網橋(Bridge)也稱為橋接器,是工作在數據鏈路層的網絡互聯設備,用于不同鏈路層協議、不同傳輸速率與不同傳輸介質的網絡之間的互聯。當網橋在兩個局域網的數據鏈路層之間傳輸數據幀時,可以有不同的媒體訪問控制協議。
網橋通常有透明網橋和源路由選擇網橋兩大類。網橋在使用時沒有個數限制,利用網橋可以實現較大范圍內局域網之間的互聯。在數據傳輸時,網橋具有接收數據、地址過濾、轉發數據的功能。網橋收到數據幀以后,首先讀取其地址信息,如果數據頓的目的地址與源地址屬于同一網段,則將其過濾掉,不對其進行轉發;如果數據頓的目的地址與源地址不屬于同一個網段,則向相應的端口進行轉發。這樣能夠有效提高網絡的利用帶寬。
網橋的特殊之處在于內部的邏輯電路可以隨機監聽網絡信息并控制網絡通信量,不會轉發干擾信息,從而保證了整個網絡的安全。網橋是數據鏈路層的存儲轉發設備,由于數據鏈路層分為邏輯鏈路控制層(LLC)和媒體訪問控制層(MAC)兩層,網橋工作在MAC子層,因此網橋連接的網絡必須在LLC子層以上使用相同的協議。
無線網橋在家庭、辦公室、寬帶、游戲、無線傳輸、無線監控和移動網絡等場景中都有著重要的應用,是連接多臺設備的安全有效工具。
簡史
網橋最早是設計為把那些具有相同的物理層和介質訪問子層的局域網(比如都符合IEEE 802.3或FDDI協議)互連起來而設計的。一般來說,網橋簡單,適合于不是非常復雜的局域網之間的互連,它工作在OSI模型中的第二層,進行相同或相似網絡間的幀的轉發,如以太網之間、以太網與令牌環(tokenring)之間的互連。
網橋的主要目的是在連接的網絡間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個端口。頓中的地址稱為“MAC”地址或“硬件”地址,一般就是網卡或網絡設備端口所帶的地址。
但網橋互連也帶來一些問題,如廣播風暴,網橋不阻擋網絡中的廣播消息,當網絡的規模較大時(幾個網橋,多個以太網段),有可能引起廣播風暴(broadcastingstorm),導致整個網絡全被廣播信息充滿,直至完全癱疾。另外一個問題是,當與外部網絡互連時,網橋會把內部和外部網絡合二為一,成為一個網,雙方都自動向對方完全開放自己的網絡資源。這種互連方式在與外部網絡互連時顯然是難以接受的。
透明網橋在以太網中具有很多優點,源路由網橋(SRB)在令牌環網中也有其獨特的優越性。透明網橋和SRB應用都十分廣泛,因此,有人提出是否可以在它們之間產生直接網橋,現在已提出了幾種解決方法。
轉換網橋技術為透明網橋和源路由網橋之間的橋接所引起的一些問題提供了一種相對低廉的解決方法。轉換網橋最早出現于80年代中后期,但還末受到任何標準組織的擁護,因此,轉換網橋的許多問題便留給網橋的使用者去解決。
1990年,IBM公司在介紹源路由透明(SRT)網橋的同時,指出了轉換網橋技術的一些弱點。SRT網橋能夠轉發來源于透明末端點和源路由末端節點的數據包,并能形成透明網橋的公用生成樹。因此,它允許各種類型的末端站點與任意拓撲形成的網絡中的同類末端站點之間的通信。
連接透明網橋與 SRB 域的目的是為了實現透明網橋與 SRB 末端點之間的通信。
工作原理
網橋連接的兩個局域網可以基于同一種標準,也可以基于兩種不同類型的標準。當網橋收到一個數據幀后,首先將它傳送到數據鏈路層進行差錯校驗,然后再送至物理層,通過物理層傳輸機制再傳送到另一個子網上,在轉發幀之前,網橋對幀的格式和內容不作或只作很少的修改。網橋一般都設有足夠的緩沖區,有些網橋還具有一定的路由選擇功能,通過篩選網絡中一些不必要的傳輸來減少網上的信息流量。例如,當某站點有一個幀要傳到另一個站點上時(假設它們都接到了網橋上),網橋需要完成下面一系列工作:
幀的接收
查看幀是否出錯,如果出錯,則簡單丟棄該幀,否則轉入。
幀的轉發與丟棄
網橋首先將幀分為幀頭、幀中數據、幀尾三部分;然后查看幀頭的MAC地址。如果目標地址與源地址在同一類型網絡的不同網段內,轉發到相應端口;如果目標地址與源地址在同一類型網絡的相同網段內,則丟棄該幀(無須轉發);如果目標地址與源地址在不同類型的網絡中,則進行幀類型轉換處理后轉發到相應端口。
幀類型轉換處理的具體過程本質上是將接收到的幀重新封裝成幀的過程。利用接收到幀的原始數據,進行以下工作:
刪除某些字段(如優先級);
添加某些字段(如優先級);
改動某些字段(如重新計算校驗值)。
經過重新組幀并計算校驗值,形成規定的數據幀格式,并在前面加上規定的幀頭,經傳輸媒體將幀傳至規定的網絡站點上。由于各類型網絡傳輸速率不匹配,如ieee802.5傳輸速率(4Mbps)與IEEE802.3以太網傳輸速率(10Mbps)不匹配,因此,在網橋上就存在擁擠和超時問題,也就有重發的可能。如果多次重發均告失敗,那么將放棄發送,并通知目的站點網絡可能有故障。
差異性
網橋是通過邏輯判斷而確定如何傳輸幀。這個邏輯是基于以太網的協議的,符合OSI的第二層規范。所以網橋可以被看做是第二層的設備。用來決定何時轉發幀。網橋編輯如下:
1.檢查收到的信號,解釋0和1的含義,并找出幀中的目的MAC地址。
2.如果具有該目的的麥金塔地址的幀能夠通過網橋上不同的接口到達目的地(不是幀到達網橋的那個接口),則通過重新生成信號來傳輸這幀。(這個過程叫做轉發。)
3.如果該幀到達的接口就是目的地址可達到的端口,則丟棄該幀。(這個過程叫做過濾。)
基本分類
網橋有不同的分類方法,根據工作原理可以將網橋分為透明網橋和源路由網橋兩種形式。
透明網橋
透明網橋是一個具備自學能力的設備,它能夠根據每個節點在網絡中的地址來確定傳輸路徑,并采取自學算法來建立和更新生成樹。透明網橋對于通信的雙方是完全透明的,在數據傳輸時,由網橋自己決定傳輸路徑。透明網橋在使用時比較簡單,必須要改變現有網絡的軟硬件,使其便于安裝。
透明網橋為以太今牌環和 FDDI 等環境提供基本的接功能。用戶看不見它們的存在。透明網橋或生成樹網橋的設計是讓網絡運行時對用戶是完全透明的。現有的 LAN 完全不應受到網橋的任何影響。
透明網橋采用的算法是逆向學習算法。它能看見任一 LAN 上傳輸的幀,查看源地址即可以知道在哪個 LAN 上可訪問哪臺機器。為了處理動態拓撲問題,每當增加散列表時,在該項中注明的到達時間這樣,就可知道最后到來的的時間。網橋中有一個進程定期掃描散列表,清除時間早于當前時間若干分鐘的全部項。這樣如從 LAN 上取下一臺計算機,搬移至別處重連到 LAN 上時,在幾分鐘內它即可重新開始正常工作而無需人工干預。這個算法同時也意味著如果機器停機數分鐘,發給它的頓將不得不被擴散,一直到它自己發出一頓為止。
到來的路徑選擇規程取決于它來自的 LAN(源 LAN)和的地所在的LAN(目的 LAN)體行是:
(1)如果源和目的 LAN 相同該。
(2)如果源和目的地 LAN 不同則轉發該。
(3)如果目的地 LAN 知則進行擴散。
每當一頓到來時,都應當應用此算法。
為了提高可靠性,也可在一對 LAN 之間設置并行的一個或多個網橋。但這種配置可能在拓撲結構中產生回路,引起消息循環問題。解決這個問題的辦法是讓網橋相互通信,每個網橋每隔幾秒廣播其標識以及一張已知的連在 LAN 上的全部網橋清單。然后,用一分布算法挑選一個網橋作為生成樹的根。如選一個序號最小的網橋作為根,可通過讓每個網橋選出到根的最短路徑來構造一生成樹。各 LAN 間的所有傳送都遵從這棵生成樹路徑。由于由每個源到每個目的地只有唯一的路徑,故不可能再有循環。網橋還用來連接范圍很廣的 LAN。在這種應用中都有一 LAN網橋,其中之一連接到一個 WAN 上。發往遠地的頓要經過 WAN。這時可采用基本生成樹算法,最好進行優化,以便能選擇一棵能減少 WAN 的通信量的生成樹。
CSMA/CD 和令牌總線的網絡選擇了透明網橋。
源路由網橋
此類網橋在數據傳輸時,由源節點來負責路由信息,即源節點在發送數據時,要求在數據幀的首部帶上詳細的路由信息,網橋根據此路由信息進行數據幀的轉發。源路由網橋的主要特點是可以選擇最佳路徑,但在網絡規模較大時,容易發生擁塞現象,一般用于令牌環網。根據使用范圍的大小,還可以將網橋分為本地網橋和遠程網橋,本地網橋一般用于局域網之間的連接,而遠程網橋則具備連接廣域網的能力。
生成樹網橋的優點是易于安裝,無須人工輸入路由信息,但是這種網橋只利用了互連網絡拓撲結構的一個子集,沒有最佳地利用帶寬。所以802.5.標準中給出了另一種網橋路由策略--源路由網橋。源路由網橋的核心思想是由幀的發送者顯式地指明路由信息。路由信息由網橋地址和LAN標識符的序列組成,包含在幀頭中。每個收到幀的網橋根據幀頭中的地址信息可以知道自己是否在轉發路徑中,并可以確定轉發的方向。例如在圖10.14中,假設站×向站Y發送一個幀。該幀的旅行路線可以是LAN1、網橋B1、LAN3、網橋B3;也可以是LAN1、網橋B2、LAN4、網橋B4。如果源站×選擇了第一條路徑,并把這個路由信息放在幀頭中,則網橋B1和B3都參與該幀的轉發;反之網橋B2和B4負責把該幀送到目標站Y。在這種方案中,網橋無須保存路由表,只須記住自己的地址標識符和它所連接的LAN標識符,就可根據幀頭中的信息作出路由決策。然而發送幀的工作站必須知道網絡的拓撲結構,了解目標站的位置,才能給出有效的路由信息。在802.5標準中有各種路由指示和尋址模式用以解決源站獲取路由信息的問題。
功能指標
功能
一個網橋包含下列基本功能:
源地址跟蹤
網橋具有一定的路徑選擇功能,它在任何時候收到一個以后,都要確定其正確的傳輸路徑,將頓送到相應的目的站點。網橋將中的源地址記錄到它的轉發數據庫(或者地址查找表,即橋接表)中,該轉發庫就存放在網橋的內存中,其中包括了網橋所能見到的所有連接站點的地址。
幀的轉發和過濾
的轉發和過濾在相互聯接的兩個局域網之間,網橋起到了轉發的作用,它允許每個LAN上的站點與其他站點進行通信,看起來就像在一個擴展網絡上一樣。為了有效地轉發數據頓,網橋提供了存儲和轉發功能,它自動存儲接收進來的頓,通過地址查詢表完成尋址;然后把它轉發到源地址另一邊的目的站點上而源地址同一邊的頓就被從存儲區中刪除。過濾是阻止頓通過網橋的處理過程。
協議轉換
位于兩個不同協議的局域網的兩個站點進行數據通信時,就需要進行協議轉換。比如802.3 和802.5 局域網之間的數據傳輸。
分幀和重組
網際互聯的復雜程度取決于互聯網絡的頓格式及其協議的差異程度不同類型的網絡有著不同的參數,比如差錯校驗的算法大分組、生存周期等。例如FDDI 網絡中允許的最大長度為 4500 字節而在EEE 8023 以太網中最大頓長度為 1518 字節。這樣網橋在 FDDI向 Ethernet 轉發數據時就必須將 FDDI長達 4500 字節的分成幾個 1518 字節長度的IEEE 802.3 協議以太網頓,然后再轉發到以太網上去,這就是分技術。反之,在 Ethernet 向FDDI 轉發數據頓時,則須將只有 1518 字節的幾個以組合成FDDI格式的頓,并以 FDDI 的格式傳輸,這就是頓的重組。
對于使用較長頓格式的協議和應用,的分制和重組是非常重要的。如果FDDI 網橋中沒有分和重組功能,那么通過網橋互連就無法實現。但是,在協議轉換過程中,分頓和重組工作必須快速完成,否則會降低網橋的性能。
特性
網橋的基本特征
1、網橋工作在數據鏈路層,它對高層協議是透明的,這就意味著,網橋能轉發任何網絡層協議的數據流,如TCP/IP、DECNET、Appletalk、IPX等。網橋是一種存儲轉發設備,它先把接收的整個幀緩存起來,然后再進行轉發。用網橋互聯起來的網絡是一個單個的邏輯網。
2、由于網橋工作在第二層,它不檢查網絡層的數據分組和網絡地址,它與網絡層無關。而廣播信息是根據網絡地址(如IP地址)進行傳播的,因此,網橋轉發所有廣播幀,沒有隔離廣播信息的能力。
3、網橋能夠互聯不同的網絡,在不同的局域網之間提供轉換功能。連接不同局域網的網需要對不同的幀格式、幀大小進行轉換,還需要對不同的局域網傳輸速率進行速度匹配等,其工作原理如圖4-13所示。主機A有一個數據分組要發送給主機B,分組從高層一直下傳到LLC子層,加上一個LLC分組頭后,送給麥金塔子層;再加上802.3的分組頭,通過傳輸介質,傳送到網橋的MAC子層;去掉802.3分組頭,再送到橋的LLC子層;經LLC子層的處理,送給網橋的另一個(802.5一邊);再加上802.5的分組頭,經傳輸介質傳送到主機B。
主要特點
網橋優點
1、互聯方便。
2、具有網絡管理功能。
3、提高安全保密性。
4、可以隔離流量。
5、協議透明。
6、效率高。
網橋缺點
1、有廣播風暴現象。當主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態,請求或者響應分組會源源不斷地產生出來,常使情況變得更糟。隨著網絡上分組數目的增加,擁塞會隨之出現,從而降低網絡的性能以至于使之陷人癱疾。
2、不能決定最佳路徑。
3、管理控制功能不強。
4、不能完全隔離不必要的流量。
5、錯誤信息處理功能不強。
區別
路由器與網橋的一個重要區別是:路由器了解整個網絡,維持互連網絡的拓撲并了解網絡的狀態,因而它可以使用最有效的路徑發送數據包。路由器在網絡層提供連接服務,用路由器連接的網絡可以使用在數據鏈路層和物理層上完全不同的協議。由于路由器操作的OSI層次比網橋高,所以路由器提供的服務更為完善。路由器可根據傳輸費用、轉接時延、網絡擁塞或信源和終點間的距離來選擇最佳路徑。路由器的服務通常要由端用戶設備明確地請求,它處理的僅僅是由其他端用戶設備要求尋址的報文。
應用領域
無線網橋在家庭、辦公室、寬帶、游戲、無線傳輸、無線監控和移動網絡等場景中都有著重要的應用,是連接多臺設備的有效工具。無線網橋的應用場景十分廣泛,主要包括:
家庭和辦公室無線網絡
無線網橋可以用于在家庭或辦公室建立無線網絡,以共享網絡資源,包括互聯網接入。它可以將家庭或辦公室中的多臺電腦連接到一個無線網絡中,以便共享文件、打印機和其他網絡資源。
寬帶無線網絡
寬帶無線網絡是一種利用無線電為消費者提供寬帶服務的網絡,它可以實現高速的數據傳輸速率,在家庭或辦公室中提供寬帶接入,使用戶能夠使用寬帶上網。寬帶無線網絡可以通過無線網橋將連接到網絡的電腦連接到寬帶服務器,以便實現寬帶上網。
游戲網絡
無線網橋也可以用于建立游戲網絡,它可以將多臺游戲機連接到一個無線網絡中,使用戶可以實現多人同時進行游戲,以便共同體驗游戲樂趣。
無線傳輸
無線網橋也可以用于無線傳輸,可以將連接到無線網絡的設備(如筆記本電腦、手機、PDA等)快速連接到遠程網絡,實現遠程無線通訊和數據傳輸。
無線監控
無線網橋也可以用于無線監控,它可以將連接到無線網絡的監控設備(如攝像頭、紅外傳感器等)接入到遠程監控系統中,以便實時監控需要監控的區域。
移動網絡
無線網橋也可以用于移動網絡,可以將連接到無線網絡的移動設備(如筆記本電腦、手機、PDA等)接入到遠程網絡中,以便實現移動網絡服務。
發展趨勢
在802.x到802.y的九種組合中,每一種都有它自己的特殊問題要解決。在討論這些特殊問題之前,先來看一看這些網橋共同面臨的一般性問題。
1、首先,各種局域網采用了不同的幀格式。這種不兼容性并不是由技術上的原因造成的,而僅僅是由于支持三種標準的公司(Xerox,GM和IBM),沒有一家愿意改變自己所支持的標準。其結果是在不同的局域網間復制幀要重排格式,這不僅須要占用CPU時間,重新計算校驗和,而且還有可能產生因網橋存儲錯誤而造成的無法檢測的錯誤。
2、互聯的局域網并非必須按相同的數據傳輸速率運行。當快速的局域網向慢速的局域網發送一長串連續幀時,網橋處理幀的速度要比幀進人的速度慢。網橋必須用緩沖區存儲來不及處理的幀,同時還得提防耗盡存儲器。即使是10Mb/s的802.4到10Mb/s的802.3帶寬的網橋,在某種程度上也存在這樣的危險。因為802.3帶寬的部分帶寬耗費于沖突。802.3實際上并不是真的10Mb/s,而802,4(幾乎)的帶寬確實為10Mb/s。與網橋瓶頸問題相關的一個細微而重要的問題是其上各層的計時器值。假如802.4局域網上的網絡層想發送一段很長的報文(幀序列)。在發出最后一幀之后,它開啟一個計時器,等待確認。如果此報文必須通過網橋轉到慢速的802.5網絡,那么在最后一幀被轉發到低速局域網之前,計時器就有可能停止計時。網絡層可能會以為幀丟失而重新發送整個報文。幾次傳送失敗后,網絡層就會放棄傳輸并告訴傳輸層目的站點已經關機。
3、在所有的問題中,可能最為嚴重的問題是三種802LAN有不同的最大幀長度。對于802.3,最大幀長度取決于配置參數,但對標準的10Mb/s系統,其最大有效載荷為1500B。802.4的最大幀長度固定為8191B。802.5的最大幀長度沒有上限,只要求站點的傳輸時間不超過令牌持有時間。如果令牌時間缺省為10ms,則最大幀長度為5000B。一個顯而易見的問題出現了:當必須把一個長幀轉發給不能接收長幀的局域網時,在本層中不考慮把幀分成小段。所有的協議都假定幀要么到達要么沒有到達,沒有條款規定把更小的單位重組成幀。這并不是說不能設計這樣的協議,事實上可以設計并已有這種協議,只是802系列協議不提供這種功能。這個問題基本上無法解決,所以必須丟棄因太長而無法轉發的幀。
參考資料 >
簡述無線網橋的應用場景-云聯友科.今日頭條.2023-12-16