新一代互聯(lián)網(wǎng)技術(shù)與IPv6+ 課件 第3章 ICMPv6與NDP

第3章ICMPv6與NDP第3章ICMPv6與NDP3.1ICMPv6概述及報(bào)文類型3.2ICMPv6的常見應(yīng)用3.3NDP2新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP引言新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP3在IPv4中，ICMP（InternetControlMessageProtocol，網(wǎng)際控制報(bào)文協(xié)議）用于在網(wǎng)絡(luò)中通告錯(cuò)誤和信息，為診斷、信息和管理目的定義了一些報(bào)文。工程中常用的Ping、Tracert應(yīng)用便是基于ICMP協(xié)議實(shí)現(xiàn)的。在IPv6中，ICMPv6除了提供IPv4中ICMP常用的功能之外，也是NDP（NeighborDiscoveryProtocol，鄰居發(fā)現(xiàn)協(xié)議）的重要基礎(chǔ)。NDP是IPv6協(xié)議體系中一個(gè)重要的基礎(chǔ)協(xié)議，它替代了IPv4的ARP和ICMP路由器發(fā)現(xiàn)，使用ICMPv6報(bào)文實(shí)現(xiàn)地址解析、鄰居不可達(dá)性檢測(cè)、重復(fù)地址檢測(cè)、路由器發(fā)現(xiàn)、重定向以及ND代理等功能。3.1ICMPv6報(bào)文類型(1)4新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDPICMPv6（InternetControlMessageProtocolfortheIPv6）是IPv6的基礎(chǔ)協(xié)議之一。ICMPv6報(bào)文在IPv6基本頭部中對(duì)應(yīng)的“NextHeader”字段值為58。lType（類型）：表示報(bào)文的類型。lCode（代碼）：表示此報(bào)文類型下面的細(xì)分的類型。lChecksum（校驗(yàn)和）：表示ICMPv6報(bào)文的校驗(yàn)和，采用偽頭標(biāo)校驗(yàn)。lICMPv6Payload（載荷數(shù)據(jù)）：ICMPv6報(bào)文的載荷數(shù)據(jù)，長(zhǎng)度可變。ICMPv6報(bào)文類型(2)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP5ICMPv6報(bào)文分為兩類：差錯(cuò)報(bào)文和信息報(bào)文。Type字段最高bit為0，即該字段的值為0~127時(shí)表示差錯(cuò)報(bào)文（ErrorMessage）類型。差錯(cuò)消息用于報(bào)告在IPv6數(shù)據(jù)包路由轉(zhuǎn)發(fā)過程中出現(xiàn)的錯(cuò)誤，如分組過大、目的不可達(dá)、超時(shí)、參數(shù)錯(cuò)誤等。差錯(cuò)報(bào)文（ErrorMessage）信息報(bào)文（InformationalMessage）Type字段最高bit為1，即該字段的值為128~255時(shí)表示信息報(bào)文（InformationalMessage）類型。信息報(bào)文可以用來實(shí)現(xiàn)同一鏈路上節(jié)點(diǎn)間的通信、鄰居發(fā)現(xiàn)和鏈路上的組播成員管理等。ICMPv6報(bào)文類型(3)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP6Type含義Type含義0Reserved（保留）133RouterSolicitation（路由器請(qǐng)求）1DestinationUnreachable（目的地不可達(dá)）134RouterAdvertisement（路由器通告）2PacketTooBig（報(bào)文過大）135NeighborSolicitation（鄰居請(qǐng)求）3TimeExceeded（超時(shí)）136NeighborAdvertisement（鄰居通告）4ParameterProblem（參數(shù)問題）137RedirectMessage（重定向）…………128EchoRequest（回送請(qǐng)求）143Version2MulticastListenerReport（版本2組播偵聽器報(bào)告）129EchoReply（回送應(yīng)答）……130MulticastListenerQuery（組播偵聽器查詢）151MulticastRouterAdvertisement（組播路由器通告）131MulticastListenerReport（組播偵聽器報(bào)告）152MulticastRouterSolicitation（組播路由器請(qǐng)求）132MulticastListenerDone（組播偵聽器離開）153MulticastRouterTermination（組播路由器終止）ICMPv6差錯(cuò)報(bào)文新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP7報(bào)文類型TYPE名稱Code差錯(cuò)報(bào)文1目的不可達(dá)0沒有到達(dá)目的地的路由1與目的地的通信被管理策略禁止2超出源地址范圍3目的地址不可達(dá)4目的端口不可達(dá)2報(bào)文過大03超時(shí)0在傳輸過程中超出跳數(shù)限制1分片重組超時(shí)4參數(shù)錯(cuò)誤0IPv6基本頭或擴(kuò)展頭的某個(gè)字段有錯(cuò)誤1IPv6基本頭或擴(kuò)展頭的NextHeader值不可識(shí)別2擴(kuò)展頭中出現(xiàn)未知的選項(xiàng)目的地不可達(dá)：IPv6節(jié)點(diǎn)轉(zhuǎn)發(fā)IPv6報(bào)文的過程中發(fā)現(xiàn)目的地不可達(dá)時(shí)，便會(huì)將報(bào)文丟棄，并向該報(bào)文對(duì)應(yīng)的源節(jié)點(diǎn)發(fā)送該差錯(cuò)報(bào)文。報(bào)文過大：節(jié)點(diǎn)轉(zhuǎn)發(fā)IPv6報(bào)文過程中發(fā)現(xiàn)報(bào)文超過出接口的MTU時(shí)，則丟棄該報(bào)文，并向該報(bào)文對(duì)應(yīng)的源節(jié)點(diǎn)發(fā)送該差錯(cuò)報(bào)文。超時(shí)：IPv6報(bào)文“HopLimit”字段值為0時(shí)將被丟棄，丟棄該報(bào)文的節(jié)點(diǎn)會(huì)向報(bào)文對(duì)應(yīng)的源節(jié)點(diǎn)發(fā)送該差錯(cuò)報(bào)文。對(duì)于分片重組報(bào)文的操作如果超過定時(shí)時(shí)間，也會(huì)觸發(fā)超時(shí)報(bào)文。參數(shù)問題：節(jié)點(diǎn)發(fā)現(xiàn)IPv6基本頭部或擴(kuò)展頭部中的字段存在問題，則將報(bào)文丟棄并向報(bào)文的源節(jié)點(diǎn)發(fā)送該報(bào)文，指示問題的類型和位置。ICMPv6信息報(bào)文新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP8報(bào)文類型TYPE名稱Code信息報(bào)文128EchoRequest0可達(dá)性測(cè)試請(qǐng)求報(bào)文129EchoReply0可達(dá)性測(cè)試響應(yīng)報(bào)文網(wǎng)絡(luò)可達(dá)性探測(cè)相關(guān)的ICMPv6信息報(bào)文包括回送請(qǐng)求報(bào)文（EchoRequest）和回送應(yīng)答報(bào)文（EchoReply）這兩種報(bào)文主要應(yīng)用于Ping命令。EchoRequest：用于發(fā)送到目標(biāo)節(jié)點(diǎn)，以使目標(biāo)節(jié)點(diǎn)立即發(fā)回一個(gè)EchoReply應(yīng)答報(bào)文。EchoReply：當(dāng)收到一個(gè)EchoRequest報(bào)文時(shí)，ICMPv6會(huì)用EchoReply報(bào)文響應(yīng)。3.2ICMPv6的常見應(yīng)用-Ping新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP9網(wǎng)絡(luò)可達(dá)性：網(wǎng)絡(luò)IP可達(dá)性是基本要求，只有兩個(gè)節(jié)點(diǎn)之間的IP可達(dá)性正常時(shí)，雙方才能夠進(jìn)行通信。Ping是一種常用的網(wǎng)絡(luò)可達(dá)性測(cè)試命令。主流的網(wǎng)絡(luò)設(shè)備以及終端設(shè)備（例如安裝Windows操作系統(tǒng)或Linux操作系統(tǒng)的PC）通常都預(yù)置了Ping應(yīng)用。注意：在節(jié)點(diǎn)上執(zhí)行ping命令后，如果未收到目標(biāo)節(jié)點(diǎn)的EchoReply應(yīng)答，并不代表雙方的IP可達(dá)性一定有問題，有可能是中間設(shè)備將ICMPv6報(bào)文過濾掉了，或者目標(biāo)節(jié)點(diǎn)的防火墻功能對(duì)ICMPv6報(bào)文進(jìn)行了過濾等。ICMPv6的常見應(yīng)用：Tracert新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP10(1)R1構(gòu)造第一個(gè)發(fā)往2001:DB8:23::3的UDP報(bào)文（UDP目的端口為特殊端口，該端口不會(huì)被具體的應(yīng)用所使用），在該報(bào)文的IPv6頭部中，“HopLimit”字段值設(shè)置為1，這意味著報(bào)文在發(fā)出去之后只能傳遞一跳。R1可能會(huì)一次發(fā)出該UDP報(bào)文的多份拷貝。(2)R2收到報(bào)文后，將“HopLimit”字段值減1后發(fā)現(xiàn)值已為0，于是丟棄該報(bào)文，并立即向R1發(fā)送ICMPv6超時(shí)差錯(cuò)報(bào)文，這個(gè)差錯(cuò)報(bào)文的源地址為R2的接口地址。R1收到這個(gè)差錯(cuò)報(bào)文后，便獲得了第一跳設(shè)備R2的接口地址，然后將該地址打印在回顯中。(3)R1以“HopLimit”字段值為2繼續(xù)發(fā)送UDP報(bào)文。上述過程不斷進(jìn)行，直至報(bào)文到達(dá)目的地。(4)R1發(fā)出的UDP報(bào)文到達(dá)目的地R3后，由于R1在Tracert中所使用的UDP端口在R3處并未偵聽，因此R3回應(yīng)ICMPv6目的地不可達(dá)差錯(cuò)報(bào)文，告知R1目的端口不可達(dá)。R1收到該差錯(cuò)報(bào)文后便知道了最后一跳已到達(dá)，然后將對(duì)應(yīng)的地址打印在回顯中。Tracert主要用于查看數(shù)據(jù)包從源端到目的端的逐跳路徑信息，從而檢查網(wǎng)絡(luò)連接是否可用。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，用戶可以使用該命令定位故障點(diǎn)。ICMPv6的常見應(yīng)用：PMTUD(1)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP11在IPv6中，為了減少中間轉(zhuǎn)發(fā)設(shè)備的處理壓力，中間轉(zhuǎn)發(fā)設(shè)備不對(duì)IPv6報(bào)文進(jìn)行分片，報(bào)文的分片將在源節(jié)點(diǎn)進(jìn)行。PathMTU是路徑上的最小接口MTU。源節(jié)點(diǎn)要想準(zhǔn)確完成分片，就需要知道從本地到目的地的PathMTU。PMTUD（PathMTU發(fā)現(xiàn)機(jī)制）的主要目的是發(fā)現(xiàn)路徑上的MTU，當(dāng)數(shù)據(jù)包被從源轉(zhuǎn)發(fā)到目的地的過程中避免分段。PMTUD是通過ICMPv6的分組過大報(bào)文來完成的。ICMPv6的常見應(yīng)用：PMTUD(2)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP12首先PC1使用本地出接口的MTU（1500byte）向PC2發(fā)送IPv6報(bào)文。假設(shè)PC1發(fā)出了一個(gè)1500byte的報(bào)文，報(bào)文被發(fā)往R1。ICMPv6的常見應(yīng)用：PMTUD(3)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP132.R1意識(shí)到報(bào)文的大小超出了本地出接口的MTU（1400byte），于是將報(bào)文丟棄，同時(shí)回復(fù)一個(gè)ICMPv6差錯(cuò)報(bào)文（Type=2，Code=0）給PC1，在該差錯(cuò)報(bào)文中包含出接口MTU值1400byte。ICMPv6的常見應(yīng)用：PMTUD(4)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP143.PC1開始使用1400byte作為MTU向PC2發(fā)送IPv6報(bào)文。假設(shè)PC1發(fā)出了一個(gè)1400byte的報(bào)文給PC2（當(dāng)PC1需要發(fā)送更大的報(bào)文給PC2時(shí)，PC1會(huì)對(duì)報(bào)文進(jìn)行分片，每個(gè)分片的大小不會(huì)超過MTU）。該報(bào)文經(jīng)R1轉(zhuǎn)發(fā)到達(dá)R2。ICMPv6的常見應(yīng)用：PMTUD(5)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP154.R2意識(shí)到報(bào)文的大小超出了本地出接口的MTU（1300byte），于是將報(bào)文丟棄，同時(shí)回復(fù)一個(gè)ICMPv6差錯(cuò)報(bào)文（Type=2，Code=0）給PC1，在該差錯(cuò)報(bào)文中包含出接口MTU值1300byte。ICMPv6的常見應(yīng)用：PMTUD(6)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP165.PC1開始使用1300byte作為MTU向PC2發(fā)送IPv6報(bào)文。3.3NDP新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP17鄰居發(fā)現(xiàn)協(xié)議NDP（NeighborDiscoveryProtocol）是IPv6協(xié)議體系中一個(gè)重要的基礎(chǔ)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議替代了IPv4的ARP（AddressResolutionProtocol）和ICMP路由器發(fā)現(xiàn)（RouterDiscovery），它定義了使用ICMPv6報(bào)文實(shí)現(xiàn)地址解析，鄰居不可達(dá)性檢測(cè)，重復(fù)地址檢測(cè)，路由器發(fā)現(xiàn)，重定向以及ND代理等功能。NDP的主要功能地址解析：IPv6取消了IPv4中的ARP協(xié)議，通過NDP協(xié)議來實(shí)現(xiàn)地址解析功能，使得設(shè)備在知曉目標(biāo)節(jié)點(diǎn)的IPv6地址后，能解析到對(duì)應(yīng)的數(shù)據(jù)鏈路層地址。重復(fù)地址檢測(cè)：NDP可以發(fā)現(xiàn)網(wǎng)絡(luò)中的IPv6地址沖突，避免沖突引發(fā)的網(wǎng)絡(luò)問題。鄰居不可達(dá)檢測(cè)：NDP可以確認(rèn)IPv6鄰居的可達(dá)性，并建立IPv6鄰居表項(xiàng)，存儲(chǔ)關(guān)于鄰居的相關(guān)信息，其中包括該鄰居的IPv6地址、數(shù)據(jù)鏈路層地址、當(dāng)前的狀態(tài)等。NDP可以通過相關(guān)動(dòng)作來檢測(cè)鄰居是否依然可達(dá)。路由器發(fā)現(xiàn)：設(shè)備通過該功能發(fā)現(xiàn)連接在相同鏈路上的路由器，并獲得路由器通告的相關(guān)信息，例如IPv6地址前綴、默認(rèn)路由器優(yōu)先級(jí)及路由信息等。無狀態(tài)地址自動(dòng)配置：IPv6通過無狀態(tài)地址自動(dòng)配置使得終端能夠以一種低成本的方式，便捷地實(shí)現(xiàn)地址自動(dòng)配置，實(shí)現(xiàn)終端即插即用，在這個(gè)過程中用戶無需部署應(yīng)用服務(wù)器（例如DHCP服務(wù)器）來為終端分發(fā)地址。路由器重定向：當(dāng)網(wǎng)關(guān)設(shè)備發(fā)現(xiàn)報(bào)文從其它網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)比自己更好時(shí)，它可以發(fā)送重定向報(bào)文告知報(bào)文的發(fā)送者，讓報(bào)文發(fā)送者選擇更優(yōu)的網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)優(yōu)化主機(jī)路由表的作用。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP18NDP報(bào)文類型及功能新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP19NDP使用以下幾種ICMPv6報(bào)文：RS（RouterSolicitation）：路由器請(qǐng)求報(bào)文RA（RouterAdvertisement）：路由器通告報(bào)文NS（NeighborSolicitation）：鄰居請(qǐng)求報(bào)文NA（NeighborAdvertisement）：鄰居通告報(bào)文Redirect：重定向報(bào)文RS（路由器請(qǐng)求）報(bào)文新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP20RS（RouterSolicitation，路由器請(qǐng)求）報(bào)文RS報(bào)文的“Type”字段值為133，“Code”字段值為0。當(dāng)設(shè)備需要接收路由器發(fā)送的RA報(bào)文以便獲取路由器所通告的相關(guān)信息時(shí)，可以向網(wǎng)絡(luò)中發(fā)送RS報(bào)文來觸發(fā)鏈路上的路由器快速回應(yīng)RA報(bào)文。在典型場(chǎng)景中，RS報(bào)文以組播的方式發(fā)送，報(bào)文的目的地址為知名組播地址FF02::2（AllRoutersMulticastAddress，所有路由器組播地址），所有路由器都會(huì)加入該組播地址對(duì)應(yīng)的組播組。RA（路由器公告）報(bào)文RA（RouterAdvertisement，路由器通告）報(bào)文RA報(bào)文的“Type”字段值為134，“Code”字段值為0。路由器通過發(fā)送RA報(bào)文來通告一些網(wǎng)絡(luò)參數(shù)以及自己的存在。路由器可以在接口上周期性地發(fā)送RA報(bào)文，也可以在收到RS報(bào)文后發(fā)送RA報(bào)文進(jìn)行回應(yīng)。不僅路由器可以發(fā)送RA報(bào)文，許多支持IPv6功能的交換機(jī)、防火墻等路由設(shè)備也都具備發(fā)送RA報(bào)文的能力。RA報(bào)文的源地址為該報(bào)文始發(fā)路由器接口的鏈路本地地址，目的地址通常為FF02::1或觸發(fā)該RA報(bào)文的RS報(bào)文的源地址。所有的IPv6節(jié)點(diǎn)都會(huì)加入FF02::1對(duì)應(yīng)的組播組。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP21RA（路由器公告）報(bào)文（續(xù)）CurHopLimit（當(dāng)前跳數(shù)限制）：該字段用于幫助主機(jī)完成默認(rèn)跳數(shù)限制（即主機(jī)始發(fā)的IPv6單播報(bào)文的默認(rèn)跳數(shù)限制）的自動(dòng)配置M（ManagedAddressConfiguration，管理地址配置）標(biāo)志位：M=1則主機(jī)通過有狀態(tài)地址自動(dòng)配置（DHCPv6）獲得IPv6地址；如果M=0則主機(jī)通過無狀態(tài)地址自動(dòng)配置獲得IPv6地址。O（OtherConfiguration，其他配置）標(biāo)志位：O=1則主機(jī)可通過DHCPv6獲得除IPv6地址外的其他網(wǎng)絡(luò)配置信息，例如DNS服務(wù)器信息；如果M=0&O=0則表示主機(jī)不通過DHCPv6獲取任何可用的配置信息。注意，如果設(shè)置了“M標(biāo)志位”，則“O標(biāo)志位”是冗余的。RouterLifetime（路由器生存時(shí)間）：當(dāng)主機(jī)收到路由器的RA后，可以通過RA報(bào)文將路由器識(shí)別為默認(rèn)路由器，該字段的值是路由器作為默認(rèn)路由器的生存時(shí)間。單位為秒。ReachableTime（可達(dá)時(shí)間）：用于配置主機(jī)的鄰居可達(dá)時(shí)間，單位為毫秒。RetransTimer（重傳定時(shí)器）：節(jié)點(diǎn)重傳NS報(bào)文之間的時(shí)間間隔，主要用于地址解析和鄰居不可達(dá)檢測(cè)等。單位為毫秒。Options（選項(xiàng)）：RA報(bào)文可以攜帶的選項(xiàng)主要包含SourceLink-LayerAddress選項(xiàng)、MTU選項(xiàng)和PrefixInformation（前綴信息）選項(xiàng)。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP22NS（鄰居請(qǐng)求）報(bào)文NS（NeighborSolicitation，鄰居請(qǐng)求）報(bào)文NS報(bào)文的“Type”字段值為135，“Code”字段值為0。NS報(bào)文主要用于請(qǐng)求IPv6鄰居節(jié)點(diǎn)的數(shù)據(jù)鏈路層地址，也可以用于通告本節(jié)點(diǎn)的數(shù)據(jù)鏈路層地址。此外，NS報(bào)文還用于鄰居不可達(dá)檢測(cè)、重復(fù)地址檢測(cè)等。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP23NA（鄰居通告）報(bào)文(1)NA（NeighborAdvertisement，鄰居通告）報(bào)文NA報(bào)文的“Type”字段值為136，“Code”字段值為0。IPv6節(jié)點(diǎn)在收到發(fā)送給自己的NS報(bào)文時(shí)，可以使用NA報(bào)文進(jìn)行回應(yīng)，也可以在未收到NS報(bào)文時(shí)主動(dòng)發(fā)送NA報(bào)文。當(dāng)NA報(bào)文作為某個(gè)NS報(bào)文的回應(yīng)時(shí)，該NA報(bào)文的目的地址通常為NS報(bào)文的源地址，而當(dāng)NS報(bào)文的源地址為未指定地址“::”時(shí)，對(duì)應(yīng)的NA報(bào)文的目的地址為知名組播地址FF02::1。當(dāng)NA報(bào)文為非NS報(bào)文所觸發(fā)的、節(jié)點(diǎn)主動(dòng)發(fā)送的報(bào)文時(shí)，報(bào)文的目的地址通常為知名組播地址FF02::1。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP24NA（鄰居通告）報(bào)文(2)R（Router，路由器）標(biāo)志位：長(zhǎng)度為1bit，R=1表示發(fā)送該NA報(bào)文的節(jié)點(diǎn)為路由器。S（Solicited，請(qǐng)求）標(biāo)志位：長(zhǎng)度為1bit，S=1表示該NA報(bào)文是作為NS報(bào)文的應(yīng)答。O（Override，覆蓋）標(biāo)志位：長(zhǎng)度為1bit，O=1表示該NA報(bào)文所攜帶的信息應(yīng)覆蓋現(xiàn)有的緩存表項(xiàng)；O=0表示該NA報(bào)文不會(huì)更新已緩存的數(shù)據(jù)鏈路層地址。TargetAddress：如果NA報(bào)文是由一個(gè)NS報(bào)文所觸發(fā)的，該NA的“TargetAddress”字段填充的是NS報(bào)文中的“TargetAddress”字段值；對(duì)于并非由NS報(bào)文所觸發(fā)的NA報(bào)文，該字段填充的是對(duì)應(yīng)的數(shù)據(jù)鏈路層地址已經(jīng)修改的IPv6地址。Options：主要為TargetLink-Layeraddress（目標(biāo)鏈路層地址）選項(xiàng)。該選項(xiàng)的內(nèi)容為目標(biāo)的數(shù)據(jù)鏈路層地址，即發(fā)送該NA報(bào)文的接口的數(shù)據(jù)鏈路層地址。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP25Redirect（重定向）報(bào)文Redirect報(bào)文的“Type”字段值為137，“Code”字段值為0。路由器可以向主機(jī)發(fā)送Redirect報(bào)文以便通知該主機(jī)在前往目的地的路徑上有更好的第一跳節(jié)點(diǎn)。Redirect報(bào)文的源地址必須是發(fā)送該報(bào)文的接口的鏈路本地地址；Redirect報(bào)文的目的地址是觸發(fā)該重定向的數(shù)據(jù)包的源地址。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP26TargetAddress：填充的IPv6地址是到達(dá)“DestinationAddress”字段所標(biāo)識(shí)的目的地的更優(yōu)第一跳IPv6地址。DestinationAddress：目的地的IPv6地址，去往該目的地的報(bào)文將被重定向到“TargetAddress”字段所填充的地址。NDP報(bào)文中的選項(xiàng)選項(xiàng)格式常見選項(xiàng)SourceLink-LayerAddress選項(xiàng)TargetLink-LayerAddress選項(xiàng)PrefixInformation選項(xiàng)RedirectedHeader選項(xiàng)MTU選項(xiàng)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP27鏈路層地址選項(xiàng)SourceLink-LayerAddress選項(xiàng)和TargetLink-LayerAddress選項(xiàng)格式作用：用于存儲(chǔ)數(shù)據(jù)鏈路層地址。Type=1表示SourceLink-layerAddress選項(xiàng)，Type=2表示TargetLink-layerAddress選項(xiàng)。SourceLink-LayerAddress選項(xiàng)的值包含數(shù)據(jù)包發(fā)送者的數(shù)據(jù)鏈路層地址，主要用于RS、RA和NS報(bào)文中；TargetLink-LayerAddress選項(xiàng)的值包含目標(biāo)的數(shù)據(jù)鏈路層地址，TargetLink-LayerAddress選項(xiàng)主要用于NA和Redirect報(bào)文中。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP28PrefixInformation選項(xiàng)用于向主機(jī)通告On-Link（在鏈路上）前綴，以及通告用于無狀態(tài)地址自動(dòng)配置的前綴。Type=3，Length=4（表示長(zhǎng)度為32byte）新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP29PrefixLength（前綴長(zhǎng)度）：表示“Prefix”字段中有效的前導(dǎo)位數(shù)。L（On-Link）標(biāo)志位：為1時(shí)表示該選項(xiàng)中包含的前綴可以用于On-Link判斷。為0時(shí)表示針對(duì)前綴的On-Link或Off-Link（不在鏈路上）屬性不作聲明。A（AutonomousAddress-Configuration，自動(dòng)地址配置）標(biāo)志位：為1表示“Prefix”字段中包含的IPv6前綴用于無狀態(tài)地址自動(dòng)配置；為0時(shí)表示對(duì)應(yīng)的IPv6前綴不能用于無狀態(tài)地址自動(dòng)配置。ValidLifetime（有效生存時(shí)間）：表示“Prefix”中所包含的前綴用于On-Link狀態(tài)確定的有效時(shí)間長(zhǎng)度，單位為秒。PreferredLifetime（首選生存時(shí)間）：表示通過無狀態(tài)地址自動(dòng)配置從“Prefix”字段中所包含的前綴生成的地址保持首選的時(shí)間長(zhǎng)度，單位為秒。Prefix（前綴）：一個(gè)IPv6地址或一個(gè)IPv6地址前綴。RedirectedHeader選項(xiàng)RedirectedHeader選項(xiàng)用于Redirect報(bào)文，包含正在被重定向的全部或部分?jǐn)?shù)據(jù)包。Type=4“IPHeader+Data”字段是可變長(zhǎng)的，其中包含正在被重定向的全部或部分?jǐn)?shù)據(jù)包。新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP30MTU選項(xiàng)MTU選項(xiàng)用于確保鏈路上的所有節(jié)點(diǎn)使用相同的MTU值。該選項(xiàng)用于RA報(bào)文Type=5新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP31地址解析新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP32IP網(wǎng)絡(luò)中當(dāng)主機(jī)需要和目標(biāo)主機(jī)通信時(shí)，需要通過ARP協(xié)議獲得目的主機(jī)的鏈路層地址。在IPv6中，同樣需要從IP地址解析到鏈路層地址的功能，NDP實(shí)現(xiàn)了這個(gè)功能。地址解析（續(xù)）新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP33NDP基于ICMPv6實(shí)現(xiàn)，由于NDP使用的報(bào)文均為ICMPv6報(bào)文，可以被看作第3層的協(xié)議。IPv6在三層使用NDP完成地址解析，主要好處：地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議。可以使用三層的安全機(jī)制（如IPSec）避免地址解析攻擊。使用被請(qǐng)求節(jié)點(diǎn)的組播通信代替ARP的廣播通信發(fā)送請(qǐng)求報(bào)文，減少了設(shè)備性能壓力。重復(fù)地址檢測(cè)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP34DAD（DuplicateAddressDetection，重復(fù)地址檢測(cè)）用于確保IPv6單播地址在鏈路上不存在沖突。接口在啟用任何一個(gè)單播IPv6地址前都需要先進(jìn)行DAD，包括Link-Local地址。NDP使用NS和NA報(bào)文來實(shí)現(xiàn)DAD功能。重復(fù)地址檢測(cè)（續(xù)）新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP35一個(gè)IPv6單播地址在分配給一個(gè)接口之后且通過重復(fù)地址檢測(cè)之前稱為暫時(shí)地址（TentativeAddress）。此時(shí)該接口不能使用這個(gè)暫時(shí)地址進(jìn)行單播通信，但是仍然會(huì)加入兩個(gè)組播組：全節(jié)點(diǎn)ALL-NODES組播組和暫時(shí)地址所對(duì)應(yīng)的被請(qǐng)求節(jié)點(diǎn)Solicited-Node組播組。在執(zhí)行DAD的過程中，節(jié)點(diǎn)向目標(biāo)IPv6地址對(duì)應(yīng)的被請(qǐng)求節(jié)點(diǎn)組播組地址發(fā)送一個(gè)NS報(bào)文，如果收到NA報(bào)文，就證明該地址已被鏈路上的其他節(jié)點(diǎn)使用了，它將不能使用該地址，否則，一段時(shí)間后如果沒有收到應(yīng)答，則正式啟用該地址。鄰居不可達(dá)檢測(cè)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP36IPv6節(jié)點(diǎn)需要維護(hù)一張鄰居表，每個(gè)鄰居都有相應(yīng)的狀態(tài)，狀態(tài)之間可以遷移。鄰居表是設(shè)備維護(hù)的一張?bào)w現(xiàn)網(wǎng)絡(luò)中其他IPv6鄰居節(jié)點(diǎn)信息的表。IPv6鄰居狀態(tài)有5種，分別是未完成（Incomplete）、可達(dá)（Reachable）、陳舊（Stale）、延遲（Delay）和探查（Probe）。IPv6鄰居狀態(tài)遷移過程新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP37R1R21.若R1要與R2通信，R1首先發(fā)送NS報(bào)文，并在IPv6鄰居表中為R2生成一個(gè)鄰居表項(xiàng)，此時(shí)鄰居狀態(tài)為Incomplete。2.若R2回復(fù)NA報(bào)文，則鄰居狀態(tài)由Incomplete變?yōu)镽eachable（表示鄰居的狀態(tài)為可達(dá)），否則固定時(shí)間后鄰居狀態(tài)由Incomplete變?yōu)镋mpty，即刪除表項(xiàng)。3.在Reachable狀態(tài)下，經(jīng)過鄰居可達(dá)時(shí)間（即ReachableTime，缺省約為30s），鄰居狀態(tài)由Reachable變?yōu)镾tale（陳舊）。4.如果在Reachable狀態(tài)，R1收到R2的非請(qǐng)求NA報(bào)文（該NA報(bào)文由R2主動(dòng)發(fā)送，而不是以R1的NS報(bào)文觸發(fā)），且報(bào)文中攜帶的R2的數(shù)據(jù)鏈路層地址和鄰居表項(xiàng)中已緩存的內(nèi)容不同，則鄰居狀態(tài)立刻變?yōu)镾tale，表示表項(xiàng)已經(jīng)陳舊。5.在Stale狀態(tài)下，若R1要向R2發(fā)送數(shù)據(jù)，則鄰居狀態(tài)由Stale變?yōu)镈elay，并發(fā)送NS報(bào)文給R2，如果收到了R2回應(yīng)的NA報(bào)文，則鄰居狀態(tài)變?yōu)镽eachable。6.在經(jīng)過一段固定時(shí)間后，如果依然沒有收到R2回應(yīng)的NA報(bào)文，則鄰居狀態(tài)由Delay變?yōu)镻robe。7.在Probe狀態(tài)，R1每隔一定時(shí)間間隔發(fā)送單播NS報(bào)文，發(fā)送固定次數(shù)后，若收到應(yīng)答則鄰居狀態(tài)變?yōu)镽eachable，否則鄰居狀態(tài)變?yōu)镋mpty，即刪除表項(xiàng)。路由器發(fā)現(xiàn)與前綴發(fā)現(xiàn)新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP38設(shè)備通過NDP的路由器發(fā)現(xiàn)功能來發(fā)現(xiàn)連接在相同鏈路上的路由器，并獲得路由器通告的相關(guān)信息，例如IPv6地址前綴、默認(rèn)路由器優(yōu)先級(jí)及路由信息等。IPv6支持無狀態(tài)地址自動(dòng)配置，即節(jié)點(diǎn)通過某種機(jī)制（如路由器發(fā)現(xiàn)）獲取網(wǎng)絡(luò)前綴信息，然后主機(jī)自己生成地址的接口標(biāo)識(shí)部分。路由器發(fā)現(xiàn)功能是IPv6地址無狀態(tài)地址自動(dòng)配置功能的基礎(chǔ)，主要通過以下兩種報(bào)文實(shí)現(xiàn)：路由器通告RA（RouterAdvertisement）報(bào)文：路由器為了讓二層網(wǎng)絡(luò)上的主機(jī)和設(shè)備知道自己的存在，通常會(huì)周期性發(fā)送RA報(bào)文，RA報(bào)文中可攜帶IPv6網(wǎng)絡(luò)前綴信息，及其他一些標(biāo)志位信息。RA報(bào)文的Type字段值為134。路由器請(qǐng)求RS（RouterSolicitation）報(bào)文：主機(jī)接入網(wǎng)絡(luò)后希望盡快獲取網(wǎng)絡(luò)前綴，可以主動(dòng)發(fā)送RS報(bào)文，RS報(bào)文的Type字段值為133。路由器發(fā)現(xiàn)流程新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP39主機(jī)主動(dòng)發(fā)現(xiàn)路由器流程當(dāng)主機(jī)啟動(dòng)時(shí)，主機(jī)可以向本地鏈路范圍內(nèi)所有的路由器主動(dòng)發(fā)送RS報(bào)文，觸發(fā)路由器響應(yīng)RA報(bào)文。主機(jī)發(fā)現(xiàn)本地鏈路上的路由器后，自動(dòng)配置缺省路由器，建立缺省路由表、前綴列表和設(shè)置其它的配置參數(shù)。路由器周期性發(fā)送路由器周期性發(fā)送RA報(bào)文對(duì)于定期發(fā)送的RA報(bào)文，源IPv6地址是發(fā)送接口的鏈路本地地址，目的IPv6地址是鏈路范圍內(nèi)的全節(jié)點(diǎn)組播地址FF02::1。默認(rèn)路由器優(yōu)先級(jí)和路由信息發(fā)現(xiàn)舉例新一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐-ICMPv6與NDP40無狀態(tài)地址自