IPv6/Host/Neighbor Cache

IPv6/Host/Neighbor Cache

Beschreibung

Neighbor Discovery Protocol (NDP)

Über die Link-local Addresses können Nodes auf dem internen Link kommunizieren

Dies kann mit Ping#Echo Requests getestet werden

Link-local Addresses zu Link-layer Addresses auflösen

Nodes sind in der Lage die Link-local Addresses ihrer Nachbarn zu gültigen Link-layer Addresses aufzulösen

Neighbor Discovery Protocol (NDP)

Zuständig für die Auflösung von IPv6-Adressen zu Link-layer Addresses ist das Neighbor Discovery Protocol (NDP), spezifiziert in RFC 4861

NDP wird über ICMPv6 transportiert

Damit ist es von IPv6 abhängig, wenn es IPv6-Adressen auflösen soll

Wie und warum das dennoch funktioniert, werden wir uns gleich anschauen
Vorher machen wir uns aber noch mit den Neighbor Caches vertraut
Jeder Node betreibt einen Neighbor Cache in dem er die Ergebnisse der Link-layerAdressauflösungen zwischenspeichert

Unter IPv4 wird für die Auflösung ARP genutzt

Ergebnisse in ARP-Tabelle zwischengespeichert

Gültigkeit des Neighbor Caches

Einträge im Neighbor Caches sind je nach Betriebssystem und Zustand unterschiedlich lange gültig

Im Normalfall sind sie recht kurzlebig
Daher sind für die folgenden Experimente mitunter mehrere Anläufe notwendig

Für das Einfangen eines ganz bestimmten Zustands müssen wir zum richtigen Zeitpunkt den Neighbor Cache auslesen

Manchmal ist es daher vorteilhaft, das nächste Kommando schon in der Zwischenablage bereitzuhalten, um schneller reagieren zu können

Zustände der Einträge

Zustand	Beschreibung
Incomplete	Es findet gerade eine Adressauflösung statt Diese konnte aber noch nicht erfolgreich beendet werden
Reachable	Der zugehörige Nachbar gilt als erreichbar Entweder findet gerade eine Kommunikation mit ihm statt oder eine solche ist erst wenige Sekunden her
Stale	Die Erreichbarkeit des zugehörigen Nachbarn ist unbekannt Es fand kürzlich eine Kommunikation mit ihm statt Solange keine weitere Kommunikation beabsichtigt ist, sollte auf eine erneute Adressauflösung verzichtet werden
Delay	Der zugehörige Nachbar gilt nicht als erreichbar Es wurde aber wieder eine Kommunikation mit ihm gestartet Bleibt eine Bestätigung der Erreichbarkeit durch die kommunizierende Schicht aus, wird auf IP-Schicht die Erreichbarkeit aktiv überprüft werden
Probe	Der zugehörige Nachbar gilt nicht als erreichbar Seine Erreichbarkeit wird gerade aktiv geprüft Sollte die Prüfung fehlschlagen, wird der Eintrag entfernt

Adressauflösung

Adressauflösung mitschneiden

Neighbor Caches funktioniert
Echo Request zeigt, dass die Auflösung von IPv6-Adressen und Link-layer Addresses funktioniert

Ablauf

Neighbor Cache leeren

Dazu suchen wir uns einen Node aus, der gerade einen leeren Neighbor Cache hat, zum Beispiel router

Das Kommando zum Anzeigen des Neighbor Caches ist uns aus den vorherigen Experimenten noch bekannt
Sollten sich noch gültige Einträge im Neighbor Cache befinden, warten wir noch etwas ab

Wenn der Node seine IPv6-Nachbarn schließlich vergessen hat, starten wir Wireshark auf dem entsprechenden Interface (hier:eth1)

ping -c3 fe80::200:ff:fe60:d1e%eth1

PING fe80::200:ff:fe60:d1e%eth1 (fe80::200:ff:fe60:d1e) 56 data bytes
64 bytes from fe80::200:ff:fe60:d1e: icmp_seq=1 ttl=64 time=3.75 ms
3 packets transmitted, 3 received, 0% packet loss, time  2005 ms