第5章 ICMPv6及应用
ICMPV6
报文体
5.2 ICMPv6报文基本格式
5.2.1 ICMPv6报文校验和的计算 计算范围包括两部分。 ICMPv6报文 IPv6伪首部(伪首部中下一首部字段的值为58)。 计算方法: 校验和字段被设置为0 ICMPv6对校验范围内的数据以16比特为单位,做1的补码的加法运算。 在ICMPv6首部校验和字段中,置入此16比特的和
5.1 ICMPv6概述
5.1.1 ICMPv6报文的封装
版本
优先级
流标记 流标识
下一个头标:58 下一首部 中继点限制 跳数限制
净荷长度 载荷长度
信源地址 源地址
IP首部 IP头标
目的地址 信宿地址
ICMP类型 ICMP报文
ICMP代码 ICMP报文内容
校验和
封装在IPv6分组中的ICMPv6报文
小太阳 2012年10月26日
第5章 ICMPv6 及应用 ICMPv6及应用
1 ICMPv6 5. 5.1 概述 ICMPv6概述
介绍 5.1.1 ICMPv6 ICMPv6介绍 报文的封装 5.1.2 ICMPv6 ICMPv6报文的封装
2 5. 5.2
ICMPv6报文基本格式
5.2.1 ICMPv6 报文校验和的计算 ICMPv6报文校验和的计算
ICMPV6
统 一 实 现
ARP
P M IC
IGM P
ICMPV4
5.1 ICMPv6概述
5.1.1 ICMPv6报文的封装 ICMPV6报文可以直接封装在IPV6分组中进行传递。 RFC1700给ICMPv6分配的新数字是58
具有扩展首部的IPv6,封装ICMPv6报文 IPv6 基本首部 扩展首部 …… 扩展首部N ICMPv6 报文首部 ICMPv6 报文体
ICMPv扩展协议IPv网络安全
ICMPv扩展协议IPv网络安全ICMPv6扩展协议——IPv6网络安全IPv6(Internet Protocol version 6)作为下一代互联网协议,为网络提供了更大的地址空间和更好的安全性能。
在IPv6中,Internet控制消息协议(Internet Control Message Protocol, ICMP)的第6个版本,也就是ICMPv6扩展协议,在网络安全方面发挥着关键的作用。
本文将介绍ICMPv6扩展协议在IPv6网络安全中的应用和重要性。
一、ICMPv6扩展协议简介ICMPv6扩展协议是基于IPv6的ICMPv6协议进行扩展,增加了新的扩展消息类型和选项类型,用于提升网络的灵活性和安全性。
ICMPv6扩展协议的设计目标是支持更多的功能和扩展,使IPv6能够适应不断增长的互联网需求,并提供更好的网络安全保护。
二、ICMPv6扩展协议在IPv6网络安全中的应用1. 邻居发现协议(Neighbor Discovery Protocol, NDP)邻居发现协议是ICMPv6扩展协议的一个重要组成部分,用于在IPv6网络中实现邻居节点的发现和地址解析。
通过邻居发现协议,主机可以确定邻居节点的存在性以及相关的网络配置信息。
这有助于网络管理员防止欺骗、ARP投毒等攻击,并提高网络的可靠性和完整性。
2. ICMPv6报文认证ICMPv6扩展协议支持使用报文认证机制对ICMPv6报文进行认证。
通过对报文进行数字签名,接收方可以验证报文的完整性和真实性,避免接收到被篡改的恶意报文。
报文认证可以有效提升网络的安全性,防止网络攻击和信息泄露。
3. ICMPv6过滤和控制ICMPv6扩展协议提供了丰富的消息类型和选项类型,使得网络管理员可以更好地对网络进行过滤和控制。
通过配置合适的过滤规则,可以限制特定类型的ICMPv6消息的传输,减少网络噪声和安全威胁。
同时,还可以根据具体的需求对网络中的ICMPv6消息进行控制,以提高网络的运行效率和安全性。
ICMPv安全协议
ICMPv安全协议ICMPv6安全协议ICMPv6(Internet Control Management Protocol version 6)是Internet 协议族中的一种网络层协议,用于IPv6环境下的网络设备之间的通信和管理。
它在IPv6协议中扮演着非常重要的角色,不仅能够提供网络设备的连接和连通性确认,还能够支持网络设备之间的错误报告、路由器管理以及邻居发现等功能。
然而,由于ICMPv6协议的开放性,网络安全问题也相应地成为人们关注的焦点。
1. ICMPv6协议的安全性问题ICMPv6协议本身的安全性问题主要体现在以下几个方面:1.1 欺骗攻击:攻击者可以利用ICMPv6消息进行欺骗,对网络设备进行各种攻击,例如伪造网络设备的源地址,发送欺骗性的ICMPv6消息。
1.2 DDos攻击:攻击者可以发送大量的ICMPv6 Echo Request消息,让目标设备被洪水式攻击,导致网络服务中断。
1.3 信息泄漏:ICMPv6协议中的某些消息会包含设备的信息,攻击者可以通过分析这些消息获取设备的信息,从而进行有针对性的攻击。
2. ICMPv6协议的安全加固措施为了解决ICMPv6协议的安全问题,人们提出了一系列的安全加固措施。
2.1 过滤无效ICMPv6消息:通过配置防火墙,过滤掉一些无效的ICMPv6消息,降低攻击者对网络设备的攻击效果。
2.2 加密ICMPv6消息:通过对ICMPv6消息进行加密,可以防止攻击者对消息进行篡改和欺骗,提高通信的安全性。
2.3 身份认证机制:引入身份认证机制,确保接收到的ICMPv6消息来自合法的发送者,防止伪造消息对网络设备造成影响。
2.4 限制ICMPv6消息的传输范围:通过配置合适的传输范围限制,可以防止ICMPv6消息在网络中的传播,减少攻击的影响范围。
3. ICMPv6协议的发展趋势随着互联网的快速发展,ICMPv6协议也在不断完善和演进。
未来,ICMPv6协议的安全性将会得到更好的保障,主要体现在以下几个方面:3.1 加密技术的进步:随着加密技术的不断发展,ICMPv6消息的加密技术也将越来越成熟,能够提供更高效的通信安全保障。
第5章Internet控制报文协议ICMP
SKIP Algorithm Discovery Protocol, Simple Key-Management for Internet Protocol Photuris, Security failures ICMP for experimental mobility protocols such as Seamoby [RFC4065] Reserved
与类型相关,但是前3个域相同
类型
代码
校验和
其它字段(与类型相关)
数据区…
说明:
(1)对整个报文计算校验和 (2)差错报告报文的数据区包括:出错数据报的首 部 + 出错数据报数据区前64bit 原因:包含上层协议报文的重要信息。
(3)非嵌套使用:规定不为携带ICMP差错报文的数 据报中出现的差错而生成ICMP报文。 如果该类报文出现差错,则产生异常。
例:ping命令 原理:基于ICMP回送请求与应答报文 使用:
可测试网络的可达性 可查看记录路由选项 可指定松散源路由和严格源路由
说明:
1. 用Ping命令可以查看记录路由选项 UNIX:Ping –R,Windows:Ping –r 处理过程:Ping报文(ICMP Echo)封装在IP报文中, 每个处理该IP报文的路由器都把自己的IP地址写到IP 首部的选项中。
0
0
1 5 - Redirect Message
2
3
6
7
8 - Echo Request
0
9 - Router Advertisement
0
10 - Router Solicitation
0
0 11 - Time Exceeded
1
0 12 - Parameter Problem: Bad IP
ICMPV6
ICMPV6报文ICMPv6报文两种格式:1.ICMPv6差错报文差错报文是由目标节点或中间路由器发送的,用于报告在转发或传送IPV6数据包过程中出现的错误。
ICMPV6差错报文包括目的不可达(ICMPV6类型1)数据包过长(ICMPV6类型2)超时(ICMPV6类型3)参数问题(ICMPV6类型4)2.ICMPv6信息报文信息报文提供诊断功能和附加的主机功能,不如多播侦听发现(MLD)和邻节点发现(ND) ICMPV6的信息报文包括回送请求报文回送应答报文*为了节约网络带宽,并不是每遇到一个错误都发送一个ICMPV6差错报文,ICMPV6差错报文有速率限制*———————————————————————————————————————ICMPv6差错报文目的不可达当数据包无法被转发到目标节点或上层协议时,路由器或目标节点发送ICMPV6目标不可到达报文类型=1 代码(0—4)校验和未使用数据包的被丢弃部分(不超过最小IPv6最小MTU)。
代码字段的值0:没有能到达目标的路由(路由表中,没有与目标相匹配的路由)1:与目标的通信被管理策略禁止(与目标的通信被管理策略禁止,通常是被防火墙丢弃)2:超出源站的地址范围(目标节点地址不在源站点地址的范围内。
当数据包被一个不在源地址范围内的网络接口转发时,由路由器发送该类型报文)3:地址不可到达(目的地址不可到达。
在无法解析目标的链路层地址时,发送该类型报文)4:端口不可到达(通常是由于包含UDP报文的IPV6数据包到达了目标,但是在目标中却没有应用程序侦听UDP端口)数据包过长如果数据包无法转发是由于路由器的转发接口的链路MTU小于IPv6数据包的长度,这时就要发送ICMPV6数据包过长报文类型=2 (8位) 代码0 (8位) 校验和(16位)MTU (32位)数据包的被丢弃部分(不超过最小IPv6最小MTU)。
数据包数据过长报文用于IPV6路径MTU发现的处理超时当IPV6报头中的跳限制字段在转发过程中减小为0,路由器发送ICMPV6超时报文类型=3 (8位) 代码0或1 (8位) 校验和(16位)未用字段(32位)数据包的被丢弃部分(不超过最小IPv6最小MTU)。
ICMPv6
类型 8b
代码 8b
校验和 16b
ICMPv6数据
• 差错报文:用于报告IPv6分组在传输过程中 出现的错误。
• 信息报文:用于提供网络诊断功能和附加 的主机功能。
6.4.2 ICMPv6差错报文
• 1、目地不可达报文 导致分组不能到达目的结点和目的端口的原因: 代码字段值 对应的原因 0 没有到达目的结点的路由,路由器无法转发 1 路由器或防火墙的管理策略上禁止与某个目的结点通信 3 因链路或无法解析到目的结点链路层地址,导致目的地址 不可到达 4 IPv6分组已经传送到目的IP结点,但是不能递交给目的 TCP或UDP端口的端口不可到达 • 2、包过大报文 当路由器转发一个分组时,发现分组的长度大于准备转发 该分组的出口链路MTU,那么路由器只能丢器该分组,并且向 发送该分组的源结点发送“包过大报文”,报告出现差错。代 码值为0。
• 邻结点请求报文
由主机结点发出,用于解析链路上的其他IPv6主机接口网卡的MAC 地址,检查邻结点是否可以到达。在地址自动配置中,可用于重复地 址检测。
• 邻结点公告报文
是对邻结点请求报文的应答,同时当主机接口网卡的MAC地址改 变时,主机也会发送邻结点公告报文。
• 重定向报文
由路由器向主机结点发出,通知主机对于指定的目的结点有一个 更好的第1跳地址。
• 路由器请求报文
由网络中的主机发出。为加快主机地址自动配置的速度,当主机 接入网络时,它首先激活网络接口,这时主机将立即发送一个路由器 请求报文,请求本地链路的路由器发出带有各种路由器信息的路由器 公告报文。
• 路由器公告报文
由IPv6路由器周期性地发送,或者作为对路由器请求报文的应答而 发出。
• PMTU发现与PMTU的改变 在IPv6网络中,分组从源结点到目的结点需要通过一个路 径来传输。一个路径是由多个链路组成。由于不同的链路所采 用的协议不同,可能有不同的链路MTU,而PMTU必须等于路径 中最小的一个链路MTU。 1)PMTU发现流程如下图:
计算机网络 第五章 ICMP协议
●目的地址是广播地址或多播地址(D类地址)的IP数据 报。
●作为链路层广播的数据报。
● 不是IP分片的第一片。
●源地址不是单个主机的数据报。这就是说,源地址 不能为零地址、回送地址、广播地址或多播地址。
类似目标不可达ICMP报文,其中代码字段说 明超时的原因。0为TTL值减为0,1表示分片 重组超时。
11
0或1
2.3 参数错误ICMP报文
如果路由器或主机发现一个收到IP数据报的格式 不符和要求,它就会向源主机发送一个报错,并指 出数据报中的什么字段格式或值不正确.
代码字段表示了数据报格式错误的类型.
ICMP的应用举例-常用网络诊断工具
tracert
功能:发现从源主机到目的主机路径上的网络节点。 Tracert首先发送TTL=1的echo request,第一跳节点
向源端返回ICMP的Time Exceeded错误,然后发送 TTL=2的echo request,第二条节点返回Time Exceeded错误,不断递增TTL,直到到达目的主机
12
0或1
2.4 拥塞控制与源站抑制报文
当一个路由器接收IP数据报的速度比其处理IP数据报的速度快,或 一个路由器传入数据报的速率大于传出数据报的速率时,就会产生 拥 塞 (Congestion) 现 象 。 这 时 路 由 器 可 以 通 过 发 送 源 站 抑 制 (Source Quench)报文来抑制源主机发送IP数据报的速率,避免可 能产生的差错。
第5章 ICMP协议
第5章 ICMP协议
5.1 ICMP协议的作用与原理 5.1 ICMP报文的封装与格式 5.2 ICMP差错报文 5.3 ICMP控制报文 5.4 ICMP请求与应答报文
icmpv6邻居协议 na 标志位
icmpv6邻居协议 na 标志位ICMPv6邻居协议(Neighbor Advertisement, NA)是IPv6网络中的一种重要协议,用于维护邻居节点之间的通信关系。
在IPv6网络中,每个节点都有一个唯一的IPv6地址,邻居节点是指位于同一个子网内的其他节点。
邻居协议通过邻居发现(Neighbor Discovery)和邻居维护(Neighbor Maintenance)两个过程,实现了节点之间的邻居关系的建立和维护。
邻居发现是指节点在网络中主动寻找和识别邻居节点的过程。
当一个节点需要与其他节点进行通信时,首先需要确定目标节点的IPv6地址和链路层地址。
邻居发现过程中,节点将广播邻居请求(Neighbor Solicitation, NS)消息,请求目标节点回复自己的链路层地址。
目标节点收到邻居请求消息后,会通过邻居通告(Neighbor Advertisement, NA)消息回复自己的链路层地址。
邻居维护是指节点在网络中定期检查和更新邻居节点信息的过程。
节点会周期性地发送邻居通告消息,以确保邻居节点的可达性。
如果在一定时间内没有接收到邻居通告消息,节点会将邻居节点标记为不可达,并更新邻居表中的相关信息。
NA标志位是邻居通告消息中的一个字段,用于指示通告的类型和属性。
在邻居通告消息中,NA标志位有以下几种类型:1. Router标志位:用于指示发送节点是否为路由器。
如果该标志位被设置为1,表示发送节点是一个路由器;如果被设置为0,表示发送节点不是路由器。
2. Solicited标志位:用于指示是否为目标节点发送的邻居通告消息。
如果该标志位被设置为1,表示邻居通告消息是针对邻居请求消息的响应;如果被设置为0,表示邻居通告消息是周期性的邻居维护消息。
3. Override标志位:用于指示邻居通告消息是否覆盖原有的邻居节点信息。
如果该标志位被设置为1,表示邻居通告消息会覆盖原有的邻居节点信息;如果被设置为0,表示邻居通告消息不会覆盖原有的邻居节点信息。
网络基础 ICMPv6
网络基础ICMPv6ICMPv6是Internet Control Message Protocol Version 6的简称,译为第六版互联网控制信息协议。
Internet控制信息协议(ICMP)是IP协议的一个重要组成部分。
通过IP包传送的ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。
ICMP包发送是不可靠的,所以主机不能依靠接收ICMP包解决任何网络问题。
ICMP 在IPv6定义中重新修订。
此外,IPv4组成员协议(IGMP)的多点传送控制功能也嵌入到ICMPv6中。
ICMPv6功能主要包括以下几个方面:●通告网络错误比如,某台主机或整个网络由于某些故障不可达。
如果有指向某个端口号的TCP或UDP包没有指明接受端,这也由ICMP报告。
●通告网络拥塞当路由器缓存太多包,由于传输速度无法达到它们的接收速度,将会生成“ICMP源结束”信息。
对于发送者,这些信息将会导致传输速度降低。
当然,更多的ICMP源结束信息的生成也将引起更多的网络拥塞,所以使用起来较为保守。
●协助解决故障ICMP支持Echo功能,即在两个主机间一个往返路径上发送一个包。
Ping是一种基于这种特性的通用网络管理工具,它将传输一系列的包,测量平均往返次数并计算丢失百分比。
●通告超时如果一个IP包的TTL降低到零,路由器就会丢弃此包,这时会生成一个ICMP包通告这一事实。
TraceRoute是一个工具,它通过发送小TTL值的包及监视ICMP超时通告可以显示网络路由。
与IPv4一样IPv6的报头和扩展报头并没有提供报错功能。
在RFC2463中定义了ICMPv6,并且在实现IPv6时必须实现ICMPv6。
在邻节点发现和多播侦听发现的不同情况下,ICMPv6协议提供了一个数据包结构的框架。
ICMPv6报文主要分为两类,详细介绍如下:●差错报文由目标节点或者中间路由器发送,用于报告在转发和传送IPv6数据包过程中出现的错误。
在所有的ICMPv6差错报文中,8位类型字段中的最高位都为0,。
ICMP(个人摘录并整理)
ICMP(个⼈摘录并整理)第5章ICMP协议因为IP协议是提供不可靠传输服务的,因此源地址发出的IP数据包很可能⽆法到达⽬标地址。
发⽣这种情况的原因是很多的,可能是⽬标主机根本不存在,也可能是传输途中的某个链路中断等。
那么在IP数据包⽆法传送到⽬标地址时,发送⽅怎样才能知道是什么原因造成的呢?ICMP协议就是⽤来探测并报告IP数据包传输中产⽣的各种错误的。
在本章中,我们将介绍ICMP协议。
5.1ICMP协议的作⽤与原理ICMP是Internet Control Message Protocol(互联⽹控制消息协议)的缩写。
ICMP协议就是⽤来探测并报告IP数据包传输中产⽣的各种错误的。
我们都知道IP协议的⼯作原理,IP数据包在⽹络上的传输是通过路由器对数据包的转发来完成的。
如果在IP数据包的传输过程中,某个路由器因为某种原因⽆法转发收到的数据包时,数据包就会被丢弃。
但这时数据包的发送站⽆法得知传输出错,更不知道出错的具体原因。
⽽⼀个有效的错误检查与报告机制对TCP/IP协议是⾮常重要的,因为它可以使我们在⽹络发⽣故障时知道故障的具体原因与位置。
ICMP协议就是这样⼀种能让我们对⽹络进⾏调试的报错机制,它能让发现错误的路由器向数据包的源站发送⼀个出错消息,报告出错原因。
这样源站就可以根据不同的错误采取相应的措施进⾏处理。
需要指出的是,ICMP的错误报告只能通知出错数据包的源主机,⽽⽆法通知从源主机到出错路由器途中的所有路由器。
例如:在图5.1中主机H1向H2发送⼀个IP数据包,路由器R C 发现⽆法将该数据包转发到H2。
我们看看通过R C接收到的数据包能提取哪些信息。
R C 能知道数据包的源地址和⽬标地址,但它⽆法知道该数据包到达本路由器时途中经过了哪些其他的路由器。
因此R C只能将出错消息发送给数据包的源地址H1。
图5.1IP数据包出错⽰例从图5.1中还可以看出ICMP数据包应该如何传输。
如果R C要向H1发送⼀个ICMP数据包,那么该数据包必须通过路由器R A 或R B,即要由它们之中的⼀个将数据包转发给主机H1。
icmpv6标准
icmpv6标准
ICMPv6(Internet Control Message Protocol version 6)是互联网控制消息协议的第六个版本,是IPv6 协议的一个组成部分。
它是一种网络层协议,用于在IPv6 网络中传递控制消息和错误消息。
ICMPv6 协议的主要功能包括:
1. 错误报告:当IPv6 节点在处理数据包时遇到错误时,它可以使用ICMPv6 向源节点发送错误消息,指示发生了错误。
2. 网络诊断:ICMPv6 可以用于诊断网络问题,例如检测主机是否可达、检测路径最大传输单元(Path MTU)等。
3. 多播管理:ICMPv6 可以用于多播管理,例如报告多播成员关系、报告多播路由器的可用性等。
4. 邻居发现:ICMPv6 可以用于邻居发现,例如节点可以使用ICMPv6 协议获取邻居节点的链路层地址、检测邻居节点的可达性等。
ICMPv6 协议是IPv6 协议中非常重要的一部分,它为IPv6 网络提供了基本的错误报告和网络诊断功能,同时也支持了IPv6 网络中的一些高级特性,如多播和邻居发现等。
ICMPv6——Internet控制消息协议(版本6)
ICMPv6——Internet 掌握消息协议(版本 6)谢杨2022-5-22 13:24:23与 IPv4 一样,IPv6 本身不供给报告错误机制,而是使用ICMP 协议。
ICMPv6 是 IPv6 构造总体的一局部,必需被全部IPv6 实现完全支持。
ICMPv6 具备IPv4 ICMP 根本功能,废除了一些不再使用的过时消息类型,并供给一个简洁的故障排解回应效劳。
此外,ICMPv6 还综合了另外两个在原IPv4 中分属不同协议完成的功能:·多点传送收听者觉察〔Multicast Listener Discovery,MLD〕MLD 用三条ICMPv6 消息取代了IPv4 所用的IGMP 协议〔Internet 组成员协议〕,治理子网多点传送成员。
·邻居觉察〔Neighbor Discovery,ND〕邻居觉察是一组五条ICMPv6 消息,用来治理同一链路上节点间通信。
邻居觉察协议取代了IPv4 所用的ARP 地址解析协议、ICMPv4 路由器觉察协议和ICMPv4 重定向消息。
ICMPv6 消息类型ICMPv6 是一个多用途协议,可以用来报告诸如数据包传输过程中消灭的错误和多点传送成员资格。
因此,ICMPv6 消息可分为两种类型:1)错误消息一个 8 位类型字段说明消息类型,假设最高位为 0〔取值范围从 0~127〕,它就是一个错误消息。
错误消息用来报告IPv6 包在传输和转发过程中消灭的错误,主要包括:目的不行达,数据包太大,超时和参数错误等。
2)信息消息当 8 位类型字段最高位为 1 时〔取值范围从128~255〕,就是一个信息消息。
信息消息供给诸如MLD 和邻居觉察等诊断功能和附加主机功能。
ICMPv6 包格式图 1、ICMPv6 包格式Type:8 位类型字段说明消息类型,最高位为0 代表错误消息;最高位为 1 代表信息消息。
Code:8 位代码字段内容取决于消息类型,用来区分某一类型的多条消息。
icmpv6协议号
icmpv6协议号ICMPv6协议号是Internet控制报文协议第6个版本,是IPv6协议中的必备组成部分。
该协议通过发送ICMPv6消息来宣布、响应和诊断IPv6网络上的各种问题,如网络不可达、路由策略更改等。
下面,我们将围绕“ICMPv6协议号”逐步展开讲解。
一、 ICMPv6协议概述ICMPv6协议是IPv6协议中一种控制报文,用于公告网络状态变化,如路由变化、邻居状态等。
它的主要作用是诊断和解决IP协议中的问题。
二、ICMPv6协议号ICMPv6协议号是在IPv6中分配的一个协议标识,被用于标识ICMPv6消息。
ICMPv6协议号是编号为“58”的IPv6协议类型。
其中,“5”表示Internet控制报文协议,而“8”则编号代表ICMPv6。
三、ICMPv6协议的功能ICMPv6具有如下的功能:1. 邻居发现:通过ICMPv6消息实现IPv6网络设备之间的互通性。
2. 错误报告:当出现IPv6通信过程中的异常情况时,ICMPv6可以向对方设备报告错误情况。
3. 重定向消息:当路由器发现其它路由器的存在时,可以通过发送重定向消息向网络设备指示其他的路由器地址。
4. 报文协议簇:ICMPv6能够对任何IPv6报文进行处理,并向网络设备发送ICMPv6消息,使错误和异常事件可以快速指出。
四、ICMPv6协议的作用ICMPv6协议是IPv6协议中必不可少的一个组成部分,除了上分类说明的那些作用外,还有其他的作用:1. ICMPv6协议是IPv6协议中的隐藏流量,可防止未经授权的流量访问被保护的网络资源。
2. ICMPv6协议的密度很小,能与其他应用程序混合使用,因为它不会长时间阻塞主机的资源。
3. ICMPv6协议的能力有助于诊断问题,如检测MTU大小是否与路由器兼容等。
总之,ICMPv6协议号是指ICMPv6协议在IPv6协议中的编号。
ICMPv6协议是IPv6协议中非常重要的一个组成部分,对于网络的运行和管理至关重要。
icmpv6的流程
icmpv6的流程ICMPv6:开启新世界的互联互通之门ICMPv6流程ICMPv6(Internet Control Message Protocol Version 6)是IPv6协议中的一种网络控制协议,它用于通过IPv6网络传递控制信息,以确保IPv6网络的正常运行。
它也可用于实现一些功能,例如路由识别、嗅探和错误报告。
ICMPv6流程一般可以概括为以下几个部分:一、ICMPv6报文格式ICMPv6报文格式包括两个部分:首部和消息体。
首部记录报文的基本信息,例如报文类型和报文长度;而消息体则用于记录具体的报文内容。
二、ICMPv6类型ICMPv6分为3种类型:查询、错误报文和控制消息。
1.查询:可以通过类型和码字段的组合来区分不同的查询报文,例如路由识别报文、嗅探报文等。
2.错误报文:错误报文用于处理发生的网络错误,并采取相应的恢复措施。
3.控制消息:控制消息主要用于控制网络中的路径发现、网络修复和路由修改等功能。
三、ICMPv6工作流程1.发送端和接收端建立连接:首先,发送端必须向接收端发送一个ICMPv6报文,告知接收端需要建立连接;随后,接收端收到报文后,会依据其类型和编码来进行解析,并采取相应操作。
2.建立路由表:在连接建立成功以后,ICMPv6通常会为接收端的路由表建立不同的路径记录,以便迅速转发将数据包发送给指定的接收方。
3.数据包发送:接着,发送端根据路由表,将数据包发送给接收端。
4.确认接收到数据包:最后,接收端收到数据包后,将立即向发送端发送一个确认ICMPv6报文,以告知发送端数据包已经收到。
四、总结ICMPv6是IPv6协议中用于传递网络控制消息的一种网络控制协议,它的工作流程是:首先,发送端向接收端发送ICMPv6报文,以建立连接;其次,根据ICMPv6报文,为路由表建立不同的路径记录;然后,发送端根据路由表将数据包发送给接收端;最后,接收端收到数据包后,立即向发送端发送一个确认报文,以告知发送端数据包已经收到。
移动IP技术 第五讲 ICMPv6协议和ND协议71页PPT
31、只有永远躺在泥坑里的人,才不会再掉进坑里。——黑格尔 32、希望的灯一旦熄灭,生活刹那间变成了一片黑暗。——普列姆昌德 33、希望是人生的乳母。——科策布 34、形成天才的决定因素应该是勤奋。——郭沫若 35、学到很多东西的诀窍,就Pv6协议和ND协 议
56、极端的法规,就是极端的不公。 ——西 塞罗 57、法律一旦成为人们的需要,人们 就不再 配享受 自由了 。—— 毕达哥 拉斯 58、法律规定的惩罚不是为了私人的 利益, 而是为 了公共 的利益 ;一部 分靠有 害的强 制,一 部分靠 榜样的 效力。 ——格 老秀斯 59、假如没有法律他们会更快乐的话 ,那么 法律作 为一件 无用之 物自己 就会消 灭。— —洛克
计算机网络第5章 ICMPv6及应用资料
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
14
5.2.3 ICMPv6报文的处理规则
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
4
ICMPv6报文的封装
• ICMPv6报文封装在IPv6中
• 具有扩展首部的IPv6,封装ICMPv6报文
IPv6 基本首部
扩展首部
……
扩展首部N
ICMPv6 报文首部
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
参数字段:未用,发送者设置为0,接收者忽略。 描述:该报文应该由路由器或节点的IPv6层产生,作为对除
拥塞以外的原因使得包不能传送到目的地址的回应。
一个节点在收到该报文后,必须通知上层协议进行相应处理。
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
23
5.3.2 分组过大报文
① 基于计时器的方法。例如,将发往某个源节点或 所有源节点的ICMPv6差错报告报文的速率,限制 在每T时间段内只发送一个差错报告报文之内。
② 基于带宽的方法。例如,将某个网络接口发送的 ICMPv6差错报告报文所占用的带宽限制在这个接 口所在链路带宽的某个比例F上。
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
13
• 第三个规则:适用于ICMP差错报告报文。
– 在许多情况下,生成差错报文的并非是目的节 点。因此差错报文不能将原报文中的目的地址 作为ICMP差错报文的源地址使用,而应将报 告IPv6分组出错信息的节点地址作为源地址。
ICMPv6
ICMPv6ICMPv6ICMPv6(Internet Control Message Protocol for the IPv6)是IPv6的基础协议之⼀。
在IPv4中,Internet控制报⽂协议ICMP(Internet Control Message Protocol)向源节点报告关于向⽬的地传输IP数据包过程中的错误和信息。
它为诊断、信息和管理⽬的定义了⼀些消息,如:⽬的不可达、数据包超长、超时、回应请求和回应应答等。
在IPv6中,ICMPv6除了提供ICMPv4常⽤的功能之外,还是其它⼀些功能的基础,如邻接点发现、⽆状态地址配置(包括重复地址检测)、PMTU发现等。
ICMPv6的协议类型号(即IPv6报⽂中的Next Header字段的值)为58。
ICMPv6错误报⽂的分类ICMPv6错误报⽂⽤于报告在转发IPv6数据包过程中出现的错误。
ICMPv6错误报⽂可以分为以下4种:⽬的不可达错误报⽂在IPv6节点转发IPv6报⽂过程中,当设备发现⽬的地址不可达时,就会向发送报⽂的源节点发送ICMPv6⽬的不可达错误报⽂,同时报⽂中会携带引起该错误报⽂的具体原因。
⽬的不可达错误报⽂的Type字段值为1。
根据错误具体原因⼜可以细分为:Code=0:没有到达⽬标设备的路由。
Code=1:与⽬标设备的通信被管理策略禁⽌。
Code=2:未指定。
Code=3:⽬的IP地址不可达。
Code=4:⽬的端⼝不可达。
数据包过⼤错误报⽂在IPv6节点转发IPv6报⽂过程中,发现报⽂超过出接⼝的链路MTU时,则向发送报⽂的源节点发送ICMPv6数据包过⼤错误报⽂,其中携带出接⼝的链路MTU值。
数据包过⼤错误报⽂是Path MTU发现机制的基础。
数据包过⼤错误报⽂的Type字段值为2,Code字段值为0。
时间超时错误报⽂在IPv6报⽂收发过程中,当设备收到Hop Limit字段值等于0的数据包,或者当设备将Hop Limit字段值减为0时,会向发送报⽂的源节点发送ICMPv6超时错误报⽂。
ICMPv6
Data(32 bytes)
PMTU发现机制
• 发送节点假定到目标的PMTU就是当前正在进行转 发的接口的链路MTU。
• 根据ICMPv6数据包过长报文中的MTU字段值,发 送节点设置新的发送目标的数据包的假定PMTU。
PMTU发现机制
• 发送节点在第2步和第4步之间多次往 复,直至发现最终PMTU。当发送方再 也接收不到新的数据包过长报文,或者 发送方接收到来自接收方的确认或应答 数据包时,PMTU就得以确定。
数据包过大报文
类型=2
代码(0) 校验和 MTU 被丢弃包的一部分
超时报文
• 当路由器收到一个跳数限制字段值为0的 IPv6数据报,或路由器将IPv6数据报的 跳数限制字段值减为0时,将向发出该数 据报的源节点发送超时报文。
超时报文
类型=3
代码(0或1) 校验和 未使用(必须为0) 被丢弃包的一部分
Version: 6 Traffic class: 0x00 业务流类别 Flowlabel: 0x00000 流标签 Payload length: 40 Next header: ICMPv6(0x3a) Hop limit: 128 Source address: 1::1 Destination address: 1::2
• 发送节点以假定的PMTU长度发送IPv6数据包。
• 如果这条路径上的一个路由器因为接口的链路MTU 小于数据包的长度而不能转发此数据包,那么这个 路由器会将一个ICMPv6数据包过长报文发回给发送 节点,并丢弃此IPv6数据包。ICMPv6的数据包过长 报文包含了转发失败的网络接口的链路MTU。
计算机网络第5章 ICMPv6及应用资料
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
17
ICMPv6报文的处理规则(续3)
6. 最后,为了限制在发送ICMPv6差错报告报文 时对网络带宽和转发处理的消耗,一个IPv6 节点必须限制其发送ICMPv6差错报告报文的 速率。但是,这样可能会导致一个差错报告 报文的源节点因为没有及时收到报文出错的 报告而不断地重发该错误报文。目前有几种 提供限制ICMPv6速率的方法,例如:
校验和:用于检测ICMPv6的报文是否正确传送。 报文体:用于返回出错的参数和记录出错报文的片
段,帮助源节点判断错误的原因。或是其它参数。
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
10
5.2.1 ICMPv6报文校验和的计算
• 校验和16bit,计算范围包括两部分。
2019年7月4日星期W7时14分13秒
郑州大学信息工程学院 李向丽
9
5.2 ICMPv6报文的基本格式
类型(1字节) 代码(1字节) 校验和(2字节)
ICMP报文体(可变长)
类型:标识ICMPv6报文类型,它的值根据报文的 内容来确定。
代码:用于确定ICMPv6进一步的信息,对同一类 型的报文进行了更详细的分类。
– 第一个规则:若原IPv6分组是单播分组,ICMPv6应答 报文的源地址应该设置为原IPv6分组中的目的地址。
– 第二个规则:若是多播Multi-cast group或任播any-cast group报文,则ICMPv6应答报文必须将收到该IPv6分 组的接口的IP地址作为源地址。
2019年7月4日星期W7时14分13秒
12
5.2.2 封装ICMPv6报文的IPv6分组的源地址
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
5.1 ICMPv6概述
在RFC2463中定义Internet Control Message Protocol Version 6(ICMPv6协议)。
在IPv6中Leabharlann ICMPv6实现IPv4中ICMP、ARP和IGMP的 功能。
ICMPv6协议功能: 向源节点报告关于目的地址传输 IPv6包的错误和信息,具有差错报告、网络诊断、邻节 点发现和多播实现等功能。
路由器请求
134
路由器通告
135
邻节点请求
136
邻节点通告
137
重定向
138
路由器重编号
139
节点信息查询
140
节点信息应答
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
8
5.2 ICMPv6报文的基本格式
• 5.2.1 ICMPv6报文校验和的计算 • 5.2.2 封装ICMPv6报文的IPv6分组的源地址 • 5.2.3 ICMPv6报文的处理规则
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
7
已定义的ICMPv6报文类型
差错报文(0-127)
类型
消息含义
信息报文(128-255) 类型 消息含义
1
目的不可达
128
回声请求
2
数据包报文过大
129
回声应答
3
超时
130
组成员查询
4
参数错误
131
组成员报告
132
组成员退出
133
– 第一个规则:若原IPv6分组是单播分组,ICMPv6应答 报文的源地址应该设置为原IPv6分组中的目的地址。
– 第二个规则:若是多播Multi-cast group或任播any-cast group报文,则ICMPv6应答报文必须将收到该IPv6分 组的接口的IP地址作为源地址。
2020年1月16日星期W2时41分37秒
– ICMPv6报文 – IPv6伪首部(伪首部中下一首部字段的值为58)。
• 计算方法:
– 校验和字段被设置为0 – ICMPv6对校验范围内的数据以16比特为单位,做
1的补码的加法运算。 – 在ICMPv6首部校验和字段中,置入此16比特的和。
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
郑州大学信息工程学院 李向丽
2
• 5.1 ICMPv6概述 • 5.2 ICMPv6报文基本格式 • 5.3 ICMPv6差错报告报文 • 5.4 ICMPv6信息报文 • 5.5 邻节点探测协议(NDP) • 5.6 ICMPv6多播组成员报文
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
4
ICMPv6报文的封装
• ICMPv6报文封装在IPv6中
• 具有扩展首部的IPv6,封装ICMPv6报文
IPv6 基本首部
扩展首部
……
扩展首部N
ICMPv6 报文首部
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
下一代互联网协议IPv6
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
1
第一部分 IPv6技术
• 第2章 • 第3章 • 第4章 • 第5章 • 第6章
IPv6概述 IPv6编址技术 IPv6分组及协议机制 ICMPv6及应用 IPv6过渡机制
2020年1月16日星期W2时41分37秒
12
5.2.2 封装ICMPv6报文的IPv6分组的源地址
• 源地址帮助IPv6分组的源节点判断分组在何处出 错。一个发送ICMPv6报文的节点在计算校验和 以前,要在IPv6首部中谨慎填写源地址和目的 IPv6地址。选择ICMPv6报文源地址的主要原则 有四个:
• 前二个规则是针对ICMPv6信息报文制定的。
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
9
5.2 ICMPv6报文的基本格式
类型(1字节) 代码(1字节) 校验和(2字节)
ICMP报文体(可变长)
类型:标识ICMPv6报文类型,它的值根据报文的 内容来确定。
代码:用于确定ICMPv6进一步的信息,对同一类 型的报文进行了更详细的分类。
6
• ICMP:是在TCP/IP网络中传递网络控制信息 的主要手段,同时,ICMP还提供了差错报告 的功能。
• IPv6的定义中,对IPv4的ICMP进行了修订。 删除了一些极少使用的ICMP报文,更完整地 加入了ICMP的多播控制功能,对其他原有的 ICMP报文做了针对IPv6的修改。经过修改, ICMPv6与原有的ICMP已经不再兼容。
• 第四个规则:主动发送的ICMPv6报文及不适用上 述规则的ICMP报文,发送ICMPv6报文的节点必 须查看自己的路由表,判断哪一个网络接口将被 用于发送ICMPv6报文,则将该接口的一个单播地 址作为源地址。
ICMPv6 报文体
5
封装在IPv6分组中的ICMPv6报文
版本 优先级 净荷载荷长长度度
流流标标记识
下下一一个首头部标:58 中跳继数点限限制制
IIP首P头部标
源信地源址地址
ICMP报文
目信的宿地地址址
ICMP类型 ICMP代码
校验和
ICMP报文内容
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
郑州大学信息工程学院 李向丽
13
• 第三个规则:适用于ICMP差错报告报文。
– 在许多情况下,生成差错报文的并非是目的节 点。因此差错报文不能将原报文中的目的地址 作为ICMP差错报文的源地址使用,而应将报 告IPv6分组出错信息的节点地址作为源地址。
– 例如,若是分组过大ICMPv6差错报文时,该 源地址应该是不能接纳原IPv6分组的路由器的 某个接口的IPv6地址。
校验和:用于检测ICMPv6的报文是否正确传送。 报文体:用于返回出错的参数和记录出错报文的片
段,帮助源节点判断错误的原因。或是其它参数。
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽
10
5.2.1 ICMPv6报文校验和的计算
• 校验和16bit,计算范围包括两部分。
11
ICMPv6校验和的校验范围
IPv6的 伪首部
ICMPv6 报文
源地址(16字节)
目的地址(16字节)
有效载荷长度(4字节)
0(3字节)
下一首部 (=58,1字节)
类型(1字节)
代码(1字节)
校验和 (2字节)
ICMPv6报文体(可变长)
2020年1月16日星期W2时41分37秒
郑州大学信息工程学院 李向丽