home       basis       routing       switching       advanced       security       overig       testen      

ipv6 LAB: NDP = Neighbor Discovery Protocol (deel1)

in je eigen netwerk

  1. schema
    lab_ndp
     
  2. address table
    Address Table
    .
    Device     Interface IPv6 Address / Prefix   Default Gateway
    .
    R1(1941)     G0/0  2001:db8:acad:1::1/64     not configured
    R1           G0/1  2001:db8:acad:2::1/64     not configured
    PCA1         FA0   2001:db8:acad:1::A/64     fe80::1
    PCA2         FA0   2001:db8:acad:1::B/64     fe80::1
    PCB1         FA0   2001:db8:acad:2::A/64     fe80::1

     

  3. download sjabloon: 9.3.4.lab-ipv6-ndp
     
  4. inleiding
     
    Om een apparaat (PC, laptop, net-device, ... ) op een ipv6 netwerk met een ander IPv6 apparaat te laten communiceren, moet het MAC-adres van de bestemming bekend zijn. In IPv6 bestaat er een proces met als naam Neighbor Discovery, dat gebruik maakt Neigbor Discovery Protocol, afgekort NDP. NDP is verantwoordelijk voor het bepalen van het MAC-adres van de bestemming. In dit PT-LAB verzamel je zelf pakket-informatie, vooral in simulatiemodus, om dit proces beter te begrijpen. Deel 1 van dit LABO handelt over wat er gebeurt als NDP een MAC-address zoekt/vindt in je eigen netwerk. Deel 2 dat hierop volgt, kijkt naar wat er gebeurt als je wil communiceren voorbij een Router, in een ander netwerk.
     
  5. instructies
     
    a. download de sjabloon in punt 3, om te beginnen met deel 1. Kijk vervolgens of de router al MAC-adressen heeft geleerd: klik hiervoor op R1. Selecteer de CLI-tab, en voer vervolgens dit commando uit in #-mode: show ipv6 neighbors
     
    indien er MAC-adres---IPV6-adres-paren op scherm verschijnen, moet je de tabel leeg maken met:
    clear ipv6 neighbors
     
    b. klik op PCa1, ga naar Desktop en start de command prompt ...
     
    c. zet Packettracer in simulatie-modus; klik dan show all/none
    en zorg ervoor dat none in visible events staat.
     
    d. POWER-CYCLE alle devices om zeker te zijn dat de de ARP tables leeg zijn.
     
    e. in de command-prompt op PCa1, tik je het volgende in:
    ping –n 1 2001:db8:acad:1::b op die manier wordt PCa2 om zijn MAC-adres gevraagd en daarna gepingd.
     
    f. klik de "Play Capture Forward" knop, in de status balk can je misschien "captured to 150" lezen ... of een ander getal
     
    g. klik vervolgens de "EDIT FILTERS" knop. Seclecteer ipv6 bovenaan en vink ICMPv6 en NDP aan. klik de rode "X" rechts bovenaan van het EDIT-ACL-filter venster. De "captured events" zijn nu opgelijst. er zijn waarschijnlijk 12 regels/events in het venster.
     
    vraag: waarom zie je geen PDUs?
    antwoord: (selecteer met de muis om het antwoord zichtbaar te maken)
    Omdat PCa1 nog geen enkel mac-address kent -- om te pingen met ICMPv6 naar PCa2, heeft PCa1 het MAC adres van de bestemming nodig. IPv6 NDP zoekt deze informatie op het netwerk.

    h. klik het vierkantje in de kolom Type voor het eerste 'event': dit zou ICMPv6 moeten zijn.
     
    vraag: dit is de start van een communicatie en bijgevolg is er alleen een 'outbound' PDU. Kun je onder de tab "OSI model" kijken welk message type (nr) de ICMPv6 is?
    antwoord: (selecteer met de muis om het antwoord zichtbaar te maken)
    ICMPv6 Echo Message Type: 128 query / 129 is reply / Notice dat er geen Layer 2 addressing is; klik the Next-Layer-button
    voor een beknopte uitleg over het ND (Neighbor Discovery) process.

     
    i. klik het vierkantje naast het next event in "Simulation Panel". Dit zou noeten staan op PCa1 met type NDP.
     
    vraag: wat is er veranderd in de addressing in laag 3?
    antwoord: het destination address is nu een IPv6 multicast address: FF02::1:FF00:B.
    vraag: welke laag 2 adressen zie je?
    antwoord: source address is PCa1 MAC – 000A.41D5.83E6 (is dit correct) en het destination MAC address is PC2: 00D0.FF6D.CC35
     
    Als een host het MAC address van de destination niet kent, wordt er een speciaal multicast MAC address gebruikt door IPv6 Neighbor Discovery als Laag 2 destination address.
     
    j. Selecteer nu het eerste NDP event op switch-A.
     
    vraag: Is er een verschil tussen de In en de uit lagen in laag 2?
    antwoord: Nee. De switch raakt niet aan laag2, en het frame wordt doorgestuurd zoals het is.
     
    k. Selecteer het eerste NDP event op PCA2. Click vervolgens op de the Outbound PDU Details.
     
    vraag: welke adressen worden hier getoond?
     
    antwoord:
    Ethernet II DEST ADDR: 000A.41D5.83E6
    Ethernet II SRC ADDR: 00D0.FF6D.CC35
    IPv6 SRC IP: 2001:db8:acad:1::b
    IPv6 DST IP: 2001:db8:acad:1::a

     
    l. Selecteer het eerste NDP event op R1.
    vraag: waarom zijn er geen Out Layers?
    antwoord: Het IPv6 adres komt niet overeen met dat van de router, dus die dropt het pakket.
     
    m. Klik doorheen Next Layer -- button tot het eind. Lees de uitleg zelf in PT.
     
    n. klik op het volgende ICMPv6 event op PCa1
     
    vraag: heeft PCa1 nu alle nodige informatie om met PCa2 te communiceren?
    antwoord: Jazeker, PCa1 kent nu zowel ipv6 als mac adres van PCa2.
     
    o. klik op het laatse ICMPv6 event op PCa1.
     
    vraag: welk is het ICMPv6 messg type?
    antwoord: Het ICMPv6 Echo Message Type is 129, een echo reply.
     
    p1. om je NDP neighbors te zien, tik je in de command prompt van PCa1 het volgende commando in:
    C:\>netsh interface ipv6 show neighbors
    misschien zie je iets dergelijks:

    Interface FastEthernet0: FastEthernet
    Internet Address                              Physical Address   Type
    --------------------------------------------  -----------------  -----------
    2001:DB8:ACAD:1::B                            00D0.FF6D.CC35     Permanent

     
    p2. klik de Reset Simulation knop in het Simulation Panel. Herhaal de ping naar PCa2, vanaf de command prompt van PCa1. (Hint: klik pijltje naar boven voor vorig event en naar beneden voor volgend event)
    Klik de Capture Forward button 5 maal om de ping af te ronden.
     
    vraag: waarom zijn er geen NDP events meer?
    antwoord: PCa1 kent ondertussen de MAC-adressen van PCa2 en heeft de NDP niet meer nodig.
     
    q. we hebben opgemerkt dat een NDP pakket verstuurd wordt naar het volgende multicast MAC-adres: 3333:0000:0001; dit is een ALL-NODES ipv6 multicast
    (eigenlijk een broadcast want het is een multicast die overal naartoe moet)
     
    r. icmp-v6 tabel

    128 Echo Request                [RFC4443]   0   Informational
    129 Echo Reply                  [RFC4443]   0   Informational
    130 Multicast Listener Query    [RFC2710]   0   Informational
    131 Multicast Listener Report   [RFC2710]   0   Informational
    132 Multicast Listener Done     [RFC2710]   0   Informational
    133 Router Solicitation         [RFC4861]   0   Informational
    134 Router Advertisement        [RFC4861]   0   Informational
    135 Neighbor Solicitation       [RFC4861]   0   Informational
    136 Neighbor Advertisement      [RFC4861]   0   Informational
    137 Redirect Message            [RFC4861]   0   Informational
    138 Router Renumbering          [RFC2894]   0-1 Informational
    139 ICMP Node Information Query [RFC4620]   0-2 Informational
    140 ICMP Node Info Response     [RFC4620]   0-2 Informational
    141 Inverse Neighbor Discovery Solicitation Message     [RFC3122]   0   Informational
    142 Inverse Neighbor Discovery Advertisement Message    [RFC3122]   0   Informational