IPv6通讯原理(1) - 不能忽略的网卡启动过程

相关文章《 IPv6系列-初学者的10个常见困扰

本文通过抓包分析,深入观察网卡启动过程的每个步骤,从而逐步掌握通讯原理。

一、为什么不能忽略网卡启动过程

掌握网络技术,除了看RFC协议外,最直接高效的方法就是“亲眼所见”。

其中抓包分析是最为关键的方法,能了解到:

  • What:对应哪个协议
  • Why:协议用途
  • When:协议之间的关联
  • How:报文地址和内容

网卡启动是网络通讯的第一步,只有夯实基础方能展翅高飞。

二、实验环境

本文以CentOS 7为实验环境,创建两个network namespace(名字分别为ns1和ns2),并通过veth网卡桥接到同一个linux bridge(名字为br0),来模拟最简单的环境,即两台同二层服务器。

1. 先贴出mac地址:

  • ns1内的mac:52:54:00:00:00:01
  • ns2内的mac:52:54:00:00:00:02

2. 实验步骤:

  • 在ns1里启动网卡,但不抓包查看
  • 在ns2里启动网卡,同时在br0上进行抓包分析

3. 观察:

  • ns2会产生哪些包
  • ns1是否会对ns2进行响应

本文最后会附上实验脚本和抓包文件的下载地址。

三、网卡启动前/后的样子

1. 网卡启动前的样子

在ns2里启动网卡之前,先对ns2里的网络环境进行查看,命令如下

# 查看网卡状态 
ip netns exec ns2 ip link 
 
# 查看ipv6地址 
ip netns exec ns2 ip -6 addr 
 
# 查看ipv6路由 
ip netns exec ns2 ip -6 route 
 
# 查看ipv6多播地址 
ip netns exec ns2 ip -6 maddr 

可以看到此时eth0处于DOWN的状态,接下去,对eth0进行UP。

2. 网卡启动后的样子

# 启动网卡 
ip netns exec ns2 ip link set eth0 up 

进入ns2里查看

可以看到,此时网卡已启动,并获得了一个链路本地地址(图中fe80开头的)

3. 抓到了哪些包呢

这些包都是什么意思,如何产生,为何产生,请接着往下看。

四、结论写在前

网卡启动过程一共有5步,详见示意图(右边的数字,表示对应抓包图中的第几个包):

接下来,将对这5步进行逐步讲解。

Step1. 生成“链路本地地址”

(本步骤尚未产生数据包)

(1) “链路本地地址”是什么

  • 当网卡启动时会根据某种算法自动生成链路本地地址(Link-Local Address)。
  • 具体生成的地址,与操作系统有关,有的根据MAC地址换算而来(EUI-64),有的则是随机生成,并不统一。
  • “链路本地地址”是范围为fe80::/10的单播地址。
  • “链路本地”顾名思义,只在同一个二层内传播,不会被路由器转发。

(2) “链路本地地址”有什么作用

  • 地址自动配置
  • 邻居发现协议
  • 路由转发(可以作为下一跳地址)

Step2. 生成“被请求节点多播地址”

(本步骤尚未产生数据包)

(1) “被请求节点多播地址”是什么

在IPv6的世界中,每生成一个ip地址(准确说是单播地址),无论什么类型,都会对应生成一个“被请求节点多播地址”(Solicited-Node multicast address)。

组成方式:FF02::1:FF00:0/104 + 单播地址的最后24bit。可以看到,该地址是通过单播地址推导而成,不是随机的。上图中红框里的地址就是“链路本地地址”对应的“被请求节点多播地址”。

(2) 为什么需要“被请求节点多播地址”

就4个字:“地址解析”

  • IPv4中用ARP做地址解析,ARP是基于广播的。
  • IPv6没有广播,只有多播。既然是多播,就总得有一个多播地址才行,于是应运而生。

(3) “被请求节点多播地址”工作原理

当他人想解析我的MAC地址时,发送一个“地址解析请求包”到这个多播地址,然后属于该多播地址的成员(也就是“我”)就会收到该数据包,最后“我”返回MAC地址给对方。这样就完成了“地址解析”的流程。

(4) “被请求节点”这5个字到底是什么意思

别人请求解析我的地址,那么我就是被请求的节点。我生成“被请求节点多播地址”的目的,就是让别人能够请求到我。

Step3. “多播成员报告”

(对应抓包图中的No. 1/2/4/6)

(1) 什么是“多播成员报告”

  • MLDv2协议(多播控制协议)中的一种报文类型(Membership Report)。
  • 通俗理解就是对外宣称“我要加入某某多播组”。
  • 成员报告是单向的,不会收到回应包。

(2) 为什么要进行“多播成员报告”

  • 只要生成多播地址,就要进行成员报告,这是多播的工作机制。
  • 成员报告的目的是为了减少网络中的多播流量。

(3) 要报告的是哪个成员

  • 要报告的成员不是单播地址,而是多播地址。
  • 这里指的就是“被请求节点多播地址”。即“我要加入ff02::1:ff00:2多播组”

Step4. “重复地址检测”

(对应抓包图中的No. 3)

(1) 什么是“重复地址检测”

  • 为了防止IP地址冲突,每生成一个单播地址,都会进行一次“重复地址检测”(Duplicate Address Detection,简称DAD)。
  • 此刻,就是对Step1生成的“链路本地地址”进行检测。

(2) 何时进行“重复地址检测”

  • 在生成单播地址并完成发送一次“MLDv2成员报告”后,就会随机延时一小段时间进行检测。
  • 在centos7里检测次数可通过内核参数net.ipv6.conf.eth0.dad_transmits进行修改,若设置为0表示不进行检测。

(3) “重复地址检测”的工作原理

  • 举个例子:我想给我家小狗取名,叫“球球”,但不想和邻居家的小狗重名,于是我大声喊:“球球”。如果没有任何狗狗看过来,那就可以认定此名字没有冲突。
  • 专业解释:发送一个地址解析包(Neighbor Solicitation,简称NS),请求解析的地址就是自己的地址,并等待回应,若超时仍未得到回应(Neighbor Advertisement,简称NA),即可认为地址可用。

Step5. “无状态地址自动配置”

(对应抓包图中的No. 5/7/8)

(1) 什么是“无状态地址自动配置”

在IPv6中,有2种自动配置IP地址的方法:

  • DHCPv6:也叫做“有状态分配”
  • SLAAC:“无状态地址自动配置”(Stateless Address Autoconfiguration)

(2) SLAAC的作用是什么

  • 自动配置IP地址
  • 自动配置网关

注:这里说的IP地址,是指“全球单播地址”或者“唯一本地地址”,也就是俗称的公网地址和私网地址。而不是“链路本地地址”。

(3) 工作原理

涉及到这2种报文:

  • “路由器请求”(Router Solicitation,简称RS)
  • “路由器通告”(Router Advertisement,简称RA)

当收到路由器回应的RA报文后,就会根据报文中的IP前缀信息,自动生成IP地址,并将网关指向该路由器的“链路本地地址”。

(4) 如何能够收到RA报文呢

有2种办法:

  • 路由器定期发送RA报文
  • 自己主动发送RS报文,路由器收到后就会立刻回应RA报文

由于本次实验中没有路由器,因此截图中仅能看到主动发送的RS报文,而没有得到回应。

思考题

  • 在生成“全球单播地址”或“唯一本地地址”之后,还会采用“链路本地地址”做基础通讯吗?
  • 为什么“多播成员报告”可以减少网络中不必要的多播流量,接入层交换机要进行额外配置吗?
  • “地址重复”时,是否会自动更换IP?
  • RA包只能包含一个IP前缀信息吗?一个前缀只能生成一个IP地址吗?生成的地址是什么样的?
  • 若存在多台路由器,网关会指向谁?
  • 如果不想自动配置IP,只想手工配置IP,可以忽视RA包吗?如何忽视?

上述问题,将在《IPv6系列》的下一篇文章中进行解答。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章