Passa al contenuto principale

3.2 Parsing and Modifying (Analisi e modifica)

3.2 Parsing and Modifying (Analisi e modifica)

3.2.1 General Summary (Riepilogo generale)

Con tutti i possibili metodi di rappresentazione testuale, ogni applicazione deve includere un modulo, oggetto, collegamento, ecc. a una funzione che analizzerà gli indirizzi IPv6 in modo tale che, indipendentemente da come viene rappresentato, significhino lo stesso indirizzo. Molti ingegneri di sistema che integrano sistemi informatici complessi per clienti aziendali avranno difficoltà a scoprire che il loro strumento preferito non avrà questa funzione, o incontreranno difficoltà come dover riscrivere le loro macro o script per i loro clienti.

3.2.2 Logging (Registrazione)

Se un'applicazione dovesse produrre un riepilogo del log che rappresentasse l'indirizzo per intero (come 2001:0db8:0000:0000:1111:2222:3333:4444), l'output sarebbe altamente illeggibile rispetto all'output IPv4. L'indirizzo dovrebbe essere analizzato e riformattato per renderlo utile per la lettura umana. A volte la registrazione per sistemi critici viene effettuata duplicando lo stesso traffico su due sistemi diversi. Si deve fare attenzione affinché, indipendentemente dall'output del log, i log debbano essere analizzati in modo che siano equivalenti.

3.2.3 Auditing: Case 1 (Controllo: Caso 1)

Quando viene controllata la configurazione di un router o di qualsiasi altra macchina di rete, ci sono molti metodi per confrontare le informazioni di configurazione di un nodo. A volte il controllo verrà effettuato confrontando semplicemente le modifiche apportate ogni giorno. In questo caso, se la configurazione è stata effettuata in modo tale che 2001:db8::1 sia stato cambiato in 2001:0db8:0000:0000:0000:0000:0000:0001 solo perché il nuovo ingegnere sul blocco riteneva fosse meglio, un semplice diff mostrerà che è stato configurato un indirizzo diverso. Se questo è stato fatto su una rete su larga scala, le persone si concentreranno sul "perché sono stati inseriti gli zeri extra" invece di fare un vero controllo. Molti strumenti sono semplici diff che non tengono conto delle regole di rappresentazione degli indirizzi.

3.2.4 Auditing: Case 2 (Controllo: Caso 2)

Le configurazioni dei nodi verranno confrontate con un sistema informativo che gestisce gli indirizzi IP. Se la notazione di output è diversa, ci sarà bisogno di uno script implementato per coprire questo. Il risultato di un'operazione SNMP GET, convertito in testo e confrontato con un indirizzo testuale scritto da un essere umano è altamente improbabile che corrisponda al primo tentativo.

3.2.5 Verification (Verifica)

Alcuni protocolli richiedono che determinati campi dati vengano verificati. Un esempio di questo sono i certificati X.509. Se un campo di indirizzo IPv6 in un certificato fosse verificato in modo errato convertendolo in testo e facendo un semplice confronto testuale con qualche altro indirizzo, il certificato potrebbe essere erroneamente mostrato come non valido a causa di una differenza nei metodi di rappresentazione testuale.

3.2.6 Unexpected Modifying (Modifica inaspettata)

A volte, un sistema prenderà un indirizzo e lo modificherà per comodità. Per esempio, un sistema può prendere un input di 2001:0db8:0::1 e rendere l'output 2001:db8::1. Se gli zeri sono stati inseriti per una ragione, il risultato potrebbe essere alquanto inaspettato.

Ultimo aggiornamento il