Aller au contenu principal

2. Revue des Problèmes ND Inventoriés

2.1. Le Multicast Peut Causer des Problèmes de Performance et de Fiabilité

Dans certains cas, ND utilise le multicast pour les NS, NA, RS et RA. Bien que le multicast puisse être très efficace dans certains scénarios (par exemple, dans les réseaux filaires), il peut également être inefficace dans d'autres scénarios (par exemple, dans les grands réseaux L2 ou les réseaux sans fil).

Généralement, le multicast peut créer une grande quantité de trafic de protocole dans les grands réseaux L2. Cela peut consommer de la bande passante réseau, augmenter la charge de traitement et dégrader les performances du réseau [RFC7342].

Dans les réseaux sans fil, le multicast peut être inefficace voire peu fiable en raison d'une probabilité plus élevée d'interférence de transmission, d'un débit de données plus faible et d'un manque d'accusés de réception (Section 3.1 de [RFC9119]).

Les problèmes de performance liés au multicast des différents messages ND sont résumés ci-dessous :

  • Problème 1 : Le DAD LLA dégrade les performances
  • Problème 2 : Les RA périodiques non sollicités du routeur épuisent la batterie de l'hôte
  • Problème 3 : Le DAD GUA dégrade les performances
  • Problème 4 : La résolution d'adresse du routeur pour les hôtes dégrade les performances
  • Problème 5 : La résolution d'adresse de l'hôte pour les hôtes dégrade les performances
  • Problème 6 : Le DAD LLA n'est pas complètement fiable dans les réseaux sans fil
  • Problème 7 : Le DAD GUA n'est pas complètement fiable dans les réseaux sans fil

2.2. La Confiance en Tous les Nœuds Peut Causer des Problèmes de Sécurité sur le Lien

Dans des scénarios tels que les réseaux d'accès public, certains nœuds peuvent ne pas être dignes de confiance. Un attaquant sur le lien peut causer les problèmes de sécurité suivants [RFC3756] [RFC9099] :

  • Problème 8 : Usurpation d'adresse IP source
  • Problème 9 : Déni de DAD
  • Problème 10 : RA malveillants
  • Problème 11 : Redirections usurpées
  • Problème 12 : Attaques par rejeu

2.3. Le Router-NCE-on-Demand Peut Causer un Délai de Transfert, une Épuisement NCE et des Problèmes de Responsabilité d'Adresse

Lorsqu'un routeur doit transférer un paquet vers un nœud mais n'a pas encore d'entrée de cache de voisin (NCE) pour ce nœud, il crée d'abord une NCE à l'état INCOMPLETE. Le routeur envoie ensuite un NS en multicast à l'adresse multicast sollicitée du nœud. Ce processus est appelé "Router‑NCE‑on‑Demand" dans ce document.

Le Router-NCE-on-Demand peut causer les problèmes suivants :

  • Problème 13 : Épuisement NCE
  • Problème 14 : Délai de transfert du routeur
  • Problème 15 : Manque de responsabilité d'adresse

2.4. Résumé des Problèmes ND

Les problèmes ND proviennent de trois causes principales : le multicast, la confiance en tous les nœuds et le Router-NCE-on-Demand. L'élimination de l'une de ces causes atténuerait également les problèmes correspondants.

  1. Problèmes liés au multicast : Problèmes 1-7
  2. Problèmes liés à la confiance en tous les nœuds : Problèmes 8-12
  3. Problèmes liés au Router-NCE-on-Demand : Problèmes 13-15

Lorsque ces problèmes peuvent survenir dans un déploiement spécifique, il est conseillé de considérer les solutions d'atténuation disponibles décrites dans la section suivante.

Dernière mise à jour le