News
发布日期:2022-06-07 浏览次数:1831 来源:WOLF-LAB(沃尔夫)实验室
HCIE Datacom学习考试-ICMPv6邻居状态跟踪:NUD(邻居不可达检测)
HCIE Datacom学习考试资料领取联系WOLFLAB网络实验室客服
通过地址解析,R1就可以R2的IPV6-MAC地址的映射消息了,IPV4就是arp表象,IPV6就是IPV6的邻居表:
[AR1]dis ipv6 neighbors
-----------------------------------------------------------------------------
IPv6 Address : 2001:12::2
Link-layer : 00e0-fc9b-3794 State : STALE
Interface : GE0/0/0 Age : 1
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
IPv6 Address : FE80::2
Link-layer : 00e0-fc9b-3794 State : STALE
Interface : GE0/0/0 Age : 0
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
-----------------------------------------------------------------------------
Total: 2 Dynamic: 2 Static: 0
注意:
①IPV6的邻居表相较于IPV4的arp表有很大的不同,IPV6的邻居表反映了邻居也就是表象的状态;
②IPV4是通过老化时间维护ARP表的,如果某台主机离线,但是我的arp表中针对该主机的表象尚未老化,那么此时我仍然能给主机发送数据包,造成资源和带宽的浪费;
③IPV6通过NUD这个机制针对IPV6邻居表中的表象进行维护,在发送数据包之前我通过NS/NA报文来确认一下,IPV6邻居表的邻居是否仍然存在,避免资源的浪费;
④发送的的NS/NA报文如下:SIP和DIP都是单播
原理:
1、假设A和B之前没有任何通信,A先发送NS报文,生成邻居缓存条目,不知道你的mac地址,状态为incomplete。
2、B回复NA,从incomplete进入到reachable,完成一次解析,并确定可达。如果10s没有收到NA,10s后就把incomplete的条目删除掉,比如目标主机关机了,或者没有人用这个地址。
3、在reachable 30s,条目就会从reachable进入到stale状态。
4、在reachable 30s内收到了B的非请求的NA报文,且链路层地址不同,就不需要等待30s了,马上进入到stale状态,免费arp。
5、在stale状态下,A要是向B发送数据,比如ApingB,则stale-delay,同时发送NS请求。
6、第一个探针时间是5s,5s后delay-probe,5s内收到NA应答就从delay-reachable
7、在probe状态,每隔1s发送单播NS报文,发送最大单播请求的个数后在等待一个时间,有应答进入到reachable,否则进入到empty(null),则删除表项。
HCIE Datacom举例:
①现在AR1的邻居表象里针对2001:12::2这个表象是stale,如果此时AR1去ping AR2,此时可以看到AR1关于2001:12::2的表象状态切换为:
stale-delay-reach-stale
②现在AR1的邻居表象里针对2001:12::2这个表象是stale,如果此时AR1去ping AR2但是将AR2接口的全球单播地址删掉,此时可以看到AR1关于2001:12::2的表象状态切换为:
stale-delay-probe-删除掉该表象
HCIE Datacom咨询,联系WOLFLAB咨询详情,预约免费试听!
电话:173-1636-2402
邮箱:wolflab@wolf-lab.com
地址:上海市徐汇区漕宝路82号E座1902室WOLFLAB实验室
提供: CCNA/HCIA培训 | CCNP/HCIP培训 | HCIE/CCIE培训 | WOLF | 华为认证咨询 | 思科认证咨询 |
官方微信
关注微信公众号
