Bộ giao thức Internet |
---|
Tầng ứng dụng (Application layer) |
Tầng giao vận (Transport layer) |
Tầng mạng (Internet layer) |
Tầng liên kết (Link layer) |
Neighbor Discovery Protocol (NDP, ND) [1] là một giao thức được phát triển mới trong bộ giao thức Internet để sử dụng với giao thức Internet phiên bản 6 (IPv6). Nó hoạt động trong tầng liên kết dữ liệu của mô hình OSI (RFC 1122), và phụ trách các quy trình giao tiếp giữa các node IPv6 trên cùng một đường kết nối, khám phá các nút khác trong liên kết, xác định các địa chỉ của các nút khác, phát hiện địa chỉ trùng lặp, tìm các bộ định tuyến đang hoạt động và máy chủ tên miền (DNS) và duy trì thông tin về khả năng tiếp cận của các nút lân cận đang hoạt động khác.[2]
Giao thức định nghĩa năm loại gói tin ICMPv6 khác nhau để thực hiện các chức năng cho IPv6 tương tự như ARP, ICMP, Router Discovery và Router Redirect cho IPv4. Tuy nhiên, nó cung cấp nhiều cải tiến đối với các đối tác IPv4 của nó (RFC 4861, phần 3.1). Chẳng hạn, nó bao gồm Neighbor Unreachability Detection (NUD), do đó cải thiện tính bền vững của việc phân phối gói tin khi các router hoặc các liên kết hoặc các nút di động hư.
Giao thức mở rộng Inverse Neighbor Discovery (IND) (RFC 3122) cho phép các nút xác định và quảng bá một địa chỉ IPv6 tương ứng với một địa chỉ tầng liên kết nhất định, giống như Reverse ARP cho IPv4. Giao thức Secure Neighbor Discovery (SEND), một phần mở rộng an ninh của NDP, sử dụng các địa chỉ được tạo ra mã hóa (CGA) và Resource Public Key Infrastructure (RPKI) để cung cấp một cơ chế thay thế bảo vệ NDP bằng một phương pháp mật mã độc lập với IPsec. Neighbor Discovery Proxy (ND Proxy) (RFC 4389) cung cấp một dịch vụ tương tự như IPv4 Proxy ARP và cho phép cầu nối nhiều phân đoạn mạng trong một single subnet prefix khi không thể kết nối được tại tầng liên kết.