Ubuntu 22.04
Estou experimentando com IPv6pilha de protocolos no Linux e tentei descobrir quais protocolos são suportados como protocolos de camada L3 em cima de IPv6. De acordo com IANAeu executei o seguinte código simples para verificar a resposta de cada número de protocolo definido:
for i in range(1, 148):
send(IPv6(src="::1", dst="::1", nh = i))
sleep(1)
No sudo tcpdump ip6 -n -vvv -i loI vejo que a maioria dos protocolos não são suportados, ou seja:
00:31:12.081361 IP6 (hlim 64, next-header unknown (37) payload length: 0)
::1 > ::1: ip-proto-37 0
00:31:12.081371 IP6 (flowlabel 0x11111, hlim 64, next-header ICMPv6 (58) payload length: 48)
::1 > ::1: [icmp6 sum ok] ICMP6, parameter problem, next header - octet 6
Isso significa que a IPv6implementação da pilha de protocolos do Linux não entende o número do protocolo (nesse caso, era 37).
Os únicos números suportados além dos números de cabeçalhos de extensão eram:
TCP, next header = 6
UDP, next header = 17
ICMPv6, next header = 58
PIM, next header = 103
UDPLite, next header = 136
Note que even IPv6, next header = 41não foi reconhecido. Isso significa que IPv6a implementação do Linux não está em conformidade no sentido de RFC 8200?
Suspeito que você não tinha os módulos do kernel necessários carregados ou está executando um kernel que tinha esses recursos compilados.
Parece que o
ip6_tunnelmódulo é onde o tipo de túnel "IP6-em-IP6 bruto" (protocolo 41) é implementado. (O equivalente IP6-em-IP4, que o Linux chama desit, é de fato muito mais comumente usado.) Normalmente, criar uma interface de túnel 'ip6tnl' faria com que o módulo fosse carregado automaticamente - esse mecanismo "sob demanda" funciona porque, sem uma interface de túnel, o kernel não aceitará esse pacote tunelado de qualquer maneira.Para tunelamento genérico anyIP-in-anyIP, normalmente seria usado GRE (protocolo 47), que também é definitivamente suportado por todas as versões do Linux – mas também está disponível como um módulo (
ip6_gre) na maioria das distribuições, carregado automaticamente quando você cria uma interface de túnel do tipo 'gre' ou 'ip6gre'.O Linux também suporta ESP (protocolo 50) e AH (protocolo 51) como parte de sua implementação IPsec; eles seriam carregados quando uma transformação IPsec fosse configurada por algo como strongSwan.
Similarmente, há vários protocolos de transporte raramente usados, como SCTP (protocolo 132) ou DCCP (protocolo 33), que não são carregados no kernel porque quase nada os usa em um PC desktop típico. Abrir um soquete SCTP acionaria o carregamento do módulo e faria o kernel começar a reconhecer os pacotes do protocolo 132.
Alguns outros protocolos, como o OSPF (protocolo 89), são manipulados pelo espaço do usuário (Bird ou FRR ospfd) abrindo um
SOCK_RAWsoquete com o valor IPPROTO_* desejado.