네트워크 브리지란 무엇입니까?

범주: 컴퓨터/네트워크

분석:

네트워크 브리지

네트워크 브리지는 데이터 링크 계층에서 작동하여 두 LAN을 연결하는 경우 함께 연결되면 프레임은 MAC 주소를 기반으로 전달되며 이는 "하위 계층 라우터"로 간주될 수 있습니다(라우터는 네트워크 계층에서 작동하며 IP 주소와 같은 네트워크 주소를 기반으로 전달).

원격 브리지는 일반적으로 느린 링크(예: 전화선)를 통해 두 개의 원격 LAN을 연결합니다. 로컬 브리지의 경우 성능이 더 중요하고 원격 브리지의 경우 장기적인 성능이 더 중요합니다. . 거리에 따른 기능성이 더 중요합니다.

브리지와 라우터의 비교

브리지는 자신이 전달하는 프레임의 상위 프로토콜 정보를 알지 못하기 때문에 IP, IPX 및 기타 프로토콜을 처리할 수 있습니다. 동시에 동일한 방식으로 라우팅 프로토콜(예: NetBEUI) 없이 네트워크를 분할하는 기능도 제공합니다.

라우터는 네트워크 계층에서 데이터를 처리하기 때문에 토큰링 세그먼트 및 이더넷 세그먼트와 같은 다양한 데이터 링크 계층을 더 쉽게 상호 연결할 수 있습니다. 브리지는 일반적으로 라우터보다 제어하기가 더 어렵습니다. IP와 같은 프로토콜에는 복잡한 라우팅 프로토콜이 있으므로 네트워크 관리자가 라우팅을 쉽게 관리할 수 있습니다. 또한 IP와 같은 프로토콜은 네트워크가 어떻게 분할되는지에 대한 자세한 정보를 제공합니다(주소도 이러한 정보를 제공합니다). 반면에 브리지는 MAC 주소와 물리적 토폴로지에서만 작동합니다. 따라서 브리지는 일반적으로 작고 단순한 네트워크에 적합합니다.

2. 사용 이유

많은 장치에는 여러 개의 LAN이 있으며 이를 연결하기를 희망합니다. 장치에 여러 개의 LAN이 있는 데는 6가지 이유가 있습니다.

우선, 많은 대학 부서나 회사 부서에는 자체 LAN이 있으며, 이는 주로 개인용 컴퓨터, 워크스테이션 및 서버를 연결하는 데 사용됩니다. 각 부서(또는 부서)의 업무 특성이 다르기 때문에 조만간 이러한 부서(또는 부서)가 서로 통신해야 하므로 서로 다른 근거리 통신망이 선택됩니다. 따라서 네트워크 브리지가 필요합니다.

둘째, 장치가 지리적으로 분산되어 멀리 떨어져 있기 때문에 모든 위치에 동축 케이블 네트워크를 설치하는 대신 각 위치에 근거리 통신망을 구축하고 네트워크 브리지 및 적외선 링크를 사용하는 것이 좋습니다. 연결하면 비용이 낮아질 수 있습니다.

셋째, 부하를 조절하기 위해 논리적으로 단일 LAN을 여러 LAN으로 분할해야 할 수도 있습니다. 예를 들어 브리지로 연결된 여러 LAN이 사용됩니다. 각 LAN에는 일련의 워크스테이션과 자체 파일 서버가 있으므로 대부분의 통신은 단일 LAN으로 제한되어 백본 네트워크의 부담을 줄입니다.

넷째, 단일 LAN으로는 부하 측면에서는 문제가 없으나, 가장 먼 머신 간의 물리적 거리가 너무 먼 경우(예: 802.3에서 지정한 2.5km를 초과하는 경우)가 있습니다. 케이블 연결에 문제가 없더라도 긴 왕복 지연으로 인해 네트워크가 제대로 작동하지 않습니다. 유일한 해결책은 LAN을 분할하고 세그먼트 사이에 브리지를 배치하는 것입니다. 브리지를 사용하면 작업하는 전체 물리적 거리를 늘릴 수 있습니다.

5번, 신뢰성 문제. 단일 LAN에서 결함이 있는 노드가 쓸모 없는 정보 흐름을 지속적으로 출력하면 LAN 작동이 심각하게 중단될 수 있습니다. 단일 노드가 전체 시스템을 방해하는 것을 방지하기 위해 건물의 방화문과 같은 LAN의 주요 위치에 브리지를 배치할 수 있습니다.

여섯째, 브리지는 보안과 기밀 유지에 도움이 됩니다. 대부분의 LAN 인터페이스에는 컴퓨터가 주소가 지정되지 않은 프레임을 포함하여 모든 프레임을 수신하는 무차별 작동 모드(promiscuou ***ode)가 있습니다. 네트워크에 여러 개의 브리지를 설정하고 전달할 필요가 없는 중요한 정보를 주의 깊게 차단하면 네트워크를 분리하여 정보 도용을 방지할 수 있습니다.

3. 호환성 문제

어떤 사람들은 한 802 LAN에서 다른 802 LAN으로의 브리지가 매우 간단하다고 순진하게 생각할 수도 있지만 실제로는 그렇지 않습니다. 802.x부터 802.y까지의 9가지 조합에는 각각 해결해야 할 특별한 문제가 있습니다.

이러한 특정 문제를 논의하기 전에 이러한 브리지가 직면한 일반적인 문제를 살펴보겠습니다.

우선, 다양한 LAN은 서로 다른 프레임 형식을 사용합니다. 이러한 비호환성은 기술적인 이유 때문에 발생하는 것이 아니라 단순히 세 가지 표준(Xerox, GM 및 IBM)을 지원하는 회사 중 어느 누구도 지원하는 표준을 기꺼이 변경하지 않기 때문에 발생합니다. 결과적으로 서로 다른 LAN 간에 프레임을 복사하려면 다시 포맷해야 하며, 이로 인해 CPU 시간이 소모되고 체크섬이 다시 계산되며 브리지 저장소 오류로 인해 감지할 수 없는 오류가 발생할 수 있습니다.

두 번째 문제는 상호 연결된 LAN이 반드시 동일한 데이터 전송 속도로 작동하지 않는다는 것입니다. 빠른 LAN이 느린 LAN으로 긴 프레임 시퀀스를 보내면 브리지는 프레임이 들어오는 것보다 더 느리게 처리합니다. 브리지는 처리하기에 너무 늦은 프레임을 버퍼링해야 하며 메모리 부족에 주의해야 합니다. 10Mb/s 802.4 ~ 10Mb/s 802.3 브리지에도 어느 정도 이러한 문제가 있습니다. 802.3 대역폭의 일부가 충돌로 인해 소비되기 때문입니다. 802.3은 실제로 10Mb/s가 아니지만 802.4는 (거의) 실제로 10Mb/s입니다.

브릿지 병목 현상 문제와 관련된 미묘하지만 중요한 문제는 바로 위 레이어의 타이머 값입니다. 802.4 LAN의 네트워크 계층이 매우 긴 메시지(프레임 시퀀스)를 보내려고 한다고 가정합니다. 마지막 프레임을 보낸 후 타이머를 시작하고 승인을 기다립니다. 이 패킷이 브리지를 통해 느린 802.5 네트워크로 이동해야 하는 경우 마지막 프레임이 느린 LAN으로 전달되기 전에 타이머가 만료될 수 있습니다. 네트워크 계층에서는 프레임이 손실되었다고 생각하고 전체 메시지를 다시 보낼 수 있습니다. 여러 번의 전송 실패 후 네트워크 계층은 전송을 포기하고 전송 계층에 대상 사이트가 종료되었음을 알립니다.

셋째, 모든 문제 중에서 아마도 가장 심각한 문제는 세 개의 802LAN이 최대 프레임 길이가 다르다는 것입니다. 802.3의 경우 최대 프레임 길이는 구성 매개변수에 따라 다르지만 표준 10M/bs 시스템의 최대 페이로드는 1500바이트입니다. 802.4의 최대 프레임 길이는 8191바이트로 고정되어 있습니다. 802.5에는 스테이션의 전송 시간이 토큰 보유 시간을 초과하지 않는 한 상한이 없습니다. 토큰 시간의 기본값이 10ms인 경우 최대 프레임 길이는 5000바이트입니다. 분명한 질문이 생깁니다. 긴 프레임을 수신할 수 없는 LAN으로 긴 프레임을 전달해야 하면 어떻게 될까요? 이 레이어에서는 프레임을 작은 세그먼트로 나누는 것이 고려되지 않습니다. 모든 프로토콜은 프레임이 도착하거나 도착하지 않는다고 가정하며 더 작은 단위를 프레임으로 재조립하는 규정은 없습니다. 이는 그러한 프로토콜이 설계될 수 없고 이미 존재한다는 의미는 아니지만, 802는 이 기능을 제공하지 않습니다. 이 문제는 근본적으로 해결이 불가능하며 너무 길어서 전달할 수 없는 프레임은 폐기해야 합니다. 그것은 얻는 만큼만 투명합니다.

4. 두 가지 유형의 브리지

1. 투명 브리지

802 브리지의 첫 번째 유형은 투명 브리지 또는 스패닝 트리 브리지(Spanning Tree Bridge)입니다. . 이 디자인을 지지하는 사람들의 주요 관심사는 완전한 투명성입니다. 그들의 관점에 따르면, 다중 LAN을 갖춘 장치는 IEEE 표준 네트워크 브리지를 구입한 후 연결 플러그를 브리지에 꽂기만 하면 모든 것이 잘 될 것입니다. 하드웨어와 소프트웨어를 수정할 필요도 없고 주소 스위치를 설정할 필요도 없으며 라우팅 테이블이나 매개변수를 로드할 필요도 없습니다. 간단히 말해서, 아무것도 할 필요 없이 케이블만 연결하기만 하면 됩니다. 기존 LAN의 작동은 브리지의 영향을 전혀 받지 않습니다. 그들이 마침내 성공했다는 것은 놀라운 일입니다.

투명 브리지는 연결된 모든 LAN에서 전송되는 모든 프레임을 수신하면서 무차별적인 방식으로 작동합니다. 프레임이 도착하면 브리지는 프레임을 삭제할지 전달할지 결정해야 합니다. 전달하려면 어느 LAN으로 보낼지 결정해야 합니다. 이는 브리지의 대형 해시 테이블에서 대상 주소를 조회하여 결정됩니다. 이 표에는 가능한 각 대상과 해당 대상이 속한 출력 라인(LAN)이 나열되어 있습니다. 브리지 삽입이 시작될 때 모든 해시 테이블은 비어 있습니다.

브리지는 대상의 위치를 ​​모르기 때문에 플러딩 알고리즘을 사용합니다. 대상을 알 수 없는 각 수신 프레임은 브리지에 연결된 모든 LAN(프레임을 보낸 LAN 제외)으로 출력됩니다. 시간이 지남에 따라 다리는 각 목적지의 위치를 ​​학습하게 됩니다. 대상 위치가 알려지면 그곳으로 전송된 프레임은 적절한 LAN에만 배치되고 더 이상 배포되지 않습니다.

투명 브리지에서 사용하는 알고리즘은 역방향 학습입니다. 브리지는 무차별적인 방식으로 작동하므로 연결된 모든 LAN에서 전송된 프레임을 볼 수 있습니다. 소스 주소를 보면 어떤 LAN에서 어떤 시스템에 액세스할 수 있는지 알 수 있으므로 해시 테이블에 항목을 추가합니다.

컴퓨터와 브리지의 전원을 켜거나 끄거나 이동하면 네트워크의 토폴로지가 변경됩니다. 동적 토폴로지 문제를 처리하기 위해 해시 테이블 항목이 추가될 때마다 프레임 도착 시간이 항목에 기록됩니다. 목적지가 이미 테이블에 있는 프레임이 도착할 때마다 이 항목은 현재 시간으로 업데이트됩니다. 이런 식으로, 테이블의 각 항목의 시간으로부터 기계의 마지막 프레임의 시간을 알 수 있습니다. 브릿지에는 해시 테이블을 주기적으로 스캔하여 현재 시간보다 몇 분 오래된 모든 항목을 삭제하는 프로세스가 있습니다. 따라서 컴퓨터를 LAN에서 제거하고 다른 곳에서 LAN에 다시 연결하면 수동 개입 없이 몇 분 내에 다시 정상적으로 작동을 시작할 수 있습니다. 또한 이 알고리즘은 시스템이 몇 분 동안 비활성 상태인 경우 시스템으로 전송된 프레임이 프레임 자체를 전송할 때까지 분산되어야 함을 의미합니다.

도착하는 프레임의 라우팅 프로세스는 다음과 같이 송신 LAN(소스 LAN)과 대상 LAN(대상 LAN)에 따라 다릅니다.

1. 소스 LAN과 대상 LAN이 동일하면 프레임이 삭제됩니다.

2. 소스 LAN과 대상 LAN이 다른 경우 프레임을 전달합니다.

3. 대상 LAN을 알 수 없는 경우 확산을 수행합니다.

신뢰성을 높이기 위해 LAN 사이에 두 개 이상의 병렬 브리지를 설정하는 사람들도 있습니다. 그러나 이 구성은 토폴로지에서 루프가 생성되어 무한 루프가 발생할 수 있으므로 다른 문제를 발생시킵니다. 해결책은 아래에서 설명하는 스패닝 트리 알고리즘입니다.

스패닝 트리 브리지

위에서 언급한 무한 루프 문제에 대한 해결책은 브리지가 서로 통신하고 각 LAN에 도달하는 스패닝 트리로 실제 토폴로지를 오버레이하는 것입니다. 스패닝 트리를 사용하면 두 LAN 사이에 하나의 경로만 있는지 확인할 수 있습니다. 브리지가 스패닝 트리에 동의하면 LAN 간의 모든 전송은 이 스패닝 트리를 따릅니다. 각 소스에서 각 대상까지 고유한 경로만 있으므로 더 이상 루프가 가능하지 않습니다.

스패닝 트리를 구축하려면 먼저 스패닝 트리의 루트로 네트워크 브리지를 선택해야 합니다. 구현 방법은 각 브리지가 자신의 일련 번호(일련 번호는 제조업체에서 설정하고 전역적으로 고유함을 보장함)를 브로드캐스팅하고 가장 작은 일련 번호를 가진 브리지를 루트로 선택하는 것입니다. 다음으로, 루트에서 각 브리지까지의 최단 경로를 기반으로 스패닝 트리를 구성합니다. 브리지나 LAN에 장애가 발생하면 계산이 다시 계산됩니다.

브리지는 BPDU(BridgeProtocolDataUnit)를 통해 서로 통신합니다. 브리지가 자체 구성을 결정하기 전에 각 브리지와 각 포트에는 다음 구성 데이터가 필요합니다.

브리지 : 브리지 ID (고유 식별)

포트: 포트 ID(고유 식별)

포트 상대적 우선순위

각 포트 비용(고대역폭 = 저비용)

각 브리지를 구성한 후 브리지는 구성 매개변수에 따라 자동으로 스패닝 트리를 결정합니다. 이 프로세스는 세 단계로 구성됩니다.

1. 루트 브리지 선택

브리지 ID가 가장 작은 브리지가 루트 브리지로 선택됩니다. 브리지 ID는 고유해야 하지만 두 브리지의 최소 ID가 동일한 경우 MAC 주소가 작은 브리지가 루트로 선택됩니다.

2. 다른 모든 브리지에서 루트 포트를 선택합니다.

루트 브리지를 제외한 각 브리지는 루트 브리지와 통신하는 데 가장 적합한 루트 포트를 선택해야 합니다. 포트. 각 포트에서 루트 브리지까지의 비용을 계산하여 가장 작은 포트를 루트 포트로 사용합니다.

3. 각 LAN의 "지정된 브리지"와 "지정된 포트"를 선택합니다.

특정 LAN에 연결된 브리지가 하나만 있는 경우 해당 LAN에 속해야 합니다. 지정 브리지가 2개 이상인 경우 루트 브리지에 대한 비용이 가장 작은 브리지가 LAN용 지정 브리지로 선택됩니다. 지정된 포트는 지정된 브리지와 해당 LAN을 연결합니다. (이러한 포트가 2개 이상인 경우 우선 순위가 낮은 포트가 선택됩니다.)

포트는 다음 중 하나여야 합니다.

1. 루트 포트

2. 특정 LAN의 지정된 포트

3 . 차단된 포트

브리지의 전원이 켜지면 브리지는 루트 브리지라고 가정하고 CBPDU(ConfigurationBridgeProtocolDataUnit)를 전송하여 브리지에 있다고 생각되는 루트 브리지 ID를 알려줍니다. 브리지가 알고 있는 ID보다 작은 루트 브리지 ID를 가진 CBPDU를 수신하면 테이블을 업데이트하고, 프레임이 루트 포트에서 도착하면(업로드) 지정된 모든 포트에 배포(다운로드)합니다. 브리지가 알고 있는 ID보다 큰 루트 브리지 ID를 가진 CBPDU를 수신하면 해당 메시지는 폐기되고, 지정된 포트에서 프레임이 도착하면 실제 루트 브리지의 하위 ID를 알리는 프레임이 다시 전송됩니다.

의도적으로 또는 회선 장애로 인해 네트워크가 재구성되는 경우 위의 과정을 반복하여 새로운 스패닝 트리가 생성됩니다.

2. 소스 라우팅 브리지 선택

투명 브리지의 장점은 설치가 간편하고, 케이블만 설치하면 끝이라는 점이다. 그러나 반면에 이러한 브리지는 토폴로지의 하위 집합(스패닝 트리)만 사용하기 때문에 대역폭을 최적으로 사용하지 못합니다. 이 두 가지(또는 다른) 요소의 상대적 중요성으로 인해 802 위원회 내에서 분열이 발생했습니다. CSMA/CD 및 토큰 버스를 지지하는 사람들은 투명 브리지를 선택한 반면, 토큰 링 지지자들은 소스 라우팅(IBM에서 권장)이라는 브리지 유형을 선호했습니다.

소스 라우팅의 핵심 아이디어는 각 프레임의 송신자가 수신자가 동일한 LAN에 있는지 여부를 알고 있다고 가정하는 것입니다. 프레임을 다른 LAN으로 보낼 때 소스 머신은 대상 주소의 상위 비트를 플래그로 1로 설정합니다. 또한 이 프레임이 취해야 하는 실제 경로도 프레임 헤더에 추가합니다.

소스 라우팅 브리지는 대상 주소의 상위 비트가 1인 프레임에만 관심을 갖습니다. 이러한 프레임을 보면 프레임 헤더의 경로를 스캔하여 LAN 번호를 찾습니다. 그 프레임을 보냈습니다. 이 프레임을 보낸 LAN 번호 뒤에 이 브리지 번호가 오면 프레임은 라우팅 테이블에서 뒤에 있는 LAN으로 전달됩니다. LAN 번호 뒤에 이 브리지가 없으면 프레임이 전달되지 않습니다. 이 알고리즘에는 소프트웨어, 하드웨어 및 하이브리드의 세 가지 구체적인 구현이 가능합니다. 세 가지 특정 구현은 가격과 성능이 다릅니다. 첫 번째는 인터페이스 하드웨어 오버헤드가 없지만 들어오는 모든 프레임을 처리하려면 빠른 CPU가 필요합니다. 마지막 구현에는 브리지에서 많은 작업을 오프로드하는 특수 VLSI 칩이 필요하므로 브리지는 더 느린 CPU를 사용하거나 더 많은 LAN에 연결할 수 있습니다.

소스 라우팅의 전제는 인터넷의 모든 시스템이 다른 모든 시스템에 대한 최상의 경로를 알고 있다는 것입니다. 이러한 경로를 얻는 방법은 소스 라우팅 알고리즘의 중요한 부분입니다. 경로 획득 알고리즘의 기본 아이디어는 대상 주소의 위치를 ​​알 수 없는 경우 소스 머신이 그것이 어디에 있는지 묻는 브로드캐스트 프레임을 발행한다는 것입니다. 각 브리지는 검색 프레임을 전달하여 프레임이 인터넷의 모든 LAN에 도달하도록 합니다. 응답이 돌아오면 지나가는 브리지는 응답 프레임에 자신의 신원을 기록하므로 브로드캐스트 프레임의 발신자는 정확한 경로를 파악하고 최적의 경로를 선택할 수 있습니다.

이 알고리즘은 최적의 경로를 찾을 수 있지만(모든 경로를 찾습니다) 프레임 폭발 문제도 직면합니다. 투명 브릿지에서도 비슷한 상황이 발생하지만 그다지 심각하지는 않습니다. 확산은 스패닝 트리를 기반으로 하므로 전송된 총 프레임 수는 지수 함수인 소스 라우팅과 달리 네트워크 크기의 선형 함수입니다. 호스트가 목적지까지의 경로를 찾으면 다시 찾을 필요 없이 이를 캐시에 저장합니다. 이 접근 방식은 프레임 폭발을 크게 억제하지만 모든 호스트에 트랜잭션 부담을 추가하고 전체 알고리즘이 확실히 불투명합니다.

3. 두 가지 유형의 브리지 비교

일반적으로 투명 브리지는 이더넷 세그먼트를 연결하는 데 사용되는 반면 소스 라우팅 브리지는 일반적으로 토큰 링 세그먼트를 연결하는 데 사용됩니다.

5. 원격 브리지

네트워크 브리지는 때때로 두 개 이상의 멀리 있는 LAN을 연결하는 데 사용됩니다. 예를 들어 회사가 여러 도시에 분산되어 있고 각 도시에 로컬 LAN이 있는 경우 이상적인 상황은 모든 LAN이 연결되어 있고 전체 시스템이 대규모 LAN과 같습니다.

이 목표는 각 LAN에 브리지를 배치하고 이를 지점 간 연결(예: 전화 회사의 전화선 임대)로 2개씩 연결함으로써 달성할 수 있습니다. 지점 간 연결에서는 다양한 프로토콜을 사용할 수 있습니다. 한 가지 방법은 표준 지점 간 데이터 링크 프로토콜을 사용하고 전체 MAC 프레임을 페이로드에 추가하는 것입니다. 이 접근 방식은 모든 LAN이 동일한 경우에 가장 효과적입니다. 유일한 문제는 프레임을 올바른 LAN으로 전송해야 한다는 것입니다. 또 다른 접근 방식은 소스 브리지에서 MAC 헤더와 트레일러를 제거하고 나머지 부분을 지점 간 프로토콜 페이로드에 추가한 다음 대상 브리지에서 새 헤더와 트레일러를 생성하는 것입니다. 단점은 대상 호스트에 도착하는 체크섬이 원본 호스트에서 계산한 체크섬이 아니기 때문에 브리지 메모리의 손상된 비트로 인한 오류를 감지하지 못할 수 있다는 점입니다.