Tinklo tiltas (OSI 2 sluoksnis): apibrėžimas ir veikimas

Sužinokite, kas yra tinklo tiltas (OSI 2 sluoksnis), kaip jis veikia, kuo skiriasi nuo komutatoriaus ir kada verta naudoti — aiškus paaiškinimas bei praktiniai pavyzdžiai.

Tinklo tiltas - tai įrenginys, kuris sujungia dvi tinklo dalis duomenų perdavimo sluoksnyje (OSI modelio 2 sluoksnis, duomenų sąsajos arba Data Link sluoksnis). Tiltas analizuoja įeinančio srauto duomenų rėmelius (frame), naudoja MAC adresus ir priima sprendimus, ar rėmelį persiųsti į kitą tinklo segmentą, ar jį filtruoti. Tai leidžia sumažinti nereikalingą srautą bei kolizijų skaičių lyginant su paprastu šakotuvu ar kartotuvu.

Kaip veikia tinklo tiltas

Tiltas „mokosi“ tinklo topologijos, pildydamas perdavimo lentelę (MAC address table) pagal įeinančių rėmelių šaltinio MAC adresus ir prievadus, per kuriuos jie atėjo. Kai tiltas gauna rėmelį:

• patikrina rėmelio paskirties MAC adresą;
• jei paskirties adresas yra tame pačiame segmente (pagal perdavimo lentelę), rėmelis yra užblokuojamas (nenusiųčiamas) — taip vyksta filtravimas;
• jei adresas priklauso kitam segmentui, rėmelis persiunčiamas į atitinkamą prievadą;
• jei paskirties adreso nėra lentelėje, rėmelis ištransliuojamas (flood) į visus kitus prievadus tol, kol bus surinkta pakankamai informacijos ir nauji įrašai įrašyti į MAC lentelę.

Tokiu būdu tiltas sumažina nereikalingą srautą ir kolizijų skaičių tiksliai nusiųsdamas rėmelius ten, kur reikia.

Tilto ir jungiklio (komutatoriaus) skirtumai

Tinklo komutatoriai (jungikliai) taip pat veikia 2 OSI sluoksnyje ir atlieka panašias funkcijas, tačiau praktiškai komutatorius dažnai laikomas pažangesniu sprendimu. Pagrindiniai skirtumai:

• Implementacija: paketų persiuntimas tradiciniuose tiltuose dažnai atliekamas programiškai, o šiuolaikiniuose komutatoriuose persiuntimas vyksta aparatiniame lygyje naudojant ASIC (taikomosioms programoms būdingus integrinius grandynus), kas gerokai pagreitina apdorojimą;
• Greitis: komutatoriai paprastai veikia didesniu pralaidumu ir mažesniu vėlavimu nei senesni tiltai;
• Perjungimo metodai: tiltas dažniausiai naudoja „store-and-forward“ metodą (išsaugo visą rėmelį, patikrina ir tada persiunčia), komutatoriai gali naudoti ir „cut-through“ (perdavimo pradžioje nukopijuoja ir perdaro be laukimo) arba fragment-free metodus, kas sumažina delsą;
• Prievadų skaičius: komutatoriai paprastai turi daugiau prievadų nei tradiciniai tiltai;
• Dvipusis režimas: tiltai dažniausiai veikia pusės dvipusiu (half-duplex) režimu, o komutatoriai palaiko ir viso dvipusio (full-duplex) ryšį, kas leidžia vienu metu siųsti ir gauti duomenis be susidūrimų;
• Kolizijos ir transliavimo domenai: ir tiltas, ir komutatorius sukuria po vieną kolizijos domeną kiekvienam savo prievadui (t.y. kiekvienas prievadas gali dirbti kaip atskiras kolizijos domenas), tačiau komutatoriai suteikia galimybes sukurti kelis transliavimo domenus per VLAN (komutatoriai palaiko VLAN, o paprasti tiltai dažnai ne);
• VLAN ir papildomos funkcijos: komutatoriai dažnai palaiko papildomas funkcijas — VLAN (IEEE 802.1Q), QoS, IGMP snooping, STP optimizacijas ir kt., kurių tradiciniai tiltai neturi arba turi ribotai.

Technologiniai aspektai ir saugumas

Svarbūs techniniai ir praktiniai niuansai:

• Spanning Tree Protocol (STP): tiltas ir komutatorius gali sukelti tinklo ciklą, jei yra fiziškai sujungti keliais keliais. Tam naudojamas IEEE 802.1D STP protokolas, kuris aptinka ir išjungia perteklinius kelius, kad būtų užkirstas kelias ciklams;
• Filtravimas ir saugumas: neskaidrus srauto filtravimas pagal MAC adresus sumažina nepageidaujamą srautą, tačiau nesuteikia pakankamos apsaugos nuo IP lygmens grėsmių — tam reikalingi aukštesnio lygio įrenginiai (maršrutizatoriai, ugniasienės) ar papildomos komutatorių saugumo funkcijos (802.1X, port security);
• Skirtingos fizinės terpės: tiltai gali sujungti skirtingas medijas (pvz., skirtingų tipų Ethernet segmentus) bei kartu su belaidžiais taškais veikti kaip tiltas (wireless bridge) — tokiu atveju belaidis įrenginys elgiasi kaip tinklo tiltas tarp belaidžio ir laidinio segmento;
• Aparatinis vs programinis tiltas: kai kurios operacinės sistemos ar virtualizacijos sprendimai naudoja programinius tiltus (software bridge) virtualių tinklų sujungimui; tokie tiltai yra lėtesni už aparatinę įrangą, bet lankstesni konfigūracijos prasme.

Kada naudoti tiltą

Tiltai tinkami, kai reikia:

• segmentuoti tinklą ir sumažinti kolizijų srautus tarp mažų LAN segmentų;
• sujungti skirtingų fizinių medijų segmentus ar tuos atvejus, kai reikia paprasto MAC lygio persiuntimo be maršrutizacijos;
• naudoti belaidžio ryšio tilto sprendimams (pvz., point-to-point belaidė jungtis) arba virtualių tinklų atžvilgiu (programiniai tiltai virtualizacijoje).

Praktikoje dauguma modernių tinklų naudoja komutatorius (switch), kurie atlieka tiltų funkcijas ir siūlo platesnį funkcionalumą, didesnį našumą bei administravimo galimybes. Vis dėlto terminas „tiltas“ (bridge) tebėra svarbus apibūdinant OSI 2 lygmens persiuntimo principus ir tam tikras specializuotas funkcijas.

Klausimai ir atsakymai

Klausimas: Kas yra tinklo tiltas?

K: Kaip veikia tinklo tiltas?

Klausimas: Ar tinklo tiltas dar vadinamas kitaip?

K: Kaip jie skiriasi nuo šakotuvų ir kartotuvų?

K: Kokiame OSI modelio lygmenyje veikia tinklo tiltas?

K: Kokio tipo srautą siunčia tiltas?

K: Ar skiriasi tiltų ir komutatorių duomenų srauto valdymas?

Paieška pagal raidę