RFC 9898 - Considérations sur la découverte de voisins dans les déploiements IPv6

Date de publication : Novembre 2025
Statut : Informatif (Informational)
Auteurs :

• X. Xiao (Huawei Technologies)
• E. Vasilenko (Huawei Technologies)
• E. Metz (KPN N.V.)
• G. Mishra (Verizon Inc.)
• N. Buraglio (Energy Sciences Network)

---

Résumé (Abstract)

Le protocole Neighbor Discovery (ND) est un composant critique de l'architecture IPv6. Le protocole utilise la multidiffusion dans de nombreux messages. Il suppose également un modèle de sécurité où tous les nœuds sur un lien sont fiables. Une telle conception peut être inefficace dans certains scénarios (par exemple, utilisation de la multidiffusion dans les réseaux sans fil) ou lorsque les nœuds ne sont pas dignes de confiance (par exemple, réseaux d'accès public). Ces problèmes de sécurité et opérationnels ainsi que les solutions d'atténuation associées sont documentés dans plus de vingt RFC. Il est nécessaire de suivre ces problèmes et solutions dans un seul document.

À cette fin, ce document résume les problèmes ND publiés puis décrit comment tous ces problèmes proviennent de trois causes. Le traitement des problèmes est simplifié en traitant les causes. Ce document analyse également les solutions d'atténuation et démontre que l'isolement des hôtes dans différents sous-réseaux et liens peut aider à traiter les trois causes. Des directives sont fournies pour sélectionner une méthode d'isolement appropriée afin de prévenir les problèmes ND potentiels.

---

Table des matières (Contents)

• 1. Introduction
  • 1.1 Terminology (Terminologie)
• 2. Review of Inventoried ND Issues (Examen des problèmes ND inventoriés)
  • 2.1 Multicast May Cause Performance and Reliability Issues
  • 2.2 Trusting-All-Nodes May Cause On-Link Security Issues
  • 2.3 Router-NCE-on-Demand May Cause Forwarding Delay, NCE Exhaustion, and Address Accountability Issues
  • 2.4 Summary of ND Issues
• 3. Review of ND Mitigation Solutions (Examen des solutions d'atténuation ND)
  • 3.1 Mobile Broadband IPv6 (MBBv6)
  • 3.2 Fixed Broadband IPv6 (FBBv6)
  • 3.3 Unique Prefix per Host (UPPH)
  • 3.4 Wireless ND (WiND)
  • 3.5 Scalable Address Resolution Protocol (SARP)
  • 3.6 ND Optimization for TRILL
  • 3.7 Proxy ND in Ethernet Virtual Private Networks (ND EVPN)
  • 3.8 Reducing Router Advertisements per RFC 7772
  • 3.9 Gratuitous Neighbor Discovery (GRAND)
  • 3.10 Source Address Validation Improvement (SAVI) and Router Advertisement Guard (RA-Guard)
  • 3.11 Dealing with NCE Exhaustion Attacks per RFC 6583
  • 3.12 Registering Self-Generated IPv6 Addresses Using DHCPv6 per RFC 9686
  • 3.13 Enhanced DAD
  • 3.14 ND Mediation for IP Interworking of Layer 2 VPNs
  • 3.15 ND Solutions Defined Before the Latest Versions of ND
• 4. Guidelines for Prevention of Potential ND Issues (Directives pour la prévention des problèmes ND potentiels)
  • 4.1 Learning Host Isolation from the Existing Solutions
  • 4.2 Applicability of Various Isolation Methods
  • 4.3 Guidelines for Applying Isolation Methods
• 5. Security Considerations (Considérations de sécurité)
• 6. IANA Considerations (Considérations IANA)
• 7. References (Références)
  • 7.1 Normative References
  • 7.2 Informative References

Annexes (Appendices)

• Acknowledgements (Remerciements)
• Authors' Addresses (Adresses des auteurs)

---

Ressources connexes

• Texte original officiel : RFC 9898
• Page officielle : RFC 9898 DataTracker
• Errata : RFC Editor Errata

---