移動IP技術第五講ICMPv6協(xié)議和ND協(xié)議

1、第五講第五講 ICMPv6協(xié)議和協(xié)議和ND協(xié)議協(xié)議一一ICMPv6協(xié)議二二ND協(xié)議三三ICMPv6消息一一ICMPv6概述二二ICMPv6錯誤報告消息1. ICMPv6協(xié)議ICMPv6協(xié)議RFC RFC 4443Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification 1.1.1 ICMPv6協(xié)議：功能 ICMPv6用來報告IPv6節(jié)點在包處理過程中出現(xiàn)的錯誤，并完成網(wǎng)絡層的其他功能（如： ping6診斷功能、組播組成員管理） ICMPv6實現(xiàn)IPv4中

2、ICMP、ARP和IGMP的功能 所有的IPv6節(jié)點都必須實現(xiàn)ICMPv6的功能1.1.2 ICMPv6在IPv6包中的封裝 封裝格式：封裝格式：通常，我們稱通常，我們稱ICMPv6報文為報文為“ICMPv6消息消息”，稱觸發(fā)，稱觸發(fā)ICMPv6消息的消息的IPv6包為包為invoking包包IPv6擴展頭（next header：58）ICMPv6消息IPv6基本頭1.1.3 ICMPv6協(xié)議：消息格式 消息格式消息格式Type：消息類型：消息類型Code：具體消息類型下的消息編碼，：具體消息類型下的消息編碼，消息編碼從屬于消息類型消息編碼從屬于消息類型8bit8bit16bit32bit1

3、.1.4 ICMPv6協(xié)議：消息分類ICMPv6錯誤報告消息（Type值1127） Type1目的不可達目的不可達 Type2包太大包太大 Type3超時超時 Type4參數(shù)錯參數(shù)錯ICMPv6報告消息（Type值128255） Type128請求回應消息請求回應消息 Type129回應消息回應消息1.1.5 ICMPv6協(xié)議：源地址的選定 一個節(jié)點如果配置了多個單播地址，生成ICMPv6消息時，必須進行源地址選擇：對一個對一個目的地址是節(jié)點某個單播地址的報目的地址是節(jié)點某個單播地址的報文，選擇該單播地址作為文，選擇該單播地址作為ICMPv6消息的消息的源地址源地址對其它目的地址報文（組播地址

4、、任意播對其它目的地址報文（組播地址、任意播地址、或非本節(jié)點地址的單播地址），源地址、或非本節(jié)點地址的單播地址），源地址必須是本節(jié)點的某個單播地址地址必須是本節(jié)點的某個單播地址ICMPv6源地址必須是單播地址源地址必須是單播地址1.1.6 ICMPv6協(xié)議：校驗和的計算 采用IPv6偽首部計算校驗和 校驗和計算報文由“IPv6偽首部+ICMPv6消息”構(gòu)成 偽首部中的協(xié)議域為58三三ICMPv6消息一一ICMPv6概述二二ICMPv6錯誤報告消息1. ICMPv6協(xié)議1.2.1 ICMPv6目的不可達消息 消息格式：消息的含義：無法將invoking包遞交給目的地址1.2.2 ICMPv6目的

5、不可達消息：說明 產(chǎn)生節(jié)點：轉(zhuǎn)發(fā)路由器或源節(jié)點的IPv6層 ICMPv6消息中的域Code: 無法將無法將invoking包遞交目的地址包遞交目的地址的原因的原因 0-找不到去指定目的的路由找不到去指定目的的路由 1-要去的目的地址被網(wǎng)絡禁止要去的目的地址被網(wǎng)絡禁止 2-目的地址范圍超過源地址范圍目的地址范圍超過源地址范圍 3-地址不可達，如地址不可達，如MAC地址解析失敗地址解析失敗 4-端口不可達端口不可達5-源地址安檢被拒源地址安檢被拒6-目的地址路由被拒目的地址路由被拒1.2.3 Link MTU link MTU：鏈路上所能傳輸?shù)淖畲髨笪拈L度 路由器的link MTU：一個路由器至少

6、連接兩個link，每個link有各自的MTU，而且可能不同 什么時候需要對包進行分段：包大于link MTU時！1.2.4 ICMPv6包太大消息：格式 消息格式：消息的含義：invoking包大于路由器出口鏈路的MTU1.2.5 ICMPv6包太大消息：說明 消息的產(chǎn)生節(jié)點：路由器 ICMPv6消息中的域Type：2Code: 由消息的發(fā)送者置為由消息的發(fā)送者置為0，消息的，消息的接收者不檢查本域的值接收者不檢查本域的值MTU：產(chǎn)生該消息的路由器的出口鏈路：產(chǎn)生該消息的路由器的出口鏈路的最大傳輸單元的最大傳輸單元就是通知源節(jié)點，包大于此就是通知源節(jié)點，包大于此MTU導導致無法繼續(xù)進行數(shù)據(jù)傳送

7、致無法繼續(xù)進行數(shù)據(jù)傳送1.2.6 IPv4分段 vs. IPv6分段 IPv4：包的分段由沿途路由器根據(jù)包途經(jīng)的鏈路MTU進行，如果包大于要傳輸鏈路的MTU，對其分段優(yōu)點：源節(jié)點不需要了解任何目的節(jié)點、中間路徑的網(wǎng)絡信息，使得Internet有很好的擴展性帶來的問題：消耗了沿途路由器的處理能力和時間，大大影響了網(wǎng)絡傳輸性能1.2.6 IPv4分段 vs. IPv6分段 IPv6：包的分段由源節(jié)點進行，沿途所經(jīng)路由器不再對包進行任何分段操作優(yōu)點：解放了路由中間節(jié)點，路由器不用考慮包的細節(jié)，只專注于數(shù)據(jù)轉(zhuǎn)發(fā)，大大提高了網(wǎng)絡性能帶來的問題：如果包大于路由器出口鏈路MTU，有何結(jié)果？丟包！丟包！Q：如

8、果源節(jié)點發(fā)出的分段后的IPv6報文超過路由器某個link的MTU，報文將被丟棄，如果源節(jié)點不知道將報文改小，結(jié)果就是一直丟包。如何避免？如何避免？A：源節(jié)點如果知道路徑上所有MTU的最小值，以這個值為標準進行分段，省時省力的最優(yōu)選擇！1.2.7 路徑MTU發(fā)現(xiàn)協(xié)議 路徑MTU發(fā)現(xiàn)協(xié)議（PATH MTU Discovery）路徑MTU：從源到目的路徑上所有l(wèi)ink MTU的最小值在源節(jié)點運行該協(xié)議利用ICMPv6的包太大消息實現(xiàn)PATH MTU發(fā)現(xiàn)功能1.2.7 路徑MTU發(fā)現(xiàn)協(xié)議 路徑MTU發(fā)現(xiàn)過程：源節(jié)點向目的節(jié)點發(fā)送報文，負責轉(zhuǎn)發(fā)的路由器一旦發(fā)現(xiàn)包長超過link MTU，向源報ICMPv6

9、包太大消息并回填link MTU值，源節(jié)點修改發(fā)送包長度重新發(fā)送。重復直到包到達目的節(jié)點，不再收到ICMPv6包太大消息為止。1.2.8 路徑MTU發(fā)現(xiàn)協(xié)議：舉例1.2.8 路徑MTU發(fā)現(xiàn)協(xié)議：舉例1.2.8 路徑MTU發(fā)現(xiàn)協(xié)議：舉例1.2.8 路徑MTU發(fā)現(xiàn)協(xié)議：舉例1.2.9 ICMPv6超時消息：格式 消息格式：消息的含義：對invoking包的處理超時1.2.10 ICMPv6超時消息：說明 消息的產(chǎn)生節(jié)點：路由器或終節(jié)點 ICMPv6消息中的域Type：3Code: 0-跳數(shù)限制超時跳數(shù)限制超時 1-對分段包進行重組超時對分段包進行重組超時1.2.11 ICMPv6參數(shù)錯消息：格式

10、消息格式：消息的含義：invoking包的格式有錯1.2.12 ICMPv6參數(shù)錯消息：說明 消息的產(chǎn)生節(jié)點：IPv6節(jié)點 ICMPv6消息中的域Code: 0-在在IPv6基本頭或者擴展頭中發(fā)現(xiàn)錯誤基本頭或者擴展頭中發(fā)現(xiàn)錯誤1-發(fā)現(xiàn)不識別的發(fā)現(xiàn)不識別的next header值值2-發(fā)現(xiàn)不識別的發(fā)現(xiàn)不識別的IPv6選項類型選項類型Pointer：Invoking包中出現(xiàn)錯誤的域包中出現(xiàn)錯誤的域距離包頭的偏移量距離包頭的偏移量1.ICMPv6協(xié)議三三ICMPv6報告消息一一ICMPv6概述二二ICMPv6錯誤報告消息1.3.1 ICMPv6請求回應消息：格式 消息格式：消息的含義：主動請求目的節(jié)

11、點給個回應1.3.2 ICMPv6請求回應消息：說明 消息的產(chǎn)生節(jié)點：IPv6節(jié)點 IPv6頭中的目的地址：任何合法IPv6地址 ICMPv6消息中的域Type：128Code：0Identifier ：消息標識：消息標識Sequence Number：消息序列號：消息序列號Data：零字節(jié)或者多字節(jié)的任意數(shù)據(jù)：零字節(jié)或者多字節(jié)的任意數(shù)據(jù)1.3.3 ICMPv6回應消息：格式 消息格式：消息的含義： 對請求節(jié)點的回應，告訴它：我們倆之間的網(wǎng)絡連接OK1.3.4 ICMPv6回應消息：說明 消息的產(chǎn)生節(jié)點：IPv6節(jié)點 IPv6頭中的目的地址： ICMPv6請求回應消息包的源地址 ICMPv6消

12、息中的域Type：129Code：0Identifier 、Sequence Number、Data：請求回應消息中的值請求回應消息中的值1.3.5 ICMPv6請求回應和回應消息 用于診斷兩個節(jié)點之間的網(wǎng)絡連接是否ok：對請求回應消息來講，可能收到的回應有：ICMPv6錯誤報告消息回應消息那么：收到ICMPv6錯誤報告消息：說明網(wǎng)絡有問題收到回應消息：說明網(wǎng)絡OK1.3.6 ICMPv6報告消息：MLD消息 type：130 Multicast Listener Query131 Multicast Listener Report132 Multicast Listener Done 定義了

13、組播組成員管理消息，RFC2710一一ICMPv6協(xié)議二二ND協(xié)議ND協(xié)議RFC RFC 2461Neighbor Discovery for IP Version 6 (IPv6)四四重定向消息三三鄰居請求和鄰居通告消息一一ND概述二二路由器通告和路由器請求消息2.ND協(xié)議2.1.1 ND協(xié)議概述 ND協(xié)議使用一系列ICMPv6 報告信息來實現(xiàn)同一鏈路上的相鄰節(jié)點（鄰居）的交互管理 ND協(xié)議以高效的組播和單播ND報文替代了以往基于廣播的IPv4地址解析協(xié)議（ARP）、ICMPv4路由器發(fā)現(xiàn)和ICMPv4重定向報文2.1.2 ND協(xié)議功能 路由器發(fā)現(xiàn)路由器發(fā)現(xiàn)幫助主機來識別本地路由器幫助主機來

14、識別本地路由器相當于相當于ICMPv4中的路由器發(fā)現(xiàn)功能中的路由器發(fā)現(xiàn)功能 前綴發(fā)現(xiàn)前綴發(fā)現(xiàn)節(jié)點用來確定鏈路本地地址的地址前綴以節(jié)點用來確定鏈路本地地址的地址前綴以及必須發(fā)送給路由器的地址前綴及必須發(fā)送給路由器的地址前綴相當于相當于ICMPv4中的地址掩碼請求中的地址掩碼請求/回應功能回應功能2.1.2 ND協(xié)議功能 參數(shù)發(fā)現(xiàn)參數(shù)發(fā)現(xiàn)幫助節(jié)點確定如本地鏈路幫助節(jié)點確定如本地鏈路MTU之類的信息之類的信息 地址自動配置地址自動配置為為IPv6接口自動配置地址接口自動配置地址 地址解析地址解析幫助節(jié)點從目的幫助節(jié)點從目的IP地址確定本地節(jié)點（即鄰地址確定本地節(jié)點（即鄰居）的鏈路層地址居）的鏈路層地

15、址相當于相當于ARP功能功能2.1.2 ND協(xié)議功能 鄰居不可達檢測鄰居不可達檢測幫助節(jié)點確定鄰居（目的節(jié)點或路由器）幫助節(jié)點確定鄰居（目的節(jié)點或路由器）是否可達是否可達 重復地址檢測重復地址檢測幫助節(jié)點確定它想使用的地址在本地鏈路幫助節(jié)點確定它想使用的地址在本地鏈路上是否已被占用上是否已被占用2.1.2 ND協(xié)議功能 重定向重定向有時節(jié)點選擇的轉(zhuǎn)發(fā)路由器對于待轉(zhuǎn)發(fā)的有時節(jié)點選擇的轉(zhuǎn)發(fā)路由器對于待轉(zhuǎn)發(fā)的包而言并非最佳，這種情況下，該轉(zhuǎn)發(fā)路包而言并非最佳，這種情況下，該轉(zhuǎn)發(fā)路由器可以對節(jié)點進行重定向，以將包轉(zhuǎn)發(fā)由器可以對節(jié)點進行重定向，以將包轉(zhuǎn)發(fā)到最佳的路由器到最佳的路由器相當于相當于ICMPv

16、4中的重定向功能中的重定向功能2.1.3 ND協(xié)議要用到的地址 單播地址未指定地址 0:0:0:0:0:0:0:0或: 鏈路本地地址 組播地址鏈路本地全節(jié)點地址 FF02:1鏈路本地全路由器地址FF02:2請求節(jié)點地址FF02:1:FFXX:XXXX2.1.4 ND協(xié)議格式 ND使用ICMPv6 報告信息：Type133 路由器請求路由器請求Type134 路由器通告路由器通告Type135 鄰居請求鄰居請求Type136 鄰居通告鄰居通告Type137 重定向重定向8bit8bit16bit32bit2.ND協(xié)議四四重定向消息三三鄰居請求和鄰居通告消息一一ND概述二二路由器請求和路由器通告消

17、息2.2.1 路由器請求/通告消息：說明路由器周期性地發(fā)送路由器通告消息，向鏈路上的節(jié)點通告它的存在，通告可配置的鏈路和網(wǎng)絡參數(shù)主機可以請求本地路由器立即發(fā)送路由器通告消息路由器在收到來自主機的路由器請求消息時，立即發(fā)送通告信息周期性路由器通告消息的目的地址是鏈路本地全節(jié)點地址（組播地址）；觸發(fā)型路由器通告消息的目的地址是請求主機的單播地址2.2.2 路由器請求消息：格式 消息格式：說明：該消息由主機發(fā)出 由路由器接收并處理2.2.2 路由器請求消息：格式ICMPv6字段：字段：Type：133Code：0Reserved：全：全0IPv6頭部字段：頭部字段：源地址源地址發(fā)送此消息的接口地址；

18、當發(fā)發(fā)送此消息的接口地址；當發(fā)送接口未分配地址時，為未指定地址送接口未分配地址時，為未指定地址目的地址目的地址：鏈路本地全路由器地址：鏈路本地全路由器地址hop limit：255可能的可能的options選項：選項：Source Link-layer Address：發(fā)送此消：發(fā)送此消息的接口的鏈路層地址息的接口的鏈路層地址2.2.3 路由器通告消息：格式 消息格式：說明：該消息由路由器發(fā)出 由所有網(wǎng)絡節(jié)點接收并處理2.2.3 路由器通告消息：格式ICMPv6字段：字段：Cur Hop Limit：接收節(jié)點發(fā)送數(shù)據(jù)時：接收節(jié)點發(fā)送數(shù)據(jù)時跳限的默認值；跳限的默認值；Router Lifetim

19、e：接收節(jié)點以此路由器：接收節(jié)點以此路由器作為默認路由器的有效時間作為默認路由器的有效時間Reachable Time：接收節(jié)點在收到一個：接收節(jié)點在收到一個鄰居的可達后，認為該鄰居處于可達的鄰居的可達后，認為該鄰居處于可達的時間時間Retrans Timer：接收節(jié)點發(fā)送兩次鄰：接收節(jié)點發(fā)送兩次鄰居請求消息的時間單隔居請求消息的時間單隔IPv6頭部字段：頭部字段：源地址源地址：發(fā)送此消息的接口：發(fā)送此消息的接口link-local地址地址目的地址：目的地址：目的地址：觸發(fā)本消息的目的地址：觸發(fā)本消息的路由器請求消息源地址或鏈路本地全節(jié)路由器請求消息源地址或鏈路本地全節(jié)點地址點地址hop li

20、mit：255可能的可能的options選項：選項：Source Link-layer Address：發(fā)送此消：發(fā)送此消息的接口的鏈路層地址息的接口的鏈路層地址MTU：本鏈路的最大傳輸單元：本鏈路的最大傳輸單元Prefix Information：指定所有的地址：指定所有的地址前綴，用于地址自動配置前綴，用于地址自動配置2.2.4 路由器請求/通告消息的功能 路由器發(fā)現(xiàn)：用于主機定位同一鏈路上的鄰居路由器； 前綴發(fā)現(xiàn)：幫助主機區(qū)分鏈路本地地址和需要通過路由器轉(zhuǎn)發(fā)的地址，同時主機通過得到的前綴進行地址的自動配置； 參數(shù)發(fā)現(xiàn)：幫助主機確定諸如本地鏈路MTU之類的信息。2.2.4 路由器請求/通告

21、消息的功能 啟動節(jié)點發(fā)送路由器請求，收到路由器啟動節(jié)點發(fā)送路由器請求，收到路由器通告完成配置通告完成配置四四重定向消息三三鄰居請求和鄰居通告消息一一ND概述二二路由器請求和路由器通告消息2.ND協(xié)議2.3.1 鄰居請求/通告消息：說明節(jié)點在收到鄰居請求后，發(fā)送鄰居通告消息，通知對方本節(jié)點的鏈路層地址；節(jié)點在自己的鏈路層地址發(fā)生改變時，主動發(fā)出鄰居通告消息通知其他節(jié)點；節(jié)點發(fā)送鄰居請求消息，期望獲得鄰居的鏈路層地址；節(jié)點發(fā)送鄰居請求，驗證它先前所獲得的鄰居鏈路層地址的是否可達；節(jié)點發(fā)送鄰居請求，驗證它自己的地址在本地鏈路上是否是唯一的；2.3.2 鄰居請求消息：格式 消息格式：2.3.2 鄰居請

22、求消息：格式ICMPv6字段：字段：Type：135 Code：0Target Address：請求目標的：請求目標的IPv6地址地址（不能為組播地址）（不能為組播地址）IPv6頭部字段：頭部字段：源地址源地址：地址解析或鄰居不可達檢測：地址解析或鄰居不可達檢測時，為發(fā)送接口的地址；重復地址檢測時，為發(fā)送接口的地址；重復地址檢測時，為未指定地址；時，為未指定地址；目的地址目的地址：地址解析或重復地址檢測：地址解析或重復地址檢測時，是由目標地址得到的請求節(jié)點組播時，是由目標地址得到的請求節(jié)點組播地址；鄰居不可達檢測時，是目標地址地址；鄰居不可達檢測時，是目標地址hop limit：255可能的可

23、能的options選項：選項：Source Link-layer Address：發(fā)送此消：發(fā)送此消息的接口的鏈路層地址息的接口的鏈路層地址2.3.3 鄰居通告消息：格式 消息格式：2.3.3 鄰居通告消息：格式ICMPv6字段：字段：R：路由器標志，：路由器標志，1表示是路由器；表示是路由器；S：請求標志，：請求標志，1表示是對鄰居請求的表示是對鄰居請求的響應響應O：覆蓋標志，：覆蓋標志，1表示鏈路層地址應當表示鏈路層地址應當覆蓋原來的地址；覆蓋原來的地址；Target Address：對響應鄰居請求的消：對響應鄰居請求的消息，是鄰居請求消息中的目標地址；對息，是鄰居請求消息中的目標地址；對非請求的，為發(fā)生改變的鏈路層地址非請求的，為發(fā)生改變的鏈路層地址IPv6頭部字段：頭部字段：源地址源地址：發(fā)送此消息的接口的地址；：發(fā)送此消息的接口的地址；目的地址：目的地址：對響應鄰居請求的消息，對響應鄰居請求的消息，是鄰居請求消息的源是鄰居請求消息的源IPv6地址；對非請地址；對非請求的此消息，為