Una delle tre azioni che un bridge o uno switch possono eseguire su una trama in entrata. Consiste nel bloccare selettivamente il passaggio di trame che normalmente verrebbero inviate a tutte le macchine collegate e che invece si vuole recapitare solo ad alcune. Il primo tipo di filtro è quello delle trame broadcast e multicast. In condizioni normali queste sarebbero spedite a tutte le porte dello switch o del bridge (flooding), ma si può filtrare la loro diffusione a solo un gruppo ristretto di porte. Imponendo questo limite si riduce il traffico e si rende possibile l'impiego delle trame multicast per applicazioni dedicate a uno specifico gruppo di utenti (groupcast), come ad esempio la proiezione di filmati.Il secondo filtro riguarda le trame unicast, cioè quelle indirizzate a un destinatario specifico. Se questo destinatario non è conosciuto nella tabella interna dello switch, la trama viene normalmente inviata a tutte le porte (flooding). Tuttavia è possibile predisporre lo switch di modo che a un determinato gruppo di porte possa corrispondere solo un determinato insieme d'indirizzi fisici. In questo modo lo switch riconosce che tali porte non possono accettare trame con indirizzi di destinazione conosciuti e quindi evita di mandargliele. Questo genere di configurazione viene usato soprattutto per fini di sicurezza, così da impedire che qualcuno possa collegarsi fisicamente alla rete senza essere autorizzato.�
|
|