Что означает NDP?
Вы ищете значения NDP? На следующем изображении вы можете увидеть основные определения NDP. При желании вы также можете загрузить файл изображения для печати или поделиться им со своим другом через Facebook, Twitter, Pinterest, Google и т. Д. Чтобы увидеть все значения NDP, пожалуйста, прокрутите вниз. Полный список определений приведен в таблице ниже в алфавитном порядке.
Основные значения NDP
На следующем изображении представлены наиболее часто используемые значения NDP. Вы можете записать файл изображения в формате PNG для автономного использования или отправить его своим друзьям по электронной почте.Если вы являетесь веб-мастером некоммерческого веб-сайта, пожалуйста, не стесняйтесь публиковать изображение определений NDP на вашем веб-сайте.
Все определения NDP
Как упомянуто выше, вы увидите все значения NDP в следующей таблице. Пожалуйста, знайте, что все определения перечислены в алфавитном порядке.Вы можете щелкнуть ссылки справа, чтобы увидеть подробную информацию о каждом определении, включая определения на английском и вашем местном языке.
| Акроним | Определение |
|---|---|
| NDP | Болезнь Норри |
| NDP | Группа национальной обороны |
| NDP | Количество точек данных |
| NDP | На национальном уровне параметров |
| NDP | Народная Демократическая партия |
| NDP | Национальная Democratische Partij |
| NDP | Национальная демократическая партия |
| NDP | Национальная политика |
| NDP | Национальной наркополитики |
| NDP | Национальные уважаемого участника |
| NDP | Национальный Диплом по домашней птицы |
| NDP | Национальный день молитвы |
| NDP | Национальный день парада |
| NDP | Национальный план развития |
| NDP | Нейтрон Глубинное профилирование |
| NDP | Новая демократическая партия |
| NDP | Новый курс для партнеров |
| NDP | Новый сухой процесс |
| NDP | Ном де Плам |
| NDP | Нормальный развертываемости осанки |
| NDP | Нотр Дам Prep |
| NDP | Ночь оборонительная позиция |
| NDP | Пакет детектор нейтронов |
| NDP | Пакет числовых данных |
| NDP | Партия национального развития |
| NDP | Партия ядерного разоружения |
| NDP | Платформа .NET разработчик |
| NDP | Политика национальной обороны |
| NDP | Приоритет нормальные отклонения |
| NDP | Проблемы проектирования сети |
| NDP | Протокол обнаружения соседей |
| NDP | Профиль нейтральной плотности |
| NDP | Сетевой документ процессор |
| NDP | Сети данных самолет |
| NDP | Числовых данных процессора |
| NDP | Чистый внутренний продукт |
Атака на IPv6: NDP Table Exhaustion
IPv6 уверенно шагает рано или поздно войдёт в нашу жизнь в той же степени, что и IPv4. Интересная особенность — долгий период разработки и внедрения привёл к тому, что некоторые первоначальные идеи были списаны в утиль, а сама конструкция постепенно обросла костылями. И, что обидно, к решению некоторых серьёзных проблем приступили только недавно.
Под катом — как положить IPv6 и даже IPv4 сеть DoS-атакой NDP Table Exhaustion, а также варианты полумер и мер защиты.
Справка по теме
Протокол NDP (Neighbor Discovery Protocol) играет ключевую роль в работе IPv6. По сути это замена ARP с рядом новых возможностей и рядом новых проблем.
Сферический обмен пакетами в вакууме согласно RFC выглядит так: узел А без нужной записи в таблице соседств ищет по IPv6-адресу физический адрес узла Б. Для этого он создаёт запись в таблице с пометкой «INCOMPLETE», отсылает Neighbor Solicitation (NS) на специальный адрес (solicited-node multicast) и ждёт. Узел Б получает сообщение и отвечает на него сообщением Neighbor Advertisement (NA). Узел А записывает адрес в таблицу, начинается обмен информацией, все счастливы.
Также полезно будет вспомнить про две важные особенности адресации в IPv6. Первая — глобальных уникальных адресов на интерфейсе может быть много, даже с одинаковым префиксом. При этом они в некотором смысле равноценны, а логика использования этих адресов зачастую зависит от реализации. К примеру, вместо EUI-64 идентификатор интерфейса может генерироваться случайным образом во имя приватности.
Вторая особенность — рекомендуемый (изначально) размер сети равен /64. Даже на соединениях «точка-точка». Лично меня это всегда коробило — как можно распределять на такую сеть столько глобально уникальных (=публичных) адресов?! Но, по версии авторов IPv6, «голодные годы» и дефицит IPv4 в прошлом, поэтому так эффективнее. По этой причине некоторые разработчики оборудования и ПО ориентируются на правило «подсеть — только /64»
Суть проблемы
Сколько адресов в подсети IPv4? Зависит от размера, но скорее всего мало. Любимый размер — /24 — предполагает не более 254, крупные сети встречаются редко из-за плохой масштабируемости.
Сколько адресов в подсети IPv6? 2 в степени 64. Даже если в ней один узел, он может использовать случайные адреса из всего диапазона. Чтобы найти устройство (или установить факт его отсутствия), используется механизм обнаружения соседей.
Сколько записей NDP может помнить устройство? Для «средних» L3-коммутаторов цифра будет где-то в районе нескольких тысяч, для более мощных устройств — десятки или сотни тысяч записей. В любом случае, это капля в море по сравнению с количеством возможных адресов.
Каждый запрос создаёт запись в этой таблице. В результате даже простой ping sweep может её легко переполнить. Учитывая глобальность адресов, это можно сделать не только изнутри, но и снаружи отправкой абсолютно любого пакета на адреса из этой сети.
Последствия
Потенциально подвержены атаке все устройства, однако ряд настроек и свойств могут снизить остроту проблемы или практически её решить.
Сценарий 0. Наблюдается на некоторых устройствах. Корректная реализация ND ограничивает количество записей INCOMPLETE и при необходимости чистит очередь. Атака не проходит.
- В этом случае атака возможна, но будет более медленной.
- Во время атаки разрешение IPv6 в MAC будет затруднено для всех узлов.
- Вполне возможно, что рано или поздно переполнение таблицы всё же наступит. В этом случае события пойдут по сценарию 2.
- Жёсткое ограничение помешает нормальной работе сети (например, в случае перезапуска большого числа машин)
- Туда уже не смогут попадать новые записи. То есть, часть устройств будет «невидима».
- Некоторые реализации удаляют старые записи из таблицы, даже если записи активно используются. Теперь отпали и работающие устройства
- На некоторых платформах перестают нормально работать все IPv6-интерфейсы
- Отдельные реализации имеют общую память для ND в IPv6 и ARP в IPv4. Сломанный IPv6 тянет за собой и IPv4 тоже.
Что делать
По сути основа этой проблемы — не баг, а фича. Просто сегодня у устройств нет столько ресурсов, чтобы вместить достаточное для /64 сети количество записей. Помимо этого устройство не может отличить легитимные запросы от «просто спросил». Но главный усугубляющий фактор — алгоритм работы с сообщениями ND.
Разработчикам «железа» и ПО теоретически надо пересмотреть реализацию этого алгоритма. К примеру, запросы на неизвестные адреса должны иметь минимальный приоритет, и при достижении определённого процента заполнения таблицы записи INCOMPLETE должны забываться в первую очередь. Некоторые устройства уже так работают, однако далеко не на всех платформах это сделано надлежащим образом.
Что делать сейчас:
- Ограничить политикой количество пакетов в секунду до control plane. Не решает проблему, поскольку при малом объёме таблицы и большом сроке хранения записей даже очень небольшой поток рано или поздно её заполнит. Однако замедляет процесс и в ряде ситуаций может помочь. Плохо работает, если возможны пики ND-трафика
- Использовать подсети меньшего размера, например /127 для соединений «точка-точка». К сожалению, попытка уйти от «слишком больших» /64 сетей далеко не всегда работает. При этом теряется SLAAC, и ряд других технологий, о чём говорит RFC 5375 (секция 3). Хотя /127 разрешается RFC 6164, инженеры при разработке также закладывают сети /64, поэтому на ряде платформ трафик для нестандартных сетей может обрабатываться только полностью программно. В общем, много побочных эффектов.
- Использовать везде статические записи ND. В отдельных случаях может выручить, но даже на среднем масштабе больше похоже на мазохизм.
- Использовать маршрут в никуда для сети /64 и отдельные маршруты /128 до узлов. В этом случае для масштабируемости узлам потребуется участвовать в маршрутизации.
- Ограничить на граничном устройстве с помощью ACL/фаерволла диапазон адресов, на которые можно инициировать соединения. Этот метод защищает от атак из внешней сети.
- Включить Neighbor Discovery Inspection с Destination Inspection. Эта технология входит в набор технологий IPv6 First Hop Security от Cisco. Аналоги есть или, вероятно, появятся и у других вендоров. По своей сути подобна IP DHCP Snooping + ARP Inspection для IPv4: устройство слушает все сообщения ND и поддерживает таблицу соответствий (Binding Table). Опция Destination Inspection запрещает узнавать адреса, которые не содержатся в таблице, а значит, отсутствуют в сети. Руководство по настройке First Hop Security можно найти здесь.
Заключение
Безопасность в IPv6 — дело тонкое. Это и следствие относительной новизны протокола, и результат новых возможностей, в него заложенных. Не всегда проблемы очевидны, и не исключено, что по мере внедрения будут находиться новые сложности, но, как минимум, известные уязвимости нужно закрывать уже сейчас.
Неплохо список для проверки типичных уязвимостей есть вот здесь. Помните, что по умолчанию на многих современных ОС IPv6 уже включен и работает.
- ipv6
- сетевая безопасность
Что такое ndp
ндп.
Словарь: С. Фадеев. Словарь сокращений современного русского языка. — С.-Пб.: Политехника, 1997. — 527 с.
Словарь сокращений и аббревиатур . Академик . 2015 .
Смотреть что такое «ндп.» в других словарях:
- НДП — народно демократическая партия полит., Пуэрто Рико, Украина Словарь: С. Фадеев. Словарь сокращений современного русского языка. С. Пб.: Политехника, 1997. 527 с. НДП Новая демократическая партия Канада; Сент Винсент и Гренадины Канада, полит.,… … Словарь сокращений и аббревиатур
- НДП — НДП: Народно демократическая партия Украины Национал демократическая партия Германии Немецкая демократическая партия Новая демократическая партия Канады … Википедия
- НДП — абревіатура Народно демократична партія незмінювана словникова одиниця … Орфографічний словник української мови
- Ндп. Втулочная поверхность хвостовика — Ндп. Трактовая поверхность хвостовика Источник: ГОСТ 23537 79: Лопатки авиационных осевых компрессоров и турбин. Термины и определения … Словарь-справочник терминов нормативно-технической документации
- Ндп. Хвостовик типа «шарнир» — Ндп. Вильчатый хвостовик Источник: ГОСТ 23537 79: Лопатки авиационных осевых компрессоров и турбин. Термины и определения … Словарь-справочник терминов нормативно-технической документации
- Ндп Порез — собой продольное углубление, располага Источник: ГОСТ 20847 75: Прутки, полосы и профили горячекатаные и кованые. Дефекты поверхности. Термины и определения … Словарь-справочник терминов нормативно-технической документации
- Ндп. Абажур — 113. Диффузный рассеиватель светильника Рассеиватель светильника, перераспределяющий свет лампы (ламп) в соответствии с законом диффузного пропускания света Источник: ГОСТ 16703 79: Приборы и комплексы световые. Термины и определения оригинал… … Словарь-справочник терминов нормативно-технической документации
- Ндп. Абтайдер — 2. Пылеулавливающее устройство Система элементов, состоящая из пылеуловителя, разгрузочного устройства, регулирующего оборудования и вентилятора Источник: ГОСТ 25199 82: Оборудование пылеулавливающее. Термины и определения оригинал док … Словарь-справочник терминов нормативно-технической документации
- Ндп. Боковое соединение — 63. Сварная конструкция Металлическая конструкция, изготовленная сваркой отдельных деталей Источник: ГОСТ 2601 84: Сварка металлов. Термины и определения основных понятий оригинал документа … Словарь-справочник терминов нормативно-технической документации
- Ндп. Болт для отверстий из-под развертки — Источник: ГОСТ 27017 86: Изделия крепежные. Термины и определения оригинал документа … Словарь-справочник терминов нормативно-технической документации
Протокол NDP — Neighbor Discovery Protocol
Протокол Neighbor Discovery Protocol является ключевым при рассмотрении протокола IPv6. NDP — это механизм, позволяющий узлам узнавать друг о друге. Данный протокол обеспечивает следующие функции:
- Router Discovery — позволяет узлу обнаружить локальный маршрутизатор без помощи протокола DHCP
- Prefix Discovery — позволяет узлу обнаружить префикс(ы), которые заданы в канале
- Parameter discovery — позволяет узлу обнаружить параметры, такие как MTU и hop limit, которые заданы в канале
- Address autoconfiguration — позволяет узлу определить свой собственный полный адрес без помощи протокола DHCP
- Address resolution — позволяет узлу обнаружить адреса канального уровня других узлов без помощи протокола ARP
- Next-hop determination — позволяет узлу обнаружить адреса канального уровня next-hop узлов для сети назначения, будь то адрес назначения в локальной сети или адрес маршрутизатора для сети назначения
- Neighbor unreachability detection — позволяет узлу определить когда соседнее устройство (какой-либо хост или маршрутизатор) более недоступны
- Duplicate address detection — позволяет узлу, который хочет использовать адрес, узнать используется ли уже данный адрес каким-либо устройством в сети
- Redirect — маршртизатор может оповещать устройства о лучшем next-hop устройстве для какой-либо сети, чем сам маршрутизатор. Данный функционал также есть в протоколе ICMP для прокотола IPv4, но в IPv6 этот функционал выведен как часть функционала протокола NDP
Сообщения NDP всегда отправляются на адреса link-local, для обеспечения безопасности все данные сообщения отправляются с параметром Hop Limit = 255 . При получении устройством сообщения NDP со значением Hop Limit меньше 255 сообщение будет отброшено.
Сообщения NDP
Протокол NDP определён в RFC 2461, он использует протокол ICMPv6 для обмена сообщений, необходимых для функионирования протокола NDP. Всего используется 5 различных сообщений, каждое из которых используется для определенных целей. Эти сообщения описаны в таблице ниже, а после будут рассмотрены более подробно.
| Тип сообщения | Адрес источника | Адрес назначения |
|---|---|---|
| Router Solicitation — ICMP type 133 | Local interface адрес или :: в случае отсутствия адреса | Multicast адрес всех маршрутизаторов — ff02::2 |
| Router Advertisement — ICMP type 134 | Link-Local адрес | Multicast адрес всех узлов — ff02::1 |
| Neighbor Solicitation — ICMP type 135 | Local interface IP адрес или :: в случае отсутствия адреса | Solicited-node multicast адрес — ff02::1:ffxx:xxxx |
| Neighbor Advertisement — ICMP type 136 | Local interface адрес | Multicast адрес всех узлов — ff02::1 или в ответ на NS — unicast адрес запрашивающего узла |
| Redirect — ICMP type 137 | Link-Local адрес | Unicast адрес запрашивающего узла |
Router Solicitation
Router Solicitation — сообщение, инициируемое хостом, запрашивающее у маршрутизатора сообщение Router Advertisement.
ICMP type для данного сообщения равно 133 , code — 0 . Источником пакета IPv6 для данного сообщения выступает либо IPv6 адрес, назначенный на конкретный интерфейс, либо если адрес не назначен, то используется специальный unspecified адрес :: . Сообщения отсылаются на multicast адрес всех маршрутизаторов — ff02::2 .
Скачать дамп с пакетом Router Solicitation можно здесь
Поле опции может содержать адрес канального уровня исходного интерфейса, если он известен. Однако, адрес источника канального уровня не должен быть включён, если адрес источника инкапсулированного пакета неопределён, например, когда отправитель запрашивает маршрутизатор во время автоматической настройки адреса.
Router Advertisement
Router Advertisement — сообщение, инициируемое маршрутизатором, который анонсирует своё присутствие в сети, а также некоторые параметры специфичные для канальной среды (MTU, hop limit, prefix). Данные сообщения отсылаются периодически, а также в ответ на сообщение Router Solicitation.
Сообщения отсылаются на multicast адрес всех узлов — ff02::1 . ICMP type для данного сообщения равно 134 , code — 0 . Источником пакета IPv6 для данного сообщения всегда выступает link-local адрес интерфейса, с которого посылается данное сообщение.
Скачать дамп с пакетом Router Advertisement можно тут
Hop Limit — 8-битное поле, указывает значение поля Hop Limit, которое узлы в данной канальной среде должны указывать в любом пакете, который они “выпустят” в данный канал. Если значение не указано, то значение поля устанавливается в 0
M — Managed Address Configuration flag, одно из значение поля флагов. Если значение поля равно единице, то хосту следует использовать механизм автоконфигурации адреса с отслеживанием состояния через DHCPv6 (stateful address autoconfiguration via DHCPv6). Если значение установлено в ноль, то хост должен использовать механизм автоконфигурации адреса без сохранения состояния (stateless address autoconfiguration).
O — Other Stateful Configuration flag. Когда установлен данный флаг, то хост должен использовать DHCPv6 для получения всей другой информации.
Router Lifetime — 16-битное поле, в случае если поле имеет значение, отличное от 0, то исходный маршрутизатор является маршрутизатором по умолчанию. Поле определяет время жизни маршрутизатора по умолчанию в секундах. Максимально поле может принимать значение 2^16 секунд = 65536 секунд , это значение приблизительно равно 18,2 часа.
Reachable Time — 32-битное поле, используется функционалом Neighbor unreachability detection протокола NDP. Поле определяет время в миллисекундах в течении которого узел должен предполагать, что сосед доступен после того, как узел подтвердил доступность соседа
Retransmit Timer — 32-битное поле, используется функционалом Address resolution и Neighbor unreachability detection протокола NDP. Данное поле определяет минимальное время между повторно переданными сообщениями Neighbor Solicitation.
Options — поле переменной длины, содержит различные опции, среди которых:
- Адрес канального уровня интерфейса с которого сообщение Router Advertisement было выпущено
- MTU канала
- Один или более префиксов, назначенных каналу. Данная информация существенна механизма автоконфигурации адреса без сохранения состояния (stateless address autoconfiguration)
Neighbor Solicitation
Neighbor Solicitation — сообщение, инициируемое узлом, запрашивающее у другого узла адрес канального уровня, а также для функционирования механизмов Duplicate address detection и Neighbor unreachability detection.
ICMP type для данного сообщения равно 135 , code — 0 . Источником пакета IPv6 для данного сообщения выступает либо IPv6 адрес, назначенный на конкретный интерфейс, либо если производится проверка на дубликат адреса, то используется специальный unspecified адрес :: . Сообщения отсылаются либо на solicited-node multicast адрес, который соответствует адресу назначения, либо отправляется просто на адрес назначения.
Скачать дамп с пакетом Neighbor Solicitation можно отсюда
Target Address — IPv6-адрес запрашиваемой цели. Адрес цели не может быть multicast адресом.
Поле опций может содержать адрес канальной среды исходного интерфейса.
Neighbor Advertisement
Neighbor Advertisement — сообщение, отсылаемое в ответ на сообщение Neighbor Solicitation. Когда узел меняет свой адрес канального уровня, он может отправить сообщение “незапрашиваемого”(unsolicited) Neighbor Advertisement для оповещения об изменении адреса.
ICMP type для данного сообщения равно 136 , code — 0 . Источником пакета IPv6 для данного сообщения всегда выступает IPv6 адрес, назначенный на конкретный интерфейс (или автосконфигурированный). Сообщения отсылаются либо на адрес источника сообщения пакета Neighbor Solicitation, либо отправляется на multicast адрес всех узлов — ff02::1 .
Скачать дамп с пакетом Neighbor Advertisement, который является ответным сообщением для пакета Neighbor Solicitation сверху, можно тут
R — Router флаг. Когда установлен данный флаг, то это означает, что источник пакета маршрутизатор. Данный флаг используется в механизме Neighbor unreachability detection когда маршрутизатор может измениться на конечное устройство.
S — Solicited флаг. Данный флаг устанавливается в случае, когда Neighbor Advertisement отправляется в ответ на запрос Neighbor Solicitation.
O — Override флаг. Когда выставлен данный флаг, информация из пакета Neighbor Advertisement должна будет перезаписать любую информацию в кэше соседа, а также обновит закэшированный адрес канальной среды. Если флаг не установлен, то перезапись производится не будет.
Target Address — используется когда Neighbor Advertisement отправляется в ответ на запрос Neighbor Solicitation — значение в поле адреса назначения Neighbor Solicitation. Если NA не запрашивается (то есть отправляется для объявления об изменении адреса уровня связи отправителя), целевым адресом является адрес отправителя.
Поле опции пакета Neighbor Advertisement может содержать адрес канальной среды отправителя пакета Neighbor Advertisement.
Redirect
Redirect — такое же сообщение как и сообщение Redirect в ICMP для протокола IPv4.
ICMP type для данного сообщения равно 137 , code — 0 . Источником пакета IPv6 для данного сообщения всегда выступает link-local IPv6 адрес интерфейса с которого данное сообщение отсылается. Сообщения отсылаются на адрес источника пакета, который “вызвал” перенаправление.
Target Address — адрес лучшего маршрутизатора — обычно link-local адрес маршрутизатора в канале.
Destination Address — IPv6 адрес назначения для которого будет перенаправление на target address.
Поле опций может содержать адрес канальной среды лучшего маршрутизатора.
Для каждого из пяти сообщений NDP поле опций содержит информацию, которая заключена в понятие TLV — Type, Length, Value. Каждый TLV состоит из 8-битного поля Type, определяющего тип информации, которое содержится в поле Value, из 8-битного поля Length, определяющего длину поля Value, а также из поля переменной длины Value.
В таблице ниже представлены возможные типы и значения для поля опций сообщений NDP
| Type | Value |
|---|---|
| 1 | Source Link-Layer Address |
| 2 | Target Link-Layer Address |
| 3 | Prefix Information |
| 4 | Redirect Header |
| 5 | MTU |
Address autoconfiguration
Когда IPv6 хост впервые становится активным в канале, он может самостоятельно сконфигурировать себе адрес на интерфейс. Первым шагом в данной настройке является определение порции Interface ID для адреса (64 бит). В бродкаст интерфейсах применяется механизм конвертации MAC-to-EUI64. Данный механизм берет 48 бит MAC-адреса интерфейса и конвертирует их в 64 бита Interface ID, вставляя зарезервированное 16 битное значение 0xFFFE в середину MAC-адреса, а также инвентируя U/L бит MAC-адреса в 1.
Допустим, есть MAC-адрес 0000:A39C:D84F . Для преобразования данного адреса в 64 бита Interface ID вставляем 0xFFFE в середину MAC-адреса — получим 0000:A3FF:FE9C:D84F . А после этого инвентируем U/L бит — 7 бит. Итоговый результат: 64 бит Interface ID — 0200:A3FF:FE9C:D84F .
Оставшиеся 64 бита для префикса можно взять из зарезервированного диапазона link-local адресов 0xFE80::/10 . Таким образом используя префикс 0xFE80::/64 и полученный ранее Interface ID, можно получить итоговый IPv6-адрес — FE80::0200:A3FF:FE9C:D84F .
Вот еще один практический пример с уже назначенным IPv6-адресом
В примере выше MAC-адрес равен 4A16:40B9:A9DD . Шаг первый: добавляем 0xFFFE в середину адреса, получаем 4A16:40FF:FEB9:A9DD . Шаг второй: инвертируем U/L бит. Значение 4A16 переводим в двоичный вид — 0100 1010 0001 0110 , затем инвертируем 7 бит. Получим двоичный результат 0100 1000 0001 0110 — 4816 . Шаг третий: добавляем префикс FE80::/64 . Итоговый результат: FE80::4816:40FF:FEB9:A9DD/64 .
Если устройство собирается коммуницировать с устройствами в том же канале, на котором назначен данный адрес, то этого адреса будет достаточно. В случае когда требуется коммуникация за пределами канала, то необходим глобальный IPv6-адрес. Его можно получить двумя способами: stateful и stateless address autoconfiguration.
Stateful address autoconfiguration
Если хост использует механизм автоконфигурации адреса с отслеживанием состояния (stateful), то он использует DHCPv6 сервер для получения необходимой информации. Хост может быть преднастроен для поиска DHCPv6 сервера либо получить сообщение Router Advertisement с флагом М для того чтобы использовать механизм автоконфигурации адреса с отслеживанием состояния.
Stateless address autoconfiguration
В случае использования механизма автоконфигурации адреса без сохранения состояния (stateless). Хост может получить один или несколько префиксов из сообщений Router Advertisement. Затем данные префиксы добавляются по тому же механизму, что и в случае с link-local префиксами к части Interface ID и получается итоговый global unique IPv6-адрес.
Рассмотрим простую схему из двух устройств
Ниже приведены настройки на устройстве XRv с использованием технологии MAC-EUI64 и технологии SLAAC для устройства CSR 1000v.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24------ MAC-EUI64 ------ RP/0/0/CPU0:ios# RP/0/0/CPU0:ios#conf t RP/0/0/CPU0:ios(config)#interface gi0/0/0/0 RP/0/0/CPU0:ios(config-if)#ipv6 enable RP/0/0/CPU0:ios(config-if)#ipv6 address 2001:db8::/64 eui-64 RP/0/0/CPU0:ios(config-if)#no shutdown RP/0/0/CPU0:ios(config-if)#commit RP/0/0/CPU0:Nov 18 21:20:00.533 : ifmgr[228]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Down RP/0/0/CPU0:Nov 18 21:20:00.573 : ifmgr[228]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Up RP/0/0/CPU0:ios(config-if)#end RP/0/0/CPU0:ios#show ipv6 interface brief MgmtEth0/0/CPU0/0 [Shutdown/Down] unassigned GigabitEthernet0/0/0/0 [Up/Up] fe80::5200:ff:fe04:1 2001:db8::5200:ff:fe04:1 GigabitEthernet0/0/0/1 [Shutdown/Down] unassigned GigabitEthernet0/0/0/2 [Shutdown/Down] unassigned RP/0/0/CPU0:ios#1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45------ SLAAC ------ Router> Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ipv6 unicast-routing Router(config)#int gi1 Router(config-if)#ipv6 enable Router(config-if)#ipv6 address autoconfig default Router(config-if)#no shut Router(config-if)#end *Nov 18 21:23:07.073: %LINK-3-UPDOWN: Interface GigabitEthernet1, changed state to up *Nov 18 21:23:08.074: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1, changed state to up Router#show ipv6 interface brief GigabitEthernet1 [up/up] FE80::5200:FF:FE01:0 2001:DB8::5200:FF:FE01:0 GigabitEthernet2 [administratively down/down] unassigned GigabitEthernet3 [administratively down/down] unassigned GigabitEthernet4 [administratively down/down] unassigned Router#show ipv6 route IPv6 Routing Table - default - 4 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1 ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy a - Application ND ::/0 [2/0] via FE80::5200:FF:FE04:1, GigabitEthernet1 NDp 2001:DB8::/64 [2/0] via GigabitEthernet1, directly connected L 2001:DB8::5200:FF:FE01:0/128 [0/0] via GigabitEthernet1, receive L FF00::/8 [0/0] via Null0, receive Router#Команда ipv6 address autoconfig default позволяет автоматически получить адрес на интерфейс из сообщения Router Advertisement, опция default добавляет default route в таблицу маршрутизации.
Stateless DHCPv6
Address resolution и Neighbor unreachability detection
Duplicate address detection
P.S. вся информация представленная здесь используется исключительно в образовательных целях. Все совпадения с реальными объектами, адресами, именами и т.д. случайна и не несёт цели получить от этого выгоду или причинить кому-либо вред.
Categories: networks
Updated: November 6, 2021