网桥的自学习能力和转发功能

2023-11-04 理论教育版权反馈

【摘要】：网桥自动登记所收到的数据帧进入网桥时的时间。这便是网桥对网络中物理地址的“自学习”能力。总之，网桥通过对信息帧的过滤作用，实现了互联网络段之间的隔离作用。透明网桥具有学习、过滤、转发等功能，每个透明网桥都设有自己的路径选择表。这样，凡是来自LAN1，目的地址为D站的帧，桥1必须转发，但是来自LAN2、目的地址为D站的帧，桥1必须将其删除。网桥的局域网接口判断帧的目的地址高位是否为1，该接口用软件

网桥是一种基于物理地址用于过滤、存储和转发数据帧，连接类型相似的局域网的互联设备。从互联网络的结构看，网桥属于DEC级的端到端的网络互联结构；从协议层次看，网桥是在逻辑链路层将数据帧进行存储转发；从原则上讲，不同类型的网络之间可以通过网桥相连，但具有不同高层协议的网络之间互联，是没有办法进行互操作的。因此，网桥只适用于同类局域网之间的互联。网桥既不同于只是单纯增强信号的中继器，也不同于在网络层进行协议转换的网关，它必须具有寻址和路径选择的逻辑功能以及足够的缓冲空间。它通过对网络上的数据帧进行筛选来实现网络分段，改善网络性能，此外，还可以提高网络系统的安全和保密性能。

1.网桥的定义

网桥一般是指在两个或多个在数据链路层上具有相同或兼容协议的网络互联设备。网桥一般由软件和硬件组成，工作在OSI模型的第2层。在IEEE802模型中，它工作在介质访问控制子层。网桥可自动决定是否转发所收到的信息，因此可以实现基于端口MAC地址的过滤和分段。

2.网桥的理论功能

（1）站表

通过网桥的自动学习功能，网桥可以自动生成站表（也称路由表），网桥的站表指出如何到达目的地，为此，站表中会记录下述的三项信息。

1）站地址。网桥自动登记收到数据帧的源地址。

2）端口。网桥自动登记所收到的数据帧进入网桥时的端口号。

3）时间。网桥自动登记所收到的数据帧进入网桥时的时间。

（2）自学习功能与站表的管理

在网络上的各种设备和工作站都有一个物理地址，这个地址一般就是网卡的MAC地址。由于网桥开始工作时站表是空的，因此，在网桥开始工作时，每收到一个数据帧，就会向除了源端口的所有端口转发此帧，收到此帧的网桥会将源地址与网桥站表（路由表）中的各项对比，如果在其路径表中查不到，则网桥将新的源地址加到路径表中。这样，网桥在上述的转发过程中会逐步生成站表。为了使得站表（路由表）能够反映网络目前的真实情况，网桥中的端口管理软件会自动周期性地扫描端口，并更新站表中的项目。因此，在一定时间（如几分钟）以前登记的项目都会被删除。这便是网桥对网络中物理地址的“自学习”能力。这种能力意味着，在不进行任何新的配置的情况下，网桥不但可以根据自己学习到的地址生成站表，还可以重新更新站表的数据。

（3）过滤和转发功能

“学习”过程完成后，每当网桥接到一个信息帧时，它会先存储在缓冲区内，若未出现差错，就查找站表（路由表），倘若目的地址与源地址不在网桥的同一端口，则直接转发到目的端口；倘若目的地址与源地址在网桥的同一端口，或者该数据帧出现差错，网桥就会自动丢弃该信息帧。总之，网桥通过对信息帧的过滤作用，实现了互联网络段之间的隔离作用。

3.网桥的工作原理

网桥的最简单形式是连接两个局域网。如图3-39所示，IEEE802.3局域网上主机A（LAN1）与IEEE802.4局域网上主机B（LAN2）通信，两个局域网通过网桥互联。主机A的高层首先将用户数据包PKT传给LLC子层，LLC子层加上分组头后送给MAC子层，MAC子层又加上IEEE802.3分组头，再传给物理层并通过传输介质送到网桥的MAC子层。在网桥内，首先MAC子层去掉IEEE802.3分组头送到它的LLC子层，然后在LLC子层经过转换再送到MAC子层，并加上IEEE802.4分组头传送给主机B重复主机A的逆过程。

4.路径选择算法

网桥必须具有路径选择的功能，当接收到帧后，要决定正确的路径，将该帧送到相应的目的站点。根据路径选择算法的不同，可将局域网的网桥分为两种：透明网桥和源路径选择网桥。

pagenumber_ebook=111,pagenumber_book=104

图3-39　网桥的工作原理

（1）透明网桥

透明网桥只要接入局域网中就能使用。它不影响现存的局域网，原有的软件不需改变。透明网桥具有学习、过滤、转发等功能，每个透明网桥都设有自己的路径选择表。当网桥刚接入时，所有路径选择表都是空的，此时不能选择路径。若要转发帧，就要按照扩散法转发，经过一段时间利用“向后学习算法”制定路径选择表。

透明网桥的路径选择算法规则如下。

1）如果目的局域网和源局域网是同一网，则网桥将该帧删除。

2）如果目的局域网和源局域网是不同的网，网桥将该帧转发到目的局域网。

3）如果目的局域网未知，则采用扩散法发送该帧。(www.chuimin.cn)

图3-40所示是由4个局域网和两个网桥互相连接的示意图。如果达到桥1的帧目的站是局域网上的站，则桥1将该帧删除；如果目的站是B、C或D，则桥1必须将帧转发。向后学习的算法是：网桥观察和记录每次到达帧的源地址和标识，以及从哪一个局域网输入桥。如桥1观察到来自D站的帧，都通过LAN2输入桥，桥1就知道凡是D站的帧必须经过LAN2，于是在桥1的路径选择表中就记载下来。这样，凡是来自LAN1，目的地址为D站的帧，桥1必须转发，但是来自LAN2、目的地址为D站的帧，桥1必须将其删除。

pagenumber_ebook=111,pagenumber_book=104

图3-40　桥的配置

（2）源路径选择网桥

透明网桥的主要优点是易于安装，只需简单地接入互联的局域网，对网上主机完全透明，但是它不能最优地利用系统的带宽，只能用于分支拓扑结构的互联网络。IEEE802.3和IEEE802.4选用透明网桥的方案，而IEEE802.5则选择另一种路径选择算法即源路径选择网桥。

源路径选择算法假定每个发送站知道所发送的帧是送往本地局域网还是送到其他局域网。当送往不同的局域网时，便将目的地址的高位设置为1，且在帧格式的头内包括了该帧传送的确切路径。该算法的关键问题是如何确定路径，其基本思想是：如果源站不知道目的站接在哪一个局域网上，则先发送一广播帧，询问该目的站所在的局域网，广播的帧被每个网桥所接收并转发到每个局域网。当目的站接收到广播帧后，发回一应答帧给源站，源站记录它的标识，并获得确切的路径信息。

源路径选择算法能寻找最佳的路径，其缺点是存在帧爆发现象，如果互联的网络规模很大，包含很多的网桥和局域网时，广播的数目在网内剧增，从而会产生拥挤现象。

实现上述算法有如下3种方法。

（1）软件。网桥将所有输入的帧复制在内存储器中，然后判断目的地址高位是否为1，如果是1，则再做进一步的路径判断。

（2）混合法。网桥的局域网接口判断帧的目的地址高位是否为1，该接口用软件实现，这样减少需要网桥进行判断的帧的数目。

（3）硬件。网桥的局域网接口不仅判断目的地址高位，而且扫描路径，确定是否需要将该帧转发出去。

5.网桥的分类

网桥按照其硬件所处的位置可以分为内部网桥和外部网桥两种。在服务器内部安装和使用两块网卡，加上相应的软件就可以组成内部网桥。而外部网桥一般为专用的硬件设备。

网桥按照分布的地理范围，可以分为近程网桥和远程网桥。连通两个相邻的局域网段时，只需使用一个双端口的近程网桥（或叫本地网桥）。但连通两个远程网络段时，就要使用两个远程网桥，并经过传输媒介（如电话线）进行连接，因此，远程网桥需要成对使用。远程网桥还可以解决网络之间远距离数据传输的问题。

6.网桥的应用特点

由于网桥的过滤性能，隔离掉不需要传播和出错的信息帧。所以当网络出现故障时，一般只会影响故障网段，这是网桥的优点。

网桥应用具有如下缺点。

（1）网桥工作在数据链路层，它互联的多个网络要求在数据链路层以上的各层（第3～7层）采用相同或兼容的协议。