0
透明桥接
透明桥接(transparent bridging):用于以太网和IEEE802.3网络的桥接方案,网桥根据末端接点与网桥端口的关联表每次只将帧传送一跳(hop)。网桥相对网络末端结点来说是透明的。
1、 透明桥接概述:
用于以太网,不更改数据帧的内容,也不作为数据帧的源和目的地,连接起来的网段好像在一条透明的管道中一样。
l 在数据链路层上形成一个大的逻辑网,网桥工作在OSI模型的2层上,使用MAC地址作出转发决定,位于一个单独的逻辑地址空间内。
l 路由器工作在网络层上,用逻辑地址分割网络成三层的逻辑单元。
l 分隔以太网
l 减少冲突
可路由协议:IP、IPX、AppleTalk、DECnet、Banyan VINES和SO CLNS,桥接或者路由
不可路上协议:LAT、MOP、NetBIOS和SNA,只能桥接。
2、 透明桥操作模式:学习、转发、过滤、阻塞
l 学习:启动后监视各端口收到的帧的源MAC,保存在桥接表中。创建和更新间隔为300s,范围为10-1000000s。
l 转发:接收到帧,查桥接表,确定目的地址,如和网桥任一端口相关联(接收端口除外),则转发到指定端口。如果未查到,则将源地址和相关端口写入桥接表,然后向除接收外所有端口散发,如果从目的地得到响应,则相响应的源和它相关的端口加入到桥接表。
l 过滤:源地址和目的地址在桥接表中与同一个端口关联,则不转发即过滤。如果不知道目的地址,将散发学习,目的地址响应后加入桥接表,之后则过滤。
l 阻塞(环路避免):存在多条路径时形成桥接环,从而使桥接失败,使用生成树算法解决这个问题。
 
3、 生成树算法:DEC开发的,IEEE802.1D的基础
l 根网桥:具有最小标识符值,标识符越小优先级越高
l 根端口:在其它所有网桥上,用最小合计路径代价到达根风格的端口
l 指定网桥:在每个LAN上能提供最小路径代价的网桥,在同一LAN上非指定网桥进行阻塞状态
l 指定端口:连接到指定网桥的一个端口
图1-1 在运行STA之前的桥接网络
______LANA________
  | | 
 20 | D 10 | R
  | | 
 |网桥1| |网桥4|
  20|D 10 |
LANB|_____ |
20|R 10| R |
  | | |
 |网桥2| |网桥3| |
 20| 10| D |
___|_______|_____|_____LANC__
D=指定端口 R=根端口
 
图1-2 运行STA之后的桥接网络
______LANA________
  | | 
  | | 
  | | 
 |网桥1| |网桥4|
| |
LANB|_____ |
| | |
  | | |
 |网桥2| |网桥3| |
  | | |
___|______|________|_____LANC__
 
___ 活动端口
____阻塞端口
 
STA算法的依据:根路径相同--à最高优先级标识符à最高优先级指定端口-à端口标识符最小
只要拓扑结构发生变化就进行生成树的计算,网桥之间传送BPDU(网桥协议数据单元),包含根标识符和发送网桥路径代价、网桥及端口标识符和消息的寿命等。
每隔1-4s交换一次BPDU,与HELLO时间相同,
 
4、 基本的桥接配置:
图1-3 网络拓扑结构
 
  V| _ _ DDN _ _ _ _ _ _ __ _|R3|----|
  L |___|R1|_ _ _ _ _ _|R2| 帧中继 |---VLANC
  A| ISDN | |_ _ _ _ _ _ _ _|R4|----|
  N| |
  A| __|__ 
  VLANB
R1配置:
Hostname R1
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
 
R2配置:
Hostname R2
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0.1 multipoint
 Bridge-group 1
!
Interface Serial 1
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
Bridge 1 priority 100
 
R3的配置:
Hostname R3
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0.1 point-to-point
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
 
R4配置:
Hostname R4
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0 point-to-point
 Bridge-group 1
!
Bridge 1 protocol ieee
 
注:bridge-group 1 将F0口,S0口等接口分配给桥组1。
bridge 1 protocol ieee将桥组号定为1,并使用ieee 802.1D的生成树协议。
Bridge 1 priority 100将R2的优先级显式的设置为100,做为根桥接路由器。
   
5、 透明桥接和帧中继
Cisco的IOS支持通过帧中继网络进行透明桥接,允许通过桥接的包封装在帧中继的帧中传输。
图1-4中的帧中继网络不支持多点传输功能,需要使用frame-relay map bridge 203 broadcast 和 frame-relay map bridge 204 broadcast,定义R3和R4各自的MAC地址及DLCI。
Frame-relay map用于多点帧中继子接口和任何帧中继物理端口。
帧中继物理端口缺省是多点的。
图1-4 基于帧中继的透明桥接
  _ 203 _ _ _ _ _ _ _ 302 _ _|R3|----|
  |R2| 帧中继 |---VLANC
  |_ 204 _ _ _ _ _ _ 402 _ _ _|R4|----|
   
R2配置:
Hostname R2
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
Interface Serial 0.1 multipoint
 Bandwidth 56
 Frame-relay map bridge 204 broadcast
 Frame-relay map bridge 203 broadcast 
 Bridge-group 1 
!
bridge 1 protocol ieee
bridge 1 priority 100
 
R3的配置:
Hostname R3
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0.1 point-to-point
 Frame-relay interface-dlci 302 
Bridge-group 1
!
Bridge 1 protocol ieee
 
R4配置:
Hostname R4
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0 point-to-point
 Frame-relay interface-dlci 402
 Bridge-group 1
!
Bridge 1 protocol ieee
 
 
6、 以X.25和DDR都有支持,配置方法相同
 
7、 综合路由和桥接
IRB(综合路由和桥接):协议可以在给定端口上被䟺和桥接。是IOS 11.2版本的一个特性。
允许使用相同的协议包在同一个router中的bridge port 和route port 之间进行相互交换。
优点:
l 连接路由和桥接网络,网络移植时使用
l 为可路由协议保存逻辑网络地址
l 桥接本地传输来优化网络性能,在不同VLAN之间采用桥接代替路由
  BVI(桥组虚接口):在路由域中使用路由端口代表一个桥组,BVI的端口号即为该虚接口所表示的桥组号,连接BVI和该桥组的纽带。
   
  通过路由端口进入的可路由包到目的地为桥接的网段上,包的处理过程如下:
 路由到BVI-à传送到桥接引擎-à从一个桥接端口送出,该端口的桥组号和BVI号相对应。
 BVI使用与它编号相对应的桥组中具最小MAC地址的端口的MAC地址。
1、 透明桥接概述:
用于以太网,不更改数据帧的内容,也不作为数据帧的源和目的地,连接起来的网段好像在一条透明的管道中一样。
l 在数据链路层上形成一个大的逻辑网,网桥工作在OSI模型的2层上,使用MAC地址作出转发决定,位于一个单独的逻辑地址空间内。
l 路由器工作在网络层上,用逻辑地址分割网络成三层的逻辑单元。
l 分隔以太网
l 减少冲突
可路由协议:IP、IPX、AppleTalk、DECnet、Banyan VINES和SO CLNS,桥接或者路由
不可路上协议:LAT、MOP、NetBIOS和SNA,只能桥接。
2、 透明桥操作模式:学习、转发、过滤、阻塞
l 学习:启动后监视各端口收到的帧的源MAC,保存在桥接表中。创建和更新间隔为300s,范围为10-1000000s。
l 转发:接收到帧,查桥接表,确定目的地址,如和网桥任一端口相关联(接收端口除外),则转发到指定端口。如果未查到,则将源地址和相关端口写入桥接表,然后向除接收外所有端口散发,如果从目的地得到响应,则相响应的源和它相关的端口加入到桥接表。
l 过滤:源地址和目的地址在桥接表中与同一个端口关联,则不转发即过滤。如果不知道目的地址,将散发学习,目的地址响应后加入桥接表,之后则过滤。
l 阻塞(环路避免):存在多条路径时形成桥接环,从而使桥接失败,使用生成树算法解决这个问题。
 
3、 生成树算法:DEC开发的,IEEE802.1D的基础
l 根网桥:具有最小标识符值,标识符越小优先级越高
l 根端口:在其它所有网桥上,用最小合计路径代价到达根风格的端口
l 指定网桥:在每个LAN上能提供最小路径代价的网桥,在同一LAN上非指定网桥进行阻塞状态
l 指定端口:连接到指定网桥的一个端口
图1-1 在运行STA之前的桥接网络
______LANA________
  | | 
 20 | D 10 | R
  | | 
 |网桥1| |网桥4|
  20|D 10 |
LANB|_____ |
20|R 10| R |
  | | |
 |网桥2| |网桥3| |
 20| 10| D |
___|_______|_____|_____LANC__
D=指定端口 R=根端口
 
图1-2 运行STA之后的桥接网络
______LANA________
  | | 
  | | 
  | | 
 |网桥1| |网桥4|
| |
LANB|_____ |
| | |
  | | |
 |网桥2| |网桥3| |
  | | |
___|______|________|_____LANC__
 
___ 活动端口
____阻塞端口
 
STA算法的依据:根路径相同--à最高优先级标识符à最高优先级指定端口-à端口标识符最小
只要拓扑结构发生变化就进行生成树的计算,网桥之间传送BPDU(网桥协议数据单元),包含根标识符和发送网桥路径代价、网桥及端口标识符和消息的寿命等。
每隔1-4s交换一次BPDU,与HELLO时间相同,
 
4、 基本的桥接配置:
图1-3 网络拓扑结构
 
  V| _ _ DDN _ _ _ _ _ _ __ _|R3|----|
  L |___|R1|_ _ _ _ _ _|R2| 帧中继 |---VLANC
  A| ISDN | |_ _ _ _ _ _ _ _|R4|----|
  N| |
  A| __|__ 
  VLANB
R1配置:
Hostname R1
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
 
R2配置:
Hostname R2
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0.1 multipoint
 Bridge-group 1
!
Interface Serial 1
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
Bridge 1 priority 100
 
R3的配置:
Hostname R3
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0.1 point-to-point
 Bridge-group 1
!
Interface bri 0
 Bridge-group 1
!
Bridge 1 protocol ieee
 
R4配置:
Hostname R4
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0 point-to-point
 Bridge-group 1
!
Bridge 1 protocol ieee
 
注:bridge-group 1 将F0口,S0口等接口分配给桥组1。
bridge 1 protocol ieee将桥组号定为1,并使用ieee 802.1D的生成树协议。
Bridge 1 priority 100将R2的优先级显式的设置为100,做为根桥接路由器。
   
5、 透明桥接和帧中继
Cisco的IOS支持通过帧中继网络进行透明桥接,允许通过桥接的包封装在帧中继的帧中传输。
图1-4中的帧中继网络不支持多点传输功能,需要使用frame-relay map bridge 203 broadcast 和 frame-relay map bridge 204 broadcast,定义R3和R4各自的MAC地址及DLCI。
Frame-relay map用于多点帧中继子接口和任何帧中继物理端口。
帧中继物理端口缺省是多点的。
图1-4 基于帧中继的透明桥接
  _ 203 _ _ _ _ _ _ _ 302 _ _|R3|----|
  |R2| 帧中继 |---VLANC
  |_ 204 _ _ _ _ _ _ 402 _ _ _|R4|----|
   
R2配置:
Hostname R2
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
Interface Serial 0.1 multipoint
 Bandwidth 56
 Frame-relay map bridge 204 broadcast
 Frame-relay map bridge 203 broadcast 
 Bridge-group 1 
!
bridge 1 protocol ieee
bridge 1 priority 100
 
R3的配置:
Hostname R3
!
Interface Fethernet 0
 Bridge-group 1
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0.1 point-to-point
 Frame-relay interface-dlci 302 
Bridge-group 1
!
Bridge 1 protocol ieee
 
R4配置:
Hostname R4
!
Interface Serial 0
Encapsulation frame-relay
Frame-relay lmi-type ansi
!
Interface Serial 0 point-to-point
 Frame-relay interface-dlci 402
 Bridge-group 1
!
Bridge 1 protocol ieee
 
 
6、 以X.25和DDR都有支持,配置方法相同
 
7、 综合路由和桥接
IRB(综合路由和桥接):协议可以在给定端口上被䟺和桥接。是IOS 11.2版本的一个特性。
允许使用相同的协议包在同一个router中的bridge port 和route port 之间进行相互交换。
优点:
l 连接路由和桥接网络,网络移植时使用
l 为可路由协议保存逻辑网络地址
l 桥接本地传输来优化网络性能,在不同VLAN之间采用桥接代替路由
  BVI(桥组虚接口):在路由域中使用路由端口代表一个桥组,BVI的端口号即为该虚接口所表示的桥组号,连接BVI和该桥组的纽带。
   
  通过路由端口进入的可路由包到目的地为桥接的网段上,包的处理过程如下:
 路由到BVI-à传送到桥接引擎-à从一个桥接端口送出,该端口的桥组号和BVI号相对应。
 BVI使用与它编号相对应的桥组中具最小MAC地址的端口的MAC地址。
