IPv6 Extension Header

RFC2460 EH’ların aşağıdak sırada olmasını önermiştir.

1. IPv6 main header
2. Hop-by-Hop Options header (if present, it MUST be the first one following the main/regular header) : her hop tarafından incelenmesi gerek. router alert gibi.
3. Destination Options header
4. Routing header – Bu kullanılmıyor artık.
5. Fragment header : Oldukça önemli bir eh’dır. IPv6’de fragmentation’dan uş noktalar sorumludur.  Yol üzerinde bulunan router’lar fragentation yapmazla. Uç noktlar icmpv6 kullanarak maksimum MTU bulmalı ve uygun fragmantetion yapmak zorundadırlar.
6. Authentication header
7. Encapsulating Security Payload header
8. Destination Options header
9. Upper-layer header
The only MUST requirement is that the Hop-by-Hop EH has to be the first one.

 

ACL vb (Layer 4) bilgisine erişilmesi gerektiren konfigurasyonlarda router’ın tüm extension headerları sıra ile taryıp, upper layer extension header’ına kadar ilerlemesi gerekir. Dolayısı ile çok fazla extension header içeren paketlerde performans sorunu yaratabilir. Ayrıca bazı cihazların işliyebileceği maksimum extension header sayısı düşük sayılarda olabilir.

Router control plane Hop-by-Hop dışındaki extension headerlarına sahip paketleri işlemleri gereksizdir. Sadece switch ederler.

IPv6 Extension Headers Review and Considerations

TechNet : How IPv6 Works

http://d2zmdbbm9feqrf.cloudfront.net/2013/eur/pdf/BRKSPG-2603.pdf

  • Remote Neighbor Cache Exhaustion
  •  Since 15.1(3)T: ipv6 nd cache interface-limit
  • ‒ Or IOS-XE 2.6: ipv6 nd resolution data limit

Using a /64 on point-to-point links => a lot of addresses to scan! Using /127 could help (RFC 6164) .

Internet edge/presence: a target of choice
‒ Ingress ACL permitting traffic to specific statically configured (virtual) IPv6

addresses only

 Using infrastructure ACL prevents this scanning

‒ iACL: edge ACL denying packets addressed to your routers

‒ Easy with IPv6 because new addressing scheme can be done 

Routers and other devices have to make a decision. They have to decide whether they’re going to ignore the extension header and send [the packet along] very quickly … even though it doesn’t really know what the packet is,” he said. “Or is the router going to spend more time trying to figure out what this packet is? And if you’ve got a very large number of packets [with IPv6 extension headers] … the router may become overwhelmed.

 

Leave a Reply

Your email address will not be published.