網橋
網橋這種裝置看上去有點像中繼器。它具有單個的輸入端口和輸出端口。如圖6-13所示。它與中繼器的不同之處就在于它能夠解析它收發的資料。網橋屬于OSI模型的資料鍊路層;資料鍊路層能夠進行流控制、糾錯處理以及位址配置設定。網橋能夠解析它所接受的幀,并能指導如何把資料傳送到目的地。特别是它能夠讀取目标位址資訊(MAC),并決定是否向網絡的其他段轉發(重發)資料包,而且,如果資料包的目标位址與源位址位于同一段,就可以把它過濾掉。當節點通過網橋傳輸資料時,網橋就會根據已知的MAC位址和它們在網絡中的位置建立過濾資料庫(也就是人們熟知的轉發表)。網橋利用過濾資料庫來決定是轉發資料包還是把它過濾掉。
以圖6-14的情況為例子來描述網橋的工作原理,以下幾點需要注意:
(1)橋連接配接了多個不同的LAN網段(圖6-14中,為簡單起見隻畫了兩個LAN,但在結構上一個網橋連接配接的LAN的數量并沒有限制)。
(2)每個站有一個全局唯一的48位單點傳播位址。這是很重要的;網橋的正常運作依賴于鍊路層全局唯一位址。
(3)網橋與每個相連的LAN的連接配接處都有一個端口或接口。
(4)網橋内部有一個網橋端口與所有站相對應的位址映射表;即網橋知道到達每個站要經過的端口。
(5)網橋工作于混雜模式(Promiscuous mode)。即它接收其每個端口到來的每一個幀,而不管幀的目的位址(目标站)。典型的端站隻接收那些目的位址與自己的位址相同的幀。相反,網橋不管目的位址指向何方,接收所有的幀。
當一個端口接收到幀後,網橋檢查該幀的目的位址,然後查找位址表,确定與該位址對應的端口。如果收到幀的端口正是幀目的位址所在的端口,那麼網橋就會丢棄這個幀。因為可以認定通過正常的LAN傳輸機制,目标機已經接收過這個幀。例如,網橋在1号端口收到了一個從08-00-60-00-00-46站發往08-00-60-00-00-09的幀。由于位址表顯示08-00-60-00-00-09這個站在端口1上,并且這一幀正是端口1接收的,是以網橋會把這個幀丢棄。如果站08-00-60-00-00-46接着向08-00-60-00-00-17發送一幀,網橋會從端口1接收這一幀(因為網橋處于混雜模式,它接收所有幀),并在位址表中檢視站
08-00-60-00-00-17。位址表說明目的位址是在端口2上。為了使目标站正确地收到該幀,網橋必須把這一幀轉發到端口2。
在幀的轉發過程中注意以下幾點:
(1)當通過某個端口向所LAN上其他有關的站發送幀時,網橋沒有任何特權。它必須按照端口正常的媒體通路控制(MAC)規定來工作。這就意味着網橋在以太網端口上必須延遲發送、檢測沖突、後退等,就像其他以太網裝置一樣。
(2)在輸出端口轉發幀時,可能出現長時間的延遲。這稱為網橋傳送延遲。如果一個輸出端口阻塞了,幀有可能在網橋内部隊列中等待發送。在最壞的情況下,網橋輸出隊列可能飽和,那麼就會導緻網橋由于缺少緩沖區而丢棄幀
(3)當網橋轉發幀時,轉發幀的源位址是該幀最初發送者的位址(在這個例子中是08-00-60 -00-00-46),而不是網橋自己的位址。實際上對于轉發工作,網橋沒有也不需要自己的位址。無論幀的目的位址是什麼,網橋都接收下來并把它們以最初發送者的位址轉發出去,它從不把自己的位址加入到轉發的幀中。
(4)端站意識不到網橋的存在。發送者不知道也不需要知道某個網橋在為它轉發幀。接收站把所有的幀都看作是如同發送者和接收者在同一個LAN網段上的幀一樣(同樣的位址,同樣的資料)。是以,網橋是透明的。端站不需要修改裝置驅動程式或增加特殊軟體就可以使用網橋。
注:網橋的正常工作依賴于使用全局唯一位址。如果在同一個網段上有兩個或更多的站使用了相同的位址,那麼位址表就可能會有二義性,網橋也就不能作出正确的轉發決定。
如果網橋目前還不知道站發送幀的目的位址(例如,08-00-60-00-00-46向08-00-60-00-00-2c發送幀),網橋在位址表中找不到該目的位址與端口,它便會向除接收該幀之外的所有端口轉發此幀。這稱為擴散( flooding )或泛洪。擴散使網橋可以與未知的(即在位址表中不存在的)站通信。除了不必要地占用了輸出端口的LAN帶寬以外,幀擴散并沒有壞處。如果站真的存在(但此時尚不知道),擴散保證通信能正常進行。與此類似,如果一個站向多點傳播位址發送幀,網橋會向除接收此幀的端口以外的所有端口轉發它。這是因為網橋不能确定哪些站正在監聽某個多點傳播位址,是以它不應該把幀的轉發限制到一個特定的輸出端口上。
通過記錄接收幀的源位址,可以動态地建立位址表。當網橋接收到一個幀後,它在表中查找與發送站對應的項(由幀的源位址指明)。如果找到了,就會更新位址表中與該站相對應的端口,以反映在該端口上接收到了最新的幀。這使得網橋可以正确地映射從一個LAN網段轉移到另一個網段的站。如果沒有找到登記項,網橋會根據新發現的位址和接收它的端口位址建立一個新位址表項。經過一段時間,随着站不斷地發送幀,網橋就會知道所有活動站的位址-端口對應關系。
是以,網橋有如下特點:
(1) 在混雜模式下工作。
(2) 有一個将全局唯一位址映射到網橋端口的位址表。
(3) 根據所接收幀的目的位址作出轉發決定。
(4) 根據所接收幀的源位址建立和更新位址表。
(5) 當遇到未知的目的位址時,向每個端口(除接收此幀的端口外)轉發該幀。
注:網橋也使用一個時間計數器(aging timer)來清除在一定時間内沒有發出幀的項,當遇到到多點傳播目的位址時,向各個端口發送該幀(除接收此幀的端口外)。而且對端站是透明的(透明的意思是目的端并不知道也不需知道網橋的存在)。
網橋并未與網絡直接連接配接,但它可能已經知道了不同的端口都連接配接了那些工作站。這是因為,網橋在安裝後,就促使網絡對它所處理的每一個資料包進行解析,以發現其目标位址。一旦獲得這些資訊,它就會把目标節點的MAC位址和與其相關聯的端口錄入過濾資料庫中。時間一長,它就會發現網絡中的所有節點,并為每個節點在資料庫中建立記錄。因為網橋不能解析高層資料,如網絡層資料,是以它們不能分辨不同的協定。它們以同樣的速率和精确度轉發AppleTalk、TCP/IP、IPX/SPX以及NetBIOS的幀。這樣做也有很大的好處。由于并不關心資料所采用的協定,網橋的傳輸速率比傳統的路由器更快,例如路由器關心所采用協定的資訊(這将在後面的部分講述)。但另一方面,由于網橋實際上還是解析了每個資料包,是以它所花費的資料傳輸時間比中繼器和集線器的更長。網橋轉發和過濾資料包的方法有幾種。雖然讨論這些方法超出了本書的範圍,你還是應該知道最常見的幾種。大多數以太網采用的方法是所謂的透明網橋方式。大多數令牌環網采用的方法是源路由網橋方式。能夠連接配接以太網和令牌環網的方法被稱為中介網橋方式。
20世紀80年代早期,開發網橋是為了轉發同類網絡間傳遞的資料包。此後,網橋已經進化到了可以處理不同類型網絡間傳遞的資料包。盡管更進階的路由器和交換機取代了很多網橋,但它們仍然非常适合某些場合。這包括:有些網絡需要利用網橋過濾傳向各種不同節點的資料以提高網絡性能。這些節點是以而能用更少的時間和資源偵聽資料,并且指不指定這些資源都無所謂。另外,網橋還可以檢測出并丢棄出現問題的資料包,這些資料包可能會造成網絡擁塞。也許,最重要的是網橋能夠突破原來的最大傳輸距離的限制進而可以友善地擴充網絡。
注1:獨立式網橋流行于2 0世紀8 0年代和9 0年代早期,但随着先進的交換技術和路由技術的發展,網橋技術已經遠遠地落伍了。一般來說,現在很難再見到把網橋作為一種獨立裝置了。然而,了解網橋的概念對于我們了解交換機的工作原理是非常必要的。下一節裡将會學習關于交換機的更多的知識
注2:網橋是可以隔離沖突域,但不能隔離廣播域,也就是廣播包資訊可以直接跨越網橋進行傳輸到另一個實體網段的。
參考:http://book.51cto.com/art/200706/49417.htm
網橋
交換機
交換機的基本概念
當初開發LAN網橋的基本目的是在距離和站的數量上對LAN進行延伸。随着能以線速操作的高端口密度網橋的出現,出現了新型的LAN:“交換式LAN”。交換式LAN是傳統共享帶寬LAN的一種替代産品。從結構化布線環境中部署的産品來看,唯一明顯的差別是集線器是交換式的(網橋),而不是共享式的(中繼器)。然而,使用共享式LAN或交換式LAN,網絡的運作方式變化很大。另外,交換式LAN給使用者提供了共享式不能使用的一些配置。而這些都是有代價的。
這些年來,随着連接配接裝置硬體技術的提高,已經很難再把集線器、交換機、路由器和網橋互相之間的界限劃分得很清楚了。交換機這種裝置可以把一個網絡從邏輯上劃分成幾個較小的段。不像屬于OSI模型第一層的集線器,交換機屬于OSI模型的資料鍊路層(第二層),并且,它還能夠解析出MAC位址資訊。從這個意義上講,交換機與網橋相似。但事實上,它相當于多個網橋。
交換機的所有端口都使用指定的帶寬。事實證明了這種方式确實比網橋的成本效益要高一些。交換機的每一個端口都扮演一個網橋的角色,而且每一個連接配接到交換機上的裝置都可以享有它們自己的專用信道。
隔離沖突域
在共享式以太網LAN中,使用CSMA/CD MAC算法來仲裁共享信道的使用。如果兩個或更多站的隊列中同時有幀在等待發送,那麼它們将發生沖突( collision )。一組競争信道通路的站稱為沖突域。如圖6-16所示,同一個沖突域中的站競争信道,便導緻了沖突和後退( backoff )。不同沖突域的站不會競争公共信道,是以它們不會産生沖突。
在交換式LAN中,交換機端口就是該端口上的沖突域終點。如果一個端口連接配接一個共享式LAN,那麼在該端口的所有站間将産生沖突,而該端口的站和交換機其他端口的站之間将不會産生沖突。如果每個端口隻有一個端站,那麼在任何一對端站間都不會有沖突。
是以,交換機隔離了每個端口的沖突域。
參考:http://book.51cto.com/art/200706/49420.htm
分段和微分段
交換式集線器可以用于對傳統共享式LAN分段( segment ),如圖6-17所示。以這種方式使用的交換機提供了一種折疊式主幹網(collapsed backbone) 。雖然用于折疊式主幹網的交換機性能必須很高,但是使用的模型仍然是原始、傳統的LAN分段模型。
另外,交換機可用于端站互連,如圖6-18所示。這裡,每個網段僅連接配接一個端站,LAN分段已經達到最大程度,稱為微分段( microsegmentation )。
微分段環境有一些有趣的特點:
(1) 端站之間沒有沖突。每個端站都在它自己的沖突域内。然而,端站和交換機端口中的
沖突域的MAC之間仍可能有沖突
(2) 可以使用全雙工全部消除沖突
(3) 每個端站有專用帶寬,即一個微分段可以由單個站獨占使用。
(4) 每個站的資料率不依賴于任何其他的站。連接配接到同一個交換機的裝置可以運作在10 Mb/s、100 Mb/s或1000 Mb/s,而這在使用共享式集線器的網絡中是不可能的。當然,在一個交換式集線器上可以同時連接配接共享式L A N和單個站(微分段),如圖6-16所示。通過共享式LAN連接配接到交換機端口的站,具有共享式LAN的特點,直接連接配接到交換機的站則具有微分段的功能。
注:從以太網的觀點來看,每一個專用信道都代表了一個沖突檢測域。沖突檢測域是一種從邏輯或實體意義上劃分的以太網網段。在一個段内,所有的裝置都要檢測和處理資料傳輸沖突。由于交換機對一個沖突檢測域所能容納的裝置數量有限制,因而這種潛在的沖突也就有限。最初的交換機是用來替代集線器并解決區域網路的傳輸擁塞問題的。盡管有人認為它并非最好的解決方案,但在容易産生擁塞的段使用交換機也不失為一種較好的臨時解決方案。是以,近來網絡管理人員紛紛用交換機來替換主幹網上的路由器。這使得交換機的銷售生意也是以而日漸紅火。在主幹網上使用交換機至少有兩種好處。首先,由于交換機使各台裝置的資料傳輸互相獨立,是以使用交換機通常是比較安全的。其次,交換機為每台(潛在的)裝置都提供了獨立的信道。這樣做的結果是,在傳輸大量資料和對時間延遲要求比較嚴格的信号時,如視訊會議,能夠全面發揮網絡的能力。
交換機自身也還是有缺點的。盡管它帶有緩沖區來緩存輸入資料并容納突發資訊,但連續大量的資料傳輸還是會使它不堪重負的。在這種情況下,交換機不能保證不丢失資料。在一個許多節點都共享同一資料信道的環境中,會增加裝置沖突;在一個全部采用交換方式的網絡中,每一個節點都使用交換機的一個端口,因而就占用一個專用資料信道,這就使得交換機不能提供空閑信道來檢測沖突了。另外,盡管一些高層協定,如TCP/IP,能夠及時檢測出資料丢失并作出響應,但其他的一些協定,如UDP,卻不能做到這一點。在傳輸這種協定的資料包時,發生的沖突次數将會累加,并且最終達到一個極限後,資料傳輸會被挂起。基于這個原因,設計網絡時,應該仔細考慮交換機的連接配接位置是否與主幹網的容量和資訊傳輸模式相比對。
參考:http://book.51cto.com/art/200706/49421.htm
交換機的交換模式
交換機可以分成不同的幾類。一種是區域網路交換機,适用于區域網路。盡管以太網交換機
比較常見,但區域網路交換機還是可以設計成适合于以太網或令牌環網兩種類型。區域網路交換
機還因它所采用的交換方式而異,有快捷模式和存儲轉發模式。至于區域網路的交換方式,将
在下面兩節講述。
(1) 快捷模式
采用快捷模式的交換機會在接受完整個資料包之前就讀取幀頭,并決定把資料轉發往何處。曾經談到過,幀的前14個位元組資料就是幀頭,它包含有目标的MAC位址。得到這些資訊後,交換機就足以判斷出哪個端口将會得到該幀,并可以開始傳輸該幀(不用緩存資料,也不用檢查資料的正确性)。
如果幀出現問題這麼辦?因為采用快捷模式的交換機不能在幀開始傳輸時讀取幀的校驗序列,是以,它也就不能利用校驗序列來檢驗資料的完整性。但另一方面,采用快捷模式的交換機能夠檢測出資料殘片或資料包的片段。當檢測到小片資料時,交換機就會一直等到整片資料到後才開始傳送。需要着重注意的一點是:資料殘片隻是各種資料殘缺中的一種。采用快捷模式的交換機不能檢測出有問題的資料包;事實上,傳播遭到破壞的資料包能夠增加網絡的出錯次數。采用快捷模式最大的好處就是它的傳輸速率較高。由于它不必停下來等待讀取整個資料包,這種交換機轉發資料比采用存儲轉發模式的交換機快得多(在下一節你将會發現這一點)。然而,如果交換機的資料傳輸發生擁塞,對于采用快捷模式的交換機而言,這種節省時間方式的優點也就失去了意義。在這種情況下,這種交換機必須像采用存儲轉發模式的交換機那樣緩存(或暫時保持)資料。
采用快捷模式的交換機比較适合較小的工作組。在這種情況下,對傳輸速率要求較高,而連接配接的裝置相對較少,這就使出錯的可能性降至最低。
(2)存儲轉發模式
運作在存儲轉發模式下的交換機在發送資訊前要把整幀資料讀入記憶體并檢查其正确性。盡管采用這種方式比采用快捷方式更花時間,但采用這種方式可以存儲轉發資料,進而可以保證準确性。由于運作在存儲轉發模式下的交換機不傳播錯誤資料,因而更适合于大型區域網路。相反,采用快捷模式的交換機即使接受到錯誤的資料也會照樣轉發。這樣,如果這種交換機連接配接的部分發生大量的資料傳輸沖突,則會造成網絡擁塞。在一個大型網絡中,如果不能檢測出錯誤就會造成嚴重的資料傳輸擁塞問題。
采用存儲轉發模式的交換機也可以在不同傳輸速率的網段間傳輸資料。例如,一個可以同時為50名學生提供服務的高速網絡列印機,可以與交換機的一個100 Mbps端口相連,也可以允許所有學生的工作站利用同一台交換機的10 Mbps端口。在這種安排下,列印機就可以快速執行多任務處理。這一特征也使得采用存儲轉發模式的交換機非常适合有多種傳輸速率的環境。
參考:http://book.51cto.com/art/200706/49422.htm
用交換機組建虛拟區域網路
另外,為了提高帶寬的使用效率,交換機可以從邏輯上把一些端口歸并為一個廣播域,進而來組建虛拟區域網路。廣播域是構成OSI模型的第二層網段的端口的組合,而且,它必須與第三層裝置連接配接,如路由器或第三層的交換機。這些端口不一定在同一個交換機内,甚至可能不在同一段。虛拟區域網路包括伺服器、工作站、列印機或其他任何能連接配接交換機的裝置。圖6-19是一個虛拟區域網路的簡單示意圖。需要注意的是:使用虛拟區域網路,一個很大的好處就是它可以連接配接不處于同一地理位置的使用者,而且可以從一個大型區域網路中組建一個較小的工作組。
注:上面我們提到過交換機連接配接的網絡是同屬于一個廣播域的,為了提高工作效率我們應必免廣播的發生會影響其它計算機工作,那麼,怎樣才能将交換機連接配接的網絡劃分成多個廣播域呢?這時就需要我們對交換機連接配接的網絡進行VLAN劃分,預設情況下交換機連接配接的網絡是同屬于一個VLAN,劃分後的每個VLAN都是一個廣播域,并且各VLAN之間是不能互相通信的,如果實作VLAN之間通信必須使用第三層裝置路由器來完成(這部分内容在交換和路由的課程中講到)。
必須适當配置交換機才能組建起虛拟區域網路。另外,為了辨別每個邏輯區域網路所屬的端口,可以通過設定安全參數、是否過濾的指令(例如,交換機禁止轉發某一網段的幀時)、對某些使用者的行為進行限制以及網絡管理這些選項來完成。很明顯,交換機使用起來非常靈活。讨論虛拟區域網路采用的執行方式超出了本書的範圍,但如果要負責設計一個網絡或安裝交換機,就要求更深入地研究一下虛拟區域網路。有些商業出版物(和許多交換機制造商)都紛紛把虛拟區域網路吹噓為建構網絡的最先進方案和未來的主流方向。(為了獲得更多的關于虛拟區域網路的尖端技術請參考交換與路由課程内容)。
思考:集線器與交換機之間有何差別?
本文轉自大資料躺過的坑部落格園部落格,原文連結:http://www.cnblogs.com/zlslch/p/6007201.html,如需轉載請自行聯系原作者