Bridging 编辑

BridgingBridging

桥接器是用于在两个或多个网段或子网间提供通信路径的互联设备。这些网段或子网具有相同的地址及网络拓扑结构。图-11说明服务器如何在两个网络适配器之间进行桥接。某网络上的工作站可以利用桥接器向其它网上的工作站广播消息,所以桥接器是连接网络段的两端口(或多端口)设备。另外,桥接器还可以将业务忙的网络分为两段,减少每段上的通信量以提高性能。它还能过滤网络广播信息,只允许必要的通信信息通过桥接器到达另外的网络。本书中讨论的其它互联设备有中继器、路由器和网关。

简介

编辑
边缘虚拟桥EVB(Edge Virtual Bridging)技术是当前用于解决虚拟化环境的虚拟机VM(Virtual Machine)与网络之间的连接与管理边界问题而产生。并在此标准802.1Qbg定义的框架基础上可以实现VM生命周期与网络的自动化关联、网络属性的灵活变更。

安装原因

编辑
扩展整个网络的距离和节点数目。

减少连接节点过多引起的通信瓶颈。

链接不同网络,如以太网、令牌环网。并且在它们之间传送分组。前提是假设它们采用相同的网络协议。

桥接器可以是一个独立的设备,或者通过安装一个或多个网卡在服务器中建立,前提是服务器操作系统支持桥接。通过桥接器相连的每个LAN网段都有一个特定的网络号码。打个比方,网络号类似于街道名,工作站号类似于房间号。桥接器在相联网段间传送数据分组。Novell NetWare、Banyan VINES及Microsoft公司的网络具有服务器桥接功能。如果桥接功能使服务器陷入瘫痪,就需要外部桥接器,外部桥接器由Cisoc、3COM、Cabletron等供应商制造。

桥接器具有过滤功能,该功能的实现是通过读取以太网或令牌环帧中的地址来确定数据分组属于哪一个LAN网段。但是,桥接器不能访问网络层协议信息,所以它不能提供最优路径选择。路由器可以通过编程(或学习)在专门路径中为分组选择路由以减少费用或者避免通信拥塞。而且多协议路由器能够用于处理具有多通信协议的网络通信。

随着网络的增长,桥接的数目也随之增大,可能会出现循环回路或者无效路径。在桥接网络中避免循环回路将在以后讨论。桥接器缺少拥塞管理,无法确定最优数据路径。当许多工作站都需要发送时就会引起拥塞。在桥接的网络中,流控制由端系统完成。桥接器在为弥补拥塞问题而传送额外的分组时,实际上可能反而使问题扩大了。这些问题将在本节“生成树算法”中讨论。

桥接器类型

编辑
桥接器类型总的说来有两种:本地与远程桥接器。本地桥接器为LAN提供连接点,用于在同一建筑物或区域内互连LAN网段。远程桥接器具有连接远地网络模拟或数字通信链路端口。远程桥接器之间的连接采用的是使用调制解调器的模拟线路,或者采用吞吐量为1.544Mbps的T1等数字专用线路。

模拟线路基本上是声音级拨号电话线,提供桥接器连接的线路可以是临时的(参见本书的“电路交换服务”),也可以是长期的(参见“专用线路”)。由于电话公司能够对连接负责,所以专用线比拨号连接的速度快、质量好,但是,租费可能与网络的使用需要不相符。拨号线适于偶尔的使用,如文件传输或公司场地间的电子函件的批量传输。而租用线路是连续使用的最佳选择。

桥接器功能

编辑
桥接器可以连接两个相似或不相似的LAN网段,可以将桥接器看作邮件分类装置,查看数据分组的地址并且送到合适的网段。桥接发生在相当于开放系统互连(OSI)协议模型的数据链路层。遵循IEEE 802标准的介质访问控制(MAC)规程的设备能够通过桥接器相连。以太网、令牌环、光纤分布式数据接口(FDDI)都是遵循IEEE 802标准进行MAC级桥接的例子。正因为如此,将以太网或令牌环网连到FDDI主干网的桥接设备使用较普遍,参见“主干网”中的讨论。

数据链路层又可以分为上部的逻辑链路控制(LLC)子层与下部的MAC子层。支持IEEE 802标准的设备有一个模块化MAC子层,可以适用于许多网络类型,如以太网、令牌环。上部的LLC子层用作“交换板”,在MAC子层中的网络模块之间转移数据分组。在上文的例子中,将以太网的帧解包,采用令牌环的帧格式重新包装。这种额外的处理带来了一些延迟,所以桥接器的速率由它每秒能够处理的分组而定。

功能

编辑
帧传送 帧传送是一种形式的过滤,如果数据分组的地址与段地址相匹配,那么桥接器将数据分组传送到LAN网段上,这可以防止在本段编址的数据分组通过桥接器。如果没有过滤作用,那么数据分组被传送到网上的每个位置。当数据分组到达桥接器时,桥接器读出其目的地址,并且决定它是否应该能够通过桥接器朝前传送。

循环回路解决方案 大量桥接的LAN可能存在循环回路,从而引起数据分组连续不停地传送,一些桥接器会检测出这些循环的数据分组并且加以拦截。

学习技能 桥接器建立了描述路由的地址表。方法是通过检查分组流动或者从旅行中学得网络拓扑的“侦探分组”中获得信息。第一种方法叫做透明式桥接,第二种方法叫做路由选择,这些学习技能将在以下的部分中讨论。

早期的桥接器要求网络管理员手工输入地址表,这是一项非常乏味的工作。如果某工作站的用户转移到其它位置,那么该表必须定期更新。现在的先进桥接器能够采用这里谈到的技术获得网络上其它工作站的地址。注意,透明桥接器常常称为自学习桥接器,采用的是IEEE 802.1标准的生成树算法。以太网环境中采用的是透明式桥接,令牌环环境中采用的是源路由选择技术。

透明式桥接

编辑
透明式桥接器在安装通电后能够自动获悉网络环境的拓扑结构。当数据分组传送到桥接器的端口,透明式桥接器查看其源地址,并且在桥接表中增添表项。这些表项建立了源地址与分组经过网络的地址的联系。具有两个LAN网段(123网段和456网段)的典型表格,桥接表经常随着新源地址的增加或者网络的改变而更新。

到达的数据分组根据桥接表信息继续向前发送,如果目的网络类型发生了改变则必须被重新包装。如果一个地址在表中没有找到,那么一个发现过程将被重新启动。将一帧发送到不包括发出其帧的所有LAN网段,如果目的点以网络地址作为响应返回,那么桥接器在桥接表中可以新增一条表目,如果有足够的时间后,桥接器可以得到网络上所有节点的地址。

互联网段的数目是学习过程中必须了解的问题,如果一个桥接器只与两个网段相连,那么桥接表的创建就相对简单。哪些工作站在桥接器这一边,哪些在另一边就可确定下来。但是桥接器必须首先通过将数据分组从桥接器的一边传送到另一边,并且等待目的站点的应答才知道每个连接的网络的地址。

如何将多个LAN网段互连起来呢?必须将左边网段的数据分组经过中间网段传送到右边网段。这将在中间部分引起性能问题。但是,仅仅需要两个桥接器。一种替换的方法是在每一个LAN网段上连接一个桥接器,这些桥接器又全部接到象FDDI环那样的主干网上。

在大型互联网中,多条桥接路径可能会形成闭合回路,使数据分组无休止地循环,从而导致性能降低或者整个网络陷入瘫痪。最糟的是,为解决这个问题无休止产生的那些新分组导致“传播风暴”.但是多条路径对容错又是必要的。如果LANA与LANB之间的链路断开了,间接通过LANC的替换链路可以保持传输的正常进行。生成树算法(STA)可以建立多条路径而不引起循环回路,但是它采用的方法是封锁一条路径,直到需要时才允许使用。被封锁的路径应该是仅在需要时才工作的模拟或数字链路。另外一种被称作负载分担的策略也能在一定程度上解决该问题。

生成树算法

编辑
生成树桥接器通过禁止以太网中的某些链路来检测和中止循环传送。IEEE801.2-D生成树协议(STP)由维持辅助桥接器作为备份来抑制冗余桥接器中的循环回路。如果主桥接器不工作了,辅助 桥接器将代替 它继续工作。

该算法为每一个桥接器分配一个唯一的标识,该标识通常是桥接器的MAC地址。

每个桥接器分配一个优先级值。

为每个桥接器的每个端口分配一个唯一的标识。

每个桥接器端口被赋予一个路费权值。网络管理员可以人工改变路费权值,为特殊端口设立优先权。

该算法从桥接器中选定一个作为根桥接器,具有最小标识的桥接器被选作根。一旦选定了根桥接器其它桥接器就能够确定通过哪个端口访问根桥接器的路费权值最小,该端口称作该桥接器的根端口。如果几个端口的路费权值一样,那么就选择桥接器间网段数最少的端口。最后一步是根据最少路费原则确定由哪个桥接器的哪个端口提供路径通过网络达到其根。

该过程允许使用一部分端口以到达某些桥接器,另一部分端口封闭以防止循环回路。封闭端口连到一拨就通的调制解调器或者某些桥接器,这些桥接器仅仅在需要路径或线路在引起回路的情况下仍能安全使用时才建立与交换通信链路的连接。

负载分担桥接器

编辑
当桥接器使用专线跨越较大区域时,绝大多数网络管理员都认为阻塞线路和将其仅用于备份不是经济可行的。一些桥接器生产厂家推出了负载分担桥接器,它使用备份链路来分担网络负载而不会引起回路。这是最有效的桥接器型式,它采用生成树算法和使用双链路来传送数据分组,改进了互联网的性能。

源路由桥接

编辑
IBM的令牌环网采用了一种特殊的源路由选择方法,不仅告诉桥接器数据分组的目的地,而且告诉它如何到达。在源路选择器中,数据分组本身具有继续传送的信息,由于分组中有路径信息,所以能够自己找到路径从而在网络中继续传送。

通过“发现”方法来实现源路由选择的桥接器,首先确定一个分组走向目的站应该选择的路由。注意,虽然这听起来象路由选择,其实源路由选择桥接器只是确知其余桥接器地址的传送设备。数据分组中具有有利于广域网的最优路由选择信息。在透明式桥接中,有必要将某些链路封锁起来防止环路的出现。而在源路由选择桥接中,避免了循环回路,所以可以方便、安全地在广域链路中建立平行冗余路径。

“侦探分组”被源桥接器发出以发现一条通过网络的路径。网络中有多个桥接器就有多个侦探分组从中间桥接器到达目的地,目的节点便向源节点发送回响应信息。然后根据象桥接器之间网段数等因素确定最优路径。该路径被存入桥接器中,并加在发送到目的地的所有的后继数据分组中。

路径发现处理最初需要完成一些工作,但最后桥接器知道了最常用的路径。如果令牌环网络较大,那么有可能出现建立侦探分组的“风暴”,使网络陷入瘫痪。令牌环的硬件限制桥间网段数为7,有助于减少“风暴”的出现,但是同时也限制了网络的大小。

以太网与令牌环

编辑
我们一直假设在全以太网或者全令牌环环境之中装置桥接器,但是这样的情况很少。组织往往需要桥接部门LAN,形成混合的拓扑结构。其中遇到的问题有:

以太网使用生成树算法的自学习桥接器,令牌环网采用源路由选择技术;以太网桥接器保持地址表而令牌环网保持路径信息。

以太网与令牌环网的帧状态和错误信息编码不同。

两种网络类型间有些帧信息没有相应成分。例如令牌环采用了优先机制,表明某些帧较其它帧更重要,而以太网没有这种特性。

以太网

编辑
1500字节分组和令牌环4,000~17,800字节的分组在分组结构上不同。

这些问题需要转换桥接器解决,转换桥接器IBM 8209具有一个以太网端口和一个令牌环端口,它提供转换服务使两个网络能够互相交换分组。它通过强制令牌环网使用1,500字节帧来解决帧的问题。对令牌环节点,桥接器作为源路由选择桥接器出现;对以太网节点,它作为生成树桥接器出现。

主干网桥接器

编辑
光纤分布式数据接口(FDDI)标准是一种适用于大楼或校园环境中的主干网介质。具有FDDI接口的桥接器能够将LAN网段链接到FDDI主干网。当将以太网桥接到FDDI主干网时,以太网的帧要在网络中传输必须重新打包。

方法有以下两种:

封装 该方法仅仅在以太网的帧上再加一层FDDI封装,将其作为分组在主干网中传输。当它被送到目的网络的桥接器时,被解封并且传送到目的点。封装的方法被大部分的以太网-FDDI网桥接器所采用,它假定除桥接器外以太网上的节点不需要与直接连接到FDDI局域网的节点通信。封装使帧信息只有他们在接收网桥接器中被解封后才能使用。

转换 转换桥接器可以将以太网分组转换为FDDI分组,大多数有关问题及某些解决措施将在最后讨论。转换虽然不如封装有效,但是它允许以太网上的节点与FDDI网上的节点通信,在FDDI仅仅用作主干道网的情况下,封装比转换好。

远程桥接技术

编辑
远程桥接器有多种连接方法,本书后面的条目“数据传输率”介绍了常见网络应用的传输速率和能够帮助确定满足传输需求的活动。

异步桥接器 拨号调制解调器和异步链路对偶尔的低容量的互联网通信已经足够了。大容量的通信需要专用模拟线路或下面将讨论的数字线路。异步桥接设备有连接高速调制解调器的RS-232和V.35端口。V.32bis调制解调器能够工作于14.4Kbps的速率,正在出现的标准使用压缩方法能提供更高的速率。见本书后面“调制解调器”。

专用或交换数字线路 数字线路的速率可为64Kbps或更高,上至T1速率为1.544Mbps,T3速率为45Mbps。T1中有24条能处理声音或数据通信的信道,信道服务单元/数据服务单元(CSU/DSU)将桥接器与数字线路相连。如果打算混合传送声音与数据,那么需要一个多路复用器。请参见“多路复用”、“T1/T3服务”和“广域网”的有关内容。

分组交换服务 分组交换服务能够提供任意点到任意点的连接,相对于专线点对点的连接。桥接器能够在分组交换网中建立与多个远距离节点的链路。由于链路是交换的,连接时间可以较短,所以客户只需按使用付费。一些分组交换服务列举如下:

X.25分组交换传输速度为56Kbps。

帧中继是一种速率为1.544Mpbs或更高的流水线帧传送服务。它假定现代传输工具是可靠的,相对而言没有错误,因而取消了额外的错误检测。

交换式多兆位数据服务(SMDS)是在光纤环网络上运行的城域网服务。

两者比较

编辑
路由器往往比桥接器好,因为它们能够在复杂网络中提供更好的通信管理。路由器可以通过与另一个路由器共享网络状态信息绕过拥塞或失效的连接。相当于OSI协议栈中的网络层协议能够采用这个网络状态信息,但桥接器却看不到。由于路由器工作在网络层,他们能够在数据分组中得到更多的信息,并且能够利用它们改进分组的传送。

相关条目:Compus Network 校园网;Carrier Services 电信服务;Circuit-Switching Services 电路交换服务;Digital Circuits and Services数字电路与服务;Enterprise Networks 企业网;Metropolitan Area Networks城域网;Routers路由器;Wide Area Networks广域网。

下一篇 情感支持

上一篇 同质性