session 7 neighbor discovery
TRANSCRIPT
Datos del Profesor:Ing. Jesús Vílchez Sandoval
CIP 129615email:[email protected]
http://jesusvilchez.wordpress.commóvil: (51)99 407*1449 / (51)9 9368 0094
Bienvenidos al Curso
Ingeniería de Redes y Servicios Telemáticos
Ing. Jesús Vílchez Sandoval
Protocolo ND
NEIGHBOR DISCOVERYIPv6 Advanced Protocols Implementation
Qing Li – Tatuya Jinmei – Keiichi Shima
1 Introducción NDP
Neighbor Discovery Protocol
• Es un protocolo clave en IPv6 basado en el RFC 2461.
• Está basado en mensajes de control de ICMPv6 (RFC 2463).
• Utiliza 7 mensajes de control:
– Router solicitation (ICMPv6 type 133) – Router advertisement (ICMPv6 type 134) – Neighbor solicitation (ICMPv6 type 135) – Neighbor advertisement (ICMPv6 type 136) – Redirect (ICMPv6 type 137) – Inverse Neighbor Solicitation (ICMPv6 type 141) – Inverse Neighbor Advertisement (ICMPv6 type 142)
Autoconfiguración
Reemplaza ARP
NDP define los siguientes mecanismos:
• Reemplazo de ARP. A través de ICMPv6 y tráfico multicast, los equipos pueden resolver la dirección de capa 2 basados en una dirección de capa 3.
• Detección de direcciones IP duplicadas. Como un mecanismo de protección los equipos determinan por sí solos si la IP asignada a la interfaz está disponible.
• Autoconfiguración. Los equipos tienen la capacidad de descubrir la información de la red a la que pertenecen y configurar su propia dirección IP.
• Re direccionamiento. Con la ayuda de ICMPv6 un nodo puede informar sobre una mejor ruta de acceso a cierto destino.
Neighbor Discovery Protocol
Recordando ARP en IPv4
Resolución de Direcciones con NDP
Similar a ARP en IPv4. Un nodo envía solicitud de vecino pidiendo la dirección de nivel de enlace asociada a una dirección IPv6.
El nodo que tiene dicha dirección IPv6 responde con un mensaje de anuncio de vecino, proporcionando su dirección de nivel de enlace.
Resolución de Direcciones con NDP
A diferencia de IPv4, no se usa broadcast. La solicitud se envía a una dirección de multicast donde seguro que estará escuchando el destino.
• Todos los nodos escuchan en una dirección de multicast formada a partir de su dirección unicast. Esta dirección de multicast se denomina dirección de multicast solicitada por un nodo:
– Partiendo del prefijo FF02::1:FF00:0000/104.
– Se le añaden los últimos 24 bytes de la dirección IPv6:• » De 2001:630:200:8100:02C0:4FFF:FE00:0002 ->• Resultaría una multicas igual a: FF02::1::FF00:2
Resolución de Direcciones con NDP
Resolución de Direcciones con NDP
Ethernet se puede mapear en multicast• Requiere que el Octavo bit de la dirección MAC
este a “1”• Para IPv6 la dirección MAC seria:
33:33:XX:YY:ZZ:KK• XX:YY:ZZ:KK deben ser los 32 bits de menor peso
de la dirección IPv6.
EjemploIPv6 Multicast : FF3E:40:2001:660:3007:123:1234:5678MAC Multicast : 33-33-12-34-56-78
IPv6 Multicast y Ethernet
Resolución de Direcciones con NDP
La dirección Multicast se crea a partir de una dirección unicast• Por la concatenación de:
– FF02::1:FF00:0/104– 24 low order bits of the unicast address
• El nodo construye su propia “Direccion Multicast solicitada por nodo”
• El nodo conoce la direccion IPv6 de un host pero no su direccion MAC, puede utilizar la “Direccion Multicast solicitada por nodo”– NDP protocol (Neighbor Discovery Protocol)
Ejemplo2001:0660:010a:4002:4421:21FF:FE24:87c1FF02:0000:0000:0000:0000:0001:FF00:0000/104FF02:0000:0000:0000:0000:0001:FF24:87c133-33-FF-24-87-C1 -> MULTICAST MAC ADDRESS
Solicited node multicast addresses
Neighbor Solicitation & Advertisement
Neighbor Solicitation & Advertisement
Neighbor Solicitation & Advertisement
ETHERNET
PCAMAC-A=00-AA-AA-11-11-11MAC-A(MULTICAST)=33-33-FF-11-11-11IPV6-A=FE80::2AA:AAFF:FE11:1111IPV6-A(MULTICAST)=FF02::1:FF11:1111
PCBMAC-B=00-BB-BB-22-22-22MAC-B(MULTICAST)=33-33-FF-22-22-22IPV6-B=FE80::2BB:BBFF:FE22:2222IPV6-B(MULTICAST)=FF02::1:FF22:2222
PCCMAC-C=00-CC-CC-12-34-56MAC-C(MULTICAST)=33-33-FF-12-34-56IPV6-C=FE80::2CC:CCFF:FE12:3456IPV6-C(MULTICAST)=FF02::1:FF12:3456
ICMP T
YPE=13
5 SOLI
CITATI
ON
IPDST(
MULTIC
AST PC
B)=FF0
2::1:F
F22:22
22
MACDST
(MULTI
CAST P
CB)=33
-33-FF
-22-22
-22
IPORI(
UNICAS
T PCC)
=FE80:
:2CC:C
CFF:FE
12:345
6
MACORI
= 00-C
C-CC-1
2-34-5
6
TARGET
IP(PC
B)=FE8
0::2BB
:BBFF:
FE22:2
222
Caso: 1. PC C quiere comunicarse con PC B pero no conoce su dirección MAC.2. PC C enviara un paquete ICMPv6 tipo 135 para averiguar la dirección MAC de PC B3. PC B enviara un paquete ICMPv6 tipo 136 con la dirección MAC correspondiente.
ICMP T
YPE=13
6 ADVE
RTISEM
ENT
IPDST(
UNICAS
T PCC)
=FE80:
:2CC:C
CFF:FE
12:345
6
MACDST
(UNICA
ST PCC
)=00-C
C-CC-1
2-34-5
6
IPORI(
UNICAS
T PCB)
=FE80:
:2BB:B
BFF:FE
22:222
2
MACORI
= 00-B
B-BB-2
2-22-2
2
ANSWER
MAC(P
C B)=0
0-BB-B
B-22-2
2-22
Neighbor Solicitation
Neighbor Advertisement
Tabla de Vecinos en Cache
Detección de Direcciones Duplicadas
• c
Autoconfiguración
Básicamente hay 2 tipos de Autoconfiguración:
• Con estado, La información a configurar (direcciones, parámetros, etc)se obtiene de un servidor. El servidor gestiona la asignación de direcciones. Este tipo de configuración se lleva a cabo a través del protocolo DHCPv6 (Dynamic Host Configuration Protocol).
• Sin estado, No es necesario ningún servidor. No es necesaria ninguna configuración manual. Una máquina crea su propia dirección IPv6 a partir de información local a la máquina e información de los mensajes ICMPv6 de anuncio de router.
Autoconfiguración (SLAAC)
• El equipo utiliza la información contenida en el paquete RA para construir su propia dirección IP.
• Después de determinar su dirección IP, el nodo determina si existe una IP duplicada en el segmento de red.
Re direccionamiento
• El mensaje Redirect se utiliza por un equipo de ruteo para indicar al nodo que existe una mejor ruta hacia su destino
? Preguntas
REDES TELEMATICASFIN SESION