通过上一期文章（IPv6基础篇（上）——地址与报文体式），相信各人对于IPv6的布景、地址和报文体式有了肯定相识,接下来各人可能对于终端接见IPv6网络资源的过程道理更感兴致。那么一个终端若是要接见IPv6的资源，关键的步骤是什么呢？当然是它必要一个IPv6的地址。那么这个地址又从何而来？是不是只能像IPv4一样手动配置或者通过DHCP服务器下发？ 其实不然，IPv6有越发简洁的地址分配方式，能够通过邻居发现和谈实现IPv6地址的自动分配。并且IPv6邻居发现和谈远不止这一项职能，这一期将对IPv6邻居发现和谈做发展解说。

NDP和谈概述

NDP（Neighbor Discovery Protocol，邻居发现和谈）是IPv6和谈系统中一个沉要的基础和谈。通过使用ICMPv6报文实现以下丰硕的职能：

• 无状态自动配置（简化版的DHCP）：路由器发现、前缀发现、参数发现；

• 沉复地址检测（DAD），相当于IPv4的免费ARP；

• 地址解析，相当于IPv4的ARP；

• 邻居不成达检测（NUD）；

•路由器沉定向。

为NDP界说的ICMPv6新闻

ICMPv6（Internet Control Message Protocol Version 6，互联网节造报文和谈版本6）是IPv6的基础和谈之一。ICMPv6的和谈类型号（IPv6报文中的Next Header字段的值）为58。ICMPv6的报文体式图1所示：
 

▲图1:ICMPv6报文体式

报文中字段诠释如下：

• Type：批注新闻的类型，0至127暗示差错报文类型，128至255暗示新闻报文类型；

• Code：暗示此新闻类型细分的类型；

• Checksum：暗示ICMPv6报文的校验和，校验的部门蕴含了ICMPv6数据和IPv6的报头部门（IPv6报头不含校验）；

• Data：ICMPv6数据。

ICMPv6新闻类型中有5种是为了支持邻居发现和谈而界说的，职能如图2描述：
 

▲图2: ICMPv6五种新闻类型

无状态自动配置

IPv6地址配置方式

IPv6地址有128位，即便有简化书写的方式，为主机配置IPv6地址也是一件工作量不幼的活儿。IPv6地址除了手工配置表，还可能自动配置，自动配置有两种方式：

• 有状态自动配置

主机通过配置和谈（如DHCPv6）获取IPv6地址以及其他信息（如DNS）。状态化自动配置相迸宗手工配置工作效能要高得多，而相迸宗无状态自动配置来说越发可控，可能越发清澈地相识到主机及地址分配的有关信息。短板是必要额表部署利用服务器，如DHCPv6 Server。

• 无状态自动配置

相迸宗前者，无状态地址自动配置则显得越发便捷，IPv6终端使用无状态自动配置可能做到即插即用，无需部署额表的利用服务器、无需使用DHCPv6。在IPv6路由器与IPv6主机之间，利用ICMPv6和谈中的路由器要求新闻RS（Router Solicitation）和路由器公告RA（Router Advertisement）新闻来实现无状态自动配置过程。主机通过RS新闻发现链路上的IPv6路由器，而IPv6路由器通过RA新闻向主机公告IPv6地址前缀信息，主机在收到IPv6前缀信息后，与自己的网卡接口ID一路组成128位的IPv6全局单播地址。

路由器公告新闻

• RA报文

每台路由器以组播方式按时发送RA报文，用于在二层网络中公告自己的存在。RA报文中会带有网络前缀信息，及另表的一些标志位信息。RA报文的Type字段值为134。

• RS报文

主机接入网络后但愿尽快获取网络前缀进行通讯，那么此时主机能够立刻发送RS报文，网络上的路由器将回应RA报文。RS报文的Tpye字段值为133。

RA报文详解如图3所示：
 

▲图3:RA报文详解

RA报文中沉要字段的诠释：

• Managed Address Configuration（M比特）：默以为0。该象征批示主机该使用何种自动配置方式来获取IPv6单播地址。当M比特被设置为1时，收到该RA新闻的主机将使用有状态配置和谈（DHCPv6）来获取IPv6地址。

• Other Configuration（O比特）：默以为0。该象征批示主机使用何种方式来配置除了IPv6地址表的其他配相信息（如DNS）。当O比特被设置为1，则收到该RA新闻的主机将使用配置和谈（DHCPv6）来获取除了IPv6地址以表的其他配相信息。

通过M和O比特位的组合，我们能够更明显地看到终端获取地址和其他配相信息的方式。下面是关于M及O比特的组合：

• M=0，O=0

利用于没有DHCPv6服务器的环境。主机使用RA新闻中的前缀机关IPv6单播地址，同时使用其他步骤（非DHCPv6），例如手工配置的步骤设置其他配相信息（如DNS）。

• M=1，O=1

主机使用DHCPv6来配置IPv6单播地址以及其他配相信息。这种利用也称为DHCPv6 Stateful。

• M=0，O=1

主机使用RA新闻获得的IPv6前缀机关IPv6地址，同时使用DHCPv6来获取除了地址之表的其他配相信息。这种利用也被称为DHCPv6 Stateless。

• M=1，O=0

主机仅仅使用DHCPv6来获取IPv6地址，至于其他配相信息则并不通过DHCPv6获得。

无状态自动配置过程

IPv6主机无状态自动配置的过程如图4所示：

▲图4: IPv6主机无状态自动配置的过程

1、凭据接口标识产生链路本地地址。

2、发出邻居要求，进行沉复地址检测。

3、若是检测到此链路本地地址已在链路中使用，即地址矛盾，则终场自动配置，必要手工配置。

4、如不矛盾，链路本地地址生效，节点具备本地链路通讯能力。

5、主机发送RS报文（或接管到路由器定期发送的RA报文）。

6、凭据RA报文中的前缀信息和通过EUI-64规范天生的接口标识获得IPv6全局单播地址。

沉复地址检测DAD

根基概想

DAD（Duplicate Address Detect，沉复地址检测）是在接口使用某个IPv6单播地址之前进行的，重要是为了探测是否有其它的节点使用了该地址。所有的IPv6单播地址，蕴含自动配置和手动配置的单播地址，在节点使用之前都要通过沉复地址检测。

一个IPv6单播地址在分配给一个接口之后且通过沉复地址检测之前，称为试验地址（Tentative Address）。此时该接口不能使用这个试验地址进行单播通讯，但是依然会参与两个组播组：All-Nodes组播组和试验地址所对应的Solicited-Node组播组。

IPv6沉复地址检测技术和IPv4中的免费ARP类似：节点向试验地址所对应的Solicited-Node组播组发送NS报文。NS报文中主张地址即为该试验地址。若是收到某个其他站点回应的NA报文，就证明该地址已被网络上使用，节点将不能使用该试验地址通讯。

沉复地址检测过程

IPv6主机沉复地址检测的过程如图5所示：

▲图5: IPv6主机沉复地址检测的过程

PC A的IPv6地址2000::1为新配置地址，即2000::1为PC A的试验地址。PC A向2000::1的Solicited-Node组播地址FF02::1:FF00:1发送一个以2000::1为要求的指标地址的NS报文进行沉复地址检测，由于2000::1并未正式指定，所以NS报文的源地址为未指定地址。当PC B收到该NS报文后，有两种处置步骤：

• 若是PC B发现2000::1是自身的一个试验地址，则PC B烧毁使用这个地址作为接口地址，并且不会发送NA报文。

• 若是PC B发现2000::1是一个已经正常使用的地址，PC B会向FF02::1发送一个NA报文，该新闻中会蕴含2000::1。这样，PC A收到这个新闻后就会发现自身的试验地址是沉复的，从而弃用该地址。

地址解析

代替IPv4的ARP

在IPv4中，当主机必要和指标主机通讯时，必要先通过ARP和谈获得主张主机的MAC地址。在IPv6中，同样必要从IP地址解析到MAC地址的职能，邻居发现和谈实现了这个职能。

但是IPv6取缔了ARP和谈，而是通过邻居要求报文NS（Neighbor Solicitation）和邻居公告报文NA（Neighbor Advertisement）来解析三层地址对应的链路层地址。

• NS报文

Type字段值为135，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP要求报文。

• NA报文

Type字段值为136，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP应答报文。

地址解析过程

IPv6主机地址解析的过程如图6所示：

▲图6: IPv6主机地址解析的过程

1、PC A在向PC B发送报文之前它要先解析出PC B的MAC地址，所以首先PC A会发送一个NS报文，其中源IP地址为PC A的IPv6地址，主张IP地址为PC B的被要求节点组播地址（前缀FF02::1:F/104，并结合要求IPv6地址中的低24位，具体细节请参阅上一期），必要解析的指标IP为PC B的IPv6地址，这就暗示PC A想要知路PC B的MAC地址。同时，NS报文还携带了PC A的MAC地址。

2、当PC B接管到了NS报文之后，就会回应NA报文，其中源地址为PC B的IPv6地址，主张地址为PC A的IPv6地址（使用NS报文中的PC A的MAC地址进行单播），同时蕴含PC B的MAC地址。这样就实现了一次地址解析的过程。

邻居不成达检测NUD

IPv6的邻居状态

NDP的一个沉要特点是检测统一链路上以前相连通的两个节点此刻是否依然连通，这是通过NUD（Neighbor Unreachability Detection，邻居不成达检测）实现的。NUD援手守护多个邻居条款组成的邻居缓存，每个邻居都有相应的状态，状态之间能够迁徙。

RFC2461中界说了5种邻居状态，别离是：

• 未实现(Incomplete)：暗示在解析地址，但邻居链路层地址尚未确定。

• 可达(Reachable)：暗示地址解析成功，该邻居可达。

• 陈旧(Stale)：暗示可达功夫耗尽，未确定邻居是否可达。

• 延长(Delay)：邻居可达性未知。Delay状态不是一个不变的状态，而是一个延时期待状态。

• 探测(Probe)：邻居可达性未知,在发送邻居要求探针以确认可达性.

邻居状态迁徙过程

邻居状态的具体迁徙过程如图7所示：

▲图7: 邻居状态迁徙的具体过程

下面以A、B两个邻居节点之间相互通讯过程中A节点的邻居状态变动为例（如果A、B之前从未通讯），注明邻居状态迁徙的过程。

1、A先发送NS报文，并天生缓存条款，此时，邻居状态为Incomplete。

2、若B回复NA报文，则邻居状态由Incomplete变为Reachable，不然固按功夫后邻居状态由Incomplete变为Empty，即删除表项。

3、经过邻居可达功夫，邻居状态由Reachable（默认30s）变为Stale，即未知是否可达。

4、若是在Reachable状态，A收到B的非要求NA报文，且报文中携带的B的链路层地址和表项中分歧，则邻居状态顿时变为Stale。

5、在Stale状态若A要向B发送数据，则邻居状态由Stale变为Delay，并发送NS要求。

6、在经过一段固按功夫后，邻居状态由Delay（默认5s）变为Probe（每隔1s发送一次NS报文，陆续发送3次），其间若有NA应答，则邻居状态由Delay变为Reachable。

7、在Probe状态，A每隔1s发送单播NS，发送3次后，有应答则邻居状态变为Reachable，不然邻居状态变为Empty，即删除表项。

 总 结

邻居发现和谈NDP是IPv6和谈系统中一个沉要的基础和谈，代替了IPv4的ARP（Address Resolution Protocol）和ICMP路由器发现（Router Discovery），界说了使用ICMPv6报文实现地址解析、跟踪邻居状态、沉复地址检测、路由器发现以及沉定向等职能。iSlot官方网站网络的主流产品，蕴含互换机、路由器、无线等均支持NDP和谈。

更多IPv6有关技术解说，敬请等待《技术盛宴》后续的IPv6系列文章。

本期作者：杨万里

iSlot官方网站网络互联网系统部行业征询

往期杰出回首  

• 【第一期】浅谈物联网技术之通讯和谈的纷争
• 【第二期】若何通过网络遥测（Network Telemetry）技术实现精密化网络运维？
• 【第三期】畅谈数据中心网络运维自动化
• 【第四期】基于Rogue AP反造的无线安全技术探求
• 【第五期】流量可视化之ERSPAN的前世今生
• 【第六期】若何实现数据中心网络架构“去”堆叠
• 【第七期】运维可视化之INT职能详解
• 【第八期】浅析RDMA网络下MMU水线设置
• 【第九期】第七代无线技术802.11ax详解
• 【第十期】数据中心自动化运维技术索求之互换机零配置上线
• 【第十一期】 浅谈数据中心100G光？
• 【第十二期】数据中心网络等价多蹊径（ECMP）技术利用钻研
• 【第十三期】若何为RDMA构建无损网络
• 【第十四期】基于EVPN的散布式VXLAN实现规划
• 【第十五期】数据中心自动化运维技术索求之NETCONF
• 【第十六期】一文读懂网络界新贵Segment Routing技术化繁为简的奥秘
• 【第十七期】浅谈UWB（超宽带）室内定位技术
• 【第十八期】PoE以太网供电技术详解
• 【第十九期】机框式主题互换机硬件架构演进
• 【第二十期】 IPv6基础篇（上）——地址与报文体式

有关推荐：

• IPv6系列基础篇（上）——地址与报文体式
• IPv6系列安全篇——SAVI技术解析
• IPv6系列安全篇——园区网IPv6的接入安全战术