什么是網(wǎng)橋?
網(wǎng)橋工作在數(shù)據(jù)鏈路層,將兩個LAN連起來,根據(jù)MAC地址來轉(zhuǎn)發(fā)幀,可以看作一個“低層的路由器”(路由器工作在網(wǎng)絡層,根據(jù)網(wǎng)絡地址如IP地址進行轉(zhuǎn)發(fā))。
遠程網(wǎng)橋通過一個通常較慢的鏈路(如電話線)連接兩個遠程LAN,對本地網(wǎng)橋而言,性能比較重要,而對遠程網(wǎng)橋而言,在長距離上可正常運行是更重要的。
網(wǎng)橋與路由器的比較
網(wǎng)橋并不了解其轉(zhuǎn)發(fā)幀中高層協(xié)議的信息,這使它可以同時以同種凡是處理IP、IPX等協(xié)議,它還提供了將無路由協(xié)議的網(wǎng)絡(如NetBEUI)分段的功能。
由于路由器處理網(wǎng)絡層的數(shù)據(jù),因此它們更容易互連不同的數(shù)據(jù)鏈路層,如令牌環(huán)網(wǎng)段和以太網(wǎng)段。網(wǎng)橋通常比路由器難控制。象IP等協(xié)議有復雜的路由協(xié)議,使網(wǎng)管易于管理路由;IP等協(xié)議還提供了較多的網(wǎng)絡如何分段的信息(即使其地址也提供了此類信息)。而網(wǎng)橋則只用MAC地址和物理拓撲進行工作。因此網(wǎng)橋一般適于小型較簡單的網(wǎng)絡。
二、使用原因
許多單位都有多個局域網(wǎng),并且希望能夠?qū)⑺鼈冞B接起來。之所以一個單位有多個局域網(wǎng),有以下6個原因:
首先,許多大學的系或公司的部門都有各自的局域網(wǎng),主要用于連接他們自己的個人計算機、工作站以及服務器。由于各系(或部門)的工作性質(zhì)不同,因此選用了不同的局域網(wǎng),這些系(或部門)之間早晚需相互交往,因而需要網(wǎng)橋。
其次,一個單位在地理位置上較分散,并且相距較遠,與其安裝一個遍布所有地點的同軸電纜網(wǎng),不如在各個地點建立一個局域網(wǎng),并用網(wǎng)橋和紅外鏈路連接起來,這樣費用可能會低一些。
第3,可能有必要將一個邏輯上單一的LAN分成多個局域網(wǎng),以調(diào)節(jié)載荷。例如采用由網(wǎng)橋連接的多個局域網(wǎng),每個局域網(wǎng)有一組工作站,并且有自己的文件服務器,因此大部分通信限于單個局域網(wǎng)內(nèi),減輕了主干網(wǎng)的負擔。
第4,在有些情況下,從載荷上看單個局域網(wǎng)是毫無問題的,但是相距最遠的機器之間的物理距離太遠(比如超過802.3所規(guī)定的2.5km)。即使電纜鋪設不成問題,但由于來回時延過長,網(wǎng)絡仍將不能正常工作。唯一的辦法是將局域網(wǎng)分段,在各段之間放置網(wǎng)橋。通過使用網(wǎng)橋,可以增加工作的總物理距離。
第5,可靠性問題。在一個單獨的局域網(wǎng)中,一個有缺陷的節(jié)點不斷地輸出無用的信息流會嚴重地破壞局域網(wǎng)的運行。網(wǎng)橋可以設置在局域網(wǎng)中的關鍵部位,就像建筑物內(nèi)的放火門一樣,防止因單個節(jié)點失常而破壞整個系統(tǒng)。
第6,網(wǎng)橋有助于安全保密。大多數(shù)LAN接口都有一種混雜工作方式(promiscuousmode),在這種方式下,計算機接收所有的幀,包括那些并不是編址發(fā)送給它的幀。如果網(wǎng)中多處設置網(wǎng)橋并謹慎地攔截無須轉(zhuǎn)發(fā)的重要信息,那么就可以把網(wǎng)絡分隔以防止信息被竊。
三、兼容性問題
有人可能會天真地認為從一個802局域網(wǎng)到另一個802局域網(wǎng)的網(wǎng)橋非常簡單,但實際上并非如此。在802.x到802.y的九種組合中,每一種都有它自己的特殊問題要解決。在討論這些特殊問題之前,先來看一看這些網(wǎng)橋共同面臨的一般性問題。
首先,各種局域網(wǎng)采用了不同的幀格式。這種不兼容性并不是由技術上的原因造成的,而僅僅是由于支持三種標準的公司(Xerox,GM和IBM),沒有一家愿意改變自己所支持的標準。其結(jié)果是:在不同的局域網(wǎng)間復制幀要重排格式,這需要占用CPU時間,重新計算校驗和,而且還有可能產(chǎn)生因網(wǎng)橋存儲錯誤而造成的無法檢測的錯誤。
第二個問題是互聯(lián)的局域網(wǎng)并非必須按相同的數(shù)據(jù)傳輸速率運行。當快速的局域網(wǎng)向慢速的局域網(wǎng)發(fā)送一長串連續(xù)幀時,網(wǎng)橋處理幀的速度要比幀進入的速度慢。網(wǎng)橋必須用緩沖區(qū)存儲來不及處理的幀,同時還得提防耗盡存儲器。即使是10Mb/s的802.4到10Mb/s的802.3的網(wǎng)橋,在某種程度上也存在這樣的問題。因為802.3的部分帶寬耗費于沖突。802.3實際上并不是真的10Mb/s,而802.4(幾乎)確實為10Mb/s。
與網(wǎng)橋瓶頸問題相關的一個細微而重要的問題是其上各層的計時器值。假如802.4局域網(wǎng)上的網(wǎng)絡層想發(fā)送一段很長的報文(幀序列)。在發(fā)出最后一幀之后,它開啟一個計時器,等待確認。如果此報文必須通過網(wǎng)橋轉(zhuǎn)到慢速的802.5網(wǎng)絡,那么在最后一幀被轉(zhuǎn)發(fā)到低速局域網(wǎng)之前,計時器就有可能時間到。網(wǎng)絡層可能會以為幀丟失而重新發(fā)送整個報文。幾次傳送失敗后,網(wǎng)絡層就會放棄傳輸并告訴傳輸層目的站點已經(jīng)關機。
第三,在所有的問題中,可能最為嚴重的問題是三種802LAN有不同的最大幀長度。對于802.3,最大幀長度取決于配置參數(shù),但對標準的10M/bs系統(tǒng)最大有效載荷為1500字節(jié)。802.4的最大幀長度固定為8191字節(jié)。802.5沒有上限,只要站點的傳輸時間不超過令牌持有時間。如果令牌時間缺省為10ms,則最大幀長度為5000字節(jié)。一個顯而易見的問題出現(xiàn)了:當必須把一個長幀轉(zhuǎn)發(fā)給不能接收長幀的局域網(wǎng)時,將會怎么樣?在本層中不考慮把幀分成小段。所有的協(xié)議都假定幀要么到達要么沒有到達,沒有條款規(guī)定把更小的單位重組成幀。這并不是說不能設計這樣的協(xié)議,可以設計并已有這種協(xié)議,只是802不提供這種功能。這個問題基本上無法解決,必須丟棄因太長而無法轉(zhuǎn)發(fā)的幀。其透明程度也就這樣了。
由于各種802LAN的特殊性,如:802.4幀帶有優(yōu)先權(quán)位、802.5幀字節(jié)中有A和C位等,九種網(wǎng)橋都有其特殊的問題,見下表:
1、重新格式化幀,并計算新的校驗和。
2、反轉(zhuǎn)比特順序。
3、復制優(yōu)先權(quán)值,不管有無意義。
4、產(chǎn)生一個假想的優(yōu)先權(quán)。
5、丟棄優(yōu)先權(quán)。
6、流向環(huán)(某種程度上)。
7、設置A位和C位。
8、擔心擁塞(快速LAN至慢速LAN)。
9、擔心令牌因為交換ACK延遲或不可能而脫手。
10、如果幀對目的LAN太長,則將其丟棄。
設定的參數(shù):
802.3:1500字節(jié)幀10Mb/s(減去碰撞次數(shù))
802.4:8191字節(jié)幀10Mb/s
802.5:5000字節(jié)幀4Mb/s
當IEEE802委員會開始制訂LAN標準時,未能商定一個統(tǒng)一的標準,卻產(chǎn)生了3個互不兼容的標準,這一失策已受到了嚴厲的抨擊。后來,在制定互聯(lián)這3種LAN的網(wǎng)橋的標準時,該委員會決心干得好一些。這一次確實較為成功,他們提出了2種互不兼容的網(wǎng)橋方案。直到目前為止,還無人要求該委員會制訂連接它的2個不兼容網(wǎng)橋的網(wǎng)關標準。