5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞 域,但不能隔离广播域 丢弃出错帧
网桥的工作原理
网桥所存在的问题 在连接不同类型的局域网时,网桥的转发存在以下主要问题: 不同的帧格式 不同的数据速率(802.11速率较低) 由于帧格式的不同,需要重新组帧,某些域需要丢弃或产生(如802.11帧的持续时间),还需要重新生成检验和。 不同的数据速率(802.11速率较低) 由于速率不同,网桥需要用缓冲区存储来不及传输的帧。
网桥所存在的问题(续) 最大帧的长度 安全性问题 服务质量问题 由于802标准本身不提供把长帧分片的功能,因此对于太长的帧只好丢弃。 802.11可以支持加密,以太网不支持 服务质量问题 802.11采用PCF可以支持QoS,802.3不支持。
网桥的类型 透明网桥(transparent bridge) 源路由选择网桥(source routing bridge)
透明网桥(transparent bridge) 当网桥连接局域网的初期,网桥的地址查找表的所有表项均为空。 采用逆向学习法(backward learning)产生目的地址查找表。 如果数据帧的源地址和目的地址属于同一个LAN,则丢弃该帧。 当数据帧的目的地址在网桥地址表上查找不到时,采用扩散法进行转发,即向除接收端口以外的所有端口转发。 网桥的地址查找表定期更新。
Transparent bridges with address tables Port1 Port2 A1 A2 A3 A4 B1 B2 B3 B4 C1 C2 C3 Address tables which assign MAC addresses with ports
并行(parallel)透明网桥的问题 为了提高可靠性,可设置并行的两个或多个网桥,但会在拓扑结构上产生回路,导致阻塞。 解决的办法是采用生成树算法。
生成树(spanning tree)网桥 通过网桥之间的相互通信,去掉一些会造成回路的冗余链路,构造一棵可覆盖每个LAN的生成树去取代实际的拓扑结构。确保任意两个LAN之间只有唯一的一条路径。 首先每个网桥广播其序列号(唯一),选取序列号最小的网桥作为生成树的根。然后再按根到每个网桥的最短路径来构造生成树。此算法一直工作,自动地检查拓扑结构的变化并更新生成树。
源路由选择网桥 (source routing bridge) 核心思想是假定每个帧的发送者都知道接收者是否在同一LAN中。 当发送一帧到另外的LAN时,发送端将帧头中的目的地址的高位置1。另外还在此头中加入路径。 如从A到B指定路径为R1,BX,R2 每个LAN和网桥都有自己的编号 源端获取路径的方法是 发送一查找目的地址的广播帧 当响应帧返回时,途径的网桥 都将自己的标识记录在响应帧中 Ring 2 Ring 3 Ring 1 Bridge X Bridge Z Bridge Y Source A Destination B
两者的比较 特点 透明网桥 源路由网桥 面向 无连接 面向连接 透明性 完全透明 不透明 配置方式 自动 手工 路由 次优化 优化 定位 逆向学习 发查找帧 失效处理 由网桥处理 由主机处理 复杂性 在网桥中 在主机中
5.6 交换式局域网 共享媒体的局域网问题 交换式局域网 碰撞降低了信道的传输效率 媒体共享其实就是带宽共享,每个主机的带宽不能保证 采用星型拓扑结构,用交换机连接主机 交换机工作在数据链路层,能隔离碰撞域
以太网的交换技术 交换机(switch)源自于多端口网桥(bridge),采用存储-转发方式在各端口之间进行数据帧的交换 交换机检测每个到达数据的帧头 根据数据帧的目的地址查找输出端口 如果地址查找表中没有该表项,交换机就向所有端口(除接收端口)转发 地址查找表是通过帧的源地址与到达端口的对应关系建立的
Ethernet repeat hubs Hub 外部看上去象 一个星型结构 内部仍是 总线结构
中继(Repeat)型HUB与交换型HUB的区别 中继型 HUB是根据CSMA/CD(方式进行工作的,在某一时刻只允许有一个用户发送数据(例如用户C发送数据),如果两个用户同时发送数据,就会发送碰撞,而交换型HUB中,用户C和B通信时,A和D也能同时进行通信。
交换机的工作原理
交换机有三种交换方式 切换方式(Cut & Through) 存储转发方式(Store & Forward) 切换方式也可称为在线(on the line)方式,它只参照MAC帧头的目的地址,接收到数据帧的头6个字节后就可查找内部MAC地址表,找到输出端口后立即输出。因此从帧的接收到转发它的内部时延很小,对延时敏感的多媒体业务十分有效。 缺点是不检查帧的正确与否,并且不能匹配不同速率的传输端口,也不能连接异种类型的链路,如以太网与FDDI、以太网与ATM等。 存储转发方式(Store & Forward) 存储转发方式将数据帧从头到尾全部接收后先存放到内存,检查帧的FCS后再进行转发。抛弃错误的数据帧,这对要求高可靠性的客户-服务器系统十分有效。另外,它还能与不同传输速率的链路和不同类型的链路进行互连。 缺点是延时相对要大一些。 自由分段方式(Fragment Free) 自由分段方式只检查帧长小于64字节的短数据帧的FCS,因为根据统计资料,短数据帧的比例较高,所以使用这种方法兼顾了前两种方法的长处,但和切换方式一样,这种方法也不能连接传输速率不同或类型不同的异种链路。
Network backbone connection Main server Desktop switch Desktop switch Workgroup nodes Workgroup nodes Local printer Local server Local printer Local server
广播和组播数据源 网络中主要有以下几种广播和组播源: (1)主机的地址解析(ARP)请求:当一个主机需要发送数据,而它的高速缓冲器中又没有目的IP地址所对应的MAC(媒体访问控制)地址时,主机就会向子网上的全体成员广播ARP请求。 (2)路由器之间的路由信息(RIP):有的管理员为子网上的每个主机配置了路由信息协议(RIP),每隔30秒,RIP就向其它的RIP路由器广播路由表。 (3)组播应用:组播常用于多媒体信息的传输,如会议电视,电话会议等,特别是会议电视,其数据量很大。在交换型LAN上,组播业务会传输到每一个网段。
交换机的使用只能提高每个用户的使用带宽,并不能隔离广播业务量,而虚拟LAN(VLAN)技术就是一种代替路由器来隔离广播业务量的解决方法。
5.7 虚拟局域网 VLAN就是由一组终端构成的逻辑上的局域网 VLAN可以粗略地等同于一个广播域(broadcast domain)
Backbone connecting multiple switches VLAN A Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II VLAN B
VLAN的定义方法 (1)基于端口的VLAN (2)基于MAC地址的VLAN (3)基于第三层的VLAN 易操作、直观,是最通用的方法;缺点:计算机换端口时需重新配置 (2)基于MAC地址的VLAN 基于用户的VLAN;缺点:需要人工配置 (3)基于第三层的VLAN 复杂 (4)基于IP组播(multicast)的VLAN 动态VLAN
VLAN的标准 1996年3月,IEEE802.1因特网工作分会完成了VLAN标准的初步研究 ,制定了IEEE802.1Q/P VLAN的帧标记的标准格式由802.1Q协议规定 802.1p协议规定了多媒体应用中所要求的业务量等级及其控制规程,还提供了动态控制组播组的通信功能。
VLAN的优点 减少局域网成员移动所带来的费用及工作量。 组成虚拟工作组。 增加安全性。 控制广播业务量,增加LAN规模。
VLAN的帧格式 VLAN有两种不同的信息表示方式,一种是在MAC帧内带有VLAN标记的显式表示方法,另一种是MAC帧内不带VLAN标记的隐含表示方法。 在无标记的数据帧中,则利用数据帧的MAC地址或交换设备的端口号来识别数据帧所属的VLAN组。
CFI:控制信息标志,标识附加信息的有无;VID:VLAN标识符
对于下列情况下接收到的数据帧作抛弃处理 : 接收到的数据帧所属的VLAN组与接收端口相关的VLAN组不一致时,抛弃此数据帧。 在各端口,可以设定能接收的帧类型(如带VLAN标记的帧、无标记帧)。当接收的帧与端口设定不符时,就抛弃此帧。
VLAN间的通信 VLAN间的通信需要路由器转发 SWITCH #1 SWITCH #2 VLAN A VLAN B Router Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II VLAN B
小结 掌握局域网的基本概念,重点掌握以太网的基本协议,熟悉网桥、交换机、VLAN的工作原理。 习题:3,15,21,23,24,32,42