Tweet
IPv6 Không Có ARP! Vậy Thiết Bị Tìm MAC Address Của Gateway Bằng Cách Nào?
Nhiều bạn học CCNA thường quen với quy trình ARP trong IPv4: muốn gửi gói tin đến gateway thì phải tìm MAC Address của gateway trước. Nhưng khi chuyển sang IPv6, một điều rất thú vị xảy ra:
ARP hoàn toàn biến mất. Broadcast cũng biến mất.
Vậy PC trong mạng IPv6 làm sao biết được MAC Address của default gateway?
Theo cơ chế của IPv6, nhiệm vụ này được thực hiện bởi Neighbor Discovery Protocol (NDP) thông qua hai bản tin quan trọng:
Trong ví dụ, tất cả thiết bị nằm trong mạng 2001:db8:a:a::/64. Router R1 có địa chỉ 2001:db8:a:a::1, PC1 là 2001:db8:a:a::10 và PC2 là 2001:db8:a:a::20. Gateway mặc định của các máy là địa chỉ IPv6 trên cổng Gig0/0 của R1.
Giả sử PC1 muốn truy cập máy chủ 2001:db8:d::1 ở mạng khác. Sau khi so sánh subnet prefix và nhận thấy đích nằm ngoài mạng cục bộ, PC1 phải gửi frame đến default gateway. Tuy nhiên nó chưa biết MAC Address của R1 nên sẽ sử dụng NDP thay vì ARP.
PC1 gửi một bản tin Neighbor Solicitation (NS) tới địa chỉ Solicited-Node Multicast của R1. Địa chỉ multicast này được tạo từ 24 bit cuối của địa chỉ IPv6 đích.
Ví dụ:
Điều này giúp gói tin chỉ được gửi đến những thiết bị quan tâm thay vì phát tán cho toàn bộ mạng như broadcast của IPv4.
Sau khi nhận được NS, router R1 sẽ trả lời bằng bản tin Neighbor Advertisement (NA) dưới dạng unicast, chứa MAC Address của chính nó. Khi đó PC1 có thể lưu thông tin này vào bảng neighbor và gửi lưu lượng đến gateway để R1 tiếp tục định tuyến đến máy chủ đích.
Một điểm thực chiến rất quan trọng khi troubleshooting IPv6 là kiểm tra các nhóm multicast mà interface đang tham gia:
show ipv6 interface gigabitEthernet 0/0
Lệnh này cho phép xác minh:
Ví dụ trên R1 có thể thấy interface đang lắng nghe nhóm multicast:
FF02::1:FF00:1
đúng với địa chỉ Solicited-Node Multicast được sử dụng trong quá trình Neighbor Solicitation.
Góc nhìn CCNA thực chiến:
Khi IPv6 không ping được gateway hoặc không truy cập được mạng khác, đừng chỉ kiểm tra routing. Hãy kiểm tra thêm:
Rất nhiều sự cố IPv6 thực tế không nằm ở định tuyến mà nằm ở giai đoạn Neighbor Discovery, tức là thiết bị chưa học được MAC Address của gateway. Đây chính là vai trò mà ARP từng đảm nhiệm trong thế giới IPv4.
Nhiều bạn học CCNA thường quen với quy trình ARP trong IPv4: muốn gửi gói tin đến gateway thì phải tìm MAC Address của gateway trước. Nhưng khi chuyển sang IPv6, một điều rất thú vị xảy ra:
ARP hoàn toàn biến mất. Broadcast cũng biến mất.
Vậy PC trong mạng IPv6 làm sao biết được MAC Address của default gateway?
Theo cơ chế của IPv6, nhiệm vụ này được thực hiện bởi Neighbor Discovery Protocol (NDP) thông qua hai bản tin quan trọng:
- Neighbor Solicitation (NS)
- Neighbor Advertisement (NA)
Trong ví dụ, tất cả thiết bị nằm trong mạng 2001:db8:a:a::/64. Router R1 có địa chỉ 2001:db8:a:a::1, PC1 là 2001:db8:a:a::10 và PC2 là 2001:db8:a:a::20. Gateway mặc định của các máy là địa chỉ IPv6 trên cổng Gig0/0 của R1.
Giả sử PC1 muốn truy cập máy chủ 2001:db8:d::1 ở mạng khác. Sau khi so sánh subnet prefix và nhận thấy đích nằm ngoài mạng cục bộ, PC1 phải gửi frame đến default gateway. Tuy nhiên nó chưa biết MAC Address của R1 nên sẽ sử dụng NDP thay vì ARP.
PC1 gửi một bản tin Neighbor Solicitation (NS) tới địa chỉ Solicited-Node Multicast của R1. Địa chỉ multicast này được tạo từ 24 bit cuối của địa chỉ IPv6 đích.
Ví dụ:
- IPv6 của R1: 2001:db8:a:a::1
- Solicited-Node Multicast IPv6: FF02::1:FF00:1
- Multicast MAC tương ứng: 33:33:FF:00:00:01
Điều này giúp gói tin chỉ được gửi đến những thiết bị quan tâm thay vì phát tán cho toàn bộ mạng như broadcast của IPv4.
Sau khi nhận được NS, router R1 sẽ trả lời bằng bản tin Neighbor Advertisement (NA) dưới dạng unicast, chứa MAC Address của chính nó. Khi đó PC1 có thể lưu thông tin này vào bảng neighbor và gửi lưu lượng đến gateway để R1 tiếp tục định tuyến đến máy chủ đích.
Một điểm thực chiến rất quan trọng khi troubleshooting IPv6 là kiểm tra các nhóm multicast mà interface đang tham gia:
show ipv6 interface gigabitEthernet 0/0
Lệnh này cho phép xác minh:
- Global Unicast Address
- Link-Local Address
- Solicited-Node Multicast Groups
- Trạng thái Neighbor Discovery (ND)
Ví dụ trên R1 có thể thấy interface đang lắng nghe nhóm multicast:
FF02::1:FF00:1
đúng với địa chỉ Solicited-Node Multicast được sử dụng trong quá trình Neighbor Solicitation.
Góc nhìn CCNA thực chiến:
Khi IPv6 không ping được gateway hoặc không truy cập được mạng khác, đừng chỉ kiểm tra routing. Hãy kiểm tra thêm:
- Địa chỉ IPv6 trên interface.
- Link-local address.
- Neighbor table.
- Solicited-node multicast groups.
- Các bản tin NS/NA trong Wireshark.
Rất nhiều sự cố IPv6 thực tế không nằm ở định tuyến mà nằm ở giai đoạn Neighbor Discovery, tức là thiết bị chưa học được MAC Address của gateway. Đây chính là vai trò mà ARP từng đảm nhiệm trong thế giới IPv4.
Attached Files