CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf

上传人:ideacase155 文档编号:634978 上传时间:2018-12-22 格式:PDF 页数:13 大小:503.05KB
下载 相关 举报
CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf_第1页
第1页 / 共13页
CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf_第2页
第2页 / 共13页
CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf_第3页
第3页 / 共13页
CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf_第4页
第4页 / 共13页
CNS 15083-2007 Path MTU discovery for IP version 6《IPV6路径最大传输单位之探索》.pdf_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、 1 印月 96 5 月 本標準非經本局同意得翻印 中華民國國家標準 CNS 總號 號 ICS 35.100.30 X127115083經濟部標準檢驗局印 公布日期 修訂公布日期 96 5 月 14 日 月日 (共 13 頁 )IPv6 路徑最大傳輸單位之探索 Path MTU discovery for IP version 6 1. 適用範圍 本標準適用於網際網路社群 (internet community)的網際網路標準之進程協定,並徵詢討論和建議以供改進。針對標準化狀態和本協定的狀況,請參照 “網際網路正式協定標準 “ (internet official protocol stand

2、ards, STD 1)的目前版本。 本標準規定用於 IPv6 的路徑 (Path)最大傳輸單位 (maximum transmission unit, MTU)之探索 (discovery)。大部分是從 RFC1191-IPv4的路徑最大傳輸單位探索發展而來的。 當一個 IPv6 節點 發送大資給另一節點時,將以一系 IPv6 封包傳送資。通常最好的況是:這些封包具有著最大的長,並能夠成功地穿越從源節點到目的地節點之徑。此封包長稱為徑最大傳輸單位 MTU(PMTU),而它也等於在這個徑上所有鏈的最小鏈 MTU。 IPv6 定義這個標準機制,讓節點可以找出任一徑的 PMTU 值。 IPv6 節

3、點宜實作路徑 MTU 之探索,以探索並使用一條路徑,其所擁有 PMTU 值大於 IPv6 最小鏈路 MTU IPv6-SPEC。一個最小 IPv6 實作 (例如,在啟動唯讀記憶體中 )可以選擇省略路徑 MTU 探索的實作。 不實作路徑 MTU 探索的節點則使用 IPv6 最小鏈路 MTU 值 IPv6-SPEC來作為最大封包長度。在大部分的狀況下,這將導致使用 比所必須為 小的封包,因為大多數路徑的 PMTU 大於 IPv6 最小鏈路 MTU。當一個節點所發送的封包遠小於路徑 MTU值時,會造成網路資源的浪費,而且可能的得到次最佳化的訊務通輸送量。 2. 用語釋義 (1) 節點 (node):

4、實作 IPv6 之裝置。 (2) 路由器 (router):轉送非明確定址於自身之 IPv6 封包 之 節點。 (3) 主機 (host):非路由器 之 任何節點。 (4) 上一層 (upper layer):緊接在 IPv6 之上的協定層。 其範為 :傳輸協定如 TCP和 UDP、控制協定如 ICMP、 選協定 如 OSPF、及穿隧 (封裝 )在 IPv6 上的網際網 或下層協定如 IPX, AppleTalk,以及 IPv6 本身。 (5) 鏈路 (link):一種通訊設備或媒介,其上的節點能夠在鏈路層上做通訊,鏈路層是緊接於 IPv6 之下層。 其範為 :乙太網路、 PPP 鏈路、 X.

5、25、訊框中繼、 ATM網路、及網際 網 層 (或較高層 )的隧道 如在 IPv4 或 IPv6 之上的隧道 。 (6) 介面 (interface):節點附接點到某個鏈路。 (7) 位址 (address):一個介面或一組介面的 IPv6 層識別符。 (8) 封包 (packet): IPv6 標頭與加上酬載。 2 CNS 15083, X 1271 (9) 鏈路 MTU(link MTU):最大傳輸 單位 ,也就是,以八位元組 (octet)表示的最大封包長度,能在鏈路上一次傳輸的長度值。 (10) 路徑 (Path):封包從來源節點到目的地節點進行傳輸時,所通過的一組鏈路。 (11) 路

6、徑 MTU(Path MTU):從來源節點到目的地節點的路徑中,所有通過的鏈路中的最小鏈路 MTU。 (12) PMTU:路徑 MTU。 (13) 路徑 MTU 探索 (Path MTU discovery):節點找到路徑的 PMTU 的探索過程。 (14) 訊流 (flow):從特定來源節點到特定單播 (unicast)或多播 (multicast)目的地節點所發送的一序列封包,其中來源節點需要中介路由器作特別之處理。 (15) 訊流識別符 (flow Id):結合來源位址與非 0 值的訊流標識 (flow Label)而得。 3. 協定概觀 本標準描述動 態探索路徑的 PMTU 值之技術。

7、基本想法是來源節點先假定路徑的PMTU 為路徑中第一中繼段 (Hop)的 MTU。如果任何發送在此路徑的封包太大以致無法轉送,那麼節點將丟棄封包並傳回 ICMPv6 封包過大訊息 ICMPv6。收到此訊息後, 以瓶頸的中繼段所回報的封包過大訊息中的 MTU 值為基礎 來源節點須降低它原先所假定的 PMTU。 當節點估計 PMTU 小於或等於實際 PMTU 時,路徑 MTU 探索過程便會結束。注意可能在前方路徑上的鏈路會有更小 MTU 值,因此在路徑 MTU 探索過程結束前,會發生數次的封包發送 /封包過大訊息接收的循環現象。 或者,節點也可以 藉由 停止發送大於 IPv6 最小鏈路 MTU 封

8、包之方式,選擇終止探索過程。 因為 選樸 (routing topology)的變更,路徑 MTU 也可能隨時變更。當出現封包過大訊息時,就能偵查到應降低 PMTU 值。為了偵查出路徑上的 PMTU 值是否已經增加,節點可定期地增加其所假定的 PMTU 值。如此動作將會導致封包被丟棄,並產生封包過大訊息,因為大多數狀況下路徑上的 PMTU 並未變更。因此,查出路徑上的 PMTU 值是否已經增加之 嘗試 ,宜偶爾做之。 路徑 MTU 探索支援多播目的地及單播目的地。在多播目的地的狀況下,封包的複製可以經多條相異的路徑,傳送到多個不同節點上。每個路徑可以具有不同的 PMTU,並且單一多 播封包可能

9、導致多個封包過大訊息,每個訊息指出不同的下個中繼段之MTU 值。使用中整組路徑的最小 PMTU 決定了後續發送給多播目的地之封包長度值。 注意: 即使一個節點認為目的地附接於與自己相同的鏈路上,路徑 MTU 探索也必須被執行。在某些狀況下,當鄰路由器做為某些目的地之代理 ND,目的地可以視作直接 接 ,但事實上卻是在超過一個以上的中繼段之外。 4. 協定需求 正如第 1 節所討論的, IPv6 節點沒有要求一定要實作路徑 MTU 探索。在本節中所討論的需求僅應用於那些做到包含路徑 MTU 探索之實作中。 當節點收到封包過大訊息時,它必須 以瓶頸的中繼 段所回報的封包過大訊息中的MTU 值為基礎

10、 降低對有關聯路徑的 PMTU 估計值。因為不同的應用程式可能會有不 3 CNS 15083, X 1271 同需求,且不同的實作架構可能會 偏好 不同策略,所以節點如何降低 PMTU 值的明確動作未作規定。 在收到封包過大訊息之 後,節點必須避免在近期內引發更多此類訊息。節點必須縮減沿該路徑所發送封包之長度。使用大於 IPv6 最小鏈路 MTU 的 PMTU 值,可能持續引發後續的封包過大訊息。因為每個這類的訊息 (與 回應 丟棄的封包 )消耗了網路資源,所以節點必須強制結束路徑 MTU 探索過程。 使用路徑 MTU 探索的節點必須儘快地偵查到 PMTU 的降低。節點也可以偵查 PMTU的增

11、加,但由於如此需要發送大於目前估計 PMTU 值的封包,且 因為 PMTU 已增加的可能性不高,所以必須少做如此的偵查。偵查 PMTU 值是否增加 (透過發送超過目前估計 PMTU 值的封包 )動作,不得在收到封包過大訊息後的 5 分鐘內,進行偵查。建議設定 計時器 的時間是最小時間的兩倍 (10 分鐘 )。 一個節點不得降低所估計的路徑 MTU 值低於 IPv6 最小鏈路 MTU 值。 注意: 節點可能會收到封包過大訊息其回報下一個中繼段 MTU 小於 IPv6 最小鏈路MTU。在此狀況下,節點不要求一定要降低後續發送於此路徑上封包的長度值,小 於 IPv6最小鏈路 MTU值,但節點一定要包

12、含分段標頭 (fragment header)於這些封包中 IPv6-SPEC。 節點不得增加對路徑 MTU 值的估計值,以回應封包過大訊息。一個聲稱增加路徑 MTU的訊息,可能是一個在網路中四處流動過時的封包,或是拒絕服務攻擊所產生出的假封包,或是經多條路徑傳送至目的地的結果,其每條路徑有著不同的 PMTU 值。 5. 實作問題 本節討論有關路徑 MTU 探詢的實作議題。所討論內容並非規定,而是一組註解來輔助實作者。 實作議題包括: 在 何層或 哪些層實作路徑 MTU 探索? 如何快取儲存 PMTU 資訊? 如何移除過時的 PMTU 資訊? 在傳輸層及更高層應該做些什麼? 5.1 分層 (l

13、ayering) 在 IP 架構中,是由 IP 層以上的層協定來選擇所發送封包的長度。本標準稱如此的協定為 “ 分封協定 “(packetization protocol)。 分封協定 通常是傳輸協定(transport protocol) 如 TCP,但是也可以是更高層的協定 (例如,建立於 UDP之上的協定 )。 在 分封層 (packetization layer)實作路徑 MTU 探索,簡化了一些跨層的問題,但也帶來一些缺點:對於每一 分封協定 ,實作可能都必須重做一次。這讓不同 分封層 之間分享 PMTU 資訊變得很難,而且某些 分封層 所維持的連接導向狀態可能無法輕易擴充,來長期儲

14、存 PMTU 資訊。 因此建議當 ICMP 層處理接收封包過大訊息後,由 IP 層儲存 PMTU 資訊。 分封層 可以回應 PMTU 之變更,改變更所發出的訊息長度。為了支援這種層級形式, 4 CNS 15083, X 1271 分封層 需要確知 MMS_S 值的變化,也就是,最大發送傳輸訊息長度 (maximum send transport-message size)。 MMS_S 的計算導出,是來自路徑 MTU 值扣掉 IPv6標頭及 IP 層預留為附加標頭的長度。 很可能 分封層 無法 變 所發出訊息的長度 (如:核心之外的 UDP 應用程式 )。如此可能導致封包大小超過路徑 MTU

15、值。為解決這種狀況, IPv6 定義了一種機制,允許將大的酬載分成數個片段,每個片段分別由一個封包來發送 ( 見IPv6-SPEC“Fragment Header“節 )。然而,分封層仍是被期望要避免發送需要分段之訊息 (對不適合分段的狀況,見 FRAG)。 5.2 儲存 PMTU 訊息 理想上, PMTU 值應該與一條特定路徑相關聯 (此路徑上有著許多封包交換,在來源和目的地間穿梭 )。然而,在多數狀況下,節點未有足夠資訊來完全準確地識別 出 這樣的一條路徑。而節點必須將 PMTU 值與路徑上的 本地代表 (local representation)做好關聯。這要留待實作來選擇路徑上的 本地

16、代表 。 在多播目的地位址的狀況 下,封包的複製可以經多條 同的 路徑,到 達 多個不同節點上。多播目的地路徑的 本地代表 必須表示可能是一大組的路徑。 以最低限度來說,一個實作要能維持單一 PMTU 值,以被使用於所以發自該節點的封包。這個 PMTU 值將會是選自該節點使用 中 的所有路徑最小的 PMTU值。這種作法 有 可能導致 許 多路徑採用比實際需要還小的封包。 實作可以使用目的地位址作為路徑的本地代表。與目的地相關聯的 PMTU 值將會是到該目的地所有 使用中所有 路徑最小的 PMTU 值。 到一特別 目的地 所使用中的徑集預期是很少的 ,在許多狀況只包含單一個路徑。這種作法將導致

17、以逐 目的地 為基礎 來採用最佳的封包 長 。這種作法順利整合了在 ND中所描述的主機模型觀念: PMTU 值能儲存於目的地之 快取 (cache)的 對應 項目中。 如果訊流 IPv6-SPEC在使用中,實作應以訊流 ID 作為路徑的本地代表。發送到特別目的地的封包因分屬不同的訊流,可以會使用訊流 ID 來選擇不同路徑。這種作法將導致 以逐 訊流來採用最佳的封包 長 ,比較 以逐 目的地 為基礎所維持 的 PMTU 值,會提供得到更精密的 精細 。 對於來源的 已選封包 (routed packet),也就是包含 IPv6 選標頭 (routing header)之封包 IPv6-SPEC,

18、來源路由可的 進一步資格檢定 路徑本地代表。尤其是,當 具 有型式為 0 的 選標頭 (其中所有 Strict/Loose Bit Map 欄的位元設值為(1)之封包,會包含一條完整的路徑指示。實作能使用 於徑的本地代表中之 來源路由資訊。 備考: 某些路徑可以由不同的安全性分類來做 進一步 區分。這種分類細節已超出本標準之 範圍 。 初始設定時,一段路徑的 PMTU 值會先假定為第一中繼段鏈路的 (已知 )MTU。 當收到封包過大訊息時,該節點依 據封包過大訊息的內容,用來決定訊息所應用的路徑。例如,如果目的地位址 被用作路徑的本地代表,則從原始封包目的地位址便能用來決定訊息所應用的路徑。

19、5 CNS 15083, X 1271 備考: 如果原始封包包含著 選標頭 , 選標頭 宜用於決定原始 封包內 目的地位址的位置。如果 Segments Left 欄之值為 0,那麼目的地位址就是 IPv6標頭中 Destination Address 欄的值。如果 Segments Left 欄的值大於 0,那麼目的地位址就是 選標頭 中最後一欄位址 Addressn。 該節點便使用封包過大訊息中 MTU 欄的值,作為暫時的 PMTU 值,並將此值與既存的 PMTU 值比較。若暫時的 PMTU 值小於當前的 PMTU 估計值,那麼這個暫時的 PMTU 值將 取 代既存的 PMTU 值,作為路

20、徑的 PMTU 值。 分封層 必須被通知有關 PMTU 降低的狀況。正在使用該路徑的任一 分封層 實體(如 TCP 連結 )都必須被通知有關 PMTU 估計 降低的狀況。 備考: 即使是封 包過大訊息包含一個原始封包標頭 (original packet header)參照到 UDP 封包,若有任一個連結使用該路徑,則 TCP 層必須被通知。 另外,引發封包過大訊息的封包之 發送實體,也應該被通知其所發送的封包被丟棄,即使是 PMTU 估計 未曾 改變,它仍可以重送被丟棄的資料。 備考: 實作若要做到避免使用非同步通知機制來通知 PMTU 的降低,可透過延遲通知方式, 直到 下次嘗試發送大於

21、PMTU 估計的封包時再予通知。當嘗試發送大於 PMTU 估計的封包時,這種作法的發送功能應該會無法進行,並傳回適當的錯誤指示。這種作法可能更適合用於 具 連接 分封層(例如使用 UDP),在一些實作中 ICMP 層可能很難通知到這些層。在這種狀況下, 以逾時為基礎的 重送機制將可用來恢復被丟棄的封包。 很重要一點,通知路徑上 分封層 實體有關 PMTU 的變更,與通知特定實體封包被丟棄,兩著 是不同的。後者只要狀況發生就進行通知 (也就是說,從 分封層 實體觀點來看是 非同步的 ),然而前者可能要延遲直到 分封層 實體要產生封包時才進行。重送 宜被進 是僅僅對那些由封包過大訊息 所 指示要被

22、丟棄的封包。 5.3 清除過時 PMTU 訊息 網際網路的連結拓樸是動態的,路 徑隨時間都會變更。當一個路徑的本地代表保持不變時,實際使用中的路徑有可能已經變更。因此,節點所 快取 的 PMTU訊息可能會變得過時。 如果過時的 PMTU 值太大,當一個足夠大的封包發送到該路徑上的同時,狀況立刻就會被發現。沒有相關機制存在能夠確知過時的 PMTU 值已經太小,因此實作宜 化快取 值。當 PMTU 值在經過一段時間沒被降低 (以 10 分鐘為 準 )時,PMTU 估計應被設定成第一中繼段鏈路的 MTU 值,並宜通知 分封層 這一個變更。這樣就會使得 完整的 路徑 MTU 探索過程再次進行。 備考:

23、 實作宜提供一種變更逾時 期間 的方法,包含設定 為 無限大的值。例如,附接於 FDDI 的節點,同時也以較小 MTU 串列線附接於網際網路時,將永遠無法探索新的非本地 PMTU 值,所以它們應該不必忍受到每 10分鐘就丟棄封包的要求。 上一層不得因 PMTU 增加而重發資料,因為這種增加從未因封包丟棄指示出現而發生。 6 CNS 15083, X 1271 一種實作 PMTU 老化的作法,是讓 PMTU 值結合一個時戳 (timestamp)欄位。這個欄位的初始值設為一個保留值,指示 PMTU 等於第一中繼段鏈路的 MTU 值。當 PMTU 值因封包過大訊息而降低時,則時戳被設定為目前時間。

24、 計時器 驅動 程序每分鐘一次地在所有快取 PMTU 值之間執行計算,對每個非保留值 知時戳且超過逾時期間 的 PMTU 值,執行動作如下: PMTU 估計被設定成第一中繼段鏈路的 MTU 值。 時戳設定被設定成保留值。 使用該路徑的 分封層 被通知此一增加。 5.4 TCP 層的動作 TCP 層必須追蹤 一個結使用中所有 路徑的 PMTU 值;它不 宜發送出會導致封包大於 PMTU 的區段。每次建立新的區段 (Segment)時,一個簡單的實作要能夠詢問 IP 層這個 PMTU 值,但可能會沒有效率。此外,遵照 “緩慢啟動 “壅避免演算 法 (slow-start congestion-av

25、oidance algorithm)CONG之 TCP 實作一般會計算並快取儲存幾個其他源自 PMTU 之變數值。當 PMTU 變更時,如此可以更簡單地接收非同步通知,以至於這些變數值可以被更新。 TCP 實作也必須儲存接收自同層 (Peer)的 MSS 值,並且不得發送 大於 MSS 值的區段,可以不去管 PMTU 之值。在衍生自 4.xBSD 的實作中,這可能需要增加一個 額外的 欄位做為 TCP 狀態記錄。 在 TCP MSS 選項中的值與 PMTU 的值是彼此獨立的。連結的另一端所使用這個 MSS 選項值,它可以是使用無相關的 PMTU 值。參見 IPv6-SPEC中的 “封包長議題

26、“和 “最大上一層酬載 長 “兩節,可得到有關於選擇 TCP MSS 選項值的資訊。 當收到封包過大訊息時,這暗示有封包被節點所丟棄,才會發送了 ICMP 訊息。可以充分地將此視為 任何 其他丟棄區段,並且等待重送計時器逾期 已造成 區段重送。如果路徑 MTU 探索過程需要若干步驟來 找出 整個路徑的 PMTU 值,如此造成連結可能會被 延遲多個往返 (Round-Trip) 時間 。 另一種 替代 作法,重送可以在收到路徑 MTU 變更通知之時立刻執行,不過這僅限於封包過大訊息所指定的的特定連結。重送的封包長度宜不超過新的 PMTU 值。 備考: 分封層 不得對每一個封包過大訊息 回應而 作

27、出重送,因為 叢發 的多個過大區段將會引發多個此種訊息因而引發重送多次相同資料。如果新的PMTU 估計值仍然不對,將使 過程 重複,以及造成送出多餘區段的數目呈現指數成長。 這意味著 TCP 層必須能夠清楚知道:何時讓封包過大訊息通知正確地降低使用於連結中的 PMTU 值,以及何時應忽視所有其他的通知。 許多 TCP 實作 加入 “避免壅塞 “以及 “緩慢啟動 “演算法來增進效能 CONG。不像TCP 重送逾時所造成的重送一樣,封包過大訊息所造成的重送不宜去 變壅訊窗 (congestion window)。然而,它宜觸發緩慢啟動機制 (也就是,只有一個區段宜被重送,直到確認又再次地到達 )。

28、 7 CNS 15083, X 1271 有可能 TCP 效能會被降低,是因為發送者的 最大訊窗大小並非是在使用中 區段大小的整數倍時 (不是指擁塞 訊窗 大小,其大小總是區段大小的整數倍 )。在許多系統中 (例如 那些 衍生自 4.2 BSD),區段大小經常設定為 1024 個八位元組,並且最大 訊窗長 (“發送空間 “(send space)通常是 1024 個八位元組之整數倍,因此 正確的關係都預設持續著。然而,如果使用路徑 MTU 探索,區段大小可能就不是發送空間的整數因數 (submultiple)了,而它可能會在連結 期間變 ;這意思就是,當路徑 MTU 探索 變 了 MTU 值時

29、, TCP 層可能需要 變傳輸訊窗 大小。最大 訊窗 大小宜被設定 為區段大小的最大倍數, 其 於等於發送者的緩衝區空間 (buffer space)大小。 5.5 其他傳輸協定之 議題 某些傳輸協定 (例如 ISO TP4ISOTP)並不允許重送時重新製作封包。也就是,一旦嘗試傳送傳輸一段特定 長的區段,那麼此傳輸協定 不可將區段內容分成更小的區段。在這種狀況下,原始區段能在 IP 層重送時被分段 (fragmented)。當隨後的區段在第一次傳輸時,不宜大於路徑 MTU 所允許的值。 昇陽 (Sun)網路檔案系統 (network file system, NFS)使用 遠端程序呼叫 (r

30、emote procedure call, RPC)協定 RPC於 UDP 之上,在許多狀況下會產生分段的酬載,即使是在第一中繼段鏈路上。在某 些狀況下,這樣或許可以增進效能,但是也已知會造成可靠性與效能的問題,尤其是當用戶端和伺服器被路由器所分開時。 建議 NFS 的實作使用路徑 MTU 探索, 只要有由器涉入其中 。大部分 NFS 的實作允許 RPC 資包 (Datagram)的長 在裝載 (mount)期間是可變更的 (間接地經由變更有效檔案系統區塊長度 ),但是可能需要某些修正以支援後續的變更。 另外,因為單一 NFS 操作不能被分開為數個 UDP 資包 ,某些操作 (主要在檔案名稱和

31、目錄上之操作 )需要最小的酬載大小, 以單一封包發送 時會超過PMTU 值。 NFS 實作不宜降低酬載 長低於此限 (threshold),即使是路徑 MTU探索建議一個更小的值。在這種狀況,酬載將被 IP 層做分段。 5.6 管理介面 建議實作可以提供方法讓系統公用程式 (utility program)來: 規定在某路徑上不進行路徑 MTU 探索。 變與某徑相關 之 PMTU 值。 前者可以用一個與路徑關聯的旗標 (Flag)來完成;當封包被送到該路徑上並設定旗標 , IP 層就不發送 大於 IPv6 最小鏈路 MTU 之 封包。 這些特徵或可被使用於 操作 在不規則狀況,或由能獲得路徑

32、MTU 值的 選協定 (routing protocol)實作來使用。 實作宜也提供方法來 變逾時期間,以化過時的 PMTU 資訊 。 6. 安全考量 路徑 MTU 探索機制會導致兩種可能的阻絕服務 (denial-of-service)攻擊,這兩種攻擊是 基於 惡意 者 發送假的封包過大訊息給某個節點。 在第一種攻擊中,假的訊息會故意指示 PMTU 值遠小於實際值。這應該不會全然停 8 CNS 15083, X 1271 止資料流,因為受害節點應該不會將 PMTU 估計值設定低於 IPv6 最小鏈路 MTU 值。然而,這還是將會導致 次最佳化效能 。 在第二種攻擊中,假的訊息會故意指示 PM

33、TU 值大於實際值。如果假訊息被採信,這可能會造成暫 時的堵塞 (blockage),原因是受害節點一直發送會被路由器丟棄的封包。在一個 往返 時間內,節點會發現這個錯誤 (收到來自該路由器的封包過大訊息 ),但是這種攻擊的經常反覆出現就可能會造成許多的封包被丟棄。然而,節點應該不會以 基於 封包過大訊息來提高它的 PMTU 估計值,所以也應該不會容易受此類的攻擊。 惡意者也可能利用阻隔受害節點收到 正當的封包過大 訊息而造成一些問題, 在這況下有簡單的攻擊方式可用 。 相對應國際標準: RFC 1981: 1996 Path MTU Discovery for IP version 6 9

34、CNS 15083, X 1271 附錄 A 與 RFC1191 比較 本標準以大部份來自於描述了 IPv4的路徑 MTU探索的 RFC1191文件 為基礎 。 RFC1191的某些部分在本標準已經不再需要: 路由器規範封包過大訊息和 相對應 的路由器行為,定義於 ICMPv6中不分段位元在 IPv6 封包中沒有 “不分段位元 “DF 位 TCP MSS 討論選定個值至 TCP MSS 選項中發送,討論於 IPv6-SPEC中舊式訊息所有封包過大訊息 回報瓶頸 鏈路的 MTU 值 MTU平穩表格因為沒有舊式訊息,所以不再需要。 10 CNS 15083, X 1271 參考文獻 CONG Va

35、n Jacobson. Congestion Avoidance and Control. Proc. SIGCOMM 88 Symposium on Communications Architectures and Protocols, pages 314-329. Stanford, CA, August, 1988. FRAG C. Kent and J. Mogul. Fragmentation Considered Harmful. In Proc. SIGCOMM 87 Workshop on Frontiers in Computer Communications Technol

36、ogy. August, 1987. ICMPv6 Conta, A., and S. Deering, “Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification“, RFC 1885, December 1995. IPv6-SPEC Deering, S., and R. Hinden, “Internet Protocol, Version 6 (IPv6) Specification“, RFC 1883, December 1995. ISO

37、TP ISO. ISO Transport Protocol Specification: ISO DP 8073. RFC 905, SRI Network Information Center, April, 1984. ND Narten, T., Nordmark, E., and W. Simpson, “Neighbor Discovery for IP Version 6 (IPv6)“, Work in Progress. RFC-1191 Mogul, J., and S. Deering, “Path MTU Discovery“, RFC 1191, November 1

38、990. RPC Sun Microsystems, Inc., “RPC: Remote Procedure Call Protocol“, RFC 1057, SRI Network Information Center, June, 1988. 11 CNS 15083, X 1271 英中名詞對照表 A Address 位址 B Blockage 堵塞 Buffer Space 緩衝區空間 C Cache 快取 Congestion-Avoidance 避免壅塞 Congestion Window 擁訊窗 D Datagram 資包 Denial-of-Service 阻絕服務 Dis

39、covery 探索 E F Flag 旗標 Flow 訊流 Flow Id 訊流識別符 Fragment 分段 Fragment Header 分段標頭 G H Hop 中繼段 Host 主機 I Interface 介面 J K L Layering 分層 Link 鏈路 12 CNS 15083, X 1271 Link MTU 鏈路 MTU Local Representation 本地代表值 M Maximum Send Transport-Message Size 最大發送傳輸訊息 長 大小 Maximum Transmission Unit, MTU 最大傳輸單位 Multicas

40、t 多播 Mount 裝載 N Network File System, NFS 網路檔案系統 Node 節點 O Octet 八位元組 Original Packet Header 原始封包標頭 P Packet 封包 Packetization Protocol 分封協定 Packetization Layer 分封層 Path 路徑 Performance 效能 Path MTU, PMTU 路徑 MTU Path MTU Discovery 路徑 MTU探索 Peer 同層;同級 Q R Remote Procedure Call, RPC 遠端程序呼叫 Router 路由器 Rout

41、ing Header 選標頭 Routed Packet 已選封包 Routing Protocol 選協定 Routing Topology 選樸 Round-Trip 往返 來回 S Send Space 發送空間 13 CNS 15083, X 1271 Segment 區段 Slow-Start 緩慢啟動 Submultiple 整數因數 T Threshold 限 定限 Timeout 逾時 Timestamp 時戳 Transport Protocol 傳輸協定 U Unicast 單播 Utility Program 公用程式 Upper Layer 上一層 V W X Y Z

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国际标准 > 其他

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1