Zum Hauptinhalt springen

7. Sicherheitsüberlegungen

  1. Sicherheitsüberlegungen

    Die hierin spezifizierte MPLS-Kapselung wirft keine Sicherheitsfragen auf, die nicht bereits in der MPLS-Architektur [1] oder in der Architektur des in der Kapselung enthaltenen Netzwerkschichtprotokolls vorhanden sind.

    Es gibt zwei von der MPLS-Architektur geerbte Sicherheitsüberlegungen, die hier hervorgehoben werden können:

    • Einige Router können Sicherheitsverfahren implementieren, die davon abhängen, dass sich der Netzwerkschicht-Header an einer festen Stelle relativ zum Datenverbindungsschicht-Header befindet. Diese Verfahren funktionieren nicht, wenn die MPLS-Kapselung verwendet wird, da diese Kapselung eine variable Größe hat.

    • Ein MPLS-Label hat seine Bedeutung aufgrund einer Vereinbarung zwischen dem LSR, der das Label in den Label Stack legt (der "Label Writer"), und dem LSR, der dieses Label interpretiert (der "Label Reader"). Der Label Stack bietet jedoch keine Möglichkeit zu bestimmen, wer der Label Writer für ein bestimmtes Label war. Wenn gelabelte Pakete von nicht vertrauenswürdigen Quellen akzeptiert werden, kann dies dazu führen, dass Pakete auf unrechtmäßige Weise geroutet werden.