【IPv6】IPV6 SLAAC地址分配过程及抓包分析

已于 2023-05-04 11:00:05 修改
阅读量5.2k 收藏 23
点赞数 3
分类专栏: IPV6 文章标签: 网络 智能路由器 运维
于 2023-04-28 16:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgl307293845/article/details/130113067
版权

IPv6 SLAAC(无状态自动配置)

       主机可以通过RA(Router-Advertisement)消息ICMP type134中携带的前缀得到地址的前缀部分,同时通过该接口自动生成接口ID部分,从而得到一个完整的128位的IPV6地址,该消息默认情况下每200S发送一次。当然主机(或路由器)也可以主动发送RS(Router Solicit)消息ICMP Type=133来主动请求该前缀。

IPv6 SLAAC地址分配过程抓包分析

PC RS报文获取地址前缀,Type类型133

        为配置接口,主机需要前缀信息(类似于IPV4地址的网络部分),因此它会发送一条路由器请求(RouterSolicitation,RS)消息。该消息以组播方式发送给所有路由器。这实际上是一种ICMP消息,并用编号进行标识。PC发送RS(Router Solicitation)给到本地节点,所有路由器组播地址FF02::2,源地址和目的地址如下红色字体。

 Internet Protocol Version 6, Src: fe80::6d87:f0b:1be3:9972, Dst: ff02::2
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 16
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::6d87:f0b:1be3:9972
    Destination Address: ff02::2

Frame 335: 70 bytes on wire (560 bits), 70 bytes captured (560 bits)
Ethernet II, Src: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1), Dst: IPv6mcast_02 (33:33:00:00:00:02)
Internet Protocol Version 6, Src: fe80::6d87:f0b:1be3:9972, Dst: ff02::2
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 16
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::6d87:f0b:1be3:9972
    Destination Address: ff02::2
Internet Control Message Protocol v6
    Type: Router Solicitation (133)
    Code: 0
    Checksum: 0x54f4 [correct]
    [Checksum Status: Good]
    Reserved: 00000000
    ICMPv6 Option (Source link-layer address : 26:fc:27:b4:a6:a1)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)

路由设备回复RA,Type类型134

       路由器使用一条路由器通告(Router-Advertisement,RA)消息进行应答,其中包含请求的前级信息。RA消息也是组播分组,被发送到表示所有节点的组播地址,其ICMP类型为134。RA消息是定期发送的,但主机发送RS消息后,可立即得到响应,因此无需等待下一条定期发送的RA消息,就能获得所需的信息。

Frame 336: 158 bytes on wire (1264 bits), 158 bytes captured (1264 bits)
Ethernet II, Src: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d), Dst: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)
Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: fe80::6d87:f0b:1be3:9972
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 104
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: fe80::6d87:f0b:1be3:9972
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x23f9 [correct]
    [Checksum Status: Good]
    Cur hop limit: 255
    Flags: 0x40, Other configuration, Prf (Default Router Preference): Medium
    Router lifetime (s): 65535
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : 96:ab:fd:96:d0:7d)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d)
    ICMPv6 Option (MTU : 1500)
        Type: MTU (5)
        Length: 1 (8 bytes)
        Reserved
        MTU: 1500
    ICMPv6 Option (Prefix information : 2408:8456:3204:dd45::/64)
        Type: Prefix information (3)
        Length: 4 (32 bytes)
        Prefix Length: 64
        Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
        Valid Lifetime: Infinity (4294967295)
        Preferred Lifetime: Infinity (4294967295)
        Reserved
        Prefix: 2408:8456:3204:dd45::
    ICMPv6 Option (Recursive DNS Server fe80::94ab:fdff:fe93:cd7a fe80::94ab:fdff:fe93:cd7a)
        Type: Recursive DNS Server (25)
        Length: 5 (40 bytes)
        Reserved
        Lifetime: Infinity (4294967295)
        Recursive DNS Servers: fe80::94ab:fdff:fe93:cd7a
        Recursive DNS Servers: fe80::94ab:fdff:fe93:cd7a

路由分配地址发送NS,消息类型Type=135,PC回复NA,消息类型Type=136

NS ,Type=135,分配地址2408:8456:3204:dd45:a5c2:1725:60cf:de87

 Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: ff02::1:ffcf:de87
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: ff02::1:ffcf:de87

Frame 341: 86 bytes on wire (688 bits), 86 bytes captured (688 bits)
Ethernet II, Src: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d), Dst: IPv6mcast_ff:cf:de:87 (33:33:ff:cf:de:87)
Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: ff02::1:ffcf:de87
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: ff02::1:ffcf:de87
Internet Control Message Protocol v6
    Type: Neighbor Solicitation (135)
    Code: 0
    Checksum: 0x9b6d [correct]
    [Checksum Status: Good]
    Reserved: 00000000
    Target Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    ICMPv6 Option (Source link-layer address : 96:ab:fd:96:d0:7d)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d)

NA,Type=136,PC回复使用地址2408:8456:3204:dd45:a5c2:1725:60cf:de87

Internet Protocol Version 6, Src: 2408:8456:3204:dd45:a5c2:1725:60cf:de87, Dst: fe80::a9f1:df9b:a5f6:b82d
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    Destination Address: fe80::a9f1:df9b:a5f6:b82d
Internet Control Message Protocol v6
    Type: Neighbor Advertisement (136)
    Code: 0
    Checksum: 0xd24f [correct]
    [Checksum Status: Good]
    Flags: 0x60000000, Solicited, Override
        0... .... .... .... .... .... .... .... = Router: Not set
        .1.. .... .... .... .... .... .... .... = Solicited: Set
        ..1. .... .... .... .... .... .... .... = Override: Set
        ...0 0000 0000 0000 0000 0000 0000 0000 = Reserved: 0
    Target Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    ICMPv6 Option (Target link-layer address : 26:fc:27:b4:a6:a1)
        Type: Target link-layer address (2)
        Length: 1 (8 bytes)
        Link-layer address: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)

地址分配过程




 

【RTL8197】RTL8197 使用SLAAC给PC分配IPv6地址,当前缀更新之后,PC无法上网问题分析及解决方案
wgl307293845的博客
05-04 1577
抓包发现,当RTL8197设备的IPv6地址前缀发生变化的时候,PC端可以获取到IPv6地址,但是请求的时候依然使用的之前的IPv6地址,而且RTL8197设备也不会回复地址无效
【IPQ5018】openwrt odhcpd使用SLAAC给PC分配IPv6地址,当前缀更新之后,PC无法上网问题分析及解决方案
wgl307293845的博客
05-04 2708
所谓LSAAC,即Stateless Address Autoconfiguration,无状态地址自动配置。SLAAC技术是自动获取IP地址的技术,在IPv6中,除了配置使用HDCP外,还支持使用SLAAC技术获取IPv6地址,以达到设备即插即用的效果。SLAAC的实现依托于NDP协议中的RS报文和RA报文。在IPv6的NDP协议中,共有五种报文,而RS报文,即Router Solicitation,路由器请求报文,RA报文,即Router Advertisement,路由器公告报文。
IPv6/ICMPv6-原理介绍+报文分析+配置示例
fengxingzhe008的博客
03-01 8294
IPv6/ICMPv6-RFC介绍+报文详解 邻居缓存(Neighbor Cache,NC) 邻居发现协议(Neighbor Discover Protocol) 地址解析(Address Resolution) 邻居不可达检测(Neighbor Unreachability Detection,NUD) 无状态地址自动配置(Stateless Address Autoconfiguration,SLLAC) 重复地址检测(Duplicate Address Detection,DAD)
IPv6 网络技术深度剖析:SLAAC、重定向与 PMTU 的奥秘
m0_57836225的博客
01-15 570
SLAAC、重定向和 PMTU 技术是 IPv6 网络的重要组成部分。SLAAC 实现了设备的自动地址配置,提升了网络部署的便捷性;重定向优化了数据包转发路径,增强了网络的适应性;PMTU 解决了 IPv6 分片难题,保障了数据传输的可靠性。深入理解和熟练运用这些技术,能帮助我们构建更加高效、稳定的 IPv6 网络,为未来的数字化生活奠定坚实的网络基础。随着 IPv6 的广泛应用,这些技术将在网络世界中发挥越来越重要的作用,推动网络技术不断向前发展。
【Linux网络】:网络基础(IP地址和MAC地址对应关系,IPv4,IPv6
路虽远,行则将至!事虽难,做则必成!
02-19 3703
🌷前言:计算机网络是很重要的部分,这篇就对计算机网络基础做一个总结。
关于IPv6自动配置地址 RA里的A、M、O标记位
qq_25467441的博客
12-23 1930
O flag标识位 (Other Configuration)和M在同一字段,代表其他的信息,O=1 使用DHCP获取其他信息(如:DNS地址)这里可以理解为DNS信息 O=0 从RA获取其他信息,其实RA里是没有DNS信息的,所以SLAAC的获取地址方式是没有DNS信息的(因此图表里SLAAC方式的DNS是无)O=0 其他信息通过RA来获取,但是呢 RA里是没有这个东西的,如果是1 就要去 通过DHCP找DNS(其他信息)
pppoe获取ipv6抓包分析
12-30
pppoe一次正常流程,包括获取ipv4和ipv6地震的wireshak抓包文件
java ipv6抓包_ipv6地址抓包分析
weixin_33940733的博客
02-24 318
拓扑图:因为多路由,所以采用ospf配置将路由实现互通,从而进行抓包ospf配置以R1为例查看R4路由表做完进行ping通测试R4pingR3R4pingR5进行抓包分析128报文129报文134报文135报文136报文从中可以看出ipv6与ipv4区别:1 首部长度首部长度可变,IPv4首部的选项字段允许IP首部被扩展,由此导致数据报首部长度可变,故不能预先确定数据字段从何开始,同时也使路由器处...
【协议详解】IPv6/ICMPv6/DHCPv6/SLAAC基本原理(2024最新/最全)
网洞的博客
06-09 5493
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。IPv6出现是为了解决IPv4地址枯竭问题。
IPv6 SLAAC原理详解及配置
热门推荐
永远是少年
07-12 2万+
今天给大家介绍一下IPv6的一大特性——SLAAC。本文从SLAAC的原理出发,详细介绍了SLAAC的原理及RS和RA包的内容,最后通过简单的实验进行了SLAAC的配置。 阅读本文,您需要对IPv6相关基础知识有一定了解,如果对此还需要学习,欢迎关注我的博客,在我之前的文章里有关于IPv6的详细介绍。相关链接如下:IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6地址计算方式汇总、IPv6地址解析详解、IPv6邻居状态与邻居检测机制。 一、SLAAC简介 所谓LSAAC,即Stateless
基于IPv6的数据抓包分析(GNS3)
weixin_30444105的博客
03-21 524
一、实验拓扑及地址(本人学号020,取20) 二、详细配置过程(R1、R2、IOU1为例) (1)R1 #configure terminal //全局模式 R1(config)#int f0/0...
ipv6网络抓包程序
10-30
ipv6网络抓包程序,使用的是WpdPack库抓取ipv6的数据包!并分析报的结构!
IPv6-无状态地址自配置协议介绍(SLAAC)
03-05
本胶片描述主机如何自动生成接口的IPv6地址,描述如何创建接口的本地链路地址,如何验证其在本地链路上的唯一性;描述如何确定哪些信息(addresses, other information, or both)通过哪种方式获得(the stateless mechanism, the stateful mechanism, or both);同时描述了如何通过无状态自配置机制生成全球单播地址。 本文主要参考RFC 2462,可作为该协议的导读材料
【sdx12】PC电脑不更新IPv6地址导致单独IPv6拨号的时候,PC无法访问外网问题分析及解决方案(sdx12使用SLAAC IPv6
wgl307293845的博客
04-28 1337
所谓LSAAC,即Stateless Address Autoconfiguration,无状态地址自动配置。SLAAC技术是自动获取IP地址的技术,在IPv6中,除了配置使用HDCP外,还支持使用SLAAC技术获取IPv6地址,以达到设备即插即用的效果。SLAAC的实现依托于NDP协议中的RS报文和RA报文。在IPv6的NDP协议中,共有五种报文,而RS报文,即Router Solicitation,路由器请求报文,RA报文,即Router Advertisement,路由器公告报文。
[openwrt]openwrt slaac only模式下部分终端无法获取到IPv6 DNS
wgl307293845的博客
02-05 279
对于无法通过 RA 或 DHCPv6 获取 DNS 的终端,可以手动配置 DNS 服务器地址。如果部分终端无法通过 RA 获取 DNS 信息,可以通过 DHCPv6 提供 DNS 配置。中的配置,确保 RA 和 DNS 信息的广播设置正确。OpenWrt 中,如果启用了 RA 单播(),但部分终端无法获取到 DNS 信息。
IPv6地址规划
ducanwang的博客
05-29 1609
总结来看,IPv6有巨大的地址空间,大学根据园区地理划分、终端类型进行合理的IPv6地址规划,制定合理的IPv6地址分配策略,可以简化IPv6路由表,提高IPv6地址的易读性,简化网络的规划、管理、配置、变更和扩展的工作量,同时提高校园网的安全性,减少IPv6地址被追踪、扫描、暴露隐私的风险。虽然子网地址数量相比SLAAC方式少,但由于地址长期保持不变,IPv6单个子网地址范围大,续签地址仍然保持和上次分配地址一样,导致地址被追踪和扫描的风险变大。接口标识符用来识别链接上的某个接口,在该链接上是唯一的。
ipv6下的抓包分析
jiayouba的专栏
07-11 2033
java ipv6抓包_基于IPV6的数据抓包分析
weixin_39943926的博客
02-24 286
一、实验拓扑二、路由配置 (学号14)R1(config)#interface fastEthernet 0/1R1(config-if)#ipv6 addR1(config-if)#ipv6 address 2001:db8:014:1::1/64R1(config-if)#no shutdown*Mar 1 00:17:55.491: %LINK-3-UPDOWN: Interface Fas...
ipv6相关抓包
weixin_42191545的博客
12-28 1012
ipv6相关抓包 1.先telnet进板子敲如下指令,在网页上设置成双栈拨号以后,先开启抓包在拨号,拨号成功后就停止抓包, sys wan2lan on 1 2.输入如下指令将输出结果导出桌面: tcapi show waninfo ip -6 rule ip -6 route show ...
slaac
最新发布
03-15
### Stateless Address Autoconfiguration (SLAAC) 的概述 Stateless Address Autoconfiguration (SLAAC) 是一种用于 IPv6 网络中的主机自动生成全球唯一 IP 地址的方法[^1]。通过路由器发送的 Router Advertisement (RA) 报文,主机可以获取网络前缀信息并结合接口标识符(Interface Identifier),生成完整的 IPv6 地址。 #### RA 报文的作用 RA 报文中包含了重要的网络配置参数,例如 Prefix 前缀、跳数限制(Hop Limit)、DNS 服务器地址等信息。这些信息允许主机无需依赖 DHCPv6 协议即可完成基本的网络配置。 #### 地址生成机制 在 SLAAC 中,IPv6 地址由两部分构成: - **Prefix**: 来自于 RA 报文中的 Network Prefix 字段,通常为 /64 子网掩码长度。 - **Interface Identifier**: 可以基于扩展唯一标识符 EUI-64 或随机生成的方式创建。 如果使用 EUI-64 方法,则会利用 MAC 地址转换成唯一的 Interface Identifier;而另一种方法则是完全随机生成该字段,从而增强隐私保护能力。 #### 启用 SLAAC 功能的前提条件 为了使 SLAAC 正常工作,在路由器上必须启用 `ipv6 unicast-routing` 全局命令来支持路由通告功能[^3]。如果没有此设置,即使客户端接收到 RA 数据包也无法实现自动配置过程。 ### Deprecated 和 Preferred 地址状态 除了理解如何构建地址外,还需要注意两种可能影响实际使用的状态标记:“Deprecated” 表明某个特定时间段之后不应再继续使用某地址作为源地址发出新连接请求;“Preferred” 则表示当前推荐优先选用的状态良好可用地址[^2]。 ```python # Python 示例代码展示如何解析RA消息并提取prefix信息 import socket import struct def parse_router_advertisement(data): # 解析ICMPv6头部和Router Advertisement数据结构 icmp_type, code, checksum = struct.unpack('!BBH', data[:4]) if icmp_type != 134: # ICMPv6 Type for Router Advertisement is 134 raise ValueError("Not a valid Router Advertisement message") prefix_info_offset = find_prefix_information_field(data) prefix_length, flags, valid_lifetime, preferred_lifetime = \ struct.unpack_from('!BBBB', data[prefix_info_offset:]) return { 'prefix': extract_ipv6_prefix(data, prefix_info_offset), 'valid_lifetime': valid_lifetime, 'preferred_lifetime': preferred_lifetime } def extract_ipv6_prefix(data, offset): start = offset + 8 # Skip over other fields before actual prefix bytes. raw_bytes = data[start:start+16] return ':'.join([f'{raw_bytes[i]:02x}{raw_bytes[i+1]:02x}' for i in range(0, len(raw_bytes), 2)]) data = b'\n\x86\xfe@\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' parsed_data = parse_router_advertisement(data) print(f"Parsed Prefix Info: {parsed_data}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wellnw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值