Прозрачные мосты

В мостах поддерживаются внутренние таблицы с аппаратными адресами компьютеров в обоих сегментах. Получив пакет из одного сегмента и прочитав в заголовке протокола канального уровня адрес целевой системы, мост сверяет этот адрес со своей таблицей. Если адрес системы-получателя сопоставлен с другим сегментом, мост пересылает пакет соответствующему сегменту.

Как заполняется эта таблица? Поначалу сетевым администрато­рам приходилось вруч­ную создавать списки аппаратных адресов для каждого из сегментов, подключенных к мосту. В современных мостах для автоматического составления спи­с­ков ад­ресов используется технология прозрачного соединения (transparent bridging). Когда мост активизируется в первый раз, его таблица пу­ста. У каждого входящего пакета мост счи­тывает из заголовка прото­кола канального уровня адрес источника и добавляет его к спи­ску адресов того сетевого сегмента, из которого пакет прибыл. Посколь­ку сначала у моста нет информации для принятия решения о переда­че пакета, для надежности он передает па­кет в другой сегмент. Когда через мост пройдет достаточное количество пакетов, в нем соби­рает­ся полная таблица адресов, и мост руководствуется ею для выбора направления пере­дачи пакетов.

Мосты соединяются друг с другом с помощью протокола STA (Spanning Tree Algorithm), который выбирает для обработки пакетов один мост. Все другие мосты в данном сегменте сети простаи­вают, пока работающий мост не выйдет из строя.

Алгоритм прозрачного моста не зависит от технологии локальной сети, в которой устанавлива­ется мост, поэтому прозрачные мосты Ethernet работают точно так же, как прозрачные мосты FDDI.

Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.

После того, как мост прошел этап обучения, он может работать более рацио­нально. При получении кадра, направленного, например, от компьютера 1 к ком­пьютеру 3, он просматри­вает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы – проверяет, находятся ли компьютеры с адресами источни­ка (в нашем случае – это адрес 1) и назначения (адрес 3) в одном сегменте. Если они находятся в разных сегментах, то мост вы­полняет операцию продвижения (forwarding) кадра – передает кадр на другой порт, предва­ри­тельно получив доступ к другому сегменту.

Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).

Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта‑источника кадра, как и на начальной стадии процесса обучения.

Процесс обучения моста никогда не заканчивается. Мост постоянно следит за адресами источника буферизуемых кад­ров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети.

Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообуче­ния моста, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни – при создании или обновлении записи в адресной таблице с ней связыва­ется отметка времени. По истечении определенного тайм-аута запись помечается как недейст­вительная, если за это время мост не при­нял ни одного кадра с данным адресом в поле адреса источника. Это дает возмож­ность автоматически реагировать на перемещения компьютера из сегмента в сег­мент – при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компью­тера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.

Статические записи не имеют срока жизни, что дает администратору возмож­ность подправ­лять работу моста, если это необходимо.

Кадры с широковещательными МАС-адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кад­ров называется затопленем сети (flood).Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети. Мост передает также и некорректные пакеты во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом (broadcast storm).