当前位置：首页 > news >正文

华为HCIE课堂笔记第十二章 ICMPv6和NDP协议

news 2025/8/4 2:57:10

第十二章 ICMPv6和NDP

ICMPv6协议用于IPV6协议的消息传递：地址解析、重复地址检测、无状态地址配置、NDP协议、路径MTU发现。

ICMPv6的头部字段包含Type字段、Code字段、校验和字段。

消息分为两种：

查错消息：Type字段（8bit），最高bit位为0的消息，即Type字段取值为0-127。主要的消息种类如下：
1. 目的不可达，Type为1
2. 数据包过长，Type为2，用于路径MTU发现
3. 超时，Type为3
4. 参数错误，Type 类型为4
信息消息：Type字段的最高bit位为1的消息，即Type字段取值范围是128-255。常见的消息类型如下：
1. ICMPv6的请求消息，消息类型为128
2. ICMPv6的应答消息，消息类型为129

邻居发现（RFC2461和RFC4861）如下：

1. Type=133，路由器请求（Router Solicitation）
2. Type=134，路由器公告（Router Advertisement）
3. Type=135，邻居请求（Neighbor Solicitation）
4. Type=136，邻居公告（Neighbor Advertisement）
5. Type=137，重定向（Redirect）

组播侦听者发现协议（RFC2710和RFC3810），组播发现协议有两个版本MLDv1和MLDv2，对应IGMPv2和IGMPv3，原理相同，使用报文如下：

IPV6的通信仅在源端进行报文的分片操作，路径中的设备不进行报文分片仅依据基本IPV6头部转发数据，提高转发效率。因此源端需要探测出源端到达目的端的最小MTU值。

原理：源端按照自己的MTU值发送数据给到目的端，沿途经过的设备如果出现报文的大小大于自己的MTU值时，则向源端发送Type类型为2的ICMPv6报文，表示数据包过大，并提供本地的MTU值，直到报文到达目的端，因此源端获取了整个路径上的最小MTU值，按照最小MTU值转发数据。

1、PC1访问PC2，首先进行MAC地址解析，发送NS报文（邻居请求报文），目的IP地址为PC2的接口的IPV6的地址对应的被请求节点组播组地址。

2、PC2收到后，确认目的IPv6组播地址是自己加入的组播组，因此相应ICMPv6的NA报文，单播将自己的MAC地址返回给PC1

存在5个状态：

Incomplete（未完成）：已经发送了NS报文，但是没有收到NA报文，本地的邻居表中不存在邻居的MAC地址，表项不完整
Reachable状态（可达）：收到邻居的NA报文，本地表项完整（包含MAC地址），在可达时间内（默认30s）
Stale状态（陈旧）：邻居表项闲置30s没有进行通信，则邻居状态从Reachable状态切换为Stale状态
Delay状态（延迟）：在Stale状态本地发送IPV6报文和NS报文给到邻居，进入到Delay状态等待回复。如果收到了NA回复，则再次进入到Reachable可达状态。如果规定时间没有收到NA回复，则进入到Probe状态。
Probe状态（探测）：在该状态连续3秒，每秒一次，发送三个NS报文进行邻居探测，如果规定时间有响应，则邻居状态切换为可达状态，如果没有响应，则删除表项。

任何一个单播地址在使用前都需要进行重复地址检测，此时单播地址的状态是实验地址：

PC1与PC2地址重复，PC1新配置，PC2早配置（PC2的地址已经经过了重复地址检测）
PC1通过NS报文进行探测，NS报文中的源IPV6地址为：：，目的IPv6地址为待检测的IPV6地址的被请求节点组播组地址。
如果存在地址冲突，PC2则会响应该NS报文，通过NA报文告知PC1，报文中源IPV6地址是重复地址（已通过检测的），目的地址所有节点组播地址。PC1收到后，确定接口的地址存在地址冲突
特殊情况：双方同时使用一个相同地址，两边的地址状态都是实验地址，一边先发发送NS报文，则另一边收到后不会发送NS报文，也不会发送NA，直接放弃使用该地址。（先后问题）