网桥是什么

小白QA2020-05-15 13:00:05阅读(...)

网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。

网桥Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。

网桥是什么

网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术,根据 MAC 分区块,可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。

网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的 LAN 分割为多个网段,或将两个以上的 LAN 互联为一个逻辑 LAN,使 LAN 上的所有用户都可访问服务器。

扩展局域网最常见的方法是使用网桥。最简单的网桥有两个端口,复杂些的网桥可以有更多的端口。网桥的每个端口与一个网段相连。

原理

网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络 1 和网络 2 通过网桥连接后,网桥接收网络 1 发送的数据包,检查数据包中的地址,如果地址属于网络 1 ,它就将其放弃,相反,如果是网络 2 的地址,它就继续发送给网络 2.这样可利用网桥隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法访问。由于网络的分段,各网段相对独立(属于同一个网络号),一个网段的故障不会影响到另一个网段的运行。

网桥可以是专门硬件设备,也可以由计算机加装的网桥软件来实现,这时计算机上会安装多个网络适配器(网卡)。

网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的,有透明网桥、转换网桥、封装网桥、源路由选择网桥。网桥示意如图 1 所示。

图 1.

图 1 网桥示意

当使用网桥连接两段 LAN 时,网桥对来自网段 1 的 MAC 帧,首先要检查其终点地址。如果该帧是发往网段 1 上某一站的,网桥则不将帧转发到网段 2 ,而将其滤除;如果该帧是发往网段 2 上某一站的,网桥则将它转发到网段 2,这表明,如果 LAN1 和 LAN2 上各有一对用户在本网段上同时进行通信,显然是可以实现的。 因为网桥起到了隔离作用。可以看出,网桥在一定条件下具有增加网络带宽的作用。

网桥的存储和转发功能与中继器相比有优点也有缺点,其优点是:

使用网桥进行互连克服了物理限制,这意味着构成 LAN 的数据站总数和网段数很容易扩充。

网桥纳入存储和转发功能可使其适应于连接使用不同 MAC 协议的两个 LAN,因而构成一个不同 LAN 混连在一起的混合网络环境。

网桥的中继功能仅仅依赖于 MAC 帧的地址,因而对高层协议完全透明。

网桥将一个较大的 LAN 分成段,有利于改善可靠性、可用性和安全性。

网桥的主要缺点是:由于网桥在执行转发前先接收帧并进行缓冲,与中继器相比会引入更多时延。由于网桥不提供流控功能,因此在流量较大时有可能使其过载,从而造成帧的丢失。

网桥的优点多于缺点正是其广泛使用的原因。

网桥工作在数据链路层,将两个 LAN 连起来,根据 MAC 地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如 IP 地址进行转发)。

远程网桥通过一个通常较慢的链路(如电话线)连接两个远程 LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。

优劣

网桥优点

1、过滤通信量。网桥可以使用局域网的一个网段上各工作站之间的信息量局限在本网段的范围内,而不会经过网桥溜到其他网段去。

2、扩大了物理范围,也增加了整个局域网上的工作站的最大数目。

3、可使用不同的物理层,可互连不同的局域网。

4、提高了可靠性。如果把较大的局域网分割成若干较小的局域网,并且每个小的局域网内部的信息量明显地高于网间的信息量,那么整个互连网络的性能就变得更好。

特性

数据链路层互联的设备是网桥(bridge),在网络互联中它起到数据接收、地址过滤与数据转发的作用,用来实现多个网络系统之间的数据交换。

网桥的基本特征

1.网桥在数据链路层上实现局域网互连;

2.网桥能够互连两个采用不同传输介质与不同传输速率的网络

3.网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;

4.网桥需要互连的网络在数据链路层以上采用相同的协议

5.网桥可以分隔两个网络之间的通信量,有利于改善互连网络的性能与安全性。

分类

透明网桥

第一种 802 网桥是透明网桥(transparent bridge)或生成树网桥(spanning tree bridge)。支持这种设计的人首要关心的是完全透明。按照他们的观点,装有多个 LAN 的单位在买回 IEEE 标准网桥之后,只需把连接插头插入网桥,就万事大吉。不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。总之什么也不干,只须插入电缆就完事,现有 LAN 的运行完全不受网桥的任何影响。这真是不可思议,他们最终成功了。

透明网桥以混杂方式工作,它接收与之连接的所有 LAN 传送的每一帧。当一帧到达时,网桥必须决定将其丢弃还是转发。如果要转发,则必须决定发往哪个 LAN。这需要通过查询网桥中一张大型散列表里的目的地址而作出决定。该表可列出每个可能的目的地,以及它属于哪一条输出线路(LAN)。在插入网桥之初,所有的散列表均为空。由于网桥不知道任何目的地的位置,因而采用扩散算法(floodingalgorithm):把每个到来的、目的地不明的帧输出到连在此网桥的所有 LAN 中(除了发送该帧的 LAN)。随着时间的推移,网桥将了解每个目的地的位置。一旦知道了目的地位置,发往该处的帧就只放到适当的 LAN 上,而不再散发。

透明网桥采用的算法是逆向学习法(backwardlearning)。网桥按混杂的方式工作,故它能看见所连接的任一 LAN 上传送的帧。查看源地址即可知道在哪个 LAN 上可访问哪台机器,于是在散列表中添上一项。

当计算机和网桥加电、断电或迁移时,网络的拓扑结构会随之改变。为了处理动态拓扑问题,每当增加散列表项时,均在该项中注明帧的到达时间。每当目的地已在表中的帧到达时,将以当前时间更新该项。这样,从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描散列表,清除时间早于当前时间若干分钟的全部表项。于是,如果从 LAN 上取下一台计算机,并在别处重新连到 LAN 上的话,那么在几分钟内,它即可重新开始正常工作而无须人工干预。这个算法同时也意味着,如果机器在几分钟内无动作,那么发给它的帧将不得不散发,一直到它自己发送出一帧为止。

到达帧的路由选择过程取决于发送的 LAN(源 LAN)和目的地所在的 LAN(目的 LAN),如下所示:

(1)如果源 LAN 和目的 LAN 相同,则丢弃该帧。

(2)如果源 LAN 和目的 LAN 不同,则转发该帧。

(3)如果目的 LAN 未知,则进行扩散。

为了提高可靠性,有人在 LAN 之间设置了并行的两个或多个网桥,但是,这种配置引起了另外一些问题,因为在拓扑结构中产生了回路,可能引发无限循环。其解决方法就是下面要讲的生成树(spanningtree)算法。

解决上面所说的无限循环问题的方法是让网桥相互通信,并用一棵到达每个 LAN 的生成树覆盖实际的拓扑结构。使用生成树,可以确保任两个 LAN 之间只有唯一一条路径。一旦网桥商定好生成树,LAN 间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的路径,故不可能再有循环。

为了建造生成树,首先必须选出一个网桥作为生成树的根。实现的方法是每个网桥广播其序列号(该序列号由厂家设置并保证全球唯一),选序列号最小的网桥作为根。接着,按根到每个网桥的最短路径来构造生成树。如果某个网桥或 LAN 故障,则重新计算。

网桥通过 BPDU(BridgeProtocolDataUnit)互相通信,在网桥做出配置自己的决定前,每个网桥和每个端口需要下列配置数据:

网桥:网桥 ID(唯一的标识)

端口:端口 ID(唯一的标识)

端口相对优先权

各端口的花费(高带宽=低花费)

配置好各个网桥后,网桥将根据配置参数自动确定生成树,这一过程有三个阶段:

(1)选择根网桥

具有最小网桥 ID 的网桥被选作根网桥。网桥 ID 应为唯一的,但若两个网桥具有相同的最小 ID,则 MAC 地址小的网桥被选作根。

(2)在其它所有网桥上选择根端口

除根网桥外的各个网桥需要选一个根端口,这应该是最适合与根网桥通信的端口。通过计算各个端口到根网桥的花费,取最小者作为根端口。

(3)选择每个 LAN 的“指定(designated)网桥”和“指定端口”

如果只有一个网桥连到某 LAN,它必然是该 LAN 的指定网桥,如果多于一个,则到根网桥花费最小的被选为该 LAN 的指定网桥。指定端口连接指定网桥和相应的 LAN(如果这样的端口多于一个,则低优先权的被选)。

一个端口必须为下列之一:

(1)根端口

(2)某 LAN 的指定端口

(3)阻塞端口

当一个网桥加电后,它假定自己是根网桥,发送出一个 CBPDU(Configuration Bridge Protocol Data Unit),告知它认为的根网桥 ID。一个网桥收到一个根网桥 ID 小于其所知 ID 的 CBPDU,它将更新自己的表,如果该帧从根端口(上传)到达,则向所有指定端口(下传)分发。当一个网桥收到一个根网桥 ID 大于其所知 ID 的 CBPDU,该信息被丢弃,如果该帧从指定端口到达,则回送一个帧告知真实根网桥的较低 ID。

当有意地或由于线路故障引起网络重新配置,上述过程将重复,产生一个新的生成树。

区别

网桥与路由器的比较

网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种方式处理 IP、IPX 等协议,它还提供了将无路由协议的网络(如 NetBEUI)分段的功能。

由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。像 IP 等协议有复杂的路由协议,使网管易于管理路由;IP 等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用 MAC 地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。

操作方法

网桥有时也被用来连接两个或多个相距较远的 LAN。比如,某个公司分布在多个城市中,该公司在每个城市中均有一个本地的 LAN,最理想的情况就是所有的 LAN 均连接起来,整个系统就像一个大型的 LAN 一样。

该目标可通过下述方法实现:每个 LAN 中均设置一个网桥,并且用点到点的连接(比如租用电话公司的电话线)将它们两个两个地连接起来。点到点连线可采用各种不同的协议。办法之一就是选用某种标准的点到点数据链路协议,将完整的 MAC 帧加到有效载荷中。如果所有的 LAN 均相同,这种办法的效果最好,它的唯一问题就是必须将帧送到正确的 LAN 中。另一种办法是在源网桥中去掉 MAC 的头部和尾部,并把剩下的部分加到点到点协议的有效载荷中,然后在目的网桥中产生新的头部和尾部。它的缺点是到达目的主机的校验和并非是源主机所计算的校验和,因此网桥存储器中某位损坏所产生的错误可能不会被检测到。

相关案例

许多单位都有多个局域网,并且希望能够将它们连接起来。之所以一个单位有多个局域网,有以下原因:

首先,许多大学的系或公司的部门都有各自的局域网,主要用于连接他们自己的个人计算机、工作站以及服务器。由于各系(或部门)的工作性质不同,因此选用了不同的局域网,这些系(或部门)之间早晚需相互交往,因而需要网桥。

其次,一个单位在地理位置上较分散,并且相距较远,与其安装一个遍布所有地点的同轴电缆网,不如在各个地点建立一个局域网,并用网桥和红外链路连接起来,这样费用可能会低一些。

第三,可能有必要将一个逻辑上单一的 LAN 分成多个局域网,以调节载荷。例如采用由网桥连接的多个局域网,每个局域网有一组工作站,并且有自己的文件服务器,因此大部分通信限于单个局域网内,减轻了主干网的负担。

第四,在有些情况下,从载荷上看单个局域网是毫无问题的,但是相距最远的机器之间的物理距离太远(比如超过 802.3 所规定的 2.5km)。即使电缆铺设不成问题,但由于来回时延过长,网络仍将不能正常工作。唯一的办法是将局域网分段,在各段之间放置网桥。通过使用网桥,可以增加工作的总物理距离。

第五,可靠性问题。在一个单独的局域网中,一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位,就像建筑物内的防火门一样,防止因单个节点失常而破坏整个系统。

第六,网桥有助于安全保密。大多数 LAN 接口都有一种混杂工作方式(promiscuousmode),在这种方式下,计算机接收所有的帧,包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息,那么就可以把网络分隔以防止信息被窃。

收藏0个人收藏
走进科技生活方式

评论交流

泪雪默认头像请「登录」后参与评论
  1. 加载中..