返回
ipv6解决方案nd防攻击技术白皮书

ipv6解决方案nd防攻击技术白皮书

ID:8315774

大小:417.50 KB

页数:16页

时间:2018-03-18

ipv6解决方案nd防攻击技术白皮书_第1页
ipv6解决方案nd防攻击技术白皮书_第2页
ipv6解决方案nd防攻击技术白皮书_第3页
ipv6解决方案nd防攻击技术白皮书_第4页
ipv6解决方案nd防攻击技术白皮书_第5页
资源描述:

《ipv6解决方案nd防攻击技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IPv6解决方案ND防攻击技术白皮书关键词:ND,ARP,ND攻击,ARP攻击,交换机,IPV6摘要:本文介绍了在IPv6网络中的ND攻击及防攻击的技术思路以及H3C公司的ND防攻击方案部署的典型方案以及技术特点。缩略语清单:缩略语英文全名中文解释NDPNeighborDiscoverProtocol邻居发现协议ARPAddressResolutionProtocol地址解析协议IPv6InternetProtocolVersion6因特网协议第六版Copyright©2009杭州华三通信技术有限公司第1页,共1

2、6页IPv6解决方案ND防攻击技术白皮书公开目录1ND攻击概述22ND协议介绍32.1ND报文类型31.1邻居通告报文NANeighborAdvertisementMessage62.2ND协议主要功能介绍81.2地址解析Addressresolution91.3重复地址检测DADDuplicateAddressDetection103ND常见攻击介绍103.1ND常见攻击类型104H3C的ND防攻击解决方案134.1信任表项与NDDetection134.2RATrust与DHCPTrust145总结14200

3、9-5-7第16页,共16页IPv6解决方案ND防攻击技术白皮书公开1ND攻击概述邻居发现协议(NeighborDiscoveryProtocol,以下称ND协议)是IPv6的一个关键协议,可以说,ND协议是IPv4某些协议在IPv6中综合起来的升级和改进,如ARP、ICMP路由器发现和ICMP重定向等协议。当然,作为IPv6的基础性协议,ND还提供了其他功能,如前缀发现、邻居不可达检测、重复地址检测、地址自动配置等。在IPv4网络中,ARP攻击问题已经为广大的网络管理者,设备厂商所认识,ARP攻击能够造成大面积

4、网络不能正常访问外网,使得正常用户深受其害。针对ARP攻击,大部分的网络设备厂商都推出了自己的ARP防攻击解决方案,在很大程度上解决了ARP攻击的问题。而伴随着IPv6网络的建设,在IPv6协议族中的NDP协议越来越被重视,而在ND协议的设计与ARP协议一样并未提供认证机制,导致网络中的主机是不可信的,从而使得针对ND协议的攻击非常容易。2ND协议介绍2.1ND报文类型ND协议定义的报文使用ICMP承载,其类型包括:路由器请求报文、路由器通告报文、邻居请求报文、邻居通告报文和重定向报文。由于ND报文中的可选字段及

5、代码类型较多,下面描述的ND报文中的各个字段并不完全,主要描述了涉及到ND防攻击技术的选项。2.1.1路由器请求报文RSRouterSolicitationMessage主机启动后,通过RS消息向路由器发出请求,期望路由器立即发送RA消息响应。RS报文格式如图1。2009-5-7第16页,共16页IPv6解决方案ND防攻击技术白皮书公开012301234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

6、+-+-+-+-+-+

7、Type

8、Code

9、Checksum

10、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

11、Reserved

12、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

13、Options...+-+-+-+-+-+-+-+-图1路由器请求报文lType类型字段,值133lCode代码字段,值0lOptions选项字段ü源链路层地址选项仅用于已编

14、址的链路层可用于RS报文的只有源链路层地址选项,表明该报文发送者的链路层地址。如果IPv6头的源地址为未指定地址,则不能包括该选项。同时,IPv6报文头中的字段要求如下:lHopLimit值255,保证是本地链路上的报文lSourceAddress发送接口的本地链路地址或未指定地址lDestinationAddress本地链路中所有路由器的组播地址FF02::21.1.1路由器通告报文RARouterAdvertisementMessage路由器周期性的发布RA消息,其中包括前缀和一些标志位的信息,或者以RA报文

15、响应路由器请求报文RS。RA的报文格式如图2。2009-5-7第16页,共16页IPv6解决方案ND防攻击技术白皮书公开012301234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

16、Type

17、Code

18、Checksum

19、+-+-+-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。