MXシリーズルーターのIPFIXテンプレートにフラグメント化識別子とIPv6拡張ヘッダー要素を含める
Junos OS リリース 14.2 以降、フロー コレクターに送信される IPFIX フロー テンプレートに次の属性を含めることができます。
fragmentIdentification (要素 ID 54)
ipv6ExtensionHeaders (要素 ID 64)
フローは、一定の間隔内に多くのフラグメントを受信できます。パケットの特定のフラグメント セットに対して、一意のフラグメント ID があります。したがって、特定の間隔で複数のそのような値を受信できます。RFC 5102 のフラグメント識別 54 は、フローレコード情報でどのフラグメント識別を配布する必要があるか(フローレコード情報を送信した後に観察された最初のフラグメント、またはフローレコード情報を送信前に最後に観察されたフラグメント)を明確に示していません。ただし、所与のフローについて最後に観測されたフラグメント識別は、フローコレクタにも送信される。
IPv4 とは異なり、IPv6 ルーターが IPv6 パケットをフラグメント化することはありません。宛先リンクの最大送信単位のサイズを超えるパケットは破棄され、この状態は、IPv4 方式と同様に、送信元ノードに Packet Too Big ICMPv6 タイプ 2 メッセージによって通知されます。
fragmentIdentification 要素は、IPv4 と IPv6 の両方のフロー テンプレートでサポートされています。fragmentIdentification 要素がレコード テンプレートに追加されます。fragmentIdentification 属性のサイズは、IPv4 と IPv6 の両方で 32 ビットです。IPv6 の場合、このフィールドはフラグメント拡張ヘッダーに存在し、フラグメント拡張ヘッダーがない場合、フラグメント識別子は 0 に更新されます。
ポートはフローを識別するために使用されるキーの一部であり、最初のフラグメント化されたパケットの後続のパケットにはポート情報がありません。ルーター宛てのフラグメント パケットの場合、分割されたパケットは異なるフロー(最初のパケットと後続のパケット)を想定しています。また、フラグメント化されたパケットではポートはゼロとして示されるため、宛先ポートに関してはそれらの間に関連付けが存在しない場合でも、特定の送信元から特定の宛先宛てのすべてのトラフィックが同じフローとして報告される場合があります。フラグメント ID はキーの一部ではありません。フラグメントID属性は送信元と宛先それぞれで固有ですが、中間ルーターでは同じフローになる場合があります。
ポートがフロー ルックアップのキーで使用されると、ストリームのフラグメント化されたパケットは 2 つの異なるフローに計上されます。最初のフラグメント化されたパケットは、パケット内にポート情報が含まれており、1 つのフローの一部です。ポート情報を含まない最初のフラグメントの後続のパケットは、別のフローに計上されます。2 番目のフローには、それ自体を識別するためのポート情報が含まれていないため、同じ送信元 IP アドレスとIP アドレス プレフィックスを持つ他のすべてのトラフィック ストリームが統合されます(異なるポートで送信された 1 番目以外のフラグメント パケットも含まれます)。
IPv6の宛先ノードまたはエンドポイントは、パスMTUディスカバリーを実行して送信するパケットの最大サイズを決定し、上位層プロトコルがペイロードサイズを制限することが期待されます。ただし、上位層プロトコルがこれを実行できない場合、送信側ホストは IPv6 パケットのエンドツーエンドのフラグメント化を実行するためにフラグメント拡張ヘッダーを使用できます。IPv6 データを伝送するデータリンク層は、IP 層でエンドツーエンドのフラグメンテーションを呼び起こすことなく、1280 バイトの IP パケットを配信できなければなりません。
ipv6ExtensionHeaders 情報要素は、32 ビット フィールド用のセットです。このセットの各ビットは、1 つの IPv6 拡張ヘッダーを表します。拡張ヘッダー ビットは、その特定の拡張ヘッダーがフローで観察された場合に設定されます。このフローの観測されたパケットに、対応するIPv6拡張ヘッダーが含まれている場合、ビットは1に設定されます。それ以外の場合、このフローの観測されたパケットにそれぞれのIPv6拡張ヘッダーが含まれていない場合、対応するビットの値は0です。ipv6ExtensionHeaders 要素がレコード テンプレートに追加されます。作成されるフローの数は、IPv6 拡張ヘッダー属性を含む IPv6 パケットの数によって異なります。
フロー コレクターにエクスポートされる IPFIX フロー テンプレートに要素 ID、54、fragmentIdentification および要素 ID、64、ipv6ExtensionHeaders を含めるようにするには、[edit chassis fpc slot-number inline- services flow-table-size] 階層レベルに ipv6-extended-attrib ステートメントを含めます。IP4 フラグメント化 ID の収集は、この設定を明示的に行わなくても自動的に行われます。
[edit chassis]
fpc slot-number {
inline-services {
flow-table-size {
ipv6-extended-attrib;
}
}
}
Junos OS リリース 17.3R4、17.4R3、18.1R4、18.2R2、18.3R2、18.4R1 以降、IPv6 パケットに含まれる IPv6 オプションの値とその機能は、 表 1 で説明されています。
ビット値 |
IPv6オプション |
次のヘッダー コード |
形容 |
|---|---|---|---|
0 |
夏時間 |
60 |
宛先オプションヘッダー |
1 |
ホップ |
0 |
ホップバイホップオプションヘッダー |
2 |
解像 度 |
該当なし |
引っ込み思案 |
3 |
UNKの |
該当なし |
不明なレイヤー 4 ヘッダー(圧縮、暗号化、サポート対象外) |
4 |
FRA0(フラ0) |
44 |
フラグメントヘッダー – 最初のフラグメント |
5 |
RHの |
43 |
ルーティングヘッダー |
6 |
FRA1の |
44 |
フラグメント化ヘッダー - 最初のフラグメントではない |
7 |
解像 度 |
該当なし |
引っ込み思案 |
8から11 |
解像 度 |
該当なし |
引っ込み思案 |
12 |
烏合の衆 |
135 |
IPv6モビリティ(RFC3775) |
13 |
ESP |
50 |
暗号化されたセキュリティ ペイロード |
14 |
あら |
51 |
認証ヘッダー |
15 |
払う |
108 |
ペイロード圧縮ヘッダー |
16から31 |
解像 度 |
該当なし |
引っ込み思案 |
17.3R4、17.4R3、18.1R4、18.2R2、18.3R2 より前の Junos OS リリースでは、IPv6 パケットに含まれる IPv6 オプションの値とその機能を表 2 に記載しています。
ビット値 |
IPv6オプション |
次のヘッダー コード |
形容 |
|---|---|---|---|
0 |
解像 度 |
該当なし |
引っ込み思案 |
1 |
FRA1の |
44 |
フラグメント化ヘッダー |
2 |
RHの |
43 |
ルーティングヘッダー |
3 |
FRA0(フラ0) |
44 |
フラグメントヘッダー – 最初のフラグメント |
4 |
UNKの |
該当なし |
不明なレイヤー 4 ヘッダー(圧縮、暗号化、サポート対象外) |
5 |
解像 度 |
該当なし |
引っ込み思案 |
6 |
ホップ |
0 |
ホップバイホップオプションヘッダー |
7 |
夏時間 |
60 |
宛先オプションヘッダー |
8 |
払う |
108 |
ペイロード圧縮ヘッダー |
9 |
あら |
51 |
認証ヘッダー |
10 |
ESP |
50 |
暗号化されたセキュリティ ペイロード |
11から31 |
解像 度 |
該当なし |
引っ込み思案 |
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。