我是一名软件开发人员,在Techday上只有一本关于IPv6的免费书籍,我在阅读中很有趣。他们放弃了它,是因为它有点老书了(W2008),所以对于其他/较新的OS来说情况可能有所不同,但是我不了解Neighbor Discovery获得MAC地址的必要性。
根据这本书,每个节点都会自动获得一个链接本地IP地址,该地址是通过FF-FE在第3个字节和第4个字节之间插入并翻转U / L位从MAC地址构造而成的,因此,用的MAC地址的节点00-AA-00-3F-2A-1C变为FE80::2AA:FF:FE:3F:2A1C。
为了确定链路层MAC地址,邻居请求消息会发送到链路本地IP地址,该消息会回复包含其MAC地址的消息...但是发送者已经知道了,因为MAC编码在链路中-本地IP地址。因此,这听起来像是将明信片邮寄给某人,要求他们提供地址。
Answers:
每个节点都会自动生成一个本地链接地址,但是:
该地址可能不是以RFC 2464中指定的EUI-64格式生成的。IPv6地址也可以是加密生成的地址(RFC 3972),临时隐私地址(RFC 4941),或者在现代操作系统中,可以是稳定的隐私地址(RFC 7217)。
由于管理员的明确配置,看起来像具有EUI-64接口ID的地址实际上可能与指示的MAC地址不对应。
由于不能只是将地址“转换回”为MAC地址,因此必须发送邻居请求来确定MAC地址。
还有其他一些原因也使得必须进行邻居征集。其中一些是:
书本很好,但过时的书可能没那么有用。在过去十年中,甚至IPv6也进行了重大修订。最好的事实来源是相关的RFC,包括原始RFC和标记为已更新或作废的RFC。RFC的详细规定足以允许编写符合标准的实现。您可以通过阅读RFC 4861了解邻居发现的所有详细信息。
因此,您要么误解,要么在某些事情上被误导了。
使用SLAAC,主机可以使用其MAC地址构造其自己的IPv6地址,但是许多人认为这样做很危险,会泄漏过多信息,并允许跟踪特定的主机。基于此,开发了隐私扩展和随机寻址,并且操作系统将其用于提供隐私/安全性。这意味着主机可以创建自己的寻址,而不是基于其MAC地址。
当主机需要在IPv4中发现邻居的MAC地址时,它将使用ARP。ARP广播请求,但IPv6没有广播。而是,每个主机必须加入一个“请求的节点”多播组。该组基于其IPv6地址的后24位。由于IPv6接口可以具有任意数量的IPv6地址,因此主机可以加入多个“请求的节点”多播组。寻找另一个主机的MAC地址的IPv6主机将向目标IPv6地址的“请求的节点”多播组发送多播请求。
这提供了优于IPv4 ARP的优势。由于ARP使用广播进行请求,因此它会中断第二层广播域上的每个主机。由于请求节点多播组使用目标IPv6地址的后24位,因此ND多播请求可能只会中断目标主机,或者可能会中断第二层广播域上的一或两个其他主机。