Прозрачные мосты
В мостах поддерживаются внутренние таблицы с аппаратными адресами компьютеров в обоих сегментах. Получив пакет из одного сегмента и прочитав в заголовке протокола канального уровня адрес целевой системы, мост сверяет этот адрес со своей таблицей. Если адрес системы-получателя сопоставлен с другим сегментом, мост пересылает пакет соответствующему сегменту.
Как заполняется эта таблица? Поначалу сетевым администраторам приходилось вручную создавать списки аппаратных адресов для каждого из сегментов, подключенных к мосту. В современных мостах для автоматического составления списков адресов используется технология прозрачного соединения (transparent bridging). Когда мост активизируется в первый раз, его таблица пуста. У каждого входящего пакета мост считывает из заголовка протокола канального уровня адрес источника и добавляет его к списку адресов того сетевого сегмента, из которого пакет прибыл. Поскольку сначала у моста нет информации для принятия решения о передаче пакета, для надежности он передает пакет в другой сегмент. Когда через мост пройдет достаточное количество пакетов, в нем собирается полная таблица адресов, и мост руководствуется ею для выбора направления передачи пакетов.
Мосты соединяются друг с другом с помощью протокола STA (Spanning Tree Algorithm), который выбирает для обработки пакетов один мост. Все другие мосты в данном сегменте сети простаивают, пока работающий мост не выйдет из строя.
Алгоритм прозрачного моста не зависит от технологии локальной сети, в которой устанавливается мост, поэтому прозрачные мосты Ethernet работают точно так же, как прозрачные мосты FDDI.
Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.
После того, как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 к компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы – проверяет, находятся ли компьютеры с адресами источника (в нашем случае – это адрес 1) и назначения (адрес 3) в одном сегменте. Если они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра – передает кадр на другой порт, предварительно получив доступ к другому сегменту.
Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).
Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта‑источника кадра, как и на начальной стадии процесса обучения.
Процесс обучения моста никогда не заканчивается. Мост постоянно следит за адресами источника буферизуемых кадров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети.
Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообучения моста, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни – при создании или обновлении записи в адресной таблице с ней связывается отметка времени. По истечении определенного тайм-аута запись помечается как недействительная, если за это время мост не принял ни одного кадра с данным адресом в поле адреса источника. Это дает возможность автоматически реагировать на перемещения компьютера из сегмента в сегмент – при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компьютера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.
Статические записи не имеют срока жизни, что дает администратору возможность подправлять работу моста, если это необходимо.
Кадры с широковещательными МАС-адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется затопленем сети (flood).Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети. Мост передает также и некорректные пакеты во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом (broadcast storm).