Protocolo de descubrimiento de vecinos

Protocolo del conjunto de protocolos de Internet utilizado con IPv6

El Protocolo de descubrimiento de vecinos ( NDP ), o simplemente Descubrimiento de vecinos ( ND ), es un protocolo del conjunto de protocolos de Internet que se utiliza con el Protocolo de Internet versión 6 (IPv6). ^[1] Opera en la capa de Internet del modelo de Internet , ^{[2] [3]} y es responsable de recopilar diversa información necesaria para la comunicación de la red, incluida la configuración de las conexiones locales y los servidores de nombres de dominio y las puertas de enlace. ^[4]

El protocolo define cinco tipos de paquetes ICMPv6 para realizar funciones para IPv6 similares a los protocolos de descubrimiento de enrutadores y redireccionamiento de enrutadores del Protocolo de resolución de direcciones (ARP) y del Protocolo de mensajes de control de Internet (ICMP) para IPv4 . Proporciona muchas mejoras con respecto a sus homólogos IPv4 (RFC 4861, sección 3.1). Por ejemplo, incluye Detección de inaccesibilidad de vecinos (NUD), lo que mejora la solidez de la entrega de paquetes en presencia de enrutadores o enlaces defectuosos, o nodos móviles.

La extensión del protocolo Inverse Neighbor Discovery ( IND ) (RFC 3122) permite a los nodos determinar y anunciar una dirección IPv6 correspondiente a una dirección de capa de enlace determinada, similar al ARP inverso para IPv4.

El Protocolo de descubrimiento de vecinos seguros (SEND), una extensión de seguridad de NDP, utiliza direcciones generadas criptográficamente (CGA) y la infraestructura de clave pública de recursos (RPKI) para proporcionar un mecanismo alternativo para proteger NDP con un método criptográfico independiente de IPsec . Neighbor Discovery Proxy (ND Proxy) (RFC 4389) proporciona un servicio similar al IPv4 Proxy ARP y permite unir múltiples segmentos de red dentro de un único prefijo de subred cuando el puente no se puede realizar en la capa de enlace.

Funciones

NDP define cinco tipos de paquetes ICMPv6 para fines de solicitud de enrutador, publicidad de enrutador, solicitud de vecino, publicidad de vecino y redirecciones de red. ^[4]

Solicitud de enrutador (tipo 133)

Los hosts consultan con mensajes de solicitud de enrutador para ubicar los enrutadores en un enlace adjunto. ^[5] Los enrutadores que reenvían paquetes que no están dirigidos a ellos generan anuncios de enrutador inmediatamente después de recibir este mensaje en lugar de en el siguiente horario programado.

Anuncio de enrutador (tipo 134)

Los enrutadores anuncian su presencia junto con varios enlaces y parámetros de Internet, ya sea periódicamente o en respuesta a un mensaje de solicitud de enrutador.

Solicitud de Vecino (Tipo 135)

Los nodos utilizan las solicitudes de vecinos para determinar la dirección de la capa de enlace de un vecino o para verificar que todavía se puede acceder a un vecino a través de una dirección de capa de enlace almacenada en caché.

Anuncio de Vecino (Tipo 136)

Los nodos utilizan anuncios de vecinos para responder a un mensaje de solicitud de vecino, o no solicitados, para proporcionar nueva información rápidamente.

Redireccionamiento (Tipo 137)

Los enrutadores pueden informar a los hosts sobre un mejor enrutador de primer salto para un destino.

Estos mensajes se utilizan para proporcionar la siguiente funcionalidad:

• Descubrimiento de enrutadores: los hosts pueden ubicar enrutadores que residen en enlaces adjuntos.
• Descubrimiento de prefijos: los hosts pueden descubrir prefijos de direcciones que están en el enlace para los enlaces adjuntos.
• Descubrimiento de parámetros: los hosts pueden encontrar parámetros de enlace (por ejemplo, MTU ).
• Configuración automática de direcciones: configuración sin estado opcional de direcciones de interfaces de red (consulte IPv6 § Configuración automática de direcciones sin estado (SLAAC) y Dirección IPv6 § Configuración automática de direcciones sin estado ).
• Resolución de direcciones: mapeo entre direcciones IP y direcciones de capa de enlace.
• Determinación del siguiente salto: los hosts pueden encontrar enrutadores del siguiente salto para un destino.
• Detección de inaccesibilidad de vecino (NUD): determina que ya no se puede acceder a un vecino en el enlace.
• Detección de direcciones duplicadas (DAD): los nodos pueden comprobar si una dirección ya está en uso.
• Asignación de servidor DNS recursivo (RDNSS) y lista de búsqueda DNS (DNSSL) a través de opciones de anuncio de enrutador (RA). ^[6] Este es un estándar propuesto desde 2010 ^[7] y actualizado en marzo de 2017, pero no es compatible con todos los clientes.
• Redirección de paquetes para proporcionar una mejor ruta de siguiente salto para ciertos destinos.

La IANA mantiene una lista de todas las opciones actuales del NDP a medida que se publican. ^[8]

Ejemplo

Dos computadoras en una oficina ( Computadora 1 y Computadora 2 ) están conectadas entre sí en una red de área local mediante cables Ethernet y conmutadores de red , sin puertas de enlace ni enrutadores intermedios . La computadora 1 tiene un paquete para enviar a la computadora 2 . A través de DNS determina que la Computadora 2 tiene la dirección IP 2001:db8::55 .

Para enviar el mensaje, también se requiere la dirección MAC de la Computadora 2 . Primero, la Computadora 1 usa una tabla NDP almacenada en caché para buscar en 2001:db8::55 cualquier registro existente de la dirección MAC de la Computadora 2 ( 00:EB:24:B2:05:AC ). Si se encuentra la dirección MAC, envía una trama Ethernet que contiene el paquete IP al enlace con la dirección de destino 00:EB:24:B2:05:AC . Si el caché no produjo un resultado para 2001:db8::55 , la Computadora 1 tiene que crear una dirección de multidifusión de nodo solicitado tomando los 24 bits menos significativos de la dirección de la Computadora 2 y agregándolos al prefijo ff02::1: ff00:0 / 104 , que es ff02::1:ff00:55 , y cree una dirección MAC de multidifusión de nodo solicitado tomando los 24 bits menos significativos de la dirección de multidifusión de nodo solicitado de la Computadora 2 y agregándolos al prefijo 33: 33:FF:xx:xx:xx , ^[9] que es 33:33:FF:00:00:55 , y envía un mensaje de solicitud de vecino solicitando una respuesta para 2001:db8::55 (destino ff02::1: ff00:55 dirección IP y destino 33:33:FF:00:00:55 dirección MAC), que es aceptada por la Computadora 2 que está escuchando en su propia dirección de multidifusión del nodo solicitado en la red local.

La computadora 2 responde con un mensaje de anuncio de vecino que contiene sus direcciones MAC e IP. Como parte de la presentación de la solicitud, la Computadora 2 puede insertar una entrada para la Computadora 1 en su tabla NDP para uso futuro.

La computadora 1 recibe y almacena en caché la información de respuesta en su tabla NDP y ahora puede enviar el paquete.

Formatos de mensajes

• 
  Mensaje de solicitud de enrutador
• 
  Mensaje de anuncio del enrutador
• 
  Mensaje de solicitud de vecino
• 
  Mensaje publicitario del vecino
• 
  Mensaje de redireccionamiento

Ver también

• NDPMon : Monitor de protocolo de descubrimiento de vecinos
• radvd – Demonio de publicidad de enrutadores
• Descubrimiento seguro de vecinos

Referencias

1. Thomas Narten; Erik Nordmark; William Allen Simpson; Hesham Soliman (1 de marzo de 2005). "Descubrimiento de vecinos para IP versión 6 (IPv6)". ietf.org . The Internet Engineering Task Force (IETF): 3. Archivado desde el original el 3 de julio de 2016 . Consultado el 7 de junio de 2016 .{{cite journal}}: Mantenimiento CS1: bot: estado de la URL original desconocido ( enlace )
2. RFC 1970, T. Marten, E. Nordmark, W. Simpson, Descubrimiento de vecinos para IP versión 6 (IPv6) , IETF, 1996
3. RFC 1122
4. RFC 4861, Descubrimiento de vecinos para IP versión 6 (IPv6) , T. Narten et al . (septiembre de 2007)
5. Thomas Narten; Erik Nordmark; William Allen Simpson; Hesham Soliman (1 de marzo de 2005). "Descubrimiento de vecinos para IP versión 6 (IPv6)". ietf.org . El Grupo de Trabajo de Ingeniería de Internet (IETF). pag. 9. Archivado desde el original el 2 de septiembre de 2007 . Consultado el 2 de marzo de 2013 . Descubrimiento de enrutadores: cómo los hosts ubican los enrutadores que residen en un enlace adjunto.
6. Jeong, Jaehoon Paul; Parque, Soohong Daniel; Beloeil, Luc; Madanapalli, Syam (marzo de 2017). Opciones de anuncio de enrutador IPv6 para la configuración de DNS. doi : 10.17487/RFC8106 . RFC 8106.
7. Jeong, Jaehoon Paul; Parque, Soohong Daniel; Beloeil, Luc; Madanapalli, Syam (noviembre de 2010). Opciones de anuncio de enrutador IPv6 para la configuración de DNS. doi : 10.17487/RFC6106 . RFC 6106.
8. "Formatos de opciones de descubrimiento de vecinos IPv6". Parámetros del Protocolo de mensajes de control de Internet versión 6 (ICMPv6) . Autoridad de asignación de números de Internet. 2017-12-05 . Consultado el 16 de diciembre de 2017 .
9. "Uso de IPv6 en tiempo real de IEEE 802.16: planteamiento del problema". www.ietf.org . Consultado el 22 de septiembre de 2023 .