Reading Time: 2 minutes

Frame unicast

Quando un bridge riceve su una qualunque porta un frame unicast determinerà l’indirizzo di destinazione estraendolo dall’header e dopo aver effettuato una ricerca all’interno della propria tabella, inoltrerà il frame verso l’interfaccia associata all’indirizzo stesso con un’operazione detta forwarding.

Se la porta di inoltro è la stessa da cui ha ricevuto il frame, eliminerà il frame assumendo che la stazione di destinazione lo abbia già ricevuto. Questa operazione prende il nome di filtering.

Durante il processo di forwarding, il bridge non altera l’header del frame sostituendo il proprio sorgente a quello originario, ma lo mantiene invariato, da cui il nome di transparent bridge.

L’operazione di forwarding può introdurre un ritardo (bridge transit delay) nell’inoltro del pacchetto da un’interfaccia all’altra, poiché dovendo rispettare le regole di accesso al mezzo trasmissivo, potrebbe dover inoltrare il frame verso una rete congestionata o anche solo momentaneamente occupata.

Nel caso in cui il pacchetto sia destinato ad una stazione non presente all’interno della tabella del bridge questo viene inoltrato a tutte le porte tranne alla porta da cui è stato ricevuto mediante un processo detto di flooding.

Frame multicast e broadcast

Nel caso di pacchetti multicast o broadcast il bridge effettua un’operazione di flooding.

Esistono tuttavia degli apparati in grado di gestire correttamente i frame multicast inviandoli solamente alle porte cui sono connesse stazioni effettivamente interessate al flusso in questione (utilizzando ad esempio i protocolli GARP o GMRP per associare in modo automatico gli indirizzi mutlicast alle porte).

Regole generali

Riassumendo, quando il bridge riceve un pacchetto estrae l’indirizzo di destinazione e ricava la porta di uscita, dopodichè:

  1. se la porta di uscita coincide con la porta di ingresso il pacchetto viene eliminato (filtering)
  2. se la porta di uscita è diversa dalla porta di ingresso il pacchetto viene inoltrato (forwarding)
  3. se la porta di uscita è sconosciuta poiché l’indirizzo di destinazione non è presente in tabella il pacchetto viene inoltrato a tutte le porte tranne la porta sorgente (flooding)
  4. se l’indirizzo di destinazione è di tipo multicast o broadcast il pacchetto viene inoltrato a tutte le porte tranne la porta sorgente (flooding).
error: Content is protected !!

La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.