NDP（Neighbor Discovery Protocol）NDP实现了IPv6中诸多重要机制。

路由器发现：该功能帮助设备发现链路上的路由器，并获得路由器通告的信息。
无状态自动配置：无状态自动配置是IPv6的一个亮点功能，它使得IPv6主机能够非常便捷地连入到IPv6网络中，即插即用，无需手工配置繁冗的IPv6地址，无需部署应用服务器（例如DHCP服务器）为主机分发地址。无状态自动配置机制使用到了ICMPv6中的路由器请求报文（RS）及路由器通告报文（RA）。
重复地址检测：重复地址检测是一个非常重要的机制，一个IPv6地址必须经历重复地址检测并通过检测之后才能够启用。重复地址检测用于发现链路上是否存在IPv6地址冲突。
地址解析：在IPv6中，取消了IPv4中的ARP协议，使用NDP所定义的邻居请求报文（NS）及邻居通告报文（NA）来实现地址解析功能。
邻居的状态跟踪：IPv6定义了节点之间邻居的状态机，同时还维护邻居IPv6地址与二层地址如MAC的映射关系，相应的表项存储于设备的IPv6邻居表中。
前缀重编址：IPv6路由器能够通过ICMPv6的路由器通告报文（RA）向链路上通告IPv6前缀信息。通过这种方式，主机能够从RA中所包含的前缀信息自动构建自己的IPv6单播地址。当然这些自动获取的地址是有生存时间的。通过在RA中通告IPv6地址前缀，并且灵活地设定地址的生存时间，能够实现网络中IPv6新、老前缀的平滑过渡，而无需在主机终端上消耗大量的手工劳动重新配置地址。
路由器重定向：路由器向一个IPv6节点发送ICMPv6的重定向消息，通知它在相同的本地链路上有一个更好的、到达目的地的下一跳。IPv6中的重定向功能与IPv4中的是一样的。

1. 路由器发现

（1）路由器发现功能是IPv6地址自动配置功能的基础，主要通过以下两种报文实现：

RS（路由器请求）报文：很多情况下主机接入网络后希望尽快获取网络前缀进行通信，此时主机可以立刻发送RS报文，网络上的设备将回应RA报文。RS报文的Type字段值为133。
RA（路由器通告）报文：每台设备为了让二层网络上的主机和设备知道自己的存在，可以定时以组播方式发送RA报文，RA报文中会带有网络前缀信息，及其他一些标志位信息。RA报文的Type字段值为134。

（2）主机如何获知网络的前缀（实际上不仅仅前缀前缀信息，还有其它的信息）呢？

主要通过两个途径：被动接收到网络上路由器通告（Router Advertisement），从通告中获得；主动发送路由器请求（Router Solicitation），路由器回应路由器通告后，主机从通告中获得。

（3）主机获得前缀及其它参数过程

当存在以下情况时忽略RA发送的前缀：
RA报文选项中的“auto”未置位。
前缀与已有地址前缀重复（包括link-local地址）。
RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ”。
前缀长度与接口ID长度之和不等于128位。

除以上情况外，主机获得前缀同时也获得一些相关时间参数：
“preferred lifetime”＝发起新通讯的有效时间。
“ valid lifetime ”＝原有通讯的有效时间。
主机会周期性的收到RA报文，并据此报文来更新自己的时间参数。

2. IPv6地址配置

（1）DHCPV6

详见DHCPV6章节

（2）IPv6地址无状态自动配置

IPv6地址无状态自动配置（StateLess Address AutoConfiguration，SLAAC）是IPv6的标准功能，相比于DHCPv6这种动态地址分配技术而言，SLAAC无需部署应用服务器，更加轻量。使用IPv6地址无状态自动配置后，设备的IPv6地址无需进行手工配置，即插即用，减轻网络管理的负担。大致的工作过程如下：
① 主机根据本地接口ID自动产生网卡的链路本地地址。
② 主机对链路本地地址进行DAD检测， 如果该地址不存在冲突则可以启用。
③ 主机发送RS报文尝试在链路上发现IPv6路由器，该报文的源地址为主机的链路本地地址。
④ 路由器回复RA报文（携带IPv6前缀信息，路由器在未收到RS时也能够配置主动发出RA报文）。
⑤ 主机根据路由器回应的RA报文，获得IPv6地址前缀信息，使用该地址前缀，加上本地产生的接口ID，形成单播IPv6地址。
⑥ 主机对生成的IPv6地址进行DAD检测，如果没有检测到冲突，那么该地址才能够启用。

3. DAD

(1)机制概述

① 重复地址检测确保网络中无两个相同的单播地址。
② 所有地址都需要做DAD。
③ 使用NS和NA完成DAD交互过程。

(2)原理

① 一个地址在通过DAD地址重复检测之前称为“tentative地址”也就是试验性地址。接口暂时还不能使用这个试验性地址进行正常的IPv6单播通讯，但是会加入和该地址所对应的Solicited-Node组播组。
② DAD重复地址检测：节点向该tentative地址所在的Solicited-Node组播地址发送一个NS，如果收到某个其他站点回应的NA，就证明该地址已被网络上使用，节点将不能使用该tentative地址通讯。
③ 接口在启用任何一个单播IPv6地址前都需要先进行DAD，包括Link-Local地址。

(3)DAD过程

在上图中，R2已是在线的设备，该设备已经使用了如图所示的地址，现在我们为R1新配置IPv6的地址2001::FFFF/64，观察一下会发生什么事情。R1的接口配置2001::FFFF/64地址后，该地址立即进入tentative状态，此时仍然是不可用的，除非该地址通过DAD检测。
R1向链路上以组播的方式发送一个NS报文，该NS的源IPv6地址为“::”，目的IPv6地址为要进行DAD检测的2001::FFFF对应的被请求节点组播地址，也就是FF02::1:FF00:FFFF。这个NS里包含着要做DAD检测的目标地址2001::FFFF。
链路上的节点都会收到这个组播的NS报文，没有配置2001::FFFF的节点接口由于没有加入该地址对应的被请求节点组播组，因此在收到这个NS的时候默默丢弃。而R2在收到这个NS后，由于它的接口配置了2001::FFFF地址，因此接口会加入组播组FF02::1:FF00:FFFF，而此刻所收到的报文又是以该地址为目的地址，因此它会解析该报文，它发现对方进行DAD的目标地址与自己本地接口地址相同，于是立即回送一个NA报文，该报文的目的地址是FF02::1，也就是所有节点组播地址，同时在报文内写入目标地址2001::FFFF，以及自己接口的MAC地址。

4. 地址解析

IPv6的地址解析不再使用ARP，也不再使用广播方式。地址解析在三层完成，针对不同的链路层协议可以采用相同的地址解析协议。地址解析过程中使用了两种ICMPv6报文：邻居请求（NS）和邻居通告（NA）。采用组播的方式发送NS消息相比于广播的方式更加的高效，也减少了对其他节点的影响和对二层网络的性能压力。可以使用三层的安全机制（例如IPSec）避免地址解析攻击。

（1）STEP1

有了NS和NA两种报文，两台主机如何获取对方的链路层地址呢？
在上图所示的场景中，PC1要请求PC2的2001::2这个地址对应的MAC地址，PC1将发送一个NS报文达到这个目的。这个NS报文的源地址是2001::1，目的地址则是2001::2对应的被请求节点组播地址。
然后IPv6数据包又被封装上数据帧的头部，其中源MAC地址是PC1的MAC地址，目的MAC地址则是2001::2这个目标地址对应的被请求节点组播地址映射得到的MAC地址，这是一个组播MAC地址。这样就完成了一个双向交互链路层地址的过程。

（2）STEP2

除R2外的其他节点也会收到这个数据帧，在读取数据帧头的时候发现目的MAC地址是一个组播MAC地址，而该组播MAC地址在本地并不侦听，因此在网卡层面就将数据帧丢弃而不再往报文里看了。
PC2收到这个数据帧后，由于本地网卡接收目的MAC地址为3333-FF00-0002的数据帧，因此在对数据帧做校验之后从帧头的类型字段得知里头是个IPv6报文，于是将帧头拆掉，把IPv6报文上送IPv6协议栈处理。IPv6协议栈从报文的IPv6头部中的目的IPv6地址得知这个数据包是发往一个被请求节点组播地址FF02::1:FF00:2，而本地网卡加入了这个组播组。接着，从IPv6包头的NextHeader字段得知IPv6包头后面封装着一个ICMPv6的报文，因此将IPv6包头拆除，将ICMPv6报文交给ICMPv6协议去处理。最后ICMPv6发现这是个NS报文，要请求自己2001::2对应的MAC地址，于是回送一个NA报文给PC1，在该报文中就包含着PC2的MAC地址。

(3) 查看IPv6邻居路由表

IPv6不像IPv4那样使用ARP表来缓存IP与MAC地址的映射，而是维护一个IPv6邻居表。在华为数通设备上则使用display ipv6 neighbors命令来查看IPv6邻居表。

5. 邻居状态跟踪

(1)邻居状态检测

实际的通讯过程中不仅仅是地址解析这么简单，而是需要维护一张邻居表，每个邻居都有相应的状态，状态之间可以迁移。邻居状态种类有5种：
① INCOMPLETE （未完成）：邻居请求已发送到目标节点的请求组播地址，但没收到邻居的通告；
② REACHABLE（可达）：收到确认，不续再发包确认；
③ STALE （陈旧）：从收到上一次可达性确认后过了超过30s；
④ DELAY （延迟）：在stale状态后发送过一个报文，并且5s内没有可达性确认；
⑤ PROBE （探查）：每隔1s重传邻居请求来主动请求可达性确认，直到收到确认。

(2)邻居状态变化

IPv6的邻居关系优于IPv4的ARP，IPv6的邻居关系维护机制确保通讯发起之前邻居是可达的，而ARP本身是做不到的，仅仅通过老化机制来实现。邻居状态的迁移是比较复杂的，此处不会做详细地介绍，下面以A、B两个节点之间相互通讯过程的A节点的邻居状态变化，假设A、B两个节点之前没有任何通讯：
① A先发送NS，并生成邻居缓存条目，状态为Incomplete；
② 若B回复NA，则Incomplete->Reachable，否则10s后Incomplete->Empty，即删除条目；
③ 经过ReachableTime（默认30s），条目状态Reachable->Stale；
④ 或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上->Stale；
⑤ 在Stale状态若A需要向B发送数据，则Stale->Delay，同时发送NS请求；
⑥ 在Delay_First_Probe_Time（默认5秒）后，Delay->Probe，其间若有NA应答，则Delay->Reachable；
⑦ 在Probe状态，每隔RetransTimer（默认1秒）发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则->Reachable，否则进入Empty，即删除表项。

6. PMTU

前面学习的关于IPv6报文转发相关知识的时候知道，IPv6报文在转发的过程中是不进行分片操作的，当然也不进行分片报文的整合工作。IPv6报文仅在源节点进行分片，在目的节点进行组装。那么这会产生一个问题，源节点将报文到底分成多大的呢？很简单，为了所有的报文都能在路径上畅通无阻，那么分片的报文大小不能超过路径上最小的MTU，也就是PMTU——路径MTU。
RFC1981中定义了PMTU发现的机制，它是通过ICMPv6的Packet Too Big报文来完成的。首先源节点假设PMTU就是其出接口的MTU，发出报文，当转发路径上存在一个小于当前假设的PMTU时，就会向源节点发送Packet Too Big报文，并且携带自己的MTU值，此后源节点将PMTU的假设值更改为新收到的MTU值。如此反复，直到报文到达目的地之后，源节点就能知道到达某个目的地的PMTU了。
假设源到目的要先后经过4条链路，链路地MTU分别是1500、1500、1400、1300，当源发送一个分片报文的时候，首先分成1500大小的片，当到达1400的出接口时，路由器就会返回Packet Too Big错误，同时携带1400的MTU值。源接收到之后就会重新分成1400大小的片，当到达1300的出接口时，同样返回Packet Too Big错误，携带1300的MTU值。之后源重新分成1300的报文，最终到达目的地，这样就找到了该路径的PMTU。
PMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280）。最大PMTU由链路层决定，如隧道，可以支持很大的MTU。

7. 路由重定向

（1）重定向报文

经常网关路由器发现报文从其它网关路由器转发更好，它就会发送重定向报文告知报文的发送者，让报文发送者选择另一个网关路由器。报文格式中Type为137，Code为0；Target Address是更好的路径下一跳地址；Destination Address是需要重定向转发的报文的目的地址。

（2）重定向过程

下面是一个具体的例子，假设主机A想与主机B通讯，主机A的默认网关路由器是RTA，那么当A发送报文给B时报文会被送到RTA。
RTA接收到A发送的报文以后会发现实际上主机A直接发送给路由器R2更好，它将发送一个ICMPv6重定向报文给主机A，其中Target Address为RTB，Destination Address为主机B。
主机A接收到了重定向报文之后，会在默认路由表中添加一个主机路由，以后发往主机B的报文就直接给R2。
这就是重定向的一个简单过程，其中会有个问题：RTA如何知道去往主机B的路径通过RTB更好呢？其实这个很简单，因为RTA会发现报文进入的接口就是报文路由得出接口，也就是说发往主机B的路由实际上只是在RTA上转了一圈出来了，然后转发到RTB，据此，RTA能判断出直接给RTB是更好的路径。