Что IPv6 пытается исправить с помощью рекламы в Router (RA)?

Похоже, ситуация с поиском маршрутизаторов в IPv4 с DHCP была в порядке, и теперь у IPv6 есть RA, и нам нужно беспокоиться об изгоев RA, разные поставщики обеспечивают защиту от него и т. д. Что IPv6 пытается исправить /улучшить с RA, что делает его достоинством?

ipv6
3 голоса | спросил Giovanni Tirloni 22 +04002014-10-22T18:35:57+04:00312014bEurope/MoscowWed, 22 Oct 2014 18:35:57 +0400 2014, 18:35:57

3 ответа

5

Фикс? Я не знаю. Но совершенно ясно, что члены комитета были слепы к истории: у IPv4 была такая же ужасная, противная и небезопасная функция, которая была почти мгновенно оставлена ​​- реклама ICMP Router.

Цель RA состоит в том, чтобы объявить маршрутизатор, префикс для сегмента (обслуживаемый этим маршрутизатором, может быть более одного маршрутизатора на сегменте) и флаги для "управляемых" (т. е. использовать DHCPv6 для адресов) и «другие» (т. е. использовать DHCPv6 для других, неадресных элементов - DNS-серверов, доменное имя и т. д.) IP-совместимые хосты требуется для принятия и обработки all , которые они видят, однако многие системы ограничивают число, чтобы уменьшить одну из серьезных проблем безопасности с RA. (сбойные системы с миллионами уникальных RA). Поскольку нет поддержки для подписи или аутентификации, любой узел в сети может инициировать RA и притворяться маршрутизатором, обманывая происхождение, создавая какой-то другой узел (возможно, несуществующий), потребляет трафик , или, как упоминалось ранее, spew RAs, пока все не сработает.

ответил Ricky Beam 23 +04002014-10-23T01:15:09+04:00312014bEurope/MoscowThu, 23 Oct 2014 01:15:09 +0400 2014, 01:15:09
0

Думаю, вам никогда не приходилось беспокоиться о DHG-рейх, который намного легче попасть в вашу сеть, чем RA-рейги.

Рекламные объявления маршрутизатора являются частью протокола обнаружения соседей (NDP) не только для замены DHCP .

Существуют также методы использования RA для миграции сети (v6 - v6 ... с одного префикса на другой) без необходимости касаться или даже перезагружать хосты.

ответил Remi Letourneau 22 +04002014-10-22T19:09:35+04:00312014bEurope/MoscowWed, 22 Oct 2014 19:09:35 +0400 2014, 19:09:35
0

DHCP имеет несколько характеристик, которые могут рассматриваться как проблемы.

  1. Маршрутизатор не может сказать: «У меня есть маршруты к этим сетям, но не в Интернете в целом».
  2. Не существует положений, касающихся резервирования и балансировки нагрузки нескольких шлюзов (это можно взломать на более низких уровнях).
  3. DHCP-серверы с состоянием
  4. В paralell нет предустановки для запуска нескольких адресов. Сторонники IPv6 видели одновременное выполнение нескольких адресов в качестве решения для поддержки многопользовательской передачи, не прибегая к NAT или вздутию таблицы маршрутизации gloabl с пространством PI.
  5. Нельзя сообщать клиенту, что из-за неожиданных изменений в структуре сети предыдущие обещания, сделанные в договоре DHCP, больше не могут быть сохранены.
ответил Peter Green 20 FebruaryEurope/MoscowbMon, 20 Feb 2017 22:01:56 +0300000000pmMon, 20 Feb 2017 22:01:56 +030017 2017, 22:01:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132