7.5. Administrative Scoping (Administratives Scoping)

Administratives Scoping SOLLTE NICHT (SHOULD NOT) als Sicherheitsmaßnahme verwendet werden [ADMIN-SCOPE]; in einigen Situationen ist es jedoch Teil einer Sicherheitslösung. Es ist zu beachten, dass für IPv4-quellenspezifisches Multicast kein administratives Scoping existiert. Eine alternative Methode besteht darin, Verkehrsfilter manuell zu konfigurieren, um bei Bedarf ein solches Scoping zu erstellen.

Darüber hinaus SOLLTE (SHOULD) für IPv6 weder der Quell- noch der Zieladressbereich als Sicherheitsmaßnahme verwendet werden. In einigen derzeit eingesetzten IPv6-Routern (solchen, die nicht mit [SCOPINGv6] konform sind) werden Bereichsgrenzen nicht immer auf alle Quelladressen angewendet (eine Implementierung könnte beispielsweise Link-Local-Adressen filtern, aber keine anderen). Solche Router könnten fälschlicherweise einen SSM-Kanal (S,G) über die Bereichsgrenze von S weiterleiten.

7.5. Administrative Scoping (Administratives Scoping)​

7.5. Administrative Scoping (Administratives Scoping)