網橋(bridge)
功能:在數據鏈路層擴展以太網
特征:
- 工作在數據鏈路層,根據MAC幀的目的地址對收到的幀進行轉發
- 具有幀過濾功能。當網橋收到一個幀時,並不是向所有的接口轉發此幀,而是先檢查此幀的目的 MAC 地址,然后再確定將該幀轉發到哪一個接口
- 具有自學習功能
注:IEEE802系列標准把數據鏈路層分成LLC(Logical Link Control,邏輯鏈路控制)和MAC(Media Access Control,介質訪問控制)兩個子層。上面的LLC子層實現數據鏈路層與硬件無關的功能,比如流量控制、差錯恢復等;較低的MAC子層提供LLC和物理層之間的接口
優點:
- 過濾通信量
- 擴大物理范圍
- 提高可靠性
- 互聯不同物理層、不同MAC子層、不同速率的局域網
缺點:
- 存儲轉發增加時延
在轉發幀之前必須執行CSMA/CD算法。若在發送過程中出項碰撞,則必須停止發送和進行退避
- 在MAC子層沒有流量控制功能
- 具有不同的MAC子層的網段橋接在一起時時延更大
- 當用戶過多時,因傳播過多的廣播信息有時會引起廣播風暴
網橋分類為以下三種:
透明網橋
“透明”是指局域網上的站點並不知道所發送的幀將經過哪幾個網橋,因為網橋對各站來說是看不見的。
透明網橋是一種即插即用設備,其標准是 IEEE 802.1D。
目前使用得最多的網橋。
生成樹算法(STA):
有時為了增加網絡的可靠性,在使用交換網絡時,往往會增加一些冗余鏈路。此時,在自學習的過程中可能產生環路,為解決此問題,設計了生成樹協議STP
在物理上保持冗余線路,在邏輯上切斷某些線路
STP的基本思想就是生成“一棵樹”,樹的根是一個稱為根橋的交換機,根據設置不同,不同的交換機會被選為根橋,但任意時刻只能有一個根橋。由根橋開始,逐級形成一棵樹,根橋定時發送配置報文,非根橋接收配置報文並轉發,如果某台交換機能夠從兩個以上的端口接收到配置報文,則說明從該交換機到根有不止一條路徑,便構成了循環回路,此時交換機根據端口的配置選出一個端口並把其他的端口阻塞,消除循環。當某個端口長時間不能接收到配置報文的時候,交換機認為端口的配置超時,網絡拓撲可能已經改變,此時重新計算網絡拓撲,重新生成一棵樹。
歸納為以下三個步驟:
選擇根網橋
- 網橋ID最小
網橋ID:是一個8Byte的字段,前面2Byte的十進制數為網橋優先級,后6Byte是網橋的MAC地址
選擇根端口
選擇根網橋后,網絡中的每台交換機要和根網橋建立關聯,此時STP開始選擇根端口。每個非根網橋上存在一個根端口,從而選擇出一個根端口
- 到根路徑成本最低
- 最小的直連發送方網橋ID
- 最小的發送方端口ID
選擇指定端口
選擇玩根網橋和根端口后,一個樹形結構初步形成,但是所有鏈路仍連接在一起,並可以處於活動狀態,最后導致環路。為了消除這種可能,STP進行最后計算,在每一個網段上選擇一個指定端口
- 路徑成本最低
- 所在交換機網橋ID最小
- 所在交換機端口ID最小
源路由網橋
多接口網橋(以太網交換機)
轉發表(又稱交換表、地址表)組成:
- 源地址
- 網橋的接口地址
- 幀進入該網橋的時間
交換表中的每個項目都設有一定的有效時間。過期的自動被刪除
網橋按自學習算法建立轉發表
原理:
若從主機A發出的幀經過接口1進入某網橋,那么從這個接口出發沿相反方向可把一個幀傳送到主機A。
網橋每收到一個幀,就記下其源地址和進入網橋的接口,作為轉發表中的一個項目。在建立轉發表時是把幀首部中的源地址寫在“地址”這一欄的下面。
在轉發幀時,則是根據收到的幀首部中的目的地址來轉發的。這時就把在“地址”欄下面已經記下的源地址當作目的地址,而把記下的進入接口當作轉發接口。
一開始,交換表內容是空的。若A向B發送一幀,從接口1進入交換機,交換機收到幀后,查找交換表,,沒有地址信息,接着,交換機吧這個幀的源地址A和接口地址1寫入交換表,並向除接口1外的所有接口廣播這個幀。C、D將丟棄此幀,只有B收下這個目的地址正確的幀,假定接着從B向A發送一幀,查找交換表,存在A的地址,於是將這個幀通過接口1發送出去,同時轉發表中添加(B,2)項目
轉發幀時,查找轉發表中與收到幀的目的地址有無相匹配的項目
如沒有,則通過所有其他接口(但進入網橋的接口除外)進行轉發
如有,則按轉發表中給出的接口進行轉發
若轉發表中給出的接口就是該幀進入網橋的接口,則應丟棄這個幀(因為這時不需要經過網橋進行轉發)