Tīkla tilts
Iekšējā tīkla tilts jeb vienkārši tilts (angļu: bridge) ir lokālā datoru tīkla savstarpējās sadarbības ierīce, kas darbojas datu posma slānī (layer 2) atvērto sistēmu sadarbības atsauču modelī jeb bāzes etalonmodelī. Tiltu var izmantot, konstruējot lielāku lokālo tīklu, lai savienotu divus lokālā tīkla segmentus (piemēram, A un B). Izmantojot tiltu, ir iespējams filtrēt divu lokālo tīklu savstarpējo datu plūsmu, kā arī īstenot drošības politiku, izšķirot dažādas darba grupas, kas atrodas katra savā lokālajā tīklā. Pirmā tilta specifikācija atrodama IEEE 802.1D (kopš 1990.g.) un vēlāk arī ISO standartā (kopš 1993.g.). Tilts ir ļoti līdzīgs komutatoram (angļu: switch) - komutators vienkārši ir tilts ar daudziem portiem (tilta saskarnēm). Komutatoru jeb datu posma slāņa komutatoru bieži izmanto pamīšus ar tiltu.
Protokola datu bloka formātu datu posma slānī lokālajā tīklā nosaka tīkla kadra formāts (zināms arī kā MAC (angļu: Medium Access Control) adrese). Tā sastāv no divām 6 baitu adresēm un viena baitu protokola ID / garuma lauciņa. Adreses lauciņš nodrošina, ka kadrs tiek nosūtīts uz vienu vai veselu grupu staciju. MAC protokols atbild par piekļuves nodrošināšanu medijam un kļūmju diagnozi gan medijā, gan raiduztvērējā (angļu: transceiver), kas saistīts ar mediju.
Pielietojums un darbība
[labot šo sadaļu | labot pirmkodu]Vienkāršākais un tajā pašā laikā visbiežāk izmantotais ir caurspīdīgais tilts (tas nozīmē, ka izmantotie mezgli neapzinās tilta esamību). Tādēļ tiltam nākas pārsūtīt (saņemt un pēc tam nodot) kadrus no viena lokālā tīkla (piemēram, LAN A) segmenta citam tīkla (piemēram, LAN B) segmentam. Tilts ir spējīgs pārsūtīt visus kadrus, taču tad tas drīzāk izturas kā atkārtotājs (angļu: repeater); taču ir daudz noderīgāk, ja tilts pārsūta tikai tos kadrus, kuriem patiešām nepieciešams ceļot no viena lokālā tīkla uz citu. Lai to panāktu, tiltam jāapgūst, kuri datori ir pieslēgti kādam konkrētam lokālajam tīklam. Vēl formālāk sakot, tam jāapgūst, vai pārsūtīt kadrus uz katru adresi.
Lai saprastu, kuras adreses tiek izmantotas un kuri porti teorētiski atrodas vistuvāk, tilts vēro saņemto kadru galvenes lokālajā tīklā. Pārbaudot MAC avota adresi katram saņemtajam kadram un piefiksējot portu, pa kuru šis kadrs tika saņemts, tilts spēj apgūt, kuras adreses pieder datoriem, kas savienoti caur portiem. To sauc par mācīšanos (angļu: learning).
Tilta darbības piemērs
[labot šo sadaļu | labot pirmkodu]Iedomāsimies trīs datorus: X,Y,Z. Pieņemsim, ka katrs dators sūta kadrus uz pārējiem datoriem. Avota adreses X,Y tiek piefiksētas pie tīkla segmenta A, bet datora Z adrese tiek piefiksēta pie tīkla segmenta B. Tilts saglabā aparatūras adreses, kas piefiksētas, novērojot no katras saskarnes saņemtos kadrus, un izmanto šo informāciju, lai iemācītos, kurus kadrus nepieciešams pārsūtīt ar tiltu.
Iemācīto adresi tilts noglabā saskarņu (portu) adrešu tabulā, kas saistīta ar katru portu. Tikko šī tabula ir uzstādīta, tilts pārbauda adresāta mērķa adresi visiem saņemtajiem kadriem, tajā pašā laikā tas noskenē saskarņu tabulas, lai pārbaudītu, vai kadrs ticis saņemts no tās pašas adreses (t.i. - vai pakete ar avota adresi sakrīt ar pašreizējo gala adresi).
Eksistē trīs iespējamības:
- Ja adrese nav atrasta, nekādi kadri nav tikuši saņemti no avota. Avots vai nu neeksistē, vai arī nav nosūtījis kadrus, izmantojot šo adresi. (Adresi var būt arī izdzēsis pats tilts, ja tilta programmatūra nesen tikusi pārstartēta, pietrūcis vietas adrešu ierakstiem saskarnes tabulā, vai arī adrese izdzēsta, jo bijusi pārāk veca). Tā kā tilts nezin, kuru portu lietot, lai pārsūtītu kadru, tas sūtīs to visiem izejošajiem portiem izņemot to, pa kuru kadrs tika saņemts. (Jo ir pilnīgi nevajadzīgi, to sūtīt atpakaļ pa to pašu kabeļa segmentu, no kura tas tika saņemts, - pārējie datori/tilti šajā kabeļa segmentā jau saņēmuši šo paketi.) To sauc par pludināšanu (angļu: flooding).
- Ja adrese ir atrasta saskarnes tabulā un tā ir saistīta ar portu, pa kuru tika saņemts, kadrs tiek izbrāķēts. (Tas jau ir saņemts pie adresāta.)
- Ja adrese ir atrasta saskarnes tabulā un tā nav saistīta ar portu, pa kuru tika saņemts, tilts pārsūta tālāk kadru portam, kas saistīts ar šo adresi.
Paketes ar avotu X un adresātu Y tiek saņemtas un izbrāķētas, jo dators Y ir tieši savienots tīkla segmentā A, bet paketes no X ar adresātu Z tiek pārsūtītas tīkla B segmentam caur tiltu.
Tilta apraide un multiraide
[labot šo sadaļu | labot pirmkodu]Tilti pārsūta apraides (angļu: broadcast) kadru visiem pieslēgtajiem portiem, izņemot to portu, no kura kadrs ticis saņemts. Multiraides (angļu: multicast) normāla darbība ir izturēties pret kadru kā pret apraides kadru. Tas nav pārāk optimāli, jo tilts var nosūtīt multiraides kadrus tīkla daļām, kurās neatrodas ieinteresēti saņēmēji. Daži tilti realizē papildus apstrādi, lai kontrolētu multiraides kadru pludināšanu.
Saskanes tabulu vadīšana
[labot šo sadaļu | labot pirmkodu]Tilts var realizēt saskarnes tabulu, izmantojot programmatūras datu struktūru vai arī izmantojot ekscentra (angļu: Contents Addressable Memory (CAM)) shēmu. Abos gadījumos tabulas izmērs ir nenoteikts un parasti ir robežās no 1000 līdz 10000 ierakstiem. Lielā lokālajā tīklā tas var būt ierobežojums. Lai tabula saglabātu mazus izmērus, lielākā daļa tiltu pārbauda, cik nesen katra adrese tikusi izmantota. Tās adreses, kuras nav tikušas izmantotas ilgu laika periodu (piemēram, vairākas minūtes) tiek izdzēstas. Tas ļauj atbrīvoties no neizmantotiem ierakstiem, taču, ja adresi lietos atkal, pirms kadrs tiks saņemts no tā paša avota, tas būs jāiepludina visos portos. Noderīgs veco adrešu izdzēšanas blakusefekts ir, ka tilta saskarnes tabula ieraksta vienīgi strādājošās MAC adreses. Ja tīkla adapteris (angļu: Network Interface Card (NIC)) beidz sūtīt, tā adrese tiek izdzēsta no tabulas. Ja tīkla adapteris vēlāk atkal tiks pievienots, ieraksts tiks atjaunots, bet, ja savienojums tiks izdarīts pie cirta porta (tiks iesprausts cits kabelis), tad cits (atjaunināts) ieraksts tiks ievietots, atsaucoties uz faktisko ar portu saistīto adresi. (Tilts vienmēr atjaunina saskarnes tabulu katrai avota adresei saņemtajā MAC kadrā, tādēļ, pat, ja dators nomaina pieslēgvietu, pirms tam nenodzēšot tabulas ierakstu, tilts tik un tā atjauninās tabulas ieraksts).
Filtru tabulas
[labot šo sadaļu | labot pirmkodu]Dažos tiltos sistēmas administrators var neautorizēt normālu pārsūtīšanu, ieviešot filtru tabulas ierakstus, lai ierobežotu pārsūtīšanu starp atšķirīgām darba grupām (angļu: workgroups) (piemēram, lai aizsargātu specifiskas MAC adreses). Filtru tabula satur avotu vai adresātu adrešu sarakstu. Pārraidīti uz īpaši konfigurētiem portiem tiks tikai tie kadri, kas atbildīs ierakstiem filtru tabulā.
Tiltu priekšrocības
[labot šo sadaļu | labot pirmkodu]- Vienkārši tilti neizmaksā dārgi;
- Izolē sadursmes domēniem ar mikrosegmentāciju;
- Tīkla piekļuves kontrole (angļu: Network access control) un tīkla pārvaldības spējas;
- Tīklam palielinoties, palielinās caurlaidība.
Tiltu trūkumi
[labot šo sadaļu | labot pirmkodu]- Neierobežo apraides apmērus;
- Nav mērogojams ļoti lieliem tīkliem;
- Buferošana un apstrāde rada aizkaves;
- Sarežģīta tīkla topoloģija rada problēmas caurspīdīgajos tiltos. Piemēram, daudzi ceļi starp caurspīdīgajiem tiltiem un lokālajiem tīkliem var izraisīt tiltu cilpu. Savienotā koka protokols palīdz samazināt problēmas ar sarežģītām topoloģijām.