RFC: 2544
Оригинал: Benchmarking Methodology for Network Interconnect Devices
Предыдущие версии: RFC 1944
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Николай Малых

RFC 2544, Страница 11 из 28

11.4. Фильтры

Фильтры используются в маршрутизаторах и мостах для селективного запрета пересылки пакетов. Обычно фильтрация служит для реализации мер защиты на границе между областями (сетями). Возможности фильтрации существенно различаются в разной продукции.

Устройство DUT следует сначала настроить с заданием одного фильтра, разрешающего пересылку тестовых данных и после этого выполнить тест. Для маршрутизаторов следует использовать фильтры вида:

forward input_protocol_address to output_protocol_address

Для мостов следует использовать фильтры вида:

forward destination_hardware_address

После этого для DUT следует задать 25 фильтров. Для первых 24 фильтров следует использовать форму:

block input_protocol_address to output_protocol_address

Для 24 входных и выходных протокольных адресов не следует использовать какие-либо адреса, присутствующие в тестовом потоке данных. В последнем фильтре следует разрешить пересылку тестового потока данных. Порядок включения фильтров выбран таким, чтобы выполнялось 25 проверок до принятия решения о пересылке кадра. Если DUT меняет порядок фильтров или не использует линейного просмотра правил, упорядочение фильтров при вводе будет утрачено.

Точную конфигурацию фильтров следует включать в отчет о результатах тестирования.

11.4.1 Адреса в фильтрах

Для фильтров требуется два набора адресов — один для случая с одним фильтром и другой для 25 фильтров.

Одиночному фильтру следует разрешать трафик с IP-адреса 198.18.1.2 на адрес 198.19.65.2 и отвергать весь остальной трафик.

В случае с 25 следует использовать приведенный набор фильтров.

deny aa.ba.1.1 to aa.ba.100.1
deny aa.ba.2.2 to aa.ba.101.2
deny aa.ba.3.3 to aa.ba.103.3
  ...
deny aa.ba.12.12 to aa.ba.112.12
allow aa.bc.1.2 to aa.bc.65.1
deny aa.ba.13.13 to aa.ba.113.13
deny aa.ba.14.14 to aa.ba.114.14
  ...
deny aa.ba.24.24 to aa.ba.124.24
deny all else

Перед вводом фильтров следует удалить из маршрутизатора все ранее заданные фильтры. Выбранная последовательность позволяет понять, сортирует маршрутизатор правила фильтрации или принимает их в порядке ввода. Обе эти процедуры будут оказывать большее влияние на производительность, нежели та или иная форма хэширования.

Страница 11 из 28

2007 - 2022 © Русские переводы RFC, IETF, ISOC.