7.5. Délimitation administrative (Administrative Scoping)

La délimitation administrative (Administrative Scoping) [ADMIN-SCOPE] NE DEVRAIT PAS être utilisée comme mesure de sécurité ; cependant, dans certains cas, elle fait partie d'une solution de sécurité. Il convient de noter qu'il n'existe pas de délimitation administrative pour le multicast spécifique à la source (SSM, Source-Specific Multicast) IPv4. Une approche alternative consiste à configurer manuellement des filtres de trafic afin de créer une telle délimitation si nécessaire.

De plus, pour IPv6, ni la portée de l'adresse source ni celle de l'adresse de destination NE DEVRAIENT être utilisées comme mesure de sécurité. Dans certains routeurs IPv6 actuellement déployés (ceux qui ne sont pas conformes à [SCOPINGv6]), les limites de portée ne sont pas toujours appliquées à toutes les adresses source (par exemple, une implémentation PEUT filtrer les adresses locales au lien, mais pas les autres). De tels routeurs PEUVENT transférer à tort un canal SSM (S,G) au-delà de la limite de portée de S.