MX 시리즈 라우터의 IPFIX 템플릿에 단편화 식별자 및 IPv6 확장 헤더 요소 포함
Junos OS 릴리스 14.2부터 플로우 컬렉터로 전송되는 IPFIX 플로우 템플릿에 다음 속성이 포함될 수 있습니다.
fragmentIdentification(요소 ID 54)
ipv6ExtensionHeaders(요소 ID 64)
흐름은 지정된 간격으로 많은 조각을 수신할 수 있습니다. 지정된 패킷 부분 집합에는 고유한 부분 식별이 있습니다. 따라서 주어진 간격에서 이러한 값을 여러 개 받을 수 있습니다. fragmentIdentification 54에 대한 RFC 5102는 플로우 기록 정보(플로우 기록 정보를 전송한 후 관찰된 첫 번째 부분 또는 흐름 기록 정보를 전송하기 전에 마지막으로 관찰된 부분)에서 어떤 부분 식별을 전송해야 하는지 명확하게 나타내지 않습니다. 그러나 지정된 흐름에 대해 마지막으로 관찰된 조각 식별도 흐름 수집기로 전송됩니다.
IPv4와 달리 IPv6 라우터는 IPv6 패킷을 단편화하지 않습니다. 대상 링크의 최대 전송 단위 크기를 초과하는 패킷은 삭제되며, DF(Don't Fragment) 비트가 설정된 경우 IPv4 방법과 유사하게 Packet Too Big ICMPv6 type 2 메시지가 발신 노드에 신호를 보냅니다.
fragmentIdentification 요소는 IPv4 및 IPv6 플로우 템플릿 모두에 대해 지원됩니다. fragmentIdentification 요소가 레코드 템플릿에 추가됩니다. fragmentIdentification 속성의 크기는 IPv4 및 IPv6 모두에 대해 32비트입니다. IPv6의 경우 이 필드는 프래그먼트 확장 헤더에 있으며 프래그먼트 확장 헤더가 없는 경우 프래그먼트 식별자가 0으로 업데이트됩니다.
포트는 플로우를 식별하는 데 사용되는 키의 일부이며, 첫 번째 단편화된 패킷 이후의 후속 패킷에는 포트 정보가 없습니다. 라우터로 향하는 단편화된 패킷의 경우, 분할된 패킷은 다른 플로우(첫 번째 및 후속 패킷)를 가정합니다. 또한 포트는 단편화된 패킷에 대해 0으로 표시되기 때문에 특정 원본에서 특정 대상으로 향하는 모든 트래픽은 대상 포트 측면에서 이들 사이에 연관성이 존재하지 않더라도 동일한 흐름으로 보고될 수 있습니다. 조각 ID는 키의 일부가 아닙니다. 프래그먼트 ID 속성은 각 소스와 대상 간에 고유하지만 중간 라우터에서 동일한 플로우로 끝날 수 있습니다.
플로우 조회를 위한 키에 포트가 사용되는 경우, 스트림의 단편화된 패킷은 두 개의 다른 플로우에서 설명됩니다. 패킷에 포트 정보를 포함하는 첫 번째 단편화된 패킷은 한 플로우의 일부입니다. 포트 정보를 포함하지 않는 첫 번째 부분 이후의 후속 패킷은 다른 흐름에서 설명됩니다. 두 번째 플로우는 자신을 식별하기 위한 포트 정보를 포함하지 않기 때문에 동일한 소스 IP 및 대상 IP 주소 접두사를 가진 다른 모든 트래픽 스트림을 통합합니다(다른 포트에서 전송된 첫 번째가 아닌 단편화된 패킷도 포함).
IPv6의 대상 노드 또는 엔드포인트는 전송할 패킷의 최대 크기를 결정하기 위해 경로 MTU 검색을 수행해야 하며 상위 계층 프로토콜은 페이로드 크기를 제한할 것으로 예상됩니다. 그러나 상위 계층 프로토콜이 그렇게 할 수 없는 경우 전송 호스트는 Fragment 확장 헤더를 사용하여 IPv6 패킷의 종단 간 단편화를 수행할 수 있습니다. IPv6 데이터를 전달하는 모든 데이터 링크 레이어는 IP 레이어에서 종단 간 단편화를 호출할 필요 없이 1280바이트를 포함하는 IP 패킷을 전달할 수 있어야 합니다.
ipv6ExtensionHeaders 정보 요소는 32비트 필드에 대한 집합입니다. 이 집합의 각 비트는 하나의 IPv6 확장 헤더를 나타냅니다. 플로우에 대해 특정 확장 헤더가 관찰되면 확장 헤더 비트가 설정됩니다. 이 흐름의 관찰된 패킷에 해당 IPv6 확장 헤더가 포함된 경우 비트는 1로 설정됩니다. 그렇지 않고 이 흐름의 관찰된 패킷에 해당 IPv6 확장 헤더가 포함되어 있지 않으면 해당 비트의 값은 0입니다. ipv6ExtensionHeaders 요소가 레코드 템플릿에 추가됩니다. 작성되는 플로우 수는 IPv6 익스텐더 헤더 속성을 포함하는 IPv6 패킷 수에 따라 다릅니다.
플로우 수집기로 내보낸 IPFIX 플로우 템플릿에 요소 ID, 54, fragmentIdentification 및 요소 ID, 64, ipv6ExtensionHeaders를 포함하려면 계층 수준에서 문을 [edit chassis fpc slot-number inline- services flow-table-size] 포함합니다ipv6-extended-attrib. IP4 조각화 ID의 수집은 이 설정을 명시적으로 구성할 필요 없이 자동으로 발생합니다.
[edit chassis]
fpc slot-number {
inline-services {
flow-table-size {
ipv6-extended-attrib;
}
}
}
Junos OS 릴리스 17.3R4, 17.4R3, 18.1R4, 18.2R2, 18.3R2 및 18.4R1에서 IPv6 패킷에 포함된 IPv6 옵션 값과 해당 기능이 표 1에 설명되어 있습니다.
비트 값 |
IPv6 옵션 |
다음 헤더 코드 |
묘사 |
|---|---|---|---|
0 |
증권 시세 표시기 |
60 |
대상 옵션 헤더 |
1 |
홉 |
0 |
홉 바이 홉(hop-by-hop) 옵션 헤더 |
2 |
해상도 |
해당 사항 없음 |
예약 |
3 |
UNK |
해당 사항 없음 |
알 수 없는 레이어 4 헤더(압축, 암호화, 지원되지 않음) |
4 |
FRA0 |
44 |
프래그먼트 헤더 – 첫 번째 프래그먼트 |
5 |
상대습도 |
43 |
라우팅 헤더 |
6 |
프라1 |
44 |
단편화 헤더 – 첫 번째 단편이 아님 |
7 |
해상도 |
해당 사항 없음 |
예약 |
8에서 11까지 |
해상도 |
해당 사항 없음 |
예약 |
12 |
폭도 |
135 |
IPv6 모빌리티(RFC3775) |
13 |
증권 시세 표시기 |
50 |
암호화된 보안 페이로드 |
14 |
아 |
51 |
인증 헤더 |
15 |
지불하다 |
108 |
페이로드 압축 헤더 |
16에서 31까지 |
해상도 |
해당 사항 없음 |
예약 |
17.3R4, 17.4R3, 18.1 R4, 18.2 R2 및 18.3 R2 이전 Junos OS 릴리스의 경우, IPv6 패킷에 포함된 IPv6 옵션 및 해당 기능의 값이 표 2에 설명되어 있습니다.
비트 값 |
IPv6 옵션 |
다음 헤더 코드 |
묘사 |
|---|---|---|---|
0 |
해상도 |
해당 사항 없음 |
예약 |
1 |
프라1 |
44 |
단편화 헤더 |
2 |
상대습도 |
43 |
라우팅 헤더 |
3 |
FRA0 |
44 |
프래그먼트 헤더 – 첫 번째 프래그먼트 |
4 |
UNK |
해당 사항 없음 |
알 수 없는 레이어 4 헤더(압축, 암호화, 지원되지 않음) |
5 |
해상도 |
해당 사항 없음 |
예약 |
6 |
홉 |
0 |
홉 바이 홉(hop-by-hop) 옵션 헤더 |
7 |
증권 시세 표시기 |
60 |
대상 옵션 헤더 |
8 |
지불하다 |
108 |
페이로드 압축 헤더 |
9 |
아 |
51 |
인증 헤더 |
10 |
증권 시세 표시기 |
50 |
암호화된 보안 페이로드 |
11에서 31까지 |
해상도 |
해당 사항 없음 |
예약 |