Otázky směrují ke nakonfigurování firewallu.
1. Které správy ICMP verze 6 je dobré mít vypnuty/blokovat a naopak, které musí být povoleny:
a. když je použita statická konfigurace = IP adresa, brána a DNS jsou manuálne nakonfigurované na klientovi
b. když je použito SLAAC
c. když je použito DHCP verze 6
Na tohle vám vyčerpávající odpověď poskytne
RFC 4890: Recommendations for Filtering ICMPv6 Messages in Firewalls. Na způsobu konfigurace adres to nezávisí.
2. Umí dle RFC DHCP verze 6 informovat klienta o defaultní gateway? Ak ne, jaký je na to důvod?
Neumí, není to potřeba a není to koncepční. Zatímco IPv4 byl navržen s jedinou možností statické konfigurace a DHCP do něj dodatečně
dolepuje autokonfiguraci, v případě IPv6 je autokonfigurace integrální součástí protokolu. Zařízení se tedy výchozí bránu(/y) dozví samo, čistě jen tím, že ho k výchozí(/m) bráně(/branám) připojíte. DHCP v IPv6 slouží pouze pro dodatečnou konfiguraci a dialog s DHCP serverem je vyvolán teprv v reakci na informaci brány o tom, že v síti nějaký DHCP server je. V té době je tedy už výchozí brána nastavena.
3. Jaký význam sehrává lokální linková adresa a jaká komunikace probíha výlučně pomocí těchto adres?
a. když je použita statická konfigurace = IP adresa, brána a DNS jsou manuálne nakonfigurované na klientovi
b. když je použito SLAAC
c. když je použito DHCP verze 6
Jedná se o plnohodnotnou adresu, která je vytvořena zcela nezávisle na síti (takže je k dispozici vždy) a její platnost je omezena na jednu linku. Protože se má za to, že LL adresa je k vždy k dispozici, používá se k nejrůznějším servisním účelům – jako adresa výchozí brány při autokonfiguraci, pro komunikaci s DHCPv6 servery, pro objevování sousedů, pro OSPFv3… – tohle jsou aplikace, kde se LL adresa používá výlučně. Je ale možné ji použít i zcela plnohodnotně v libovolné aplikaci.
4 Odpovědí
3427 Zhlédnutí