【计算机网络】-介质访问控制子层-数据链路层交换

【计算机网络】-介质访问控制子层-数据链路层交换

网桥(bridge)

1.工作在数据链路层，通过查看数据链路层的地址来完成帧转发
2.在互连的LAN间实现帧的存储和转发

为什么使用网桥？

• 学校和企业的各个部门分别拥有自己独立管理的LAN，不同部门可能选择不同的LAN，为了进行交互，需要使用桥来实现互连
• 一个企业分布在相隔很远的不同建筑物内，在每个建筑物内组建单独的LAN，并通过网桥和光纤链路将这些LAN连接起来，是比较经济的方案
• 将一个负载很重的大LAN分隔成使用网桥互连的几个LAN，以减轻负担

网桥的用途

1.公共设施是一个集中布线的建筑物，网桥（开关）放置在接线柜内或附近

2.多个局域网可以通过网桥连接，以处理高于单个局域网容量的负载

举例:四个局域网和两个网桥的配置

学习网桥

1.网桥可以作为交换式局域网（而不是集线器）运行
2.计算机、网桥和集线器连接到它的端口

3.网桥扩展了数据链路层，使用但不要删除以太网头/地址，不要检查网络报头

4.逆向学习法选择输出端口

过程:
逆向学习：网桥通过检查帧的源地址，就知道通过哪个端口可以到达源地址对应的那台机器
例子:
如：网桥B1看到端口3上的一帧来自C，那么它就知道通过端口3一定能到达C，在散列表中添加一项，以后所有抵达B1要去C的帧都被转发到端口3

对于一个进入的帧，它在网桥中的路由过程取决于它从哪个端口来(源端口)，以及它要往哪个目的地址去(目的端口)。整个转发过程：

• 若去往目的地址的端口与源端口相同，则丢弃该帧
• 若去往目的地址的端口与源端口不同，则转发该帧到目的端口
• 若目的端口未知，则使用扩散法,对于每一个发向未知地址的进入帧，网桥将它输出到除源端口外的其它端口中

特性:

• 帧中的源地址与输入端口相关联
• 带有目标地址的帧被发送到学习端口
• 带有未学习目标的帧被发送到输入端口以外的所有端口
• 如果目标端口与源端口相同，则丢弃帧

5.无需配置

• 忘记未使用的地址以允许更改
• 带宽效率的双向交通

生成树网桥

问题

为了提高可靠性，在LAN对之间使用多个网桥，并行网桥可能产生回路，产生无限循环问题

解决多个网桥产生回路的问题

思想:让网桥之间互相通信，用一棵连接每个LAN的生成树(Spanning Tree)覆盖实际的拓扑结构,只有一小部分转发端口用于数据以避免循环可以使用生成树分布式算法来选择子集.

构造生成树：
1.每个桥广播自己的序列号，序列号最小的桥变成生成树的根
2.每个网桥计算自己到根的最短路径，构造出生成树，使得每个LAN和桥到根的路径最短
3.当某个LAN或网桥发生故障时，要重新计算生成树
4.生成树构造完后，算法继续执行以便自动发现拓扑结构变化，更新生成树

中继器、集线器、网桥、交换机、路由器和网关

设备在各个层的分布

物理层:

1.中继器用于连接两根电缆，起到信号再生放大的作用

2.集线器将多条输入线路连接起来，起到集线的作用，整个集线器构成了一个冲突域

数据链路层

1.网桥连接两个或多个LAN，需要从帧头中提取目的地址，查表确定输出端口

2.交换机与网桥类似，都是基于帧地址路由。交换机主要被用来连接独立的计算机

网络层

路由器：当一个分组进入到一个路由器中的时候，帧头帧尾被去掉，把帧的负载字段的内容分组传递给路由软件，路由软件利用分组的头信息来选择输出线路

传输层

传输网关：将两台使用了不同的面向连接传输协议的计算机连接起来

应用层

应用层网关

虚拟局域网(VLAN)

使用VLAN的目的

1.降低移动和变更的管理成本

• 当把一台计算机从一个子网转移到另一个子网，如果使用了VLAN，迁移的工作只是在交换机上重新定义VLAN即可，对于网络管理而言，可以轻松完成变更
• 假若使用物理手段划分子网，这种迁移所耗费的精力和时间相当可观的

2.控制广播
不同的VLAN都是一个独立的广播域，而广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生

3.增强网络的安全性
交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接访问，通过划分VLAN可以提高网络的安全性

4.网络监督和管理的自动化
网络管理员可以通过网管软件可以查询VLAN间和VLAN内通信的数据包的分类信息，以及应用数据包的分类信息，这些信息可以确定路由系统和经常访问的服务器的最佳配置十分有用。通过划分VLAN可以使网络管理变的更加简单、有效

VLAN的作用

将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样

VLAN的实现原理

通过交换机的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机

VLAN实现的途径

1.基于端口的VLAN

• 将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的计算机具有相同的网络地址，不同VLAN之间进行通讯需要通过三层路由协议
• 采用这种方式的VLAN在工作过程中，把一个网络节点迁移时，如果新旧端口不在一个VLAN内，则用户必须对该端口重新设置

2.基于MAC地址的VLAN

• VLAN一旦划分完成，无论节点在网络上怎样移动，由于MAC地址保持不变，不需要重新配置
• 但是如果新增加节点，需要对交换机进行复杂的配置，以确定该节点属于哪一个VLAN

3.基于IP地址的VLAN

• 新增加节点时，无须进行太多配置，交换机根据IP地址会自动将其划分到不同的VLAN
• 这种VLAN智能化最高，实现最复杂。一旦离开该VLAN，原IP地址将不可用，从而防止了非法用户通过修改IP地址来越权使用资源

VLAN特性

1.虚拟局域网(VLANs)将一个物理局域网分割成多个逻辑局域网，以简化管理任务端口被分配给它们所属的VLAN

2.四个物理局域网可以通过两个网桥组织成两个vlan(灰色和白色)，如(a)，同样的15台机器也可以通过交换机组织成两个vlan，如(b)

虚拟局域网-IEEE 802.1Q

1.网桥需要知道vlan是否支持它们，在802.1Q中，帧包含一个VLAN标记，还支持不带标记的遗留交换机

2.802.1Q帧携带一个标签(VLAN标识符)，长度/类型值为VLAN协议的0x8100