DHCP / DHCP6
Ivo Hazmuk
ivo at vutbr.cz
Tue May 5 21:40:10 CEST 2015
Jan Dušátko napsal(a):
> Diky clankum na lupe a rootu jsem si dal par veci dohromady, ted si ctu
> dalsi knizky a dokumentaci. Zacinam mit pocit, ze IPv6 byla na zacatku
Podivej se na knizku Pavla Satrapy. Je prubezne aktualizovana a ted je k
dispozici treti revize. CZ.NIC ji nabizi po IPv6 zadarmo ;-)
http://knihy.nic.cz/
> krasna idea ... a vznikl z ni neuveritelny bastl. Centralni sprava
> obtizna az nemozna, ale firmy vytvarejici zarizeni pro infrastrukturu z
> ni musi mit radost (hlavne ekonomicky), protokol zbytecne slozity.
> V tuhle chvili resim jak nastavit pravidla + zahazovani extra header,
V sw to jeste nejak jde. A ted si predstav, ze to potrebujes delat na
lince o rychlosti 10Gb/s v hw a hlavicky maji treba 600B. Poradi
rozsirujicich hlavicek je pouze doporucene a nikde neni receno, ze
utocnik nejakou hlavicku nezopakuje.
Treba Routing Header type 0 uz byla zrusena. Dalo se s ni pekne utocit.
Podobne jako strict source and record route (SSRR) v IPv4.
Mobilitu prepracovavaji snad potreti. Vzdy se narazi na nejaky
bezpecnostni problem a ...
> hop2hop. Protoze jsem se v tom jeste stale nezorientoval, hledam i ktere
> "site" mohu odriznout podobne jako na IPv4, ktere dalsi protokoly
> nepujdou a pripada mi to strasne rozsahle.
> Jsou tu dalsi zalezitosti, ktere musim doresit - destination header,
> undetermined transport, packet reassembly (tak to mam na IPv4 +
> agersivni politika zahazovani IP+cilene omezeni propustnosti),
>
> To co hledam je funkcionalita napr ra-guard a nd-snooping, coz jsem
> zatim nenasel.
RA Guard je zalezitost L2 vrstvy. Takze potrebujes sitove prvky, ktere
to podporuji. Clanek z roku 2010
http://www.lupa.cz/clanky/ra-guard-pomahat-a-chranit-sousedy-v-ipv6/
Specifikace je http://tools.ietf.org/html/rfc6105 viz. kap 2. Model and
Applicability
I.
More information about the Users-l
mailing list