1.5.3. Сетевые мосты

Рис. 12 сетевой мост Universal Devices

Network bridge (Сетевой мост) – это сетевое устройство, предназначенное для объединения сегментов сети передачи данных в единую сеть. Он работает на канальном (втором) уровне модели OSI (модели взаимодействия открытых систем). В отличие от концентратора, который работает на физическом уровне, сетевой мост не просто транслирует полученные с одного порта устройства на другие, а анализирует заголовок и отправляет на какой-либо один порт, либо не передает ни куда. Однако в отличие от маршрутизатора Network bridge не имеет таблицы маршрутизации и является само настраиваемым устройством и работает по заранее заложенным в нем принципам. Network bridge используется в нескольких сетевых технологиях, однако наибольшее распространение нашел в Ethernet.

Функции сетевого моста очень схожи с функциями другого сетевого устройства – switch (сетевой коммутатор). Фактически они выполняют одну и ту же задачу – объединение разрозненных сегментов и устройств сети в единую структуру. Главное отличие заключается в принципе работы, т.е. в том, как устройство узнает MAC-адреса устройств. После включения в сеть Network bridge анализирует поле "адрес источника» поступающих пакетов. Эту информацию он заносит в специальную таблицу. Отправляет он пакеты в соответствии с полем "адрес получателя» после анализа той же таблицы. Если там нет соответствия порта и MAC-адреса, то он направляет этот пакет во все исходящие порты. Если поле "адрес получателя» содержит MAC-адрес устройства, которое принадлежит той же сети, откуда поступил пакет, то он блокируется. Таким образом, мост блокирует пакеты, предназначенные для одного сегмента сети.

Благодаря тому, что сетевой мост фильтрует пакеты в соответствии с адресом получателя, в сети Ethernet тем самым предотвращается распространение коллизий, т.е. отдельные сети, подключаемые к портам образуют изолированные сегменты. Это позволяет увеличить скорость передачи данных и емкость в каждой отдельной сети.

Не смотря на преимущества использования мостов, они также обладают и некоторыми недостатками. В частности для анализа MAC-адресов требуется некоторое время, что требует буферизацию пакета и его задержку. Для уменьшения времени анализа требуются высокопроизводительные процессоры, а число портов не превышает 48. Кроме того, Network bridge не могут быть объединены в матрицы, как это можно было сделать с концентраторами, без увеличения задержки. Решение производительности сетевых мостов стало возможным с появлением в конце 80-х г.г. сетевых коммутаторов. Они не анализируют весь пакет целиком, а только его заголовок. Это значительно уменьшает время обработки пакетов и может вестись в поточном режиме. В настоящее время Network bridge практически не используются из-за их низкой производительности.

1.5.4. Коммутаторы

Рис. 13 Коммутатор D-Link

Сетевой коммутатор или свитч, свич (от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Свич работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

Коммутатор хранит в памяти специальную таблицу (MAC-таблицу), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении switch эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом свитч анализирует пакеты данных, определяя MAC-адрес компьютера-отправителя, и заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит пакет, предназначенный для этого компьютера, этот пакет будет отправлен только на соответствующий порт. Если MAC-адрес компьютера-получателя еще не известен, то пакет будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Свичи подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные свичи позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление свичем может осуществляться посредством протокола Web-интерфейса, SNMP, RMON и т.п. Многие управляемые свичи позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство - стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).