11. 安全考虑 (Security Considerations)
本规范更新 [RFC8505], 因此该文档的安全考虑同样适用于本文档. 特别是, 链路层 SHOULD 得到足够保护, 以防止未授权接入; 否则, 对网络具有物理访问能力的恶意节点可能注入数据包, 并从内部发起攻击.
第 9 节利用 AP-ND [RFC8928] 防止恶意节点注册并不属于它的单播地址. 如果任播和组播地址使用的 ROVR 值可以预先知道, 该机制也可以扩展到这些地址, 但具体做法不在本规范范围内. 一种方式是预先授权有效使用者的 ROVR; 较不推荐的方式是把 ROVR 和 TID 值作为预共享密钥材料, 在所有有效注册节点之间同步.
在后一种情况下, 理论上可以更新所有 6LN 中与某个前缀关联的密钥, 但该流程没有清晰文档化, 并且在 LLN 使用场景中可能无法及时覆盖所有节点. 更简单的做法可能是在一段时间内安装带有新密钥的全新地址, 并在迁移完成后把流量切换到该地址.