Neighbor Discovery Protocol


Das Neighbor Discovery Protocol (NDP) ist ein Protokoll der TCP/IP-Protokollfamilie, das mit IPv6 eingesetzt wird. Das Protokoll definiert fünf verschiedene Paket-Typen (Router Solicitation, Router Advertisement, Neighbor Solicitation, Neighbor Advertisement, Redirect), um Funktionen umzusetzen, die in IPv4 ähnlich durch ARP, ICMP Router Discovery Protocol (IRDP) und ICMP Redirect Protocol realisiert sind, aber z.B. bei der Autokonfiguration auch darüber hinausgehen. NDP arbeitet auf der Sicherungsschicht und ist verantwortlich für dies folgenden Funktionen:

Router- und Präfix-Ermittlung (router discovery, prefix discovery)



Router versenden in gewissen Zeitabständen Router-Advertisement-Nachrichten per Multicast, um ihre Existenz zu verkünden. Die Informationen in diesen Nachrichten werden verwendet, um die Default Router List und die Prefix List zu erstellen. Nach Ablauf der angegebenen TTL werden die Einträge wieder aus den Listen gelöscht. Dadurch bleiben nur aktive Router eingetragen, die ihre Anwesenheit periodisch kundtun. Um nicht auf das nächste geplante Router-Advertisement warten zu müssen, kann ein Knoten per Router-Solicitation-Nachricht an die Router-Multicast-Adresse ein Router-Advertisement erzwingen. Dies ist besonders beim Aktivieren eines neuen Interfaces von Vorteil, um mit der Konfiguration nicht warten zu müssen.

Noch selten werden Router Advertisments (RA) auch zur Ermittlung der zuständigen DNS-Server genutzt (Recursive DNS Server (RDNSS) and DNS Search List (DNSSL) assignment via a router advertisement options).

Parameterermittlung (paramter discovery)



Mit diesem Mechanismus ermitteln Knoten relevante Parameter (z.B. die verwendete MTU) für den Link, an dem sie angeschlossen sind, oder IP-Parameter (wie zum Beispiel den Wert für den Hop Limit), die für ausgehende Pakete verwendet werden müssen.

Adress-Autokonfiguration (Address autoconfiguration)



Die Adress-Autokonfiguration ermöglicht die automatisierte Vergabe von IPv6-Adressen ohne die Nutzung von DHCP.

Bestimmung des nächsten Hops



Wenn ein Paket versendet werden soll, wird im Destination Cache nachgeschaut, ob für dieses Ziel schon ein Eintrag vorhanden ist. Existiert dafür kein Eintrag, wird mit der Prefix List und der Default Router List der nächste Hop für das Paket ermittelt. Diese Information wird dann im Destination Cache gespeichert, um dies nicht jedes Mal ermitteln zu müssen. Wenn der neue Eintrag auf einen nichtvorhandenen Eintrag im Neighbor Cache zeigt, wird dieser ebenfalls erzeugt, als unfertig markiert und die Adressauflösung (address resolution) angestoßen. Das Paket wird in die Queue gestellt und im Neighbor Cache ein Zeiger darauf gesetzt.

Adressauflösung (address resolution)



Um die MAC-Adresse eines Knotens zu ermitteln, wird eine Neighbor-Solicitation-Nachricht per IPv6-Multicast an die sogenannte Solicited Nodes Address des Ziels versendet. Anzumerken ist, dass auf Link-Layer-Ebene ebenfalls Multicasts genutzt werden. Jeder IPv6-Knoten muss also auf Link-Layer-Ebene nicht nur auf seine feste Adresse (z.B. Ethernet) hören, sondern auch auf einer für seiner IPv6-Adresse beruhenden spezifischen Multicast-Adresse. Im Neighbor-Solicitation-Paket ist die vollständige gesuchte IPv6-Adresse in den Nutzdaten enthalten, und nur der Knoten mit dieser IP-Adresse antwortet darauf mit seiner MAC-Adresse. Er verschickt eine Neighbor-Advertisement-Nachricht. Die darin enthaltenen Informationen werden im Neighbor Cache gespeichert.

Erkennung der Nichterreichbarkeit des Nachbarn (Neighbor unreachability detection - NUD)



Die im Neighbor Cache gespeicherten MAC-Adressen müssen aktuell gehalten werden. Es gibt verschiedene Wege um festzustellen, ob ein Knoten nicht aktiv ist. Solange man Datenpakete oder Empfangsbestätigungen von einem Knoten erhält, weiß man, dass dieser noch erreichbar ist. Wenn ein Eintrag seine Lebenszeit überschreitet, ohne durch Verkehr aufgefallen zu sein, wird er als veraltet markiert. Sobald ein Paket versendet werden will, wird der Eintrag als verzögert markiert und für kurze Zeit versucht, ihn durch Verkehr zu bestätigen. Wenn dies nicht gelingt, wird eine neue Neighbor-Solicitation-Nachricht gesendet, um den Knoten aktiv zu testen. Erfolgt keine Antwort, wird er aus dem Neighbor Cache gelöscht.

Erkennung doppelter Adressen (Duplicate address detection - DAD)



Mit diesem Verfahren ermitteln Netzknoten, ob die IP-Adresse, die sie sich bei der Autokonfiguration gegeben haben, eindeutig ist.

Umleitung (Redirect)



Redirect-Nachrichten werden vom Router verschickt, um andere Knoten über einen besseren ersten Hop für eine Zieladresse zu informieren. Beim Empfangen einer solchen Nachricht wird der Destination Cache aktualisiert. Wenn kein passender Eintrag im Destination Cache gefunden wird, wird ein neuer erstellt.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Im Test: Veeam Availability Suite 11 [25.01.2021]

Die Datensicherungssoftware Veeam Backup & Replication als Hauptbestandteil der Availability Suite ist seit Jahren bei KMU weit verbreitet. Zusätzliche Anforderungen wie der Betrieb in der Cloud und der Einsatz auf verschiedenen Virtualisierungsplattformen verlangen immer wieder Funktionserweiterungen. Sehr interessant für Multiplattform- und Cloudumgebungen sind die Möglichkeiten zur VM-Migration und -Konvertierung. Gut gefallen in Version 11 hat uns außerdem die CDP-Funktion, um bei einem Ausfall einen Failover mit nur minimalem Datenverlust zu realisieren. [mehr]

Grundlagen

Session Border Controller [16.10.2020]

Ein Session Border Controller stellt vielfältige Möglichkeiten des VoIP-Routings inklusive Sicherheitsfunktionen zur Verfügung. Er lässt sich je nach Hersteller sowohl als physische Appliance als auch in virtueller Form für unterschiedliche Virtualisierungsplattformen bereitstellen. Wir beleuchten die Möglichkeiten, die ein Session Border Controller bietet. [mehr]