Protokol zjišťování sousedů
Neighbor discovery protocol (angl. Neighbor discovery protocol , NDP ) je protokol ze sady protokolů TCP/IP , používaný ve spojení s IPv6 . Funguje na síťové vrstvě internetového modelu ( RFC 1122 ) a je zodpovědný za autokonfiguraci adresy koncových bodů a mezilehlých bodů sítě, zjišťování dalších uzlů na lince, určování adresy dalších uzlů spojové vrstvy , zjišťování konfliktů adres, vyhledávání dostupných směrovačů a serverů DNS , určování předpony adresy a podpora dostupnosti informací o cestě dalším aktivním sousedům ( RFC 4861 ). [jeden]
Tento protokol vytváří pět různých typů paketů ICMPv6 pro provádění funkcí IPv6 podobných protokolům ARP , ICMP , IRDP a Router Redirect pro IPv4 . Oproti svým IPv4 protějškům však poskytuje mnoho vylepšení ( RFC 4861 , část 3.1). Zahrnuje například NUD , který zlepšuje spolehlivost doručování paketů v přítomnosti problematických routerů nebo připojení nebo mobilních zařízení.
Technické detaily
NDP nainstaluje následujících pět typů paketů ICMPv6 [2] :
- Dotaz na dostupnost routeru
- Odezva routeru
- Vyžádejte si dostupné sousedy
- Sousedova odpověď
- přesměrovat
Tyto zprávy se používají k poskytování následujících funkcí:
- Router Discovery: Hostitel může objevit router, který je na připojené lince.
- Zjišťování podsítě: Hostitelé mohou objevit živé podsítě pro připojené linky.
- Zjišťování parametrů: Uzly mohou požádat o parametry linky (jako je velikost MTU ).
- Automatické nastavení adresy: konfigurace adres síťového rozhraní.
- Address Resolution: Funguje mezi IP adresou a adresou linkové vrstvy.
- Detekce dalšího skoku: Hostitelé mohou najít další směrovač v cestě paketu.
- Neighbor Unreachable Detection (NUD): Detekce, že soused již není na lince dostupný.
- Detekce konfliktu adres (DAD): Uzly samy mohou určit, zda je adresa obsazena.
- Přesměrování: Směrovač může informovat uzel o dalších nejlepších směrovačích, aby zahájil cestu paketu.
- Rekurzivní DNS Server (RDNSS) a DNS Search List (DNSSL) jsou přiřazeny pomocí parametrů odezvy směrovače (RA). [3] Toto je nová funkce a není podporována veškerým softwarem.
Zranitelnosti
Některé routery jsou zranitelné vůči NDP [4] . Směrovače mají často k dispozici méně adres NDP, než je k dispozici v podsíti IPv6 (obvykle 2^64 nebo více, pro podporu SLAAC). Řešení je dostupné (zastaralé) [5] .
Poznámky
- ↑ RFC 4861 , Neighbor Discovery Protocol for Internet Protocol Version 6 (IPv6) , T. Narten et al . (září 2007)
- ↑ RFC 2461 , Neighbor Discovery Protocol pro internetový protokol verze 6 (IPv6), T. Narten, prosinec 1998
- ↑ RFC 6106 , IPv6 Router Response Options for DNS Configuration , J. Jeong (Ed.), S. Park, L. Beloeil, S. Madanapalli (listopad 2010)
- ↑ Archivovaná kopie . Získáno 1. května 2012. Archivováno z originálu dne 2. května 2021. (neurčitý)
- ↑ Problémy a vylepšení Operačního zjišťování sousedů. draft-gashinsky-v6nd-enhance-00 Archivováno 8. června 2019 na Wayback Machine
Odkazy
| |
|---|
| Hlavní |
|
|---|
| Implementace |
|
|---|
| Migrace z IPv4 na IPv6 |
|
|---|
| Související protokoly |
- DHCPv6
- ICMPv6
- Site Multihoming prostřednictvím zprostředkování IPv6
|
|---|