logo search
Методы защиты информации

15.2. Мосты

Мосты (Bridge) - устройства сети, которые соединяют два отдельных сегмента, ограниченных своей физической длиной. Мосты также усиливают и конвертируют сигналы для кабеля другого типа. Это позволяет расширить максимальный размер сети.

Мосты передают данные между сетями в пакетном виде, не производя в них никаких изменений. Ниже на рисунке показаны три локальные сети, соединённые двумя мостами. Кроме этого, мосты могут фильтровать пакеты, охраняя всю сеть от локальных потоков данных и пропуская наружу только те данные, которые предназначены для других сегментов сети.

Выполняет функцию усиления сигнала, как и повторитель, но вместе с тем имеет способность избирательно отфильтровывать пакеты по их адресам. Пакеты, приходящие на вход моста, пропускаются на выход только в том случае, если они адресованы компьютеру, находящемуся по другую сторону моста. Поскольку мосты не препятствуют прохождению широковещательных сообщений, они также не делят ЛВС на сегменты и не создают интерсети.

Мост (bridge) – это устройство, также используемое для объединения сегментов кабеля ЛВС, но в отличие от концентраторов мосты функционируют на Канальном уровне модели OSI и осуществляют отбор передаваемых через них пакетов. Повторители и концентраторы же разработаны для передачи всего получаемого ими трафика во все присоединенные сегменты кабеля.

Мост имеет два или более портов, подключенных к различным сегментам кабеля, и работает в беспорядочном режиме (promiscuous mode), принимая все пакеты, передаваемые по присоединенным сегментам. Для каждого полученного мостом пакета устройство считывает адрес получателя из заголовка протокола Канального уровня, и, если пакет предназначен для системы, расположенной в другом сегменте, передает пакет в этот сегмент. Если пакет послан системе в локальном сегменте, мост отбрасывает его, поскольку данные уже достигли своего места назначения.

Описанный процесс называется фильтрацией пакетов (packet filtering).

Так же, как концентратор или повторитель, мост не вносит изменений в пакет, каким бы ни было содержание кадра Канального уровня. В результате можно не учитывать протоколы, работающие на Сетевом и вышележащих уровнях, при использовании или установке моста.

Работая таким образом, мост уменьшает количество избыточного трафика в сети, так как не пропускает ненужные пакеты. Широковещательные сообщения, пропускаемые во все присоединенные сегменты, делают возможным применение протоколов, которые опираются на широковещание, подобных NetBEUI, без ручной настройки системы. Однако в отличие от повторителей мост не пересылает данные в присоединенные сегменты до тех пор, пока пакет не будет получен целиком. Поэтому две системы в разделенных мостом сегментах могут передавать данные одновременно, не опасаясь возникновения коллизии. Таким образом, сегменты, соединенные мостом, остаются в единой области широковещания, но в разных областях коллизий.

Например, если производительность сети резко упала из-за большого трафика, сеть можно разделить на два сегмента, установив посередине мост. Это позволит удерживать локальный трафик внутри сегментов и пропускать широковещательный и прочий трафик, предназначенный для других сегментов. Мосты так же, как концентраторы, выполняют ретранслирующие функции, давая тем самым возможность увеличить длину кабеля.

Существуют три основных типа мостов.