IPV6 ND,SLAAC,FHS

NDP：邻居发现协议
使用ICMPv6报文实现其功能
1.地址解析，相当于IPV4的ARP
2.跟踪邻居的状态
3.重复地址检测duplicate address dete ct ,DAD
4.无状态地址自动配置
5.前缀重新编址
6.重定向
NDP——地址解析
地址解析使用两种ICMPv6报文
邻居请求neighbor solicitation ,NS
邻居通告neighbor advertisement，NA
只有在以太网链路上才有，在HDLC,PPP链路是没有的
地址重复检测
新配置了一个接口地址或者一个接口由shutdown到no shutdown，经过DAD的过程，地址才能配置生效，DAD没有完成之前，地址处于tentative实验状态。

因为该地址未生效，所以A发送NS报文时，src=::（未指定地址），目的地址为自己想要查找ipv6地址转换的请求节点地址，如果1秒后没有检测到冲突，就发送non-solicited advertisement（非请求通告）
SLAAC无状态地址配置
SLAAC stateless address autoconfiguration
技术特点：
ipv6的标准功能
无需进行手工配置，即插即用性
减轻网络管理的负担
对主机，路由器均可进行自动配置
可配置多个地址进行网络无缝迁移
有状态——ipv6地址池
无状态——通告前缀加EUI-64
报文种类
RS：router solicitation
由主机主动发出，加快地址配置速度，RA缺省每200秒周期发送
回应报文为RA报文。
源地址：发送者的link-local地址
目的地址：FF02::2（所有启用IPV6的路由器）
RA：router advertisement
由路由器发送，收到RS后发出或周期性自动发出
源地址：发出者的link-local地址
目的地址：FF02::1或者发送RS的主机单播地址
串口下，缺省是不发送RA消息的，配置no ipv6 nd ra suppress才发送。
所有报文都基于ICMPv6报文

IPV6 FHS
ipv6 first hop security
1.core
2.advanced
3.performance scalability
core核心防护
RA的防护，对于没授权的RA，阻塞（类似于信任与非信任接口）
DHCP的防护，组织未授权的ipv6地址服务器
ipv6 snooping：ipv6地址与Mac地址绑定，当不一致时默认阻塞
advanced高级防护
对数据包的源/目的前缀
performance and scalability
RA throttler节能：使用单播形式发送，不使用组播
no multicast suppress：抑制组播，采用单播