IPv6通讯原理(1) - 不能忽略的网卡启动过程

相关文章《IPv6系列-初学者的10个常见困扰》

本文通过抓包分析，深入观察网卡启动过程的每个步骤，从而逐步掌握通讯原理。

一、为什么不能忽略网卡启动过程

掌握网络技术，除了看RFC协议外，最直接高效的方法就是“亲眼所见”。

其中抓包分析是最为关键的方法，能了解到：

• What：对应哪个协议
• Why：协议用途
• When：协议之间的关联
• How：报文地址和内容

网卡启动是网络通讯的第一步，只有夯实基础方能展翅高飞。

二、实验环境

本文以CentOS 7为实验环境，创建两个network namespace(名字分别为ns1和ns2)，并通过veth网卡桥接到同一个linux bridge(名字为br0)，来模拟最简单的环境，即两台同二层服务器。

1. 先贴出mac地址：

• ns1内的mac：52:54:00:00:00:01
• ns2内的mac：52:54:00:00:00:02

2. 实验步骤：

• 在ns1里启动网卡，但不抓包查看
• 在ns2里启动网卡，同时在br0上进行抓包分析

3. 观察：

• ns2会产生哪些包
• ns1是否会对ns2进行响应

本文最后会附上实验脚本和抓包文件的下载地址。

三、网卡启动前/后的样子

1. 网卡启动前的样子

在ns2里启动网卡之前，先对ns2里的网络环境进行查看，命令如下

# 查看网卡状态 
ip netns exec ns2 ip link 
 
# 查看ipv6地址 
ip netns exec ns2 ip -6 addr 
 
# 查看ipv6路由 
ip netns exec ns2 ip -6 route 
 
# 查看ipv6多播地址 
ip netns exec ns2 ip -6 maddr 

可以看到此时eth0处于DOWN的状态，接下去，对eth0进行UP。

2. 网卡启动后的样子

# 启动网卡 
ip netns exec ns2 ip link set eth0 up 

进入ns2里查看

可以看到，此时网卡已启动，并获得了一个链路本地地址(图中fe80开头的)

3. 抓到了哪些包呢

这些包都是什么意思，如何产生，为何产生，请接着往下看。

四、结论写在前

网卡启动过程一共有5步，详见示意图(右边的数字，表示对应抓包图中的第几个包)：

接下来，将对这5步进行逐步讲解。

Step1. 生成“链路本地地址”

(本步骤尚未产生数据包)

(1) “链路本地地址”是什么

• 当网卡启动时会根据某种算法自动生成链路本地地址(Link-Local Address)。
• 具体生成的地址，与操作系统有关，有的根据MAC地址换算而来(EUI-64)，有的则是随机生成，并不统一。
• “链路本地地址”是范围为fe80::/10的单播地址。
• “链路本地”顾名思义，只在同一个二层内传播，不会被路由器转发。

(2) “链路本地地址”有什么作用

• 地址自动配置
• 邻居发现协议
• 路由转发(可以作为下一跳地址)

Step2. 生成“被请求节点多播地址”

(本步骤尚未产生数据包)

(1) “被请求节点多播地址”是什么

在IPv6的世界中，每生成一个ip地址(准确说是单播地址)，无论什么类型，都会对应生成一个“被请求节点多播地址”(Solicited-Node multicast address)。

组成方式：FF02::1:FF00:0/104 + 单播地址的最后24bit。可以看到，该地址是通过单播地址推导而成，不是随机的。上图中红框里的地址就是“链路本地地址”对应的“被请求节点多播地址”。

(2) 为什么需要“被请求节点多播地址”

就4个字：“地址解析”

• IPv4中用ARP做地址解析，ARP是基于广播的。
• IPv6没有广播，只有多播。既然是多播，就总得有一个多播地址才行，于是应运而生。

(3) “被请求节点多播地址”工作原理

当他人想解析我的MAC地址时，发送一个“地址解析请求包”到这个多播地址，然后属于该多播地址的成员(也就是“我”)就会收到该数据包，最后“我”返回MAC地址给对方。这样就完成了“地址解析”的流程。

(4) “被请求节点”这5个字到底是什么意思

别人请求解析我的地址，那么我就是被请求的节点。我生成“被请求节点多播地址”的目的，就是让别人能够请求到我。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!