概念
工作在数据链路层的一种网络互连设备,它在互连的LAN之间实现帧的存储和转发。可以连接不同类型的局域网。根据MAC帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的MAC地址,然后再确定将该帧转发到哪一个端口
网桥连接及内部结构
网段A和网段B如果是同构网是可以直接用电缆相连,但是如果是不同种类的网络,比如以太网和令牌环网不能直接用介质相连,这时候需要中转设备(网桥)进行相连
网桥只有若干个端口,因此一般直接相连的是网段,而不是主机
网桥的优点:
• 过滤通信量
• 扩大了物理范围(为了解决由于媒体访问控制导致的距离不能过长的问题。假如网段连接两段,这两段就相当于两个媒体访问控制。每一段有一个媒体访问控制的最大距离,两个距离加起来远远大于一个媒体访问控制的最大距离。而中继器解决的是由于距离过长而导致的信号衰减的问题,中继器所连接的各个网段最终还是单一的一个CSMA/CD碰撞域(冲突域),中继器只能在一个碰撞域内部延伸距离,每一个碰撞域是有一个最大距离限制的,中继器不可能延伸碰撞域本身所固定的最大距离。如果用网桥,有两个端口,可以连接两个碰撞域,这样范围就增大了)
• 提高了可靠性(各个碰撞域可以独立工作,一个碰撞域出问题不会影响其他碰撞域)
• 可互连不同物理层、不同MAC子层和不同速率(如10Mb/s和100Mb/s以太网)的局域网(一个以太网里能连接的用户数量是有限的,当超过这个限度的时候要接两个网,这两个网也要互相连接起来,这时的两个网是没有差异的,只是因为用户数量过多而分出两个网,这时就是同构网络连接。而由于技术不同,两个网对于传输可靠性的要求不一样,速率不一样等时,这就是异构网络连接)
网桥的缺点:
• 存储转发增加了时延
• 在MAC子层并没有流量控制功能(使用中继器互连的各个节点之间的收发速率没有不一样的,也就不存在流量控制问题。但是网桥是可以连接异构网络,这样两个网络的速率可能是不一样的,就出现了流量失配的问题。当高速网络向低速网络发送数据的时候就会出现问题)
• 具有不同MAC子层的网段连接在一起时时延更大(异构网络之间传输存在一个MAC协议的转换)
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所说的广播风暴。当用户数量庞大,通信量很大的情况之下就用路由器来进行主网规划。局域网不用路由器,因为局域网中只存在物理层和数据链路层,没有网络层,而路由器是应用在网络层的,因此局域网不用路由器。概念已而现在的局域网的经在扩大,不再只是用中继器和网桥连接网络,也会用路由器
网桥与集线器的区别
• 集线器在转发帧时,不对传播媒体进行检测
• 网桥在转发前必须执行CSMA/CD算法。若在发送过程中出现碰撞,就必须停止发送和进行退避(数据会在缓存里面储存,发送一次不成功就会一直发送,知道到16次还没发送成功才会停止);在这一点上网桥的接口就像一个网卡(网卡有MAC地址,但是网桥没有),但网桥却没有网卡。由于网桥没有网卡,因此网桥并不改变它转发的帧的源地址(只是进行信息传输,并不会改变数据帧的内容以及源地址)
透明网桥/生成树网桥
网桥工作在混杂方式;
(比如网卡,在正常方式下,网卡如果接收地址为当前网卡MAC地址,这时相当于单播通信,网卡就会把内容提交给上层。但是如果在广播信道里,即使不是数据的接收方也可以看到发送方发送的数据,这样网卡就会把所有它接收到的数据,不管是不是它这个节点应该接受的数据都会提交给上层)
网桥接收到一定帧后,通过查询地址/端口对应表来确定是丢弃还是转发;
网桥刚启动时,地址/端口对应表为空,采用洪泛方法转发帧(使用网桥时不需要对网桥进行配置,只需要物理上连接就可以。洪泛方法:采取广播的方式给所有节点发送);
在转发过程中采用逆向学习算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系,并写入地址/端口对应表(因为在刚开始表为空的的时候,是通过广播方式给所有节点转发数据的,所以是没法了解想要传送的节点的MAC目的地址的,因此用源MAC地址);
网桥软件对地址/端口对应表进行不断的更新,并定时检查,删除在一定时间内没有更新的地址/端口项;
透明网桥的帧转发
帧的转发过程:目的LAN与源LAN相同,则丢弃帧;目的LAN源LAN不同,则转发帧;目的LAN未知,则洪泛帧;均执行逆向学习
透明桥工作流程
网桥回路问题
一般两个局域网用一个网桥就可以实现互连了,重大场合重大设备的情况下需要做备份。如果一个出故障了还可以用另外一个,这是为了提高可靠性,因此用了两个网桥甚至多个网桥。
↑图
假设A发出了一个帧,假设不认识目标方,这时网桥会按照广播方式处理。正常来讲,F1和F2的时序不会完全一样。因为网桥的端口在发送数据之前需要进行媒介的载波倾听。它们会进行信道使用的竞争,因此存在一定的先后顺序。假设F1先发送,发给网桥2,F2发给网桥1,这样数据帧就会一直在信道里不停地传输;如果目标地址明确的话就不会出现这样的问题
解决多个网桥产生回路的问题:
让网桥之间互相通信,用一棵连接每个LAN的生成树覆盖实际的拓扑结构(任意两个节点之间只有唯一一条想通的连接,使备份的网桥处于休眠状态,只接受数据而不转发数据。会监控主要网桥的作用,一旦主要网桥失控就会重新构建生成树来保障中断网络的连通性,这时备用的网桥就变成了主要网桥)
※构造生成树:
每个桥广播自己的桥编号,号最小的桥称为生成树的根;每个网桥计算自己到根的最短路径,构造出生成树,使得每个LAN和桥到根的路径最短;当某个LAN或网桥发生故障时,要重新计算生成树;生成树构造完后,算法继续执行以便自动发现拓扑结构变化,重新生成树
源路由网桥
透明网桥容易安装,但网络资源的利用不充分。源路由网桥在发送帧时将详细的路由信息放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧,每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后,按照客户的要求,从所有可能的路由中选择出一个最佳路由之后发送帧。凡从该源站向该目的站发送的帧的首部,都必须携带源站所确定的这一路由信息。
以太网交换机
通常都有多个端口,以太网交换机实质上就是一个多端口的网桥
特点:
以太网交换机的每个端口都直接与主机(同构主机)相连(网桥的端口连接的是网段,可以连异构网段),并且一般都工作在全双工方式。交换机能同时联通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞的传输数据。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。物理端口类型相同