7. セキュリティの考慮事項
-
セキュリティの考慮事項
ここで指定されているMPLSカプセル化は、MPLSアーキテクチャ[1]、またはカプセル化に含まれるネットワーク層プロトコルのアーキテクチャにまだ存在しないセキュリティ上の問題を提起しません。
ここで指摘できるMPLSアーキテクチャから継承された2つのセキュリティ上の考慮事項があります。
-
一部のルーターは、データリンク層ヘッダーに対して固定された場所にあるネットワーク層ヘッダーに依存するセキュリティ手順を実装する場合があります。MPLSカプセル化は可変サイズであるため、これらの手順はMPLSカプセル化が使用される場合は機能しません。
-
MPLSラベルは、ラベルをラベルスタックに入れるLSR(「ラベルライター」)と、そのラベルを解釈するLSR(「ラベルリーダー」)との間の合意によってその意味を持ちます。ただし、ラベルスタックは、特定のラベルのラベルライターが誰であったかを判断する手段を提供しません。ラベル付きパケットが信頼できないソースから受け入れられると、パケットが不正な方法でルーティングされる可能性があります。
-