Incluindo identificador de fragmentação e elementos de cabeçalho de extensão IPv6 em modelos IPFIX em roteadores da Série MX
A partir do Junos OS Release 14.2, os seguintes atributos podem ser contidos em modelos de fluxo IPFIX que são enviados ao coletor de fluxo:
fragmentação (elemento ID 54)
Ipv6ExtensionHeaders (elemento ID 64)
Um fluxo pode receber muitos fragmentos em um determinado intervalo. Para um determinado conjunto de fragmentos de um pacote, existe uma identificação de fragmentos única. Assim, vários desses valores podem ser recebidos em um determinado intervalo. O RFC 5102 para fragmentação 54 não indica claramente qual identificação de fragmentos precisa ser enviada nas informações de registro de fluxo (primeiro fragmento observado após o envio das informações de registro de fluxo ou a última observada antes de enviar as informações de registro de fluxo). No entanto, o último fragmento observado A identificação de um determinado fluxo também é transmitida ao coletor de fluxo.
Ao contrário do IPv4, os roteadores IPv6 nunca fragmentam pacotes IPv6. Os pacotes que excedem o tamanho da unidade de transmissão máxima do enlace de destino são descartados e essa condição é sinalizada por uma mensagem tipo ICMPv6 tipo 2 do pacote muito grande para o nó de origem, de forma semelhante ao método IPv4 quando o bit Não fragmentar (DF) é definido.
O elemento de identificação fragmentado é suportado para modelos de fluxo IPv4 e IPv6. O elemento de identificação fragmentado é adicionado no modelo de registro. O atributo de fragmentação de identificação tem 32 bits de tamanho para IPv4 e IPv6. Para IPv6, este campo está presente no cabeçalho de extensão de fragmento e o Identificador de Fragmentos é atualizado como 0 se não houver cabeçalho de extensão fragmentado.
As portas fazem parte da chave usada para identificar um Flow e os pacotes subseqüentes após o primeiro pacote fragmentado não terem as informações da porta. Para um pacote fragmentado destinado ao roteador, os pacotes divididos assumem fluxos diferentes (os primeiros e os pacotes subsequentes). Além disso, como a porta é denotada como zeros para pacotes fragmentados, todo o tráfego destinado a um destino específico de uma determinada fonte pode ser relatado como o mesmo fluxo, embora nenhuma associação exista entre eles em termos de portas de destino. A identificação de fragmentos não faz parte da chave. Embora o atributo ID de fragmento seja único entre cada fonte e destino, eles podem acabar como mesmos fluxos no roteador intermediário.
Com as portas sendo usadas na chave para a busca do fluxo, os pacotes fragmentados de um fluxo são contabilizados em dois fluxos diferentes. O primeiro pacote fragmentado, que contém as informações da porta em seu pacote, faz parte de um único fluxo. Os pacotes subseqüentes após os primeiros fragmentos, que não contêm as informações da porta, são contabilizados sob um fluxo diferente. Como o segundo fluxo não contém as informações da porta para se identificar, ele consolida todos os outros fluxos de tráfego com os mesmos prefixos de ip de origem e endereço IP de destino (também inclui os pacotes fragmentados não primeiros enviados em diferentes portas).
Espera-se que nós de destino ou endpoints no IPv6 realizem a descoberta do caminho MTU para determinar o tamanho máximo dos pacotes a serem enviados, e espera-se que o protocolo de camada superior limite o tamanho da carga. No entanto, se o protocolo de camada superior não conseguir fazê-lo, o host de envio pode usar o cabeçalho de extensão Fragment para realizar a fragmentação de ponta a ponta de pacotes IPv6. Qualquer camada de enlace de dados que transmita dados IPv6 deve ser capaz de entregar um pacote IP contendo 1280 bytes sem a necessidade de invocar a fragmentação de ponta a ponta na camada IP.
O elemento de informação do ipv6ExtensionHeaders é um conjunto para campos de 32 bits. Cada bit neste conjunto representa um cabeçalho de extensão IPv6. Um bit de cabeçalho de extensão é definido se esse cabeçalho de extensão em particular for observado para o fluxo. O bit é definido para 1 se algum pacote observado deste Fluxo contiver o cabeçalho de extensão IPv6 correspondente. Caso contrário, se nenhum pacote observado deste Fluxo contiver o respectivo cabeçalho de extensão IPv6, o valor do bit correspondente é 0. O elemento ipv6ExtensionHeaders é adicionado no modelo de registro. O número de fluxos criados depende do número de pacotes IPv6 que incluem o atributo de cabeçalho de extensor IPv6.
Para permitir a inclusão do elemento ID, 54, fragmentação de identificação e elemento ID, 64, ipv6ExtensionHeaders em modelos de fluxo IPFIX que são exportados para o coletor de fluxo, inclua a ipv6-extended-attrib
declaração no nível de [edit chassis fpc slot-number inline- services flow-table-size]
hierarquia. A coleta de IDs de fragmentação IP4 ocorre automaticamente sem precisar configurar essa configuração de maneira explícita.
[edit chassis] fpc slot-number { inline-services { flow-table-size { ipv6-extended-attrib; } } }
A partir do Junos OS versões 17.3R4, 17.4R3, 18.1R4, 18.2R2, 18.3R2 e 18.4R1, os valores das opções IPv6 e suas funções contidas em pacotes IPv6 são descritos na Tabela 1.
Valor do bit |
Opção IPv6 |
Próximo código de cabeçalho |
Descrição |
---|---|---|---|
0 |
DST |
60 |
Cabeçalho de opção de destino |
1 |
HOP |
0 |
Cabeçalho de opção hop-by-hop |
2 |
Res |
Não aplicável |
Reservados |
3 |
UNK |
Não aplicável |
Cabeçalho de camada 4 desconhecido (comprimido, criptografado, sem suporte) |
4 |
FRA0 |
44 |
Cabeçalho fragmentado – primeiro fragmento |
5 |
RH |
43 |
Cabeçalho de roteamento |
6 |
FRA1 |
44 |
Cabeçalho de fragmentação – não primeiro fragmento |
7 |
Res |
Não aplicável |
Reservados |
8 a 11 |
Res |
Não aplicável |
Reservados |
12 |
MÁFIA |
135 |
Mobilidade IPv6 (RFC3775) |
13 |
ESP |
50 |
Carga de segurança criptografada |
14 |
AH |
51 |
Cabeçalho de autenticação |
15 |
PAGAR |
108 |
Cabeçalho de compressão de carga útil |
16 a 31 |
Res |
Não aplicável |
Reservados |
Para as versões do Junos OS anteriores a 17.3R4, 17.4R3, 18.1R4, 18.2R2 e 18.3R2, os valores das opções IPv6 e suas funções contidas em pacotes IPv6 são descritos na Tabela 2.
Valor do bit |
Opção IPv6 |
Próximo código de cabeçalho |
Descrição |
---|---|---|---|
0 |
Res |
Não aplicável |
Reservados |
1 |
FRA1 |
44 |
Cabeçalho de fragmentação |
2 |
RH |
43 |
Cabeçalho de roteamento |
3 |
FRA0 |
44 |
Cabeçalho fragmentado — Primeiro fragmento |
4 |
UNK |
Não aplicável |
Cabeçalho de Camada 4 desconhecido (comprimido, criptografado, sem suporte) |
5 |
Res |
Não aplicável |
Reservados |
6 |
HOP |
0 |
Cabeçalho de opção hop-by-hop |
7 |
DST |
60 |
Cabeçalho de opção de destino |
8 |
PAGAR |
108 |
Cabeçalho de compressão de carga útil |
9 |
AH |
51 |
Cabeçalho de autenticação |
10 |
ESP |
50 |
Carga de segurança criptografada |
11 a 31 |
Res |
Não aplicável |
Reservados |