[电脑基础知识]以太网及桥接技术.doc

以太网及桥接技术目 录目 录1.1概述41.1.1局域网概述41.1.2以太网概述51.2以太网分层结构71.2.1以太网物理层71.2.2100M以太网物理层的工作原理111.2.3以太网MAC层131.2.4MAC层芯片的模块和接口151.3以太网互连161.3.1网桥171.3.2透明网桥201.3.3生成树算法221.3.4远程网桥241.3.5VLAN技术261.4以太网的发展341.4.1宽带接入技术的比较341.4.2基于UTP5的以太网接入361.4.3千兆以太网作为骨干网36图目录图1.IEEE 802各分委员会的组成和作用示意图6图2.10M物理层芯片分层模型9图3.10M以太网的物理层和MAC层的接口11图4.物理层芯片的模块的分层结构13图5.以太网数据帧结构图14图6.MAC芯片模块示意图17图7.网桥功能示意图19图8.网桥循环示意图22图9.生成树示意图23图10.进行生成树算法后的网络24图11.远程网桥示意图25图12.带有802.1Q标签头的以太网桢30图13.802.1Q标签头30图14.数据包处理流程31图15.LANSWITCH互连VLAN互通示意图33表目录表110M以太网的技术参数16ii以太网及桥接技术以太网及桥接技术 关键词：以太网 桥接 LAN 802协议族 摘 要：本文描述了以太网的基本原理和发展过程，以及局域网的互连技术桥接技术。缩略语清单：缩略语英文名词中文含义IEEE Institute of electrical and electronics engineers 电气和电子工程师协会ITUInternational Telecommunication Union国际电信联盟ITU-TTelecommunicationStandardizationSector of ITU国际电信联盟电信标准化分部（原CCITT）CCITTInternational Telegraph and Telephone Consultive Committee国际电报电话咨询委员会 TIA/EIATelecommunication Industry Association/Electronics Industry Association电信工业联合会/美国电子工业协会RSRecommended Standard推荐标准ISOInternationalStandard Organization国际标准化组织MACMedium Access Control媒体接入控制层，是数据链路层的子层。PHYPHYsical sublayer物理层。CSMA/CDCarrier Sense Multiple Access with Collision Detection载波监听多路访问/碰撞检测，以太网的技术标准。PLSPhysical Signaling Sublayer物理信令子层，以太网物理层的一个子层。PMAPhysical Medium Attachment (PMA) sublayer物理媒体接入子层，以太网物理层的一个子层。AUIAttachment Unit interfaces连接单元接口，PLS层和PMA层的接口。MDIMedia Dependent Interface媒体相关接口，PMA与物理媒体的接口。PCSPhysical Code Sublayer物理编码子层，100M以太网物理层新增的一个子层。PMDPhysical Medium Dependent物理媒体相关层SFDstart-of-frame delimiter帧开始定界符EFDend-of-frame delimiter帧结束定界符MIIMedia Independent interfaces媒体无关接口GMIIGigabit Media Independent Interface千兆以太网媒体无关接口RMIIReduced Media Independent Interface简化MII接口SMIISerial Media Independent Interface串行MII接口。NRZNone Return Zero code不归零码。NRZINone Return Zero Invert code不归零极性反转码。MLTMult Layer Type多层码。用于100BASE-TX标准中。RECONCILIATION调解子层1.1 概述1.1.1 局域网概述局域网(LAN)技术用于连接距离较近的计算机，如在单个建筑或类似校园的集中建筑中。城市区域网(MAN)是基于10100Km的大范围距离设计的，因此需要增强其可靠性。但随着通信的发展，从技术上看，局域网和城域网有融合贯通的趋势。IEEE是电气和电子工程师协会（Institute of Electrical and Electronics Engineers）的简称，IEEE组织主要负责有关电子和电气产品的各种标准的制定。IEEE于1980年2月成立了IEEE 802委员会，专门研究和指定有关局域网的各种标准。IEEE 802委员会由6个分委员会组成，其编号分别为802.1至802.6，其标准分别称为标准802.1至标准802.6，目前它已增加到12个委员会，这些分委员会的职能如下：l 802.1-高层及其交互工作。提供高层标准的框架，包括端到端协议、网络互连、网络管理、路由选择、桥接和性能测量。l 802.2-连接链路控制LLC，提供OSI数据链路层的高子层功能，提供LAN 、MAC子层与高层协议间的一致接口。l 802.3-以太网规范，定义CSMA/CD标准的媒体访问控制（MAC）子层和物理层规范。l 802.4-令牌总线网。定义令牌传递总线的媒体访问控制（MAC）子层和物理层规范。l 802.5-令牌环线网，定义令牌传递环的媒体访问控制（MAC）子层和物理层规范。l 802.6-城域网MAN，定义城域网（MAN）的媒体访问控制（MAC）子层和物理层规范(DQDB分布队列双总线)。l 802.7-宽带技术咨询组，为其他分委员会提供宽带网络技术的建议和咨询。l 802.8-光纤技术咨询组，为其他分委员会提供使用有关光纤网络技术的建议和咨询。l 802.9-综合话音/数据局域网（IVD LAN ）。定义综合话音/数据终端访问综合话音/数据局域网（包括IVD LAN、MAN、WAN ）的媒体访问控制（MAC）子层和物理层规范。l 802.10-可互操作局域网安全标准（SILS ）。定义局域网互连安全机制。l 802.11-无线局域网。定义自由空间媒体的媒体访问控制（MAC）子层和物理层规范。l 802.12-按需优先（100VG-ANYLAN ）。定义使用按需优先访问方法的100Mpbs 的以太网标准。目前，IEEE标准802.1-802.6 已成为ISO的国际标准ISO8802-18802-6。他们的组成和作用示意图如下。图1. IEEE 802各分委员会的组成和作用示意图1.1.2 以太网概述802.3协议族描述了以太网的相关规范，包括：l 802.3： 定义了CSMA/CD标准的媒体访问控制MAC和物理层规范。l 802.3u：定义100M的以太网技术标准，为802.3的一部分。l 802.3z：定义1000M的以太网技术标准，为802.3的一部分。IEEE802.3主要使用了带冲突检测的载波监听多路访问协议（CSMA/CD：Carrier Sense Multiple Access with Collision Detection）。CSMA/CD与人际间的通话非常相似（即先听再说），假设很多人在聊天，同一时间只允许一个人讲话，协议的处理过程为：1、载波侦听：想发送信息包的站要确保现在没有其他节点和站在使用共享介质，所以该站首先要监听信道上的动静（即先听后说）；2、如果信道在一定时间段内寂静无声（称为帧间缝隙IFG），该站就开始传输（无声则讲）；3、如果信道一直很忙碌，就一直监视信道，直到出现最小的帧间IFG时段时，该站开始发送它的数据（一等到有空就讲）；4、冲突检测：如果两个站或更多的站都在监听和等待发送，然后在信道空时同时决定立即（几乎同时)开始发送数据，此时就发生碰撞。这一事件会导致冲突，并使双方信息包都受到损坏，因此以太网在传输过程中不断的监听信道，以检测碰撞冲突（边谈边听）；5、如果一个站在传输期间检测出碰撞冲突，则立即停止该次传输，并向信道发出一个“拥挤”信号，以确保所有其他站也发现该冲突，从而摒弃可能一直在接收的受损的信息包（抛弃废话）；6、多路存取：在等待一段时间（后退）后，想发送的站试图进行新的发送。一种特殊的随机后退算法决定了不同的站在试图再次发送数据前要等待一段时间。二进制指数后退算法，即检测到n次冲突以后，则在02n个时间片（512Bit时间）之间随机选择一个等待时间，一直等到成功发送为止。IEEE 802.3u定义了100M快速以太网的标准，其采用的协议几乎与10M以太网完全相同，只是速率提高了10倍，传输的介质增加了对光纤的支持。IEEE802.3z定义了1000M以太网的标准，千兆以太网针对不同的介质定义了不同的标准，如下表所示：物理层器件英文说明中文含义 1000BASE-X（IEEE 802.3z)1000BASE-SXDuplex multimode fibers 千兆双工多模光纤1000BASE-LXDuplex single mode fibers千兆双工单模光纤1000BASE-CXTwo pairs of specialized balanced cabling（千兆）两对特殊平衡线缆1000BASE-T （IEEE 802.3ab）Advanced multilevel signaling over four pairs of Category 5 balanced copper cabling四对五类平衡铜线走高级多层信号1000BASE-T接口1.2 以太网分层结构与ISO七层模型对应，以太网对应于七层模型的物理层和数据链路层。而以太网定义的规范则包括了数据链路层的MAC子层和物理层。1.2.1 以太网物理层以太网物理层按照速率等级和传输介质来划分，如下所示：10BASE2: 采用细同轴电缆接口的IEEE 802.3 10Mb/s物理层规格 (参见 IEEE 802.3 Clause 10.)10BASE5: 采用粗同轴电缆接口的IEEE 802.3 10Mb/s物理层规格 (参见 IEEE 802.3 Clause 8.)10BASE-F:采用光纤电缆接口的IEEE 802.3 10Mb/s物理层规格 (参见 IEEE 802.3 Clause 15.)10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格 (参见 IEEE 802.3 Clause 14.)100BASE-FX: 采用两个光纤的IEEE 802.3 100Mb/s 物理层规格 (参见 IEEE 802.3 Clauses 24 and 26.)100BASE-T: 采用双绞线的IEEE 802.3 100Mb/s物理层规格 (参见 IEEE 802.3 Clauses 22 and 28.)100BASE-T2: 采用两对3类线或更好的平衡线缆的IEEE 802.3 100 Mb/s 物理层规格 (参见 IEEE 802.3 Clause 32.)100BASE-T4: 采用四对3、4、5类线非屏蔽双绞线的IEEE 802.3 100 Mb/s 物理层规格 (参见 IEEE 802.3 Clause 23.)100BASE-TX: 采用两对5类非屏蔽双绞线或屏蔽双绞线的IEEE 802.3 100 Mb/s 物理层规格 (参见 IEEE 802.3 Clauses 24 and 25.)1000BASE-CX: 1000BASE-X 在特制的屏蔽电缆传输的接口规格(参见 IEEE 802.3 Clause 39.)1000BASE-LX: 1000BASE-X 采用单模或多模长波激光器的规格(参见 IEEE 802.3 Clause 38.)1000BASE-SX: 1000BASE-X 采用多模短波激光器的规格(参见 IEEE 802.3 Clause 38.)1000BASE-T: 采用四对五类平衡电缆的1000 Mb/s 物理层规格 (参见 IEEE 802.3 Clause 40.) 10M以太网物理层的分类以太网最初的标准是10M的，虽然目前出现了100M和1000M的以太网标准，但10M以太网仍是世界上应用最广泛的局域网。10M以太网物理层定义了3个标准规格，分别是10Base-5 （粗缆）、10Base-2（细缆）和10Base-T（双绞线）。粗缆和细缆标准的网络拓扑结构是总线型的，10Base-T（双绞线标准）是后期出现的以太网络，其拓扑结构是星型的，由于其组网方便，所以应用十分广泛。10M的以太网发展到现在已经非常的成熟了。而100M和1000M以太网技术的出现，又对10M以太网技术产生了一些影响，下面将首先对10M以太网的物理层芯片进行介绍。 10M物理层芯片的分层模型10M的物理层的模型分为2个层次（PLS和PMA），如下图所示：图2. 10M物理层芯片分层模型上图是10M以太网的10Base-5（粗缆）、10Base-2（细缆）的物理层的模型，包括PLS和PMA子层。对于10Base-T（双绞线）的物理层，则没有PMA子层。PLS层（物理信令子层）的主要功能是对数据进行编码和解码。对于发送过程，它把从MAC层来的NRZ数据进行曼彻斯特编码，再发送给PMA子层。对接收过程，它接收从PMA子层上来的曼彻斯特编码数据，从中提取出时钟信号，再将曼彻斯特编码解码为NRZ数据，再发送给MAC层。另外，它还要检测接收的信号以便确定媒体是否处在连接状态及收发时有没有出现冲突。PMA层（物理媒体接入子层）只对10Base-5（粗缆）、10Base-2（细缆）的以太网有效，它实际是一个信号收发器（对于粗缆，它是一个外收发器，对于细缆，它是一个内收发器），它的作用是把PLS层来的曼彻斯特编码数据发送到电缆上，并且从电缆上提取出接收信号和冲突信号。对于10Base-T（双绞线）标准，PLS子层的曼彻斯特编码数据直接收发到双绞线上。所以不需要PMA子层。 10M物理层芯片的接口10M物理层芯片与MAC层的接口可以简称为流接口（SI，Stream Interface）。发送数据信号有：TXD（发送数据）、TXCLK（发送时钟）、TXEN（发送使能），接收信号有RXD（接收数据）、RXCLK（接收时钟）、CRS（载波和接收数据有效）和COL（冲突指示）。发送和接收都只有1位数据线，所以发送和接收的时钟频率都是10M。当TXEN变高有效时，表示MAC层有数据要发送，当CRS变高有效时，表示RXD上出现有效接收数据，如果此时COL变高，表示出现了数据收发冲突，MAC层要进行处理。其示意图如下：图3. 10M以太网的物理层和MAC层的接口另外10M物理层芯片还有其它一些接口，如指示灯接口，配置接口等，10M物理层芯片的其它接口，具体可以参考后面100M物理层芯片中的说明。 10M物理层芯片的发展 10M的以太网曾经流行了很长时间，但后来出现了速率更高，性能更好的100M和1000M以太网标准。100M和1000M以太网的出现同时又对10M的以太网产生了一些影响。这些影响包括：1、10M的以太网的MAC层和物理层的接口也可以采用100M的MII接口，有所区别的是其收发时钟是2.5M，而不是100M接口的25M时钟信号。这种改变的主要原因是在设计10/100M兼容的物理层芯片时可以更好的与MAC层芯片配合，从而减小设计的成本。2、以前的10M以太网全都是半双工的，现在也出现了全双工的以太网，从半双工到全双工的改变大大地提高了以太网的性能和安全性。全双工模式也简化了MAC层的协议处理方式（因为不会再有冲突发生了）。全双工的以太网只出现在10Base-T标准（双绞线标准）中，而不会出现在10Base-5（粗缆标准）、10Base-2（细缆标准）中，因为后两者的传输媒体是单根电缆，数据只能半双工收发，而双绞线标准是使用2对双绞线，数据可以同时收发。1.2.2 100M以太网物理层的工作原理 100M物理层芯片100M的物理层芯片相对10M的物理层芯片有许多的不同，而100M的速率是造成这种不同的主要原因，100M物理层芯片和10M物理层芯片的主要不同如下：1、信号码型不同，100M的信号的码型是MLT-3码型，而10M的信号是曼彻斯特码型；2、信号时钟不同，100M的信号的时钟是125M，它是由于数据经过4B/5B 编码而成的，而10M信号的时钟是20M，这是曼彻斯特编码的时钟；3、网络类型增加，10M的以太网只有共享式的以太网，发展到100M以太网时，出现了10/100M速率自适应的，支持半双工和全双工的以太网；4、协商机制不同，10M以太网通过NLP脉冲来判断连接状态，即每隔16个毫秒发出滴答声，到100M以太网时，发展了一套自协商机制来进行对接；5、与MAC接口不同，10M时与MAC的接口是单数据线的流接口，100M时又发展了一种新的接口即10/100M的MII接口；6、分层模型不同，10M的物理层包含PLS和PMA两个子层，而100M的物理层包含PCS、PMA、PMD三个子层； 100M物理层芯片的分层模型各个部分介绍如下：SI：1M/10M的流接口PLS：物理信令子层MII：10M/100M的媒体无关接口PCS：物理编码子层GMII：1000M的媒体无关接口PMA：物理媒体接入层AUI：1/10M的连接单元接口PMD：物理媒体相关层MDI：1/10/100/1000M媒体相关接口RECONCILIATION：调解子层图4. 物理层芯片的模块的分层结构由上图可以大概了解物理层各个子层的功能及数据收发的过程，更详细的内容可参考相关的文档。 100M物理层数据的发送和接收过程100BASE-TX的数据发送过程大致如下：MAC层形成的数据帧由解调子层（RECONCILIATION）转换成4比特的数据，通过MII接口发送给物理层芯片，解调子层还要形成MII接口控制信号。物理层的PCS子层将4比特的数据通过4B/5B变换转换成5B的数据。5B的数据再经过一个并串转换形成125M的串行数据。串行的NRZ数据再经过扰码（scramble）的异或形成扰码后的NRZ数据，此NRZ数据的还要经过编码器转换成NRZI的码型。NRZI的码数据在TP-PMD中被转换成MLT-3的码型，然后就可以送到物理媒体（双绞线）上进行发送了，从NRZI变为MLT-3 编码的目的主要是为了便于在电缆上传输。100BASE-TX的数据接收过程与发送过程正好相反，数据信号从双绞线上接收后，经过MLT-3解码，形成NRZI码，并从中提取出时钟信号。NRZI码再被变换成NRZ码，再经过解扰码恢复原来的数据，此数据经过串并变换后被变换成5比特的数据再经过5B/4B处理，最后发送给MII的接收接口。由于10M以太网采用曼彻斯特编码，每一比特采用边沿来描述，如图7所示。上升沿代表1，下降沿代表0，因此在传输过程中接收方很容易恢复出时钟。而100M以太网如果也采用曼彻斯特编码，则在网线上传送的频率将达到200M，而UTP5的频率特性无法满足要求。因此在100M以太网上设计了4B/5B变换，并在传输的时候采用MLT-3码或NRZI编码。1.2.3 以太网MAC层MAC层即媒体接入控制（Media Access Control ）层，在OSI网络模型中属于第2层即数据链路层（Date Link Layer）。MAC层的功能主要有：l 组帧l 寻址.l 控制和维护各种MAC协议l 差错检测与校正,以实现无差错通信l 定义各种媒体访问规则局域网中的以太网，令牌总线网，令牌环网等都定义了自己的MAC层的操作规程。 以太网 MAC层的技术标准以太网的MAC层的技术标准是由IEEE802.3定义的。其标准叫做CSMA/CD标准。IEEE 802.3标准描述基于CSMA/CD标准的物理层和媒体访问控制子层协议标准。CSMA/CD的中文名字是载波监听多路访问/碰撞检测。其协议标准以IEEE802.3标准公布 。IEEE802.3的体系结构包括数据链路层和物理层。设计链路层分为媒体访问控制子层（MAC层）和连接链路控制子层（LLC子层）。数据链路层的媒体访问控制MAC子层使用CSMA/CD协议。连接链路控制LLC子层使用IEEE802.2标准。物理层的介绍见前面。（1） IEEE802.3的MAC子层的帧格式以太网上发送的数据是按一定的格式进行的。并将此数据格式称为帧。如下图示：图5. 以太网数据帧结构图最前面的是帧同步码，7个字节，其功能是使接收器建立比特同步。编码形式为多个1或0交替的二进制序列，最后一比特为0。在这种编码形式下，经过曼彻斯特编码后为一周期性方波。帧首定界符为一字节，其编码形式为“10101011”序列，该字段功能是指示一帧的开始。目的地址字段为6字节，该字段用来指出帧要发往的工作站。源地址字段为6字节，该字段的功能是指示发送该帧的工作站地址。长度/类型指示字段为2字节，用来指示紧随其后的数据字节的长度（如果其值小于等于1518）或类型（如果其值大于1518）。 数据字段是帧要发送的用户数据，该数据由高层提供或接收。填充字段紧接在数据字段之后，用来对数据进行填充，以保证帧有足够的长度，以适应砰闯检测的需要。帧校验序列字段处于帧的最后，其长度为32比特，用于校验帧在传送过程中有无差错。（2）CSMA/CD的媒体访问方法CSMA/CD媒体访问方法可简单归纳为4步：第一步：如果媒体信道空闲，则可进行发送。第二步：如果媒体信道有载波(忙)，则继续对信道进行监听，一旦发现空闲，便立即进行发送。第三步：如果发送过程中检测到砰闯，则停止自己的正常发送，转而发送一短暂的干扰信号，强化碰撞信号，使LAN上所有站都知道出现了碰撞。第四步：发送了干扰信号后，避一随机时间，重新尝试发送。（3）：IEEE802.3MAC协议的10Mpbs的技术参数 技术参数 数值时间片（Slot Time） 512bit时间帧间间隔（Inter Frame Gap） 9.6us尝试极限（Attempt Limit） 16次退避极限（Back off Limit） 10次人为干扰长度（Jam Size） 32bit最大帧长度（Max Frame Size） 1518Byte最小帧长度（Min Frame Size） 64Byte表1 10M以太网的技术参数在后来出现的IEEE802.3MAC层的100Mbps的技术参数只有帧间间隔（Inter Frame Gap）由9.6us改为0.96us。其它的参数没有改变。需要指出的是上述某些参数在全双工的10/100M以太网中是没有实际意义的，因为全双工以太网不存在碰撞的情况。1.2.4 MAC层芯片的模块和接口下面通过MAC层芯片的讨论来具体说明以太网MAC芯片的工作原理。单口MAC层芯片主要是提供主机（或CPU）进行以太网数据帧收发的芯片。在发送部分，它接收从CPU来的数据帧，并产生CRC校验，再通过物理层接口将其发送出去，如在发送中出现冲突等问题则还要进行重发等控制。在接收部分，它接收从物理层发来的数据组装成数据帧，并同时进行CRC校验。它判断以太网数据帧的目的地址是否与本机的地址匹配，并根据主机的设置来判断是否向主机发中断报告各种情况（如收到一个完整的匹配数据帧或接收帧中出现错误等等）。单口MAC层芯片也经历了一个发展的过程，早期的MAC层芯片是10M以太网MAC层芯片。其与CPU的接口是ISA接口，对CPU只提供一些数据、控制、DMA、中断等接口。发展到现在，MAC层芯片出现了100M的速率，芯片本身也提供了PCI接口，这样与主机的PCI总线连接非常方便。大多数的单口MAC层芯片只实现MAC层的功能，但也有一些单口MAC芯片上还集成了物理层的功能，这样用一片芯片就可以设计一个网卡。这里我们只讨论前者，即单一MAC层功能的单口MAC芯片。在介绍单口MAC层芯片之前我们先了解一些以太网的MAC层技术标准，以便能够更好地理解MAC层芯片的功能。一个单口MAC层芯片的模块示意图如下：图6. MAC芯片模块示意图总线接口模块一般是提供完整的PCI总线的功能。包括中断，DMA，主从设备应答，PCI配置管理，内存读写，内部寄存器访问等等。xROM模块包括配置的串行EEPROM，它可提供MAC芯片需要的信息如硬件MAC地址等。 有时还有远程启动的BOOTROM，可以远程启动本地主机。管理控制模块主要是进芯片进行控制和管理，它主要是通过许多寄存器来进行的。协议处理/数据转发模块主要是处理以太网的MAC协议，包括数据成帧，帧数据收发，以及出错时重发等等。收发FIFO，分发送FIFO和接收FIFO，一般都是168bit的FIFO，来提供数据收发的缓冲从而提升数据收发的性能。MII接口控制模块，把FIFO来的数据通过MII接口发送，并形成其它MII接口的控制信号。1.3 以太网互连从协议层次上看，可以把网络互连分成四个层次：l 物理层：使用中继器在不同的电缆段之间复制位信号l 链路层：使用桥在局域网之间存储转发桢l 网络层：使用路由器在不同的网络之间存储转发桢l 高层：使用协议转换器提供更高层次的接口中继器是最低层次的设备，它只起到放大信号的作用，用来驱动长的电缆。桥接器是存储转发设备，是在链路层将数据桢存储转发。桥接器对被转发的桢不做任何修改，或做少量的修改，但它不能处理网络层的头。路由器从概念上讲，类似于桥接器，但是它是在网络层转换。路由器比网桥的优点在于它能互联地址格式不兼容的网络。在传输层以及传输层以上的转换用协议转换器，协议转换器将一种协议转换到另一种协议，且仍保留原有的功能。例如OSI传输层协议和TCP协议转换。网间互联的复杂性取决于要互联网络的桢、分组、报文和协议的差别程度如何。不同类型的网络，它的桢、分组和报文的大小是不同的，差错校验算法、最大分组生存周期、无连接协议还是面向连接协议，以及计时值都有不同。1.3.1 网桥网桥是一种存储转发设备，用来连接类型相似的局域网。从互连网络的结构看，网桥是属于DTE级的端到端的连接；从协议层次看，桥是在逻辑链路层将数据桢进行存储转发。作为互连设备，网桥应满足以下要求：l 桥应该有足够的缓冲空间，以满足高峰负载的要求；l 网桥必须具备寻径和路径选择的逻辑功能。网桥的用途包括：l 网络互连：网桥可以用于网络互连，延长局域网；l 增大局域网的容量：利用网桥将局域网在逻辑上分成若干个局域网互连，可处理更多负载。l 故障隔离：在单个网内某个节点产生故障时，有可能不停的输出信号至网上，致使网络无法正常工作，为了提高可靠性，使用网桥可以防止一个节点产生故障影响整个网的工作。l 安全性：使用网桥互连成局域网，还可以提高安全、保密性，可根据需要将网上某些部分分隔起来。下图是连接802.3和802.4局域网桥的操作。图7. 网桥功能示意图主机A有一个分组要送给主机B。分组先传送到LLC子层，加一个LLC分组头，送给MAC子层，再加802.3分组头，通过传输介质送到桥的MAC子层，去掉802.3分组头送到桥的LLC子层，然后，送给桥的802.4一边，加上802.4的头，传至主机B。连接K个不同的局域网的桥要有K个不同的MAC子层和K个不同的物理层。转换不同局域网的桥有影响普遍的问题：首先是不同的局域网有不同的桢格式，其次是互连的局域网没有必要具有相同的数据速率，更严重的是802局域网有不同的最大桢长。根据连接选择算法的不同，可将局域网桥分为透明网桥和源路由网桥。透明网桥最初是在八十年代早期由DEC公司开发出来的，DEC公司在开发完成之后将其交给了电子和电气工程师协会（IEEE，由IEEE进行了标准化并形成了标准化文本IEEE 802.1d协议。目前，透明网桥是以太网/IEEE 802.3等局域网中使用最广泛的一种网桥。目前CISCO路由器既支持DEC 局域网桥，也支持标准IEEE 802.1d透明网桥。透明网桥使用最方便，易于安装。当桥接入互连的局域网内，就能运行。它不会影响现存的局域网，原有的软硬件无须改变，也不要设置地址开关和加载路径选择表参数，对于用户来说，该网桥是透明的，即该网桥进入或离开整个网络，用户感觉不到。透明网桥接收来自各局域网发送的桢，并将它送到目的局域网。它的缺点是不能最优地利用系统的带宽，只能用于分支拓扑结构的互连网络中。802.3和802.4选用透明网桥的方案。源路由（SRB）网桥是有IBM公司开发出来的，并提交给IEEE802.5委员会，后来IEEE802.5委员会采纳SRB算法作为IEEE802.5令牌环网络规范说明的一部分。源路由算法这样命名的原因是它们假定所有由源到目标的路由存放在有发送的所有LAN与LAN之间的数据桢中。源路由网桥按照出现在相应数据桢字段中的路由来存储和转发数据桢。源路由网桥的考虑是假定每个发送站知道所发送的桢是送往本地局域网还是送给别的局域网。当送往不同的局域网时，则将目的地址的高位设置为1，且在桢格式的头内包括了该桢传递的确切途径。源路由网桥只对地址高位设置为1的桢有兴趣，对这些桢，桥查找输入该桢的局域网号，查找路径。如果桥的号在路径中正好是跟随该局域网的号，则该桢发往在路径中跟随该桥的那个局域网，否则桥就不转发该桢。源路由选择算法是基于这样的考虑：即网络内部的每个机器知道到每个其它局域网的确切路径。因此，如何发现这些路径就成为这种算法的重要组成部分。算法的基本思想是如果目的的局域网不知道，这源站发送一幅广播桢，询问该目的桢在哪一个局域网上。广播的桢被每个桥接收，并转发至每个局域网。当目的站收到该广播桢后，发一回答响应给发送站，发送站记录它的标识，并获得确切的路径信息。这种算法能寻找最佳路径，其缺点是存在桢爆发的现象。如果互连的网络规模很大，包含很多桥和局域网，广播桢的数目在网内激增，从而产生拥挤的现象。IEEE 802.5使用源路由网桥，下表比较了两种网桥的优缺点。比较项目透明网桥源路由网桥连接类型无连接面向连接透明性全透明不透明配置和管理全自动配置，简单手动配置，管理复杂路径选择次优化优化定向方法后向学习算法发送广播桢询问故障处理有桥处理故障由站点处理故障复杂性桥复杂站点负担重1.3.2 透明网桥 透明网桥技术基础透明网桥这样命名的原因是对网络主机来说透明网桥的数据表示和对数据的操作都是透明的。当开启透明网桥的电源时，它通过分析来自所有相连网络的输入封包的源地址来学习网络的拓扑结构。例如，透明网桥接收到通过线路1来自主机A的数据包，它就认为通过连接到线路1上的网络可以达到主机A，通过这样的学习过程，透明网桥就能建立起一张路由表，一张简单的路由表可以如下表示：主机地址端口号1111.1111.111112222.2222.222213333.3333.333324444.4444.444431bcd.1234.cdfa1透明网桥采用这种路由表作为数据包传输转发的基础。当透明网桥从其中的一个端口接收到一个数据包时，它根据数据包的目的地址查找路由表，如果路由表中存在有目的地址和网桥中某个端口的对应关系，数据包将通过相应的端口被转发出去，否则，数据包将通过除接收端口外的所有其它端口被转发出去。透明网桥成功地分隔了网段内部的数据传输，从而相应地减少了每一个网段上可见的数据传输量，这样就可以提高用户可见的网络响应时间。 网桥循环如果在网间网的任何两个LAN之间存在多条网桥路径或LAN路径，网桥就会失效，因为网间网中并没有提供网桥对网桥协议，如下图所示：图8. 网桥循环示意图在上图中，假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于网络2中。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对网络1的端口上接收到数据包，因为在广播级LAN中所有的主机接收所有的消息。在这种情况下，透明网桥将改变各自的路由表以指明主机A在网络1中，如果这样的话，当主机B向主机A发送数据包时，两个网桥接收到此数据包后，又会将其丢弃，因为它们的路由表中指明主机A位于网络1中，而实际上主机A位于网络2中。这样主机A将永远收不到网络1上主机发给它的数据。除了类似于上面所描述的基本连接问题之外，广播级消息在具有循环的网络中传递可能会导致更为严重的网络问题。如图11的循环连接，假定主机A的初始数据包是一个广播级数据包，两个网桥将会无休止地转发这个数据包，这样会占用所有可能获取的网络带宽，导致网络阻塞。具有循环连接的网络拓扑结构可能是有用的，如用户为保证两个网段不会因为一条路径失效而中断，特意在这两个网段间搭建多条路径，这样可以提高网络拓扑结构上的灵活性，从而提高了这个网络的容错能力。当然，网间网中的多重路径也可能是用户无意识配置造成的。为解决网络间存在的回路问题，提出了生成树算法。1.3.3 生成树算法生成树算法（Spanning Tree Algorithm）最初是由DEC公司开发成功的，其主要目标是提高网络循环连接的可用性，同时消除网络循环连接带来的破坏性。DEC的生成树算法后来由IEEE 802进行了一定的修改，发表在IEEE 802.1d协议说明中。DEC的生成树算法与IEEE 802.1d算法并不相同，而且它们也互不兼容。STA算法通过将导致循环连接的网桥端口（如果处于活动状态）设置成阻塞状态，这样就可以指定网络拓扑中没有回路的存在。在任何时候主数据链路失效时处于阻塞状态的网桥都可以被激活，于是为网间网提供了一条新的路径。STA算法采用了图论中的结论作为在网络拓扑中建立没有循环路径的子网的理论依据。图论中有如下结论：对于任意由节点和连接节点对的边组成的连通图，就会构成一棵由边组成的生成树，生成树保持了原图的连通性，但并不增加循环。如下图，（D：指定网桥，R：根桥），图9. 生成树示意图图9说明了生成树算法是如何消除连接循环的过程。STA算法要求每一个网桥都有一个唯一的标识符，通常标识符由网桥的MAC地址与网桥的优先级组成（在网桥中各个项目的ID数越小，其优先级越高），同时，每一个网桥内的每一个端口也有唯一的标识符，通常是由端口号与该端口优先级组成。最后，每一个网桥端口与一个路径值联系起来，路径值表示通过该端口将数据桢传递到LAN的代价。一般路径值1000/相连的LAN的速度，所以，与该端口相连的LAN的速度越大，则该端口的路径值越小。生成树的计算过程为：选择根桥，通常根桥就是具有最低网桥标识符的网桥，在图12中网桥1是根桥。决定所有除根桥以外的网桥的根端口，根端口就是通过它达到根桥时，路径值最小，达到根桥的最小路径值称为根路径值。决定指定网桥和指定网桥的指定端口，指定网桥就是每一个LAN中提供最小根路径值的网桥，每一个LAN中的指定网桥是唯一能够为当前LAN转发和接收数据桢的网桥。每一个LAN的指定端口是连接LAN到指定网桥使用的端口。在某些情况下，两个或多个网桥可能具有相同的根路径值，在这种情况下使用网桥标识符来决定谁是指定桥。例如图8中，网桥4和网桥5到达网桥1（根桥）的路径值均为10，这种情况就根据网桥ID来选择，于是网桥4的LAN V 端口而不是网桥5的LAN V端口被选择为知道端口。图10是运行STA算法后的网络：图10. 进行生成树算法后的网络图中实线表示活动端口，虚线表示阻塞端口。使用这样的选择过程，任意网桥与任意网段之间的关系只会是单向连接的，即从某一个网桥达到某一个网段只存在唯一的路径，这样就消除了两个LAN构成的连接循环。STA算法同样能消除多个LAN构成的连接循环，同样保持了整个网络拓扑关系的连通性。对于不允许参加生成树协议的端口，将被设置为阻塞（blocking）状态，而当其它端口出现故障，重新配置生成树时，该端口有可能从blocking状态进入forwarding状态，重新参加生成树。当开启网桥的电源或者检测到网络的拓扑结构发生变化时，生成树的计算过程就会开始。生成树的计算过程需要生成树网桥之间的通讯来配合，生成树计算过程通过配置消息或称网桥协议数据单元（BPDU）来完成。配置消息中包含有假定为根桥的网桥和发送网桥达到根桥的路径值等，配置信息中同时还包含发送端的网桥标识符和发送端的端口标识符。以及包含在配置消息中的信息所经过的时间。网桥以一定的时间间隔交换配置消息，如果某一网桥失效将引起网络拓扑结构发生改变，相邻的网桥在一定时间内就会检测到配置消息的空缺，并重新初始化生成树的计算过程。所有透明网桥有关网络拓扑结构的决定都是由透明网桥自己进行的，配置消息仅仅在相邻网桥之间交换。整个网络拓扑结构中没有授权的中央网桥或者专门用于管理的网桥。1.3.4 远程网桥传统意义上的网桥是连接两个局域网，它负责转发两个局域网之间的数据包，这种网桥称为局域网桥，而路由器上实现的网桥通常是远程网桥（remote bridge），如下图所示：图11. 远程网桥示意图由图可见，局域网桥是通过两个局域网口（比如以太网口）连接两个局域网，而远程网桥则通过局域网口连接本地局域网，通过广域网口与远端网桥广域网口相连，远端网桥再通过局域网口连接另一个局域网，这样就实现了两个远程局域网的互连。从广义上说，能够利用网桥把几个局域网连接起来组成广域网，那么这样的网桥就算是远程网桥，从狭义上讲，实现802.1G远程网桥协议的网桥才能称为远程网桥，我们这里的是广义的说法。MUSA LAN板就是利用ATM网络来进行传输的远程网桥，完成地址学习、广播过滤、ATM适配等功能。从基本原理上讲，远程网桥与局域网桥的原理是一样的，它们的生成树算法，后向学习算法都是一致的，但由于远程网桥运行在广域网上，广域网接口的传输速率比较慢，而且可能费用比较高，所以也有一些差别，比如网桥在DDR拨号网络上运行时，它的BPDU包不是几秒钟就发送一次，而是在下层为数据包拨通时才跟着发送。另外远程网桥还要一些局域网桥没有的内容，比如组、簇、子组等等，这些概念的提出都是为减少在广域网不必要的信息流量而设计的，毕竟局域网桥的广播包太多，如果广域网也这样发送的话，恐怕很快就会阻塞了。另外这些概念是如此的复杂，以致于802.1G远程网桥协议比802.1D局域网桥协议的内容还要多，所以连CISCO也只是借鉴了一部分802.1G协议，另外，802.1G协议没有真正通过，应该说还只是个建议，可能是内容太复杂了，而且网桥在现在的网络中的应用比较少的缘故吧。关于远程网桥的详细内容，有兴趣者，可以参考802.1G远程网桥协议，在CISCO网站上有该协议的文档，可以下载(/pubnic/rfc/ieee802/)。在实际应用中，由于有IP、IPX等路由协议，所以在路由器上通常不用网桥。只有在以太网交换机LAN switch设备上才用到网桥。3.4网桥与局域网交换机的区别网桥与LAN switch都用于数据链路层，交换技术是在桥接技术基础上发展起来的网络互连解决方案，主要用于解决带宽问题 。LAN switch在功能上类似于透明桥，如具有拓扑结构、转发和过滤等功能，但还支持一些独特的新功能，如设备间的特定通信、多个并发会话、全双工通信以及介质速率适配器。LAN switch具有传输量大，端口密度高，端口成本低，灵活性好等优点，而且还弥补了路由选择技术的不足。LAN switch用于多个LAN网段的相互连接，它在网络设备之间进行专用的无冲突的通信，同时支持多个设备间的对话。LAN switch主要用于高速交换数据桢。如图，通过LAN switch将一个10Mbps以太网与一个100Mbps以太网互联。与网桥相比，LAN switch具有如下特点：1、LAN switch是用硬件进行交换，因此速度很快，且能互联不同带宽的LAN。而传统网桥是用软件进行交换的。例如一个10Mbps以太网和一个100Mbps以太网可以通过一个LAN switch互联。2、LAN switch支持的端口密度比传统网桥高；3、由于LAN switch支持断通交换，因此，其网络潜伏和延迟时间短。而网桥只支持存储转发的数据包交换；4、由于LAN switch为每个网段通过专用的带宽，因此，减少了网段的冲突。1