Сообщение запрос к маршрутизатору router solicitation rs

Обновлено: 20.05.2024

Одноранговая сеть – сеть, в которой компьютеры работают как серверы, и как клиенты.

Среда передачи данных – это канал, передает инф-ю от источника к адресату.


  • Металлические провода в кабелях – данные кодируются в электрические импульсы.

  • Стеклянные или пластиковые волокна –кодируются в световые импульсы.

  • Беспроводная передача – кодируются в электромагнитные волны.

Сетевые интерфейсные платы (Network Interface Card, NIC) - для подключения устройства к сети.

Физический порт - разъем на сетевом устройстве, через который кабели подключены к другому устройству.

Интерфейс - специальные порты в сетевом устройстве, что подключаются к отдельным сетям.

Типы топологических диаграмм: физические (полка, комната) и логические (порты, схема адресации).


  • Физическая – иллюстрирует физические подключения.

  • Логическая – иллюстрирует логическое распределение устройств.

  • Локальная сеть (LAN) – С еть в небольшой географической зоне (здании). Администрирует частное лицо или организация Небольшая территория

  • Глобальная сеть(WAN) – сеть сетей на большой территории (города, штаты, страны, континенты). Управляют операторы связи Обширная территория

  • Площадью покрытия

  • Кол-вом подключенных пользователей

  • Кол-вом и типом доступных служб

  • Областью ответственности

Экстранет – безопасный доступ к данным интранета.

Конвергентные сети – передают разные типы инф-и(голос, видео, …) с использованием одного соглашения (правил), в отличии от традиционной, в которой для каждого типа предполагалась отдельная сеть и правила.


  1. Базовая конфигурация коммутатора и оконечного устройства

Всем оконечным устройствам и сетевым устройствам требуется операционная система (ОС). Пользователь может взаимодействовать с оболочкой с помощью интерфейса командной строки (CLI), чтобы использовать клавиатуру для запуска сетевых программ на основе CLI, использовать клавиатуру для ввода текстовых и текстовых команд и просматривать выходные данные на мониторе.

При помощи сетевой операционной системы на базе CLI, такой как Cisco IOS на коммутаторе или маршрутизаторе, сетевой специалист может выполнять следующие задачи.

Запускать сетевые программы на базе CLI, используя клавиатуру.

Вводить текст и текстовые команды с клавиатуры.

Просматривать выходные данные на экране монитора.

Telnet – незащищенный протокол, удаленное соединение через виртуальный интерфейс по сети. Данные пользователя, пароли и команды передаются по сети в открытом виде.

Контекстная справка позволяет быстро найти ответы на следующие вопросы:

Какие команды доступны в каждом командном режиме?

Какие команды начинаются с определенных символов или группы символов?

Какие аргументы и ключевые слова доступны для определенных команд?


  • Пользовательский режим EXEC – вывода.

  • Привилегированный режим EXEC – конфигурации.

  • startup-config – хранится в NVRAM. Начальная конфиг-я при загрузке.

  • running-config – текущая конфигурация, хранится в оперативной памяти (RAM).

Длина IPv6-адреса – 128 бит.

Адрес источника и места назначения канального уровня - необходим для доставки кадра канала данных от одной сетевой интерфейсной платы (NIC) к другой сетевой интерфейсной плате в той же сети.

MAC-адреса физически присвоены сетевой интерфейсной плате Ethernet.

Манчестерское кодирование – преобразует переходы напряжения от высокого к низкому в нули и единицы Переход состояний сигнала происходит в середине каждого битового интервала.

Физический уровень состоит из электронных схем, средств подключения и разъемов, разрабатываемых инженерами.

Пропускная способность (bandwidth) - объем данных, который можно передать из одной точки в другую за определенное время. Фактическая пропускная способность сети определяется сочетанием свойств физических средств подключения и технологией передачи и обнаружения сигналов в сети.
Полезная пропускная способность - это объем полезных данных, передаваемых за определенный период времени (равна производительности за вычетом служебного трафика, подтверждений, инкапсуляции и повторной передачи битов).

Производительность (throughput) — это мера скорости передачи битов по среде за указанный промежуток времени, которая обычно ниже пропускной способности.

Есть три фактора, которые влияют на производительность:

• Суммарная задержка, зависящая от количества сетевых устройств между источником и пунктом назначения.

Задержки в сети оказывают влияние на итоговое время, необходимое для доставки данных из одной точки в другую.

Полезная пропускная способность — это объем полезных данных, передаваемых за определенный период времени.


  • Медный кабель: сигналы представляют собой последовательность электрических импульсов.

  • Оптоволоконный кабель: сигналы представляют собой управляемые изменения светового излучения.

  • Беспроводная сеть: сигналы представляют собой радиосигналы микроволнового диапазона.

Система счисления - совокупность правил записи чисел посредством конечного набора символов (цифр), бывают: непозиционными (значение цифры не зависит от ее позиции); позиционными (значение цифры зависит от позиции).

Основание - количество различных цифр, используемых в этой системе.

Для перевода числа из любой системы счисления в десятичную: пронумеровать разряды исходного числа; записать сумму, слагаемые которой получаются как произведения очередной цифры на основание системы счисления, возведенное в степень, равную номеру разряда; выполнить вычисления и записать полученный результат (указав основание новой системы счисления – 10).


  1. Канальный уровень

  • Управление логическим соединением (LLC) – Помещает в кадр информацию, какой протокол сетевого уровня используется для данного кадра.

  • Управление доступом к среде (MAC) – Инкапсуляциует данные и управляет доступом к среде передачи данных.

  • Разделение кадра : разделители для идентификации полей в кадре.

  • Адресация : адреса источника и назначения для переноса кадра между устройствами в общей среде.

  • Обнаружение ошибок : концевик, позволяющий выявлять ошибки передачи.

  • Принимает кадр из среды.

  • Деинкапсулирует кадр.

  • Повторно инкапсулирует пакет в новый кадр.

  • Передает новый кадр, который соответствует среде данного сегмента физической сети .

Типы глобальных топологий: Точка-точка, Ячеистая, Зведза.

Типы локальных топологий: Шина, Кольцо.


  • Конкурентный доступ (CSMA/CD, CSMA/CA – беспроводная )

  • Контролируемый доступ

  • Заголовок (начало, адресация, тип(протокол), управление)

  • Данные

  • Концевик (обнаружение ошибок, конец)

На каждом переходе по пути маршрутизатор выполняет функции уровня 2: принимает кадр из среды; деинкапсулирует кадр; повторно инкапсулирует пакет в новый кадр; передает новый кадр, который соответствует среде данного сегмента физической сети.


  • Коммутация с промежуточным хранением – Определяет наличие ошибок перед отправкой.

  • Коммутация со сквозной пересылкой – Сразу ищет по MAC-адрессу и пересылает на соотв. порт.

    1. Коммутация с быстрой пересылкой . Наименьший уровень задержки. Пакет пересылается сразу же после чтения адреса назначения.

    2. Коммутация с исключением фрагментов. Коммутатор сохраняет первые 64 байта кадра перед отправкой. Большинство сетевых ошибок и коллизий происходит именно в первых 64 байтах.

Инкапсуляция данных включает: кадр Ethernet, адресацию Ethernet и обнаружение ошибок Ethernet.

Коммутатор Ethernet уровня 2 использует MAC-адреса для принятия решения о пересылке. Обращается к таблице MAC-адресов (таблица ассоциативной памяти (CAM)) для пересылки каждого конкретного кадра.

Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом. Пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов. Данные в таблице хранятся в течение 5 минут.

Если MAC-адрес назначения есть в таблице, коммутатор пересылает кадр через указанный порт. Если нет - коммутатор пересылает кадр через все порты, кроме входящего порта.

Заголовок пакета IPv4 состоит из нескольких полей, включающих информацию о пакете. Эти поля содержат двоичные числа, которые анализируются процессом уровня 3. Двоичные значения каждого поля определяют различные параметры IP-пакета. Важные поля в заголовке IPv6 включают: версию, DS, контрольную сумму заголовка, TTL, протокол, а также адреса источника и назначения IPv4.

IPv6 предназначен для преодоления ограничений IPv4, включая: истощение адресов IPv4, отсутствие сквозного подключения и повышенную сложность сети. IPv6 увеличивает доступное адресное пространство, улучшает обработку пакетов и устраняет необходимость в NAT. Заголовок IPv6 содержит следующие поля: версия, класс трафика, метка потока, длина полезной нагрузки, следующий заголовок, предел переходов, адрес источника и адрес назначения.

Как хост маршрутизирует пакеты


  • Адресация оконечных устройств – назначить уникальные IP-адреса в сети.

  • Инкапсуляция - д обавление заголовка IP

  • Маршрутизация – пакеты направляются к узлу назначения в другой сети.

  • Деинкапсуляция - удаление совпадающего IP заголовка, пересылка PDU соответствующей службе

  • Без установления соединения – перед отправкой данных соединение с хостом назначения не устанавливается.

  • Негарантированная доставка – доставка пакетов не гарантируется.

  • Независимость от среды – не зависит от средства подключения (медный, оптоволоконный кабель, беспроводная среда).

Таблица ARP коммутатора сохраняет сопоставление MAC-адресов уровня 2 с IP-адресами уровня 3. Эти сопоставления могут быть изучены коммутатором динамически с помощью ARP или статически с помощью ручной настройки.


  • Физический адрес (MAC-адрес) для обмена данными между сетевыми платами Ethernet устройств, находящихся в одной сети.

  • Логический адрес (IP-адрес). IP-адрес назначения может находиться в той же IP-сети, что и источник, либо в удаленной сети.

  • Настройте имя устройства.

  • Обеспечьте безопасность привилегированного режима EXEC.

  • Обеспечьте безопасность доступа к пользовательскому режиму EXEC

  • Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH

  • Защитите все пароли в файле конфигурации.

  • Создайте баннер с правовым уведомлением.

  • Сохраните конфигурацию.

В каждой сети есть три типа IP-адресов: Адрес сети, Адрес хоста, Широковещательный

Многоадресная рассылка уменьшает трафик, отправляет один пакет группе узлов, подписанные многоадресную рассылку.

Для многоадресной рассылки в IPv4 зарезервированы адреса 224.0.0.0 – 239.255.255.255.


  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

VLSM позволяет разделить пространство сети на неравные части. При использовании VLSM-подсетей для LAN и WAN сетей можно выделять адреса без ненужных потерь.

Адреса loopback (127.0.0.0 /8) – это особые адреса, направляют трафик самим себе.


  • A (0.0.0.0/8 до 127.0.0.0/8) для очень крупных сетей, более 16 млн адресов.

  • B (128.0.0.0/16 до 191.255.0.0/16) для средних и крупных сетей, примерно 65 000 адресов.

  • C (192.0.0.0/24 до 223.255.255.0/24) для небольших сетей, не более 254.

  • Также многоадресный блок класса D (от 224.0.0.0 до 239.0.0.0) и блок экспериментальных адресов класса E (от 240.0.0.0 до 255.0.0.0) .

Разделение сети IPv6 на подсети

16-битный идентификатор подсети - создает до 65 536 подсетей.


  • Индивидуальный (или одноадресной рассылки, unicast) : служит для однозначного определения интерфейса на устройстве под управлением протокола IPv6.

  • Групповой (или адрес многоадресной рассылки) : используется для отправки одного IPv6-пакета на несколько адресов назначения.

  • Произвольный (или адрес произвольной рассылки) : любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом. Произвольные адреса в данном курсе не рассматриваются.

Команда ping 127.0.0.1 используется для проверки работоспособности стека TCP/IP. Эта команда проверяет работоспособность стека протоколов от сетевого до физического уровня и обратно без фактической отправки сигнала в среду.


  • Протокол управления передачей ( TCP ) – с установкой и поддержанием соединения.

  • Протокол пользовательских датаграмм ( UDP ) – без поддержания соединения. Работает быстрее.

  1. Отслеживает отдельные сеансы связи.

  2. Сегментирует данные и последующие сборки сегментов.

  3. Добавляет заголовки информации.

  4. Определяет приложение.

  5. Мультиплексирование сеансов связи.

Существует три диапазона портов TCP и UDP. Известный диапазон номеров портов от 0 до 1023.

TCP пакет – 20 байт:

Поля: порт источника/назначения(по 16), порядковый номер(32), номер подтверждения(32), длина заголовка(4), зарезервированно(6), управляющие биты(6), окно(16), контрольная сумма(16), срочность(16), Опции(0-32), данные уровня приложения.

UDP пакет – 8 байт:

Поля: Порт источника/назначения (по 16), длина(16), контрольная сумма(16), данные уровня приложения.


  • Первый отправка запроса SYN на соединение

  • Второй отправляет ответ ACK и запрос тот же SYN

  • Первый отправляет ответ ACK на согласие

  • Первый отправка запроса FIN на прекращение

  • Второй отправляет ответ ACK

  • Второй отправляет запрос FIN

  • Первый отправляет ответ ACK на прекращение

  1. Уровень приложений

  • Форматирует или представляет данные в формат, подходящей для получения.

  • Сжатие данных для распаковки на устройстве назначения.

  • Шифрование данных для передачи и дешифрование при получении.

FTP - протокол модели клиент/сервер. FTP требует двух соединений между клиентом и сервером и использует TCP для обеспечения надежных соединений. Данные могут передаваться в любом направлении. Клиент может загружать (получать) данные с сервера или выгружать (отправлять) загружать данные на сервер.

Аутентификация, авторизация и учет являются сетевыми службами, совместно известными как AAA. Аутентификация требует, чтобы пользователи доказали, кто они. Авторизация определяет, к каким ресурсам пользователь имеет доступ. Учет отслеживает действия пользователя.

SSH обеспечивает безопасный доступ к сетевому устройству для удаленного управления.

· 0 — сеть недоступна.

· 1 — узел недоступен.

· 2 — протокол недоступен.

· 3 — порт недоступен.

Превышен интервал ожидания

ICMPv6 включает четыре новых протокола в составе протокола обнаружения соседних узлов (Neighbor Discovery Protocol, ND или NDP).

Разрешение адресов

Обнаружение дублирующихся адресов (DAD)

Примечание. Процесс обнаружения дублирующихся адресов не обязателен, однако документ RFC 4861 рекомендует выполняет его для индивидуальных адресов.



· 0 — сеть недоступна.

· 1 — узел недоступен.

· 2 — протокол недоступен.

· 3 — порт недоступен.

Превышен интервал ожидания

ICMPv6 включает четыре новых протокола в составе протокола обнаружения соседних узлов (Neighbor Discovery Protocol, ND или NDP).

Разрешение адресов

Обнаружение дублирующихся адресов (DAD)

Примечание. Процесс обнаружения дублирующихся адресов не обязателен, однако документ RFC 4861 рекомендует выполняет его для индивидуальных адресов.

Пишу о том, с чем приходится сталкиваться и в чем разбираться по мере работы в IT сфере.

среда, 3 сентября 2014 г.

Будущее на пороге. IPv6. Часть3. Stateless Address Autoconfiguration.


В предыдущей статье была рассмотрена статическая настройка IPv6 адресов на различных платформах. В этой рассмотрим один из видов динамической настройки, а именно Stateless Address Autoconfiguration.


В своем жизненном цикле такой адрес имеет две основные стадии: preferred и deprecated. В preferred состоянии адрес используется для обычной работы с сетевыми соединениями - это его нормальное состояние. По истечении определенного времени адрес становится deprecated. В deprecated состоянии адрес используется теми приложениями, которые уже успели установить сесии с его использованием, но новые сессии не могут быть установлены с этим адресомв качестве источника. Для установки новых сессий используется новый preferred адрес.

Preferred и deprecated адреса называются valid адресами, т.к. они могут участвовать в сетевом обмене. Адрес будет находится в preferred состоянии в течение preferred time. Если valid time больше preferred, то по исчении preferred time, но до окончания valid time адрес находится в deprecated состоянии. По окончании valid time адрес переходит в invalid состояние. В таком состоянии адрес не может использоваться для сетевого обмена.

Также, для того, чтобы установить уникальность адреса в сети, узел перед назначением адреса на интерфейс выполняет процедуру Duplicate Address Detection. Адресс, уникальность которого еще не была проверена по указанному механизму называется tentative address.


Но лучше один раз увидеть чем, сто раз услышать. Перейдем к практике. Настроим маршрутизатор Cisco на оглашение Prefix'а.






Для установки O флага, указывающего на необходимость дополнительного обращения к DHCPv6 серверу используется следующая команда (также в режиме конфигурации интерфейса):

В качестве завершения настройки оглашения, настроим Stateless DHCPv6 сервер на том же маршрутизаторе Cisco. Делается это с помощью следующей процедуры:


- в режиме глобальной конфигурации: определяем пул с названием stless, вносим в него настройки DNS серверов и доменного имени, которые будут выдаваться клиентам:

ipv6 dhcp pool stless
dns-server 2001:db80:1234::13
domain-name home.local

- включаем на соответствующем интерфейсе DHCPv6 сервер и привязываем пул:

interface ethernet0/0
ipv6 dhcp server stless

Таким образом, теперь интерфейс будет оглашать соответсвующий префикс и, при запросе клиента, отвечать на DHCPv6 запросы настройками DNS сервера и доменного имени.

Настройка автоконфигурирования IPv6 по механизму SLAAC на маршрутизаторах Cisco.


ipv6 address autoconfig

Если в конце добавить слово default , до маршрутизатор также настроит маршрут по умолчанию через оглашающий маршрутизатор.



Если на оглашающем маршрутизаторе настроить анонс флага "O", то маршрутизатор-клиент получит настройки DNS серверов и домена.



Настройка автоконфигурирования IPv6 по механизму SLAAC на Ubuntu Server 14.04.

При указании этих настроек, Ubuntu Server 14.04, генерирует два адреса, основанные на полученном префиксе. Один по алгоритму EUI-64, и второй со случайным interface ID. Кроме этого, несмотря на наличие "O" флага, как показала практика, Ubuntu Server не получает настройки DNS от DHCPv6 сервера.


Поведение можно немного изменить. Например добавив опцию dhcp в указанную конфигурацию и подправив некоторые переменные ядра.

Опция dhcp установленная в 1, говорит о необходимости получить дополнительные настройки от DHCPv6 сервера. Причем ОС обратится к DHCPv6 серверу вне зависимости от того, установлен "O" флаг или нет.


Теперь, что делать с temporary адресами на основе случайных идентификаторов. Допустим они не нужны и необходимо их отключить. Ранее существовала опция privext наряду с опцией dhcp. Privext опция установленная в 0 или 1 говорила генерировать или нет temporary адрес. Сейчас видимо она не работает в Ubuntu 14.04. По крайней мере, у меня не получилось повлиять на поведение интерфейса через эту опцию. Однако поведение ОС можно изменить путем установки следующих переменных ядра:

Установленные в 0, 1 или 2 они меняют поведение ОС в отношении генерации temporary адресов. Для Ubuntu 14.04 установка значений для них осуществляется в файле:

Протокол IPv6 пришел на смену IPv4 в связи с острой нехваткой адресного пространства.

Отличия IPv6 от IPv4:

  • Адрес состоит из 128 бит против 32 бит в IPv4
  • Уменьшенный и упрощенный IP заголовок (состоит из 40 байт)
  • Обязательное использование IPSec
  • Нет необходимости в использовании NAT
  • Улучшенная и упрощенная маршрутизация благодаря агрегированию адресов по континентам и странам

Адреса назначаются Региональным реестрам (Regional Internet Registry) Агентством интернета по назначению сетевых адресов (Internet Corporation of Assigned Network Numbers, ICANN). Всего существует 5 RIR (Североамериканский, Южноамериканский, Европейский, Тихоокеанский, Африканский). Далее реестры назначают адреса провайдерам, а те в свою очередь своим клиентам.

Вот как это выглядит:

Присвоение адреса Европейским реестром

Все адреса группируются с помощью префикса исходя из географических регионов. Таким образом, упрощается маршрутизация:

Назначенные адреса

Европа, Ближний Восток, Центральная Азия

Азия, Тихоокеанский регион

Африка, регион Индийского океана

Латинская Америка, Карибский регион


В IPv6 адреса принято записывать в шестнадцатеричной форме квартетами, разделенными двоеточиями. В каждом квартете по 2 байта. Всего таких квартетов 8:

Структура адреса IPv6

Адрес состоит из 2-х частей: префикс, назначаемый провайдером и узел. Однако определенную долю узловой части при необходимости можно выделить и для подсети:

Разделение адреса на узловую и сетевую части

Структура точно такая же, как и у IPv4.

Маска всегда записывается с помощью косой черты, где указывается количество бит, отведенных под сетевую часть.

Адреса могут иметь и сокращенную форму записи. Например, адрес 2003:0000:0000:0001:0000:0000:0000:0010/4 можно записать так: 2003::1:0:0:0:10/4 либо так 2003:0:0:1::10/4. То есть опускаются нули, причем сокращать можно только 1 раз. Нельзя тот же адрес написать так: 2003::1::10.

Ниже представлены варианты сокращения для большего понимания:

Полный вариант записи

Сокращенный вариант

Ошибочный вариант

В IPv6 адреса присваиваются одним из следующих способов:

  1. Прописывается полностью весь адрес
  2. Прописывается только сетевой префикс (первые 64 бита). Идентификатор узла (последние 64 бита) автоматически настраивается посредством технологии EUI-64 (подробнее ниже).
  1. DHCPv6 с сохранением состояния (то есть сервер помнит кому и когда назначил адрес и остальные параметры). Работает также, как и DHCPv4.
  2. Автоконфигурация - хост узнает префикс подсети и шлюз по умолчанию посредством протокола NDP. Узловая часть настраивается посредством EUI-64.

C помощью данной технологии настраивается узловая часть IP адреса. Достигается это с помощью МАС адреса интерфейса. В середину МАС адреса добавляются 2 байта FFFE, то есть получается всего 64 бита. 7-ой бит 1-го байта МАС адреса устанавливается в 1.

Выглядит это так:

Формат EUI-64

Благодаря уникальности МАС адреса достигается и уникальность IP адреса.

В IPv6 существует и DHCPv6 без сохранения состояния.

Что это означает?

Сервер предоставляет определенную информацию по запросу, однако он не запоминает кому и когда он ее предоставил. Данный тип сервера не назначает IP адреса.

Какую информацию он может предоставить?

Например, информацию о DNS серверах. DHCPv6 без сохранения состояния используется совместно с методом автоконфигурации, так как данный метод только настраивает IP адрес интерфейса и шлюза по умолчанию и на этом все! Для обобщения вышесказанного приведу таблицу:

Способ назначения адреса

Статический с EUI - 64

Вручную только 64-битный префикс узел - автоматически с помощью EUI-64

Динамический - DHCPv6 c сохранением состояния

Динамический - автоконфигурирование без сохранения состояния

Префикс сети настраивается автоматически с помощью протокола NDP

Узловая часть - с помощью EUI-64

Адресация. Типы адресов

В IPv6 существуют следующие типы адресов.

Одноадресатные ( Unicast ) - стандартные адреса, которые в свою очередь делятся на:

Глобальные ( global ) - публичный адрес, назначенный провайдером

Локальные ( unique local ) - аналогичные частным адресам в IPv4

Канальные ( link local ) - используются для работы протокола NDP. Назначаются автоматически самим хостом. Даже, если в сети нет DHCP и автоконфигурирование выключено, то у хоста в любом случае будет IP адрес. Именно этот тип адреса используется маршрутизаторами для вычисления маршрута. Канальные адреса используются только в локальных сетях и не маршрутизируются в сети интернет.

Многоадресатные ( Multicast ) - групповые адреса.

Одноадресатные резервные ( Anycast ) - групповой адрес. Всегда используется в качестве адреса получателя. Похож на адрес многоадресатной рассылки, однако на запрос отвечает всегда ближайшее устройство, в то время в случае многоадресатного адреса на запрос реагируют все устройства группы. Данный тип адресов используется только маршрутизаторами.

Широковещательные (broadcast) адреса протоколом IPv6 не поддерживаются. Вместо них используются многоадресатные адреса.

В таблице указаны диапазоны всех типов адресов:

Уникальный маршрутизируемый через интернет

Работают только в локальной сети

Используются протоколом NDP. Через интернет не маршрутизируются

Идентифицируют группу устройств. Могут использоваться в локальной сети и интернет

Определяет группу получателей. Всегда используется в качестве адреса получателя. Маршрутизируется через интернет.

Такой же, как и у глобального

Network Discovery Protocol - NDP

Данный протокол был разработан специально для IPv6. Выполняет функции протоколов ARP, ICMP, Router Discovery, Router Redirect в IPv4 (то есть в IPv6 перечисленные протоколы отсутствуют).

К ним относят следующие функции протокола:

  • Определение префикса подсети
  • Обнаружение маршрутизатора/шлюза по умолчанию
  • Обнаружение соседей в локальной сети
  • Автоматическая настройка адреса интерфейса
  • Разрешение сетевых и канальных адресов
  • Определение параметров канала в подсети
  • Определение следующего перехода (маршрутизатора) в сети

NDP поддерживает 5 типов пакетов ICMPv6:

  1. Запрос на доступность маршрутизатора (Router solicitation)
  2. Ответ маршрутизатора (Router advertisement)
  3. Запрос на доступность соседа (Neighbour solicitation)
  4. Ответ соседа (Neighbour advertisement)
  5. Перенаправление (Redirect)

Для работы протокола используются канальные (link local) адреса, которые вычисляются автоматически без участия DHCP сервера и маршрутизатора.

Принцип работы протокола очень прост. Например, хосту требуется узнать префикс подсети. Для этого он отправит запрос (Router Solicitation - RS) на доступность маршрутизатора. Причем запрос отправит по многоадресатному адресу FF02::2, который прослушивают только маршрутизаторы. Приняв запрос, маршрутизатор отправит ответ (Router Advertisement - RA) по адресу FF02::1, который прослушивают все хосты:

Принцип работы протокола NDP

Кроме того, маршрутизаторы сами периодически рассылают необходимую информацию всем узлам в сети по адресу FF02::1.

Инициализация узла IPv6

После подачи питания узел IPv6 проходит процедуру инициализации, которая отличается от инициализации в IPv4:

  1. Вычисляется канальный адрес узла (FE80::/10) с помощью EUI-64
  2. Для определения префикса подсети, а также шлюза по умолчанию хост отправляет запрос маршрутизатору (Router socilitation). В качестве адреса отправителя выступает только что вычисленный канальный адрес, а в качестве адреса получателя выступает многоадресатный адрес FF02::2.
  3. Если хост настроен на DHCPv6 с сохранением состояния, то он принимает все необходимые сетевые параметры от сервера. Если настроена автоконфигурация, то вычисляется одноадресатный адрес с помощью EUI-64. Затем на сервер DHCPv6 без сохранения состояния отправляется запрос на получение информации о серверах DNS.

Миграция к IPv6

Так как сразу перейти на IPv6 нереально, то были разработаны методы для постепенной миграции на IPv6.

Двойной стек ( Dual stack ) - все сетевые устройства работают одновременно на IPv4 и IPv6. Постепенно роль IPv4 в данной сети уменьшается. Такое возможно в основном в локальных сетях.

Туннелирование . Для этого IPv6 пакеты инкапсулируются в пакеты IPv4 и передаются по сети IPv4. Дойдя до сети назначения пакет IPv6 извлекается и дальше самостоятельно “путешествует” по своей сети:

Туннелирование пакетов IPv6 в сети IPv4

Существует несколько способов туннелирования.

Вручную настроенный туннель ( Manually Configured Tunnels - MCT ) - настраивается на конечных маршрутизаторах.

Динамический туннель “6to4” - создается динамический туннель от одного маршрутизатора до конечного. Конечная точка туннеля (IPv4 адрес) определяется по IPv6 адресу. Принцип работы прост. Выделяется специально зарезервированный адрес 2002::/16. Затем глобальный IPv4 адрес преобразуется в шестнадцатеричную форму и добавляется к адресу 2002::/16. Оставшиеся биты добавляются нулями.

Межсайтовый протокол автоматической туннельной адресации ( Intra Site Automatic Tunnel Addressing Protocol, ISATAP ) - динамически создает туннель, однако не работает, когда в сети присутствует преобразование NAT.

Teredo - туннель создается самими конечными узлами, которые поддерживают двойной стек. То есть компьютер инкапсулирует пакет IPv6 в пакет IPv4 и передает по сети IPv4. Принимающий компьютер проводит обратную процедуру.

Трансляция адресов IPv6 в IPv4 с помощью NAT-PT ( Network Address Translation - Protocol Translation ) - преобразует адреса IPv6 в адреса IPv4. Служит для взаимодействия сетей IPv6 и IPv4 друг с другом.

Читайте также: