Tinklo tiltas (OSI 2 sluoksnis): apibrėžimas ir veikimas
Sužinokite, kas yra tinklo tiltas (OSI 2 sluoksnis), kaip jis veikia, kuo skiriasi nuo komutatoriaus ir kada verta naudoti — aiškus paaiškinimas bei praktiniai pavyzdžiai.
Tinklo tiltas - tai įrenginys, kuris sujungia dvi tinklo dalis duomenų perdavimo sluoksnyje (OSI modelio 2 sluoksnis, duomenų sąsajos arba Data Link sluoksnis). Tiltas analizuoja įeinančio srauto duomenų rėmelius (frame), naudoja MAC adresus ir priima sprendimus, ar rėmelį persiųsti į kitą tinklo segmentą, ar jį filtruoti. Tai leidžia sumažinti nereikalingą srautą bei kolizijų skaičių lyginant su paprastu šakotuvu ar kartotuvu.
Kaip veikia tinklo tiltas
Tiltas „mokosi“ tinklo topologijos, pildydamas perdavimo lentelę (MAC address table) pagal įeinančių rėmelių šaltinio MAC adresus ir prievadus, per kuriuos jie atėjo. Kai tiltas gauna rėmelį:
- patikrina rėmelio paskirties MAC adresą;
- jei paskirties adresas yra tame pačiame segmente (pagal perdavimo lentelę), rėmelis yra užblokuojamas (nenusiųčiamas) — taip vyksta filtravimas;
- jei adresas priklauso kitam segmentui, rėmelis persiunčiamas į atitinkamą prievadą;
- jei paskirties adreso nėra lentelėje, rėmelis ištransliuojamas (flood) į visus kitus prievadus tol, kol bus surinkta pakankamai informacijos ir nauji įrašai įrašyti į MAC lentelę.
Tokiu būdu tiltas sumažina nereikalingą srautą ir kolizijų skaičių tiksliai nusiųsdamas rėmelius ten, kur reikia.
Tilto ir jungiklio (komutatoriaus) skirtumai
Tinklo komutatoriai (jungikliai) taip pat veikia 2 OSI sluoksnyje ir atlieka panašias funkcijas, tačiau praktiškai komutatorius dažnai laikomas pažangesniu sprendimu. Pagrindiniai skirtumai:
- Implementacija: paketų persiuntimas tradiciniuose tiltuose dažnai atliekamas programiškai, o šiuolaikiniuose komutatoriuose persiuntimas vyksta aparatiniame lygyje naudojant ASIC (taikomosioms programoms būdingus integrinius grandynus), kas gerokai pagreitina apdorojimą;
- Greitis: komutatoriai paprastai veikia didesniu pralaidumu ir mažesniu vėlavimu nei senesni tiltai;
- Perjungimo metodai: tiltas dažniausiai naudoja „store-and-forward“ metodą (išsaugo visą rėmelį, patikrina ir tada persiunčia), komutatoriai gali naudoti ir „cut-through“ (perdavimo pradžioje nukopijuoja ir perdaro be laukimo) arba fragment-free metodus, kas sumažina delsą;
- Prievadų skaičius: komutatoriai paprastai turi daugiau prievadų nei tradiciniai tiltai;
- Dvipusis režimas: tiltai dažniausiai veikia pusės dvipusiu (half-duplex) režimu, o komutatoriai palaiko ir viso dvipusio (full-duplex) ryšį, kas leidžia vienu metu siųsti ir gauti duomenis be susidūrimų;
- Kolizijos ir transliavimo domenai: ir tiltas, ir komutatorius sukuria po vieną kolizijos domeną kiekvienam savo prievadui (t.y. kiekvienas prievadas gali dirbti kaip atskiras kolizijos domenas), tačiau komutatoriai suteikia galimybes sukurti kelis transliavimo domenus per VLAN (komutatoriai palaiko VLAN, o paprasti tiltai dažnai ne);
- VLAN ir papildomos funkcijos: komutatoriai dažnai palaiko papildomas funkcijas — VLAN (IEEE 802.1Q), QoS, IGMP snooping, STP optimizacijas ir kt., kurių tradiciniai tiltai neturi arba turi ribotai.
Technologiniai aspektai ir saugumas
Svarbūs techniniai ir praktiniai niuansai:
- Spanning Tree Protocol (STP): tiltas ir komutatorius gali sukelti tinklo ciklą, jei yra fiziškai sujungti keliais keliais. Tam naudojamas IEEE 802.1D STP protokolas, kuris aptinka ir išjungia perteklinius kelius, kad būtų užkirstas kelias ciklams;
- Filtravimas ir saugumas: neskaidrus srauto filtravimas pagal MAC adresus sumažina nepageidaujamą srautą, tačiau nesuteikia pakankamos apsaugos nuo IP lygmens grėsmių — tam reikalingi aukštesnio lygio įrenginiai (maršrutizatoriai, ugniasienės) ar papildomos komutatorių saugumo funkcijos (802.1X, port security);
- Skirtingos fizinės terpės: tiltai gali sujungti skirtingas medijas (pvz., skirtingų tipų Ethernet segmentus) bei kartu su belaidžiais taškais veikti kaip tiltas (wireless bridge) — tokiu atveju belaidis įrenginys elgiasi kaip tinklo tiltas tarp belaidžio ir laidinio segmento;
- Aparatinis vs programinis tiltas: kai kurios operacinės sistemos ar virtualizacijos sprendimai naudoja programinius tiltus (software bridge) virtualių tinklų sujungimui; tokie tiltai yra lėtesni už aparatinę įrangą, bet lankstesni konfigūracijos prasme.
Kada naudoti tiltą
Tiltai tinkami, kai reikia:
- segmentuoti tinklą ir sumažinti kolizijų srautus tarp mažų LAN segmentų;
- sujungti skirtingų fizinių medijų segmentus ar tuos atvejus, kai reikia paprasto MAC lygio persiuntimo be maršrutizacijos;
- naudoti belaidžio ryšio tilto sprendimams (pvz., point-to-point belaidė jungtis) arba virtualių tinklų atžvilgiu (programiniai tiltai virtualizacijoje).
Praktikoje dauguma modernių tinklų naudoja komutatorius (switch), kurie atlieka tiltų funkcijas ir siūlo platesnį funkcionalumą, didesnį našumą bei administravimo galimybes. Vis dėlto terminas „tiltas“ (bridge) tebėra svarbus apibūdinant OSI 2 lygmens persiuntimo principus ir tam tikras specializuotas funkcijas.
Susiję puslapiai
- Trumpiausio kelio sujungimas
Klausimai ir atsakymai
Klausimas: Kas yra tinklo tiltas?
A: Tinklo tiltas - tai įrenginys, kuris sujungia dvi tinklo dalis duomenų perdavimo sluoksniu (OSI modelio 2 sluoksnis).
K: Kaip veikia tinklo tiltas?
A: Tinklo tiltai veikia panašiai kaip tinklo komutatoriai, tačiau duomenų srautas valdomas kitaip. Tiltas siunčia srautą iš vienos pusės į kitą tik tada, jei jis skirtas kitoje pusėje esančiai paskirties vietai. Tai skiriasi nuo 1 sluoksnio komutatoriaus, kuris siunčia visą srautą iš abiejų pusių.
Klausimas: Ar tinklo tiltas dar vadinamas kitaip?
A: Kartais tinklo tiltai vadinami 2 sluoksnio komutatoriais.
K: Kaip jie skiriasi nuo šakotuvų ir kartotuvų?
A: Kadangi jie turi nagrinėti į juos patenkančio srauto turinį, jie yra daug sudėtingesni nei šakotuvas ar kartotuvas.
K: Kokiame OSI modelio lygmenyje veikia tinklo tiltas?
A: Tinklo tiltas veikia OSI modelio 2 sluoksnyje, dar vadinamame duomenų jungties sluoksniu.
K: Kokio tipo srautą siunčia tiltas?
A: Tiltas siunčia srautą iš vienos pusės į kitą tik tuo atveju, jei jis yra nukreiptas į kitoje pusėje esantį adresą.
K: Ar skiriasi tiltų ir komutatorių duomenų srauto valdymas?
A: Taip, tiltai siunčia srautą iš vienos pusės tik tuo atveju, jei jis keliauja kažkur į tą kitą pusę, o komutatoriai siunčia visą įeinantį srautą, nepriklausomai nuo jo paskirties adreso.
Ieškoti