ipv6-冲突检测(NS和NA)

这篇具有很好参考价值的文章主要介绍了ipv6-冲突检测(NS和NA)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

邻居发现协议:neighbor discovery protocol(NS)

  • 在ICMPv6中定义新的消息类型,实现地址解析,重复地址检测,跟踪邻居状态、路由器发现、重定向等功能。

ipv6-冲突检测(NS和NA)

133、134:主要实现路由器发现功能,包括发现网关、前缀,任何ipv6的路由器以及交换机都能提供此功能。

135、136:主要实现地址解析、重复地址检测(DAD)功能,其实也就是代替了ipv4中ARP(广播)的功能

注:ND代表邻居发现 

ipv6地址发现技术

通过NS和NA报文实现ARP、DAD(重复地址检测)功能

  • NS:neighbor solicitation,邻居请求,类似于ipv4中的ARP请求报文
  • NA:neighbor advertisement,邻居通告,类似于ipv4中的ARP应答报文

ipv6-冲突检测(NS和NA)

 上图的命令可以查看neighbor,使用ping命令ping一个地址之后会将改地址加到neighbor中来

ipv6-冲突检测(NS和NA)

 再看一下neighbor:1和2都有了

ipv6-冲突检测(NS和NA)

STALE和REACH是怎么来的?

stale:当设备处于reachable状态后30s内,如果没有收到其他报文,则邻居状态进入stale状态,表示“陈旧”。如果设备不需要向该邻居发送数据,则此状态会一直持续下去,要注意的是,stale状态是这些状态中唯一可以稳定持续存在的状态。

reachable: reachable状态则是已经收到了NA响应报文(30s内)

注意下面的命令,用来列出当前网卡信息???

ipv6-冲突检测(NS和NA)

 可以看出2018::2和2018::a都存在:

ipv6-冲突检测(NS和NA)

 现在要清空这些邻居的表,要怎么做?

reset ipv6 neighbors all

这个时候再看邻居表就已经是空的了:

ipv6-冲突检测(NS和NA)

 这个时候ping 2018::1 这个地址还能得到回复:这就类似于ARP请求的请求与回复,下图中已标出:ipv6-冲突检测(NS和NA)ipv6-冲突检测(NS和NA)

 可以看出,2018::1和2018::a分别问了彼此在哪里,也就是分别向对方发送了一个请求,这样他们就有了彼此的mac地址。

下图可以看出,他们已经有了对方的Mac地址:

ipv6-冲突检测(NS和NA)

 不管谁问谁,路由器能看出这个效果???下图中的路由器接口配了一个2018::A

ipv6-冲突检测(NS和NA)

 这个时候他会加入一个特殊的组,请求节点组播组地址:

ipv6-冲突检测(NS和NA)

当路由器配完以后,会自动加入所有(所持有的?)节点这个组FF02::1,所有路由器这个组FF02::2,但是还有一个特殊的组,请求节点组播组:FF02::1:FF00:A

  • solicited node:请求节点,开头=FF02::1:FF00/104,加上单播地址最后24位

可以看到前面的单播地址为2018::A,所以,请求节点组播组的最后16位为A。

这个时候再配一个最后24位为1234的单播地址,那么同样会加入一个1234结尾的请求节点组播组地址。

ipv6-冲突检测(NS和NA)

 分析:当A想要获取1的mac地址时,1如果在线,自然会加入请求节点组,A可以向1对应的组播组地址发请求,此时若1在线就必然能收到,也就会回应该请求。ipv6-冲突检测(NS和NA)

 再次分析上次抓的包:2018::a的请求2018::1的Mac地址,那么2018::1必然会加入ff02::1:ff00:1这个请求节点组,此时1必然会收到a的包,收到包之后必然会有回应,回复的时候1已经知道a的Mac地址,就是单播了,(这里的单播是说类似于ipv4的单播)1问a的时候也是同样的道理。

ipv6-冲突检测(NS和NA)

 ipv6就是用这种方法巧妙地完成了广播的功能。下面是通信流程图:可以看出首次发送的包中目标地址是B这个单播地址的请求节点组的地址。

ipv6-冲突检测(NS和NA)

 类似于ARP,有一个免费ARP的功能,也就是自己向自己发送请求,可以实现地址冲突检测的功能。

看下面这张图,A配的地址为FC00::1,B也为FC00::1,我们可以看到A地址前边有一个“tentative address”,意为实验性的地址,A会发送一个包,目标组播组地址其实就是自己的组播组地址,如果有人回复的话,就说明地址重复了。自己问自己的这种方式简称为DAD。

ipv6-冲突检测(NS和NA)

 这个时候做个实验,下图中的路由器和PC配了同样的地址会怎么样呢?

ipv6-冲突检测(NS和NA)

 将路由器的地址修改为::2,先把之前的删掉2018::A删掉,在配置为2018::2(不然的话配不上),

ipv6-冲突检测(NS和NA)

回车以后,抓包查看: 

可以看到,它以空地址发送了一个请求到2的组播组地址,询问2有没有mac地址,如果没有回复的话是没有问题的,说明没有地址冲突。ipv6-冲突检测(NS和NA)

【本文为学习笔记,仅供参考,未完待续...】

但是我们可以看到是有回复的:

重新演示一遍:

ipv6-冲突检测(NS和NA)

 右击AR1进行抓包,然后配置ar1的接口0/0/0为2018::A:

ipv6-冲突检测(NS和NA)

 再来看一下抓包结果,蓝色那行其实就是在询问a的地址有没有重复,可以看出现在是没有回复的,当然,没有回复就对了,说明是没有重复的。ipv6-冲突检测(NS和NA)

 此时我们查看这个地址,其实已经生效了。

ipv6-冲突检测(NS和NA)

 在没有得到确认之前,我们每配一个地址,它都会发送一个NS,确认有没有地址重复,如果没有重复的话地址后边会有tentative标识。

现在修改PC的地址为A:

ipv6-冲突检测(NS和NA)

 现在我们再去看抓包工具,是没有提示的,这是因为配置PC的时候。PC是不会发NS请求的。如果是配置的路由器的话是会有NS请求,并且会回应提示地址冲突:

现在演示一下,先演示不冲突的地址:

ipv6-冲突检测(NS和NA)

 配左右两边路由器为不同的地址:

ipv6-冲突检测(NS和NA)

ipv6-冲突检测(NS和NA)

 此时是能ping通的,毕竟二者是直连的嘛:

ipv6-冲突检测(NS和NA)

 但是一旦二者地址配置为冲突的地址的话,是会有提示的,此时打开ar2的抓包工具,修改ar2的地址与ar1的地址相同(需要先删掉之前配置的地址):

ipv6-冲突检测(NS和NA)

 删掉之前配置的地址

然后配置成与右边一样的地址:

ipv6-冲突检测(NS和NA)

 回车之后抓包:可以看到,先发了一个NS,紧接着有一个回应,代表地址冲突了,也就是这个地址不能使用。 

ipv6-冲突检测(NS和NA)

ipv6-冲突检测(NS和NA)

 可以看到,地址后边有一个DUPLICATE标识,这个就是DAD检测,会有一个间断性的重复检测的时间,类似于ARP的功能,是默认开启的,当然这个可以关闭,NS和NA也是默认开启的,但是是无法关闭的。

现在把地址修改回来,就可以了:

ipv6-冲突检测(NS和NA)

可以看到现在标识已经是TENTATIVE了。 

以上是关于ipv6的NS和NA的功能,主要任务是代替ipv4中的ARP,需要关注的点在于,配置时会往哪里发包,组播地址类型中有一个请求节点地址,这个地址在单播地址配完以后,不需要做什么操作,其会自动加入某一个组,单播地址只使用到后24位,这种方式也会有冲突的可能性,但是24位冲突的几率几乎可以忽略不计。

ipv6-冲突检测(NS和NA)

 总的来说一句话:NS和NA代替了ARP的功能。文章来源地址https://www.toymoban.com/news/detail-494919.html

到了这里,关于ipv6-冲突检测(NS和NA)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络协议详解】——IPv6协议(学习笔记)

    更大的地址空间 :IPv6将IPv4的 32 比特地址空间增大到了 128 比特,在采用合理编址方法的情况下,在可预见的未来是不会用完的。 扩展的地址层次结构 :可划分为更多的层次,这样可以更好地反映出因特网的拓扑结构,使得对寻址和路由层次的 设计更具有灵活性 。 灵活的

    2024年02月07日
    浏览(38)
  • TCP/IP协议,IPV4,IPV6,为什么国家大力倡导IPV6的发展

    简单回顾一下TCP的特点 TCP是可靠性,UDP是负责效率,那么如何基于UDP实现可靠传输 本质还是考察TCP 目录 TCP/IP协议栈💛  那么假如IP地址不够用怎么办呢?NAT机制💙  IP地址的介绍💜  我们来简单了解一下,上面都是干什么的: (1)四位版本号 主流IPV4,IPV6(用于工作,商用这

    2024年02月08日
    浏览(49)
  • 网络协议 — IPv6 互联网协议第 6 版

    2024年02月09日
    浏览(52)
  • BGP协议-邻居PMTU检测介绍

    BGP协议是运行在TCP之上的,所以TCP的参数设置会影响BGP的性能。在路由数目比较少的情况下TCP的参数调整可能对BGP性能影响不大,但是当路由数目比较巨大的时候调整TCP参数可以起到优化性能的作用。下面我们开始分析具体的优化方法。 首先我们来了解一下BGP协议包发送的方

    2024年02月05日
    浏览(39)
  • 思科路由器IPv6各种路由协议配置

      一、基础配置: R1 : Routerena Router#conf t Router(config)#host R1 R1(config)#int g0/0 R1(config-if)#ipv add 2001:3::1/64 R1(config-if)#no sh R1(config-if)#int g0/1 R1(config-if)#ipv6 add 2001:1::1/64 R1(config-if)#no sh R1(config-if)#exit R1(config)#ipv6 unicast-routing R1(config)# R2 : Routerena Router#conf t Router(config)#host R2 R2(config)

    2024年02月09日
    浏览(54)
  • IPv6的崛起:新一代网络协议的机遇与挑战

    目录 摘要: 引言: 一、IPv6的地址空间与扩展性 1.1 IPv6简介 1.2 IPv6结构的主要组成部分和特性 二、IPv6的优势: 2.1 庞大的地址空间 2.2 更好的安全性 2.3 更好的移动性支持 2.4 服务质量提升 三、IPv6崛起的挑战 3.1 兼容性问题 3.2 网络设备升级 3.3 配置和管理复杂 3.4 应用层适配

    2024年04月25日
    浏览(45)
  • 检查网站是HTTP那种协议与获取域名的ipv6地址

    最近在做HTTPS的应用,可能需要使用ipv6的地址做SLB,但是怎么检查配置正确,总不能每次都看日志吧,实际上客户端也很容易查看,总结工作经验。 笔者想到了使用浏览器方式,或者抓包,因为HTTP2的数据根1.1有本质的区别,浏览器的方式很简单,抓包就看有没有stream ID之类

    2024年02月14日
    浏览(41)
  • IP地址剖析以及如何设置Windows7的IPv6协议

    局域网中如果你的电脑IP地址与其他电脑的IP地址相同,就会发生冲突。今天就和大家聊聊IP的问题,以及如何设置Windows7的IPv6协议。 每台电脑都需要有IP吗? 首先说说,为什么每台电脑都要有自己的IP呢?没有不行么?这么说吧,IP地址就好像你电脑的“门牌号”,只有有了这个

    2024年02月06日
    浏览(42)
  • 忽视了新兴的网络协议风险:新兴的网络协议(如IPv6)带来的安全风险未得到及时应对

    随着互联网技术的快速发展,新兴的网络协议不断涌现(例如IPv6),给我们的生活和工作带来了极大的便利. 然而,这些新协议的广泛应用也带来了一系列的安全问题没有得到有效管理,本文旨在针对这一问题进行分析并提出相应的解决办法。 缺乏安全意识和技术储备 许多企

    2024年01月18日
    浏览(43)
  • 【软考网络管理员】2023年软考网管初级常见知识考点(10)- 网际协议IP及IPV6,IPV4详解

    分类的IP地址,子网划分,CIDR和路由汇聚,IPV4数据报格式,IPV6协议,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看 更多考试总结可关注CSDN博主-《拄杖盲学轻声码》 这

    2024年02月11日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包