Axborot bazasini yo'naltirish - Forwarding information base

A ma'lumot bazasini yo'naltirish (FIB), shuningdek, a yo'naltirish jadvali yoki MAC jadvali, ko'pincha tarmoqda ishlatiladi ko'prik, marshrutlash va shunga o'xshash funktsiyalar tegishli natijani topish uchun tarmoq interfeysi kirish interfeysi paketni yo'naltirishi kerak. Bu MAC manzillarini portlarga tushiradigan dinamik jadval. Bu ajraladigan muhim mexanizm tarmoq kalitlari dan Ethernet markazlari. Tarkibga yo'naltirilgan xotira (CAM) odatda FIBni samarali amalga oshirish uchun ishlatiladi, shuning uchun ba'zan uni a deb atashadi CAM jadvali.

Ma'lumotlar havolasi qatlamidagi dasturlar

Da ma'lumotlar havolasi qatlami, FIB, ayniqsa Ethernetni engillashtirish uchun ishlatiladi ko'prik asoslangan MAC manzillari. FIB-lardan foydalanadigan ma'lumotlar-bog'lanish qatlamining boshqa texnologiyalari Frame Relay, asenkron uzatish rejimi (ATM) va ko'p protokol yorlig'ini almashtirish (MPLS).

Ko'prik

Ethernet tugmachasining roli oldinga siljishdir Ethernet ramkalari bir portdan ikkinchisiga. FIBning mavjudligi - bu kalitni markazdan ajratib turuvchi xususiyat. Funktsional FIB bo'lmasa, tarmoq tugmachasi tomonidan qabul qilingan barcha freymlar, xuddi boshqa barcha portlarga qaytarilishi mumkin, masalan Ethernet markazi. Yilda ko'prik portlar orasidagi paketlar, kalit faqat belgilangan tarmoq qurilmasi joylashgan portda ramka chiqarishi kerak (bir martalik ), agar ramka tugmachaning barcha tugunlari uchun bo'lmasa (translyatsiya ), bir nechta tugun (multicast ) yoki agar kalit moslama qurilmasi qaerda joylashganligini bilmasa (bir martalik toshqin ).

Kalitlar dastlab ma'lum bir manba manzilini ko'rgan portni o'rganadi va ushbu portni ushbu manzil bilan bog'laydi. Keyinchalik ko'prik o'zining FIB-da manzil manziliga ega bo'lgan ramkani olganida, u ramkani FIB yozuvida saqlangan portdan yuboradi.

FIB - bu stantsiyaning MAC manzilini stantsiya ulangan portga ulanish uchun chekilgan kalit yordamida ishlatiladigan xotira konstruktsiyasi. Bu kalitlarga ulangan stantsiyalar o'rtasidagi aloqani yuqori tezlikda engillashtirishga imkon beradi.

Frame Relay

Ekspeditorlik jadvalining aniq mexanikasi dasturga xos bo'lsa-da, Frame Relay uchun umumiy model shundan iboratki, kalitlar har bir interfeysda bitta statik ravishda aniqlangan uzatuvchi jadvallarga ega. Qachon berilgan ramka ma'lumotlar havolasi ulanish identifikatori (DLCI) bitta interfeysda qabul qilinadi, shu interfeys bilan bog'liq jadval chiquvchi interfeysni beradi va yangi DLCI ramkaning manzil maydoniga qo'shilishi uchun.

Asenkron uzatish rejimi

Bankomatlarning kalitlari Frame Relay-da ishlatilgandek bog'lanish darajasidagi yo'naltirish jadvallariga ega. Biroq, DLCI o'rniga, interfeyslarda chiquvchi interfeysni belgilaydigan yo'naltiruvchi jadvallar mavjud virtual yo'l identifikatori (VPI) va virtual elektron identifikatori (VCI). Ushbu jadvallar statik ravishda tuzilgan bo'lishi mumkin yoki ular tomonidan tarqatilishi mumkin Xususiy tarmoqdan tarmoqqa interfeys (PNNI) protokoli. PNNI ishlatilganda, ATM tarmoq xaritasining chekkalarida standart ATM uchidan uchigacha bo'lgan identifikatorlaridan birini o'zgartiradi, masalan NSAP manzili, keyingi hop VPI / VCI-ga.

Ko'p protokol yorlig'ini almashtirish

MPLS-ning bankomatga yo'naltirish darajasida ko'p o'xshashliklari bor. MPLS bulut xaritasining chekkalarida IP-manzil kabi ulanish-lokal yorlig'i kabi uchidan uchigacha identifikatori orasidagi yorliqli marshrutizatorlar. Har bir MPLS-hopda, yorliqqa o'tilgan yo'riqchiga qaysi chiquvchi interfeys MPLS paketini qabul qilishi va paketni ushbu interfeysdan jo'natishda qanday yorliqdan foydalanishi haqida xabar beruvchi yo'naltiruvchi jadval mavjud.

Tarmoq sathidagi dasturlar

Tarmoq qatlami kabi manzillar IP-manzillar, turli xil ommaviy axborot vositalarida qo'llaniladi va barcha holatlarda bir xil ishlov berilishi mumkin.

Ekspeditorlik

FIB'lar manzil manzillarini tez qidirish uchun optimallashtirilgan va yo'naltirish ko'rsatkichlarini ishlatish bilan taqqoslaganda yaxshilanishi mumkin marshrutlash ma'lumotlar bazasi (RIB) to'g'ridan-to'g'ri. RIB tomonidan samarali yangilanish uchun optimallashtirilgan marshrutlash protokollari va boshqalar boshqaruv tekisligi usullari va yo'riqnoma tomonidan o'rganilgan marshrutlarning to'liq to'plamini o'z ichiga oladi. Ilgari amalga oshirilgan yo'nalishlar faqat tez-tez ekspeditsiyada ishlatiladigan marshrutlarning bir qismini keshlashdi va bu eng tez-tez ishlatiladigan mazmunli korxonalar uchun juda yaxshi ishladi. Butun Internetga kirish uchun foydalanilgan yo'riqnoma, shu bilan birga, kichik FIB-da keshlangan tetiklashtiruvchi marshrutlarda ishlashning jiddiy tanazzulini boshdan kechirdi va turli xil qo'llanmalar RIB bilan bittadan yozishmalarda FIBlarga ega bo'lishga o'tdi.^[1]

Xizmat ko'rsatishni rad etishga qarshi filtrlash

FIBlar Internetda ham rol o'ynashi mumkin eng yaxshi amaldagi amaliyot (BCP) ning kirish filtrlash. Kirishni filtrlashning eng oddiy shakli bu foydalanishdir kirishni boshqarish ro'yxatlari noto'g'ri manba manzillari bo'lgan paketlarni tashlab yuborish uchun, qo'shni tarmoqlari ko'p bo'lgan yo'riqchilarda kirish ro'yxatlaridan foydalanish qiyinlashadi va an'anaviy kirish ro'yxatlari yuqori samarali yo'riqnoma yo'naltirish yo'llarida ishlatilmaydi.^{[iqtibos kerak ]}

Da IETF kirishni filtrlash bo'yicha BCP 38 hujjati^[2] manba manzilini filtrlashni amalga oshirish usuli ko'rsatilmagan, ba'zi yo'riqnoma sotuvchilari ushbu tekshiruvni amalga oshirish uchun yo'riqnoma jadvallarida qidiruvlarni ishlatadigan mexanizmni amalga oshirdilar. (Shuningdek qarang teskari yo'lni yo'naltirish.) Bu ko'pincha FIB-da qidirish sifatida amalga oshiriladi manba paketning manzili. Agar interfeysda manba manziliga yo'nalish bo'lmasa, paket xizmatni rad etishning bir qismi deb hisoblanadi, soxta manba manzili va yo'riqnoma paketni tashlaydi.

Router bo'lganda ko'p uyli, kirish filtrlash yanada murakkablashadi. Paket bitta interfeysga etib borishi mumkin bo'lgan juda oqilona operatsion stsenariylar mavjud, ammo bu aniq interfeys manba manziliga yo'naltirilmasligi mumkin. Internet chekkasiga yaqin bo'lgan yo'riqchilar uchun paketli filtrlar marshrutizatorlar ma'lumotlarini qidirish usullaridan ko'ra sodda va samaraliroq echimlarni taklif qilishi mumkin, ammo tez-tez qayta tuzilgan routerlarni boshqarishda bu yondashuv qiyin bo'lishi mumkin. Ko'p uyli yo'riqchilar uchun kirish filtri, agar manba manziliga qaytib boradigan yo'l bo'lsa, paketni qabul qiladi har qanday yo'riqnoma ustidagi interfeys. Ushbu turdagi filtrlash uchun yo'riqnoma ham qo'shni jadval, shuningdek, barcha to'g'ridan-to'g'ri ulangan routerlarda joylashgan yo'riqnoma interfeysi manzillarini kuzatib boradigan tezkor qidiruv uchun tashkil etilgan.^[3]

Xizmat ko'rsatish sifati

Differentsiallashtirilgan xizmatlar paketning yo'naltirilishining ustuvorligini, shuningdek, tirbandlik mavjud bo'lganda tushirish uchun paketning afzalligini ko'rsatadigan maydonga asoslangan chiquvchi interfeyslarni tanlash uchun qo'shimcha usulni taqdim etadi. Differentsial xizmatni qo'llab-quvvatlaydigan routerlar nafaqat belgilangan manzil uchun chiqish interfeysini qidirishlari kerak, balki paketni differentsial xizmatlar talablariga eng mos keladigan interfeysga yuborishlari kerak. Boshqacha qilib aytganda, belgilangan manzilga mos kelish bilan bir qatorda, FIB har xil xizmatlarning kod punktlariga (DSCP) mos kelishi kerak.^[4]^{[tekshirib bo'lmadi ]}

Kirish nazorati va buxgalteriya hisobi

Belgilangan yo'riqnoma dasturlari, manzil manzili yoki boshqa FIB mezoniga mos kelganda, yo'naltirishdan oldin bajarilishi kerak bo'lgan boshqa harakatni belgilashi mumkin (masalan, buxgalteriya yoki shifrlash) yoki kirishni boshqarish ro'yxati bu paketning tushishiga olib kelishi mumkin.

Hujumlar

A o'rnatish uchun CAM jadvallarini yo'naltirish mumkin o'rtada hujum. A tahdid agenti chekilgan kalitga ulangan qurilmani boshqarishi mumkin MAC toshqini kalitning CAM jadvaliga hujum qilish uchun. Agar jadval to'ldirilsa, boshqa trafik sifatida qabul qilinadi translyatsiya qilinadigan, noma'lum va bir nechta yo'nalishli trafik va tajovuzkorga imkon beradigan barcha portlarga yuboriladi.

Adabiyotlar

^ TCAM holda simli tezlikni paketli tasnifi: yana bitta ro'yxatdan o'tish (va biroz mantiqiy) etarli Q. Dong va boshq., ACM SIGCOMM 2006
^ P. Fergyuson va D. Seni (2000 yil may). Tarmoqqa kirishni filtrlash: IP-manzilni aldashni ishlatadigan xizmatni rad etishni bekor qilish]. doi:10.17487 / RFC2827. RFC 2827.
^ F. Beyker; P. Savola (2004 yil mart). Ko'p tarmoqli tarmoqlar uchun kirish filtrlash. doi:10.17487 / RFC3704. RFC 3704.
^ IPv4 va IPv6 sarlavhalarida Differentsial Services (DS Field) sohasining ta'rifi, RFM 2474, K. Nichols va boshq., 1998 yil dekabr

Tashqi havolalar

Ivan Pepelnjak, RIBlar va FIBlar (aka IP Routing Table va CEF Table)

[1] TCAM holda simli tezlikni paketli tasnifi: yana bitta ro'yxatdan o'tish (va biroz mantiqiy) etarli Q. Dong va boshq., ACM SIGCOMM 2006

[2] P. Fergyuson va D. Seni (2000 yil may). Tarmoqqa kirishni filtrlash: IP-manzilni aldashni ishlatadigan xizmatni rad etishni bekor qilish]. doi:10.17487 / RFC2827. RFC 2827.

[3] F. Beyker; P. Savola (2004 yil mart). Ko'p tarmoqli tarmoqlar uchun kirish filtrlash. doi:10.17487 / RFC3704. RFC 3704.

[4] IPv4 va IPv6 sarlavhalarida Differentsial Services (DS Field) sohasining ta'rifi, RFM 2474, K. Nichols va boshq., 1998 yil dekabr

[1]

[2]

[3]

[4]