Войти
A База информации пересылки (FIB ), также известная как таблица пересылки или таблица MAC, чаще всего используется в сети мостом, маршрутизацией и аналогичными функциями для поиска правильный выходной сетевой интерфейс, на который входной интерфейс должен пересылать пакет. Это динамическая таблица, которая отображает MAC-адреса на порты. Это важный механизм, отделяющий сетевые коммутаторы от концентраторов Ethernet. Память с адресацией по содержимому (CAM) обычно используется для эффективной реализации FIB, поэтому ее иногда называют таблицей CAM .
На канальном уровне, FIB чаще всего используется для облегчения мостового соединения Ethernet на основе MAC-адресов. Другие технологии канального уровня, использующие FIB, включают Frame Relay, режим асинхронной передачи (ATM) и многопротокольную коммутацию меток (MPLS).
Роль коммутатора Ethernet заключается в пересылке кадров Ethernet с одного порта на другой. Наличие FIB - это один из атрибутов, который отделяет коммутатор от концентратора. Без функционального FIB все кадры, полученные сетевым коммутатором, будут эхом отражаться на все другие порты, как в концентраторе Ethernet. При мостовом соединении пакетов между портами коммутатор должен выдавать кадр только на том порту, где находится сетевое устройство назначения (одноадресная передача ), если только кадр не предназначен для всех узлов коммутатора (широковещательная передача ), несколько узлов (многоадресная передача ) или если коммутатор не знает, где находится целевое устройство (одноадресная рассылка ).
Коммутаторы изучают порт, на котором они впервые увидели конкретный адрес источника, и связывают этот порт с этим адресом. Когда мост впоследствии получает кадр с адресом назначения в его FIB, он отправляет этот кадр через порт, сохраненный в записи FIB.
FIB - это конструкция памяти, используемая коммутатором Ethernet для сопоставления MAC-адреса станции с портом коммутатора, к которому она подключена. Это позволяет коммутаторам обеспечивать связь между подключенными станциями на высокой скорости.
Хотя точный механизм таблицы пересылки зависит от реализации, общая модель Frame Relay состоит в том, что коммутаторы имеют статически определенные таблицы пересылки, по одной на интерфейс. Когда кадр с заданным идентификатором соединения канала данных (DLCI) принимается на одном интерфейсе, таблица, связанная с этим интерфейсом, дает исходящий интерфейс и новый DLCI для вставки в поле адреса кадра.
Коммутаторы ATM имеют таблицы пересылки на уровне канала, очень похожие на те, что используются в Frame Relay. Однако вместо DLCI интерфейсы имеют таблицы пересылки, в которых указывается исходящий интерфейс с помощью идентификатора виртуального пути (VPI) и идентификатора виртуального канала (VCI). Эти таблицы могут быть сконфигурированы статически или распределены по протоколу интерфейс частной сети и сети (PNNI). Когда PNNI используется, ATM переключает на краях сети один из стандартных сквозных идентификаторов ATM, таких как адрес NSAP, на VPI / VCI следующего перехода.
MPLS имеет много общего на уровне пересылки с ATM. Маршрутизаторы границы метки на краях карты облака MPLS между сквозным идентификатором, таким как IP-адрес, и меткой локальной связи. На каждом переходе MPLS существует таблица пересылки, которая сообщает маршрутизатору с коммутацией меток, какой исходящий интерфейс должен принимать пакет MPLS и какую метку использовать при отправке пакета из этого интерфейса.
Адреса сетевого уровня, такие как IP-адреса, используются на различных типах носителей и могут обрабатываться одинаково во всех случаях.
FIB оптимизированы для быстрого поиска адресов назначения и могут улучшить производительность пересылки по сравнению с использованием базы маршрутной информации (RIB) напрямую. RIB оптимизирован для эффективного обновления протоколами маршрутизации и другими методами плоскости управления и содержит полный набор маршрутов, полученных маршрутизатором. В более ранних реализациях кэшировалось только подмножество маршрутов, наиболее часто используемых в реальной пересылке, и это работало достаточно хорошо для предприятий, где есть значимое, наиболее часто используемое подмножество. Маршрутизаторы, используемые для доступа ко всему Интернету, однако, испытали серьезное снижение производительности при обновлении маршрутов, кэшированных в небольшом FIB, и различные реализации были переведены на то, чтобы FIB находились во взаимно однозначном соответствии с RIB.
FIB также могут играть роль в лучшей текущей практике (BCP) в Интернете входящей фильтрации. Хотя простейшей формой входящей фильтрации является использование списков контроля доступа для отбрасывания пакетов с неправильными адресами источника, использование списков доступа становится затруднительным на маршрутизаторах с большим количеством смежных сетей, а традиционные списки доступа не используется в путях пересылки высокопроизводительных маршрутизаторов.
Хотя в документе IETF BCP 38 о входящей фильтрации не указан метод реализации фильтрации адресов источника, некоторые поставщики маршрутизаторов реализовали механизм, который использует поиск в таблицах маршрутизатора для выполнения этой проверки. (См. Также пересылка по обратному пути.) Это часто реализуется как поиск в FIB адреса источника пакета. Если у интерфейса нет маршрута к исходному адресу, предполагается, что пакет является частью атаки типа «отказ в обслуживании» с использованием подмененного адреса источника , и маршрутизатор отклоняет пакет.
Когда маршрутизатор многосетевой, входящая фильтрация становится более сложной. Существуют вполне разумные сценарии работы, в которых пакет может прибыть на один интерфейс, но этот конкретный интерфейс может не иметь маршрута к исходному адресу. Для маршрутизаторов, находящихся на границе Интернета, фильтры пакетов могут предоставить более простое и более эффективное решение, чем методы, использующие поиск информации о маршрутах, хотя этот подход может быть проблематичным при управлении маршрутизаторами, которые часто перенастраиваются. Входящая фильтрация для многосетевых маршрутизаторов примет пакет, если существует обратный маршрут к его исходному адресу с любого интерфейса на маршрутизаторе. Для этого типа фильтрации маршрутизатор может также поддерживать таблицу смежности, также организованную для быстрого поиска, которая отслеживает адреса интерфейсов маршрутизатора, которые есть на всех напрямую подключенных маршрутизаторах.
Дифференцированное services предоставляет дополнительный метод для выбора исходящих интерфейсов на основе поля, которое указывает приоритет пересылки пакета, а также предпочтение пакета, который должен быть отброшен при наличии перегрузки. Маршрутизаторы, поддерживающие дифференцированное обслуживание, не только должны искать выходной интерфейс для адреса назначения, но и должны отправлять пакет на интерфейс, который наилучшим образом соответствует требованиям дифференцированного обслуживания. Другими словами, наряду с сопоставлением адреса назначения, FIB должен соответствовать кодовым точкам дифференцированных услуг (DSCP).
Определенные реализации маршрутизатора могут, когда адрес назначения или соответствует другому критерию FIB, укажите другое действие, которое должно быть выполнено перед пересылкой (например, учет или шифрование), или примените список управления доступом, который может вызвать отбрасывание пакета.
Таблицы CAM могут быть нацелены на настройку атаки типа «человек посередине». Агент угрозы , который контролирует устройство, подключенное к коммутатору Ethernet, может использовать лавинную адресацию MAC для атаки на таблицу CAM коммутатора. Если таблица заполняется, другой трафик рассматривается как широковещательный, неизвестно-одноадресный и многоадресный трафик и пересылается на все порты, делая его доступным для злоумышленника.
