作者 |PhiCid
小編 | 不吃豬頭肉

引言

在科普介紹文章《IPv6協(xié)議—互聯(lián)網(wǎng)通信協(xié)議第六版》中介紹了IPv6協(xié)議，這次的科普主題是ICMPv6（Internet Control Message Protocol version 6），它作為IPv6網(wǎng)絡(luò)中的核心協(xié)議之一，是網(wǎng)絡(luò)通信中不可或缺的一部分。ICMPv6的設(shè)計繼承了IPv4中ICMPv4協(xié)議的基本功能，然而，它不僅僅是IPv6中錯誤報告和診斷工具，更在IPv6網(wǎng)絡(luò)的運行中扮演了重要角色。與IPv4不同，IPv6不再依賴ARP（地址解析協(xié)議）來解析網(wǎng)絡(luò)節(jié)點的物理地址，而是通過ICMPv6的鄰居發(fā)現(xiàn)（Neighbor Discovery）功能來實現(xiàn)此類操作。此外，ICMPv6還支持地址自動配置、路徑MTU發(fā)現(xiàn)、網(wǎng)絡(luò)鄰居的可達性檢測等功能，這些都大大簡化了IPv6網(wǎng)絡(luò)的配置和管理。在IPv6網(wǎng)絡(luò)的日常運行中，ICMPv6不僅提供了基礎(chǔ)的錯誤報告機制，還使得網(wǎng)絡(luò)設(shè)備能夠更加靈活地自動配置和發(fā)現(xiàn)網(wǎng)絡(luò)拓撲。因此，理解ICMPv6協(xié)議及其各類報文的作用，對于網(wǎng)絡(luò)工程師和系統(tǒng)管理員來說是非常必要的。

ICMPv6的報文格式

圖 ICMPv6報文通用格式ICMPv6報文的通用格式如上圖所示，主要包括以下幾個字段，每個字段在網(wǎng)絡(luò)通信中都起到至關(guān)重要的作用：

Type（報文類型）：這是ICMPv6報文的首個字段，用于標識報文的類型。ICMPv6報文根據(jù)其功能可分為兩大類：差錯報文（類型范圍：0-127）和消息報文（類型范圍：128-255）。每種類型對應特定的錯誤報告或網(wǎng)絡(luò)功能。

Code（報文子類型）：Code字段進一步細化了報文的類型。根據(jù)不同的報文類型，Code的值代表不同的具體子類型。例如，目的不可達報文中Code字段的值為0表示網(wǎng)絡(luò)不可達，為1表示主機不可達，等等。

Checksum（校驗和）：該字段用于對ICMPv6報文的完整性進行校驗。校驗和的計算能夠確保在傳輸過程中數(shù)據(jù)未發(fā)生錯誤。ICMPv6要求對報文進行完整性檢查，以保證通信的可靠性。

ICMPv6報文分類ICMPv6報文根據(jù)功能的不同，分為差錯報文和消息報文。

1. 差錯報文（Type 0-127）
差錯報文主要用于報告網(wǎng)絡(luò)中的錯誤，幫助設(shè)備發(fā)現(xiàn)和解決通信問題。

目的不可達報文

目的不可達報文（Destination Unreachable, Type 1）：該報文用于報告數(shù)據(jù)包無法到達目標節(jié)點的情況。通常，路由器在無法找到目標節(jié)點或無法轉(zhuǎn)發(fā)數(shù)據(jù)包時，發(fā)送目的不可達報文。根據(jù)不同的錯誤類型，Code字段有多個取值：0 - 沒有到目的地址的路由1 - 禁止與目的地址通訊2 - 超出源地址的范圍3 - 地址不可達4 - 端口不可達5 - 源地址入口/出口策略失敗6 - 拒絕到目的地址的路由

數(shù)據(jù)包過大報文

數(shù)據(jù)包過大報文（Packet Too Big, Type 2）：當數(shù)據(jù)包的大小超過鏈路的最大傳輸單元（MTU）時，路由器會發(fā)送該報文告知源節(jié)點減少數(shù)據(jù)包大小。

時間超時報文

時間超時報文（Time Exceeded, Type 3）：當數(shù)據(jù)包的Hop Limit字段為0時，數(shù)據(jù)包會被丟棄，同時會發(fā)送超時報文。這通常表示數(shù)據(jù)包在傳輸過程中經(jīng)過的跳數(shù)超出了允許的最大值，或者在分片重組時超時。Code字段值包括：0 - Hop limit exceeded in transit傳輸過程中“hop-limit”超時；1 - Fragment reassembly time exceeded分片重組超時；

參數(shù)錯誤報文

參數(shù)錯誤報文（Parameter Problem, Type 4）：當IPv6數(shù)據(jù)包中的頭部或擴展頭部格式錯誤時，路由器會發(fā)送參數(shù)錯誤報文，指示數(shù)據(jù)包格式有問題。Code值包括0-2：0 – 錯誤的首部字段；1 – 不可識別的Next Header類型；2 – 不可識別的IPv6選項。

2. 消息報文（Type 128-255）

消息報文則負責執(zhí)行網(wǎng)絡(luò)配置、診斷等功能。

Echo Request（Type 128）與Echo Reply（Type 129）：Echo請求和Echo響應報文的功能與IPv4中的Ping類似。Echo請求用于測試節(jié)點之間的連通性，目標節(jié)點返回Echo響應，確認數(shù)據(jù)包的傳輸。

RS報文（Router Solicitation, Type 133）：主機首次接入IPv6網(wǎng)絡(luò)時，會發(fā)送RS報文，向路由器請求網(wǎng)絡(luò)配置信息，如前綴、MTU等。接收到該報文的路由器會發(fā)送RA（詳見下文）報文作為回應。

圖 RS報文示例

RA報文

RA報文（Router Advertisement, Type 134）：RA報文由路由器周期性廣播，或者在收到RS報文后作為響應發(fā)送，提供網(wǎng)絡(luò)配置信息，如前綴、鏈路本地地址、MTU、跳數(shù)限制等。Cur Hop Limit表示主機跳數(shù)限制，M位（管理地址配置位）指示主機是否需要使用DHCPv6獲取配置，該位為0表示無狀態(tài)自動配置，為1表示通過DHCPv6服務(wù)器獲取配置信息，該位置1時O位無意義，因為所有參數(shù)依然通過DHCPv6獲得。O位（其他配置標志位）指示是否有其他配置可用，該位置0表示 DHCPv6服務(wù)器沒有其他可用信息。該位置1時，其他參數(shù)使用DHCPV6服務(wù)器獲得，包括路由器生存時間、鄰居可文達時間、鄰居的重傳時間、鏈路的MTU信息和DNS相關(guān)信息等。

圖 RA報文示例

NS報文（Neighbor Solicitation, Type 135）

NS報文主要包括以下功能：

1）地址解析：在IPv6中，沒有類似IPv4中的ARP（地址解析協(xié)議）來解析鏈路層地址（如MAC地址）。而NS報文用于請求或查詢目標節(jié)點的鏈路層地址，當一個IPv6主機需要發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)中某個已知的IPv6地址時，它首先需要知道目標節(jié)點的鏈路層地址（MAC地址）。此時，發(fā)送NS報文給目標節(jié)點，并在Target Address字段中填入目標節(jié)點的IPv6地址。

2）鄰居可達性檢測：NS報文還用于檢測網(wǎng)絡(luò)中某一節(jié)點是否仍然活躍，是否能夠正常接收數(shù)據(jù)。當發(fā)送節(jié)點收到目標節(jié)點的NA（詳見下文）報文時，即可確認該目標節(jié)點是可達的。若目標節(jié)點沒有回應，發(fā)送節(jié)點會根據(jù)超時情況判斷目標節(jié)點是否不可達。

3）地址沖突檢測：在進行IPv6地址自動配置時，主機會隨機選擇一個IPv6地址，并通過發(fā)送NS報文來檢測該地址是否已經(jīng)被其他節(jié)點使用。如果網(wǎng)絡(luò)中有其他節(jié)點回復NA報文，表示該地址已被占用，主機則需要選擇另一個地址。

圖 NS報文示例

NA報文（Neighbor Advertisement, Type 136）

NA報文是NS報文的響應，通常由目標節(jié)點（即被查詢的節(jié)點）發(fā)送，用來告知請求方自己的鏈路層地址和可達性信息。NA報文主要功能包括：

1）響應地址解析請求：當一個節(jié)點接收到NS報文時，它會通過發(fā)送NA報文來響應請求，提供自己的鏈路層地址（通常是MAC地址）。

2）確認鄰居可達性：如果節(jié)點A通過NS報文檢測到節(jié)點B的可達性，節(jié)點B通過發(fā)送NA報文來響應，確認其處于活動狀態(tài)。

3）地址沖突響應：如果某個節(jié)點在收到NS報文時發(fā)現(xiàn)該地址與自己沖突（即自己已經(jīng)使用該地址），它將通過NA報文告知發(fā)送NS報文的節(jié)點。

圖 NA報文示例

ICMPv6的安全性

盡管ICMPv6在IPv6網(wǎng)絡(luò)中扮演著重要角色，但其也可能成為網(wǎng)絡(luò)攻擊的潛在目標。以下是幾種可能的攻擊類型：

ICMPv6洪水攻擊（Flood Attacks）：攻擊者可以發(fā)送大量的ICMPv6報文，消耗網(wǎng)絡(luò)帶寬和資源，從而導致目標設(shè)備的性能下降，甚至癱瘓。

ICMPv6重定向攻擊（Redirect Attacks）：攻擊者可能偽造ICMPv6的重定向報文，誘使節(jié)點向錯誤的網(wǎng)關(guān)發(fā)送數(shù)據(jù)，從而導致流量被劫持。

ICMPv6拒絕服務(wù)（DoS）攻擊：通過發(fā)送大量無效或惡意的ICMPv6報文，攻擊者可以導致網(wǎng)絡(luò)設(shè)備響應超載，影響服務(wù)的正常運行。

總結(jié)

ICMPv6不僅是IPv6網(wǎng)絡(luò)中不可或缺的協(xié)議，它還為網(wǎng)絡(luò)設(shè)備提供了關(guān)鍵的支持功能，包括地址自動配置、鄰居發(fā)現(xiàn)、路徑MTU發(fā)現(xiàn)等。ICMPv6的廣泛應用大大簡化了IPv6網(wǎng)絡(luò)的配置與管理，提高了網(wǎng)絡(luò)的自適應能力和可擴展性。而隨著IPv6在車載網(wǎng)絡(luò)的逐步普及（例如大眾、奧迪等整車廠早已應用IPv6），掌握ICMPv6協(xié)議的基礎(chǔ)及其應用，能夠幫助汽車電子領(lǐng)域的網(wǎng)絡(luò)工程師更好地管理和優(yōu)化網(wǎng)絡(luò)環(huán)境，并確保網(wǎng)絡(luò)的高效、安全運行。北匯信息是一家專注于汽車電子測試領(lǐng)域的企業(yè)，對車載以太網(wǎng)測試有著豐富經(jīng)驗，并可提供相關(guān)培訓、咨詢服務(wù)以及測試解決方案，幫助汽車制造商和零部件供應商確保其車載以太網(wǎng)系統(tǒng)的可靠性和安全性。如果需要具體的測試服務(wù)或了解更多信息，歡迎大家來聯(lián)系我們。

參考文獻：【1】《RFC 4861》【2】《RFC 4443》