Bridge چیست؟ بررسی مفهوم پل یا Bridge در شبکه

عملکرد پل در دنياي کامپيوتر و دنياي واقعي، در هر دو، پل​ها دو يا چند بخش منفک و مجزا را به هم ملحق مي​​کنند تا فاصله​ها از ميان برداشته شود. اگر شبکه​هاي محلي را به جزاير کوچک و مستقل تشبيه کنيم پل​ها اين جزاير را به هم پيوند مي​زنند تا ساکنين آن به هم دسترسي داشته باشند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

شايد شکل 1-1 بتواند ايده يک پل را در دنياي شبکه منتقل کند. بسياري از سازمان​ها داراي LANهاي متعددي هستند و تمايل دارند ان​ها را به هم متصل کنند. شبکه​هاي محلي (LAN) را مي​توان از طريق دستگاه هايي که در لايه پيوند داده عمل مي​کنند و پل (Bridge) ناميده مي​شوند به هم متصل نمود.

پل​ها براي مسيريابي و هدايت داده​ها، ادرس​هاي "لايه پيوند داده​ها" را بررسي مي​کنند. از انجايي که قرار نيست محتواي فيلد داده از فريم​هايي که بايد هدايت شوند، پردازش گردد لذا اين فريم​ها مي​توانند بسته​هاي IPv4 (که اکنون در اينترنت به کار مي​رود)، IPv6 (که در اينده در اينترنت به کار گرفته خواهد شد)، بسته​هاي Apple Talk، ATM، OSI، يا هر نوع بسته ديگر را در خود حمل کنند.

بر خلاف پل، "مسيرياب​ها" ادرس درون بسته​ها را بررسي کرده و بر اين اساس، ان​ها را هدايت (مسيريابي) مي​کنند. اگر بخواهيم در تعبيري عاميانه و نادقيق مسيرياب را با پل در دنياي واقعي مقايسه کنيم پل جزاير منفک را مستقيما به هم متصل مي​کند در حالي که مسيرياب به مثابه قايق، مسافران خود را پس از سوار کردن از يک طرف به طرف ديگر منتقل مي​کنند.

طبعا پل سرعت تردد مسافران را بالاتر خواهد برد ولي قايق هميشه و در هر نقطه از جزيره در دسترس است و قدرت مانور مسافر را بالا خواهد برد!!قبل از پرداختن به تکنولوژي پل، بررسي شرايطي که در ان، استفاده از پل​ها سودمند است، اهميت دارد. چه دلايلي باعث مي شود يک سازمان واحد، داراي چندين LAN پراکنده باشد؟

پلي بدون شرح

اول از آن که: بسياري از دانشگاه​ها و بخش​هاي مختلف شرکت​ها، LAN مختص به خود را دارند تا بتوانند کامپيوترهاي شخصي، ايستگاه​هاي کاري و سرويس دهنده​هاي خاص خود را به هم متصل کنند. از انجايي که بخش​هاي مختلف يک موسسه، اهداف متفاوتي را دنبال مي​کنند لذا در هر بخش، فارغ از ان که ديگر بخش​ها چه مي​کنند، LAN متفاوتي پياده مي​شود.

دير يا زود نياز مي​شود، که اين LANها با يکديگر تعامل و ارتباط داشته باشند. در اين مثال، پيدايش LANهاي متعدد ناشي از اختيار و ازادي مالکان ان بوده است. دوم آن که: ممکن است سازمان​ها به صورت جغرافيايي در ساختمان​هايي با فاصله قابل توجه، پراکنده باشند. شايد داشتن چندين LAN مجزا در هر ساختمان و وصل ان​ها از طريق "پل​ها" و لينک​هاي پرسرعت ارزان​تر از کشيدن يک کابل واحد بين تمام سايت​ها تمام شود. سوم ان که: گاهي براي تنظيک بار و تعديل ترافيک، لازم است که يک LAN منطقي و واحد به چندين LAN کوچکتر تقسيم شود.

به عنوان مثال: در بسياري از دانشگاه​ها هزاران ايستگاه کاري در اختيار دانشجويان و هيئت علمي قرار گرفته است. عموما فايل​ها در ماشين هاي سرويس دهنده فايل نگه داري مي​شوند و حسب تقاضاي کاربران بر روي ماشينشان منتقل و بارگذاري مي​شود. مقياس بسيار بزرگ اين سيستم مانع از ان مي​شود که بتوان تمام ايستگاه کاري را در يک شبکه محلي واحد قرار داد چرا که پهناي باند مورد نياز بسيار بالا خواهد بود. در عوض، از چندين LAN که توسط "پل" به هم متصل شده، استفاده مي​شود. هر شبکه LAN گروهي از ايستگاه​ها و سرويس دهنده فايل خاص خود را در بر مي​گيرد که بدين ترتيب بيشتر ترافيک در حوزه يک LAN واحد محدود مي​شود و بار زيادي به ستون فقرات شبکه اضافه نخواهد شد.

چهارم آن که: در برخي از شرايط اگر چه يک شبکه محلي واحد از نظر حجم بار کفايت مي​کنند وليکن فاصله فيزيکي بين ماشين​هاي دور، بسيار زياد است. تنها راه حل آن است که LAN به چند بخش تقسيم شده و بين ان​ها پل نصب گردد. با استفاده از پل، مي​توان فاصله فيزيکي کل شبکه را افزايش داد. پنجم آن که: مسئله قابليت اعتماد است; بر روي يک LAN واحد، يک گره خراب که دنباله​اي پيوسته از خروجي اشغال توليد مي​کند قادر است کل شبکه را فلج نمايد.

پل​ها را مي​توان در نقاط حساس قرار داد تا يک گره خراب و مغشوش نتواند کل سيستم را مختل کند. بر خلاف يک تکرار کننده (Repeater) که ورودي خود را بي قيد و شرط باز توليد مي​نمايد يک پل را مي​توان به نحوي برنامه ريزي کرد تا در خصوص انچه که هدايت مي​کند يا هدايت نمي​کند تصميم اگاهانه بگيرد.

ششم آن که: پل ها مي​توانند به امنيت اطلاعات در يک سازمان کمک نمايند. بيشتر کارت​هاي واسط شبکه​هاي LAN داراي حالتي به نام حالت بي قيد (Promiscuous mode) هستند که در چنين حالتي تمام فريم​هاي جاري بر روي شبکه تحويل گرفته مي​شود، نه فريم​هايي که دقيقا به ادرس او ارسال شده​اند.

با قرار دادن پل​ها در نقاط مختلف و اطمينان از عدم هدايت اطلاعات حساس به بخش​هاي نامطمئن، مسئول سيستم مي​تواند بخش​هايي از شبکه را از ديگر بخش​ها جدا کرده تا ترافيک ان​ها به خارج راه پيدا نکرده و در اختيار افراد نامطمئن قرار نگيرد. شکل 1-2 شمايي از وصل چند شبکه محلي مستقل توسط پل را به همراه نمادهاي مربوطه نشان مي​دهد. (اکثرا در بسياري از مقالات پل را با يک شش ضلعي مشخص مي​کنند.) :نکته: يک سوييچ مي​تواند در نقش يک پل ايفاي نقش کند.

وب سایت توسینسو

پس از بررسي انکه چرا به پل​ها نياز است اجازه بدهيد به اين سوال بپردازيم که عملکرد ان​ها چگونه است؟ هدف ارماني ان است که پل​ها کاملا نامرئي (شفاف-Transparent) باشند، بدين معنا که بتوان ماشيني را از بخش از شبکه به بخش ديگر منتقل کرد بدون انکه به هيچگونه تغييري در سخت افزار، نرم افزار يا جداول پيکربندي نياز باشد. همچنين بايد اين امکان وجود داشته باشد که تمام ماشين​هاي يک بخش از شبکه بتواند فارغ از انکه نوع LAN ان​ها چيست با ماشين​هاي بخش ديگر، مبادله اطلاعات داشته باشد. اين هدف گاهي براورده مي​شود وليکن نه هميشه!

شايد در ساده ترين سناريو بتوان عملکرد پل را بدين روال دانست: ماشين A در يک شبکه محلي، بسته​اي را براي ارسال به ماشين ميزبان B در شبکه ديگر که از طريق پل به هم متصل شده​اند، اماده کرده دانست. اين بسته از زير لايه MAC عبور کرده و سرايند MAC​ به ابتداي ان افزوده مي​شود. اين واحد داده، بر روي کانال منتقل، و توسط پل دريافت مي​شود; پس از رسيدن فريم به پل، کار دريافت ان از لايه فيزيکي شروع و داده​ها به سمت زير لايه بالا هدايت مي​شود.

پس از انکه فريم دريافتي در لايه 2 پردازش شد و ادرس​هاي MAC بررسي شدند، پل مشخص مي کند که فريم را بايد بر روي کدامين خروجي خود منتقل کند. در نهايت فريم جديدي ساخته شده و بر روي شبکه محلي مقصد منتقل مي​شود. دقت کنيد که يک پل که K شبکه مختلف را به هم متصل مي​کند داراي K زير لايه MAC و تعداد k لايه فيزيکي و کانال ارتباطي است. تا اينجا به نظر مي​رسد که انتقال فريم از يک LAN​ به LAN ديگر ساده است اما واقعيت اين چنين نيست.

شايد با بررسي سناريوي فوق به اين نتيجه برسيد که کاري که پل انجام مي​دهد با کاري که يک سوييچ انجام مي​دهد يکي است و چيزي به معلومات شما اضافه نشده است. فقط نام جديد پل بر روي همان سوييچي گذاشته شده که عملکرد ان را مشاهده کرديد! هم درست انديشيده ايد و هم در اشتباهيد! اگر پل را ابزاري فرض کرده​ايد که قرار است دو شبکه اترنت را بهم پيوند بزند حق با شماست و پل هيچ تفاتي با سوييچ ندارد.

ولي در يک تعريف وسيع​تر بايد پل را ابزاري در نظر بگيريد که قرار است دو شبکه ناهمگون (مثل اترنت و بيسيم يا اترنت و حلقه) را به هم پيوند بزند و فريم پس از ورود به پل و قبل از انتقال به شبکه مقصد بايد تغيير ماهيت بدهد و سرايند MAC ان بکل عوض شود. چنين کاري از سوييچ بر نمي​ايد. عموما تمام پورت​هاي يک سوييچ لايه 2 (مثل سوييچ اترنت) از يک نوعند و فريم​ها در خلال انتقال از سوييچ هيچ تغييري نمي​کنند.

ناهمگوني شبکه​ها و شرايط ذاتي حاکم بر هر شبکه (مثل شرايط حاکم بر محيط بي سيم يا باسيم) مشکلات عديده​اي را ايجاد خواهد کرد که پل بايد از عهده ان برايد. بنابراين از اين به بعد سوييچ​هاي اترنت را پل​هايي بدانيد که صرفا شبکه​هاي از نوع اترنت را بهم پيوند مي​زند. پل يک سوييچ لايه 2 هست ولي از يک سوييچ اترنت برتر و پيچيده​تر است. اگر به دنبال کسب اطلاعات بیشتر در خصوص نحوه کارکرد بریج در شبکه هستید ، پیشنهاد می کنم حتما سری به دوره آموزش نتورک پلاس مهندس نصیری و تفاوت هاب و سویچ بیندازید تا به خوبی این مفهوم را درک کنید.

*مرتضي پاک نيت

موفق باشيد.*


مرتضی  پاک نیت
مرتضی پاک نیت

"کلام صادقانه نفوذ دارد" با صداقت به پیروزی خواهیم رسید""النجات و فی صدق" http://matlabtehran.blog.ir کانال آموزشی ما در آپارات: http://www.aparat.com/farscoders کانال ما در تلگرام: telegram.me/freelanceri

نظرات