অজানা এক্সটেনশান যুক্ত আইপিভি 6 এক্সটেনশন শিরোনাম পার্স করছে

113

আমি একটি খুব সহজ নেট ফিল্টার লিখছি এবং আমি যেখানে আইসিএমভিভি 6 প্রকার, টিসিপি / ইউডিপি পোর্ট নম্বর ইত্যাদির সাথে মেলে আইপিভি 6 শিরোনাম পার্স করতে চাই সেখানে পৌঁছে যাচ্ছি

সুতরাং আমি আইপিভি 6 প্যাকেট ফর্ম্যাটটি গভীরতার সাথে পড়ছি এবং আমি একধরণের মত ... ভাল ... আমি সত্যই এটি সঠিকভাবে পড়ছিলাম তা নিশ্চিত করার জন্য আমাকে বার বার এটি পড়তে হয়েছিল। আমার কাছে মনে হচ্ছে আপনাকে 40-বাইট ফিক্সড শিরোনাম দিয়ে শুরু করতে হবে এবং এর পরবর্তী শিরোনামের ক্ষেত্রটি দেখতে হবে। তারপরে আপনাকে শেষের শিরোনামের পরবর্তী শিরোনামের ক্ষেত্রটি দেখতে হবে এবং অন্যদিকে কোনও লিঙ্কযুক্ত তালিকার মতো আপনি শেষ পর্যন্ত পৌঁছাবেন না। পে-লোড থাকলে তা অনুসরণ করবে।

সমস্যাটি হ'ল স্থির শিরোনাম বা এক্সটেনশন শিরোনামগুলির মধ্যে কোনও দৈর্ঘ্যের ক্ষেত্র নেই। আপনার কাছে এক্সটেনশন শিরোনামের ধরণের এবং তাদের আকারগুলির একটি টেবিল থাকতে হবে যাতে আপনি এই লিঙ্কযুক্ত তালিকাকে শেষ পর্যন্ত তাড়াতে পারেন।

এটি আমাকে একটি অদ্ভুত, সম্ভবত এমনকি খাঁটি-ব্রেইন নকশা হিসাবে আঘাত করে। আমি যদি একটি অচেনা এক্সটেনশন শিরোনামের ধরণের মুখোমুখি হই তবে কী হবে? আমি কি করব? আমি এর দৈর্ঘ্য জানি না। আমার ধারণা, আমাকে প্যাকেটটি বাইরে ফেলে দিতে হবে এবং এটি ব্লক করতে হবে, যেহেতু নেট ফিল্টারে প্যাকেটটি দিয়ে আক্রমণকারীকে বোগাস শিরোলেখার প্রকারটি অন্তর্ভুক্ত করে নেট ফিল্টারটি এড়াতে দেয়। তবে এর অর্থ এই যে প্রোটোকলটি যদি কখনও প্রসারিত হয় তবে নতুন এক্সটেনশনটি ব্যবহার করতে গেলে আইপিভি 6 শিরোনাম পার্সিং সফ্টওয়্যারটির প্রতিটি একক টুকরো একই সাথে আপডেট করতে হবে।

সুতরাং আমি কীভাবে আইপিভি 6 শিরোলেখগুলি পার্স করতে পারি যদি আমি তাদের যে এক্সটেনশনগুলি ব্যবহার করে তা না জানি? আমি কীভাবে একটি অজানা এক্সটেনশনের জন্য শিরোনাম এড়াতে পারি, কারণ আমি এর দৈর্ঘ্য জানি না?

networking  ip  ipv6 
AdamIerymenko
সূত্র
10
এই প্রশ্নের ভিত্তিতে দেখে মনে হচ্ছে যে আমি বোকা নই এবং হ্যাঁ আমি এই অধিকারটি পড়ছি: আইপিভি 6-তে একটি নতুন এক্সটেনশন শিরোনাম যুক্ত করা অসম্ভব (বাস্তব জগতে)। stackoverflow.com/questions/9847923/...
AdamIerymenko
10
এবং হ্যাঁ, এটিও মনে হয় যে কম্পিউটিং শিরোনামের দৈর্ঘ্যের জন্য একটি লিঙ্কযুক্ত তালিকার ট্র্যাভারসাল দরকার: স্ট্যাকওভারফ্লো / প্রশ্ন / 14762193/… আমাকে ভুল করবেন না। আইপিভি 6 দুর্দান্ত এবং অনেক প্রয়োজনীয়। তবে এটি এখনও হাড়-মাথাযুক্ত বলে মনে হচ্ছে।
আদমআইরিমেনকো
3
অনুমানটি (শীর্ষ মন্তব্যে লিঙ্কিত) বলেছে যে রাউটারগুলি হেডারের দিকে নজর দেওয়ার কথা নয়, সুতরাং আপনি কোন শিরোনাম যুক্ত করবেন সেদিকে নজর দেওয়া উচিত নয়। কেবল গন্তব্য নোডের শিরোনামগুলি দেখার কথা।
অ্যান্ডার্স ই। অ্যান্ডারসন
2
কেবলমাত্র একটি দ্রষ্টব্য: "চুলের ব্রাইনযুক্ত" একটি মোটামুটি বিভ্রান্তিকর বানান এবং "হারে- বাইনড " পছন্দ করা উচিত (উত্স: টিএফডি )
pzkpfw
2
ইনফফার হিসাবে কেবলমাত্র একটি সঠিক বানান রয়েছে, যা 'হরে-ব্রেইনড'।
অ্যালান বি

উত্তর:

33

যদি আপনি এমন কোনও জিনিসে ছড়িয়ে দেন যা পার্স করতে পারেন না, তবে আপনাকে ইতিমধ্যে পার্স করা হয়েছে তার ভিত্তিতে আপনাকে সিদ্ধান্ত নিতে হবে বা আপনার ক্রিয়াটি সম্পাদন করতে হবে।

নকশাটি সেভাবে হয় কারণ আইপিভি 6-তে প্রতিটি এক্সটেনশন শিরোনাম বাকী প্যাকেটটি "মোড়াতে" দেয়। আপনি যদি রাউটিং শিরোলেখটি দেখেন তবে কিছু শিরোনাম আপনি কখনও শুনেন নি, তারপরে পে-লোড, তারপরে আপনি পে-লোডকে পার্স করতে পারবেন না। পে-লোডের অর্থ নীতির উপর নির্ভর করে যে শিরোনাম আপনি কীভাবে ব্যাখ্যা করতে জানেন না।

রাউটারগুলি এই জাতীয় প্যাকেটগুলিকে রুট করতে পারে, কারণ তাদের কেবলমাত্র রাউটিং শিরোনাম। ডিপ প্যাকেট পরিদর্শন গ্যাজেট এবং এর মতো আরও অনেক কিছু জানা দরকার, তবে তবে এটি তাদের ভাগ্য।

যুক্ত করতে সম্পাদিত: এই নকশার অর্থ হল মিডলবক্সগুলি কেবল তারা যা জানে তা পরিবর্তন করতে পারে। মিডলবক্স যদি শিরোনাম দেখে তবে এটি এটি জানে না, তবে তার কেবল দুটি বিকল্প রয়েছে: প্রত্যাখ্যান করুন বা পাস করুন। আইপিভি 4 এ এটি অজানা এক্সটেনশানটি সরিয়ে ফেলতে পারে এবং বাকীগুলিতেও যেতে পারে। আইএমও এই সম্পত্তি নকশাকে কম বর্ধমানের চেয়ে আরও বেশি করে তোলে।

ARNT
সূত্র
97

আমি যদি একটি অচেনা এক্সটেনশন শিরোনামের ধরণের মুখোমুখি হই তবে কী হবে?

আরএফসি 2460 থেকে :

যদি, একটি শিরোনাম প্রক্রিয়া করার ফলস্বরূপ, পরবর্তী শিরোনামে এগিয়ে যাওয়ার জন্য নোডের প্রয়োজন হয় তবে বর্তমান শিরোনামে নেক্সট শিরোনামটির মান নোড দ্বারা স্বীকৃত নয়, এটি প্যাকেটটি বাতিল করে উত্সটিতে একটি আইএমএমপি প্যারামিটার সমস্যা বার্তা প্রেরণ করবে প্যাকেটের , একটি সরাসরি ICMP কোড 1 এর মান ( "অচেনা পরবর্তী শিরোলেখ টাইপ সম্মুখীন") এবং ধারণকারী মূল প্যাকেট মধ্যে অচেনা মূল্যের অফসেট সরাসরি ICMP পয়েন্টার ক্ষেত্র সহ। যদি কোনও নোড আইপিভি 6 শিরোনাম ব্যতীত অন্য কোনও শিরোনামে শূন্যের পরবর্তী শিরোনামের মুখোমুখি হয় তবে একই পদক্ষেপ নেওয়া উচিত।

অলিভার চার্লসওয়ার্থ
সূত্র
15
ভাল. আমি ভেবেছিলাম আমার মন হারাচ্ছে। হ্যাঁ, এটি সত্যিই সম্পূর্ণ অ-এক্সটেনসিবল ডিজাইন ... অন্তত ইন-ব্যান্ড সিগন্যালিং এবং অন্যান্য হ্যাক ছাড়া। এটি কোনও অ্যাপ্লিকেশন প্রোটোকলে অজুহাত যেখানে আপনি উভয় প্রান্তকে নিয়ন্ত্রণ করেন এবং কেবল আপনার অ্যাপ্লিকেশনটির নতুন সংস্করণগুলির জন্য অ্যাকাউন্ট করতে হবে, তবে ... কয়েকশ বছর ধরে স্থায়ী হওয়ার জন্য ডিজাইন করা কিছুতে নয়?
আদমআইরিমেনকো
8
অজানা শিরোনাম উপেক্ষা করার ক্ষমতা থাকার ফলে আরও অনেক জটিল সমস্যা দেখা দিতে পারে। (যদি কোনও ইন্টারমিডিয়েট প্রক্সি সংশোধিত ইসিপি শিরোনামের জ্ঞান ছাড়াই টিসিপি শিরোনামগুলি সংশোধন করে?) সরলতা এই ক্ষেত্রে "এক্সটেনসেবল" বীট!
jman
4
@ ম্যাক্স আইপিভি 6-তে পৃথিবীর প্রতিটি অণুতে একটি করে দেওয়ার জন্য যথেষ্ট আক্ষরিক পর্যায়ে ঠিকানা রয়েছে। এমন কোনও ইন্টারনেট-সংযুক্ত টোস্টার নেই যা এই স্থানটি হ্রাস করবে।
টাইলার ম্যাকহেনরি
8
@ ম্যাক্স আমি বলব না আমাদের একেবারে আইপিভি 7 দরকার হবে না, তবে আইপিভি with সহ পৃথিবীর বায়ুমণ্ডলে প্রতিটি ঘন মিলিমিটার (১৩০,০০০ কিলোমিটার আপ) একটি অনন্য ঠিকানা দেওয়ার জন্য পর্যাপ্ত ঠিকানার জায়গা রয়েছে ... ১০০,০০০ বার। সুতরাং আমি বলতে চাইছি, আমরা যখন অন্য ছায়াপথগুলিকে colonপনিবেশ স্থাপন শুরু করি তখন আমাদের উদ্বেগজনক কিছু হতে পারে তবে ততক্ষণ পর্যন্ত আমাদের বেশ ভাল হওয়া উচিত।
সিনকোডেনদা
4
কিছু প্রসঙ্গ অনুপস্থিত:With one exception, extension headers are not examined or processed by any node along a packet's delivery path, until the packet reaches the node (or each of the set of nodes, in the case of multicast) identified in the Destination Address field of the IPv6 header.
টুবু
28

IPv6 এ নতুন এক্সটেনশন শিরোনাম যুক্ত করা (বাস্তব বিশ্বে) অসম্ভব।

ভুল, কারণ:

  1. কেবলমাত্র গন্তব্য হোস্টকে অচেনা এক্সটেনশান শিরোনামের ভিত্তিতে প্রত্যাখ্যানের অনুমতি দেওয়া হয়েছে (যে প্রশ্নটিতে আপনি লিঙ্ক করেছেন তাতে উল্লিখিত ব্যতিক্রমের সাথে )

  2. যদি আপনার নতুন এক্সটেনশন শিরোনামটি কোনওভাবে alচ্ছিক হয় (এটি আরও ভাল ছিল) তবে আপনি এটি সম্পর্কে একটি আইসিএমপি ত্রুটি পাবেন এবং এটি ছাড়া আবার চেষ্টা করতে পারেন।

Andreas Klöckner
সূত্র
1
এবং আপনি নিশ্চিত যে আইসিএমপি প্যাকেটটি এটি NAT এর মাধ্যমে প্রকৃত প্রেরকের কাছে তৈরি করবে?
ডেক্সটার
5
@ ডেক্সটার আইপিভি 6 ন্যাটকে মেরে ফেলবে ... আশা করি
জানুস ট্রয়লসেন
2
@ ডেক্সটার: বিভিন্ন কারণে এই আইসিএমপি প্যাকেটগুলি পৌঁছানো দরকার। উদাহরণস্বরূপ, যদি পাইপের এমটিইউ সঙ্কুচিত হয়ে থাকে (সম্ভবত প্যাকেট এনক্যাপসুলেশনটি পিপিপিওই বা ভিপিএন-এর কারণে ঘটেছে), এবং প্যাকেটটি প্রেরণ করা হচ্ছে, প্যাকেটটি অনেক বড় বলে এক আইসিএমপি প্যাকেট ফিরিয়ে দেওয়া হবে।
বিল লিঞ্চ
4
@ জনুস ট্রেলসন সবাই আপনার আশা ভাগ করে নিচ্ছেন না।
ডেক্সটার
4

আপডেট আরএফসি 6564 এই কেসটি কভার করে। এটি আপনার বর্ণনা করা দৃশ্যের সঠিক চিত্র দেয় এবং কোনও নতুন এক্সটেনশন শিরোনাম (যদি কোনও কোনও সংজ্ঞায়িত হয়) এর জন্য একটি ফর্ম্যাট রেখে দেয় যা আপনার মতো মিডলবক্সগুলি অন্তত কিছু সময়ের সাথে কাজ করতে সক্ষম হবে।

মনে রাখবেন যে এটি নতুন এক্সটেনশন শিরোনাম তৈরি করে নয়, নতুন গন্তব্য বিকল্প যুক্ত করে আইপিভি 6 বাড়ানোর উদ্দেশ্যে নয়। আপনার অজানা গন্তব্যের বিকল্পগুলি মোকাবেলা করার জন্য এটি তুচ্ছ বা কমপক্ষে অনেক সহজ হওয়া উচিত।

মাইকেল হ্যাম্পটন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.