Szomszédfelderítési protokoll
Neighbor Discovery Protocol (eng. Neighbor Discovery Protocol , NDP ) a TCP/IP protokollcsomag egyik protokollja, amelyet az IPv6 -tal együtt használnak . Az Internet Model ( RFC 1122 ) hálózati rétegében működik, és felelős a hálózat végpontjai és közbülső pontjai címének automatikus konfigurálásáért, a vonal további csomópontjainak felfedezéséért, a kapcsolati réteg többi csomópontjának címének meghatározásáért , a címütközések észleléséért, az elérhető útválasztók és DNS -kiszolgálók keresése , a cím előtag meghatározása és az elérési út információinak elérhetőségének támogatása más aktív szomszédok számára ( RFC 4861 ). [egy]
Ez a protokoll öt különböző ICMPv6 csomagtípust hoz létre az ARP , ICMP , IRDP és Router Redirect IPv4 protokollokhoz hasonló IPv6-funkciók végrehajtásához . Azonban számos fejlesztést biztosít IPv4-es társaihoz képest ( RFC 4861 , 3.1. szakasz). Például tartalmazza a NUD -t, amely javítja a csomagok kézbesítésének megbízhatóságát problémás útválasztók vagy kapcsolatok, illetve mobileszközök jelenlétében.
Technikai részletek
Az NDP a következő öt ICMPv6 csomagtípust telepíti [2] :
- Útválasztó elérhetőségi lekérdezése
- A router válasza
- Kérjen elérhető szomszédokat
- A szomszéd válasza
- átirányítás
Ezek az üzenetek a következő funkciók biztosítására szolgálnak:
- Útválasztó felfedezése: A gazdagép felderítheti a csatlakoztatott vonalon lévő útválasztót.
- Alhálózat felfedezése: A gazdagépek élő alhálózatokat fedezhetnek fel a csatlakoztatott vonalakhoz.
- Paraméterek felderítése: A csomópontok kérhetnek hivatkozási paramétereket (például MTU -méretet ).
- Automatikus címbeállítás: hálózati interfész címek konfigurálása.
- Címfelbontás: Az IP-cím és a kapcsolati réteg címei között működik.
- Következő ugrás észlelése: A gazdagépek megtalálhatják a következő útválasztót a csomag útján.
- Szomszéd elérhetetlen észlelése (NUD): Annak észlelése, hogy egy szomszéd már nem elérhető a vonalon.
- Címkonfliktus-észlelés (DAD): A csomópontok maguk határozhatják meg, hogy egy cím foglalt-e.
- Átirányítás: Az útválasztó tájékoztathatja a csomópontot a többi legjobb útválasztóról, hogy elindítsa a csomag útvonalát.
- A rekurzív DNS-kiszolgáló (RDNSS) és a DNS-keresési lista (DNSSL) a Router Response Parameters (RA) segítségével van hozzárendelve. [3] Ez egy új szolgáltatás, és nem minden szoftver támogatja.
Sebezhetőségek
Egyes útválasztók érzékenyek az NDP-re [4] . Az útválasztóknak gyakran kevesebb NDP-címük van, mint az IPv6-alhálózaton (általában 2^64 vagy több, a SLAAC támogatásához). A megoldás elérhető (elavult) [5] .
Jegyzetek
- ↑ RFC 4861 , Neighbor Discovery Protocol for Internet Protocol Version 6 (IPv6) , T. Narten et al . (2007. szeptember)
- ↑ RFC 2461 , Neighbor Discovery Protocol for Internet Protocol Version 6 (IPv6), T. Narten, 1998. december
- ↑ RFC 6106 , IPv6-útválasztó válaszlehetőségek DNS-konfigurációhoz , J. Jeong (szerk.), S. Park, L. Beloeil, S. Madanapalli (2010. november)
- ↑ Archivált másolat . Letöltve: 2012. május 1. Az eredetiből archiválva : 2021. május 2. (határozatlan)
- ↑ Működési szomszédfelderítési problémák és fejlesztések. draft-gashinsky-v6nd-enhance-00 Archivált : 2019. június 8. a Wayback Machine -nél
Linkek
| |
|---|
| Fő |
|
|---|
| Végrehajtás |
|
|---|
| Migráció IPv4-ről IPv6-ra |
|
|---|
| Kapcsolódó protokollok |
|
|---|