7. 安全考虑事项
MPLS 标签栈编码本身不提供认证、完整性保护或保密性. 安全性主要依赖 MPLS 网络的控制平面、运营边界和底层链路安全机制.
错误的标签处理可能导致流量被错误转发、绕过策略或形成转发环路. 因此, LSR 必须严格执行标签栈处理规则和 TTL 处理规则. TTL 递减和过期处理尤其重要, 因为它能限制环路造成的影响.
部署时还应保护标签分发和路由控制协议, 防止攻击者注入错误标签绑定或操纵转发路径.
MPLS 标签栈编码本身不提供认证、完整性保护或保密性. 安全性主要依赖 MPLS 网络的控制平面、运营边界和底层链路安全机制.
错误的标签处理可能导致流量被错误转发、绕过策略或形成转发环路. 因此, LSR 必须严格执行标签栈处理规则和 TTL 处理规则. TTL 递减和过期处理尤其重要, 因为它能限制环路造成的影响.
部署时还应保护标签分发和路由控制协议, 防止攻击者注入错误标签绑定或操纵转发路径.