Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de la compatibilidad de IPv6 ALG para ICMP

La puerta de enlace de capa de aplicación (ALG) del Protocolo de mensajes de control de Internet (ICMP) es una de las ALG que manejan el tráfico ICMP.

Los nodos IPv6 utilizan el protocolo ICMPv6 para notificar errores encontrados en el procesamiento de paquetes y para realizar otras funciones de capa de Internet, como diagnósticos. ICMPv6 es una parte integral de IPv6 y debe ser implementado completamente por cada nodo IPv6; por lo tanto, la capa ALG siempre está habilitada para ICMPv6.

Mensajes de error de ICMP

Los mensajes ICMPv6 se agrupan en dos clases:

  • Mensajes de error de ICMPv6

    • Destino inalcanzable

    • Paquete demasiado grande

    • Tiempo excedido

    • Problema de parámetros

  • Mensajes informativos (o ping) de ICMPv6

    • Solicitud de eco

    • Respuesta de eco

El ALG de ICMP supervisa todos estos mensajes y, a continuación, hace lo siguiente:

  • Cierra la sesión

  • Modifica la carga útil

El ICMP ALG cierra una sesión si cumple las siguientes condiciones:

  • Recibe un mensaje de respuesta de eco.

  • Recibe un mensaje de error de destino inaccesible y aún no ha recibido ninguna respuesta.

    Nota:

    El ICMP ALG comprueba si la sesión ha recibido alguna respuesta del nodo de destino. Si ha recibido alguna respuesta, el destino debe ser accesible y el mensaje de error ICMP no es creíble, por lo tanto, no cierra la sesión. Esto es para evitar que los hackers olfateen el paquete TCP/UDP y forjen un paquete inalcanzable de destino ICMP para matar la sesión.

Funcionalidad ICMP ALG

ICMP ALG se comporta de manera diferente en varios modos.

Funcionalidad ICMP ALG en modo NAT:

  1. Cierre la sesión.

  2. Modifique el identificador, el número de secuencia o ambos de la solicitud de eco.

  3. Reanude el identificador original y el número de secuencia de la respuesta de eco.

  4. NAT traduce el paquete IPv6 incrustado para el mensaje de error ICMPv6.

Funcionalidad ICMP ALG en modo de soporte NAT-PT:

  1. Cierre la sesión.

  2. Traduzca el mensaje ping ICMPv4 al mensaje ping ICMPv6.

  3. Traduzca el mensaje ping ICMPv6 al mensaje ping ICMPv4.

  4. Traduzca el mensaje de error ICMPv4 al mensaje de error ICMPv6 y traduzca su paquete IPv4 incrustado a un paquete IPv6.

  5. Traduzca el mensaje de error ICMPv6 al mensaje de error ICMPv4 y traduzca su paquete IPv6 incrustado a un paquete IPv4.

Documentación relacionada