Neighbor Discovery Protocol (NDP) je soubor procesů a zpráv definovaných v rámci protokolu ICMPv6. V architektuře IPv6 plní roli „švýcarského nože“ pro komunikaci mezi uzly na stejném lokálním spoji (link-local).
Nahrazuje starší protokoly z IPv4 (ARP, ICMP Router Discovery) a přináší modernější funkce pro efektivní správu sousedství v síti bez nutnosti broadcastů.
NDP řeší pět základních scénářů:
Umožňuje hostitelům lokalizovat směrovače v lokální síti. Hostitelé tak zjistí, kudy posílat data mimo lokální segment.
Směrovače skrze NDP oznamují klientům informace o síti, jako je MTU (Maximum Transmission Unit) nebo Prefix (adresní rozsah), který mají klienti použít pro SLAAC.
Nahrazuje protokol ARP. Na základě známé IPv6 adresy zjišťuje linkovou (MAC) adresu souseda. Na rozdíl od ARP nevyužívá broadcast, ale efektivnější multicast.
Průběžně ověřuje, zda jsou sousedé (nebo výchozí brána) stále dosažitelní. Pokud se komunikace potvrdí (např. potvrzení na vrstvě TCP), uzel je považován za dosažitelný.
Předtím, než uzel začne používat svou IPv6 adresu, pomocí NDP ověří, zda ji už nepoužívá někdo jiný. Tím se předchází konfliktům v síti.
ff02::1), všech směrovačů (ff02::2) a adresy typu Solicited-Node.| Vlastnost | IPv4 (ARP) | IPv6 (NDP) |
|---|---|---|
| Typ komunikace | Broadcast (všichni v síti jsou rušeni) | Multicast (pouze zainteresovaní) |
| Protokol | Samostatný (L2.5) | Součást ICMPv6 (L3) |
| Závislost na médiu | Specifické pro Ethernet | Nezávislé na médiu |
| Bezpečnost | ARP Spoofing (snadný) | SEND (Secure ND) |
Věděli jste? NDP díky využití multicastu výrazně šetří výkon procesorů všech zařízení v síti. V IPv4 musela každá síťová karta zpracovat každý ARP broadcast, v IPv6 karty ignorují multicastové pakety, které se jich netýkají, už na úrovni hardwaru.