Ваша vlan, Спецификации – Инструкция по эксплуатации QTECH QFC PS4APC1

+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1

17

Smurf-

атака: исходный адрес ping-запроса подделывается, чтобы большое количество

компьютеров ответили жертве, идентифицированной адресом, тем самым максимально

загрузив ее.

Fraggle-

атака: злоумышленник отправляет множество эхо-пакетов UDP по широкове-

щательным IP-адресам с подделанным исходным адресом жертвы.
IP-spoofing

— это метод маскировки вторжения под трафик, поступающий от другого,

доверенного компьютера. Этот метод используется злоумышленниками для обеспече-
ния анонимности и может применяться в DoS-атаках

3.

ВАША VLAN

Виртуальная локальная сеть (VLAN) — это группа устройств в одной или нескольких ло-
кальных сетях, настроенных так, что они могут взаимодействовать, как если бы они бы-
ли подключены к одному каналу, хотя в реальности они размещены в разных сегментах
локальных сетей. Так как сети VLAN основаны на логических, а не физических соедине-
ниях, они чрезвычайно гибкие.
Стандарт IEEE 802.1Q определяет характеристику мостов VLAN, которые поддержива-
ют создание, использование топологий VLAN и управление ими в инфраструктуре ло-
кальных сетей, соединенных мостами. У архитектуры VLAN следующие преимущества:

1.

Повышенная производительность.

2.

Улучшенная управляемость.

3.

Возможности регулирования сети и упрощенная настройка ПО.

4.

Независимость от физической топологии.

5.

Расширенные возможности обеспечения безопасности.

По мере все большего распространения DSL-каналов (по сетям ATM), популярность ре-

ализации сетей VLAN (VLAN-к-PVC) по DSL-каналам растет, из-за чего такая возмож-

ность вскоре может стать обязательным требованиям для поставщиков интернет-услуг.
Мы обсудим реализацию VLAN-к-PVC только для режима моста, т.е. в этом случае
VLAN распространяется на стороны COE и CPE, при этом маршрутизации 3 уровня нет.

3.1.

СПЕЦИФИКАЦИИ

1.

Устройство поддерживает до 8 активных сетей VLAN с общим, обучающимся VLAN-

мостом (SVL) из 4096 возможных VLAN, определенных в стандарте IEEE 802.1Q.
2.

Каждый порт всегда принадлежит VLAN по умолчанию, а виртуальный идентификатор

(VID) порта (PVID) не является тегированным (untagged). Кроме того, порт может при-
надлежать нескольким VLAN и быть тегированным членом для этих сетей (tagged).
3.

Порт не может быть тегированным для сети VLAN по умолчанию.

4.

Если получен неотмеченный пакет или пакет с нулевым VID, ему назначается PVID по

умолчанию порта, по которому он был получен.
5.

Если пакет отмечен ненулевым VID, то будет использоваться VID из тега.

6.

Процесс поиска начинается с анализа VLAN для определения допустимости VID. Если

VID не является допустимым, пакет отбрасывается, а его адрес не запоминается. Если
VID допустимый, то выполняется поиск VID, конечного и исходного адреса.
7.

В процессе поиска VID и конечного адреса определяются порты пересылки. В случае

неудачи осуществляется широковещательная передача пакета всем членам VLAN кро-
ме входного порта.
8.

Кадры отправляются отмеченными или неотмеченными в зависимости от того, явля-

ется ли входной порт тегированным для VLAN, которой принадлежат кадры.
9.

Если VID и исходный адрес не были обнаружены, исходный адрес запоминается.