網橋工作在數據鏈路層,連接兩個局域網,根據MAC地址轉發幀,可以看作是“底層路由器”(路由器工作在網絡層,根據IP地址等網絡地址轉發)。
遠程網橋通過通常很慢的鏈路(如電話線)連接兩個遠程局域網。對於本地網橋來說,性能更重要,而對於遠程網橋來說,更重要的是能夠在長距離上正常運行。
網橋和路由器的比較
網橋不知道其轉發幀中的高層協議信息,這使得它能夠同時以相同的方式處理IP、IPX和其他協議。它還提供了在沒有路由協議(如NetBEUI)的情況下對網絡進行分段的功能。
因為路由器在網絡層處理數據,所以它們更有可能互連不同的數據鏈路層,例如令牌環網段和以太網段。網橋通常比路由器更難控制。IP等協議有復雜的路由協議,便於網絡管理人員管理路由;IP之類的協議還提供了有關網絡如何分段的更多信息(即使其地址提供了此類信息)。網橋只對MAC地址和物理拓撲起作用。因此,網橋壹般適用於小而簡單的網絡。
二、使用原因
許多組織有多個局域網,並希望將它們連接起來。壹個組織擁有多個局域網有六個原因:
首先,大學或公司的很多部門都有自己的局域網,主要用於連接自己的個人電腦、工作站和服務器。因為部門(或部門)的工作性質不同,選擇的局域網也不同,這些部門(或部門)遲早需要相互交互,所以需要橋梁。
其次,壹個單位地理位置分散,距離較遠。與其到處安裝同軸電纜網絡,不如在每個地方建立壹個局域網,用網橋和紅外鏈路連接起來,這樣成本可能會更低。
第三,可能需要將邏輯上單個局域網分成多個局域網來調整負載。比如使用多個局域網,用網橋連接,每個局域網有壹組工作站和自己的文件服務器,所以大部分通信局限於單個局域網,減輕了骨幹網的負擔。
第四,在某些情況下,單個局域網在負載上沒有問題,但是最遠的機器之間的物理距離太遠(比如802.3規定的2.5km以上)。即使電纜鋪設不成問題,網絡也會因為長時間的往返延遲而無法正常工作。唯壹的方法是將局域網分段,並在分段之間架設網橋。通過使用橋,可以增加工作的總物理距離。
第五,可靠性問題。在壹個單獨的局域網中,壹個有缺陷的節點不斷輸出無用的信息流,會嚴重破壞局域網的運行。網橋可以設置在局域網的關鍵部位,就像大樓裏的防火門壹樣,防止因為單個節點的紊亂而破壞整個系統。
第六,橋有助於安全。大多數局域網接口都有壹種混雜模式,在這種模式下,計算機接收所有的幀,包括那些沒有編址並發送給它的幀。如果妳在網絡的很多地方架設橋梁,小心翼翼地攔截不需要轉發的重要信息,那麽妳就可以隔離網絡,防止信息被竊取。
第三,兼容性問題
有些人可能會天真地認為,從壹個802局域網到另壹個802局域網的橋接非常簡單,其實不然。在802.x到802.y的九種組合中,每種組合都有自己特殊的問題需要解決。在討論這些特殊問題之前,我們先來看看這些橋所面臨的普遍問題。
首先,各種局域網采用不同的幀格式。這種不兼容不是技術原因造成的,只是支持三種標準(施樂、通用、IBM)的公司造成的,他們都不願意改變自己支持的標準。因此,在不同局域網之間復制幀時需要重新排列格式,這將占用CPU時間並重新計算校驗和,還可能產生橋存儲錯誤導致的無法檢測的錯誤。
第二個問題是互連的局域網不必以相同的數據傳輸速率運行。當快速局域網向慢速局域網發送壹長串連續幀時,網橋處理幀的速度比幀進入的速度慢。網橋必須使用緩沖區來存儲無法處理的幀,同時必須警惕內存耗盡。即使是10Mb/s的802.4橋到10Mb/s的802.3橋都在壹定程度上存在這樣的問題。因為802.3的部分帶寬被沖突消耗了。802.3不是真的10MB/s,802.4(幾乎)是真的10Mb/s。
與網橋的瓶頸問題相關的壹個微妙而重要的問題是它上面每壹層的定時器值。假設802.4 LAN上的網絡層想要發送壹條長消息(幀序列)。發送完最後壹幀後,它會啟動計時器並等待確認。如果此消息必須通過網橋傳輸到慢速802.5網絡,定時器可能會在最後壹幀轉發到慢速LAN之前用完。網絡層可能認為幀丟失,並重新發送整個消息。幾次傳輸失敗後,網絡層會放棄傳輸,告訴傳輸層目的站點已經關閉。
第三,在所有問題中,可能最嚴重的是三種802LAN的最大幀長不同。對於802.3,最大幀長度取決於配置參數,但對於標準的10M/bs系統,最大有效載荷為1500字節。802.4的最大幀長固定為8191字節。802.5沒有上限,只要站點的傳輸時間不超過令牌持有時間。如果令牌時間默認為10ms,則最大幀長度為5000字節。壹個顯而易見的問題出現了:當壹個長幀必須被轉發到壹個不能接收該長幀的局域網時會發生什麽?這壹層不考慮將幀分成小段。所有協議都假設幀要麽到達,要麽沒有到達,並且沒有將較小的單元重組為幀的規定。這並不是說這樣的協議不能設計,而是可以設計並且已經存在,只是802沒有提供這個功能。這個問題基本無法解決,太長無法轉發的幀必須丟棄。這就是它的透明程度。
四、兩種橋
1,透明橋
第壹個802橋是透明橋或跨越樹橋。支持這種設計的人主要關心的是完全透明。按照他們的觀點,買回IEEE標準橋後,有多個局域網的單位只需要把連接插頭插到橋上,就萬事大吉了。無需更改硬件和軟件、設置地址開關以及加載路由表或參數。簡而言之,什麽都不做,只要插上線纜,現有局域網的運行完全不受網橋的影響。令人難以置信的是,他們終於成功了。
透明網橋以混雜的方式工作,它接收連接到它的所有局域網傳輸的每壹幀。當幀到達時,網橋必須決定是丟棄它還是轉發它。如果要轉發,必須決定發送到哪個局域網。這需要通過在網橋中的大型哈希表中查詢目的地地址來決定。該表可以列出每個可能的目的地以及它屬於哪個輸出線路(LAN)。在開始插入網橋時,所有哈希表都是空的。因為網橋不知道任何目的地的位置,所以它采用floodingalgorithm:每個目的地未知的傳入幀都被輸出到連接到網橋的所有局域網(發送該幀的局域網除外)。隨著時間的推移,網橋將知道每個目的地的位置。壹旦知道了目的位置,發送到目的位置的幀將只放在適當的LAN上,而不會被分發。
透明網橋采用的算法是反向學習。網橋以壹種混雜的方式工作,所以它可以看到在任何連接的局域網上傳輸的幀。看源地址就知道在哪個局域網上可以訪問哪臺機器,所以在哈希表中增加壹項。
當計算機和網橋通電、斷電或遷移時,網絡的拓撲會相應地改變。為了處理動態拓撲問題,每當添加壹個哈希表項時,在該項中指示幀的到達時間。每當目的地已經在表格中的幀到達時,該項目將被更新為當前時間。這樣就可以從表格中每壹項的時間得知機器最後壹幀的到達時間。網橋中有壹個進程會定期掃描哈希表,清除所有時間比當前時間早幾分鐘的條目。因此,如果將計算機從局域網中移除並重新連接到其他地方的局域網,它可以在幾分鐘內恢復正常工作,而無需人工幹預。這種算法還意味著,如果機器幾分鐘不動,發送給它的幀將不得不分發,直到它自己發送壹幀。
到達幀的路由過程取決於發送的局域網(源局域網)和目的局域網(目的局域網),如下所示:
1.如果源局域網和目的局域網相同,該幀將被丟棄。
2.如果源局域網和目的局域網不同,則轉發該幀。
3.如果目的地局域網未知,則傳播它。
為了提高可靠性,有人在局域網之間並聯設置了兩個或多個網橋。但是,這種配置會導致其他問題,因為拓撲中會產生環路,這可能會導致無限循環。解決方案是下面要討論的生成樹算法。
生成樹
上面提到的無限循環問題的解決方案是讓網橋互相通信,並用到達每個局域網的生成樹覆蓋實際拓撲。生成樹確保任意兩個局域網之間只有壹條路徑。壹旦網橋同意了生成樹,局域網之間的所有傳輸都遵循這個生成樹。因為從每個源到每個目的地只有唯壹的路徑,所以不可能有更多的循環。
為了構建生成樹,必須選擇壹個網橋作為生成樹的根。實現方法是每個網橋廣播自己的序列號(由廠家設定,保證全球唯壹),選擇序列號最小的網橋作為根。然後,根據從根到每個網橋的最短路徑構建生成樹。如果網橋或局域網出現故障,則重新計算。
網橋通過BPDU(BridgeProtocolDataUnit)相互通信。在網橋做出自己的決定之前,每個網橋和每個端口都需要以下配置數據: