Pont



Le synonyme pont fait généralement référence à un pont réseau.

Principe

Anetworkbridgeconnectstwosimilarnetworksandmanagestheflowofnetworkdata.Itworksatthedatalinklayer, whichcannotonlyextendthedistanceorrangeofthenetwork, butalsoimprovetheperformance, reliabilityandsecurityofthenetwork.Afternetwork1andnetwork2areconnectedthroughthebridge, thebridgereceivesthedatapacketsentbynetwork1, andcheckstheaddressinthedatapacket.Iftheaddressbelongstonetwork1, itwilldiscardit.Onthecontrary, ifitistheaddressofnetwork2, itContinuetosendtothenetwork2.Inthisway, thenetworkbridgecanbeusedtoisolatetheinformation, andthesamenetworknumbercanbedividedintomultiplenetworksegments (belongingtothesamenetworknumber) toisolatethesafenetworksegmenttopreventillegalaccessbyusersinothernetworksegments.Duetothesegmentationofthenetwork, eachnetworksegmentisrelativelyindependent (belongingtothesamenetworknumber), andthefailureofonenetworksegmentwillnotaffecttheoperationofanothernetworksegment.

Le pont réseau peut être un périphérique matériel spécial, ou il peut être réalisé par le logiciel de pont réseau installé sur l'ordinateur. A ce moment, plusieurs adaptateurs réseau (cartes réseau) seront installés sur l'ordinateur.

La fonctiond'unpontestsemblableàs'étendrel'étendueduréseau,maisilpeutfournirdesservicesdeconnexionintelligents,c'est-à-dire,detransmettreetdefiltrerselonquelsegmentderéseaul'adressed'extrémitéducadreestdans.La compréhensiondupontdusegmentderéseauoùestlocalisélesiteestréalisépar«l'auto-apprentissage,lespontsd'élection,ycomprislespontstransparents.

WhenusingabridgetoconnecttwoLANs, thebridgemustfirstcheckthedestinationaddressoftheMACframefromthenetworksegment1.Iftheframeissenttoastationonnetworksegment1, thebridgewillnotforwardtheframetonetworksegment2, butfilteritout, iftheframeissenttoastationonnetworksegment2, thebridgeThenitisforwardedtonetworksegment2, whichshowsthatifthereareapairofusersonLAN1andLAN2communicatingsimultaneouslyonthisnetworksegment, itisobviouslyachievable.Becausethebridgeplaysaroleinisolation.Itcanbeseenthatthebridgehastheeffectofincreasingnetworkbandwidthundercertainconditions.

Par rapport aux répéteurs, la fonction de stockage et de retransmission des ponts présente des avantages et des inconvénients. Les avantages sont :

L'utilisation des ponts pour l'interconnexion surmonte les limitations physiques, ce qui signifie que le nombre total de stations de données et de segments de réseau qui composent un LAN peut être facilement étendu.

La fonction de stockage et de transfert du pont peut être adaptée pour connecter deux LAN à l'aide de différents protocoles MAC, formant ainsi un environnement de réseau mixte où différents LAN sont mélangés.

La fonction de relais du pont ne dépend que de la coiffe du châssis MAC, c'est-à-dire totalement transparente pour les protocoles de niveau supérieur.

Le pont divise un plus grand LAN en segments, ce qui contribue à améliorer la fiabilité, la disponibilité et la sécurité.

Le principal inconvénient des ponts est que, puisque les ponts reçoivent des trames et les tamponnent avant de les transmettre, ils introduisent plus de retards que les répéteurs.

Les avantages des ponts de réseau surpassent leurs inconvénients, ce qui explique pourquoi ils sont largement utilisés.

Le pont fonctionne au niveau de la couche liaison de données. Il connecte deux LAN et renvoie les trames selon l'adresse MAC.

Le pont distant connecte deux LAN distants via une liaison généralement lente (comme une ligne téléphonique par satellite). Pour le pont local, les performances sont plus importantes. La distance pour pouvoir fonctionner normalement est plus importante.

Prosandcons

Avantagesdes ponts

1.Filtrer le trafic.Le pont de réseau peut faire en sorte que la quantité d'informations entre les postes de travail et un segment de réseau du LAN soit confiné dans le champ d'application de ce segment de réseau et ne passera pas à travers le pont vers d'autres segments de réseau.

2.Élargissez la portée physique et augmentez le nombre maximum de postes de travail sur l'ensemble du réseau local.

3. Différentes couches physiques peuvent être utilisées et différents réseaux locaux peuvent être interconnectés.

4.Fiabilité améliorée.Si le plus grand LAN est divisé en plusieurs petits LAN et que la quantité d'informations dans chaque petit LAN est significativement plus élevée que la quantité d'informations entre les réseaux, alors les performances de l'ensemble du réseau d'interconnexion s'amélioreront.

Inconvénients du pont

1.Étant donné que le pont doit d'abord enregistrer et rechercher dans le tableau des stations le cadre reçu, puis le transmettre, cela augmente le délai.

2.Il n'y a pas de fonction de contrôle de flux dans la sous-couche MAC. Lorsque la charge sur le réseau est importante, un débordement peut se produire en raison d'un espace de stockage insuffisant du tampon du pont, entraînant une perte de trame.

3.Lorsquedessegmentsréseauavecdifférentessous-couchesMACsont pontés,lepontdoitmodifierlecontenudecertainschampsdelatrameavantdetransmettreunetramepourrépondreauxbesoinsd'uneautresous-coucheMAC.Augmentezledélai.

4.Le pont de réseau ne convient qu'aux réseaux locaux avec un petit nombre d'utilisateurs (pas plus de quelques centaines) et une petite quantité d'informations. Sinon, une grosse tempête de diffusion peut parfois se produire.

Caractéristiques

Le dispositif d'interconnexion de la couche liaison de données est un pont.

Fonctionnalités de base du pont réseau

1.Le pont réalise l'interconnexion LAN sur la couche liaison de données ;

2. Le pont peut interconnecter deux réseaux avec différents supports de transmission et différents taux de transmission

3.Le pont réalise la communication entre les réseaux interconnectés en recevant, en stockant, en filtrant les adresses et en les transmettant ;

4.Les réseaux qui doivent être interconnectés par le pont utilisent le même protocole au-dessus de la couche de liaison de données

5.Le pont peut séparer le trafic entre les deux réseaux, ce qui contribue à améliorer les performances et la sécurité du réseau interconnecté.

Compatibilité

Certaines personnes peuvent penser naïvement que le pont d'un 802LAN à un autre 802LAN est très simple, mais en fait ce n'est pas le cas. Parmi les neuf combinaisons de 802.x à 802.y, chacune a ses propres problèmes particuliers à résoudre.

Tout d'abord, divers réseaux locaux utilisent des formats de trame différents.

ThesecondproblemisthatinterconnectedLANsdonothavetooperateatthesamedatatransferrate.WhenafastLANsendsalongseriesofconsecutiveframestoaslowLAN, thespeedofthebridgeprocessingtheframesisslowerthantheframeentryspeed.Bridgesmustusebufferstostoreframesthataretoolatetoprocess, andtheymustalsobewareofrunningoutofmemory.Evenifitisa10Mb / s802.4to10Mb / s802.3bridge, thereissuchaproblemtosomeextent.Becausepartofthe802.3bandwidthisconsumedbyconflicts.802.3isactuallynotreally10Mb / s, and802.4is (presque) 10Mb / s.

Asubtleandimportantissuerelatedtothebridgebottleneckproblemisthetimervalueofeachlayeraboveit.Supposethenetworklayeronthe802.4LANwantstosendaverylongmessage (framesequence) .Aftersendingthelastframe, itstartsatimerandwaitsforconfirmation.Ifthismessagemustbetransferredtoaslow802.5networkthroughabridge, thetimermayexpirebeforethelastframeisforwardedtothelow-speedLAN.Thenetworklayermayretransmittheentiremessagethinkingthattheframeislost.Afterseveraltransmissionfailures, thenetworklayerwillabandonthetransmissionandtellthetransmissionlayerthatthedestinationsitehasshutdown.

Troisièmement, amongalltheproblems, themostseriousproblemisthatthethree802LANshavedifferentmaximumframelengths.For802.3, themaximumframelengthdependsontheconfigurationparameters, butthemaximumpayloadforastandard10M / bssystemis1500bytes.Themaximumframelengthof802.4isfixedat8191bytes.802.5hasnoupperlimit, aslongasthetransmissiontimeofthesitedoesnotexceedthetokenholdingtime.Ifthetokentimedefaultsto10ms, themaximumframelengthis5000bytes.Anobviousquestionarises: WhathappenswhenalongframemustbeforwardedtoaLANthatcannotreceivethelongframe Inthislayer, theframeisnotconsideredtobedividedintosmallsegments.Allprotocolsassumethattheframeeitherarrivesordoesnotarrive, andthereisnoprovisiontoreassemblesmallerunitsintoframes.Thisisnottosaythatsuchanagreementcannotbedesigned, andthatsuchanagreementcanbedesignedandalreadyexists, but802doesnotprovidethisfunction.Thisproblembasicallycannotbesolved, andframesthataretoolongtobeforwardedmustbediscarded .C'est le niveau de transparence.

Différence

Le pont détermine la transmission des trames au moyen d'un jugement logique. Cette logique est basée sur le protocole Ethernet et est conforme à la spécification de deuxième couche d'OSI. Par conséquent, le pont peut être considéré comme un appareil de deuxième niveau. Utilisé pour décider quand transmettre une trame. Éditez le pont comme suit :

1.Contrôlezlesignalreçu,expliquezlasignificationde0et1etrecherchezl'adresseMACde destinationdanslecadre.

2. Si la trame avec l'adresse MAC de la destination peut atteindre la destination via une interface différente sur le pont (pas l'interface où la trame atteint le pont), la trame est transmise en régénérant le signal. (Ce processus est appelé renvoi.)

3.Si l'interface sur laquelle arrive la trame est le port accessible par l'adresse de destination, la trame est rejetée. (Ce processus est appelé filtrage.)

Classification

Pont transparent

Thefirsttypeof802bridgeisatransparentbridgeorspanningtreenetworkBridge (spanningtreebridge) .Theprimaryconcernofthosewhosupportthisdesigniscompletetransparency.Accordingtotheirpointofview, afteraunitwithmultipleLANsboughtbacktheIEEEstandardbridge, theyonlyneedtoplugtheconnectionplugintothebridge, andeverythingwillbefine.Noneedtomodifyhardwareandsoftware, noneedtosetaddressswitches, noneedtoloadroutingtablesorparameters.Inshort, DoNothing, justpluginthecableandit'sdone.TheoperationoftheexistingLANiscompletelyunaffectedbythenetworkbridge.Thisisincredible, andtheysucceededintheend.

Thetransparentbridgeworksinapromiscuousmanner.ItreceiveseveryframetransmittedbyalltheLANsconnectedtoit.Whenaframearrives, thebridgemustdecidewhethertodiscardorforwardit.Ifyouwanttoforward, youmustdecidewhichLANtosendto.Thisneedstobedeterminedbyqueryingthedestinationaddressinalargehashtableinthebridge.Thetablelistseachpossibledestinationandwhichoutputline (LAN) itbelongsto.Atthebeginningoftheinsertionofthebridge, allthehashtablesareempty.Becausethebridgedoesnotknowthelocationofanydestination, afloodingalgorithmisused: eachincomingframewithanunknowndestinationisoutputtoallLANsconnectedtothebridge (excepttheLANthatsendstheframe) .Overtime, thebridgewilllearnthelocationofeachdestination.Oncethedestinationlocationisknown, theframessentthereareonlyplacedontheappropriateLAN, andarenolongerdistributed.

L'algorithme adopté par le pont transparent est un apprentissage en arrière. Le pont fonctionne de manière discrète, c'est-à-dire qu'il peut voir les trames transmises sur n'importe lequel des réseaux locaux connectés.

Whencomputersandbridgesarepoweredon, poweredoff, ormigrated, thetopologyofthenetworkwillchangeaccordingly.Inordertodealwithdynamictopologyproblems, wheneverahashtableentryisadded, thearrivaltimeoftheframeisindicatedintheentry.Wheneveraframewithadestinationalreadyinthetablearrives, thisitemwillbeupdatedwiththecurrenttime.Inthisway, youcanknowthearrivaltimeofthelastframeofthemachinefromthetimeofeachiteminthetable.Aprocessinthebridgeperiodicallyscansthehashtableandclearsallentriesthatareseveralminutesearlierthanthecurrenttime.Therefore, ifacomputerisremovedfromtheLANandreconnectedtotheLANelsewhere, itcanresumenormalworkwithinafewminuteswithoutmanualintervention.Thisalgorithmalsomeansthatifthemachineisinactiveforafewminutes, theframesenttoitwillhavetobedistributeduntilitsendsoutaframebyitself.

Le processus de sélection des itinéraires de la trame d'arrivée dépend du LAN d'envoi (LAN source) et du LAN de destination (LAN de destination), comme indiqué ci-dessous :

(1) Si le LAN source est le même que le LAN de destination, la trame est ignorée.

(2) Si le LAN source et le LAN destination sont différents, la trame est renvoyée.

(3)SiladestinationLANestinconnue,alorsrépartie.

Afin d'améliorer la fiabilité, certaines personnes ont mis en place deux ou plusieurs ponts parallèles entre les réseaux locaux. Cependant, cette configuration a posé d'autres problèmes car des boucles sont générées dans la topologie.

La solution au problème de boucle infinie mentionné ci-dessus permet aux ponts de communiquer entre eux et de couvrir la topologie réelle avec un arbre transversal atteignant chaque LAN.

Pour construire un arbre couvrant, un pont doit d'abord être sélectionné comme racine de l'arbre couvrant. La méthode de mise en œuvre est que chaque pont diffuse son numéro de série (le numéro de série défini par le fabricant et est garanti unique au monde)

Les ponts communiquent entre eux via BPDU (Bridge Protocol DataUnit). Avant que le pont ne prenne la décision de se configurer, chaque pont et chaque port ont besoin des données de configuration suivantes :

NetworkBridge : BridgeID (identification unique)

Port : ID de port (identification unique)

Priorité relative

Le coût de chaque port (large bande passante = faible coût)

Après avoir configuré chaque pont, le pont déterminera automatiquement l'arbre couvrant en fonction des paramètres de configuration. Ce processus comporte trois étapes :

(1)Sélectionnez le pont racine

Le pont avec le plus petit ID de pont est sélectionné comme pont racine. L'ID de pont doit être unique, mais si deux ponts ont le même ID minimum, le pont avec la plus petite adresse MAC est sélectionné comme racine.

(2)Sélectionnez le port racine sur tous les autres ponts

Chaque pont, à l'exception du pont racine, doit sélectionner un port racine, qui doit être le plus approprié pour communiquer avec le port du pont racine. En calculant le coût de chaque port vers le pont racine, prenez la plus petite pierre comme port racine.

(3) Sélectionnez le « pont désigné » et le « port désigné » de chaque LAN

S'il n'y a qu'un seul pont connecté à un réseau local, il doit s'agir du réseau local.

Unportdoitêtrel'undes suivants :

(1)Rootport

(2) Un port de réseau local désigné

(3)Port bloqué

Whenabridgeispoweredon, itassumesthatitistherootbridgeandsendsoutaCBPDU (ConfigurationBridgeProtocolDataUnit) toinformitoftherootbridgeIDitthinks.WhenabridgereceivesaCBPDUwhoserootbridgeIDislessthanitsknownID, itwillupdateitstable, andiftheframearrivesfromtherootport (upload), itwillbedistributedtoalldesignatedports (télécharger) .WhenabridgereceivesaCBPDUwitharootbridgeIDgreaterthanitsknownID, theinformationisdiscarded.Iftheframearrivesfromthedesignatedport, aframeissentbacktoinformthelowerIDoftherealrootbridge.

Lorsque le réseau est reconfiguré intentionnellement ou en raison d'une défaillance d'une ligne, le processus ci-dessus sera répété pour générer un nouvel arbre de recouvrement.

Pont routé par la source

L'avantage d'un pont transparent est qu'il est facile à installer, il suffit de brancher le câble et le tour est joué. Mais par contre, ces ponts ne font pas le meilleur usage de la bande passante car ils n'utilisent qu'un sous-ensemble de la topologie (spanning tree).

L'idée centrale du routage de la source est de supposer que l'expéditeur de chaque trame sait s'il reçoit le même réseau local.

Thesourcerouteselectionbridgeonlycaresaboutthoseframeswhosedestinationaddressishighin1, andwhenitseessuchaframe, itscanstherouteintheframeheaderandlooksforthenumberoftheLANthatsenttheframe.IftheLANnumberthatsenttheframeisfollowedbythenumberofthebridge, thentheframewillbeforwardedtotheLANbehinditselfintheroutingtable.IftheLANnumberisnotfollowedbythelocalbridge, theframewillnotbeforwarded.Therearethreepossiblespecificimplementationsofthisalgorithm: matériel, logiciel, andhybrid.Thepriceandperformanceofthesethreespecificimplementationsaredifferent.Thefirsttypehasnointerfacehardwareoverhead, butrequiresafastCPUtoprocessallincomingframes.ThelastimplementationrequiresaspecialVLSIchip, whichsharesalotoftheworkofthebridge.Therefore, thebridgecanuseaslowerCPUorcanconnectmoreLANs.

ThepremiseofsourceroutingselectionisthateverymachineintheInternetknowsthebestpathforallothermachines.Howtogettheseroutesisanimportantpartofthesourceroutingalgorithm.Thebasicideaof obtainingtheroutingalgorithmis: ifthelocationofthedestinationaddressisnotknown, thesourcemachinewillpublishabroadcastframeandaskwhereitis.EachbridgeforwardsthediscoveryframesothattheframecanreacheveryLANintheInternet.Whenthereplycomesback, thebridgespassingbywillrecordtheirownidentificationinthereplyframe, sothesenderofthebroadcastframecangettheexactrouteandchoosethebestroutefromit.

Althoughthisalgorithmcanfindthebestroute (itfindsallroutes), italsofacestheproblemofframeexplosion.Asimilarsituationoccurswithtransparentbridges, butitisnotasserious.Itsspreadiscarriedoutaccordingtothespanningtree, sothetotalnumberofframestransmittedisalinearfunctionofthenetworksize, unlikesourceroutingwhichisanexponentialfunction.Oncethehostfindsaroutetoacertaindestination, itstoresitinthehigh-speedbufferandnolongerneedstolookup.Althoughthismethodgreatlysuppressesframeexplosion, itaddstransactionalburdentoallhosts, andtheentirealgorithmisdefinitelyopaque.

Les ponts transparents sont généralement utilisés pour connecter des segments Ethernet, tandis que les ponts de routage source sont généralement utilisés pour connecter des segments de réseaux tokenring.

Différence

Comparaison entre pont et routeur

Le pont ne connaît pas les informations du protocole de niveau supérieur dans la trame retransmise, ce qui lui permet de l'utiliser, il gère les protocoles IP, IPX et autres, et offre également la fonction de segmentation des réseaux sans protocole de routage (tel NetBEUI).

Becauseroutersprocessdataatthenetworklayer, itiseasierforthemtointerconnectdifferentdatalinklayers, suchastokenringnetworksegmentsandEthernetsegments.Bridgesaregenerallymoredifficulttocontrolthanrouters.ProtocolssuchasIPhavecomplexroutingprotocolsthatmakeiteasyfornetworkmanagerstomanagerouting; protocolssuchasIPalsoprovidemoreinformationonhowtosegmentthenetwork (evenifitsaddressalsoprovidessuchinformation) .ThebridgeonlyusestheMACaddressandphysicaltopologytowork.Therefore, bridgesaregenerallysuitableforsmallandsimplenetworks.

Comment opérer

Les ponts réseau sont parfois utilisés pour connecter deux ou plusieurs réseaux locaux distants. Par exemple, si une entreprise est répartie dans plusieurs villes, l'entreprise dispose d'un réseau local local dans chaque ville.

Thisgoalcanbeachievedbythefollowingmethod: setupanetworkbridgeineachLAN, anduseapoint à pointconnection (suchasrentingatelephonelinefromatelephonecompany) toconnectthemtwobytwostandup.Avarietyofdifferentprotocolscanbeusedforpoint à pointconnections.Oneofthemethodsistoselectacertainstandardpoint à pointdatalinkprotocolandaddthecompleteMACframetothepayload.IfallLANsarethesame, thisapproachworksbest.ItsonlyproblemisthattheframesmustbesenttothecorrectLAN.AnothermethodistoremovetheMACheaderandtailinthesourcebridge, andaddtheremainingparttothepoint à pointprotocolpayload, andthengeneratenewheadersandtailsinthedestinationbridge.Itsdisadvantageisthatthechecksumthatreachesthedestinationhostisnotthechecksumcalculatedbythesourcehost, sotheerrorcausedbyadamagedbitinthebridgememorymaynotbedetected.

Cas connexes

De nombreuses organisations ont plusieurs réseaux locaux et espèrent les connecter. Une unité dispose de plusieurs réseaux locaux pour les raisons suivantes :

Tout d'abord, de nombreux départements universitaires ou départements d'entreprises ont leurs propres réseaux locaux, qui sont principalement utilisés pour connecter leurs propres ordinateurs personnels, postes de travail et serveurs. En raison de la nature différente du travail de chaque département (ou département), différents réseaux locaux sont sélectionnés.

Deuxièmement,l'unité est géographiquement dispersée et éloignée.Au lieu d'installer un réseau de câbles coaxiaux répartis sur l'ensemble des sites, il vaut mieux établir un réseau local à chaque endroit et utiliser des ponts et des liaisons infrarouges. Connecté, donc le coût peut être inférieur.

Troisièmement,ilpeutêtrenécessairedediviserlogiquementunLANuniqueenplusieursLANpourréglerlacharge.Par exemple,plusieursréseauxlocauxconnectéspardespontssontutilisés.Chaqueréseaulocalaungroupedepostesdetravailetsonpropreserveur de fichiers.

Quatrièmement,danscertainscas,unseulLANneconstituepasunproblèmedupointdevuedelacharge,maisladistancephysiqueentrelesmachineslespluséloignéesesttroploin(par exemple,plusde2,5kmspécifiéspar802.3).

Cinquièmement,lesproblèmesdefiabilité.Dansunréseaulocalunique,unnœuddéfectueuxdélivrantencontinudesfluxd'informationsinutilesn'endommagerontsérieusementlefonctionnementduréseaulocal.

Sixièmement,lespontsréseausontutilespourlasécuritéetlaconfidentialité.La plupart desinterfacesLANontunmodepromis,dans lequell'ordinateurreçoittouteslestrames,y compris celles qui ne lui sont pas adressées.

Cet article provient du réseau, ne représente pas la position de cette station. Veuillez indiquer l'origine de la réimpression
HAUT