0

Kein ARP in IPv6

Guten Tag zusammen,

heute würde ich gerne einen kurzen Einblick in eine der Neuerungen von IPv6 geben.

Im Gegensatz zu IPv4 gibt es dort keine Broadcasts. Dementsprechend kann es auch kein ARP (Address Resolution Protocol) zur Zuordnung der IP-Adressen zu MAC-Adressen geben. Das ARP wird in IPv6 durch das Neighbor Discovery Protocol (NDP) abgelöst. Dies demonstriere ich an einem Beispiel:

Das LAN-Interface meines Rechners hat folgende linklokale IP- und MAC-Adressen:

fe80::c44:3154:60d:c56e

CC-52-AF-CE-E5-49

Ich versuche nun ein Paket ein die IP-Adresse fe80::9d43:500:86a4:5a3d zu schicken. Diese Adresse befindet sich auf meinem Link. Somit benötigt mein Interface die MAC-Adresse des anderen Interfaces. Um dies zu erreichen wird ein Neighbor Solicitation Paket verschickt (analog zum früheren ARP Request).

Da mein Interface die MAC-Adresse des anderen Interfaces nicht kennt und es keine Broadcasts gibt wird ein Multicast verschickt. Dieser wird an eine Solicited Node Adresse verschickt. Diese gibt es auf Layer 2 und auf Layer 3. Beide enthalten die letzten 24 Bit der Ziel-IP-Adresse. In unserem Fall wäre dies: a45a3d

Diesen 24 Bit werden zu Bildung der Multicast-Adressen festgelegte Präfixe voran gestellt:

Layer 3: ff02:0:0:0:0:1:ff00::/104 + a45a3d = ff02::1:ffa4:5a3d

Layer 2: 33:33:00:00:00 + a45a3d = 33:33:a4:5a:3d

Ein Trace mit Wireshark verifiziert dies:

1

Nun wird das Paket abgeschickt. Im Gegensatz zu ARP-Requests, die von allen Stationen verarbeitet werden müssen, wird dieses Paket nur von den Stationen verarbeitet, deren IP-Adresse als letzte 24 Bit den Wert a45a3d enthält.

Entdeckt eine Station, dass das Interface, das das Paket empfangen hat, die IP-Adresse fe80::9d43:500:86a4:5a3d, welche als Target Address im Neighbor Solicitation Paket enthalten ist besitzt, so wird das Paket mit einem Neighbor Advertisement beantwortet.

Das Neighbor Advertisement Paket wird, im Gegensatz zum Neighbor Solicitation Paket, als Unicast versandt.

Es enthält im Ethernet Frame als Source und Destination MAC-Adressen die Adressen der beiden Stationen zwischen denen die Kommunikation stattfinden soll.

In unserem Fall sind dies als Quelle: 00-19-d1-b3-ea-d5 und als Ziel: CC-52-AF-CE-E5-49.

Im IP-Paket sind ebenfalls die Unicast Adressen der Interfaces enthalten.

Das eigentliche Neighbor Advertisement enthält dann noch einmal die eindeutige Zuordnung der MAC-Adresse zur IP-Adresse für welche dieses angefordert wurde (rot markiert).

2

Nun wird die Zuordnung von IP-Adresse zu Mac-Adresse in den Neighbor Cache meiner Station übernommen und die eigentliche Kommunikation kann stattfinden.

Für Interessierte lässt sich auch den Neighbor Cache in einer Kommandozeile anzeigen:

netsh

interface ipv6

show neighbors

3

 

Abgelegt unter: Allgemein, Netzwerk

Letzte Artikel

Bookmarke uns!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2017 IT-Dienstleistungen. All rights reserved. XHTML / CSS Valid.