2014-02-24
558
Возможности коммутаторов по фильтрации трафика
Трансляция протоколов канального уровня
Коммутаторы могут выполнять трансляцию одного протокола канального уровня в другой, например Ethernet в FDDI, Tokeng Ring в Fast Ethernet и т.п. При этом они работают по тем же алгоритмам, что и транслирующие мосты, то есть в соответствии со спецификациями IEEE 802.1H и RFC 1042, определяющими правила преобразования полей кадров разных протоколов. Все конечные узлы локальных сетей имеют уникальные адреса одного и того же формата независимо от поддерживаемого протокола (Ethernet, FDDI, Tokeng Ring).
Есть только одно ограничение - кадры с размером поля данных, превышающим максимально допустимое в технологии Ethernet (>1500 байт), в сеть Ethernet из других сетей (например, Tokeng Ring и FDDI) передаваться не могут. Они отбрасываются. Для осуществления возможности такой передачи коммутатор должен был бы поддерживать протокол сетевого уровня IP, который может фрагментировать пакеты, а узлы всей сети также должны были бы поддерживать этот протокол. Поэтому данная задача выходит за пределы компетенции коммутаторов и решается маршрутизаторами.
|
|
|
Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы.
Наиболее простым являются пользовательские фильтры на основе МАС – адресов станций. При этом отбрасываются кадры с определенным МАС – адресом. Например, пользователю, работающему на компьютере с данным МАС – адресом, полностью запрещается доступ к ресурсам другого сегмента сети.
Пользовательские фильтры могут быть основаны на содержимом полей протоколов верхних уровней. В последнем случае администратор должен выполнить большой объем ручной работы по заданию положения поля относительно начала кадра и его требуемому значению. Обычно фильтры допускают комбинацию нескольких условий с помощью логических операторов AND и OR. Наложение дополнительных условий фильтрации может снизить производительность коммутатора, так как вычисление булевых выражений требует проведения дополнительных вычислений процессорами портов. Поэтому такие виды фильтрации целесообразнее поручить маршрутизаторам.
Построение сетей на основе коммутаторов позволяет назначать приоритеты пакетам данных, причем делать это независимо от технологии сети. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Для трафика разных приоритетов в коммутаторах организуются отдельные очереди.
|
|
|
Наиболее распространенный способ – приписывание приоритета портам коммутатора. Способ простой, но недостаточно гибкий. Т.к., если к порту подключен не отдельный узел, а сегмент, то все узлы сегмента получат одинаковый приоритет.
Более гибкий способ назначения приоритета кадрам определен в достаточно новом стандарте IEEE802.1p. стандарт определяет дополнительное поле из трех бит для хранения приоритета кадра независимо от технологии сети. Существует протокол, по которому сетевой адаптер может запросить у коммутатора один из 8-ми уровней приоритет для своего кадра. В дальнейшем при прохождении следующих коммутаторов кадр будет обрабатываться с этим приоритетом, т.е. такую возможность должны поддерживать и коммутаторы, и сетевые адаптеры сети.
