- Mengabungkan 2 atau lebih interface
- Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut.
- Proses pada layer data link
- Sebagian diimplementasikan pada wireless network karena :
Lebih mudah dibuatB. System Bridge
Perangkat wireless umumnya tidak mendukung routing
C. Bridge Interface
Berikut interface yang dapat di dibridge :
- Ethernet ( 802.3 )
- VLAN
− Merupakan bagian dari ethernet atau wiriless int.
− Jangan melakukan bridge sebuah vlan dengan interface induknya
- Wireless AP
− Untuk Wireless client harus pake WDS
- WDS
- EoIP
Perhatian
Kita tidak harus memasang ip address pada sebuah bridge
Jika kita tidak menonaktifkan bridge pada ip address yang terpasang pada bridge akan invalid
Beban trafik pada setiap perangkat akan berat karena terjadi akumulasi trafik.
D. Membuat Bridge
Membuat interface bridge1. Bridge di Winbox
Memasukkan interface ethernet ke interface bridge
Pastikan ip address berada dalam satu segmen
2. Assigning Ports to the Bridge
3. Port yang dibridge
4. Interface sebelum dibridge
5. Interface setelah dibridge
6. Bridge Monitoring
E. Bridge Loop
- Jika terdapat dua atau lebih jalur yang berada dalam sebuah network bridge hati2x terjadi bridge loop
- Untuk itu dipakai STP ( spanning Tree Protokol )
F. Spanning Tree Protocol
- The Spanning Tree Protocol (STP)
− Is defined by IEEE Standard 802.1DG. STP Action
− Provides a loop free topology for any bridged LAN
− Discovers an optimal spanning tree within the mesh network and disables the links that are not part of the tree, thus eliminating bridging loops
F. STP Root Bridge
Lowest priorityG. Spanning Tree
Lowest ID (MAC address)
Central point of the topology
Each bridge calculates shortest path to the Root Bridge
H. Set STP
I. Rapid Spanning Tree Protocol
Rapid Spanning Tree Protocol (RSTP)
is an evolution of the STP
provides for faster spanning tree convergence after a topology change than STP
rstp-bridge-test package is required for the RSTP feature to be available in RouterOS
J. RSTP Bridge Port Roles
Lowest priority for looped ports
Root port – a path to the root bridge
Alternative port – backup root port
Designated port – forwarding port
Backup port – backup designated port
K. Routed Networks vs Bridging
Routers do not forward broadcast frames
Communication loops and their resultant broadcast storms are no longer a design issue in routed networks
Redundant media and meshed topologies can offer traffic load sharing and more robust fault tolerance than bridged network topologies
1. Bridge Firewall
The bridge firewall implements packet filtering and thereby provides security functions that are used to manage data flow to, from and through bridge
Elements of bridge firewall are:− Bridge Filter
− Bridge Network Address Translation (NAT)
− Bridge Broute
2. Bridge Filter
Bridge filter has three predefined chains, input, forward, and output
Example application is filtering broadcast traffic
3. Bridge NAT
Memungkinkan kita untuk melakukan pengubahan mac address untuk trafik yang melalui bridge,baik mac address asal maupun tujuan
Bridge NAT menggunakan ARP
Ada 2 buah chain :− Src-nat : mengubah mac address asal
− Dst-nat : mengubah mac address tujuan
4. Bridge Broute
Bridge Broute− makes bridge a brouter - router that performs routing on some of the packets, and bridging – on others For example, IP can be routed, and everything else bridged (IPX)
− has one predefined chain, brouting, which is traversed right after a packet enters an enslaved interface before "Bridging Decision“
Blok Icmp pada bridge
Workshop
L. Konfigurasi
Pada Router 1 bikin bridge , dan masukkan semua interface ke dalam bridge− Wireless client tidak bisa di bridge gunakan WDS Pada Router 2 aktifkan web proxy
Trafik http dialihkan melalui proxy
Pada Router 2 laukan redirecting sehingga port 80 dialihkan ke port 8080
Setting bridge natTesting
Chain : dstnat
Interface ether3
Mac protokol = ip
/ip/dst address=0.0.0.0/0 dst-port=80 protocol=tcp
Action =dst-nat
To mac-address=00:89:00……
Apakah ada data yang lewat pada web-proxy ?
Apakah ada trafik pada ether3 di router 1 ?
0 Komentar untuk "Bridge"
coment anda sangat bermanfaat.......