526互联

计网学习笔记四 Bridge && Switch

发布时间 2023-03-31 18:02:36作者: GrapefruitCat

在前面的学习中,我们学习了MAC和LAN。在一个LAN里可以通信是很不错的,我们可以用一些东西让它变得更加不错!那就是我们接下来学习的网桥和交换机,其中包括了一点802.1D机制。?

Bridge 网桥

注意:在自顶向下这本书中并没有介绍网桥的机制。

什么是网桥?

The bridge is a networking device in a computer network that is used to connect multiple LANs to a larger LAN.

也就是说,网桥是用来连接多个LAN的,也可以说网桥是用来把一个LAN切割成多个LAN。

它提供了多个LAN / WAN之间的交互,它的功能,也就是实现网桥的需求有:

  • 存储和转发:会检查帧的终点mac在哪里,选择合适端口发出,会选择性存储MAC地址
  • 对各个host透明:host不知道网桥的存在。
  • 即插即用,存在自学习机制:不用进行人工配置,自学习LAN中的拓扑结构。

网桥的机制

首先我们来回顾一下以太网帧的发送:

发送方把frame传进broadcast链路,在链路上的每一个接收方都会把frame捕获,检查frame的MAC地址——如果frame的目标MAC和自己的相同或者目标MAC为FF:FF:FF:FF:FF:FF(即广播帧)时,就将frame向上传输到网络层中。同时,以太网有着即插即用的特点,即无需进行个人配置。

接下来是介绍网桥bridge的机制:

802.1D 生成树算法

在以太网中,frame的传播可能会因为不当的拓扑结构产生一个很严重的问题:广播风暴。(如果拓扑中存在环路,并且没有恰当的机制来处理,broadcast storm就会产生。如图。)

要避免回路传播,在物理层面上线路是很有可能无法做到无环的,所以我们引入生成树算法(spanning tree)。拓扑中的生成树特点需要有:(可以去看看数据结构里的生成树哈,感觉更好理解)

1.Sub-graph that includes all vertices but contains no cycles .

2.Links not in the spanning tree are not used to forward frames .

来看几个生成树的例子:

这个算法在网络拓扑中的详细实现写在了802.1D协议中,在以太网的生成树拓扑构建中被广泛使用。算法的模式就是输入一个任意的网络拓扑结构,然后在链路边中进行选择,最终给出一个生成树拓扑。这个算法需要做的事情有两个:

  • 选择一个根节点:往往选择的是MAC地址最小的host作为根节点(原因是一般会认为拓扑中拥有最小mac的网卡是最老的,后面大的mac一般是新加进来的)
  • 计算各个host到根节点的最短路径

其中计算各个host到根节点的最短路径的详细过程为:

给个流程图会好理解一点:

然后在生成树拓扑中网桥的flooding机制为:首先忽略掉不在生成树上面的所有port,然后当一个包到达网桥时,在除了ingress之外的ports发送这个包。

自学习机制

网桥和交换机中都有相对应的一块存储区域,来记录一些MAC和其对应的port。自学习机制的启用避免了过多flooding的浪费。自学习的步骤如下:

结合自学习机制,总结网桥中frame转发的规律:

Frame转发

  • **首先网桥里有一个转发表,这个表维护着帧转发的映射数据 **
    • 通过每个端口到达的源地址(src MAC)会被这个表记录下来,形成类似于MAC--port的键值对;
  • 然后当一个帧从端口X传进来时
    • 在转发表中寻找是否存在目标地址(dest MAC)对应的键值对;
    • 如果找不到该键值对,则 向除了X端口以外的端口进行转发 (flooding)
    • 如果列出了对应端口X的dest MAC,则将其丢弃(意味着在同一个LAN中)
    • 如果列出了端口Y的地址,则检查端口Y处于“ BlockingForwarding ”状态, 如果是Forwarding状态则进行传输
  • Blocking 状态的设置是用来创建生成树的

Switch 交换机

switch也分为二层(Layer 2 switches)和三层(Layer 3 switches)两类。三层交换机已经可以起到路由器的作用。二层交换机的端口是没有MAC地址的。

Layer 2 switches 的需求

Layer 2 switches的需求和网桥的实现需求大差不差。switch具有的机制同样有:存储和转发,对host透明,即插即用自学习机制,解决广播风暴使用的生成树机制;它和bridge不同的点在于:

  • bridge需要连接的是多个LAN(连接到LAN的bus上),通常只有2-4个端口;
  • switch连接的是多个host或者多个子网,端口的数量多了很多,并且是无碰撞的(和bridge的“一个LAN一个碰撞域”不同,switch连接的host是“一个host一个碰撞域”,相当于点对点)

Layer 3 Switches 的使用

当连接的station数量多起来后,二层交换机已经不能满足需求,会产生一系列例如广播过载(broadcast overload)、单一路径(Lack of Multiple Paths等的问题。

三层交换机主要是在硬件上实现路由器的包转发(IP)逻辑,将二层交换机连成的多个LAN再连在一起。

如何解决二层交换机产生的问题?

  • Broadcast Overload:单一二层交换机实现多host广播未免太过吃力。这时加入的三层交换机可以把host分散到各个二层交换机中,此时二层交换机相当于一个hub。

  • Lack of Multiple Paths:多个二层交换机使用生成树机制实现无环路,但此时产生了单一路径的问题——两个station之间只有一条路径,限制了性能还降低了可靠性。此时将LAN拆散分成一个个子网,然后将子网用三层交换机连起来,那么MAC的broadcast被限制在子网中,并且允许子网之间有多条路径。

一些小的点

交换机毒化

虚拟局域网:见自顶向下6.4.4