Forwarding: در این مرحله بسته را دریافت کرده و بسته را برای شناسایی به قسمت Node A می فرستد. بسته ارسالی از سوی Node B به سوئیچ میرسد و سوئیچ نیز آدرس کارت شبکهNode B را به لیست خود در سگمنت۳ اضافه میکند. از آنجایی که سوئیچ، آدرسNode A را از قبل میداند در نتیجه بسته را مستقیماً بهNode A میفرستد. چون سگمنتی کهNode A متعلق به آن است با سگمنتی کهNode B به آن تعلق دارد با هم متفاوت میباشند. در نتیجه سوئیچ می باید این دو سگمنت را به هم مربوط سازد و سپس اقدام به ارسال بسته نماید که به این عمل Forwarding می گویند. بسته دیگری از سویNode A به سمتNode B ارسال میگردد ،بسته ابتدا به سوئیچ میرسد ، سوئیچ نیز آدرسNode B را می داند و بسته را مستقیماً می فرستد.
Filtering:Node C اطلاعاتی را برای Node A می فرستد .آدرس NodeC به سوئیچ نیز از طریق Hub ارسال میشود و سوئیچ آدرس Node C را نیز به لیست آدرس های خود در سگمنت A اضافه میکند. پیش از این ، سوئیچ آدرس مربوط بهNode A را میدانست و مشخص می سازد که این Node ها A و C هر دو در یک سگمنت مشابه قرار دارد. پس برای ارسال اطلاعات از Node C به Node A دیگر نیازی نیست تا سوئیچ سگمنت 1 را با سگمنت دیگری مرتبط سازد. بنابراین سوئیچ در حین انتقال اطلاعات بین Node های درون یک سگمنت عکس العملی را از خود نشان نمی دهد که به این عمل Filtering می گویند.
Aging : مراحل Flooding learningادامه می یابد تا اینکه سوئیچ مک آدرس تمامی Node ها را به لیست خود اضافه کند. بیشتر سوئیچها برای نگهداری لیست آدرس ها از حافظه زیادی برخوردارند. اما برای استفاده بهتر از این حافظ سوئیچ آدرس های قدیمی را از جدول پاک میکند و برای جلوگیری از اتلاف وقت در آدرس های قدیمی به دنبال آدرس نمیگردد. برای انجام این کار از تکنیک موسوم بهAging بهره میگیرد. اساساً وقتی اطلاعات یک Node وارد جدول سوئیچ میشود یک Timestampدر مقابل آن اطلاعات نوشته میشود و با دریافت هر بسته اطلاعاتی دیگر آن برچسب زمان Timestampبه روز میشود. سوئیچ دارای قابلیتی است که پس از مدتی به صورت عدم فعالیت Node ، اطلاعات مربوط به آن را پاک میکند. این قابلیت باعث می شود تا فضای قابل توجهی از حافظه برای اطلاعات و پکت های دیگر اختصاص داده شود.
در نمونه ای که ملاحظه کردید دو Node Aو Node C را بین خود تقسیم می کنند حال آنکه سوئیچ برای هر ازNode های B و D یک سگمنت مستقل می سازد. در یک شبکه ایدهآل LAN-Switched هر یک از Node ها دارای یک سگمنت جداگانه میباشد که خصیصه مذکور ،احتمال برخورد بین بستههای اطلاعاتی و همچنین نیاز به فیلترینگ را حذف میکند.
ایجاد تدابیر امنیتی بر روی پورت های سوئیچ( Port Security)
در طراحی یک شبکه در نظر گرفتن مباحث امنیتی آن دارای اهمیت ویژه است و در زمان حمله شبکه دچار مشکلات مختلفی مانند از کار افتادن بخش یا کل شبکه، افشاء اطلاعات محرمانه سازمان، دستکاری در اطلاعات و… میشود برای جلوگیری از بروز این حملات ما باید طرح و برنامه درستی برای شبکه خود در نظر بگیریم.
یکی از مسائل در حال رشد امروز مدیران شبکه با آن برخورد میکنند نحوه کنترل دسترسی افراد به شبکه داخلی سازمانشان می باشد .به عنوان مثال آیا هر شخصی می تواند وارد سازمان شده لپ تاپ خود را به پریز شبکه متصل کرده و به شبکه داخلی دسترسی داشته باشد ؟ممکن است جواب شما به این پرسش این باشد که هر پریز شبکه روی دیوار به سوئیچ متصل نیست ولی اگر شخصی کابل اترنت را از PC در حال کار جدا کند و به شبکه متصل شود چطور ؟شاید این سناریو غیر ممکن به نظر بیاید ولی این اتفاق بارها در سازمانهای مختلف پیش آمده است. مسئله ای که بیش از هر چیز در این مورد نگران کننده است ویروس ها و Worm های مختلفی است که PC شخص غیر مجاز متصل شده به شبکه ممکن است داشته باشد. Switchport Securityبرای حل این مشکل به شما کمک میکند. در ادامه به بررسی ویژگیهای Cisco’s port Securityخواهیم پرداخت .