第5章+网桥与交换机.ppt

1、1,局域网与城域网Local & Metropolitan Area Networks,网桥与交换机,LAN/MAN,2,第5章 网桥与交换机,6.1 引言 6.2 网桥概述 6.3 网桥的工作原理 6.4 STP和RSTP协议 6.5 交换机与交换式网络 6.6 小结与参考资料,LAN/MAN,3,6.1 引言,6.1.1 初期的网桥 6.1.2 网桥的基本特点 6.1.3 交换机的诞生,LAN/MAN,4,6.1.1 初期的网桥,网桥：强调互连 网桥通过多个端口互连不同的LAN 多种LAN技术的发展催生了网桥 各个LAN的MAC技术、速率均可不同 典型网桥：用于多网互连、特别是接入主干网

2、以太网桥：互连粗缆、细缆 TR网桥：互连16Mbps、4Mbps FDDI网桥：互连FDDI、以太网 传统网桥 基于软件、性能不高、市场并不大 但是，网桥的体系结构是当前众多“无IP网关”的基础,LAN/MAN,5,6.1.2 网桥的基本特点,基本特点：流量隔离、冲突域隔离 网桥只中继最必要的帧 目标是本端口的帧，并不中继 结果是 网桥各端口的流量相对隔离 网桥各端口的冲突域相互隔离 特点的应用 网桥可以用于互连 网桥更可用于分段！,LAN/MAN,6,6.1.2 冲突域隔离图例,网桥隔离冲突域，但不隔离广播域,所有站点位于同一冲突域,网桥隔离冲突域 将网络分隔成两个冲突域 每一个端口及其相连

3、的站点位于同一冲突域,LAN/MAN,7,6.1.3 交换机的诞生,交换机的基本特点 交换机本质上还是一种网桥 硬件化、高性能的网桥 ASIC：大大加速收发、过滤、转发 交换矩阵：多路同时传输的能力 端口密集、线速转发、线速过滤 交换机主要用于分段和隔离 分段化：隔离了冲突域，（注意：网段segment） 极大的提高：总吞吐量、站点数量、网络直径 交换机迅速地开辟了一个巨大的新市场！,LAN/MAN,8,6.2 网桥概述,6.2.1 L2中继设备 6.2.2 桥接局域网 6.2.3 网桥的用途 6.2.4 网桥标准,LAN/MAN,9,6.2.1 L2中继设备,网桥又称MAC桥，是一种L2中继

4、设备 网桥工作在MAC层，中继必要的MAC帧 网桥根据宿MAC地址判决是否应当中继 MAC桥对网络层协议透明 MAC桥运行在MAC服务边界之下 因而对运行在边界之上的协议透明 诸如LLC协议或网络层协议 也可能不会完全透明 例如在MAC层提供QoS功能,LAN/MAN,10,6.2.2 桥接局域网,Bridged Local Area Network 桥接局域网 由网桥互连多个单独的局域网构成 各个局域网MAC技术和速率均可不同 桥接局网上各站点均认为位于一个LAN内 Station：站，站点，网络站,LAN/MAN,11,6.2.3 网桥的用途,Q：总结用网桥桥接局域网的好处？ A：桥接局域

5、网可用于 a) 互连MAC类型不同的LAN上的站点 b) 显著提高LAN的直径，提高LAN的总体性能 c) 将一个物理LAN分割成多个网段 d) 站点接入LAN时的合法性验证 Validation，用于接入交换机 e) 提高MAC服务的可用性 配置冗余链路提高网络可用性,LAN/MAN,12,6.2.4 网桥标准,IEEE Std 802.1D-2004，并入了 IEEE Std 802.1t-2001：增补和更正 IEEE Std 802.1w-2001：RSTP 2004版同时覆盖了 IEEE 802.1H-1997（Ethernet V2.0 MAC桥） 前期文档 IEEE Std 80

6、2.1D-1990 IEEE Std 802.1D, 1993 Edition IEEE Std 802.1D, 1998 Edition,LAN/MAN,13,6.2.4 网桥标准-前期文档,IEEE Std 802.1D, 1998 Edition，并入了 IEEE P802.1p优先级、加速数据 IEEE Std 802.1j网管功能，CMIP定义 IEEE Std 802.6kDQDB的桥接 IEEE Std 802.11cWLAN的桥接 IEEE P802.12e100VG的桥接 IEEE Std 802.1t-2001中的重要更改 网桥的接入验证功能 术语“LLC实体”： 可是LL

7、C或802.3的Type表示 网管标准：由CMIP改为SNMP,LAN/MAN,14,6.3 网桥的工作原理,6.3.1 网桥的运行 6.3.2 网桥的协议模型 6.3.3 帧的接收与发送 6.3.4 转发过程 6.3.5 学习过程 6.3.6 过滤数据库 6.3.7 其它,LAN/MAN,15,6.3 网桥的工作原理,网桥是一种MAC层中继设备 使用宿MAC地址进行中继判决 根据端口收到帧中的宿地址决策中继 宿地址属于入端口的不予以转发 宿地址属于其它端口的则转发到相应出端口 网桥使用学习机制自动发现网络上站点的分布 查看所有帧中的源地址并记录入库 中继时查询库中数据进行决策 网桥最大限度隔

8、离了各个端口之间的流量 只进行必要的中继，中继流量尽可能少,LAN/MAN,16,6.3.1 网桥的运行,网桥运行的要点是 帧的过滤与中继 信息的维护，满足过滤与中继决策需要 各种功能的协调与管理 帧的中继功能 Relay Function 在各个端口之间转移MAC用户数据帧 包括：接收合法帧、转发、发送帧，等动作 帧的过滤 滤去收到的某些帧，不予以转发 例如：发到本网段的帧，STP使用的BPDU等,LAN/MAN,17,6.3.2 网桥的协议模型,网桥包含一个中继实体和多个相互独立的MAC实体 每一个MAC实体与某一端口永久关联,MAC,高层,MAC,RELAY,MAC,MAC,MAC 服务

9、边界,高层,高层,LAN/MAN,18,6.3.2 网桥的协议结构,两端口网桥的体系结构 Fig.8-3, 802.1Q-2003 Fig.7-3, 802.1D-2004,LAN/MAN,19,6.3.3 帧的接收与发送,帧接收 使用原语：M_UNITDATA.indications 各端口的MAC实体接收无差错帧并生成指示原语 将收到帧的源地址通知学习过程 若帧类型为user_data_frame，则递交转发过程 宿地址为本网桥端口的帧，递交网桥高层协议处理 帧发送 使用原语：M_UNITDATA.request 转发过程对需要转发的帧生成请求原语 递交相应端口的MAC实体 出端口的MAC

10、实体发送递交来的帧,LAN/MAN,20,6.3.4 转发过程,转发过程 Forwarding Process 决策MAC实体递交来的帧是否转发 查询过滤数据库，匹配宿地址决定 是否过滤、是否转发、转发到何端口 过滤库无匹配项，则广播此帧 除了入端口外，向所有端口发送收到的帧 如果转发，动作包括 帧排队、选择队列发送、优先级映射、等等,LAN/MAN,21,6.3.4 转发过程-运行图,下图是转发过程运行详图 Fig.7-8，IEEE 802.1D-2004,LAN/MAN,22,6.3.4 转发过程-MAC帧的处理,重置 T,添加表项MAC（SA）,启动T,丢 弃,收到帧,按表转发,单播,D

11、A：宿MAC地址SA：源MAC地址,帧转发,更新MAC表,LAN/MAN,23,6.3.5 学习过程,源地址学习、逆向学习法 查看每个端口收到帧的源地址 据之更新过滤数据库 对库中动态过滤表项进行更新或建立： 接收端口处于学习态或转发态 帧中的源地址段表示一个端站而不是组地址 此地址不在静态过滤表项中 过滤表项数尚未超过库容量 否则原有过滤表项可能被冲掉,LAN/MAN,24,6.3.6 过滤数据库,6.3.6.1 基本概念 6.3.6.2 MAC表项 6.3.6.3 静态表项 6.3.6.4 动态表项 6.3.6.5 举例,LAN/MAN,25,6.3.6.1 基本概念,过滤数据库 供转发过

12、程查询 用以支持过滤和转发决策 主体是关于MAC地址的数据表 因此也可称过滤数据库为 “MAC表” 表项构成 MAC地址说明 该地址对应的出端口 控制元素，例如老化时间等,LAN/MAN,26,6.3.6.2 MAC表项,库中表项有静态表项和动态表项两类 可能采用两张表实现：静态MAC表与动态MAC表 静态过滤表项 表示库中的静态数据 用以控制特定帧的转发 由网管命令显式配置：创立和删除 动态过滤表项 表示从网桥某一端口学习来的地址 数据的创立和更新由学习过程自动填入 老化时由过滤数据库自动删除,LAN/MAN,27,6.3.6.2 MAC表项,表项构成示意图 地址说明：MAC地址、静态/动态

13、等 端口映射：该地址的站点位于的端口 转发时：作为出端口使用 学习时：比对入端口记录 控制元素：包括老化值等,LAN/MAN,28,6.3.6.3 静态表项,静态表项用于网络管理员的强制指定 接入限制：只许可指定用户的指定设备接入 高效交换：指定固定地址，如服务器MAC地址 其它安全需求 配置静态表项常称为：MAC地址与端口绑定 静态表项的特点 表项的建、改、删，均需人工进行 网管必须及时跟踪配置，否则会导致交换混乱 新位置无记录、旧位置无站点、浪费MAC表、等等,LAN/MAN,29,静态MAC表的建立示例,要求： 所有站都能访问S1和S2 禁止LAN1访问S3 允许LAN2访问S3,LAN

14、/MAN,30,6.3.6.4 动态表项,表项的建立与更新 查看各端口上出现MAC帧，比对动态表项 比对数据：源地址+入端口 表项存在：则更新该表项的计时值 源地址不存在：添加新表项 源地址存在但入端口不符：删除原表项、建立新表项 表项的更新与删除 必要性：站点的移动，或关机、故障，等等 删除方法：及时删除老化表项，以保持高效的MAC表 动态表项均有计时段T，默认值5分钟 超时未活动的站：此表项老化删除,LAN/MAN,31,6.3.6.5 举例一,网桥刚开机 MAC表为空 第一个数据帧 A-B 端口1捕获该帧 比对无MAC(B)表项 该帧广播到端口2、3 比对无MAC(A)项 添加此项，T(

15、A)初始化 第二个数据帧 C-A 端口2捕获该帧 比对有MAC(A)表项 帧转发到端口1 比对无MAC（C）项 添加此项，初始化T(C),LAN/MAN,32,6.3.6.5 举例二,例二 已知MAC表如表所示 MAC( F )已存在 设帧发送顺序如下 1、2、3 问MAC表内容为何 帧发送顺序 1、B发送一个广播帧 2、F向C发送一帧 3、E向F发送一帧,端口,MAC地址,LAN/MAN,33,6.3.7 其它,6.3.7.1 网络管理 6.3.7.2 网桥的地址,LAN/MAN,34,6.3.7.1 网络管理,网管：从CMIP到SNMP CMIP IEEE Std 802.1D, 1998

16、 Edition CMIP是ISO/OSI协议族中的网管协议 网桥的被管对象由CMIP的GDMO语言定义 SNMP IEEE Std 802.1D-2004 引用IETF RFC 1493、IETF RFC 2674 网桥的MIB由SNMP协议定义,LAN/MAN,35,6.3.7.2 网桥的地址,网桥端口地址 网桥各个端口的MAC实体使用48位的MAC地址 网桥每个端口使用各自的MAC实体的地址 必须注意：桥接局域网上端站之间通信 使用对端站的MAC地址，而不使用网桥的地址 宿地址是网桥端口MAC地址的帧都将递交网桥高层协议处理 网桥唯一标识 每个网桥都有一个48位唯一地址作为网桥地址 可以

17、用网桥某个端口的MAC地址作为网桥地址 建议使用最低编号端口(Port 1)的MAC地址 网桥唯一标识：网桥地址可配置优先级,LAN/MAN,36,6.4 STP和RSTP协议,6.4.1 协议背景 6.4.2 协议概要 6.4.3 协议功能 6.4.4 协议原理 6.4.5 协议标准,LAN/MAN,37,6.4.1 协议背景,工程实践中，交换机之间的干线 单链路互连：单点故障，系统可靠性不高 部署冗余链路互连：可提高总体可靠性 问题 网络拓扑存在冗余链路时，会产生路由环 路由环造成交换混乱、网络堵塞 见下例,LAN/MAN,38,6.4.1 协议背景-网络环路,如图，设A数据帧到B 1).

18、 A与b均有表项mac(B) 2). A与b均无表项mac(B) 3). a/b之一有表项mac(B) 分析桥a与桥b的转发状态 以下仅讨论情况1)与2) 情况3)可自行分析,LAN/MAN,39,t0: A发送一帧到a 与b端口1 a与b均填加表项: mac(A)/p1,t1: a从p2转发原帧 B收到此转发帧: 源于A-B b从p2收到转发帧 b更新表项: mac(A)/p2,t0,t1,t2,后果: B站收到重复帧(2次) 桥a桥b关于A站的表项错误 导致LAN Y上的站无法与A站正确通信,t2: b从p2转发原帧 B收到重复帧: 源于A-B a从p2收到转发帧 b更改 表项: mac(A)/p2,6.4.1 环路情况一,情况1: a与b均有表项: mac(B)/p2,LAN/MAN,40,B收,a,b,1,1,A发,2,2,LAN Y,LAN X,a:p2转发,b:p2收,a: p1/ mac(a),b:p1转发,b: p2/ mac(a),b:p2转发,a:p2收,a:p1转发,b: p1/ mac(a),a: p1/ mac(a),在两个虚线环不停转发帧，每次转发均改变A站表项，形成死循环,后果：,B站不停顿收到重复帧，LAN X/Y上的站不停顿判断并丢弃帧,最终可