Neighbor Discovery Protocol - Neighbor Discovery Protocol
A Neighbor Discovery Protocol ( NDP , ND ) az Internet Protocol Suite protokollja, amelyet az Internet Protocol 6 (IPv6) verzióval használnak . Úgy működik a link réteg az internet modell, és felelős összegyűjtése különböző szükséges információk internetes kommunikáció, beleértve a konfigurációs helyi kapcsolatok és a domain név szerverek és átjárók való kommunikációhoz használt távolabbi rendszereket.
A protokoll öt különböző ICMPv6 csomagtípust határoz meg az IPv6 funkcióinak elvégzéséhez, hasonlóan az Address Resolution Protocol (ARP) és az Internet Control Message Protocol (ICMP) Router Discovery és Router Redirect protokollokhoz az IPv4 számára . Számos fejlesztést nyújt azonban IPv4-társaival szemben (RFC 4861, 3.1. Szakasz). Például magában foglalja a szomszédok elérhetetlenségének észlelését (NUD), ezáltal javítva a csomagok kézbesítésének robusztusságát meghibásodott útválasztók vagy linkek vagy mobil csomópontok jelenlétében.
Az Inverse Neighbor Discovery (IND) protokoll kiterjesztése (RFC 3122) lehetővé teszi a csomópontok számára, hogy meghatározzák és hirdessék az adott linkréteg-címnek megfelelő IPv6-címet, hasonlóan az IPv4 Reverse ARP- hez.
Az NDP biztonsági kiterjesztése, a Secure Neighbor Discovery Protocol (SEND), a kriptográfia által generált címek (CGA) és az erőforrás nyilvános kulcsú infrastruktúra (RPKI) segítségével alternatív mechanizmust biztosít az NDP biztonságának biztosításához az IPsec-től független kriptográfiai módszerrel . A Neighbor Discovery Proxy (ND Proxy) (RFC 4389) az IPv4 Proxy ARP-hez hasonló szolgáltatást nyújt, és lehetővé teszi több hálózati szegmens áthidalását egyetlen alhálózati előtagon belül, ha az összekapcsolás nem hajtható végre a linkrétegen.
| Internet protokoll csomag |
|---|
| Alkalmazási réteg |
| Szállítási réteg |
| Internet réteg |
| Link réteg |
Funkciók
Az NDP öt ICMPv6 csomagtípust határoz meg az útválasztó megkeresése, az útválasztó hirdetése, a szomszéd megkeresése, a szomszéd hirdetése és a hálózati átirányítás céljából.
- Router keresése (133. típus)
- A házigazdák a Router Solicitation üzenetekkel érdeklődnek az útválasztók megkeresésére egy csatolt linken. Azok az útválasztók, amelyek nem nekik címzett csomagokat továbbítanak, az üzenet kézhezvétele után azonnal generálják a router hirdetéseit, nem pedig a következő ütemezett időpontban.
- Router reklám (134. típus)
- Az útválasztók különféle link- és internetparaméterekkel együtt rendszeresen vagy útválasztó-megkeresési üzenetre válaszolva hirdetik jelenlétüket.
- Szomszédok keresése (135-ös típus)
- A szomszédos felkéréseket a csomópontok használják a szomszéd kapcsolati rétegének címének meghatározására, vagy annak ellenőrzésére, hogy a szomszéd még mindig elérhető-e egy gyorsítótárazott összekapcsolási réteg címén keresztül.
- Szomszéd hirdetés (136. típus)
- A szomszédok hirdetéseit a csomópontok használják arra, hogy válaszoljanak a szomszéd megkeresésére vonatkozó üzenetre.
- Átirányítás (137. típus)
- Az útválasztók tájékoztathatják a gazdákat egy jobb első ugró útválasztóról a rendeltetési helyre vonatkozóan.
Ezeket az üzeneteket a következő funkciók biztosítására használják:
- Útválasztó felfedezése: A gazdagépek megtalálhatják a csatolt linkeken található útválasztókat.
- Előtag felfedezése: A gazdagépek felfedezhetik azokat a cím előtagokat, amelyek a csatolt linkek linkjén vannak.
- Paraméterfelfedezés: a gazdagépek megtalálhatják a linkparamétereket (pl. MTU ).
- Cím-automatikus konfiguráció: a hálózati interfészek címeinek opcionális hontalan konfigurálása (lásd: IPv6 § Állapot nélküli címek automatikus konfigurálása (SLAAC) és IPv6-címek § Hontalan címek automatikus konfigurálása ).
- Címfelbontás: az IP-címek és a link-réteg címek leképezése.
- Következő ugrás meghatározása: A gazdagépek megtalálhatják a következő ugrás útválasztóit egy úticélhoz.
- Szomszéd elérhetetlenségének észlelése (NUD): állapítsa meg, hogy a szomszéd már nem elérhető a linken.
- Ismétlődő cím észlelés (DAD): a csomópontok ellenőrizhetik, hogy egy címet már használnak-e.
- Rekurzív DNS-kiszolgáló (RDNSS) és DNS-keresési lista (DNSSL) hozzárendelés útválasztó hirdetési (RA) lehetőségeken keresztül. Ez 2010 óta javasolt szabvány és 2017 márciusában frissült, de nem minden ügyfél támogatja.
- Csomag-átirányítás, hogy jobb célirányú utat biztosítson bizonyos célállomásokhoz.
Az IANA az összes aktuális NDP-opciót felsorolja a közzétételük során.
Lásd még
- NDPMon Neighbor Discovery Protocol Monitor
- radvd (Router Advertisement Daemon)
- Biztonságos szomszéd felfedezés