7. Вопросы безопасности
Вставка MPLS-пакетов в кадры канального уровня, рассмотренная в данном документе, не затрагивает какие-либо проблемы обеспечения информационной безопасности (ИБ). Более того, такие проблемы не представлены и в стандарте RFC-3031 (MPLS-архитектура) или в архитектуре протокола сетевого уровня, пакеты которого размещаются в поле полезной нагрузки кадра канального уровня.
Существуют две проблемы обеспечения ИБ, вытекающие из MPLS-архитектуры, и которые могут быть указаны здесь:
Некоторые маршрутизаторы могут использовать процедуры обеспечения безопасности, которые зависят от заголовка сетевого уровня, расположенного в фиксированном месте относительно заголовка канального уровня. Указанные процедуры не будут «работать» при использовании MPLS-коммутации помеченных пакетов, так как вставка таких пакетов в кадр канального уровня предусматривает изменяемый размер некоторых полей кадра.
MPLS-маркер имеет смысл в силу некоторого соглашения между LSR-маршрутизаторами, один из которых вставляет маркер в набор маркеров («запись маркера»), а другой интерпретирует этот маркер («чтение маркера»). Тем не менее, набор маркеров не имеет каких-либо средств для определения, кто вписал соответствующий маркер. Если помеченные пакеты поступают от ненадёжных источников, то такие пакеты могут доставляться по нелегитимным маршрутам.
Ссылки
[1] | Rosen, E., Viswanathan, A., and R. Callon, «Архитектура многопротокольной коммутации на основе маркеров потока (MPLS)», RFC 3031, Январь 2001. |
[2] | Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», BCP 14, RFC 2119, Март 1997. |
[3] | Postel, J., «Протокол ICMP», STD 5, RFC 792, Сентябрь 1981. |
[4] | Mogul, J. и S. Deering, «Исследование MTU на пути следования сообщения», RFC 1191, Ноябрь 1990. |
[5] | Katz, D., «IP Router Alert Option», RFC 2113, Февраль 1997. |
[6] | Simpson, W., Editor, «The Point-to-Point Protocol (PPP)», STD 51, RFC 1661, Июль 1994. |
[7] | Conta, A. и S. Deering, «Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification», RFC 1885, Декабрь 1995. |
[8] | McCann, J., Deering, S. и J. Mogul, «Path MTU Discovery for IP version 6», RFC 1981, Август 1996. |
[9] | Davie, B., Lawrence, J., McCloghrie, K., Rekhter, Y., Rosen, E. и G. Swallow, «Применение MPLS-коммутации в сетях с асинхронным режимом доставки», RFC 3035, Январь 2001. |