IPV6 ND,SLAAC,FHS

NDP:邻居发现协议
使用ICMPv6报文实现其功能
1.地址解析,相当于IPV4的ARP
2.跟踪邻居的状态
3.重复地址检测duplicate address dete ct ,DAD
4.无状态地址自动配置
5.前缀重新编址
6.重定向
NDP——地址解析
地址解析使用两种ICMPv6报文
邻居请求neighbor solicitation ,NS
邻居通告neighbor advertisement,NA
只有在以太网链路上才有,在HDLC,PPP链路是没有的
IPV6 ND,SLAAC,FHS_第1张图片IPV6 ND,SLAAC,FHS_第2张图片地址重复检测
新配置了一个接口地址或者一个接口由shutdown到no shutdown,经过DAD的过程,地址才能配置生效,DAD没有完成之前,地址处于tentative实验状态。
IPV6 ND,SLAAC,FHS_第3张图片
因为该地址未生效,所以A发送NS报文时,src=::(未指定地址),目的地址为自己想要查找ipv6地址转换的请求节点地址,如果1秒后没有检测到冲突,就发送non-solicited advertisement(非请求通告)
IPV6 ND,SLAAC,FHS_第4张图片SLAAC无状态地址配置
SLAAC stateless address autoconfiguration
技术特点:
ipv6的标准功能
无需进行手工配置,即插即用性
减轻网络管理的负担
对主机,路由器均可进行自动配置
可配置多个地址进行网络无缝迁移
有状态——ipv6地址池
无状态——通告前缀加EUI-64
报文种类
RS:router solicitation
由主机主动发出,加快地址配置速度,RA缺省每200秒周期发送
回应报文为RA报文。
源地址:发送者的link-local地址
目的地址:FF02::2(所有启用IPV6的路由器)
RA:router advertisement
由路由器发送,收到RS后发出或周期性自动发出
源地址:发出者的link-local地址
目的地址:FF02::1或者发送RS的主机单播地址
串口下,缺省是不发送RA消息的,配置no ipv6 nd ra suppress才发送。
所有报文都基于ICMPv6报文
IPV6 ND,SLAAC,FHS_第5张图片
IPV6 ND,SLAAC,FHS_第6张图片IPV6 FHS
ipv6 first hop security
1.core
2.advanced
3.performance scalability
core核心防护
RA的防护,对于没授权的RA,阻塞(类似于信任与非信任接口)
DHCP的防护,组织未授权的ipv6地址服务器
ipv6 snooping:ipv6地址与Mac地址绑定,当不一致时默认阻塞
advanced高级防护
对数据包的源/目的前缀
performance and scalability
RA throttler节能:使用单播形式发送,不使用组播
no multicast suppress:抑制组播,采用单播
IPV6 ND,SLAAC,FHS_第7张图片
IPV6 ND,SLAAC,FHS_第8张图片
IPV6 ND,SLAAC,FHS_第9张图片
IPV6 ND,SLAAC,FHS_第10张图片

你可能感兴趣的:(CCIE学习)