桥接技术介绍

中继器、网桥、路由器

  • 中继器(repeater)通常配有两个端口,只是简单的把一个端口所有所有接收到的东西复制到另一个端口,反之亦然。它复制数据时时按位复制,并且对协议毫不关心,因此它无法区分不同的帧或封包。多端口的中继器又称集线器(Hub)。 
  • 网桥(bridge)和中继器不同,它了解链路层协议,因此可以按帧复制数据,而非按位复制。也就是说,网桥在每个端口上至少可以缓存一个帧。大多数LAN都用网桥--也称交换机(switch)。  
  • 路由器(router)是了解L3网络层协议的设备,它可以根据路由表转发入口封包。通常使用术语“网关(gateway)”指这类设备。

地址学习
图(a)主机A向主机B发出一个帧。因为主机A和主机B在相同的LAN中,因而它接收到该帧,并且网桥也接收到一份副本。因为网桥不知道主机B在何处,所以该帧也复制到LAN2。但是,由于网桥在其LAN1端口上接收了来自主机A的帧,现在网桥知道主机A位于LAN1。
图(b)主机B向主机A发出一个帧。主机A和网桥都接收到这个帧。因为网桥已知道主机A在LAN1内,而其接收的帧也来自于相同的LAN,所以网桥不会把帧复制到LAN2。
图(c)主机A向主机C发送一个帧。主机B和网桥都会接收该帧。主机B丢弃该帧,因为主机B不是接收者,而网桥会把该帧复制到LAN2,因为网桥不知道主机C在何处。但网桥已经知道主机A位于LAN1,因此,网桥不需要在LAN1端口的可到达地址列表中添加任何项目。
图(d)主机C向主机A发出一个帧。主机D和网桥都会接收到其副本。主机D会丢弃该帧,因为它不是接收者,而网桥会将其复制到LAN1,因为网桥知道主机A在LAN1内。

广播和多播地址
当网桥接收到一个目的地址是链路层广播地址(FF:FF:FF:FF:FF:FF)或L2多播地址(01:00:5E:XX:XX:XX)的帧时,会将该帧复制给每个端口(接收该帧的端口除外)。多播地址和广播地址不能在帧中作为源地址,所以不会被网桥学习而分配给某个特定端口。

老化
网桥必须动态更新通过其接口可到达地址的列表,举例说明:
一旦主机A和主机B交换一些数据以后,网桥就知道没有必要再把两台主机间传输的任何帧复制到LAN2。如果因某种原因把主机B移到LAN2,网桥的知识就过时了:网桥不会把主机A产生且要发送给主机B的帧转发到LAN2。但是主要主机B又开始通信,网桥就能学习到其新位置,而更新了自己的知识。
为了让网桥的知识能适应拓扑的变化,网桥学习到的地址会在一个时间段内过期。这种老化机制通常是由一个简单的定时器实现。当首次学习到一个新地址时,该定时器就会启动。以后无论任何时候当再次侦听到该主机时,就重启该定时器,以便确认或更新其地址。定时器时间越短,网桥对地址变化的学习速度就越快。但是,这也表示网桥会时常发现自己不知道某个主机位于何处,这时必须使用扩散。

多台网桥
桥接技术介绍_第1张图片
网桥环路
网桥的工作是从入口封包中学习到主机的位置,进而建立一个地址数据库,然后根据这个数据库把入口帧复制到正确的端口。若在同一个LAN中有一台以上的网桥工作,就再也不能假设接收一个帧的端口和产生入口帧的LAN相连接,该帧可能是被另一台网桥复制到那个端口的。
如果使用两个及以上的网桥连接两个LAN网络,如下图,将会出现网桥环路,引起网桥设备崩溃。
桥接技术介绍_第2张图片
网桥设备抽象
对Linux而言,网桥是虚拟设备。因此,除非把一个或多个真实设备绑定到网桥设备上,否则它就无法接收或传输任何东西。通常我们实现如下图所示的组网拓扑:
  • 两个LAN通过网桥连接在一起。LAN1和LAN2的主机都配置成10.0.1.0/24网段地址;
  • 网桥连接到路由器上,使得LAN1和LAN2的主机可以和LAN3的主机通信;
  • 从路由器角度看,在eth0上只有一个LAN。

因为Linux实现了桥接和路由,我么可以将这两个设备合并到一个Linux系统中,从而获取类似下图的拓扑。网桥和路由器间的网络连接是内核的事。

当创建一个网桥设备时,必须告诉内核它要绑定到哪个接口上。换言之,你必须告诉内核哪些接口需要进行桥接。根据前面的例子,我们会建立一个网桥设备,称之为br0,然后把eth0和eth1指派给br0。因为eth0和eth1都是网桥接口,他们不需要配置任何IP地址。但网桥接口可以有自己的IP。
桥接技术介绍_第3张图片










你可能感兴趣的:(桥接技术介绍)