交换机获取到 IPv6 地址后与 IPv6 邻居通信的过程

于 2024-08-15 00:17:02 发布
阅读量1k 收藏 17
点赞数 10
分类专栏: network 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013669912/article/details/141199396
版权

IPv6 邻居发现机制

邻居发现协议(Neighbor Discovery Protocol)是 IPv6 协议的一个基本组成部分,使用了下表中的五种类型 ICMPv6 消息:

ICMPV6 消息类型作用
RS (Router Solicitation,路由器请求消息)133节点启动后,通过 RS 消息向路由器发出请求,请求前缀和其他配置信息,用于节点的自动配置
RA (Router Advertisement,路由器通告)134对 RS 消息进行响应
在没有抑制 RA 消息发布的条件下,路由器会周期性地发布 RA 消息,其中包括前缀信息选项和一些标志位的信息
NS (Neighbor Solicitation,邻居请求)135获取邻居的链路层地址
验证邻居是否可达
进行重复地址检测
NA (Neighbor Advertisement,邻居通告)136对 NS 消息进行响应
节点在链路层变化时主动发送 NA 消息,向邻居节点通告本节点的变化信息
Redirect,重定向消息137当满足一定的条件时,缺省网关通过向源主机发送重定向消息, 使主机重新选择正确的下一招她址进行后续报文的发送

使用表格中的五种 ICMPv6 消息,可以实现在 IPv4 中的地址解析协议 (ARP)、控制报文协议 (ICMP) 中的路由器发现部分、重定向协议的所有功能,并具有邻居不可达检测机制,下面我们就来一一展开介绍下。其中,路由器发现 / 前缀发现及地址无状态自动配置过程已在上期文章中做过介绍,不再赘述。

1. 地址解析过程

通过邻居请求消息 NS 和邻居通告消息 NA,可以获取同一链路上邻居节点的链路层地址 (与 IPv4 的 ARP 功能相同)。

首先,节点 B 以组播方式发送 NS 消息。NS 消息的源地址是节点 B 的接口 IPv6 地址,目的地址是节点 A 的被请求节点组播地址,消息内容中包含了节点 B 的链路层地址和请求的目标地址。

图片

图片

接着,节点 A 收到 NS 消息后,判断报文的目标地址是否为自己的 IPv6 地址。如果是,则节点 A 可以学习到节点 B 的链路层地址,并以单播方式返回 NA 消息,其中包含了自己的链路层地址。

图片

图片

最后,节点 B 从收到的 NA 消息中就可获取到节点 A 的链路层地址。

2. 重复地址检查

当节点获取到一个 IPv6 地址后,需要使用重复地址检查功能确定该地址是否已被其他节点使用 (与 IPv4 的免费 ARP 功能相似),避免冲突。通过 NS 和 NA 实现重复地址检测的过程为:

首先,节点 A 发送 NS 消息,NS 消息的源地址是未指定地址::,目的地址是待检测的 IPv6 地址对应的被请求节点组播地址,消息内容中包含了待检测的 IPv6 地址。

图片
图片

如果节点 B 已经使用这个 IPv6 地址,则会返回 NA 消息,其中包含了自己的 IPv6 地址。

节点 A 收到节点 B 发来的 NA 消息,就知道该 IPv6 地址已被使用。反之,则说明该地址未被使用,节点 A 就可使用此 IPv6 地址。

图片

节点 A 收到重复地址检查的NA消息,如果设备上没有表项,不会进行学习;如果自己已有表项,则进行更新。

3. 邻居可达性检测

在获取到邻居节点的链路层地址后,通过邻居请求消息 NS 和邻居通告消息 NA 可以验证邻居节点是否可达。

首先,节点发送 NS 消息,其中目的地址是邻居节点的 IPv6 地址。

图片

如果收到邻居节点的确认报文,则认为邻居可达;否则,认为邻居不可达。

图片

IPv6 邻居状态迁移

RFC4861 定义了 5 种 IPv6 邻居状态,分别是:Incomplete、Reachable、Stale、Delay、Probe,其中只有 Stale 状态是稳定状态。

  1. Incomplete (未完成状态):表示正在解析地址,但邻居链路层地址尚未确定。
  2. Reachable (可达状态):表示地址解析成功,该邻居可达。
  3. Stale (失效状态):表示可达时间耗尽,未确定邻居是否可达。
  4. Delay (延迟状态):表示未确定邻居是否可达。Delay 状态不是一个稳定的状态,而是一个延时等待状态。
  5. Probe (探测状态):节点会向处于 Probe 状态的邻居持续发送 NS 报文。

邻居状态变化过程如下图所示:

图片

当没有表项时,如果有流量触发建立新的邻居表项,设备将发送 NS 报文去获取邻居 MAC 地址,此时建立的邻居表项是 Incomplete 状态,MAC 全零。

发送 NS 报文探测对端邻居是否可达后,若尝试 3 次对端都不响应,则删除表项,探测间隔默认 1s。

若目的邻居可达并回复了正确的 NA 报文,则本端邻居表项状态刷新为 Reachable,并更新 MAC。Reachable 状态将维持 30s,之后自动切换成 Stale 状态。

Stale 状态维持的时间又称为老化时间,默认是 240min,老化后表项切换成 Delay 状态。Delay 状态延时 5s,自动切换为 Probe 状态。

邻居表项为 Probe 状态时,发送 NS 报文探测对端是否可达,若尝试 3 次对端不响应,则删除表项。若邻居可达并回复 NA 报文,则本端邻居表项状态刷新为 Reachable。

via :

斐夷所非
关注
专栏目录
交换机基础及ipv6知识点详解
weixin_59181877的博客
12-21 3625
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同时,转出时需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。三层交换机 --- 每一个VLAN都可以配置一个SVI接口。
IPV6地址解析和邻居状态
qq_46402409的博客
12-14 2359
IPV6地址解析和邻居状态 IPV6无ARP协议,取而代之的时ICMPV6。相比较而言有许多优点。 IPV4确认双向可达:ARP报文 IPV6如何确认双向可达:1:发送NS,后接收到NA 2:收到上层的的ACK(非重复的ACK) ICMPV6是一个重要的协议: 消息类型:1:差错消息 0-127 (type字段) 2:信息消息 128-255 在IPV6中有和多重要的机制,基于NDP协议实现,而ND...
IPv6邻居状态邻居检测机制
永远是少年
07-11 7412
今天继续给大家介绍IPv6,本文讲的是IPv6邻居状态邻居检测机制。当一个网络设备上线后,如果存在了IP地址,那么该设备必然要进行IP地址的检测,以判断本地的IP地址是否与网络中其他IP地址造成冲突。在IPv4中,该功能的实现是依靠免费的ARP报文,而在IPv6中,该功能的实现是依靠ICMPv6协议报文实现的。 本文涉及到一些IPv6的理论知识,要想读懂本文,您需要又一定的IPv6的基础,如果您对IPv6还不是很熟悉,欢迎查阅以下文章:IPv6地址解析详解、IPv6地址计算方式汇总、IPv6地址简介、
IPv6 邻居发现协议 --NDP 详解
最新发布
u013669912的博客
06-23 1136
……
IPV6(交换机)实验
weixin_53283606的博客
08-02 391
交换机一二上写缺省指向r2,r2缺省指向r1。首先将三层交换机之间的隧道创建。在sw1-2中创建VLAN2。在sw3-4中划分VLAN。使得分别为根网桥并互做备份。在路由器上将ip地址配置。再启动stp生成树协议。调整sw1-2优先级。...
IPv6邻居状态监测
qq_47529104的博客
12-02 955
NDP协议定义了邻居状态监测。这个状态监测机制的本质还是使用了NS和NA这两个报文 为了实现邻居监测这个功能,那么就有一个对应的邻接表。 上面是通过NS和NA进行邻居监测而发生的状态改变过程 1、一开始主机上没有对应的邻居,所以状态为empty 2、当主机去请求某个主机的mac的时候,状态就变为incomplete 3、当对端主机回应后,状态变为reachable 4、我们知道这种ip与mac的绑定一般都是动态变化的,所以邻居的关系也是动态变化的,不可能一辈子都是reachable,.
企业网/校园网 网关设备通过PPPoE接入向ISP请求前缀委派,让内网三层交换多Vlan获取ipv6地址
weixin_52727751的博客
02-26 4369
本文解决的问题是:如何在不改变现有网络拓扑的情况下,让位于多个不同vlan内网的客户机都用上IPv6,也就是网关设备需要获取ipv6 地址并通过前缀委派的方式获取一组ipv6子网,并将获取到的ipv6地址通过三层交换机的多个vlan接口,分别下发到内网每个vlan的每个设备上。
华为交换机IPv6配置案例
热门推荐
weixin_46168299的博客
01-09 1万+
学点芝士 | IPv6系列之“相遇” IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。IPV6...
H3C IPV6基本配置
01-08
IPv6 DNS配置是将域名解析为IPv6地址过程,这是实现IPv6网络通信的关键环节。在H3C设备中,配置IPv6 DNS通常需要先在设备上配置IPv6 DNS服务器的地址,并在需要解析域名的业务或接口上应用这一配置。 配置IPv6还...
ZXR10 8900&8900E(V3.00.02)系列交换机 配置指导(IPv6).pdf
05-24
此文档基于ROSng平台编写,涵盖了从IPv6地址配置到各种IPv6相关协议和服务的配置方法,确保用户能够顺利地部署和管理基于IPv6网络。 #### 二、IPv6地址配置 - **IPv6地址结构**:IPv6地址由128位组成,通常表示...
ipv6接入(典型组网)
02-27
ipv6网络接入知识;无状态自动配置
ipv6单播地址包括哪两种类型_IPv6地址详解
weixin_39602891的博客
11-20 4147
IPv6地址组成IPv6地址由被划分为8个16位块的128位组成。 然后将每个块转换为由冒号符号分隔的4位十六进制数字,如: 2001:0000:3238:00E1:0063:0000:0000:FEFB每一块多个前导的0可以省略,一个块全为0可以简写为一个0,,多个块为连续0的话可以简写为:: (地址表示中仅能有一个::)。2001:0:3238:E1:0063::FEFBURL中IPv6地址必...
IPV6邻居状态以及迁移情况
weixin_33971977的博客
08-26 1421
对于IPV6来说邻居状态有6种节点A---->B1.A发送NS,生成缓存条目,状态是incomplete2.B回复NA,则incomplete---->reachable,否则10s后incomplete变成empty,即删除消息3.经过reachable time 30s后,B的条目reachable--->stale4.或者在reachable状态,收到...
IPv6IPv6 NDP邻居状态详解
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 1471
任意两个通信的主机在通信之前,先要建立邻居。(省的去查找arp了)
IPV6协议之邻居发现协议NDP
AXDRXS的博客
03-17 4329
邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议 替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器发现(Router Discovery),它定义了使 用ICMPv6报文实现地址解析,邻居不可达性检测,重复地址检测,路由器发现,重定向以及ND代理等功能。
IPv6邻居发现协议(NDP)
11-19 3761
目录 1 邻居发现协议NDP 2 地址解析 2.1 IPv6地址解析过程分析 2.2 报文抓包分析 3 跟踪邻居状态 4 重复地址检测 4.1 抓包分析 4.2 IPv6地址生命周期 5 路由器发现 5.1 地址自动配置 5.2 默认路由器优先级和路由信息发现 6 路由重定向 1 邻居发现协议NDP 邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(Address Resolut
IPv6的一些小技巧(一)不同网段内IPv6不能相互访问的问题
Free-从心开始
04-02 1万+
    做项目的时候需要架设一个 IPv6网络,架设好以后,发现不同网段间的机器之间可以Ping通,但是Http不能访问,就是说ICMP协议是有效的,但是TCP/IP协议不行,郁闷了很久,终于找到了解决方案。    因为IPv6地址的IP资源非常丰富,所以针对不同的网段,赋予了不同的含义,比如说200~开始的才是Globe的IP;或者是现在的GlobeIP只开放了200~网段......我没有找
如何部署和配置IPv6
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-24 5483
IPv6
IPv6组播地址邻居发现协议概览
IPv6基础PPT涵盖了IPv6地址体系、邻居发现协议(ND)以及IPv6与其他协议的区别。主要内容包括以下几个方面: 1. **IPv6基础规范**: - IPv6报头结构:IPv6报头相较于IPv4进行了简化,去掉了Type of Service字段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值