Aller au contenu principal

4. Lignes Directrices pour la Prévention des Problèmes ND Potentiels

Ce document identifie trois méthodes d'isolation des hôtes pour prévenir les problèmes ND potentiels :

4.1. Isolation L3

L'isolation L3 alloue un préfixe unique par hôte (UPPH), plaçant chaque hôte dans un sous-réseau différent. Cette approche :

  • Élimine le DAD entre hôtes
  • Réduit le trafic multicast
  • Améliore la sécurité et la responsabilité

4.2. Isolation L2

L'isolation L2 empêche les hôtes de communiquer directement en couche 2, plaçant chaque hôte sur un lien différent. Cette approche :

  • Réduit le domaine de diffusion
  • Améliore les performances dans les réseaux sans fil
  • Prévient certaines attaques de couche 2

4.3. Isolation L3+L2

L'isolation L3+L2 combine les deux approches, offrant la protection maximale en plaçant chaque hôte dans un sous-réseau et un lien différents.

4.4. Isolation L2 Partielle

L'isolation L2 partielle utilise des dispositifs Proxy ND pour segmenter le domaine multicast tout en maintenant une connectivité de sous-réseau.

4.5. Lignes Directrices de Sélection

Le choix de la méthode d'isolation appropriée dépend de :

  • La topologie du réseau
  • Les exigences de performance
  • Les considérations de sécurité
  • Les contraintes d'infrastructure existantes
Dernière mise à jour le