什么是IPv6地址冲突检测IPv6地址冲突检测,又叫DAD(duplicate address detection),是IPv6提供的一种地址重复性检测机制,用来保障IPv6地址在网络上的唯一性。DAD工作原理如上图所示,AR1上GE0/0/1配置了IPv6地址1::1,在地址配置后,接口会发送一个原地址为::,目的地址是组播地址,目标地址是1::1的NS报文,用来探测网络上是否已有相同地址,而此时当然是没有的,地址状态置为OK,IPv6地址可用。当AR2在和AR1直连的接口GE0/0/1配置相同的IPv6地址1::1时,也会触发发送一个如前所述的NS报文,此时,因为AR1已经配置了1::1,当它收到NS报文时,发现对方探测的target地址正是自己接口配置的地址1::1,它就立刻回应一个源地址和目标地址都是1::1的NA报文,告诉对方,这个地址我已经占用了,你换其他的地址吧。AR2收到NA报文后,将地址状态置为duplicate,地址不可用。小实验(1) 配置准备AR1(先配置):AR2(后配置):(2) 查看地址状态AR1:AR2:(3) 我们打开ND的DEBUG看下DAD报文的交互过程。在这张图上,我们可以清楚的看到AR2在配置1::1后,发送了NS以及收到NA,DAD检测机制发现地址冲突,就将地址状态置为duplicate。
本文出自快速备案,转载时请注明出处及相应链接。