NDP

ВИСОКА ШКОЛА ЕЛЕКТРОТЕХНИКЕ И РАЧУНАРСТВА

СТРУКОВНИХ СТУДИЈА

Обрадовић Млађан

Анализа и примена протокола за откривање суседа код Интернет

протокола верзије 6

-завршни рад-

Београд, 2014

Обрадовић Млађан: „Анализа и примена протокола за откривање суседа код IPv6“

Кандидат: Обрадовић Млађан

Број индекса: НРТ-9/09

Смер: Нове рачунарске технологије

Тема: АНАЛИЗА И ПРИМЕНА ПРОТОКОЛА ЗА ОТКРИВАЊЕ

СУСЕДА КОД ИНТЕРНЕТ ПРОТОКОЛА ВЕРЗИЈЕ 6

Основни задаци:

1. Основна обележја Интернет протокола верзије 6 (IPv6)

2. Анализа протокола за откривање суседа NDP (Neighbor Discovery

Protocol)

3. Примена NDP протокола у IPv6 мрежама

Хардвер: 0% Софтвер: 0% Теорија: 100%

Ментор:

Београд, март 2014. год. _______________________________

др Верица Васиљевић проф. ВИШЕР


Извод

Овај рад описује протокол за откривање суседа за IP верзију 6. Чворови IPv6 на

истој вези користе протокол за откривање суседа како би открили постојање један

другог, како би одредили адресу слоја везе један другом, како би нашли рутере и

одржали информације о доступности које се тичу путања до активних суседа.

Abstract

This document specifies the Neighbor Discovery protocol for IP Version 6. IPv6

nodes on the same link use Neighbor Discovery to discover each other's presence, to

determine each other's link-layer addresses, to find routers, and to maintain reachability

information about the paths to active neighbors.


САДРЖАЈ:

1. УВОД ..................................................................................................................................... 2

2. ОСНОВНА ОБЕЛЕЖЈА ИНТЕРНЕТ ПРОТОКОЛА ВЕРЗИЈЕ 6 (IPv6) ........................ 3

2.1 СТРУКТУРА IPv6 .......................................................................................................... 4

2.2 IPv6 ЗАГЛАВЉЕ ............................................................................................................ 6

2.2.1 Ознака тока .............................................................................................................. 7

2.3 IPv6 АДРЕСЕ .................................................................................................................. 8

2.4 ЗАГЛАВЉЕ HOP-BY-HOP ОПЦИЈА ........................................................................ 10

2.5 ЗАГЛАВЉЕ ДЕЛА (ФРАГМЕНАТА) ПАКЕТА ...................................................... 12

2.6 ЗАГЛАВЉЕ РУТИРАЊА ............................................................................................ 13

2.7 ЗАГЛАВЉЕ ОДРЕДИШНИХ ОПЦИЈА .................................................................... 13

2.8 IPv6 СИГУРНОСНА ПОБОЉШАЊА ....................................................................... 14

2.8.1 Већи адресни простор ........................................................................................... 14

2.8.2 IPsec ........................................................................................................................ 14

2.8.3 Заглавље провере(Authentication Header - AH) .................................................. 15

2.8.4 Енкапсулација сигурносног товара ..................................................................... 15

2.8.5 Транспорт и тунел режими рада .......................................................................... 16

2.8.6 Преговарање протокола и управљање разменом кључева ................................ 16

3. АНАЛИЗА ПРОТОКОЛА ЗА ОТКРИВАЊЕ СУСЕДА NDP (Neighbor Discovery

Protocol ) .................................................................................................................................. 17

3.1 ОТКРИВАЊЕ РУТЕРА И ПРЕФИКСА .................................................................... 18

3.1.1 Валидација порука за тражење рутера ................................................................ 18

3.1.2 Валидација порука за оглашавање рутера .......................................................... 19

3.2 ПРОМЕНЉИВЕ КОНФИГУРАЦИЈЕ РУТЕРА ........................................................ 19

3.2.1 Садржај порука за оглашавање рутера ................................................................ 23

3.3 ФОРМАТИ ПОРУКА .................................................................................................. 24

3.3.1 Формат поруке за тражење рутера ...................................................................... 24

3.3.2 Формат поруке за оглашавање рутера................................................................. 25

3.3.3 Формат поруке за тражење суседа ....................................................................... 27

3.3.4 Формат поруке за оглашавање суседа ................................................................. 28

3.3.5 Формат поруке преусмеравања ............................................................................ 30

3.3.6 Формати опција ..................................................................................................... 32

3.3.7 Изворна/циљна адреса слоја везе ......................................................................... 33

3.3.8 Информације о префиксима ................................................................................. 34


3.3.9 Преусмерено заглавље .......................................................................................... 35

3.3.10 Највећа јединица преноса (Мaximum transmision unit (МТU)) ....................... 36

3.4 РАЗРЕШАВАЊЕ АДРЕСЕ И ПРОТОКОЛ ЗА ОТКРИВАЊЕ НЕДОСТУПНОСТИ

СУСЕДА .............................................................................................................................. 37

3.4.1 Валидација за тражење суседа ............................................................................. 37

3.4.2 Валидација за оглашавање суседа ....................................................................... 37

3.4.3 Разрешавање адресе .............................................................................................. 38

3.4.4 Инверзно откривање суседа ................................................................................. 38

3.4.5 Утврђивање следећег скока .................................................................................. 38

3.4.6 Детектовање дупликата адресе ............................................................................ 39

3.4.7 Аутоматска конфигурација (SLAC) .................................................................... 40

3.4.8 Иницијализација интерфејса ................................................................................ 40

3.4.9 Слање порука за тражење суседа ......................................................................... 40

3.4.10 Пријем порука за тражење суседа ..................................................................... 41

3.4.11 Протокол за откривање недоступности суседа ................................................ 42

3.4.12 Стање уноса кеша суседа .................................................................................... 42

4. ПРИМЕНА NDP ПРОТОКОЛА У IPv6 МРЕЖАМА ..................................................... 44

4.1 ПОРЕЂЕЊЕ СА IP ВЕРЗИЈОМ 4 ............................................................................... 47

4.2 ПОДРЖАНИ ТИПОВИ ЛИНКОВА ........................................................................... 48

4.3 РАЗМАТРАЊА О СИГУРНОСТИ ............................................................................. 49

5. ЗАКЉУЧАК ........................................................................................................................ 51

6. ИНДЕКС ПОЈМОВА ......................................................................................................... 52

7. ЛИТЕРАТУРА .................................................................................................................... 54


2

1. УВОД

Овај рад дефинише протокол за откривање суседа (Neighbour Discovery Protocol-

NDP) у оквиру Интернет Протокола верзије 6 (IPv6). Чворови (хостови и рутери)

користе протокол за откривање суседа како би утврдили адресе слоја везе од суседа за

које се зна да се налазе на повезаним везама и који брзо чисте кеширане вредности које

постану неважеће. Хостови такође користе протокол за откривање суседа како би

пронашли суседне рутере који могу да проследе пакете у њихово име. На крају,

чворови користе овај протокол да би активно водили евиденцију о томе који су суседи

доступни, а који нису, као и да би открили промењене адресе слоја везе. Када рутер или

путања до рутера закаже, хост активно тражи друге који раде.

Доста је труда уложено у дизајн IPv6 како би се временски скратио поступак

конфигурације и како би се упростила аутоматска (plug and play) операција. Протокол

за откривање суседа (NDP) дозвољава IPv6 хосту и рутеру на линку1 да динамички

открију или размењују релевантне информације локалне за линк.

NDP извршава девет специфичних задатака који су подељени у три групе:

1. група – функције откривања хост – рутер:

Откривање рутера – могућност откривања суседа

Откривање префикса – IPv6 хостови откривају сет адресних префикса за

линк

Откривање параметара – IPv6 чворови уче параметер линка нпр. највећа

јединица преноса MTU (Maximum Transmission Unit)

Адресна аутоконфигурација – IPv6 аутоматски алоцирају IPv6 адресу за

интерфејс

2. група – функције комуникације хост – хост

Резолуција адресе – IPv6 чворови утврђују на линк нивоу адресе

дестинације (као протокол откривања хардверске адресе ARP (Address

Resolution Protocol) код IPv4)

Утврђивање следећег скока – IPv6 хостови се могу инструкцијама

подесити да редиректују саобраћај бољем рутеру (рутеру следећег скока)

Откривање недоступних суседа – IPv6 чворови могу да детектују

недоступност суседа

Детекција дуплих адреса – IPv6 чворови могу да детектују дупле адресе

3. група – функције преусмеравања - уграђена подршка преусмеравања саобраћаја.

1 Линк – медиј преко којег чворови могу да комуницирају на слоју везе


3

2. ОСНОВНА ОБЕЛЕЖЈА ИНТЕРНЕТ ПРОТОКОЛА ВЕРЗИЈЕ 6

(IPv6)

IPv6 протокол је дефинисан 1998. унутар IETF групе стандарда. За адресирање

уређаја користи IP адресу величина 128 бита, за разлику од IPv4 која је користила IP

адресу величине 32 бита, чиме се број IP адреса вишеструко повећава. Величина

адресног поља је учетворостручена на 16 бајтова, пружајући теоретски или

3.4* адресабилних чворова, који пружају више него довољно глобално

јединствених IP адреса. IPv6 је додатно поједностављен и за разлику од претходне

верзије тј. IPv6 има само 8 од 14 поља колико је имао IPv4 (слика 2.1).

Слика 2.1. Поређење заглавља IPv4 и IPv6

Формат заглавља је поједностављен коришћењем поља фиксних величина која

су обавезујућа и коришћењем серијског повезивања (daisy chained ) опционалних поља

која су између заглавља и поља података. IPv6 обезбеђује већу сигурност и интегритет

податка (целовитост податка), као и аутоконфигурацију, мултикаст и еникаст. Поред

тога, пружа интегрисани квалитет сервиса QoS (Quality of Service) као и повећану

ефикасност при слању информација. За разлику од IPv4 који користи NAT, IPv6

формира комуникацију између два уређаја тзв. с краја на крај без присуства NAT-а.

IPv6 укључује следећа унапређења у односу на IPv4:

Проширен адресни простор: IPv6 користи 128-битне адресе уместо 32-битних

адреса које је користио IPv4. Ово је повећање адресног простора за .

Израчунато је да ово омогућава 6 x јединствених адреса по квадратном

метру на површини Земље. Чак и ако се адресе невешто додељују, овај адресни

простор делује безбедно.


4

Унапређен механизам опција: Опције IPv6 су смештене у засебна необавезна

заглавља која се налазе између IPv6 заглавља и заглавља транспортног слоја.

Већина од ових необавезних заглавља не бивају испитана или обрађена од

стране рутера на путу пакета. Ово поједностављује и убрзава рутерску обраду

IPv6 пакета у односу на IPv4 датаграме. Ово,такође, додатно упрошћава

поступак додавања додатних опција.

Повећана флексибилност адресирања: IPv6 укључује концепт еникаст адресе, до

које се пакет испоручује само једним путем.

Помоћ за додељивања ресурса: IPv6 омогућава означавање пакета за спорији

проток ако пошиљалац тражи посебан поступак. Ово укључује помоћ за

специјални саобраћај као што је real-time видео.

2.1 СТРУКТУРА IPv6

Изглед једног IPv6 пакета приказан је на слици 2.2:

Слика 2.2 Форма пакета IPv6

Једино потребно заглавље се односи на IPv6 заглавље. Ово је фиксна величина са

дужином од 40 бајтова, у поређењу са 20 бајтова помоћног дела IPv4. Следећа

продужена заглавља су дефинисана:

Заглавље Hop-by-Hop опција: Дефинишу специјалне опције које захтевају hop-

by-hop процесирање.

Заглавље рутирања: Обезбеђује проширено рутирање, слично изворишном

рутирању у IPv4.

Заглавље фрагмената: Садржи информације о фрагментацији и поновном

склапању.

Заглавље аутентичности: Овезбеђује интегритет и аутентичност сваког пакета.

Заглавље енкапсулације сигурности податка: Обезбеђује приватност.

Заглавље одредишних опција: Садржи необавезне информације које ће испитати

одредишни чвор.

У случају када се користи више продужених заглавља, IPv6 препоручује да се

редослед заглавља појави у следећем редоследу:


5

1. IPv6 заглавље: Обавезно, мора увек да буде прво.

2. Заглавље Hop-by-Hop опција

3. Заглавље дестинационих опција: За опције које ће бити обрађене од стране првог

одредишта које се појављује у пољу IPv6 oдредишне aдресе плус накнадних одредишта

која су набројана у заглављу рутирања.

4. Заглавље рутирања

5. Заглавље фрагмената

6. Заглавље аутентичности

7. Заглавље енкапсулације сигурности податка

8. Заглавље одредишних опција: За опције које ће бити обрађене само у крајњем

одредишту пакета.

Слика 2.3 IPv6 пакет са продуженим заглављима

Слика 2.3 приказује пример једног IPv6 пакета који укључује део сваког заглавља осим

оних која су повезана са сигурношћу. IPv6 заглавље и свако продужено заглавље

садрже поље Следеће заглавље. Ово поље идентификује тип следећег заглавља. Ако је

следеће заглавље једно од продужених заглавља, онда ово поље садржи идентификатор

типа тог заглавља. У противном, ово поље садржи идентификатор протокола за

протокол вишег слоја који користи IPv6 (обично протокол транспортног слоја), користе

се исте величине као и поља IPv4 протокола. На слици 2.3, протокол вишег слоја је


6

TCP, тако да се подаци виших слојева које носи IPv6 пакет садрже од заглавља TCP-а

које прати блок апликационих података.

Прво ћемо се позабавити главним IPv6 заглављем, а онда ћемо испитати сваки

од продужених заглавља по реду.

2.2 IPv6 ЗАГЛАВЉЕ

Слика 2.4 Формат IPv6 заглавља

IPv6 заглавље има фиксну дужину од 40 бајтова (окета), а састоји се од следећих поља

(слика 2.4):

Верзија (4 бита): Верзија интернет протокола, вредност је 6.

DS/ECN (8 бита): Ово поље се односило на поље Traffic Class и било је

резервисано за употребу од стране почетних чворова и/или прослеђујућих

рутера да би се идентификовало и разликовало између различитих класа

приоритета IPv6 пакета. Првих шест бита поља класа саобраћаја сада се

односне на поље DS (differentiated services), а осталих 2 бита су резервисана за

поље ECN (explicit congestion notification).

Ознака тока (20 бита): Може бити коришћено од стране хоста да обележи оне

пакете са којима рутери треба да посебно поступају у оквиру мреже.

Дужина података (16 бита): Дужина остатка IPv6 пакета који прати заглавље, у

октетима. Другим речима, ово је комплетна дужина свих продужених заглавља

плус дужина PDU-а транспортног нивоа.


7

Следеће заглавље (8 бита): Идентификује тип заглавља које прати IPv6

заглавље. Ово може бити и IPv6 продужено заглавље или заглавље вишег слоја,

као што је TCP или UDP. Поред оних вредности које су идентичне са верзијом

IPv4 ово поље може да има следеће вредности:

o 41- IPv6 заглавље,

o 45 - међудоменски протокол за рутирање,

o 58 -ICMP пакет протокола IPv6,

o 46 - протокол за резервисање ресурса.

Вредности за додатна заглавља су следеће:

o 0 - заглавље опције корак по корак ,

o 43 - заглавље IPv6 рутирања ,

o 44 - заглавље IPv6 делова,

o 50 - заглавље сигурности податка,

o 51 - заглавље о IPv6 аутентификацију,

o 59- нема следећег заглавља,

o 60 - заглавље одредишних опција.

Ограничење скокa (8 бита): Преостали број дозвољених скокова за овај пакет.

Ограничење скокова је постављено на жељену максималну величину од стране

изворишта и декрементира се од стране сваке тачке која прослеђује пакет. Пакет

се одбацује када вредност овог поља постане нула. Ово је поједностављен

поступак у односу на поступак који треба да се обави са пољем дужине живота

код IPv4. Сагласност је била да додатни напор у обрачуну временских интервала

у IPv4 није донео никакву значајну вредност протоколу. У ствари, IPv4 рутери,

као главно правило, третирали су TTL поље као поље ограничења скока.

Изворишна адреса (128 бита): Адреса творца пакета.

Одредишна адреса (128 бита): Адреса одређеног примаоца пакета. Ово не

мора, у суштини, да буде крајња одредишна адреса ако је присутно заглавље

рутирања.

Иако је IPv6 заглавље дуже него обавезно IPv4 заглавље (40 октета према 20

октета), оно садржи мање поља (8 према 14). Према томе, рутери имају да одраде мање

посла при заглављу, што убрзава рутирање.

2.2.1 Ознака тока

IPv6 стандард дефинише ток као последицу слања пакета са одређеног

изворишта ка одређеном одредишту (уникаст или мултикаст) при коме извориште

тражи да интервентни рутери са пакетом посебно поступају. Ток је јединствено

дефинисан тако што се комбинују изворишна и одредишна адреса са 20-битном

ознаком протока која није нула. Стога, извориште додељује исту ознаку тока свим

пакетима који су део истог тока.


8

Гледано из угла изворишта, ток је, у суштини, низ пакета које је генерисао један

део апликације у изворишту, а која има исте захтеве транспортног сервиса. Ток може

обухватати једну TCP конекцију или чак више TCP конекција. Једна апликација може

да генерише један ток или више токова. Пример два тока је мултимедијални састанак,

који може да има један ток за звук и други за графику, сваки са другачијим захтевима

трансфера у погледу преноса података, кашњења или одступања од кашњења.

Ако се погледа из угла рутера, ток је низ пакета који деле атрибуте који утичу на

то како ће се рутер понашати према овим пакетима. То убраја пут, додељивање ресурса,

захтеве одбацивања, обрачун и атрибуте сигурности. Рутер може другачије да се

понаша према пакетима који нису са истог тока, укључујући додељивање другачијег

простора у баферу, давањем другачијег првенства у случају прослеђивања и захтевом за

другачијим квалитетом услуге од стране мрежа.

У начелу, сви кориснички захтеви за одређеним током могу бити дефинисани у

продуженом заглављу и укључени у сваки пакет. Ако желимо да оставимо концепт тока

отворен да би се укључило мноштво захтева, овај план приступа могао би резултирати

у веома великим заглављима пакета. Алтернатива, усвојена за IPv6, је ознака тока, у

којој су захтеви тока дефинисани пре почетка тока и јединствена ознака тока је

додељена току. У овом случају рутер мора да сачува информације захтева тока о сваком

току. Следећа правила важе за ознаке тока:

Хостови или рутери који не подржавају поље ознаке тока морају да поставе

поље на нулу када праве пакет, спроведу поља непромењена при

прослеђивању пакета и игноришу поља када приме пакет.

Сви пакети који су произведени у датом изворишту са истом ненултом

ознаком тока морају да имају исту одредишну адресу, изворишну адресу,

садржину заглавља Hop-by-Hop опција (ако је заглавље присутно) и садржај

заглавља рутирања (ако је ово заглавље присутно). Сврха је та да рутер може

да обради пакет тако што ће једноставно погледати ознаку тока у табели без

испитивања осталих заглавља.

Извориште додељује току ознаку тока. Нова ознака тока мора бити изабрана

(привидно) случајно и уједначено у опсегу од 1 до 220, под условом да

извориште не искористи поново ознаку тока за нови ток док је постојећи ток

у животу. Нула ознака тока је резервисана да назначи да се не користи ни

једна ознака тока.

2.3 IPv6 АДРЕСЕ

IPv6 aдресе су дугачке 128 бита. Адресе се додељују појединачним

интерфејсима на чворовима, а не чворовима лично. Појединачни интерфејс може да

има вишеструку уникаст адресу. Било која од уникаст адреса повезана са чворним

интерфејсом може бити искоришћена како би јединствено представила тај чвор.

Комбинација дугих адреса и вишеструких адреса по интерфејсу омогућава

ефикасније рутирање у односу на IPv4. У IPv4, адреса генерално нема конструкцију


9

која помаже рутирању и због тога рутер мора да води велику табелу путања рутирања.

Такав број би требало да учини да табеле рутирања буду мање, а преглед табела бржи.

Допуштање вишеструких адреса по интерфејсу би требало да обезбеди претплатнику

који користи вишеструке добављаче приступа по истом интерфејсу да има одвојени

адресни опсег код сваког добављача.

Прва форма је представљање у облику хексадецималне вредности као осам

шеснаестобитних делова 128 битне адресе:

Пример – 200А:1234:00CD:0000:0000:005C:7F3C:Е34B

Друга форма је слична претходној, међутим постоје олакшице при записивању,

нпр. уколико су узастопна поља од 16 битова презентована нулом, можемо их

прескочити и представити само као две двотачке:

Пример – 200А:1234:00CD:0000:0000:005C:7F3C:Е34B

Олакшано представљање – 200А:1234:00CD::5C:7F3C:Е34B

Трећа форма се користи при мешовитој архитектури IPv4 и IPv6 адреса. При овом

представљању битови у горњем делу представљају IPv6 адресу, а битови у доњем делу

представљају IPv4 адресу.

Пример - 0:0:0:0:0:0:10.1.2.3

Скраћени облик - ::10.11.3.123

IPv6 дозвољава три типа адреса:

Уникаст(слика 2.5) - Слање података једном уређају на мрежи. Пакет послат

уникаст адресом испоручује се интерфејсу који је одређен том адресом.

Слика 2.5 Уникаст пример

Мултикаст (слика 2.6) - идентификује групу интерфејса обично различитих

чворова. Мултикаст адресе се користе за слање информација или сервиса свим

интерфејсима који припадају одређеној групи. На пример једна мултикаст

адреса за комуникацију са свим IPv6 чворовима на једном линку. Мултикаст је

доста ефикаснији кроз мрежу, због тога што шаље пакете само једном рутеру,

који даље препознаје да је пакет намењен удаљеној локацији и одређеној групи

интерфејса којој прослеђује пакете. Нема прављења копија пакета тако да се


10

штеди пропусни опсег, а и користи се већи адресни опсег него у случају IPv4

протокола. Препознају се по 8 битном префиксу 11111111 или FF::/8.

Слика 2.6 Мултикаст пример

Еникаст (слика 2.7) - мрежна адресна и рутинг шема у којој се идентификује

листа уређаја или чворова. Пакет послат овој адреси је испоручен једном

интерфејсу, најближем интерфејсу. Најближи интерфејс је дефинисан као онај

који има најмању удаљеност при рутирању (нпр. најмање скокова).

Слика 2.7 Еникаст пример

Бродкаст (слика 2.8) – тип адресе који је постојао у IPv4 избачен је из IPv6 и

замењен мултикастом или еникастом, један од разлога је и тај што је резултовао

бројним проблемима, један од њих је нпр. Broadcast storm.

Слика 2.8 Бродкаст пример

2.4 ЗАГЛАВЉЕ HOP-BY-HOP ОПЦИЈА


11

Заглавље Hop-by-Hop опција носи необавезне информације које, уколико је ово

поље присутно, морају бити испитане од стране сваког рутера који се налази на

путањи. Ово поље се састоји од следећих поља (слика 2.9):

Следеће заглавље (8 бита): Идентификује тип заглавља које иде одмах иза

овог заглавља.

Дужина продужености заглавља (8 бита): Дужина овог заглавља исказана

у јединицама од 64 бита, не укључујући првих 64 бита.

Опције: Поље променљиве дужине које се састоји од једне или више

дефиниција опција. Свака дефиниција је састављена од три подпоља: Тип

опције (8 бита), које идентификује опцију; Дужина (8 бита), које одређује

дужину поља опције података у бајтовим; и Опције података, које је

спецификација опција променљиве дужине.

Слика 2.9 Hop-by-Hop опције

У ствари користе се најнижих пет битова да би се описала нека одређена опција.

Највиша два бита указују на то која ће се акција применити од стране чвора који који не

препознаје овај тип опција, то су следеће акције:

00 – Прескочи ову опцију и настави са обрадом заглавља.

01 – Одбаци пакет.

10 – Одбаци пакет и пошаљи ICMP поруку о проблему са параметима

пакетовој изворишној адреси, показујући на непрепознавање типа опција.

11 – Одбаци пакет и само ако одредишна адреса није мултикаст адреса,

пошаљи ICMP поруку о проблему са параметрима изворишној адреси пакета,

показујући на непрепознатљив тип опција.

Трећи највиши бит специфицира да ли се поље опција података не мења (0) или се

може мењати (1) на рути од изворишта до одредишта. Подаци који се могу мењати

морају бити искључени из рачунања аутентичности.

Четири hop-by-hop опција је тренутно одређено:

Додатак 1: Користи се да би се предео заглавља са опцијама напунио са

једним бајтом.


12

Додатак N: Користи се да би се предео са опцијама напунио са N (N≥2)

бајтова. Два пуњења уверавају да заглавље има више од 8 бајтова дужине.

Огроман користан терет: Користи се да би се послао IPv6 пакет са теретом

који је дужи од 65 535 октета. Поље опција података је дугачко 32 бита и даје

дужину пакета у октетима, укључујући IPv6 заглавље. За такве пакете, поље

дужина података у IPv6 заглављу мора бити постављено на нулу и не сме

бити присутно заглавље фрагмената. Са овом опцијом, IPv6 подржава

величине пакета до 4 милиона бајта. Ово олакшава пренос великих видео

пакета и омогућава IPv6 да најбоље искористи постојећи капацитет

транмисионог медијума.

Упозоравање рутера: Информише рутер да је садржај пакета користан за

рутер и да треба руковати било којом контролом података на тај начин.

Изостанак ове опције у IPv6 датаграму информише рутер да пакет не садржи

информације које требају рутеру, па стога пакет може бити безбедно рутиран

без даљег рашчлањивања пакета. стране успутних рутера за сврху контроле

саобраћаја.

2.5 ЗАГЛАВЉЕ ДЕЛА (ФРАГМЕНАТА) ПАКЕТА

У IPv6, фрагментацију могу одрадити само изворишне тачке, а не рутери који се

налазе на путу пакета. Да би искористила комплетне предности међуумрежавања,

изворишна тачка мора применити алгоритам за откривање пута, који јој омогућава да

сазна која је најмања максимална трансмисиона јединица (Maximum Transmission Unit –

MTU), коју подржава нека од мрежа на путу пакета.

Слика 2.10 Заглавље дела(фрагмента) пакета

Заглавље фрагмента се састоји од следећих поља (слика 2.10):

Следеће заглавље (8 бита): Идентификује тип заглавља које је одмах после

овог заглавља.

Резервисано (8 бита): За будућу употребу.

Офсет фрагмената (13 бита): Показује где у оригиналном пакету је место

корисном делу овог фрагмента. Мери се у јединицама од 64 бита. Ово значи

да фрагмент (другачији од претходног фрагмента) мора да садржи поље

података које је дуже од 64 бита.


13

Res (2 бита): Резервисано за будућу уптребу.

М флег (1 бит): 1 = још фрагмената; 0 = последњи фрагмент.

Идентификација (32 бита): Служи да јединствено идентификује

оригинални пакет. Идентификатор мора бити јединствен за изворишну и

одредишну адресу пакета за време док је пакет у интернету.

2.6 ЗАГЛАВЉЕ РУТИРАЊА

Заглавље рутирања садржи листу једног или више успутних чворова које треба

посетити на путу до одредишта пакета. Сва заглавља рутирања почињу 32-битним

блоком који се састоји од четири 8-битних поља, праћена од стране података рутирања

који су специфични за одређени тип рутирања (слика 2.11). Четири 8-битна поља су

следећа:

Следеће заглавље: Идентификује тип заглавља одмах после овог заглавља.

Дужина продужености заглавља: Дужина овог заглавља исказана у

јединицама од 64 бита, не укључујући првих 64 бита.

Тип рутирања: Идентификује одређену варијанту заглавља рутирања. Ако

рутер не препозна вредност типа рутирања, он мора да одбаци пакет.

Остало сегмената: Број преосталих сегмената рутирања; то је број јасно

набројаних међу-чворова које је пакет морао да посети пре доласка до

одредишта.

Слика 2.11 Заглавље рутирања

Једино специфично заглавље рутирања које је дефинисано RFC-ом 2460 је

заглавље рутирања тип 0. Када се користи тип 0 заглавља рутирања, изворишна тачка

не поставља крајњу одредишну адресу у IPv6 заглавље. Уместо тога, адреса је она која

је последња у листи адреса у заглављу рутирања, а IPv6 заглавље садржи адресу првог

жељеног рутера на траси. Заглавље рутирања неће бити испитивано док пакет не дође

до тачке коју је наведена од стране IPv6 заглавља.

2.7 ЗАГЛАВЉЕ ОДРЕДИШНИХ ОПЦИЈА


14

Заглавље одредишних опција, носи опционе информације које, уколико је

заглавље присутно, испитује само одредиште пакета. Формат овог заглавља је исти као

и формат заглавља Hop-by-Hop опција (слика 2.9).

2.8 IPv6 СИГУРНОСНА ПОБОЉШАЊА

Иако IPv6 протокол није нешто много сигурнији од IPv4 протокола, иако

сигурност IPv6 протокола није радикално нова, неке од предности IPv6 протокола су

набројана и образложена у даљем тексту.

2.8.1 Већи адресни простор

Скенирање портова је један од најпознатијих извиђачких техника у употреби

данас. Овиме се као што је речено могу искористити рањивости које се открију

скенирањем. У IPv4 мрежи скенирање је релативно једноставан задатак. Већина

сегмената су C класе са 8 битова додељених за адресирање хостова. Скенирање

типичне IPv4 подмреже по стопи један хост по секунди, преводи у:

x

x

= 4,267 минута.

У IPv6 мрежама поглед је знатно другачији. IPv6 мрежа користи 64 бита

додељених за адресирање хостова, сходно томе типичној IPv6 је потребно:

x

x

= 584.942.417.355 година.

Из овога произилази да је скенирање оваквих мрежа скоро немогући задатак, али

није баш у потпуности немогуће.

2.8.2 IPsec

Као што је већ поменуто IPv4 протокол нуди, као опцију, IPsec. Насупрот овоме

код IPv6 протокола, RFC4301 обавезује IPv6 протокол да користи IPsec на свим

чворовима. IPsec се састоји од скупа криптографских протокола који осигуравају

размену података и кључева. IPsec користи два криптографска протокола и то:

аутентификационо заглавље (Authentication Header - AH) и енкапсулацију сигурносног

терета (Encapsulation Security Payload - ESP). AH нам омогућава аутентификацију и

интегритет података, док нам ESP осигурава сигурност, интегритет и поверљивост


15

података. У IPv6 протоколу оба криптографска протокола, AH и ESP дефинишу се као

додатна заглавља. Осим тога IPsec осигурава и трећи протокол, а то је протокол за

управљање преговорима и разменом кључева познат под називом IKE (Internet Key

Exchange). Овај протокол пружа иницијалну функционалност, која је потребна за

успостављање и преговарање у вези са сигурносним параметрима између крајњих

тачака.

2.8.3 Заглавље провере(Authentication Header - AH)

Као што је већ споменуто, AH заглавље спречава да IP пакети буду неовлашћено

промешани или измењени. У типичном IPv4 пакету, AH је део терета (payload).

Следећа слика (слика 2.12) приказује IPv4 протокол са AH као делом терета.

Слика 2.12 Редослед IPv6 екстензионих заглавља

Када је AH имплементиран, постојала је брига о томе како да се интегрише у нови

IPv6 протокол. Проблем је усмерен на чињеницу да IPv6 екстензиона заглавља могу да

се промене у транзиту. Како би се превазишао овај проблем, IPv6 AH је дизајниран са

флексибилношћу на уму – протокол аутентификује и проверава интегритет само за она

поља у заглављу IPv6 пакета, која се не мењају у транзиту.

АН заглавље такође пружа и опционалну заштиту од поновљених напада.

Протокол користи поље секвенционог броја (слика 2.13) као део механизма клизног

прозора који спречава кашњења и малициозна понављања.

Слика 2.12 Приказ типичног изгледа АН заглавља

2.8.4 Енкапсулација сигурносног товара


16

ЕSP пружа исте функционалности као и АН, док додатно пружа тајност. У ЕSP

заглављу за проширења индекс сигурносних параметара (Security Parameter Index-SPI)

поље идентификује коју групу сигурносних параметара пошиљилац користи како би

осигурао комуникацију. ЕSP не пружа исти ниво аутентификације који је доступан са

АН. Док АH аутентификује цело IP заглавље (уствари само оне који се не мењају у току

преноса), ЕSP аутентификује само пратеће информације. ЕSP пружа интегритет

података, имплементирајући вредност провере интегритета (Integrity Check Value - ICV)

који је део аутентификационог поља. ICV користи хеш функцију са SHА-1 и MD5 као

подразумеваном.

2.8.5 Транспорт и тунел режими рада

У IP мрежама IPsec пружа два режима рада за осигурање саобраћаја. Транспорт

режим рад се користи за пружање сигурне комуникације са краја на крај, осигуравајући

само терет пакета. Тунел режим рад штити цео IPv4 пакет. Међутим, у IPv6 нема

потребе за овим режимом рада, због тога што оба и АH и ЕSP протокол пружају

довољно функционалности за осигуравање IPv6 саобраћаја.

2.8.6 Преговарање протокола и управљање разменом кључева

Као додатак АH и ЕSP, IPsec додатно одређује функционалност за преговарање

протокола и управљање разменом кључева. IPsec могућности енкрипције зависе о

могућношћу преговарања и размене кључева између партија. Како би се овај задатак

обавио IPsec одређује IKE протокол, који пружа следеће могућности:

преговарање око протокола који треба да се користи

лака размена кључева, укључујући и њихову периодичну размену

записивање свих договора.


17

3. АНАЛИЗА ПРОТОКОЛА ЗА ОТКРИВАЊЕ СУСЕДА NDP

(Neighbor Discovery Protocol )

Протокол за откривање суседа у оквиру IPv6 обезбеђује бројне интегрисане

кључне карактеристике за рад рутера и хостова када су повезани на исти линк. Неке од

тих карактеристика, као што је разрешавање адресе и преусмеравање, виђене су и у

верзији IPv4, у оквиру специфичних протокола као што су ARP и ICMP Redirect,

респективно. Друге карактеристке (откривање префикса, детекција недоступног

суседа...) су нове. Протокол за откривање суседа у оквиру IPv6 користи ICMPv6 поруке.

Да би се заштитиле разне функције у оквиру протокола за откривање суседа,

уведен је скуп специфичних опција за откривање суседа у оквиру верзије Secure

Neighbor Discovery. Ове опције се користе за заштиту порука које се шаљу у циљу

откривања суседа (NDP поруке). NDP сваком чвору на линку омогућава извршавање

операције откривања суседа како би се стекли потребни предуслови за доношење

исправних одлука приликом прослеђивања IPv6 пакета до суседа. Ова стечена знања

представљају комбинацију оглашавања која су примљена од рутера и чворова.

Оглашавања могу да се добију на захтев или без захтева. Те информације се смештају у

следеће листе које одржавају чворови:

Листа IPv6 адреса са истог домена или линка и одговарајуће адресе слоја

везе,

Статус суседа (доступан, недоступан),

Важи за хостове:

o Листа префикса интерфејса са истог домена или линка,

o Листа рутера са истог домена или линка,

o Листа подразумеваних рутера (рутера са истог домена или линка

који су спремни да преузму улогу подразумеваних рутера).

Да би се добиле горе наведене информације, у оквиру протокола за откривање

суседа шаљу се следеће поруке:

Router solicitation – RS,

Router advertisement – RA,

Neighbor solicitation – NS,

Neighbor advertisement – NA,

Redirect,

Inverse neighbor solicitation – INS,

Inverse neighbor advertisement – INA.

Када није позната адреса слоја везе подударна са датом одредишном, чвор коме је

та адреса потребна мора да пошаље упит „ширем аудиторијуму“. Код IPv4 је то решено

емисијама на MAC слоју. У верзији IPv6, чвор користи мултикаст за ову врсту упита.

Коришћена мултикаст група представља тражену адресу (на домену локалног линка).

Када чвор који користи протокол откривања суседа захтева сопствену адресу, може да

користи IPv6 неспецифицирану адресу (::) као изворну адресу (SА) пакета.


18

3.1 ОТКРИВАЊЕ РУТЕРА И ПРЕФИКСА

Овај одељак описује понашање рутера и хостова у вези са делом протокола за

откривање суседа који се тиче откривања рутера. Откривање рутера се користи за

лоцирање суседних рутера, као и за сазнавање префикса и конфигурационих

параметара који се односе на SLAC2 адресе.

Откривање префикса је процес кроз који хостови сазнају опсеге IP адреса које се

налазе на линку и може се директно доћи до њих без проласка кроз рутер. Рутери шаљу

поруке за оглашавање рутера које указују на то да ли је пошиљалац вољан да буде

подразумевани рутер. Оглашавања рутера такође садрже опције информација о

префиксима које наводе скуп префикса који идентификује IP адресе на линку.

SLAC адресе мора такође добити подмрежне префиксе као део конфигурисања

адреса. Иако се префикси који се користе за аутоконфигурацију адресе логички

разликују од оних који се користе за одређивање, информације о аутоконфигурацији се

преносе као додатак порукама за откривању рутера да би се смањио мрежни саобраћај.

Заиста, исти префикси могу бити оглашени за одређивање и аутоконфигурацију адресе

навођењем одговарајућих заставица у опцијама информација о префиксима.

3.1.1 Валидација порука за тражење рутера

Хостови морају тихо одбацити било које примљене поруке за тражење рутера.

Рутер мора тихо одбацити било коју примљену поруку о тражењу рутера које не

задовољавају све следеће провере валидности:

Поље IP лимита скока има вредност од 255, односно, пакет није могао никако

бити прослеђен од стране рутера.

ICMP контролни збир је важећи.

ICMP код је 0.

ICMP дужина (изведена из IP дужине) је 8 или више октета.

Све укључене опције имају дужину која је већа од нуле.

Ако је IP изворишна адреса неодређена адреса, не постоји опција изворне адресе

слоја везе у поруци.

Садржаји из резервисаног поља, и било које непризнате опције, морају бити

игнорисане. Будуће, ретроактивно-компатибилне промене протокола могу одредити

садржаје резервисаног поља или додати нове опције; ретроактивно - некомпатибилне

измене могу користити различите вредности кода.

2 SLAC – stateless autoconfiguration


19

Садржаји свих дефинисаних опција за које није наведено да би требало да се

користе са порукама за тражење рутера морају да буду игнорисани а пакет обрађен као

нормалан. Једина дефинисана опција која може да се појави је опција за изворну адресу

слоја везе.

Тражење које прође провере валидности назива се "важеће тражење".

3.1.2 Валидација порука за оглашавање рутера

Чвор мора тихо одбацити све примљене поруке за оглашавање рутера које не

задовољавају све следеће провере валидности:

Изворна IP адреса је адреса локална за везу. Рутери морају да користе њихове

адресе локалне за везу као извор за поруке за оглашавање рутера и поруке за

преусмеравање тако да хостови могу јединствено идентификовати рутере.

Поље IP лимита скока има вредност од 255, односно , пакет никако није могао

бити прослеђен од стране рутера.

ICMP контролна сума је валидна.

ICMP код је 0.

ICMP дужина (изведена из IP дужине ) је 16 или више октета.

Све укључене опције имају дужину која је већа од нуле.

Садржај резервисаног поља, и било којих непризнатих опција, морају се

игнорисати. Будуће, ретроактивно-компатибилне промене протокола могу одредити

садржаје резервисаног поља или додати нове опције; ретроактивно - некомпатибилне

измене могу користити различите вредности кода.

Садржај свих дефинисаних опција које нису одређене за коришћење са порукама

за оглашавање рутера мора бити игнорисан и пакет обрађен као нормалан. Једине

дефинисане опције које се могу појавити су изворна адреса слоја везе, информације о

префиксима и MTU опције.

Оглашавање које прође провере валидности назива се "важеће оглашавање".

3.2 ПРОМЕНЉИВЕ КОНФИГУРАЦИЈЕ РУТЕРА

Рутер мора омогућити да следеће концептуалне променљиве буду конфигурисане

од стране оперативног система. Специфична имена променљивих користе се само у

сврху демонстрације, а имплементације не морају да их имају, док год је њихово

спољно понашање у складу са оним које је описано у овом документу. Подразумеване

вредности су наведене да би се поједноставила конфигурација у заједничким

случајевима.

Подразумеване вредности за неке доле наведене променљиве могу бити замењене

(overridden) конкретним документима који описују како IPv6 функционише на


20

различитим слојевима везе. Ово правило поједностављује конфигурацију протокола за

откривање суседа преко типова веза са веома различитим карактеристикама учинка.

За сваки интерфејс:

IsRouter

Заставица која означава да ли је рутирање омогућено на овом интерфејсу.

Омогућавање комуникације на интерфејсу би значило да рутер може да

проследи пакете ка интерфејсу или из њега.

Подразумевано: FALSE

AdvSendAdvertisemens

Заставица која означава да ли рутер шаље периодична оглашавања рутера

или не и да ли одговара на тражења рутера.


Важно је напоменути да AdvSendAdvertisemens подразумевано морају бити

нетачна тако да чвор неће почети случајно да се понаша као рутер осим ако је није

изричито конфигурисано од стране системског управљања да шаље поруке за

оглашавање рутера.

MaxRtrAdvInterval

Максимално дозвољено време између слања нетражених мултикаст

оглашавања рутера из интерфејса, у секундама . Не сме бити мање од 4 секунде

нити веће од 1800 секунди.

Подразумевано: 600 секунди.

MinRtrAdvInterval

Минимално дозвољено време између слања нетражених мултикаст

оглашавања рутера из интерфејса, у секундама. Не сме бити мање од 3 секунде

нити веће од .75 * MaxRtrAdvInterval

Подразумевано: 0.33 * MaxRtrAdvInterval ако је MaxRtrAdvInterval > = 9

секунди, у супротном, подразумевано је MaxRtrAdvInterval.

AdvManagedFlag

True/False вредност би требало ставити у "Managed address configuration"

поље заставе у оглашавању рутера.


AdvOtherConfigFlag

True/False вредност би требало ставити у "Managed address configuration"

поље заставе у оглашавању рутера.



21

AdvLinkMTU

Вредност би требало ставити у MTU опције које је послао рутер. Вредност

нула указује да нема послатих MTU опција.

Подразумевано: 0

AdvReachableTime

Вредност коју би требало ставити у поље време доступности у порукама за

оглашавање рутера које шаље рутер. Вредност нула значи неодређено (за овај

рутер). Не сме бити веће од 3.600.000 милисекунди (1 сат).

Подразумевано : 0

AdvRetransTimer

Вредност коју треба ставити у поље тајмер реемитовања у порукама за

оглашавање рутера које шаље рутер. Вредност нула значи неодређено (по

овом рутеру).

Подразумевано : 0

AdvCurHopLimit

Подразумевана вредност коју би требало ставити у поље Тренутни лимит

скока у порукама за оглашавање рутера које шаље рутер. Вредност треба да буде

постављена на тренутни дијаметар интернета. Вредност нула значи неодређено

(по овом рутеру).

AdvDefaultLifetime

Вредност коју би требало ставити у поље животни век рутера у

оглашавањима рутера која су послата из интерфејса, у секундама . Мора бити

или нула или између MaxRtrAdvInterval и 9000 секунди. Вредност нула означава

да рутер не би требало користити као подразумевани рутер. Ова ограничења

могу бити промењна посебним документима који описују како IPv6

функционише у различитим слојевима везе. На пример, у point-to-point вези

равноправни уређаји (peers) могу имати довољно информација о броју и статусу

уређаја на другом крају, тако да су оглашавања ређе потребна.

Подразумевано: 3 * MaxRtrAdvInterval.

AdvPrefixList

Списак префикса који се ставља у опције које се тичу информација о

префиксима а срећу се у порукама за оглашавање рутера послатим из

интерфејса.


22

Подразумевано : сви префикси које рутер оглашава преко механизма

рутирања за интерфејс са ког је оглашавање послато. Link-local префикс не би

требало да буде укључен у списак оглашених префикса.

Сваком префиксу се придружује:

AdvValidLifetime

Ово је вредност која се ставља у поље валидан животни век у опцији

информација о префиксима, изражена у секундама. Одређена вредност свих 1 -а

( 0xffffffff ) представља бесконачност.

Имплементације могу дозволити да AdvValidLifetime буде наведен на два начина:

Време које се умањује у реалном времену ,то јест , оно које ће довести до

животног века у вредности од нула у наведено време у будућности , или

Фиксно време које остаје исто у узастопним оглашавањима.

Подразумевано: 2592000 секунди (30 дана), фиксно (тј, остаје исто у

узастопним оглашавањима).

AdvOnLinkFlag

Вредност коју би требало унети у поље on-link заставице ("Л-битно") у

опцији информација о префиксима.

Подразумевано: TRUE

Конфигурација SLAC адресе дефинише додатне информације у вези са сваким од

префикса:

AdvPreferredLifetime

Вредност коју би требало ставити у поље преферирани животни век у

опцији информација о префиксима, а изражена је у секундама. Одређена

вредност свих 1 -а (0xffffffff) представља бесконачност. Имплементације могу

дозволити да AdvPreferredLifetime буде одређен на два начина:

Време које се умањује у реалном времену, то јест, оно које ће довести до

животног века у вредности од нула у наведено време у будућности, или

Фиксно време које остаје исто у узастопним оглашавањима.

Подразумевано: 604800 секунди (7 дана), фиксно(тј., остаје исто у узастопним

оглашавањима). Ова вредност не сме бити већа од AdvValidLifetime.

AdvAutonomousFlag


23

Вредност коју би требало ставити у поље аутономне заставице у опцији о

информацијама префикса.

Подразумевано: TRUE

Горе поменуте варијабле садрже информације које се стављају у одлазне поруке

за оглашавање рутера. Неке од ових варијабли које се тичу хостова (нпр. тренутни

лимит скока, време реемитовања, време доступности) примењиве су на све чворове

укључујући и рутере. У пракси, могуће је да ове променљиве заправо не буду присутне

на рутерима, пошто се њихов садржај може извести из горе описаних променљивих.

Међутим, спољно понашање рутера мора бити исто као понашање хостова у односу на

ове варијабле.

3.2.1 Садржај порука за оглашавање рутера

Рутер шаље периодичне као и тражене поруке за оглашавање рутера из својих

интерфејса за оглашавање. Одлазна оглашавања рутера су испуњена следећим

вредностима:

У пољу животни век рутера: интерфејс је конфигурисао AdvDefaultLifetime.

У М и О заставама: интерфејс је конфигурисао AdvManagedFlag и

AdvOtherConfigFlag, понаособ.

У пољу тренутни лимит скока: интерфејс је конфигурисао CurHopLimit.

У пољу време доступности: интерфејс је конфигурисао AdvReachableTime.

У пољу тајмер реемитовања: интерфејс је конфигурисао AdvRetransTimer.

У опцијама :

o Опција изворне адресе слоја везе: адреса слоја везе интерфејса

пошиљаоца. Ова опција се може изоставити како би се олакшало

балансирање долазног оптерећења преко репликованих интерфејса.

o MTU опција: конфигурисана AdvLinkMTU вредност интерфејса ако

је вредност различита од нуле. Ако је AdvLinkMTU нула, MTU

опција се не шаље.

o опције информација о префиксима: једна опција информација о

префиксима за сваки префикс наведен у AdvPrefixList са пољима

опција која су постављена на основу информација из AdvPrefixList

уноса на следећи начин:

У on-link заставици: AdvOnLinkFlag уноса.

У пољу валидан животни век: AdvValidLifetime уноса.

У заставици аутономне конфигурације адресе:

AdvAutonomousFlag уноса.

У пољу преферирани животни век Preferred Lifetime:

AdvPreferredLifetime уноса.

Може се десити да рутер пошаље оглашавање рутера а да притом себе не

оглашава као подразумевани рутер. На пример, рутер може рекламирати префиксе за

SLAC адресe а не жели да прослеђује пакете. Такав рутер поставља поље преферирани

животни век на нулу у одлазним оглашавањима.


24

Рутер може изабрати да не укључи неке или све опције приликом слања

нетражених оглашавања рутера. На пример , ако је животни век префикса много дужи

од AdvDefaultLifetime, укључујући и њих сваких неколико оглашавања може бити

довољно. Међутим, у одговарању на тражење рутера или током слања првих неколико

почетних нетражених оглашавања, рутер би требало да укључи све опције, тако да се

све информације (на пример, префикси) брзо пропагирају током иницијализације

система.

Ако укључивање свих опција чини да величина огласа прелази MTU везе, може се

послати више огласа, и да притом сваки садржи подскуп опција.

3.3 ФОРМАТИ ПОРУКА

Ово поглавље уводи формате порука за све поруке које се користе у овом раду.

3.3.1 Формат поруке за тражење рутера

Хостови шаљу поруке за тражење рутера у циљу подстицања рутера да брзо

генеришу поруке за оглашавање рутера.

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тип | Код | Контролна сума |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Резервисано |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Oпције ...

+-+-+-+-+-+-+-+-+-+-+-+-

IP поља:

Изворна адреса: IP адреса која је додељена интерфејсу пошиљаоца, или

неодређена адреса уколико ниједна адреса није додељена интерфејсу

пошиљаоца.

Oдредишна адреса: Типично мултикаст адреса свих рутера.

Лимит скока: 255

ICMP Поља:

Тип: 133

Код: 0


25

Контролна сума: ICMP контролна сума.

Резервисано: Ово поље се не користи. мора бити иницирано на нулу од

стране пошиљаоца и мора бити игнорисано од стране примаоца.

Важеће опције:

Изворна адреса слоја везе: Адреса слоја везе пошиљаоца, ако је позната . не сме

бити укључена уколико је изворна адреса неодређена. У супротном, требало би да буде

укључена у слојеве везе који имају адресе.

Будуће верзије овог протокола ће можда дефинисати нове типове опција.

Пријемници морају тихо да игноришу све опције које не препознају и да наставе са

обрадом поруке.

3.3.2 Формат поруке за оглашавање рутера

Рутери периодично шаљу поруке за оглашавање рутера, или одговарају на захтеве

рутера.

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тип | Код | Контролна сума |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тренутно ограничење скока |M|O| Резервисано | Животни век рутера |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Време доступности |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тајмер реемитовања |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Опције ...

+-+-+-+-+-+-+-+-+-+-+-+-

IP поља:

Изворна адреса: мора бити link-local адреса додељена интерфејсу са кога

је ова порука послата.

Одредишна адреса: Типично изворна адреса позивајуће поруке за

тражења рутера или мултикаст адреса свих чворова.


ICMP поља:

Тип: 134


26

Код: 0


Тренутни лимит скока: осмобитни неозначени integer . Подразумевана

вредност која би требало да буде постављена у поље за бројење скокова

у IP заглављу за одлазне IP пакете. Вредност нула значи неодређено (по

овом рутеру).

М: 1 - битна "успешна конфигурација адресе" заставица. Када је

постављена, то значи да су адресе доступне преко протокола за

динамичку конфигурацију хоста, рутер каже клијенту да ће бити потпуна

DHCP конфигурација. Dynamic Host Configuration Protocol (DHCPv6).

Ако је М застава постављена, О заставица је сувишна и може се

игнорисати, јер ће DHCPv6 вратити све доступне информације о

конфигурацији.

О: 1 - битна " друга конфигурација " заставица. Када је

постављена указује на то да су друге информације о

конфигурацији доступне преко DHCPv6. Примери таквих информација су

информације које се односе на DNS или друге информације на

другим серверима у оквиру мреже.

Напомена: Ако ни М, ни О заставице нису постављене, то значи да

нема информација које су доступне преко DHCPv6. DHCP је недоступан.

Резервисано: 6 - битно неискоришћено поље. мора бити враћено на нулу

од стране пошиљаоца и мора бити игнорисано од стране примаоца.

Животни век рутера: 16 - битни неозначени integer. Животни век повезан

са подразумеваним рутером у јединицама секунди. Поље може да садржи

вредности до 65535 и примаоци би требало да могу да обраде било коју

вредност, док правила слања ограничавају животни век на 9000 секунди .

Животни век од 0 показује да рутер није подразумевани рутер и да не би

требало да се појављује на листи подразумеваних рутера. Животни век

рутера важи само за корисност рутера као подразумеваног рутера. Он се

не односи на информације садржане у другим пољима порука или

опцијама

Време доступности: 32 - битни неозначени integer. Време,

у милисекундама, за које чвор претпоставља да је сусед доступан пошто

је добио потврду о доступности. Користи га алгоритам за откривање

доступности суседа. Вредност нула значи неодређено (по овом рутеру).

Тајмер реемитовања: 32 - битни неозначени integer . Време, у

милисекундама, између поновног емитовања порука за тражење суседа.

Користе га разрешавање адресе и алгоритам за откривање доступности

суседа. Вредност нула значи неодређено (по овом рутеру).

Могуће опције:


27

Изворна адреса слоја везе: Адреса слоја везе интерфејса из којег

је оглашавање рутера послато. Користи се само на слојевима везе који

имају адресе. Рутер може изоставити ову опцију, како би омогућио

дељење долазног оптерећења између вишеструких адреса слоја везе.

MTU (Maximum Transmission Unit) – максимална јединицу података на

линку: требало би је послати везама које имају променљиве MTU (као

што је наведено у документу који описује како покренути IP преко

одређеног типа везе). може бити послат на друге везе.

Информације о префиксима: Ове опције наводе префиксе који су на

линку и/или се користе за SLAC адресе. Рутер би требало да укључи све

своје префиксе на линку (осим link-local префикса) тако да хостови са

више адреса имају комплетне префикс информације о дестинацијама на

линку за везе на које се они прикључују. Ако недостаје

потпуна информација, хост са више интерфејса можда неће моћи да

изабере тачан одлазни интерфејс код слања саобраћаја својим суседима.

3.3.3 Формат поруке за тражење суседа

Чворови шаљу поруке за тражење суседа да би захтевали адресу слоја везе

циљаног чвора док истовремено дају своју адресу слоја везе циљу. Поруке за тражење

суседа се мултикастују када би чвор требало да реши адресу а уникастују се када чвор

тражи да провери доступност суседа.

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Тип | Код | Контролна |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +


+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |

+ Циљна Адреса +

| |

+ +

| |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Опције ...

+ - + - + - + - + - + - + - + - + - + - + - + -


28

IP поља:

Изворна адреса: Или адреса додељена интерфејсу из кога је ова порука

послата или (ако је откривање дуплиране адресе у току ) или неодређена

адреса.

Одредишна адреса: Или мултикаст адреса потраживаног чвора која

одговара циљној адреси, или сама циљна адреса.


ICMP поља:

Тип 135

Код 0

Контролна сума: ICMP контролна сума .

Резервисано: Ово поље је неискоришћено. мора бити враћено на нулу од


Циљна Адреса: IP адреса циља тражења. То не сме да буде мултикаст

адреса.


Изворна адреса слоја везе: Адреса слоја везе за пошиљаоца. не сме да

буде укључена када је извор IP адресе неодређена адреса. У супротном, на

слојевима везе који имају адресе ова опција мора бити укључена

у мултикаст тражења и требало би да буде укључена у уникаст тражења.

3.3.4 Формат поруке за оглашавање суседа

Чвор шаље оглашавање суседа као одговор на тражење суседа и шаље

непотраживана оглашавања суседа у циљу (непоузданог) брзог ширења нових

информација.


29

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +


+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Р | C | O | Резервисано |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |


| |

+ +

| |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Опције ...

+ - + - + - + - + - + - + - + - + - + - + - + -

Поља IP:

Изворна Адреса: Адреса додељена интерфејсу из којег је оглашавање

послато.

Одредишна адреса: За тражена оглашавања, изворна адреса позивајућег

тражења суседа или, ако је изворна адреса тражења неодређена адреса,

мултикаст адреса свих чворова. За нетражена оглашавања обично

мултикаст адреса свих чворова.


ICMP Поља:

Тип 136

Код 0


Р: Рутер заставица. Када је постављена, Р - бит указује да је пошиљалац

рутер. Механизам за откривање недоступности суседа користи Р-бит да

открије рутер који се мења према неком хосту.

С: Тражена застава. Када се постави, С -бит указује да је оглашавање

послато као одговор на тражење суседа са одредишне адресе. С-бит се

користи као потврда доступности за механизам за откривање

недоступности суседа. не сме бити постављен у мултикаст оглашавањима

или у нетраженим уникаст оглашавањима.

О: Заставица за замену (override). Када се постави, О- бит указује да

би оглашавање требало да замени постојећи кеш унос и ажурира кеширану


30

адресу слоја везе. Када није постављено, оглашавање неће ажурирати

кеширану адресу слоја везе, мада ће ажурирати постојећи кеш унос суседа

за који није позната ниједна адреса слоја везе. не би требало да

буде постављено у траженим оглашавањима за еникаст адресе и траженим

прокси оглашавањима. требало би је поставити у другим траженим, као и у

нетраженим оглашавањима.

Резервисано: 29 - битно неискоришћено поље. мора бити враћено на нулу

од стране пошиљаоца и мора бити игнорисано од стране примаоца.

Циљна адреса: За тражена оглашавања, поље циљне адресе у поруци за

тражење суседа које је наводило на ово оглашавање. За

нетражено оглашавање, адреса чија је адреса слоја везе промењена. Циљна

адреса не сме бити мултикаст адреса.


Циљна адреса слоја везе: Адреса слоја везе за циљ, тј. пошиљалац

оглашавања. Ова опција мора бити укључена на слојевима везе који имају

адресе када одговарају на мултикаст тражења. Када одговара на уникаст

тражења суседа ова опција би требало да буде укључена

.

Опција мора бити укључена за мултикаст тражења да би се избегла

бесконачна рекурзија тражења суседа када равноправни чвор нема кеш

унос како би вратио поруку за оглашавање суседа. Код одговора на

уникаст тражења, ова опција се може изоставити, јер пошиљалац тражења

има исправну адресу слоја везе, у супротном, не би уопште могао

да пошаље уникаст тражење. Међутим, укључивање адресе слоја везе у

овом случају додаје мало вишка и елиминише потенцијално стање убрзања

где пошиљалац брише кеширану адресу слоја везе пре пријема одговора на

претходно тражење.

3.3.5 Формат поруке преусмеравања

Рутери шаљу пакете за преусмеравање да би обавестили хоста о бољем чвору

првог скока на путу до одредишта. Хостови могу бити преусмерени на бољи рутер

првог скока, али такође могу бити обавештени од стране преусмеравања

да је дестинација, у ствари, сусед. Ово друго се постиже постављањем ICMP циљне

адресе тако да буде једнака ICMP одредишној адреси.


31

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +


+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +


+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |


| |

+ +

| |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |

+ +

| |

+ Адреса одредишта +

| |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Опције ...

+ - + - + - + - + - + - + - + - + - + - + - + -

Поља IP:

Изворна адреса: мора бити адреса локална за везу која је додељена

интерфејсу из којег се шаље ова порука.

Одредишна адреса: Изворна Адреса пакета који је изазвао преусмеравање.

Лимит скока 255

ICMP Поља:

Тип: 137

Код: 0


Резервисано: Ово поље је неискоришћено. Мора бити враћено на нулу од


Циљна адреса: IP адреса која је бољи избор као први скок за ICMP

одредишну адресу. Када је циљ стварна крајња тачка комуникације, тј.

дестинација је сусед, поље циљне адресе мора да садржи исту вредност као


32

поље ICMP одредишне адресе. У супротном, циљ је бољи рутер првог

скока и циљна адреса мора бити адреса рутера локална за везу тако да

домаћини могу јединствено идентификовати рутере.

Одредишна адреса: IP адреса одредишта која је преусмерена на циљ.


Адреса слоја везе циља: Адреса слоја везе за циљ. Требало би да буде

укључена (ако је позната). Важно је напоменути да на NBMA

везама, хостови могу да се ослоне на опцију присуства адресе слоја везе

циља у порукама за преусмеравање као на средство за одређивање адреса

слоја везе суседа. У таквим случајевима, опција мора бити укључена у

порукама за преусмеравање.

Преусмерено заглавље: Што је више могуће од IP пакета који је

изазвао слање преусмерења а да притом пакет за преусмеравање не прелази

минималну MTU.

3.3.6 Формати опција

NDР поруке садрже нула или више опција, од којих неке могу да се појаве више

пута у истој поруци. Опције би требало да се обложе када је то неопходно како би се

осигурало да заврше код њихових природних 64 - битних граница. Све опције су

облика:

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тип | Дужина | ... |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

~ ... ~

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Поља:

Тип: 8 - битни идентификатор типа опције. Опције које су дефинисане

у овом документу су:

Назив опције Тип

Изворна адреса слоја везе 1

Циљна адреса слоја везе 2


33

Информације о префиксима 3

Преусмерено заглавље 4

MTU 5

Дужина: 8 - битни неозначени integer. Дужина опције (укључујући

поља типа и дужине) у јединицама од 8 октета. Вредност 0 је неважећа. Чворови

морају тихо одбацити NDР пакет који садржи опцију са дужином нула.

3.3.7 Изворна/циљна адреса слоја везе

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тип | Дужина | Адреса слоја везе |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Поља:

Тип:

1 за изворну адресу слоја везе

2 за циљну адресу слоја везе

Дужина: Дужина опције (укључујући поља типа и дужине) у јединицама од

8 октета. На пример, дужина за IEEE 802 адресе је 1.

Адреса слоја везе: Адреса слоја везе променљиве дужине.

Опис:

Опција изворне адресе слоја везе садржи адресу слоја везе пошиљаоца

пакета. Она се користи у тражењу суседа, тражењу рутера и пакетима за

оглашавање рутера. Опција циљне адресе слоја везе садржи адресу слоја везе

циља. Користи се у оглашавању суседа и пакетима за преусмеравање. Ове

опције морају бити тихо игнорисане за друге NDР поруке.


34

3.3.8 Информације о префиксима

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Тип | Дужина | Дужина префикса | Л | А | Резервисано1 |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Валидан животни век |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Преферирани животни век |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Резервисано2 |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |

+ +

| Префикс |

+ +

| |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

Поља:

Тип: 3

Дужина: 4

Дужина префикса: 8 - битни неозначени integer. Број водећих битова у

префиксу који су важећи. Вредност варира у распону од 0 до 128. Поље

дужине префикса пружа неопходне информације за одређивање на

линку (у комбинацији са Л заставом у опцији информација о префиксу).

Такође помаже код аутоконфигурације адресе за коју може бити још

ограничења на дужини префикса.

Л: 1 - битна застава на линку. Када је постављена, указује да се

овај префикс може користити за одређивање на линку. Када није

постављена оглашавање не даје никакву изјаву о особинама префикса које

су на линку или о онима које нису. Другим речима, ако Л застава није

постављенa хост не сме закључити да је адреса, произведена од стране

префикса који није директно доступан. То јест, не сме

ажурирати претходни показатељ да је адреса на линку.


35

А: 1 - битна застава аутономне конфигурације адресе. Када је постављена

показује да овај префикс може да се користи за самосталну (SLAC)

конфигурацију адресе.

Резервисано 1: 6 - битно неискоришћено поље . Мора се иницирати до

нуле од стране пошиљаоца и мора бити игнорисано од стране примаоца.

Валидни животни век: 32 - битни неозначени integer. Дужина времена

у секундама (у односу на време када је пакет послат) за које је префикс

валидан у сврху одређивања на линку. Вредност свих једно-битних

(0xffffffff) представља бесконачност.

Преферирани животни век: 32 - битни неозначени integer. Дужина времена

у секундама (у односу на време када је пакет послат) коју су адресе

генерисале од префикса прекo SLAC адресе остаје пожељна. Вредност

свих једно-битних (0xffffffff) представља бесконачност. Ваља напоменути

да вредност овог поља не сме да пређе поље валидног животног века да би

се избегло бирање адреса које више не важе.

Резервисано 2: Ово поље је неискоришћено. Мора се иницирати до нуле oд


Префикс: IP адреса или префикс IP адресе. Поље дужине префикса садржи

број важећих водећих битова у префиксу. Битови у префиксу након дужине

префикса резервисани су и морају се иницирати до нуле од стране

пошиљаоца и морају бити игнорисани од стране примаоца. Рутер не би

требало да шаље опције префикса за префикс који је локалан за везу и хост

би требало да игнорише такву опцију префикса.

Опис:

Опција информација о префиксима даје хостовима на линку префиксе и

префиксе за аутоконфигурацију адресе. Опција информација о префиксима појављује

се у пакетима оглашавања рутера и мора се тихо игнорисати за друге поруке.

3.3.9 Преусмерено заглавље

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| Тип | Дужина | Резервисано |

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +


+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

| |

~ IP заглавље + подаци ~

+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +

Поља:


36

Тип: 4

Дужина: Дужина опције је у јединицама од 8 октета.

Резервисано: Ова поља су неискоришћена. Онa морају бити иницирана до

нуле од стране пошиљаоца и морају бити игнорисана од стране примаоца.

IP заглавље + подаци: Оригинални пакет је скраћен како би се осигурало да

величина преусмерене поруке не прелази минимални MTU потребан за

подршку IPv6.

Опис:

Опција преусмеравања заглавља се користи у порукама за преусмеравање и

садржи цео или део пакета који се преусмерава. Ова опција мора бити тихо игнорисана

за друге NDР поруке.

3.3.10 Највећа јединица преноса (Мaximum transmision unit (МТU))

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Тип | Дужина | Резервисано |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| MTU |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Поља:

Тип: 5

Дужина: 1

Резервисано: Ово поље је неискоришћено. Оно мора бити иницирано до

нуле од стране пошиљаоца и мора бити игнорисано од стране примаоца.

MTU: 32 - битни неозначени integer. Препоручени MTU за везу.

Опис:

MTU опција се користи у порукама за оглашавање рутера да се осигура да сви

чворови на вези користе исту MTU вредност у оним случајевима у којима MTU везе

није позната. Ова опција мора бити тихо игнорисана за друге NDР поруке. У

конфигурацијама у којима су хетерогене технологије међусобно повезане, максимум

који MTU подржава може се разликовати од једног сегмента до другог. Акo мостови не

генеришу ICMP превелики пакет поруке, чворови који комуницирају неће бити у

могућности да користе MTU путање да би динамички одредили одговарајуће MTU на

основу суседа. У таквим случајевима, рутери се могу конфигурисати да користе MTU

могућност да одреде максималну MTU вредност која је подржана од стране свих

сегмената.


37

3.4 РАЗРЕШАВАЊЕ АДРЕСЕ И ПРОТОКОЛ ЗА ОТКРИВАЊЕ

НЕДОСТУПНОСТИ СУСЕДА

Овај део описује функције везане за поруке за тражење и поруке за оглашавање

суседа и обухвата описе разрешавања адресе и алгоритам механизма за откривање

недоступности суседа.

Поруке за тражење и оглашавање суседа такође се користе у механизму за

откривање дупликованих адреса. Конкретно говорећи, механизам за откривање

дупликованих адреса шаље поруке за тражење суседа са неодређеном изворном

адресом циљајући на сопствену "пробну" адресу. Такве поруке су окидач да чворови

који већ користе адресу одговоре мултикастованом поруком за оглашавање суседа што

указује да је ова адреса у употреби.

3.4.1 Валидација за тражење суседа

Чвор мора тихо да одбаци било коју примљену поруку за тражење суседа која не

задовољава све следеће провере валидности:

IP поље лимита скока има вредност од 255, односно, пакет никако није

могао бити прослеђен од стране рутера.

ICMP контролни збир је валидан.

ICMP код је 0.

ICMP дужина (која се изводи из IP дужине) износи 24 или више октета.

Циљна адреса није мултикаст адреса.

Све укључене опције имају дужину која је већа од нула.

Ако је изворна IP адреса неодређена адреса, одредишна IP адреса је

мултикаст адреса потраживаног чвора.

Ако је изворна IP адреса неодређена адреса неће бити опције изворне

адресе слоја везе у поруци.

Порука за тражење суседа која прође провере валидности назива се "валидна

порука за тражење".

3.4.2 Валидација за оглашавање суседа

Чвор мора тихо одбацити било које примљене поруке за оглашавање суседа које

не задовољавају све следеће провере валидности:

IP поље лимита скока има вредност од 255, односно, пакет никако није

могао бити прослеђен од стране рутера.

ICMP контролни збир је валидан.

ICMP код је 0.


38

ICMP дужина (која се изводи из IP дужине) износи 24 или више октета.

Циљна адреса није мултикаст адреса.

Ако је одредишна IP адреса мултикаст адреса, потраживана заставица је

нула.

Све укључене опције имају дужину која је већа од нула.

Порука за оглашавање суседа која прође провере валидности назива се "валидно

оглашавање".

3.4.3 Разрешавање адресе

Разрешавање адресе је процес путем ког чвор одређује адресу слоја везе

одређеног суседа где је дата само његова IP адреса. Разрешавање адресе се врши само

на адресама за које је одређено да су на линку и за које пошиљаоц не зна одговарајуће

адресе слоја везе. Разрешавање адресе никада се не изводи на мултикаст адресама.

Могуће је да хост добије поруку за тражење, поруку за оглашавање рутера или

поруку за преусмерење а да опција адресе слоја везе није укључена. Ове поруке не

смеју кеширати или ажурирати уносе у кеш меморији суседа, осим у односу на IsRouter

заставицу. Ако унос у кеш меморији суседа не постоји за извор овакве поруке,

разрешавање адресе ће бити неопходно пре но што уникаст комуникација са том

адресом може да почне. Ово је посебно важно за уникаст одговоре на поруке за

тражење где је потребна додатна размена пакета за достављање поруке за оглашавање.

3.4.4 Инверзно откривање суседа

IPv6 IND(Инверзно Откривање Суседа) омогућава чвору да научи IPv6 адресе за

које зна адресу слоја везе. Да би се то постигло, чвор шаље захтеве и прима

оглашавања. IND је оригинално развијен за Frame Relay мреже, али може да се примени

и на друге технологије слоја везе са сличним понашањем. Дефинисане су две поруке:

захтев за инверзним откривањем суседа (INS – inverse neighbor descovery solicitation) и

оглашавање инверзно откривеног суседа (INA – inverse neighbor discovery

advertisement). INS порука садржи адресу слоја везе изворног уређаја и адресу слоја

везе циљног уређаја (чију IPv6 адресу пошиљалац очекује). Одзив (INA порука) садржи

адресу слоја везе изворног уређаја, адресу слоја везе циљног уређаја и листу адреса. У

листи се налази једна или више IPv6 адреса интерфејса идентификованог помоћу адресе

слоја везе у INS поруци која је тражена помоћу INA.

3.4.5 Утврђивање следећег скока

Чвор који треба да проследи пакет мора да утврди да ли се одредиште налази на

његовом линку или изван његовог домена. Уколико се не налази на његовом домену,

мора да пронађе суседа из свог домена (следећи скок) који може да проследи пакет ка


39

одредишту. Коначно, мора да разреши одредишну адресу са свог линка или следећи

скок на свом линку у адресу слоја везе.

Одредиште (или следећи скок) може да буде на истом домену, без потребе да чвор

који прослеђује пакет има префикс који је подударан одредишној адреси. Сматра се да

је адреса са истог домена као и чвор ако је:

Обухваћена једним од префикса на његовом линку.

Примљена NА порука за ту адресу.

Примљена било која ND порука са те адресе.

Примљена RA порука са овим префиксом у опционом делу за информације

о префиксу.

Примљена порука преусмеравања код које је адреса циљног уређаја

једнака тој адреси.

Алгоритам који се користи за прослеђивање пакета значајно се разликује на

хостовима или рутерима. Рутер има табелу рутирања или кеш суседа. Табела рутирања

(RIB – Routing Information Base) садржи листу следећих скокова који могу да се користе

за прослеђивање ка датом одредишту (најдужа подударност). Кеш суседа садржи

адресе слоја везе чворова са истог линка, било да је реч о крајњем одредишту или

следећим скоковима. Код рутера, регуларни механизми рутирања имају предност у

односу на информације које су добијене од суседних рутера кроз процес откривања

префикса или механизме откривања рутера. Након тога NS/NА поруке омогућавају

разрешавање адреса слоја везе.

У RFC 2461 описан је низ концептуалних структура података захваљујући којима

хостови утврђују следећи скок:

Кеш одредишта – Садржи одредишта ка којима је саобраћај прослеђиван у

последње време, уз информацију о следећем скоку (суседу) који је био

изабран за обезбеђивање везе у кешу суседа. Овај кеш се ажурира

информацијама добијеним из порука преусмеравања.

Листа префикса – Садржи листу префикса који одговарају адресама са

истог линка или домена.

Листа се формира на основу RА порука.

Листа подразумеваних рутера – Садржи листу рутера са истог линка или

домена којима је могуће послати пакете.

3.4.6 Детектовање дупликата адресе

NS и NA поруке се користе и за детектовање дупликата адресе (DAD – duplicate

address detection), као што је описано у RFC 2462. DAD се извршава на свим уникаст

адресама пре него што се доделе интерфејсу. Основни принцип се састоји у томе да

чвор шаље NS поруку како би добио информације о власништву IPv6 адресе и додељује

адресу неком од својих интерфејса уколико за њу не прими ниједну NA поруку. DAD

процес се изводи само приликом аутоматског конфигурисања адреса. DAD не сме да се

користи за еникаст адресе, јер по дефиницији, еникаст адреса може да буде додељена за

више чворова.


40

3.4.7 Аутоматска конфигурација (SLAC)

Аутоматска конфигурација адресе се користи ради аутоматског додељивања

адресе хосту. Процес аутоматског конфигурисања адресе описан је у RFC 2462.

Користи NDP (конкретно RА поруке) за добијање префикса на основу ког се формира

адреса и поново ND (конкретно NS и NA поруке) за тест да ли је формирана адреса већ

у употреби. Подразумевани механизам за аутоматско конфигурисање адресе је

самосталан.

3.4.8 Иницијализација интерфејса

Када интерфејс који може да мултикастује постане омогућен, чвор мора да се

придружи мултикаст адреси свих чворова на том интерфејсу, као и мултикаст адреси

потраживаног чвора која одговара свакој од IP адреса које су додељене овом

интерфејсу.

Сет адреса који додељен једном интерфејсу може да се промени током времена.

Нове адресе могу да се додају а старе адресе је могуће уклонити. У таквим случајевима

чвор мора да се придружи мултикаст адреси потраживаног чвора нове адресе и да

напусти исту старе адресе. Придруживање мултикаст адреси потраживаног чвора

обавља се користећи Multicast Listening Discovery као што је (MLD) или (MLDv2)

протоколи. Ваља напоменути да више уникаст адреса могу да се мапирају у исту

мултикаст адресу потраживааног чвора. Чвор не сме да напусти мултикаст групу

потраживаног чвора док се не уклоне све додељене адресе које одговарају тој

мултикаст адреси.

3.4.9 Слање порука за тражење суседа

Када чвор има уникаст пакет да пошаље суседу али не зна адресу слоја везе

суседа, он спроводи разрешавање адресе. За интерфејсе који могу да мултикастују ово

обухвата и стварање уноса у кеш меморији суседа у непотпуном стању и

трансмитовање поруке за тражење суседа која је усмерена ка суседу. Порука за

тражење се шаље на мултикаст адресу потраживаног чвора која одговара циљној

адреси.

Ако је изворна адреса пакета који изазива поруку за тражење иста као једна од

адреса које су додељене одлазном интерфејсу, та адреса би требало да буде постављена

у изворну IP адресу одлазне поруке за тражење. У супротном, било коју од адреса које

су додељене интерфејсу би требало користити. Коришћењем изворне адресе горе

поменутог пакета кад је то могуће осигурава се да прималац поруке за тражење суседа

инсталира у своју кеш меморију суседа IP адресу чија је употреба врло вероватна у

пратећем повратном саобраћају који припада "конекцији" пакета.

Ако се порука за тражење шаље на мултикаст адресу потраживаног чвора,

пошиљаоц мора да укључи своју адресу слоја везе (уколико је има) као опцију изворне


41

адресе слоја везе. У супротном, пошиљалац би требало да укључи своју адресу слоја

везе (уколико је има) као опцију изворне адресе слоја везе. Укључивање изворне адресе

слоја везе у мултикастовану поруку за тражење је неопходно како би се циљу дала

адреса на коју може да пошаље поруку за оглашавање суседа. У уникаст порукама за

тражење, нека имплементација може да изостави опцију изворне адресе слоја везе.

Претпоставка је да ако пошиљаоц има адресу слоја везе суседа у својој кеш меморији,

постоји велика вероватноћа да ће и сусед такође имати унос у својој кеш меморији за

пошиљаоца. Сходно томе не мора се слати.

Док чека да се разрешавање адресе заврши, пошиљаоц мора за сваког суседа да

сачува мали ред пакета који чекају да се заврши разрешавање адресе. Ред мора да

садржи макар један пакет а може да садржи више њих. Међутим, број пакета у реду по

суседу би требало да буде ограничен на неку малу вредност. Када се разрешавање

адресе заврши, чвор трансмитује све пакете који су на чекању.

Док чека одговор, пошиљалац би требало да реемитује поруке за тражење суседа

приближно сваких RetransTimer милисекунди, чак и у одсуству додатног саобраћаја

суседу. Реемитовања морају бити ограничена на основу стопе на највише једну поруку

за тражење по суседу сваких RetransTimer милисекунди.

Ако ни једна порука за оглашавање суседа не пристигне после MAX MULTICAST

SOLICIT порука за тражење суседа, разрешавање адресе није успело. Пошиљаоц мора

да врати индикације недоступности ICMP дестинације са кодом 3 (адреса је

недоступна) за сваки пакет који чека разрешавање адресе.

3.4.10 Пријем порука за тражење суседа

Важећа порука за тражење суседа која не испуњава било који од следећих захтева

мора бити тихо одбачена:

Циљна адреса је валидна уникаст или еникаст адреса додељена интерфејсу

пријема,

Циљна адреса је уникаст или еникаст адреса за коју чвор нуди прокси

услугу, или

Циљна адреса је "пробна" адреса на којој се врши механизам за откривање

дупликованих адреса.

Ако је циљна адреса условна, порука за тражење суседа би требало да се обради.

У супротном, примењиваће се следеће упутство. Ако изворна адреса није неодређена

адреса и ако на слојевима везе који имају адресе порука за тражење укључује опцију

изворне адресе слоја везе, онда би прималац требало да направи или ажурира унос у

кеш меморији суседа за изворну IP адресу поруке за тражење. Уколико унос већ не

постоји, чвор би требало да направи нови, и постави своје стање доступности на

неажурирано(stale). Уколико унос већ постоји а кеширана адреса слоја везе се разликује

од оне која је добијена у опцији изворног слоја везе, кеширану адресу би требало


42

заменити добијеном адресом а стање доступности уноса мора бити постављено на

неажурирано.

Ако је унос у кешу суседа направљен, IsRouter заставицу би требало

поставити на FALSE. Ово ће бити тако чак и ако је поруку за тражење рутера послао

рутер пошто поруке за тражење рутера не садрже индикације о томе да ли је

пошиљалац рутер или није. Уколико је случај да је пошиљалац рутер, следеће поруке за

оглашавање суседа или поруке за оглашавање рутера поставиће исправну IsRouter

вредност. Ако унос у кешу суседа већ постоји, његова IsRouter заставица не сме бити

модификована.

Ако је изворна адреса неодређена адреса, чвор не сме да ствара или ажурира

унос у кеш меморији суседа.

После било каквог ажурирања кеша суседа, чвор шаље поруку за

оглашавање суседа као одговор, како је описано у следећем делу.

3.4.11 Протокол за откривање недоступности суседа

Комуникација ка суседу или путем суседа може да закаже у било ком тренутку из

много разлога, укључујући хардверске грешке, замену картице у току рада интерфејса

итд. Ако је одредиште заказало, опоравак није могућ и комуникација је неуспела. Са

друге стране, ако је путања заказала, опоравак је могућ. Тако, чвор активно прати стање

доступности за суседе којима шаље пакете.

Механизам за откривање недоступности суседа користи се за све путање између

хостова и суседних чворова, укључујући host-to-host, host-to-router и router-to-host

комуникацију. Механизам за откривање недоступности суседа може се такође

користити између рутера али то није неопходно ако су еквивалентни механизми

доступни, на пример, као део протокола рутирања.

Када се чини да путања до суседа заказује, тачна процедура опоравка зависи од

тога како се сусед користи. Ако је сусед крајње одредиште, на пример, разрешавање

адресе би требало поново извршити. Међутим, ако је сусед рутер, покушај пребацивања

на други рутер би био прикладан. Тачни опоравак који се дешава покривен је

одређивањем следећег скока. Механизам за откривање недоступности суседа

сигнализира потребу за одређивањем следећег скока брисањем уноса кеша суседа.

Механизам за откривање недоступности суседа изводи се само за суседе којима се

шаљу уникаст пакети, а он се не користи при слању на мултикаст адресе.

3.4.12 Стање уноса кеша суседа

Унос кеша суседа може бити у једном од пет стања:

Непотпуно


43

Разрешавање адресе се извршава на уносу. Тачније, порука за тражење

суседа је послата на мултикаст адресу траженог чвора циља, али одговарајућа порука за

оглашавање суседа још увек није добијена.

Доступно

Позитивна потврда је добијена у последњих ReachableTime милисекунди да

путања за прослеђивање ка суседу функционише исправно. Док је стање доступно, не

предузима се никаква посебна акција при слању пакета.

Устајало

Прошло је више од ReachableTime милисекунди од приспећа последње

позитивне потврде да путања исправно функционише.

Устајало стање се уноси по доспећу нетражене поруке за откривање суседа

која ажурира кеширану адресу слоја везе. Примање овакве поруке не потврђује

доступност, а уношење устајалог стања осигурава да се доступност брзо провери ако се

унос заправо користи. Међутим, доступност није заправо проверена док се унос не

искористи.

Одлагање

Још ReachableTime милисекунди је прошло од приспећа последње позитивне

потврде да путања за прослеђивање исправно функционише, а пакет је послат током

последњих DELAY FIRST PROBE TIME секунди. Ако се не добије потврда доступности

у току DELAY FIRST PROBE TIME секунди од уласка у стање одлагања, шаље се

порука за тражење суседа и стање се мења на испитивање.

Стање одлагања је оптимизација која даје додатно време протоколима

горњих слојева да доставе потврду у случајевима где је прошло ReachableTime

милисекунди од последње потврде због недостатка скорашњег саобраћаја. Без ове

оптимизације, отварање TCP везе после успореног саобраћаја покренуло би испитивања

иако би пратеће „троструко руковање“ дало потврду доступности скоро моментално.

Испитивање

Потврду доступности активно траже ретрансмитујуће поруке за тражење

суседа сваких RetransTimer милисекунди док се не добије потврда о доступности.


44

4. ПРИМЕНА NDP ПРОТОКОЛА У IPv6 МРЕЖАМА

Овај протокол решава низ проблема који се односе на интеракцију између чворова

који се налазе на истој вези. Он дефинише механизме за решавање сваког од следећих

проблема:

Откривање рутера: Како хостови лоцирају рутере који се налазе на повезаној вези.

Откривање префикса: Како хостови откривају низ префикса адресе који

дефинишу које дестинације су на линку за повезану везу. (Чворови користе префиксе

да би разликовали дестинације које се налазе на линку од оних које су доступне преко

рутера).

Откривање параметара: Како чвор сазнаје параметре везе (као што је MTU везе)

или интернет параметре (као што је вредност границе скока) које поставља у одлазним

пакетима.

Аутоконфигурација адресе: Уводи механизме који су потребни како би дозволили

чворовима да конфигуришу адресу за интерфејс на самосталан (SLAC) начин.

Разрешавање адресе: Како чворови одређују адресу слоја везе неке дестинације на

линку (нпр. суседа) када им је дата само IP адреса ове дестинације.

Одређивање следећег скока: Алгоритам за мапирање неке IP дестинације у IP

адресу суседа коме би требало послати проток за ову дестинацију. Следећи скок може

да буде рутер или сама дестинација.

Откривање суседа који су ван домета: Како чворови одређују да сусед више није

доступан. За суседе који се користе као рутери, може се покушати са алтернативним

подразумевним рутерима. Разрешавање адресе се може поново извршити како за рутере

тако и за хостове.

Откривање дуплиране адресе: Како чвор утврђује да ли адресу коју жели да

користи већ користи неки други чвор или не.

Преусмеравање: Како рутер обавештава хоста о бољем чвору првог скока да би

дошао до одређене дестинације.

Протокол за откривање суседа дефинише пет различитих типова ICMP пакета:

један пар који чини порука за тражење рутера и порука за оглашавање рутера, један пар

који чини порука за тражење суседа и порука за оглашавање суседа, и једна порука за

преусмерење. Ове поруке служе следећој намени:

Тражење рутера: Када интерфејс постане омогућен, хостови могу послати поруке

за тражење рутера (RS) које захтевају од рутера да генеришу поруке за оглашавање

рутера (RA) одмах, а не током свог следећег заказаног времена.

Оглашавање рутера: рутери оглашавају своје присуство заједно са разним

параметрима везе и интернета било периодично, било као одговор на поруку за

тражење рутера. Оглашавање рутера садржи префиксе који се користе приликом

утврђивања да ли још нека адреса дели исту везу (одредницу на линку) и/или

конфигурацију адресе, предложену вредност границе скока, итд.


45

Тражење суседа: Овај захтев шаље чвор како би одредио адресу слоја везе суседа,

или да утврди да ли је сусед и даље доступан кроз кеширану адресу слоја везе. Тражење

суседа се такође користи за откривање дуплиране адресе.

Оглашавање суседа: Одговор на поруку за тражење суседа. Чвор такође може

послати поруку оглашавања иако није тражена, како би најавио промену адресе слоја

везе.

Преусмеравање: Користе га рутери да би обавестили хостове о бољем првом

скоку за одређену дестинацију.

На везама које могу да користе мултикаст, сваки рутер периодично мултикастује

пакет оглашавања рутера објављујући његову доступност. Хост прима поруке

оглашавања од свих рутера тако правећи списак подразумеваних рутера. Рутери

генеришу довољно често поруке оглашавања да хостови могу да открију њихово

постојање у само неколико минута али недовољно често да би се могло ослонити на

изостанак оглашавања као врсту откривања рутера који је заказао; постоји засебан

алгоритам за откривање недоступности суседа који је задужен за откривање заказалих

рутера.

Оглашавање рутера (и заставице по префиксима) дозвољава рутерима да обавесте

хостове како да изврше аутоконфигурацију адресе. На пример, рутери могу одредити да

ли би хостови требало да користе DHCPv6 и/или аутономну (SLAC) конфигурацију

адресе.

Поруке за оглашавање рутера такође садрже и интернет параметре као што је

граница скока коју би хостови требало да користе у одлазним пакетима и, опционо,

параметре везе као што је MTU везе. Ово олакшава централизовану администрацију

критичних параметара који се могу поставити на рутерима и аутоматски проширити на

све повезане хостове.

Чворови постижу разрешавање адресе тако што мултикастују поруку тражења

суседа која тражи од циљног чвора повратну информацију о његовој адреси у слоју

везе. Поруке за тражење суседа мултикастују се на мултикаст адресу циљне адресе

чвора од ког се потражује. Циљ враћа своју адресу слоја везе у облику уникаст поруке

за оглашавање суседа. Један пар пакета захтев-одговор, довољан је како за пошиљаоца,

тако и за примаоца да би међусобно разрешили адресе слоја везе. Пошиљаоц укључује

своју адресу слоја везе у поруку за тражење суседа.

Поруке за тражење суседа такође се могу користити да би се утврдило да ли је

више него једном чвору додељена иста уникаст адреса. Употреба порука за потражњу

суседа за откривање дуплиране адресе.

Откривање недоступности суседа открива неуспех суседа или неуспех прослеђене

путање ка суседу. Како би се то постигло, потребна је позитивна потврда да пакети

послати суседу заправо долазе до тог суседа и да их правилно обрађује његов IP слој.

Откривање недостуности суседа користи потврду из два извора. Кад је то могуће,

протоколи горњег слоја обезбеђују позитивну потврду да веза ''прогресивно напредује",

то јест, зна се да су претходно послати подаци исправно испоручени (на пример, нове

потврде су недавно добијене). Када позитивна потврда не долази преко таквих

''наговештаја", чвор шаље уникаст поруке за тражење суседа које траже oглашавање


46

суседа као потврду доступности од следећег скока. Да би се смањио непотребни

мрежни саобраћај, упитне поруке се шаљу само суседима којима чвор активно шаље

пакете.

Поред употребе у горе наведеним општим проблемима, протокол за откривање

суседа такође се користи и у следећим ситуацијама:

Промена адресе слоја везе - чвор који зна да је његова адреса слоја везе

промењена може мултикастовати неколико (нетражених) пакета за

оглашавање суседа свим чворовима да би брзо ажурирали кеширане адресе

слоја везе које су постале неважеће. Ваља напоменути да је слање

нетраженог оглашавања само повећање перформанси (нпр.,

непоуздан). Алгоритам откривања недоступности суседа обезбеђује да ће

сви чворови поуздано открити нову адресу, иако кашњење може бити

нешто дуже.

Балансирање долазног оптерећења - Чворови са реплицираних интерфејса

ће можда хтети да распореде оптерећења пријема долазних пакета преко

вишеструких мрежних интерфејса на истој вези. Такви чворови имају

вишеструке адресе слоја везе које су додељене истом интерфејсу. На

пример, један мрежни драјвер би могао да представља више картица

мрежног интерфејса као самостални логички интерфејс који има

вишеструке адресе слоја везе.

Протокол за откривање суседа омогућава рутеру да изврши балансирање

оптерећења за саобраћај који је себи одредио тако што дозвољава рутерима

да изоставе изворну адресу слоја везе из пакета оглашавања рутера, тиме

приморавајући суседе да користе поруке за тражење суседа да би научили

адресе слоја везе рутера. Враћене поруке за оглашавање суседа тада могу

да садрже адресе слоја везе које се разликују у зависности од, на

пример, тога ко је извршио потраживање.

Еникаст адресе - Еникаст адресе идентификују један од низа чворова који

пружају истоветну услугу, и више чворова на истој вези могу бити

конфигурисани да препознају исту еникаст адресу. Протокол за откривање

суседа контролише еникаст тако што чворови очекују да добију више

оглашавања суседа за исти циљ. Сва оглашавања за Еникаст адресе су

означена као non-Override оглашавања. Non-Override оглашавање је оно

које не ажурира нити замењује информације које су послате у неком

другом оглашавању. О овим оглашавањима се расправља касније у

контексту порука за оглашавање суседа. Ово изискује посебна правила

како би се одредило које би од потенцијално вишеструких оглашавања

ваљало корисити.

Прокси оглашавање – чвор, спреман да прихвати пакете у име циљне

адресе која не може да одговори на поруку тражења суседа, може да изда

non-Override оглашавање суседа.


47

4.1 ПОРЕЂЕЊЕ СА IP ВЕРЗИЈОМ 4

Протокол за откривање суседа из IP верзије 6 одговара комбинацији протокола из

IP верзије 4 под називима Address Resolution Protocol (ARP), ICMP Router Discovery

(RDISC), и ICMP Redirect (ICMPv4). У IPv4 не постоји уопштено слагање око

протокола или механизма за откривање недоступности суседа иако документ Hosts

Requirements (HR-CL) наводи неке могуће алгоритме за откривање Dead Gateway (што

је подскуп проблема којима се бави механизма за откривање недоступности суседа).

Протокол за откривање суседа доноси неколицину побољшања у поређењу са

скупом протокола из IPv4:

Откривање рутера је део основног скупа протокола. Нема потребе да

хостови "трагају" за механизмима о рутирању.

Оглашавања рутера у себи носе адресе слоја везе. Није потребна никаква

додатна размена пакета како би се разрешила адреса слоја везе рутера.

Оглашавања рутера носе префиксе за везу. Нема потребе за постојањем

одвојеног механизма да би се конфигурисала "маска мреже".

Оглашавања рутера омогућавају аутоконфигурацију адресе.

Рутери могу да оглашавају MTU да би га хостови користили на вези,

старајући се да чворови користе исту MTU вредност на везама којима

недостаје добро дефинисан MTU.

Мултикасти разрешавања адресе су "проширени" на преко 16 милиона ( )

мултикаст адреса, увелико смањујући прекиде који су повезани са разрешавањем

адресе на свим чворовима осим циљног. Штавише, код јединица које не користе IPv6

не би требало да постоје прекиди уопште.

Преусмерења садрже адресу слоја везе првог скока. Није потребно посебно

разрешавање адресе по добијању преусмерења.

Могуће је повезати вишеструке префиксе са истом везом. Подразумева се да

хостови сазнају све префиксе на линку из оглашавања рутера. Међутим, рутери се могу

подесити тако да изостављају неке или све префиксе из оглашавања рутера. У таквим

случајевима хостови претпостављају да су дестинације директно недоступне и шаљу

саобраћај рутерима. Рутер онда може, сходно томе да изда преусмерење.

За разлику од IPv4, прималац преусмерења из IPv6 претпоставља да је нови

следећи скок на линку. У IPv4, хост игнорише преусмерења која за следећи скок наводе

онај који није на линку према мрежној маски везе. Механизам преусмерења из IPv6

аналоган је XRedirect објекту. Очекује се да ће ово бити корисно на non-broadcast и

shared media везама код којих је непожељно или немогуће да чворови знају све

префиксе дестинација.

Механизам за откривање недоступности суседа је део основе, што знатно

поправља робусност доставе пакета у присуству заказалих рутера, делимично заказалих

или подељених веза или чворова који мењају своју адресу слоја везе. На пример,

мобилни чворови могу да се крећу оff-link без било каквог губитка повезаности због

застарелих ARP кешова.


48

За разлику од ARP-а, протокол за откривање суседа открива заказивање дела везе

(користећи механизам за откривање недоступности суседа) и избегава да шаље

саобраћај суседима код којих недостаје повезаност у оба правца.

За разлику од механизма за откривање рутера из верзије IPv4, поруке за

оглашавање суседа не садрже поље преференци. Поље преференци није неопходно да

би се руковало рутерима различите "стабилности". Механизам за откривање

недоступности суседа ће открити неактивне рутере и пребацити се на неки који ради.

Употреба link-local адреса специфичних за везу како би се јединствено

идентификовали рутери (за рутерске поруке оглашавања и преусмерења) омогућава

хостовима да одрже рутерске асоцијације у случају ренумерације сајта како би

користили нове глобалне префиксе.

Постављањем ограничења скока на 255, протокол за откривање суседа постао је

имун на пошиљаоце који нису директно доступни, који случајно или намерно шаљу

ND поруке.

Постављање разрешавања адресе на ICMP слој чини протокол независнијим од

медија у односу на ARP и омогућава употребу генеричких аутентификација IP слоја и

механизама обезбеђења као одговарајућих.

4.2 ПОДРЖАНИ ТИПОВИ ЛИНКОВА

NDР подржава везе са различитим својствима:

point-to-point

NDР управља оваквим везама на исти начин као што управља мултикаст

везама. (мултикаст може бити тривијално дат на point-to-point везама а

интерфејсима могу бити додељене link-local адресе).

мултикаст

NDР функционише на везама које могу да мултикастују као што је описано

у овом раду.

non-broadcast multiple access (NBMA)

Преусмеравање, механизам за откривање недоступних суседа и

одређивање следећег скока требало би применити као што је овде описано.

Разрешење адресе, и механизам за достављање порука за тражење и

оглашавање рутера на NBMA везама нису наведени у овом раду. Ваља

напоменути да, ако хостови подржавају мануелну конфигурацију списка

подразумеваних рутера, хостови могу динамички стећи адресе слоја везе

својих суседа из порука за преусмеравање.

Дељени медији


49

Порука за преусмеравање је моделована по угледу на XRedirect поруку у

(SH-MEDIA) како би се поједноставило коришћење протокола на везама

дељених медија.

Протокол се може проширивати (кроз дефинисање нових опција) тако да друга

решења могу бити могућа у будућности.

променљива MTU

NDР омогућава рутерима да одреде MTU за везу, коју сви чворови могу

користити. Сви чворови на линку морају да користе исти MTU (или

јединицу максималног преноса) да би мултикаст правилно радио. У

супротном , када мултикастује, пошиљалац, који не може да зна који ће

чворови примити пакет, не може да утврди минималну величину пакета

коју сви пријемници могу обрадити (или јединицу максималног преноса).

Асиметрични домет

NDР детектује одсуство симетричног домета; чвор избегава путање до

суседа са којима нема симетричну везу. NDР детекција ће типично

идентификовати такав део везе и чвор ће се уздржати од његовог

коришћења. Претпоставља се да се протокол вероватно може проширити у

будућности да би пронашао одрживе путање у срединама којима недостаје

рефлексивна и транзитивна веза.

4.3 РАЗМАТРАЊА О СИГУРНОСТИ

Протокол за откривање суседа је предмет напада који изазивају да IP пакети

стижу на неочекивана местима. Такви напади могу да се користе да се изазове

одбијање услуге као и да се омогући чворовима да пресретну и опционо

модификују пакете намењене другим чворовима. Ово поглавље се бави

главним претњама повезаним са порукама за оглашавање суседа и могућим

сигурносним механизмима који могу да ублаже ове претње. Главне слабости протокола

за откривање суседа дели се на три категорије:

Denial-of-Service (DoS) напади.

Напади лажирањем адресе.

Router spoofing напади.

Пример Denial-of-Service напада је ако чвор на вези који може да шаље пакете са

произвољном изворном IP адресом може како да оглашава себе као подразумевани

рутер тако и да шаље ''прављене“ поруке за оглашавање рутера које одмах паузирају

све друге подразумеване рутере као и све префиксе на линку. Уљез може да постигне

ово тако што ће послати вишеструке поруке за оглашавање рутера, по једну за сваки

легитимни рутер, а да је притом изворна адреса постављена на адресу другог рутера,

поље животног века рутера је постављено на нула, а вредности преферираног и

валидног животног века су постављене на нула за све префиксе. Механизам за

откривање недоступности суседа неће открити такву црну рупу док год маскирани


50

рутер пристојно одговори на испитивања механизма за откривање недоступности

суседа поруком за оглашавање суседа са Р-битним сетом.

Такође је могуће да било који хост покрене DoS напад на другог хоста тако што ће

га спречити да конфигурише адресу. Протокол не дозвољава хостовима да потврде да

ли је пошиљалац поруке за оглашавање суседа прави власних IP адресе укључене у

поруку.

Могуће је такође да било који хост постигне нападе преусмеравања како би

преоптеретио саобраћај жртве или како би јој га украо. Хост може да пошаље поруку за

оглашавање суседа (као одговор на поруку за тражење) која садржи његову IP адресу и

адресу слоја везе жртве напада како би преплавио жртву нежељеним саобраћајем. Осим

овога, хост може да пошаље поруку за оглашавање суседа која укључује IP адресу

жртве и његову адресу слоја везе како би заменио постојећи унос у одредишном кешу

пошиљаоца, тиме терајући пошиљаоца да проследи сав саобраћај жртве себи.

Модел поверења за преусмерења је исти као у IPv4. Преусмерење се прихвата

само ако је добијено од истог рутера који се тренутно користи за то одредиште. Ако је

хост преусмерен на други чвор (тј, ако је одредиште на линку) не постоји начин да се

циљ спречи у издавању још једног преусмерења на неко друго одредиште. Међутим,

изложеност није ништа гора него што је била пре преусмерења, циљни хост, кад се

једном преобрати, може увек да делује као скривени рутер и да прослеђује саобраћај на

друга места.

Протокол не садржи механизам који би одредио којим суседима је дозвољено да

шаљу одређену врсту порука (нпр, поруке за оглашавање рутера). Било који сусед,

могуће чак и ако има одобрење може да шаље поруке за оглашавање рутера а самим

тим је у могућности и да изазове одбијање услуге, DoS. Штавише, сваки сусед може да

шаље како прокси поруке за оглашавање суседа тако и нетражене поруке за

оглашавање суседа као потенцијални DoS напад.

Многи слојеви везе су такође подложни рзличитим DoS нападима као што је

рецимо непрекидно заузимање везе у CSMA/CD (Carrier Sense Multiple Access with

Collision Detection) мрежама (нпр, тако што шаљу пакете један за другим или

пријављивањем сигнала колизије на вези), или приказивањем пакета са туђом MAC

адресом како би збунили, нпр, Ethernet свичеве. Са друге стране, многе претње о којима

се говори у овом делу су мање ефективне, или непостојеће, на point-to-point везама, или

целуларним везама на којим хост дели везу са само једним суседом, тј, са

подразумеваним рутером.


51

5. ЗАКЉУЧАК

Циљ овог рада била је анализа протокола за откривање суседа у Интернет

протоколу верзије 6 и његова примена у рачунарским мрежама. Такође, на самом

почетку рада, су приказана основна обележја IPv6 и извршена је блажа анализа истог.

Протокол за откривање суседа у оквиру Интернет протокола верзије 6 је

фокусирани покушај комбиновања броја одговарајућих IPv4 протокола у један

централни протокол. То се у великој мери користи за подршку домаћина ауто-

конфигурација и процеса преноса пакета унутар локалног линка. Она настоји да реши

проблеме у вези са овим процесима на начин који је најефикаснији у погледу времена и

ресурса, и нуди значајан напредак у односу еквивалентних IPv4 решења. Како се

успешно IPv6 протокол доказује, а са њим и протокол за откривање суседа, остаје да се

види. У овом тренутку, коегзистенција и конвергенција оба протокола остају значајни

изазови. Изазови који постоје сада и вероватно ће остати у будућности.


52

6. ИНДЕКС ПОЈМОВА

A I

Autentifikacija-51 IETF-3

ARP- 2,19,49,50,51 IPv4-2,3,4,6,7,9,11,15,16,18,19,49,50,53

Еникаст-11,32,42,44,49 ICMP-7,12,19,20,27,28,30,33,40,49,51

Authentication Header – AH-16,17 IPv6-2,3,5,6,7,11,13,17,20,25,33,44,50

Adress spoofing-52 ISP-10

B Interface ID-10

Бродкаст-11 IPsec-4,16,18

Broadcast storm-11 Index-SPI-17

C Integrity Check Value – ICV-18

CSMA/CD (Carrier Sense Multiple IKE (Internet Key Exchange)-16,18

Access with Collision Detection)-53 Inverse neighbor solicitation– INS-19,41

D Inverse neighbor advertisement– INA-19

daisy chained-3 IsRouter-22,44,45

DS(differentiated services)-6 ICMP Redirect-19,49

Dynamic Host Configuration Protocol ICMPv6-19

(DHCPv6)-28,48 integer-28,29,35,36,37,38

DNS-28 IND-41

DAD – duplicate address detection-42 Izvorisna adresa-7,8,20

Denial-of-Service (DoS)-52,53 Ј

E Javna topologija (Public topology)-10

ECN(explicit congestion notification)-6 L

Encapsulation Security Payload – ESP-16,17 link-local-24,28,29,51

F M

Frame Relay-41 MTU-2,13,21,25,35

H мултикаст-7,10,12,43,44

Hop-by-Hop-4,5,8,12,13,15 MD5-18

Heksadecimalna vrednost-9 MAC-19,53

host-to-host-45 Multicast Listening Discovery-43

host-to-router-45 Mobilnost-18

hostovi-2,8,13,20,21,26,29,32,34,37,42 N


53

NAT-3 T

non-broadcast multiple access NBMA-34,51 Topologija sajta (Site topology) - 10

Neighbour Discovery- NDP-2,19,42,46 TCP – 6, 7, 8, 17, 37

Neighbor solicitation– NS-19,42 Traffic Class - 6

Neighbor advertisement – NA- 19 U

O UDP – 7, 17

Z

Odredisna adresa- 7,8,12,20,23,32 zaglavlje – 4, 5, 6, 8, 15, 20, 35, 36

on-link – 22,23

P

Protocol- 1, 2,3 10,11,12,15

PDU- 7

Q

QoS (Quality of Service) - 3

R

Ruter – 2,3,4,6,9,10,12,15,30

RIR(Regional Internet Registry) - 10

RSVP - 13

RFC4301 - 16

RFC 2461 - 42

RFC 2462 - 42

RetransTimer – 44, 46

router-to-host - 45

ReachableTime - 46

Router spoofing - 52

RIB – Routing Information Base - 42

Router solicitation – RS - 19

Router advertisement – RA - 19

S

Security Parameter - 17

SHА-1 - 18

SLAC – 20, 24, 29, 37


54

7. ЛИТЕРАТУРА

1. В. Васиљевић, Рачунарске мреже, ВИШЕР, 2008.

2. В. Васиљевић, П. Гавриловић, Б., Крнета, В. Михајловић, Рачунарске мреже –

пиручник за лаб. вежбе, ВИШЕР, 2012.

3. P. Loshin, Theory, Protocol and Practice, Elsevier, 2004

4. S. Hagen, IPv6 Essentials, O'Reilly, 2006,

5. М. Веиновић, А. Јевремовић, Увод у рачунарске мреже, Универзитет

Сингидунум

6. http://docs.oracle.com/cd/E26502_01/html/E28989/ipv6-ref-34.html

7. http://sr.wikipedia.org/sr/IPv6

8. http://tools.ietf.org/html/rfc4861

9. http://tools.ietf.org/search/rfc2462 10. http://www.viser.edu.rs/download/uploads/477.pdf

http://docs.oracle.com/cd/E26502_01/html/E28989/ipv6-ref-34.html

http://sr.wikipedia.org/sr/IPv6

http://tools.ietf.org/html/rfc4861

http://tools.ietf.org/search/rfc2462

http://www.viser.edu.rs/download/uploads/477.pdf

Documents

NDP