[GTER] IX - ATMv6 - Pacotes Broadcast(multicast) corretamente esperados

Rubens Kuhl rubensk at gmail.com
Sun Apr 29 20:32:19 -03 2018


2018-04-29 17:21 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:

> Estou construindo aluns filtros para identificar quem está emitindo pacotes
> inadequados nas Vlans de ATM do IX.
>
> Para a Vlan de v4, creio que a questão já esteja razoavelmente bem
> definida.
>
>
> Mas para a Vlan de V6 estou com dificuldades para definir oque que são
> pacotes corretos e oque são pacotes "errados".
>
> Por exemplo estou pegando pacotes da seguinte linhagem:
> - ICMPv6 - Multicast Listener Query
> - ICMPv6 - Multicast Listener Report
> - ICMPv6 - Multicast Listener Report Message v2
>

Esses aqui acima podem ou não ser normais. Se forem do grupo multicast
relativo ao endereço IPv6 específico, faz sentido, pois eles precisam
justamente disso para funcionar. Mas se forem de outras atividades
multicast, aí é #fail.

- ICMPv6 - Router Advertisement
>

 Já esse não.


> Pelo meu entendimento, na Vlan de V6,
> em broadcast(multicast) só deveriam ser emitidos pacotes
> ICMPv6.ND.NS(Neighbor Dicovery - Neighbor Solicitation).
> CONFERE?
>

Não, pq o ND.NS vai para um grupo multicast que precisa já estar
habilitado.


> Além disso, percebi que estão sendo emitidos pacotes
> do tipo ICMPv6.ND.NS com destino a rede link-local (FE80).
>
>
> Aí vem minha MAIOR PERGUNTA!
> Os participantes não deveriam estar emitindo esses pacotes
> somente perguntando por destinos na Faixa Rede do ATMv6?
>

Vale questionar neste caso se não é de gente que subiu sessão entre
diferentes ASN no ATMv6 e quis assim. Talvez isso fosse mais apropriado em
VLANs entre participantes, mas não me parece tão grave se for esse mesmo o
caso.



Rubens



More information about the gter mailing list