[科普中国]-安全邻居发现

安全邻居发现（英语：Secure Neighbor Discovery，缩写SEND）协议是IPv6中邻居发现协议（NDP）的一个安全扩展，在 RFC 3971 中定义，在 RFC 6494 中被更新。

概述安全邻居发现（英语：Secure Neighbor Discovery，缩写SEND）协议是IPv6中邻居发现协议（NDP）的一个安全扩展，在RFC 3971中定义，在RFC 6494中被更新。

邻居发现协议在IPv6中负责在本地链路上发现其他网络节点，从而确定其他节点的链路层地址，以及查找可用的路由器和维护至其他活动邻居节点路径的可达性信息（RFC 4861）。NDP设计并非安全，易受恶意干扰。SEND的目的是提供一种备用机制，使用独立的IPsec（保护IPv6通信的原生和固有方法）以加密方法保护NDP。

配置使用安全邻居发现为NDP中使用的ICMPv6数据包类型使用密码学生成地址（CGA）和其他新NDP选项。

安全邻居发现被RFC 6494更新为使用资源公钥基础设施（RPKI），RFC 6495定义SEND证书配置使用一个修改后的RFC 6487RPKI证书配置，其中必须包含一个RFC 3779IP地址委托扩展1。

由于CGA目前使用SHA-1散列算法和PKIX证书，并且不提供对替代散列算法的支持，因此RFC 6273中表示SEND使用的散列函数存在被攻击风险。

邻居发现协议邻居发现协议（英语：Neighbor Discovery Protocol简称：NDP或ND）是TCP/IP协议栈的一部分，主要与IPv6共同使用2。

它工作在数据链路层，负责在链路上发现其他节点和相应的地址，并确定可用路由和维护关于可用路径和其他活动节点的信息可达性。

技术信息邻居发现协议定义了五种ICMPv6类型

路由请求

路由通告

邻居请求

邻居通告

重定向

本词条内容贡献者为:

李航 - 副教授 - 西南大学