1、什么是网桥?
网桥:一种桥接器,连接两个局域网的一种存储/转发设备。工作在数据链路层,是早期的两端口二层网络设备。可将一个大的VLAN分割为多个网段,或者将两个以上的LAN互联为一个逻辑LAN,使得LAN上的所有用户都可以访问服务器。
最简单的网桥只有两个端口,复杂的网桥可有多个端口。网桥的两个端口分别有一条独立的交换信道,但不是共享一条背板总线,可以隔离冲突域。后来随着交换机的发展和应用,组件被拥有更多端口又能隔离冲突域的交换机所替代。
2、工作原理
网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞。网桥将网络的同一网段在数据链路层上连接起来,但是只可以连接同构的网络(即统一网段),不能连接异构网络(即不同网段)。
通过将两个相似的网络连接起来,且对网络数据的流通进行管理。因其工作在二层网络(数据链路层),不仅可以扩展网络的距离或范围,还可以提高网络的性能、安全性和可靠性。
如上图所示:网络1和网络2通过网桥进行连接后,网桥将接收到的网络1发送的数据包,通过检查数据包中的地址,进行相应的转发。
(1)如果收到的是网络1的数据包,将其丢弃;
(2)如果收到的是网络2的数据包,就继续发送给网络2.
从而通过利用网桥实现隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法访问。
由于网络的分段,各网段相应独立(属于同一个网络号),一个网段的故障不会影响到其他网段的运行。
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。
网桥对站点所处网段的了解是靠“自学习”实现的,有透明网桥、转换网桥、封装网桥、源路由选择网桥。
3、网桥的优缺点
优点:
1、过滤通信量。可以使局域网的一个网段上各工作站之间的信息量局限在本网段的范围内,而不经过网桥到其他网段中。
2、扩大物理范围,增加局域网上的工作站的最大数目。
3、可以使用不同的物理层,可以互连不同的局域网。
4、提高可靠性。可将较大的局域网分割成若干个小的局域网,局域网内部的信息量会高于网络间的信息量,从而使得整个互连网络的性能变好。
缺点:
1、增加时延。因为网桥对接收的帧要先进行存储和查找站表,然后进行转发,所以一定程度上增加了网络时延。
2、MAC子层不存在流量控制功能。当网络上负荷严重时,可能因网桥缓冲区的存储空间不够导致溢出,产生数据帧丢失的情况。
3、具有不同MAC子层的网段桥接在一起时,网桥在转发一个帧之前,必须修改帧的某些字段的内容,以适合另一个MAC子层的要求,增加时延。
4、网桥只适合用于用户数量不多的情况下(大致不超过几百个)和信息量不太大的局域网中,不然可能会产生较大的广播风暴。
4、网桥的特点&特性:
网桥是数据链路层互联的设备,在网络互联中起到数据接收、地址过滤和数据转发的作用,用来实现多个网络系统之间的数据交换。
基本特征:
1、网桥在数据链路层上实现局域网互连;
2、网桥能够互连两个采用不同传输介质与不同传输速率的网络;
3、网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;
4、网桥需要互连的网络在数据链路层以上采用相同的协议;
5、网桥可以分隔两个网络之间的通信量,有利于改善互连网络的性能与安全性。
功能作用:
1、地址过滤:利用网桥互联的网络应当可以容纳不同数据链路层的编址格式(例如各种的MAC地址),所以网桥应该能够识别各种地址,并根据数据帧的宿地址,有选择的控制数据帧穿越网桥设备。目前很多网桥产品上都添加了各种过滤功能,允许用户进行设置,以达到过滤被限制转发的数据帧。
2、帧限制:网桥不对帧进行分段,只进行必要的帧格式转换,从而可以适应不同的子网。超过信宿结点所在子网帧长限制的帧被网桥丢弃。所以当采用网桥支持不同LAN之间的互连时,更高层的协议应当保证被传送的信息长度的一致性。帧限制的另一方面是为了维护各个子网的独立性,不允许控制帧和要求应答的信息帧穿越网桥。
3、监控功能:网桥作为单个子网的一部分,参与对子网的监控和对信息帧的校验。网桥区别于转发器的原因之一是网桥具有“存储-转发”的能力。“存储”有利于网桥对被转发的帧进行差错校验,网桥不应将有差错的帧转发到其他子网上。统一网络内的处理则根据子网的约定。网桥的工作过程包括接收帧、检查帧和转发帧三个部分。
4、缓冲能力:网桥应当具有一定的缓冲(存储-转发)能力,应当可以解决数据传输不匹配的子网之间的互连。事实上,即使速率相同的网络进行互连,这种缓冲能力也是必需具备的。
5、透明性:网桥的引入不应影响到原有子网的通信能力,也不应产生信宿结点无法检测的差错。
5、网桥的分类:
因为所有的网桥都是基于数据链路层提供连接服务的,所以根据其路由的算法不同,可将网桥分为透明网桥和源路由选择网桥。
透明网桥
透明网桥是指,它对于任何数据站来讲都是完全透明的,用户是感觉不到它的存在,也无法对网桥进行寻址。所有的路由器判决全部由网桥自己确定。当网桥连入网络时,它能自动初始化并对自身进行配置。用户不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。只需要插入电缆即可,所以现有的局域网的运行时完全不受网桥的任何影响的。
源路由选择网桥
由选择网桥规定,发送帧的源工作站负责路由选择。所以,在每一个工作站中都配置一张路由选择表,在表中为本站所能到达的工作站都建立一个表目,其中列出来由本站到达目的站所途径的所有工作站和网桥的站址。此外,由本站发往该目的站的所有帧,都将沿着这条路径传输。
源路由选择网桥能按用户要求寻找最佳路由,对保密性很强的信息传输来讲是非常重要的。但是网络工作站的实现比较复杂,因为要在工作站中设置路由选择表,采用某种算法的路由选择程序,尤其是当互联网络规模很大的情况下,广播帧的数目会急剧增多,从而引起阻塞。
所以,市场上的透明网桥居多。
6、网桥与路由器的比较:
网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种方式处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。
由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。像IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。
