7.5. Administrative Scoping
不应将管理范围作为安全措施[ADMIN-SCOPE];然而,在某些情况下,它是安全解决方案的一部分。应该注意的是,IPv4源特定组播不存在管理范围。另一种方法是手动配置流量过滤器,以便在必要时创建这种范围。
此外,对于IPv6,源地址或目标地址范围都不应用作安全措施。在一些当前部署的IPv6路由器(那些不符合[SCOPINGv6]的路由器)中,范围边界并不总是应用于所有源地址(例如,实现可能过滤链路本地地址,但不过滤其他任何地址)。这样的路由器可能会错误地通过S的范围边界转发SSM信道(S,G)。