数据链路层网络设备详细介绍

1、表4-1 第四章数据链路层网络设备 4.1 网桥 4.1.1什么是网桥 网桥工作在数拯链路层,将两个LAN连起来，根据MAC地址来转发帧，可 以看作一个“低层的路由器（路由器工作在网络层，根据网络地址如IP地址进 行转发）。网桥是数据链路层的连接设备，准确他说它工作在mac子层上。网 桥在两个局域网的数据链路层（DDL）间接帧传送信息。 1、网桥的功能 网桥（Brid gc）工作在OS I模型的数据链路层，可以用于连接具有不同物 理层的网络，如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发 设备，它通过缓存、过滤、学习、转发和扩散等功能来完成操作。如图4-1所 za o 图网桥连接的

2、示意图 2、网桥的工作原理 缓存：网桥首先会对收到的数据帧进行缓存并处理 过滤:判断入帧的目标节点是否位于发送这个帧的网段中，如果是,网桥就 不把帧转发到网桥的其他端口 转发:如果帧的目标节点位于另一个网络，网桥就将帧发往正确的网段 学习:每当帧经过网桥时，网桥首先在网桥表中查找帧的源mac地址，如 果该地址不在网桥表中，则将有该MAC地址及其所对应的网桥端口信息 加入 扩散:如果在表中找不到目标地址，则按扩散的办法将该数据发送给与 该网桥连接的除发送该数据的网段外的所有网段。 数据帧要去往的目标M A C地址 使用的网桥端口 MAC A 端口 3 MAC B 端口 2 MAC C 端口 1

3、3、网桥种类 (1) 透明网桥 所有的路由判决全部由网桥自己确左。 (2) 源路由选择网桥 源路由选择网桥主要用于互连令牌环网,源路由选择网桥要求信息源(不是 网桥本身)提供传递帧到终点所需的路由信息。 (3)翻译网桥 翻译网桥又称转换网桥，是透明网桥的一种特殊形式。它在物理层和数据链 路层使用不同协议的LAN提供网络连接服务。 4.1.2 透明网桥 第一种802网桥是透明网桥(transparent bri d ge)或生成树网桥(s p a nning tree brid g e )0支持这种设汁的人首要关心的是完全透明。即装有多个 LAN的单位在买回IEEE标准网桥之后，只需把连接插头插

4、入网桥，就万事大 吉。不需要改动硬件和软件，无需设置地址开关，无需装入路由表或参数。总之 什么也不干，只须插入电缆就完事，现有LAN的运行完全不受网桥的任何影 响。 透明网桥以混杂方式工作，它接收与之连接的所有LAN传送的每一帧。 当一帧到达时，网桥必须决左将苴丢弃还是转发。如果要转发，则必须决左发往哪 个LAN。这需要通过查询网桥中地址数据库的目的地址而作出决左。该表可列 出每个可能的目的地，以及它属于哪一条输出线路(LAN)。在插入网桥之初，所 有的散列表均为空。由于网桥不知道任何目的地的位置，因而采用扩散算法(fl o odi n g alg o ri t hm):把每个到来的、目的地不

5、明的帧输出到连在此网桥的所有 LAN中(除了发送该帧的LAN)。随着时间的推移，网桥将了解每个目的地的 位置。一旦知逍了目的地位置，发往该处的帧就只放到适当的LAN上，而不 再散发。 透明网桥采用的算法是逆向学习法(bac k ward learning)。网桥按混杂的 方式工作，故它能看见所连接的任一 LAN上传送的帧。查看源地址即可知道在 哪个LAN上可访问哪台机器，于是在散列表中添上一项。 当计算机和网桥加电、断电或迁移时，网络的拓扑结构会随之改变。为了处 理动态拓扑问题,每当增加散列表项时，均在该项中注明帧的到达时间。每当目 的地已在表中的帧到达时，将以当前时间更新该项。这样，从表中每

6、项的时间 即可知道该机器最后帧到来的时间。网桥中有一个进程立期地扫描散列表，淸除 时间早于当前时间若干分钟的全部表项。于是,如果从LAN上取下一台计算机, 并在别处重新连到LAN上的话，那么在几分钟内,它即可重新开始正常工作而 无须人工干预。这个算法同时也意味着，如果机器在几分钟内无动作，那么发给 它的帧将不得不散发，一直到它自己发送出一帧为止。 到达帧的路由选择过程取决于发送的LAN （源LAN）和目的地所在的L AN（目的 LAN） 1、如果源LAN和目的LAN相同，则丢弃该帧。 2、如果源LAN和目的LAN不同，则转发该帧。 3、如果目的LAN未知，则进行扩散。 为了提高可靠性,有人在L

7、AN之间设宜了并行的两个或多个网桥,但是，这 种配置引起了另外一些问题，因为在拓扑结构中产生了回路，可能引发无限循 环。英解决方法就是下面要讲的生成树（s p a nning tree）算法。 生成树算法 解决上而所说的无限循环问题的方法是让网桥相互通信，并用一棵到达每个 LAN的生成树覆盖实际的拓扑结构。使用生成树，可以确保任两个LAN之间 只有唯一一条路径。一旦网桥商左好生成树,L A N间的所有传送都遵从此生成 树。由于从每个源到每个目的地只有唯一的路径,故不可能再有循环。 为了建造生成树,首先必须选出一个网桥作为生成树的根。实现的方法是每 个网桥广播其序列号（该序列号由厂家设置并保证全

8、球唯一），选序列号最小的 网桥作为根。接着，按根到每个网桥的最短路径来构造生成树。如果某个网桥 或LAN故障,则重新计算。 网桥的配置 网桥通ii B PDU（Brid g e Protoc o 1 Dat a Unit）互相通信,在网桥做岀配 宜自己的决定前,每个网桥和每个端口需要下列配苣数据： 网桥：网桥 ID（唯一的标识） 端口：端口 ID （唯一的标识） 端口相对优先权 各端口的花费（高带宽=低花费） 配置好各个网桥后，网桥将根据配置参数自动确定生成树，这一过程有三个 阶段： 1、选择根网桥 具有最小网桥ID的网桥被选作根网桥。网桥ID应为唯一的,但若两个网桥 具有相同的最小I D,则

9、MAC地址小的网桥被选作根。 2、其它所有网桥上选择根端口 除根网桥外的各个网桥需要选一个根端口，这应该是最适合与根网桥通信 的端口。通过计算各个端口到根网桥的花费，取最小者作为根端口。 3、选择每个LAN的”指定（d es i gnated）网桥和指定端口 如果只有一个网桥连到某LAN,它必然是该LAN的指泄网桥，如果多于一 个，则到根网桥花费最小的被选为该LAN的指左网桥。指左端口连接指左网桥 和相应的LAN（如果这样的端口多于一个，则低优先权的被选）。 一个端口必须为下列之一： 1、根端口 2、某LAN的指定端口 3、阻塞端口 当一个网桥加电后,它假定自己是根网桥，发送出一个CBPDU

10、（Configur a t i o n Br i dge Protocol Data Unit）,告知它认为的根网桥I Do 一个网 桥收到一个根网桥ID小于英所知ID的CBPDU,它将更新自己的表，如果该帧 从根端口（上传）到达，则向所有指泄端口（下传）分发。当一个网桥收到一个根 网桥ID大于其所知ID的CBPDU,该信息被丢弃，如果该帧从指定端口到达，则 回送一个帧告知真实根网桥的较低ID. 当有意地或由于线路故障引起网络重新配巻，上述过程将重复，产生一个新 的生成树。 4.1.3源路由选择网桥 透明网桥的优点是易于安装，只需插进电缆即大功告成。但是从另一方而 来说，这种网桥并没有最佳地利

11、用带宽，因为它们仅仅用到了拓扑结构的一个子集 （生成树）。这两个（或英他）因素的相对重要性导致了 8 0 2委员会内部的分 裂。支持CSMA/CD和令牌总线的人选择了透明网桥，而令牌环的支持者则偏爱 一种称为源路由选择（source rou ting）网桥（受到IBM的鼓励）。 源路由选择的核心思想是假左每个帧的发送者都知道接收者是否在同一 LAN上。当发送一帧到另外的LAN时，源机器将目的地址的高位设宜成1作 为标记。另外，它还在帧头加进此帧应走的实际路径。 源路由选择网桥只关心那些目的地址高位为1的帧，当见到这样的帧时，它扫 描帧头中的路由,寻找发来此帧的那个LAN的编号。如果发来此帧的那

12、个L A N编号后跟的是本网桥的编号，则将此帧转发到路由表中自己后而的那个LA No如果该LAN编号后跟的不是本网桥，则不转发此帧这一算法有3种可能 的具体实现:软件、硬件、混合。这三种具体实现的价格和性能各不相同。第一 种没有接口硬件开销，但需要速度很快的CPU处理所有到来的帧。最后一种实 现需要特殊的VLSI芯片，该芯片分担了网桥的许多工作，因此，网桥可以采 用速度较慢的CPU,或者可以连接更多的LAN. 源路由选择的前提是互联网中的每台机器都知道所有英他机器的最佳路 径。如何得到这些路由是源路由选择算法的重要部分。获取路由算法的基本思 想是:如果不知道目的地地址的位垃，源机器就发布一广播

13、帧，询问它在哪里。每 个网桥都转发该查找帧（discovery frame）.这样该帧就可到达互联网中的每一 个LANo当答复回来时，途经的网桥将它们自己的标识记录在答复帧中，于 是，广播帧的发送者就可以得到确切的路由，并可从中选取最佳路由。 虽然此算法可以找到最佳路由（它找到了所有的路由），但同时也面临着帧 爆炸的问题。透明网桥也会发生有点类似的状况，但是没有这么严重。其扩散是 按生成树进行，所以传送的总帧数是网络大小的线性函数，而不象源路由选择是 指数函数。一旦主机找到至某目的地的一条路由，它就将苴存入到髙速缓冲器 之中，无需再作査找。虽然这种方法大大遏制了帧爆炸，但它给所有的主机增加 了

14、事务性负担，而且整个算法肯迫是不透明的。 表4-2 特点 透明网桥 源路由选 择网桥 注解 连接方式 无连接 而向连接 透明网桥对上机來说是完全不可见的，而 且它与所有现在的802产品完全兼容。源 路山选择网桥既不透明又不兼容。如果要 用源路山选择网桥，上机必须知道桥接模 式，必须主动地参与工作。 透明性 完全透明 不透明 配置方式 自动 手工 源路山选择网桥的几个不多的优点之一 是：从理论上讲，它可使用最佳路由，而透 明网桥则只限丁生成树，另外，源路Itl选择 网桥还可以很好地利用网间的并行网桥来 分散载荷。 路由 次优化 优化 逆向学习的缺点是：网桥必须一直等到碰 巧有一特别的帧到来，才能

15、知道口的地在 何处。査找帧的缺点是:在有并行网桥的大 型互联网中，会发生指数级的帧爆炸。 定位 逆向学习 发现帧 失效处理 由网桥处 理 由主机处 理 复杂性 在网桥中 在主机中 lil 丁上机数虽通常比网桥大一两个数虽级， 因此，最好把额外的开销和复杂性放到少虽 的网桥中而不是全部的主机中。 透明网桥一般用于连接以太网段，也可用于连接令牌环网和FDDI网，而源 路由选择网桥则一般用于连接令牌环网段和FDD I网。 4. 1.4 远程网桥 网桥有时也被用来连接两个或多个相距较远的LANU比如，某个公司分布 在多个城市中，该公司在每个城市中均有一个本地的LAN,最理想的情况就是 所有的LAN均连

16、接起来，整个系统就像一个大型的LAN样。 该目标可通过下述方法实现:每个LAN中均设置一个网桥，并且用点到点 的连接（比如租用电话公司的电话线）将它们两个两个地连接起来。点到点连线 可采用各种不同的协议。办法之一就是选用某种标准的点到点数据链路协议， 将完整的MAC帧加到有效载荷中。 如果所有的LAN均相同，这种办法的效果最好,它的唯一问题就是必须将帧 送到正确的LAN中。另一种办法是在源网桥中去掉N4AC的头部和尾部，并把 剩下的部分加到点到点协议的有效载荷中，然后在目的网桥中产生新的头部和 尾部。它的缺点是到达目的主机的校验和并非是源主机所计算的校验和，因此 网桥存储器中某位损坏所产生的错

17、误可能不会被检测到。 4. 1 .5翻译网桥 翻译网桥转发以太网或令牌环网生成的透明和源路由桢。但是，这并不意 味着FDD I网或令牌环网站点能够“读懂“以太网站点的桢。当连接混合网络 时，翻译网桥必须将以太网桢转换成FDDI网或令牌环网站点能够读懂的形式。 即使数据桢只是经由不同类型的局域网惊醒传输，该桢也必须转换。 通常翻译网桥对用户来说是透明的，并且如果需要配宜也很少。翻译网桥对 于混合介质网络通过网桥来通信是必要的。翻译网桥操作是在OS I数据链路层 的逻辑链路控制（LL C）子层进行的。 4. 1.6 使用网桥的场合 1、许多大学的系或公司的部门都有各自的局域网，主要用于连接他们自己

18、 的个人计算机、工作站以及服务器。由于各系（或部门）的工作性质不同，因此 选用了不同的局域网，这些系（或部门）之间早晚需相互交往，因而需要网桥。 2、一个单位在地理位宜上较分散，并且相距较远，与其安装一个遍布所有 地点的同轴电缆网，不如在各个地点建立一个局域网，并用网桥和红外链路连接 起来，这样费用可能会低一些。 3、可能有必要将一个逻借上单一的LAN分成多个局域网，以调节载荷。 例如采用由网桥连接的多个局域网，每个局域网有一组工作站，并且有自己的 文件服务器，因此大部分通信限于单个局域网内，减轻了主干网的负担。 4、在有些情况下，从载荷上看单个局域网是亳无问题的，但是相距最远的 机器之间的物

19、理距离太远（比如超过8 02. 3所规立的2.5km）。即使电缆铺设 不成问题，但由于来回时延过长，网络仍将不能正常工作。唯一的办法是将局域 网分段，在各段之间放苣网桥。通过使用网桥，可以增加工作的总物理距藹。 5、可靠性问题。在一个单独的局域网中，一个有缺陷的节点不断地输出无 用的信息流会严重地破坏局域网的运行。网桥可以设垃在局域网中的关键部 位，就像建筑物内的放火门一样，防止因单个节点失常而破坏整个系统。 6、网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式（prom i s cuous mode）,在这种方式下，计算机接收所有的帧,包括那些并不是编址 发送给它的帧。如果网中多处设

20、置网桥并谨慎地拦截无须转发的重要信息，那么 就可以把网络分隔以防止信息被窃。 4. 1.7选择网桥 由于交换机的引入及其随后的广泛使用,网桥已经不能像从前那样常用了。 但是，某些情形下仍需要网桥（或网桥功能）。网桥现在仍可以单独购买，但其 功能常常做在路由器等设备中。本节讲述如何在网络中使用网桥，并讨论购买 网桥时需要考虑的特性。 网桥配置 网桥可以用来建立几乎任何拓扑结构的互联网络。这些拓扑结构有4种基 本类型： 级联 主干 星状 园区网 级联拓扑结构 级联拓扑结构如图4-2所示，它经常存在于已经连接的现有网络。通过使 用网桥，这种拓扑结构给出了一种延长网络作用距离的简单方法。 注意，本例中

21、网桥连接网段。每个网段都由个人计算机和工作站组以及它们 相应的终端服务器和英他服务构成。级联网络互连的一条线上最多不要超过5 或6个网段。多于这个数字，几个网桥造成的延迟对一些高层的协议来说就可能 太长了。 主干拓扑结构 当要连接许多网段时，主干拓扑结构是很好的选择。如图4-3所示。这种 结构的一个优点是允许系统级地增长。另一个优点是性能的提髙。因为网段间 的流量从源网段到目的网段的过程只需通过一个中间网段。相反，在级联拓扑 结构中流量必须经过所有的中间网段。 图4一3主干拓扑结构 主干拓扑结构尤其适合多层的办公大楼.光纤以太主干网负担了整个建筑 的流崑 光纤提供了很大的带宽（100Mb/s的

22、FDDI）,而且不受电磁与广播频率 的干扰，这些干扰常见于配线管理和电梯竖井里。以太网“肋计”从主干伸展 到多个楼层。网桥隔离各层之间的流量，优化各网段的性能。 主干拓扑结构可以被改成在大楼的另一侧增加另外一条脊椎”。当要求 高度容错性能时，这种双主干拓扑结构是需要的。 星状拓扑结构 星状拓扑结构如图4 一4所示，它允许距离很远的站点通过最少的中间网 段互相连接，并且没有回路。 55 kb% 图4一4星状拓扑结构示意图 这种拓扑结构的理想应用是有许多局域和远程站点要连接的大公司。其 中，本地站点直接连接。有高速带宽要求的远程站点用长距离线路，例如5 Okb/s或T 1线路连接。性能要求不高的远

23、程站点用更慢。更便宜的长距离连 接。 园区网拓扑结构 园区网络方案可以包括上述拓扑结构的几种、全部或都不包括。多数公司 网络环境由3层组成： 广域网 主干网 部门局域网 典型的园区网如图4-5所示。 紧急护理中心 图4-5园区网 图中的3个网桥连接一所医学院的3个建筑中的局域网与FDDI主干。另 一个网桥通过广域线路连接办公大楼与城镇对而的急救中心。使用前面讨论的 级联、星状或主干拓扑结构，网桥还可以被用来在每个建筑中将局域网分段 集线器可以用来连接一个楼层中的工作站，它也可以包含一个网桥模块来提升该 楼层的网段流量。 本地网桥和广域网桥 网桥除了可以按照其使用的网桥算法来分类外，还可以按照苴

24、网络连接来 分类，即有以下两种基本类型： 本地网桥 广域（或远程）网桥,也称为半网桥 这两种网桥的区别在于它们的端口。本地网桥的端口允许连接局域传输介 质，尤其是网络主干。典型建筑包括同轴电缆。光纤和双绞线。 广域网桥的端口适合远程传输介质。这些网桥通常有两个或更多的长距离 端口和至少一个本地端口，能够连接穿过城镇或整个世界的网络。这种网桥还 在使用，尤英在不支持唯一的网络层地址的网络中。然而，通常可以在路由器 中发现这种功能，这些路由器有时称为网桥/路由器或桥式路由器。 网桥支持两种基本类型的长距离技术:点对点连接和网络云技术。 点对点连接 专有的点对点连接通常从电话公司或英他通信公司租借。

25、点对点线路的速 度从简单老式电话服务（POTS）线路的1 9. 2 kb/s到T1线路的1 . 544Mb/s （或El线路的2. 048Mb/s）不相同。 网络云技术 交换系统在髙速网络上以对用户完全透明的方式路由数据。网络云看上去 就像一个点对点连接，即使信息在网络云网络中可能经过几个不同的通信线路。 最常用的网络云系统接口有： X.25 帧中继 综合业务数据网（ISDN） ATM 网桥的特性 在确定网桥是自己所需要的互联设备后,可以通过下列问题来确定英特性： 是需要单独的网桥，还是将英功能做在已有的设备（如路由器）中？ 是否有数据支持网桥的可靠性？ 需要多少配置?用户接口有多复杂？ 网桥

26、是否支持需要连接的所有线路类型，包括一些可能在今后使用的连接? 为帮助解决这些问题，可以画岀网络流量图查看谁在与谁通信以及谁使用 什么资源。向图中增加需要的网段。切实可行地将大量的流量限制在一个网段 中并保证其他网段免受不必要的流疑。 划分网段的“ 80/20”方针指80%的网络流量应该是局部的，只留下20% 通过网桥。使用这一原则设计每个网段。如果网桥有广域连接，这个原则会更加 苛刻。因为广域连接比局部连接更慢、更贵。 当对分段计划满意时，就可以考虑下面描述的几个网桥特征了。 支持网络管理 网桥能够在管理资源和利用复杂网络方面扮演重要的角色。因为它们接收 每个与其相连的网络的所有流量，网桥是

27、收集网络统计信息理想的地点，包括： 一段时间内的网络利用率 传输的帧数 冲突或物理层错误数 其他管理任务包括： 捕捉、解码和生成网络帧来模拟网桥负载和过滤 接收和记录重要时间以便为增长计划和增长尺度做详细分析 在系统和端口级上监视性能 网桥捕获的信息能立即被局部连接的终端显示，网桥还可以作为一个网络 管理代理。要作为代理，网桥必须运行网络管理协议，如SNMP的代理软件。 作为一个SNMP代理，网桥会将收集到的信息转发给中央SNMP网络管理站 点0 安全性 除了支持和监视网络性能外，网桥在网络安全管理方而也占一席之地。一 些网桥提供高级特性，允许将个别设备或网段与特左的源或目的地址或特左的 帧类

28、型分隔开。例如，可以阻塞源路由探测帧，同时允许普通数据帧通过。网 桥可以实现下而4种安全机制的任何一种： 源显式转发(SEF)SEF转发从特泄源地址发来的帧而屏蔽其他的帧。 这种网桥只转发在网桥表中由静态路由标识出的工作站发出的帧。端口上的其 他帧都被抛弃。如图4-6所示。 PC 3 PC4 图4-6 SEF网桥安全性 源显式屏蔽(SEB) SEB屏蔽从特泄源地址发来的帧，而转发苴他的 帧。SEF和SEB这两个功能允许网络管理员选择转发或屏蔽动作，要求在路 由表中输入最少数量的源地址。 目的显式转发(DEF) DEF转发去往特肚目的地址的帧,屏蔽所有其他 的帧。这种网桥只转发去往网桥表中静态路

29、由标识出的工作站的帧。其他所有 收到的帧被抛弃。 目标显式屏蔽(DEB) DEB屏蔽去往特定目的地址的帧，转发所有其 他的帧。DEF和DEB这两个功能允许网络管理员选择转发或屏蔽动作，要求 在路由表中输入最少数量的源地址。 定制过滤 泄制过滤器根据协议、源和目的地址、帧类型、内容或长度处理帧。过滤 器允许分割网络以增加效率，或将请求限制在指立的服务上,如远程初始化或电子 邮件。 举例来说，使用泄制过滤器可以指立哪个用户或资源可以访问一个网络段 或主干网。使用立制过滤器，还可以设置网桥按照预先的设泄来监视网络流 量、转发或屏蔽特定的帧。如图4-7显示了如何过滤来自端口 2的帧并且转发 其他所有的

30、帧。（注意，该图显示的是上层协议，不是帧类型。）过滤可以增强 网络响应以及当一个帧出现在它不应该在的网段上时解决应用程序冲突的能 力。左制过滤器也可以用来进行管理，例如控制访问。 图4 -7 网桥定制过濾 广域网支持 如果广域网很重要，就要找有帮助优化广域网通信功能的网桥。例如，并 行线路可以使用所有可用的带宽来优化吞吐:i：,同时仍然保证正确的帧顺序。 这仅适用于SRT网桥。 数据压缩 数据压缩会减少信息的大小，它将数据转换成另一种格式，比原来的信息具 有更少的比特数。因为要传输的比特少，传输信息所需的时间就会减少。数据 压缩技术能够： 提高广域网连接的吞吐速率 提供更快的响应时间 更好地使

31、用低速线路 拨号上网支持 拨号广域网连接只在有数据等待传输时才使用。与昂贵的租用线路相比，它 节省了不需要广域网连接时的费用。下而3种拨号技术能帮助网桥更有效地使 用拨号网络连接： 拨号备份，可以让网桥在主线路失效时使用备份线路。 拥塞时拨号，在主线路严重阻塞或错误率无法忍受时增加第二条线路。 需要时拨号,在有数据要传输给指定的目标但是却没有物理连接可用时拨打 电话。虽然物理连接可能启动或停1上，但对最终用户来说物理连接始终是建立 好的。该功能在LAN-WAN环境中很关键。 网桥蒔性小结 在今天的商业环境下，剧烈的竞争使得公司的数据通信网络必须可靠地互 联。网桥是这种连接的一种划算的方案。因为

32、网桥是相对简单的设备，而且运行 在OSI模型数据链路层的MAC子层，它们只看到网络上各个设备的MAC地 址。 虽然这种简单性在很多情况下有优势，但某些情况下它也可能是一种局 限。当需要控制流量，细分网络或进行其他髙层任务时，路由器是正确的互联 网络设备选择。许多路由器有内豊的网桥功能，不再需要单独的网桥。 4.1.8网桥习题 1、透明网桥需要网络管理员为该功能配置节点，判断正误。 2、透明网桥用来连接以太局域网网段和令牌环局域网网段。判断正误。 3、生成树算法是用来防止生成活动环路的。判断正误。 4、包含作转发决世需要信息的网桥表，是由网桥软件自动生成的。判断正 5、两种主要的网桥技术类型是翻

33、译网桥和生成树网桥。判断正误。 6、由于英桥接算法，源路由交接有减少流量的优点。判断正误。 7、简要解释网桥术语“学习“、“过滤“、“转发“。 8、说出透明桥接和源路由桥接之间的3种不同之处。 9、画一幅图，用以太网总线拓扑结构和透明网桥来说明活动环路。 1 0、使用互联网查找连个生产局域网网桥的厂商，列岀发现的规范。 11、使用互联网査找生成树算法(IEEE802.1)的信息总结査找结果。 1 2、透明网桥的基本功能有学习、帧过滤和帧转发及生成树算法等功能, 因此它可以决左网络中的路由,而网络中的怨个站点均不负责路由选择。网桥从 其某一端口收到正确的数据帧后，在其地址转发表中查找该帧要到达的

34、目的 站，若查找不到，则会(1 )_；若要到达的目的站仍然在该端口上，则会 (2)- (1) : A.向除该端口以外的桥的所有端口转发此帧 B. 向桥的所有端口转发此帧 C. 仅向该端口转发此帧 D. 不转发此帧，而由桥保存起来 (2) ： A.向该端口转发此帧 B. 丢弃此帧 C. 将此帧作为地址探测帧 D. 利用此帧建立该端口的地址转换表 4.2交换机 4.2.1交换机的知识 交换机* 图4一8 交换机连接的网络 K交换机的概念 交换机二多口网桥(Multi-port B ridge)，每个端口对应一个节点或 LAN段如图48所示。 e连接局域网的不同网段(广播域) 不是传统以太网广播式(

35、Broa d ca s t )包传输技术 自学 J(A u t o Self-lea r n i n g )网卡地址(MAC Address)及包检查 过滤 e切割大型网络、各网段频带独立 有效地提高网络整体性能 2、使用以太网交换机的优点 可用带宽大增加(消除传统共享式以太网拥塞问题) 週传输时延大大降低 升级现有局域网简单方便，不需改变已有硬件和软件设备 e釆用模块化结构设计，扩展灵活简便 e管理维护方便 提供多种模块，能适应各种网络应用和网络技术的发展 3、交换技术相关功能与特性 交换机如何学习地址 e地址是动态学习. 当交换机读取新地址时被学习并加到转发数据库中，形mac地址表. e每

36、个地址都打上时间标记，过时或老的地址将被移走 交换方式 e 直通交(Cut-Thmg h)：收到帧的目的地址即开始转发 碎片丢弃(Fragment Free):接收到64字节后开始转发，过滤掉小于 64字节的冲突碎片 存储转发Sto r e另一种 就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成 功后才可进行，下而分别讲述。 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式，然后还需要而对软件配 置，在软件配苣方而我们主要以最常见的思科的“Cata 1 yst 1900“交换机为 例来讲述。因为要进行交换机的本地配巻就要涉及到硬、软件的连接了，所以 下而我们分这

37、两步来说明配置的基本连接过程。 1、物理连接 因为笔记本电脑的便携性能，所以配苣交换机通常是采用笔记本电脑进 行，在实在无笔记本的情况下，当然也可以采用台式机,但移动起来麻烦些。交 换机的本地配宜方式是通过计算机与交换机的“Con so l e“端口直接连接的方 式进行通信的，它的连接图如图4-9所示。 图4-9讣算机与交换机的“C on s ole“端口宜接连接的方式 可进行网络管理的交换机上一般都有一个“C ons o le”端口(这个在前而介 绍集线器时已作介绍，交换机也一样)，它是专门用于对交换机进行配苣和管理 的。通过Console端口连接并配置交换机,是配宜和管理交换机必须经过的步

38、 骤。虽然除此之外还有英他若干种配置和管理交换机的方式(如Web方式、T e In e t方式等)，但是，这些方式必须依靠通过Con s olc端口进行基本配置后 才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现, 而新购买的交换机显然不可能内巻有这些参数,所以通过Console端口连接并配 宜交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。 不同类型的交换机Conso le端口所处的位置并不相同，有的位于前而板 (如 C a t aly s I 32 0 0 和 C a talys t 4 0 0 6),而有的贝 ij位于后面板(如 C aialys t

39、1900和Cataly s t 2 9 00XL)。通常是模块化交换机大多位于前而板，而 固立配置交换机则大多位于后面板。不过,倒不用担心无法找到Conso 1 e端 口，在该端口的上方或侧方都会有类似“CONSOLE”字样的标识，如图4一 1 0所示。 图4-1 0 在交换机背面的CONSOLE 口 除位置不同之外，Consol e端口的类型也有所不同，绝大多数(如Catalyst 19 0 0和Catalyst 4 0 06)都采用RJ-4 5端口(如图4一1 0所示)，但也有少数 采用 DB-9 串 口端口(如Cata I yst 3 2 00)或 DB-25 串口端口 (如 Ca t

40、al y st 2900)。 无论交换机采用DB-9或DB-25串行接口，还是采用RJ-4 5接口，都 需要通过专门的C ons olc线连接至配置用il算机(通常称作终端)的串行 口。与交换机不同的Conso I e端口相对应,Console线也分为两种:一种是串行 线，即两端均为串行接口(两端均为母头)，两端可以分别插入至计算机的串口 和交换机的Console端口;另一种是两端均为RJ-45接头(RL4 5toR J 45) 的扁平线。由于扁平线两端均为RJ-4 5接口，无法直接与计算机串口进行连 接，因此，还必须同时使用一个如图4-1 1所示的RJ45to-DB-9(或RJ45- t o

41、-DB-2 5 )的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一 条Conso 1 e线和相应的DB-9或DB 25适配器。 图 4-1 I RJ -45-to-DB- 9 的转换器 2、软件配苣 物理连接好了我们就要打开计算机和交换机电源进行软件配巻了，下面我们 以思科的一款网管型交换机“Cataly st 190 0 来讲述这一配置过程。在正式进入 配置之前我们还需要进入系统，步骤如下： 第1步:打开与交换机相连的计算机电源，运行计算机中的Win dow s 9 8、W i n dows 2000或Window s X P等其中一个操作系统。 第2步：检査是否安装有“超级终端(

42、Hyper Terminal)组件。如果在“附 件”(Acc e ssoric s沖没有发现该组件，可通过“添加/删除程序“(Add/Rcmov e Program)的方式添加该W i n d ow s组件。 好了，“超级终端安装好后我们就可以与交换机进行通信了(当然要连接 好，并打开交换机电源了),下而的步骤就是正式进行配宜了。在使用超级终端 建立与交换机的通信之前，必须先对超级终端进行必要的设宜。 Catalyst 1 9 00交换机在配置前的所有缺省配豊为:所有端口无端口名； 所有端口的优先级为Norma 1方式，所有10/100Mbps以太网端口设为Au t o方式，所有10/ 100

43、Mbps以太网端口设为半双工方式，未配置虚拟子网。正式配置步骤如下（本文以w i ndows 9 8系统为例）： 第1步:单击“开始“按钮，在“程序“菜单的“附件选项中单击“超级终端，弹 出如图412所示界而。 图412超级终端界血 第2步:双击Hy pert图标，弹岀如图413所示对话框。这个对话 框是用来建立一个新的超级终端连接项。 图41 3建立一个新的超级终端连接项 第3步:在“名称文本框中键入需新建超的级终端连接项名称，这主要是为 了便于识别，没有什么特殊要求，我们这里键入“Cisco”,如果您想为这个连接 项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后 单击亠

44、确兰按钮，弹出如图4-1 4所示的对话框。 图4-14 选择串口 第4步：在“连接时使用“下拉列表框中选择与交换机相连的计算机的串 口。单击确左按钮，弹出如图4一 15所示的对话框。 图415设宜串口的波特率等屈性 第5步：在“波特率下拉列表框中选择“9600：因为这是串口的最髙通信速 率，其他各选项统统采用默认值。单击“确左”按钮，如果通信正常的话就会出 现类似于如下所示的主配宜界而，并会在这个窗口中就会显示交换机的初始配 置情况。 Catal y st 1 9 0 0 M a nagement Cons o 1 e Copyr i ght (c) C i s c o Sys t e ms,

45、 I nc. 1 993-199 8 All r Ig h t s reserve d Ente r prise Editi o n S o ftware Etherne t Ad d ress:00-5 0 - B D- 7 3-E2-C 0 PC A N u mber:73-3121-01 PCA Se r ial N u m b er:FAA02 5 2A0QX Model Numb er:W S-C1924-EN Svs t em Serial Number: FAA 0 304S0U3 Power Su p ply S/N：PH I 02 5 1 0 1 F3 1 user (s)

46、n o w ac t i v e on Man a gem e n t C o nsole. Use r In t e r f a ce Me n u M Menus K Comman d Line I IP Con f iguration /主配苣菜单 / IP地址等配巻 /控制密码配置 /在此输入要选择项的快捷字母，然后按回车 E n ter S e le c t i on: 键确认 【注厂7厂后而的内容为笔者对前而语句的解释,下同。 至此就正式进入了交换机配置界而了,下而的工作就可以正式配置交换机 To 3、交换机的基本配置 进入配置界而后，如果是第一次配置，则首先要进行的就是IP地址配

47、程，这 主要是为后面进行远程配置而准备。IP地址配巻方法如下： 在前面所出现的配置界而“Enter Selection：中输入T字母，然后 单击回车键，则出现如下配置信息： The I P C on f i g u r a t i o n M e nu a ppca r s Catalys t 190 0 IP C o nfi g u ratio n Ethernet Ad d ress： 0 0 - E0- 1 E7E-B 4 40 j S e t t ings-一 |I IP addr ess S Subn e t mask G D e fa u 1 t gateway (Bl Manag

48、 e ment Bridge Group* M IP a ddr e s s o f D NS ser v er 1 *N IP addr e ss of DNS servrer 2 D Domain name j R Use Ro u t ing I nf o r mat i on P r otoc o 1 一一Ac t io n s P Ping C Clear ca c hed DNS en t r ies j X Exit t o previous men u Enter Select i on： 在以上配置界面最后的“Enter Sei e cti on:后再次输入T字母，选择 以上

49、配置菜单中的“IP ad dress选项，配置交换机的IP地址，单击回车键后即 岀现如下所示配置界面： Enter adm i n i s t rat i ve IP addres s in d otted qu a d forma t (nnn. Nnn. Nnn. nnn): 按nnn .Nnn. Nnn. nniT 格式输入 IP 地址 Cunent set t ing = = = 00.0.0 交换机没有配置前的I P地址 为“0. 0.0.0“，代表任何IP地址 New se 11 i n g= 在此处键入新的I P地址 如果你还想配置交换机的子网掩码和默认网关，在以上IP配宜界面里

50、而分 别选择0和9“项即可。 现在我们再来学习一下密码的配置，在以上IP配置菜单中,选择”X“项退回 到前而所介绍的交换机配置界面。 输入卫“字母后按回车键，然后在出现的提示符下输入一个48位的密码(为 安全起见，在屏幕上都是以次“号显示)，输入好后按回车键确认,重新回到以上 登录主界而。 在你配置好IP和密码后，交换机就能够按照默认的配巻来正常工作。如果 想更改交换机配置以及监视网络状况，你可以通过控制命令菜单，或者是在任 何地方通过基于WEB的Catalyst 1900 S w i t ch Ma n age r来进行操作。 如果交换机运行的是Ci s co Cat a ly s t 19

51、 0 0/2 820企业版软件。你可以 通过命令控制端(comnian d -line inte r face CL I )来改变配苣。当进入配 置主界而后，就在显示菜单多了项”Com ma n d Li n e“，而少了项Con s ol e Password,它在下级菜单中进行。 1 user (s) n o w act i v e on Manag e ment C o nsoleo U s er I nte r face Menu M Me n us K Comma n d Line 叮 IP Con f ig u ra t ion En t e r Selection： 在这一版本中

52、的配置方法与前面所介绍的配置方法基本一样，不同的只是 在这一版本中可以通过命令方式(选择K Command Line “项即可)进行一 些较高级配置，下而本文仅作简单介绍，在下篇中将介绍一个常见的高级配置，那 就是VLAN的配置。 4、交换机高级配置的常见命令 在交换机的髙级配置中，通常是利用以上配置菜单中的“ K C o mniand Line项进行的。 Cisco交换机所使用的软件系统为Cata 1 yst IOS。CL I的全称为“C o ninia n d L in e Interface,中文名称就称之为”命令行界面“，它是一个基 于DOS命令行的软件系统模式，对大小写不敏感(即不区

53、分大小写)。有这种 模式的不仅交换机有、路由器、防火墙都有，苴实就是一系列相关命令，但它 与DOS命令不同,CLI可以缩写命令与参数，只要它包含的字符足以与其他当 前可用至的命令和参数区別开来即可。虽然对交换机的配置和管理也可以通过 多种方式实现，既可以使用纯字符形式的命令行和菜单(N4enu),也可以使用图 形界面的We b浏览器或专门的网管软件(如Cis co Works 2000)。相比较 而言，命令行方式的功能更强大，但掌握起来难度也更大些。下而把交换机的 一些常用的配宜命令介绍如下。 Cisco IOS共包括6种不同的命令模式:Use r EXEC模式、Privi I e ged E

54、 X E C 模式、VLAN da t a Base 模式、Global c on f ig u ra t io n 模式、I n ter f ace conf i gura t ion 模式和 Li n e confi g ur a t i on 模式。当在不同的模 式下,CLi界面中会出现不同的提示符。为了方便大家的查找和使用，表4-3 列出了 6种C LI命令模式的用途、提示符、访问及退出方法。 C i sco IOS命令需要在各自的命令模式下才能执行，因此，如果想执行 某个命令，必须先进入相应的配置模式。例如mt e rface type_n u mb e r 命令只能在G 1 o b

55、 a 1 configur a ti o n 模式下执行，而”du p 1 e x full flow c o ntr o广命令却只能在Interf ace configu r ation模式F执行。 在交换机CL I命令中，有一个最基本的命令，那就是帮助命令“？ “，在任 何命令模式下，只需键入？笃即显示该命令模式下所有可用到的命令及其用 途，这就交换机的帮助命令。另外，还可以在一个命令和参数后面加以寻求 相关的帮助。 表43 CLI命令模式特征表 模式 访问方法 提示符 退出方法 用 途 Use r Exec 开始一个进程 s w i t ch 键入“logo u tM 或-quit” 改

56、变终端设 宜执行基木测试 显示系统信息 Pri v i legeS Exec 在“ Use r Exec模式中健入 *en able* 命令 switc h # 键入“ dis able退 出 校验键入的 命令。该模式由 密码保护 VLAN Dat a ba s e 在Privi I eged Ex e c”模 式中键入“vlan dat a bas e ”命令 swi t ch(vl a n)# 键入“ exits 返回到“Privi 1 eged Execu 模式 配豐 VLAN参数 Global Config ura-t i o n j 在p ri v i 1 eged E x e c1

57、模式中键入co n figure命令 swit c h ( c o n f i g)# 键入“ ex i r 或end域下“C 组合键，返回 至pr i v i 1 e ged EX EC”状态 将配宜的参 数应用干整个交 换机 In t erf a ce Conf i g urat i on 在-G1 o b al C o n f i gura t ion”模式中, 键入“ i nte r fa c e”命令 switch(co nfig- if)# 键入exit返 回至“G 1 obal C o nfiguration”模 式按 KCtrl-Z/ 组合键或键入 end”，返回至 Ppri

58、v il c g c d Exe c 模式 为 Etherne t in t e r f aces 配辻参数 Line Configu r a- t ion s 在模式Gio b al Co n fi g u r ation”中.为line consol cu命令指 定一行 switch(conf i g-l inc)# 键入“ exir 返回至“G1 obal Con f igurati on” 模式按下“Ctr 1 -Z ”或键入“ c nd”，返回至“Pr vile ged Ex e c”模式 为” te r mina 1 line”配 宜参数 例如，我们想看一下在Tnv ilcgcd

59、Exec“模式下在哪些命令可用，那 么，可以在“#“提示符下键入“?“，并回车。再如，如果想继续査看“Show命令 的用法，那么，只需键入“show?“并回车即可。另外,“？“还具有局部关键字查 找功能。也就是说，如果只记得某个命令的前几个字符，那么，可以使用“？ “让 系统列出所有以该字符或字符串开头的命令。但是，在最后一个字符和“？ “之 间不得有空格。例如，在“Priv i leg e d Exec“模式下键入”c? “,系统将显示 以” c “开头的所有命令。 还要说明的一点是：Cisco 10 S命令均支持缩写命令，也就是说，除非您 有打字的癖好，否则根本没有必要键入完整的命令和关键

60、字，只要键入的命令所 包含的字符长到足以与其他命令区别就足够了。例如，可将s h ow configur e “命令缩写为” s h con f “，可将show co n f igu r e “命令缩写为“sh conf然 后回车执行即可。 以上介绍了命令方式下的常见配置命令，由于配置过程比较复杂，在此不 作详细介绍。 二 远程配置方式 我们上而就已经介绍过交换机除了可以通过Console端口与计算机直接连 接外，还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台 交换机堆叠在一起进行配置，因为这时实际上它们是一个整体，一般只有一台具有 网管能力。这时通过普通端口对交换机进行管