Поскольку туннель LSP строится от PE в AS 1 к PE в AS 2 с ис-
пользованием системных адресов самих PE, то ASBR должны функци-
онировать как обычные P маршрутизаторы, за исключением того, что
они не будут добавлять свою транспортную метку на пути движения
пакета.
Сучетом указанной схемы возникает возможность реализации ата-
ки: AS 1 может передавать трафик c любой меткой VPN в AS 2 (так
как на ASBR метки не могут проверяться). Эта потенциальная атака на
приведенной топологии сети реально остается на настоящий момент
незащищенной. Для защиты от такой угрозы предлагается реализован-
ный на практике в некоторых корпоративных VPRN механизм устано-
вления сессии между ASBR c использованием разделителя маршрута
RD. Шифрование/дешифрование на участке CE–CE также защищает
от указанных выше угроз.
На рис. 4 приведен пример топологии VPRN, включающей в себя
взаимодействие с Интернет [15]. Как следует из рис. 4, угрозы вторже-
ния могут исходить от других VPN (через CE VPN
B
, PE, CE VPN
A
),
из сети Интернет (через PE, CE VPN
A
), из ядра сети MPLS (через
PE, CE VPN
A
). Все эти угрозы направлены на одного, нескольких
или всех пользователей VPN
A
. Угрозы из Интернет вызваны тем, что
в некоторых сетях VPN, согласно [4], один или несколько сайтов мо-
гут получать доступ к Интернет через шлюз (возможно, межсетевые
экраны или брандмауэры — firewall).
На рис. 5 приведена другая топология VPRN, включающая в се-
бя взаимодействие с Интернет. Здесь отмечены источники, которые
могут быть использованы злоумышленником для атаки DoS (отказ
в обслуживании). Как следует из рис. 5, такими пунктами, которые
могут быть использованы злоумышленником для угрозы отказ в об-
служивании (DoS), являются — маршрутизатор провайдера PE, гра-
ничный маршрутизатор клиента CE, маршрутизаторы провайдера P,
канал связи ядра сети и каналы связи доступа в Интернет. Нарушение
злоумышленником работы в ядре MPLS канала связи или маршрутиза-
тора P также может быть атакой DoS для пользователей сайтов VPN,
Рис. 4. Топология VPRN с источниками угроз вторжения
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4 85
