AktPrvky_Koton_final

v praxi příliš nepoužívají, protože jimi lze narušit bezpečnost sítě.

Kromě základních funkcí prováděných během přepojování paketů směrovač nabízí již i

pokročilejší zpracování paketů, které reagují na požadavky nových a stále se rozšiřujících
síťových a uživatelských služeb. Patří sem především požadavky na bezpečnost (ACL
– Access Control List), garance přenosových parametrů, rozdílné zacházení s datovými
toky. Důležitým požadavkem je, aby přídavné zpracování významně neovlivnilo propust-
nost směrovače. Mezi doplňkové, třebaže dnes považované za standardní funkce procesu
přepojování lze tak zařadit:

• klasifikace paketů,
• překlad adres,
• prioritní zpracování provozu.

Prvním krokem k zajištění různého zacházení pro vybrané datové toky je identifi-

kace těchto paketů, tzn. rozlišení vybraných paketů od ostatních. Tyto operace prováděné
nad pakety jsou označovány jako klasifikace. Klasifikační pravidla se vztahují k jednotli-
vým polím hlavičky síťového (IP), transportního (TCP/UDP) příp. i linkového protokolu
(např. Ethernet). Proto musí být původní vyhodnocení cílové IP adresy rozšířeno o další
položky příslušných hlaviček. Komplexní vyhodnocení těchto polí je označováno pojmem
klasifikace paketů.

Z důvodu velice omezeného rozsahu IP adres verze 4, kdy rozsah adres dle IPv4 je v

současnosti již oficiálně vyčerpán, je běžné, že se celá lokální podsíť mapuje na 1 či více
veřejných adres. Jde o již zmíněnou funkci NAT. Tato operace vyžaduje správu existujících
připojení a příslušných veřejných a privátních adres a portů TCP a UDP.

Konvergovaná síť, obsahující nové služby pracující v reálném čase, vyžaduje náročné

Aktivní prvky datových sítí pro integrovanou výuku VUT a VŠB-TUO

35