Inclusion d’éléments d’identificateur de fragmentation et d’en-tête d’extension IPv6 dans les modèles IPFIX sur les routeurs MX Series
À partir de la version 14.2 de Junos OS, les attributs suivants peuvent être contenus dans les modèles de flux IPFIX envoyés au collecteur de flux :
fragmentIdentification (ID d’élément 54)
ipv6ExtensionHeaders (ID d’élément 64)
Un flux peut recevoir de nombreux fragments dans un intervalle donné. Pour un ensemble donné de fragments d’un paquet, il existe un fragment unique Identification. Par conséquent, plusieurs de ces valeurs peuvent être reçues dans un intervalle donné. RFC 5102 pour fragmentL’identification 54 n’indique pas clairement quelle identification de fragment doit être expédiée dans les informations d’enregistrement de flux (premier fragment observé après l’envoi des informations d’enregistrement de flux ou le dernier observé avant l’envoi des informations d’enregistrement de flux). Cependant, l’identification du dernier fragment observé pour un flux donné est également transmise au collecteur de flux.
Contrairement à IPv4, les routeurs IPv6 ne fragmentent jamais les paquets IPv6. Les paquets dépassant la taille de l'unité de transmission maximale de la liaison de destination sont abandonnés et cette condition est signalée par un message ICMPv6 de type 2 Packet Too Big au nœud d'origine, de la même manière que la méthode IPv4 lorsque le bit Don't Fragment (DF) est défini.
L’élément fragmentIdentification est pris en charge pour les modèles de flux IPv4 et IPv6. L’élément fragmentIdentification est ajouté dans le modèle d’enregistrement. La taille de l’attribut fragmentIdentification est de 32 bits pour IPv4 et IPv6. Pour IPv6, ce champ est présent dans l’en-tête de l’extension de fragment et l’identificateur de fragment est mis à jour avec la valeur 0 s’il n’y a pas d’en-tête d’extension de fragment.
Les ports font partie de la clé utilisée pour identifier un flux et les paquets suivants après le premier paquet fragmenté n’ont pas les informations de port. Dans le cas d’un paquet fragmenté destiné au routeur, les paquets fractionnés supposent des flux différents (le premier paquet et les suivants). De plus, étant donné que le port est désigné par des zéros pour les paquets fragmentés, tout le trafic destiné à une destination particulière à partir d’une source particulière peut être signalé comme le même flux, bien qu’il n’existe aucune association entre eux en termes de ports de destination. L’ID de fragment ne fait pas partie de la clé. Bien que l’attribut d’ID de fragment soit unique entre chaque source et chaque destination, ils peuvent se retrouver sous la forme de flux identiques dans le routeur intermédiaire.
Lorsque des ports sont utilisés dans la clé pour la recherche de flux, les paquets fragmentés d’un flux sont comptabilisés dans deux flux différents. Le premier paquet fragmenté, qui contient les informations de port dans son paquet, fait partie d’un flux. Les paquets suivants après les premiers fragments, qui ne contiennent pas les informations de port, sont comptabilisés dans un flux différent. Étant donné que le second flux ne contient pas les informations de port permettant de s’identifier, il consolide tous les autres flux de trafic avec les mêmes préfixes d’adresse IP source et d’adresse IP de destination (y compris les paquets fragmentés non premiers envoyés sur des ports différents).
En IPv6, les nœuds ou points de terminaison de destination sont censés effectuer la découverte MTU du chemin pour déterminer la taille maximale des paquets à envoyer, et le protocole de couche supérieure est censé limiter la taille de la charge utile. Toutefois, si le protocole de couche supérieure n’est pas en mesure de le faire, l’hôte émetteur peut utiliser l’en-tête d’extension Fragment afin d’effectuer une fragmentation de bout en bout des paquets IPv6. Toute couche liaison de données véhiculant des données IPv6 doit être capable de fournir un paquet IP contenant 1280 octets sans qu’il soit nécessaire d’invoquer une fragmentation de bout en bout au niveau de la couche IP.
L’élément d’information ipv6ExtensionHeaders est un ensemble pour les champs 32 bits. Chaque bit de cet ensemble représente un en-tête d’extension IPv6. Un bit d’en-tête d’extension est défini si cet en-tête d’extension particulier est observé pour le flux. Le bit est défini sur 1 si un paquet observé de ce flux contient l’en-tête d’extension IPv6 correspondant. Dans le cas contraire, si aucun paquet observé de ce flux ne contenait l’en-tête d’extension IPv6 correspondant, la valeur du bit correspondant est 0. L’élément ipv6ExtensionHeaders est ajouté dans le modèle d’enregistrement. Le nombre de flux créés dépend du nombre de paquets IPv6 qui incluent l’attribut d’en-tête de l’extendeur IPv6.
Pour permettre l’inclusion de l’ID d’élément, 54, fragmentIdentification et de l’ID d’élément, 64, ipv6ExtensionHeaders dans les modèles de flux IPFIX qui sont exportés vers le collecteur de flux, incluez l’instruction ipv6-extended-attrib au niveau de la [edit chassis fpc slot-number inline- services flow-table-size] hiérarchie. La collecte des ID de fragmentation IP4 s’effectue automatiquement sans qu’il soit nécessaire de configurer explicitement ce paramètre.
[edit chassis]
fpc slot-number {
inline-services {
flow-table-size {
ipv6-extended-attrib;
}
}
}
À partir des versions 17.3R4, 17.4R3, 18.1R4, 18.2R2, 18.3R2 et 18.4R1 de Junos OS, les valeurs des options IPv6 et leurs fonctions contenues dans les paquets IPv6 sont décrites dans le Tableau 1.
Valeur de l’embout |
IPv6 Option |
Code d’en-tête suivant |
Description |
|---|---|---|---|
0 |
DST |
60 |
En-tête de l’option de destination |
1 |
HOUBLON |
0 |
En-tête d’option saut par saut |
2 |
Res |
Sans objet |
Réservé |
3 |
UNK (en anglais seulement) |
Sans objet |
En-tête de couche 4 inconnu (compressé, chiffré, non pris en charge) |
4 |
FRA0 |
44 |
En-tête de fragment – premier fragment |
5 |
D.R. |
43 |
En-tête de routage |
6 |
FRA1 |
44 |
En-tête de fragmentation – pas le premier fragment |
7 |
Res |
Sans objet |
Réservé |
8 à 11 |
Res |
Sans objet |
Réservé |
12 |
FOULE |
135 |
Mobilité IPv6 (RFC3775) |
13 |
ESP |
50 |
Charge utile de sécurité chiffrée |
14 |
AH |
51 |
En-tête d’authentification |
15 |
PAYER |
108 |
En-tête de compression de la charge utile |
De 16 à 31 ans |
Res |
Sans objet |
Réservé |
Pour les versions de Junos OS antérieures aux versions 17.3R4, 17.4R3, 18.1R4, 18.2R2 et 18.3R2, les valeurs des options IPv6 et leurs fonctions contenues dans les paquets IPv6 sont décrites dans le Tableau 2.
Valeur de l’embout |
IPv6 Option |
Code d’en-tête suivant |
Description |
|---|---|---|---|
0 |
Res |
Sans objet |
Réservé |
1 |
FRA1 |
44 |
En-tête de fragmentation |
2 |
D.R. |
43 |
En-tête de routage |
3 |
FRA0 |
44 |
En-tête de fragment – premier fragment |
4 |
UNK (en anglais seulement) |
Sans objet |
En-tête de couche 4 inconnu (compressé, chiffré, non pris en charge) |
5 |
Res |
Sans objet |
Réservé |
6 |
HOUBLON |
0 |
En-tête d’option saut par saut |
7 |
DST |
60 |
En-tête de l’option de destination |
8 |
PAYER |
108 |
En-tête de compression de la charge utile |
9 |
AH |
51 |
En-tête d’authentification |
10 |
ESP |
50 |
Charge utile de sécurité chiffrée |
11 à 31 |
Res |
Sans objet |
Réservé |
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.