Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

لماذا اعتباراتك التشغيلية ل IPv6 رؤوس الامتداد لا تعمل أبدًا بالطريقة التي تخطط لها

تاريخ النشر
طباعة ودية، بدف والبريد الإلكتروني

 

IPv6 رؤوس التمديدIPv6 رؤوس التمديد

IPv6 كانت رؤوس الامتداد جزءًا من النواة IPv6 المواصفات على النحو المفصل في RFC8200. أنها توفر معلومات تكميلية حول IPv6 حزم حول كيفية معالجتها أو توجيهها ، مثل خيارات Hop-by-Hop. لم يتم إدراج رأس خيارات Hop-by-Hop أو حذفها.

ومع ذلك ، يمكن فحصها أو معالجتها بواسطة أي عقدة على طول مسار تسليم الحزمة حتى تصل الحزمة إلى العقدة (أو كل مجموعة من العقد ، في حالة الإرسال المتعدد) المحددة في حقل عنوان الوجهة IPv6 رأس.

يجب أن يتبع رأس خيارات Hop-by-Hop ، عند وجوده ، ملف IPv6 رأس. يُشار إلى وجوده بالقيمة صفر في حقل "الرأس التالي" من IPv6 رأس (مأخوذ من RFC 8200).

تطبيقاتها في عدة IPv6 أدت عمليات النشر إلى العديد من المشكلات الأمنية مثل "برنامج Cisco IOS IPv6 تجزئة افتراضية إعادة التجميع رفض ضعف الخدمة"أو IPv6 خيارات Hop-by-Hop تستخدم بعد ذلك مجانًا.

 

يعمل IETF على IPv6 رؤوس التمديد

عدة IPv6 اجتمع المهندسون معًا لكتابة "الآثار التشغيلية IPv6 حزم مع رؤوس التمديد

الوثيقة تسلط الضوء على القضايا المتعلقة IPv6 رؤوس الامتدادات ولماذا تم إسقاطها عمدًا على الإنترنت العام.

 

قيود إعادة توجيه الحزمة

تحتوي العديد من أجهزة التوجيه الخاصة بالمستهلكين على قيود تتعلق بطول رأس IP الذي يمكنهم معالجته. مع IPv6 رؤوس الامتداد ، يمكن أن يؤدي ذلك إلى تقليل الإنتاجية أو ببساطة إسقاط الحزم.

 

ECMP ومشاركة الأحمال المستندة إلى التجزئة

تحتاج العديد من أجهزة التوجيه إلى استنتاج مزيد من المعلومات حول كيفية مشاركة التحميل. ال IPv6 سيكون رأس تسمية التدفق مفيدًا لهذا الغرض لأنه سيتجنب الاضطرار إلى معالجة العديد IPv6 رؤوس الامتداد قبل اتخاذ القرار.

لسوء الحظ ، تم نشر العديد من أجهزة التوجيه (حوالي 20-30٪) تفشل في استخدام IPv6 رأس تسمية التدفق بشكل صحيح ، وبالتالي ، IPv6 غالبًا ما يتم إسقاط رؤوس الامتداد في تلك الحالات.

 

مشكلات الأمان مع IPv6 رؤوس التمديد

العديد من أجهزة التوجيه لديها سياسة رفض افتراضية في عمليات الأمان. هذا يعني ذاك IPv6 غالبًا ما يتم تجاهل رؤوس الامتداد افتراضيًا. بالإضافة إلى ذلك ، عند تعيين قوائم التحكم في الوصول ، يتم إجراؤها غالبًا بطريقة حيث IPv6 يمكن أن تتسبب رؤوس الامتداد في تجاوز الأمان. لذلك ، لأسباب أمنية ، عادة ما يتم إسقاطها. بالإضافة إلى ذلك ، نظرًا لمتطلبات المعالجة الخاصة بهذه الرؤوس الإضافية ، تفضل العديد من جدران الحماية إسقاطها حيث يمكن استخدامها كمتجه لرفض الخدمة.

 

في الختام

منظمة IETF draft على "الآثار التشغيلية ل IPv6 تقدم الحزم ذات رؤوس الامتداد مناقشة ممتازة ومتعمقة لمهندسي الشبكات حول الآثار المترتبة على IPv6 ملحقات على جانب العملية.

في هذه المدونة ، قدمنا ​​لمحة عامة عن مهندسي الشبكات والأنظمة. نشجع القراء على تصفح الإنترنت-Draft وإذا أمكن ، قدم اقتراحات إلى مجموعة عمل IETF v6ops

 

 

 


 

مدونة لوغان نبذة عن الكاتب

لوجان فيلفيندرون
مهندس أمن البنية التحتية 

يقوم بتجربة تقنيات الأمان الجديدة التي لها قيمة تجارية. بالإضافة إلى ذلك ، فهو مساهم في فريق عمل هندسة الإنترنت باعتباره مطورًا للمواصفات وعضوًا في منطقة الأمان / إدارة إنترنت الأشياء ورئيسًا لمجموعة العمل. لقد أدار وقاد العديد من هاكاثونات IETF خلال كل من قمة الإنترنت الأفريقية واجتماعات IETF. 

 

 

 

 

آخر تعديل في -
التاريخ والوقت في موريشيوس -