第5,可靠性問題。在乙個單獨的區域網中,乙個有缺陷的節點不斷地輸出無用的資訊流會嚴重地破壞區域網的執行。網橋可以設定在區域網中的關鍵部位,就像建築物內的防火門一樣,防止因單個節點失常而破壞整個系統。
第6,網橋有助於安全保密。大多數lan介面都有一種混雜工作方式(promiscuous mode),在這種方式下,計算機接收所有的幀,包括那些並不是編址傳送給它的幀。如果網中多處設定網橋並謹慎地攔截無須**的重要資訊,那麼就可以把網路分隔以防止資訊被竊。
三、相容性問題
有人可能會天真地認為從乙個802區域網到另乙個802區域網的網橋非常簡單,但實際上並非如此。在802.x到802.
y的九種組合中,每一種都有它自己的特殊問題要解決。在討論這些特殊問題之前,先來看一看這些網橋共同面臨的一般性問題。
首先,各種區域網採用了不同的幀格式。這種不相容性並不是由技術上的原因造成的,而僅僅是由於支援三種標準的公司(xerox, gm和ibm),沒有一家願意改變自己所支援的標準。其結果是:
在不同的區域網間複製幀要重排格式,這需要占用cpu時間,重新計算校驗和,而且還有可能產生因網橋儲存錯誤而造成的無法檢測的錯誤。
第二個問題是互聯的區域網並非必須按相同的資料傳輸速率執行。當快速的區域網向慢速的區域網傳送一長串連續幀時,網橋處理幀的速度要比幀進入的速度慢。網橋必須用緩衝區儲存來不及處理的幀,同時還得提防耗盡儲存器。
即使是10mb/s的802.4到10mb/s的802.3的網橋,在某種程度上也存在這樣的問題。
因為802.3的部分頻寬耗費於衝突。802.
3實際上並不是真的10mb/s,而802.4(幾乎)確實為10mb/s。
與網橋瓶頸問題相關的乙個細微而重要的問題是其上各層的計時器值。假如802.4區域網上的網路層想傳送一段很長的報文(幀序列)。
在發出最後一幀之後,它開啟乙個計時器,等待確認。如果此報文必須通過網橋轉到慢速的802.5網路,那麼在最後一幀被**到低速區域網之前,計時器就有可能時間到。
網路層可能會以為幀丟失而重新傳送整個報文。幾次傳送失敗後,網路層就會放棄傳輸並告訴傳輸層目的站點已經關機。
第三,在所有的問題中,可能最為嚴重的問題是三種802 lan有不同的最大幀長度。對於802.3,最大幀長度取決於配置引數,但對標準的10m/bs系統最大有效載荷為節。
802.4的最大幀長度固定為節。802.
5沒有上限,只要站點的傳輸時間不超過令牌持有時間。如果令牌時間預設為10ms,則最大幀長度為節。乙個顯而易見的問題出現了:
當必須把乙個長幀**給不能接收長幀的區域網時,將會怎麼樣?在本層中不考慮把幀分成小段。所有的協議都假定幀要麼到達要麼沒有到達,沒有條款規定把更小的單位重組成幀。
這並不是說不能設計這樣的協議,可以設計並已有這種協議,只是802不提供這種功能。這個問題基本上無法解決,必須丟棄因太長而無法**的幀。其透明程度也就這樣了。
由於各種802 lan的特殊性,如:802.4幀帶有優先權位、802.5幀位元組中有a和c位等,九種網橋都有其特殊的問題,見下表:
目的lan
802.3(c**a/cd) 802.4(令牌匯流排) 802.5(令牌環)
源lan 802.31,41,2,4,8
802.4 1,5,8,9,1091,2,3,8,9,10
802.5 1,2,5,6,7,101,2,3,6,7 6,7
1、重新格式化幀,並計算新的校驗和。
2、反轉位元順序。
3、複製優先權值,不管有無意義。
4、產生乙個假想的優先權。
5、丟棄優先權。
6、流向環(某種程度上)。
7、設定a位和c位。
8、擔心擁塞(快速lan至慢速lan)。
9、擔心令牌因為交換ack延遲或不可能而脫手。
10、如果幀對目的lan太長,則將其丟棄。
設定的引數:
802.3:節幀 10mb/s(減去碰撞次數)
802.4:節幀 10mb/s
802.5:節幀 4mb/s
當ieee802委員會開始制訂lan標準時,未能商定乙個統一的標準,卻產生了3個互不相容的標準,這一失策已受到了嚴厲的抨擊。後來,在制定互聯這3種lan的網橋的標準時,該委員會決心幹得好一些。這一次確實較為成功,他們提出了2種互不相容的網橋方案。
直到目前為止,還無人要求該委員會制訂連線它的2個不相容網橋的閘道器標準。
四、兩種網橋
1、透明網橋
第一種802網橋是透明網橋(transparent bridge)或生成樹網橋(spanning tree bridge)。支援這種設計的人首要關心的是完全透明。按照他們的觀點,裝有多個lan的單位在買回ieee標準網橋之後,只需把連線插頭插入網橋,就萬事大吉。
不需要改動硬體和軟體,無需設定位址開關,無需裝入路由表或引數。總之什麼也不幹,只須插入電纜就完事,現有lan的執行完全不受網橋的任何影響。這真是不可思議,他們最終成功了。
透明網橋以混雜方式工作,它接收與之連線的所有lan傳送的每一幀。當一幀到達時,網橋必須決定將其丟棄還是**。如果要**,則必須決定發往哪個lan。
這需要通過查詢網橋中一張大型雜湊表裡的目的位址而作出決定。該錶可列出每個可能的目的地,以及它屬於哪一條輸出線路(lan)。在插入網橋之初,所有的雜湊表均為空。
由於網橋不知道任何目的地的位置,因而採用擴散演算法(flooding algorithm):把每個到來的、目的地不明的幀輸出到連在此網橋的所有lan中(除了傳送該幀的lan)。隨著時間的推移,網橋將了解每個目的地的位置。
一旦知道了目的地位置,發往該處的幀就只放到適當的lan上,而不再散發。
透明網橋採用的演算法是逆向學習法(backward learning)。網橋按混雜的方式工作,故它能看見所連線的任一lan上傳送的幀。檢視源位址即可知道在哪個lan上可訪問哪台機器,於是在雜湊表中添上一項。
當計算機和網橋加電、斷電或遷移時,網路的拓撲結構會隨之改變。為了處理動態拓撲問題,每當增加雜湊表項時,均在該項中註明幀的到達時間。每當目的地已在表中的幀到達時,將以當前時間更新該項。
這樣,從表中每項的時間即可知道該機器最後幀到來的時間。網橋中有乙個程序定期地掃瞄雜湊表,清除時間早於當前時間若干分鐘的全部表項。於是,如果從lan上取下一台計算機,並在別處重新連到lan上的話,那麼在幾分鐘內,它即可重新開始正常工作而無須人工干預。
這個演算法同時也意味著,如果機器在幾分鐘內無動作,那麼發給它的幀將不得不散發,一直到它自己傳送出一幀為止。
到達幀的路由選擇過程取決於傳送的lan(源lan)和目的地所在的lan(目的lan),如下所示:
1、如果源lan和目的lan相同,則丟棄該幀。
2、如果源lan和目的lan不同,則**該幀。
3、如果目的lan未知,則進行擴散。
為了提高可靠性,有人在lan之間設定了並行的兩個或多個網橋,但是,這種配置引起了另外一些問題,因為在拓撲結構中產生了迴路,可能引發無限迴圈。其解決方法就是下面要講的生成樹(spanning tree)演算法。
例如,有乙個目的地不明的幀f,每個網橋按照處理目的地不明幀的規則進行擴散,假設在此例中網橋1看見目的地不明的f,將其複製後產生f1。緊接著,網橋2看見目的地不明的f1,將其複製後產生f2;類似的,網橋1又產生f3等,形成迴圈。
生成樹網橋
解決上面所說的無限迴圈問題的方法是讓網橋相互通訊,並用一棵到達每個lan的生成樹覆蓋實際的拓撲結構。使用生成樹,可以確保任兩個lan之間只有唯一一條路徑。一旦網橋商定好生成樹,lan間的所有傳送都遵從此生成樹。
由於從每個源到每個目的地只有唯一的路徑,故不可能再有迴圈。
為了建造生成樹,首先必須選出乙個網橋作為生成樹的根。實現的方法是每個網橋廣播其序列號(該序列號由廠家設定並保證全球唯一),選序列號最小的網橋作為根。接著,按根到每個網橋的最短路徑來構造生成樹。
如果某個網橋或lan故障,則重新計算。
網橋通過bpdu(bridge protocol data unit)互相通訊,在網橋做出配置自己的決定前,每個網橋和每個埠需要下列配置資料:
網橋:網橋id(唯一的標識)
埠:埠id(唯一的標識) 埠相對優先權各埠的花費(高頻寬 = 低花費)
配置好各個網橋後,網橋將根據配置引數自動確定生成樹,這一過程有三個階段:
1、選擇根網橋
具有最小網橋id的網橋被選作根網橋。網橋id應為唯一的,但若兩個網橋具有相同的最小id,則mac位址小的網橋被選作根。
2、在其它所有網橋上選擇根埠
除根網橋外的各個網橋需要選乙個根埠,這應該是最適合與根網橋通訊的埠。通過計算各個埠到根網橋的花費,取最小者作為根埠。
3、選擇每個lan的「指定(designated)網橋」和「指定埠」
如果只有乙個網橋連到某lan,它必然是該lan的指定網橋,如果多於乙個,則到根網橋花費最小的被選為該lan的指定網橋。指定埠連線指定網橋和相應的lan(如果這樣的埠多於乙個,則低優先權的被選)。
乙個埠必須為下列之一:
1、根埠
2、某lan的指定埠
3、阻塞埠
當乙個網橋加電後,它假定自己是根網橋,傳送出乙個cbpdu(configuration bridge protocol data unit),告知它認為的根網橋id。乙個網橋收到乙個根網橋id小於其所知id的cbpdu,它將更新自己的表,如果該幀從根埠(上傳)到達,則向所有指定埠(下傳)分發。當乙個網橋收到乙個根網橋id大於其所知id的cbpdu,該資訊被丟棄,如果該幀從指定埠到達,則回送乙個幀告知真實根網橋的較低id。
當有意地或由於線路故障引起網路重新配置,上述過程將重複,產生乙個新的生成樹。
2、源路由選擇網橋
透明網橋的優點是易於安裝,只需插進電纜即大功告成。但是從另一方面來說,這種網橋並沒有最佳地利用頻寬,因為它們僅僅用到了拓撲結構的乙個子集(生成樹)。這兩個(或其他)因素的相對重要性導致了802委員會內部的**。
支援c**a/cd和令牌匯流排的人選擇了透明網橋,而令牌環的支持者則偏愛一種稱為源路由選擇(source routing)的網橋(受到ibm的鼓勵)。
中繼器,路由器,網橋,閘道器的區別
2 邏輯鏈路層 網橋 bridge 和交換機 switch 用於連線同一邏輯網路中 物理層規範不同的網段,這些網段的拓撲結構和其上的資料幀格式,都可以不同。bridge和switch的埠具有實體地址,但沒有邏輯位址。3 網路層 路由器 router 用於連線不同的邏輯網路。router的每乙個埠都有...
冰箱的工作原理
5 防凍加熱裝置 常用於雙門間冷式電冰箱中。裝在蒸發器接水盤的底面 風扇葉孔圈以及溫感風門溫控器體表面等部分,用於防凍加熱,確保電冰箱正常工作。6 箱內風扇電動機和照明裝置 風扇電動機用於雙門間冷式電冰箱,與壓縮機電動機同時運轉,其作用是帶動風葉旋轉,使箱內冷氣按給定線路強制迴圈。在運轉時,不論開啟...
Cache的工作原理
前言雖然cpu主頻的提公升會帶動系統效能的改善,但系統效能的提高不僅僅取決於cpu,還與系統架構 指令結構 資訊在各個部件之間的傳送速度及儲存部件的訪問速度等因素有關,特別是與cpu 記憶體之間的訪問速度有關。若cpu工作速度較高,但記憶體訪問速度相對較低,則造成cpu等待,降低處理速度,浪費cpu...