Come funziona un bridge nelle reti informatiche?
Un bridge (ponte di rete) è un dispositivo utilizzato nelle reti informatiche per collegare più segmenti di rete a livello di collegamento dati, ovvero il livello 2 del modello OSI. Il suo scopo principale è quello di filtrare e inoltrare i pacchetti tra diverse porzioni di rete, in modo intelligente, sulla base degli indirizzi MAC (Media Access Control) contenuti nei frame Ethernet.
A differenza di un hub che inoltra tutti i pacchetti ricevuti a tutte le porte, un bridge analizza i frame e decide se inoltrarli o meno su una determinata interfaccia. Questo meccanismo riduce il traffico inutilmente diffuso e migliora le prestazioni generali della rete.
Principio di funzionamento di un bridge
Un bridge opera tenendo traccia degli indirizzi MAC dei dispositivi collegati alle sue porte. Costruisce una tabella di forwarding (o tabella MAC), che mappa ogni indirizzo MAC conosciuto alla porta da cui è stato appreso. Quando un frame arriva su una porta:
- Il bridge analizza l’indirizzo MAC di destinazione.
- Se conosce già la porta associata a quell’indirizzo, inoltra il frame solo su quella porta.
- Se non conosce l’indirizzo, inoltra il frame su tutte le porte tranne quella da cui è arrivato (flooding).
- Nel frattempo, registra l’indirizzo MAC di origine nella sua tabella associandolo alla porta da cui il frame è arrivato.
In questo modo, il bridge apprende automaticamente la topologia della rete e riesce a filtrare il traffico in modo efficiente.
Tipi di bridge
| Tipo di Bridge | Descrizione |
|---|---|
| Bridge trasparente | Non richiede alcuna configurazione da parte dell’utente e funziona automaticamente apprendendo la rete. |
| Bridge remoto | Collega due segmenti LAN separati geograficamente tramite una linea WAN. |
| Bridge wireless | Utilizza la connettività Wi-Fi per collegare due reti cablate o reti wireless tra loro. |
Vantaggi dell’utilizzo di un bridge
- Riduzione del traffico: i frame vengono inoltrati solo dove necessario, migliorando l’efficienza.
- Segmentazione della rete: divide la rete in domini di collisione separati, riducendo le collisioni.
- Facilità d’implementazione: non richiede configurazioni complesse per l’uso base.
- Compatibilità: può collegare reti diverse con standard fisici o logici diversi.
Bridge vs Switch
Spesso i bridge vengono confusi con gli switch. La differenza principale è che:
- I bridge tradizionali operano su un numero limitato di porte (solitamente due o tre).
- Gli switch sono un’evoluzione dei bridge, gestiscono un numero elevato di porte e sono ottimizzati per alte prestazioni.
Entrambi operano a livello 2 OSI, ma gli switch utilizzano circuiti dedicati (ASIC) per il forwarding ad alta velocità, mentre i bridge classici utilizzano software.
Bridge e protocollo Spanning Tree (STP)
Quando più bridge sono presenti nella rete, si può verificare la formazione di loop, che causano la duplicazione dei frame e la congestione della rete. Per evitare questo, i bridge utilizzano il protocollo STP (Spanning Tree Protocol), che consente di:
- Identificare e disabilitare i percorsi ridondanti.
- Costruire un unico percorso logico senza loop tra tutti i bridge.
- Riadattarsi automaticamente in caso di guasto, attivando un percorso alternativo precedentemente disabilitato.
Domande comuni sul funzionamento dei bridge
Un bridge può connettere reti con protocolli diversi?
In genere, no. I bridge operano a livello 2 e richiedono protocolli di livello superiore compatibili. Tuttavia, esistono bridge specializzati (come bridge di protocollo) che possono convertire tra protocolli diversi.
I bridge sono ancora utilizzati oggi?
Sebbene i bridge tradizionali siano raramente usati nelle reti moderne, il concetto è ancora alla base degli switch Ethernet, che sono oggi diffusissimi in tutte le reti LAN.
Un bridge può migliorare la sicurezza della rete?
Parzialmente. Un bridge può isolare il traffico tra segmenti, riducendo il rischio di intercettazione accidentale. Tuttavia, per una protezione reale, sono necessari dispositivi come firewall o switch con funzionalità di sicurezza avanzate.
Quanta memoria è necessaria per la tabella MAC di un bridge?
Dipende dal numero di dispositivi nella rete. I bridge mantengono una tabella dinamica che può variare da poche decine a migliaia di voci. Quando la tabella è piena, il bridge potrebbe rimuovere voci non recenti o effettuare flooding per gli indirizzi sconosciuti.
Applicazioni pratiche dei bridge
- Espansione di una rete: connettere due segmenti LAN in uffici adiacenti o piani diversi.
- Collegamento di reti cablate e wireless: con un bridge wireless, si può integrare una rete Wi-Fi in una LAN esistente.
- Controllo del traffico: filtrare i pacchetti broadcast e limitare il traffico non necessario in certe sezioni di rete.
- Bridge virtuali: in ambienti virtualizzati, i bridge software vengono usati per collegare macchine virtuali tra loro o alla rete fisica.
In conclusione, un bridge è un componente fondamentale per comprendere l’architettura delle reti locali. Anche se oggi è stato in gran parte sostituito dagli switch, le sue funzioni sono ancora presenti nelle infrastrutture moderne. La sua capacità di segmentare una rete e di filtrare il traffico in modo intelligente contribuisce a creare ambienti più efficienti, scalabili e gestibili.