IPv6/Host/Neighbor/Cache/Linux
IPv6-Neighbor Cache
Bei IPv6 wird die MAC-Adressenanfrage nicht wie bei IPv4 über das ARP-Protokoll realisiert, sondern über das Neighbor Discovery Protokoll (ein spezifisches ICMPv6-Protokoll). Dementsprechend werden die angefragten MAC-Adresse-IP-Adresse-Zuordnungen in den Neighbor-Cache abgelegt
- Die Abfrage dieses Caches erfolgt über den Befehl
$ ip -6 neigh
- Manuelle MAC-Adressanfrage
Um eine MAC-Adressanfrage manuell zu initiieren kann das tool ndisc6 (neighbor discovery) verwendet werden
# ndisc6 <IPv6-Zieladresse> <Quellinterface>
# ndisc6 <2001:638:408:200::1> <eth1>
Der Befehl show ipv6-neighbour-cache zeigt den aktuellen Neighbour Cache an
Die Ausgabe ist folgendermaßen formatiert:
<IPv6-Adresse> iface <Interface> lladdr <MAC-Adresse> (<Switchport>) <Gerätetyp> <Status> src <Quelle>
| Ausgabe | Erläuterung |
|---|---|
| IPv6-Adresse | Die IPv6-Adresse des benachbarten Gerätes |
| Interface | Das Interface, über das der Nachbar erreichbar ist |
| MAC-Adresse | Die MAC-Adresse des Nachbarn |
| Switchport | Der Switchport, auf dem der Nachbar festgestellt wurde |
| Gerätetyp | Gerätetyp des Nachbarn (Host oder Router) |
| Status | Der Status der Verbindung zum benachbarten Gerät |
| Quelle | Die IPv6-Adresse, über die der Nachbar entdeckt wurde |
| INCOMPLETE | Die Auflösung der Adresse ist noch im Gange und die Link Layer Adresse des Nachbarn wurde noch nicht bestimmt |
| REACHABLE | Der Nachbar ist in den letzten zehn Sekunden erreichbar gewesen |
| STALE | Der Nachbar ist nicht länger als REACHABLE qualifiziert, aber eine Aktualisierung wird erst durchgeführt, wenn versucht wird ihn zu erreichen |
| DELAY | Der Nachbar ist nicht länger als REACHABLE qualifiziert, aber es wurden vor kurzem Daten an ihn gesendet und auf Verifikation durch andere Protokolle gewartet |
| PROBE | Der Nachbar ist nicht länger als REACHABLE qualifiziert. Es werden Neighbour Solicitation Probes an ihn gesendet um die Erreichbarkeit zu bestätigen |