跳轉到內容

區域網設計/中繼器和網橋

Edit links
來自華夏公益教科書,開放的書籍,開放的世界
Previous page
乙太網 		區域網設計 Next page
乙太網演變
中繼器和網橋

物理層互連

[編輯 | 編輯原始碼]
OSI 協議棧中的物理層互連。

中繼器集線器[1]是物理層互連的網路裝置,它只接收和傳播位元序列。互連的物理層通道也可以具有不同的技術(例如,雙絞線到光纖),但所有上層必須相等(例如,僅乙太網,僅 FDDI)。

中繼器還執行訊號衰減恢復功能:它與方波訊號同步,並重新生成它以對其進行清理。幀前面的前導碼用於同步,即訊號識別,因此每當訊號穿過中繼器時,該前導碼的一部分就會“被吃掉”→在級聯中連線超過 4 箇中繼器是不可能的。

物理層互連示例。

衝突域是競爭訪問相同傳輸介質的一組節點→同時傳輸會導致衝突。互連兩個網路段會建立一個衝突域:中繼器無法識別被傳播到所有埠的衝突→這是物理域大小的限制。

[編輯 | 編輯原始碼]
OSI 協議棧中的資料鏈路層互連。

網橋交換機是資料鏈路層互連的網路裝置,它們儲存(儲存轉發模式)然後重新生成幀。互連的資料鏈路層域也可以具有不同的技術(例如,乙太網到 FDDI)。

最大幀大小問題

在實踐中,由於最大幀大小相關的問題,互連兩種不同的資料鏈路層技術通常是不可能的:例如,在乙太網為基礎的網路中,MTU = 1518 位元組與以令牌環為基礎的網路互連,MTU = 4 KB,如果來自令牌環網路的幀大於 1518 位元組會發生什麼?此外,資料鏈路層不存在分片。

資料鏈路層互連示例。

網橋將廣播域與衝突域解耦

  • 它“拆分”了衝突域:它實現 CSMA/CD 協議來檢測衝突,避免將其傳播到其他埠;
  • 它擴充套件了廣播域:以廣播發送的幀會傳播到所有埠。
網橋透過其儲存轉發模式避免建立衝突。

半雙工和全雙工模式

[編輯 | 編輯原始碼]

在兩個節點之間的資料鏈路層上的點對點鏈路(例如,主機和網橋)可以透過兩種方式執行

  • 半雙工模式:兩個節點透過一根雙向線連線→每個節點不能同時傳輸和接收,因為會發生衝突;
  • 全雙工模式:兩個節點透過兩根獨立的單向線連線→每個節點可以同時傳輸和接收,這要歸功於衝突域的拆分。
全雙工模式的優點
  • 更高頻寬:兩個節點之間的吞吐量加倍;
  • 沒有衝突
    • CSMA/CD 協議不再需要啟用;
    • 對最小乙太網幀大小的限制不再需要;
    • 對沖突域最大直徑的限制不再存在(唯一距離限制是通道的物理距離)。

透明網橋

[編輯 | 編輯原始碼]
學習演算法行為示例。

路由以透明方式執行:網橋嘗試透過填充名為過濾資料庫的轉發表來學習連線到它的節點的位置,該表的條目具有以下格式

<MAC 地址> <目標埠> <老化時間>

其中目標埠是網橋的埠,由學習演算法學習,用於使幀退出並朝關聯的目標 MAC 地址前進。

學習演算法
  • 幀轉發:學習基於目標 MAC 地址:當到達一個目標不在過濾資料庫中的幀時,網橋會在除輸入埠外的所有埠上以廣播方式傳送該幀(泛洪),並等待目的地很可能發回的回覆,反向學習演算法將對此進行處理;
  • 反向學習:學習基於源 MAC 地址:當幀到達某個埠時,網橋會檢查過濾資料庫中是否已存在與該埠關聯的源,如果需要,則更新它。

智慧轉發過程增加了網路總頻寬:幀不再始終以廣播方式傳播到所有埠,而僅轉發到目標埠,使其他鏈路同時傳輸其他流量。

移動性

[編輯 | 編輯原始碼]

老化時間允許保持過濾資料庫更新:它在條目由反向學習演算法建立或更新時設定為 0,並隨著時間的推移而增加,直到超過過期時間,然後刪除該條目。這樣,過濾資料庫僅包含有關實際上位於網路中的站點的的資訊,從而擺脫有關舊站點的的資訊。

資料鏈路層網路原生支援移動性:如果站點移動,仍然在同一個 LAN 內,因此可以透過另一個埠訪問,則網橋必須透過傳送任何廣播幀(例如,ARP 請求)來“通知”移動,以便反向學習演算法可以修復過濾資料庫。Windows 系統往往比 UNIX 系統更“健談”。

可以移動的站點示例

  • 手機;
  • 資料中心中的虛擬機器:白天,它們可以分佈在多個 Web 伺服器上以分發工作負載,晚上,它們可以集中在同一個 Web 伺服器上,因為流量較低,可以節省電力;
  • 透過兩個鏈路連線到網路的站點,一個主鏈路在正常情況下使用,一個備用鏈路是容錯的:當主鏈路斷開時,主機可以透過備用鏈路傳送廣播幀來恢復連線。

交換機

[編輯 | 編輯原始碼]
交換機的內部架構。

'交換機'是賦予具有高階功能的網橋的商業名稱,以強調其更高的效能

  • 交換機是多埠網橋:交換機具有更多埠,通常都處於全雙工模式,比網橋多;
  • 智慧轉發過程不再是軟體元件,而是實現到硬體晶片中(生成樹演算法仍然在軟體中實現,因為更復雜);
  • 在過濾資料庫中查詢與給定 MAC 地址關聯的埠更快,這要歸功於使用內容可定址儲存器 (CAM),但 CAM 的成本更高,能耗也更高;
  • 交換機支援直通轉發技術,比儲存轉發模式更快:在接收目標 MAC 地址後,幀可以立即轉發到目標埠(除非該埠已被佔用)。

問題

[編輯 | 編輯原始碼]

可擴充套件性

[編輯 | 編輯原始碼]

網橋存在可擴充套件性問題,因為它們無法組織流量,因此不適合複雜網路(例如廣域網)

  • 沒有對廣播流量的過濾→在擁有大量主機的廣域網中,廣播幀可能會堵塞網路;
  • 生成樹演算法使一些會建立拓撲結構中的環路的鏈路完全未使用,從而不利於負載均衡 區域網設計/生成樹協議#可擴充套件性.

安全

[編輯 | 編輯原始碼]

對過濾資料庫的一些攻擊是可能的。

MAC地址泛洪攻擊

攻擊者會生成帶有隨機MAC地址的幀→ 過濾資料庫會被不存在的裝置的MAC地址填滿,而存在的裝置的MAC地址會被丟棄→ 網橋會將來自存在裝置的幾乎所有幀進行泛洪(因為網橋無法識別目標MAC地址了)→ 網路速度下降,且攻擊者幾乎可以接收網路中的所有流量。[2]

資料包風暴

攻擊者會生成帶有隨機目標MAC地址的幀→ 網橋會將來自攻擊者的所有幀進行泛洪(因為網橋無法識別目標MAC地址)→ 網路速度下降。

參考文獻

[編輯 | 編輯原始碼]
  1. 中繼器和集線器之間的區別在於埠數量:中繼器有兩個埠,集線器有兩個以上的埠。
  2. 並非所有流量都可以被攔截:當一個幀來自一個存在裝置時,網橋會將其源 MAC 地址儲存到其過濾資料庫中,所以如果立即在該幀到達該裝置之前,在條目被清除之前,該幀就不會被泛洪。
Previous page
乙太網 		區域網設計 Next page
乙太網演變
中繼器和網橋
取自 "https://wikibook.tw/w/index.php?title=Local_Area_Network_design/Repeaters_and_bridges&oldid=3571963"
華夏公益教科書