数据通信与计算机网络第二版-电子教案西南ppt课件

1、笫十讲 局域网互连本讲内容第四章 局域网4.6 局域网互连4.6.1 网桥4.6.2 局域网交换机4.6.3 虚拟局域网4.6 局域网互连 转发器和集线器: 物理层的设备 通过集线器连接起来的局域网属于同一个冲突域，这也意味着所有的节点都共享带宽 所能连接的站点数是有限制的，比如10BaseT局域网的站点最多有1024个 它所覆盖的范围仍然是有限的，要求遵循5-4-3原则 网桥： 第二层数据链路层的设备 提供网段间的隔离功能4.6.1 网桥 网桥bridge最早是设计为把那些具有相同的物理层和媒体访问子层的局域网比如都符合IEEE 802.3互连起来而设计的 桥适合于不是非常复杂的局域网之间的

2、互连，它工作在OSI模型中的第二层 桥提供一种对LAN的扩展，实现MAC子层的连接。 桥对遵循IEEE 802标准的局域网是完全透明的： 不需要对连接在这些LAN上的站点的通信软件进行修改 对于在两个或多个LAN中的所有站点来说，就好象存在一个单一的LAN为什么要采用网桥？ 为什么不是简单的采用一个大的LAN而是通过网桥连接多个LAN？ 无序性：可能已经有多个LAN存在 可靠性：故障可能导致整个LAN陷于瘫痪 性能：LAN中所有站点共享带宽，同时其性能随着连在其上的设备的数量或媒体长度的增加而降低 站点数：受电气特性和MAC的制约，LAN连接的站点数目是有限的 地理考虑：局域网覆盖的范围是有限

3、的，考虑要连接的站点在地理位置上较分散且相距较远的情况 平安：网卡可以工作在混杂方式，可以监听LAN上发送的所有帧网桥的功能 网桥的作用是通过其“过滤和转发功能来实现的，当网桥收到一个MAC帧时，它检查该帧的源地址和目的地址 如果目的站点和源站点是在同一网络之上，则不对其进行转发，这起到了相应的“过滤作用。 否则根据它所保持的路由表选择正确的网络来进行“转发”。 网桥可能具有“学习功能，应该能够动态地了解别的局域网或网桥的状态，帮助其进行自我配置工作。网桥的设计要考虑的问题网桥必须考虑连接的各种局域网的物理特性和帧格式：不同的帧格式：格式的转换，检验和的计算等不同的数据速率：缓冲功能以及拥塞控

4、制不同的超时时间：不同网络的延迟时间各不相同不同的最大帧长度：这可能是一个最为重要的问题，IEEE 802 LAN标准不提供分段功能让高层应用了解要经过的LAN的最大帧长度，这样可以避免发送太大的帧网桥来分解帧，需要额外的逻辑单元来分解帧和对帧的每个部分提供适当的应答，即要求网桥能够识别网络层的协议单元桥路由器 桥路由器BrouterBridge Router）：实际上混合了网桥和路由器的功能 对某些特定类型的帧比如携带了TCP/IP分组是采取桥接还是路由 首先判别IP分组的目的IP地址是否属于它直接连接的端口上 如果是，则通过桥接而不是路由来进行转发 如果不在连接的端口上，则该分组被路由给相

5、应的网关即采取路由转发）。 对于其它类型的帧则简单地转发即桥接）。网桥的路由功能每个桥保存了其它桥的状态信息以及到达每一个网络所经过的桥的跳段个数和花费：当桥收到一个帧时应该决定是否转发它，如果转发，转发到哪个局域网中。固定路由：根据在互连网中的每个源目的LAN对而选择路由如果在两个LAN间有多个路由可供选择，一般是选择那些跳段最少的路由。简单、容易处理，路由是固定的，最多只有在互连网的拓扑改变时才有变化在一个复杂的互连网中，桥可能会动态增加，同时桥可能会出现故障，此时固定路由就不太适合动态路由IEEE 802.1小组的基于生成树算法路由的透明网桥IEEE 802.5委员会提出的源路由网桥透明

6、网桥的主要特性 透明：引入网桥对于现有LAN的运行是完全透明的可以连接同种MAC协议或者不同MAC协议的LANLAN上的站点不用作任何改动，完全透明网桥也不用做特殊的设置，连接好之后就可以运行路由机制采用的是一种叫做生成树算法的技术，来防止路由回路 透明网桥 透明网桥的每个端口以混杂方式工作，接收连接到该网桥的局域网上传送的所有帧。 每个桥维护了一个基于MAC地址的过滤数据库，网桥根据这个数据库，把收到的帧往相应的局域网进行转发或者过滤： 过滤数据库中列出了每个可能的目的地目的MAC地址），以及它属于哪一条输出线路一个端口号，即表示转发给哪个LAN），同时每个表项还有一个超时。 网桥初始化时，

7、过滤数据库为空 如果收到的帧的目的地址不在过滤数据库中，则进行扩散，即把帧转发到除了收到该帧的端口外的所有端口中 逆向学习：当一个帧到达一个端口时，桥显然知道它是来自于到来LAN的哪一边。帧的源地址字段表示了源站点。因而桥可以更新那个MAC地址对应的过滤数据库中有关信息 每个表项有一个超时，如果一段时间没有看到来自于该站点的帧，则从表中移走透明网桥续） 桥在端口x上接收到一个MAC帧，有如下规则： 查询过滤数据库，决定该目的MAC地址是否列在除端口x外的其它端口中。 如果目的MAC地址没有找到，把该帧往除了它所到来的端口外的所有端口发送，即进行扩散。 如果目的地址列在过滤数据库中的某个端口y中

8、，其中y不等于x，决定是否端口y处在阻塞或转发状态。 如果端口y是非阻塞的，把该帧通过端口y转发到它所连接的LAN中。透明网桥续） 如果收到一个广播帧，网桥会把广播帧向该帧的到来端口外的所有其它端口转发 广播帧的目的地址代表所连接的局域网的所有目的主机 网桥实现MAC子层的连接，通过网桥连接的LAN相当于一个大的LAN 通过网桥连接的站点位于同一个广播域broadcast domain），即这些节点能相互接收彼此的广播帧。网桥的工作过程例如）ACHubBridgeBD端口1端口2端口3学习：站点A给B发送数据，网桥通过察看帧的源地址了解到A在端口1，过滤数据库中加入。扩散：网桥并不知道B在何处

9、，因此把帧向所有其它端口即端口2和3进行扩散。网桥的工作过程例如）ACHubBridgeBD端口1端口2端口3转发：B收到A发过来的帧之后，可能会进行回应，即B发送数据给A，这个时候网桥察看源地址了解到B在端口2上，加入表项，同时帧的目的地址A在过滤数据库中存在，并且在端口1上，因此B发回给A的帧向端口1转发。网桥的工作过程例如）ACHubBridgeBD端口1端口2端口3过滤：现在站点C向A发送数据，由于A、C和网桥连接到同一个集线器上，网桥也会收到该帧，察看源地址C，记录C在端口1，加入表项，同时目的地址A在过滤数据库中并且所在的端口正是收到该帧的端口，因此不进行转发。网桥的工作过程例如）

10、ACHubBridgeBD端口1端口2端口3老化：过滤数据库表项的TTL每秒都增加，超过某个值则从数据库中清除，一般缺省的TTL设置为300秒。老化主要是考虑到网桥的内存有限、节点移动的情况。路由回路 为了提高可靠性，LAN之间会连接多个网桥，同时也带来路由回路 广播帧带来的广播风暴： 假设站点A发送一个广播帧，网桥和都会收到这个广播帧，并把广播帧转发到LAN Y上。然后又被网桥 和收到并转发到LAN X，如此往复 单播帧也会带来问题网桥网桥站点B站点ALAN XLAN Y路由回路续） 单播帧带来的问题 错误学习和重复转发： 假设桥都已经知道站点A和B的信息，并且站点A传输一个到站点B的帧。

11、网桥和都会从LAN X收到帧，认为A在LAN X的一方，并转发到LAN Y中。 站点B就会收到这个帧的两个拷贝 同时网桥转发的帧被网桥从LAN Y接收到，因而认为站点A在LAN Y的这一方。即网桥会认为A和B都在LAN Y，这样A和B之间的帧就会被过滤 单播帧的广播风暴 假设两个桥都还不了解站点B的存在,并且A传输一个到B的帧 每个桥收到这个帧后由于没有B的信息会扩散到LAN Y上，并且被另一个网桥收到后进一步扩散到LAN X，如此继续形成单播帧的风暴生成树算法 解决路由回路的方法是让网桥互相通信，并且构造一棵到达每个LAN的生成树，路由根据生成树来进行 来自于图论的结论：对于那些由许多节点以

12、及连接节点的边组成的连通图，存在一个生成树，它保证了图的连通性，同时又没有一个闭合环。 算法必须是动态的。也就是说，当拓扑结构改变时，桥应该能够发现它的改变，并且检测回路，通过关闭某些网桥的端口来自动生成一个新的生成树 生成树算法中的基本术语 每个桥分配一个唯一的标识BID。 每个桥的端口，都分配一个该桥中的16比特的唯一标识，称为“端口号标识”。 每个端口都分配一个路径花费，指的是通过该端口在其连接的LAN上传输帧的花费。 两个节点间的路径有一个总花费，等于经过的桥的端口路径花费的和。 两个站点间的路径将会通过零或多个桥。在每个桥都加上通过相应端口传输的花费，从而对于每个特定路径有一个总的花

13、费。 在最简单的情况下，所有路径花费都为1；因此一条路径的花费将是在路上经过的桥的个数。 生成树算法中的基本术语续）根桥：标识BID最低的网桥被选为生成树的根根端口：每个桥有一条到根桥的具有最少花费的路径，该路径上面的第一个跳段所使用的端口就是根端口。如果有两个端口有同样的花费，则选择具有更低端口号的端口，以保证建立一个唯一的生成树。根路径花费：对于每个桥，到根桥的具有最少花费的路径该路径由网桥的根端口开始的花费就是桥的根路径花费。选取桥：在每个LAN中都有一个桥被选为选取桥。这个桥是在那个LAN中具有最少的到根桥的路径花费的桥。只有这个选取桥允许把帧转发给那个LAN或把来自于那个LAN的帧转

14、发出去。选取端口：选取桥的那个用来把桥连接到该LAN上的端口称为选取端口。对于所有根桥连接的LAN而言，根桥就是选取桥。所有到达LAN或从LAN出发的互连网中的通信都要经过选取端口。生成树算法中的BPDU消息 生成树算法要求网桥之间通过桥协议数据单元BPDU交换信息 该BPDU被送到在同一个LAN上的所有其它桥 每个BPDU由下列信息组成： 产生该BPDU消息的桥标识 发送该BPDU消息的端口标识 产生该BPDU消息的桥所了解到的根桥标识 到根桥的路径花费：直接连接到根桥的端口花费一般为0。生成树算法的基本步骤 生成树的构造的基本步骤： 首先决定根桥：标识最低的网桥被选为生成树的根 然后决定所

15、有其它桥的根端口 桥到根桥的最短路径上的端口就是根端口 如果有两个端口有同样的花费，则选择具有更低端口号的端口 最后决定每个LAN的选取桥和选取端口： LAN上的具有最少根路径花费的网桥就是选取桥，如果有两个或多个桥具有同样的根路径花费，具有最高优先级的桥选取为选取桥。 如果选取桥有两个或多个端口连在这个LAN上，具有最低端口标识的端口被作为选取端口。 只有选取桥允许执行其选取端口连接的LAN的帧转发过程生成树算法的基本步骤续） 开始所有桥都认为自己是根桥。每个桥都会在它连接的每个LAN上广播一个BPDU来宣告这个信息 其他桥收到该BPDU后，比较根桥ID的大小，如果新的根桥更小，则更新根桥B

16、ID；否则发送一BPDU给新启动的桥，新的桥将更新根桥。 直接连到根桥上的那些LAN上的所有桥可以决定它们的根端口那个具有到根桥的最少路径花费的端口）。这些桥接着在它所连接的其它LAN除了它的根端口所在的其它LAN上广播一个BPDU，在转发BPDU时更新其中包括的根路径花费，宣称它离根桥有一个跳段。 如此继续，每个桥都可以决定自己的根路径花费和根端口 对根桥来说，其所有端口花费为0，对于所有根桥连接的LAN而言，根桥就是选取桥，而根桥的所有端口则为选取端口。生成树算法的基本步骤续） 在任一LAN中，宣称最靠近根的桥具有最少的到根桥的路径花费的桥成为选取桥。如果收到一个具有更小路径花费或者路径花

17、费相同但BID更小的BPDU则说明自身不是该端口直接连接的LAN的选取桥 知道了选取桥，也就知道选取桥直接连接到该LAN上的端口就是选取端口，如果选取桥有多个端口连接到该LAN，则把具有更小端口号的端口作为选取端口。 只有每个LAN中的选取桥允许向其选取端口连接的该LAN转发帧，设置为转发状态。而其他桥中所有端口置为阻塞状态，不允许转发帧。 系统稳定时，只有根桥定期产生BPDU，各个LAN中只有选取桥通过选取端口转发BPDU消息。如果生成树中的某个网桥出故障，下游的网桥将无法收到BPDU消息，在等待一定时间的超时后，下游的网桥将宣称自己就是根桥，从而重新开始配置生成树的过程。 生成树算法的基本

18、步骤续） 任何时候一个桥从某个端口收到一个BPDU时，要判断是否是一个“更好的BPDU消息： 收到的BPDU标识一个具有更小BID的根桥的BPDU。这说明自己不是根桥，从而停止生成BPDU，只转发来自其他桥的消息；在转发时当然要更新路径花费加上连接到该LAN上的端口花费） 如果收到的BPDU标识同一个根桥，但是具有更小的路径花费，或者根桥BID和路径花费相同，但是发送该BPDU的桥BID更小。这说明自己不是该LAN的选取桥，停止通过该端口转发BPDU消息。例子用三元组来表示一个BPDU消息，(Y,D,X)表示桥X发送的BPDU消息，其中到根桥Y的花费为D，假设所有网桥开始加电，都宣称自己是根桥

19、：B3收到B2来的BPDU消息(B2,0,B2)；因为23，因此B3接受B2为根桥； B3 B2 B5 B7 B1 B6 B4 A B C D E F G H I J K 接着B3转发该BPDU，在转发时更新路径花费，因此B3往LAN A转发BPDU(B2,1,B3)，该BPDU将被B5收到；同时这个时候B2收到B1来的BPDU消息，发现B1的BID更小，因此接受B1为根桥，同时往LAN C转发BPDU消息(B1,1,B2)，该BPDU将被B3接收；B5也收到B1发送的BPDU，接受B1为根桥；B5会把刚收到的BPDU转发给LAN A，B3会收到(B1,1,B5)，B3接受B1为根桥，并且发现

20、B2和B5都更靠近B1，停止转发消息广播帧和组播帧的转发 广播帧： 网桥按照生成树来进行转发，即通过其活跃端口即选取端口来转发广播帧。 组播帧 许多网桥采用和广播帧类似的处理，即通过其活跃端口来转发组播帧 组播帧都会转发到互连的所有LAN上 如果属于那个组播地址的站点只位于少数几个LAN，那么往所有LAN转发就会浪费带宽。 GARP组播登记协议GMRPGARP Multicast Registration Protocol协议 每个组里面的站点会定期发送一个目的地址为组播地址的帧，网桥就可以了解到端口里面有站点属于这个组播组 网桥之间通过GMRP协议交换组播组的信息，从而网桥可以知道所连接的端

21、口对应的那方是否有站点属于哪个组播组 如果一个网桥收到一个组播帧，可以采取和单播帧类似的转发逻辑：如果有属于该组播地址的站点连接到某个端口上，则往该端口转发，否则不转发。4.6.2 局域网交换机 局域网交换机实际上是一种高性能的多端口网桥。 和网桥一样，它从一个端口接收以太网帧，然后向另外一个端口转发 也具有通过自学习来构建转发表的功能。 局域网交换机和网桥的主要区别： 网桥一般只有少数几个接口，而局域网交换机则可能有几十个端口， 局域网交换机中帧的转发采用了高效的交换逻辑来实现，从而能够达到较高的性能。 许多交换机都支持全双工模式，也就是能够同时通过同一个端口发送和接收帧，以全双工方式连接到

22、以太网端口的站点永远也不会检测到冲突的存在，吞吐量是原来的一倍。局域网交换机的逻辑结构 每个端口都有一个发送和接收侧，端口的接收侧接收MAC帧，然后根据目的地址来决定往哪个端口的发送侧转发。每个端口的发送和接收侧连接到一个纵横开关上。 局域网交换机的帧转发方式存储转发Store and Forward）在完全接收到帧并存放入输入缓存后再转发至目的端口在转发帧之前可以首先进行差错检测，把那些出错的帧丢弃掉但由于要等到接收完一个完整的帧后再输出到交换逻辑来进行转发，从而转发延迟比较长。直通Cut Through）它在收到帧中的目的地址字段后就开始把它和交换机的转发表比较，查找到目的地址后就直接将信

23、息帧发送到目的端口转发延迟相比存储转发要小一些但是直通技术没有差错检测机制，从而可能把坏帧也转发出去，会浪费一部分的带宽。无残帧Fragment Free）无残帧技术和直通类似，在收到64个字节的数据后才开始转发这是考虑到大多数错误和冲突所有正常的冲突出现在一个帧的前面64个字节，基本上前面64个字节没有问题，则整个帧也不会有什么问题。自适应交换机：当网络误码率较低时使用直通技术，而当网络误码率较高时则采用存储转发技术。4.6.3 虚拟局域网 通过局域网交换机或者网桥连接起来多个局域网组成了一个“扩展的局域网 网桥具有一定的端口隔离功能，但是它并不能隔离广播帧 广播帧会被网桥转发给这个扩展的大

24、局域网中的所有主机中，这可能占用相当大的带宽，而且任何人都能监听到广播帧，从而可能带来安全方面的问题。 虚拟局域网VLANVirtual LAN试图解决广播帧隔离的问题 一个扩展的LAN可以被分割成几个逻辑上处于不同位置的虚拟局域网，每个虚拟局域网被分配一个标识 帧只在具有相同VLAN标识的网段间转发，从而可以限制广播帧的扩散的范围。VLAN的分割方法如何把一个扩展的LAN分割成多个VLAN？基于端口的VLAN：根据局域网交换机的端口来进行分割交换机可以根据是从哪个端口收到帧来判断这个帧是属于哪个VLAN的而如果节点移动位置，只需要重新配置交换机的相应端口的VLAN设置连接到交换机的一个端口上

25、所有节点都必须属于同一个VLAN中基于MAC地址的VLAN：根据帧的源MAC或者目的MAC地址来确定属于哪一个VLAN交换机维护了一个MAC地址和对应VLAN的表表的维护是一项繁琐的工作节点的移动无需进行重新配置基于协议的VLAN：根据第三层网络层的协议和第三层地址来判断属于哪一个VLAN要求交换机支持第三层的交换。VLAN示例 采用基于端口的VLAN X和W位于同一个VLAN 100 Y和Z位于另外一个VLAN 200 交换机和交换机之间的连接同时属于这两个VLAN中 注意到尽管W和Y连接到同一个交换机上，但是由于属于不同的VLAN，W发送的帧不会被Y看到 W B1 B2 X VLAN 10

26、0 VLAN 100 Y Z VLAN 200 VLAN 200 VLAN帧 交换机B1和B2链路上的帧要求能够携带该帧属于哪个VLAN的信息 和传统的以太网帧基本相似，只是在原有以太网头部和数据字段之间增加了4个字节的VLAN头部 收到一个帧之后可通过检查帧类型字段，如果为0 x8100，则为VLAN帧，否则是普通的以太网帧，从而不会影响原有系统的运行。 前导 目的地址 源地址 TPID 检验和 数据 64 48 48 16 32 填充 VLAN 帧格式 类型 TCI 16 16 TPID = 0 x8100 VLAN frame TCI = tag control information

27、优先级 CFI VID 3 1 12 VLAN帧续） VLAN帧格式包括优先级、CFI、VLAN ID字段 优先级字段共3个比特，这样帧可以携带优先级信息。总共有8种优先级，其中优先级0最低，优先级7最高 CFIcanonical format indicator表示数据字段是否携带有源路由的信息，主要用在源路由网桥中 VLAN ID总共12个比特，其中ID为0表示帧本身没有说明属于哪个VLAN，因此支持的VLAN个数最多为4095个。 VLAN帧可能会有三种类型 标志tagged帧：包括VLAN ID字段，并且VLAN ID不为0。 未标记untagged帧：传统的LAN帧 优先级标记prority-tagged帧，即包括了携带优先级信息的VLAN头部，但是其中VLAN ID为0。这些帧和未标记帧一样必须根据端口参数或者其他信息来判别属于哪一个VLAN。VLAN链路 根据其上可以传输的帧的类型可以分为3种链路： 干线Trunk链路： 在该链路上传输的