Возможности коммутаторов по фильтрации трафика


кадров. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, которые ограничивают доступ определённых групп пользователей к службам сети.
Наиболее простыми являются пользовательские фильтры на основе МАС-адресов станций, т.к. с этими адресами работает коммутатор, то он позволяет задавать такие фильтры в удобной для администратора форме. Например, можно отбрасывать кадры с определённым адресом, при этом пользователю работающему под этим МАС-адресом полностью запрещается доступ к ресурсам другого сегмента сети.

Часто администратору требуется задать более тонкие условия фильтрации, например, запретить некоторому пользователю печатать свои документы на определённом сервере печати чужого сегмента, а остальные ресурсы этого сегмента сделать доступными. Для реализации такого фильтра нужно запретить передачу кадров с определённым МАС-адресом, в которых вложены пакеты IPX, в поле, в котором указывается значение, соответствующее службе печати.

Обычно условия фильтрации записываются в виде булевых выражений, формируемых с помощью операторов AND и OR. Наложение дополнительных условий фильтрации может снизить производительность коммутатора, т.к. вычисление булевых выражений требует проведения дополнительных вычислений процессорами портов.

Загрузка...