Technical documentation
发布日期:2023-09-22 浏览次数:1599 来源:WOLF-LAB赵顺杰
思科认证CCNA、CCNP培训实验IPv6-ICMP-NDP(邻居发现协议)含拓扑
思科认证CCNA、CCNP培训-实验拓扑:
1. 无状态自动化配置
RS(Router solicitation):路由征求(请求)消息
当主机新加入并且支持运行IPv6时,它会希望获取到一个IPv6地址,为此他会以未指定地址为源发送RS消息给与”FF02::2”请求IPv6的前缀以及网关信息,通过IPv6的前缀补上自己运算的EUI-64便可给予自己一个合格合法的IPv6单播地址.
RA(Router advertisement):路由通告消息
主要用于为网络当中的主机提供重要的配置信息,比如IPv6前缀,网关,MTU之类的.通告的地址是”FF02::1”也就是所有的设备.
发送的方式分为两种,周期性发送和触发时发送.路由器默认情况下会每隔200S时间用Link-Locak地址发送一次路由公告消息,公告上述所说的各项参数;但当路由器收到了RS消息时请求通告时便会立刻发送RA消息以做出回复.
R1配置:
R1(config)#ipv6 unicast-routing
R1(config)#int g0/0
R1(config-if)#no shutdown
R1(config-if)#ipv6 address 2001:123::1/64
R1的RA数据包
R3配置:
R3(config)#ipv6 unicast-routing
R3(config)#int g0/0
R3(config-if)#no shutdown
R3(config-if)#ipv6 address autoconfig
R3发送的RS数据包
R3的IPv6接口信息
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::5200:FF:FE03:0
No Virtual link-local address(es):
Stateless address autoconfig enabled
Global unicast address(es):
2001:123::5200:FF:FE03:0, subnet is 2001:123::/64 [EUI/CAL/PRE]
valid lifetime 2591825 preferred lifetime 604625
生存期:
发送RA消息时也会包含此IPv6前缀的有效生存期以及首选生存期
有效生存期:主机节点保持有效状态的时间。
首选生存期:必须小于或等于有效生存期,到期后,IPV6地址不能主动去建立新的连接,但可以在有效生存期没过时之前接受别的连接。通常用于前缀重新编址。
可用以下命令修改通告前缀的有效生存期:
R1(config-if)# ipv6 nd prefix 2001:123::/64 <Valid lifetime> <Preferred Lifetime>
可用命令
R1(config-if)#ipv6 nd ns-interval 1000 //修改接口发送RA消息周期时间
R1(config-if)# ipv6 nd prefix 2001:123::/64 no-advertise //配置不通告前缀
R1(config-if)#ipv6 nd ra suppress all //配置关闭接口所有RA消息
2. 替代ARP
由于在IPv6当中没有了广播,没有了ARP,没有了地址解析协议的IPv6在获取到目的MAC地址的方式上得从组播之上寻求途径,而NS和NA消息便是为此而来.
NS(Neighbor Solicitation):邻居请求消息
NS消息将会代替ARP完成邻居MAC地址的请求任务,同时也会代替ARP完成重复地址检测(DAD)的任务
当用作请求目的地址的MAC地址时以Link-Local地址为源,发向目的IPv6地址对应着的被请求节点组播地址,在数据包的二层目的MAC地址也是目的被请求节点组播地址计算过来的对应MAC地址.
NA(Neighbor advertisement):邻居通告消息
此消息用于响应NS消息,针对于NS消息做出回复,以提供MAC地址有助于IPv6地址之间的访问.
当收到NS消息时,将会以被请求的IPv6地址为源向发送NS消息的发送方回复NA消息,包含了自己的链路层地址.
R1访问R3
R1#ping 2001:123::5200:FF:FE03:0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:123::5200:FF:FE03:0, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/7/22 ms
R1发送NS消息数据包:
R3响应NS消息做出回复:
3. 重复地址检测(DAD)
IPv6的重复地址检测的主要目的当然是为了防止网络当中的地址重复问题(说了等于没说:D)
一般设备在做DAD重复地址检测分为以下几种情况:
1. 主机启动时,刚准备使用一个新IPv6地址
2. 主机刚开机链接到网络,想要使用之前的IPv6地址会检测它是否可用
3. 主机更改IPv6地址的时候确保新地址不会重复
重复地址检测的方式当然是使用替代了ARP协议的ICMPv6头号种子选手NS消息.
当需要使用地址的时候便会发送一个NS消息给此地址的被请求节点组播地址,如果没有收到NA消息就正常开始使用,如果收到了NA消息就知道有人已经在用此IPv6地址了,那就只能悻悻然使用别的IPv6去了.
R2配置:
R2(config)#int g0/0
R2(config-if)#no shutdown
R2(config-if)#ipv6 address 2001:123::2/64
R2的重复地址检测DAD(NS消息)
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
思科认证CCNA、CCNP培训课程咨询可联系WOLF-LAB网络技术实验室!