如何在局域网中搭起的网桥?
网桥(Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程(LLC),但媒体访问控制协议(MAC)可以不同。
网桥是数据链路层的连接设备,准确他说它工作在MAC子层上。网桥在两个局域网的数据链路层(DDL)间接帧传送信息,在OSI/RM中的位置。网桥是为各种局域网存储转发数据而设计的,它对末端节点用户是透明的,末端节点在其报文通过网桥时,并不知道网桥的存在。网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。
一、网桥的工作原理
为了说明网桥的工作原理,我们以FDDI为背景叙述之。
FDDI是一个开放式网络,它答应各种网络设备相互交换数据,网桥连接的两个局域网可以基于同一种标准,也可以基于两种不同类型的标准。当网桥收到一个数据帧后,首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再传送到另一个子网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中一些不必要的传输来减少网上的信息流量。
例如,当FDDI站点有一个报文要传到以大网IEEE 802.3 CSMA/CD网上时,需要完成下面一系列工作:
站点首先将报文传至LLC层,并加上LLC报头。
将报文传送到MAC层,再加上FDDI报头。FDDI报文最大长度为4500字节,大于此值的报文可分组传送。
FDDI报文最大长度为4500字节,大于此值的到FDDI-IEEE 802.3以太网桥。
网桥上的MAC层去掉FDDI报头,然后送交LLC层处理。
经过重新组帧并计算校验值,形成IEEE802.3数据帧格式,并在前面加上IEEE 802.3报头。
经传输媒体将帧传至IEEE 802.3以太网站点。
由于FDDI传输速率(100Mbps)与IEEE802.3以太网传输速率(10Mbps)不匹配,因此,在网桥上就存在拥挤和超时问题,也就有重发的可能。假如多次重发均告失败,那么将放弃发送,并通知目的站点网络可能有故障。
二、网桥的功能
一个FDDI网桥,应包括下列基本功能:
1.源地址跟踪
网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或者地址查找表)中,该转发库就存放在网桥的内存中,其中包括了网桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。
在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点的地址。网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥答应用户编辑地址查找表,这样有助于网络的治理。
2.帧的转发和过滤
在相互连接的两个局域网之间,网桥起到了转发帧的作用,它答应每个LAN上的站点与其他站点进行通信,看起来就像在一个扩展网络上一样。
为了有效地转发数据帧,网桥提供了存储和转发功能,他自动存储接收进来的帧,通过地址查询表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同一边的帧就被从存储区中删除。
过滤(Filter)是阻止帧通过网桥的处理过程,有三种基本类型:
(1)目的地址过滤 当网桥从网络上接收到一个帧后,首先确定其源地址和目的地址,假如源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一局域网上,这就是所谓的目的地址过滤。
(2)源地址过滤 所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发,这个特定的地址是无法从地址查找表中取得的,但是可以由网络治理模块提供。事实上,并非所有网桥都进行源地址的过滤。
(3)协议过滤 目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由网络治理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。
3.生成树的演绎
生成树(Spanning Tree)是基于IEEE 802.1d的一种工业标准算法,利用它可以防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能:
·在任何两个局域网之间仅有一条逻辑路径;
·在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。
扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通路。在扩展网络系统中,网桥通过名为问候帧的非凡帧来交换信息,利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可用作备份。
4.协议转换
早期的FDDI网桥结构通常是专用的封装结构,这是由于早期的FDDI仅与IEEE802.3或IEEE802.5子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展局域网中,有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可适应局域网互联的标准帧。
(1)封装式网桥(Encapsulation Bridge)
采用一些专用设备和技术,将FDDI作为一种传输管道来使用,它要求网上使用同一型号的网桥,这无疑影响了网络的互操作性能。
以FDDI·Ethernet网桥为例,FDDI封装式网桥使用专用协议技术,用FDDI报头和报尾来封装一个以太帧,然后把这个帧转发到FDDI网络上,目的地址也隐含在封装过的帧中。封装式网桥把这个FDDI帧发送到另一个封装式网桥上,由该封装式网桥使用与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过,因此只能采用广播帧的形式发送帧,这无疑会降低网络带宽的使用率。假如互联网的规模很大,包含的网桥和局域网很多,那么广播帧的数目也将增加,这样势必会造成不必要的拥挤。
封装式网桥不能通过转换网桥发送数据,只有同一供货商提供的同一种封装式网桥才能一起工作,也不能通过其他供货商提供的封装式网桥传输数据,除非其他供货商提供的封装式网桥也同样使用这种专用协议。
(2)转换式网桥 转换式网桥(Translating Bridge)克服了封装式网桥的弊病,将需要传输的帧转换成目的网络的帧格式,然后再上网传输。
还是以FDDI·Ethernet网桥为例,以大网工作站要使用连在FDDI上的高性能服务器,必须先将Ethernet帧格式转换成FDDI格式帧,然后通过FDDI上传输至目的服务器,此时服务器接收到的是FDDI格式的帧,故不需做任何改变就可使用。可见转换式网桥是通用的。任何转换式网桥都能与其他网桥互相通信。
5.分帧和重组
网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类型的网络有着不同的参数,其差错校验的算法、最大报文分组;生存周期也不尽相同。例如,FDDI网络中答应的最大帧长度为4500字节,而在IEEE 802.3以大网中最大帧长度为1518字节。这样网桥在FDDI向Ethernet转发数据帧时,就必须将FDDI长达4500字节的帧分割成几个1518字节长度的IEEE 802.3协议以太网帧,然后再转发到以大网上去,这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法(称为包分割方法)。反之,在Ethernet向FDDI转发数据帧时,必须将只有1518字节的以太帧组合成FDDI格式的帧,并以FDDI的格式传输,这就是帧的重组。
对于使用较长报文格式的协议和应用,帧的分割和重组是非常重要的。假如FDDI网桥中没有分帧和重组功能,那么通过网桥互联就无法实现。但是,在协议转换过程中,分帧和重组工作必须快速完成,否则会降低网桥的性能。
6.网桥的治理功能
网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整拓朴逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。网桥治理还可以间接地监视和修改转发地址数据库,答应网络治理模块确定网络用户站点的位置,以此来治理更大的扩展网络。另外,通过调整生成树演绎参数还能很好地协调网络拓朴结构的演绎过程。
三、网桥的种类
1.内桥
内桥是通过文件服务器中的不同网卡连接起来的局域网。
2.外桥
外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络。外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来建立两个网络之间的连接,治理网络之间的通信。非专用外桥既起网桥的作用,又能作为工作站使用。
3.远程桥
远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质,如用电话线实现两个局域网的连接。
以上就是网桥的定义及其工作原理,希望能帮到大家,谢谢阅读。