IPv6分片？点节间中于在：为何不存在于中间节点？

近日，我帮助一位朋友解决了IPv6的分片问题，这让我有了分享一些关于IPv6分片机制的灵感。IPv6的defrag处理是在PREROUTING的ipv6_defrag这个HOOK函数中进行的。Linux实现中，如果加载了Netfilter并配置了处理4层/7层信息的规则，就需要先将分片进行重组，这与IPv4相同。

IPv6分片的设计理念

在IPv6网络中，只允许源分片，不允许中间转发节点进行分片。这种设计决策是因为分片属于异常情况，不应该减慢正常处理。IPv6的16位净荷长度字段是40字节IPv6首部之后所有内容的字段长度。IPv4的总长度把首部计算在内，而IPv6没有。本字段为0表示实际长度超过16位字段的表示范围，于是放在一个特大净荷选项中。

IPv6分片的优势

IPv6不支持在中途被分片和重组，即不能在路由器和防火墙上被分片，从而减轻了路由器的负担。IPv6抛弃了ARP协议，所以关于ARP的攻击都不存在了，但也引入了一些新的问题。

IPv6分片的实现机制

IPv6并没有完全放弃分片机制，只是用一种完全不同的机制来实现分片。熟悉IPv4的都知道IP分片这个特性，它在某种意义上让应用程序忘记了数据包还有大小这个属性。IPv6分片报文，研究IPv6协议头部的时候可以使用。

IPv6分片的原因

IPv6只能在源端分片的原因是IPv6的设计理念。IPv6在设计时就考虑到了简化头部信息和提高路由器效率的需求。IPv6头部中不包含分片信息，而是单独设计一个头存放分片信息。

IPv6分片的应用场景

例如，可以使用~thc-ipv6-fragment~来创建分片攻击，或者~thc-ipv6-replay~进行重放攻击，这些都是识别潜在安全漏洞的方法。IPv6分片报文，研究IPv6协议头部的时候可以使用。

IPv6分片机制与IPv4有所不同，它通过在源端进行分片和重组，减轻了中间节点的负担，提高了网络效率。IPv6分片的设计理念和应用场景都体现了其对网络性能的优化。欢迎用实际体验验证我们的观点。