Protocolo de descubrimiento de vecinos
El protocolo de descubrimiento de vecinos (ing. Neighbor discovery protocol , NDP ) es un protocolo del conjunto de protocolos TCP/IP , que se utiliza junto con IPv6 . Opera en la capa de red del Modelo de Internet ( RFC 1122 ) y se encarga de autoconfigurar la dirección de los puntos finales y puntos intermedios de la red, descubriendo otros nodos en la línea, determinando la dirección de otros nodos de la capa de enlace , detectando conflictos de direcciones, buscar enrutadores y servidores DNS disponibles , determinar el prefijo de la dirección y respaldar la disponibilidad de información de ruta a otros vecinos activos ( RFC 4861 ). [una]
Este protocolo establece cinco tipos de paquetes ICMPv6 diferentes para realizar funciones IPv6 similares a los protocolos ARP , ICMP , IRDP y Router Redirect para IPv4 . Sin embargo, proporciona muchas mejoras sobre sus contrapartes IPv4 ( RFC 4861 , sección 3.1). Por ejemplo, incluye NUD , que mejora la confiabilidad de la entrega de paquetes en presencia de enrutadores, conexiones o dispositivos móviles problemáticos.
Detalles técnicos
NDP instala los siguientes cinco tipos de paquetes ICMPv6 [2] :
- Consulta de disponibilidad del enrutador
- Respuesta del enrutador
- Solicitar vecinos disponibles
- respuesta del vecino
- redirigir
Estos mensajes se utilizan para proporcionar la siguiente funcionalidad:
- Descubrimiento de enrutador: un host puede descubrir un enrutador que está en una línea conectada.
- Descubrimiento de subredes: los hosts pueden descubrir subredes activas para líneas conectadas.
- Descubrimiento de parámetros: los nodos pueden solicitar parámetros de enlace (como el tamaño de MTU ).
- Configuración automática de direcciones: configure las direcciones de la interfaz de red.
- Resolución de direcciones: funciona entre la dirección IP y las direcciones de la capa de enlace.
- Detección del próximo salto: los hosts pueden encontrar el siguiente enrutador en la ruta del paquete.
- Detección de vecino inalcanzable (NUD): Detección de que un vecino ya no está disponible en la línea.
- Detección de conflictos de direcciones (DAD): los propios nodos pueden determinar si una dirección está ocupada.
- Redirigir: un enrutador puede informar a un nodo sobre otros mejores enrutadores para iniciar la ruta del paquete.
- El servidor DNS recursivo (RDNSS) y la lista de búsqueda DNS (DNSSL) se asignan a través de los parámetros de respuesta del enrutador (RA). [3] Esta es una característica nueva y no es compatible con todo el software.
Vulnerabilidades
Algunos enrutadores son vulnerables a NDP [4] . A menudo, los enrutadores tienen menos direcciones NDP disponibles que las disponibles en la subred IPv6 (generalmente 2^64 o más, para admitir SLAAC). La solución está disponible (obsoleta) [5] .
Notas
- ↑ RFC 4861 , Protocolo de detección de vecinos para el Protocolo de Internet versión 6 (IPv6) , T. Narten et al . (septiembre de 2007)
- ↑ RFC 2461 , Protocolo de descubrimiento de vecinos para el Protocolo de Internet versión 6 (IPv6), T. Narten, diciembre de 1998
- ↑ RFC 6106 , Opciones de respuesta del enrutador IPv6 para la configuración de DNS , J. Jeong (Ed.), S. Park, L. Beloeil, S. Madanapalli (noviembre de 2010)
- ↑ Copia archivada . Consultado el 1 de mayo de 2012. Archivado desde el original el 2 de mayo de 2021. (indefinido)
- ↑ Mejoras y problemas de detección de vecinos operativos. draft-gashinsky-v6nd-enhance-00 Archivado el 8 de junio de 2019 en Wayback Machine .
Enlaces
| |
|---|
| Principal |
|
|---|
| Implementación |
|
|---|
| Migración de IPv4 a IPv6 |
|
|---|
| Protocolos relacionados |
|
|---|