Hálózati híd (Layer 2) — definíció, működés és különbségek a kapcsolóval

Ismerje meg a hálózati híd (Layer 2) definícióját, működését és a kapcsolóval való fő különbségeket — gyors, érthető összehasonlítás hálózati szakembereknek.

A hálózati híd olyan eszköz, amely a hálózat két vagy több részét az adatkapcsolati réteg (az OSI-modell 2. rétege) szintjén köti össze. Feladata, hogy adatkereteket továbbítson a különböző szegmensek között úgy, hogy közben csökkenti a forgalmat az egyes szegmenseken és izolálja az ütközési tartományokat.

Működése röviden

A híd működése a MAC-címekre épül. A legtöbb modern híd (és kapcsoló) a következő alapelvek szerint dolgozik:

• Tanulás: amikor egy keret beérkezik egy portra, a híd megnézi a forrás MAC-címet, és bejegyzi azt a MAC-cím táblájába, hozzárendelve a bejövő portot. Így később tudja, melyik portra kell elküldeni a célcímnek szóló kereteket.
• Szűrés és továbbítás: ha a cél MAC-cím szerepel a táblában, a híd csak a megfelelő portra továbbítja a keretet (szűrés). Ha nincs bejegyzés, a híd elárasztással (flooding) minden más portra kiküldi a keretet, hogy eljusson a célhoz.
• Élettartam (aging): a MAC-táblában szereplő bejegyzések csak bizonyos ideig élnek; ha egy eszköz nem kommunikál egy ideig, a bejegyzés törlődik, és újra tanulni kell.
• Kapcsolási módszerek: a hidak használhatnak tárolás és továbbítás (store-and-forward) elvet, de egyes eszközök támogatják a gyorsabb átvágásos (cut-through) vagy fragment-mentes (fragment-free) működést is.

Fontos tulajdonságok és működési részletek

• Ütközési és broadcast tartományok: minden híd/switch port általában külön ütközési tartományt alkot, így a híd szegmentálja az ütközési tartományokat. A broadcast keretek azonban továbbra is eljutnak a híd által összekötött szegmensekbe (kivéve ha VLAN vagy más izoláció van).
• Spanning Tree Protocol (STP): ha több híd vagy switch gyűrűt vagy több kapcsolódást hoz létre, hurok keletkezhet, ami broadcast-vihart okozhat. Az 802.1D (STP) protokoll célja a hurkok automatikus felderítése és kiküszöbölése.
• Teljes- és félduplex: történelmileg a hidak gyakran csak félduplex módot használtak, míg a korszerű switchek támogatják a teljes duplex kommunikációt, ami megszünteti az ütközéseket (collision) az adott porton.
• Szoftver vs. hardver alapú továbbítás: egyszerű hidak szoftveres feldolgozást végezhetnek; modern kapcsolók viszont hardveres ASIC-ekkel valósítják meg a vezetékes sebességű (line-rate) továbbítást.

Miben különbözik a kapcsolótól?

A hálózati kapcsolók (switch) és a hidak (bridge) mindkettő a 2. rétegen működnek, de van néhány fontos különbség:

• Hardveres vs. szoftveres továbbítás: a hagyományos hidak csomagtovábbítása gyakran szoftveresen történik, míg a modern switchek ASIC-eket használnak a gyors, hardveres továbbításhoz.
• Sebesség: a kapcsolók általában nagyobb átviteli teljesítményt és alacsonyabb késleltetést biztosítanak, mivel a forgalom hardveresen, párhuzamosan kezelhető.
• Kapcsolási módok: a híd jellemzően tárolás és továbbítás (store-and-forward) módban működik. A switchek használhatnak store-and-forward, cut-through vagy fragment-free módszereket is a teljesítmény és hibakezelés optimalizálása érdekében.
• Portok száma: a kapcsolók jellemzően több porttal rendelkeznek, így alkalmasak nagyobb hálózati szegmensek kiszolgálására.
• Duplex támogatás: a hidak gyakran félduplexre korlátozódtak, míg a switchek általában támogatják a teljes duplex kommunikációt, ami növeli a hatékonyságot.
• Broadcast tartományok és VLAN-ok: mindkettő Layer 2 eszköz, de a switchek gyakran támogatják a VLAN-okat, amelyekkel több broadcast tartomány hozható létre ugyanazon eszközön belül. A hagyományos hidak általában nem kezelnek VLAN-okat (kivéve a korszerű, többfunkciós eszközöket).

Gyakorlati alkalmazások

• Egyszerű hálózati szegmensek összekapcsolása router nélkül (például két Ethernet szegmens összevonása ugyanazon hálózati tartományban).
• Hálózati szegmentálás az ütközések csökkentésére régebbi, ütközésalapú technológiák esetén.
• Virtuális gépek és konténerek hálózatának létrehozása: a Linuxban és más virtualizációs környezetekben használt "bridge" logika ma is széles körben alkalmazott (pl. brctl, ip link bridge).
• Vezeték nélküli megoldásoknál: egy vezeték nélküli hozzáférési pont gyakran híd módban működik, hogy a vezetékes és vezeték nélküli kliensek ugyanazon L2-szegmens részei legyenek.

Problémák és biztonság

• Hálózati hurkok: ha nincs megfelelő hurokellenőrzés (például STP), a hidak közötti hurkok súlyos broadcast-vihart és hálózati leállást okozhatnak.
• MAC-tábla hamisítás: támadók hamis MAC-címeket küldve manipulálhatják a MAC-táblát, emiatt forgalomváltozások vagy lehallgatás történhet (MAC flooding). Ezért fontos a portbiztonság és a megfelelő hozzáférés-vezérlés.
• Broadcast-viharak: egy hibás eszköz vagy rossz konfiguráció könnyen okozhat túl sok broadcastot; VLAN-okkal és forgalomszabályozással csökkenthető ez a kockázat.

Összefoglalva: a hálózati híd (Layer 2) egy hasznos eszköz a helyi hálózatok szegmentálására és forgalomcsökkentésre. A mai modern hálózatokban a hagyományos híd funkcióit általában többportos, hardveres kapcsolók látják el, ugyanakkor a hídfogalom és -logika továbbra is fontos szerepet játszik a virtualizációban és speciális megoldásokban.

Kérdések és válaszok

K: Mi az a hálózati híd?

K: Hogyan működik egy hálózati híd?

K: A hálózati hidat másképp is hívják?

K: Hogyan viszonyulnak a hubokhoz és az átjátszókhoz?

K: Az OSI-modell melyik rétegén működik egy hálózati híd?

K: Milyen típusú forgalmat küld egy híd?

K: Van különbség a hidak és a kapcsolók forgalomkezelésében?

Keresés betűvel