پایگاه اطلاع‌رسانی انتقال

از ویکی‌پدیا، دانشنامهٔ آزاد

یک پایگاه اطلاع‌رسانی انتقال (FIB) که به عنوان جدول انتقال یا جدول MAC نیز شناخته می‌شود، بیشتر در پل‌سازی شبکه، مسیریابی و عملکردهای مشابه برای یافتن رابط شبکه خروجی مناسب که رابط ورودی باید بسته‌ای را به آن بفرستد، استفاده می‌شود. این یک جدول پویا است که آدرس‌های MAC را به پورت‌ها ترسیم می‌کند. این سازوکار اساسی است که راهیاب‌های شبکه را از مراکز شبکه کامپیوتری سیمی جدا می‌کند. محتوای آدرس‌پذیر حافظه (CAM) معمولاً برای پیاده‌سازی کارآمد FIB استفاده می‌شود، بنابراین گاهی اوقات آن را جدول CAM می‌نامند.

کاربردها در لایه پیوند داده[ویرایش]

در لایه پیوند داده، از FIB به ویژه برای تسهیل پل‌سازی شبکه کامپیوتری سیمی بر اساس آدرس‌های MAC استفاده‌شود. سایر فناوری‌های لایه پیوند داده با استفاده از FIBها شامل تقویت قالب، حالت انتقال نامتقارن (ATM) و تعویض برچسب چند پروتکلی (MPLS) است.

پل‌سازی[ویرایش]

نقش راهیاب شبکه کامپیوتری سیمی این است که قالب‌های شبکه سیمی را از یک درگاه به درگاه دیگر هدایت کند. وجود FIB یکی از ویژگی‌هایی است که راهیاب را از مرکز جدا می‌کند. بدون یک FIB کاربردی، تمام قاب‌های دریافت شده توسط یک سوئیچ شبکه به تمام پورت‌های دیگر بازخوانی می‌شوند، دقیقاً مانند یک مرکز شبکه سیمی. در پل‌های بسته‌بندی بین پورت‌ها، یک راهیاب فقط باید یک قاب را در درگاهی که دستگاه شبکه مقصد در آن قرار دارد (unicast) منتشر کند، مگر اینکه قاب برای همه گره‌های روی راهیاب (پخش)، چندین گره (چندپخشی) باشد یا اگر راهیاب انجام نمی‌شود نمی‌دانید که دستگاه مقصد در کجا ساکن است (سیل unicast).

راهیاب‌های درگاهی را که برای اولین بار آدرس منبع خاصی را در آن دیده‌اند می‌آموزند و آن درگاه را با آن آدرس مرتبط می‌کنند. وقتی پل بعداً قالبی با آدرس مقصد را در FIB خود دریافت می‌کند، قاب را از درگاه ذخیره شده در ورودی FIB خارج می‌کند.

FIB یک ساختار حافظه است که توسط راهیاب شبکه سیمی برای نقشه‌برداری از آدرس MAC یک ایستگاه به درگاه راهیاب مورد استفاده قرار می‌گیرد. این اجازه می‌دهد تا راهیاب‌ها ارتباطات بین ایستگاه‌های متصل را با سرعت بالا آسان کنند.

تقویت قاب[ویرایش]

در حالی که کاروساز دقیق یک جدول انتقال وابسته به پیاده‌سازی است، مدل کلی Frame Relay این است که راهیاب‌ها جداول هدایت ثابت را تعریف می‌کنند، یکی به ازای هر رابط. هنگامی که یک فریم با یک شناسه اتصال داده داده شده (DLCI) داده شده در یک رابط دریافت می‌شود، جدول مربوط به آن رابط، رابط خروجی و DLCI جدید را برای قرار دادن در قسمت آدرس قاب ارائه می‌دهد.

حالت انتقال نامتقارن[ویرایش]

سوئیچ‌های انتقال نامتقارن، دارای جداول انتقال سطح اتصال هستند دقیقاً مانند آنچه در Frame Relay استفاده می‌شود. به جای DLCI، رابط‌ها دارای جداول هدایت هستند که رابط خروجی را با شناسه مسیر مجازی (VPI) و شناسه مدار مجازی (VCI) مشخص می‌کنند. این جداول ممکن است بصورت استاتیک پیکربندی شده باشند، یا می‌توانند توسط پروتکل شبکه خصوصی به رابط شبکه (PNNI) توزیع شوند. هنگامی که از PNNI استفاده می‌شود، شبکه انتقال نامتقارن در لبه‌ها، سوئیچ می‌کند که یکی از شناسه‌های استاندارد ATM انتها به انتها، مانند آدرس NSAP، را به VPI / VCI بعدی بعدی ترسیم می‌کند.

تعویض برچسب چند پروتکلی[ویرایش]

MPLS در سطح انتقال، به ATM شباهت‌های زیادی دارد. مسیریاب‌های لبه برچسب در لبه‌های یک نقشه ابری MPLS بین شناسه انتها به انتها، مانند آدرس IP و برچسب محلی پیوند. در هر جهش MPLS، یک جدول انتقال وجود دارد که به مسیریاب تغییریافته برچسب می‌گوید کدام رابط خروجی برای دریافت بسته MPLS است و هنگام ارسال بسته از آن رابط، از چه برچسبی استفاده شود.

کاربردها در لایه شبکه[ویرایش]

آدرس‌های لایه شبکه، مانند آدرسهای IPدر انواع مختلف رسانه‌ها استفاده می‌شوند و در همه موارد به‌طور یکسان، می‌توان از آنها استفاده کرد.

انتقال[ویرایش]

FIB برای جستجوی سریع آدرس مقصد بهینه شده‌اند و می‌توانند عملکرد انتقال را در مقایسه با استفاده مستقیم از پایگاه اطلاعات مسیریابی (RIB) بهبود بخشد. RIB برای به روزرسانی کارآمد با پروتکل‌های مسیریابی و سایر روش‌های کنترل سطحی بهینه شده‌است و شامل مجموعه کاملی از مسیرهای یادگرفته شده توسط مسیریاب است. پیاده‌سازی‌های قبلی فقط زیرمجموعه‌ای از مسیرهایی را که بیشتر در حمل و نقل واقعی استفاده می‌شوند، پنهان می‌کند و این برای شرکت‌هایی که زیرمجموعه‌ای که بیشترین استفاده را دارد کارآمد است. مسیریاب‌هایی که برای دسترسی به کل اینترنت مورد استفاده قرار می‌گرفتند، در مسیرهای تازه‌سازی که در یک FIB کوچک پنهان شده بودند، تخریب شدیدی در عملکرد داشتند و پیاده‌سازی‌های مختلف به داشتن FIB در مکاتبات یک به یک با RIB منتقل شدند.[۱]

نفوذ به فیلتر علیه انکار خدمات[ویرایش]

FIBs همچنین می‌تواند در بهترین روش فعلی اینترنت (BCP) برای فیلتر کردن نفوذ نقش داشته باشد. اگرچه ساده‌ترین شکل فیلتر کردن ورودی، استفاده از لیست‌های کنترل دسترسی برای تحویل‌دادن بسته‌هایی با آدرس منبع نامناسب است، اما استفاده از لیست‌های دسترسی در مسیریاب‌های دارای تعداد زیادی شبکه مجاور مشکل می‌شود و از لیست‌های دسترسی سنتی در عملکرد بالا استفاده نمی‌شود.[نیازمند منبع]

در حالی که سند IETF BCP 38 در مورد فیلتر کردن ورودی[۲] روش پیاده‌سازی فیلتر آدرس منبع را مشخص نمی‌کند، برخی از فروشندگان مسیریاب سازوکاری را برای استفاده از جستجو در جداول مسیریاب برای اجرای این بررسی استفاده کرده‌اند. (همچنین به مسیر انتقال معکوس مراجعه کنید).) این اغلب به عنوان یک جستجو در FIB از آدرس منبع بسته اجرا می‌شود. اگر رابط هیچ راهی به آدرس مبدأ نداشته باشد، فرض می‌شود که بسته با استفاده از آدرس منبع جعلی، بخشی از حمله انکار خدمات باشد و مسیریاب بسته را دور بیندازد.

هنگامی که مسیریاب چندخانه است، فیلتر کردن ورودی پیچیده‌تر می‌شود. سناریوهای عملیاتی کاملاً معقولی وجود دارد که در آنها یک بسته می‌تواند روی یک رابط وارد شود، اما ممکن است آن رابط خاص راهی به آدرس منبع نداشته باشد. برای مسیریاب‌های نزدیک به لبه اینترنت، فیلترهای بسته می‌توانند راه حل ساده‌تر و تاثیرگذارتری نسبت به روش‌هایی که از جستجوی اطلاعات مسیریابی استفاده می‌کنند، ارائه دهند. اگرچه این روش می‌تواند هنگام مدیریت مسیریاب‌هایی که مرتباً پیکربندی می‌شوند، چالش‌برانگیز باشد. فیلتر ورودی برای مسیریاب‌های چند خانه‌ای، بسته‌ای را می‌پذیرد که از هر رابطی روی مسیریاب به آدرس منبع خود بازگردد. برای این نوع فیلتر کردن، مسیریاب ممکن است یک جدول همجواری داشته باشد که برای جستجوی سریع نیز سازماندهی شده‌است و آدرس‌های رابط مسیریاب را که در همه مسیریاب‌های مستقیماً متصل هستند، ردیابی می‌کند.[۳]

کیفیت خدمات[ویرایش]

خدمات متمایز یک روش اضافی را برای انتخاب رابط‌های خروجی ارائه می‌دهند، بر اساس فیلدی که اولویت ارسال بسته را نشان می‌دهد و همچنین اولویت بسته را در صورت ازدحام کاهش می‌دهد. مسیریاب‌هایی که از خدمات متمایز پشتیبانی می‌کنند، نه تنها باید رابط خروجی را برای آدرس مقصد جستجو کنند، بلکه باید بسته را به واسطی ارسال کنند که به بهترین وجه با الزامات خدمات متمایز مطابقت داشته باشد. به عبارت دیگر، FIB و همچنین مطابقت با آدرس مقصد، FIB باید نقاط کد خدمات متفاوت (DSCP) را مطابقت دهد.[۴]

کنترل دسترسی و حسابسازی[ویرایش]

پیاده‌سازی‌های خاص مسیریاب ممکن است، هنگامی که آدرس مقصد یا معیار دیگر FIB مطابقت دارد، اقدام دیگری را که باید قبل از ارسال (مثلاً حسابداری یا رمزگذاری) انجام شود، مشخص کند یا یک لیست کنترل دسترسی اعمال کند که ممکن است باعث ریختن بسته شود.

حملات[ویرایش]

جداول CAM را می‌توان برای تنظیم حمله واسط میانی نفوذی هدف قرار داد. یک عامل تهدیدکننده که کنترل دستگاه متصل به راهیاب شبکه سیمی را در اختیار دارد می‌تواند از طغیان MAC برای حمله به میز CAM راهیاب استفاده کند. در صورت پر شدن جدول، ترافیک دیگر به صورت پخش، ترافیک ناشناخته و یکپارچه و چندپخشی تلقی می‌شود و به تمام پورت‌هایی که آن را در دسترس مهاجم قرار می‌دهد، ارسال می‌شود.

منابع[ویرایش]

  1. Wire Speed Packet Classification Without TCAM: One More Register (And A Bit Of Logic) Is Enough Q. Dong et al., ACM SIGCOMM 2006
  2. P. Ferguson & D. Senie (May 2000). Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing]. RFC 2827. https://tools.ietf.org/html/rfc2827.
  3. F. Baker; P. Savola (March 2004). Ingress Filtering for Multihomed Networks. RFC 3704. https://tools.ietf.org/html/rfc3704.
  4. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers, RFC 2474, K. Nichols et al., December 1998

پیوند به بیرون[ویرایش]

  • Ivan Pepelnjak, RIBs and FIBs (aka IP Routing Table and CEF Table)
برگرفته از «https://fa.wikipedia.org/w/index.php?title=پایگاه_اطلاع‌رسانی_انتقال&oldid=35366585»