अग्रेषण सूचना आधार

अग्रेषण डेटा बेस (एफआईबी), जिसे अग्रेषण तालिका या मैक तालिका के रूप में भी जाना जाता है | जिसका उपयोग सामान्यतः नेटवर्क ब्रिजिंग (नेटवर्किंग), रूटिंग और इसी तरह के कार्यों में उचित आउटपुट नेटवर्क इंटरफ़ेस नियंत्रक को खोजने के लिए किया जाता है | जिसके लिए इनपुट इंटरफ़ेस को अग्रेषित करना चाहिए। यह  डायनेमिक टेबल है जो मैक एड्रेस को पोर्ट से मैप करता है। यह आवश्यक तंत्र है जो नेटवर्क स्विच को ईथरनेट हब से अलग करता है। पदार्थ-पता योग्य मेमोरी (सीएएम) का उपयोग सामान्यतः एफआईबी को कुशलतापूर्वक प्रयुक्त करने के लिए किया जाता है | इसलिए इसे कभी-कभी सीएएम तालिका कहा जाता है।

विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य एफआईबी मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से

डेटा लिंक लेयर पर अनुप्रयोग
डेटा लिंक लेयर पर, मैक पतों के बेस पर ईथरनेट ब्रिजिंग की सुविधा के लिए एफआईबी का विशेष रूप से उपयोग किया जाता है। एफआईबी का उपयोग करने वाली अन्य डेटा-लिंक-लेयर विधियों में फ्रेम रिले, एसिंक्रोनस ट्रांसफर मोड (एटीएम) और मल्टीप्रोटोकॉल लेबल स्विचिंग (एमपीएलएस) सम्मिलित हैं।

ब्रिजिंग
ईथरनेट स्विच की भूमिका ईथरनेट फ्रेम को एक पोर्ट से दूसरे पोर्ट पर फॉरवर्ड करना है। एफआईबी की उपस्थिति एक विशेषता है | जो एक स्विच को हब से अलग करती है। कार्यात्मक एफआईबी के बिना, नेटवर्क स्विच द्वारा प्राप्त सभी फ़्रेमों को ईथरनेट हब की तरह, अन्य सभी पोर्ट पर वापस प्रतिध्वनित किया जाएगा। पोर्ट के बीच ब्रिजिंग पैकेट में,  स्विच को केवल पोर्ट पर  फ्रेम का उत्सर्जन करना चाहिए | जहां गंतव्य नेटवर्क डिवाइस (यूनिकास्ट) रहता है, जब तक कि फ्रेम स्विच पर सभी नोड्स के लिए न हो ( प्रसारण (नेटवर्किंग) ), एकाधिक नोड्स (मल्टीकास्ट) या यदि स्विच को पता नहीं है कि गंतव्य उपकरण कहाँ रहता है।

स्विच उस पोर्ट को सीखते हैं | जिस पर उन्होंने पहली बार एक विशेष स्रोत पता देखा और उस पोर्ट को उस पते से जोड़ दिया। जब पुल बाद में अपने एफआईबी में गंतव्य पते के साथ  फ्रेम प्राप्त करता है, तो यह एफआईबी प्रविष्टि में संग्रहीत पोर्ट को फ्रेम भेजता है।

एफआईबी मेमोरी कंस्ट्रक्शन है | जिसका उपयोग ईथरनेट स्विच द्वारा किसी स्टेशन के मैक एड्रेस को उस स्विच पोर्ट से मैप करने के लिए किया जाता है | जिससे स्टेशन जुड़ा हुआ है। यह उच्च गति से जुड़े स्टेशनों के बीच संचार को सुविधाजनक बनाने के लिए स्विच की अनुमति देता है।

फ्रेम रिले
जबकि अग्रेषण तालिका का स्पष्ट यांत्रिकी कार्यान्वयन-विशिष्ट है,|  फ़्रेम रिले के लिए सामान्य मॉडल यह है कि स्विच में स्थिर रूप से परिभाषित अग्रेषण तालिकाएं होती हैं | जब किसी दिए गए डेटा लिंक कनेक्शन पहचानकर्ता (डीएलसीआई) के साथ  फ्रेम एक इंटरफ़ेस पर प्राप्त होता है, तो उस इंटरफ़ेस से जुड़ी तालिका आउटगोइंग इंटरफ़ेस देती है, और नए डीएलसीआई को फ्रेम के पता क्षेत्र में सम्मिलित करने के लिए देती है।

एसिंक्रोनस ट्रांसफर मोड
एटीएम स्विच में लिंक-लेवल फ़ॉरवर्डिंग टेबल होते हैं | जो फ़्रेम रिले में उपयोग किए जाते हैं। डीएलसीआई के अतिरिक्त, चूँकि, इंटरफेस में अग्रेषण टेबल हैं | जो वर्चुअल पथ पहचानकर्ता (वीपीआई) और वर्चुअल सर्किट पहचानकर्ता (वीसीआई) द्वारा आउटगोइंग इंटरफ़ेस निर्दिष्ट करते हैं। इन तालिकाओं को स्थिर रूप से कॉन्फ़िगर किया जा सकता है, या उन्हें निजी नेटवर्क-टू-नेटवर्क इंटरफ़ेस (पीएनएनआई) प्रोटोकॉल द्वारा वितरित किया जा सकता है। जब पीएनएनआई उपयोग में होता है, तो एटीएम नेटवर्क मैप के किनारों पर मानक एटीएम एंड-टू-एंड पहचानकर्ताओं में से एक को स्विच करता है | जैसे एनएसएपी पता, अगली-हॉप वीपीआई / वीसीआई के लिए।

मल्टीप्रोटोकॉल लेबल स्विचिंग
अग्रेषण स्तर पर एमपीएलएस में एटीएम के साथ कई समानताएं हैं। आईपी एड्रेस और  लिंक-लोकल लेबल जैसे एंड-टू-एंड आइडेंटिफायर के बीच एमपीएलएस क्लाउड मैप के किनारों पर लेबल एज राउटर प्रत्येक एमपीएलएस हॉप पर,  अग्रेषण तालिका होती है | जो लेबल स्विच्ड राउटर को बताती है  कि कौन सा आउटगोइंग इंटरफ़ेस एमपीएलएस पैकेट प्राप्त करना है, और उस इंटरफ़ेस से पैकेट भेजते समय किस लेबल का उपयोग करना है।

नेटवर्क लेयर पर अनुप्रयोग
नेटवर्क लेयर पते, जैसे आईपी पते, विभिन्न प्रकार के मीडिया पर उपयोग किए जाते हैं और सभी स्थितियों में समान रूप से नियंत्रित किए जा सकते हैं।

अग्रेषण
एफआईबी को गंतव्य पतों के तेजी से देखने के लिए अनुकूलित किया गया है और सीधे रूटिंग डेटा बेस (आरआईबी) का उपयोग करने की तुलना में अग्रेषण के प्रदर्शन में सुधार कर सकते हैं। आरआईबी को रूटिंग प्रोटोकॉल और अन्य नियंत्रण विमान विधियों द्वारा उत्तम अद्यतन करने के लिए अनुकूलित किया गया है, और इसमें राउटर द्वारा सीखे गए मार्गों का पूरा सेट सम्मिलित है। पहले के कार्यान्वयनों ने वास्तविक अग्रेषण में सबसे अधिक बार उपयोग किए जाने वाले मार्गों का केवल सबसेट कैश किया था, और यह उद्यमों के लिए यथोचित रूप से अच्छी तरह से काम करता था | जहां  अर्थपूर्ण सबसे अधिक बार उपयोग किया जाने वाला सबसेट होता है। पूरे इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले राउटर, चूँकि, एक छोटे एफआईबी में कैश किए गए ताज़ा मार्गों में गंभीर प्रदर्शन गिरावट का अनुभव करते हैं, और आरआईबी के साथ अनुरूपता में एफआईबी होने के लिए विभिन्न क्रियान्वयन स्थानांतरित किया गया है।

सेवा से इनकार के खिलाफ फ़िल्टरिंग
एफआईबी इनग्रेस फ़िल्टरिंग के इंटरनेट सर्वोत्तम वर्तमान अभ्यास (BCP) में भी भूमिका निभा सकते हैं। चूँकि प्रवेश फ़िल्टरिंग का सबसे सरल रूप अनुचित स्रोत पते वाले पैकेटों को छोड़ने के लिए कंट्रोल सूची को खोलो का उपयोग करना है, बड़ी संख्या में आसन्न नेटवर्क वाले राउटर पर एक्सेस सूचियों का उपयोग मुश्किल हो जाता है, और उच्च प्रदर्शन में पारंपरिक एक्सेस सूचियों का उपयोग नहीं किया जाता है। राउटर अग्रेषण पथ।

जबकि आईईटीएफ दस्तावेज़ बीसीपी 38 प्रवेश फ़िल्टरिंग पर है स्रोत पता फ़िल्टरिंग को प्रयुक्त करने की विधि निर्दिष्ट नहीं करता है, कुछ राउटर विक्रेताओं ने  तंत्र प्रयुक्त किया है जो इस जांच को करने के लिए राउटर की तालिकाओं में रिवर्स-पथ अग्रेषण लुकअप को नियोजित करता है। यह अक्सर पैकेट के स्रोत पते के एफआईबी में  लुकअप के रूप में कार्यान्वित किया जाता है। यदि इंटरफ़ेस के पास स्रोत पते के लिए कोई रूटिंग नहीं है, तो पैकेट को आईपी ​​​​एड्रेस स्पूफिंग का उपयोग करके सेवा हमले से इंकार का हिस्सा माना जाता है, और राउटर पैकेट को छोड़ देता है।

जब राउटर बहु-स्थल होता है, तो प्रवेश फ़िल्टरिंग अधिक जटिल हो जाती है। पूरी तरह से उचित परिचालन परिदृश्य हैं जिसमें पैकेट  इंटरफ़ेस पर आ सकता है, लेकिन उस विशिष्ट इंटरफ़ेस में स्रोत पते का रूटिंग नहीं हो सकता है। इंटरनेट के किनारे के राउटर के लिए, पैकेट फ़िल्टर उन विधियों की तुलना में  सरल और अधिक प्रभावी समाधान प्रदान कर सकता है जो रूटिंग डेटा लुकअप को नियोजित करते हैं, चूँकि यह दृष्टिकोण उन राउटरों को प्रबंधित करते समय चुनौतीपूर्ण हो सकता है जो अक्सर पुन: कॉन्फ़िगर किए जाते हैं। मल्टीहोम राउटर के लिए इनग्रेड फ़िल्टरिंग पैकेट को स्वीकार करेगा यदि राउटर पर किसी भी इंटरफ़ेस से इसके स्रोत पते पर वापस जाने का रूटिंग है। इस प्रकार की फ़िल्टरिंग के लिए, राउटर  आसन्न तालिका भी बनाए रख सकता है, जो तेज़ लुकअप के लिए भी व्यवस्थित है, जो राउटर इंटरफ़ेस पतों का ट्रैक रखता है जो सभी सीधे जुड़े राउटर पर हैं।

सेवा की गुणवत्ता
विभेदित सेवाएं क्षेत्र के बेस पर आउटगोइंग इंटरफेस का चयन करने के लिए  अतिरिक्त विधि प्रदान करती हैं, जो पैकेट की अग्रेषण प्राथमिकता को इंगित करती है, साथ ही भीड़ की उपस्थिति में पैकेट को छोड़ने की प्राथमिकता भी बताती है। विभेदित सेवा का समर्थन करने वाले राउटर को न केवल गंतव्य पते के लिए आउटपुट इंटरफ़ेस को देखना पड़ता है, बल्कि पैकेट को उस इंटरफ़ेस पर भेजने की आवश्यकता होती है जो विभेदित सेवाओं की आवश्यकताओं से सबसे अच्छा मेल खाता हो। दूसरे शब्दों में, गंतव्य पते के मिलान के साथ-साथ, एफआईबी को विभेदित सेवा कोड बिंदुओं (DSCP) से मिलान करना होगा।

अभिगम नियंत्रण और लेखा
विशिष्ट राउटर कार्यान्वयन, जब गंतव्य पता या अन्य एफआईबी मानदंड का मिलान किया जाता है, तो अग्रेषण (जैसे, लेखांकन या एन्क्रिप्शन) से पहले की जाने वाली  और कार्रवाई निर्दिष्ट करें, या  कंट्रोल सूची को खोलो प्रयुक्त करें जिससे पैकेट को गिराया जा सके।

हमला
सीएएम तालिकाओं को मैन-इन-द-मिडल हमले की स्थापना के लिए लक्षित किया जा सकता है।   धमकी एजेंट  जिसके पास ईथरनेट स्विच से जुड़े डिवाइस का नियंत्रण होता है, वह स्विच के CAM टेबल पर हमला करने के लिए मैक फ्लडिंग का उपयोग कर सकता है। यदि तालिका भर जाती है, तो अन्य ट्रैफ़िक को प्रसारण, अज्ञात-यूनिकास्ट और मल्टीकास्ट ट्रैफ़िक के रूप में माना जाता है और इसे हमलावर को उपलब्ध कराने के लिए सभी पोर्ट पर भेज दिया जाता है।