什么叫桥接模式
有句俗语说的好:“如果不能路由,就进行桥接”。桥接可以互联LAN,在第2层上形成一个单一的大型逻辑网络。桥接还可以将一个拥挤的以太网段分割成两部分,原来网段上的流量被分割成两个较小的流量,因此减少了发生冲撞的机会。什么时候选择桥接而不是路由呢?为了回答这个问题,首先需要了解目前网络中运行的是哪些协议以及这些协议是否是可路由的。可路由的协议可以被路由或桥接。而不可路由的协议只能被桥接。IP、IPX、Apple Talk、DECnet、Banyan VINES和ISO CLNS都是可路由的协议,而LAT、MOP、NetBIOS和SNA是不可路由的。路由器主要作用于O S I参考模型的网络层上,并使用逻辑网络地址来进行路由选择。这些网络地址也可以将网络分割成更小的第三层逻辑单元,由此来限制本地广播。而桥接作用于数据链路层,使用M A C地址作出转发决定。桥接的网络位于一个单独的逻辑网络地址空间之内。因此,桥接有助于保存网络层地址。因为只有一个逻辑网络存在,网桥必须将本地广播转发到除源网段外的所有连接的网段。
本章其余部分将主要介绍透明桥接。透明桥接通常用于将两个或更多的Ethernet II或IEEE802.3网络连接或扩展到一个单一的逻辑LAN。
1.2 透明桥接概述
透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。在桥接的LAN中,在各个终端站点之间传送的帧中,源和目的地址字段携带了源和目的终端的M A C地址信息。至于网桥的M A C地址或其他的标识信息,并不会被放置在数据帧中在各个终端站点之间传送。
操作模式
学习
转发
过滤
阻塞
1. 学习模式
动态入口及其相关的端口保存在一个桥接表(也称为过滤数据库)中。从表的入口被创建或最后一次更新之后,如果经过了一个指定的时间,这些入口将自动被删除。这个寿命定时器使得终端站点从桥接LAN的一部分移到另一部分时,它依然可以接收到帧。IEEE 802.1D委员会推荐的缺省寿命值为300s,并且范围从10~1000000s。
2. 转发模式
当网桥接收到帧时,它搜索自己的桥接表,确定帧的目的地址是否和网桥的任一端口相关联(除了接收该帧的端口)。如果表中包含了这样一个入口,那么网桥将按照数据库中指定的端口将帧转发出去。但是,如果在表中没有找到源地址和目的地址,那么网桥将该源地址和它相关的端口写入到表中。然后向所有的端口转发该帧,除了接收它的端口之外,这个过程叫做散发。如果从目的地得到一个响应,那么网桥将响应的源地址(也就是最初的目的地址)和它相关的端口加入到桥接表中。这样,网桥就可以将后续的帧从指定的端口转发出去。注意如果接收端口和发送端口都处于转发状态,那么网桥只能将帧转发到其他的桥接端口。
3. 过滤模式
如果帧的源地址和目的地址在桥接表中与同一个端口相关联(即两个终端站点位于同一个网段上),那么网桥将不会转发该帧。这种情况叫做过滤,网桥将忽略这样的帧,以节省带宽。但是,如果源和目的站点位于同一个网段,而网桥并不知道该目的地址,那么网桥将散发以学习该地址。当目的站点响应时,网桥即可以将响应的源地址和它相关的端口加入到桥接表中。从此以后,网桥可以过滤这两个站点之间的帧。
4. 环路避免
当两个桥接网络之间存在多条路径时,将会形成一个桥接环。桥接环就像一把双刃剑。它能够提供冗余性,但是如果桥接网络中任意两个站点之间都存在多条路径,那么透明桥接将失败。因此,一个使用生成树算法的网桥到网桥协议可以保持环路的优点,同时又解决了它的问题。
5. 生成树算法
生成树算法( S TA)是由数字设备公司( D E C)开发的,后来成为了IEEE 802.1D的基础。注意D E C的算法与IEEE 802.1D算法并不是兼容的。本章将使用IEEE 802.1D算法作为标准的桥接协议。
本章其余部分将主要介绍透明桥接。透明桥接通常用于将两个或更多的Ethernet II或IEEE802.3网络连接或扩展到一个单一的逻辑LAN。
1.2 透明桥接概述
透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。在桥接的LAN中,在各个终端站点之间传送的帧中,源和目的地址字段携带了源和目的终端的M A C地址信息。至于网桥的M A C地址或其他的标识信息,并不会被放置在数据帧中在各个终端站点之间传送。
操作模式
学习
转发
过滤
阻塞
1. 学习模式
动态入口及其相关的端口保存在一个桥接表(也称为过滤数据库)中。从表的入口被创建或最后一次更新之后,如果经过了一个指定的时间,这些入口将自动被删除。这个寿命定时器使得终端站点从桥接LAN的一部分移到另一部分时,它依然可以接收到帧。IEEE 802.1D委员会推荐的缺省寿命值为300s,并且范围从10~1000000s。
2. 转发模式
当网桥接收到帧时,它搜索自己的桥接表,确定帧的目的地址是否和网桥的任一端口相关联(除了接收该帧的端口)。如果表中包含了这样一个入口,那么网桥将按照数据库中指定的端口将帧转发出去。但是,如果在表中没有找到源地址和目的地址,那么网桥将该源地址和它相关的端口写入到表中。然后向所有的端口转发该帧,除了接收它的端口之外,这个过程叫做散发。如果从目的地得到一个响应,那么网桥将响应的源地址(也就是最初的目的地址)和它相关的端口加入到桥接表中。这样,网桥就可以将后续的帧从指定的端口转发出去。注意如果接收端口和发送端口都处于转发状态,那么网桥只能将帧转发到其他的桥接端口。
3. 过滤模式
如果帧的源地址和目的地址在桥接表中与同一个端口相关联(即两个终端站点位于同一个网段上),那么网桥将不会转发该帧。这种情况叫做过滤,网桥将忽略这样的帧,以节省带宽。但是,如果源和目的站点位于同一个网段,而网桥并不知道该目的地址,那么网桥将散发以学习该地址。当目的站点响应时,网桥即可以将响应的源地址和它相关的端口加入到桥接表中。从此以后,网桥可以过滤这两个站点之间的帧。
4. 环路避免
当两个桥接网络之间存在多条路径时,将会形成一个桥接环。桥接环就像一把双刃剑。它能够提供冗余性,但是如果桥接网络中任意两个站点之间都存在多条路径,那么透明桥接将失败。因此,一个使用生成树算法的网桥到网桥协议可以保持环路的优点,同时又解决了它的问题。
5. 生成树算法
生成树算法( S TA)是由数字设备公司( D E C)开发的,后来成为了IEEE 802.1D的基础。注意D E C的算法与IEEE 802.1D算法并不是兼容的。本章将使用IEEE 802.1D算法作为标准的桥接协议。