RFC: 3031
Оригинал: Multiprotocol Label Switching Architecture
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Мельников Дмитрий Анатольевич

6. Вопросы информационной безопасности

Некоторые маршрутизаторы могут использовать специализированные процедуры обеспечения информационной безопасности (ИБ), которые зависят заголовка сетевого уровня, который размещается в конкретном месте, связанным с заголовком канального уровня. Универсальная MPLS-процедура повторного обрамления подразумевает размещение дополнительного поля между заголовками канального и сетевого уровней. Такая вставка может повлечь за собой нарушение процедур обеспечения ИБ.

MPLS-маркер имеет собственное значение на основе действующего соглашения между LSR-маршрутизатором, который вставляет маркер в набор маркеров («автор маркера», label writer), и LSR-маршрутизатором, который интерпретирует этот маркер («считыватель маркер», label reader). Если помеченные IP-пакеты поступают из ненадёжных источников, или если некоторый входящий маркер был получен от LSR-маршрутизатора, который, в свою очередь, такой маркер не получал, то такие IP-пакеты могут ретранслированы нелегитимным способом.

Ссылки

[MPLS-ATM]Davie, B., Lawrence, J., McCloghrie, K., Rekhter, Y., Rosen, E., Swallow, G. и P. Doolan, «Применение MPLS-коммутации в сетях с асинхронным режимом доставки», RFC 3035, Январь 2001.
[MPLS-BGP]«Carrying Label Information in BGP-4», Rekhter, Rosen, Work in Progress.
[MPLS-CR-LDP]«Constraint-Based LSP Setup using LDP», Jamoussi, Editor, Work in Progress.
[MPLS-FRMRLY]Conta, A., Doolan, P. и A. Malis, «Применение MPLS-коммутации в сетях с ретрансляцией кадров», RFC 3034, Январь 2001.
[MPLS-LDP]Andersson, L., Doolan, P., Feldman, N., Fredette, A. и B. Thomas, «LDP Specification», RFC 3036, Январь 2001.
[MPLS-RSVP-TUNNELS]«Extensions to RSVP for LSP Tunnels», Awduche, Berger, Gan, Li, Swallow, Srinvasan, Work in Progress.
[MPLS-SHIM]Rosen, E., Rekhter, Y., Tappan, D., Fedorkow, G., Farinacci, D. и A. Conta, «Кодирование набора маркеров в MPLS-системах», RFC 3032, Январь 2001.
[MPLS-TRFENG]Awduche, D., Malcolm, J., Agogbua, J., O'Dell, M. и J. McManus, «Requirements for Traffic Engineering Over MPLS», RFC 2702, Сентябрь 1999.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.