网桥、交换机原理知识介绍及IGMPsnooping问题讨论

网桥、交换机原理知识介绍

及IGMPsnooping问题讨论1一网桥1.概念：网桥也称桥接器,是将一个LAN段与另一LAN段连接起来的网络设备。2.采用网桥的原因：（1）解决多个局域网之间的相互交往问题（2）当到达连接限制的最大值时，对LAN进行扩展。（3）扩展LAN使其超过长度限制（4）将LAN分段以减少数据信息流量的瓶颈。（5）防止未授权的访问LAN。23.“透明网桥”:网桥在EthernetII/IEEE802.3网络上非常盛行，由于其实施都是对用户不可见的，所以我们经常要用到“透明网桥”一词。透明网桥以混杂方式(promiscuousmode)工作，也就是说，它接收与之相连的所有LAN传送的每一帧，在发送帧时，会先查看每一帧的物理目标地址，这就将网桥与转发器区分开来。34.工作机理和“扩散法”：网桥在OSI数据链路层的MAC子层上工作。当网桥工作时，它要检查流经它的帧的MAC地址来建立一个地址表。如果它得知帧的目标地址与帧的源在同一个段上，就根本不必转发，并删除此帧，反之，则转发。如果网桥不知道目标段在哪里，那么网桥将会把帧传输到除源地址之外的所有段上，这个过程称为扩散法。45.与协议无关性：网桥是与协议无关的，因此各种协议都可以完全地访问网络。网桥仅查看MAC地址，不会试图将一种网络协议形式的帧改变到另一种协议形式下。56.功能：网桥执行三种重要的功能：学习、过滤、转发（1）学习：开启网桥后，网桥可以学习网络的拓扑结构、记住所有连接网络的设备地址。并通过检查其接收的帧的源地址和目标地址创建桥接表以包含各个网络结点的地址，这个表将成为转发信息流的基础。

6透明网桥采用的算法是逆向学习法（backwardlearning).由于网桥按混杂的方式工作故它能看见所连接的任意LAN上传送的帧。查看源地址即可知道在哪个lAN上可以访问哪台机器。例如，网桥A在LAN2上看到来自主机C的帧，那么它就知道，经过LAN2肯定能到达C.于是，它在散列表中添加一项，注明发往C的帧应选用LAN2。以后如果受到从LAN1来的，目的地为C的帧，将按该表转发，如果收到从LAN2来的，目的地为C的帧，就将其丢弃。AABC网桥LAN1LAN2图17（2）过滤：网桥中还可以包含网络管理员输入的指令，以防来自某些特定源地址的帧会泛滥，或者不将其转发而是将它丢弃。这种过滤能力意味着网桥具有安全功能。过滤有3种类型：目的地址过滤、源地址过滤和协议过滤。目的地址过滤:指的是当网桥接收到一个帧后，首先确定其源地址和目的地址，如果源地址和目的地址处在同一个局域网中，就简单地将其丢弃，否则就将其转发到另一个局域网上。目的地址过滤是任何网桥的最基本的功能。

8源地址过滤:是指网桥拒绝某一特定地址（站点）发出的帧，这个特定地址无法从网桥的地址映像表中得到，但可以由网络管理模块提供。协议过滤:是指网桥能用帧中的协议信息来决定是转发还是滤掉该帧。协议过滤通常用于流量控制和网络安全控制。并非每一种网桥都提供源地址过滤和协议过滤功能。9（3）转发：有些网桥只能链接两个网络段，这些网桥可以用来层叠网络段。如果是多端口网桥,从其中一个LAN上发出的帧只要经过一个网桥就可以到达目的地。

为了有效地转发数据帧，网桥自动存储接收进来的帧，通过查找地址映像表完成寻址，并将接收帧的格式转换成目的局域网的格式，然后将转换后的帧转发到网桥对应的端口上。107.类型：（1）本机桥(localbridge)：直接连接两个临近的LAN，也可以用来将网络信息流量分段,以减少网络瓶颈。（2）远程网桥(remotebridge)：用来连接距离较远的网络。不过在这种情况下，路由器是更好的方案。118.生成树网桥:为了提高可靠性，有人在LAN之间设置了并行的两个或多个网桥，如图，但是这种配置引起了另外一些问题，因为在拓扑结构中产生了回路。B1B2FF1F2LAN2LAN1初始帧网桥帧被B2复制帧被B1复制图212解决此难题的办法是让网桥相互通信，并用一棵到达每个LAN的生成树覆盖实际的拓扑结构。实际上，为了构造一个假象的的无回路拓扑结构，LAN间一些可能的连接都被忽略了。一旦网桥商定好生成树，LAN间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的路径，故不可能再有循环。包含有两个或多个网桥的网络使用生成树算法来将帧桥接并建立网桥执行的检验系统。13生成树算法的目标有两个:其一是为了确保帧在网络中不会无停止地运动下去。当网桥连接了许多网络段时，帧有可能在环中不停地传输且永远也到达不了目的地。这就会逐渐引起一些网络拥塞。而大量的循环帧引起的信息流量非常巨大，足以产生广播风暴。生成树算法的第2个目标是沿最有效的路径来转发帧。这里的有效性是指：帧传输必须经过的距离，电缆资源的利用程度。14下面我们通过图3的例子，来说明如何构造扩展局域网的生成树。B2B1B5B3B4B6ZYD10D10WD20D10XVUD20D10D20D10D20D10D20D10图3：扩展局域网的拓扑结构15假定每个桥有一个唯一的标识（该标识由厂商设置并保证全球唯一，例如可以是桥某一端口的MAC地址），桥到每个LAN的连接有一个代价（cost）。则生成树的构造算法为：(1)选择标识号最小的桥为生成树的根（图3中为B1）。

(2)确定除根之外的其他网桥的Root端口（RootPort），它是该桥到根代价最小的端口。(3)确定每个LAN上的指定桥（DesignatedBridge）。指定桥是提供每个网段到根代价最小的桥（图3，网段Z的指定桥为B2，Y为B2，V为B4，U为B6，W为B1，X为B1）。如果有多个桥到根的代价相同，则选标识号最小的桥作为该网段的指定桥。只有指定桥才可以在网段间转发帧。

16(4)确定每个网段的指定端口（DesignatedPort）。每个网段与其指定桥相连的端口叫指定端口。(5)最后每个网桥将非根端口和非指定端口置为阻塞状态，即该端口不转发帧。

此算法的结果是建立起从每一个LAN到根的唯一路径，从而它也是到每个其他LAN的唯一路径。虽然此树横跨全部的LAN，但这并不是说所有的桥必须在此树之中。当生成树建立以后，此算法还要继续工作，以便自动地检查拓扑结构的变化及更新该树。17图3经过生成树算法后的结果如图4所示:B2B5B1B3B4B6ZYWXVU图4覆盖所有LAN的生成树，虚线不是生成树的一部分18二交换机1.“交换”的概念：桥接的概念可以帮助解释一种应用越来越广的机制：交换（switching）.

交换switching是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。192.交换机与桥的联系和区别交换机提供了桥接能力以及在现存网络上增加带宽的功能。用于LAN上的交换机与网桥相似，因为它们都运作在数据链路层(第2层)的MAC子层上，都检验着所有进入的网络流量的设备地址。与网桥还有一点相似，交换机保持一张有关地址的信息表，并用该信息来决定如何过滤并转发LAN流量。而与网桥不同，交换机采用交换技术来增加数据的输入输出总和和安装介质的带宽。203.基本构造：从物理上来看，交换机类似于集线器—由一个多端口的盒子组成，每个端口连接一台计算机。集线器和交换机的区别在于它们的工作方式：集线器类似于共享的介质，而交换机类似于每台计算机组成一个网段的桥接局域网。实际上，交换机并不是由独立的网桥构成的，而是由多个处理器和一个中央互联器组成。各个处理器检查输入帧的地址，并通过互联器把该帧转发到相应的输出端口。21连接计算机的端口交换机图5交换局域网的概念。交换机中的电路为每台计算机提供一个单独的局域网网段，并通过网桥与其他网段相连224.使用交换机代替集线器的主要优点：使用交换机代替集线器构成局域网的主要优点类似于用桥接网来代替单个网段：并行性。因为集线器类似于由所有计算机共享的单个网段，所以在一个给定的时间内，最多只有两台计算机能通过集线器进行通信。因此集线器系统的最大带宽是R：单台计算机通过局域网网段发送数据的速率。而在一个交换局域网中，每台计算机都相当于有一个自己的局域网网段—仅当计算机收发帧时，网段才处于忙的状态。结果，连到交换机上的一半的计算机能同时发送数据（如果它们分别发送给一台不正在发送数据的计算机）。因此交换机的最大带宽是RN/2，此处R表示单台计算机发送数据的速率，N是连到交换机上的计算机数目235.交换机与集线器的结合因为交换机比集线器能同时发送更多的数据，所以每个连接的花费通常比集线器要贵。为了节省费用，一些组织采取了一个折衷方案：并不把每台计算机都连到交换机的端口上，而是把集线器连到每个端口上，然后把计算机连到集线器上。这样，就与传统的桥接局域网较相似：每个集线器看上去就象一个局域网网段，而交换机看上去象连接所有网段的网桥。系统的功能也象一个一般的桥接局域网：虽然计算机必须和连到同一个集线器上的其他计算机共享带宽，但是分别连接到不同集线器上的两对计算机可同时进行通信。246.两种交换技术通常情况下，一个LAN的交换机会采用下列两种交换技术(称为交换结构)之一：

开通式交换和存储转发交换开通式交换(cut-throughswitching)：是通过在整个帧接收到之前转发帧的部分而实现的。MAC级的目标地址一读取，就可以转发帧，而目标端口是由交换机的表决定的。这种方法给予我们较高的传输速度，而这样高的网络速度部分是因为放弃错误校验而实现的。25在存储转发交换(store-and-forwardswitching，也称为缓冲交换)中，在发送信息前要把整帧数据读入内存并检查其正确性。尽管采用这种方式比采用快捷方式更花时间，但采用这种方式可以存储转发数据，从而可以保证准确性。由于运行在存储转发模式下的交换机不传播错误数据，因而更适合于大型局域网。相反，采用快捷模式的交换机即使接受到错误的数据也会照样转发。这样，如果这种交换机连接的部分发生大量的数据传输冲突，则会造成网络拥塞。在一个大型网络中，如果不能检测出错误就会造成严重的数据传输拥塞问题。采用存储转发模式的交换机也可以在不同传输速率的网段间传输数据。例如，一个可以同时为50名学生提供服务的高速网络打印机，可以与交换机的一个100Mbps端口相连，也可以允许所有学生的工作站利用同一台交换机的10Mbps端口。在这种安排下，打印机就可以快速执行多任务处理。这一特征也使得采用存储转发模式的交换机非常适合有多种传输速率的环境。267.交换机上CPU的功用交换机上CPU的功用主要是用来起控制作用，用来处理一些协议报文，对于一般的数据报文，不会经