Transparent Bridge

Transparent Bridges sind für die Endgeräte unsichtbar, d.h. das in keinem Frame die Brücke als Ziel oder als Quelle auftaucht. Eine Adressierung der Brücke ist daher nicht möglich.

Damit die Bridge Informationen über die Netzwerktopologie erhält, startet die einen Lernprozess. Sie wertet die MAC-Quelladressen aus und ordnet diese in in einer Adresstabelle ihren Ports zu. Auf diese Weise entwickelt sich ein zusehends vollständigeres Bild der derzeitigen Netzwerktopologie.

Um die Aktualität der Adresstabellen zu gewährleisten, erhalten die Einträge einen Zeitstempel . Empfängt die Bridge innerhalb von 300 Sekunden kein Paket von der entsprechenden MAC-Adresse, wird der Eintrag gelöscht, ansonsten wird der Zeitstempel auf 0 heruntergesetzt. Dieses Verfahren heisst Aging.

Sowohl der Lernprozess, als auch das Aging läßt sich deaktivieren. Die Bridge befindet sich dann im Protected Mode und leitet Pakete nur noch an die MAC-Adressen weiter, die derzeit in den Adresstabellen stehen. Eine weitere Alternative stellen statische Einträge dar. Diese unterliegen nicht dem Aging. Der Verwaltungsaufwand für solche Einträge ist extrem hoch, da die Bridge nicht in der Lage ist, sich Topologieänderungen anzupassen. Statische Einträge werden deshalb nur selten genutzt.

Empfängt die Bridge ein Paket, aktualisiert sie ihre Adresstabelle mit der Quelladresse. Anschliessend prüft sie, ob die Zieladresse in der Adresstabelle enthalten ist. Ist dies der Fall und handelt es sich um einen anderen Port als den, der das Paket empfangen hat, wird das Paket vermittelt. Sind die Ports identisch handelt es sich um lokalen Verkehr und das Paket wird nicht weitergeleitet.
Ist der Empfänger nicht bekannt, kopiert die Brücke das Paket und gibt es an allen zur Verfügung stehenden Ports aus.

Bisher haben wir immer von der Adresstabelle gesprochen. Anstelle einer zentralen Tabelle, die alle Ports verwaltet, besteht auch die Möglichkeit für jeden Port eine eigene Tabelle zu pflegen. Der Vorteil dieser Lösung liegt darin, das diese Tabelle deutlich kleiner ist und dadurch der Suchvorgang weniger Zeit beansprucht. Der grosse Nachteil dieser Lösung liegt darin, dass diese Tabellen nur lokalen Verkehr identifizieren können und alle nicht lokalen Pakete an alle anderen Ports kopieren müssen. Dadurch kommt es zu einem Anstieg der Netzlast.

Filterung des Datenverkehrs

Bridges können den Datenverkehr filtern:

1. Das Paket ist beschädigt
2. Die Lebenszeit des Paketes ist abgelaufen
3. Das Paket hat eine ungültige Grösse
   (Ethernet 1500 (1518) Bytes, Token-Ring 4MBit/s 4000 Bytes, Token-Ring 16MBit/s 17800 Bytes)
4. Der Pufferspeicher der Bridge ist ausgelastet

Das Schleifenproblem

Normalerweise gestaltet man Verbindungen zu wichtigen Knotenpunkten im Netzwerk redundant. Dabei kann es jedoch zu Endlosschleifen kommen, die das gesamte Netzwerk lahmlegen können.

Betrachten wir folgendes Beispiel:

• Station 3 möchte ein Paket an Station 1 senden
• das Paket erreicht die Bridges B1 - B3
• alle Bridges aktualisieren ihre Adresstabellen und tragen ein, dass das Paket von LAN 1 gekommen ist
• keine Bridge enthält die Zieladresse in Ihrer Adresstabelle
• wir nehmen an, das Bridge B2 das Paket zuerst versenden kann
• Bridge B1 und B3 empfangen dasselbe Datenpaket erneut und nehmen an, dass Station 3 in LAN 2 liegt, da sie dasselbe Paket jetzt aus LAN 2 erhalten
• B1 und B3 aktualisieren ihre Adresstabellen dahingehend, dass das Paket aus LAN 2 kommt
• B1 und B3 vermitteln das Paket wieder nach LAN 1
• .... die Endlosschleife ist perfekt !

Wir haben festgestellt, dass eine Bridge in der Lage ist, ihren Ports Subnetze zuzuordnen. Wenn es heisst, dass eine Bridge annimmt, dass ein Paket aus LAN X kommt, ist also nicht anderes gemeint, als das ein Paket von einem anderen Port als zuvor empfangen wird. In unserem Beispiel empfangen B1 und B3 das Paket auch zuerst an dem Port, der LAN 1 zugeordnet wird, und wenig später an dem Port, der LAN 2 zugeordnet wird. Deshalb ordnen Sie das Paket gewissermassen einem anderen Subnetz zu.

Der Spanning-Tree-Algorithmus (STA)

Dieser Algorithmus wurde entwickelt um die Probleme von Endlosschleifen zu bewältigen. Der ursprünglich von DEC entwickelte Standard wird in einer überarbeiteten und nicht kompatiblen Version durch die IEEE 802.1d beschrieben.

Die aktuelle Konfiguration eines Netzwerkes wird durch folgenden Ablauf festgelegt:

• jede Bridge erhält einen eindeutigen Identifikator, idR. die MAC-Adresse der Bridge plus Priorität
• jedem Port in der Bridge wird ein eindeutiger Identifikator zugeordnet, idR. auch hier seine eigene MAC-Adresse
• die Bridge mit dem kleinsten Identifikator wird zur Root-Bridge
• für jeden Port aller Bridges werden die Root-Pfadkosten ermittelt
  Das sind die Kosten, die nötig sind, um von diesem Port die Root-Bridge zu erreichen. Die Pfadkosten lassen sich auch durch den Netzwerkverwalter manuell festlegen.
• an allen Bridges wird der Root-Port bestimmt
  Das ist der Port einer Bridge, über den die Root-Bridge mit den geringeren Pfadkosten erreicht werden kann. Bei identischen Pfadkosten gewinnt der Port mit dem kleineren Identifikator.
• Bestimmung der Bezeichneten-Bridge für jedes LAN
  Das ist die Bridge, deren Root-Port die geringsten Root-Pfadkosten unter allen Root-Pfadkosten dieses LANs besitzt.
• Festlegung des Bezeichneten-Ports
  Dies ist der Port, der das LAN mit der Bezeichneten Bridge verbindet; bei einer 2-Port-Bridge also der Port, der nicht Root-Port geworden ist. Die Root-Bridge besitzt nur Bezeichnete-Ports.

Die Datenvermittlung wird nach dieser Analyse nur der Bezeichneten Bridge in jedem LAN gestattet, indem die Ports der anderen Bridges in einen Standby-Zustand / Blocking-Zustand versetzt werden. Die Spanning-Tree-Berechnung findet beim Einschalten einer Bridge und nachdem Topologieänderungen erkannt wurden statt, z.B. nach dem Ausfall einer Bridge. Auf diese Weise wird gewährleistet, dass nur ein gültiger Weg existiert.

Konfigurations-Frame

Damit dieses Verfahren funktionieren kann, müssen Konfigurationsdaten zwischen den Bridges ausgetauscht werden. Dieser Austausch findet immer zwischen benachbarten Bridges statt. Diese Konfigurationsdaten heissen Bridge Protocol Data Units (BPDUs) und weisen folgendes Rahmenformat auf:

Protokoll-ID, Version, Meldungstyp

enthält derzeit den Nullwert

Flag (1 Byte)

- Topology-Change-Bit (TC): Änderung in der Topologie
- Topology-Acknowledgement-Bit (TCA): Bestätigung, dass ein BPDU-Frame mit gesetztem TC-Bit empfangen wurde

Root-ID

Identifizierung der Root-Bridge durch Angabe von Priorität (2 Byte) und ID (6 Byte)

Root-Pfadkosten

Pfadkosten der Bridge, die das Frame an die Root-Bridge gesendet hat

Bridge-ID

Priorität und ID der sendenden Bridge

Port-ID

Identifizierung des Ports, von dem das Frame gesendet wurde

Meldungsalter

bei Root: Zeit seit dem Absenden der Konfigurationsmeldung

Maximales Alter

Zeitpunkt, an dem die Meldung gelöscht werden soll

Hello-Zeit

Zeitspanne zwischen den Root-Bridge-Konfigurationsmeldungen, normalerweise 1-4 Sekunden

Vorwärtsverzögerung

Wartezeit nach einer Topologie-Änderung. Soll zu frühe Wechsel bei der Bridge-Konfiguration vermeiden und wirklich allen Teilnehmern die Zeit geben die neuen Netzwerkverbindungen einzugehen, um die neue Topologie herzustellen.