Köprü ve anahtar arasındaki fark nedir?

Bir köprü ve bir anahtar arasındaki farkı kısaca açıklayabilecek herhangi bir yetkili kaynak bulamıyorum. Anlayabildiğim kadarıyla, yaygın olarak "anahtarlar" olarak adlandırılan çoğu cihaz, IEEE 802.1D standardı tarafından tanımlanan "köprü" tanımına uymaktadır. Bir cihazın hem köprü hem de anahtar olabileceği halde (belki de "anahtar" "köprü" nin bir alt kümesidir?), Farkın sadece "el-dalgalı" açıklamalarını bulabilirim. Karşılaştığım en yaygın olarak belirtilen farklılıklar bu ikisinden birine kadar kaynar:

1. Anahtarların birçok portu vardır, köprüler sadece iki (veya başka bir küçük numara) içerir
2. Anahtarlar donanımda iletme yaparken köprüler yazılımda gerçekleştirir

Bu cevaplardan memnun değilim çünkü:

1. IEEE standartları, köprülerin sadece iki bağlantı noktasına sahip olacağını açıkça belirtmez veya varsaymaz. Herhangi bir şey varsa, varsayım ikiden fazla limanın olacağıdır. Yani bu açıklama basitçe saçma. (Cisco bile bunu farklılıklardan biri olarak çözmeye çalışır ).
2. IEEE standartları “köprüyü” nasıl yaptığını değil, ne yaptığını tanımlamaktadır . Standartta, köprülemenin yazılımda yapılması veya yapılması gerektiğini söyleyen hiçbir şey yok. Dolayısıyla, donanımda ilerleyen bir köprü, standart söz konusu olduğunda hala bir köprü olacaktır.

Aslında, IEEE 802.1D standardını aradığımda, "anahtar" kelimesinden hiç bahsedilmedi. Yani "köprü" teknik olarak doğru terim gibi görünüyor . Ancak kelime "anahtar" beri daha yaygın (tarafından kullanılacak gibi görünüyor kadar orada eğer yardım ama merak olamaz) olan bazı gerçek farklılaştırıcı faktörü. Yoksa bu aynı şeyi tanımlamak için kullanılan farklı kelimelerin bir örneği midir?

Kaynaklara yapılan referanslar özellikle takdir edilecektir.

DÜZENLEME: Köprülerin tekrarlayıcılarla aynı şey olmadığının tamamen farkında olduğumu eklemeliyim.

IEEE standartları, köprülerin sadece iki bağlantı noktasına sahip olacağını açıkça belirtmez veya varsaymaz. Herhangi bir şey varsa, varsayım ikiden fazla limanın olacağıdır.

Haklısın. Aslında, IEEE 802.1D standardında üç portlu bir köprü görebilirsiniz. (Bkz. Şekil 7-1 — Köprülü Bir Yerel Alan Ağı).

Tamam, şu makaleyi buldum: "On yılın en önemli 10 ürünü " :

"Anahtar" teriminin kökenine ışık tutuyor ve makaleden bazı hızlı alıntılar, sonsuz karışıklığa neden olan birkaç önemli noktayı açıklığa kavuşturacak ...

Neden EtherBridge değil, EtherSwitch? İki neden: Birincisi, köprüleme endüstride kötü bir kelimeydi, biri iyi bir pazarlamacı tarafından kaçınılmalıdır. İkincisi, Kalpana'nın ürünü bir köprü için IEEE spesifikasyonlarını karşılamadı, bu yüzden şirket kavgadan ziyade.

Geçiş yapmak sadece köprü kurmak için süslü bir isimdi ve bu 1980'lerin teknolojisiydi - ya da düşünce böyle gitti.

Efsanevi çek defterinde birkaç jot, Cisco'yu sideliner'ı anahtarlama tavan döşemesine geçirmekten getirdi ve şirketin önemli satın alımlarından biri Kalpana idi.

Bir ethernet anahtarı, çok portlu bir ethernet köprüsüdür. Köprü, çarpışma alanlarını ayıran ancak yayın alanlarını olmayan bir cihazdır. Anahtar, çok sayıda bağlantı noktasına sahip bir köprüdür. Diğer köprü örnekleri kablosuz erişim noktaları ve çift hızlı hub'lardır. Ben uygulama (hızlı yönlendirme vs mağaza ve ileri, yazılım vs donanım, 2 bağlantı noktaları vs birçok bağlantı noktaları vb) ayni fark yapar, sadece derece fark (yani daha hızlı köprü veya bir köprüde daha fazla bağlantı noktası, vb) sanmıyorum.

Ethernet aslında bir "herkes tüm trafiği görüyor" protokolüydü . Trafik yönetimi bu şekilde oldu - başka biri ağı kullanıyorsa, kullanılmayana kadar beklersiniz; iki kişi ağı aynı anda kullanmaya çalışırsa, her ikisi de ağı tekrar kullanmaya çalışmadan önce rastgele bir süre bekler. Bu bir "çarpışma alanı" ya da insanların artık "yayın alanı" olarak adlandırdığı bir şeydi, çünkü her şey değiştirildi ve artık çarpışma yok (aynı anda iki trafik başlatıcısı).

Bu bağlamda bir köprü, yalnızca o istasyonun köprünün diğer tarafında olduğunu öğrendiyse trafiği köprünün diğer tarafındaki istasyonlara iletir. Hedef MAC'i görmediyse, köprüden gönderir (sel) veya bir yayın / çok noktaya yayın ise, köprüden de gönderir.

Ethernet'te, teknolojinin nasıl icat edildiğini ve konuşlandırıldığını hatırlamakta fayda var. İlk önce , her ikisi de tüm trafiği bir RF sinyali olarak fiziksel olarak taşıyan koaksiyel kablolar olan 10base5 ve 10base2 gibi paylaşılan medya geldi . 10base5 bağlantılarındaki vampir muslukları pahalı olduğu için, insanlar da hub gibi davranan AUI tekrarlayıcıları kullandılar , ama değildi. Bu ekipmanın hiç birinin hafızası yoktu; trafik geçti ya da olmadı (eğer göndermediyse yeniden iletmesi bekleniyordu).

Ancak çok daha sonra insanlar bükülü çifti kullanmaya ve ethernet 10baseT hub'larını kullanmaya başladı. Yaygın bir topoloji, 10base5'i bir bina omurgası olarak ve 10baseT'yi bazı konumlara kullanmak ve trafik desenlerine ve yerel bütçelere bağlı olarak köprüler veya tekrarlayıcılar kullanarak farklı 10base5 omurga ağlarını birbirine bağlamaktı.

Burada karışıklık için özel bir neden görmüyorum - standartlar köprülemeye atıfta bulunuyor ve köprülemenin nasıl çalıştığını tanımlıyorlar, anahtarlar genellikle sadece hızlı çok bağlantı noktalı köprülerdir - her ikisi de yayın alanlarını genişleten ancak çarpışma alanlarını sınırlayan L2 cihazlarıdır. Cisco'nun buradaki farklılıklar hakkındaki görüşlerine ilişkin oldukça iyi bir belgesi var .

Ethernet için, "anahtar" terimi, donanımı bir "hub" dan ayırmak için kullanılan bir pazarlama terimidir. Bir anahtar, bağlantı noktası başına özel bant genişliği sağlarken hub, bağlantı noktaları arasında bant genişliğini paylaşır. "Anahtar" terimi genellikle bilinen MAC adreslerinin iletilmesinin donanımda yapıldığını da ima eder.

Köprüleme, bir anahtarla uygulanabilecek bir işlevdir. Kötü eski günlerde eskiden "köprüler" olarak adlandırılan ayrı yazılım merkezli kutular vardı, ancak bu işlev hemen hemen Katman 2 anahtarları tarafından ele alındı. Aslında, 802.1q ile artık tek bir anahtarda birden fazla köprü olabilir.

Burada terimlerin nasıl birbirine karıştığına dair oldukça iyi bir açıklama var:

http://en.wikipedia.org/wiki/Network_bridge#Bridge_versus_Layer_2_switch

“Köprü” standartlar tarafından açık bir tanımlamaya sahiptir, bir nesneden çok bir kavramdır, bir köprü “belirli bir şekilde hareket eden bir şeydir” ve yol standart tarafından tanımlanır; sahip olduğu bağlantı noktası ne olursa olsun, donanımda veya yazılımda vb.

Çoğunlukla "LAN başına bir çarpışma alanı" (koaks ethernet veya bir hub'a bağlı bir makine ağını düşünün) zaman ağlarında, bazı endüstriler piyasaya "herhangi bir bağlantı noktası olan bir köprü içeren bir nesne sahip olduğu fiziksel arayüzlerin sayısı ", bunun bir" telefon santrali "davranışına çok benzediği telco terminolojisine benzetmek ve piyasadaki mevcut alışkanlıktan ayırt etmek için" iki / birkaç portlu bir köprü koymak " iki / birkaç hub "(o zaman çarpışma alanını parçalara ayırmak için çok yaygındı) ... buna" anahtar "adını verdiler.

"Anahtar" teriminin ticari olduğunu, standart veya resmi bir tanımı olmadığını unutmayın. Ayrıca, günümüzde dot1q etiketleme, bağlantı noktası toplamaları, "katman 3 anahtarları" (pazarlama terminoljisinde birçok arayüze sahip yönlendiriciler :) "), vb. aslında resmi ağ tasarım terimleriyle birkaç köprü, bir veya daha fazla yönlendirici, bazı hub, çeşitli ana bilgisayarlar ve diğer şeyleri içerir; hepsi özel bir cihazda paketlenmiştir.

A.

Bridge, tarihsel olarak, paketleri iki tür medya arasında ileten bir cihaz anlamına geliyordu. Dahili ethernet port (lar) ına sahip tipik kablosuz AP'niz bunun en iyi örneğidir. Hem kablosuz hem de kablolu taraf aynı yayın ve çarpışma alanında olacaktır. Herhangi bir denetim, filtreleme vb. Yoktur, sadece bir bağlantı noktasında görünen her şey diğer bağlantı noktalarına gider.

Anahtar, (genellikle) aynı tipteki bir grup porttur. Hublar söz konusu olduğunda, hub'daki diğer tüm portlara bir porttan gelen bir paketi tekrarladıkları için 'tekrarlayıcıların eski adını seviyorum. Burada değişen medya yok, sadece basit tekrar. Anahtarlar ve hublar arasındaki tek fark anahtarların daha akıllı olmasıdır; belirli bir bağlantı noktasında yanıtlayan MAC adreslerini 'öğrenir', dolayısıyla bu MAC adresi için yeni bir paket geldiğinde, paket orada ve yalnızca orada iletilir. Bir anahtar, paketi hub üzerindeki diğer tüm bağlantı noktalarına körü körüne patlatacaktır. Bu hem güvenlik hem de performans için faydalıdır.

Sonra 'Katman 3 anahtarları' var. Şimdiye kadar köprüler, hub'lar ve normal anahtarlar Katman 2 idi, ancak bu adamlar henüz daha akıllı. IP başlıklarını (böylece Katman 3) incelerler ve IP başlıklarında bulunan bilgilere dayanarak kararlar verebilirler. Tüm yönlendirme, ACL'ler ve bazı basit filtreleme, paket filtreleme güvenlik duvarına veya yönlendiriciye ihtiyaç duymadan anahtar düzeyinde bu şekilde yapılabilir.

Gördüğünüz gibi, teori bir şeydir ve ürünlerin yaptığı şey oldukça farklı olabilir ve tüm küçük nüansları takip etmeyi zorlaştırabilir.

Köprüler tarihsel olarak , insanlar hala hub kullandıklarında, hub'lar tarafından oluşturulan çarpışma alanının boyutunu azaltmak için kullanılıyordu.

Anahtarlar , çarpışma alanını tamamen ortadan kaldıran bir sonraki adımdı .

Benim görüşüme göre temel farklılıklar, köprüler doğrudan istemci erişimi için kullanılmadı, bir köprü hub'lara bağlanacaktı. Hub'lar doğrudan istemci erişimi sağlamıştır.

Bu benim görüşüm. Öyle değil limanların sayısı hakkında. Bu, donanımda / yazılımda yapmakla ilgili değildir . Hangi katmanın ele alındığı ve hangi protokollerle ilgili. Bir köprü genellikle L2'de çalışır ve farklı protokoller arasında dönüştürme yapar (köprüler). Bir anahtar genellikle L2'de çalışır ve aynı protokolün ağları için paketleri hareket ettirir (değiştirir). Daha fazla bilgi için bu makaleleri okuyun.