作者 |PhiCid
小編 | 不吃豬頭肉

引言

在科普介紹文章《IPv6協議—互聯網通信協議第六版》中介紹了IPv6協議，這次的科普主題是ICMPv6（Internet Control Message Protocol version 6），它作為IPv6網絡中的核心協議之一，是網絡通信中不可或缺的一部分。ICMPv6的設計繼承了IPv4中ICMPv4協議的基本功能，然而，它不僅僅是IPv6中錯誤報告和診斷工具，更在IPv6網絡的運行中扮演了重要角色。與IPv4不同，IPv6不再依賴ARP（地址解析協議）來解析網絡節點的物理地址，而是通過ICMPv6的鄰居發現（Neighbor Discovery）功能來實現此類操作。此外，ICMPv6還支持地址自動配置、路徑MTU發現、網絡鄰居的可達性檢測等功能，這些都大大簡化了IPv6網絡的配置和管理。在IPv6網絡的日常運行中，ICMPv6不僅提供了基礎的錯誤報告機制，還使得網絡設備能夠更加靈活地自動配置和發現網絡拓撲。因此，理解ICMPv6協議及其各類報文的作用，對于網絡工程師和系統管理員來說是非常必要的。

ICMPv6的報文格式

圖 ICMPv6報文通用格式ICMPv6報文的通用格式如上圖所示，主要包括以下幾個字段，每個字段在網絡通信中都起到至關重要的作用：

Type（報文類型）：這是ICMPv6報文的首個字段，用于標識報文的類型。ICMPv6報文根據其功能可分為兩大類：差錯報文（類型范圍：0-127）和消息報文（類型范圍：128-255）。每種類型對應特定的錯誤報告或網絡功能。

Code（報文子類型）：Code字段進一步細化了報文的類型。根據不同的報文類型，Code的值代表不同的具體子類型。例如，目的不可達報文中Code字段的值為0表示網絡不可達，為1表示主機不可達，等等。

Checksum（校驗和）：該字段用于對ICMPv6報文的完整性進行校驗。校驗和的計算能夠確保在傳輸過程中數據未發生錯誤。ICMPv6要求對報文進行完整性檢查，以保證通信的可靠性。

ICMPv6報文分類ICMPv6報文根據功能的不同，分為差錯報文和消息報文。

1. 差錯報文（Type 0-127）
差錯報文主要用于報告網絡中的錯誤，幫助設備發現和解決通信問題。

目的不可達報文

目的不可達報文（Destination Unreachable, Type 1）：該報文用于報告數據包無法到達目標節點的情況。通常，路由器在無法找到目標節點或無法轉發數據包時，發送目的不可達報文。根據不同的錯誤類型，Code字段有多個取值：0 - 沒有到目的地址的路由1 - 禁止與目的地址通訊2 - 超出源地址的范圍3 - 地址不可達4 - 端口不可達5 - 源地址入口/出口策略失敗6 - 拒絕到目的地址的路由

數據包過大報文

數據包過大報文（Packet Too Big, Type 2）：當數據包的大小超過鏈路的最大傳輸單元（MTU）時，路由器會發送該報文告知源節點減少數據包大小。

時間超時報文

時間超時報文（Time Exceeded, Type 3）：當數據包的Hop Limit字段為0時，數據包會被丟棄，同時會發送超時報文。這通常表示數據包在傳輸過程中經過的跳數超出了允許的最大值，或者在分片重組時超時。Code字段值包括：0 - Hop limit exceeded in transit傳輸過程中“hop-limit”超時；1 - Fragment reassembly time exceeded分片重組超時；

參數錯誤報文

參數錯誤報文（Parameter Problem, Type 4）：當IPv6數據包中的頭部或擴展頭部格式錯誤時，路由器會發送參數錯誤報文，指示數據包格式有問題。Code值包括0-2：0 – 錯誤的首部字段；1 – 不可識別的Next Header類型；2 – 不可識別的IPv6選項。

2. 消息報文（Type 128-255）

消息報文則負責執行網絡配置、診斷等功能。

Echo Request（Type 128）與Echo Reply（Type 129）：Echo請求和Echo響應報文的功能與IPv4中的Ping類似。Echo請求用于測試節點之間的連通性，目標節點返回Echo響應，確認數據包的傳輸。

RS報文（Router Solicitation, Type 133）：主機首次接入IPv6網絡時，會發送RS報文，向路由器請求網絡配置信息，如前綴、MTU等。接收到該報文的路由器會發送RA（詳見下文）報文作為回應。

圖 RS報文示例

RA報文

RA報文（Router Advertisement, Type 134）：RA報文由路由器周期性廣播，或者在收到RS報文后作為響應發送，提供網絡配置信息，如前綴、鏈路本地地址、MTU、跳數限制等。Cur Hop Limit表示主機跳數限制，M位（管理地址配置位）指示主機是否需要使用DHCPv6獲取配置，該位為0表示無狀態自動配置，為1表示通過DHCPv6服務器獲取配置信息，該位置1時O位無意義，因為所有參數依然通過DHCPv6獲得。O位（其他配置標志位）指示是否有其他配置可用，該位置0表示 DHCPv6服務器沒有其他可用信息。該位置1時，其他參數使用DHCPV6服務器獲得，包括路由器生存時間、鄰居可文達時間、鄰居的重傳時間、鏈路的MTU信息和DNS相關信息等。

圖 RA報文示例

NS報文（Neighbor Solicitation, Type 135）

NS報文主要包括以下功能：

1）地址解析：在IPv6中，沒有類似IPv4中的ARP（地址解析協議）來解析鏈路層地址（如MAC地址）。而NS報文用于請求或查詢目標節點的鏈路層地址，當一個IPv6主機需要發送數據包到網絡中某個已知的IPv6地址時，它首先需要知道目標節點的鏈路層地址（MAC地址）。此時，發送NS報文給目標節點，并在Target Address字段中填入目標節點的IPv6地址。

2）鄰居可達性檢測：NS報文還用于檢測網絡中某一節點是否仍然活躍，是否能夠正常接收數據。當發送節點收到目標節點的NA（詳見下文）報文時，即可確認該目標節點是可達的。若目標節點沒有回應，發送節點會根據超時情況判斷目標節點是否不可達。

3）地址沖突檢測：在進行IPv6地址自動配置時，主機會隨機選擇一個IPv6地址，并通過發送NS報文來檢測該地址是否已經被其他節點使用。如果網絡中有其他節點回復NA報文，表示該地址已被占用，主機則需要選擇另一個地址。

圖 NS報文示例

NA報文（Neighbor Advertisement, Type 136）

NA報文是NS報文的響應，通常由目標節點（即被查詢的節點）發送，用來告知請求方自己的鏈路層地址和可達性信息。NA報文主要功能包括：

1）響應地址解析請求：當一個節點接收到NS報文時，它會通過發送NA報文來響應請求，提供自己的鏈路層地址（通常是MAC地址）。

2）確認鄰居可達性：如果節點A通過NS報文檢測到節點B的可達性，節點B通過發送NA報文來響應，確認其處于活動狀態。

3）地址沖突響應：如果某個節點在收到NS報文時發現該地址與自己沖突（即自己已經使用該地址），它將通過NA報文告知發送NS報文的節點。

圖 NA報文示例

ICMPv6的安全性

盡管ICMPv6在IPv6網絡中扮演著重要角色，但其也可能成為網絡攻擊的潛在目標。以下是幾種可能的攻擊類型：

ICMPv6洪水攻擊（Flood Attacks）：攻擊者可以發送大量的ICMPv6報文，消耗網絡帶寬和資源，從而導致目標設備的性能下降，甚至癱瘓。

ICMPv6重定向攻擊（Redirect Attacks）：攻擊者可能偽造ICMPv6的重定向報文，誘使節點向錯誤的網關發送數據，從而導致流量被劫持。

ICMPv6拒絕服務（DoS）攻擊：通過發送大量無效或惡意的ICMPv6報文，攻擊者可以導致網絡設備響應超載，影響服務的正常運行。

總結

ICMPv6不僅是IPv6網絡中不可或缺的協議，它還為網絡設備提供了關鍵的支持功能，包括地址自動配置、鄰居發現、路徑MTU發現等。ICMPv6的廣泛應用大大簡化了IPv6網絡的配置與管理，提高了網絡的自適應能力和可擴展性。而隨著IPv6在車載網絡的逐步普及（例如大眾、奧迪等整車廠早已應用IPv6），掌握ICMPv6協議的基礎及其應用，能夠幫助汽車電子領域的網絡工程師更好地管理和優化網絡環境，并確保網絡的高效、安全運行。北匯信息是一家專注于汽車電子測試領域的企業，對車載以太網測試有著豐富經驗，并可提供相關培訓、咨詢服務以及測試解決方案，幫助汽車制造商和零部件供應商確保其車載以太網系統的可靠性和安全性。如果需要具體的測試服務或了解更多信息，歡迎大家來聯系我們。

參考文獻：【1】《RFC 4861》【2】《RFC 4443》