Incluindo identificador de fragmentação e elementos de cabeçalho de extensão IPv6 em modelos de IPFIX em roteadores da Série MX

Um fluxo pode receber muitos fragmentos em um determinado intervalo. Para um determinado conjunto de fragmentos de um pacote, há uma identificação única de fragmentos. Assim, vários desses valores podem ser recebidos em um determinado intervalo. A RFC 5102 para fragmentificação 54 não indica claramente qual identificação de fragmentos precisa ser enviada nas informações de registro de fluxo (primeiro fragmento observado após o envio das informações do registro de fluxo ou da última observação antes de enviar as informações de registro de fluxo). No entanto, o último fragmento observado A identificação de um determinado fluxo também é transmitida ao coletor de fluxo.

Ao contrário do IPv4, os roteadores IPv6 nunca fragmentam pacotes IPv6. Os pacotes que excedem o tamanho da unidade de transmissão máxima do link de destino são descartados e essa condição é sinalizada por uma mensagem de ICMPv6 tipo 2 muito grande para o nó de origem, da mesma forma com o método IPv4 quando o bit Don't Fragment (DF) é definido.

O elemento de fragmentação de identificação é suportado tanto para modelos de fluxo IPv4 quanto IPv6. O elemento de fragmentação de identificação é adicionado no modelo de registro. O atributo de fragmentação de identificação tem 32 bits de tamanho para IPv4 e IPv6. Para IPv6, este campo está presente no cabeçalho de extensão de fragmento e o identificador de fragmentos é atualizado como 0 se não houver cabeçalho de extensão de fragmento.

As portas são uma parte da chave usada para identificar um Fluxo e os pacotes subsequentes após o primeiro pacote fragmentado não ter as informações da porta. Para um pacote fragmentado destinado ao roteador, os pacotes divididos assumem fluxos diferentes (o primeiro e os pacotes subsequentes). Além disso, como a porta é denotada como zeros para pacotes fragmentados, todo o tráfego destinado a um determinado destino de uma determinada fonte pode ser relatado como o mesmo fluxo, embora não exista associação entre eles em termos de portas de destino. A ID por fragmentos não faz parte da chave. Embora o atributo ID do fragmento seja único entre cada fonte e destino, eles podem acabar como mesmos fluxos no roteador intermediário.

Com portas sendo usadas na chave para a busca de fluxo, os pacotes fragmentados de um fluxo são contabilizados em dois fluxos diferentes. O primeiro pacote fragmentado, que contém as informações de porta em seu pacote, faz parte de um único fluxo. Os pacotes subsequentes após os primeiros fragmentos, que não contêm as informações da porta, são contabilizados sob um fluxo diferente. Como o segundo fluxo não contém as informações da porta para se identificar, ele consolida todos os outros fluxos de tráfego com os mesmos prefixos de ip de origem e endereço IP de destino (também inclui os pacotes fragmentados não-primeiros enviados em diferentes portas).

Espera-se que nós de destino ou endpoints no IPv6 realizem a descoberta de MTU de caminho para determinar o tamanho máximo dos pacotes a serem enviados, e espera-se que o protocolo de camada superior limite o tamanho da carga. No entanto, se o protocolo de camada superior não for capaz de fazê-lo, o host de envio pode usar o cabeçalho de extensão Fragmentado para realizar a fragmentação de ponta a ponta de pacotes IPv6. Qualquer camada de link de dados que transmita dados IPv6 deve ser capaz de entregar um pacote IP contendo 1280 bytes sem a necessidade de invocar a fragmentação de ponta a ponta na camada de IP.

O elemento de informação do ipv6ExtensionHeaders é um conjunto para campos de 32 bits. Cada bit neste conjunto representa um cabeçalho de extensão IPv6. Um bit de cabeçalho de extensão é definido se esse cabeçalho de extensão em particular for observado para o fluxo. A bit está definida em 1 se algum pacote observado deste Fluxo conter o cabeçalho de extensão IPv6 correspondente. Caso contrário, se nenhum pacote observado deste Fluxo contiver o respectivo cabeçalho de extensão IPv6, o valor do bit correspondente é 0. O elemento ipv6ExtensionHeaders é adicionado no modelo de registro. O número de fluxos criados depende do número de pacotes IPv6 que incluem o atributo de cabeçalho de extensor IPv6.

Para permitir a inclusão do elemento ID, 54, fragmentação da identificação e do elemento ID, 64, ipv6ExtensionHeaders em modelos de fluxo IPFIX que são exportados para o coletor de fluxo, inclua a ipv6-extended-attrib declaração no [edit chassis fpc slot-number inline- services flow-table-size] nível de hierarquia. A coleta de IDs de fragmentação ip4 ocorre automaticamente sem precisar configurar essa configuração explicitamente.

A partir das versões Junos OS 17.3R4, 17.4R3, 18.1R4, 18.2R2, 18.3R2 e 18.4R1, os valores das opções IPv6 e suas funções que estão contidas em pacotes IPv6 são descritos na Tabela 1.

Para versões do Junos OS antes de 17.3R4, 17.4R3, 18.1R4, 18.2R2 e 18.3R2, os valores das opções IPv6 e suas funções contidas em pacotes IPv6 são descritos na Tabela 2.