地址冲突检测(DAD)
地址冲突检测(DAD)
一、前言
公网: public,互联网可以访问 ,地址必须唯一
私网:RFC1918
-
隔离公网,安全
-
复用
优点:地址段重叠使用
缺点:地址冲突
IPV6唯一本地地址 = IPV6私网地址,提供global id
二、免费ARP报文
实验拓扑
报文分析
AR2接收到免费ARP之后:
-
把bit流格式化成以太帧
-
读取帧头
- DMAC :第一个8位,
IG = 1 广播或者组播
LG = 1 本地管理地址
结论:广播
if (收到广播){ 接收 }else(收到组播){ if(接口是否加入组播&侦听相对应组播mac){ if(DMAC == 侦听组播mac){ 接收 }else{ 不收 } } }else(收到单播){ if(DMAC == 接口mac){ 接收 } }- 目的mac地址的作用:过滤数据帧
-
判定收不收
- 如果不收,则丢弃
- 如果收,查看type字段 0x0806: ARP
-
拆除帧头,数据提交给ARP进程
- ARP进程读取 ARP request
opcode :request(1) arp请求
ARP请求信息:
sender mac :AR1(AR1的mac地址) sender IP : 172.16.12.1(AR1的接口地址)
target mac: 00:00:00:00:00:00
target IP:172.16.12.1
-
ARP进程读取ARP replay
opcode :replay(2) arp回复
ARP请求信息:
sender mac :AR2(AR2的mac地址)
sender IP : 172.16.12.1(AR2的接口地址)
target mac: FF:FF:FF:FF:FF:FF
target IP:172.16.12.1
-
AR2设备报错信息
Dec 4 2024 20:00:39-08:00 AR2 ARP/4/ARP_IPCONFLICT_TRAP:OID 16777216.50331648.1
00663296.16777216.67108864.16777216.3674669056.83886080.419430400.2063597568.335
54432.100663296 ARP detects IP conflict. (IP address=1.12.16.172, Local interfac
e=GigabitEthernet0/0/0, Local MAC=00e0-fcf8-1aed, Local vlan=0, Local CE vlan=0,
Receive interface=GigabitEthernet0/0/0, Receive MAC=00e0-fc71-760e, Receive vla
n=0, Receive CE vlan=0, IP conflict type=Local IP conflict).
浙公网安备 33010602011771号