IPV6报文怎么进行通信

转载请注明以下内容：

来源：公众号【网络技术干货圈】

作者：圈圈

ID：wljsghq

IPV6基础之邻居发现

写这篇文章的启发是在群里，看到一个小兄弟说有尝做一道IPV6的基础题，看到该消息想着自己也没啥事，就做一下，弄个饭钱也还行，然后就开始了。

拓扑图为题目的拓扑

拓扑图以上图为例子：

接下来就分析一下ipv6报文是怎么进行通信的

在IPV4中，当主机需要和目标主机通信时，必须先通过ARP协议获得目的主机的链路层地址。在IPV6中，同样需要从IP地址解析到链路层地址的功能。邻居发现协议实现了这个功能。

ARP报文是直接封装在以太网报文中，以太网协议类型为0x0806,普遍观点认为ARP定位为2.5层的协议。ND本身基于ICMPV6实现，以太网协议类型为0x86DD,即IPV6报文，IPV6下一个报头字段值为58，表示ICMPV6报文，由于ND协议使用的所有报文均封装在ICMPV6报文中，一般来说，ND被看作第3层的协议。在第三层完成地址解析，主要带来以下几个好处：

（1）地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议。

（2）可以使用三层的安全机制避免地址解析攻击

（3）使用组播方式发送请求报文，减少了二层网络的性能压力。

通过一个图展示请求跟通告的流程

IPV6邻居请求

以上图为例，当PC2访问PC1时，在PC1接口上抓包，看到的邻居发现报文是什么样的？

邻居请求

IPv6节点通过邻居请求NS（Neighbor Solicitation）消息可以得到邻居的链路层地址，检查邻居是否可达，也可以进行重复地址检测。

type值位135为NS报文

请求的目标的IP地址

请求目标IP地址是什么东西？

从上图来来讲，就是我路由器要去访问PC1，那么我知道PC1的的IP地址，但是我不知道他的MAC地址，我要去根据IP地址找到他的MAC地址。

在报文中，这个请求的目标IP地址是放在Target Address字段里面的，它必须不是多播地址。

ICMPV6 Option字段

Source link-layer address源链路层地址：发送者的链路层地址，如果知道。如果Source Address是未指定地址，必须不包括在内。否则，有地址的链路层上应当包括源链路层地址。

被请求组播地址的组成

首先我们看到报文，从三层开始分析

发起这个报文的源地址是一个链路本地地址，而这个地址刚好是R路由器和PC1所连接的接口地址，这说明了在路由器上不存在着PC1的MAC地址，无法进行普通报文的二层封装，需要获取到MAC地址以此来封装目的MAC。

然后我们看三层报文中的目的地址是一个不认识的地址，那么这个地址是从什么地方而来的呢？这又是干什么的？

在图中我们把这个地址标注为被请求节点组播地址，那么这个被请求节点组播地址是用来干什么的？

我们现在就对这个被请求节点组播地址来分析一下看它的地址，把这个地址分为三部分来看

ff02:ff3a:a9d1

首先ff02::1是一个组播地址，简单理解组播地址就是同一个组的地址都能接受到该报文。

然后在看ff02:ff

先看前面这104位地址，这104位地址的组成是在组播地址后面加了两个ff，这就是在RFC中规定的被请求节点组播地址的前缀

然后我们看后面24位地址

3a:a9d1这串数字在上面的图中看着是不是有点眼熟呢？

观察一下，请求的单播地址，也就是PC1的地址最后面的24位数字不就是3a:a9d1，这样一看，原来他们之间还是有关联的

在R路由器发起这个报文的时候，目的地址其实就是PC1。

被请求节点组播MAC的组成

以太网传输IP单播报文的时候，链路层封装的目的MAC地址使用的是接收者的MAC地址。但是在传输组播数据时，其目的地不再是一个具体的接收者，而是一个成员不确定的组，因此在数据链路层使用的是组播MAC地址。在802.3标准中，MAC地址的高字节最低bit位是组播地址标识位，该bit为1，表示该地址为组播MAC地址。广播MAC地址可以看作是组播的特殊形式：0xFFFF-FFFF-FFFF。

IANA规定，IPv6组播MAC地址的高16位为0x3333，低32位为IPv6组播地址的低32位。

安装IANA规定我们来解析一下这个被请求节点组播MAC是否符合规定

我们就先看高16位

33:33 符合IANA规定的高16位对吧

我们在看后面的32位

IPV6组播地址：ff02:ff3a:a9d1

组播MAC地址低位32位：ffa9:d1

完成符合IANA规定的组播MAC

IPV6邻居通告

邻居通告

ICMPv6邻居通告NA（Neighbor Advertisement）消息是IPv6节点对ICMPv6邻居请求NS（Neighbor Solicitation）消息的响应，同时IPv6节点在链路层变化时也可以主动发送NA消息。

对于请求的通告

从图中我们看Target Address字段，他是自身的IPV6地址，这是在给路由器回复确认，你请求的地址给你回复了。

对于请求的通告，是在NS消息(该消息催促这个通告)中的Target Address字段。对于非请求通告，是其链路层地址已经改变的地址。Target Address必须不是多播地址。

ICMPV6 Options字段

Target link-layer address: 目标的链路层地址，即，通告发送者。当响应多播请求时，在有地址的链路层上必须包括此选项。当响应单播Neighbor Solicitation时应当包括此选项，响应自身的MAC地址给路由器。

IPV6邻居表

在IPV4中我们可以通过ARP表项查看IP地址对应的MAC地址和接口，那么在IPV6中我们是不是也有类似ARP表项的一种表呢？

没错，在IPV6中我们可以通过邻居表查看到对应的信息

通过以下命令可以查看邻居表

displayipv6neighbors
#查看邻居表以及邻居表回显信息
displayipv6neighbors
-----------------------------------------------------------------------------
IPv6Address:20014005211FE3A:A9D1
Link-layer:5489-9821-4f6dState:REACH
Interface:GE0/0/0Age:0
VLAN:-CEVLAN:-
VPNname:IsRouter:FALSE
SecureFLAG:UN-SECURE

IPv6Address:20014005:9
Link-layer:5489-9807-7f7cState:REACH
Interface:GE0/0/1Age:0
VLAN:-CEVLAN:-
VPNname:IsRouter:FALSE
SecureFLAG:UN-SECURE

IPv6Address:20014005:10
Link-layer:5489-985b-37dbState:REACH
Interface:GE0/0/1Age:0
VLAN:-CEVLAN:-
VPNname:IsRouter:FALSE
SecureFLAG:UN-SECURE

-----------------------------------------------------------------------------
Total:3Dynamic:3Static:0

回显字段解释