《网桥、交换机原理知识介绍及igmp snooping问题讨论》由会员分享,可在线阅读,更多相关《网桥、交换机原理知识介绍及igmp snooping问题讨论(28页珍藏版)》请在金锄头文库上搜索。
1、网桥、交换机原理知识介绍 及IGMP snooping问题讨论1一 网桥1.概念:网桥也称桥接器,是将一个L A N 段与另一L A N 段连接起来 的网络设备。2.采用网桥的原因:(1)解决多个局域网之间的相互交往问题(2)当到达连接限制的最大值时,对L A N 进行扩展。(3)扩展L A N 使其超过长度限制(4)将L A N 分段以减少数据信息流量的瓶颈。(5)防止未授权的访问L A N 。23.“透明网桥”:网桥在Ethernet II/IEEE 802.3 网络上非常 盛行,由于其实施都是对用户不可见的,所 以我们经常要用到“透明网桥”一词。透明网 桥以混杂方式(promiscuou
2、s mode)工作,也就 是说,它接收与之相连的所有LAN传送的每 一帧,在发送帧时,会先查看每一帧的物理 目标地址,这就将网桥与转发器区分开来。34.工作机理和“扩散法”:网桥在O S I 数据链路层的M A C 子层上 工作。当网桥工作时,它要检查流经它的帧的 M A C 地址来建立一个地址表。如果它得知帧 的目标地址与帧的源在同一个段上,就根本不 必转发,并删除此帧,反之,则转发。如果网 桥不知道目标段在哪里,那么网桥将会把帧传 输到除源地址之外的所有段上,这个过程称为 扩散法。45.与协议无关性:网桥是与协议无关的,因此各种协议都可 以完全地访问网络。网桥仅查看M A C 地址, 不会
3、试图将一种网络协议形式的帧改变到另一 种协议形式下。56.功能:网桥执行三种重要的功能:学习、过滤、转发(1)学习:开启网桥后,网桥可以学习网 络的拓扑结构、记住所有连接网络的设备地址。 并通过检查其接收的帧的源地址和目标地址创建桥 接表以包含各个网络结点的地址, 这个表将成为 转发信息流的基础。6透明网桥采用的算法是逆向学习法(backward learning).由于网桥按混杂的方式工作 故它能看见所连接的 任意LAN上传送的帧。查看源地址即可知道在哪个lAN上可 以访问哪 台机器。例如,网桥A在LAN2上看到来自主机C 的帧,那么它就知道,经过LAN2肯定能到达C.于是,它在 散列表中添
4、加一项,注明发往C的帧应选用LAN2。以后如 果受到从LAN1来的, 目的地为C的帧,将按该表转发,如 果收到从LAN2来的,目的地为C的帧,就将其丢弃。 A ABC网桥LAN1LAN2图1 7(2)过滤: 网桥中还可以包含网络管理员输入的 指令,以防来自某些特定源地址的帧会 泛滥,或者不 将其转发而是将它丢弃。这种过滤能力意味着网桥具有 安全功能。过滤有3 种类型:目的地址过滤、源地址过滤 和协议过滤。目的地址过滤: 指的是当网桥接收到一个帧后, 首先确定其源地址和目的地址,如果源地址和目的地址 处在同一个局域网中,就简单地将其丢弃,否则就将其 转发到另一个局域网上。目的地址过滤是任何网桥的
5、最 基本的功能。8源地址过滤: 是指网桥拒绝某一特定地 址(站点)发出的帧,这个特定地址无法从网 桥的地址映像表中得到,但可以由网络管理模 块提供。协议过滤: 是指网桥能用帧中的协议信 息来决定是转发还是滤掉该帧。协议过滤通常 用于流量控制和网络安全控制。并非每一种网 桥都提供源地址过滤和协议过滤功能。9(3)转发: 有些网桥只能链接两个网络段 ,这些网桥可以用来层叠网络段。如果是多端 口网桥, 从其中一个L A N 上发出的帧只要经过 一个网桥就可以到达目的地。为了有效地转发数据帧,网桥自动存储 接收进来的帧,通过查找地址映像表完成寻址 ,并将接收帧的格式转换成目的局域网的格式 ,然后将转换
6、后的帧转发到网桥对应的端口上 。107.类型:(1)本机桥(local bridge):直接连接两个 临近的L A N ,也可以用来将网络信息流量分 段, 以减少网络瓶颈。(2)远程网桥(remote bridge):用来连接 距离较远的网络。不过在这种情况下,路由器 是更 好的方案。118.生成树网桥:为了提高可靠性,有人在LAN之间设置了并 行的两个或多个网桥,如图,但是这种配置引起 了另外 一些问题,因为在拓扑结构中产生了回路 。B1B2FF1F2 LAN2LAN1初始帧网桥帧被B2复制帧被B1复制图212解决此难题的办法是让网桥相互通信,并 用一棵到达每个LAN的生成树覆盖实际的拓扑结
7、 构。实际上,为了构造一个假象的的无回路拓扑 结构,LAN间一些可能的连接都被忽略了。一旦 网桥 商定好生成树,LAN间的所有传送都遵从此 生成树。由于从每个源到每个目的地只有唯一的 路径,故 不可能再有循环。包含有两个或多个网桥的网络使用生成 树算法来将帧桥接并建立网桥执行的检验系统。 13生成树算法的目标有两个:其一是为了确保帧在网络中不会无停止地 运动下去。当网桥连接了许多网络段时,帧有 可能在环中不停地传输且永远也到达不了目的 地。这就会逐渐引起一些网络拥塞。而大 量的 循环帧引起的信息流量非常巨大,足以产生广 播风暴。 生成树算法的第2 个目标是沿最有效的路 径来转发帧。这里的有效性
8、是指:帧传输必须 经 过的距离,电缆资源的利用程度。14下面我们通过图3的例子,来说明如何构造扩展局域网的生成树。B2B1B5B3B4B6ZYD10D10 WD20D 10XVUD20D 10D20D10D20D 10D20D 10图3:扩展局域网的拓扑结构 15假定每个桥有一个唯一的标识(该标识由厂商设置并 保证全球唯一,例如可以是桥某一端口的M A C 地址), 桥到每个L A N 的连接有一个代价(c o s t )。则生成树的 构造算法为:(1) 选择标识号最小的桥为生成树的根(图3 中为B 1 ) 。(2) 确定除根之外的其他网桥的Root 端口(Root Port ) ,它是该桥到
9、根代价最小的端口。(3) 确定每个L A N 上的指定桥(Designated Bridge )。 指定桥是提供每个网段到根代价最小的桥(图3 ,网段Z 的 指定桥为B 2 ,Y 为B 2 ,V 为B 4 ,U 为B 6 ,W 为B 1 , X 为B 1 )。如果有多个桥到根的代价相同,则选标识号最 小的桥作为该网段的指定桥。只有指定桥才可以在网段间转 发帧。16(4) 确定每个网段的指定端口(Designated Port )。每个网段与其指定桥相连的端口叫指定端口。(5) 最后每个网桥将非根端口和非指定端口置为 阻塞状态,即该端口不转发帧。此算法的结果是建立起从每一个L A N 到根的 唯
10、一路径,从而它也是到每个其他L A N 的唯一路径 。虽然此树横跨全部的L A N ,但这并不是说所有的 桥必须在此树之中。当生成树建立以后,此算法还要 继续工作,以便自动地检查拓扑结构的变化及更新该 树。17图3经过生成树算法后的结果如图4所示:B2B5B1B3B4B6ZYWXVU图4覆盖所有L A N 的生成树,虚线不是生成树的一部分 18二 交换机1.“交换”的概念:桥接的概念可以帮助解释一种应用越来 越广的机制:交换(s w i t c h i n g ). 交换 switching 是按照通信两端传输信息 的需要,用人工或设备自动完成的方法,把要 传输的信息送到符合要求的相应路由上的
11、技术 统称。广义的交换机 switch 就是一种在通信 系统中完成信息交换功能的设备。192.交换机与桥的联系和区别交换机提供了桥接能力以及在现存 网络上增加带宽的功能。用于L A N 上的交 换机与网桥相似,因为它们都运作在数据链 路层(第2 层)的M A C 子层上,都检验着所 有进入的网络流量的设备地址。与网桥还有 一点相似,交换机保持一张有关地址的信息 表,并用该信息来决定如何过滤并转发L A N 流量。而与网桥不同,交换机采用交换技 术来增加数据的输入输出总和和安装介质的 带宽。203.基本构造:从物理上来看,交换机类似于集线器 由一个多端口的盒子组成,每个端口连接一 台计算机。集线
12、器和交换机的区别在于它们的 工作方式:集线器类似于共享的介质,而交换 机类似于每台计算机组成一个网段的桥接局域 网。实际上,交换机并不是由独立的网桥构成 的,而是由多个处理器和一个中央互联器组成 。各个处理器检查输入帧的地址,并通过互联 器把该帧转发到相应的输出端口。21连接计算机的端口交换机图5 交换局域网的概念。交换机中的电路为每台计算机提供一个单独的局域网网段,并通过网桥与其他网段相连224.使用交换机代替集线器的主要优点:使用交换机代替集线器构成局域网的主要优点类 似于用桥接网来代替单个网段:并行性。因为集线器类 似于由所有计算机共享的单个网段,所以在一个给定的 时间内,最多只有两台计
13、算机能通过集线器进行通信。 因此集线器系统的最大带宽是R :单台计算机通过局域 网网段发送数据的速率。而在一个交换局域网中,每台 计算机都相当于有一个自己的局域网网段仅当计算机 收发帧时,网段才处于忙的状态。结果,连到交换机上 的一半的计算机能同时发送数据(如果它们分别发送给 一台不正在发送数据的计算机)。因此交换机的最大带 宽是R N / 2 ,此处R 表示单台计算机发送数据的速率, N 是连到交换机上的计算机数目235.交换机与集线器的结合因为交换机比集线器能同时发送更多的 数据,所以每个连接的花费通常比集线器要贵。 为了节省费用,一些组织采取了一个折衷方案: 并不把每台计算机都连到交换机
14、的端口上,而是 把集线器连到每个端口上,然后把计算机连到集 线器上。这样,就与传统的桥接局域网较相似: 每个集线器看上去就象一个局域网网段,而交换 机看上去象连接所有网段的网桥。系统的功能也 象一个一般的桥接局域网:虽然计算机必须和连 到同一个集线器上的其他计算机共享带宽,但是 分别连接到不同集线器上的两对计算机可同时进 行通信。246.两种交换技术通常情况下,一个L A N 的交换机会采用下 列两种交换技术(称为交换结构)之一: 开通式交换和存储转发交换开通式交换(cut-through switching):是通过 在整个帧接收到之前转发帧的部分而实现的。M A C 级的目标地址一读取,就
15、可以转发帧,而目 标端口是由交换机的表决定的。这种方法给予我 们较高的传输速度,而这样高的网络速度部分是 因为放弃错误校验而实现的。25在存储转发交换(store-and-forward switching ,也称为缓冲交 换)中,在发送信息前要把整帧数据读入内存并检查其正确性。尽 管采用这种方式比采用快捷方式更花时间,但采用这种方式可以 存储转发数据,从而可以保证准确性。由于运行在存储转发模式 下的交换机不传播错误数据,因而更适合于大型局域网。相反, 采用快捷模式的交换机即使接受到错误的数据也会照样转发。这 样,如果这种交换机连接的部分发生大量的数据传输冲突,则会 造成网络拥塞。在一个大型网
16、络中,如果不能检测出错误就会造 成严重的数据传输拥塞问题。采用存储转发模式的交换机也可以在不同传输速率的网段间 传输数据。例如,一个可以同时为5 0 名学生提供服务的高速网络 打印机,可以与交换机的一个1 0 0 M b p s 端口相连,也可以允许 所有学生的工作站利用同一台交换机的1 0 M b p s 端口。在这种 安排下,打印机就可以快速执行多任务处理。这一特征也使得采 用存储转发模式的交换机非常适合有多种传输速率的环境。267.交换机上CPU的功用交换机上CPU的功用主要是用来起控制作 用,用来处理一些协议报文,对于一般的数据 报文,不会经CPU进行处理。278.常见用途交换技术的最常见的用途之一是在以太 局域网上减少冲突并改善带宽。以太网交换机 利用其M A C 地址表来确定哪个端口接收特定 的数据。由于每个端口都通过唯一的一个结点 与一个段相连,并没有其他的结点,所以结点 和段享有完全的1 0 M b p s (或1 0 0 M b p s 或1 Gbps)的带宽,这样就减少了发生冲突的可能。交换机另一个最
