j'ai compris

Modification des protocoles réseau IPv6 facile à apprendre (1) NDP

publié il y a  2021-6-10 13:16:12 35 0 0 0 0

Pourquoi le NDP

Le protocole de résolution d'adresse (ARP) est un protocole IPv4 utilisé pour mapper l'adresse IPv4 de la couche 3 en adresse MAC de la couche 2. En d'autres termes, ARP est conçu pour permettre aux ordinateurs du même réseau de découvrir les adresses MAC des uns et des autres en utilisant leurs adresses IPv4 pour permettre les communications entre les hôtes. Les hôtes directement connectés sur un réseau local partagent leurs informations en échangeant des messages ARP. Les hôtes sources envoient un message de demande ARP de diffusion pour tous les hôtes du réseau. Les hôtes de destination dont les informations correspondent à la demande source enverront un message de réponse ARP en monodiffusion.

IPv4 a reconnu ARP comme vulnérable à l'usurpation d'identité et n'a pas de mécanisme de détection d'inaccessibilité des voisins. C'est pourquoi le Neighbor Discovery Protocol (NDP) entre en jeu, IPv6 remplace ARP par NDP. qui remplit toutes les mêmes fonctions qu'ARP et fournit des améliorations supplémentaires.

 

Quoi de neuf au NDP

 

NDP fonctionne au niveau de la couche de liaison du modèle OSI, il effectue les améliorations suivantes par rapport à IPv4

§   Découverte de routeur : Hôte découvrant les adresses lien-local pour les routeurs voisins

§   Découverte de préfixe : permet aux nœuds de découvrir les préfixes de sous-réseau connus qui ont été alloués à un lien

§   Autoconfiguration des adresses : Permet à un nœud de configurer automatiquement les adresses IPv6 de ses interfaces.

§   Découverte de paramètres : apprentissage de divers paramètres à partir de paquets sortants

§   Résolution d'adresse : Mappage de l'adresse IPv6 vers l'adresse de la couche liaison

§   Détermination du saut suivant : L'algorithme qu'un nœud utilise pour mapper une adresse de destination IPv6 dans une adresse IPv6 voisine

§   Détection d'inaccessibilité du voisin (NUD) : déterminer qu'un voisin n'est plus accessible sur le lien

§   Détection d'adresse en double (DAD) : les nœuds peuvent vérifier si une adresse est déjà utilisée

 

 

NDP comprend cinq types de paquets ICMPv6

§   Type de sollicitation de routeur (RS ) = 133 : les messages de multidiffusion sont envoyés par un hôte pour demander aux routeurs voisins de fournir des paramètres de liaison et Internet.

§   Type d' annonce de routeur (RA) = 134 : des messages de multidiffusion sont envoyés périodiquement par chaque routeur ou réponse à la sollicitation de routeur d'un hôte

§   Neighbor Solicitation(NS) Type=135 : les messages multicast demandent à un voisin son adresse MAC en utilisant son adresse IPv6. Ils vérifient également qu'un voisin est toujours accessible et détectent les doublons d'adresse.

§   Neighbor Advertisement(NA) Type=136 : les messages unicast informent un voisin de l'adresse MAC d'une interface.

§   Redirection :  envoyée par un routeur en réponse à un paquet IPv6 pour informer une interface d'un meilleur routeur de premier saut.

 

 

Comment fonctionne le NDP

1.      Une interface compatible avec la multidiffusion est activée, par exemple, lors du démarrage système d'un nœud.

2.      Le nœud commence le processus de configuration automatique en générant une adresse lien-local pour l'interface.

L'adresse lien-local est formée à partir de l'adresse MAC (Media Access Control) de l'interface.

3.      Le nœud envoie un message de sollicitation de voisin qui contient l'adresse lien-local provisoire en tant que cible.

Le but du message est de vérifier que l'adresse potentielle n'est pas déjà utilisée par un autre nœud sur le lien. Après vérification, l'adresse lien-local peut être affectée à une interface.

une.       Si un autre nœud utilise déjà l'adresse proposée, ce nœud renvoie une annonce de voisin indiquant que l'adresse est déjà utilisée.

b.       Si un autre nœud tente également d'utiliser la même adresse, le nœud envoie également une sollicitation de voisin pour la cible.

Le nombre de transmissions ou de retransmissions de sollicitation de voisins et le délai entre des sollicitations consécutives sont spécifiques à la liaison. Vous pouvez définir ces paramètres, si nécessaire.

4.      Si un nœud détermine que son adresse lien-local potentielle n'est pas unique, la configuration automatique s'arrête. À ce stade, vous devez configurer manuellement l'adresse lien-local de l'interface.

Pour simplifier la récupération, vous pouvez fournir un autre ID d'interface qui remplace l'identifiant par défaut. Ensuite, le mécanisme de configuration automatique peut reprendre en utilisant le nouvel ID d'interface, vraisemblablement unique.

5.      Lorsqu'un nœud détermine que son adresse lien-local potentielle est unique, le nœud attribue l'adresse à l'interface.

À ce stade, le nœud a une connectivité de niveau IP avec les nœuds voisins. Les étapes de configuration automatique restantes sont effectuées uniquement par les hôtes.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.