IPv6中NDP协议简介

本文介绍IPv6中一种重要协议——NDP协议。NDP协议是实现IPv6通信的重要协议之一，本文将详细介绍IPv6中NDP的协议实现过程和技术细节。
阅读本文，您需要又有一定的IPv6基础知识，您如果对此还存在困惑，欢迎查阅下列文章：IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6各地址计算方式汇总。

一、NDP协议概述

NDP协议，即Neighbor Discovery Protocol，邻居发现协议，是IPv6中一种重要协议。NDP协议定义在ICMPv6中，属于ICMPv6的消息型报文。NDP协议由RFC2461定义，主要用于IPv6中的数据通信。

二、NDP协议定义报文

在NDP协议中，定义了5种报文：
1、RA报文，Type=134，即Router Advertisement，路由器公告报文，该报文主要是路由器用来周期性的发布自身的hop limit 、link MTU等消息。
2、RS报文，Type=133，即Router Solicitation，路由器信息请求报文，该报文用于请求RA报文，当设备刚上线时，可能会使用该报文请求路由器发送RA报文，该报文可以使得路由器立即发送RA报文而不用等待RA周期。
3、NS报文，Type=135，即Neighbor Solicitation，邻居请求报文，该报文用于请求地址解析。
4、NA报文，Type=136，即Neighbor Advertisements，邻居公告报文，该报文用于答复NS报文，完成地址解析和报文刷新等功能。
5、Redirect报文，Type=137，当路由器发现更好的报文转发路径时，会使用该报文通知其他设备。

三、NDP协议作用

NDP协议在IPv6中主要有以下作用：
1、地址解析
所谓地址解析功能，就是替代IPv4中的ARP协议，实现寻找指定IPv6地址对应的MAC地址，该功能主要使用了NS报文和NA报文。
有关该功能的实现原理及细节请见IPv6地址解析详解
2、地址冲突检测
所谓地址冲突检测，就是类似于IPv4中的免费ARP报文功能，主要用于在设备刚上线时查询网络中有无与自己接口IPv6地址相同的IP地址，该功能的实现使用了NS和NA报文。
该功能的实现与地址解析类似，只不过将地址解析中的NS报文源IP地址换成了要检测IPv6地址的被请求节点组播地址，把目的地址换成了ff02::1，该地址是所有运行IPv6协议栈的设备都会监听的一个组播地址，如果接受到了NA回应，说明网络中存在与自己相同的IPv6地址，因此IPv6会把该接口的IP地址设为不可用。如果没有收到NA报文，则说明网络中没有冲突，因此接口IP地址就可以正常使用了。
有关该功能的实现可以参考下列文章的最后一节：IPv6邻居状态与邻居检测机制
3、邻居不可达检测
所谓邻居不可达检测，是IPv6中独特的机制，不同于IPv4的ARP缓存表项，IPv6会维持一个邻居表，当长时间不与该邻居通信后，就会把该邻居的状态置为STALE（陈旧），这样状态的邻居不能够与其直接进行通信，必须要进行邻居不可达检测。该功能的实现依托于NS和NA报文。在华为中，邻居不可达检测又被称为邻居状态监测。
有关该功能的实现原理及细节请见：IPv6邻居状态与邻居检测机制
4、无状态地址配置
所谓无状态地址配置，简称SLAAC，是IPv6中独有的特性。可以实现IPv6设备的即插即用。（DHCP实现的地址配置又叫做有状态地址配置，这里的无状态地址配置与之功能上类似）也可以利用无状态地址配置实现类似VRRP的功能。IPv6无状态地址配置使用了RS和RA报文。
有关该功能的实现原理及细节请见：IPv6 SLAAC原理详解及配置
5、重定向
所谓重定向，是IPv6中与ICMPv4重定向报文类似的一种功能，主要应用于以下场合：

假设在上面的拓扑图中，R3上配置了一条默认路由指向R2，现在假设R3要访问R1上的Loopback地址，这时它把数据包发送给了R2，那么在R2看来，该数据包是从接口G0/0/0发送过来的，但是该数据包出接口也是G0/0/0，因此它意识到网络中存在次优路径。这时，尽管R2还会转发该访问数据包，但是同时会向R3发送一个重定向报文，以告知R3，发往该IP的数据包可以不要发送给我，而是发送给R1的G0/0/0口的IP地址。
尽管重定向机制设计的比较合理，但是在路由器看来，其数据包的转发都是基于路由表，因此此时尽管R3收到了该重定向报文，但是不会按照重定向报文的指示转发数据包。
此外，如果R3是一个主机，收到了重定向报文，考虑到安全性，微软系列的主机也不会更改转发的目的地址。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/118712828