Passa al contenuto principale

6.8.8. Reception of BFD Echo Packets (Ricezione dei pacchetti Echo BFD)

6.8.8. Reception of BFD Echo Packets (Ricezione dei pacchetti Echo BFD)

Quando un sistema riceve un pacchetto Echo BFD, il sistema DEVE semplicemente riflettere il pacchetto ricevuto indietro al mittente, con gli indirizzi sorgente e destinazione a livello di collegamento scambiati.

Il sistema che riflette il pacchetto Echo NON DEVE modificare il contenuto del payload del pacchetto. Il sistema NON DEVE ispezionare il contenuto del payload (oltre a quanto necessario per elaborare il pacchetto a livello di collegamento).

Procedura di riflessione:

Quando viene ricevuto un pacchetto Echo BFD:

  1. Il sistema DEVE scambiare gli indirizzi MAC sorgente e destinazione (o gli indirizzi equivalenti a livello di collegamento appropriato).

  2. Se il pacchetto è incapsulato in IP:

    • Gli indirizzi IP sorgente e destinazione DEVONO essere scambiati.
    • Il campo TTL (Time To Live) per IPv4 o Hop Limit per IPv6 DEVE essere impostato a 255.
    • La checksum IP e UDP DEVE essere ricalcolata.

  3. Il pacchetto DEVE essere ritrasmesso immediatamente sull'interfaccia da cui è stato ricevuto.

Considerazioni:

  • Un sistema NON DEVE fare affidamento sulla ricezione di pacchetti Echo che ha effettivamente inviato. Tutti i pacchetti Echo ricevuti DEVONO essere trattati come candidati per la riflessione, indipendentemente dal fatto che il sistema abbia mai inviato pacchetti Echo al sistema remoto.

  • Se il sistema non supporta la funzione Echo (cioè, ha impostato bfd.RequiredMinEchoRxInterval a zero), DOVREBBE ancora riflettere i pacchetti Echo ricevuti, ma non è obbligatorio farlo.

  • Il sistema DEVE essere in grado di riflettere i pacchetti Echo alla velocità indicata in bfd.RequiredMinEchoRxInterval. Se il sistema non può supportare la velocità richiesta, DEVE impostare bfd.RequiredMinEchoRxInterval a un valore che può supportare, o a zero se non può supportare la funzione Echo del tutto.

Nota di sicurezza:

I pacchetti Echo possono essere sfruttati per attacchi di amplificazione o riflessione. Le implementazioni DOVREBBERO considerare l'uso di rate limiting o altre misure di protezione per mitigare tali rischi, pur assicurando che i pacchetti Echo legittimi possano essere riflessi alla velocità richiesta.

Demultiplexing:

Se necessario, il sistema mittente DOVREBBE includere un Magic Number o altro identificatore nel payload del pacchetto Echo per facilitare il demultiplexing dei pacchetti Echo ricevuti di ritorno. Tuttavia, il sistema che riflette i pacchetti NON DEVE ispezionare o fare affidamento su tale identificatore.

Ultimo aggiornamento il