IPV6学习之旅-ICMPV6----2

最新推荐文章于 2025-10-04 11:09:09 发布
原创 最新推荐文章于 2025-10-04 11:09:09 发布 · 置顶 · 6.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ICMPv6的功能及其在IPv6网络中的重要作用,包括错误报文和信息性报文的类型与应用场景,例如目标地址不可达、包太大等错误报文,以及回射请求和回射应答的信息性报文。

 

    昨天大概介绍了一下IPV6,主要包括IPV6地址表示,地址类别,相关协议和技术。今天的重点是ICMPv6,之所以要先讲ICMPv6是因为它是其他技术(如邻居发现协议)的基础,没有它,其他都是浮云。

    ICMPv6是控制报文,它的作用是在网络传输中发现并报告错误、传送有控制信息性质的消息。如前所说,他是邻居发现协议和组播侦听者发现协议的基础。

报文类型

错误报文

其报头的类型字段高八位为全0,所以类型字段的范围为0-127。

错误报文包括目标地址不可达、包太大、时间超时和参数错误

 

目标地址不可达

这种报文由路由器或者目的主机发出。报文的类型字段为1,代码字段为0-6。

出现这种错误的情况有很多,如路由器在路由表里无法找到目的主机,目的主机设置了防火墙,目的地址超出了源主机能发出信息的范围,无法解析目的主机的链路层地址等等。

代码字段具体表示如下:

 0:没有到达目的地的路由。这个报文在路由器没有定义IP包的目的地路由时产生,路由器将采用默认路由来发送无法利用路由器的路由表进行转发的包。
 1:与目的地的通信被管理员禁止。当被禁止的某类业务流欲到达防火墙内部的一个主机时,包过滤防火墙将产生该报文。
 2:不是邻居。当使用IPv6选路扩展头并严格限定路由时,将使用这个代码。当列表中的下一个目的地与当前正执行转发的节点不能共享一个网络链路时,将会产生该报文。
 3:地址不可达。这个代码指出在把高层地址解析到链路层(网络)地址时遇到了一些问题,或者在目的地网络的链路层上去往其目的地时遇到了问题。
 4:端口不可达。这种情况发生在高层协议(如D P )没有侦听包目的端口的业务量,且传输层协议又没有其他办法把这个问题通知源节点时。
 5:源地址被禁。当这个源地址被某个协议或者防火墙过滤掉时,报文无法发出去或者接收进来。

 6:路由拒绝转发。有些路由的前缀被配置成必须马上丢弃所有接收到的包,而当一个报文遇到这种路由时,包会被丢弃。

 

包太大

当包的大小超过MTU(最大传输单元)时,路由器会发送包太大的错误报文。此报文的类型字段为2,代码字段为0。IPV6支持的最大传输单元(MTU)为1280byte。

 

时间超时

报文的类型字段为3,代码字段为0或者1。为0时表示在传输过程中路由跳数减为了0,为1表示在重组数据片段时时间超时了。

 

参数错误

当IPv6头或扩展头中的某些部分有问题时,路由器由于无法处理该包而会将其丢弃。路由器的实现中应该可以产生一个ICMP参数错误报文来指出问题的类型(如错误的头字段、无法识别的下一个头类型或无法识别的IPv6选项),并通过一个指针值指出在第几个字节遇到这种错误情况。

这种报文的类型字段为4,代码字段为0-2。0:错误的头字段。1:无法识别的下一个头类型。2:无法识别IPV6选项。

信息性报文

这种报文包含二种类型:回射请求和回射应答

 

回射请求

类型字段为128,代码字段为0.

一个主机发送回射请求给另一台主机,要求立即回复回射应答。用来确认目的主机是否可达。在ping程序中就是用的这种方法。

在ping程序中的应用如下:

void send_ip()

{

    if(sequence != 0 && !flag)

        printf("Destination Host Unreachable\n");

    int len;

    struct icmphdr *icmp_p;

    icmp_p =(struct icmphdr *)send_buf;

    icmp_p->type = ICMP_ECHO;

    icmp_p->code = 0;

    

    (icmp_p->un).echo.id = p_id;

    (icmp_p->un).echo.sequence = sequence++;

    gettimeofday((struct timeval *)(icmp_p +1),NULL);

    len = sizeof(struct timeval)+packet_len;

    icmp_p->checksum = 0;

    icmp_p->checksum = ip_checksum((unsigned short *)icmp_p,len);

    if(sendto(ip_fd,send_buf,len,0,(struct sockaddr *)&send_addr,sizeof(send_addr))<0)

    {

        printf("send to error\n");

        exit(1);

    }

}

这只是ping程序里的一小部分。完整代码我已经上传了,有兴趣的可以去下载。

回射应答

类型字段为129,代码字段为0.

当一个主机接收到回射请求时,就会发送回射应答作为回复。回射应答可以发送给一个组播地址。

Cilium动手实验室: 精通之旅---6.Cilium IPv6 Networking and Observability - Lab
Q先生
06-05 1135
您现在可以在 Kubernetes 中可视化 IPv6 流,并希望您能看到,如果您有合适的工具,在 Kubernetes 上运行 IPv6 并不一定是一场运营噩梦。由于 Pod 被固定到不同的节点,因此它应该显示不同节点上的 Pod 之间的 IPv6 连接成功。验证了使用 ICMPv6 的节点间 IPv6 连接以及通过 HTTP 的 Pod 到服务 IPv6 连接。到目前为止,我们只对 IP 地址进行作。另外个窗口 运行从 pod-worker 到 pod-worker2IPv6 ping。
Cilium动手实验室: 精通之旅---30.Isovalent Enterprise for Cilium: Cilium Multi-Networking
Q先生
06-17 604
LAB环境地址。
基于 IPv6的TCP Checksum 校验计算手算
2401_83811923的博客
07-27 1734
Upper-Layer Packet Length (4 bytes): TCP Header 总长度,如果没有Data(例如握手SYN 报文),总长度为24bytes(0x18);Step2: 累加的结果如果超过2个bytes,则低位2个bytes 与高位的byte 相加,按照此规则反复相加直到结果是2个bytes。根据RFC9293 规定,TCP的Header格式如下,其中Checksum2 个bytes.计算结果是3个bytes,超过2个bytes,因此 75BB +7 =75C2
3-ipv6基础知识之-ICMPv6网络控制协议
Creator_Ly的博客
06-17 2274
在RFC2463中定义Internet Control Message Protocol Version 6ICMPv6协议),ICMP是在TCP/IP网络中传递网络控制信息的主要手段,同时,ICMP还提供了差错报告的功能。在IPv6中,ICMPv6实现IPv4中ICMP、ARP、RARP和IGMP的功能; 1. ICMPv6报文的基本格式 graph LR 类型/1字节-->代码/1字节 代码/1字节-->校验和/2字节 校验和/2字节-->ICMP报文体/可变长 类型:标.
IPv6 地址获得与配置的三种模式
qq_39980997的博客
10-04 1896
摘要:IPv6地址自动配置主要通过路由器发送的ICMPv6路由器通告(RA)实现。RA报文包含网络前缀、地址有效期等关键信息,通过M/O标志位决定三种配置模式:纯无状态(SLAAC)、SLAAC+无状态DHCPv6(推荐)和有状态DHCPv6。其中SLAAC+无状态DHCPv6模式(M=0,O=1)结合了自动地址配置和集中DNS管理优势,是当前最佳实践。配置示例展示了如何在Cisco路由器上启用IPv6路由、设置RA参数及部署DHCPv6服务。该机制实现了IPv6地址的自动化分配和管理。
【业务领域】CRC计算/Checksum计算总结
飓风_数字IC验证的博客
01-14 2985
以太网络基础协议的checksum计算方法记录;
闲谈IPv6-从ICMP的视角形而上地分析IPv6
TCP/IP
03-23 5980
又是周六的大清早。意义在时间中流逝,剩下的只有沉淀的污秽,但是也没有办法,这就是生命终将消逝的本质原因。只有感叹,然后做点什么。 ICMP可谓是IP协议的首席助力协议,是IP协议的带内信令协议,如果我们把IP协议按照数据,控制,管理三个平面划分的话,那么IP协议本身自然属于数据面,而ICMP和IGP/BGP则分别属于控制面和管理面。 可是,ICMP在IPv4版本中并没有发挥其应该发挥的作用(IC...
TRex学习之旅
悦分享
06-23 842
高级功能:目前,客户端和服务器有一个全局 IP 池。它服务于所有模板。所有模板都会从这个全局池中分配 IP。每个 TRex 客户端/服务器“双端口”(端口对,例如客户端的端口 0,服务器的端口 1)都有自己的生成器偏移量,取自配置文件。偏移量称为dual_port_mask。例子: 说明:1、为每个端口对添加的偏移量。“dual_port_mask”的原因是使每个端口的静态路由配置成为可能。有了这个偏移量,不同的端口就有不同的前缀。例如,对于四个端口,TRex 将生成以下 IP 范围: 客
TCP/IP协议模型详解四ICMP、ICMPv6
weixin_42227328的博客
12-14 7823
2.3.2、ICMP(Internet控制管理协议) ICMP(Internet Control Message Protocol,因特网控制消息协议)是一种管理协议,为IP提供消息收发服务,以IP数据报的形式传输。其作用就是在用于在IP主机、路由器之间传递差错控制报文,探测网络是否存在故障。 两个特征: 探测网络是否存在故障; 封装在IP数据报中。 ICMP主要检测常见事件和消息: 目标不可达; 缓冲区已满; 超过跳数/时间; ICMP 报文是封装在 IP 包里面,报文分为信息报文、差错报文、控制
TRex学习之旅
悦分享
06-22 2884
TRex是一种快速、真实的开源流量生成工具,运行在基于DPDK的标准Intel处理器上。它支持有状态和无状态流量生成模式。有状态和无状态的操作模式是什么?“Stateful”模式用于测试网络设备,它可以保存每个流的状态(5元组)。通常,这是通过在被测设备的成对接口上注入预先记录的捕获文件,并动态更改src/dst IP/端口来实现的。在高级状态模式下,它通过在TCP/UDP协议之上注入L7数据来完成。“无状态”模式旨在测试不管理每个流的任何状态(而是基于每个数据包操作)的网络设备。这通常通过向被测设备注入定
计算机网络之网络层ARP协议、DHCP协议、ICMP协议及其IPv6【408_2
派拉斯兔子的博客
07-26 1873
一、ARP协议 1. 主机1发送数据至主机3 2. 主机1发送数据至主机5 3. ARP协议特点 由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址。 ARP协议:完成主机或路由器IP地址到MAC地址的映射。【解决下一跳走哪的问题】 ARP协议使用过程: 检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映
ICMPv6(Internet Control Message Protocol Version 6)详解
qq_63120548的博客
03-20 1694
作用与功能​错误通知:报告数据包传输中的异常(如无法到达目标、超时、参数错误)。​邻居发现(NDP)​:替代IPv4的ARP,实现节点间的链路层地址解析、路由器发现、路径MTU探测。​组播管理:通过MLD(Multicast Listener Discovery)管理组播成员资格。​路由控制:包括重定向和路由器通告。与ICMPv4对比​扩展性:ICMPv6消息类型更丰富(共5大类,14+种),支持更大的网络规模和移动设备。​NDP集成:内置邻居发现机制,简化了地址解析和路由发现流程。
【协议详解】IPv6/ICMPv6/DHCPv6/SLAAC基本原理(2024最新/最全)
网洞的博客
06-09 7010
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。IPv6出现是为了解决IPv4地址枯竭问题。
IPV6——2 ICMPV6
梅利333
09-01 155
ICMP V6 在ipv4中,internet 控制报文协议 icmp向源节点报告关于向目的地传输IP数据包过程 中错误 和信息,在IPV6中,ICMPV6除了提供ICMPV4常用的功能之 外,还有其它的一些机制需要ICMPv6消息 ,(邻居发现,无状态地址配置,PMTU发现等等) 协议类型,next header 为58 广泛应用于邻居发现 Type code checksum...
ICMPv6基本理论讲解(ICMPv6报文、RS报文、IPv6地址分配)
热门推荐
m0_49864110的博客
11-04 1万+
ICMPv6报文格式   差错报文   信息报文   邻居发现协议NDP RS报文   Flags字段   地址前缀信息   生存周期 IPv6地址获取方式   链路本地地址的生成方式   非链路本地地址的生成方式
4、网络层-IP(v4,v6)-IGMP-ICMP协议
安全学习笔记
05-21 5624
IP协议 ARP协议 IGMP协议 ICMP协议 路由协议
ipv6 checksum计算
kalex的专栏
03-12 1004
ipv6 tcp checksum
计算机网络-ICMPv6基础概念
Linux基础知识、计算机网络基础学习分享。
05-06 1210
前面我们学习IPv6的基础概念以及IPv6地址的格式与分类,在IPv4中我们通过ARP、广播、ICMP进行地址冲突检测、网络连通性,但是在IPv6中是没有广播和ARP的,都是通过ICMPv6来实现其功能,所以这里我们需要了解下ICMPv6。网关RTB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RTA,此转发路径是更优的路径,所以RTB会向主机发送一个Redirect消息,通知主机直接向另一个网关RTA发送该报文。ICMP重定向报文是ICMP控制报文中的一种。
-p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 131/0:255 -j DROP -p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 132/0:255 -j DROP -p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 143/0:255 -j DROP 代表什么
最新发布
10-24
<think>我们正在分析一组 `ip6tables` 规则。每条规则都针对 IPv6 协议(-p IPv6),指定了输出接口(-o eth0.8.4),并且匹配特定的 ICMPv6 类型(--ip6-proto ipv6-icmp 和 --ip6-icmp-type)。每条规则都使用 `-j DROP` 动作,即丢弃匹配的数据包。 具体分析每条规则: 1. `-p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 131/0:255 -j DROP` - 匹配 ICMPv6 类型 131(在 ICMPv6 中,类型131是“Multicast Listener Report”消息,即MLDv2报告) - 代码范围:0:255,这意味着匹配所有代码(因为代码字段占8位,0255)。但是实际上,对于类型131,目前只定义了一个代码0(由RFC3810定义)。所以这里匹配代码0255,实际上就是匹配类型131的所有消息。 2. `-p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 132/0:255 -j DROP` - 匹配 ICMPv6 类型 132(Multicast Listener Done 消息,即MLDv1的离开消息,注意MLDv2没有Done消息,但类型132保留用于MLDv1) - 同样匹配所有代码(但实际上,类型132也只有一个代码0)。 3. `-p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 143/0:255 -j DROP` - 匹配 ICMPv6 类型 143(Multicast Listener Report 消息,但注意:MLDv1的报告消息类型是131,而MLDv2的报告消息类型是143。参考RFC3810,MLDv2报告消息的类型是143)。 - 同样匹配所有代码(目前也只定义了一个代码0)。 因此,这三条规则的作用是:在接口eth0.8.4上,阻止所有MLDv1的离开消息(类型132)、MLDv1的报告消息(类型131)和MLDv2的报告消息(类型143)的发送(因为是在OUTPUT链?或者FORWARD链?注意这里指定了输出接口,所以规则可能是在OUTPUT链或者FORWARD链中,但规则本身只指定了输出接口,因此匹配的是从该接口发出的包)。 这样做的目的可能是为了阻止主机或路由器通过eth0.8.4接口发送MLD消息。MLD协议用于IPv6组播组成员管理,阻止这些消息可能会导致该接口上的组播功能无法正常工作。 注意:规则中的`--ip6-icmp-type`的语法是`type/code`,这里用`0:255`表示匹配所有代码。实际上也可以写成`131/0`(如果只想匹配代码0),但这里用`0:255`可以匹配所有可能的代码,即使未来有新的代码定义也会被阻止。 总结:这三条规则丢弃从接口eth0.8.4发出的三种MLD消息(MLDv1报告、MLDv1离开和MLDv2报告),从而阻止该接口上的组播组成员关系报告和离开。 </think>### IPv6 `ip6tables` 规则解析 您提供的三条规则是 Linux `ip6tables` 防火墙配置,用于过滤特定的 ICMPv6 流量类型。以下是逐条解析: #### 1. 第一条规则 ```bash -p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 131/0:255 -j DROP ``` - **`-p IPv6`**:匹配 IPv6 协议 - **`-o eth0.8.4`**:限制出站接口为虚拟接口 `eth0.8.4` - **`--ip6-proto ipv6-icmp`**:匹配 ICMPv6 协议 - **`--ip6-icmp-type 131`**:匹配 MLDv2 (Multicast Listener Discovery) 报告消息 - 类型 131:MLDv2 组成员报告(RFC 3810- **`0:255`**:匹配所有代码值(0-255) - **`-j DROP`**:直接丢弃数据包 **作用**:阻止从 `eth0.8.4` 接口发出的所有 MLDv2 报告消息 #### 2. 第二条规则 ```bash -p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 132/0:255 -j DROP ``` - **`--ip6-icmp-type 132`**:匹配 MLD (Multicast Listener Discovery) 完成消息 - 类型 132:MLD 组成员离开报告(RFC 2710) **作用**:阻止从 `eth0.8.4` 接口发出的组成员离开通知 #### 3. 第三条规则 ```bash -p IPv6 -o eth0.8.4 --ip6-proto ipv6-icmp --ip6-icmp-type 143/0:255 -j DROP ``` - **`--ip6-icmp-type 143`**:匹配 MLDv2 (Multicast Listener Discovery) 查询消息 - 类型 143:MLDv2 组成员查询(RFC 3810) **作用**:阻止从 `eth0.8.4` 接口发出的 MLDv2 查询请求 --- ### 技术背景与应用场景 1. **MLD 协议作用** ICMPv6 类型 131-132 和 143 属于组播监听发现协议(MLD),用于: - 主机加入/离开组播组(131/132- 路由器查询组播组成员(143) 2. **规则设计目的** - 禁用 `eth0.8.4` 接口的 IPv6 组播功能 - 防止组播流量泄露到特定网络 - 增强网络安全性(组播可能被用于反射攻击) 3. **典型应用场景** - 隔离虚拟机或容器的网络流量 - 防止内部网络组播信息暴露给外部 - 在 SDN 环境中控制组播传播范围 --- ### 规则语法详解 | 参数 | 说明 | |------|------| | `-o eth0.8.4` | 限制出站接口(output interface) | | `--ip6-icmp-type X/Y:Z` | `X`=ICMP类型, `Y`=起始代码, `Z`=结束代码 | | `0:255` | 匹配该类型的所有代码值 | | `-j DROP` | 无响应静默丢弃 | --- ### 注意事项 1. **潜在影响** 禁用 MLD 可能导致: - IPv6 组播服务失效(如视频会议) - 网络设备无法发现组播组成员 - 违反 RFC 标准要求(路由器必须支持 MLD) 2. **安全权衡** - 在面向互联网的接口建议启用此类过滤 - 在内网环境中需谨慎使用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值