IPv6扩展头(三)——路由头

最新推荐文章于 2024-06-17 18:09:51 发布
最新推荐文章于 2024-06-17 18:09:51 发布
阅读量1k 收藏 28
点赞数 23
分类专栏: IPv6 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WCR777/article/details/136495833
版权
文章探讨了IPv6路由头部(RoutingHeader)中的不同类型,特别是已弃用的类型0(RH0),其存在安全风险导致DoS攻击。文章还解释了路由头部在数据包转发中的作用,并强调了弃用RH0的原因和替代方案。
摘要由CSDN通过智能技术生成

IPv6路由头部(Routing Header)为发送方提供了一种IPv6数据报控制机制,以控制(至少部分控制)数据报通过网络的路径。

IPv6 源使用路由头列出在到达数据包目的地的途中要“访问”的一个或多个中间节点。该 EH 在[ RFC8200 ]中指定。路由类型 0 最初在[ RFC2460 ]中指定,后来被[ RFC5095 ]废弃;因此,它已从[ RFC8200 ]中删除。

截至 2022 年 5 月,已指定以下路由类型:

  • 类型 0:源路由(已弃用)[ RFC2460 ] [ RFC5095 ]
  • 类型 1:Nimrod(已弃用)
  • 类型 2:类型 2 路由头[ RFC6275 ]
  • 类型 3:RPL 源路由标头[ RFC6554 ]
  • 类型 4:分段路由标头 (SRH) [RFC8754 ]
  • 类型 5-252:未分配
  • 类型 253:RFC3692 式实验 1 [ RFC4727 ]
  • 类型 254:RFC3692 式实验 2 [ RFC4727 ]
  • 类型 255:保留

路由类型 0 的路由标头的安全含义已在[ Biondi-2007 ]和[ RFC5095 ]中详细讨论。路由类型 1 从未得到广泛实施。路由类型 2、路由类型 3 和路由类型 4 (SRH) 的路由标头的安全含义分别在[ RFC6275 ]、 [ RFC6554 ]和[ RFC8754 ]中讨论。

阻止包含路由类型 0 或路由类型 1 的路由标头的数据包不会产生任何操作影响,因为两者均已被弃用。阻止包含路由类型 2 的路由标头的数据包将破坏移动 IPv6。包含路由类型 3 的路由标头的数据包可以在 RPL 域边界安全地被阻止,因为此类标头是在单个 RPL 域内使用的。如果对在 SR 域内转发的数据包强制执行过滤策略,则阻止包含路由类型 4 (SRH) 的路由头的数据包将破坏分段路由 (SR) 部署。

[RFC9288]建议中间系统应丢弃包含路由类型 0、路由类型 1 或路由类型 3 的路由标头的数据包。按照[ RFC7045 ]的要求,应允许其他路由类型。

为了更好地理解路由头部,本文先讲述RH0,然后研究它被放弃的原因,以及它和RH2的不同之处。

RH0规定了数据包转发时可“访问”的一个或多个IPv6节点。下图显示了这个头部。
在这里插入图片描述

这个头部包含一个8位的路由类型标识符和一个8位的剩余部分字段。对于RH0,IPv6地址类型标识符为0;对于RH2,该标识符为2; 剩余部分字段指出还有多少段路由需要处理,也就是说,在到达目的地之前仍需访问的中间结点数。紧接着是32位的保留字段开始的地址块,由发送方设置为0,并由接收方忽略。在数据报转发时,这些地址并非可访问的组播IPv6地址。

IPv6路由头部在转发过程中不会处理,直至目的IP地址字段中包含的地址所在的节点。这时,剩余部分字段用于确定来自地址向量的下一跳地址,并将该地址与IPv6头部中的目的IP地址交换。因此,在这个数据报转发过程中,剩余部分字段将会变得越来越小,头部中的地址列表反映转发数据报的节点地址。这个转发过程可以借助下图这个栗子更好的理解。
在这里插入图片描述

在上图中,我们可看到中间节点如何处理路由头部。发送方(S) 使用一个目的地址R1以及一个包含地址R2、R3和D的路由头部(类型0 RH0)来构造数据报。数据报的最终目的是列表中的最后一个地址D。剩余部分字段(图中的Left字段)从3开始。数据报由S和R0 自动向R1转发。由于R0的地址在数据报中不存在,因此R0没有修改路由头部或地址。当数据报到达R1时,将基本头部的目的地址和路由头部的第一个地址交换,并将剩余部分字段递减1.

当数据报被转发时,重复上述将目的地址与路由头部地址列表中下一个地址交换的过程,直至路由头部中的最后一个目的地址为止。

IPv6路由头部在转发过程中不会处理,直至目的IP地址字段中包含的地址所在的节点。这个过程中,剩余部分字段用于确定来自地址向量的下一跳地址,并将该地址与IPv6头部中的目的地址字段交换。因此,在这个数据报转发过程中,剩余部分字段将会变得越来越小。

路由头部有下面的几个字段:

  • Next header: 指出路由头部后面的头部类型,这里是icmpv6.
  • Length : 指的是当前路由头部的总长度,单位8字节,这里显示是2,16字节,实际计算要加1,即24字节。因为会有0值,有一点需要注意,扩展头部一般都是8字节对齐的。
  • Type : 路由类型标识,这里是0,即RH0,现在已经不用这个值,改用RH2。
  • Left Segments : 剩余字段。
  • 保留字段 : 4字节全0
  • Address: 地址。IPv6地址,长度16个字节。

算一下总长: Next header(1字节) + Length(1字节) + Left Segments(1字节) + Type(1字节) + 保留字段32位(4字节) + IPv6地址(16字节)= 24字节,正好和length字段相等。

出于安全原因,RH0被丢弃[RFC5095]。因为RH0可用于增加DoS攻击效果,RH0的问题是允许在路由头部中的多个位置指定相同地址。这可能导致流量在一条特定路径上的两台或多台路由器或主机之间重复转发。大量的流量负载可能在网络走会难过沿着特定路径创建,与相同路径上的其他流量竞争带宽而造成干扰。因此,RH0目前已过时。

达分柒
关注
专栏目录
从IPv4过渡迁移到IPv6的优秀OS——FreeBSD配置IPv6探秘
03-04
总的来说,IPv6是互联网发展的必然趋势,它解决了IPv4的地址不足问题,并在安全性、可扩展性、易管理性等方面有所提升。FreeBSD作为支持IPv6的优秀操作系统,为用户提供了过渡到IPv6的便捷途径,是网络管理员和...
IPv6扩展部 () 路由部 Routing Header for IPv6
fuyuande的博客
07-19 1万+
IPv6在我国发展算是早的,网上相关的资源也是比较多但是涉及实际的应用方面就比较少了。随着今年国家对IPv6的加大投入,估计未来一段时间IPv6会变的热门。在学校里老师对这一块没怎么讲,平常工作的时候也没啥接触。最近的项目开发涉及IPv6这一部分,产品需要支持IPv6协议,因此学习了相关的知识。在此分享一下,有错误的地方还请指出哈。 这篇博客主要介绍IPv6扩展部里的路由部,结合报文具体分析...
IPv6扩展
linuxGc的博客
05-26 1万+
扩展部 在IPv6中,那些由IPv4选项提供的特殊功能,通过在IPv6部之后增加扩展部实现。路由、时间戳、分片和超大分组等功能都在IPv6扩展部中实现。基于这种设计,IPv6部固定为40字节,不再处理IP分段的相关信息,去掉了检验和字段等等, 扩展IPV6中是可选的,一个IPV6包中可以包含0个或多个扩展扩展紧随IPV6基本后面, 扩展部和更高层协议(例如TCP/UDP) 部与IPv6部链接起来,形成级联的部。如下图: 扩展算作IPV6净荷的一部分,计算在IPV6基本“有
IPv6扩展部 (一) 扩展部格式、类型与扩展选项
热门推荐
fuyuande的博客
07-21 3万+
之前几篇博客介绍了IPv6扩展部,包括分片部和路由部。接下来介绍一下IPv6扩展部以及扩展选项的内容,可能会有这样的疑问,有了扩展部怎么还需要扩展选项?扩展选项是干嘛用的?本篇博客就介绍相关内容。 IPv6扩展部 在IPv6中,那些由IPv4选项提供的特殊功能,通过在IPv6部之后增加扩展部实现。IPv4路由和时间戳功能都采用这种方式,其它功能(例如分片和...
网络学习】IPv6路由选择扩展
2301_78910240的博客
02-22 764
在使用路由选择扩展时,报文中初始发出的IPv6基本报文中的目的地址并非最终的目的地址,而是某一个中间节点的地址,当到达该节点时,才会处理路由选择扩展路由器读取路由选择扩展中数据,当剩余节点数Segments Left不为0时,则读取ipv6地址集合中的地址,通过剩余节点数和需要经过节点数找到本次的ipv6地址,替换至ipv6基本报文中的目的地址处,并对剩余节点数Segments Left减1处理后进行转发。假如每个路由器都是一个火车站,节点就是我们转车的一下关键站点,例如郑州站,广州站等等。
IPv6 扩展
u013669912的博客
05-22 1466
IPv6 扩展
行业制造-标准-IPv6路由协议——支持IPv6的中间系统到中间系统中由交换协议ISIS.zip
10-23
IPv6路由协议——支持IPv6的中间系统到中间系统中由交换协议ISIS》 在当前信息化高速发展的时代,IPv6作为下一代互联网的核心协议,其重要性不言而喻。IPv6路由协议是构建IPv6网络的基础,它负责在不同网络之间...
行业制造-标准-IPv6路由协议测试方法——支持IPv6的中间系统到中间系统路由交换协议ISIS.zip
10-23
《行业制造-标准-IPv6路由协议测试方法——支持IPv6的中间系统到中间系统路由交换协议ISIS》 本文档主要关注的是IPv6网络中的路由协议测试,特别是针对中间系统到中间系统(Intermediate System to Intermediate ...
IPV6网络编程.doc
09-17
IPv6网络编程是互联网协议版本6(Internet Protocol version 6)环境下的网络应用程序开发,它扩展了IPv4的地址空间,提供了更多的地址、更大的路由效率和更好的安全性。在这个示例中,我们看到一个简单的IPv6服务器...
IPV6扩展
yueyadao的博客
01-24 1万+
IPV6部 版本:指明当前IP协议的版本。 流量分类:相当于IPV4中的TOS字段,但考虑到TOS近些年的发展,主要是用于做区分服务等级,所以将该字段的命名改的更贴近现在的用途。 流标签:这是IPV6中特有的一个字段,这个字段设置的目的主要是为特定的业务流打上标签。(暂保留) 有效负载长度:描述了IPV6数据包,除了IPV6的负载长度。 下一部:指明跟在IPV6后面的报。(扩展部...
IPv6扩展(四)——分片
达分柒的博客
03-06 2897
IPv6扩展(四)——分片 原理、结构、示例分析、安全性分析
IPv6扩展(二)——目的选项(Destination Options Header)
达分柒的博客
03-04 1810
IPv6扩展(二)——目的选项,本文描述了简单结构、原理及路由器处理能力实验
IPv6扩展(一)——逐跳选项(Hop-by-Hop Options Header)
达分柒的博客
03-04 2135
IPv6扩展(一)——逐跳选项(Hop-by-Hop Options Header)
SR over MPLS准备工作,搞通IS-IS
衡水铁头哥的博客
07-23 577
昨天发了一篇Segment Routing的RFC文档,通过文档我们大概可以了解到Segment Routing(SR)是一种段路由协议,也称为源路由协议,由源节点指定转发路径,并将路径转换成一个有序的Segment列表(SID列表)封装到报文中。路径的中间节点只需要根据报文中的Segment列表进行转发,就像MPLS中那样,实际上,现阶段的SR也主要是通过MPLS TE来实现的。 SR 架构可以在各种数据平面上实例化,RFC8402介绍了SR的两个数据平面实例:SR over MPLS(SR-MPL
协议号大全及常用WINDOWS服务的协议及端口号
cs_21cn的专栏
03-15 3795
知名协议号
IPv6 扩展详解
最新发布
悦分享
06-17 294
新的IPv6扩展,它作为简化的IPv6,由工作在无选项方式的大多数网络业务流所采用,同时它提高了网络对确实需要选项的包的处理能力,这种新的IPv6扩展包括:除了理解上述扩展的功能之外,还有必要了解这些扩展的使用方法、工作情况以及将来如何用于扩展IPv6。将IPv4选项合并到标准IPv4比较复杂。IPv4最短为20字节,最长为60字节,附加数据包含IPv4选项,必须由路由器翻译以对IP包进行处理。这种方法有两个影响:其一,路由器实现时往往对附加选项的包进行分流处理,因此导致处理效率降低:其二,由
IPv6详解:地址结构与包设计
"网络之路第五期——IPv6专题" 在深入探讨IPv6之前,我们首先要理解的是,IPv6是互联网协议的第六版,它是对IPv4的升级,旨在解决IPv4地址耗尽的问题。IPv6通过将地址长度从32位扩展到128位,极大地增加了地址空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

达分柒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值