7. Considerazioni sulla Sicurezza
-
Considerazioni sulla Sicurezza
L'incapsulamento MPLS specificato qui non solleva problemi di sicurezza che non siano già presenti nell'architettura MPLS [1] o nell'architettura del protocollo del livello di rete contenuto all'interno dell'incapsulamento.
Ci sono due considerazioni sulla sicurezza ereditate dall'architettura MPLS che possono essere segnalate qui:
-
Alcuni router possono implementare procedure di sicurezza che dipendono dal fatto che l'intestazione del livello di rete si trovi in una posizione fissa rispetto all'intestazione del livello di collegamento dati. Queste procedure non funzioneranno quando viene utilizzato l'incapsulamento MPLS, perché quell'incapsulamento è di dimensione variabile.
-
Un'etichetta MPLS ha il suo significato in virtù di un accordo tra l'LSR che inserisce l'etichetta nello stack di etichette (il "label writer") e l'LSR che interpreta quell'etichetta (il "label reader"). Tuttavia, lo stack di etichette non fornisce alcun mezzo per determinare chi fosse il label writer per una particolare etichetta. Se i pacchetti etichettati vengono accettati da fonti non attendibili, il risultato può essere che i pacchetti vengano instradati in modo illegittimo.
-