更新时间:2023-10-20 18:27
桥接”,是指依据OSI网络模型的链路层的地址,对网络数据包进行转发的过程。当路由器配置了桥接选项后,会处理所有接口上的所有的数据帧,并实时调查每个主机的位置。若在某个接口上收入一个帧,就会在一个桥接内置入一个条目,列出发送数据的主机和接收到数据帧的接口MAC地址,这样路由表就被不断地在通信中完善起来。透明桥接使路由器对主机来讲是透明的,其作用就相当于一个局域网交换机。
透明桥接(transparent bridging)
用于以太网和IEEE802.3网络的桥接方案,网桥根据末端接点与网桥端口的关联表每次只将帧传送一跳(hop)。网桥相对网络末端结点来说是透明的。
不可路由协议:LAT、MOP、NetBIOS和SNA,只能桥接。
透明桥操作模式
l 学习:启动后监视各端口收到的帧的源MAC,保存在桥接表中。创建和更新间隔为300s,范围为10-1000000s。
l 转发:接收到帧,查桥接表,确定目的地址,如和网桥任一端口相关联(接收端口除外),则转发到指定端口。如果未查到,则将源地址和相关端口写入桥接表,然后向除接收外所有端口散发,如果从目的地得到响应,则相响应的源和它相关的端口加入到桥接表。
l 过滤:源地址和目的地址在桥接表中与同一个端口关联,则不转发即过滤。如果不知道目的地址,将散发学习,目的地址响应后加入桥接表,之后则过滤。
l 阻塞(环路避免):存在多条路径时形成桥接环,从而使桥接失败,使用生成树算法解决这个问题。
生成树算法:DEC开发,IEEE802.1D基础
l 根端口:在其它所有网桥上,用最小合计路径代价到达根网桥的端口
l 指定网桥:在每个LAN上能提供最小路径代价的网桥,在同一LAN上非指定网桥进行阻塞状态
l 指定端口:连接到指定网桥的一个端口
图1-1 在运行STA之前的桥接网络
______LANA________
| |
20 | D 10 | R
| |
|网桥1| |网桥4|
20|D 10 |
LANB|_____ |
20|R 10| R |
| | |
|网桥2| |网桥3| |
20| 10| D |
___|_______|_____|_____LANC__
D=指定端口 R=根端口
图1-2 运行STA之后的桥接网络
______LANA________
| |
| |
| |
|网桥1| |网桥4|
| |
LANB|_____ |
| | |
| | |
|网桥2| |网桥3| |
| | |
___|______|________|_____LANC__
___ 活动端口
____阻塞端口
STA算法的依据:根路径相同--à最高优先级标识符à最高优先级指定端口-à端口标识符最小
只要拓扑结构发生变化就进行生成树的计算,网桥之间传送BPDU(网桥协议数据单元),包含根标识符和发送网桥路径代价、网桥及端口标识符和消息的寿命等。
每隔1-4s交换一次BPDU,与HELLO时间相同,
基本的桥接配置
图1-3 网络拓扑结构
V| _ _ DDN _ _ _ _ _ _ __ _|R3|----|
L |___|R1|_ _ _ _ _ _|R2| 帧中继 |---VLANC
A| ISDN | |_ _ _ _ _ _ _ _|R4|----|
N| |
A| __|__
VLANB
R1配置:
Hostname R1
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R2配置:
Hostname R2
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 multipoint
Bridge-group 1
!
Interface Serial 1
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
Bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0.1 point-to-point
Bridge-group 1
!
Interface bri 0
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0 point-to-point
Bridge-group 1
!
Bridge 1 protocol ieee
注
bridge-group 1 将F0口,S0口等接口分配给桥组1。
bridge 1 protocol ieee将桥组号定为1,并使用ieee 802.1D的生成树协议。
Bridge 1 priority 100将R2的优先级显式的设置为100,做为根桥接路由器。
透明桥接和帧中继
Cisco的IOS支持通过帧中继网络进行透明桥接,允许通过桥接的包封装在帧中继的帧中传输。
图1-4中的帧中继网络不支持多点传输功能,需要使用frame-relay map bridge 203 broadcast 和 frame-relay map bridge 204 broadcast,定义R3和R4各自的MAC地址及DLCI。
Frame-relay map用于多点帧中继子接口和任何帧中继物理端口。
帧中继物理端口缺省是多点的。
图1-4 基于帧中继的透明桥接
_ 203 _ _ _ _ _ _ _ 302 _ _|R3|----|
|R2| 帧中继 |---VLANC
|_ 204 _ _ _ _ _ _ 402 _ _ _|R4|----|
R2配置:
Hostname R2
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
Interface Serial 0.1 multipoint
Bandwidth 56
Frame-relay map bridge 204 broadcast
Frame-relay map bridge 203 broadcast
Bridge-group 1
!
bridge 1 protocol ieee
bridge 1 priority 100
R3的配置:
Hostname R3
!
Interface Fethernet 0
Bridge-group 1
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0.1 point-to-point
Frame-relay interface-dlci 302
Bridge-group 1
!
Bridge 1 protocol ieee
R4配置:
Hostname R4
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0 point-to-point
Frame-relay interface-dlci 402
Bridge-group 1
!
Bridge 1 protocol ieee
综合路由和桥接
IRB(综合路由和桥接):协议可以在给定端口上被䟺和桥接。是IOS 11.2版本的一个特性。
允许使用相同的协议包在同一个router中的bridge port 和route port 之间进行相互交换。
优点:
l 连接路由和桥接网络,网络移植时使用
l 为可路由协议保存逻辑网络地址
l 桥接本地传输来优化网络性能,在不同VLAN之间采用桥接代替路由
BVI(桥组虚接口):在路由域中使用路由端口代表一个桥组,BVI的端口号即为该虚接口所表示的桥组号,连接BVI和该桥组的纽带。
通过路由端口进入的可路由包到目的地为桥接的网段上,包的处理过程如下:
路由到BVI-à传送到桥接引擎-à从一个桥接端口送出,该端口的桥组号和BVI号相对应。
BVI使用与它编号相对应的桥组中具最小MAC地址的端口的MAC地址。