Zum Hauptinhalt springen

1. Einführung

Das Neighbor Discovery (ND)-Protokoll [RFC4861] spezifiziert die Mechanismen, die IPv6-Knoten (Hosts und Router) im selben Link verwenden, um zu kommunizieren und voneinander zu lernen. Die zustandslose Adresskonfiguration (SLAAC) [RFC4862] baut auf diesen ND-Mechanismen auf und ermöglicht es Knoten, ihre eigenen IPv6-Adressen zu konfigurieren.

Für einen Host läuft die Gesamtprozedur wie folgt ab:

  1. LLA DAD: Der Host bildet eine Link-Local-Adresse (LLA) und führt eine Duplicate Address Detection (DAD) mit Multicast Neighbor Solicitations (NS) durch.

  2. Router-Erkennung: Der Host sendet Multicast Router Solicitations (RS), um einen Router im Link zu entdecken. Der Router antwortet mit Router Advertisements (RA) und stellt Subnetz-Präfixe und andere Informationen bereit.

  3. GUA DAD: Der Host bildet eine Global Unicast Address (GUA) [RFC3587] oder eine Unique Local Address (ULA) [RFC4193] und verwendet Multicast NS für DAD.

  4. Next-Hop-Bestimmung und Adressauflösung: Wenn der Host ein Paket senden muss, bestimmt er zuerst, ob der nächste Hop ein Router oder ein Host im Link ist.

  5. Node Unreachability Detection (NUD): Der Host verwendet Unicast NS, um zu bestimmen, ob ein anderer Knoten mit einer NCE noch erreichbar ist.

  6. Link-Layer-Adressänderungsankündigung: Wenn sich die Link-Layer-Adresse eines Hosts ändert, kann er Multicast Neighbor Advertisements (NA) verwenden, um seine neue Link-Layer-Adresse anderen Knoten anzukündigen.

ND verwendet Multicast in vielen Nachrichten und vertraut Nachrichten von allen Knoten. Darüber hinaus können Router NCEs für Hosts bei Bedarf installieren, wenn sie Pakete an diese Hosts weiterleiten müssen. Dies kann zu Problemen führen.

Dieses Dokument fasst mehr als 20 RFCs zu ND-Problemen und Abhilfelösungen zusammen und identifiziert drei Hauptursachen der Probleme.

1.1. Terminologie

Dieses Dokument verwendet die in [RFC4861] definierten Begriffe. Zusätzliche Begriffe werden in diesem Abschnitt definiert.

MAC (Media Access Control): Um Verwechslungen mit Link-Local-Adressen zu vermeiden, werden Link-Layer-Adressen in diesem Dokument als "MAC-Adressen" bezeichnet.

Host-Isolierung: Trennung von Hosts in verschiedene Subnetze oder Links.

L3-Isolierung: Zuweisung eines eindeutigen Präfix pro Host (UPPH) [RFC8273] [RFC9663], sodass sich jeder Host in einem anderen Subnetz befindet.

L2-Isolierung: Maßnahmen ergreifen, um zu verhindern, dass ein Host andere Hosts direkt in Layer 2 (L2) erreicht, sodass sich jeder Host auf einem anderen Link befindet.

L3+L2-Isolierung: Gleichzeitige Anwendung von L3-Isolierung und L2-Isolierung, sodass sich jeder Host in einem anderen Subnetz und auf einem anderen Link befindet.

Teilweise L2-Isolierung: Verwendung eines L3 ND-Proxy-Geräts [RFC4389], um die Hosts dahinter anderen Hosts im selben Subnetz zu repräsentieren.

Letztes Update am