MAC adresini almak için neden IPv6 Komşu İstemesine ihtiyacınız var?

12

Yazılım geliştiricisiyim ve Techdays'ta eğlence için okuduğum IPv6 hakkında ücretsiz bir kitap aldım. Verdiler, çünkü biraz eski bir kitap (W2008), bu yüzden belki de diğer / yeni işletim sistemleri için işler farklı, ama Komşu Bulma'nın MAC adresini alması gerekliliğini anlamıyorum.

Kitaba göre, her düğüm otomatik olarak FF-FE3. ve 4. bayt arasına yerleştirilerek ve U / L bitini çevirerek MAC adresinden oluşturulan bir Link-yerel IP adresi alır , böylece Link-yerel IP MAC adresi olan düğüm 00-AA-00-3F-2A-1Colur FE80::2AA:FF:FE:3F:2A1C.

Bağlantı katmanı MAC adresini belirlemek için, bağlantı yerel IP adresine bir Komşu İstek mesajı gönderilir, bu da MAC adresini içeren bir mesajla yanıt verir ... Ancak gönderen bunu zaten bilir, çünkü MAC bağlantıda kodlanır. yerel IP adresi. Yani adreslerini isteyen birine kartpostal postalamak gibi geliyor.

ipv6  discovery 
Edwin
kaynak

Yanıtlar:

20

Her düğüm otomatik olarak bir bağlantı yerel adresi oluşturur, ancak:

  • Bu adres, RFC 2464'te belirtilen EUI-64 biçimiyle oluşturulamayabilir . IPv6 adresleri ayrıca kriptografik olarak oluşturulmuş adresler ( RFC 3972 ), geçici gizlilik adresleri ( RFC 4941 ) veya modern işletim sistemlerinde kararlı gizlilik adresleri ( RFC 7217 ) olabilir.

  • Bir EUI-64 arabirim kimliğine sahip gibi görünen bir adres, bir yönetici tarafından açıkça yapılandırılması nedeniyle aslında belirtilen MAC adresine karşılık gelmeyebilir.

MAC adresini sadece "adresi geri dönüştüremeyeceğiniz" için MAC adresini belirlemek için bir Komşu İsteği göndermeniz gerekir.

Komşu Taleplerinin gerekli olmasının başka nedenleri de var. Bunlardan bazıları:

  • Yinelenen adres algılama ( RFC 4862 ). Başka bir ana bilgisayarın, bir ana makinenin kullanmak istediği bir adresi (doğru veya yanlış) talep etmiş olması mümkündür.
  • Komşu erişilemezlik tespiti. Komşu Taleplerine yanıt verilmemesi, komşunun ulaşılamaz olduğunun bir göstergesidir.

Kitapların hepsi iyi ve güzel, ama çok eski kitaplar o kadar yararlı olmayabilir. IPv6 bile son on yılda önemli revizyonlar geçirdi. Gerçekliğin en iyi kaynağı, hem orijinal olanlar hem de güncellenmiş veya eski olarak işaretlenmiş olan ilgili RFC'lerdir. RFC'ler, uygun uygulamaların yazılmasına izin verecek kadar ayrıntılı olarak belirtilir. Komşu keşfinin tüm ayrıntılarını RFC 4861'i okuyarak öğrenebilirsiniz .

Michael Hampton
kaynak
Düzeltmeler için teşekkürler; EUI-64 formatı kullanılmıyorsa, MAC'i gerçekten keşfetmeye ihtiyaç vardır. Ama aslında, yerel bağlantı adresleri için EUI-64 formatıyla ilgili gizlilik endişelerini anlamıyorum, çünkü bağlantı yerel adresi bağlantıya dahil edilir ve bu bağlantıda MAC adresi olması (ve ) Ethernet iletişimi için zaten bilinen (Komşu Talep ile), bu yüzden kötü niyetler için MAC adresi yerel bağlantıdaki kararlı gizlilik adresi boyunca kaydedilebilir, değil mi?
Edwin
@Edwin, SLAAC başlangıçta sadece Link-Local adresleri için değil, tüm IPv6 adreslemeleri için kullanıldı, böylece bir ana bilgisayar izlenebilirdi. SLAAC, Bağlantı-Yerel adresleri atamak için yalnızca bir yöntemdir. Manuel olarak da atanabilirler ve bu size Yerel Bağlantı adresindeki MAC adresini vermez. Bağlantı Yerel dahil tüm adresleri el ile atamak isteyen bazı insanlar biliyorum. Çok az kazanç elde etmek ya da hiç kazanmamak için çok fazla iş gibi görünüyor, ancak onları mutlu ediyor ve bir arabirimdeki tüm adreslerin tüm IID'leri tercih ettikleri sırayla aynı.
Ron Maupin
@Edwin Ve her ana bilgisayar, ana makinelerin bakımını yaptığı IPv4 ARP tablosuna benzeyen bir Hedef Önbellek (bkz. RFC 4861'e) sahiptir.
Michael Hampton
Adreslerin iki katı büyüklükte olsaydı, CGA daha basit ve daha güvenli olabilirdi. Spesifikasyonun yarısı, ideal olarak 162 bit civarında olmasını isteyecekleri arayüz tanımlayıcısında sadece 64 bite sahip olmak için geçici çözümlerdir. 128 bitin çok fazla olduğu fikri ortaya çıktığında hatırlanması gereken bir şey.
kasperd
Bu Microsoft belgesi hakkında standart olmayan neleri düşünüyorsunuz? Bana göre sadece bağlandığınız RFC'leri özetliyor gibi görünüyor.
kasperd
9

Yani ya yanlış anladınız ya da birkaç şey hakkında yanlış bilgilendirildiniz.

Bir ana bilgisayar, SLAAC kullanarak MAC adresini kullanarak kendi IPv6 adreslemesini oluşturabilir, ancak birçok kişi bunun tehlikeli olduğunu, çok fazla bilgi verdiğini ve belirli bir ana bilgisayarın izlenmesine izin verdiğini düşündü. Buna dayanarak, gizlilik uzantıları ve rastgele adresleme geliştirildi ve işletim sistemleri tarafından gizlilik / güvenlik sağlamak için kullanılıyorlar. Bu, bir ana makinenin MAC adresine göre değil, kendi adreslemesini oluşturabileceği anlamına gelir.

Bir ana bilgisayarın IPv4'teki bir komşunun MAC adresini bulması gerektiğinde ARP kullanır. ARP bir istek yayınlıyor, ancak IPv6'nın yayını yok. Bunun yerine, her ana bilgisayar bir İstenen Düğüm çok noktaya yayın grubuna katılmalıdır. Bu grup IPv6 adresinin son 24 bitini temel alır. IPv6 arabirimlerinin herhangi bir sayıda IPv6 adresi olabileceğinden, bir ana bilgisayar birden çok İstenen Düğüm çok noktaya yayın grubuna katılabilir. Başka bir ana bilgisayarın MAC adresini arayan bir IPv6 ana bilgisayarı, hedef IPv6 adresinin İstenen Düğüm çok noktaya yayın grubuna çok noktaya yayın isteği gönderir.

Bu, IPv4 ARP'ye göre bir avantaj sağlar. ARP, istekler için bir yayın kullandığından, katman-2 yayın alanındaki her ana bilgisayarı kesintiye uğratır. İstenen Düğüm çok noktaya yayın grubu, hedef IPv6 adresinin son 24 bitini kullandığından, ND çok noktaya yayın isteği muhtemelen yalnızca hedef ana bilgisayarı veya katman-2 yayın etki alanındaki bir veya iki diğer ana bilgisayarı kesintiye uğratır.

Ron Maupin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.