IPv6/Host/Neighbor Cache
IPv6 Neighbor Cache
Beschreibung
- Neighbor Discovery Protocol (NDP)
- Über die Link-local Addresses können Nodes auf dem internen Link kommunizieren
- Dies kann mit Echo Requests getestet werden
- Link-local Addresses zu Link-layer Addresses auflösen
Nodes waren in der Lage die Link-local Addresses ihrer Nachbarn zu gültigen Link-layer Addresses aufzulösen
- Unser Link internal ist ein virtuelles Ethernet, die Link-layer Addresses entsprechen in unserem Netz deshalb den bei Ethernet gebräuchlichen MAC-Adressen
- Zuständig für die Auflösung von IPv6-Adressen zu Link-layer Addresses ist das Neighbor Discovery Protocol (NDP), spezifiziert in RFC 4861
- Damit ist es von IPv6 abhängig, wenn es IPv6-Adressen auflösen soll
- Wie und warum das dennoch funktioniert, werden wir uns gleich anschauen
- Vorher machen wir uns aber noch mit den Neighbor Caches vertraut
- Jeder Node betreibt einen Neighbor Cache in dem er die Ergebnisse der Link-layerAdressauflösungen zwischenspeichert
Unter IPv4 haben wir für die Auflösung noch ARP benutzt, dessen Ergebnisse in der ARP-Tabelle zwischengespeichert wurden
- Gültigkeit des Neighbor Caches
Einträge im Neighbor Caches sind je nach Betriebssystem und Zustand unterschiedlich lange gültig
- Im Normalfall sind sie recht kurzlebig
- Daher sind für die folgenden Experimente mitunter mehrere Anläufe notwendig
Für das Einfangen eines ganz bestimmten Zustands müssen wir zum richtigen Zeitpunkt den Neighbor Cache auslesen
- Manchmal ist es daher vorteilhaft, das nächste Kommando schon in der Zwischenablage bereitzuhalten, um schneller reagieren zu können
Windows
IPv6/Host/Neighbor Cache/Windows
Linux
IPv6/Host/Neighbor Cache/Linux
Zustände der Einträge
| Zustand | Beschreibung |
|---|---|
| Incomplete | Es findet gerade eine Adressauflösung statt
|
| Reachable | Der zugehörige Nachbar gilt als erreichbar
|
| Stale | Die Erreichbarkeit des zugehörigen Nachbarn ist unbekannt
|
| Delay | Der zugehörige Nachbar gilt nicht als erreichbar
|
| Probe | Der zugehörige Nachbar gilt nicht als erreichbar
|
Adressauflösung mitschneiden
- Dass die Neighbor Caches funktionieren haben wir gerade gesehen
- Auch wissen wir dank der erfolgreichen Echo Requests, dass die Auflösung von IPv6-Adressen und Link-layer Addresses funktioniert
- Es ist nun an der Zeit, die Frage nach dem Wie zu beantworten
- Dazu suchen wir uns einen Node aus, der gerade einen leeren Neighbor Cache hat, zum Beispiel router
- Das Kommando zum Anzeigen des Neighbor Caches ist uns aus den vorherigen Experimenten noch bekannt
- Sollten sich noch gültige Einträge im Neighbor Cache befinden, warten wir noch etwas ab
Wenn der Node seine IPv6-Nachbarn schließlich vergessen hat, starten wir Wireshark auf dem entsprechenden Interface, hier eth1
Um eine Adressauflösung zu erzwingen versenden wir wieder Echo Requests
user@router:~ ping6 -c3 fe80::200:ff:fe60:d1e%eth1 PING fe80::200:ff:fe60:d1e%eth1 (fe80::200:ff:fe60:d1e) 56 data bytes 64 bytes from fe80::200:ff:fe60:d1e: icmp_seq=1 ttl=64 time=3.75 ms 3 packets transmitted, 3 received, 0% packet loss, time 2005 ms
Neighbor Solicitation
Solicited Node Multicast Address
Pakete an die Solicited Node Multicast Address eines Nodes können auch bei unbekannter Link-layer Address an diesen zugestellt werden
- Wie genau das funktioniert werden wir in Abschnitt 4.5 Multicast lernen
- Vorerst werden wir uns damit begnügen, dass es irgendwie funktioniert
- Solicited Node Multicast Address
Neighbor Advertisement