IPv6实验MTU和PMTU(ipv6和beta)

网友投稿 749 2022-09-22


IPv6实验MTU和PMTU(ipv6和beta)

4台路由器运行RIPng,每台设备配置loopback地址,

配置举例:

#

ipv6

#

ripng 1

#

interface GigabitEthernet0/0/0

ipv6 enable

ipv6 address auto link-local

ripng 1 enable

#

interface GigabitEthernet0/0/1

ipv6 enable

ipv6 address auto link-local

ripng 1 enable

#

interface LoopBack0

ipv6 enable

ipv6 address 2001::2/128

ripng 1 enable

#

测试源IP为R1的loop0:2001::1,目的IP为R4的loop0:2001::4

1      默认配置MTU1500

默认配置下,接口的MTU值为1500

默认配置下ping 1000字节的包

ping ipv6 -s 1000 -c 1 2001::4

ICMP Request:

IPv6包的总长1062字节=14字节链路层+40字节IPv6头+8字节ICMPv6头+1000字节数据,payload 1008字节=8字节ICMPv6头+1000字节数据

链路层:14字节,6字节目的MAC,6字节源MAC,2字节以太网类型。

IPv6层:固定40字节

ICMPv6:1008字节, 8字节的ICMPv6头部(Type 1字节,Code1字节,Checksum 2字节, Identifier(2字节),Sequence(2字节)),1000字节的Message Body(原始Data(1000字节)

ICMPv6 Reply:

R4收到报文后回复ICMPv6 Reply,长度相同,且 Identifier和Sequence值相同。

因此如果要不分片,对于IPv6数据包来说,承载数据内容不能大于1500-40=1460, IPv6固定头部40字节,对于ICMPv6,8个字节的报头,因此原始数据不能超过1460-8=1452。

注:这里的MTU是指三层IPv6 MTU,因此链路层字节不参与计算。

我们测试1452个字节,没有分片

ping ipv6 -s 1452 -c 1 2001::4

我们测试1453字节,触发分片。

ping ipv6 -s 1453 -c 1 2001::4

查看第一个分片

总数据包1510=14(链路层)+40(IPv6头)+8(分片扩展头)+1448数据,三层数据包1496,Payload Length 1456=8(分片扩展头)+1448数据。分片扩展头M置位表示有后续分片, Identification标志符为0X00000015。

查看第二个分片

总数据包75=14(链路层)+40(IPv6头)+8(分片扩展头)+13数据,三层数据包61,Payload Length 21=8(分片扩展头)+13数据。偏移量181,单位为8字节,实际偏移量1448,等于上个分片的数据量,M为0,代表这是分片的最后一个,Identification标志符为0X00000015与上个分片一致。

2      R3连接R2的接口修改MTU为1440

[R3-GigabitEthernet0/0/0]ipv6 mtu 1440

1.        不分片的包大小为1440-48=1392,ping ipv6 -s 1392 -c 1 2001::4

2.        ping ipv6 -s 1393 -c 1 2001::4,不通,抓包看ICMPv6的Identifier位0Xd2ab

查看R4接口抓包,发现R4回了ICMPv Reply,Identifier位也是0Xd2ab,这里但被R3回复了ICMPv6 Packet too big

我们查看R3回复的包,里面携带了R3连接R2接口的MTU,因此我们确定MTU是生效在接口出方向。

3.        继续ping ipv6 -s 1393 -c 1 2001::4,这时候MTU已经适应,我们看到request没有分片,reply分片。

3      R3连接R2的接口修改MTU为1300

[R3-GigabitEthernet0/0/1]ipv6 mtu 1300

1.        不分片的包大小为1300-48=1252,ping ipv6 -s 1252 -c 1 2001::4

2.        ping ipv6 -s 1253 -c 1 2001::4,R1处抓包,R3回复给R1了ICMPv6携带MTU

3.        第二次ping ipv6 -s 1253 -c 1 2001::4,发送的报文分片,回复的未分片,因为回复的MTU为1440。

4      PathMTU

通常情况下,设备根据接口的IPv6 MTU值动态协商PMTU。在某些特殊情况下,为了保护网络设备的安全,避免受到超长报文的***时,可以手工配置到指定目的节点的PMTU,以控制设备到目的节点可转发报文的最大长度。

恢复各端口的默认MTU配置,修改R3连接R4的PMTU为1400

1.        R3上配置PMTU

[R3]ipv6 pathmtu 2001::4 1400

R1上ping ipv6 -s 1452 -c 1 2001::4(在默认MTU1500不会分片),在R1/R2/R3都没有分片。

2.        R1上配置PMTU,R1上ping ipv6 -s 1452 -c 1 2001::4,触发分片,PMTU在源节点生效,对过路报文不生效。

3.        R2往R3方向配置MTU为1399,小于PMTU,ping ipv6 -s 1452 -c 1 2001::4,触发分片,分片大小为PMTU1400,R2的MTU为1399,第一个分片因此一直回复ICMPv6超时(Packet too big),第二个分片可以传送过去,但因为无法重组,R4收到不回复。

5      总结

1.       MTU的生效方向为接口的出方向,IPv6 MTU XXX命令针对是IP层的MTU;

2.       要是发送的数据不分片,传送数据不大于MTU-40(IPv6报头),传送数据包括扩展报头时,净载荷=MTU-40(IPv6报头)-扩展报头(比如ICMPv6为8);

3.       当报文超过节点的出接口MTU时,节点回复ICMP超时消息携带MTU给源端节点(数据发起方);

4.       配置设备到指定目的节点的PMTU时,中间途径的所有设备接口的IPv6 MTU值不能小于需要配置的PMTU值,否则会造成报文丢弃。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:使用Swagger实现接口版本号管理方式
下一篇:IPv6实验NDP地址解析和DAD(nmap扫描ipv6地址)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~