《《数据通信与计算机网络第二版》电子教案西南.ppt》由会员分享,可在线阅读,更多相关《《数据通信与计算机网络第二版》电子教案西南.ppt(42页珍藏版)》请在三一办公上搜索。
1、笫十讲 局域网互连,本讲内容,第四章 局域网4.6 局域网互连4.6.1 网桥4.6.2 局域网交换机4.6.3 虚拟局域网,4.6 局域网互连,转发器和集线器:物理层的设备通过集线器连接起来的局域网属于同一个冲突域,这也意味着所有的节点都共享带宽所能连接的站点数是有限制的,比如10BaseT局域网的站点最多有1024个它所覆盖的范围仍然是有限的,要求遵循5-4-3原则网桥:第二层(数据链路层)的设备提供网段间的隔离功能,4.6.1 网桥,网桥(bridge)最早是设计为把那些具有相同的物理层和媒体访问子层的局域网(比如都符合IEEE 802.3)互连起来而设计的桥适合于不是非常复杂的局域网之
2、间的互连,它工作在OSI模型中的第二层桥提供一种对LAN的扩展,实现MAC子层的连接。桥对遵循IEEE 802标准的局域网是完全透明的:不需要对连接在这些LAN上的站点的通信软件进行修改对于在两个或多个LAN中的所有站点来说,就好象存在一个单一的LAN,为什么要采用网桥?,为什么不是简单的采用一个大的LAN而是通过网桥连接多个LAN?无序性:可能已经有多个LAN存在可靠性:故障可能导致整个LAN陷于瘫痪性能:LAN中所有站点共享带宽,同时其性能随着连在其上的设备的数量或媒体长度的增加而降低站点数:受电气特性和MAC的制约,LAN连接的站点数目是有限的 地理考虑:局域网覆盖的范围是有限的,考虑要
3、连接的站点在地理位置上较分散且相距较远的情况 安全:网卡可以工作在混杂方式,可以监听LAN上发送的所有帧,网桥的功能,网桥的作用是通过其“过滤和转发”功能来实现的,当网桥收到一个MAC帧时,它检查该帧的源地址和目的地址如果目的站点和源站点是在同一网络之上,则不对其进行转发,这起到了相应的“过滤”作用。否则根据它所保持的路由表选择正确的网络来进行“转发”。网桥可能具有“学习”功能,应该能够动态地了解别的局域网或网桥的状态,帮助其进行自我配置工作。,网桥的设计要考虑的问题,网桥必须考虑连接的各种局域网的物理特性和帧格式:不同的帧格式:格式的转换,检验和的计算等不同的数据速率:缓冲功能以及拥塞控制不
4、同的超时时间:不同网络的延迟时间各不相同不同的最大帧长度:这可能是一个最为重要的问题,IEEE 802 LAN标准不提供分段功能让高层应用了解要经过的LAN的最大帧长度,这样可以避免发送太大的帧网桥来分解帧,需要额外的逻辑单元来分解帧和对帧的每个部分提供适当的应答,即要求网桥能够识别网络层的协议单元,桥路由器,桥路由器Brouter(Bridge Router):实际上混合了网桥和路由器的功能对某些特定类型的帧(比如携带了TCP/IP分组)是采取桥接还是路由首先判别IP分组的目的IP地址是否属于它直接连接的端口上如果是,则通过桥接而不是路由来进行转发如果不在连接的端口上,则该分组被路由给相应的
5、网关(即采取路由转发)。对于其它类型的帧则简单地转发(即桥接)。,网桥的路由功能,每个桥保存了其它桥的状态信息以及到达每一个网络所经过的桥的跳段个数和花费:当桥收到一个帧时应该决定是否转发它,如果转发,转发到哪个局域网中。固定路由:根据在互连网中的每个源目的LAN对而选择路由如果在两个LAN间有多个路由可供选择,一般是选择那些跳段最少的路由。简单、容易处理,路由是固定的,最多只有在互连网的拓扑改变时才有变化在一个复杂的互连网中,桥可能会动态增加,同时桥可能会出现故障,此时固定路由就不太适合动态路由IEEE 802.1小组的基于生成树算法路由的透明网桥IEEE 802.5委员会提出的源路由网桥,
6、透明网桥的主要特性,透明:引入网桥对于现有LAN的运行是完全透明的可以连接同种MAC协议或者不同MAC协议的LANLAN上的站点不用作任何改动,完全透明网桥也不用做特殊的设置,连接好之后就可以运行路由机制采用的是一种叫做生成树算法的技术,来防止路由回路,透明网桥,透明网桥的每个端口以混杂方式工作,接收连接到该网桥的局域网上传送的所有帧。每个桥维护了一个基于MAC地址的过滤数据库,网桥根据这个数据库,把收到的帧往相应的局域网进行转发或者过滤:过滤数据库中列出了每个可能的目的地(目的MAC地址),以及它属于哪一条输出线路(一个端口号,即表示转发给哪个LAN),同时每个表项还有一个超时。网桥初始化时
7、,过滤数据库为空如果收到的帧的目的地址不在过滤数据库中,则进行扩散,即把帧转发到除了收到该帧的端口外的所有端口中逆向学习:当一个帧到达一个端口时,桥显然知道它是来自于到来LAN的哪一边。帧的源地址字段表示了源站点。因而桥可以更新那个MAC地址对应的过滤数据库中有关信息 每个表项有一个超时,如果一段时间没有看到来自于该站点的帧,则从表中移走,透明网桥(续),桥在端口x上接收到一个MAC帧,有如下规则:查询过滤数据库,决定该目的MAC地址是否列在除端口x外的其它端口中。如果目的MAC地址没有找到,把该帧往除了它所到来的端口外的所有端口发送,即进行扩散。如果目的地址列在过滤数据库中的某个端口y中,其
8、中y不等于x,决定是否端口y处在阻塞或转发状态。如果端口y是非阻塞的,把该帧通过端口y转发到它所连接的LAN中。,透明网桥(续),如果收到一个广播帧,网桥会把广播帧向该帧的到来端口外的所有其它端口转发广播帧的目的地址代表所连接的局域网的所有目的主机网桥实现MAC子层的连接,通过网桥连接的LAN相当于一个大的LAN通过网桥连接的站点位于同一个广播域(broadcast domain),即这些节点能相互接收彼此的广播帧。,网桥的工作过程(示例),学习:站点A给B发送数据,网桥通过察看帧的源地址了解到A在端口1,过滤数据库中加入。扩散:网桥并不知道B在何处,因此把帧向所有其它端口(即端口2和3)进行
9、扩散。,网桥的工作过程(示例),转发:B收到A发过来的帧之后,可能会进行回应,即B发送数据给A,这个时候网桥察看源地址了解到B在端口2上,加入表项,同时帧的目的地址A在过滤数据库中存在,并且在端口1上,因此B发回给A的帧向端口1转发。,网桥的工作过程(示例),过滤:现在站点C向A发送数据,由于A、C和网桥连接到同一个集线器上,网桥也会收到该帧,察看源地址C,记录C在端口1,加入表项,同时目的地址A在过滤数据库中并且所在的端口正是收到该帧的端口,因此不进行转发。,网桥的工作过程(示例),老化:过滤数据库表项的TTL每秒都增加,超过某个值则从数据库中清除,一般缺省的TTL设置为300秒。老化主要是
10、考虑到网桥的内存有限、节点移动的情况。,路由回路,为了提高可靠性,LAN之间会连接多个网桥,同时也带来路由回路广播帧带来的广播风暴:假设站点A发送一个广播帧,网桥和都会收到这个广播帧,并把广播帧转发到LAN Y上。然后又被网桥 和收到并转发到LAN X,如此往复单播帧也会带来问题,路由回路(续),单播帧带来的问题错误学习和重复转发:假设桥都已经知道站点A和B的信息,并且站点A传输一个到站点B的帧。网桥和都会从LAN X收到帧,认为A在LAN X的一方,并转发到LAN Y中。站点B就会收到这个帧的两个拷贝同时网桥转发的帧被网桥从LAN Y接收到,因而认为站点A在LAN Y的这一方。即网桥会认为A
11、和B都在LAN Y,这样A和B之间的帧就会被过滤单播帧的广播风暴假设两个桥都还不了解站点B的存在,并且A传输一个到B的帧每个桥收到这个帧后由于没有B的信息会扩散到LAN Y上,并且被另一个网桥收到后进一步扩散到LAN X,如此继续形成单播帧的风暴,生成树算法,解决路由回路的方法是让网桥互相通信,并且构造一棵到达每个LAN的生成树,路由根据生成树来进行来自于图论的结论:对于那些由许多节点以及连接节点的边组成的连通图,存在一个生成树,它保证了图的连通性,同时又没有一个闭合环。算法必须是动态的。也就是说,当拓扑结构改变时,桥应该能够发现它的改变,并且检测回路,通过关闭某些网桥的端口来自动生成一个新的
12、生成树,生成树算法中的基本术语,每个桥分配一个唯一的标识BID。每个桥的端口,都分配一个该桥中的16比特的唯一标识,称为“端口号标识”。每个端口都分配一个路径花费,指的是通过该端口在其连接的LAN上传输帧的花费。两个节点间的路径有一个总花费,等于经过的桥的端口路径花费的和。两个站点间的路径将会通过零或多个桥。在每个桥都加上通过相应端口传输的花费,从而对于每个特定路径有一个总的花费。在最简单的情况下,所有路径花费都为1;因此一条路径的花费将是在路上经过的桥的个数。,生成树算法中的基本术语(续),根桥:标识BID最低的网桥被选为生成树的根根端口:每个桥有一条到根桥的具有最少花费的路径,该路径上面的
13、第一个跳段所使用的端口就是根端口。如果有两个端口有同样的花费,则选择具有更低端口号的端口,以保证建立一个唯一的生成树。根路径花费:对于每个桥,到根桥的具有最少花费的路径(该路径由网桥的根端口开始)的花费就是桥的根路径花费。选取桥:在每个LAN中都有一个桥被选为选取桥。这个桥是在那个LAN中具有最少的到根桥的路径花费的桥。只有这个选取桥允许把帧转发给那个LAN或把来自于那个LAN的帧转发出去。选取端口:选取桥的那个用来把桥连接到该LAN上的端口称为选取端口。对于所有根桥连接的LAN而言,根桥就是选取桥。所有到达LAN或从LAN出发的互连网中的通信都要经过选取端口。,生成树算法中的BPDU消息,生
14、成树算法要求网桥之间通过桥协议数据单元(BPDU)交换信息该BPDU被送到在同一个LAN上的所有其它桥每个BPDU由下列信息组成:产生该BPDU消息的桥标识发送该BPDU消息的端口标识产生该BPDU消息的桥所了解到的根桥标识到根桥的路径花费:直接连接到根桥的端口花费一般为0。,生成树算法的基本步骤,生成树的构造的基本步骤:首先决定根桥:标识最低的网桥被选为生成树的根然后决定所有其它桥的根端口桥到根桥的最短路径上的端口就是根端口如果有两个端口有同样的花费,则选择具有更低端口号的端口最后决定每个LAN的选取桥和选取端口:LAN上的具有最少根路径花费的网桥就是选取桥,如果有两个或多个桥具有同样的根路
15、径花费,具有最高优先级的桥选取为选取桥。如果选取桥有两个或多个端口连在这个LAN上,具有最低端口标识的端口被作为选取端口。只有选取桥允许执行其选取端口连接的LAN的帧转发过程,生成树算法的基本步骤(续),开始所有桥都认为自己是根桥。每个桥都会在它连接的每个LAN上广播一个BPDU来宣告这个信息其他桥收到该BPDU后,比较根桥ID的大小,如果新的根桥更小,则更新根桥BID;否则发送一BPDU给新启动的桥,新的桥将更新根桥。直接连到根桥上的那些LAN上的所有桥可以决定它们的根端口(那个具有到根桥的最少路径花费的端口)。这些桥接着在它所连接的其它LAN(除了它的根端口所在的其它LAN)上广播一个BP
16、DU,在转发BPDU时更新其中包括的根路径花费,宣称它离根桥有一个跳段。如此继续,每个桥都可以决定自己的根路径花费和根端口对根桥来说,其所有端口花费为0,对于所有根桥连接的LAN而言,根桥就是选取桥,而根桥的所有端口则为选取端口。,生成树算法的基本步骤(续),在任一LAN中,宣称最靠近根的桥(具有最少的到根桥的路径花费的桥)成为选取桥。如果收到一个具有更小路径花费或者路径花费相同但BID更小的BPDU则说明自身不是该端口直接连接的LAN的选取桥知道了选取桥,也就知道选取桥直接连接到该LAN上的端口就是选取端口,如果选取桥有多个端口连接到该LAN,则把具有更小端口号的端口作为选取端口。只有每个L
17、AN中的选取桥允许向其选取端口连接的该LAN转发帧,设置为转发状态。而其他桥中所有端口置为阻塞状态,不允许转发帧。系统稳定时,只有根桥定期产生BPDU,各个LAN中只有选取桥通过选取端口转发BPDU消息。如果生成树中的某个网桥出故障,下游的网桥将无法收到BPDU消息,在等待一定时间的超时后,下游的网桥将宣称自己就是根桥,从而重新开始配置生成树的过程。,生成树算法的基本步骤(续),任何时候一个桥从某个端口收到一个BPDU时,要判断是否是一个“更好”的BPDU消息:收到的BPDU标识一个具有更小BID的根桥的BPDU。这说明自己不是根桥,从而停止生成BPDU,只转发来自其他桥的消息;在转发时当然要
18、更新路径花费(加上连接到该LAN上的端口花费)如果收到的BPDU标识同一个根桥,但是具有更小的路径花费,或者根桥BID和路径花费相同,但是发送该BPDU的桥BID更小。这说明自己不是该LAN的选取桥,停止通过该端口转发BPDU消息。,例子,用三元组来表示一个BPDU消息,(Y,D,X)表示桥X发送的BPDU消息,其中到根桥Y的花费为D,假设所有网桥开始加电,都宣称自己是根桥:B3收到B2来的BPDU消息(B2,0,B2);因为23,因此B3接受B2为根桥;,接着B3转发该BPDU,在转发时更新路径花费,因此B3往LAN A转发BPDU(B2,1,B3),该BPDU将被B5收到;同时这个时候B2
19、收到B1来的BPDU消息,发现B1的BID更小,因此接受B1为根桥,同时往LAN C转发BPDU消息(B1,1,B2),该BPDU将被B3接收;B5也收到B1发送的BPDU,接受B1为根桥;B5会把刚收到的BPDU转发给LAN A,B3会收到(B1,1,B5),B3接受B1为根桥,并且发现B2和B5都更靠近B1,停止转发消息,广播帧和组播帧的转发,广播帧:网桥按照生成树来进行转发,即通过其活跃端口(即选取端口)来转发广播帧。组播帧许多网桥采用和广播帧类似的处理,即通过其活跃端口来转发组播帧组播帧都会转发到互连的所有LAN上如果属于那个组播地址的站点只位于少数几个LAN,那么往所有LAN转发就会
20、浪费带宽。GARP组播登记协议GMRP(GARP Multicast Registration Protocol)协议每个组里面的站点会定期发送一个目的地址为组播地址的帧,网桥就可以了解到端口里面有站点属于这个组播组网桥之间通过GMRP协议交换组播组的信息,从而网桥可以知道所连接的端口对应的那方是否有站点属于哪个组播组如果一个网桥收到一个组播帧,可以采取和单播帧类似的转发逻辑:如果有属于该组播地址的站点连接到某个端口上,则往该端口转发,否则不转发。,4.6.2 局域网交换机,局域网交换机实际上是一种高性能的多端口网桥。和网桥一样,它从一个端口接收以太网帧,然后向另外一个端口转发也具有通过自学习
21、来构建转发表的功能。局域网交换机和网桥的主要区别:网桥一般只有少数几个接口,而局域网交换机则可能有几十个端口,局域网交换机中帧的转发采用了高效的交换逻辑来实现,从而能够达到较高的性能。许多交换机都支持全双工模式,也就是能够同时通过同一个端口发送和接收帧,以全双工方式连接到以太网端口的站点永远也不会检测到冲突的存在,吞吐量是原来的一倍。,局域网交换机的逻辑结构,每个端口都有一个发送和接收侧,端口的接收侧接收MAC帧,然后根据目的地址来决定往哪个端口的发送侧转发。每个端口的发送和接收侧连接到一个纵横开关上。,局域网交换机的帧转发方式,存储转发(Store and Forward)在完全接收到帧并存
22、放入输入缓存后再转发至目的端口在转发帧之前可以首先进行差错检测,把那些出错的帧丢弃掉但由于要等到接收完一个完整的帧后再输出到交换逻辑来进行转发,从而转发延迟比较长。直通(Cut Through)它在收到帧中的目的地址字段后就开始把它和交换机的转发表比较,查找到目的地址后就直接将信息帧发送到目的端口转发延迟相比存储转发要小一些但是直通技术没有差错检测机制,从而可能把坏帧也转发出去,会浪费一部分的带宽。无残帧(Fragment Free)无残帧技术和直通类似,在收到64个字节的数据后才开始转发这是考虑到大多数错误和冲突(所有正常的冲突)出现在一个帧的前面64个字节,基本上前面64个字节没有问题,则
23、整个帧也不会有什么问题。自适应交换机:当网络误码率较低时使用直通技术,而当网络误码率较高时则采用存储转发技术。,4.6.3 虚拟局域网,通过局域网交换机或者网桥连接起来多个局域网组成了一个“扩展”的局域网网桥具有一定的端口隔离功能,但是它并不能隔离广播帧广播帧会被网桥转发给这个扩展的大局域网中的所有主机中,这可能占用相当大的带宽,而且任何人都能监听到广播帧,从而可能带来安全方面的问题。虚拟局域网VLAN(Virtual LAN)试图解决广播帧隔离的问题一个扩展的LAN可以被分割成几个逻辑上处于不同位置的虚拟局域网,每个虚拟局域网被分配一个标识帧只在具有相同VLAN标识的网段间转发,从而可以限制
24、广播帧的扩散的范围。,VLAN的分割方法,如何把一个扩展的LAN分割成多个VLAN?基于端口的VLAN:根据局域网交换机的端口来进行分割交换机可以根据是从哪个端口收到帧来判断这个帧是属于哪个VLAN的而如果节点移动位置,只需要重新配置交换机的相应端口的VLAN设置连接到交换机的一个端口上所有节点都必须属于同一个VLAN中基于MAC地址的VLAN:根据帧的源MAC或者目的MAC地址来确定属于哪一个VLAN交换机维护了一个MAC地址和对应VLAN的表表的维护是一项繁琐的工作节点的移动无需进行重新配置基于协议的VLAN:根据第三层(网络层)的协议和第三层地址来判断属于哪一个VLAN要求交换机支持第三
25、层的交换。,VLAN示例,采用基于端口的VLANX和W位于同一个VLAN 100Y和Z位于另外一个VLAN 200交换机和交换机之间的连接同时属于这两个VLAN中注意到尽管W和Y连接到同一个交换机上,但是由于属于不同的VLAN,W发送的帧不会被Y看到,VLAN帧,交换机B1和B2链路上的帧要求能够携带该帧属于哪个VLAN的信息和传统的以太网帧基本相似,只是在原有以太网头部和数据字段之间增加了4个字节的VLAN头部收到一个帧之后可通过检查帧类型字段,如果为0 x8100,则为VLAN帧,否则是普通的以太网帧,从而不会影响原有系统的运行。,VLAN帧(续),VLAN帧格式包括优先级、CFI、VLA
26、N ID字段优先级字段共3个比特,这样帧可以携带优先级信息。总共有8种优先级,其中优先级0最低,优先级7最高 CFI(canonical format indicator)表示数据字段是否携带有源路由的信息,主要用在源路由网桥中VLAN ID总共12个比特,其中ID为0表示帧本身没有说明属于哪个VLAN,因此支持的VLAN个数最多为4095个。VLAN帧可能会有三种类型标记(tagged)帧:包括VLAN ID字段,并且VLAN ID不为0。未标记(untagged)帧:传统的LAN帧优先级标记(prority-tagged)帧,即包括了携带优先级信息的VLAN头部,但是其中VLAN ID为0
27、。这些帧和未标记帧一样必须根据端口参数或者其他信息来判别属于哪一个VLAN。,VLAN链路,根据其上可以传输的帧的类型可以分为3种链路:干线(Trunk)链路:在该链路上传输的帧为携带有VLAN标识的标记帧,该链路所连接的设备都是支持VLAN的设备(VLAN-aware)。接入(Access)链路:在该链路上传输的帧为没有携带VLAN标识的所有非标记帧该链路连接的是传统的以太网设备混合(Hybrid)链路:在该链路上既可以传输标记帧,也可以传输非标记帧在该链路上可以连接传统的以太网设备和支持VLAN的设备对于某个具体的VLAN ID而言,在该链路上传输的帧必须是一致的,或者是标记帧或者是非标记
28、帧这主要是考虑到该链路上属于同一个VLAN的传统以太网设备和支持VLAN设备的互连。,4.35、如图所示,7个LAN通过7个网桥B1B7连接起来,桥连接到LAN的端口标识也在图中标出,每个网桥运行生成树算法,每个桥的BID就是其标识中包括的数字,有3个主机H1、H2、H3连接到相应的LAN上。(1)哪个网桥是生成树的根,哪些端口是根端口(2)请问每个LAN的选取桥是哪个网桥,哪个端口是选取桥?(3)假设当生成树算法稳定后,主机H1给H2发送一个消息,H3给H1发送一个消息,请给出这两个消息分别经过的LAN,练习题,4.37 下图给出了一个通过网桥连接的LAN拓扑,每个链路的值表示该链路的花费,
29、请给出对应的生成树。假设桥1关机,请问现在生成树又是怎样?4.38 如图4.38所示,6个站点通过透明网桥B1和B2连接到一个扩展的LAN上。刚开始,桥的转发表为空,假设帧传输如下:S2传输给S1;S5传输给S4;S3传输给S5;S1传输给S2;S6传输给S5。请给出这些帧传输完之后B1和B2的转发表4.39 如下图所示,其中X、Y、Z、W为主机,B1、B2和B3为透明网桥,所有网桥的转发表初始为空。(a)假设X发送分组给Z。哪些网桥会了解到X的位置?主机Y的网络接口会收到该分组吗?(b)接着Z发送分组给X。哪些网桥会了解到Z的位置?主机Y的网络接口会收到该分组吗?(c)接着Y发送分组给X。哪些网桥会了解到Y的位置?主机Z的网络接口会收到该分组吗?接着Z发送分组给Y。哪些网桥会了解到Z的位置?主机W的网络接口会收到该分组吗?补充题:给出802.1Q VLAN帧格式,并给出每个字段的说明。,
