Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページでは
 

ICMP の IPv6 ALG サポートについて

ALG(Internet Control Message Protocol)プロトコルアプリケーション層 ALG は、ICMP トラフィックを処理する ALG の 1 つです。

IPv6 ノードは、ICMPv6 プロトコルを使用して、パケットの処理で発生したエラーを報告し、その他のインターネットレイヤー機能(診断など)を実行します。ICMPv6 は IPv6 の不可欠な部分であり、すべての IPv6 ノードで完全に実装する必要があります。したがって、ALG レイヤーは常に ICMPv6 に対して有効になります。

ICMP エラー メッセージ

ICMPv6 メッセージは 2 つのクラスにグループ化されます。

  • ICMPv6 エラー メッセージ

    • 到達不能な宛先

    • パケットが大きすぎる

    • 時間の超過

    • パラメーターに関する問題

  • ICMPv6 通知(または ping)メッセージ

    • Echo リクエスト

    • Echo の返信

ICMP ALG は、これらすべてのメッセージを監視し、次の手順に従います。

  • セッションを閉じる

  • ペイロードを変更します。

ICMP ALG は、以下の条件を満たす場合、セッションを終了します。

  • echo 返信メッセージを受信します。

  • 宛先に到達できないエラー メッセージを受信し、まだ返信を受信していません。

    注:

    ICMP ALG は、セッションが宛先ノードからの応答を受信した場合にチェックします。応答を受信した場合、宛先に到達できる必要があります。ICMP エラー メッセージは信頼できません。そのため、セッションは閉じされません。これは、ハッカーが TCP/UDP パケットをスニフィングから回避し、ICMP 宛先に到達できないパケットを偽造してセッションを終了しないようにするためにです。

ICMP ALG 機能

ICMP ALG は、さまざまなモードで動作が異なります。

トラフィック モードでの ICMP ALG NAT機能:

  1. セッションを閉じます。

  2. 識別子、シーケンス番号、または両方の echo リクエストを変更します。

  3. Echo 応答の元の識別子とシーケンス番号を再開します。

  4. NATは、埋め込まれた IPv6 パケットをICMPv6エラー メッセージに変換します。

NAT-PT サポート モードの ICMP ALG 機能:

  1. セッションを閉じます。

  2. ICMPv4 ping メッセージを ICMPv6 ping メッセージに変換します。

  3. ICMPv6 ping メッセージを ICMPv4 ping メッセージに変換します。

  4. ICMPv4 エラー メッセージを ICMPv6 エラー メッセージに変換し、その埋め込み IPv4 パケットを IPv6 パケットに変換します。

  5. ICMPv6 エラー メッセージを ICMPv4 エラー メッセージに変換し、その埋め込み IPv6 パケットを IPv4 パケットに変換します。

関連ドキュメント