Protokół wykrywania sąsiadów - Neighbor Discovery Protocol
Neighbor Discovery Protocol ( NDP , ND ) to protokół w apartamencie protokołu internetowego używanej z Protokół internetowy w wersji 6 (IPv6). Działa w warstwie łącza modelu internetowego i jest odpowiedzialna za gromadzenie różnych informacji potrzebnych do komunikacji internetowej, w tym konfiguracji połączeń lokalnych oraz serwerów nazw domen i bram używanych do komunikacji z bardziej odległymi systemami.
Protokół definiuje pięć różnych typów pakietów ICMPv6 do wykonywania funkcji dla IPv6 podobnych do protokołów Address Resolution Protocol (ARP) i Internet Control Message Protocol (ICMP) Router Discovery and Router Redirect dla IPv4 . Jednak zapewnia wiele ulepszeń w stosunku do swoich odpowiedników w protokole IPv4 (RFC 4861, sekcja 3.1). Na przykład obejmuje wykrywanie nieosiągalności sąsiada (NUD), poprawiając w ten sposób niezawodność dostarczania pakietów w przypadku awarii routerów lub łączy lub węzłów mobilnych.
Odwrotny wykrywania sąsiada (IND) rozszerzenie protokołu (RFC 3122) umożliwia węzłów w celu określenia i ogłaszać adres IPv6 odpowiadający danym adres warstwy łącza, podobny do odwróconej ARP o IPv4.
Protokół Secure Neighbor Discovery Protocol (SEND), rozszerzenie zabezpieczeń NDP, wykorzystuje adresy generowane kryptograficznie (CGA) i infrastrukturę klucza publicznego zasobów (RPKI), aby zapewnić alternatywny mechanizm zabezpieczania NDP metodą kryptograficzną niezależną od protokołu IPsec . Neighbor Discovery Proxy (ND Proxy) (RFC 4389) zapewnia usługę podobną do protokołu IPv4 Proxy ARP i umożliwia mostkowanie wielu segmentów sieci w ramach jednego prefiksu podsieci, gdy nie można wykonać mostkowania w warstwie łącza.
| Zestaw protokołów internetowych |
|---|
| Warstwa aplikacji |
| Warstwa transportowa |
| Warstwa internetowa |
| Warstwa łącza |
Funkcje
NDP definiuje pięć typów pakietów ICMPv6 na potrzeby pozyskiwania routerów, rozgłaszania routerów, pozyskiwania sąsiadów, rozgłaszania sąsiadów i przekierowań sieciowych.
- Żądanie routera (typ 133)
- Hosty pytają za pomocą komunikatów Router Solicitation, aby zlokalizować routery na dołączonym łączu. Routery, które przekazują dalej pakiety, które nie są do nich adresowane, generują ogłoszenia routera natychmiast po otrzymaniu tej wiadomości, a nie w następnym zaplanowanym czasie.
- Reklama routera (typ 134)
- Routery ogłaszają swoją obecność wraz z różnymi parametrami łącza i Internetu albo okresowo, albo w odpowiedzi na komunikat Router Solicitation.
- Nagabywanie sąsiadów (typ 135)
- Żądania sąsiadów są używane przez węzły do określenia adresu warstwy łącza sąsiada lub do sprawdzenia, czy sąsiad jest nadal osiągalny przez buforowany adres warstwy łącza.
- Reklama sąsiada (typ 136)
- Reklamy sąsiadów są używane przez węzły do odpowiadania na wiadomość z prośbą o sąsiada.
- Przekierowanie (typ 137)
- Routery mogą informować hosty o lepszym routerze pierwszego przeskoku dla miejsca docelowego.
Te komunikaty służą do zapewnienia następujących funkcji:
- Wykrywanie routerów: hosty mogą lokalizować routery znajdujące się na dołączonych łączach.
- Wykrywanie prefiksów: hosty mogą wykrywać prefiksy adresów, które są dostępne dla dołączonych łączy.
- Wykrywanie parametrów: hosty mogą znaleźć parametry łącza (np. MTU ).
- Automatyczna konfiguracja adresów: opcjonalna bezstanowa konfiguracja adresów interfejsów sieciowych (patrz IPv6 § Bezstanowa autokonfiguracja adresów (SLAAC) i adres IPv6 § Bezstanowa autokonfiguracja adresów ).
- Rozdzielczość adresów: mapowanie między adresami IP i adresami warstwy łącza.
- Określanie następnego przeskoku: hosty mogą znaleźć routery następnego przeskoku dla miejsca docelowego.
- Wykrywanie niedostępności sąsiada (NUD): określa, że sąsiad nie jest już osiągalny przez łącze.
- Wykrywanie zduplikowanych adresów (DAD): węzły mogą sprawdzić, czy adres jest już używany.
- Przypisanie rekursywnego serwera DNS (RDNSS) i listy wyszukiwania DNS (DNSSL) za pośrednictwem opcji anonsowania routera (RA). Jest to standard proponowany od 2010 r. I zaktualizowany w marcu 2017 r., Ale nie jest obsługiwany przez wszystkich klientów.
- Przekierowanie pakietów w celu zapewnienia lepszej trasy następnego przeskoku dla określonych miejsc docelowych.
IANA prowadzi listę wszystkich aktualnych opcji NDP w miarę ich publikacji.
Zobacz też
- Monitor protokołu wykrywania sąsiadów NDPMon
- radvd (demon reklamowy routera)
- Bezpieczne wykrywanie sąsiadów