Aller au contenu principal

7. Considérations de sécurité

  1. Considérations de sécurité

    L'encapsulation MPLS spécifiée ici ne soulève aucun problème de sécurité qui ne soit déjà présent dans l'architecture MPLS [1] ou dans l'architecture du protocole de couche réseau contenu dans l'encapsulation.

    Il y a deux considérations de sécurité héritées de l'architecture MPLS qui peuvent être signalées ici :

    • Certains routeurs peuvent implémenter des procédures de sécurité qui dépendent du fait que l'en-tête de la couche réseau se trouve à un endroit fixe par rapport à l'en-tête de la couche de liaison de données. Ces procédures ne fonctionneront pas lorsque l'encapsulation MPLS est utilisée, car cette encapsulation est de taille variable.

    • Une étiquette MPLS a sa signification en vertu d'un accord entre le LSR qui met l'étiquette dans la pile d'étiquettes (le "rédacteur d'étiquette") et le LSR qui interprète cette étiquette (le "lecteur d'étiquette"). Cependant, la pile d'étiquettes ne fournit aucun moyen de déterminer qui était le rédacteur d'étiquette pour une étiquette particulière. Si des paquets étiquetés sont acceptés de sources non fiables, le résultat peut être que les paquets sont routés de manière illégitime.