4.3. Site Border Router and Firewall Packet Filtering (境界ルータと FW)

4.3. Site Border Router and Firewall Packet Filtering (サイト境界ルータとファイアウォールのパケットフィルタリング)

これらのアドレスを持つパケットがデフォルトルートでサイト外に送られても重大な害はないが, 既定でルータを設定し, ローカル IPv6 アドレスを持つパケットがサイト外に漏れないようにし, サイトプレフィックスがサイト外に広告されないようにすることが推奨される.

サイト境界ルータとファイアウォールは, 特定の /48 以上のローカル IPv6 プレフィックスに関するルーティング情報が明示的に設定されていない限り, ローカル IPv6 の送信元または宛先アドレスを持つパケットをサイト外に転送しないよう設定すべきである. これによりデフォルトルート経由でサイト外に転送されない. これらのデバイスの既定動作は, これらのプレフィックスに対する "reject" ルートを入れることであるべきである. サイト境界ルータは適切な ICMPv6 Destination Unreachable を返し, パケットが転送されなかったことを送信元に知らせるべきである [ICMPV6]. このフィードバックはトランスポートのタイムアウト回避に重要である.

Internet 全体で自律システム間のピアリングを維持するルータは, 別途設定されていない限りサイト境界ルータの推奨に従うべきである.