RFC: 3032
Оригинал: MPLS Label Stack Encoding
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

RFC 3032, Страница 18 из 18

7. Вопросы безопасности

Вставка MPLS-пакетов в кадры канального уровня, рассмотренная в данном документе, не затрагивает какие-либо проблемы обеспечения информационной безопасности (ИБ). Более того, такие проблемы не представлены и в стандарте RFC-3031 (MPLS-архитектура) или в архитектуре протокола сетевого уровня, пакеты которого размещаются в поле полезной нагрузки кадра канального уровня.

Существуют две проблемы обеспечения ИБ, вытекающие из MPLS-архитектуры, и которые могут быть указаны здесь:

  • Некоторые маршрутизаторы могут использовать процедуры обеспечения безопасности, которые зависят от заголовка сетевого уровня, расположенного в фиксированном месте относительно заголовка канального уровня. Указанные процедуры не будут «работать» при использовании MPLS-коммутации помеченных пакетов, так как вставка таких пакетов в кадр канального уровня предусматривает изменяемый размер некоторых полей кадра.

  • MPLS-маркер имеет смысл в силу некоторого соглашения между LSR-маршрутизаторами, один из которых вставляет маркер в набор маркеров («запись маркера»), а другой интерпретирует этот маркер («чтение маркера»). Тем не менее, набор маркеров не имеет каких-либо средств для определения, кто вписал соответствующий маркер. Если помеченные пакеты поступают от ненадёжных источников, то такие пакеты могут доставляться по нелегитимным маршрутам.

Ссылки

[1]Rosen, E., Viswanathan, A., and R. Callon, «Архитектура многопротокольной коммутации на основе маркеров потока (MPLS)», RFC 3031, Январь 2001.
[2]Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», BCP 14, RFC 2119, Март 1997.
[3]Postel, J., «Протокол ICMP», STD 5, RFC 792, Сентябрь 1981.
[4]Mogul, J. и S. Deering, «Исследование MTU на пути следования сообщения», RFC 1191, Ноябрь 1990.
[5]Katz, D., «IP Router Alert Option», RFC 2113, Февраль 1997.
[6]Simpson, W., Editor, «The Point-to-Point Protocol (PPP)», STD 51, RFC 1661, Июль 1994.
[7]Conta, A. и S. Deering, «Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification», RFC 1885, Декабрь 1995.
[8]McCann, J., Deering, S. и J. Mogul, «Path MTU Discovery for IP version 6», RFC 1981, Август 1996.
[9]Davie, B., Lawrence, J., McCloghrie, K., Rekhter, Y., Rosen, E. и G. Swallow, «Применение MPLS-коммутации в сетях с асинхронным режимом доставки», RFC 3035, Январь 2001.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.