अग्रेषण सूचना आधार: Difference between revisions

From Vigyanwiki
No edit summary
 
(5 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{short description|Dynamic table that maps network addresses to ports}}
{{short description|Dynamic table that maps network addresses to ports}}


अग्रेषण डेटा बेस (एफआईबी), जिसे अग्रेषण तालिका या मैक तालिका के रूप में भी जाना जाता है | जिसका उपयोग सामान्यतः नेटवर्क [[ब्रिजिंग (नेटवर्किंग)]], [[मार्ग|रूटिंग]] और इसी तरह के कार्यों में उचित आउटपुट [[नेटवर्क इंटरफ़ेस नियंत्रक]] को खोजने के लिए किया जाता है | जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। यह डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो [[ प्रसार बदलना |नेटवर्क स्विच]] को [[ईथरनेट हब]] से अलग करता है। पदार्थ-पता योग्य मेमोरी (सीएएम) का उपयोग सामान्यतः एफआईबी को कुशलतापूर्वक प्रयुक्त करने के लिए किया जाता है | इसलिए इसे कभी-कभी सीएएम तालिका कहा जाता है।  
अग्रेषण डेटा बेस (एफआईबी), जिसे अग्रेषण टेबल या मैक टेबल के रूप में भी जाना जाता है | जिसका उपयोग सामान्यतः नेटवर्क [[ब्रिजिंग (नेटवर्किंग)]], [[मार्ग|रूटिंग]] और इसी तरह के कार्यों में उचित आउटपुट [[नेटवर्क इंटरफ़ेस नियंत्रक]] को खोजने के लिए किया जाता है | जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। यह डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो [[ प्रसार बदलना |नेटवर्क स्विच]] को [[ईथरनेट हब]] से अलग करता है। पदार्थ-पता योग्य मेमोरी (सीएएम) का उपयोग सामान्यतः एफआईबी को कुशलतापूर्वक प्रयुक्त करने के लिए किया जाता है | इसलिए इसे कभी-कभी सीएएम टेबल कहा जाता है।  


== [[सूचना श्रंखला तल|डेटा लिंक लेयर]] पर अनुप्रयोग ==
== [[सूचना श्रंखला तल|डेटा लिंक लेयर]] पर अनुप्रयोग ==


डेटा लिंक लेयर पर, मैक पतों के बेस पर ईथरनेट ब्रिजिंग की सुविधा के लिए एफआईबी का विशेष रूप से उपयोग किया जाता है। एफआईबी का उपयोग करने वाली अन्य डेटा-लिंक-लेयर विधियों में [[ढ़ाचा प्रसारित करना|फ्रेम रिले]], [[ अतुल्यकालिक अंतरण विधा |एसिंक्रोनस ट्रांसफर मोड]] (एटीएम) और [[मल्टीप्रोटोकॉल लेबल स्विचिंग]] (एमपीएलएस) सम्मिलित हैं।
डेटा लिंक लेयर पर, मैक एड्रेस के बेस पर ईथरनेट ब्रिजिंग की सुविधा के लिए एफआईबी का विशेष रूप से उपयोग किया जाता है। एफआईबी का उपयोग करने वाली अन्य डेटा-लिंक-लेयर विधियों में [[ढ़ाचा प्रसारित करना|फ्रेम रिले]], [[ अतुल्यकालिक अंतरण विधा |एसिंक्रोनस ट्रांसफर मोड]] (एटीएम) और [[मल्टीप्रोटोकॉल लेबल स्विचिंग]] (एमपीएलएस) सम्मिलित हैं।


=== ब्रिजिंग ===
=== ब्रिजिंग ===
Line 17: Line 17:
=== फ्रेम रिले ===
=== फ्रेम रिले ===


जबकि अग्रेषण तालिका का स्पष्ट यांत्रिकी क्रियान्वयन-विशिष्ट है,| फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं | जब किसी दिए गए [[डेटा लिंक कनेक्शन पहचानकर्ता]] (डीएलसीआई) के साथ फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी तालिका आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है।
जबकि अग्रेषण टेबल का स्पष्ट यांत्रिकी क्रियान्वयन-विशिष्ट है,| फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं | जब किसी दिए गए [[डेटा लिंक कनेक्शन पहचानकर्ता]] (डीएलसीआई) के साथ फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी टेबल आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है।


=== एसिंक्रोनस ट्रांसफर मोड ===
=== एसिंक्रोनस ट्रांसफर मोड ===


एटीएम स्विच में लिंक-लेवल फ़ॉरवर्डिंग टेबल होते हैं | जो फ़्रेम रिले में उपयोग किए जाते हैं। डीएलसीआई के अतिरिक्त, चूँकि, इंटरफेस में अग्रेषण टेबल हैं | जो वर्चुअल पथ पहचानकर्ता (वीपीआई) और वर्चुअल सर्किट पहचानकर्ता (वीसीआई) द्वारा आउटगोइंग इंटरफ़ेस निर्दिष्ट करते हैं। इन तालिकाओं को स्थिर रूप से कॉन्फ़िगर किया जा सकता है, या उन्हें [[निजी नेटवर्क-टू-नेटवर्क इंटरफ़ेस]] (पीएनएनआई) प्रोटोकॉल द्वारा वितरित किया जा सकता है। जब पीएनएनआई उपयोग में होता है, तो एटीएम नेटवर्क मैप के किनारों पर मानक एटीएम एंड-टू-एंड पहचानकर्ताओं में से एक को स्विच करता है | जैसे [[एनएसएपी पता]], अगली-हॉप वीपीआई / वीसीआई के लिए।
एटीएम स्विच में लिंक-लेवल फ़ॉरवर्डिंग टेबल होते हैं | जो फ़्रेम रिले में उपयोग किए जाते हैं। डीएलसीआई के अतिरिक्त, चूँकि, इंटरफेस में अग्रेषण टेबल हैं | जो वर्चुअल पथ पहचानकर्ता (वीपीआई) और वर्चुअल सर्किट पहचानकर्ता (वीसीआई) द्वारा आउटगोइंग इंटरफ़ेस निर्दिष्ट करते हैं। इन टेबल को स्थिर रूप से कॉन्फ़िगर किया जा सकता है, या उन्हें [[निजी नेटवर्क-टू-नेटवर्क इंटरफ़ेस]] (पीएनएनआई) प्रोटोकॉल द्वारा वितरित किया जा सकता है। जब पीएनएनआई उपयोग में होता है, तो एटीएम नेटवर्क मैप के किनारों पर मानक एटीएम एंड-टू-एंड पहचानकर्ताओं में से एक को स्विच करता है | जैसे [[एनएसएपी पता]], अगली-हॉप वीपीआई / वीसीआई के लिए।


=== मल्टीप्रोटोकॉल लेबल स्विचिंग ===
=== मल्टीप्रोटोकॉल लेबल स्विचिंग ===


अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर प्रत्येक एमपीएलएस हॉप पर, अग्रेषण तालिका होती है | जो लेबल स्विच्ड राउटर को बताती है कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है।
अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर प्रत्येक एमपीएलएस हॉप पर, अग्रेषण टेबल होती है | जो लेबल स्विच्ड राउटर को बताती है कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है।


== [[नेटवर्क परत|नेटवर्क लेयर]] पर अनुप्रयोग ==
== [[नेटवर्क परत|नेटवर्क लेयर]] पर अनुप्रयोग ==
Line 33: Line 33:
=== अग्रेषण ===
=== अग्रेषण ===


एफआईबी को गंतव्य पतों के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे [[रूटिंग सूचना आधार|रूटिंग डेटा बेस]] (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। आरआईबी को [[रूटिंग प्रोटोकॉल]] और अन्य नियंत्रण विमान विधियों द्वारा उत्तम अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट सम्मिलित है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था | जहां अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, चूँकि, एक छोटे एफआईबी में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और आरआईबी के साथ अनुरूपता में एफआईबी होने के लिए विभिन्न क्रियान्वयन स्थानांतरित किया गया है।<ref>[http://ieeexplore.ieee.org/iel5/8454/26643/01189046.pdf Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough] Q. Dong ''et al.'', ACM SIGCOMM 2006</ref>
एफआईबी को गंतव्य एड्रेस के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे [[रूटिंग सूचना आधार|रूटिंग डेटा बेस]] (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। आरआईबी को [[रूटिंग प्रोटोकॉल]] और अन्य नियंत्रण विमान विधियों द्वारा उत्तम अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट सम्मिलित है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था | जहां अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, चूँकि, एक छोटे एफआईबी में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और आरआईबी के साथ अनुरूपता में एफआईबी होने के लिए विभिन्न क्रियान्वयन स्थानांतरित किया गया है।<ref>[http://ieeexplore.ieee.org/iel5/8454/26643/01189046.pdf Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough] Q. Dong ''et al.'', ACM SIGCOMM 2006</ref>
=== सर्विस के विरुद्ध इनग्रेस फ़िल्टरिंग ===


एफआईबी इनग्रेस फ़िल्टरिंग के इंटरनेट [[सर्वोत्तम वर्तमान अभ्यास]] (बीसीपी) में भी भूमिका निभा सकते हैं। चूँकि [[प्रवेश फ़िल्टरिंग|इनग्रेस फ़िल्टरिंग]] का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए [[कंट्रोल सूची को खोलो|एक्सेस नियंत्रण सूची]] का उपयोग करना है | बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग कठिन हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है।


=== सर्विस से इनकार के खिलाफ फ़िल्टरिंग ===
जबकि [[आईईटीएफ]] दस्तावेज़ बीसीपी 38 इनग्रेस फ़िल्टरिंग पर है |<ref>{{cite IETF |title=Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing] |rfc=2827 |author=P. Ferguson & D. Senie |date=May 2000}}</ref> स्रोत पता फ़िल्टरिंग को प्रयुक्त करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने तंत्र प्रयुक्त किया है | जो इस जांच को करने के लिए राउटर की टेबल में [[रिवर्स-पथ अग्रेषण]] लुकअप को नियोजित करता है। यह अधिकांशतः पैकेट के स्रोत पते के एफआईबी में लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई रूटिंग नहीं है, तो पैकेट को [[आईपी ​​​​एड्रेस स्पूफिंग]] का उपयोग करके सर्विस अटैक से इंकार का भाग माना जाता है, और राउटर पैकेट को छोड़ देता है।
 
एफआईबी इनग्रेस फ़िल्टरिंग के इंटरनेट [[सर्वोत्तम वर्तमान अभ्यास]] (बीसीपी) में भी भूमिका निभा सकते हैं। चूँकि [[प्रवेश फ़िल्टरिंग]] का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए [[कंट्रोल सूची को खोलो|एक्सेस नियंत्रण सूची]] का उपयोग करना है | बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग कठिन हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है।
 
जबकि [[आईईटीएफ]] दस्तावेज़ बीसीपी 38 प्रवेश फ़िल्टरिंग पर है |<ref>{{cite IETF |title=Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing] |rfc=2827 |author=P. Ferguson & D. Senie |date=May 2000}}</ref> स्रोत पता फ़िल्टरिंग को प्रयुक्त करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने तंत्र प्रयुक्त किया है | जो इस जांच को करने के लिए राउटर की तालिकाओं में [[रिवर्स-पथ अग्रेषण]] लुकअप को नियोजित करता है। यह अधिकांशतः पैकेट के स्रोत पते के एफआईबी में लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई रूटिंग नहीं है, तो पैकेट को [[आईपी ​​​​एड्रेस स्पूफिंग]] का उपयोग करके सर्विस आक्रमण से इंकार का भाग माना जाता है, और राउटर पैकेट को छोड़ देता है।
 
जब राउटर [[बहु-स्थल]] होता है, तो प्रवेश फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं | जिसमें पैकेट इंटरफ़ेस पर आ सकता है | किंतु उस विशिष्ट इंटरफ़ेस में स्रोत पते का रूटिंग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में सरल और अधिक प्रभावी समाधान प्रदान कर सकता है | जो रूटिंग डेटा लुकअप को नियोजित करते हैं | चूँकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है | जो अधिकांशतः पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा | यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का रूटिंग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर आसन्न तालिका भी बनाए रख सकता है | जो तेज़ लुकअप के लिए भी व्यवस्थित है | जो राउटर इंटरफ़ेस पतों का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।<ref>{{cite IETF |title=मल्टीहोम नेटवर्क के लिए इनग्रेड फ़िल्टरिंग|rfc=3704 |author1=F. Baker |author2=P. Savola |date=March 2004}}</ref>
 


जब राउटर [[बहु-स्थल]] होता है, तो इनग्रेस फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं | जिसमें पैकेट इंटरफ़ेस पर आ सकता है | किंतु उस विशिष्ट इंटरफ़ेस में स्रोत पते का रूटिंग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में सरल और अधिक प्रभावी समाधान प्रदान कर सकता है | जो रूटिंग डेटा लुकअप को नियोजित करते हैं | चूँकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है | जो अधिकांशतः पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा | यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का रूटिंग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर आसन्न टेबल भी बनाए रख सकता है | जो तेज़ लुकअप के लिए भी व्यवस्थित है | जो राउटर इंटरफ़ेस एड्रेस का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।<ref>{{cite IETF |title=मल्टीहोम नेटवर्क के लिए इनग्रेड फ़िल्टरिंग|rfc=3704 |author1=F. Baker |author2=P. Savola |date=March 2004}}</ref>
=== सर्विस की गुणवत्ता ===
=== सर्विस की गुणवत्ता ===


Line 53: Line 49:
विशिष्ट राउटर क्रियान्वयन, जब गंतव्य पता या अन्य एफआईबी मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली और कार्यवाही निर्दिष्ट करें, या [[कंट्रोल सूची को खोलो|एक्सेस कंट्रोल सूची]] प्रयुक्त करें जिससे पैकेट को ड्रॉप किया जा सके।
विशिष्ट राउटर क्रियान्वयन, जब गंतव्य पता या अन्य एफआईबी मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली और कार्यवाही निर्दिष्ट करें, या [[कंट्रोल सूची को खोलो|एक्सेस कंट्रोल सूची]] प्रयुक्त करें जिससे पैकेट को ड्रॉप किया जा सके।


== आक्रमण ==
== अटैक ==


सीएएम तालिकाओं को मैन इन द मिडल आक्रमण की स्थापना के लिए लक्षित किया जा सकता है। [[ धमकी एजेंट |ट्रीट एजेंट]] जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के सीएएम टेबल पर आक्रमण करने के लिए मैक फ्लडिंग का उपयोग कर सकता है। यदि तालिका भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे आक्रमणकारी को उपलब्ध कराने के लिए सभी पोर्ट पर भेज दिया जाता है।
सीएएम टेबल को मैन इन द मिडल अटैक की स्थापना के लिए लक्षित किया जा सकता है। [[ धमकी एजेंट |ट्रीट एजेंट]] जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के सीएएम टेबल पर अटैक करने के लिए मैक फ्लडिंग का उपयोग कर सकता है। यदि टेबल भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे आक्रमणकारी को उपलब्ध कराने के लिए सभी पोर्ट पर भेज दिया जाता है।


== संदर्भ ==
== संदर्भ ==
Line 71: Line 67:
[[Category: Machine Translated Page]]
[[Category: Machine Translated Page]]
[[Category:Created On 07/05/2023]]
[[Category:Created On 07/05/2023]]
[[Category:Vigyan Ready]]

Latest revision as of 07:02, 17 October 2023

अग्रेषण डेटा बेस (एफआईबी), जिसे अग्रेषण टेबल या मैक टेबल के रूप में भी जाना जाता है | जिसका उपयोग सामान्यतः नेटवर्क ब्रिजिंग (नेटवर्किंग), रूटिंग और इसी तरह के कार्यों में उचित आउटपुट नेटवर्क इंटरफ़ेस नियंत्रक को खोजने के लिए किया जाता है | जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। यह डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो नेटवर्क स्विच को ईथरनेट हब से अलग करता है। पदार्थ-पता योग्य मेमोरी (सीएएम) का उपयोग सामान्यतः एफआईबी को कुशलतापूर्वक प्रयुक्त करने के लिए किया जाता है | इसलिए इसे कभी-कभी सीएएम टेबल कहा जाता है।

डेटा लिंक लेयर पर अनुप्रयोग

डेटा लिंक लेयर पर, मैक एड्रेस के बेस पर ईथरनेट ब्रिजिंग की सुविधा के लिए एफआईबी का विशेष रूप से उपयोग किया जाता है। एफआईबी का उपयोग करने वाली अन्य डेटा-लिंक-लेयर विधियों में फ्रेम रिले, एसिंक्रोनस ट्रांसफर मोड (एटीएम) और मल्टीप्रोटोकॉल लेबल स्विचिंग (एमपीएलएस) सम्मिलित हैं।

ब्रिजिंग

ईथरनेट स्विच की भूमिका ईथरनेट फ्रेम को एक पोर्ट से दूसरे पोर्ट पर फॉरवर्ड करना है। एफआईबी की उपस्थिति एक विशेषता है | जो एक स्विच को हब से अलग करती है। कार्यात्मक एफआईबी के बिना, नेटवर्क स्विच द्वारा प्राप्त सभी फ़्रेमों को ईथरनेट हब की तरह, अन्य सभी पोर्ट पर वापस प्रतिध्वनित किया जाएगा। पोर्ट के बीच ब्रिजिंग पैकेट में, स्विच को केवल पोर्ट पर फ्रेम का उत्सर्जन करना चाहिए | जहां गंतव्य नेटवर्क डिवाइस (यूनिकास्ट) रहता है, जब तक कि फ्रेम स्विच पर सभी नोड्स के लिए न हो (प्रसारण (नेटवर्किंग) ), एकाधिक नोड्स (मल्टीकास्ट) या यदि स्विच को पता नहीं है कि गंतव्य उपकरण कहाँ रहता है।

स्विच उस पोर्ट को सीखते हैं | जिस पर उन्होंने पहली बार एक विशेष स्रोत पता देखा और उस पोर्ट को उस पते से जोड़ दिया। जब पुल बाद में अपने एफआईबी में गंतव्य पते के साथ फ्रेम प्राप्त करता है, तो यह एफआईबी प्रविष्टि में संग्रहीत पोर्ट को फ्रेम भेजता है।

एफआईबी मेमोरी कंस्ट्रक्शन है | जिसका उपयोग ईथरनेट स्विच द्वारा किसी स्टेशन के मैक एड्रेस को उस स्विच पोर्ट से मैप करने के लिए किया जाता है | जिससे स्टेशन जुड़ा हुआ है। यह उच्च गति से जुड़े स्टेशनों के बीच संचार को सुविधाजनक बनाने के लिए स्विच की अनुमति देता है।

फ्रेम रिले

जबकि अग्रेषण टेबल का स्पष्ट यांत्रिकी क्रियान्वयन-विशिष्ट है,| फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं | जब किसी दिए गए डेटा लिंक कनेक्शन पहचानकर्ता (डीएलसीआई) के साथ फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी टेबल आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है।

एसिंक्रोनस ट्रांसफर मोड

एटीएम स्विच में लिंक-लेवल फ़ॉरवर्डिंग टेबल होते हैं | जो फ़्रेम रिले में उपयोग किए जाते हैं। डीएलसीआई के अतिरिक्त, चूँकि, इंटरफेस में अग्रेषण टेबल हैं | जो वर्चुअल पथ पहचानकर्ता (वीपीआई) और वर्चुअल सर्किट पहचानकर्ता (वीसीआई) द्वारा आउटगोइंग इंटरफ़ेस निर्दिष्ट करते हैं। इन टेबल को स्थिर रूप से कॉन्फ़िगर किया जा सकता है, या उन्हें निजी नेटवर्क-टू-नेटवर्क इंटरफ़ेस (पीएनएनआई) प्रोटोकॉल द्वारा वितरित किया जा सकता है। जब पीएनएनआई उपयोग में होता है, तो एटीएम नेटवर्क मैप के किनारों पर मानक एटीएम एंड-टू-एंड पहचानकर्ताओं में से एक को स्विच करता है | जैसे एनएसएपी पता, अगली-हॉप वीपीआई / वीसीआई के लिए।

मल्टीप्रोटोकॉल लेबल स्विचिंग

अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर प्रत्येक एमपीएलएस हॉप पर, अग्रेषण टेबल होती है | जो लेबल स्विच्ड राउटर को बताती है कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है।

नेटवर्क लेयर पर अनुप्रयोग

नेटवर्क लेयर पते, जैसे आईपी पते, विभिन्न प्रकार के मीडिया पर उपयोग किए जाते हैं और सभी स्थितियों में समान रूप से नियंत्रित किए जा सकते हैं।

अग्रेषण

एफआईबी को गंतव्य एड्रेस के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे रूटिंग डेटा बेस (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। आरआईबी को रूटिंग प्रोटोकॉल और अन्य नियंत्रण विमान विधियों द्वारा उत्तम अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट सम्मिलित है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था | जहां अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, चूँकि, एक छोटे एफआईबी में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और आरआईबी के साथ अनुरूपता में एफआईबी होने के लिए विभिन्न क्रियान्वयन स्थानांतरित किया गया है।[1]

सर्विस के विरुद्ध इनग्रेस फ़िल्टरिंग

एफआईबी इनग्रेस फ़िल्टरिंग के इंटरनेट सर्वोत्तम वर्तमान अभ्यास (बीसीपी) में भी भूमिका निभा सकते हैं। चूँकि इनग्रेस फ़िल्टरिंग का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए एक्सेस नियंत्रण सूची का उपयोग करना है | बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग कठिन हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है।

जबकि आईईटीएफ दस्तावेज़ बीसीपी 38 इनग्रेस फ़िल्टरिंग पर है |[2] स्रोत पता फ़िल्टरिंग को प्रयुक्त करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने तंत्र प्रयुक्त किया है | जो इस जांच को करने के लिए राउटर की टेबल में रिवर्स-पथ अग्रेषण लुकअप को नियोजित करता है। यह अधिकांशतः पैकेट के स्रोत पते के एफआईबी में लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई रूटिंग नहीं है, तो पैकेट को आईपी ​​​​एड्रेस स्पूफिंग का उपयोग करके सर्विस अटैक से इंकार का भाग माना जाता है, और राउटर पैकेट को छोड़ देता है।

जब राउटर बहु-स्थल होता है, तो इनग्रेस फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं | जिसमें पैकेट इंटरफ़ेस पर आ सकता है | किंतु उस विशिष्ट इंटरफ़ेस में स्रोत पते का रूटिंग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में सरल और अधिक प्रभावी समाधान प्रदान कर सकता है | जो रूटिंग डेटा लुकअप को नियोजित करते हैं | चूँकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है | जो अधिकांशतः पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा | यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का रूटिंग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर आसन्न टेबल भी बनाए रख सकता है | जो तेज़ लुकअप के लिए भी व्यवस्थित है | जो राउटर इंटरफ़ेस एड्रेस का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।[3]

सर्विस की गुणवत्ता

विभेदित सर्विस क्षेत्र के बेस पर आउटगोइंग इंटरफेस का चयन करने के लिए अतिरिक्त विधि प्रदान करती हैं | जो पैकेट की अग्रेषण प्राथमिकता को संकेत करती है | साथ ही पैकेट की उपस्थिति में पैकेट को छोड़ने की प्राथमिकता भी बताती है। विभेदित सर्विस का समर्थन करने वाले राउटर को न केवल गंतव्य पते के लिए आउटपुट इंटरफ़ेस को देखना पड़ता है | किंतु पैकेट को उस इंटरफ़ेस पर भेजने की आवश्यकता होती है | जो विभेदित सेवाओं की आवश्यकताओं से सबसे अच्छा मेल खाता हो। दूसरे शब्दों में, गंतव्य पते के मिलान के साथ-साथ, एफआईबी को विभेदित सर्विस कोड बिंदुओं (डीएससीपी) से मिलान करना होगा।[4]

एक्सेस नियंत्रण और लेखांकन

विशिष्ट राउटर क्रियान्वयन, जब गंतव्य पता या अन्य एफआईबी मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली और कार्यवाही निर्दिष्ट करें, या एक्सेस कंट्रोल सूची प्रयुक्त करें जिससे पैकेट को ड्रॉप किया जा सके।

अटैक

सीएएम टेबल को मैन इन द मिडल अटैक की स्थापना के लिए लक्षित किया जा सकता है। ट्रीट एजेंट जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के सीएएम टेबल पर अटैक करने के लिए मैक फ्लडिंग का उपयोग कर सकता है। यदि टेबल भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे आक्रमणकारी को उपलब्ध कराने के लिए सभी पोर्ट पर भेज दिया जाता है।

संदर्भ

  1. Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough Q. Dong et al., ACM SIGCOMM 2006
  2. P. Ferguson & D. Senie (May 2000). Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing]. doi:10.17487/RFC2827. RFC 2827.
  3. F. Baker; P. Savola (March 2004). मल्टीहोम नेटवर्क के लिए इनग्रेड फ़िल्टरिंग. doi:10.17487/RFC3704. RFC 3704.
  4. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers, RFC 2474, K. Nichols et al., December 1998


बाहरी संबंध