Qtech QFC PS4APC1 User Manual download pdf (Page 17)

100

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

Smurf-атака: исходный адрес ping-запроса подделывается, чтобы большое количество

компьютеров ответили жертве, идентифицированной адресом, тем самым максимально

загрузив ее.

Fraggle-атака: злоумышленник отправляет множество эхо-пакетов UDP по широкове-

щательным IP-адресам с подделанным исходным адресом жертвы.

IP-spoofing — это метод маскировки вторжения под трафик, поступающий от другого,

доверенного компьютера. Этот метод используется злоумышленниками для обеспече-

ния анонимности и может применяться в DoS-атаках

3. ВАША VLAN

Виртуальная локальная сеть (VLAN) — это группа устройств в одной или нескольких ло-

кальных сетях, настроенных так, что они могут взаимодействовать, как если бы они бы-

ли подключены к одному каналу, хотя в реальности они размещены в разных сегментах

локальных сетей. Так как сети VLAN основаны на логических, а не физических соедине-

ниях, они чрезвычайно гибкие.

Стандарт IEEE 802.1Q определяет характеристику мостов VLAN, которые поддержива-

ют создание, использование топологий VLAN и управление ими в инфраструктуре ло-

кальных сетей, соединенных мостами. У архитектуры VLAN следующие преимущества:

1. Повышенная производительность.

2. Улучшенная управляемость.

3. Возможности регулирования сети и упрощенная настройка ПО.

4. Независимость от физической топологии.

5. Расширенные возможности обеспечения безопасности.

По мере все большего распространения DSL-каналов (по сетям ATM), популярность ре-

ализации сетей VLAN (VLAN-к-PVC) по DSL-каналам растет, из-за чего такая возмож-

ность вскоре может стать обязательным требованиям для поставщиков интернет-услуг.

Мы обсудим реализацию VLAN-к-PVC только для режима моста, т.е. в этом случае

VLAN распространяется на стороны COE и CPE, при этом маршрутизации 3 уровня нет.

3.1. СПЕЦИФИКАЦИИ

1. Устройство поддерживает до 8 активных сетей VLAN с общим, обучающимся VLAN-

мостом (SVL) из 4096 возможных VLAN, определенных в стандарте IEEE 802.1Q.

2. Каждый порт всегда принадлежит VLAN по умолчанию, а виртуальный идентификатор

(VID) порта (PVID) не является тегированным (untagged). Кроме того, порт может при-

надлежать нескольким VLAN и быть тегированным членом для этих сетей (tagged).

3. Порт не может быть тегированным для сети VLAN по умолчанию.

4. Если получен неотмеченный пакет или пакет с нулевым VID, ему назначается PVID по

умолчанию порта, по которому он был получен.

5. Если пакет отмечен ненулевым VID, то будет использоваться VID из тега.

6. Процесс поиска начинается с анализа VLAN для определения допустимости VID. Если

VID не является допустимым, пакет отбрасывается, а его адрес не запоминается. Если

VID допустимый, то выполняется поиск VID, конечного и исходного адреса.

7. В процессе поиска VID и конечного адреса определяются порты пересылки. В случае

неудачи осуществляется широковещательная передача пакета всем членам VLAN кро-

ме входного порта.

8. Кадры отправляются отмеченными или неотмеченными в зависимости от того, явля-

ется ли входной порт тегированным для VLAN, которой принадлежат кадры.

9. Если VID и исходный адрес не были обнаружены, исходный адрес запоминается.

1 2 ... 12 13 14 15 16 17 18 19 20 21 22 ... 99 100

Comments to this Manuals

No comments

Qtech QFC PS4APC1 User Manual Page 17

Comments to this Manuals

Related products and manuals for Accessories communication Qtech QFC PS4APC1