单元6掌握邻居发现协议NDP

【技术背景】邻居发现协议NDP使用ICMPv6报文实现丰富应用：无状态自动配置（简化版的DHCPv6）、重复地址检测DAD（免费ARP）、地址解析（ARP）、邻居不可达检测（NUD）和路由器重定向等应用。

【学习目标】1.知识目标（1）了解邻居发现协议NDP协议基础知识。（2）了解NDP地址解析功能：地址解析、路由器发现、重复地址检测、邻居不可达检测、路由器重定向。（3）了解无状态地址自动配置技术。（4）了解路由器重定向技术2.能力目标使用WireShark分析RA消息报文，排除IPv6网络故障。

6.2无状态地址自动配置技术

【技术介绍】6.3.1了解无状态地址自动配置技术1.什么是无状态地址自动配置在无状态地址配置，主机利用RS（RouterSolicitation）和RA（RouterAdvertisement）消息，完成无状态地址自动配置。主机通过RS消息，发现链路上IPv6路由器；路由器通过RA消息向主机通告地址前缀。主机收到IPv6前缀后，与EUI-64接口ID标识符，构成128位IPv6地址。6.3掌握无状态地址自动配置技术

【技术介绍】6.3.1了解无状态地址自动配置技术2.无状态地址自动配置优点通过NDP协议，实现无状态地址自动配置，实现物联网时代设备应用优点。（1）即插即用。（2）网络迁移方便。（3）IPv6地址配置灵活。

【技术介绍】6.3.1了解无状态地址自动配置技术3.掌握无状态地址自动配置机制无状态地址自动配置使用NDP协议路由器发现、重复地址检测和前缀重新编址机制来实现。路由器通告实现主机获得链路上可用IPv6地址前缀；重复地址检测保证主机获取地址在链路上具有唯一性；前缀重新编址实现了重新通告前缀，完成网络前缀切换。

【技术介绍】6.3.1了解无状态地址自动配置技术4.熟悉无状态地址自动配置过程首先，主机使用无状态地址自动配置，根据接口标识，产生链路本地地址。然后，主机发出邻居请求，进行重复地址检测。如果检测到链路本地地址已在使用，即地址冲突，则停止自动配置，需要手工配置。如不冲突，链路本地地址生效，具备通信能力。最后，通过路由器发现技术，主机发送RS报文（或接收到路由器定期发送RA报文）。根据RA报文前缀和通过EUI-64规范生成接口标识，获得IPv6单播地址。

【技术介绍】1.什么是路由器发现在无状态地址自动配置，主机通过路由器发现，获取网络前缀。然后，主机将收到IPv6前缀与EUI-64接口ID，生成IPv6全局单播地址。路由器发现是无状态地址自动配置基础，通过两种报文实现：路由器通告RA（RouterAdvertisement）和路由器请求RS（RouterSolicitation）报文。

【技术介绍】6.3.2了解路由器发现2.了解路由器发现内容一是路由器发现（RouterDiscovery）。主机发现邻居路由器，选择某一个路由器作为默认网关。二是前缀发现（PrefixDiscovery）。主机发现本地链路上IPv6前缀，生成前缀列表。该列表用于IPv6主机地址自动配置。三是参数发现（ParameterDiscovery）。主机发现相关参数过程，如MTU、报文的默认跳数限制、地址分配方式等信息。

【技术介绍】3.了解路由器发现的过程（1）主机请求RS，触发路由器通告RA。主机启动，发送RS报文，触发路由器RA报文。每台主机最多发3个RS请求报文。（2）主机接路由器通告RA，配置地址以及参数信息。路由器定时组播发送RA报文（缺省周期为200秒）。当主机收到RA报文，自动配置默认路由器，建立默认路由器列表、前缀列表和其它配置参数。

【技术介绍】4.了解路由器发现案例如图所示主机发送RS请求，触发路由器响应RA通告。主机A的MAC地址为0014-22D4-91B7；链路本地地址为FE80::214:22FF:FED4:91B7；路由器的MAC地址为000F-E248-406A；链路本地地址为FE80::20F:E2FF:FE48:406A。

【技术介绍】6.3.3重复地址检测1.什么是重复地址检测DAD重复地址检测（DAD）是确保主机IPv6地址不冲突。所有IPv6单播地址，包括自动配置或手动配置单播地址，使用前必须通过重复地址检测。主机获取IPv6地址后，通过NS和NA报文交互，实现重复地址检测。

【技术介绍】6.3.3重复地址检测2.了解重复地址检测机制分配给主机、且通过重复地址检测前地址，称试验地址（TentativeAddress）。主机不能使用试验地址。但加入两个组播组：所有节点组播组、该实验地址对应Solicited-Node组播组。主机申请到试验地址，在Solicited