अग्रेषण सूचना आधार: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
{{short description|Dynamic table that maps network addresses to ports}} | {{short description|Dynamic table that maps network addresses to ports}} | ||
अग्रेषण सूचना आधार (FIB), जिसे अग्रेषण तालिका या MAC तालिका के रूप में भी जाना जाता है, का उपयोग आमतौर पर नेटवर्क [[ब्रिजिंग (नेटवर्किंग)]], [[मार्ग]] और इसी तरह के कार्यों में उचित आउटपुट [[नेटवर्क इंटरफ़ेस नियंत्रक]] को खोजने के लिए किया जाता है, जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। पैकेट। यह डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो [[ प्रसार बदलना ]] को [[ईथरनेट हब]] से अलग करता है। सामग्री-पता योग्य मेमोरी (सीएएम) का उपयोग आम तौर पर एफआईबी को कुशलतापूर्वक लागू करने के लिए किया जाता है, इसलिए इसे कभी-कभी सीएएम तालिका कहा जाता है। | |||
'''विशिष्ट राउटर कार्यान्वयन, जब | '''विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य FIB मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से''' | ||
== [[सूचना श्रंखला तल]] पर अनुप्रयोग == | == [[सूचना श्रंखला तल]] पर अनुप्रयोग == | ||
डेटा लिंक परत पर, मैक पतों के आधार पर ईथरनेट ब्रिजिंग की सुविधा के लिए | डेटा लिंक परत पर, मैक पतों के आधार पर ईथरनेट ब्रिजिंग की सुविधा के लिए FIB का विशेष रूप से उपयोग किया जाता है। FIB का उपयोग करने वाली अन्य डेटा-लिंक-लेयर तकनीकों में [[ढ़ाचा प्रसारित करना]], [[ अतुल्यकालिक अंतरण विधा ]] (ATM) और [[मल्टीप्रोटोकॉल लेबल स्विचिंग]] (MPLS) शामिल हैं। | ||
=== ब्रिजिंग === | === ब्रिजिंग === | ||
ईथरनेट स्विच की भूमिका [[ईथरनेट फ्रेम]] को एक पोर्ट से दूसरे पोर्ट पर फॉरवर्ड करना है। एफआईबी की उपस्थिति एक विशेषता है जो एक स्विच को हब से अलग करती है। | ईथरनेट स्विच की भूमिका [[ईथरनेट फ्रेम]] को एक पोर्ट से दूसरे पोर्ट पर फॉरवर्ड करना है। एफआईबी की उपस्थिति एक विशेषता है जो एक स्विच को हब से अलग करती है। कार्यात्मक एफआईबी के बिना, नेटवर्क स्विच द्वारा प्राप्त सभी फ़्रेमों को ईथरनेट हब की तरह, अन्य सभी बंदरगाहों पर वापस प्रतिध्वनित किया जाएगा। बंदरगाहों के बीच ब्रिजिंग पैकेट में, स्विच को केवल पोर्ट पर फ्रेम का उत्सर्जन करना चाहिए जहां गंतव्य नेटवर्क डिवाइस ([[यूनिकास्ट]]) रहता है, जब तक कि फ्रेम स्विच पर सभी नोड्स के लिए न हो ([[ प्रसारण (नेटवर्किंग) ]]), एकाधिक नोड्स ([[ बहुस्त्र्पीय ]]) या यदि स्विच को पता नहीं है कि गंतव्य उपकरण कहाँ रहता है ([[ यूनिकस्ट बाढ़ ]])। | ||
स्विच उस पोर्ट को सीखते हैं जिस पर उन्होंने पहली बार एक विशेष स्रोत पता देखा और उस पोर्ट को उस पते से जोड़ दिया। जब पुल बाद में अपने एफआईबी में | स्विच उस पोर्ट को सीखते हैं जिस पर उन्होंने पहली बार एक विशेष स्रोत पता देखा और उस पोर्ट को उस पते से जोड़ दिया। जब पुल बाद में अपने एफआईबी में गंतव्य पते के साथ फ्रेम प्राप्त करता है, तो यह एफआईबी प्रविष्टि में संग्रहीत बंदरगाह को फ्रेम भेजता है। | ||
FIB | FIB मेमोरी कंस्ट्रक्शन है जिसका उपयोग ईथरनेट स्विच द्वारा किसी स्टेशन के MAC एड्रेस को उस स्विच पोर्ट से मैप करने के लिए किया जाता है जिससे स्टेशन जुड़ा हुआ है। यह उच्च गति से जुड़े स्टेशनों के बीच संचार को सुविधाजनक बनाने के लिए स्विच की अनुमति देता है। | ||
=== फ्रेम रिले === | === फ्रेम रिले === | ||
जबकि | जबकि अग्रेषण तालिका का सटीक यांत्रिकी कार्यान्वयन-विशिष्ट है, फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं, प्रति इंटरफ़ेस । जब किसी दिए गए [[डेटा लिंक कनेक्शन पहचानकर्ता]] (डीएलसीआई) के साथ फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी तालिका आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है। | ||
=== अतुल्यकालिक स्थानांतरण मोड === | === अतुल्यकालिक स्थानांतरण मोड === | ||
Line 27: | Line 27: | ||
=== मल्टीप्रोटोकॉल लेबल स्विचिंग === | === मल्टीप्रोटोकॉल लेबल स्विचिंग === | ||
अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। | अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर। प्रत्येक एमपीएलएस हॉप पर, अग्रेषण तालिका होती है जो लेबल स्विच्ड राउटर को बताती है कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है। | ||
== [[नेटवर्क परत]] पर अनुप्रयोग == | == [[नेटवर्क परत]] पर अनुप्रयोग == | ||
Line 35: | Line 35: | ||
=== अग्रेषण === | === अग्रेषण === | ||
एफआईबी को गंतव्य पतों के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे [[रूटिंग सूचना आधार]] (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। RIB को [[रूटिंग प्रोटोकॉल]] और अन्य नियंत्रण विमान विधियों द्वारा कुशल अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट शामिल है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल | एफआईबी को गंतव्य पतों के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे [[रूटिंग सूचना आधार]] (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। RIB को [[रूटिंग प्रोटोकॉल]] और अन्य नियंत्रण विमान विधियों द्वारा कुशल अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट शामिल है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था जहां अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, हालांकि, एक छोटे FIB में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और RIB के साथ एक-से-एक पत्राचार में FIBs होने के लिए विभिन्न कार्यान्वयन चले गए।<ref>[http://ieeexplore.ieee.org/iel5/8454/26643/01189046.pdf Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough] Q. Dong ''et al.'', ACM SIGCOMM 2006</ref> | ||
Line 42: | Line 42: | ||
FIBs इनग्रेस फ़िल्टरिंग के इंटरनेट [[सर्वोत्तम वर्तमान अभ्यास]] (BCP) में भी भूमिका निभा सकते हैं। हालांकि [[प्रवेश फ़िल्टरिंग]] का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए [[कंट्रोल सूची को खोलो]] का उपयोग करना है, बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग मुश्किल हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है। राउटर अग्रेषण पथ। | FIBs इनग्रेस फ़िल्टरिंग के इंटरनेट [[सर्वोत्तम वर्तमान अभ्यास]] (BCP) में भी भूमिका निभा सकते हैं। हालांकि [[प्रवेश फ़िल्टरिंग]] का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए [[कंट्रोल सूची को खोलो]] का उपयोग करना है, बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग मुश्किल हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है। राउटर अग्रेषण पथ। | ||
जबकि [[आईईटीएफ]] दस्तावेज़ बीसीपी 38 प्रवेश फ़िल्टरिंग पर है<ref>{{cite IETF |title=Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing] |rfc=2827 |author=P. Ferguson & D. Senie |date=May 2000}}</ref> स्रोत पता फ़िल्टरिंग को लागू करने की | जबकि [[आईईटीएफ]] दस्तावेज़ बीसीपी 38 प्रवेश फ़िल्टरिंग पर है<ref>{{cite IETF |title=Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing] |rfc=2827 |author=P. Ferguson & D. Senie |date=May 2000}}</ref> स्रोत पता फ़िल्टरिंग को लागू करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने तंत्र लागू किया है जो इस जांच को करने के लिए राउटर की तालिकाओं में [[रिवर्स-पथ अग्रेषण]] लुकअप को नियोजित करता है। यह अक्सर पैकेट के स्रोत पते के एफआईबी में लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई मार्ग नहीं है, तो पैकेट को [[आईपी एड्रेस स्पूफिंग]] का उपयोग करके सेवा हमले से इंकार का हिस्सा माना जाता है, और राउटर पैकेट को छोड़ देता है। | ||
जब राउटर [[बहु-स्थल]] होता है, तो प्रवेश फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं जिसमें | जब राउटर [[बहु-स्थल]] होता है, तो प्रवेश फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं जिसमें पैकेट इंटरफ़ेस पर आ सकता है, लेकिन उस विशिष्ट इंटरफ़ेस में स्रोत पते का मार्ग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में सरल और अधिक प्रभावी समाधान प्रदान कर सकता है जो रूटिंग सूचना लुकअप को नियोजित करते हैं, हालांकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है जो अक्सर पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का मार्ग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर आसन्न तालिका भी बनाए रख सकता है, जो तेज़ लुकअप के लिए भी व्यवस्थित है, जो राउटर इंटरफ़ेस पतों का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।<ref>{{cite IETF |title=मल्टीहोम नेटवर्क के लिए इनग्रेड फ़िल्टरिंग|rfc=3704 |author1=F. Baker |author2=P. Savola |date=March 2004}}</ref> | ||
=== सेवा की गुणवत्ता === | === सेवा की गुणवत्ता === | ||
[[विभेदित सेवाएं]] | [[विभेदित सेवाएं]] क्षेत्र के आधार पर आउटगोइंग इंटरफेस का चयन करने के लिए अतिरिक्त विधि प्रदान करती हैं, जो पैकेट की अग्रेषण प्राथमिकता को इंगित करती है, साथ ही भीड़ की उपस्थिति में पैकेट को छोड़ने की प्राथमिकता भी बताती है। विभेदित सेवा का समर्थन करने वाले राउटर को न केवल गंतव्य पते के लिए आउटपुट इंटरफ़ेस को देखना पड़ता है, बल्कि पैकेट को उस इंटरफ़ेस पर भेजने की आवश्यकता होती है जो विभेदित सेवाओं की आवश्यकताओं से सबसे अच्छा मेल खाता हो। दूसरे शब्दों में, गंतव्य पते के मिलान के साथ-साथ, FIB को विभेदित सेवा कोड बिंदुओं (DSCP) से मिलान करना होगा।<ref>[http://www.ietf.org/rfc/rfc2474.txt Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers], RFC 2474, K. Nichols ''et al.'', December 1998</ref> | ||
=== अभिगम नियंत्रण और लेखा === | === अभिगम नियंत्रण और लेखा === | ||
विशिष्ट राउटर कार्यान्वयन, जब | विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य FIB मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली और कार्रवाई निर्दिष्ट करें, या [[कंट्रोल सूची को खोलो]] लागू करें जिससे पैकेट को गिराया जा सके। | ||
== हमला == | == हमला == | ||
सीएएम तालिकाओं को | सीएएम तालिकाओं को मैन-इन-द-मिडल हमले की स्थापना के लिए लक्षित किया जा सकता है। [[ धमकी एजेंट ]] जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के CAM टेबल पर हमला करने के लिए MAC फ्लडिंग का उपयोग कर सकता है। यदि तालिका भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे हमलावर को उपलब्ध कराने के लिए सभी बंदरगाहों पर भेज दिया जाता है। | ||
== संदर्भ == | == संदर्भ == |
Revision as of 17:31, 16 May 2023
अग्रेषण सूचना आधार (FIB), जिसे अग्रेषण तालिका या MAC तालिका के रूप में भी जाना जाता है, का उपयोग आमतौर पर नेटवर्क ब्रिजिंग (नेटवर्किंग), मार्ग और इसी तरह के कार्यों में उचित आउटपुट नेटवर्क इंटरफ़ेस नियंत्रक को खोजने के लिए किया जाता है, जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। पैकेट। यह डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो प्रसार बदलना को ईथरनेट हब से अलग करता है। सामग्री-पता योग्य मेमोरी (सीएएम) का उपयोग आम तौर पर एफआईबी को कुशलतापूर्वक लागू करने के लिए किया जाता है, इसलिए इसे कभी-कभी सीएएम तालिका कहा जाता है।
विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य FIB मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से
सूचना श्रंखला तल पर अनुप्रयोग
डेटा लिंक परत पर, मैक पतों के आधार पर ईथरनेट ब्रिजिंग की सुविधा के लिए FIB का विशेष रूप से उपयोग किया जाता है। FIB का उपयोग करने वाली अन्य डेटा-लिंक-लेयर तकनीकों में ढ़ाचा प्रसारित करना, अतुल्यकालिक अंतरण विधा (ATM) और मल्टीप्रोटोकॉल लेबल स्विचिंग (MPLS) शामिल हैं।
ब्रिजिंग
ईथरनेट स्विच की भूमिका ईथरनेट फ्रेम को एक पोर्ट से दूसरे पोर्ट पर फॉरवर्ड करना है। एफआईबी की उपस्थिति एक विशेषता है जो एक स्विच को हब से अलग करती है। कार्यात्मक एफआईबी के बिना, नेटवर्क स्विच द्वारा प्राप्त सभी फ़्रेमों को ईथरनेट हब की तरह, अन्य सभी बंदरगाहों पर वापस प्रतिध्वनित किया जाएगा। बंदरगाहों के बीच ब्रिजिंग पैकेट में, स्विच को केवल पोर्ट पर फ्रेम का उत्सर्जन करना चाहिए जहां गंतव्य नेटवर्क डिवाइस (यूनिकास्ट) रहता है, जब तक कि फ्रेम स्विच पर सभी नोड्स के लिए न हो (प्रसारण (नेटवर्किंग) ), एकाधिक नोड्स (बहुस्त्र्पीय ) या यदि स्विच को पता नहीं है कि गंतव्य उपकरण कहाँ रहता है (यूनिकस्ट बाढ़ )।
स्विच उस पोर्ट को सीखते हैं जिस पर उन्होंने पहली बार एक विशेष स्रोत पता देखा और उस पोर्ट को उस पते से जोड़ दिया। जब पुल बाद में अपने एफआईबी में गंतव्य पते के साथ फ्रेम प्राप्त करता है, तो यह एफआईबी प्रविष्टि में संग्रहीत बंदरगाह को फ्रेम भेजता है।
FIB मेमोरी कंस्ट्रक्शन है जिसका उपयोग ईथरनेट स्विच द्वारा किसी स्टेशन के MAC एड्रेस को उस स्विच पोर्ट से मैप करने के लिए किया जाता है जिससे स्टेशन जुड़ा हुआ है। यह उच्च गति से जुड़े स्टेशनों के बीच संचार को सुविधाजनक बनाने के लिए स्विच की अनुमति देता है।
फ्रेम रिले
जबकि अग्रेषण तालिका का सटीक यांत्रिकी कार्यान्वयन-विशिष्ट है, फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं, प्रति इंटरफ़ेस । जब किसी दिए गए डेटा लिंक कनेक्शन पहचानकर्ता (डीएलसीआई) के साथ फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी तालिका आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है।
अतुल्यकालिक स्थानांतरण मोड
एटीएम स्विच में लिंक-लेवल फ़ॉरवर्डिंग टेबल होते हैं जो फ़्रेम रिले में उपयोग किए जाते हैं। डीएलसीआई के बजाय, हालांकि, इंटरफेस में अग्रेषण टेबल हैं जो वर्चुअल पथ पहचानकर्ता (वीपीआई) और वर्चुअल सर्किट पहचानकर्ता (वीसीआई) द्वारा आउटगोइंग इंटरफ़ेस निर्दिष्ट करते हैं। इन तालिकाओं को स्थिर रूप से कॉन्फ़िगर किया जा सकता है, या उन्हें निजी नेटवर्क-टू-नेटवर्क इंटरफ़ेस (पीएनएनआई) प्रोटोकॉल द्वारा वितरित किया जा सकता है। जब पीएनएनआई उपयोग में होता है, तो एटीएम नेटवर्क मैप के किनारों पर मानक एटीएम एंड-टू-एंड पहचानकर्ताओं में से एक को स्विच करता है, जैसे एनएसएपी पता, अगली-हॉप वीपीआई / वीसीआई में।
मल्टीप्रोटोकॉल लेबल स्विचिंग
अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर। प्रत्येक एमपीएलएस हॉप पर, अग्रेषण तालिका होती है जो लेबल स्विच्ड राउटर को बताती है कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है।
नेटवर्क परत पर अनुप्रयोग
नेटवर्क परत पते, जैसे आईपी पते, विभिन्न प्रकार के मीडिया पर उपयोग किए जाते हैं और सभी मामलों में समान रूप से नियंत्रित किए जा सकते हैं।
अग्रेषण
एफआईबी को गंतव्य पतों के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे रूटिंग सूचना आधार (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। RIB को रूटिंग प्रोटोकॉल और अन्य नियंत्रण विमान विधियों द्वारा कुशल अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट शामिल है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था जहां अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, हालांकि, एक छोटे FIB में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और RIB के साथ एक-से-एक पत्राचार में FIBs होने के लिए विभिन्न कार्यान्वयन चले गए।[1]
सेवा से इनकार के खिलाफ फ़िल्टरिंग
FIBs इनग्रेस फ़िल्टरिंग के इंटरनेट सर्वोत्तम वर्तमान अभ्यास (BCP) में भी भूमिका निभा सकते हैं। हालांकि प्रवेश फ़िल्टरिंग का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए कंट्रोल सूची को खोलो का उपयोग करना है, बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग मुश्किल हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है। राउटर अग्रेषण पथ।
जबकि आईईटीएफ दस्तावेज़ बीसीपी 38 प्रवेश फ़िल्टरिंग पर है[2] स्रोत पता फ़िल्टरिंग को लागू करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने तंत्र लागू किया है जो इस जांच को करने के लिए राउटर की तालिकाओं में रिवर्स-पथ अग्रेषण लुकअप को नियोजित करता है। यह अक्सर पैकेट के स्रोत पते के एफआईबी में लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई मार्ग नहीं है, तो पैकेट को आईपी एड्रेस स्पूफिंग का उपयोग करके सेवा हमले से इंकार का हिस्सा माना जाता है, और राउटर पैकेट को छोड़ देता है।
जब राउटर बहु-स्थल होता है, तो प्रवेश फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं जिसमें पैकेट इंटरफ़ेस पर आ सकता है, लेकिन उस विशिष्ट इंटरफ़ेस में स्रोत पते का मार्ग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में सरल और अधिक प्रभावी समाधान प्रदान कर सकता है जो रूटिंग सूचना लुकअप को नियोजित करते हैं, हालांकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है जो अक्सर पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का मार्ग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर आसन्न तालिका भी बनाए रख सकता है, जो तेज़ लुकअप के लिए भी व्यवस्थित है, जो राउटर इंटरफ़ेस पतों का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।[3]
सेवा की गुणवत्ता
विभेदित सेवाएं क्षेत्र के आधार पर आउटगोइंग इंटरफेस का चयन करने के लिए अतिरिक्त विधि प्रदान करती हैं, जो पैकेट की अग्रेषण प्राथमिकता को इंगित करती है, साथ ही भीड़ की उपस्थिति में पैकेट को छोड़ने की प्राथमिकता भी बताती है। विभेदित सेवा का समर्थन करने वाले राउटर को न केवल गंतव्य पते के लिए आउटपुट इंटरफ़ेस को देखना पड़ता है, बल्कि पैकेट को उस इंटरफ़ेस पर भेजने की आवश्यकता होती है जो विभेदित सेवाओं की आवश्यकताओं से सबसे अच्छा मेल खाता हो। दूसरे शब्दों में, गंतव्य पते के मिलान के साथ-साथ, FIB को विभेदित सेवा कोड बिंदुओं (DSCP) से मिलान करना होगा।[4]
अभिगम नियंत्रण और लेखा
विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य FIB मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली और कार्रवाई निर्दिष्ट करें, या कंट्रोल सूची को खोलो लागू करें जिससे पैकेट को गिराया जा सके।
हमला
सीएएम तालिकाओं को मैन-इन-द-मिडल हमले की स्थापना के लिए लक्षित किया जा सकता है। धमकी एजेंट जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के CAM टेबल पर हमला करने के लिए MAC फ्लडिंग का उपयोग कर सकता है। यदि तालिका भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे हमलावर को उपलब्ध कराने के लिए सभी बंदरगाहों पर भेज दिया जाता है।
संदर्भ
- ↑ Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough Q. Dong et al., ACM SIGCOMM 2006
- ↑ P. Ferguson & D. Senie (May 2000). Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing]. doi:10.17487/RFC2827. RFC 2827.
- ↑ F. Baker; P. Savola (March 2004). मल्टीहोम नेटवर्क के लिए इनग्रेड फ़िल्टरिंग. doi:10.17487/RFC3704. RFC 3704.
- ↑ Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers, RFC 2474, K. Nichols et al., December 1998
बाहरी संबंध
- Ivan Pepelnjak, RIBs and FIBs (aka IP Routing Table and CEF Table)