桥接”,是指依据OSI网络模型的
链路层的地址,对网络
数据包进行转发的过程。当
路由器配置了桥接选项后,会处理所有接口上的所有的
数据帧,并实时调查每个
主机的位置。若在某个接口上收入一个帧,就会在一个桥接内置入一个条目,列出发送数据的主机和接收到数据帧的接口
MAC地址,这样
路由表就被不断地在通信中完善起来。透明桥接使路由器对主机来讲是透明的,其作用就相当于一个
局域网交换机。
概念
透明桥接(transparent bridging)
用于
以太网和
IEEE802.3网络的
桥接方案,
网桥根据末端接点与网桥端口的关联表每次只将帧传送一跳(hop)。网桥相对网络末端结点来说是透明的。
详细说明
透明桥接概述
用于
以太网,不更改
数据帧的内容,也不作为数据帧的源和目的地,连接起来的
网段好像在一条透明的管道中一样。
l 在
数据链路层上形成一个大的逻辑网,
网桥工作在
OSI模型的2层上,使用
MAC地址作出转发决定,位于一个单独的
逻辑地址空间内。
l
路由器工作在网络层上,用
逻辑地址分割网络成三层的逻辑单元。
l 分隔以太网
l 减少冲突
可路由协议:IP、
IPX、
AppleTalk、
DECnet、Banyan VINES和SO CLNS,
桥接或者路由
不可路由协议:LAT、MOP、NetBIOS和SNA,只能桥接。
透明桥操作模式
l 学习:启动后监视各端口收到的帧的源MAC,保存在
桥接表中。创建和更新间隔为300s,范围为10-1000000s。
l 转发:接收到帧,查桥接表,确定目的地址,如和
网桥任一端口相关联(接收端口除外),则转发到指定端口。如果未查到,则将源地址和相关端口写入桥接表,然后向除接收外所有端口散发,如果从目的地得到响应,则相响应的源和它相关的端口加入到桥接表。
l 过滤:源地址和目的地址在桥接表中与同一个端口关联,则不转发即过滤。如果不知道目的地址,将散发学习,目的地址响应后加入桥接表,之后则过滤。
l 阻塞(环路避免):存在多条路径时形成
桥接环,从而使桥接失败,使用
生成树算法解决这个问题。
生成树算法:DEC开发,IEEE802.1D基础
l 根
网桥:具有最小
标识符值,标识符越小优先级越高
l 根端口:在其它所有网桥上,用最小合计路径代价到达根网桥的端口
l 指定网桥:在每个LAN上能提供最小路径代价的网桥,在同一LAN上非指定网桥进行
阻塞状态l 指定端口:连接到指定网桥的一个端口
______LANA________
| |
20 | D 10 | R
| |
20|D 10 |
LANB|_____ |
20|R 10| R |
| | |
|网桥2| |网桥3| |
20| 10| D |
___|_______|_____|_____LANC__
D=指定端口 R=根端口
______LANA________
| |
| |
| |
|网桥1| |网桥4|
| |
LANB|_____ |
| | |
| | |
| | |
___|______|________|_____LANC__
___ 活动端口
____阻塞端口
STA算法的依据:根路径相同--à最高
优先级标识符à最高优先级指定端口-à端口标识符最小
只要
拓扑结构发生变化就进行
生成树的计算,网桥之间传送
BPDU(
网桥协议数据单元),包含根标识符和发送网桥路径代价、网桥及端口标识符和消息的寿命等。
每隔1-4s交换一次BPDU,与HELLO时间相同,
基本的桥接配置
V| _ _ DDN _ _ _ _ _ _ __ _|R3|----|
L |___|R1|_ _ _ _ _ _|R2|
帧中继 |---VLANC
A| ISDN | |_ _ _ _ _ _ _ _|R4|----|
N| |
A| __|__
VLANB
R1配置:
Hostname R1
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R2配置:
Hostname R2
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 multipoint
Bridge-group 1
!
Interface Serial 1
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
Bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 point-to-point
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0 point-to-point
Bridge-group 1
!
Bridge 1 protocol ieee
注
bridge-group 1 将F0口,S0口等接口分配给桥组1。
bridge 1 protocol ieee将桥组号定为1,并使用ieee 802.1D的
生成树协议。
Bridge 1 priority 100将R2的
优先级显式的设置为100,做为根
桥接路由器。
透明桥接和帧中继
Cisco的IOS支持通过
帧中继网络进行透明桥接,允许通过
桥接的包封装在帧中继的帧中传输。
图1-4中的帧中继网络不支持多点传输功能,需要使用frame-relay map bridge 203 broadcast 和 frame-relay map bridge 204 broadcast,定义R3和R4各自的
MAC地址及
DLCI。
Frame-relay map用于多点帧中继
子接口和任何帧中继物理端口。
帧中继物理端口缺省是多点的。
图1-4 基于帧中继的透明桥接
_ 203 _ _ _ _ _ _ _ 302 _ _|R3|----|
|_ 204 _ _ _ _ _ _ 402 _ _ _|R4|----|
R2配置:
Hostname R2
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
Interface Serial 0.1 multipoint
Bandwidth 56
Frame-relay map bridge 204 broadcast
Frame-relay map bridge 203 broadcast
Bridge-group 1
!
bridge 1 protocol ieee
bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0.1 point-to-point
Frame-relay interface-dlci 302
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0 point-to-point
Frame-relay interface-dlci 402
Bridge-group 1
!
Bridge 1 protocol ieee
综合路由和桥接
IRB(综合路由和
桥接):协议可以在给定端口上被䟺和桥接。是IOS 11.2版本的一个特性。
允许使用相同的协议包在同一个
router中的bridge port 和route port 之间进行相互交换。
优点:
l 桥接本地传输来优化网络性能,在不同VLAN之间采用桥接代替路由
BVI(桥组虚接口):在
路由域中使用路由端口代表一个桥组,BVI的
端口号即为该虚接口所表示的桥组号,连接BVI和该桥组的纽带。
通过路由端口进入的可
路由包到目的地为
桥接的
网段上,包的处理过程如下:
路由到BVI-à传送到桥接引擎-à从一个桥接端口送出,该端口的桥组号和BVI号相对应。
BVI使用与它编号相对应的桥组中具最小MAC地址的端口的MAC地址。