📄 rfc2463.txt
字号:
未使用 这个字段对所有的代码值都是不可用的。它必须被发送者初始化为
0,被接受者忽略
描述
如果一个路由器收到一个跳数限制为0的包,或是它将跳数限制减去1后变为0,
那这个路由器必须丢弃这个包并且发一个代码为0的ICMPv6超时报文给源站点。
这
种情况通常意味着一个路由环路或是初始的跳数限制值太小。
上层通告
一个到来的超时报文必须被送到上层进程。
3.4参数出错报文
0 7 15 31
类型 代码 校验和
指针
在不超过最小IPv6MTU的情况下,
包括了尽可能大的引起出错的包。
IPv6字段:
目的地址 从引起出错的包的源地址字段拷贝来的
ICMPv6字段:
类型 4
代码 0-错误的首部字段
1-不可识别的下一首部类型
2-不可识别的IPv6选项
指针 指出了在引起出错的包中错误出现地方的八位偏移量。
如果源包引起错误的字段即使在ICMPv6差错报文达到最大长度时
也
不能被包括在内,指针的值将超过ICMPv6包的长度。
描述
如果一个IPv6节点因为发现了IPv6首部或其扩展首部中的某个字段有问题而导
致
对包的处理失败,那它必须丢弃这个包并发送一个ICMPv6参数错误报文给源站,
指
出出错的地方和出错的类型。
指针字段指出了检测出错误的地方相对于源包首部的八位组。比如,一个类型为
4,代码为1的,指针字段值为40的ICMPv6报文,指出了源包中跟在IPv6基本
首
部后的IPv6扩展首部的下一首部字段有一个不被识别的值。
上层通告
一个节点收到ICMPv6报文时必须通报上层进程。
4.ICMPv6信息报文
4.1回显请求报文
0 7 15 31
类型 代码 校验和
标识 序列号
数据…
IPv6字段:
目的地址 一个合法的IPv6地址
ICMPv6字段:
类型 128
代码 0
标识 用来将请求与应答进行匹配。也可能是0。
序列号 用来将请求与应答进行匹配。也可能是0。
数据 0或任意数据的八位组。
描述
每一个节点必须能够完成ICMPv6回显应答者的功能,即在收到ICMPv6回显请求
时
发出相应的ICMPv6回显应答。为了诊断,一个节点还应该能够为发送请求接收应
答
提供应用层接口。
上层通告
回显请求报文可能被送到接收ICMP报文的进程。
4.2回显应答报文
0 7 15 31
类型 代码 校验和
标识 序列号
数据…
IPv6字段:
目的地址 从引起出错的包的源地址字段拷贝来的
ICMPv6字段:
类型 129
代码 0
标识 相应的回显请求报文的标识符。
序列号 相应的回显请求报文的序列号。
数据 相应的回显请求报文的数据。
描述
每一个节点必须能够完成ICMPv6回显应答者的功能,即在收到ICMPv6回显请求
时
发出相应的ICMPv6回显应答。为了诊断,一个节点还应该能够为发送请求接收应
答
提供应用层接口。
对一个单目地址的回显请求报文应答时,源地址必须和回显请求报文的目的地址
相
同。
如果回显请求报文是发往多目地址的,应该发送回显应答报文。回显应答报文的源
地址必须是一个属于接收到多播回显请求报文接口的单目地址。
ICMPv6回显请求报文中的数据必须在回显应答报文中必须被不加改变的完
整的送回。
上层通告
回显应答报文必须被送到引起发送回显请求报文的进程。它也有可能被送到没有
引
起发送回显请求报文的进程。
5.安全考虑
5.1 ICMP报文的认证和加密
通过IP[IPv6-AUTH]认证首部,交换的ICMP包能够被认证.如果目的地址的安全联
盟
(SA)要求使用IP认证首部的话,节点在发送ICMP报文时就应该包括IP认证首部。安
全
联盟可以通过手工建立,也可以通过一些密钥管理协议自动建立。
收到有认证首部的ICMP包时,必须对它的正确性加以验证。如果包的认证首部不
正
确的话,这个包必须被忽略,丢弃。
这里也应该有一种可能,系统管理员将节点配置为忽略任何使用认证首部或封装安
全
载荷(ESP)的ICMP报文,不对他们进行验证。这种改变在缺省情况下,应该允许接收没
有
认证的报文。
机密性的问题在IP安全结构和IP封装安全载荷文档[IPv6-SA,IPv6-ESP]中有讲
解。
5.2 ICMP攻击
ICMP报文可能遭受到各种各样的攻击。在IP安全结构文档[IPv6-SA]中可以找到有
关与此的完整的讨论。一个简短的有关此类攻击即其防范的讨论如下:
1. 有的攻击故意使报文接收者认为报文是从另外的源站发出的,而不是报文真正的产
生
者。防范这类攻击可对ICMP报文采取IPv6认证机制[IPv6-AUTH].
2. 有的攻击故意使报文或者其应答到达一个不是发起者想到的目的地。对于报文在源
地
址和目的地址之间通过IP包传送时被恶意的拦截者拦截,并改变了报文的数据的情
况,如果通过对ICMP报文进行认证[IPv6-AUTH]和加密[IPv6-ESP]而将ICMP的校验
和
字段加以保护,ICMP的校验和就能对这种情况提供防范机制。
3. ICMP报文的信息字段或有效载荷可能被改变。对ICMP报文进行认证[IPv6-AUTH]和
加
密[IPv6-ESP]是对这种攻击的一种防范机制。
4. 通过给先前的恶意的IP包回送,ICMP报文可能被用来试图完成否认服务攻击。正
确
的遵循这个规范的2.4节,f段提到的ICMP错误比率限制机制能够提供防范。
6.参考文献
[IPv6] Deering, S. and R. Hinden, "Internet Protocol, Version
6, (IPv6) Specification", RFC 2460, December 1998.
[IPv6-ADDR] Hinden, R. and S. Deering, "IP Version 6 Addressing
Architecture", RFC 2373, July 1998.
[IPv6-DISC] Narten, T., Nordmark, E. and W. Simpson, "Neighbor
Discovery for IP Version 6 (IPv6)", RFC 2461, December
1998.
[RFC-792] Postel, J., "Internet Control Message Protocol", STD 5,
RFC 792, September 1981.
[RFC-1122] Braden, R., "Requirements for Internet Hosts -
Communication Layers", STD 5, RFC 1122, August 1989.
[PMTU] McCann, J., Deering, S. and J. Mogul, "Path MTU
Discovery for IP version 6", RFC 1981, August 1996.
[RFC-2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[IPv6-SA] Kent, S. and R. Atkinson, "Security Architecture for the
Internet Protocol", RFC 2401, November 1998.
[IPv6-Auth] Kent, S. and R. Atkinson, "IP Authentication Header",
RFC 2402, November 1998.
[IPv6-ESP] Kent, S. and R. Atkinson, "IP Encapsulating Security
Protocol (ESP)", RFC 2406, November 1998.
7.致谢
这篇文档是从以前SIPP和Ipng工作组的ICMP草稿变化来的。
Ipng工作组特别是 Robert Elz, Jim Bound, Bill,Simpson, Thomas Narten, Charlie
Lynn, Bill Fink, Scott Bradner, Dimitri Haskin, and Bob Hinden (按逻辑顺序)
提
供了深入的评论和回馈。
8.作者地址
Alex Conta
Lucent Technologies Inc.
300 Baker Ave, Suite 100
USA
Phone: +1 978 287-2842
EMail: aconta@lucent.com
Stephen Deering
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
Phone: +1 408 527-8213
EMail: deering@cisco.com
附录A——自RFC 1885以来的改变
版本2-02
- 从2.4节 f.2段开始没有提到信息回显。
- 在“上层通告”段中,将“上层协议”和“用户接口”改为“进程”。
- 改变了5.2节第二条和第三条,都参考AH认证。
- 将5.2节有关否认服务攻击的第5条删除。
- 在“作者地址”节中更新了电话号码和Email地址。
版本2-01
- 将所有作为最大ICMP报文长度的“576八位组”改为在基本IPv6规范中定义的“最小
IPv6 MTU”。
- 删除了信息报文中的比率控制。
- 加入了接收者忽略包过大报文中代码字段的需求。
- 删除了目的不可达报文中的代码2“不是邻居”。
- 确定了格式,更新了参考。
版本2-00
- 在信息报文中应用了比率控制。
- 在组管理ICMP报文中删除了2.4节。
- 删除了对IGMP概述和第一节的参考。
- 更新了其它IPv6文档的参考。
- 删除了对RFC_1112概述,第一节,第一节和3.2节中RFC-1119的参考。
- 加入了安全一节。
- 加入了附录A——改变。
完整的版权声明
Copyright (C) The Internet Society (1998). All Rights Reserved.
This document and translations of it may be copied and furnished to
others, and derivative works that comment on or otherwise explain it
or assist in its implementation may be prepared, copied, published
and distributed, in whole or in part, without restriction of any kind,
provided that the above copyright notice and this paragraph are included
on all such copies and derivative works. However, this document itself
may not be modified in any way, such as by removing the copyright notice
or references to the Internet Society or other Internet organizations,
except as needed for the purpose of developing Internet standards in which
case the procedures for copyrights defined in the Internet Standards
process must be followed, or as required to translate it into languages
other than English.
The limited permissions granted above are perpetual and will not be
revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an
"AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
RFC2463——Internet Control Message 针对因特网协议第六版(Ipv6)的
Protocol (ICMPv6) for the Internet 因特网控制报文协议(ICMPv6)规范
Protocol Version 6 (IPv6) Specification
1
1
RFC文档中文翻译计划
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -