_312___局域网扩展及虚拟局域网

3.12局域网扩展及虚拟局域网在物理层扩展局域网----使用中继器、集线器在电缆段之间复制比特信号，信号整形、放大、再生扩展后的局域网在网络层看来还是一个网络网络层数据链路层物理层传输层表示层会话层应用层网络层数据链路层物理层传输层表示层会话层应用层物理层中继器、集线器局域网扩展在数据链路层扩展局域网----使用网桥、交换机在网段之间转发数据帧（根据MAC层物理地址）网络层数据链路层物理层传输层表示层会话层应用层网络层数据链路层物理层传输层表示层会话层应用层物理层网桥、交换机数据链路层扩展后的局域网在网络层看来还是一个网络网络互连在网络层对多个网络互连----使用路由器在网络之间转发IP分组（根据IP逻辑地址）路由器在多个网络之间进行网络互连，内容将在第六章介绍。网络层数据链路层物理层传输层表示层会话层应用层网络层数据链路层物理层传输层表示层会话层应用层物理层路由器数据链路层网络层网络1网络2在传输层及更高层互连----使用网关在传输层及更高层上进行处理或协议转换网络互连网络1网络层数据链路层物理层传输层表示层会话层应用层网络层数据链路层物理层传输层表示层会话层应用层物理层数据链路层网络层网关网络1网络2网关在多个网络之间在传输层及更高层上进行网络互连网关的例子在网关两侧，是两个采用完全不同体系结构的网络，因此在网关的传输层及高层上进行处理和进行两种协议的转换。(1)在物理层扩展局域网物理层扩展设备：中继器（Repeater）和集线器（Hub）中继器集线器中继器作用在物理层上实现局域网网段的扩展，主要起到信号再生、放大、延长网络距离的作用。优点安装简单、使用方便、价格便宜。缺点不能够无限制地扩展网络长度。中继器处理的对象是数据比特，它不能识别数据链路层的帧格式或网络层的分组格式。不提供网段之间的隔离。注意：中继器、放大器两者之间的区别中继器的连接中继器的工作原理信号的解码与编码----信号整形、放大、再生集线器集线器：多端口中继器（参阅）用多个集线器可连成更大的局域网级联式集线器(Uplink端口)堆叠式集线器(Up、Down堆叠端口)底板插入模块(如光纤模块等)用多个集线器可连成一个更大的局域网集线器集线器二系集线器三系集线器一系三个独立的冲突域集线器二系集线器三系集线器一系集线器一个更大的局域网(一个冲突域)优点使原来属于不同冲突域的局域网上的计算机能够进行跨冲突域的通信。扩大了局域网覆盖的地理范围。缺点冲突域增大了，但总的吞吐量反而减小。如果不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。用集线器扩展局域网在数据链路层扩展局域网用的设备：网桥（Bridge）和交换机（Switch）网桥交换机(2)在数据链路层扩展局域网为什么要使用网桥？中继器的数目已经达到最大，但网络还需扩大距离时（如10Mbps以太网连接5个以上网段时）；两个局域网距离相隔太远，中继器不能及(此时需带有WAN链路的远程网桥)；局域网有太多的流量，要分成几个网段减小流量(用路由器相连太贵或因无路由协议时)；连接不同类型的LAN时；安全或管理原因。网桥连接网段扩展局域网网桥是在逻辑链路层上存储转发数据幀的设备，当在多个局域网之间需要交换信息，或为了安全、减小冲突域、增大吞吐量、要将现存的单个局域网分隔成几个网络时，就要用到网桥。（上图中红色光球----冲突）连接网桥前后的冲突域变化一个冲突域四个冲突域网桥网桥根据MAC帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，先检查此帧的目的MAC地址，然后再确定是过滤丢弃、还是将该帧转发到另一个端口。网桥的作用：过滤和转发网桥的内部组成网桥转发表端口管理软件网桥协议实体端口1端口2缓存MAC1MAC2MAC3网段B网段A1112MAC1MAC3MAC52MAC2MAC4MAC62站地址端口网桥网桥MAC4MAC5MAC612从802.x到802.y局域网桥的操作由于MAC不同，网桥在LLC子层过滤、转发幀（如以太网和令牌环的连接）从802.x到802.x局域网桥的操作由于MAC相同，仅在MAC子层过滤、转发802.x幀（如以太网和以太网的连接）过滤通信量。扩大了物理范围。提高了可靠性。由于网桥的网络端口内有缓冲存储器，端口与端口间不是直接相连，因此可互连不同物理层、不同MAC子层和不同速率（如10Mb/s和100Mb/s以太网）的局域网。使用网桥带来的好处存储转发增加了时延。在MAC子层并没有流量控制功能。具有不同MAC子层的网段桥接在一起时，时延更大。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。使用网桥带来的缺点集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行CSMA/CD算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。在这一点上网桥的接口很像一个网卡。但网桥却没有网卡。由于网桥没有网卡（无MAC地址），因此网桥并不改变它转发的帧的源地址。网桥和集线器(或转发器)不同透明网桥透明网桥(transparentbridge)关心的是完全透明。当需要进行局域网互连时，只需把连接插头插入网桥，不需要改动任何硬件和软件，无需设置地址开关，无需装入路由表或参数。什么也不干，只须插入电缆就完事，现有LAN的运行完全不受网桥的任何影响。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备，其标准是IEEE802.1D。透明网桥的过滤与转发当一帧到达时，网桥必须决定将其丢弃还是转发。如果要转发，则必须决定发往哪一条输出线路(LAN)。这需要通过查询网桥中一张路径选择表里的目的地址而作出决定。该表列出每个可能的目的地，以及它属于哪一条输出线路(LAN)。在插入网桥之初，表为空，由于网桥不知道任何目的地的位置，因而采用扩散算法(floodingalgorithm)：把每个到来的、未知的目的站点(不在路径表中)的帧输出到连在此网桥的所有LAN（除了发送该帧来的输入线路以外）。透明网桥的逆向学习法随着时间的推移，网桥将了解每个目的地的位置。一旦知道了目的地位置，发往该处的帧就只发到适当的LAN上，而不再扩散发送。当网桥刚接入网时，路径表是空的，它通过逆向学习法来获知路径并逐步建立起路径表，网桥通过检查收到幀的源地址及其输入线路，若对应的项在路径表中没有，则将其登记到透明网桥的路径表中。随着收到的幀越来越多，路径表就逐渐完备起来。处理动态拓扑（时间项）为了处理动态拓扑问题，每当增加路径表项时，均在该项中注明帧的到达时间。每当目的地已在表中的帧到达时，将以当前时间更新该项。这样，从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描该表，会清除时间早于当前时间若干分钟的全部表项。如果从LAN上取走一台计算机，并在别处重新连到LAN上的话，那么在几分钟内，网桥中该表里对应地址的项会动态得到更新，它即可重新开始正常工作而无须人工干预。这个算法同时也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不广播散发，一直到它自己发送出一帧为止。丢弃、转发还是扩散？到达透明网桥的帧是丢弃、转发还是扩散？其处理过程取决于发送的LAN(源LAN)和目的地所在的LAN(目的LAN)是否相同。方法如下所示：1、如果目的LAN和源LAN相同，则丢弃该帧；2、如果目的LAN和源LAN不同，则转发该帧；3、如果目的LAN未知，则进行扩散(广播)。(1)从端口x收到无差错的帧(如有差错即丢弃)，在转发表中查找目的站MAC地址。(2)如有，则查找出到此MAC地址应当走的端口d，然后进行(3)，否则转到(5)。(3)如到这个MAC地址去的端口d=x，则丢弃此帧(因为这表示不需要经过网桥进行转发)。否则从端口d转发此帧。(4)转到(6)。(5)向网桥除x以外的所有端口转发此帧(这样做可保证找到目的站)。(6)如源站不在转发表中，则将源站MAC地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。(7)更新计时器。(8)等待新的数据帧。转到(1)。网桥处理接收帧和建立转发表的算法站地址：登记收到的帧的源MAC地址。端口：登记收到的帧进入该网桥的端口号。时间：登记收到的帧进入该网桥的时间。网桥在转发表中登记的三个信息透明网桥工作举例有时为了线路能有容错能力，增加一些冗余线路，造成拓扑中有环路，会产生转发的帧在网络中不断地兜圈子的现象，因此发展出一种网桥生成树算法。透明网桥使用了生成树算法F1③①②⑤网桥1转发的帧⑥网桥2转发的帧F2④局域网2局域网1网桥2网桥1AF不停地兜圈子A发出的帧网络资源白白消耗了生成树算法为了防止幀的循环，使用生成树算法，网桥间相互通信来确定生成树（即生成初始拓扑中没有回路的子集）：每隔几秒钟每一个网桥要广播其标识号(网桥生产厂家设定的唯一序号)和它所知道的其他所有LAN上的网桥标识号算法选择一个网桥作为生成树的根(例如选择一个最小序号的网桥)，然后以最短路径为依据，找到树上的每一个结点一旦网桥确定了生成树，网桥就虚拟地断开链路不在生成树中的网桥上相关端口，从初始拓扑结构中创建生成树。随着相关端口的断开和环路的去除，幀不再循环如果以后某个时候，生成树的一条链路失效了，网桥可以自动地将这些端口重新连接，再次运行生成树算法，生成新的生成树，虚拟断开网桥上新的不在生成树上的端口源路由选择网桥支持CSMA/CD和令牌总线的人选择了透明网桥，而令牌环的支持者则偏爱一种称为源路由选择(sourcerouting)的网桥（受到IBM的鼓励）。源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一LAN上。当发送一帧到另外的LAN时，源机器将目的地址的最高位设置成1作为标记。另外，它还在帧头加进此帧应走的实际路径。源路由选择网桥转发幀源路由选择网桥(下图中的B1、B2)只关心那些目的地址高位为1的帧，当见到这样的帧时，它扫描帧头中的路由(ALAN1B1LAN2B2LAN3X)，寻找发来此帧的那个LAN的编号。如果发来此帧的那个LAN编号后跟的是本网桥的编号，则将此帧转发到路由中自己后面的那个LAN。如果该LAN编号后跟的不是本网桥，则不转发此帧。AXB1B2LAN1LAN3LAN2源路由选择中如何获取路由源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。获取路由算法的基本思想是：如果不知道目的地地址的位置，源机器就发布一广播帧，询问它在哪里。每个网桥都转发该查找帧(discoveryframe)，这样该帧就可到达互联网中的每一个LAN。当答复回来时，途经的网桥将它们自己的标识记录在答复帧中，于是，广播帧的发送者就可以得到确切的路由，并可从中选取最佳路由。远程网桥※网桥有时也被用来连接两个或多个相距较远的LAN。可在每个LAN中设置一个网桥，并且用点到点的连接（比如租用电话公司的电话线）在网桥间连接。点到点连线可采用各种不同的协议，如选用PPP协议。将传输到另一个LAN中的MAC帧加到该点到点链路上PPP帧的有效载荷中传送(该方法叫“隧道法”)，如果两边的LAN相同，这种办法的效果最好。PSTNLAN1LAN2Ethernet帧Ethernet帧远程网桥※用户层IPMAC站1用户层IPMAC站2物理层网桥1网桥2①②③④⑤⑥⑦⑧⑨用户数据IP-HMAC-HMAC-TDL-HDL-T①⑨②⑧③④⑥⑦⑤物理层DLRMAC物理层物理层DLRMAC物理层物理层LAN1LAN2两个网桥之间可使用一段点到点链路同一个冲突域中各站点共享10Mbps带宽站点越多，每个站点得到的平均带宽越小。多端口网桥——以太网交换机问题：站点数的增加导