Мережевий міст

Міст являє собою мережеве обладнання, основним призначенням якого є об'єднання сегментів комп'ютерної мережі різних топологій та архітектури. Оскільки мости працюють на канальному рівні моделі OSI, їх використовують виключно в локальних мережах. Кожен вузол мережі, для якого визначено канальний рівень, має свою фізичну адресу, яка прошита в мережевому адаптері. Робота мостів полягає в тому, що вони виділяють фізичні адреси прийнятих кадрів і вибірково пропускають ці кадри в певні сегменти мережі. Дана фільтрація здійснюється відповідно до таблиці комутації, яка міститься в його пам'яті. У цій таблиці кожній фізичній адресі ставиться у відповідність порт пункту призначення або фрагмент мережі.

Міст збирає інформацію про сторону, де знаходиться конкретна MAC-адреса, і вирішує про пересилання даних на підставі відповідного списку MAC-адрес. Мости здійснюють фільтрацію потоків даних на основі тільки MAC-адрес вузлів.

Передача даних на канальному рівні має широкомовний характер. Міст ігнорує кадри, які пересилаються між окремими вузлами, розташованими по одну сторону від нього.

Наприклад, дані, відправлені вузлом A до вузла B, в інший сегмент мережі не потраплять, бо міст, розташований між сегментами не пропустить кадри даних. При обміні інформацією між вузлом A і H міст не буде перешкоджати передачі даних.

Саме в цьому полягає головна перевага використання мостів - скорочення обсягу переданої інформації по всій мережі, за рахунок його локалізації на окремі фрагменти мережі.

Локалізація трафіку також зменшує можливість несанкціонованого доступу до даних, оскільки кадри не виходять за межі свого сегмента і їх складніше перехопити зловмиснику.

Міст являє собою накопичувально-передавальний пристрій, принцип роботи якого полягає в тому, що почавши отримувати кадр інформації на один зі своїх портів, він, перш ніж пересилати його через інший свій порт, отримує цей кадр повністю. Також міст визначає цілісність кадрів за допомогою наявності в них контрольної суми, що зменшує навантаження мережі, тому що погані кадри локалізуються і вилучаються в одному сегменті мережі, навіть якщо пересилаються в інший сегмент.

Особливими функціями моста, які відрізняють його від іншого обладнання мережі, є фільтрація фреймів на канальному рівні і використовуваний при цьому спосіб обробки трафіку. Для фільтрації даних створюється таблиця всіх MAC-адрес, розташованих в мережі. Далі відбувається перетворення їх у відповідні номери портів.

Основні етапи маніпуляції даними моста наступні:

1. При пересиланні даних, міст виявляє MAC адресу пристрою відправника. Якщо фрейм даних вперше відправляється, тоді здійснюється запис фізичної адреси в таблицю адрес.

2. При надходженні даних на порт моста, відбувається перевірка наявності в адресних таблицях MAC-адреси пункту призначення.

3. Якщо MAC-адреси одержувача і відправника належать одному сегменту мережі, тоді міст блокує передачу в інші сегменти. Даний процес називається фільтрацією (filtering). Завдяки фільтрації відбувається значна оптимізація мережного обсягу переданих даних між сегментами.

4. Якщо MAC-адресу одержувача і відправника знаходяться в різних сегментах, тоді міст направляє дані в сегмент одержувача.

5. Якщо в таблиці адрес немає MAC-адреси одержувача, тоді міст розсилає дані в усі порти. Даний процес називається лавинною розсилкою (flooding).

6. Міст створює таблицю комутації, вивчаючи MAC-адреси відправників у фреймах, і заносить в таблицю номера інтерфейсів і MAC-адреси.
Залишати коментар дозволено лише зареєстрованим користувачам. Процедура займе зовсім небагато часу, і ви зможете швидко добавити відгук.

Авторизуватися

Вперше на KovelPost? Приєднуйтесь

Статистика: