--- lang: ja-jp breaks: true --- # IPv6 における ICMP の取り扱いについて　2021-03-17 02-06 IPv6では重要な役割を担うICMPv6とリンクローカルアドレス > IPv6は、IPv4に比べはるかにICMPに対する依存度が高い。極端な言い方をすると、IPv4の場合は、ICMPを完全停止してもネットワークアクセスは可能だが、IPv6でICMPを完全停止すると通信そのものが全く出来なくなってしまうくらい重要な役割を担っている。 https://www.vwnet.jp/IPv6ImplementationGuide/02/02-06.htm 必修・IPv6セキュリティ ～未対応で大丈夫ですか？～ > IPv6では，通信に重要な役割を果たすパスMTU探索（PMTUD:Path MTU Discovery）にICMPv6を利用している． > > パスMTU探索がうまくいかないと，所謂”パスMTUブラックホール”が発生 > •ユーザは，通信ができたり，出来なかったりという状況になる > •システム的にも， > •届かないメールがある．サーバは，pingに返答する． > •サーバには，ssh等ではログインできる > •ファイルがたくさんあるディレクトリでlsすると固まる等といった，原因がわかりにくい事象となる． ```= •ICMP Error Message（type 0～127） •Destination Unreachable（type 1） •Packet Too Big（type 2） ~~~~~~~~~~~~~~~~~~~~~~ 25パスMTU探索を動作させるには， Type2のICMPv6メッセージを通過させることが必要 •Time Exceeded（type 3） •Parameter Problem（type 4） •ICMP Informational Message（type 128～255） •Echo Request（type 128） •Echo Reply（type 129） •Router Solicitation（type 133） •Router Advertisement（type 134） •Neighbor Solicitation（type 135） •Neighbor Advertisement（type 136） •Redirect Message (type137) ``` ```= それ以外にも，以下のICMPv6は通過させるべき •Destination Unreachable(Type 1) •TCP等がタイムアウトするまで通信できないことがわからない •IPv4へのフォールバックが遅くなる •Time Exceeded（type 3） •TCP等がタイムアウトするまで通信できないことがわからない •Traceroute6が利用不可 •Parameter Problem（type 4） •障害解析が困難になる（エラーの原因がわからない） •ネクストヘッダタイプ異常（Code1）とIPv6オプション異常（Code2）等 ``` https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s03/s3-fujisaki.pdf ###### tags: `IPv6` `ICMPv6` `network` `ping`