6路由器通告(Router Advertisement)消息

  • 路由器周期性地发布 RA 消息,包含 on-link/off-link 的 prefix、hop-limit 和 link-MTU 等



其中字段含义如下:

  • 类型 : 消息类型, RA 固定为 134
  • 代码 : 发送者固定为 0,接收者忽略
  • 校验和 : 用于校验 ICMPv6 和部分 IPv6 首部完整性
  • 跳数限制 : 主机跳数限制,0 表示路由器没有指定,需主机设置
  • M (Managed Address Configuration) :
    • M=1 : 表示目标机使用 DHCPv6 获取 IPv6 地址
    • M=0 : 表示目标机使用无状态自动配置SLAAC,根据RA 消息获得的 IPv6 前缀构造 IPv6 地址
  • O (Other Configuration) :
    • O=1 : 目标机使用 DHCPv6 获取其他配置信息(不包括 IPv6 地址),比如 DNS 等
    • O=0 : 目标机不使用 DHCPv6 获取其他配置信息(不包括 IPv6 地址),比如手工配置 DNS 等
  • 默认路由器有效期: 表示该路由器能当默认路由器的时间,0 表示不是默认路由,单位为秒
  • 节点可达有效期 : 表示某个节点被确认可达之后的有效时间,0 表示路由器没有指定,需主机设置,单位毫秒
  • 重传间隔时间 : 重新发送 NS 消息间隔时间,单位毫秒



Options选项字段中个选项的含义如下:
1)源链路层地址选项:路由器发送RA报文的接口的链路层地址。
2)MTU选项:包含了在链路上运行的链路层协议所能支持的MTU最大值,如果 MTU 可变, router 会发送该选项。
3)前缀信息选项(Prefix Information Option):用于地址自动配置的前缀信息,可包含多个。前缀信息选项在RFC2461中定义,用于表示地址前缀和有关地址自动配置的信息,值用于RA报文中;在其他的消息中,此选项应该被忽略。自动配置地址时,指明前缀是否为 on-link 和是否可用来自动配置 IPv6 地址
其格式如下图所示:


4)路由信息选项(Route Information Option):用于主机生产默认路由。通知主机添加指定的路由到路由表。
路由信息选项在RFC4191中定义,取代了原前缀信息选项的功能。接收RA报文的主机将选项中的信息添加到自己的路由表中,以便在发送报文时做出更好地转发决定,其个数如下图所示:

其中各字段含义如下所示:

5)通告间隔 : Mobile IPv6 extension,通知主机每隔多久 home agent 会定期发送 NA 消息
6)Home Agent Info : Mobile IPv6 extension,每个 Home agent 用来公告自己的优先顺序及有效期

RA包:nd_router_advert 解析

image.png
image.png
image.png

选项Options 解析

Options选项字段中个选项的含义如下:
1)源链路层地址选项:路由器发送RA报文的接口的链路层地址。
2)MTU选项:包含了在链路上运行的链路层协议所能支持的MTU最大值。
image.png
image.png

前缀信息选项 解析

(3)前缀信息选项(Prefix Information Option):用于地址自动配置的前缀信息,可包含多个。前缀信息选项在RFC2461中定义,用于表示地址前缀和有关地址自动配置的信息,值用于RA报文中;在其他的消息中,此选项应该被忽略。自动配置地址时,指明前缀是否为 on-link 和是否可用来自动配置 IPv6 地址
其格式如下图所示:


image.png
image.png
image.png

========================

ND重定向解析

当路由器发现更好的报文转发路径(next-hop)时候,会用重定向报文告诉主机

类型 : 消息类型, 固定为 137
代码 : 发送者固定为 0,接收者忽略
**校验和 **: 用于校验 ICMPv6 和部分 IPv6 首部完整性
**目标地址 **: 重定向后的 Router 地址
**目的地址 **: 原始封包的目的位址
选项 :

  • 目标链路层地址选项 : 目标的链路层地址,如果知道的话
  • 重定向头部选项 : 引起 Router 发送 Redirect message 的原始封包內容或部分內容(重定向消息大小不能超过1280 bytes)
    image.pngimage.png

实战演练—NDP 编程

地址解析

  • 地址解析在三层完成,不同的二层介质可以采用相同的地址解析协议
  • 可以使用三层的安全机制(例如 IPsec)避免地址解析攻击
  • 使用组播方式发送请求报文,减少二层网络的性能压力
  • NS/NA 消息的目的 IPv6 地址是个特定的组播地址,跳数限制为 255,保证不会跑远(不能转发或者路由)

ndp.h

#ifndef __ndp_h_
#define __ndp_h_

/* 参考 linux /usr/include/netinet/icmp6.h */
#define ND_ROUTER_SOLICIT           133
#define ND_ROUTER_ADVERT            134
#define ND_NEIGHBOR_SOLICIT         135
#define ND_NEIGHBOR_ADVERT          136
#define ND_REDIRECT                 137

#define ND_OPT_SOURCE_LINKADDR      1
#define ND_OPT_TARGET_LINKADDR      2
#define ND_OPT_PREFIX_INFORMATION   3
#define ND_OPT_REDIRECTED_HEADER    4
#define ND_OPT_MTU                  5
#define ND_OPT_RTR_ADV_INTERVAL     7
#define ND_OPT_HOME_AGENT_INFO      8

struct icmp6_hdr {
	uint8_t  icmp6_type;   /* type field */
	uint8_t  icmp6_code;   /* code field */
	uint16_t icmp6_cksum;  /* checksum field */
	union {   
		uint32_t icmp6_un_data32[1]; /* type-specific field */
		uint16_t icmp6_un_data16[2]; /* type-specific field */
		uint8_t  icmp6_un_data8[4];  /* type-specific field */
	} icmp6_dataun;
};  

struct nd_router_solicit      /* router solicitation */
{
	struct icmp6_hdr nd_rs_hdr;
	/* could be followed by options */
};

#define nd_rs_type               nd_rs_hdr.icmp6_type
#define nd_rs_code               nd_rs_hdr.icmp6_code
#define nd_rs_cksum              nd_rs_hdr.icmp6_cksum
#define nd_rs_reserved           nd_rs_hdr.icmp6_data32[0]

struct nd_router_advert       /* router advertisement */
{
	struct   icmp6_hdr nd_ra_hdr;
	uint32_t nd_ra_reachable;   /* reachable time */
	uint32_t nd_ra_retransmit;  /* retransmit timer */
	/* could be followed by options */
};

#define nd_ra_type               nd_ra_hdr.icmp6_type
#define nd_ra_code               nd_ra_hdr.icmp6_code
#define nd_ra_cksum              nd_ra_hdr.icmp6_cksum
#define nd_ra_curhoplimit        nd_ra_hdr.icmp6_data8[0]
#define nd_ra_flags_reserved     nd_ra_hdr.icmp6_data8[1]
#define ND_RA_FLAG_MANAGED       0x80
#define ND_RA_FLAG_OTHER         0x40
#define ND_RA_FLAG_HOME_AGENT    0x20
#define nd_ra_router_lifetime    nd_ra_hdr.icmp6_data16[1]

struct nd_neighbor_solicit    /* neighbor solicitation */
{
	struct icmp6_hdr nd_ns_hdr;
	uint8_t nd_ns_target[16]; /* target address */
	uint8_t nd_ns_options[0];
};

#define nd_ns_type               nd_ns_hdr.icmp6_type
#define nd_ns_code               nd_ns_hdr.icmp6_code
#define nd_ns_cksum              nd_ns_hdr.icmp6_cksum
#define nd_ns_reserved           nd_ns_hdr.icmp6_data32[0]

struct nd_neighbor_advert     /* neighbor advertisement */
{
	struct icmp6_hdr  nd_na_hdr;
	uint8_t nd_na_target[16]; /* target address */
	uint8_t nd_na_options[0]; /* could be followed by options */
};

#define nd_na_type               nd_na_hdr.icmp6_type
#define nd_na_code               nd_na_hdr.icmp6_code
#define nd_na_cksum              nd_na_hdr.icmp6_cksum
#define nd_na_flags_reserved     nd_na_hdr.icmp6_data32[0]
#define ND_NA_FLAG_ROUTER        0x00000080
#define ND_NA_FLAG_SOLICITED     0x00000040
#define ND_NA_FLAG_OVERRIDE      0x00000020

struct nd_redirect            /* redirect */
{
	struct icmp6_hdr  nd_rd_hdr;
	uint8_t nd_rd_target[16]; /* target address */
	uint8_t nd_rd_dst[16];    /* destination address */
	/* could be followed by options */
};

#define nd_rd_type               nd_rd_hdr.icmp6_type
#define nd_rd_code               nd_rd_hdr.icmp6_code
#define nd_rd_cksum              nd_rd_hdr.icmp6_cksum
#define nd_rd_reserved           nd_rd_hdr.icmp6_data32[0]

struct nd_opt_hdr              /* Neighbor discovery option header */
{
	uint8_t  nd_opt_type;
	uint8_t  nd_opt_len;       /* in units of 8 octets */
	uint8_t  nd_opt_data[0];   /* followed by option specific data */
};


struct nd_neighbor_solicit* nd_alloc_ns(const char *taddr, 
		const struct nd_opt_hdr *opt, size_t size);

void nd_free_ns(struct nd_neighbor_solicit **ns);

void nd_print_na(const struct nd_neighbor_advert *na, 
		const struct nd_opt_hdr *tar_opt);


struct nd_opt_hdr *nd_alloc_opt_src(const char *smac, int *size);

void nd_free_opt(struct nd_opt_hdr **opt);


int nd_socket(uint8_t hop_limit);

ssize_t nd_send(int sockfd, const void *data, size_t size, 
		const char *daddr, int flags);

ssize_t nd_recv(int sockfd, void *buf, size_t size, 
		const char *daddr, int flags); 

void nd_close(int sockfd);

#endif /* __ndp_h_ */

ndp.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <arpa/inet.h>
#include <netinet/ether.h>  /* for ether_aton */

#include "ndp.h"
#include "common.h"

struct nd_neighbor_solicit* nd_alloc_ns(const char *taddr, 
		const struct nd_opt_hdr *opt, size_t size)
{
	struct sockaddr_in6 addr;
	struct nd_neighbor_solicit *ns;

	ns = (struct nd_neighbor_solicit *) calloc(1, sizeof(struct nd_neighbor_solicit) + size);
	ns->nd_ns_type = ND_NEIGHBOR_SOLICIT;
	ns->nd_ns_code = 0;
	
	if (inet_pton(AF_INET6, taddr, &addr.sin6_addr) == 0) 
		handle_error_en(EINVAL, "taddr");
	memcpy(ns->nd_ns_target, &addr.sin6_addr, sizeof(addr.sin6_addr));

	if (NULL != opt && size > 0) 
		memcpy(ns->nd_ns_options, opt, size);
	return ns;
}

void nd_free_ns(struct nd_neighbor_solicit **ns)
{
	if (NULL != ns && NULL != *ns) {
		free(*ns);
		*ns = NULL;
	}
}

void nd_print_na(const struct nd_neighbor_advert *na, 
		const struct nd_opt_hdr *tar_opt) 
{
	char buffer[INET6_ADDRSTRLEN];

	printf("%02x\n", na->nd_na_type);
	printf("%02x\n", na->nd_na_code);
	printf("%04x\n", htons(na->nd_na_cksum));
	
	if (inet_ntop(AF_INET6, na->nd_na_target, buffer, INET6_ADDRSTRLEN) == NULL)
		handle_error("inet_ntop");
	printf("%s\n", buffer);
	printf("%s\n", ether_ntoa((struct ether_addr *) tar_opt->nd_opt_data));
}


struct nd_opt_hdr *nd_alloc_opt_src(const char *smac, int *size)
{
	struct ether_addr *addr;
	struct nd_opt_hdr *opt;
	int tot_len = sizeof(struct nd_opt_hdr) + sizeof(struct ether_addr);

	opt = (struct nd_opt_hdr *) calloc(1, tot_len);
	opt->nd_opt_type = ND_OPT_SOURCE_LINKADDR;
	opt->nd_opt_len  = 1;

	addr = ether_aton(smac);
	memcpy(opt->nd_opt_data, addr->ether_addr_octet, sizeof(addr->ether_addr_octet));

	*size = tot_len;
	return opt;
}

void nd_free_opt(struct nd_opt_hdr **opt)
{
	if (NULL != opt && NULL != *opt) {
		free(*opt);
		*opt = NULL;
	}
}


int nd_socket(uint8_t hop_limit) 
{
	int sockfd;
	int hops = hop_limit;

	if ((sockfd = socket(AF_INET6, SOCK_RAW, IPPROTO_ICMPV6)) == -1) 
		handle_error("socket");

	if (setsockopt(sockfd, IPPROTO_IPV6, IPV6_MULTICAST_HOPS, &hops, sizeof(hops)) == -1)
		handle_error("setsockopt : IPV6_HOPLIMIT");
	return sockfd;
}

ssize_t nd_send(int sockfd, const void *data, size_t size, 
		const char *daddr, int flags) 
{
	ssize_t count;
	struct sockaddr_in6 addr;

	memset(&addr, 0, sizeof(addr));
	addr.sin6_family = AF_INET6;
	inet_pton(addr.sin6_family, daddr, &addr.sin6_addr);

	if ((count = sendto(sockfd, data, size, flags, (struct sockaddr *)&addr, sizeof(addr))) == -1)
		handle_error("sendto");
	return count;
}

ssize_t nd_recv(int sockfd, void *buf, size_t size, 
		const char *daddr, int flags) 
{
	ssize_t count;
	struct sockaddr_in6 addr;
	socklen_t socklen = sizeof(addr);

	memset(&addr, 0, sizeof(addr));
	addr.sin6_family = AF_INET6;
	inet_pton(addr.sin6_family, daddr, &addr.sin6_addr);

	if ((count = recvfrom(sockfd, buf, size, flags, (struct sockaddr *)&addr, &socklen)) == -1)
		handle_error("recvfrom");
	return count;
}

void nd_close(int sockfd) 
{
	if (close(sockfd) == -1)
		handle_error("close");
}

main.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <arpa/inet.h>

#include "ndp.h"
#include "ipv6.h"

#define BUFFER_SIZE 1500

static void ndp_addr_resolution(const char *smac, const char *saddr, 
		const char *daddr, const char *taddr)
{
	int sockfd, opt_len, tot_len;
	struct nd_opt_hdr *opt;
	struct nd_neighbor_advert *na;
	struct nd_neighbor_solicit *ns;
	char buffer[BUFFER_SIZE];

	sockfd = nd_socket(255);   // 跳数限制为 255,保证不会跑远(不能转发或者路由)

	// 构建消息
	opt = nd_alloc_opt_src(smac, &opt_len);               // 设置自己的链接层地址
	ns = nd_alloc_ns(taddr, opt, opt_len); 
	tot_len = sizeof(struct nd_neighbor_solicit) + opt_len;
	ns->nd_ns_cksum = ipv6_cksum(saddr, daddr, IPPROTO_ICMPV6, ns, tot_len);

	// 发送消息
	nd_send(sockfd, ns, tot_len, daddr, 0);
	nd_free_ns(&ns);
	nd_free_opt(&opt);

	// 接收消息
	memset(buffer, 0, sizeof(buffer));
	nd_recv(sockfd, buffer, sizeof(buffer), taddr, 0);

	// 解析消息
	na = (struct nd_neighbor_advert *) buffer;
	opt = (struct nd_opt_hdr *) (buffer + sizeof(struct nd_neighbor_advert));
	nd_print_na(na, opt);

	nd_close(sockfd);
}

int main(int argc, char *argv[])
{
	const char *smac  = "00:0c:0c:0c:0c:0c";        // 发送者链路层地址
	const char *saddr = "fe80::20c:cff:fe0c:c0c";   // 本机 IPv6 地址
	const char *daddr = "ff02::1:ff0d:d0d";         // 发给组播地址
	const char *taddr = "fe80::20d:dff:fe0d:d0d";   // 待解析 IPv6 地址
	ndp_addr_resolution(smac, saddr, daddr, taddr);
	return 0;
}

测试结果

gcc -Wall -g -o ndp ipv6.c ndp.c cksum.c main.c && watch sudo ./ndp

88
00
b087
fe80::20d:dff:fe0d:d0d
0:d:d:d:d:d                # 解析出来的 link 层地址

192.168.2.200> sudo tcpdump -nt -XX icmp6
IP6 fe80::20c:cff:fe0c:c0c > ff02::1:ff0d:d0d: ICMP6, neighbor solicitation, who has fe80::20d:dff:fe0d:d0d, length 32
	0x0000:  3333 ff0d 0d0d 000c 0c0c 0c0c 86dd 6005  # 以太网地址第一位为奇数,表示组播地址
	0x0010:  cbe6 0020 3aff fe80 0000 0000 0000 020c  ....:...........
	0x0020:  0cff fe0c 0c0c ff02 0000 0000 0000 0000  ................
	0x0030:  0001 ff0d 0d0d 8700 2314 0000 0000 fe80  ........#.......
	0x0040:  0000 0000 0000 020d 0dff fe0d 0d0d 0101  ................
	0x0050:  000c 0c0c 0c0c                           ......
IP6 fe80::20d:dff:fe0d:d0d > fe80::20c:cff:fe0c:c0c: ICMP6, neighbor advertisement, tgt is fe80::20d:dff:fe0d:d0d, length 32
	0x0000:  000c 0c0c 0c0c 000d 0d0d 0d0d 86dd 6000  ..............`.
	0x0010:  0000 0020 3aff fe80 0000 0000 0000 020d  ....:...........
	0x0020:  0dff fe0d 0d0d fe80 0000 0000 0000 020c  ................
	0x0030:  0cff fe0c 0c0c 8800 b087 6000 0000 fe80  ..........`.....
	0x0040:  0000 0000 0000 020d 0dff fe0d 0d0d 0201  ................
	0x0050:  000d 0d0d 0d0d                           ......
牛马小风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20220601 OpenWrt-ipv6-Super-Firmware.zip
06-16
20220601 OpenWrt-ipv6-Super-Firmware.zip
ipv6设置工具包-enable_ipv6.bat-ipv6修复
05-23
包括: disable_ipv6.bat enable_ipv6.bat RestoreMicrosoftIPv6ProtocolDriverWindows10.bat V6设置.bat 两个微软官方修复工具: 在非隧道接口和 IPv6 隧道接口上重新启用 IPv6.diagcab 在前缀策略中优先使用 IPv6 over IPv4.diagcab
【路由交换】IPV6基础之邻居发现
qq_41816198的博客
03-19 1384
IPV4中,当主机需要和目标主机通信时,必须先通过ARP协议获得目的主机的链路层地址。在IPV6中,同样需要从IP地址解析到链路层地址的功能。邻居发现协议实现了这个功能。
ipv6-dhclient-script:IPv6和dhclient配置脚本(基于DebianRedHat的发行版)
02-05
ipv6-dhclient-script:IPv6和dhclient配置脚本(基于DebianRedHat的发行版)
基于IPv6的SD-WAN部署
01-19
介绍了SD-WAN的发展背景及目前基于IPv4的SD-WAN方案,提出了将IPv6应用到SD-WAN场景的方案,分析了要实现基于IPv6的SD-WAN方案需要在现有underlay和overlay层面上做出改变,并对利用IPv6技术实现SD-WAN的可行性进行讨论。
TCP/IP协议专栏——ND 详解——网络入门和工程维护必看
weixin_44081384的博客
09-17 3787
邻居发现使用ICMPv6协议ND定义了5种ICMPv6报文类型路由器请求(RS):Router solicitation(ICMPv6 type 133)路由器公告(RA):Router advertisement (ICMPv6 type 134)邻居请求(NS): Neighbor solicitation (ICMPv6 type 135)邻居公告(NA): Neighbor advertisement(ICMPv6 type 136)
IPv6 ND协议
qq_51781502的博客
03-25 1445
组播MAC,33-33再加上的后32三位,注意不是MAC地址。主机一般会加入FF02::1这个组而路由器会加入FF02::1和FF02::2这两个组。当配置了GUA地址后,他会加入被请求节点组播地址这个组,他是固定的,后面加上MAC的后24位组成。链路本地地址也是如此。如下图注:被请求节点组播地址主要用于,和。
ipv6NDP协议有哪些功能,是如何进行工作的
qq_45519920的博客
05-25 5048
ipv6NDP协议有哪些功能 NDP(neighbor Discovery protocol)是ICMPv6的子协议IPV6协议体系中一个重要的基础协议,邻居发现协议替代了IPV4的ARP,ICMP路由器发现。它定义了使用ICMPv6报文实现地址解析,跟踪邻居状态,重复地址检测,路由器发现,以及重定向等功能。 地址解析:从IP地址解析到数据链路层,地址解析过程中使用了两种ICMPv6报文;邻...
IPv6知识概述 - ND协议
最新发布
m0_51451952的博客
10-16 857
本期介绍了Ip6的ND协议
IPv6邻居发现协议NDP)
11-19 3480
目录 1 邻居发现协议NDP 2 地址解析 2.1 IPv6地址解析过程分析 2.2 报文抓包分析 3 跟踪邻居状态 4 重复地址检测 4.1 抓包分析 4.2 IPv6地址生命周期 5 路由器发现 5.1 地址自动配置 5.2 默认路由器优先级和路由信息发现 6 路由重定向 1 邻居发现协议NDP 邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(Address Resolut
libcurl-vc16-x64-release-static-ipv6-sspi-schannel.rar
05-06
libcurl vc16 x64 release static ssp
IPv6IPV6 SLAAC地址分配过程及抓包分析
wgl307293845的博客
04-28 3358
主机可以通过RA(Router-Advertisement)消息ICMP type134中携带的前缀得到地址的前缀部分,同时通过该接口自动生成接口ID部分,从而得到一个完整的128位的IPV6地址,该消息默认情况下每200S发送一次。当然主机(或路由器)也可以主动发送RS(Router Solicit)消息ICMP Type=133来主动请求该前缀。
IPv6实验NDP地址解析和DAD
qq_38472635的博客
07-19 1710
R1的IP和MAC R2的IP和MAC 1NDP地址解析 1.所有路由器接入交换机后,手动配置接口IPv6, 配置举例: # ipv6 # interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2003::1/64 # 2.接入网络后每台设备都发送NS(Neighbor Solicition)报文做DAD(Neighbor Unreachability Detecti...
11.NDP协议分析与实践
百里奔跑
12-27 5794
NDP 协议分析与实践 1. 概述 1.1 简介 Neighbor Discovery Protocol 基于 ICMPv6 实现,用于替代 IPv4 中的 ARP 和 ICMP 路由器发现 基于 ICMPv6 实现节点发现(主机和路由)、重复地址检测、地址解析、邻居不可达检测和重定向等功能 1.2 NDP 报文格式 1.2.1 路由器请求 RS (Router Solicitations) ...
邻居发现(Neighbor Discovery)协议
wz___y的专栏
10-19 9166
转载:http://hi.baidu.com/xiongfei2008/item/0e40d7f27e5c17d443c36a23 1. ND协议介绍 邻居发现协议(Neighbor Discovery Protocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议IPv4某些协议IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。当然,作
ICMPv6和ND协议介绍
baidu_38693912的博客
09-22 3843
ICMPv6和ND协议介绍ICMPv6和ND协议介绍定义ICMPv6报文格式ND协议ND协议功能介绍ND协议ND协议功能ND协议报文介绍 ICMPv6和ND协议介绍 定义 ICMPv4 ICMPv6 MTU PMTU 邻居发现协议ND)是IPv6的一个关键协议,如:ARP、ICMP路由器发现、ICMP重定向等协议,还提供其他功能:前缀发现、重复地址检测、地址自动配置等。 ICMPv6的协议类型号(即IPv6 Next Header)为58,说明:ICMPv6的消息封装在IPv6的报头当中 ICMPv6报文
Understanding IPv6 第6章——邻居发现
copbint
05-06 1578
这章是真复杂呀,overview里介绍的内容真多。而且有整整50页。只能说加油! Neighbor Discover用来决定邻居间的关系。用来取代IPv4中的ARP,ICMP路由发现,ICMP重定向。 Neighbor Discover也是属于ICMPv6的内容。复习一下ICMPv6的格式如下: ND协议有五种消息类型: Router Solicitation (ICMPv6 typ...
scapy构造ND报文
qq_42824983的博客
10-12 964
找邻居报文之ND报文(Neighbor Discovery),scapy构造ND报文
ipv6单播地址包括哪两种类型_IPv6基础篇(四):邻居发现协议NDP
weixin_39603132的博客
11-21 570
上一期我们介绍了ICMPv6的整体介绍,本期我们将基于ICMPv6介绍IPv6体系中基础的邻居发现协议,即IPv6 ND。邻居发现协议代替了IPv4协议栈中的ARP和路由发现的功能,实现了地址解析,重复地址检测,路由器发现以及路由重定向等功能。一、IPv6邻居发现协议使用的ICMPv6消息类型 IPv6邻居发现协议使用5种类型的ICMPv6消息类型,用来实现地址解析,...
IPv6邻居发现协议--NDP详解
04-03
IPv6邻居发现协议NDP)是IPv6网络中的一种重要协议,主要用于发现同一链路上的IPv6节点,以及维护IPv6邻居关系。以下是对NDP的详细解释: 1. NDP的作用 IPv6中的节点地址通常是由网络前缀和节点标识符组成的,其中节点标识符通常是由MAC地址派生而来。因此,当IPv6节点需要与同一链路上的其他节点通信时,需要知道这些节点的地址和MAC地址。NDP主要用于以下方面: - 发现同一链路上的IPv6节点和它们的MAC地址; - 维护IPv6邻居关系,检测邻居是否在线或不在线; - 为IPv6地址解析提供支持。 2. NDP消息类型 NDP使用以下几种消息类型: - 邻居请求消息:用于请求其他节点的MAC地址; - 邻居通告消息:用于通告自己的IPv6地址和MAC地址; - 重定向消息:用于告诉其他节点一个更优的路由。 3. NDP的操作过程 当一个IPv6节点需要向同一链路上的其他节点发送数据时,它首先需要通过NDP查找目标节点的MAC地址。具体操作过程如下: 1)发送邻居请求消息:源节点向目标节点发送一个邻居请求消息,请求目标节点的MAC地址。 2)接收邻居通告消息:如果目标节点在线并且收到了邻居请求消息,则向源节点发送一个邻居通告消息,包含自己的IPv6地址和MAC地址。 3)建立邻居关系:源节点收到邻居通告消息后,将目标节点的IPv6地址和MAC地址存储在邻居缓存中,同时建立邻居关系。 4)维护邻居关系:源节点会定期向邻居节点发送邻居通告消息以更新邻居缓存中的邻居信息。如果源节点长时间没有收到邻居通告消息,则认为邻居离线,将邻居缓存中的邻居状态设置为不在线。 4. NDP的安全性问题 由于NDP消息中未进行身份验证,因此可能存在一些安全性问题,如欺骗攻击、重放攻击等。为了避免这些攻击,可以采用以下措施: - 使用IPv6防火墙来限制NDP消息的流量; - 在NDP消息中使用加密技术保护消息的机密性和完整性; - 使用IPv6安全扩展协议IPsec)来保护NDP消息的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值