Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Seguridad: seguridad del primer salto de IPV6
Integridad de vinculación de vecinos
Guía de administración para Cisco Small Business 200, 300 y 500 Series Managed Switch (versión interna)
504
23
Desbordamiento de la tabla de vinculación de vecinos
Cuando no hay espacio libre para crear una nueva entrada, la nueva entrada
sobrescribe la entrada con la hora de creación más alta.
sobrescribe la entrada con la hora de creación más alta.
Establecimiento de la vinculación de vecinos
El switch de la seguridad del primer salto de IPv6 detecta y registra la información
de vinculación a través de los siguientes métodos:
de vinculación a través de los siguientes métodos:
•
Método NBI-NDP: detección de direcciones IPv6 de los mensajes del
protocolo de detección de vecinos indagados.
protocolo de detección de vecinos indagados.
•
Método NBI-Manual: configuración manual.
La dirección IPv6 está vinculada a una propiedad de capa de enlace de la
conexión de red del host. Esta propiedad, llamada "anclaje", consta de un
identificador de interfaz (ifIndex) al que se conecta el host y la dirección MAC del
host.
conexión de red del host. Esta propiedad, llamada "anclaje", consta de un
identificador de interfaz (ifIndex) al que se conecta el host y la dirección MAC del
host.
El switch de la seguridad del primer salto de IPv6 establece la vinculación solo en
las interfaces perimetrales (consulte
las interfaces perimetrales (consulte
La información de vinculación se guarda en la tabla de vinculación de vecinos.
Método NBI-NDP
El método NBI-NDP utilizado se basa en el método FCFS-SAVI especificado en
RFC6620 con las siguientes diferencias:
RFC6620 con las siguientes diferencias:
•
A diferencia de FCFS-SAVI, que admite solo la vinculación de las
direcciones IPv6 de enlace local, NBI-NDP además admite la vinculación de
las direcciones IPv6 globales.
direcciones IPv6 de enlace local, NBI-NDP además admite la vinculación de
las direcciones IPv6 globales.
•
NBI-NDP admite la vinculación de la dirección IPv6 solo para las
direcciones IPv6 detectadas en los mensajes de NDP. La validación de la
dirección de origen para los mensajes de datos se proporciona mediante la
protección de la dirección IPv6 de origen.
direcciones IPv6 detectadas en los mensajes de NDP. La validación de la
dirección de origen para los mensajes de datos se proporciona mediante la
protección de la dirección IPv6 de origen.
•
En NBI-NDP, la prueba de propiedad de la dirección se basa en el principio
de orden de llegada. El primer host que reclama una dirección de origen
determinada es el propietario de dicha dirección hasta nuevo aviso. Dado
que no se acepta la modificación de los hosts, debe encontrarse la forma
de confirmar la propiedad de la dirección sin la necesidad de un nuevo
de orden de llegada. El primer host que reclama una dirección de origen
determinada es el propietario de dicha dirección hasta nuevo aviso. Dado
que no se acepta la modificación de los hosts, debe encontrarse la forma
de confirmar la propiedad de la dirección sin la necesidad de un nuevo