概念
透明橋接(transparent bridging)
用於乙太網和IEEE802.3網路的橋接方案,網橋根據末端接點與網橋連線埠的關聯表每次只將幀傳送一跳(hop)。網橋相對網路末端結點來說是透明的。
詳細說明
透明橋接概述
用於乙太網,不更改數據幀的內容,也不作為數據幀的源和目的地,連線起來的網段好像在一條透明的管道中一樣。
l 在數據鏈路層上形成一個大的邏輯網,網橋工作在OSI模型的2層上,使用MAC地址作出轉發決定,位於一個單獨的邏輯地址空間內。
l 路由器工作在網路層上,用邏輯地址分割網路成三層的邏輯單元。
l 分隔乙太網
l 減少衝突
可路由協定:IP、IPX、AppleTalk、DECnet、Banyan VINES和SO CLNS,橋接或者路由
不可路上協定:LAT、MOP、NetBIOS和SNA,只能橋接。
透明橋操作模式
l 學習:啟動後監視各連線埠收到的幀的源MAC,保存在橋接表中。創建和更新間隔為300s,範圍為10-1000000s。
l 轉發:接收到幀,查橋接表,確定目的地址,如和網橋任一連線埠相關聯(接收連線埠除外),則轉發到指定連線埠。如果未查到,則將源地址和相關連線埠寫入橋接表,然後向除接收外所有連線埠散發,如果從目的地得到回響,則相回響的源和它相關的連線埠加入到橋接表。
l 過濾:源地址和目的地址在橋接表中與同一個連線埠關聯,則不轉發即過濾。如果不知道目的地址,將散發學習,目的地址回響後加入橋接表,之後則過濾。
l 阻塞(環路避免):存在多條路徑時形成橋接環,從而使橋接失敗,使用生成樹算法解決這個問題。
生成樹算法:DEC開發,IEEE802.1D基礎
l 根網橋:具有最小標識符值,標識符越小優先權越高
l 根連線埠:在其它所有網橋上,用最小合計路徑代價到達根網橋的連線埠
l 指定網橋:在每個LAN上能提供最小路徑代價的網橋,在同一LAN上非指定網橋進行阻塞狀態
l 指定連線埠:連線到指定網橋的一個連線埠
圖1-1 在運行STA之前的橋接網路
______LANA________
| |
20 | D 10 | R
| |
|網橋1| |網橋4|
20|D 10 |
LANB|_____ |
20|R 10| R |
| | |
|網橋2| |網橋3| |
20| 10| D |
___|_______|_____|_____LANC__
D=指定連線埠 R=根連線埠
圖1-2 運行STA之後的橋接網路
______LANA________
| |
| |
| |
|網橋1| |網橋4|
| |
LANB|_____ |
| | |
| | |
|網橋2| |網橋3| |
| | |
___|______|________|_____LANC__
___ 活動連線埠
____阻塞連線埠
STA算法的依據:根路徑相同--à最高優先權標識符à最高優先權指定連線埠-à連線埠標識符最小
只要拓撲結構發生變化就進行生成樹的計算,網橋之間傳送BPDU(網橋協定數據單元),包含根標識符和傳送網橋路徑代價、網橋及連線埠標識符和訊息的壽命等。
每隔1-4s交換一次BPDU,與HELLO時間相同,
基本的橋接配置
圖1-3 網路拓撲結構
V| _ _ DDN _ _ _ _ _ _ __ _|R3|----|
L |___|R1|_ _ _ _ _ _|R2| 幀中繼 |---VLANC
A| ISDN | |_ _ _ _ _ _ _ _|R4|----|
N| |
A| __|__
VLANB
R1配置:
Hostname R1
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R2配置:
Hostname R2
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 multipoint
Bridge-group 1
!
Interface Serial 1
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
Bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 point-to-point
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0 point-to-point
Bridge-group 1
!
Bridge 1 protocol ieee
注
bridge-group 1 將F0口,S0口等接口分配給橋組1。
bridge 1 protocol ieee將橋組號定為1,並使用ieee 802.1D的生成樹協定。
Bridge 1 priority 100將R2的優先權顯式的設定為100,做為根橋接路由器。
透明橋接和幀中繼
Cisco的IOS支持通過幀中繼網路進行透明橋接,允許通過橋接的包封裝在幀中繼的幀中傳輸。
圖1-4中的幀中繼網路不支持多點傳輸功能,需要使用frame-relay map bridge 203 broadcast 和 frame-relay map bridge 204 broadcast,定義R3和R4各自的MAC地址及DLCI。
Frame-relay map用於多點幀中繼子接口和任何幀中繼物理連線埠。
幀中繼物理連線埠預設是多點的。
圖1-4 基於幀中繼的透明橋接
_ 203 _ _ _ _ _ _ _ 302 _ _|R3|----|
|R2| 幀中繼 |---VLANC
|_ 204 _ _ _ _ _ _ 402 _ _ _|R4|----|
R2配置:
Hostname R2
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
Interface Serial 0.1 multipoint
Bandwidth 56
Frame-relay map bridge 204 broadcast
Frame-relay map bridge 203 broadcast
Bridge-group 1
!
bridge 1 protocol ieee
bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0.1 point-to-point
Frame-relay interface-dlci 302
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0 point-to-point
Frame-relay interface-dlci 402
Bridge-group 1
!
Bridge 1 protocol ieee
綜合路由和橋接
IRB(綜合路由和橋接):協定可以在給定連線埠上被䟺和橋接。是IOS 11.2版本的一個特性。
允許使用相同的協定包在同一個router中的bridge port 和route port 之間進行相互交換。
優點:
l 連線路由和橋接網路,網路移植時使用
l 為可路由協定保存邏輯網路地址
l 橋接本地傳輸來最佳化網路性能,在不同VLAN之間採用橋接代替路由
BVI(橋組虛接口):在路由域中使用路由連線埠代表一個橋組,BVI的連線埠號即為該虛接口所表示的橋組號,連線BVI和該橋組的紐帶。
通過路由連線埠進入的可路由包到目的地為橋接的網段上,包的處理過程如下:
路由到BVI-à傳送到橋接引擎-à從一個橋接連線埠送出,該連線埠的橋組號和BVI號相對應。
BVI使用與它編號相對應的橋組中具最小MAC地址的連線埠的MAC地址。