Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Обзор обработки на основе потока IPv6

Узнайте, как серия SRX устройства обрабатывает пакеты IPv6, расширения IPv6 и пакеты ICMPv6.

Обзор загона и серия SRX пакета IPv6

У каждого пакета IPv6 есть как минимум 40 (320 бит) длинных базовых загон пакетов. Заглавная информация пакета IPv6 содержит дополнительные сведения о сетевых устройствах.

Для пакетов IPv6 обработка потока обрабатывает заглавные и заглавные загона транспортного уровня следующим образом:

  • Если программное обеспечение сталкивается с TCP, UDP, ESP, AH или ICMPv6, оно анализирует зад и предполагает, что загрузка пакета соответствует указанному типу протокола.

  • Если программное обеспечение сталкивается с заголом перехода за переходом, маршрутизией и заголом назначения или заголом фрагмента, оно продолжает обсмеять следующий залокер расширения.

  • При обнаружении загона "no-next-header extension" программное обеспечение определяет, что пакет является пакетом неизвестного протокола (протокол равен 0).

  • Для других расширений задатки программное обеспечение проаансирует зад и определяет пакет как принадлежащий протоколу, обозначенного в загоне расширения.

О расширениях загона пакета IPv6

Заглавные поля расширения IPv6 содержат дополнительную информацию, используемую сетевыми устройствами (например, маршрутизаторами, коммутаторами и оконечнами хостами), которые принимают решение о направлении или обработке пакета IPv6. Длина каждого загона расширения является в несколько раз, кратной 8 октетов. Это позволяет последующим задавателям расширения использовать 8-октетные структуры.

За любым заготвом, за которым следует за расширением, указывается значение Next Header, которое идентифицирует тип загона расширения. Заглавы могут быть помещены между заголовкой IPv6 и заголовом верхнего уровня в пакете. На рис. 1 показан пакет IPv6 с загоном "hop-by-hop". Аналогичным образом, заглавная часть IPv6 может иметь ноль, один или несколько дополнительных заглавныхдеров, каждый из которых определен полем "Next Header" предыдущего заглавного поля. Заглавные таблицы расширения всегда следуют основному залоку IPv6 в порядке, как показано в Таблице 1:

Рис. 1. Задек расширения IPv6 IPv6 Extension Header
Таблица 1. Заглавы расширения IPv6

Имя загона

Цель

Следующее значение загона

Варианты перехода за переходом

Определяет параметры доставки на каждом переходе на пути к хосту-адресату.

Параметр "hop-by-hop" может отображаться только после основного загона IPv6. Если он используется, это должен быть первый заглавныйдер расширения. Он не может появиться после другого загона расширения.

0

Параметры назначения

Определяет параметры доставки пакета для промежуточных устройств назначения или конечного хоста. Когда пакет использует этот загот.

60

Маршрутизации

Определяет строгую маршрутную маршрутную маршрутику источника и слабую маршрутику источника для пакета. (При строгой маршрутике источника все промежуточные устройства назначения должны быть на одном переходе. При свободной маршрутке от источника промежуточные устройства назначения могут быть на одном или более переходах дальше)

43

Фрагмент

Указывает, как выполнять службы фрагментации и повторной фрагментации IPv6.

Узел-источник использует заддер расширения фрагмента, чтобы сообщить узлу назначения размер фрагментированного пакета, чтобы узел-узел-узел назначения получил возможность повторной сборки пакета.

44

Проверки подлинности

Обеспечивает аутентификацию, целостность данных и защиту от повторного воспроизведения.

51

Инкапсулирование полезная нагрузка

Обеспечивает конфиденциальность данных, аутентификацию данных и защиту от повторного воспроизведения для инкапсулированных полезная нагрузка (ESP) пакетов.

50

IP-адрес назначения

Идентифицирует хост-устройство или интерфейс узла, на который должен быть отправлен пакет IPv6.

Адрес назначения может появиться дважды: первый экземпляр после предела перехода после IP-адреса источника и второй экземпляр после последнего загона расширения.

60

Для получения сведений по IPv6 обратитесь к RFC2460.

Понимание того серия SRX устройства обрабатывают пакеты ICMPv6

В данной теме объясняются протокол управления Интернет-сообщениями (ICMP), ICMP-сообщения и то, как Junos OS для шлюзов служб серия SRX их используют.

ICMP предоставляет структуру для сообщения об ошибках обработки пакетов в диагностических целях и для функций, определенных реализации. Сообщения об ошибках ICMP, которые по возможности передаются одному узлу, сообщают другому узлу о сном во время передачи данных. Когда IP версии 6 (IPv6) была определена, различия между IP версии 4 (IPv4) и они были достаточно существенными, чтобы требовать новую версию ICMP.

Каждое сообщение ICMPv6 предшествует заглавной и нулевой или более IPv6-расширениям. Задек ICMPv6 идентифицирован следующим значением загона, 58 в непосредственно предшествующих загонах. Это отличается от значения, используемого для идентификации ICMP для IPv4. Все сообщения об ошибках ICMPv6 имеют 32 бита данных, которые помогут получателю пакета обнаружить вложенный сигнальный пакет.

Большинство пакетов ICMPv6 имеют те же характеристики и поведение, что и обычные пакеты IPv6, а модуль Junos OS потока обрабатывает их через первый путь и быструю обработку пути так же, как и обычные пакеты IPv6. В таблице 2 показаны встроенные типы пакетов ICMPv6, которые модуль потока обрабатывает по-разному, чем обычные пакеты ICMPv6.

Для этих пакетов блок потока использует туплей, который он создает из встроенного пакета ICMPv6 для поиска совпадающих сеансов. Он продолжает обрабатывать пакет, не изменяя максимальный размер пакета (MTU) до найти сеанс совпадения, пока не получит сообщение ICMPv6 Packet Too Big для интерфейса. В данном случае она изменяет размер MTU для этого интерфейса. Если модуль потока не находит совпадающий сеанс или не может получить допустимый задек IPv6 из встроенной полезной нагрузки, он сбрасывает пакет.

Примечание:

Сообщение Packet Too Big является единственным типом пакета ICMPv6, который приведет к изменению интерфейса модулем потока.

которые Junos OS обрабатывается по-разному, по отличие от других пакетов ICMPv6
Таблица 2. Пакеты ICMPv6,

Сообщение

Смысл

01-место назначения недостижимо

Если пакет не может быть доставлен по причине проблемы со способом его передачи, полезно иметь механизм обратной связи, который может сообщить источнику о проблеме, включая причину, по которой доставка пакета не удалась. Для IPv6 сообщение Destination Unreachable служит этой цели.

Каждое сообщение содержит код, который указывает на характер проблемы, которая послужила причиной сбойов доставки пакетов. Он также включает все или часть пакета, который не удалось доставить, чтобы помочь источнику устранить проблему.

Когда блок-модуль сталкивается с пунктом назначения недостижимым пакетом ICMP, встроенные данные загона пакета которого совпадают с данными 5-tuple для сеанса, программное обеспечение завершает сеанс.

02-пакет слишком большой

Когда блок-модуль получает предназначенное для него сообщение ICMPv6 Packet Too Big, блок-модуль отправляет пакет стеку протоколов ICMP на модуль маршрутизации для задействования процесса максимальный размер пакета (путь MTU) обнаружения.

Если сообщение Packet Too Big не относится к устройству, а является транзитным пакетом, то устройство пытается найти вложенные 5-тупленые данные с сеансом.

  • Если совпадающий сеанс существует, устройство доставляет его узлу-источнику.

  • Если совпадающий сеанс не существует, устройство сбрасывает пакет

Примечание:

Сообщение Packet Too Big является единственным типом пакета ICMPv6, который приведет к изменению интерфейса модулем потока.

Превышено 03-е время

Когда модуль потока получает пакет, который не может быть доставлен, так как он превысил количество переходов, заданное в базовом поле "header hop by hop by hop", оно посылает это сообщение, информируя исходный узел пакета о том, что пакет был отброшен по этой причине.

Проблема 04-параметра

Когда устройство обнаруживает проблему с полем в заглавных или расширениях IPv6, что делает невозможным обработку пакета, программное обеспечение сбрасывает его и отправляет это сообщение ICMPv6 на исходный узел пакета, указывая тип и местоположение проблемы.