El Protocolo de descubrimiento de vecinos ( NDP , ND ) [1] es un protocolo del conjunto de protocolos de Internet que se utiliza con el Protocolo de Internet versión 6 (IPv6). Opera en la capa de enlace del modelo de Internet, [2] y es responsable de recopilar diversa información requerida para la comunicación de Internet, incluida la configuración de las conexiones locales y los servidores de nombres de dominio y puertas de enlace que se utilizan para comunicarse con sistemas más distantes. [3]
El protocolo define cinco tipos de paquetes ICMPv6 diferentes para realizar funciones para IPv6 similares al Protocolo de resolución de direcciones (ARP) y el Protocolo de mensajes de control de Internet (ICMP), los protocolos de descubrimiento y redireccionamiento de enrutador para IPv4 . Sin embargo, proporciona muchas mejoras sobre sus contrapartes IPv4 (RFC 4861, sección 3.1). Por ejemplo, incluye la detección de inaccesibilidad de vecinos (NUD), lo que mejora la solidez de la entrega de paquetes en presencia de enrutadores o enlaces defectuosos o nodos móviles.
La extensión del protocolo Inverse Neighbor Discovery (IND) (RFC 3122) permite a los nodos determinar y anunciar una dirección IPv6 correspondiente a una dirección de capa de enlace determinada, similar al ARP inverso para IPv4.
El Protocolo de descubrimiento de vecinos seguro (SEND), una extensión de seguridad de NDP, utiliza direcciones generadas criptográficamente (CGA) y la infraestructura de clave pública de recursos (RPKI) para proporcionar un mecanismo alternativo para asegurar NDP con un método criptográfico que es independiente de IPsec . El proxy de descubrimiento de vecinos (ND Proxy) (RFC 4389) proporciona un servicio similar a IPv4 Proxy ARP y permite unir múltiples segmentos de red dentro de un único prefijo de subred cuando no se puede hacer un puente en la capa de enlace.
Funciones
NDP define cinco tipos de paquetes ICMPv6 con el propósito de solicitud de enrutador, anuncio de enrutador, solicitud de vecino, anuncio de vecino y redireccionamientos de red. [3]
- Solicitud de enrutador (tipo 133)
- Los anfitriones consultan con los mensajes de solicitud de enrutador para localizar enrutadores en un enlace adjunto. [4] Los enrutadores que reenvían paquetes no dirigidos a ellos generan anuncios de enrutador inmediatamente después de recibir este mensaje en lugar de en la próxima hora programada.
- Anuncio de enrutador (tipo 134)
- Los enrutadores anuncian su presencia junto con varios parámetros de enlace e Internet, ya sea periódicamente o en respuesta a un mensaje de solicitud de enrutador.
- Solicitud de vecinos (tipo 135)
- Los nodos utilizan las solicitudes de vecinos para determinar la dirección de la capa de enlace de un vecino, o para verificar que un vecino todavía es accesible a través de una dirección de la capa de enlace almacenada en caché.
- Anuncio de vecino (tipo 136)
- Los nodos utilizan los anuncios de vecinos para responder a un mensaje de solicitud de vecinos.
- Redirigir (tipo 137)
- Los enrutadores pueden informar a los hosts sobre un enrutador de primer salto mejor para un destino.
Estos mensajes se utilizan para proporcionar la siguiente funcionalidad:
- Descubrimiento de enrutadores: los hosts pueden localizar enrutadores que residen en enlaces adjuntos.
- Descubrimiento de prefijos: los hosts pueden descubrir prefijos de direcciones que están en el enlace para los enlaces adjuntos.
- Descubrimiento de parámetros: los hosts pueden encontrar parámetros de enlace (por ejemplo, MTU ).
- Autoconfiguración de direcciones: configuración opcional sin estado de direcciones de interfaces de red (consulte IPv6 § Autoconfiguración de direcciones sin estado (SLAAC) y dirección IPv6 § Autoconfiguración de direcciones sin estado ).
- Resolución de direcciones: mapeo entre direcciones IP y direcciones de capa de enlace.
- Determinación del siguiente salto: los hosts pueden encontrar enrutadores del siguiente salto para un destino.
- Detección de inaccesibilidad de vecinos (NUD): determina que un vecino ya no es accesible en el enlace.
- Detección de direcciones duplicadas (DAD): los nodos pueden verificar si una dirección ya está en uso.
- Asignación de servidor DNS recursivo (RDNSS) y lista de búsqueda de DNS (DNSSL) a través de opciones de anuncio de enrutador (RA). [5] Esta es una norma propuesta desde 2010 [6] y actualizada en marzo de 2017, pero no es compatible con todos los clientes.
- Redirección de paquetes para proporcionar una mejor ruta del siguiente salto para ciertos destinos.
IANA mantiene una lista de todas las opciones actuales de NDP a medida que se publican. [7]
Ver también
- Monitor de protocolo de descubrimiento de vecinos NDPMon
- radvd (demonio de anuncio de enrutador)
- Descubrimiento seguro de vecinos
Referencias
- ^ Grupo de trabajo de la red ; Thomas Narten; Erik Nordmark; William Allen Simpson; Hesham Soliman (1 de marzo de 2005). "Descripción general del protocolo" . ietf.org . El Grupo de Trabajo de Ingeniería de Internet (IETF). pag. 3. Archivado desde el original el 2 de septiembre de 2007 . Consultado el 7 de junio de 2016 .
- ^ RFC 1122
- ^ a b RFC 4861, Descubrimiento de vecinos para IP versión 6 (IPv6) , T. Narten et al . (Septiembre de 2007)
- ^ Grupo de trabajo en red ; Thomas Narten; Erik Nordmark; William Allen Simpson; Hesham Soliman (1 de marzo de 2005). "Descripción general del protocolo" . ietf.org . El Grupo de Trabajo de Ingeniería de Internet (IETF). pag. 9. Archivado desde el original el 2 de septiembre de 2007 . Consultado el 2 de marzo de 2013 .
Detección de enrutadores: cómo los hosts ubican enrutadores que residen en un enlace adjunto.
- ^ Jeong, Jaehoon Paul; Park, Soohong Daniel; Beloeil, Luc; Madanapalli, Syam (marzo de 2017). Opciones de publicidad del enrutador IPv6 para la configuración de DNS . doi : 10.17487 / RFC8106 . RFC 8106 .
- ^ Jeong, Jaehoon Paul; Park, Soohong Daniel; Beloeil, Luc; Madanapalli, Syam (noviembre de 2010). Opciones de publicidad del enrutador IPv6 para la configuración de DNS . doi : 10.17487 / RFC6106 . RFC 6106 .
- ^ "Formatos de opción de descubrimiento de vecinos IPv6" . Parámetros del Protocolo de mensajes de control de Internet versión 6 (ICMPv6) . Autoridad de asignación de números de Internet. 2017-12-05 . Consultado el 16 de diciembre de 2017 .