IPV6 邻居发现ND协议解析

NDP（Neighbor Discovery Protocol，邻居发现协议）是IPv6的一个关键协议，它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议，并对它们作了改进。

作为IPv6的基础性协议，NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。

1．地址解析：地址解析是一种确定目的节点的链路层地址的方法。

NDP中的地址解析功能不仅替代了原IPv4中的ARP，同时还用邻居不可达检测（NUD）方法来维持邻居节点之间的可达性状态信息。

2．无状态地址配置：NDP中特有的地址自动配置机制，包括一些列相关功能，如路由器发现、接口ID自动生成、重复地址监测等。

通过无状态自动配置机制，链路上的节点可以自动获得IPv6全球单播地址。

a）路由器发现：路由器与其他相连的链路上发布网络参数信息，主机捕获此信息后，可以获得全球单播IPv6地址前缀、默认路由、链路参数（链路MTU）等信息。

b）接口ID自动生成：主机根据EUI-64规范或其他方式为接口自动生成接口标识符。

c）重复地址监测（DAD）：根据前缀信息生成或手动配置IPv6地址后，为保证该地址的唯一性，在其可以使用之前，主机需要检验它是否已被链路上的其他节点所使用。

d）前缀重新编址：当网络前缀变化时，路由器在与其相连的链路上发布新的网络参数信息，主机捕获这些新信息后，重新配置前缀、链路MTU等地址相关信息。

3．路由重定向：当在本地链路上存在一个更好的到达目的网络的路由器时，路由器需要通告节点来进行相应配置改变。

NDP定义了5种ICMPv6报文类型，包括RS、RA、NS、NA和Redirect报文，如表2-1所示。

表2-1 ICMPv6报文类型ICMPv6类型消息名称 ICMPv6类型消息名称Type=133 RS（Router Solicitation，路由器请求）Type=136 NA（Neighbor Advertisement，邻居公告）Type=134 RA（Router Advertisment，路由器公告 Type=137 Redirect（重定向报文）Type=135 NS（Neighbor Solicitationh，领居请求）IPv6地址解析地址解析在报文转发过程中具有至关重要的作用。

IPv6地邻居发现技术2、工作原理邻居发现协议是IPv6协议的一个基本的组成部分，它实现了在IPv4中的地址解析协议(ARP)、控制报文协议(ICMP)中的路由器发现部分、重定向协议的所有功能，并具有邻居不可达检测机制。

邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能，可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。

邻居发现协议采用5种类型的IPv6控制信息报文(ICMPv6)来实现邻居发现协议的各种功能。

这5种类型消息如下。

(1)路由器请求(Router Solicitation)：当接口工作时，主机发送路由器请求消息，要求路由器立即产生路由器通告消息，而不必等待下一个预定时间。

(2)路由器通告(Router Advertisement)：路由器周期性地通告它的存在以及配置的链路和网络参数，或者对路由器请求消息作出响应。

路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等。

(3)邻居请求(Neighbor Solicitation)：节点发送邻居请求消息来请求邻居的链路层地址，以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上是否是惟一的。

(4)邻居通告(Neighbor Advertisement)：邻居请求消息的响应。

节点也可以发送非请求邻居通告来指示链路层地址的变化。

(5)重定向(Redirect)：路由器通过重定向消息通知主机。

对于特定的目的地址，如果不是最佳的路由，则通知主机到达目的地的最佳下一跳。

3、主机的数据结构IPv6的一个设计要求是：即使在一个有限的网络内，主机也必须正确工作，而不像路由器不能储存路由表，不能有永久的配置，因此主机必须能自动配置，必须能学到交换数据的有关目的地的最小信息。

这些信息储存的存储器叫做缓存，这些数据结构是一系列记录的排列，称作表项。

IPv6地址解析之链路层地址学习
IPV6地址解析包括两个部分：一部分解析目的IP对应的链路层地址（类似于IPV4的ARP 协议），另一部分是邻居状态可达性检测（NUD）。

IPV6地址解析工作在网络层，与链路层协议无关。

地址解析过程：
假设PC1pingPC2
PC1------------------------------------------------------PC2
2001:0206::1/64 2001:0206::2/64
00:24:ac:ef:47:8a 00:24:ee:ee:ee:88
1、PC1pingPC2需要封装二层头部，首先暂停发送该ping包，学习链路层地址。

2、PC1发送一条请求消息（NS），请求PC2的链路层地址，该请求消息的目的IP为被请求节点的组播地址，源地址为PC1的IP地址。

3、PC2收到该请求后，回应一个邻居宣告消息（NA），源IP为PC2，目的IP为PC1（单播）。

消息的内容是PC2的链路层地址。

PC2将PC1的IP地址和MAC地址加入自己的邻居缓存表中。

4、PC1收到邻居宣告消息后，将PC2的IP地址和MAC地址加入自己的邻居缓存表中。

5、此时PC1可以发送对PC2的ping包了。

解析过程中NS消息二层地址与三层地址的形成：
三层地址：取全球单播地址的后24位，与固定前缀FF02:1:FF::/104形成。

二层地址：RFC2464规定使用33-33-xx-xx-xx-xx，其后32位取用三层地址后32位。

IPv6 ND配置举例关键词：IPv6 ND摘要：本文主要介绍IPv6 ND的应用及其典型配置。

缩略语：目录1特性简介 (3)2应用场合 (3)3配置举例 (3)3.1组网需求 (3)3.2配置思路 (4)3.3配置步骤 (4)3.3.1 Router A的配置 (4)3.3.2 Router B的配置 (5)3.3.3 Host的配置 (6)3.3.4验证结果 (6)4相关资料 (8)4.1相关协议和标准 (8)1特性简介IPv6邻居发现协议（IPv6 ND，简称ND）是IPv6的一种基础协议，它利用NA、NS、RA、RS 和重定向五种类型的ICMPv6消息，来确定邻居节点之间关系和地址信息，实现地址解析、验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置和重定向等功能。

邻居发现协议代替了IPv4中的ARP、ICMP路由器发现（Router Discovery）和ICMP重定向消息（Redirect Message），并提供了一系列增强功能，保障了设备的安全性。

2应用场合在IPv6通信过程中始终需要运行ND协议。

例如，通信节点间转发IPv6报文、主机和路由器间交换IPv6地址配置信息时，都需要使用ND协议获得链路层地址、邻居可达性等必要的信息。

主机通过ND可以实现：发现邻居路由器；自动获取地址前缀和其他相关配置参数。

路由器通过ND可以实现：发布路由器的存在、主机配置参数和地址前缀；通知主机向特定目的地址转发报文的理想下一跳地址。

通过ND，主机和路由器还可以实现：解析邻居节点的链路层地址；按照一定机制维护邻居信息。

一般情况下，ND默认的配置就可以满足普通用户的需求，但是，下面两种情况下，需要在设备上进行ND的配置：网络状态不稳定或网络中存在安全隐患时，为了保证设备间通信稳定，需要调整部分参数；设备为其他主机提供地址前缀信息时，需要对设备进行设置。

3配置举例3.1组网需求如下图所示，Router A，Router B为SR6602。

竭诚为您提供优质文档/双击可除ipv6,nd协议,广播篇一：网络基础邻居发现(nd)协议网络基础邻居发现（nd）协议ipv6邻居发现(nd)是一组确定邻居节点之间关系的消息和过程。

nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向，并提供了其他功能。

nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。

邻居发现（nd）协议的使用主要可分为三个方面，包括nd由主机使用、nd由路由器使用和nd由节点使用。

其中，在nd由主机使用中，主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数；在nd由路由器使用中，主要用于公告它们的存在、主机配置参数以及处于链路的前缀，通知主机更好的下一个跃点地址，以便转发用于特定目标的数据包；在nd由节点使用中，主要用于解析ipv6数据包所转发到的邻居节点的链路层地址，确定邻居节点的链路层地址何时发生变化，确定ipv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。

邻居发现（nd）协议的描述过程如表5-2所示。

篇二：ipV6基本协议分析实验上机报告篇三：ipv6协议实验项目名称：实验报告i.实验目的1.配通自己pc的ipv6网络，熟悉ipv6相关的控制台命令；2.学习nd及相关应用（如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等）；（可选做其它感兴趣的协议或应用）ii．实验要求在网络上抓取任意4种nd消息报文（至少4个截图），做报文分析。

提交的作业内容包括：1.自己pc的ipv6地址，如何知道ipv6是通的？请以截图配文字说明；2.用抓包工具（如wireshark），抓取nd 消息报文，分析之，以截图（至少4个截图）配文字的形式。

iii．现有条件学校的网络，能够上ipv6网站。

linux内核 ipv6邻居表项的老化机制
Linux内核中的IPv6邻居表项的老化机制是通过NDISC（邻
居发现协议）来实现的。

NDISC是IPv6网络中用于解析邻居（即相邻路由器或主机）的IPv6地址与链路层地址的协议。

在Linux内核中，NDISC协议在IPv6邻居缓存中会为每个邻
居表项设置一个存活时间（lifetime），即表项在该时间之后
将被认为过期并从缓存中删除。

存活时间由邻居发现过程中的各种信息和事件动态地更新。

当IPv6邻居表项未被访问一段
时间后，其存活时间会递减，直到到达零值。

当邻居表项的存活时间为零时，内核会发送一个NDISC Neighbor Advertisement（邻居广告）报文，以验证邻居的存在。

如果该邻居正常回复一个NDISC Neighbor Solicitation（邻居
请求）报文，则邻居表项的存活时间会被重新设置并重新开始计时。

如果邻居没有回复，那么该邻居表项将被认为已经过期，会从邻居缓存中删除。

此外，内核还会通过其他机制来更新邻居表项，如接收到邻居的数据包、链路状态改变等。

这些事件会触发对邻居表项的更新和存活时间的刷新。

总结来说，Linux内核中的IPv6邻居表项的老化机制是通过NDISC协议和存活时间的动态调整来实现的。

邻居表项在一
段时间内未被访问时，存活时间会递减，直到零。

当存活时间为零时，内核会发送邻居广告报文来验证邻居的存在，并根据
回复情况来决定是否将表项删除或重新计时。

同时，其他事件也会触发对邻居表项的更新和存活时间的刷新。

IPv6解决方案ND防攻击技术白皮书关键词：ND，ARP，ND攻击，ARP攻击，交换机，IPV6摘 要：本文介绍了在IPv6网络中的ND攻击及防攻击的技术思路以及H3C公司的ND防攻击方案部署的典型方案以及技术特点。

缩略语清单：缩略语英文全名中文解释NDP Neighbor Discover邻居发现协议ProtocolARP Address Resolution地址解析协议ProtocolIPv6Internet Protocol因特网协议第六版Version 61ND攻击概述邻居发现协议（Neighbor Discovery Protocol，以下称ND协议）是IPv6的一个关键协议，可以说，ND协议是IPv4某些协议在IPv6中综合起来的升级和改进，如ARP、ICMP路由器发现和ICMP重定向等协议。

当然，作为IPv6的基础性协议，ND还提供了其他功能，如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。

在IPv4网络中，ARP攻击问题已经为广大的网络管理者，设备厂商所认识，ARP攻击能够造成大面积网络不能正常访问外网，使得正常用户深受其害。

针对ARP攻击，大部分的网络设备厂商都推出了自己的ARP防攻击解决方案，在很大程度上解决了ARP攻击的问题。

而伴随着IPv6网络的建设，在IPv6协议族中的NDP协议越来越被重视，而在ND协议的设计与ARP协议一样并未提供认证机制，导致网络中的主机是不可信的，从而使得针对ND协议的攻击非常容易。

2ND协议介绍2.1ND报文类型ND协议定义的报文使用ICMP承载，其类型包括：路由器请求报文、路由器通告报文、邻居请求报文、邻居通告报文和重定向报文。

由于ND报文中的可选字段及代码类型较多，下面描述的ND报文中的各个字段并不完全，主要描述了涉及到ND防攻击技术的选项。

2.1.1路由器请求报文RS Router Solicitation Message主机启动后，通过RS消息向路由器发出请求，期望路由器立即发送RA消息响应。

1. ND协议介绍邻居发现协议（Neighbor Discovery Protocol，以下称ND协议）是IPv6的一个关键协议，可以说，ND协议是IPv4某些协议在IPv6中综合起来的升级和改进，如ARP、ICMP路由器发现和ICMP重定向等协议。

当然，作为IPv6的基础性协议，ND还提供了其他功能，如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。

1.1 IPv6协议格式Version(4-bit):IP版本，该字段值为6Traffic Class(8-bit):流量分类，与IPv4包头的TOS类似Flow Label(20-bit):流标签，用来标记IPv6数据包的一个流Payload Length(16-bit):有效载荷的长度，有效载荷为紧跟IPv6包头的数据包的其他部分Next Header(8-bit):处理选项字段，分段，安全，移动性，松散源路由，记录路由等的新方式。

该字段在承载ND报文时字段值为58（ICMPv6）。

该字段详细字段值对应如下表Value Type of Header0Hop-by-Hop Options Header6TCP17UDP41Encapsulated IPv6 Header43Routing Header44Fragment Header50Encapsulating Security Payload51Authentication Header58ICMPv659No next header60Destination Options HeaderHop Limit:(8-bit):定义IP数据包所能经过的最大跳数，每跳一次将此值减1Source Address(128-bit):IP数据包的源地址Destination Address(128-bit):IP数据包的目的地址1.2 ND报文类型ND协议定义的报文使用ICMP承载，其类型包括：路由器请求报文(RS)、路由器通告(RA)报文、邻居请求报文(NS)、邻居通告报文(NA)和重定向报文。

节点通过ND协议得到邻居的链路层地址并快速更新缓存的无效值。

主机通过ND协议发现可供使用的邻接的路由器。

节点通过ND来探测邻居可达性和链路地址的改变。

ND协议解决了关于链路直连节点的一系列问题。

它定义了解决以下问题的机制：路由发现：主机如何找到通过链路层连接的路由器？网络地址发现：主机如何找到所在子网地址，节点通过子网地址可区分目的地址是直接投递还是要经过路由器转发。

参数发现：节点如何学习连接参数。

如MTU、跳数限制等。

地址自动配置：节点如何自动为接口配置地址？地址解析：节点如何根据本地连接上节点的目的IP地址解析出链路地址？下一跳确定：如何将目的IP地址映射为邻居节点IP地址。

邻居不可达检测：节点如何判定一个邻居不可达。

例如当默认路由不可达时，可尝试替代默认路由，若都不可达，则可以进行地址解析。

地址冲突检测：节点如何判定将使用的ＩＰ地址是否与其它节点ＩＰ地址冲突？重定向：路由器用重定向报文通知主机到目的地址的更好第一跳路由。

ＮＤ定义了５种ＩＣＭＰ报文：路由器请求报文：当接口启用时，主机发送路由器请求报文，请求路由器公告。

路由器公告报文：路由器发布链路和网络参数消息。

消息周期性发布或作为路由器请求报文的应答。

路由器公告包括网络地址、建议跳数限制等。

邻居请求：节点用来得到邻居的链路层地址，或者确认缓存中的链路地址是否有效。

也被用于地址冲突检测。

邻居公告：用来响应邻居请求。

邻居公告也在链路层地址变更时主动发送。

重定向报文: 路由器用重定向报文通知主机到达目的地址的更好第一跳路由。

在广播链路中，每个路由器周期性组播路由器公告，主机收到所有路由器的路由公告，从而建立一系列默认路由。

路由器公告的频度要保证主机在几分钟内找到路由器。

路由器不可达则通过邻居不可达检测算法来得到。

路由器公告包含一系列网络地址，标识用来表明每个网络地址的优先级。

主机利用公告的网络地址来建立和保持列表，从而决定目的地址是在本地连接还是通过路由器转发。

nd攻击原理
邻居发现协议（Neighbor Discovery Protocol，简称ND协议）是IPv6的关键协议之一，该协议基于ICMPv6实现，提供了诸如地址解析、邻居不可达检测、重复地址检测、地址自动配置等功能。

在IPv4中，主机需要使用ARP协议来获取目标主机的链路层地址，而在IPv6中，这一功能由ND协议实现。

因此，ND协议对于网络通信的正常运行至关重要。

针对ND协议的攻击被称为ND攻击。

由于ND协议使用的报文都封装在ICMPv6报文中，因此这些报文在三层完成地址解析，这使得不同的二层介质可以采用相同的地址解析协议，同时也可以使用三层的安全机制避免地址解析攻击。

然而，如果攻击者能够伪造ND报文，例如伪造邻居请求报文或邻居通告报文，就可能导致网络通信中断或数据泄露等安全问题。

例如，攻击者可以发送伪造的邻居请求报文，使得目标主机误认为攻击者是自己的邻居，从而将数据发送给攻击者。

因此，为了防范ND攻击，需要采取相应的安全措施，例如使用加密技术对ND报文进行加密，或者使用防火墙等设备对ND报文进行过滤和监控等。

同时，也需要加强网络管理人员的安全意识，及时发现和处理潜在的ND攻击。

Hillstone IPv6邻居发现攻击防护解决方案技术白皮书关键词：IPv6，邻居发现（ND），安全网关，NS/NA，RS/RA摘要：本文介绍了IPv6邻居发现协议的基本原理、攻击种类、Hillstone安全网关防护方法，以及典型实际环境中的应用。

缩略语：1.IPv6邻居发现协议简介IPv6的邻节点发现（ND）协议，是用一系列的报文和步骤来确定邻节点之间关系的过程。

ND取代了IPv4中使用的ARP、ICMP路由器发现和ICMP重定向报文。

●ND协议定义功能：●ND协议报文格式：邻节点发现报文使用ICMPv6的报文格式，及ICMPv6的从133到137的报文类型。

●ND协议报文类型：2.IPv6邻居发现攻击介绍在IPv4网络中，ARP攻击问题已经为广大的网络管理者、设备厂商所认识，ARP攻击能够造成大面积网络不能正常访问外网，使得正常用户深受其害。

针对ARP攻击，大部分的网络设备厂商都推出了自己的ARP攻击解决方案，在很大程度上解决了ARP攻击的问题。

而伴随着IPv6网络的建设，在IPv6协议族中的ND协议越来越被重视，而ND协议在设计上与ARP协议一样并未提供认证机制，导致网络中的主机是不可信的，从而使得针对ND协议的攻击非常容易。

ND攻击类型总结如下：●地址欺骗攻击攻击者利用NS/NA/RA报文来修改受害主机或网关上的MAC地址，造成受害主机无法与网络进行正常的通信，甚至形成中间人攻击。

●路由通告欺骗攻击RA报文能够携带很多网络配置信息，包括默认路由器，网络前缀列表，是否进行有状态地址分配等网络配置的关键信息。

如果受害者接收了虚假的RA信息，会造成网络配置错误，从而引发欺骗攻击。

●针对网关的泛洪攻击通过发送大量的NS/RS报文，造成网关的ND表项溢出。

3.Hillstone IPv6邻居发现攻击防护方法通过对上文ND攻击类型的介绍，我们可以看出发现当前ND攻击防御的关键所在：如何获取到合法用户和网关的IPv6地址和MAC地址的对应关系，并如何利用该对应关系对ND报文进行检查，过滤掉非法ND报文。

ndp协议的工作原理
NDP（Neighbor Discovery Protocol）是IPv6网络中用于邻居
发现和地址解析的协议，它的工作原理如下：
1. 邻居发现，当一个IPv6节点加入网络时，它需要发现周围
的邻居节点，以便建立通信。

NDP通过邻居发现消息来实现这一点，节点可以发送邻居通告（Neighbor Advertisement）和邻居请求（Neighbor Solicitation）消息来查询和确认周围节点的存在。

2. 地址解析，当一个节点需要发送数据到另一个节点时，它需
要知道目标节点的链路层地址（如MAC地址）以便进行数据传输。

NDP通过地址解析消息来实现这一点，节点可以发送目标地址通告（Target Advertisement）和目标地址请求（Target Solicitation）消息来获取目标节点的链路层地址。

3. 路由器发现，NDP还用于发现网络中的IPv6路由器，以便
节点可以配置自己的默认路由。

节点可以发送路由器通告（Router Advertisement）和路由器请求（Router Solicitation）消息来实
现路由器的发现和配置。

4. 邻居缓存，为了加快邻居发现和地址解析过程，NDP维护了一个邻居缓存表，用于存储已知邻居节点的信息，包括其IPv6地址和链路层地址。

总的来说，NDP通过邻居发现、地址解析、路由器发现和邻居缓存等机制，实现了IPv6网络中节点之间的邻居关系管理和地址解析功能，从而保证了数据的正常传输和路由的正确配置。

NDP在
IPv6网络中扮演着非常重要的角色，是IPv6协议栈中不可或缺的一部分。

网络基础邻居发现（ND）协议
IPv6邻居发现(ND)是一组确定邻居节点之间关系的消息和过程。

ND代替了在IPv4中使用的“地址解析协议(ARP)”、“Internet控制消息协议(ICMP)”、路由器发现和ICMP重定向，并提供了其他功能。

ND在RFC 2461“用于IP版本6(IPv6)的邻居发现”(Neighbor Discovery for IP Version 6 (IPv6))中进行了描述。

邻居发现（ND）协议的使用主要可分为三个方面，包括ND由主机使用、ND由路由器使用和ND由节点使用。

其中，在ND由主机使用中，主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数；在ND由路由器使用中，主要用于公告它们的存在、主机配置参数以及处于链路的前缀，通知主机更好的下一个跃点地址，以便转发用于特定目标的数据包；在ND由节点使用中，主要用于解析IPv6数据包所转发到的邻居节点的链路层地址，确定邻居节点的链路层地址何时发生变化，确定IPv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。

邻居发现（ND）协议的描述过程如表5-2所示。