User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch

471

472

473

474

475

476

477

478

479

480

Protezione: Protezione primo hop IPv6

Integrità binding dei router adiacenti

Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 477

Lo switch Protezione primo hop IPv6 stabilisce il binding solo su interfacce perimetrali (vedere Perimetro di

Protezione primo hop IPv6).

Le informazioni di binding vengono salvate nella tabella di binding dei router adiacenti.

Metodo NBI-NDP

Il metodo NBI-NDP utilizzato si basa sul metodo FCFS- SAVI specificato in RFC6620, con le seguenti

differenze:

• A differenza di FCFS-SAVI, che supporta soltanto il binding degli indirizzi IPv6 locale collegamento,

NBI-NDP supporta anche il binding degli indirizzi IPv6 globali.

• NBI-NDP supporta il binding degli indirizzi IPv6 solo per gli indirizzi IPv6 acquisiti dai messaggi NDP. La

convalida degli indirizzi di origine per i messaggi di dati viene fornita da Guardia indirizzo di origine IPv6.

• In NBI-NDP, la prova della proprietà dell'indirizzo si basa sul principio di evasione in ordine cronologico. Il

primo host che reclama un certo indirizzo origine ne sarà il titolare fino a ulteriore notifica. Poiché non sono

accettabili modifiche dell'host, è necessario trovare un modo per confermare la titolarità dell'indirizzo

senza richiedere un nuovo protocollo. Per questo motivo, ogni volta che un indirizzo IPv6 viene acquisito

per la prima volta da un messaggio NDP, lo switch lo associa all'interfaccia. Perciò i messaggi NDP

contenenti questo indirizzo IPv6 possono essere confrontati con lo stesso ancoraggio binding per

verificare che l'indirizzo IP di origine appartenga alla stessa origine.

L'eccezione a questa regola ha luogo quando un host IPv6 esegue il roaming nel dominio L2 o

modifica il suo indirizzo MAC. In questo caso, l'host continua a essere il titolare dell'indirizzo IP, ma

l'ancoraggio binding associato potrebbe essere cambiato. Per affrontare tale situazione, il

comportamento NBI-NDP definito implica l'invio di messaggi DAD-NS alla interfaccia binding

precedente per verificare se l'host è ancora raggiungibile. Se l'host non è più raggiungibile presso

l'ancoraggio binding precedentemente registrato, NBI-NDP suppone che il nuovo ancoraggio sia

valido e modifica l'ancoraggio binding. Se l'host è ancora raggiungibile con il precedente ancoraggio

binding registrato, l'interfaccia binding non viene modificata.

Per ridurre le dimensioni della tabella di binding dei router adiacenti, NBI-NDP stabilisce il binding solo sulle

interfacce perimetrali (vedere Perimetro di Protezione primo hop IPv6) e distribuisce le informazioni di

binding attraverso le interfacce interne utilizzando i messaggi NS e NA. Prima di creare un binding locale

NBI-NDP, il dispositivo invia un messaggio DAD-NS per richiedere l'indirizzo in questione. Se un host

risponde al messaggio con un messaggio NA, il dispositivo che ha inviato il messaggio DAD-NS desume

che esista un binding per quell'indirizzo in un altro dispositivo e, quindi, non crea un binding locale. Se non

vengono ricevuti messaggi NA come riposta al messaggio DAD-NS, il dispositivo locale desume che non

esista binding per quell'indirizzo in altri dispositivi e, quindi, crea il binding locale.

NBI-NDP supporta a timer a vita. Un valore del timer può essere configurato nella pagina Impostazioni binding

router adiacenti. Il timer viene riavviato ogni volta che l'indirizzo IPv6 associato viene confermato. Se il timer

scade, il dispositivo invia fino a due messaggi DAD-NS con brevi intervalli per verificare il router adiacente.