第十五讲 局域网互连,数据通信与计算机网络（第二版）电子教案,本讲内容,第四章 局域网 4.6 局域网互连 4.6.1 网桥,4.6.1 网桥,网桥：最早是为把那些具有相同的物理层和媒体访问子层的局域网（例如都是IEEE 802.3）互连起来而设计的 桥适合于不是非常复杂的局域网之间的互连，它工作在OSI模型中的第二层，用于连接具有不同物理层的网络 (如：连接 使用同轴电缆的网络和UTP的网络) 桥提供了一种对LAN的扩展,为什么不是简单的采用一个大的LAN呢？ 由于运行环境的不同，一个组织有多个局域网可能有以下几种原因： 无序性 可靠性 性能 站点数 地理考虑 安全,网桥的设计必须考虑如下四个问题： 不同的帧格式 不同的数据速率 不同的超时时间 不同的最大帧长度，这可能是一个最为严重的问题,一般情况下 网桥应该具有路由功能，每个桥保存了其它桥的状态信息以及到达每一个网络所经过的桥的跳段个数和花费。 当桥收到一个帧时应该决定是否转发它，如果转发，转发到哪个局域网中。 最简单的、最广泛使用的是固定路由。,透明网桥,透明网桥的设计标准： 为了把那些采用任何MAC标准的不同类型的LAN互连，互连后不用做任何修改，现有的LAN的运行完全不会受网桥的影响 路由机制 采用 生成树算法 的技术。,网桥的功能,网桥是一种数据帧存储转发设备，它通过缓存、过滤、学习、转发、扩散等功能来完成操作。,缓存：对收到的数据帧进行缓存并处理 过滤：判断入帧的目标节点是否位于发送这个帧的网段中(同一端口中) ，如果是，网桥就不把帧转发到网桥的其他端口 转发：根据它所保持的路由表来选择，如果帧的目标节点位于另一个网络，网桥就将帧发往正确的网段 (向另一端口转发),学习：当帧经过网桥，网桥首先在网桥表中查找帧的源MAC地址，如果该地址不在网桥表中，则将有该MAC地址及其所对应的网桥端口信息加入（逆向学习法）,扩散：如果在表中找不到目标地址，则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。,以混杂方式工作（接收连接到该网桥的局域网上传送的所有帧）。 每个桥维护了一个基于MAC地址的过滤数据库，网桥根据这个数据库，把收到的帧往相应的局域网（端口）进行转发。 在过滤数据库中，列出了每个可能的目的地（目的MAC地址），以及它属于哪一条输出线路（一个端口号，即表示转发给哪个LAN），每个表项还有一个超时设置(可以及时学习改变了的地址),假设桥在端口x上接收到一个MAC帧，有如下规则 查询过滤数据库，决定该目的MAC地址是否列在除端口x外的其它端口中。 如果目的MAC地址没有找到，把该帧往除了它所到来的端口外的所有端口发送，即进行扩散。 如果目的地址列在过滤数据库中的某个端口y中，其中，决定是否端口y处在阻塞或转发状态。在以后的生成树算法中我们可以看到，一个端口可能有时候是阻塞的，以防止它接收或发送帧。 如果端口y是非阻塞的，把该帧通过端口y转发到它所连接的LAN中。,广播域： 网桥会把广播帧向网桥的到来端口外的所有其它端口转发，即通过网桥连接的站点位于同一个广播域（这些节点能相互接收彼此的广播帧）。,例子,学习：站点A给B发送数据，网桥通过察看帧的源地址了解到A在端口1，过滤数据库中加入。 扩散：网桥并不知道B在何处，因此把帧向所有其它端口（即端口2和3）进行扩散。 转发：B收到A发过来的帧之后，可能会进行回应，即B发送数据给A，这个时候网桥察看源地址了解到B在端口2上，加入表项，同时帧的目的地址A在过滤数据库中存在，并且在端口1上，因此B发回给A的帧向端口1转发,过滤：现在站点C向A发送数据，由于A、C和网桥连接到同一个集线器上，网桥也会收到该帧，察看源地址C，记录C在端口1，加入表项，同时目的地址A在过滤数据库中并且所在的端口正是收到该帧的端口，因此不进行转发。 老化：过滤数据库表项的TTL每秒都增加，超过某个值则从数据库中清除，一般缺省的TTL设置为300秒。老化主要是考虑到网桥的内存有限、节点移动的情况。,问题？,问题：冗余拓扑却带来了广播风暴、重复帧、MAC地址表不稳定的问题如何解决？,冗余网络拓扑,网段 1,网段 2,服务器/主机 X,路由器 Y,冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不 稳定的问题,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发关一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,MAC地址表不稳定,到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,MAC地址表不稳定,更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,解决办法,问题：冗余拓扑却带来了广播风暴、重复帧、MAC地址表不稳定的问题如何解决？ 采用 生成树算法 的技术来解决 且，路由机制也采用生成树算法 的技术,回路的解决办法: 生成树协议(STP),将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,生成树算法,生成树算法利用了一个基本的来自于图论的结论：对于那些由许多节点以及连接节点的边组成的连通图，存在一个生成树，它保证了图的连通性，同时又没有一个闭合环。 算法必须是动态的。也就是说，当拓扑结构改变时，桥应该能够发现它的改变，并且检测回路，通过关闭某些网桥的端口来自动生成一个新的生成树,先定义几个概念： 路径花费 根端口 根路径花费 选取桥、选取端口 桥协议数据单元（BPDU） P176,为了构建一个生成树，首先决定根桥和选取桥然后决定所有其它非根桥的根端口，最后决定每个LAN的选取端口。 开始所有桥都认为自己是根桥。每个桥都会在它连接的每个LAN上广播一个BPDU来宣告这个信息。其他桥收到该BPDU后，比较根桥ID的大小，如果新的根桥更小，则更新根桥BID；否则发送一BPDU给新启动的桥，新的桥将更新根桥。,*注明:桥协议数据单元-BPDU,如果收到一个BPDU，还要比较BPDU中的路径花费和桥以前了解到的到同一个根桥的根路径花费，如果新的BPDU具有更小路径花费，则说明自身不是该端口直接连接的LAN的选取桥，如果路径花费相同，则比较BPDU中的桥BID和自身的桥BID，BID更小的桥将作为选取桥。 桥识别码(BID) = 桥优先级 + 桥MAC地 在任一LAN中，宣称最靠近根的桥（具有最少的到根桥的路径花费的桥）成为选取桥。 知道了选取桥，也就知道选取端口，如果选取桥有多个端口连接到该LAN，则把具有更小端口号的端口作为选取端口。（根桥本身也是选取桥）,BID -桥识别码,连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范) - 10 Gbps 21 1 Gbps41 100 Mbps1910 10 Mbps100100,路径代价,生成树运作,每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是选取端口，不是根桥的称为非根桥 每个非根桥只能有一个根端口，根端口到达根桥所花代价最低 每段（LAN）中都一个网桥被选为选取桥，具有最少到根桥路径花费的网桥，对于所有根桥连接的LAN而言，根桥就是选取桥 每段（LAN）只能有一个选取端口，选取端口到达根桥所花代价最低，对于根桥上的端口而言，它们都是选取端口,SW X,SW Y,100baseT,10baseT,交换机 Y 缺省的优先级 32768 (8000 十六进制) MAC 0c0022222222,交接机 X 缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111,根桥 = 有 最 低 桥 识 别 码 的 桥 桥识别码(BID) = 桥优先级 + 桥MAC地址 例中， 哪个交换机的桥识别码最低? 非根桥,X,Y,Root bridge,端口 0,端口1,端口0,端口1,100baseT,10baseT,端口状态,每个非根桥有且仅有一个根端口forwarding（转发） ，根端口到达根桥所花代价优先级MAC地址Port#最小（从左到右依次比较） 根端口和选取端口一般处于forwarding（转发）状态 非选取端口一般是blocked（阻塞）状态,根桥,连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范) - 10 Gbps 21 1 Gbps41 100 Mbps1910 10 Mbps100100,路径代价,每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的所有端口都是选取端口，不是根桥的称为非根桥 每个非根桥只能有一个根端口，根端口到达根桥所花代价最低 每段（LAN）中仅一个网桥被选为选取桥，具有最少到根桥路径花费的网桥，对于所有根桥连接的LAN而言，根桥就是选取桥 每段（LAN）只能有一个选取端口，选取端口到达根桥所花代价最低，对于根桥上的端口而言，它们都是选取端口,x,选取端口(F),根端口(F),选取端口(F),非选取端口(B),SW X,SW Y,100baseT,10baseT,选取桥,根 桥,非根桥,交换机Y MAC 0c0022222222 缺省的优先级 32768,交换机X MAC 0c0011111111 缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 Z Mac 0c0011110000 缺省的优先级 32768,端口 0,请指出: 根桥 根端口、选取端口和非选取端口? 选取端口和非选取分别是转发还是阻塞状态? 首先，确定 根桥 和 非根桥,100baseT,100baseT,生成树,交换机Y MAC 0c0022222222 缺省的优先级 32768,交换机X MAC 0c0011111111 缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 Z Mac 0c0011110000 缺省的优先级 32768,端口 0,100baseT,100baseT,生成树,根桥,非根桥,非根桥,再，确定 非根桥 上的