数据链路层网络设备详细介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四章数据链路层网络设备
4.1网桥
4.1.1 什么是网桥
网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
网桥是数据链路层的连接设备,准确他说它工作在MAC子层上。
网桥在两个局域网的数据链路层(DDL)间接帧传送信息。
1、网桥的功能
网桥(Bridge)工作在OSI模型的数据链路层,可以用于连接具有不同物理层的网络,如连接使用同轴电缆和UTP的网络。
网桥是一种数据帧存储转发设备,它通过缓存、过滤、学习、转发和扩散等功能来完成操作。
如图4-1所示。
图4-1 网桥连接的示意图
2、网桥的工作原理
➢缓存:网桥首先会对收到的数据帧进行缓存并处理
➢过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网桥就不把帧转发到网桥的其他端口
➢转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段➢学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入
➢扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。
第四章数据链路层网络设备
3、网桥种类
(1)透明网桥
所有的路由判决全部由网桥自己确定。
(2)源路由选择网桥
源路由选择网桥主要用于互连令牌环网,源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息。
(3) 翻译网桥
翻译网桥又称转换网桥,是透明网桥的一种特殊形式。
它在物理层和数据链路层使用不同协议的LAN提供网络连接服务。
4.1.2 透明网桥
第一种802网桥是透明网桥(transparent bridge)或生成树网桥(spanning tree bridge)。
支持这种设计的人首要关心的是完全透明。
即装有多个LAN的单位在买回IEEE标准网桥之后,只需把连接插头插入网桥,就万事大吉。
不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。
总之什么也不干,只须插入电缆就完事,现有LAN的运行完全不受网桥的任何影响。
透明网桥以混杂方式工作,它接收与之连接的所有LAN传送的每一帧。
当一帧到达时,网桥必须决定将其丢弃还是转发。
如果要转发,则必须决定发往哪个LAN。
这需要通过查询网桥中地址数据库的目的地址而作出决定。
该表可列出每个可能的目的地,以及它属于哪一条输出线路(LAN)。
在插入网桥之初,所有的散列表均为空。
由于网桥不知道任何目的地的位置,因而采用扩散算法(flooding algorithm):把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中(除了发送该帧的LAN)。
随着时间的推移,网桥将了解每个目的地的位置。
一旦知道了目的地位置,发往该处的帧就只放到适当的LAN上,而不再散发。
透明网桥采用的算法是逆向学习法(backward learning)。
网桥按混杂的方式工作,故它能看见所连接的任一LAN上传送的帧。
查看源地址即可知道在哪个LAN上可访问哪台机器,于是在散列表中添上一项。
当计算机和网桥加电、断电或迁移时,网络的拓扑结构会随之改变。
为了处理动态拓扑问题,每当增加散列表项时,均在该项中注明帧的到达时间。
每当目的地已在表中的帧到达时,将以当前时间更新该项。
这样,从表中每项的时间即可知道该机器最后帧到来的时间。
网桥中有一个进程定期地扫描散列
网络设备技术
表,清除时间早于当前时间若干分钟的全部表项。
于是,如果从LAN上取下一台计算机,并在别处重新连到LAN上的话,那么在几分钟内,它即可重新开始正常工作而无须人工干预。
这个算法同时也意味着,如果机器在几分钟内无动作,那么发给它的帧将不得不散发,一直到它自己发送出一帧为止。
到达帧的路由选择过程取决于发送的LAN(源LAN)和目的地所在的LAN(目的LAN)
1、如果源LAN和目的LAN相同,则丢弃该帧。
2、如果源LAN和目的LAN不同,则转发该帧。
3、如果目的LAN未知,则进行扩散。
为了提高可靠性,有人在LAN之间设置了并行的两个或多个网桥,但是,这种配置引起了另外一些问题,因为在拓扑结构中产生了回路,可能引发无限循环。
其解决方法就是下面要讲的生成树(spanning tree)算法。
生成树算法
解决上面所说的无限循环问题的方法是让网桥相互通信,并用一棵到达每个LAN的生成树覆盖实际的拓扑结构。
使用生成树,可以确保任两个LAN之间只有唯一一条路径。
一旦网桥商定好生成树,LAN间的所有传送都遵从此生成树。
由于从每个源到每个目的地只有唯一的路径,故不可能再有循环。
为了建造生成树,首先必须选出一个网桥作为生成树的根。
实现的方法是每个网桥广播其序列号(该序列号由厂家设置并保证全球唯一),选序列号最小的网桥作为根。
接着,按根到每个网桥的最短路径来构造生成树。
如果某个网桥或LAN故障,则重新计算。
网桥的配置
网桥通过BPDU(Bridge Protocol Data Unit)互相通信,在网桥做出配置自己的决定前,每个网桥和每个端口需要下列配置数据:
网桥:网桥
ID(唯一的标识)
端口:端口ID(唯一的标识)
端口相对优先权
各端口的花费(高带宽 = 低花费)
配置好各个网桥后,网桥将根据配置参数自动确定生成树,这一过程有三个阶段:
1、选择根网桥
具有最小网桥ID的网桥被选作根网桥。
网桥ID应为唯一的,但若两个网桥具有相同的最小ID,则MAC地址小的网桥被选作根。
2、其它所有网桥上选择根端口
除根网桥外的各个网桥需要选一个根端口,这应该是最适合与根网桥通信的端口。
通过计算各个端口到根网桥的花费,取最小者作为根端口。
第四章数据链路层网络设备
3、选择每个LAN的"指定(designated)网桥"和"指定端口"
如果只有一个网桥连到某LAN,它必然是该LAN的指定网桥,如果多于一个,则到根网桥花费最小的被选为该LAN的指定网桥。
指定端口连接指定网桥和相应的LAN(如果这样的端口多于一个,则低优先权的被选)。
一个端口必须为下列之一 :
1、根端口
2、某LAN的指定端口
3、阻塞端口
当一个网桥加电后,它假定自己是根网桥,发送出一个CBPDU(Configuration Bridge Protocol Data Unit),告知它认为的根网桥ID。
一个网桥收到一个根网桥ID小于其所知ID的CBPDU,它将更新自己的表,如果该帧从根端口(上传)到达,则向所有指定端口(下传)分发。
当一个网桥收到一个根网桥ID大于其所知ID的CBPDU,该信息被丢弃,如果该帧从指定端口到达,则回送一个帧告知真实根网桥的较低ID。
当有意地或由于线路故障引起网络重新配置,上述过程将重复,产生一个新的生成树。
4.1.3 源路由选择网桥
透明网桥的优点是易于安装,只需插进电缆即大功告成。
但是从另一方面来说,这种网桥并没有最佳地利用带宽,因为它们仅仅用到了拓扑结构的一个子集(生成树)。
这两个(或其他)因素的相对重要性导致了802委员会内部的分裂。
支持CSMA/CD和令牌总线的人选择了透明网桥,而令牌环的支持者则偏爱一种称为源路由选择(source routing)的网桥(受到IBM的鼓励)。
源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一LAN上。
当发送一帧到另外的LAN时,源机器将目的地址的高位设置成1作为标记。
另外,它还在帧头加进此帧应走的实际路径。
源路由选择网桥只关心那些目的地址高位为1的帧,当见到这样的帧时,它扫描帧头中的路由,寻找发来此帧的那个LAN的编号。
如果发来此帧的那个LAN编号后跟的是本网桥的编号,则将此帧转发到路由表中自己后面的那个LAN。
如果该LAN编号后跟的不是本网桥,则不转发此帧。
这一算法有3种可能的具体实现:软件、硬件、混合。
这三种具体实现的价格和性能各不相同。
第一种没有接口硬件开销,但需要速度很快的CPU处理所有到来的帧。
最后一种实现需要特殊的VLSI芯片,该芯片分担了网桥的许多工作,因此,网桥可以采用速度较慢的CPU,或者可以连接更多的LAN。
源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。
如何得到这些路由是源路由选择算法的重要部分。
获取路由算法的基本思想是:如果不知道目的地地址的位置,源机器就发布一广播帧,询问它在哪里。
每个网桥都转发该查找帧(discovery frame),这样该帧就可到达互联网中的每一个LAN。
当答复回来时,途经的网桥将它们自己的标识记录在答复帧中,
网络设备技术
于是,广播帧的发送者就可以得到确切的路由,并可从中选取最佳路由。
虽然此算法可以找到最佳路由(它找到了所有的路由),但同时也面临着帧爆炸的问题。
透明网桥也会发生有点类似的状况,但是没有这么严重。
其扩散是按生成树进行,所以传送的总帧数是网络大小的线性函数,而不象源路由选择是指数函数。
一旦主机找到至某目的地的一条路由,它就将其存入到高速缓冲器之中,无需再作查找。
虽然这种方法大大遏制了帧爆炸,但它给所有的主机增加了事务性负担,而且整个算法肯定是不透明的。
透明网桥一般用于连接以太网段,也可用于连接令牌环网和FDDI网,而源路由选择网桥则一般用于连接令牌环网段和FDDI网。
4.1.4 远程网桥
网桥有时也被用来连接两个或多个相距较远的LAN。
比如,某个公司分布在多个城市中,该公司在每个城市中均有一个本地的LAN,最理想的情况就是所有的LAN均连接起来,整个系统就像一个大型的LAN一样。
该目标可通过下述方法实现:每个LAN中均设置一个网桥,并且用点到点
第四章数据链路层网络设备
的连接(比如租用电话公司的电话线)将它们两个两个地连接起来。
点到点连线可采用各种不同的协议。
办法之一就是选用某种标准的点到点数据链路协议,将完整的MAC帧加到有效载荷中。
如果所有的LAN均相同,这种办法的效果最好,它的唯一问题就是必须将帧送到正确的LAN中。
另一种办法是在源网桥中去掉MAC的头部和尾部,并把剩下的部分加到点到点协议的有效载荷中,然后在目的网桥中产生新的头部和尾部。
它的缺点是到达目的主机的校验和并非是源主机所计算的校验和,因此网桥存储器中某位损坏所产生的错误可能不会被检测到。
4.1.5 翻译网桥
翻译网桥转发以太网或令牌环网生成的透明和源路由桢。
但是,这并不意味着FDDI网或令牌环网站点能够“读懂”以太网站点的桢。
当连接混合网络时,翻译网桥必须将以太网桢转换成FDDI网或令牌环网站点能够读懂的形式。
即使数据桢只是经由不同类型的局域网惊醒传输,该桢也必须转换。
通常翻译网桥对用户来说是透明的,并且如果需要配置也很少。
翻译网桥对于混合介质网络通过网桥来通信是必要的。
翻译网桥操作是在OSI数据链路层的逻辑链路控制(LLC)子层进行的。
4.1.6 使用网桥的场合
1、许多大学的系或公司的部门都有各自的局域网,主要用于连接他们自己的个人计算机、工作站以及服务器。
由于各系(或部门)的工作性质不同,因此选用了不同的局域网,这些系(或部门)之间早晚需相互交往,因而需要网桥。
2、一个单位在地理位置上较分散,并且相距较远,与其安装一个遍布所有地点的同轴电缆网,不如在各个地点建立一个局域网,并用网桥和红外链路连接起来,这样费用可能会低一些。
3、可能有必要将一个逻辑上单一的LAN分成多个局域网,以调节载荷。
例如采用由网桥连接的多个局域网,每个局域网有一组工作站,并且有自己的文件服务器,因此大部分通信限于单个局域网内,减轻了主干网的负担。
4、在有些情况下,从载荷上看单个局域网是毫无问题的,但是相距最远的机器之间的物理距离太远(比如超过802.3所规定的2.5km)。
即使电缆铺设不成问题,但由于来回时延过长,网络仍将不能正常工作。
唯一的办法是将局域网分段,在各段之间放置网桥。
通过使用网桥,可以增加工作的总物理距离。
5、可靠性问题。
在一个单独的局域网中,一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。
网桥可以设置在局域网中的关键部位,就像建筑物内的放火门一样,防止因单个节点失常而破坏整个系统。
6、网桥有助于安全保密。
大多数LAN接口都有一种混杂工作方式(promiscuous mode),在这种方式下,计算机接收所有的帧,包括那些并不是编
网络设备技术
址发送给它的帧。
如果网中多处设置网桥并谨慎地拦截无须转发的重要信息,那么就可以把网络分隔以防止信息被窃。
4.1.7 选择网桥
由于交换机的引入及其随后的广泛使用,网桥已经不能像从前那样常用了。
但是,某些情形下仍需要网桥(或网桥功能)。
网桥现在仍可以单独购买,但其功能常常做在路由器等设备中。
本节讲述如何在网络中使用网桥,并讨论购买网桥时需要考虑的特性。
网桥配置
网桥可以用来建立几乎任何拓扑结构的互联网络。
这些拓扑结构有4种基本类型:
级联
主干
星状
园区网
级联拓扑结构
级联拓扑结构如图4-2所示,它经常存在于已经连接的现有网络。
通过使用网桥,这种拓扑结构给出了一种延长网络作用距离的简单方法。
图4-2 用网桥级联的拓扑结构
注意,本例中网桥连接网段。
每个网段都由个人计算机和工作站组以及它们相应的终端服务器和其他服务构成。
级联网络互连的一条线上最多不要超过5或6个网段。
多于这个数字,几个网桥造成的延迟对一些高层的协议来说就可能太长了。
主干拓扑结构
当要连接许多网段时,主干拓扑结构是很好的选择。
如图4-3所示。
这种结构的一个优点是允许系统级地增长。
另一个优点是性能的提高。
因为网段间的流量从源网段到目的网段的过程只需通过一个中间网段。
相反,在级联拓扑
第四章数据链路层网络设备
结构中流量必须经过所有的中间网段。
图4-3 主干拓扑结构
主干拓扑结构尤其适合多层的办公大楼。
光纤以太主干网负担了整个建筑的流量。
光纤提供了很大的带宽(100Mb/s的FDDI),而且不受电磁与广播频率的干扰,这些干扰常见于配线管理和电梯竖井里。
以太网“肋骨”从主干伸展到多个楼层。
网桥隔离各层之间的流量,优化各网段的性能。
主干拓扑结构可以被改成在大楼的另一侧增加另外一条“脊椎”。
当要求高度容错性能时,这种双主干拓扑结构是需要的。
星状拓扑结构
星状拓扑结构如图4-4所示,它允许距离很远的站点通过最少的中间网段互相连接,并且没有回路。
图4-4 星状拓扑结构示意图
这种拓扑结构的理想应用是有许多局域和远程站点要连接的大公司。
其中,本地站点直接连接。
有高速带宽要求的远程站点用长距离线路,例如
50kb/s或T1线路连接。
性能要求不高的远程站点用更慢。
更便宜的长距离连接。
网络设备技术
园区网拓扑结构
园区网络方案可以包括上述拓扑结构的几种、全部或都不包括。
多数公司网络环境由3层组成:
广域网
主干网
部门局域网
典型的园区网如图4-5所示。
图4-5 园区网
图中的3个网桥连接一所医学院的3个建筑中的局域网与FDDI主干。
另一个网桥通过广域线路连接办公大楼与城镇对面的急救中心。
使用前面讨论的级联、星状或主干拓扑结构,网桥还可以被用来在每个建筑中将局域网分段。
集线器可以用来连接一个楼层中的工作站,它也可以包含一个网桥模块来提升该楼层的网段流量。
本地网桥和广域网桥
网桥除了可以按照其使用的网桥算法来分类外,还可以按照其网络连接来分类,即有以下两种基本类型:
本地网桥
广域(或远程)网桥,也称为半网桥
这两种网桥的区别在于它们的端口。
本地网桥的端口允许连接局域传输介质,尤其是网络主干。
典型建筑包括同轴电缆。
光纤和双绞线。
广域网桥的端口适合远程传输介质。
这些网桥通常有两个或更多的长距离端口和至少一个本地端口,能够连接穿过城镇或整个世界的网络。
这种网桥还在使用,尤其在不支持唯一的网络层地址的网络中。
然而,通常可以在路由器中发现这种功能,这些路由器有时称为网桥/路由器或桥式路由器。
网桥支持两种基本类型的长距离技术:点对点连接和网络云技术。
点对点连接
第四章数据链路层网络设备
专有的点对点连接通常从电话公司或其他通信公司租借。
点对点线路的速度从简单老式电话服务(POTS)线路的19.2kb/s到T1线路的1.544Mb/s(或E1线路的2.048Mb/s)各不相同。
网络云技术
交换系统在高速网络上以对用户完全透明的方式路由数据。
网络云看上去就像一个点对点连接,即使信息在网络云网络中可能经过几个不同的通信线路。
最常用的网络云系统接口有:
X.25
帧中继
综合业务数据网(ISDN)
ATM
网桥的特性
在确定网桥是自己所需要的互联设备后,可以通过下列问题来确定其特性:
是需要单独的网桥,还是将其功能做在已有的设备(如路由器)中?
是否有数据支持网桥的可靠性?
需要多少配置?用户接口有多复杂?
网桥是否支持需要连接的所有线路类型,包括一些可能在今后使用的连接?
为帮助解决这些问题,可以画出网络流量图,查看谁在与谁通信以及谁使用什么资源。
向图中增加需要的网段。
切实可行地将大量的流量限制在一个网段中并保证其他网段免受不必要的流量。
划分网段的“80/20”方针指80%的网络流量应该是局部的,只留下20%通过网桥。
使用这一原则设计每个网段。
如果网桥有广域连接,这个原则会更加苛刻。
因为广域连接比局部连接更慢、更贵。
当对分段计划满意时,就可以考虑下面描述的几个网桥特征了。
支持网络管理
网桥能够在管理资源和利用复杂网络方面扮演重要的角色。
因为它们接收每个与其相连的网络的所有流量,网桥是收集网络统计信息理想的地点,包括:
一段时间内的网络利用率
传输的帧数
冲突或物理层错误数
其他管理任务包括:
捕捉、解码和生成网络帧来模拟网桥负载和过滤
接收和记录重要时间以便为增长计划和增长尺度做详细分析
在系统和端口级上监视性能
网桥捕获的信息能立即被局部连接的终端显示,网桥还可以作为一个网络
管理代理。
要作为代理,网桥必须运行网络管理协议,如SNMP的代理软件。
作为一个SNMP代理,网桥会将收集到的信息转发给中央SNMP网络管理站点。
安全性
除了支持和监视网络性能外,网桥在网络安全管理方面也占一席之地。
一些网桥提供高级特性,允许将个别设备或网段与特定的源或目的地址或特定的帧类型分隔开。
例如,可以阻塞源路由探测帧,同时允许普通数据帧通过。
网桥可以实现下面4种安全机制的任何一种:
源显式转发(SEF)——SEF转发从特定源地址发来的帧而屏蔽其他的帧。
这种网桥只转发在网桥表中由静态路由标识出的工作站发出的帧。
端口上的其他帧都被抛弃。
如图4-6所示。
图4-6 SEF网桥安全性
源显式屏蔽(SEB)——SEB屏蔽从特定源地址发来的帧,而转发其他的帧。
SEF和SEB这两个功能允许网络管理员选择转发或屏蔽动作,要求在路由表中输入最少数量的源地址。
目的显式转发(DEF)——DEF转发去往特定目的地址的帧,屏蔽所有其他的帧。
这种网桥只转发去往网桥表中静态路由标识出的工作站的帧。
其他所有收到的帧被抛弃。
目标显式屏蔽(DEB)——DEB屏蔽去往特定目的地址的帧,转发所有其他的帧。
DEF和DEB这两个功能允许网络管理员选择转发或屏蔽动作,要求在路由表中输入最少数量的源地址。
定制过滤
定制过滤器根据协议、源和目的地址、帧类型、内容或长度处理帧。
过滤器允许分割网络以增加效率,或将请求限制在指定的服务上,如远程初始化或电子邮件。
举例来说,使用定制过滤器可以指定哪个用户或资源可以访问一个网络段或主干网。
使用定制过滤器,还可以设置网桥按照预先的设定来监视网络流量、转发或屏蔽特定的帧。
如图4-7显示了如何过滤来自端口2的帧并且转发其他所有的帧。
(注意,该图显示的是上层协议,不是帧类型。
)过滤可以增强网络响应以及当一个帧出现在它不应该在的网段上时解决应用程序冲突的能力。
定制过滤器也可以用来进行管理,例如控制访问。
图4-7 网桥定制过滤
广域网支持
如果广域网很重要,就要找有帮助优化广域网通信功能的网桥。
例如,并行线路可以使用所有可用的带宽来优化吞吐量,同时仍然保证正确的帧顺序。
这仅适用于SRT网桥。
数据压缩
数据压缩会减少信息的大小,它将数据转换成另一种格式,比原来的信息具有更少的比特数。
因为要传输的比特少,传输信息所需的时间就会减少。
数据压缩技术能够:
提高广域网连接的吞吐速率
提供更快的响应时间
更好地使用低速线路
拨号上网支持
拨号广域网连接只在有数据等待传输时才使用。
与昂贵的租用线路相比,它节省了不需要广域网连接时的费用。
下面3种拨号技术能帮助网桥更有效地使用拨号网络连接:
拨号备份,可以让网桥在主线路失效时使用备份线路。
拥塞时拨号,在主线路严重阻塞或错误率无法忍受时增加第二条线路。
需要时拨号,在有数据要传输给指定的目标但是却没有物理连接可用时拨打电话。
虽然物理连接可能启动或停止,但对最终用户来说物理连接始终是建立好的。
该功能在LAN—WAN环境中很关键。