MX 시리즈 라우터의 IPFIX 템플릿에 단편화 식별자 및 IPv6 확장 헤더 요소 포함
Junos OS 릴리스 14.2부터 플로우 컬렉터로 전송되는 IPFIX 플로우 템플릿에 다음 속성을 포함할 수 있습니다.
fragmentIdentification(요소 ID 54)
ipv6ExtensionHeaders(요소 ID 64)
흐름은 주어진 간격으로 많은 조각을 수신할 수 있습니다. 지정된 패킷 조각 집합에 대해 고유한 조각 식별이 있습니다. 따라서 주어진 간격에서 이러한 값을 여러 개 수신할 수 있습니다. fragmentIdentification 54에 대한 RFC 5102는 플로우 레코드 정보(플로우 레코드 정보를 전송한 후 관찰된 첫 번째 단편 또는 플로우 기록 정보를 전달하기 전에 관찰된 마지막 단편)에서 어떤 단편 식별을 전송해야 하는지 명확하게 나타내지 않습니다. 그러나 주어진 흐름에 대해 마지막으로 관찰된 조각 식별도 흐름 수집기로 전송됩니다.
IPv4와 달리 IPv6 라우터는 IPv6 패킷을 단편화하지 않습니다. 대상 링크의 최대 전송 단위 크기를 초과하는 패킷은 삭제되며, 이 조건은 DF(Don't Fragment) 비트가 설정된 경우의 IPv4 방법과 유사하게 패킷이 너무 큰 ICMPv6 유형 2 메시지에 의해 원래 노드에 시그널링됩니다.
fragmentIdentification 요소는 IPv4 및 IPv6 플로우 템플릿 모두에 대해 지원됩니다. fragmentIdentification 요소가 레코드 템플릿에 추가됩니다. fragmentIdentification 속성의 크기는 IPv4 및 IPv6 모두에 대해 32비트입니다. IPv6의 경우, 이 필드는 프래그먼트 확장 헤더에 존재하며, 프래그먼트 확장 헤더가 없으면 프래그먼트 식별자가 0으로 업데이트됩니다.
포트는 플로우를 식별하는 데 사용되는 키의 일부이며, 첫 번째 단편화된 패킷 이후의 후속 패킷에는 포트 정보가 없습니다. 라우터로 향하는 단편화된 패킷의 경우, 분할된 패킷은 서로 다른 흐름(첫 번째 패킷과 후속 패킷)을 가정합니다. 또한 포트는 단편화된 패킷에 대해 0으로 표시되기 때문에 대상 포트 측면에서 이들 사이에 연관성이 없더라도 특정 소스에서 특정 대상으로 향하는 모든 트래픽이 동일한 흐름으로 보고될 수 있습니다. 조각 ID는 키의 일부가 아닙니다. 단편 ID 속성은 각 소스와 대상 간에 고유하지만 중간 라우터에서 동일한 플로우로 끝날 수 있습니다.
플로우 조회를 위한 키에 포트가 사용되는 경우, 스트림의 단편화된 패킷은 두 개의 서로 다른 플로우로 설명됩니다. 패킷에 포트 정보를 포함하는 첫 번째 단편화된 패킷은 한 흐름의 일부입니다. 포트 정보를 포함하지 않는 첫 번째 프래그먼트 이후의 후속 패킷은 다른 플로우로 설명됩니다. 두 번째 플로우는 자신을 식별할 수 있는 포트 정보를 포함하지 않기 때문에 다른 모든 트래픽 스트림을 동일한 소스 IP 및 대상 IP 주소 접두사로 통합합니다(다른 포트에서 전송된 첫 번째가 아닌 단편화된 패킷도 포함).
IPv6의 대상 노드 또는 엔드포인트는 전송할 패킷의 최대 크기를 결정하기 위해 경로 MTU 검색을 수행해야 하며, 상위 계층 프로토콜은 페이로드 크기를 제한해야 합니다. 그러나 상위 계층 프로토콜이 그렇게 할 수 없는 경우 전송 호스트는 IPv6 패킷의 종단 간 단편화를 수행하기 위해 조각 확장 헤더를 사용할 수 있습니다. IPv6 데이터를 전달하는 모든 데이터 링크 레이어는 IP 레이어에서 엔드 투 엔드 단편화를 호출할 필요 없이 1280바이트를 포함하는 IP 패킷을 전달할 수 있어야 합니다.
ipv6ExtensionHeaders 정보 요소는 32비트 필드에 대한 집합입니다. 이 집합의 각 비트는 하나의 IPv6 확장 헤더를 나타냅니다. 흐름에 대해 특정 확장 헤더가 관찰되는 경우 확장 헤더 비트가 설정됩니다. 이 플로우에서 관찰된 패킷에 해당 IPv6 확장 헤더가 포함된 경우 비트는 1로 설정됩니다. 그렇지 않고 이 플로우에서 관찰된 패킷에 각각의 IPv6 확장 헤더가 포함되어 있지 않은 경우 해당 비트의 값은 0입니다. ipv6ExtensionHeaders 요소가 레코드 템플릿에 추가됩니다. 생성되는 플로우 수는 IPv6 extender 헤더 속성을 포함하는 IPv6 패킷 수에 따라 달라집니다.
플로우 수집기로 내보내는 IPFIX 플로우 템플릿에 요소 ID, 54, fragmentIdentification 및 요소 ID, 64, ipv6ExtensionHeaders를 포함할 수 있도록 하려면 계층 수준에서 문을 [edit chassis fpc slot-number inline- services flow-table-size] 포함합니다ipv6-extended-attrib. IP4 단편화 ID의 수집은 이 설정을 명시적으로 구성할 필요 없이 자동으로 수행됩니다.
[edit chassis]
fpc slot-number {
inline-services {
flow-table-size {
ipv6-extended-attrib;
}
}
}
Junos OS 릴리스 17.3R4, 17.4R3, 18.1R4, 18.2R2, 18.3R2 및 18.4R1부터 IPv6 패킷에 포함된 IPv6 옵션 및 해당 기능의 값은 표 1에 설명되어 있습니다.
비트 값 |
IPv6 옵션 |
다음 헤더 코드 |
설명 |
|---|---|---|---|
0 |
Dst |
60 |
대상 옵션 헤더 |
1 |
홉 |
0 |
Hop-by-hop 옵션 헤더 |
2 |
해상도 |
해당 사항 없음 |
예약 |
3 |
UNK 크랙 |
해당 사항 없음 |
알 수 없는 레이어 4 헤더(압축, 암호화, 지원되지 않음) |
4 |
FRA0 |
44 |
프래그먼트 헤더 – 첫 번째 프래그먼트 |
5 |
Rh |
43 |
라우팅 헤더 |
6 |
프라1 |
44 |
조각화 헤더 - 첫 번째 조각이 아님 |
7 |
해상도 |
해당 사항 없음 |
예약 |
8에서 11까지 |
해상도 |
해당 사항 없음 |
예약 |
12 |
마피아 |
135 |
IPv6 모빌리티(RFC3775) |
13 |
Esp |
50 |
암호화된 보안 페이로드 |
14 |
아 |
51 |
인증 헤더 |
15 |
지불 |
108 |
페이로드 압축 헤더 |
16부터 31까지 |
해상도 |
해당 사항 없음 |
예약 |
17.3R4, 17.4R3, 18.1R4, 18.2R2 및 18.3R2 이전의 Junos OS 릴리스의 경우, IPv6 패킷에 포함된 IPv6 옵션 및 해당 기능의 값은 표 2에 설명되어 있습니다.
비트 값 |
IPv6 옵션 |
다음 헤더 코드 |
설명 |
|---|---|---|---|
0 |
해상도 |
해당 사항 없음 |
예약 |
1 |
프라1 |
44 |
단편화 헤더 |
2 |
Rh |
43 |
라우팅 헤더 |
3 |
FRA0 |
44 |
프래그먼트 헤더 – 첫 번째 프래그먼트 |
4 |
UNK 크랙 |
해당 사항 없음 |
알 수 없는 레이어 4 헤더(압축, 암호화, 지원되지 않음) |
5 |
해상도 |
해당 사항 없음 |
예약 |
6 |
홉 |
0 |
Hop-by-hop 옵션 헤더 |
7 |
Dst |
60 |
대상 옵션 헤더 |
8 |
지불 |
108 |
페이로드 압축 헤더 |
9 |
아 |
51 |
인증 헤더 |
10 |
Esp |
50 |
암호화된 보안 페이로드 |
11에서 31까지 |
해상도 |
해당 사항 없음 |
예약 |