Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre la prise en charge d’ICMP par IPv6 ALG

La passerelle de couche applicative (ALG) ICMP (Internet Control Message Protocol) est l’une des ALG qui gèrent le trafic ICMP.

Les nœuds IPv6 utilisent le protocole ICMPv6 pour signaler les erreurs rencontrées lors du traitement des paquets et pour exécuter d’autres fonctions de couche Internet telles que les diagnostics. L’ICMPv6 fait partie intégrante du protocole IPv6 et doit être pleinement mis en œuvre par chaque nœud IPv6 ; par conséquent, la couche ALG est toujours activée pour ICMPv6.

Messages d’erreur ICMP

Les messages ICMPv6 sont regroupés en deux classes :

  • Messages d’erreur ICMPv6

    • Destination inaccessible

    • Paquet trop gros

    • Temps dépassé

    • Problème de paramètre

  • Messages d’information (ou ping) ICMPv6

    • Demande d’écho

    • Réponse Echo

L’ALG ICMP surveille tous ces messages, puis effectue les opérations suivantes :

  • Ferme la session

  • Modifie la charge utile

L’ALG ICMP ferme une session s’il remplit les conditions suivantes :

  • Reçoit un message de réponse d’écho.

  • Reçoit un message d’erreur destination inaccessible et n’a pas encore reçu de réponse.

    Note:

    L’ALG ICMP vérifie si la session a reçu des réponses du nœud de destination. S’il a reçu une réponse, la destination doit être accessible et le message d’erreur ICMP n’est pas crédible, il ne ferme donc pas la session. Cela permet d’éviter aux pirates de renifler le paquet TCP/UDP et de forger un paquet inaccessible de destination ICMP pour tuer la session.

Fonctionnalité ICMP ALG

ICMP ALG se comporte différemment selon les modes.

Fonctionnalité ICMP ALG en mode NAT :

  1. Fermez la session.

  2. Modifiez l’identificateur, le numéro de séquence ou les deux de la demande d’écho.

  3. Reprenez l’identificateur et le numéro de séquence d’origine pour la réponse d’écho.

  4. NAT traduit le paquet IPv6 incorporé pour le message d’erreur ICMPv6.

Fonctionnalité ICMP ALG en mode de support NAT-PT :

  1. Fermez la session.

  2. Traduisez le message ping ICMPv4 en message ping ICMPv6.

  3. Traduisez le message ping ICMPv6 en message ping ICMPv4.

  4. Traduisez le message d’erreur ICMPv4 en message d’erreur ICMPv6 et traduisez son paquet IPv4 incorporé en paquet IPv6.

  5. Traduisez le message d’erreur ICMPv6 en message d’erreur ICMPv4 et traduisez son paquet IPv6 incorporé en paquet IPv4.

Documentation connexe