11. Security Considerations (セキュリティに関する考慮事項)

この文書は, データプレーントランスポートをサポートするために IP ベースのトンネル技術を使用します。したがって, これらのトンネル技術のセキュリティに関する考慮事項が適用されます。この文書は, VXLAN [RFC7348] および NVGRE カプセル化 [RFC7637] のサポートを定義します。これらの RFC のセキュリティに関する考慮事項は, この文書のデータプレーンの側面に適用されます。

[RFC5512] と同様に, カプセル化ヘッダーを形成するため, トンネルタイプを選択するため, または特定のペイロードタイプに対して特定のトンネルを選択するために使用される情報の変更は, ユーザーデータパケットが誤ってルーティング, 誤配信, および/またはドロップされる可能性があります。

より広範には, BGP を使用した IP 到達可能性情報の転送に関するセキュリティの考慮事項は [RFC4271] および [RFC4272] で議論されており, この文書で説明されている拡張機能にも同様に適用されます。