網(wǎng)橋、交換機(jī)原理知識(shí)介紹及IGMPsnooping問(wèn)題討論

網(wǎng)橋、交換機(jī)原理知識(shí)介紹

及IGMPsnooping問(wèn)題討論1一網(wǎng)橋1.概念：網(wǎng)橋也稱橋接器,是將一個(gè)LAN段與另一LAN段連接起來(lái)的網(wǎng)絡(luò)設(shè)備。2.采用網(wǎng)橋的原因：（1）解決多個(gè)局域網(wǎng)之間的相互交往問(wèn)題（2）當(dāng)?shù)竭_(dá)連接限制的最大值時(shí)，對(duì)LAN進(jìn)行擴(kuò)展。（3）擴(kuò)展LAN使其超過(guò)長(zhǎng)度限制（4）將LAN分段以減少數(shù)據(jù)信息流量的瓶頸。（5）防止未授權(quán)的訪問(wèn)LAN。23.“透明網(wǎng)橋”:網(wǎng)橋在EthernetII/IEEE802.3網(wǎng)絡(luò)上非常盛行，由于其實(shí)施都是對(duì)用戶不可見(jiàn)的，所以我們經(jīng)常要用到“透明網(wǎng)橋”一詞。透明網(wǎng)橋以混雜方式(promiscuousmode)工作，也就是說(shuō)，它接收與之相連的所有LAN傳送的每一幀，在發(fā)送幀時(shí)，會(huì)先查看每一幀的物理目標(biāo)地址，這就將網(wǎng)橋與轉(zhuǎn)發(fā)器區(qū)分開(kāi)來(lái)。34.工作機(jī)理和“擴(kuò)散法”：網(wǎng)橋在OSI數(shù)據(jù)鏈路層的MAC子層上工作。當(dāng)網(wǎng)橋工作時(shí)，它要檢查流經(jīng)它的幀的MAC地址來(lái)建立一個(gè)地址表。如果它得知幀的目標(biāo)地址與幀的源在同一個(gè)段上，就根本不必轉(zhuǎn)發(fā)，并刪除此幀，反之，則轉(zhuǎn)發(fā)。如果網(wǎng)橋不知道目標(biāo)段在哪里，那么網(wǎng)橋?qū)?huì)把幀傳輸?shù)匠吹刂分獾乃卸紊希@個(gè)過(guò)程稱為擴(kuò)散法。45.與協(xié)議無(wú)關(guān)性：網(wǎng)橋是與協(xié)議無(wú)關(guān)的，因此各種協(xié)議都可以完全地訪問(wèn)網(wǎng)絡(luò)。網(wǎng)橋僅查看MAC地址，不會(huì)試圖將一種網(wǎng)絡(luò)協(xié)議形式的幀改變到另一種協(xié)議形式下。56.功能：網(wǎng)橋執(zhí)行三種重要的功能：學(xué)習(xí)、過(guò)濾、轉(zhuǎn)發(fā)（1）學(xué)習(xí)：開(kāi)啟網(wǎng)橋后，網(wǎng)橋可以學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、記住所有連接網(wǎng)絡(luò)的設(shè)備地址。并通過(guò)檢查其接收的幀的源地址和目標(biāo)地址創(chuàng)建橋接表以包含各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的地址，這個(gè)表將成為轉(zhuǎn)發(fā)信息流的基礎(chǔ)。

6透明網(wǎng)橋采用的算法是逆向?qū)W習(xí)法（backwardlearning).由于網(wǎng)橋按混雜的方式工作故它能看見(jiàn)所連接的任意LAN上傳送的幀。查看源地址即可知道在哪個(gè)lAN上可以訪問(wèn)哪臺(tái)機(jī)器。例如，網(wǎng)橋A在LAN2上看到來(lái)自主機(jī)C的幀，那么它就知道，經(jīng)過(guò)LAN2肯定能到達(dá)C.于是，它在散列表中添加一項(xiàng)，注明發(fā)往C的幀應(yīng)選用LAN2。以后如果受到從LAN1來(lái)的，目的地為C的幀，將按該表轉(zhuǎn)發(fā)，如果收到從LAN2來(lái)的，目的地為C的幀，就將其丟棄。AABC網(wǎng)橋LAN1LAN2圖17（2）過(guò)濾：網(wǎng)橋中還可以包含網(wǎng)絡(luò)管理員輸入的指令，以防來(lái)自某些特定源地址的幀會(huì)泛濫，或者不將其轉(zhuǎn)發(fā)而是將它丟棄。這種過(guò)濾能力意味著網(wǎng)橋具有安全功能。過(guò)濾有3種類型：目的地址過(guò)濾、源地址過(guò)濾和協(xié)議過(guò)濾。目的地址過(guò)濾:指的是當(dāng)網(wǎng)橋接收到一個(gè)幀后，首先確定其源地址和目的地址，如果源地址和目的地址處在同一個(gè)局域網(wǎng)中，就簡(jiǎn)單地將其丟棄，否則就將其轉(zhuǎn)發(fā)到另一個(gè)局域網(wǎng)上。目的地址過(guò)濾是任何網(wǎng)橋的最基本的功能。

8源地址過(guò)濾:是指網(wǎng)橋拒絕某一特定地址（站點(diǎn)）發(fā)出的幀，這個(gè)特定地址無(wú)法從網(wǎng)橋的地址映像表中得到，但可以由網(wǎng)絡(luò)管理模塊提供。協(xié)議過(guò)濾:是指網(wǎng)橋能用幀中的協(xié)議信息來(lái)決定是轉(zhuǎn)發(fā)還是濾掉該幀。協(xié)議過(guò)濾通常用于流量控制和網(wǎng)絡(luò)安全控制。并非每一種網(wǎng)橋都提供源地址過(guò)濾和協(xié)議過(guò)濾功能。9（3）轉(zhuǎn)發(fā)：有些網(wǎng)橋只能鏈接兩個(gè)網(wǎng)絡(luò)段，這些網(wǎng)橋可以用來(lái)層疊網(wǎng)絡(luò)段。如果是多端口網(wǎng)橋,從其中一個(gè)LAN上發(fā)出的幀只要經(jīng)過(guò)一個(gè)網(wǎng)橋就可以到達(dá)目的地。

為了有效地轉(zhuǎn)發(fā)數(shù)據(jù)幀，網(wǎng)橋自動(dòng)存儲(chǔ)接收進(jìn)來(lái)的幀，通過(guò)查找地址映像表完成尋址，并將接收幀的格式轉(zhuǎn)換成目的局域網(wǎng)的格式，然后將轉(zhuǎn)換后的幀轉(zhuǎn)發(fā)到網(wǎng)橋?qū)?yīng)的端口上。107.類型：（1）本機(jī)橋(localbridge)：直接連接兩個(gè)臨近的LAN，也可以用來(lái)將網(wǎng)絡(luò)信息流量分段,以減少網(wǎng)絡(luò)瓶頸。（2）遠(yuǎn)程網(wǎng)橋(remotebridge)：用來(lái)連接距離較遠(yuǎn)的網(wǎng)絡(luò)。不過(guò)在這種情況下，路由器是更好的方案。118.生成樹(shù)網(wǎng)橋:為了提高可靠性，有人在LAN之間設(shè)置了并行的兩個(gè)或多個(gè)網(wǎng)橋，如圖，但是這種配置引起了另外一些問(wèn)題，因?yàn)樵谕負(fù)浣Y(jié)構(gòu)中產(chǎn)生了回路。B1B2FF1F2LAN2LAN1初始幀網(wǎng)橋幀被B2復(fù)制幀被B1復(fù)制圖212解決此難題的辦法是讓網(wǎng)橋相互通信，并用一棵到達(dá)每個(gè)LAN的生成樹(shù)覆蓋實(shí)際的拓?fù)浣Y(jié)構(gòu)。實(shí)際上，為了構(gòu)造一個(gè)假象的的無(wú)回路拓?fù)浣Y(jié)構(gòu)，LAN間一些可能的連接都被忽略了。一旦網(wǎng)橋商定好生成樹(shù)，LAN間的所有傳送都遵從此生成樹(shù)。由于從每個(gè)源到每個(gè)目的地只有唯一的路徑，故不可能再有循環(huán)。包含有兩個(gè)或多個(gè)網(wǎng)橋的網(wǎng)絡(luò)使用生成樹(shù)算法來(lái)將幀橋接并建立網(wǎng)橋執(zhí)行的檢驗(yàn)系統(tǒng)。13生成樹(shù)算法的目標(biāo)有兩個(gè):其一是為了確保幀在網(wǎng)絡(luò)中不會(huì)無(wú)停止地運(yùn)動(dòng)下去。當(dāng)網(wǎng)橋連接了許多網(wǎng)絡(luò)段時(shí)，幀有可能在環(huán)中不停地傳輸且永遠(yuǎn)也到達(dá)不了目的地。這就會(huì)逐漸引起一些網(wǎng)絡(luò)擁塞。而大量的循環(huán)幀引起的信息流量非常巨大，足以產(chǎn)生廣播風(fēng)暴。生成樹(shù)算法的第2個(gè)目標(biāo)是沿最有效的路徑來(lái)轉(zhuǎn)發(fā)幀。這里的有效性是指：幀傳輸必須經(jīng)過(guò)的距離，電纜資源的利用程度。14下面我們通過(guò)圖3的例子，來(lái)說(shuō)明如何構(gòu)造擴(kuò)展局域網(wǎng)的生成樹(shù)。B2B1B5B3B4B6ZYD10D10WD20D10XVUD20D10D20D10D20D10D20D10圖3：擴(kuò)展局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)15假定每個(gè)橋有一個(gè)唯一的標(biāo)識(shí)（該標(biāo)識(shí)由廠商設(shè)置并保證全球唯一，例如可以是橋某一端口的MAC地址），橋到每個(gè)LAN的連接有一個(gè)代價(jià)（cost）。則生成樹(shù)的構(gòu)造算法為：(1)選擇標(biāo)識(shí)號(hào)最小的橋?yàn)樯蓸?shù)的根（圖3中為B1）。

(2)確定除根之外的其他網(wǎng)橋的Root端口（RootPort），它是該橋到根代價(jià)最小的端口。(3)確定每個(gè)LAN上的指定橋（DesignatedBridge）。指定橋是提供每個(gè)網(wǎng)段到根代價(jià)最小的橋（圖3，網(wǎng)段Z的指定橋?yàn)锽2，Y為B2，V為B4，U為B6，W為B1，X為B1）。如果有多個(gè)橋到根的代價(jià)相同，則選標(biāo)識(shí)號(hào)最小的橋作為該網(wǎng)段的指定橋。只有指定橋才可以在網(wǎng)段間轉(zhuǎn)發(fā)幀。

16(4)確定每個(gè)網(wǎng)段的指定端口（DesignatedPort）。每個(gè)網(wǎng)段與其指定橋相連的端口叫指定端口。(5)最后每個(gè)網(wǎng)橋?qū)⒎歉丝诤头侵付ǘ丝谥脼樽枞麪顟B(tài)，即該端口不轉(zhuǎn)發(fā)幀。

此算法的結(jié)果是建立起從每一個(gè)LAN到根的唯一路徑，從而它也是到每個(gè)其他LAN的唯一路徑。雖然此樹(shù)橫跨全部的LAN，但這并不是說(shuō)所有的橋必須在此樹(shù)之中。當(dāng)生成樹(shù)建立以后，此算法還要繼續(xù)工作，以便自動(dòng)地檢查拓?fù)浣Y(jié)構(gòu)的變化及更新該樹(shù)。17圖3經(jīng)過(guò)生成樹(shù)算法后的結(jié)果如圖4所示:B2B5B1B3B4B6ZYWXVU圖4覆蓋所有LAN的生成樹(shù)，虛線不是生成樹(shù)的一部分18二交換機(jī)1.“交換”的概念：橋接的概念可以幫助解釋一種應(yīng)用越來(lái)越廣的機(jī)制：交換（switching）.

交換switching是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。廣義的交換機(jī)switch就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。192.交換機(jī)與橋的聯(lián)系和區(qū)別交換機(jī)提供了橋接能力以及在現(xiàn)存網(wǎng)絡(luò)上增加帶寬的功能。用于LAN上的交換機(jī)與網(wǎng)橋相似，因?yàn)樗鼈兌歼\(yùn)作在數(shù)據(jù)鏈路層(第2層)的MAC子層上，都檢驗(yàn)著所有進(jìn)入的網(wǎng)絡(luò)流量的設(shè)備地址。與網(wǎng)橋還有一點(diǎn)相似，交換機(jī)保持一張有關(guān)地址的信息表，并用該信息來(lái)決定如何過(guò)濾并轉(zhuǎn)發(fā)LAN流量。而與網(wǎng)橋不同，交換機(jī)采用交換技術(shù)來(lái)增加數(shù)據(jù)的輸入輸出總和和安裝介質(zhì)的帶寬。203.基本構(gòu)造：從物理上來(lái)看，交換機(jī)類似于集線器—由一個(gè)多端口的盒子組成，每個(gè)端口連接一臺(tái)計(jì)算機(jī)。集線器和交換機(jī)的區(qū)別在于它們的工作方式：集線器類似于共享的介質(zhì)，而交換機(jī)類似于每臺(tái)計(jì)算機(jī)組成一個(gè)網(wǎng)段的橋接局域網(wǎng)。實(shí)際上，交換機(jī)并不是由獨(dú)立的網(wǎng)橋構(gòu)成的，而是由多個(gè)處理器和一個(gè)中央互聯(lián)器組成。各個(gè)處理器檢查輸入幀的地址，并通過(guò)互聯(lián)器把該幀轉(zhuǎn)發(fā)到相應(yīng)的輸出端口。21連接計(jì)算機(jī)的端口交換機(jī)圖5交換局域網(wǎng)的概念。交換機(jī)中的電路為每臺(tái)計(jì)算機(jī)提供一個(gè)單獨(dú)的局域網(wǎng)網(wǎng)段，并通過(guò)網(wǎng)橋與其他網(wǎng)段相連224.使用交換機(jī)代替集線器的主要優(yōu)點(diǎn)：使用交換機(jī)代替集線器構(gòu)成局域網(wǎng)的主要優(yōu)點(diǎn)類似于用橋接網(wǎng)來(lái)代替單個(gè)網(wǎng)段：并行性。因?yàn)榧€器類似于由所有計(jì)算機(jī)共享的單個(gè)網(wǎng)段，所以在一個(gè)給定的時(shí)間內(nèi)，最多只有兩臺(tái)計(jì)算機(jī)能通過(guò)集線器進(jìn)行通信。因此集線器系統(tǒng)的最大帶寬是R：?jiǎn)闻_(tái)計(jì)算機(jī)通過(guò)局域網(wǎng)網(wǎng)段發(fā)送數(shù)據(jù)的速率。而在一個(gè)交換局域網(wǎng)中，每臺(tái)計(jì)算機(jī)都相當(dāng)于有一個(gè)自己的局域網(wǎng)網(wǎng)段—僅當(dāng)計(jì)算機(jī)收發(fā)幀時(shí)，網(wǎng)段才處于忙的狀態(tài)。結(jié)果，連到交換機(jī)上的一半的計(jì)算機(jī)能同時(shí)發(fā)送數(shù)據(jù)（如果它們分別發(fā)送給一臺(tái)不正在發(fā)送數(shù)據(jù)的計(jì)算機(jī)）。因此交換機(jī)的最大帶寬是RN/2，此處R表示單臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)的速率，N是連到交換機(jī)上的計(jì)算機(jī)數(shù)目235.交換機(jī)與集線器的結(jié)合因?yàn)榻粨Q機(jī)比集線器能同時(shí)發(fā)送更多的數(shù)據(jù)，所以每個(gè)連接的花費(fèi)通常比集線器要貴。為了節(jié)省費(fèi)用，一些組織采取了一個(gè)折衷方案：并不把每臺(tái)計(jì)算機(jī)都連到交換機(jī)的端口上，而是把集線器連到每個(gè)端口上，然后把計(jì)算機(jī)連到集線器上。這樣，就與傳統(tǒng)的橋接局域網(wǎng)較相似：每個(gè)集線器看上去就象一個(gè)局域網(wǎng)網(wǎng)段，而交換機(jī)看上去象連接所有網(wǎng)段的網(wǎng)橋。系統(tǒng)的功能也象一個(gè)一般的橋接局域網(wǎng)：雖然計(jì)算機(jī)必須和連到同一個(gè)集線器上的其他計(jì)算機(jī)共享帶寬，但是分別連接到不同集線器上的兩對(duì)計(jì)算機(jī)可同時(shí)進(jìn)行通信。246.兩種交換技術(shù)通常情況下，一個(gè)LAN的交換機(jī)會(huì)采用下列兩種交換技術(shù)(稱為交換結(jié)構(gòu))之一：

開(kāi)通式交換和存儲(chǔ)轉(zhuǎn)發(fā)交換開(kāi)通式交換(cut-throughswitching)：是通過(guò)在整個(gè)幀接收到之前轉(zhuǎn)發(fā)幀的部分而實(shí)現(xiàn)的。MAC級(jí)的目標(biāo)地址一讀取，就可以轉(zhuǎn)發(fā)幀，而目標(biāo)端口是由交換機(jī)的表決定的。這種方法給予我們較高的傳輸速度，而這樣高的網(wǎng)絡(luò)速度部分是因?yàn)榉艞夊e(cuò)誤校驗(yàn)而實(shí)現(xiàn)的。25在存儲(chǔ)轉(zhuǎn)發(fā)交換(store-and-forwardswitching，也稱為緩沖交換)中，在發(fā)送信息前要把整幀數(shù)據(jù)讀入內(nèi)存并檢查其正確性。盡管采用這種方式比采用快捷方式更花時(shí)間，但采用這種方式可以存儲(chǔ)轉(zhuǎn)發(fā)數(shù)據(jù)，從而可以保證準(zhǔn)確性。由于運(yùn)行在存儲(chǔ)轉(zhuǎn)發(fā)模式下的交換機(jī)不傳播錯(cuò)誤數(shù)據(jù)，因而更適合于大型局域網(wǎng)。相反，采用快捷模式的交換機(jī)即使接受到錯(cuò)誤的數(shù)據(jù)也會(huì)照樣轉(zhuǎn)發(fā)。這樣，如果這種交換機(jī)連接的部分發(fā)生大量的數(shù)據(jù)傳輸沖突，則會(huì)造成網(wǎng)絡(luò)擁塞。在一個(gè)大型網(wǎng)絡(luò)中，如果不能檢測(cè)出錯(cuò)誤就會(huì)造成嚴(yán)重的數(shù)據(jù)傳輸擁塞問(wèn)題。采用存儲(chǔ)轉(zhuǎn)發(fā)模式的交換機(jī)也可以在不同傳輸速率的網(wǎng)段間傳輸數(shù)據(jù)。例如，一個(gè)可以同時(shí)為50名學(xué)生提供服務(wù)的高速網(wǎng)絡(luò)打印機(jī)，可以與交換機(jī)的一個(gè)100Mbps端口相連，也可以允許所有學(xué)生的工作站利用同一臺(tái)交換機(jī)的10Mbps端口。在這種安排下，打印機(jī)就可以快速執(zhí)行多任務(wù)處理。這一特征也使得采用存儲(chǔ)轉(zhuǎn)發(fā)模式的交換機(jī)非常適合有多種傳輸速率的環(huán)境。267.交換機(jī)上CPU的功用交換機(jī)上CPU的功用主要是用來(lái)起控制作用，用來(lái)處理一些協(xié)議報(bào)文，對(duì)于一般的數(shù)據(jù)報(bào)文，不會(huì)經(jīng)