《第四部分数据链路层网络设备.ppt》由会员分享,可在线阅读,更多相关《第四部分数据链路层网络设备.ppt(32页珍藏版)》请在三一文库上搜索。
1、第四章 数据链路层网络设备,4.1 网桥 4.2 交换机,4.1 网桥,一、什么是网桥? 网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。,网桥是数据链路层的连接设备,准确他说它工作在MAC子层上。网桥在两个局域网的数据链路层(DDL)进行帧传送信息,在OSI七层模型中的位置如所示。,网桥的功能,网桥(Bridge)工作在OSI模型的数据链路层,可以用于连接具有不同物理层的网络,如连接使用同轴电缆和UTP的网络。 网桥是一种数据帧存储转发设备,它通过缓存、过滤、学习、转发和扩散等功能来完成操作
2、。,网桥应用示意图,网桥的工作原理,缓存:网桥首先会对收到的数据帧进行缓存并处理 过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网桥就不把帧转发到网桥的其他端口 转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段,学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入,扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。,网 桥 种 类,(1)透明网桥:所有的路由判决全部由网桥自己确定 (2)源路由选择网桥:源路由选择网桥主要用于互连令
3、牌环网 ,源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息 (3) 翻译网桥:转换网桥是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同协议的LAN提供网络连接服务,1、透 明 网 桥,第一种802网桥是透明网桥(transparent bridge)或生成树网桥(spanning tree bridge)。支持这种设计的人首要关心的是完全透明。即装有多个LAN的单位在买回IEEE标准网桥之后,只需把连接插头插入网桥,就万事大吉。不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。总之什么也不干,只须插入电缆就完事,现有LAN的运行完全不受网桥的任何影响。
4、,透明网桥以混杂方式工作,它接收与之连接的所有LAN传送的每一帧。当一帧到达时,网桥必须决定将其丢弃还是转发。如果要转发,则必须决定发往哪个LAN。这需要通过查询网桥中地址数据库的目的地址而作出决定。该表可列出每个可能的目的地,以及它属于哪一条输出线路(LAN)。在插入网桥之初,所有的散列表均为空。由于网桥不知道任何目的地的位置,因而采用扩散算法(flooding algorithm):把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中(除了发送该帧的LAN)。随着时间的推移,网桥将了解每个目的地的位置。一旦知道了目的地位置,发往该处的帧就只放到适当的LAN上,而不再散发。,透明网桥采
5、用的算法是逆向学习法(backward learning)。网桥按混杂的方式工作,故它能看见所连接的任一LAN上传送的帧。查看源地址即可知道在哪个LAN上可访问哪台机器,于是在散列表中添上一项。,当计算机和网桥加电、断电或迁移时,网络的拓扑结构会随之改变。为了处理动态拓扑问题,每当增加散列表项时,均在该项中注明帧的到达时间。每当目的地已在表中的帧到达时,将以当前时间更新该项。这样,从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描散列表,清除时间早于当前时间若干分钟的全部表项。于是,如果从LAN上取下一台计算机,并在别处重新连到LAN上的话,那么在几分钟内,它即可重新开
6、始正常工作而无须人工干预。这个算法同时也意味着,如果机器在几分钟内无动作,那么发给它的帧将不得不散发,一直到它自己发送出一帧为止。,到达帧的路由选择过程取决于发送的LAN(源LAN)和目的地所在的LAN(目的LAN) 1、如果源LAN和目的LAN相同,则丢弃该帧。 2、如果源LAN和目的LAN不同,则转发该帧。 3、如果目的LAN未知,则进行扩散。 为了提高可靠性,有人在LAN之间设置了并行的两个或多个网桥,但是,这种配置引起了另外一些问题,因为在拓扑结构中产生了回路,可能引发无限循环。其解决方法就是下面要讲的生成树(spanning tree)算法。,生成树算法(STA),解决上面所说的无限
7、循环问题的方法是让网桥相互通信,并用一棵到达每个LAN的生成树覆盖实际的拓扑结构。使用生成树,可以确保任两个LAN之间只有唯一一条路径。一旦网桥商定好生成树,LAN间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的路径,故不可能再有循环。 为了建造生成树,首先必须选出一个网桥作为生成树的根。实现的方法是每个网桥广播其序列号(该序列号由厂家设置并保证全球唯一),选序列号最小的网桥作为根。接着,按根到每个网桥的最短路径来构造生成树。如果某个网桥或LAN故障,则重新计算。,网桥的配置,网桥通过BPDU(Bridge Protocol Data Unit)互相通信,在网桥做出配置自己的决定
8、前,每个网桥和每个端口需要下列配置数据: 网桥:网桥ID(唯一的标识) 端口:端口ID(唯一的标识) 端口相对优先权 各端口的花费(高带宽 = 低花费),配置好各个网桥后,网桥将根据配置参数自动确定生成树,这一过程有三个阶段:,1、选择根网桥 具有最小网桥ID的网桥被选作根网桥。网桥ID应为唯一的,但若两个网桥具有相同的最小ID,则MAC地址小的网桥被选作根。 2、在其它所有网桥上选择根端口 除根网桥外的各个网桥需要选一个根端口,这应该是最适合与根网桥通信的端口。通过计算各个端口到根网桥的花费,取最小者作为根端口。 3、选择每个LAN的“指定(designated)网桥“和“指定端口“ 如果只
9、有一个网桥连到某LAN,它必然是该LAN的指定网桥,如果多于一个,则到根网桥花费最小的被选为该LAN的指定网桥。指定端口连接指定网桥和相应的LAN(如果这样的端口多于一个,则低优先权的被选)。,一个端口必须为下列之一 :,1、根端口 2、某LAN的指定端口 3、阻塞端口 当一个网桥加电后,它假定自己是根网桥,发送出一个CBPDU(Configuration Bridge Protocol Data Unit),告知它认为的根网桥ID。一个网桥收到一个根网桥ID小于其所知ID的CBPDU,它将更新自己的表,如果该帧从根端口(上传)到达,则向所有指定端口(下传)分发。当一个网桥收到一个根网桥ID大
10、于其所知ID的CBPDU,该信息被丢弃,如果该帧从指定端口到达,则回送一个帧告知真实根网桥的较低ID。 当有意地或由于线路故障引起网络重新配置,上述过程将重复,产生一个新的生成树。,2、源路由选择网桥,透明网桥的优点是易于安装,只需插进电缆即大功告成。但是从另一方面来说,这种网桥并没有最佳地利用带宽,因为它们仅仅用到了拓扑结构的一个子集(生成树)。这两个(或其他)因素的相对重要性导致了802委员会内部的分裂。支持CSMA/CD和令牌总线的人选择了透明网桥,而令牌环的支持者则偏爱一种称为源路由选择(source routing)的网桥(受到IBM的鼓励)。,源路由选择的核心思想是假定每个帧的发送
11、者都知道接收者是否在同一LAN上。当发送一帧到另外的LAN时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。 源路由选择网桥只关心那些目的地址高位为1的帧,当见到这样的帧时,它扫描帧头中的路由,寻找发来此帧的那个LAN的编号。如果发来此帧的那个LAN编号后跟的是本网桥的编号,则将此帧转发到路由表中自己后面的那个LAN。如果该LAN编号后跟的不是本网桥,则不转发此帧。这一算法有3种可能的具体实现:软件、硬件、混合。这三种具体实现的价格和性能各不相同。第一种没有接口硬件开销,但需要速度很快的CPU处理所有到来的帧。最后一种实现需要特殊的VLSI芯片,该芯片分担了网
12、桥的许多工作,因此,网桥可以采用速度较慢的CPU,或者可以连接更多的LAN。,源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。获取路由算法的基本思想是:如果不知道目的地地址的位置,源机器就发布一广播帧,询问它在哪里。每个网桥都转发该查找帧(discovery frame),这样该帧就可到达互联网中的每一个LAN。当答复回来时,途经的网桥将它们自己的标识记录在答复帧中,于是,广播帧的发送者就可以得到确切的路由,并可从中选取最佳路由。,虽然此算法可以找到最佳路由(它找到了所有的路由),但同时也面临着帧爆炸的问题。透明网桥也会发生有点类似
13、的状况,但是没有这么严重。其扩散是按生成树进行,所以传送的总帧数是网络大小的线性函数,而不象源路由选择是指数函数。一旦主机找到至某目的地的一条路由,它就将其存入到高速缓冲器之中,无需再作查找。虽然这种方法大大遏制了帧爆炸,但它给所有的主机增加了事务性负担,而且整个算法肯定是不透明的。,3、两种网桥的比较,透明网桥一般用于连接以太网段,也可用于连接令牌环网和FDDI网,而源路由选择网桥则一般用于连接令牌环网段和FDDI网。,4、远 程 网 桥,网桥有时也被用来连接两个或多个相距较远的LAN。比如,某个公司分布在多个城市中,该公司在每个城市中均有一个本地的LAN,最理想的情况就是所有的LAN均连接
14、起来,整个系统就像一个大型的LAN一样。,该目标可通过下述方法实现:每个LAN中均设置一个网桥,并且用点到点的连接(比如租用电话公司的电话线)将它们两个两个地连接起来。点到点连线可采用各种不同的协议。办法之一就是选用某种标准的点到点数据链路协议,将完整的MAC帧加到有效载荷中。 如果所有的LAN均相同,这种办法的效果最好,它的唯一问题就是必须将帧送到正确的LAN中。另一种办法是在源网桥中去掉MAC的头部和尾部,并把剩下的部分加到点到点协议的有效载荷中,然后在目的网桥中产生新的头部和尾部。它的缺点是到达目的主机的校验和并非是源主机所计算的校验和,因此网桥存储器中某位损坏所产生的错误可能不会被检测
15、到。,5、翻 译 网 桥,翻译网桥转发以太网或令牌环网生成的透明和源路由桢。但是,这并不意味着FDDI网或令牌环网站点能够“读懂”以太网站点的桢。当连接混合网络时,翻译网桥必须将以太网桢转换成FDDI网或令牌环网站点能够读懂的形式。即使数据桢只是经由不同类型的局域网进行传输,该桢也必须转换。 通常翻译网桥对用户来说是透明的,并且如果需要配置也很少。翻译网桥对于混合介质网络通过网桥来通信是必要的。翻译网桥操作是在OSI数据链路层的逻辑链路控制(LLC)子层进行的。,使用网桥的场合,1、许多大学的系或公司的部门都有各自的局域网,主要用于连接他们自己的个人计算机、工作站以及服务器。由于各系(或部门)
16、的工作性质不同,因此选用了不同的局域网,这些系(或部门)之间早晚需相互交往,因而需要网桥。 2、一个单位在地理位置上较分散,并且相距较远,与其安装一个遍布所有地点的同轴电缆网,不如在各个地点建立一个局域网,并用网桥和红外链路连接起来,这样费用可能会低一些。,3、可能有必要将一个逻辑上单一的LAN分成多个局域网,以调节载荷。例如采用由网桥连接的多个局域网,每个局域网有一组工作站,并且有自己的文件服务器,因此大部分通信限于单个局域网内,减轻了主干网的负担。 4、在有些情况下,从载荷上看单个局域网是毫无问题的,但是相距最远的机器之间的物理距离太远(比如超过802.3所规定的2.5km)。即使电缆铺设
17、不成问题,但由于来回时延过长,网络仍将不能正常工作。唯一的办法是将局域网分段,在各段之间放置网桥。通过使用网桥,可以增加工作的总物理距离。,5、可靠性问题。在一个单独的局域网中,一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位,就像建筑物内的放火门一样,防止因单个节点失常而破坏整个系统。 6、网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式(promiscuous mode),在这种方式下,计算机接收所有的帧,包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息,那么就可以把网络分隔以防止信息被窃。,练 习
18、题,1、透明网桥需要网络管理员为该功能配置节点,判断正误。 2、透明网桥用来连接以太局域网网段和令牌环局域网网段。判断正误。 3、生成树算法是用来防止生成活动环路的。判断正误。 4、包含作转发决定需要信息的网桥表,是由网桥软件自动生成的。判断正误。 5、两种主要的网桥技术类型是翻译网桥和生成树网桥。判断正误。,6、由于其桥接算法,源路由桥接有减少流量的优点。判断正误。 7、简要解释网桥术语“学习”、“过滤”、“转发”。 8、说出透明桥接和源路由桥接之间的3种不同之处。 9、画一幅图,用以太网总线拓扑结构和透明网桥来说明活动环路。 10、使用互联网查找连个生产局域网网桥的厂商,列出发现的规范。 11、使用互联网查找生成树算法(IEEE802.1)的信息总结查找结果。,