Visão geral do processamento baseado em fluxo IPv6

Cada pacote IPv6 tem um cabeçalho básico de pacote básico de 40 bytes (320 bits). O cabeçalho de pacote IPv6 tem cabeçalhos de extensão opcionalmente, que contém as informações suplementares sobre os dispositivos de rede.

Para pacotes IPv6, o processamento de fluxo analisa os cabeçalhos de extensão e os cabeçalhos de camada de transporte da seguinte maneira:

• Se o software encontrar um TCP, um UDP, um ESP, um AH ou um cabeçalho ICMPv6, ele analisa o cabeçalho e assume que a carga de pacote corresponde ao tipo de protocolo especificado.

• Se o software encontrar um cabeçalho hop-by-hop, um cabeçalho de roteamento e destino, ou um cabeçalho de fragmento, ele continua a analisar o próximo cabeçalho de extensão.

• Se encontrar o cabeçalho de extensão sem cabeçalho próximo, o software detecta que o pacote é de um protocolo desconhecido (protocolo igual a 0).

• Para outros cabeçalhos de extensão, o software analisa o cabeçalho e identifica o pacote como pertencente ao protocolo indicado pelo cabeçalho de extensão.

Os cabeçalhos de extensão IPv6 contêm informações suplementares usadas por dispositivos de rede (como roteadores, switches e hosts de endpoint) para decidir como direcionar ou processar um pacote IPv6. O comprimento de cada cabeçalho de extensão é um múltiplo inteiro de 8 octets. Isso permite que cabeçalhos de extensão subsequentes usem estruturas de 8 octets.

Qualquer cabeçalho seguido de um cabeçalho de extensão contém um valor de Cabeçalho Próximo que identifica o tipo de cabeçalho de extensão. Os cabeçalhos de extensão podem ser colocados entre o cabeçalho IPv6 e o cabeçalho da camada superior em um pacote. A Figura 1 mostra um pacote IPv6 com o cabeçalho de opções hop-by-hop. Da mesma forma, um cabeçalho IPv6 pode transportar zero, um ou mais cabeçalhos de extensão, cada um identificado pelo campo Next Header do cabeçalho anterior. Os cabeçalhos de extensão sempre seguem o cabeçalho IPv6 básico na ordem, conforme mostrado na Tabela 1:

Tabela 1: Cabeçalhos de extensão IPv6

Nome do cabeçalho	Propósito	Próximo valor de cabeçalho
Opções de salto por salto	Especifica parâmetros de entrega em cada salto no caminho até o host de destino. Uma opção hop-by-hop só pode aparecer seguindo o cabeçalho básico do IPv6. Se for usado, deve ser o primeiro cabeçalho de extensão. Ele não pode aparecer após outro cabeçalho de extensão.	0
Opções de destino	Especifica parâmetros de entrega de pacotes para dispositivos de destino intermediário ou para o host de destino final. Quando um pacote usa esse cabeçalho.	60
Roteamento	Define roteamento rigoroso de fonte e roteamento de fontes soltos para o pacote. (Com roteamento rigoroso de origem, cada dispositivo de destino intermediário deve estar a um único salto de distância. Com o roteamento de origem frouxa, os dispositivos de destino intermediário podem estar a um ou mais saltos de distância)	43
Fragmento	Especifica como executar serviços de fragmentação e remontagem IPv6. Um nó de origem usa o cabeçalho de extensão de fragmento para dizer ao nó de destino o tamanho do pacote que foi fragmentado para que o nó de destino possa remontar o pacote.	44
Autenticação	Oferece autenticação, integridade de dados e proteção anti-replay.	51
Encapsulando o Security Payload	Fornece confidencialidade de dados, autenticação de dados e proteção anti-replay para pacotes encapsulados de payload de segurança (ESP).	50
Endereço IP de destino	Identifica o dispositivo host, ou interface em um nó, ao qual o pacote IPv6 deve ser enviado. O endereço de destino pode aparecer duas vezes, a primeira instância após o limite de salto após o endereço IP de origem e a segunda instância após o cabeçalho de extensão final.	60

Para obter informações sobre o IPv6, consulte RFC2460.

Este tópico explica o Protocolo de Mensagem de Controle de Internet (ICMP), mensagens de ICMP e como o Junos OS para firewalls da Série SRX as usa.

O ICMP fornece uma estrutura para relatar erros de processamento de pacotes, para fins de diagnóstico e para funções específicas de implementação. As mensagens de erro do ICMP permitem que um nó informe outro nó de que algo deu errado durante a transferência de dados. Quando a versão IP 6 (IPv6) foi definida, as diferenças entre a versão IP 4 (IPv4) e ela foram significativas o suficiente para exigir uma nova versão do ICMP.

Cada mensagem ICMPv6 é precedida por um cabeçalho IPv6 e cabeçalhos de extensão zero ou mais IPv6. O cabeçalho ICMPv6 é identificado por um valor next header de 58 no cabeçalho imediatamente anterior. Isso é diferente do valor usado para identificar o ICMP para IPv4. Todas as mensagens de erro ICMPv6 têm 32 bits de dados específicos para ajudar o destinatário do pacote a localizar o pacote de invocação incorporado.

A maioria dos pacotes ICMPv6 tem as mesmas características e comportamento que os pacotes IPv6 normais, e o módulo de fluxo Junos OS os processa pelo primeiro caminho e processamento de caminho rápido da mesma forma que faz pacotes IPv6 normais. A Tabela 2 mostra os tipos de pacotes incorporados ICMPv6 que o módulo de fluxo lida de forma diferente dos pacotes ICMPv6 normais.

Para esses pacotes, o módulo de fluxo usa um tuple que ele cria a partir do pacote ICMPv6 incorporado para procurar uma sessão correspondente. Ele continua a processar o pacote sem modificar a unidade de transmissão máxima (MTU) até encontrar uma sessão correspondente, a menos que receba uma mensagem ICMPv6 Packet Too Big para a interface. Neste caso, ele modifica o tamanho do MTU para essa interface. Se o módulo de fluxo não encontrar uma sessão correspondente ou se não conseguir obter um cabeçalho IPv6 válido da carga incorporada, ele derruba o pacote.

Nota:

Uma mensagem de pacote muito grande é o único tipo de pacote ICMPv6 que fará com que o módulo de fluxo modifique uma interface.

Tabela 2: Pacotes ICMPv6 que o Junos OS lida de forma diferente dos outros pacotes ICMPv6

Mensagem	Significado
01-Destino inalcançável	Quando um pacote não pode ser entregue devido a um problema com a forma como está sendo enviado, é útil ter um mecanismo de feedback que possa informar a fonte sobre o problema, incluindo a razão pela qual a entrega do pacote falhou. Para o IPv6, a mensagem Destino inalcançável serve a esse propósito. Cada mensagem inclui um código que indica a natureza do problema que causou a falha na entrega de pacotes. Ele também inclui todo ou parte do pacote que não pôde ser entregue, para ajudar o dispositivo de origem a resolver o problema. Quando o módulo de fluxo encontra um pacote de ICMP inalcançável de destino cujos dados de cabeçalho de pacote incorporado correspondem aos dados de 5 tuple para uma sessão, o software encerra a sessão.
02-Pacote muito grande	Quando o módulo de fluxo recebe uma mensagem ICMPv6 Packet Too Big destinada a ele, o módulo de fluxo envia o pacote para a pilha de protocolo ICMP no Mecanismo de Roteamento para engajar o processo de descoberta da unidade de transmissão máxima de caminho (path MTU). Se a mensagem Packet Too Big não estiver relacionada ao dispositivo, mas sim a um pacote de trânsito, o dispositivo tenta combinar os dados incorporados de 5 tuple com uma sessão. Se houver uma sessão correspondente, o dispositivo a entrega ao nó de origem. Se uma sessão correspondente não existir, o dispositivo derruba o pacote Nota: Uma mensagem de pacote muito grande é o único tipo de pacote ICMPv6 que fará com que o módulo de fluxo modifique uma interface.
03 vezes excedido	Quando o módulo de fluxo recebe um pacote que não pode ser entregue porque excedeu a contagem de saltos especificada no campo básico de cabeçalho hop-by-hop, ele envia esta mensagem para informar o nó de origem do pacote de que o pacote foi descartado por esse motivo.
Problema de 04 parâmetros	Quando o dispositivo encontra um problema com um campo no cabeçalho IPv6 ou cabeçalhos de extensão que impossibilita o processamento do pacote, o software o descarta e envia esta mensagem ICMPv6 para o nó de origem do pacote, indicando o tipo e a localização do problema.