Perché hai bisogno di IPv6 Neighbor Solicitation per get l'indirizzo MAC?

Sono uno sviluppatore di software e ho appena ricevuto un libro gratuito su IPv6 presso il Techdays, che sto leggendo per divertimento. Lo hanno dato via perché è un po 'di un vecchio libro (W2008), quindi forse le cose sono diverse per OS / OS più recenti, ma non capisco la necessità che Neighbor Discovery ottengga l'indirizzo MAC.

Secondo il libro, each nodo ottiene automaticamente un indirizzo IP-Link locale, che viene costruito dall'indirizzo MAC inserendo FF-FE tra il terzo e il quarto byte e spostando il bit U / L, in modo che il Link-local IP per un nodo con un indirizzo MAC di 00-AA-00-3F-2A-1C diventa FE80::2AA:FF:FE:3F:2A1C .

  • SNAT in IP6Tables
  • Come impostare l'ordine di ipv6?
  • Norme di networking in ingresso in Windows Firewall in entrata
  • Perché ip6tables -A INPUT -j DROP blocca le connessioni server in output
  • Più router IPv6 in una networking locale
  • Comprensione del messaggio DHCPv6 Stateful Solicit
  • Per determinare l'indirizzo MAC del livello di collegamento viene inviato all'indirizzo IP di collegamento, che risponde con un messaggio contenente il suo indirizzo MAC … Ma il mittente lo sa già perché il MAC è codificato nel collegamento link- indirizzo IP locale. Quindi suona come submit una cartolina a qualcuno che chiede il loro indirizzo.

  • come get un'image linux e ripristinarla su un altro computer
  • ssh senza password non funziona per alcuni utenti
  • Determinare se il filesystem o la partizione sono installati RO o RW tramite Bash Script?
  • Nginx 1.6.3 a 1.8 aggiornamento
  • come eseguire il testing dei filesystem?
  • Qual è un buon strumento per la raccolta di statistiche sull'utilizzo dei filesystem?
  • 2 Solutions collect form web for “Perché hai bisogno di IPv6 Neighbor Solicitation per get l'indirizzo MAC?”

    Ogni nodo genera automaticamente un indirizzo link-locale, ma:

    • Quell'indirizzo potrebbe non essere generato con il formato EUI-64 specificato in RFC 2464 . Gli indirizzi IPv6 possono anche essere indirizzi generati in modo crittografato ( RFC 3972 ), indirizzi di privacy temporanei ( RFC 4941 ), indirizzi casuali non standard di Microsoft o in sisthemes operativi moderni, indirizzi di privacy stabili ( RFC 7217 ).

    • Un indirizzo che sembra avere un ID di interface EUI-64 potrebbe non corrispondere effettivamente all'indirizzo MAC indicato a causa di una configuration esplicita da un amministratore.

    Poiché non puoi semplicemente "convertire l'indirizzo indietro" in un indirizzo MAC, devi submit una Richiesta di vicini per determinare l'indirizzo MAC.

    Ci sono anche altre ragioni per cui sono necessarie anche solicitazioni dei vicini. Alcuni di questi sono:

    • Rilevamento duplicato di indirizzi ( RFC 4862 ). È ansible che un altro host possa avere (giustamente o in modo errato) un indirizzo che un host desidera utilizzare.
    • Rilevamento irraggiungibile da vicino. La mancanza di risposta a una sollecitazione di un vicino è un indicatore che il prossimo non è raggiungibile.

    I libri sono tutti buoni e buoni, ma i libri molto datati potrebbero non essere così utili. Anche l'IPv6 ha avuto revisioni significative negli ultimi dieci anni. La migliore fonte di verità è i relativi RFC, sia quelli originali che quelli che sono contrassegnati come che hanno aggiornato o obsoleto. Le RFC sono specificate in modo sufficiente per consentire la scrittura di implementazioni conformi. Puoi imparare tutti i dettagli della scoperta di prossimità leggendo RFC 4861 .

    Quindi, o fraintendete o sono stati disinformati su alcune cose.

    Utilizzando SLAAC, un host può build un proprio indirizzamento IPv6 utilizzando il suo indirizzo MAC, ma molte persone hanno pensato che ciò fosse pericoloso, dando troppo informazioni e consentendo di monitorare un determinato host. In base a ciò, sono state sviluppate estensioni di privacy e indirizzi casuali e sono utilizzati da OSes per fornire privacy e sicurezza. Ciò significa che un host può creare un proprio indirizzo, non basato sul suo indirizzo MAC.

    Quando un host ha bisogno di scoprire l'indirizzo MAC di un vicino in IPv4, utilizza ARP. ARP trasmette una richiesta, ma IPv6 non ha la trasmissione. Invece, each host deve associarsi a un gruppo multicast Nodo Solicited. Questo gruppo si basa sugli ultimi 24 bit del suo indirizzo IPv6. Poiché le interfacce IPv6 possono avere qualsiasi numero di indirizzi IPv6, un host può associarsi a più gruppi multicast Nodi Solicitati. Un host IPv6 che cerca l'indirizzo MAC di un altro host invierà una richiesta multicast al gruppo multicast Nodo Solicitato dell'indirizzo IPv6 di destinazione.

    Questo fornisce un vantaggio rispetto a IPv4 ARP. Poiché ARP utilizza una trasmissione per le richieste, interrompe each host sul dominio broadcast di livello 2. Poiché il gruppo multicast Nodo Solicited utilizza gli ultimi 24 bit dell'indirizzo IPv6 di destinazione, la richiesta multicast ND potrebbe probabilmente interrompere solo l'host di destinazione o, eventualmente, uno o due altri host sul dominio broadcast di livello 2.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.