11. Security Considerations (安全考虑)

本文档使用基于 IP 的隧道技术来支持数据平面传输。因此, 这些隧道技术的安全考虑适用。本文档定义了对 VXLAN [RFC7348] 和 NVGRE 封装 [RFC7637] 的支持。这些 RFC 的安全考虑适用于本文档的数据平面方面。

与 [RFC5512] 一样, 对用于形成封装头部, 选择隧道类型或为特定有效载荷类型选择特定隧道的信息的任何修改都可能导致用户数据包被错误路由, 错误交付和/或丢弃。

更广泛地说, 使用 BGP 传输 IP 可达性信息的安全考虑在 [RFC4271] 和 [RFC4272] 中讨论, 并且同样适用于本文档中描述的扩展。