Protocolo de descoberta de vizinho - Neighbor Discovery Protocol
O Neighbour Discovery Protocol ( NDP , ND ) é um protocolo no conjunto de protocolos da Internet usado com o Internet Protocol versão 6 (IPv6). Ele opera na camada de link do modelo da Internet e é responsável por reunir várias informações necessárias para a comunicação da Internet, incluindo a configuração de conexões locais e os servidores de nomes de domínio e gateways usados para se comunicar com sistemas mais distantes.
O protocolo define cinco tipos de pacotes ICMPv6 diferentes para executar funções para IPv6 semelhantes ao Address Resolution Protocol (ARP) e Internet Control Message Protocol (ICMP) Router Discovery e Router Redirecionar protocolos para IPv4 . No entanto, ele fornece muitas melhorias em relação às contrapartes IPv4 (RFC 4861, seção 3.1). Por exemplo, inclui a detecção de inacessibilidade de vizinho (NUD), melhorando assim a robustez da entrega de pacotes na presença de roteadores ou links com falha, ou nós móveis.
A extensão do protocolo Inverse Neighbour Discovery (IND) (RFC 3122) permite que os nós determinem e anunciem um endereço IPv6 correspondente a um determinado endereço de camada de enlace, semelhante ao Reverse ARP para IPv4.
O protocolo Secure Neighbour Discovery (SEND), uma extensão de segurança do NDP, usa endereços gerados criptograficamente (CGA) e a infraestrutura de chave pública de recursos (RPKI) para fornecer um mecanismo alternativo para proteger o NDP com um método criptográfico independente do IPsec . O Proxy de descoberta vizinho (ND Proxy) (RFC 4389) fornece um serviço semelhante ao IPv4 Proxy ARP e permite a ponte de vários segmentos de rede em um único prefixo de sub-rede quando a ponte não pode ser feita na camada de link.
| Suíte de protocolo de Internet |
|---|
| Camada de aplicação |
| Camada de transporte |
| Camada de Internet |
| Camada de link |
Funções
O NDP define cinco tipos de pacote ICMPv6 para fins de solicitação de roteador, anúncio de roteador, solicitação de vizinho, anúncio de vizinho e redirecionamentos de rede.
- Solicitação de roteador (Tipo 133)
- Os hosts consultam as mensagens de solicitação de roteador para localizar roteadores em um link anexado. Os roteadores que encaminham pacotes não endereçados a eles geram Anúncios de Roteador imediatamente após o recebimento desta mensagem, em vez de no próximo horário agendado.
- Anúncio de roteador (Tipo 134)
- Os roteadores anunciam sua presença junto com vários parâmetros de link e Internet periodicamente ou em resposta a uma mensagem de solicitação de roteador.
- Solicitação de vizinho (Tipo 135)
- As solicitações de vizinho são usadas por nós para determinar o endereço da camada de link de um vizinho ou para verificar se um vizinho ainda pode ser acessado por meio de um endereço da camada de link em cache.
- Anúncio de vizinho (Tipo 136)
- Anúncios de vizinho são usados por nós para responder a uma mensagem de Solicitação de Vizinho.
- Redirecionar (Tipo 137)
- Os roteadores podem informar aos hosts sobre um roteador de primeiro salto melhor para um destino.
Essas mensagens são usadas para fornecer a seguinte funcionalidade:
- Descoberta de roteador: os hosts podem localizar roteadores que residem em links anexados.
- Descoberta de prefixo: os hosts podem descobrir prefixos de endereço que estão no link para links anexados.
- Descoberta de parâmetro: os hosts podem encontrar os parâmetros do link (por exemplo, MTU ).
- Autoconfiguração de endereço: configuração opcional sem estado de endereços de interfaces de rede (ver IPv6 § autoconfiguração de endereço sem estado (SLAAC) e endereço IPv6 § autoconfiguração de endereço sem estado ).
- Resolução de endereço: mapeamento entre endereços IP e endereços de camada de link.
- Determinação do próximo salto: os hosts podem encontrar roteadores do próximo salto para um destino.
- Detecção de inacessibilidade de vizinho (NUD): determina que um vizinho não está mais acessível no link.
- Detecção de endereço duplicado (DAD): os nós podem verificar se um endereço já está em uso.
- Atribuição de servidor DNS recursivo (RDNSS) e lista de pesquisa DNS (DNSSL) por meio de opções de anúncio de roteador (RA). Este é um padrão proposto desde 2010 e atualizado em março de 2017, mas não é compatível com todos os clientes.
- Redirecionamento de pacotes para fornecer uma rota de próximo salto melhor para determinados destinos.
IANA mantém uma lista de todas as opções NDP atuais à medida que são publicadas.
Veja também
- Monitor de protocolo de descoberta de vizinho NDPMon
- radvd (Router Advertising Daemon)
- Descoberta de vizinho seguro