Рис. 5. Топология VPRN с источниками атак DoS
Рис. 6. Топология VPRN, включающая взаимодействие с Extranet
если через них маршрутизация пакетов осуществляется по меткам
глобальной таблицы.
На рис. 6 приведена топология VPRN, включающая взаимодей-
ствие с общей инфраструктурой сети, называемой экстранет (extranet).
Спомощью атрибута маршрутной цели RT (один для определения по-
литики экспорта, а другой — для определения импорта маршрутов
сообщества) формируется топология VPN
A
и VPN
B
внутренней се-
ти, VPN
E
внешней сети — extranet. Допустим, что такая топология,
обеспечивает взаимодействие VPN
A
и VPN
B
только с VPN
E
. Ис-
точником угрозы для такой сети может быть намеренно некорректное
конфигурирование таблиц маршрутизации в PE этих VPN (например,
с помощью маршрутной цели RT). Последствием такой угрозы ИБ
может быть создание нелегитимного взаимодействия между пользова-
телями сайтов VPN
A
и VPN
B
.
На рис. 7 приведена топология VPRN, взаимодействующая с цен-
тром эксплуатации сети — NOC (Network Operation Center). Здесь пока-
заны маршрутизаторы P и PE, подлежащие управлению из центра экс-
плуатации сети (NOC), а также каналы связи: внутриполосные кана-
лы управления (in-band management channels), и внеполосные каналы
86 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 4
