Вопросы Теги

Сообщение v2 Отчета о прослушивании рассылки

Можно сделать то, что Вы хотите как корень, но приложения, такие как Apache должны иметь собственную учетную запись, потому что, если кто-то входит через него, они не будут иметь корневых прав.

0
задан 10 June 2013 в 23:12
1 ответ

Раздел 5.2.13 RFC 3810 объясняет это:

Отчет MLDv2 ДОЛЖЕН быть отправлен с действительным локальным адресом источника IPv6 или неуказанным адресом (: :), если передающий интерфейс еще не получил действующий локальный адрес ссылки. Отправка отчетов с неуказанным адресом разрешена для поддержки использования многоадресной IP-рассылки в протоколе обнаружения соседей [RFC2461]. Для автоконфигурации без сохранения состояния, как определено в [RFC2462], узел должен присоединиться к нескольким группам многоадресной рассылки IPv6, чтобы выполнить обнаружение повторяющегося адреса (DAD). До DAD единственный адрес, который узел отчетности имел для передающего интерфейса, был предварительным, и его нельзя было использовать для связи. Таким образом, должен использоваться неуказанный адрес.

Это другое поведение, чем MLDv1. RFC 3590, раздел 3 более подробно объясняет причины изменения.

В [RFC 2710], раздел 3 требует, чтобы все сообщения MLD отправлялись с действительным локальным адресом источника IPv6. Однако узел, выполняющий обнаружение дублирующегося адреса для своего локального адреса канала (LL), не сможет использовать его в качестве адреса источника. По этой причине этот документ позволяет использовать неуказанный адрес в качестве адреса источника для сообщений MLD, используемых во время обнаружения дублирующихся адресов.

Несоответствия в правилах, определенных в [RFC 2710] и [RFC 2462], привели к реализации вопросы. Некоторые реализации IPv6 пропускают отправку сообщений MLD Report во время обнаружения дублирующихся адресов, поскольку у них нет действительного локального адреса канала. Это приводит к эксплуатационным проблемам, когда узел подключен к коммутаторам, которые выполняют отслеживание MLD. В этом сценарии обнаружение дублирующегося адреса (DAD) завершится успешно, и после ввода адреса в действие могут возникнуть коллизии, поскольку коммутаторы могли не перенаправить сообщения DAD на все узлы в канале, как требуется. Этот документ устраняет эту проблему, указывая, что отчеты MLD должны отправляться с использованием неуказанного исходного адреса до запуска DAD, чтобы гарантировать, что сообщения, отправленные на адреса многоадресной рассылки LL (например, включая MLD), пересылаются на все соответствующие узлы по мере необходимости.

3
ответ дан 4 December 2019 в 12:37

Теги

Похожие вопросы