Protocolo de descubrimiento de vecinos

Protocolo del conjunto de protocolos de Internet utilizado con IPv6

El Protocolo de Descubrimiento de Vecinos ( NDP ), o simplemente Descubrimiento de Vecinos ( ND ), es un protocolo de la suite de protocolos de Internet utilizado con el Protocolo de Internet Versión 6 (IPv6). ^{[1] : §1} Opera en la capa de Internet del modelo de Internet , ^[2] y es responsable de recopilar diversa información requerida para la comunicación de red, incluida la configuración de conexiones locales y los servidores de nombres de dominio y puertas de enlace.

El protocolo define cinco tipos de paquetes ICMPv6 para realizar funciones para IPv6 similares a los protocolos de descubrimiento de enrutador y redireccionamiento de enrutador del Protocolo de resolución de direcciones (ARP) y del Protocolo de mensajes de control de Internet (ICMP) para IPv4 . Proporciona muchas mejoras con respecto a sus contrapartes IPv4. ^{[1] : §3.1} Por ejemplo, incluye la detección de inalcanzabilidad de vecinos (NUD), lo que mejora la solidez de la entrega de paquetes en presencia de enrutadores o enlaces defectuosos, o nodos móviles.

La extensión del protocolo Inverse Neighbor Discovery ( IND ) permite a los nodos determinar y anunciar una dirección IPv6 correspondiente a una dirección de capa de enlace dada, similar a ARP inverso para IPv4. ^[3]

El protocolo de descubrimiento de vecinos seguro (SEND), una extensión de seguridad de NDP, utiliza direcciones generadas criptográficamente (CGA) y la infraestructura de clave pública de recursos (RPKI) para proporcionar un mecanismo alternativo para proteger NDP con un método criptográfico que es independiente de IPsec . El proxy de descubrimiento de vecinos (ND Proxy) proporciona un servicio similar al proxy ARP de IPv4 y permite conectar varios segmentos de red dentro de un único prefijo de subred cuando no se puede realizar el enlace en la capa de enlace. ^[4]

Funciones

NDP define cinco tipos de paquetes ICMPv6 para fines de solicitud de enrutador, anuncio de enrutador, solicitud de vecino, anuncio de vecino y redireccionamientos de red. ^[1]

Solicitud de enrutador (tipo 133)

Los hosts consultan con mensajes de solicitud de enrutador para localizar enrutadores en un enlace adjunto. ^{[1] : §3} Los enrutadores que reenvían paquetes que no están dirigidos a ellos generan anuncios de enrutador inmediatamente después de recibir este mensaje en lugar de hacerlo en el próximo momento programado.

Anuncio de enrutador (tipo 134)

Los enrutadores anuncian su presencia junto con varios parámetros de enlace e Internet periódicamente o en respuesta a un mensaje de solicitud de enrutador.

Solicitud de vecinos (Tipo 135)

Los nodos utilizan las solicitudes de vecinos para determinar la dirección de capa de enlace de un vecino o para verificar que un vecino aún sea accesible a través de una dirección de capa de enlace almacenada en caché.

Anuncio de vecino (Tipo 136)

Los nodos utilizan anuncios de vecinos para responder a un mensaje de solicitud de vecino o de forma no solicitada para proporcionar nueva información rápidamente.

Redirigir (Tipo 137)

Los enrutadores pueden informar a los hosts sobre un mejor enrutador de primer salto para un destino.

Estos mensajes se utilizan para proporcionar la siguiente funcionalidad:

• Descubrimiento de enrutadores: los hosts pueden localizar enrutadores que residen en enlaces conectados.
• Descubrimiento de prefijos: los hosts pueden descubrir prefijos de direcciones que están en el enlace para los enlaces adjuntos.
• Descubrimiento de parámetros: los hosts pueden encontrar parámetros de enlace (por ejemplo, MTU ).
• Autoconfiguración de direcciones: configuración opcional sin estado de direcciones de interfaces de red (ver IPv6 § Autoconfiguración de direcciones sin estado (SLAAC) y Dirección IPv6 § Autoconfiguración de direcciones sin estado ).
• Resolución de direcciones: mapeo entre direcciones IP y direcciones de capa de enlace.
• Determinación del siguiente salto: los hosts pueden encontrar enrutadores del siguiente salto para un destino.
• Detección de inalcanzabilidad de vecino (NUD): determina que un vecino ya no es accesible en el enlace.
• Detección de direcciones duplicadas (DAD): los nodos pueden verificar si una dirección ya está en uso.
• Asignación de servidor DNS recursivo (RDNSS) y lista de búsqueda DNS (DNSSL) a través de opciones de anuncio de enrutador (RA). ^[5] Este es un estándar propuesto desde 2010 ^[6] y actualizado en marzo de 2017, pero no es compatible con todos los clientes. ^{[ cita requerida ]}
• Redirección de paquetes para proporcionar una mejor ruta de siguiente salto para ciertos destinos.

La IANA mantiene una lista de todas las opciones actuales del NDP a medida que se publican. ^[7]

Ejemplo

Dos computadoras en una oficina ( Computadora 1 y Computadora 2 ) están conectadas entre sí en una red de área local mediante cables Ethernet y conmutadores de red , sin pasarelas ni enrutadores intermedios . La Computadora 1 tiene un paquete para enviar a la Computadora 2. A través de DNS, determina que la Computadora 2 tiene la dirección IP 2001:db8::55 .

Para enviar el mensaje, también se requiere la dirección MAC de la Computadora 2. Primero, la Computadora 1 utiliza una tabla NDP almacenada en caché para buscar en 2001:db8::55 cualquier registro existente de la dirección MAC de la Computadora 2 ( 00:EB:24:B2:05:AC ). Si se encuentra la dirección MAC, envía una trama Ethernet que contiene el paquete IP al enlace con la dirección de destino 00:EB:24:B2:05:AC . Si la caché no produjo un resultado para 2001:db8::55 , la Computadora 1 tiene que crear una dirección de multidifusión de nodo solicitado tomando los 24 bits menos significativos de la dirección de la Computadora 2 y agregándolos al prefijo ff02::1:ff00:0 / 104 , que es ff02::1:ff00:55 , y crear una dirección MAC de multidifusión de nodo solicitado tomando los 24 bits menos significativos de la dirección de multidifusión de nodo solicitado de la Computadora 2 y agregándolos al prefijo 33:33:FF:xx:xx:xx , ^[8] que es 33:33:FF:00:00:55 , y enviar un mensaje de solicitud de vecino solicitando una respuesta para 2001:db8::55 (dirección IP de destino ff02::1:ff00:55 y dirección IP de destino ff02::1:ff00:55 ). 33:33:FF:00:00:55 dirección MAC), que es aceptada por la Computadora 2 que está escuchando en su propia dirección de multidifusión de nodo solicitado en la red local.

La computadora 2 responde con un mensaje de anuncio de vecino que contiene sus direcciones MAC e IP. Como parte del procesamiento de la solicitud, la computadora 2 puede insertar una entrada para la computadora 1 en su tabla NDP para uso futuro.

La computadora 1 recibe y almacena en caché la información de respuesta en su tabla NDP y ahora puede enviar el paquete.

Formatos de mensajes

• 
  Mensaje de solicitud de enrutador
• 
  Mensaje de anuncio del enrutador
• 
  Mensaje de solicitud de vecinos
• 
  Mensaje de anuncio del vecino
• 
  Mensaje de redireccionamiento

Véase también

• NDPMon – Monitor de protocolo de descubrimiento de vecinos
• radvd – Demonio de publicidad del enrutador
• Descubrimiento seguro de vecinos

Referencias

1. T. Narten; E. Nordmark; W. Simpson; H. Holiman (septiembre de 2007). Descubrimiento de vecinos para IP versión 6 (IPv6). Grupo de trabajo de redes. doi : 10.17487/RFC4861 . RFC 4861. Borrador de norma. Obsoleto RFC 2461. Actualizado por RFC 5942, 6980, 7048, 7527, 7559, 8028, 8319, 8425 y 9131.
2. R. Braden , ed. (octubre de 1989). Requisitos para hosts de Internet: capas de comunicación. Grupo de trabajo de redes. doi : 10.17487/RFC1122 . STD 3. RFC 1122. Estándar de Internet 3. Actualizado por RFC 1349, 4379, 5884, 6093, 6298, 6633, 6864, 8029 y 9293.
3. A. Conta, ed. (junio de 2001). Extensiones a IPv6 Neighbor Discovery para la especificación de descubrimiento inverso. Network Working Group. doi : 10.17487/RFC3122 . RFC 3122. Norma propuesta.
4. D. Thaler; M. Talwar; C. Patel (abril de 2006). Proxies de descubrimiento de vecinos (ND Proxy). Grupo de trabajo de redes. doi : 10.17487/RFC4389 . RFC 4389. Experimental.
5. J. Jeong; S. Park; L. Beloeil; S. Madanapalli (marzo de 2017). Opciones de anuncio de enrutador IPv6 para configuración de DNS. Grupo de trabajo de ingeniería de Internet (IETF). doi : 10.17487/RFC8106 . ISSN  2070-1721. RFC 8106. Norma propuesta. Deja obsoleta la RFC 6106.
6. J. Jeong; S. Park; L. Beloeil; S. Madanapalli (noviembre de 2010). Opciones de anuncio de enrutador IPv6 para configuración de DNS. Grupo de trabajo de ingeniería de Internet (IETF). doi : 10.17487/RFC6106 . ISSN  2070-1721. RFC 6106. Obsoleto. Queda obsoleto según RFC 8106. Queda obsoleto según RFC 5006.
7. "Formatos de opciones de detección de vecinos de IPv6". Parámetros del protocolo de mensajes de control de Internet versión 6 (ICMPv6) . Autoridad de números asignados de Internet. 2017-12-05 . Consultado el 2017-12-16 .
8. "Uso de IEEE 802.16 en tiempo real de IPv6: planteamiento del problema". www.ietf.org . Consultado el 22 de septiembre de 2023 .