Aller au contenu principal

3. Revue des Solutions de Mitigation ND

Ce document examine les solutions de mitigation ND publiées qui traitent les problèmes identifiés dans la section précédente. Les solutions sont regroupées selon la cause qu'elles atténuent.

3.1. Solutions Traitant le Multicast

Plusieurs solutions ont été développées pour réduire ou éliminer l'utilisation du multicast dans ND :

  • RFC 6775 : Optimisation ND pour 6LoWPAN
  • RFC 8505 : Extensions d'enregistrement pour ND 6LoWPAN
  • RFC 7772 : Réduction de la consommation d'énergie des RA
  • RFC 8273 : Préfixe IPv6 unique par hôte (UPPH)
  • RFC 9131 : Gratuitous Neighbor Discovery (GRAND)

3.2. Solutions Traitant la Confiance en Tous les Nœuds

Pour atténuer les problèmes de sécurité causés par des nœuds non fiables :

  • RFC 3971 : SEcure Neighbor Discovery (SEND)
  • RFC 3972 : Cryptographically Generated Addresses (CGA)
  • RFC 7039 : Source Address Validation Improvement (SAVI)
  • RFC 6105/7113 : RA-Guard

3.3. Solutions Traitant Router-NCE-on-Demand

Pour résoudre les problèmes liés à la création de NCE à la demande :

  • RFC 4389 : Proxy ND
  • RFC 9131 : GRAND
  • RFC 8273 : UPPH
  • RFC 9663 : DHCPv6-PD pour l'allocation de préfixes

3.4. Résumé des Solutions

Les solutions existantes traitent efficacement les trois causes principales des problèmes ND. Le choix de la solution appropriée dépend des exigences spécifiques du déploiement et de l'environnement réseau.

Dernière mise à jour le