在LAN中搭起的网桥 http://www.99net.net/study/know/22.htm 2003-4-1017:12:24 网桥( Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具 有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的 逻辑链路控制规程(LLC),但媒体访问控制协议(MC)可以不同 网桥是数据链路层的连接设备,准确地说它工作在MAC子层上。网桥在两个局域网 的数据链路层(DDL)间接帧传送信息。 网桥是为各种局域网存储转发数据而设计的,它对末端节点用户是透明的,末端节 点在其报文通过网桥时,并不知道网桥的存在 网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。 、网桥的工作原理 为了说明网桥的工作原理,我们以FDDI为背景叙述之 FDDⅠ是一个开放式网络,它允许各种网络设备相互交换数据,网桥连接的两个局域 网可以基于同一种标准,也可以基于两种不同类型的标准。当网桥收到一个数据帧后, 首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再 传送到另一个子网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改 网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中 些不必要的传输来减少网上的信息流量 例如,当FDDI站点有一个报文要传到以大网IEEE802.3CSMA/CD网上时,需要 完成下面一系列工作 站点首先将报文传至LC层,并加上LLC报头 ·将报文传送到MAC层,再加上FDDI报头。FDDI报文最大长度为4500字节,大于 此值的报文可分组传送。 ·FDDI报文最大长度为4500字节,大于此值的到FDI-IEEE802.3以太网桥。 ·网桥上的MAC层去掉FDDI报头,然后送交LLC层处理 ·经过重新组帧并计算校验值,形成IEE802.3数据帧格式,并在前面加上IEEE 802.3报头
在 LAN 中搭起的网桥 http://www.99net.net/study/know/22.htm 2003-4-10 17:12:24 网桥(Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具 有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的 逻辑链路控制规程(LLC),但媒体访问控制协议(MAC)可以不同。 网桥是数据链路层的连接设备,准确地说它工作在 MAC 子层上。网桥在两个局域网 的数据链路层(DDL)间接帧传送信息。 网桥是为各种局域网存储转发数据而设计的,它对末端节点用户是透明的,末端节 点在其报文通过网桥时,并不知道网桥的存在。 网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。 一、网桥的工作原理 为了说明网桥的工作原理,我们以 FDDI 为背景叙述之。 FDDI 是一个开放式网络,它允许各种网络设备相互交换数据,网桥连接的两个局域 网可以基于同一种标准,也可以基于两种不同类型的标准。当网桥收到一个数据帧后, 首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再 传送到另一个子网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。 网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中 一些不必要的传输来减少网上的信息流量。 例如,当 FDDI 站点有一个报文要传到以大网 IEEE 802.3 CSMA/CD 网上时,需要 完成下面一系列工作: ·站点首先将报文传至 LLC 层,并加上 LLC 报头。 ·将报文传送到 MAC 层,再加上 FDDI 报头。FDDI 报文最大长度为 4500 字节,大于 此值的报文可分组传送。 ·FDDI 报文最大长度为 4500 字节,大于此值的到 FDDI-IEEE 802.3 以太网桥。 ·网桥上的 MAC 层去掉 FDDI 报头,然后送交 LLC 层处理。 ·经过重新组帧并计算校验值,形成 IEEE802.3 数据帧格式,并在前面加上 IEEE 802.3 报头
·经传输媒体将帧传至IEEE802.3以太网站点 由于FDI传输速率(100Mbps)与IEE8O2.3以太网传输速率(l0Mbps)不匹配 因此,在网桥上就存在拥挤和超时问题,也就有重发的可能。如果多次重发均告失败 那么将放弃发送,并通知目的站点网络可能有故障 网桥的功能 个FDI网桥,应包括下列基本功能: 1.源地址跟踪 网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的 传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或 者地址查找表)中,该转发库就存放在网桥的内存中,其中包括了网桥所能见到的所有 连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者 仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥 在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点 的地址。网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥允 许用户编辑地址査找表,这样有助于网络的管理。 2.帧的转发和过滤 在相互连接的两个局域网之间,网桥起到了转发帧的作用,它允许每个LAN上的站 点与其他站点进行通信,看起来就像在一个扩展网络上一样 为了有效地转发数据帧,网桥提供了存储和转发功能,他自动存储接收进来的帧, 通过地址查询表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同 边的帧就被从存储区中删除 过滤( Filter)是阻止帧通过网桥的处理过程,有三种基本类型: (1)目的地址过滤当网桥从网络上接收到一个帧后,首先确定其源地址和目的地 址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一 局域网上,这就是所谓的目的地址过滤。 (2)源地址过滤所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发, 这个特定的地址是无法从地址査找表中取得的,但是可以由网络管理模块提供。事实上, 并非所有网桥都进行源地址的过滤。 (3)协议过滤目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由 网络管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是 转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全
·经传输媒体将帧传至 IEEE 802.3 以太网站点。 由于 FDDI 传输速率(100Mbps)与 IEEE802.3 以太网传输速率(10Mbps)不匹配, 因此,在网桥上就存在拥挤和超时问题,也就有重发的可能。如果多次重发均告失败, 那么将放弃发送,并通知目的站点网络可能有故障。 二、网桥的功能 一个 FDDI 网桥,应包括下列基本功能: 1.源地址跟踪 网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的 传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或 者地址查找表)中,该转发库就存放在网桥的内存中,其中包括了网桥所能见到的所有 连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者 仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。 在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点 的地址。网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥允 许用户编辑地址查找表,这样有助于网络的管理。 2.帧的转发和过滤 在相互连接的两个局域网之间,网桥起到了转发帧的作用,它允许每个 LAN 上的站 点与其他站点进行通信,看起来就像在一个扩展网络上一样。 为了有效地转发数据帧,网桥提供了存储和转发功能,他自动存储接收进来的帧, 通过地址查询表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同一 边的帧就被从存储区中删除。 过滤(Filter)是阻止帧通过网桥的处理过程,有三种基本类型: (1)目的地址过滤当网桥从网络上接收到一个帧后,首先确定其源地址和目的地 址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一 局域网上,这就是所谓的目的地址过滤。 (2)源地址过滤所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发, 这个特定的地址是无法从地址查找表中取得的,但是可以由网络管理模块提供。事实上, 并非所有网桥都进行源地址的过滤。 (3)协议过滤目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由 网络管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是 转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全
保护, 3.生成树的演绎 生成树( Spanning tree)是基于IEEE802.ld的一种工业标准算法,利用它可以 防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能 ·在任何两个局域网之间仅有一条逻辑路径 ·在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。 扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通 路。在扩展网络系统中,网桥通过名为问候帧的特殊帧来交换信息,利用这些信息来决 定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可 用作备份。 4.协议转换 早期的FDDI网桥结构通常是专用的封装结构,这是由于早期的FDDI仅与IEE8O2.3 或IEEE802.5子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展 局域网中,有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。 为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可 适应局域网互联的标准帧。 (1)封装式网桥( Encapsulation Bridge) 采用一些专用设备和技术,将FDI作为一种传输管道来使用,它要求网上使用同 型号的网桥,这无疑影响了网络的互操作性能。 以FDDI· Ethernet网桥为例,FDD封装式网桥使用专用协议技术,用FDD报头和 报尾来封装一个以太帧,然后把这个帧转发到FDD网络上,目的地址也隐含在封装过 的帧中。封装式网桥把这个FDDI帧发送到另一个封装式网桥上,由该封装式网桥使用 与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过,因此只能采用广播 帧的形式发送帧,这无疑会降低网络带宽的使用率。如果互联网的规模很大,包含的网 桥和局域网很多,那么广播帧的数目也将增加,这样势必会造成不必要的拥挤 封装式网桥不能通过转换网桥发送数据,只有同一供货商提供的同一种封装式网桥 才能一起工作,也不能通过其他供货商提供的封装式网桥传输数据,除非其他供货商提 供的封装式网桥也同样使用这种专用协议。 (2)转换式网桥转换式网桥( Translating bridge)克服了封装式网桥的弊病 将需要传输的帧转换成目的网络的帧格式,然后再上网传输。 还是以FDDI· Ethernet网桥为例,以大网工作站要使用连在FDDI上的高性能服务
保护。 3.生成树的演绎 生成树(Spanning Tree)是基于 IEEE 802.1d 的一种工业标准算法,利用它可以 防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能: ·在任何两个局域网之间仅有一条逻辑路径; ·在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。 扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通 路。在扩展网络系统中,网桥通过名为问候帧的特殊帧来交换信息,利用这些信息来决 定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可 用作备份。 4.协议转换 早期的FDDI 网桥结构通常是专用的封装结构,这是由于早期的FDDI 仅与IEEE802.3 或 IEEE802.5 子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展 局域网中,有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。 为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可 适应局域网互联的标准帧。 (1)封装式网桥(Encapsulation Bridge) 采用一些专用设备和技术,将 FDDI 作为一种传输管道来使用,它要求网上使用同 一型号的网桥,这无疑影响了网络的互操作性能。 以 FDDI·Ethernet 网桥为例,FDDI 封装式网桥使用专用协议技术,用 FDDI 报头和 报尾来封装一个以太帧,然后把这个帧转发到 FDDI 网络上,目的地址也隐含在封装过 的帧中。封装式网桥把这个 FDDI 帧发送到另一个封装式网桥上,由该封装式网桥使用 与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过,因此只能采用广播 帧的形式发送帧,这无疑会降低网络带宽的使用率。如果互联网的规模很大,包含的网 桥和局域网很多,那么广播帧的数目也将增加,这样势必会造成不必要的拥挤。 封装式网桥不能通过转换网桥发送数据,只有同一供货商提供的同一种封装式网桥 才能一起工作,也不能通过其他供货商提供的封装式网桥传输数据,除非其他供货商提 供的封装式网桥也同样使用这种专用协议。 (2)转换式网桥转换式网桥(Translating Bridge)克服了封装式网桥的弊病, 将需要传输的帧转换成目的网络的帧格式,然后再上网传输。 还是以 FDDI·Ethernet 网桥为例,以大网工作站要使用连在 FDDI 上的高性能服务
器,必须先将 Ethernet帧格式转换成FDI格式帧,然后通过FDDI上传输至目的服务 器,此时服务器接收到的是FDI格式的帧,故不需做任何改变就可使用。可见转换式 网桥是通用的。任何转换式网桥都能与其他网桥互相通信 5.分帧和重组 网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类 型的网络有着不同的参数,其差错校验的算法、最大报文分组;生存周期也不尽相同 例如,FDDI网络中允许的最大帧长度为4500字节,而在IEEE802.3以大网中最大帧长 度为1518字节。这样网桥在FDD向 Ethernet转发数据帧时,就必须将FDD长达4500 字节的帧分割成几个1518字节长度的IEEE802.3协议以太网帧,然后再转发到以大网 上去,这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法(称 为包分割方法)。反之,在 Ethernet向FDD转发数据帧时,必须将只有1518字节的 以太帧组合成FDI格式的帧,并以FDDI的格式传输,这就是帧的重组。 对于使用较长报文格式的协议和应用,帧的分割和重组是非常重要的。如果FDDI 网桥中没有分帧和重组功能,那么通过网桥互联就无法实现。但是,在协议转换过程中 分帧和重组工作必须快速完成,否则会降低网桥的性能。 6.网桥的管理功能 网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整 拓朴逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。网桥管 理还可以间接地监视和修改转发地址数据库,允许网络管理模块确定网络用户站点的位 置,以此来管理更大的扩展网络。另外,通过调整生成树演绎参数还能很好地协调网络 拓朴结构的演绎过程 三、网桥的种类 内桥 内桥是通过文件服务器中的不同网卡连接起来的局域网。 2.外桥 外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络 外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来 建立两个网络之间的连接,管理网络之间的通信。非专用外桥既起网桥的作用,又能作 为工作站使用 3.远程桥 远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质,如 用电话线实现两个局域网的连接
器,必须先将 Ethernet 帧格式转换成 FDDI 格式帧,然后通过 FDDI 上传输至目的服务 器,此时服务器接收到的是 FDDI 格式的帧,故不需做任何改变就可使用。可见转换式 网桥是通用的。任何转换式网桥都能与其他网桥互相通信。 5.分帧和重组 网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类 型的网络有着不同的参数,其差错校验的算法、最大报文分组;生存周期也不尽相同。 例如,FDDI 网络中允许的最大帧长度为 4500 字节,而在 IEEE 802.3 以大网中最大帧长 度为 1518 字节。这样网桥在 FDDI 向 Ethernet 转发数据帧时,就必须将 FDDI 长达 4500 字节的帧分割成几个 1518 字节长度的 IEEE 802.3 协议以太网帧,然后再转发到以大网 上去,这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法(称 为包分割方法)。反之,在 Ethernet 向 FDDI 转发数据帧时,必须将只有 1518 字节的 以太帧组合成 FDDI 格式的帧,并以 FDDI 的格式传输,这就是帧的重组。 对于使用较长报文格式的协议和应用,帧的分割和重组是非常重要的。如果 FDDI 网桥中没有分帧和重组功能,那么通过网桥互联就无法实现。但是,在协议转换过程中, 分帧和重组工作必须快速完成,否则会降低网桥的性能。 6.网桥的管理功能 网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整 拓朴逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。网桥管 理还可以间接地监视和修改转发地址数据库,允许网络管理模块确定网络用户站点的位 置,以此来管理更大的扩展网络。另外,通过调整生成树演绎参数还能很好地协调网络 拓朴结构的演绎过程。 三、网桥的种类 1.内桥 内桥是通过文件服务器中的不同网卡连接起来的局域网。 2.外桥 外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络。 外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来 建立两个网络之间的连接,管理网络之间的通信。非专用外桥既起网桥的作用,又能作 为工作站使用。 3.远程桥 远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质,如 用电话线实现两个局域网的连接
