Una delle tre azioni che un bridge o uno switch possono eseguire su una
trama in entrata. Consiste nel bloccare selettivamente il passaggio di
trame che normalmente verrebbero inviate a tutte le macchine collegate e
che invece si vuole recapitare solo ad alcune. Il primo tipo di filtro è
quello delle trame broadcast e multicast. In condizioni normali queste
sarebbero spedite a tutte le porte dello switch o del bridge (flooding),
ma si può filtrare la loro diffusione a solo un gruppo ristretto di porte.
Imponendo questo limite si riduce il traffico e si rende possibile
lÆimpiego delle trame multicast per applicazioni dedicate a uno specifico
gruppo di utenti (groupcast), come ad esempio la proiezione di filmati.
Il secondo filtro riguarda le trame unicast, cioè quelle indirizzate a un
destinatario specifico. Se questo destinatario non è conosciuto nella
tabella interna dello switch, la trama viene normalmente inviata a tutte
le porte (flooding). Tuttavia è possibile predisporre lo switch di modo
che a un determinato gruppo di porte possa corrispondere solo un
determinato insieme dÆindirizzi fisici. In questo modo lo switch riconosce
che tali porte non possono accettare trame con indirizzi di destinazione
conosciuti e quindi evita di mandargliele. Questo genere di configurazione
viene usato soprattutto per fini di sicurezza, così da impedire che
qualcuno possa collegarsi fisicamente alla rete senza essere autorizzato.
|
|