IPv6 ICMPv6笔记

<ICMP V6>
ICMP 用来向源节点报告关于向目的地传输ip数据包的错误和信息,定义了多种消息类型
ICMP V6在IPV6中的协议号是58

在IPV6中ICMP的功能得到极大增强,除了原有的P功能,还有以下几个主要作用

在IPV6中ICMP的主要功能:
1、替代地址解析协议--NDP
2、无状态自动配置--NDP
3、重复地址检测--NDP
4、前缀重新编址--NDP
5、路径MTU发现--PMTUD

一、PMTUD  path MTU discovery
作用:使用ICMP来检测数据包传输路径上最小的MTU值,检测到后使用ICMP 类型2消息(数据包超长)告知源路由器,这样分片的工作在源路由器上就可完成,中间路由器不必做这一工作。原理如下:

二、在IPV6中使用NDP

NDP-RFC2461
为NDP特有的范畴定义了新的ICMPV6消息:
NS (Neighbor Solicitation)  135   邻居请求
NA (Neighbor Advertisement) 136   邻居通告

RS 133   发到FF02::2   路由器请求信息,发给所有路由器
RA 134   发到FF02::1   路由器通告信息,每200S发一次,发向所有节点

类型137   重定向消息

三、替代ARP

使用NS 135和NA 136消息

主机使用邻居请求消息NS135发向邻居的被请求节点组播地址,请求一个MAC地址,邻居回应一个NA136邻居通告消息

show ipv6 neighbors   显示IPV6邻居的地址,生存期、链路层地址、和去往邻居的接口
router#ipv6 neighbor fec0::1:0:0:1:b e0 0080:12ff:6633   静态加入一个邻居项
clear ipv6 neighbors   清除邻居发现表

默认情况下邻居请求消息1000ms发送一次,可用以下命令修改:
router(config-if)#ipv6 nd ns-interval 1000

router(config-if)#ipv6 nd reachable-time 1800000   设置邻居的可达时间间隔,默认30分钟,如果30分钟内还没再收到邻居的消息,就会从邻居发现表中删除邻居表项

四、公告前缀--类似于DHCP
路由器周期性地发出RA134公告,第200S一次,主机收到后自动生成IP地址,并发回一个RS 133作确认
只要在路由器的接口上配置了一个本地站点或全球可聚合单播地址,就启用了CISCO路由器上的IPV6前缀通告
默认情况下:无状态自动配置公告的前缀长度为64比特

RS 133   发到FF02::2   请求信息,发给所有路由器
RA 134   发到FF02::1   通告信息,每200S发一次,发向所有节点

注意:有三种不同的生存期--

生存期:每一个被公告前缀都有生存期,可以从0到无穷大,路由器会不断检查这个值

有效生存期:主机节点保持有效状态的时间。
首选生存期:必须小于或等于有效生存期,到期后,IPV6地址不能主动去建立新的连接,但可以在有效生存期没过时之前接受别的连接。通常用于前缀重新编址。
在默认情况下,cisco设备中,有效生存期为30天,首选生存期为7天

Auto-configuration自动配置 

来看下IPv6接口的自动配置:当本地链路的路由器发送网络类型信息(前缀)给所有节点的时候.支持IPv6的主机就把它自己64位的链路层地址(即MAC地址)附着在64位的前缀后面按EUI-64格式自动配置成128位长的地址,保证地址的唯一性.自动配置启用即插即用(Plug and Play)

show ipv6 interface e0 prefix  显示路由器接口上公告的前缀的参数
R1(config-if)#ipv6 nd ra-lifetime 1000000  设定路由器公告消息(RA134)的生存期,默认情况下为30min
R1(config-if)#ipv6 nd ra-interval 200  设定路由器公告消息的时间间隔,默认是200S
R1(config-if)#ipv6 nd prefix 2001:1:1::1/64 20000 10000  改写前缀公告的参数,后面分别是有效时间和首选时间
R1(config-if)#ipv6 nd suppress-ra   基于接口关闭路由器公告
R1(config-if)#ipv6 nd managed-config-flag  在主机节点上启用有状态自动配置
debug ipv6 nd    调试前缀公告信息

五、重编址
路由器发送组播数据包,其中数据包中包含2个前缀,一个是拥有比较短的生存期的旧前缀,还有一个是新的拥有正常时间的前缀.通知网络上的节点用完旧的前缀后换成新的前缀,这样就能进行平滑的前缀过渡

也是使用RS和RA消息

六、重复地址检测<DAD------Duplicate Address Detection>
使用邻居请求消息NS  135
用于确定准备配置的IPV6地址在网络上是否唯一。

七、路由器重定向
使用重定向消息,类型为137

路由器使用ICMPV6重定向消息通知链路上的节点,在链路上存在一个更好的转发数据包的路由器.

默认是启用的

R1(config-if)#no ipv6 redirects   关闭重定向


 

posted @ 2020-04-22 08:56  cyrusxx  阅读(975)  评论(0编辑  收藏  举报