2007 09 01 RFC 2461 RFC 5942RFC 6980RFC

  • Slides: 17
Download presentation

基本介紹 �發布於 2007 -09 -01 �取代RFC 2461 �在RFC 5942、RFC 6980、RFC 7048被更新 �全文共 97頁 �整個是以

基本介紹 �發布於 2007 -09 -01 �取代RFC 2461 �在RFC 5942、RFC 6980、RFC 7048被更新 �全文共 97頁 �整個是以 Neighbor Discovery (ND) protocol for Internet Protocol Version 6來做定義 2

解決了… �Router discovery:當host要連線時,如何把router定位 �Prefix discovery:host由prefix來判斷哪一個目的位址是on-link的 �Parameter discovery:node學習如何把一些網路參數放在送出的packet上 �Address autoconfiguration:node如何自動設定interface的位址 �Address resolution:nodes如何由一個on-link且知道IP位址的目的,決定 link層的位址 �Neighbor unreachability

解決了… �Router discovery:當host要連線時,如何把router定位 �Prefix discovery:host由prefix來判斷哪一個目的位址是on-link的 �Parameter discovery:node學習如何把一些網路參數放在送出的packet上 �Address autoconfiguration:node如何自動設定interface的位址 �Address resolution:nodes如何由一個on-link且知道IP位址的目的,決定 link層的位址 �Neighbor unreachability detection:node如何決定某一個neighbor不能傳 送 �Duplicate address detection:node如何判定一個node正在使用而無法使用 �Redirect:router如何告訴node有更好的路徑傳送 5

Message Format l Router Solicitation(路由器邀請) l 當host的interface可用時,會送此訊息給router讓router馬上送出 router advertisement l Router Advertisement(路由器公告) l Router會定期送出訊息或回覆廣播訊息以表示存在

Message Format l Router Solicitation(路由器邀請) l 當host的interface可用時,會送此訊息給router讓router馬上送出 router advertisement l Router Advertisement(路由器公告) l Router會定期送出訊息或回覆廣播訊息以表示存在 l Neighbor Solicitation(芳鄰邀請) l 送出此訊息決定neighbor的鏈結層位址,或用來確定目的地是可到達的 l Neighbor Advertisement(芳鄰公告) l 回復neighbor solicitation的訊息,當位址改變也會送出unsolicited neighbor advertisement l Redirect(重導訊息) l router用來通知host有更好的傳遞路徑 6

Router Solicitation Message Format l ICMP區域: l Reserved:必須(must)由發送者初始化為 0,而接收者必須(must)忽略它 l Options: l Source link-layer

Router Solicitation Message Format l ICMP區域: l Reserved:必須(must)由發送者初始化為 0,而接收者必須(must)忽略它 l Options: l Source link-layer address:如果知道發送者的link-layer address,如果沒有指 定則一定不可以(must not)填寫,否則他應該包含在link layers 這個協議在未來可能被重新定義,接收者必須忽略任何無法辨識的options 0 1 2 3 4 5 6 7 8 9 0 1 Type(133) Checksum(同ICMP) Code(0) Reserved Options… 7

Router Advertisement Message Format 0 1 2 3 4 5 6 7 8 9

Router Advertisement Message Format 0 1 2 3 4 5 6 7 8 9 0 1 Type(134) Cur Hop Limit(8 bit) Checksum(同ICMP) Code(0) M O Reserved(6 bit) Router Lifetime(max: 65535) Reachable Time(32 bit) Retrans Timer(32 bit) Options… �M: �“Managed address configuration "flag,1表示他的address是經由 DHCPv 6,0則表示O flag 忽略不看 �O: �“Other address configuration "flag,1表示其他訊息可經由DHCPv 6取得 若M、O皆為 0代表沒有訊息可經由DHCPv 6得到 8

Router Advertisement Message Format(cont. ) �Cur Hop Limit: �預設值是由當下發出的IP packets的IP header ,若填 0代表由路由器自訂 �Reachable

Router Advertisement Message Format(cont. ) �Cur Hop Limit: �預設值是由當下發出的IP packets的IP header ,若填 0代表由路由器自訂 �Reachable Time: �以毫秒為單位,是在確認有node後且假定是可以到達的,在Neighbor Unreachability Detection 的演算法中使用,若為 0則代表由路由器定義 �Retrans Timer: �以毫秒為單位,是指重發Neighbor Solicitation訊息的時間,使用在 address resolution以及Neighbor Unreachability Detection 的演算法, 若為 0則代表由路由器定義 �Option: �Source link-layer address、MTU、Prefix Information…等選項可以填 9

運作模式 Neighbor Solicitation訊息會廣 播傳送到所有的solicited-node 而node收到後會回傳個別的Neighbor Advertisement訊息,所以Neighbor Solicitation可以用來偵測重複位址 10

運作模式 Neighbor Solicitation訊息會廣 播傳送到所有的solicited-node 而node收到後會回傳個別的Neighbor Advertisement訊息,所以Neighbor Solicitation可以用來偵測重複位址 10

Neighbor Solicitation Message Format l Target Address:填入邀請目標的位址,一定不可以是廣播的位址 0 1 2 3 4 5 6

Neighbor Solicitation Message Format l Target Address:填入邀請目標的位址,一定不可以是廣播的位址 0 1 2 3 4 5 6 7 8 9 0 1 Type(135) Checksum(同ICMP) Code(0) Reserved Target Address Options… 11

Neighbor Solicitation Message Format 12

Neighbor Solicitation Message Format 12

Neighbor Advertisement Message Formats l R:Router flag. 1代表發送者是路由器,由Neighbor Unreachability Detection使用,用來檢測改變成為host的router l S:請求flag. 1代表回應來自Neighbor solicitation,作為偵測芳鄰可達

Neighbor Advertisement Message Formats l R:Router flag. 1代表發送者是路由器,由Neighbor Unreachability Detection使用,用來檢測改變成為host的router l S:請求flag. 1代表回應來自Neighbor solicitation,作為偵測芳鄰可達 性的確認,在廣播和非請求單播時必須不可以設置為 1 l O:override flag. 1代表要複寫掉cached(entry以及link-layer address) 0 1 2 3 4 5 6 7 8 9 0 1 Type(136) R S O Checksum(同ICMP) Code(0) Reserved Target Address Options… 13

Neighbor Advertisement Message Formats 14

Neighbor Advertisement Message Formats 14

Redirect Message Formats l Target Address:對於發往Destination Address 欄位中的節點封包,表 示為下一個更好的躍點位址 l Destination Address:重新指到的目的地的IP位址 0 1

Redirect Message Formats l Target Address:對於發往Destination Address 欄位中的節點封包,表 示為下一個更好的躍點位址 l Destination Address:重新指到的目的地的IP位址 0 1 2 3 4 5 6 7 8 9 0 1 Type(137) Checksum(同ICMP) Code(0) Reserved Target Address Destination Address Options… 15

與IPV 4的比較 l 此協定用到了IPV 4的ARP、ICMP Router Discovery跟ICMP Redirect l Router Discovery變成base protocol的一部份 l Router

與IPV 4的比較 l 此協定用到了IPV 4的ARP、ICMP Router Discovery跟ICMP Redirect l Router Discovery變成base protocol的一部份 l Router advertisement將會傳送link-layer address、prefix l 使用Neighbor Unreachability Detection,可以找出不運作的節 點;也可以找出half-link failures(與IPV 4的ARP不同) l 把hop limit 設為 255來欺騙Neighbor Discovery的方法將會失效 16

參考資料 �http: //tools. ietf. org/html/rfc 4861 �http: //www. ipv 6. org. tw/rfc/chinese. RFC 2001

參考資料 �http: //tools. ietf. org/html/rfc 4861 �http: //www. ipv 6. org. tw/rfc/chinese. RFC 2001 -2500/2461. htm �http: //www. microsoft. com/taiwan/technet/itsolutions/network/security/ ipvers 6. aspx? mfr=true �http: //www. tcrc. edu. tw/data 2/seminar 99/ipv 612. pdf 17