Принудительная переадресация MAC ( MACFF ) используется для управления нежелательным широковещательным трафиком и обменом данными между хостами. Это достигается путем направления сетевого трафика от хостов, расположенных в одной подсети, но в разных местах, на вышестоящее устройство шлюза. Это обеспечивает безопасность на уровне 2, поскольку трафик не может проходить напрямую между хостами.
MACFF подходит для сетей Ethernet, где мостовое устройство уровня 2, известное как узел доступа Ethernet (EAN), соединяет маршрутизаторы доступа со своими клиентами. MACFF настроен на EAN.
MACFF описан в RFC 4562, Пересылка с принудительным MAC-адресом: метод разделения абонентов в сети доступа Ethernet.
Коммутаторы Allied Telesis реализуют MACFF [1] с использованием отслеживания DHCP для ведения базы данных хостов, которые появляются на каждом порту коммутатора. Когда хост пытается получить доступ к сети через порт коммутатора, отслеживание DHCP проверяет IP-адрес хоста по базе данных, чтобы убедиться, что хост действителен.
Затем MACFF использует отслеживание DHCP, чтобы проверить, есть ли у хоста маршрутизатор доступа шлюза. Если это так, MACFF использует форму прокси-ARP для ответа на любые запросы ARP, предоставляя MAC-адрес маршрутизатора . Это заставляет хост отправлять весь трафик на маршрутизатор, даже трафик, предназначенный для хоста в той же подсети, что и источник. Маршрутизатор принимает трафик и принимает решения о пересылке на основе набора правил пересылки, обычно политики QoS или набора фильтров.
Ссылки [ править ]
- ^ «Использование MACFF с DHCP Snooping» (PDF) . Архивировано из оригинального (PDF) 19 ноября 2010 года . Проверено 12 сентября 2007 .
