Можливості комутаторів по фільтрації трафіку

У рубриці: Комутатори з пам\'яттю, що розділяється — від admin at 7:15 AM on Неділя, Лютий 18, 2007
Мітки: , , , , , ,

Можливості комутаторів по фільтрації трафіку Багато комутаторів дозволяють адміністраторам задавати додаткові умови фільтрації кадрів разом із стандартними умовами їх фільтрації відповідно до інформації адресної таблиці.
Призначені для користувача фільтри призначені для створення додаткових бар’єрів на шляху кадрів, які обмежують доступ певних груп користувачів до певних служб мережі.

Найбільш простими є призначені для користувача фільтри на основі МАС-адрес станцій. Оскільки МАС-адреси – це та інформація, з якою працює комутатор, то він дозволяє створювати такі фільтри в зручній для адміністратора формі, можливо, проставляючи деякі умови в додатковому полі адресної таблиці, подібно до тих, які були вказані в адресній таблиці моста System 3000 на мал.
9.20 (наприклад, відкидати кадри з певною адресою). При цьому користувачеві, що працює на комп’ютері з даною МАС-адресою, повністю забороняється доступ до ресурсів іншого сегменту мережі.

Часто адміністраторові потрібно задати тонші умови фільтрації, наприклад заборонити деякому користувачеві друкувати свої документи на певному сервері друку NetWare чужого сегменту, а решту ресурсів цього сегменту зробити доступними.
Для реалізації подібного фільтру потрібно заборонити передачу кадрів з певною МАС-адресою, в які вкладені пакети IPX, якщо в полі «номер сокета» цих кадрів вказано значення, відповідне службі друку NetWare.
Комутатори не аналізують протоколи верхніх рівнів, такі як IPX, тому адміністраторові доводиться для завдання умов фільтрації уручну визначати поле, по значенню якого потрібно здійснювати фільтрацію, у вигляді пари «смещеніє-размер» відносно почала поля даних кадру канального рівня, а потім ще вказати в шестнадцатерічном форматі значення цього поля для служби друку.

Зазвичай умови фільтрації записуються у вигляді булевих виразів, що формуються за допомогою логічних операторів AND і OR.

Накладення додаткових умов фільтрації може понизити продуктивність комутатора, оскільки обчислення булевих виразів вимагає проведення додаткових обчислень процесорами портів.

  1. Швидкість фільтрації і швидкість просування
  2. Характеристики продуктивності комутаторів
  3. Розмір адресної таблиці
  4. Обмеження мостів і комутаторів
  5. Комутатори Висновки

Коментарів немає

RSS коментарів до цього запису.

Дистанційно-векторний протокол RIP

Доступ комп\'ютер-мережа

Комутатори з пам\'яттю, що розділяється

Маршрутизатори

Організація доступу

Первинні мережі

Передача даних

Поняття «internetworking»

Принципи побудови мереж

Пристрої для підключення до комутованого каналу ISDN

Протокол IP

Протокол стану зв\'язків OSPF

Протоколи дозволу адрес

Техніка віртуальних каналів і дейтаграмні мережі

Цифрові мережі з інтегральними послугами

Якість обслуговування в пакетних мережах