网桥
网桥(Bridge)它是一种在链路层实现中继的设备,常用于连接两个或两个以上的现场总线网段[1]网桥的两个端口有一个独立的交换通道,可以隔离冲突域,而不是共享一个背板总线。网桥是一种转发帧的技术,它可以根据MAC分区块隔离冲突。网桥在数据链路层连接多个网段。只能连接同构网络(同一网段),可以 t连接到异构网络(不同网段)
网桥也称为桥接器,是一种连接两个局域网的存储器/转发设备,可以把一个大的局域网分成多个网段,或者把两个以上的局域网互联成一个逻辑局域网,使局域网上的所有用户都能访问服务器。扩展局域网最常用的方法是使用网桥。后来,桥梁被提供了更多的港口、同时,它还可以隔离冲突域中的交换机(Switch)所取代。
原理
网桥连接两个相似的网络,并管理网络数据的流通。它工作在数据链路层,不仅可以延长网络的距离或
范围,并且可以提高网络的性能、可靠性和安全性。网络1和网络2通过网桥连接后,网桥接收网络1发送的数据包,并检查数据包中的地址如果地址属于网络1,它将放弃它反之,如果属于网络2,则继续发送给网络2,这样就可以利用网桥隔离信息将同一个网络号分成多个网段(属于同一个网络号),隔离安全网段,防止其他网段的用户非法访问。由于网络的分段性,每个网段相对独立(属于同一个网络号)一个网段的故障不会影响另一个网段的运行。
网桥可以是特殊的硬件设备,也可以通过安装在电脑上的网桥软件来实现,此时电脑上会安装多个网卡(网卡)
网桥的作用类似于中继器在扩展网络跨度方面的作用,但它可以提供智能连接服务,即根据一帧的结束地址所在的网段进行转发和过滤。桥梁与建筑对站点所在网段的理解取决于“自学习”意识到,有透明的桥梁、转换网桥、封装网桥、源路由选择网桥。
当使用网桥连接两个LAN 网段时,网桥应首先检查来自网段1的MAC 帧的目的地址。如果该帧的目的地是网段1上的某个站点,网桥不会将该帧转发到网段2,而是将其过滤掉;如果该帧被发送到网段2上的一个站点,网桥会将其转发到网段2,这表明如果LAN1和LAN2上的一对用户同时在这个网段上通信,显然是可能的。因为桥起到了隔离的作用。可以看出,网桥在一定条件下可以增加网络带宽。
与中继器相比,网桥的存储转发功能有利有弊其优点如下:
使用网桥进行互连克服了物理限制,这意味着组成LAN 的数据站和网段的总数可以轻松扩展。
该桥可以通过结合存储和转发功能来连接使用不同MAC 协议的两个局域网,从而形成不同LAN 混合在一起的混合网络环境。
网桥的中继功能只依赖于MAC 帧的地址,因此对高层协议完全透明。
桥把一个大的LAN 分成段,有利于提高可靠性、可用性和安全性。
这座桥的主要缺点是:因为网桥接收帧并在转发前缓冲它,所以它会比中继器引入更多的延迟。由于网桥不提供流量控制功能,在流量较大时可能会过载,导致帧丢失。
桥牌的优点大于缺点,这就是它被广泛使用的原因。
网桥工作在数据链路层,连接两个局域网,根据MAC地址转发帧,可以看成一个“低层的路由器”路由器工作在网络层,根据IP地址等网络地址进行转发)
远程网桥通过通常很慢的链路(如电话线)连接两个远程局域网,对本地网桥更重要,但对远程网桥来说,更重要的是远距离正常运行。
优劣缺点
网桥优点
1、过滤通信量。网桥可以把局域网一个网段上工作站之间的信息限制在这个网段的范围内,不会通过网桥偷偷传到其他网段。
2、物理范围扩大了,整个局域网上工作站的最大数量也增加了。
3、可以使用不同的物理层,并且可以互连不同的局域网。
4、提高了可靠性。如果把较大的局域网分成几个较小的局域网,每个小局域网内部的信息量明显高于网间的信息量,那么整个互联网络的性能就会变得更好。
网桥缺点
1、因为网桥在转发接收到的帧之前必须存储和查找站表,所以增加了延迟。
2、MAC子层中没有流量控制功能。当网络负载较重时,可能会因桥接缓冲区存储空间不足而溢出,造成丢帧。
3、当具有不同MAC子层的网段桥接在一起时,在转发一个帧之前,网桥必须修改该帧的某些字段的内容,以满足另一个MAC子层的要求,并增加延迟。
4、桥只适合一小部分用户(不超过几百个)还有一个信息量小的局域网,不然有时候会发生大的广播风暴。
特性
在数据链路层互连的设备是网桥(bridge)在网络互连中,它起着数据接收的作用、地址过滤和数据转发用于实现多个网络系统之间的数据交换。
网桥的基本特征
1.网桥在数据链路层实现局域网互联;
2.网桥可以互连两种不同的数据链路层协议、不同的传输介质和具有不同传输速率的网络
3.网桥以接收、存储、地址过滤和转发实现了互联网络之间的通信;
4.网桥需要在数据链路层之上互连使用相同协议的网络
5.网桥可以隔离两个网络之间的流量,有利于提高互联网络的性能和安全性。
兼容性
有些人可能会天真地认为,从一个802局域网到另一个802局域网的桥接非常简单,其实不然。在802.x到802.Y的九种组合中的每一种都有自己特殊的问题需要解决。在讨论这些特殊问题之前,让我们先看看让我们来看看这些桥梁面临的共同问题。
首先,各种局域网采用不同的帧格式。这种不兼容不是技术原因造成的,只是支持三个标准的公司造成的(Xerox, General Motors and International Business Machines Corporation)没有人愿意改变他们所支持的标准。其结果是:在不同局域网之间复制帧时,需要重新排列格式,占用CPU时间并重新计算校验和,还可能产生网桥存储错误导致的无法检测的错误。
第二个问题是互连的局域网不必以相同的数据传输速率运行。当快速局域网向慢速局域网发送一长串连续帧时,网桥处理帧的速度比输入帧的速度慢。网桥必须使用缓冲区来存储帧t被处理,同时,他们必须小心内存不足。即使是10Mb/s的802.4到10Mb/s的802.3桥,某种程度上存在这样的问题。因为802.3 的带宽花费在冲突上。802.3不是真的10Mb/s,而802.4(几乎)确实为10Mb/s。
与网桥的瓶颈问题相关的一个微妙而重要的问题是它上面每一层的定时器值。假如802.局域网上的网络层想要发送一条长消息(帧序列)发送完最后一帧后,它会启动计时器并等待确认。如果该消息必须通过网桥传送到slow 802.5网络,则计时器可能会在最后一帧转发到低速LAN之前超时。网络层可能认为帧丢失,并重新发送整个消息。几次传输失败后,网络层会放弃传输,告诉传输层目的站点已经关闭。
第三,在所有问题中,可能最严重的是三种802LAN的最大帧长不同。对于802.3最大帧长取决于配置参数,但对于标准10M/bs系统的最大有效载荷是1500字节。802.最大帧长度4固定为8191字节。802.没有上限,只要站点的传输时间不超过令牌持有时间即可。如果令牌时间默认为10ms,则最大帧长度为5000字节。一个明显的问题出现了:当长帧必须转发到无法接收长帧的局域网时,会发生什么情况?这一层不考虑将帧分成小段。