關(guān)于本文的說(shuō)明
這個(gè)文檔說(shuō)明了一個(gè)為Internet通訊的Internet標(biāo)準(zhǔn)跟蹤協(xié)議，而且它的改進(jìn)希望
得到討論和建議。請(qǐng)參考"Internet正式協(xié)議標(biāo)準(zhǔn)"(標(biāo)準(zhǔn)1)的當(dāng)前版本來(lái)得到本協(xié)議的標(biāo)
準(zhǔn)化陳述.本文的分發(fā)不受限制.

版權(quán)聲明
版權(quán)所有Internet協(xié)會(huì)(1998).保留所有權(quán)利。

概述
　　　這篇文檔說(shuō)明了一系列基于第六版本的因特網(wǎng)協(xié)議(ipv6)的因特網(wǎng)控制報(bào)文協(xié)(ICMPv6)
使用的報(bào)文。

目錄
1.簡(jiǎn)介 2
2.ICMPv6 2
2.1報(bào)文的總體格式 2
2.2報(bào)文源地址的測(cè)定 3
2.3報(bào)文校驗(yàn)和的計(jì)算 3
2.4報(bào)文處理規(guī)則 3
3．ICMPv6差錯(cuò)報(bào)文 4
3.1目的不可達(dá)報(bào)文 4
3.2包過(guò)大報(bào)文 5
3.3超時(shí)報(bào)文 6
3.4參數(shù)出錯(cuò)報(bào)文 6
4．ICMPv6信息報(bào)文 7
4.1回顯請(qǐng)求報(bào)文 7
4.2回顯應(yīng)答報(bào)文 7
5．安全考慮 8
5.1ICMP報(bào)文的認(rèn)證和加密 8
5.2ICMP攻擊 8
6．參考文獻(xiàn) 9
7．致謝 9
8．作者地址 10
附錄A——自RFC1885以來(lái)的改變 10
完整的版權(quán)聲明 11

1.簡(jiǎn)介
第六版本的因特網(wǎng)協(xié)議是一個(gè)IP協(xié)議的新版本．IPv6使用了為IPv4定義的ICMP協(xié)議，
但是有一些改變．最后的協(xié)議被稱為ICMPv6．它在IPv6的下一首部字段中對(duì)應(yīng)的值為58。
這篇文檔描述了在ICMPv6中使用的一系列控制報(bào)文的格式。它并沒有描述使用這些報(bào)文
以達(dá)到某種功能比如發(fā)現(xiàn)路徑的最大傳輸單元(MTU)的具體過(guò)程。這些具體的過(guò)程是在其他的
文檔中描述的(比如：[PMTU].)。其他的文檔有可能介紹了一些另外的ICMPv6的報(bào)文類型，
比如鄰站探測(cè)報(bào)文[IPV6-DISC]，他們都服從在這篇文檔第二節(jié)中所闡述的ICMPv6報(bào)文的整
體規(guī)則。
在IPv6規(guī)范和IPv6路由和尋址規(guī)范中所定義的術(shù)語(yǔ)也被應(yīng)用到這篇文檔中。
這篇文檔中使用的要害字：“必須”，“必須不”，“要求”，“將要”，“將不
會(huì)”，“應(yīng)該”，“不應(yīng)該”，“推薦”，“可能”，“任選”。它們?cè)赗FC-2119中有具體
的解釋。

2.ICMPv6
IPv6節(jié)點(diǎn)使用ICMPv6來(lái)報(bào)告在傳送包的過(guò)程中碰到的錯(cuò)誤，而且用它來(lái)完成其它網(wǎng)絡(luò)
層的功能，比如診斷（ICMPv6ping）。ICMPv6是IPv6內(nèi)在的一部分，而且每一個(gè)IPv6節(jié)點(diǎn)
都必須充分的應(yīng)用它。

2.1報(bào)文的總體格式
ICMPv6報(bào)文總體上被分為兩種類型：差錯(cuò)報(bào)文和信息報(bào)文。差錯(cuò)報(bào)文的識(shí)別是通過(guò)在消
息類型字段值的高比特位中設(shè)置0。因此，差錯(cuò)報(bào)文的報(bào)文類型從0到127；信息報(bào)文的類型
從128到255。
這篇文檔為以下的ICMPv6報(bào)文定義了報(bào)文格式：
ICMPv6差錯(cuò)報(bào)文
1目的不可達(dá)（3.1節(jié)）
2包過(guò)大（3.2節(jié)）
3超時(shí)（3.3節(jié)）
4參數(shù)出錯(cuò)（3.4節(jié)）
ICMPv6消息報(bào)文
128回顯請(qǐng)求（4.1節(jié)）
129回顯應(yīng)答（4.2節(jié)）
每一個(gè)ICMPv6報(bào)文在傳送時(shí)會(huì)被加上一個(gè)IPv6基本首部和若干（或沒有）IPv6擴(kuò)展首
部。ICMPv6首部的識(shí)別是通過(guò)在它之前離它最近的首部中的下一首部字段。ICMPv6在該字段
中對(duì)應(yīng)的值為58。（注重：這和在IPv4中ICMP的識(shí)別有很大的不同）
ICMPv6報(bào)文有如下的總體格式：
071531
類型代碼校驗(yàn)和

報(bào)文體

類型字段描述了報(bào)文的類型。它的值決定了后面數(shù)據(jù)的格式。
代碼字段是依靠于報(bào)文類型的。在報(bào)文類型的基礎(chǔ)上，它被用來(lái)在基本的類型基礎(chǔ)上
創(chuàng)
建更細(xì)的報(bào)文等級(jí)。
校驗(yàn)和字段是用來(lái)在ICMPv6報(bào)文中檢驗(yàn)數(shù)據(jù)的完整性和部分IPv6首部的。

2.2報(bào)文源地址的測(cè)定
一個(gè)送出ICMPv6報(bào)文的節(jié)點(diǎn)在計(jì)算校驗(yàn)和以前要在IPv6首部中決定源地址和目標(biāo)
IPv6地址。假如節(jié)點(diǎn)有多于一個(gè)的單目地址，它必須按以下的原則選定源地址：
（a） 假如報(bào)文是對(duì)發(fā)往該節(jié)點(diǎn)的某一單目地址進(jìn)行響應(yīng)的，那應(yīng)答報(bào)文的源地址必須是這
個(gè)單目地址。
(b)假如報(bào)文是對(duì)發(fā)往該節(jié)點(diǎn)為組員的多播組或任意播組的報(bào)文進(jìn)行響應(yīng)的，那麼應(yīng)答報(bào)
文
的源地址必須是一個(gè)屬于接收到多播或任意播包接口的單目地址。
(c)假如報(bào)文是對(duì)發(fā)往一個(gè)并不屬于該節(jié)點(diǎn)地址的報(bào)文進(jìn)行響應(yīng)的，那麼源地址必須是屬
于
該節(jié)點(diǎn)且最有利于診斷錯(cuò)誤的那個(gè)單目地址。比如，假如報(bào)文是對(duì)一個(gè)不能正常轉(zhuǎn)發(fā)
包
的行為進(jìn)行響應(yīng)的，源地址就是那個(gè)屬于轉(zhuǎn)發(fā)包失敗的接口的單目地址。
(d)另外，在轉(zhuǎn)發(fā)報(bào)文到目的地時(shí)，必須使用節(jié)點(diǎn)的路由表來(lái)決定由哪個(gè)接口轉(zhuǎn)發(fā)報(bào)文。
屬
于那個(gè)接口的單目地址作為報(bào)文的源地址。

2.3報(bào)文校驗(yàn)和的計(jì)算
校驗(yàn)和是整個(gè)ICMPv6報(bào)文的一個(gè)16位字的補(bǔ)數(shù)和。校驗(yàn)和的計(jì)算起始于ICMPv6的類型
字段并被加上一個(gè)IPv6的偽首部（在IPv68.1節(jié)中有介紹）。在偽首部中下一首部字段的
值為58。（注重：在ICMPv6的校驗(yàn)和計(jì)算中加上偽首部是從IPv4變化而來(lái)的；想了解改變
的原理請(qǐng)查看IPv6。）
為了計(jì)算校驗(yàn)和，校驗(yàn)和字段被設(shè)置為0。

2.4報(bào)文處理規(guī)則
在處理ICMPv6報(bào)文時(shí)，應(yīng)用程序必須遵守以下的規(guī)則：（來(lái)自RFC-1122）
(a) 假如收到了一個(gè)不知道類型的ICMPv6差錯(cuò)報(bào)文，它必須被送往上層協(xié)議。
(b) 假如收到了一個(gè)不知道類型的ICMPv6信息報(bào)文，它必須被靜靜的丟棄。
(c) 每一個(gè)ICMPv6差錯(cuò)報(bào)文（類型<128）在不超過(guò)最小IPv6最大傳輸單元的情況
下，包括盡可能大的引起出錯(cuò)的包。
(d) 在以上的情況中，網(wǎng)絡(luò)層協(xié)議把ICMPv6差錯(cuò)報(bào)文傳送到上層協(xié)議的進(jìn)程。原包中
的上層協(xié)議字段（在ICMPv6差錯(cuò)報(bào)文的報(bào)文體中）被取出，用來(lái)選擇合適的上一
層進(jìn)程來(lái)處理錯(cuò)誤。
假如原包含有一個(gè)很大的擴(kuò)展首部，那麼有可能上層協(xié)議類型并沒有包含在
ICMPv6差錯(cuò)報(bào)文中。原因是為了滿足最小IPv6最大傳輸單元的限制，原包被切斷
了。在這種情況下，差錯(cuò)報(bào)文在任何IPv6層處理后被靜靜的丟棄。
(e) 假如接收到的情況為下列之一，則ICMPv6差錯(cuò)報(bào)文必須不被發(fā)出。
（e.1）一個(gè)ICMPv6差錯(cuò)報(bào)文，或者
（e.2）一個(gè)預(yù)定發(fā)往IPv6多目地址的包（這種情況有兩個(gè)例外：(1)包過(guò)大報(bào)文
——3.2節(jié)——為了答應(yīng)路徑MTU發(fā)現(xiàn)為IPv6多播工作(2)參數(shù)出錯(cuò)報(bào)
文，代碼值為2——3.4節(jié)——通過(guò)將選項(xiàng)類型的最高兩比特位設(shè)置為10
報(bào)
告一個(gè)不熟悉的IPv6選項(xiàng)），或者
（e.3）一個(gè)作為鏈路層多播的包，（e.2中指出的兩條例外情況也適用于這
里），
或者
（e.4）一個(gè)作為鏈路層廣播的包，（e.2中指出的兩條例外情況也適用于這
里），
或者
（e.5）一個(gè)源地址并不是指明的一個(gè)唯一的節(jié)點(diǎn)的包，比如：IPv6未指明地址，
IPv6多目地址，或一個(gè)ICMPv6報(bào)文發(fā)送者知道的IPv6任意播地址
(f) 最后，為了限制由于發(fā)送ICMPv6差錯(cuò)報(bào)文引起的帶寬和轉(zhuǎn)發(fā)的代價(jià)，一個(gè)IPv6
節(jié)
點(diǎn)必須限制它發(fā)送的ICMPv6差錯(cuò)報(bào)文的比率。當(dāng)源站發(fā)送一串錯(cuò)誤的包，并且沒
有
注重到由此產(chǎn)生的ICMPv6差錯(cuò)報(bào)文的時(shí)候，這種情況就可能發(fā)生。有一系列的實(shí)
現(xiàn)
限制比率的方法，比如：
(f.1)基于定時(shí)器的——比如：對(duì)給定的源站或者對(duì)任意的源站，限制傳送
ICMPv6
差錯(cuò)報(bào)文的比率，每T毫秒最多發(fā)送一次。
(f.2)基于帶寬的——比如：限制從特定接口發(fā)出的的差錯(cuò)報(bào)文的比率，相連接
的
帶寬上最多利用自己的F來(lái)發(fā)送。
限制的參數(shù)（比如：以上例子中的T或F）必須是針對(duì)節(jié)點(diǎn)配置的，且每個(gè)參數(shù)
有
缺省值（比如：T=1秒，不是0秒；F=2%,不是0%）

以下幾節(jié)描述了以上ICMPv6報(bào)文的格式。

3．ICMPv6差錯(cuò)報(bào)文

3.1目的不可達(dá)報(bào)文
071531
類型代碼校驗(yàn)和
未使用
在不超過(guò)最小IPv6MTU的情況下，
包括了盡可能大的引起出錯(cuò)的包。

IPv6字段：
目的地址從引起出錯(cuò)的包的源地址字段拷貝來(lái)的
ICMPv6字段：
類型1
代碼0-沒有路由到目的
1-同目的的通訊由于治理被禁止
2-（沒有指派）
3-地址不可達(dá)
4-端口不可達(dá)
未使用這個(gè)字段對(duì)所有的代碼值都是不可用的。它必須被發(fā)送者初始化為
0，被接受者忽略
描述
一個(gè)目的不可達(dá)報(bào)文應(yīng)該由路由器或源節(jié)點(diǎn)的IPv6層產(chǎn)生，作為對(duì)由于除阻塞以外
的
原因使得包不能傳送到目的地址的回應(yīng)。（假如由于阻塞導(dǎo)致包丟失的話，必須不會(huì)
產(chǎn)
生一個(gè)ICMPv6報(bào)文）
假如傳送失敗的原因是由于才轉(zhuǎn)發(fā)節(jié)點(diǎn)上的路由表中缺少對(duì)應(yīng)的表項(xiàng)，代碼字段將被
置
為0。（注重：這種錯(cuò)誤只有在節(jié)點(diǎn)路由表中缺少缺省路由表項(xiàng)時(shí)才可能發(fā)生。）
假如傳送失敗的原因是由于治理的禁止，比如：防火墻過(guò)濾，代碼字段被置為1。
假如傳送失敗是由于任何其他的原因，比如：不能把IPv6地址映射成相應(yīng)的鏈路層
地
址，或某種鏈路層特定的錯(cuò)誤，代碼字段將被置為3。
假如對(duì)收到的包傳輸層協(xié)議（如UDP）沒有監(jiān)聽者的且傳輸層協(xié)議沒有別的措施來(lái)通
知
發(fā)送者的話，目的節(jié)點(diǎn)應(yīng)該發(fā)送一個(gè)目的不可達(dá)報(bào)文，代碼字段置4。
上層通告
當(dāng)節(jié)點(diǎn)收到ICMPv6目的不可達(dá)報(bào)文時(shí)，必須通知上一層進(jìn)程。

3.2包過(guò)大報(bào)文
071531
類型代碼校驗(yàn)和
最大傳輸單元
在不超過(guò)最小IPv6MTU的情況下，
包括了盡可能大的引起出錯(cuò)的包。

IPv6字段
目的地址從引起出錯(cuò)的包的源地址字段拷貝來(lái)的
ICMPv6字段：
類型2
代碼它必須被發(fā)送者初始化為0，被接受者忽略。
最大傳輸單元下一跳鏈路的最大傳輸單元。
描述
一個(gè)包過(guò)大報(bào)文必須由路由器發(fā)出，作為對(duì)因?yàn)榘蟪^(guò)了出口鏈路的最大傳輸
單
元而不能轉(zhuǎn)發(fā)的回應(yīng)。這個(gè)報(bào)文中的信息作為進(jìn)程的一部分，在最大路徑傳輸單元
進(jìn)
程中使用
發(fā)送包過(guò)大報(bào)文是甚麼時(shí)候發(fā)送ICMPv6差錯(cuò)報(bào)文規(guī)則的一個(gè)例外。因?yàn)椴幌笃渌?br />的
報(bào)文，它的發(fā)送是作為接收到有著IPv6多播地址或鏈路層多播或鏈路層廣播地址
的
包的回應(yīng)。
上層通告
一個(gè)到來(lái)的包過(guò)大報(bào)文必須被送到上層進(jìn)程。

3.3超時(shí)報(bào)文
071531
類型代碼校驗(yàn)和
未使用
在不超過(guò)最小IPv6MTU的情況下，
包括了盡可能大的引起出錯(cuò)的包。


IPv6字段：
目的地址從引起出錯(cuò)的包的源地址字段拷貝來(lái)的
ICMPv6字段：
類型3
代碼0-傳送過(guò)程中超過(guò)了跳數(shù)限制
1-分片重組超時(shí)
未使用這個(gè)字段對(duì)所有的代碼值都是不可用的。它必須被發(fā)送者初始化為
0，被接受者忽略
描述
假如一個(gè)路由器收到一個(gè)跳數(shù)限制為0的包，或是它將跳數(shù)限制減去1后變?yōu)?，
那這個(gè)路由器必須丟棄這個(gè)包并且發(fā)一個(gè)代碼為0的ICMPv6超時(shí)報(bào)文給源站點(diǎn)。
這
種情況通常意味著一個(gè)路由環(huán)路或是初始的跳數(shù)限制值太小。
上層通告
一個(gè)到來(lái)的超時(shí)報(bào)文必須被送到上層進(jìn)程。

3.4參數(shù)出錯(cuò)報(bào)文
071531
類型代碼校驗(yàn)和
指針
在不超過(guò)最小IPv6MTU的情況下，
包括了盡可能大的引起出錯(cuò)的包。

IPv6字段：
目的地址從引起出錯(cuò)的包的源地址字段拷貝來(lái)的
ICMPv6字段：
類型4
代碼0-錯(cuò)誤的首部字段
1-不可識(shí)別的下一首部類型
2-不可識(shí)別的IPv6選項(xiàng)
指針指出了在引起出錯(cuò)的包中錯(cuò)誤出現(xiàn)地方的八位偏移量。
假如源包引起錯(cuò)誤的字段即使在ICMPv6差錯(cuò)報(bào)文達(dá)到最大長(zhǎng)度時(shí)
也
不能被包括在內(nèi)，指針的值將超過(guò)ICMPv6包的長(zhǎng)度。
描述
假如一個(gè)IPv6節(jié)點(diǎn)因?yàn)榘l(fā)現(xiàn)了IPv6首部或其擴(kuò)展首部中的某個(gè)字段有問(wèn)題而導(dǎo)
致
對(duì)包的處理失敗，那它必須丟棄這個(gè)包并發(fā)送一個(gè)ICMPv6參數(shù)錯(cuò)誤報(bào)文給源站，
指
出出錯(cuò)的地方和出錯(cuò)的類型。
指針字段指出了檢測(cè)出錯(cuò)誤的地方相對(duì)于源包首部的八位組。比如，一個(gè)類型為
4，代碼為1的，指針字段值為40的ICMPv6報(bào)文，指出了源包中跟在IPv6基本
首
部后的IPv6擴(kuò)展首部的下一首部字段有一個(gè)不被識(shí)別的值。
上層通告
一個(gè)節(jié)點(diǎn)收到ICMPv6報(bào)文時(shí)必須通報(bào)上層進(jìn)程。

4．ICMPv6信息報(bào)文

4.1回顯請(qǐng)求報(bào)文
071531
類型代碼校驗(yàn)和
標(biāo)識(shí)序列號(hào)
數(shù)據(jù)…

IPv6字段：
目的地址一個(gè)合法的IPv6地址
ICMPv6字段：
類型128
代碼0
標(biāo)識(shí)用來(lái)將請(qǐng)求與應(yīng)答進(jìn)行匹配。也可能是0。
序列號(hào)用來(lái)將請(qǐng)求與應(yīng)答進(jìn)行匹配。也可能是0。
數(shù)據(jù)0或任意數(shù)據(jù)的八位組。
描述
每一個(gè)節(jié)點(diǎn)必須能夠完成ICMPv6回顯應(yīng)答者的功能，即在收到ICMPv6回顯請(qǐng)求
時(shí)
發(fā)出相應(yīng)的ICMPv6回顯應(yīng)答。為了診斷，一個(gè)節(jié)點(diǎn)還應(yīng)該能夠?yàn)榘l(fā)送請(qǐng)求接收應(yīng)
答
提供給用層接口。
上層通告
回顯請(qǐng)求報(bào)文可能被送到接收ICMP報(bào)文的進(jìn)程。

4.2回顯應(yīng)答報(bào)文
071531
類型代碼校驗(yàn)和
標(biāo)識(shí)序列號(hào)
數(shù)據(jù)…
IPv6字段：
目的地址從引起出錯(cuò)的包的源地址字段拷貝來(lái)的
ICMPv6字段：
類型129
代碼0
標(biāo)識(shí)相應(yīng)的回顯請(qǐng)求報(bào)文的標(biāo)識(shí)符。
序列號(hào)相應(yīng)的回顯請(qǐng)求報(bào)文的序列號(hào)。
數(shù)據(jù)相應(yīng)的回顯請(qǐng)求報(bào)文的數(shù)據(jù)。
描述
每一個(gè)節(jié)點(diǎn)必須能夠完成ICMPv6回顯應(yīng)答者的功能，即在收到ICMPv6回顯請(qǐng)求
時(shí)
發(fā)出相應(yīng)的ICMPv6回顯應(yīng)答。為了診斷，一個(gè)節(jié)點(diǎn)還應(yīng)該能夠?yàn)榘l(fā)送請(qǐng)求接收應(yīng)
答
提供給用層接口。
對(duì)一個(gè)單目地址的回顯請(qǐng)求報(bào)文應(yīng)答時(shí)，源地址必須和回顯請(qǐng)求報(bào)文的目的地址
相
同。
假如回顯請(qǐng)求報(bào)文是發(fā)往多目地址的，應(yīng)該發(fā)送回顯應(yīng)答報(bào)文。回顯應(yīng)答報(bào)文的源
地址必須是一個(gè)屬于接收到多播回顯請(qǐng)求報(bào)文接口的單目地址。
ICMPv6回顯請(qǐng)求報(bào)文中的數(shù)據(jù)必須在回顯應(yīng)答報(bào)文中必須被不加改變的完
整的送回。
上層通告
回顯應(yīng)答報(bào)文必須被送到引起發(fā)送回顯請(qǐng)求報(bào)文的進(jìn)程。它也有可能被送到?jīng)]有
引
起發(fā)送回顯請(qǐng)求報(bào)文的進(jìn)程。

5．安全考慮

5.1ICMP報(bào)文的認(rèn)證和加密
通過(guò)IP[IPv6-AUTH]認(rèn)證首部，交換的ICMP包能夠被認(rèn)證.假如目的地址的安全聯(lián)
盟
(SA)要求使用IP認(rèn)證首部的話，節(jié)點(diǎn)在發(fā)送ICMP報(bào)文時(shí)就應(yīng)該包括IP認(rèn)證首部。安
全
聯(lián)盟可以通過(guò)手工建立，也可以通過(guò)一些密鑰治理協(xié)議自動(dòng)建立。
收到有認(rèn)證首部的ICMP包時(shí)，必須對(duì)它的正確性加以驗(yàn)證。假如包的認(rèn)證首部不
正
確的話，這個(gè)包必須被忽略，丟棄。
這里也應(yīng)該有一種可能，系統(tǒng)治理員將節(jié)點(diǎn)配置為忽略任何使用認(rèn)證首部或封裝安
全
載荷(ESP)的ICMP報(bào)文，不對(duì)他們進(jìn)行驗(yàn)證。這種改變?cè)谌笔∏闆r下，應(yīng)該答應(yīng)接收沒
有
認(rèn)證的報(bào)文。

機(jī)密性的問(wèn)題在IP安全結(jié)構(gòu)和IP封裝安全載荷文檔[IPv6-SA,IPv6-ESP]中有講
解。

5.2ICMP攻擊
ICMP報(bào)文可能遭受到各種各樣的攻擊。在IP安全結(jié)構(gòu)文檔[IPv6-SA]中可以找到有
關(guān)與此的完整的討論。一個(gè)簡(jiǎn)短的有關(guān)此類攻擊即其防范的討論如下：
1. 有的攻擊故意使報(bào)文接收者認(rèn)為報(bào)文是從另外的源站發(fā)出的，而不是報(bào)文真正的產(chǎn)
生
者。防范這類攻擊可對(duì)ICMP報(bào)文采取IPv6認(rèn)證機(jī)制[IPv6-AUTH].
2. 有的攻擊故意使報(bào)文或者其應(yīng)答到達(dá)一個(gè)不是發(fā)起者想到的目的地。對(duì)于報(bào)文在源
地
址和目的地址之間通過(guò)IP包傳送時(shí)被惡意的攔截者攔截，并改變了報(bào)文的數(shù)據(jù)的情
況，假如通過(guò)對(duì)ICMP報(bào)文進(jìn)行認(rèn)證[IPv6-AUTH]和加密[IPv6-ESP]而將ICMP的校驗(yàn)
和
字段加以保護(hù)，ICMP的校驗(yàn)和就能對(duì)這種情況提供防范機(jī)制。
3. ICMP報(bào)文的信息字段或有效載荷可能被改變。對(duì)ICMP報(bào)文進(jìn)行認(rèn)證[IPv6-AUTH]和
加
密[IPv6-ESP]是對(duì)這種攻擊的一種防范機(jī)制。
4. 通過(guò)給先前的惡意的IP包回送，ICMP報(bào)文可能被用來(lái)試圖完成否認(rèn)服務(wù)攻擊。正
確
的遵循這個(gè)規(guī)范的2.4節(jié)，f段提到的ICMP錯(cuò)誤比率限制機(jī)制能夠提供防范。

6．參考文獻(xiàn)
[IPv6]Deering,S.andR.Hinden,"InternetPRotocol,Version
6,(IPv6)Specification",RFC2460,December1998.

[IPv6-ADDR]Hinden,R.andS.Deering,"IPVersion6Addressing
Architecture",RFC2373,July1998.

[IPv6-DISC]Narten,T.,Nordmark,E.andW.Simpson,"Neighbor
DiscoveryforIPVersion6(IPv6)",RFC2461,December
1998.

[RFC-792]Postel,J.,"InternetControlMessageProtocol",STD5,
RFC792,September1981.

[RFC-1122]Braden,R.,"RequirementsforInternetHosts-
CommunicationLayers",STD5,RFC1122,August1989.

[PMTU]McCann,J.,Deering,S.andJ.Mogul,"PathMTU
DiscoveryforIPversion6",RFC1981,August1996.

[RFC-2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.

[IPv6-SA]Kent,S.andR.Atkinson,"SecurityArchitectureforthe
InternetProtocol",RFC2401,November1998.

[IPv6-Auth]Kent,S.andR.Atkinson,"IPAuthenticationHeader",
RFC2402,November1998.

[IPv6-ESP]Kent,S.andR.Atkinson,"IPEncapsulatingSecurity
Protocol(ESP)",RFC2406,November1998.

7．致謝
這篇文檔是從以前SIPP和Ipng工作組的ICMP草稿變化來(lái)的。
Ipng工作組非凡是RobertElz,JimBound,Bill，Simpson,ThomasNarten,Charlie
Lynn,BillFink,ScottBradner,DimitriHaSKIN,andBobHinden（按邏輯順序）
提
供了深入的評(píng)論和回饋。

8．作者地址
AlexConta
LUCentTechnologiesInc.
300BakerAve,Suite100
USA

Phone:+1978287-2842
EMail:aconta@lucent.com

StephenDeering
CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134-1706
USA

Phone:+1408527-8213
EMail:deering@cisco.com

附錄A——自RFC1885以來(lái)的改變
版本2-02
-從2.4節(jié)f.2段開始沒有提到信息回顯。
-在“上層通告”段中，將“上層協(xié)議”和“用戶接口”改為“進(jìn)程”。
-改變了5.2節(jié)第二條和第三條，都參考AH認(rèn)證。
-將5.2節(jié)有關(guān)否認(rèn)服務(wù)攻擊的第5條刪除。
-在“作者地址”節(jié)中更新了電話號(hào)碼和Email地址。
版本2-01
-將所有作為最大ICMP報(bào)文長(zhǎng)度的“576八位組”改為在基本IPv6規(guī)范中定義的“最小
IPv6MTU”。
-刪除了信息報(bào)文中的比率控制。
-加入了接收者忽略包過(guò)大報(bào)文中代碼字段的需求。
-刪除了目的不可達(dá)報(bào)文中的代碼2“不是鄰居”。
-確定了格式，更新了參考。
版本2-00
-在信息報(bào)文中應(yīng)用了比率控制。
-在組治理ICMP報(bào)文中刪除了2.4節(jié)。
-刪除了對(duì)IGMP概述和第一節(jié)的參考。
-更新了其它IPv6文檔的參考。
-刪除了對(duì)RFC_1112概述，第一節(jié)，第一節(jié)和3.2節(jié)中RFC-1119的參考。
-加入了安全一節(jié)。
-加入了附錄A——改變。

完整的版權(quán)聲明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofanykind,
providedthattheabovecopyrightnoticeandthisparagraphareincluded
onallsuchcopiesandderivativeworks.However,thisdocumentitself
maynotbemodifiedinanyway,suchasbyremovingthecopyrightnotice
orreferencestotheInternetSocietyorotherInternetorganizations,
exceptasneededforthepurpoSEOfdevelopingInternetstandardsinwhich
casetheproceduresforcopyrightsdefinedintheInternetStandards
processmustbefollowed,orasrequiredtotranslateitintolanguages
otherthanEnglish.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.