第5章网桥与交换机
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
帧排队、选择队列发送、优先级映射、等等
如果转发,动作包括
LAN/MAN
20
6.3.4 转发过程-运行图
下图是转发过程运行详图
Fig.7-8,IEEE 802.1D-2004
LAN/MAN
21
6.3.4 转发过程-MAC帧的处理
收到帧 丢 No
有效帧 ? Yes
帧转发
更新MAC表
查MAC表 Yes 有SA项? No 添加表项 重 MAC(SA) 置 T 启动T 结束 DA:宿MAC地址SA: 源MAC地址 22
IEEE 802.1H-1997(Ethernet V2.0 MAC桥)
前期文档
IEEE Std 802.1D-1990 IEEE Std 802.1D, 1993 Edition IEEE Std 802.1D, 1998 Edition
LAN/MAN
12
6.2.4 网桥标准-前期文档
Validation,用于接入交换机
配置冗余链路提高网络可用性
11
e) 提高MAC服务的可用性
LAN/MAN
6.2.4 网桥标准
IEEE Std 802.1D-2004,并入了
IEEE Std 802.1t-2001:增补和更正 IEEE Std 802.1w-2001:RSTP 2004版同时覆盖了
15
网桥最大限度隔离了各个端口之间的流量
LAN/MAN
6.3.1 网桥的运行
网桥运行的要点是
帧的过滤与中继 信息的维护,满足过滤与中继决策需要 各种功能的协调与管理
帧的中继功能
Relay Function
在各个端口之间转移MAC用户数据帧 包括:接收合法帧、转发、发送帧,等动作 滤去收到的某些帧,不予以转发
局域网与城域网
Local & Metropolitan Area Networks
网桥与交换机
1
第5章 网桥与交换机
6.1 引言 6.2 网桥概述 6.3 网桥的工作原理 6.4 STP和RSTP协议 6.5 交换机与交换式网络 6.6 小结与参考资料
LAN/MAN
2
6.1 引言
6.3.6.2 MAC表项
表项构成示意图
地址说明:MAC地址、静态/动态等 端口映射:该地址的站点位于的端口
转发时:作为出端口使用 学习时:比对入端口记录
控制元素:包括老化值等
MAC地址说明
LAN/MAN
端口映射
控制元素
27
6.3.6.3 静态表项
静态表项用于网络管理员的强制指定
28
静态MAC表的建立——示例
MAC(S1) 文件服务器S1 端口1 LAN 1 A B E MAC(S2) Web服务器S2 端口2 LAN 2 D
网桥
端口3 LAN 3 C
人事服务器S3 MAC(S3) MAC地址 MAC(S1) MAC(S2) MAC(S3) 端口映射 源端口 1 2 NULL any any 1
两端口网桥的体系结构
Fig.8-3, 802.1Q-2003 Fig.7-3, 802.1D-2004
高层实体 (STP、RSTP、网管、……) MAC服务用户 MSAP MAC实体 MAC中继实体 ISS ISS MAC服务用户 MSAP MAC实体
LAN/MAN
18
6.3.3 帧的接收与发送
表项的更新与删除
必要性:站点的移动,或关机、故障,等等 删除方法:及时删除老化表项,以保持高效的MAC表
动态表项均有计时段T,默认值5分钟 超时未活动的站:此表项老化删除
LAN/MAN
30
6.3.6.5 举例一
网桥刚开机
端口1
MAC表为空
端口1捕获该帧 比对无MAC(B)表项 该帧广播到端口2、3 比对无MAC(A)项 添加此项,T(A)初始化
LAN/MAN
5
6.1.2 冲突域隔离图例
网桥隔离冲突域,但不隔离广播域
HUB1 HUB2 C 站 D 站
HUB1
A 站 B 站
网桥
HUB2
C 站 D 站
A 站
B 站
冲突域1
冲突域2
所有站点位于同 一冲突域
网桥隔离冲突域
将网络分隔成两个冲突域 每一个端口及其相连的站 点位于同一冲突域
6
接收端口处于学习态或转发态 帧中的源地址段表示一个端站而不是组地址 此地址不在静态过滤表项中 过滤表项数尚未超过库容量
否则原有过滤表项可能被冲掉
23
LAN/MAN
6.3.6 过滤数据库
6.3.6.1 基本概念 6.3.6.2 MAC表项 6.3.6.3 静态表项 6.3.6.4 动态表项 6.3.6.5 举例
交换机迅速地开辟了一个巨大的新市场!
7
LAN/MAN
6.2 网桥概述
6.2.1 L2中继设备 6.2.2 桥接局域网 6.2.3 网桥的用途 6.2.4 网桥标准
LAN/MAN
8
6.2.1 L2中继设备
网桥又称MAC桥,是一种L2中继设备
网桥工作在MAC层,中继必要的MAC帧 网桥根据宿MAC地址判决是否应当中继
IEEE Std 802.1D, 1998 Edition,并入了
IEEE P802.1p IEEE Std 802.1j IEEE Std 802.6k IEEE Std 802.11c IEEE P802.12e
优先级、加速数据 网管功能,CMIP定义 DQDB的桥接 WLAN的桥接 100VG的桥接
IEEE Std 802.1t-2001中的重要更改
网桥的接入验证功能 术语“LLC实体”: 可是LLC或802.3的Type表示 网管标准:由CMIP改为SNMP
13
LAN/MAN
6.3 网桥的工作原理
6.3.1 网桥的运行 6.3.2 网桥的协议模型 6.3.3 帧的接收与发送 6.3.4 转发过程 6.3.5 学习过程 6.3.6 过滤数据库 6.3.7 其它
要求:
① 所有站都能访问S1和S2
② 禁止LAN1访问S3 ③ 允许LAN2访问S3
MAC(S3)
LAN/MAN
3
2
29
6.3.6.4 动态表项
表项的建立与更新
查看各端口上出现MAC帧,比对动态表项
比对数据:源地址+入端口 表项存在:则更新该表项的计时值 源地址不存在:添加新表项 源地址存在但入端口不符:删除原表项、建立新表项
源之 外的 弃 所有 广播 端口 DA单播? 组播?广播? 转发 单播、 组播 No 查MAC表 有DA项? Yes 组播 按表 转发 单播 与SA同 No 端口? LAN/MAN Yes
6.3.5 学习过程
源地址学习、逆向学习法 查看每个端口收到帧的源地址
据之更新过滤数据库
对库中动态过滤表项进行更新或建立:
6.1.1 初期的网桥 6.1.2 网桥的基本特点 6.1.3 交换机的诞生
LAN/MAN
3
6.1.1 初期的网桥
网桥:强调互连
网桥通过多个端口互连不同的LAN
多种LAN技术的发展催生了网桥
各个LAN的MAC技术、速率均可不同 以太网桥:互连粗缆、细缆 TR网桥:互连16Mbps、4Mbps FDDI网桥:互连FDDI、以太网 基于软件、性能不高、市场并不大 但是,网桥的体系结构是当前众多“无IP网关”的基 础
14
LAN/MAN
6.3 网桥的工作原理
网桥是一种MAC层中继设备
使用宿MAC地址进行中继判决
根据端口收到帧中的宿地址决策中继 宿地址属于入端口的不予以转发 宿地址属于其它端口的则转发到相应出端口
网桥使用学习机制自动发现网络上站点的分布
查看所有帧中的源地址并记录入库 中继时查询库中数据进行决策 只进行必要的中继,中继流量尽可能少
LAN/MAN
24
6.3.6.1 基本概念
过滤数据库
供转发过程查询 用以支持过滤和转发决策 主体是关于MAC地址的数据表 因此也可称过滤数据库为 “MAC表”
表项构成
MAC地址说明 该地址对应的出端口 控制元素,例如老化时间等
LAN/MAN
25
6.3.6.2 MAC表项
LAN/MAN
6.1.3 交换机的诞生
交换机的基本特点
交换机本质上还是一种网桥 硬件化、高性能的网桥
ASIC:大大加速收发、过滤、转发 交换矩阵:多路同时传输的能力 端口密集、线速转发、线速过滤
交换机主要用于分段和隔离
分段化:隔离了冲突域,(注意:网段segment) 极大的提高:总吞吐量、站点数量、网络直径
帧的过滤
例如:发到本网段的帧,STP使用的BPDU等
16
LAN/MAN
6.3.2 网桥的协议模型
网桥包含一个中继实体和多个相互独立的MAC实体
每一个MAC实体与某一端口永久关联
高层
高层
高层 MAC 服务边界 MAC MAC
RELAY MAC MAC
LAN/MAN
17
6.3.2 网桥的协议结构
Station:站,站点,网络站 网桥
站
LAN/MAN
站
站
站
站
站
10
6.2.3 网桥的用途
Q:总结用网桥桥接局域网的好处? A:桥接局域网可用于
a) 互连MAC类型不同的LAN上的站点 b) 显著提高LAN的直径,提高LAN的总体性能 c) 将一个物理LAN分割成多个网段 d) 站点接入LAN时的合法性验证
计时值 T(A) T(C)
31
LAN/MAN
6.3.6.5 举例二
例二
端口1 A B MAC( F )已存在 E
已知MAC表如表所示
网桥
端口2 C D
端口3 F 端口 3 1 3
32
设帧发送顺序如下
1、 2、 3
MAC地址 MAC(F) MAC(B) MAC(E)
4
典型网桥:用于多网互连、特别是接入主干网
传统网桥
LAN/MAN
6.1.2 网桥的基本特点
基本特点:流量隔离、冲突域隔离
网桥只中继最必要的帧
目标是本端口的帧,并不中继
结果是
网桥各端口的流量相对隔离 网桥各端口的冲突域相互隔离
特点的应用
网桥可以用于互连 网桥更可用于分段!
库中表项有静态表项和动态表项两类
可能采用两张表实现:静态MAC表与动态MAC表 表示库中的静态数据 用以控制特定帧的转发 由网管命令显式配置:创立和删除
静态过滤表项
动态过滤表项
表示从网桥某一端口学习来的地址 数据的创立和更新由学习过程自动填入 老化时由过滤数据库自动删除
26
LAN/MAN
接入限制:只许可指定用户的指定设备接入 高效交换:指定固定地址,如服务器MAC地址 其它安全需求
配置静态表项常称为:MAC地址与端口绑定 静态表项的特点
表项的建、改、删,均需人工进行 网管必须及时跟踪配置,否则会导致交换混乱
新位置无记录、旧位置无站点、浪费MAC表、等等
LAN/MAN
第一个数据帧 A->B
A
B
网 桥
端口2
Fra Baidu bibliotek
C
端口3
D
MAC地址 端口 MAC(A) 1
计时值 T(A)
第二个数据帧 C->A
端口2捕获该帧 比对有MAC(A)表项 帧转发到端口1 比对无MAC(C)项 添加此项,初始化T(C)
MAC地址 端口 MAC(A) MAC(C) 1 2
递交相应端口的MAC实体
出端口的MAC实体发送递交来的帧
19
LAN/MAN
6.3.4 转发过程
转发过程
Forwarding Process
决策MAC实体递交来的帧是否转发
查询过滤数据库,匹配宿地址决定
是否过滤、是否转发、转发到何端口
过滤库无匹配项,则广播此帧
除了入端口外,向所有端口发送收到的帧
帧接收
使用原语:M_UNITDATA.indications 各端口的MAC实体接收无差错帧并生成指示原语 将收到帧的源地址通知学习过程 若帧类型为user_data_frame,则递交转发过程 宿地址为本网桥端口的帧,递交网桥高层协议处理
帧发送
使用原语:M_UNITDATA.request 转发过程对需要转发的帧生成请求原语
MAC桥对网络层协议透明
MAC桥运行在MAC服务边界之下 因而对运行在边界之上的协议透明
诸如LLC协议或网络层协议
例如在MAC层提供QoS功能
9
也可能不会完全透明
LAN/MAN
6.2.2 桥接局域网
Bridged Local Area Network
桥接局域网 由网桥互连多个单独的局域网构成 各个局域网MAC技术和速率均可不同 桥接局网上各站点均认为位于一个LAN内
如果转发,动作包括
LAN/MAN
20
6.3.4 转发过程-运行图
下图是转发过程运行详图
Fig.7-8,IEEE 802.1D-2004
LAN/MAN
21
6.3.4 转发过程-MAC帧的处理
收到帧 丢 No
有效帧 ? Yes
帧转发
更新MAC表
查MAC表 Yes 有SA项? No 添加表项 重 MAC(SA) 置 T 启动T 结束 DA:宿MAC地址SA: 源MAC地址 22
IEEE 802.1H-1997(Ethernet V2.0 MAC桥)
前期文档
IEEE Std 802.1D-1990 IEEE Std 802.1D, 1993 Edition IEEE Std 802.1D, 1998 Edition
LAN/MAN
12
6.2.4 网桥标准-前期文档
Validation,用于接入交换机
配置冗余链路提高网络可用性
11
e) 提高MAC服务的可用性
LAN/MAN
6.2.4 网桥标准
IEEE Std 802.1D-2004,并入了
IEEE Std 802.1t-2001:增补和更正 IEEE Std 802.1w-2001:RSTP 2004版同时覆盖了
15
网桥最大限度隔离了各个端口之间的流量
LAN/MAN
6.3.1 网桥的运行
网桥运行的要点是
帧的过滤与中继 信息的维护,满足过滤与中继决策需要 各种功能的协调与管理
帧的中继功能
Relay Function
在各个端口之间转移MAC用户数据帧 包括:接收合法帧、转发、发送帧,等动作 滤去收到的某些帧,不予以转发
局域网与城域网
Local & Metropolitan Area Networks
网桥与交换机
1
第5章 网桥与交换机
6.1 引言 6.2 网桥概述 6.3 网桥的工作原理 6.4 STP和RSTP协议 6.5 交换机与交换式网络 6.6 小结与参考资料
LAN/MAN
2
6.1 引言
6.3.6.2 MAC表项
表项构成示意图
地址说明:MAC地址、静态/动态等 端口映射:该地址的站点位于的端口
转发时:作为出端口使用 学习时:比对入端口记录
控制元素:包括老化值等
MAC地址说明
LAN/MAN
端口映射
控制元素
27
6.3.6.3 静态表项
静态表项用于网络管理员的强制指定
28
静态MAC表的建立——示例
MAC(S1) 文件服务器S1 端口1 LAN 1 A B E MAC(S2) Web服务器S2 端口2 LAN 2 D
网桥
端口3 LAN 3 C
人事服务器S3 MAC(S3) MAC地址 MAC(S1) MAC(S2) MAC(S3) 端口映射 源端口 1 2 NULL any any 1
两端口网桥的体系结构
Fig.8-3, 802.1Q-2003 Fig.7-3, 802.1D-2004
高层实体 (STP、RSTP、网管、……) MAC服务用户 MSAP MAC实体 MAC中继实体 ISS ISS MAC服务用户 MSAP MAC实体
LAN/MAN
18
6.3.3 帧的接收与发送
表项的更新与删除
必要性:站点的移动,或关机、故障,等等 删除方法:及时删除老化表项,以保持高效的MAC表
动态表项均有计时段T,默认值5分钟 超时未活动的站:此表项老化删除
LAN/MAN
30
6.3.6.5 举例一
网桥刚开机
端口1
MAC表为空
端口1捕获该帧 比对无MAC(B)表项 该帧广播到端口2、3 比对无MAC(A)项 添加此项,T(A)初始化
LAN/MAN
5
6.1.2 冲突域隔离图例
网桥隔离冲突域,但不隔离广播域
HUB1 HUB2 C 站 D 站
HUB1
A 站 B 站
网桥
HUB2
C 站 D 站
A 站
B 站
冲突域1
冲突域2
所有站点位于同 一冲突域
网桥隔离冲突域
将网络分隔成两个冲突域 每一个端口及其相连的站 点位于同一冲突域
6
接收端口处于学习态或转发态 帧中的源地址段表示一个端站而不是组地址 此地址不在静态过滤表项中 过滤表项数尚未超过库容量
否则原有过滤表项可能被冲掉
23
LAN/MAN
6.3.6 过滤数据库
6.3.6.1 基本概念 6.3.6.2 MAC表项 6.3.6.3 静态表项 6.3.6.4 动态表项 6.3.6.5 举例
交换机迅速地开辟了一个巨大的新市场!
7
LAN/MAN
6.2 网桥概述
6.2.1 L2中继设备 6.2.2 桥接局域网 6.2.3 网桥的用途 6.2.4 网桥标准
LAN/MAN
8
6.2.1 L2中继设备
网桥又称MAC桥,是一种L2中继设备
网桥工作在MAC层,中继必要的MAC帧 网桥根据宿MAC地址判决是否应当中继
IEEE Std 802.1D, 1998 Edition,并入了
IEEE P802.1p IEEE Std 802.1j IEEE Std 802.6k IEEE Std 802.11c IEEE P802.12e
优先级、加速数据 网管功能,CMIP定义 DQDB的桥接 WLAN的桥接 100VG的桥接
IEEE Std 802.1t-2001中的重要更改
网桥的接入验证功能 术语“LLC实体”: 可是LLC或802.3的Type表示 网管标准:由CMIP改为SNMP
13
LAN/MAN
6.3 网桥的工作原理
6.3.1 网桥的运行 6.3.2 网桥的协议模型 6.3.3 帧的接收与发送 6.3.4 转发过程 6.3.5 学习过程 6.3.6 过滤数据库 6.3.7 其它
要求:
① 所有站都能访问S1和S2
② 禁止LAN1访问S3 ③ 允许LAN2访问S3
MAC(S3)
LAN/MAN
3
2
29
6.3.6.4 动态表项
表项的建立与更新
查看各端口上出现MAC帧,比对动态表项
比对数据:源地址+入端口 表项存在:则更新该表项的计时值 源地址不存在:添加新表项 源地址存在但入端口不符:删除原表项、建立新表项
源之 外的 弃 所有 广播 端口 DA单播? 组播?广播? 转发 单播、 组播 No 查MAC表 有DA项? Yes 组播 按表 转发 单播 与SA同 No 端口? LAN/MAN Yes
6.3.5 学习过程
源地址学习、逆向学习法 查看每个端口收到帧的源地址
据之更新过滤数据库
对库中动态过滤表项进行更新或建立:
6.1.1 初期的网桥 6.1.2 网桥的基本特点 6.1.3 交换机的诞生
LAN/MAN
3
6.1.1 初期的网桥
网桥:强调互连
网桥通过多个端口互连不同的LAN
多种LAN技术的发展催生了网桥
各个LAN的MAC技术、速率均可不同 以太网桥:互连粗缆、细缆 TR网桥:互连16Mbps、4Mbps FDDI网桥:互连FDDI、以太网 基于软件、性能不高、市场并不大 但是,网桥的体系结构是当前众多“无IP网关”的基 础
14
LAN/MAN
6.3 网桥的工作原理
网桥是一种MAC层中继设备
使用宿MAC地址进行中继判决
根据端口收到帧中的宿地址决策中继 宿地址属于入端口的不予以转发 宿地址属于其它端口的则转发到相应出端口
网桥使用学习机制自动发现网络上站点的分布
查看所有帧中的源地址并记录入库 中继时查询库中数据进行决策 只进行必要的中继,中继流量尽可能少
LAN/MAN
24
6.3.6.1 基本概念
过滤数据库
供转发过程查询 用以支持过滤和转发决策 主体是关于MAC地址的数据表 因此也可称过滤数据库为 “MAC表”
表项构成
MAC地址说明 该地址对应的出端口 控制元素,例如老化时间等
LAN/MAN
25
6.3.6.2 MAC表项
LAN/MAN
6.1.3 交换机的诞生
交换机的基本特点
交换机本质上还是一种网桥 硬件化、高性能的网桥
ASIC:大大加速收发、过滤、转发 交换矩阵:多路同时传输的能力 端口密集、线速转发、线速过滤
交换机主要用于分段和隔离
分段化:隔离了冲突域,(注意:网段segment) 极大的提高:总吞吐量、站点数量、网络直径
帧的过滤
例如:发到本网段的帧,STP使用的BPDU等
16
LAN/MAN
6.3.2 网桥的协议模型
网桥包含一个中继实体和多个相互独立的MAC实体
每一个MAC实体与某一端口永久关联
高层
高层
高层 MAC 服务边界 MAC MAC
RELAY MAC MAC
LAN/MAN
17
6.3.2 网桥的协议结构
Station:站,站点,网络站 网桥
站
LAN/MAN
站
站
站
站
站
10
6.2.3 网桥的用途
Q:总结用网桥桥接局域网的好处? A:桥接局域网可用于
a) 互连MAC类型不同的LAN上的站点 b) 显著提高LAN的直径,提高LAN的总体性能 c) 将一个物理LAN分割成多个网段 d) 站点接入LAN时的合法性验证
计时值 T(A) T(C)
31
LAN/MAN
6.3.6.5 举例二
例二
端口1 A B MAC( F )已存在 E
已知MAC表如表所示
网桥
端口2 C D
端口3 F 端口 3 1 3
32
设帧发送顺序如下
1、 2、 3
MAC地址 MAC(F) MAC(B) MAC(E)
4
典型网桥:用于多网互连、特别是接入主干网
传统网桥
LAN/MAN
6.1.2 网桥的基本特点
基本特点:流量隔离、冲突域隔离
网桥只中继最必要的帧
目标是本端口的帧,并不中继
结果是
网桥各端口的流量相对隔离 网桥各端口的冲突域相互隔离
特点的应用
网桥可以用于互连 网桥更可用于分段!
库中表项有静态表项和动态表项两类
可能采用两张表实现:静态MAC表与动态MAC表 表示库中的静态数据 用以控制特定帧的转发 由网管命令显式配置:创立和删除
静态过滤表项
动态过滤表项
表示从网桥某一端口学习来的地址 数据的创立和更新由学习过程自动填入 老化时由过滤数据库自动删除
26
LAN/MAN
接入限制:只许可指定用户的指定设备接入 高效交换:指定固定地址,如服务器MAC地址 其它安全需求
配置静态表项常称为:MAC地址与端口绑定 静态表项的特点
表项的建、改、删,均需人工进行 网管必须及时跟踪配置,否则会导致交换混乱
新位置无记录、旧位置无站点、浪费MAC表、等等
LAN/MAN
第一个数据帧 A->B
A
B
网 桥
端口2
Fra Baidu bibliotek
C
端口3
D
MAC地址 端口 MAC(A) 1
计时值 T(A)
第二个数据帧 C->A
端口2捕获该帧 比对有MAC(A)表项 帧转发到端口1 比对无MAC(C)项 添加此项,初始化T(C)
MAC地址 端口 MAC(A) MAC(C) 1 2
递交相应端口的MAC实体
出端口的MAC实体发送递交来的帧
19
LAN/MAN
6.3.4 转发过程
转发过程
Forwarding Process
决策MAC实体递交来的帧是否转发
查询过滤数据库,匹配宿地址决定
是否过滤、是否转发、转发到何端口
过滤库无匹配项,则广播此帧
除了入端口外,向所有端口发送收到的帧
帧接收
使用原语:M_UNITDATA.indications 各端口的MAC实体接收无差错帧并生成指示原语 将收到帧的源地址通知学习过程 若帧类型为user_data_frame,则递交转发过程 宿地址为本网桥端口的帧,递交网桥高层协议处理
帧发送
使用原语:M_UNITDATA.request 转发过程对需要转发的帧生成请求原语
MAC桥对网络层协议透明
MAC桥运行在MAC服务边界之下 因而对运行在边界之上的协议透明
诸如LLC协议或网络层协议
例如在MAC层提供QoS功能
9
也可能不会完全透明
LAN/MAN
6.2.2 桥接局域网
Bridged Local Area Network
桥接局域网 由网桥互连多个单独的局域网构成 各个局域网MAC技术和速率均可不同 桥接局网上各站点均认为位于一个LAN内