在之前的博客文章中,我讨论了与IPv6数据包碎片相关的问题。特别重要的是,IPv6分段广泛依赖于能够接收从路由中的任何中间设备发送到分组目的地的ICMPv6“分组太大” 消息类型2的计算机源分组。

确认网络中的最终用户将正确接收数据包过大的ICMPv6消息的功能已添加到test-ipv6镜像中,包括 http://test-ipv6.arbor.net。这种新功能允许用户识别在用户的计算机和网站之间是否丢弃了数据包过大的消息。

在主test-ipv6镜像页面的“测试运行”选项卡中,“测试IPv6大数据包”测试记录了IPv6碎片行为。如果需要更多信息,可以点击“技术信息”链接。

如果“测试IPv6大数据包”测试失败,则可能会丢弃数据包过大的ICMPv6消息。这表示用户的计算机,企业网络或test-ipv6镜像路径中的其他位置存在问题。有问题的设备可以是路由器或防火墙设备,尽管它甚至可以是在用户的计算机上配置的“防火墙”软件。

网络路径中的任何设备都可能丢弃数据包过大的消息。用户确认源计算机没有丢弃数据包太大的ICMPv6消息后,用户可能需要与企业或服务提供商网络支持人员一起隔离并解决数据包过大的ICMPv6消息正在被抛弃。用户可能还想测试其他test-ipv6镜像(这些站点可通过http://test-ipv6.arbor.net上的“其他IPv6站点”链接访问 ),这可能会确认特定的test-ipv6镜像不是问题,或者问题是否可能遵循特定的网络路径。用户可能还希望从同一计算机运行测试,但是在不同的网络上或从同一网络上的不同计算机运行。

当我在test-ipv6.arbor.net上配置数据包太大的测试时 ,我重新发现了确保路由器或防火墙正确允许数据包太大的消息进行转换的一些缺陷。在test-ipv6.arbor.net 网络服务器上启用测试后 ,我发现路由器/防火墙保护 test-ipv6.arbor.net 没有将来自Web服务器的数据包过大的消息转发回原始主机。解决此问题需要更改路由器/防火墙配置以明确允许数据包过大的消息。从IPv6支持者的角度来看,路由器/防火墙相对众所周知且经常使用是令人担忧的。修复碎片处理问题的“解决方法”并非易事,似乎大多数网络管理员不太可能解决这个问题,而不是一个功能完善的防火墙策略。