스위치 MFF 란 무엇입니까?

MAC ff (MAC force forwarding) 는 예상치 못한 브로드캐스트 패킷 및 호스트와 호스트 간 통신을 제어하는 데 사용됩니다. 이 기능은 주로 통합 서브넷에 있지만 다른 영역에 있는 호스트 간의 통신이 게이트웨이 장치로 직접 네트워크 전송 패킷을 전송함으로써 수행됩니다. 호스트 간 패킷은 직접 전송할 수 없기 때문에 네트워크 2 계층에서 제공하는 보안 기능도 있습니다.

MACFF 는 이더넷 액세스 노드 (EAN) 라고 하는 레이어 2 브리지 장치가 액세스 라우터를 클라이언트에 연결하는 이더넷에 적용됩니다. MACFF 는 EANs 에 구성되어 있습니다.

MACFF 는 이더넷 액세스 노드 (EAN) 라고도 하는 2 계층 브리지 장치가 있는 이더넷에 적용되며 액세스 라우터와 해당 클라이언트를 연결합니다. MACFF 는 EAN 에 구성되어 있습니다.

MACFF 는 RFC 4562, MAC-Forced Forwarding: 이더넷 액세스 네트워크에서 사용자를 분리하는 방법에 설명되어 있습니다.

MACFF 는 RFC 4562 에 설명되어 있으며, MAC-Forced Forwarding 은 주로 이더넷 액세스 네트워크에서 네트워크 액세스를 분리하는 방법입니다.

Allied Telesis 스위치는 DHCP 스누핑으로 MACFF[ 1] 를 구현하여 각 스위치 포트에 나타나는 호스트 데이터베이스를 유지합니다. 호스트가 스위치 포트를 통해 네트워크에 액세스하려고 할 때 DHCP 스누핑은 데이터베이스의 호스트 IP 주소를 확인하여 호스트가 유효한지 확인합니다.

Allied Telesis 스위치는 MACFF 개념을 DHCP snooping 에 적용합니다. DHCP snooping 은 주로 각 스위치 포트에 연결된 호스트 데이터베이스 정보를 유지 관리하는 데 사용됩니다. 호스트가 스위치 포트를 통해 네트워크에 액세스하려고 하면 DHCP 스누핑은 호스트의 IP 주소를 데이터베이스의 정보와 비교하여 호스트가 네트워크에 액세스할 수 있는지 확인합니다.

그런 다음 MACFF 는 DHCP 스누핑을 사용하여 호스트에 게이트웨이 액세스 라우터가 있는지 확인합니다. 그렇다면 MACFF 는 프록시 ARP 를 사용하여 모든 ARP 요청에 응답하고 라우터의 MAC 주소를 제공합니다. 이렇게 하면 호스트가 소스 호스트와 동일한 서브넷에 있는 호스트에도 모든 트래픽을 라우터로 보내도록 강제됩니다. 라우터는 트래픽을 수신하고 일련의 전달 규칙 (일반적으로 QoS 정책 또는 필터 세트) 에 따라 전달 결정을 내립니다.

그런 다음 MACFF 는 DHCP snooping 을 사용하여 호스트에 게이트웨이 액세스 라우터에 대한 정보가 설정되어 있는지 확인합니다. 호스트에 이미 이 정보가 설정되어 있는 경우 MACFF 는 프록시 ARP 형식으로 라우터의 MAC 주소를 답변으로 사용하여 모든 ARP 요청에 응답합니다. 이로 인해 호스트는 모든 패킷을 라우터로 보냅니다. 패킷의 대상이 동일한 서브넷에 있는 호스트인 경우에도 라우터는 패킷을 수신한 후 QoS 정책 또는 필터링과 같은 일련의 전달 규칙에 따라 전달 여부를 결정합니다.

= = = = = = = = = = = = = =

손싸움, 자역, 좋지 않은 것은 많이 수록해 주세요.