引言 邻居发现协议（Neighbor Discovery Protocol，简称ND协议）是IPv6的一个关键协议，ND协议是IPv4一类协议在IPv6中综合起来的升级和改进，如ARP、ICMP路由器发现和ICMP重定向等协议。作为IPv6的基础性协议，ND还提供了其他功能，如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。 邻居发现协议的应用范围是本地链路，即路由器不能转发ND协议报文。为确保接收节点收到的报文来自本地链路上，协议规定发送节点在发出报文时，需要将IPv6基本头的跳数限制字段（Hop Limit）置为255；当接收节点收到报文时，会首先检测跳数限制字段，如果不是255，就丢弃报文。RFC中几个常用术语概念：节点（Node）：实现了IP协议栈的设备，包括路由器和主机。路由器（Router）：具有转发能力的节点，可以转发目的地址不是自己地址的报文。主机（Host）：任意非路由器节点，通常是报文的源节点和目的节点。接口（Interface）：节点上与链路相连的端口。邻居（Neighbor）：位于同一链路上的节点互相称为邻居。邻居发现协议是建立在ICMPv6基础之上的，为此，首先介绍下该协议。ICMPv6协议简介 ICMPv6基本功能与ICMPv4类似，用于IPv6节点报告报文处理过程中发生的错误以及完成网络诊断等，要求每个IPv6节点都必须实现。ICMPv6协议号（Next Head）为58，属于IPv6的上层协议头，承载于基本报文头之上。ICMPv6报文格式如下：Type：报文类型字段。Code：代码字段，在报文类型基础上定义。Checksum：校验和字段。Message Body：数据字段，该字段为目的节点提供相关的消息。 实际上，ICMPv6综合了IPv4多个协议的功能，有ICMP、IGMP、ARP等，而且，IPv6中的许多协议也都是采用ICMPv6报文格式实现的，如ND协议、IND协议（InverseNeighbor Discovery）、MLD协议（Multicast Listener Discovery）、移动IPv6协议等。ND协议定义了五种类型的ICMPv6报文，对应的类型字段为133~137。邻居发现ND协议报文 邻居发现ND协议定义的报文类型包括：路由器请求报文、路由器通告报文、邻居请求报文、邻居通告报文和重定向报文。路由器请求报文RS Router Solicitation Message 主机启动后，通过RS消息向路由器发出请求，期望路由器立即发送RA消息响应。RS报文格式如下。 Type 类型字段，值133Code代码字段，值0Checksum校验和字段Reserved保留字段，发送者必须将其初始化为0，接收者必须忽略此字段Options 选项字段选项字段说明：源链路层地址选项 仅用于已编址的链路层可用于RS报文的只有源链路层地址选项，表明该报文发送者的链路层地址。如果IPv6头的源地址为未指定地址，则不能包括该选项。IPv6报文头中的字段要求：Hop Limit 值255，保证是本地链路上的报文Source Address发送接口的本地链路地址或未指定地址Destination Address本地链路中所有路由器的组播地址FF02::2以太网卡中通过wireshark 抓到的一个RS 报文：路由器通告报文RA Router AdvertisementMessage 路由器周期性的发布RA消息，其中包括前缀和一些标志位的信息，或者以RA报文响应路由器请求报文RS。RA报文格式如下：Type 类型字段，值134Code代码字段，值0Checksum校验和字段Cur Hop Limit路由器发送报文的跳数限制 协议规定缺省为IPv6头中Hop Limit数值。若为0，表示路由器不使用该字段。M 管理地址配置标识（Managed address configuration）0－无状态地址分配，客户端通过无状态协议（如ND）获得IPv6地址；1－有状态地址分配，客户端通过有状态协议（如DHCPv6）获得IPv6地址。O 其它有状态配置标识（Other stateful configuration） 0－客户端通过无状态协议（如ND）获取除地址外的其他配置信息； 1－客户端通过有状态协议（如DHCPv6）获取除地址外的其他配置信息，如DNS、SIP服务器信息；按照协议，若M标记置为1，则O标记也应置为1，否则无意义。H Home代理标识（Home Agent）移动IPv6定义的字段，当置位时，表示发出RA报文的路由器也可以作为移动节点的Home代理。Prf缺省路由器优先级（Default Router Preference） RFC4191中定义的字段，定义为发送RA报文的路由器作为主机缺省路由器的优先级。用二进制表示为01（High）、00（Medium）、11（Low）、10（Reserved），当报文中Prf为10时，接收者作为00处理。如果有多个路由器通告自己为缺省路由器，则可以通过配置这些路由器，使它们在通告为缺省路由器时带有不同的优先级。参考协议，当Router Lifetime字段为0时，发送者也应该把Prf字段设为0，并且接收者忽略该字段。Prf 缺省值为00。P代理标识（Proxy），RFC4389定义的字段，用于ND proxyRsv保留字段，发送者必须将其初始化为0，接收者必须忽略该字段Router Lifetime缺省路由器的生命周期（单位：秒） 表示发送该RA报文的路由器作为缺省路由器的生命周期。Router Lifetime最长18.2小时，缺省值30分钟。如果该字段为0时，表示该路由器不能作为缺省路由器，但RA报文的其他信息仍然有效。Reachable Time可达时间（单位：毫秒） 发送NS报文后，得到NA报文最长的等待时间，用于邻居不可达检测。 路由器在接口上通过发送RA报文，让同一链路上的所有节点都使用相同的可达时间。若Reachable Time为0，表示路由器不使用该字段参数。该值可配置，RA报文中缺省值为0。Retrans Timer重传定时器（单位：毫秒） 重传NS报文的时间间隔，用于邻居不可达检测和地址解析。若该值为0，表示路由器不使用该字段参数。该值可配置，RA报文缺省值为0。Options选项字段源链路层地址选项 仅用于已编址的链路层。当路由器正在多个链路层地址上进行负荷分担时，要忽略该选项。MTU选项 链路的可变MTU前缀信息选项 用于地址自动配置的前缀信息，可包含多个通告间隔选项 用于移动IPv6家乡代理信息选项 用于移动IPv6路由信息选项 用于主机生成缺省路由，表明前缀通过该路由器是可达的IPv6报文头中的字段要求如下：Hop Limit255Source Address必须是发送接口的本地链路地址Destination Address组播地址FF02::1，或发送RS请求报文的主机的单播地址以太网卡中通过wireshark 抓到的一个RA报文：邻居请求报文NS Neighbor SolicitationMessage主机通过NS消息可以得到邻居的链路层地址、检查邻居是否可达、重复地址检测等。Type 类型字段，值135Code代码字段，值0Checksum校验和字段Reserved保留字段，发送者必须将其初始化为0，接收者必须忽略此字段Target Address 目标地址，16bytes请求目标的IP地址，不能是组播地址，可以是本地链路、本地站点、全局地址。Options选项字段源链路层地址选项 和RS报文的选项相同，可用于NS报文的只有源链路层地址选项。源链路层选项仅用于已编址的链路层，如果IPv6头的源地址为未指定地址，则不能包括该选项。IPv6报文头中字段要求如下：Hop Limit 255Source Address发送接口的地址或未指定地址（DAD检测）Destination Address目的节点单播地址或目的节点地址对应的请求节点组播地址需要说明，如果源地址为未指定地址，则目的地址应为被请求节点的组播地址，并且没有源链路层地址选项。以太网卡中通过wireshark 抓到的一个NS报文:邻居通告报文NA Neighbor AdvertisementMessage 邻居通告NA报文是主机对NS的响应报文，同时主机在链路层变化时也可以主动发送NA消息，以通知相邻节点自己的链路层地址或者角色发生改变。Type 类型字段，值136Code代码字段，值0Checksum校验和字段/