NDP协议为IPv6基础协议,例如IPv4中的ICMP ARP DHCP协议,在IPv6中使用NDP协议就可以都实现
NDP(Neighbor Discovery Protocol,邻居发现协议) 这个协议靠ICMPv6协议发现,但是抓包抓不到NDP报文,可以抓icmpv6,是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。NDP利用的就是ICMPv6部分功能
NDP使用的ICMPv6的相关报文
| RS(router solicitation)路由器请求 | type-133 |
| RA(router Advertisment)路由器通告报文 | type-134 |
| NS(Neighbor solicition)邻居请求报文 | type-135 |
| NA(Neighbor Advertisement):邻居通告报文) | type-136 |
NDP功能点
|
路由发现
|
发现链路上的路由器,获得路由器通告的信息 RS RA报文
|
|
无状态自动配置
|
通知路由器通告的地址前缀,终端自动生成IPv6地址 NS NA报文
|
|
DAD
|
获得地址后,进行地址重复检测,确保地址不存在冲突 NS NA报文
|
|
地址解析
|
请求目的网络地址对应的数据链路层地址,类似IPv4的ARP NS NA报文
|
|
邻居状态跟踪
|
通过NDP发现链路上的邻居并跟踪邻居状态 NS NA报文
|
|
前缀重编址
|
路由器对所通告的地址前缀进行灵活设置实现网络重编址
|
|
路由重定向
|
告知其他设备,到达目标网络的更优下一跳
|
邻居请求(Neighbor solicition)NS
- Type=135 ,code=0
- Target Address 是需要解析的IPv6地址,因此该处不准出现组播地址
- Option 中携带了一个自己源的MAC地址
邻居通告(Neighbor Advertisement)NA
- Type=136,Code=0
- R标志(Router flag)表示发送者是否为路由器,如果1则表示是
- S标志(Solicited flag)表示发送邻居通告是否是响应某个邻居请求,如果1则表示是(0 例如路由器或PC重启后主动发送RA邻居通告,类似免费arp)
- O标志(Overide flag)表示邻居通告中的消息是否覆盖已有的条目信息,如果1则表示可以覆盖,如果是0则表示不可覆盖
- Target Address表示所携带的链路层地址对应的IPv6地址
- Options 携带了自己作为源的MAC地址
