IPv6實驗NDP地址解析和DAD

R1的IP和MAC

R2的IP和MAC

1      NDP地址解析

1.        全部路由器接入交換機後，手動配置接口IPv6，

配置舉例：

#

ipv6

#

interface GigabitEthernet0/0/0

 ipv6 enable

 ipv6 address 2003::1/64

#

2.        接入網絡後每臺設備都發送NS（Neighbor Solicition）報文作DAD(Neighbor Unreachability Detection);源MAC爲接口MAC，目的MAC爲目的IP的組播MAC，源IP爲未指定IP(::)，目的IP爲被請求節點的組播IP(即配置的IPv6或自動生成的link-local地址轉換後的被請求節點組播地址)，ICMPv6的的target address 爲配置的IPv6或自動生成的link-local地址。總共3臺設備6個包(每臺設備的link-local和global)

3.        R1訪問R2以前須要先得知R2的MAC地址，即發送NS（Neighbor Solicition）請求R2的MAC地址,源MAC爲接口MAC，目的MAC爲目的IP的組播MAC，源IP爲接口global IP，目的IP爲被請求節點的組播IP(R2的IP轉換所得)，ICMPv6的Type=135（NS），target address爲目的IP（R2的IP），option攜帶本身的源MAC

4.        R2收到NS後，發現目的MAC是本身的組播MAC，目的IP是本身的組播IP，檢查target address是本身的接口IP，單播回覆NA(Neighbor Advertisement)，所以源MAC是本身的MAC，目的MAC是R1的MAC(R2收到R1的NS後已經知道R1的IPv6和MAC映射關係，R1的NS攜帶了本身的MAC)，源IP爲接口IP，目的IP爲NS的R2的IP，ICMP Type=136(NA)，Flags的R位=1表示該節點爲路由器，S位=1表示收到NS後迴應的NA，O位=1表示更新當前緩存的鏈路層地址，由於這個包是收到NS後回覆的NA，所以該NA的target address爲NS的報文的target address，Option攜帶的是此NA消息發送者的鏈路層地址，迴應組播NS的NA必須包含此選項。

5.        R1查看IP6的鄰居，分別爲global IP和link-local IP

6.        R2查看IPv6鄰居

2      NDP DAD

R3配置與R1相同的IPv6地址，接入網絡

interface GigabitEthernet0/0/0

 ipv6 enable

 ipv6 address 2003::1/64

#

1.        後發送NS接入網絡後每臺設備都發送NS（Neighbor Solicition）報文作DAD(Neighbor Unreachability Detection); 發出NS肯定是否其餘設備在使用該IP，IPv6報文的目的IP是2003::1的請求節點組播地址FF02::1:FF00:1，ICMPv6的Target Address是2003::1

2.        R1收到NS後發現與本身的IP衝突，迴應NA，源地址是本身的IP，目的是全部節點組播地址FF02::1，至關於IPv4的免費ARP，Flags的R位=1表示該節點爲路由器，S位=0（S位在鄰居不可達檢測中用做可達性確認，在組播的NA（DAD）和主動發送的 NA 中，S 比特必定不能置 1），O位=1表示更新當前緩存的鏈路層地址，option攜帶的target鏈路層MAC是本身的MAC，通告本身的IPv6和MAC對應關係。

3.        R3收到後提示衝突。

 

1      總結

1.        設備訪問同網段的未知鏈路層地址的目的IP時，會先發送NS（Neighbor Solicition）消息請求 對方的鏈路層地址，相似IPv4的ARP請求，源MAC爲接口MAC，目的MAC爲目的IP的組播MAC，源IP爲接口global IP，目的IP爲被請求節點的組播IP(目的的IP轉換所得)，ICMPv6的Type=135（NS），target address爲目的IP（，option爲source link-layer address攜帶本身的源MAC

2.        被請求設備收到NS後單播回覆NA(Neighbor Advertisement)，源MAC是本身的MAC，目的MAC是NS的源MAC(被請求設備收到NS後已經知道NS源設備的IPv6和MAC映射關係，NS攜帶了本身的MAC)，源IP爲接口IP，目的IP爲NS的源IP，ICMP Type=136(NA)，Flags的R位=1表示該節點爲路由器，S位=1表示收到NS後迴應的NA，O位=1表示更新當前緩存的鏈路層地址，由於這個包是收到NS後回覆的NA，所以該NA的target address爲NS的報文的target address，Option爲target link-layer address攜帶的是此NA消息發送者的鏈路層地址，迴應組播NS的NA必須包含此選項。

3.        DAD(Duplicate Address Detect)經過NS消息實現，發起方發送NS消息，源IP是未指定IP(::),目的IP爲本身配置IP的節點請求組播地址，ICMPv6的target address爲本身配置的IP。

4.        若是沒有衝突就沒有設備回覆消息，有衝突衝突設備回覆NA消息，NA消息至關於IPv4的免費ARP，發送給全部設備，源地址是本身的，IP目的是全部節點組播地址FF02::1， Flags的R位=1表示該節點爲路由器，S位=0（S位在鄰居不可達檢測中用做可達性確認，在組播的NA（DAD）和主動發送的 NA 中，S 比特必定不能置 1），O位=1表示更新當前緩存的鏈路層地址，option攜帶的target鏈路層MAC是本身的MAC，通告本身的IPv6和MAC對應關係。