桥接

定义

桥接器

桥接器是用于在两个或多个网段或子网间提供通信路径的互联设备。

这些网段或子网具有相同的地址及同类网路拓扑结构。某网路上的工作站可以利用桥接器向其它网上的工作站广播讯息，所以桥接器是连线网路段的两连线埠（或多连线埠）设备。另外，桥接器还可以将业务忙的网路分为两段，减少每段上的通信量以提高性能。它还能过滤网路广播信息，只允许必要的通信信息通过桥接器到达另外的网路。

功能

Bridge Functionality桥接器功能

桥接器可以连线两个相似或不相似的LAN网段，可以将桥接器看作邮件分类装置，查看数据分组的地址并且送到合适的网段。桥接发生在相当于开放系统互连（OSI）协定模型的数据链路层。遵循IEEE 802标準的介质访问控制（MAC）规程的设备能够通过桥接器相连。乙太网、令牌环、光纤分散式数据接口（FDDI）都是遵循IEEE 802标準进行MAC级桥接的例子。正因为如此，将乙太网或令牌环网连到FDDI主干网的桥接设备使用较普遍，参见“主干网”中的讨论。

数据链路层又可以分为上部的逻辑链路控制（LLC）子层与下部的MAC子层。支持IEEE 802标準的设备有一个模组化MAC子层，可以适用于许多网路类型，如乙太网、令牌环，见图B－13所示。上部的LLC子层用作“交换板”，在MAC子层中的网路模组之间转移数据分组。在上文的例子中，将乙太网的帧解包，採用令牌环的帧格式重新包装。这种额外的处理带来了一些延迟，所以桥接器的速率由它每秒能够处理的分组而定。

桥接器具有如下功能：

帧传送 帧传送是一种形式的过滤，如果数据分组的地址与段地址相匹配，那么桥接器将数据分组传送到LAN网段上，这可以防止在本段编址的数据分组通过桥接器。如果没有过滤作用，那么数据分组被传送到网上的每个位置。当数据分组到达桥接器时，桥接器读出其目的地址，并且决定它是否应该能够通过桥接器朝前传送。

循环迴路解决方案 大量桥接的LAN可能存在循环迴路，从而引起数据分组连续不停地传送，一些桥接器会检测出这些循环的数据分组并且加以拦截。

学习技能桥接器建立了描述路由的地址表。方法是通过检查分组流动或者从旅行中学得网路拓扑的“侦探分组”中获得信息。第一种方法叫做透明式桥接，第二种方法叫做源路由选择，这些学习技能将在以下的部分中讨论。

早期的桥接器要求网路管理员手工输入地址表，这是一项非常乏味的工作。如果某工作站的用户转移到其它位置，那么该表必须定期更新。先进桥接器能够採用这里谈到的技术获得网路上其它工作站的地址。注意，透明桥接器常常称为自学习桥接器，採用的是IEEE 802．1标準的生成树算法。乙太网环境中採用的是透明式桥接，令牌环环境中採用的是源路由选择技术。

安装

减少连线节点过多引起的通信瓶颈。

连结不同网路，如乙太网、令牌环网。并且在它们之间传送分组。前提是假设它们採用相同的网路协定。

桥接器可以是一个独立的设备，或者通过安装一个或多个网卡在伺服器中建立，前提是伺服器作业系统支持桥接。通过桥接器相连的每个LAN网段都有一个特定的网路号码。打个比方，网路号类似于街道名，工作站号类似于房间号。桥接器在相联网段间传送数据分组。Novell NetWare、Banyan VINES及Microsoft公司的网路具有伺服器桥接功能。如果桥接功能使伺服器陷入瘫痪，就需要外部桥接器，外部桥接器由Cisco、3COM、Cabletron等供应商製造。

桥接器具有过滤功能，该功能的实现是通过读取乙太网或令牌环帧中的地址来确定数据分组属于哪一个LAN网段。但是，桥接器不能访问网路层协定信息，所以它不能提供最优路径选择。路由器可以通过编程（或学习）在专门路径中为分组选择路由以减少费用或者避免通信拥塞。而且多协定路由器能够用于处理具有多通信协定的网路通信。

随着网路的增长，桥接的数目也随之增大，可能会出现循环迴路或者无效路径。在桥接网路中避免循环迴路将在以后讨论。桥接器缺少拥塞管理，无法确定最优数据路径。当许多工作站都需要传送时就会引起拥塞。在桥接的网路中，流控制由端系统完成。桥接器在为弥补拥塞问题而传送额外的分组时，实际上可能反而使问题扩大了。这些问题将在本节“生成树算法”中讨论。

主干网桥接器

FDDI Backbone BridgesFDDI主干网桥接器

光纤分散式数据接口（FDDI）标準是一种适用于大楼或校园环境中的主干网介质。具有FDDI接口的桥接器能够将LAN网段连结到FDDI主干网。当将乙太网桥接到FDDI主干网时，乙太网的帧要在网路中传输必须重新打包。

方法有以下两种：

封装该方法仅仅在乙太网的帧上再加一层FDDI封装，将其作为分组在主干网中传输。当它被送到目的网路的桥接器时，被解封并且传送到目的点。封装的方法被大部分的乙太网－FDDI网桥接器所採用，它假定除桥接器外乙太网上的节点不需要与直接连线到FDDI区域网路的节点通信。封装使帧信息只有他们在接收网桥接器中被解封后才能使用。

转换 转换桥接器可以将乙太网分组转换为FDDI分组，大多数有关问题及某些解决措施将在最后讨论。转换虽然不如封装有效，但是它允许乙太网上的节点与FDDI网上的节点通信，在FDDI仅仅用作主干道网的情况下，封装比转换好。

按距离分类

Types of Bridges 桥接器类型

桥接器类型总的说来有两种：本地与远程桥接器。本地桥接器为LAN提供连线点，用于在同一建筑物或区域内互连LAN网段。如图B－12下端所示。远程桥接器具有连线远地网路模拟或数字通信链路连线埠，如图B－12上端所示。远程桥接器之间的连线採用的是使用数据机的模拟线路，或者採用吞吐量为1．544Mbps的T1等数字专用线路。

模拟线路基本上是声音级拨号电话线，提供桥接器连线的线路可以是临时的（参见本书的“电路交换服务”），也可以是长期的（参见“专用线路”）。由于电话公司能够对连线负责，所以专用线比拨号连线的速度快、质量好，但是，租费可能与网路的使用需要不相符。拨号线适于偶尔的使用，如档案传输或公司场地间的电子函件的批量传输。而租用线路是连续使用的最佳选择。

按原理分类

透明式桥接

透明式桥接器在安装通电后能够自动获悉网路环境的拓扑结构。当数据分组传送到桥接器的连线埠，透明式桥接器查看其源地址，并且在桥接表中增添表项。这些表项建立了源地址与分组经过网路的地址的联繫。具有两个LAN网段（123网段和456网段）的典型表格如图B－14所示，桥接表经常随着新源地址的增加或者网路的改变而更新。

到达的数据分组根据桥接表信息继续向前传送，如果目的网路类型发生了改变则必须被重新包装。如果一个地址在表中没有找到，那么一个发现过程将被重新启动。将一帧传送到不包括发出其帧的所有LAN网段，如果目的点以网路地址作为回响返回，那么桥接器在桥接表中可以新增一条表目，如果有足够的时间后，桥接器可以得到网路上所有节点的地址。

互联网段的数目是学习过程中必须了解的问题，如果一个桥接器只与两个网段相连，那么桥接表的创建就相对简单。哪些工作站在桥接器这一边，哪些在另一边就可确定下来。但是桥接器必须首先通过将数据分组从桥接器的一边传送到另一边，并且等待目的站点的应答才知道每个连线的网路的地址。

如何将多个LAN网段互连起来呢？图B－15上面的网必须将左边网段的数据分组经过中间网段传送到右边网段。这将在中间部分引起性能问题。但是，仅仅需要两个桥接器。一种替换的方法是在每一个LAN网段上连线一个桥接器，这些桥接器又全部接到象FDDI环那样的主干网上。如图B－15下面所示。

在大型网际网路中，多条桥接路径可能会形成闭合迴路，使数据分组无休止地循环，从而导致性能降低或者整个网路陷入瘫痪。最糟的是，为解决这个问题无休止产生的那些新分组导致“传播风暴”．但是多条路径对容错又是必要的，如图B－16所示。如果LANA与LANB之间的链路断开了，间接通过LANC的替换链路可以保持传输的正常进行。生成树算法（STA）可以建立多条路径而不引起循环迴路，但是它採用的方法是封锁一条路径，直到需要时才允许使用。被封锁的路径应该是仅在需要时才工作的模拟或数字链路。另外一种被称作负载分担的策略也能在一定程度上解决该问题。

源路由桥接

Source Route Bridge源路由桥接

IBM的令牌环网採用了一种特殊的源路由选择方法，不仅告诉桥接器数据分组的目的地，而且告诉它如何到达。在源路选择器中，数据分组本身具有继续传送的信息，由于分组中有路径信息，所以能够自己找到路径从而在网路中继续传送。

通过“发现”方法来实现源路由选择的桥接器，首先确定一个分组走向目的站应该选择的路由。注意，虽然这听起来象路由选择，其实源路由选择桥接器只是确知其余桥接器地址的传送设备。数据分组中具有有利于广域网的最优路由选择信息。在透明式桥接中，有必要将某些链路封锁起来防止环路的出现。而在源路由选择桥接中，避免了循环迴路，所以可以方便、安全地在广域链路中建立平行冗余路径。

“侦探分组”被源桥接器发出以发现一条通过网路的路径。网路中有多个桥接器就有多个侦探分组从中间桥接器到达目的地，目的节点便向源节点传送迴响应信息。然后根据象桥接器之间网段数等因素确定最优路径。该路径被存入桥接器中，并加在传送到目的地的所有的后继数据分组中。

路径发现处理最初需要完成一些工作，但最后桥接器知道了最常用的路径。如果令牌环网路较大，那么有可能出现建立侦探分组的“风暴”，使网路陷入瘫痪。令牌环的硬体限制桥间网段数为7，有助于减少“风暴”的出现，但是同时也限制了网路的大小。

相关理论技术

生成树算法

生成树桥接器通过禁止乙太网中的某些链路来检测和中止循环传送。IEEE801．2－D生成树协定（STP）由维持辅助桥接器作为备份来抑制冗余桥接器中的循环迴路。如果主桥接器不工作了，辅助 桥接器将代替 它继续工作。

该算法为每一个桥接器分配一个唯一的标识，该标识通常是桥接器的MAC地址。

每个桥接器分配一个优先权值。

为每个桥接器的每个连线埠分配一个唯一的标识。

每个桥接器连线埠被赋予一个路费权值。网路管理员可以人工改变路费权值，为特殊连线埠设立优先权。

该算法从桥接器中选定一个作为根桥接器，具有最小标识的桥接器被选作根。一旦选定了根桥接器其它桥接器就能够确定通过哪个连线埠访问根桥接器的路费权值最小，该连线埠称作该桥接器的根连线埠。如果几个连线埠的路费权值一样，那么就选择桥接器间网段数最少的连线埠。最后一步是根据最少路费原则确定由哪个桥接器的哪个连线埠提供路径通过网路达到其根。

该过程允许使用一部分连线埠以到达某些桥接器，另一部分连线埠封闭以防止循环迴路。封闭连线埠连到一拨就通的数据机或者某些桥接器，这些桥接器仅仅在需要路径或线路在引起迴路的情况下仍能安全使用时才建立与交换通信链路的连线。

负载分担桥接器

当桥接器使用专线跨越较大区域时，绝大多数网路管理员都认为阻塞线路和将其仅用于备份不是经济可行的。一些桥接器生产厂家推出了负载分担桥接器，它使用备份链路来分担网路负载而不会引起迴路。这是最有效的桥接器型式，它採用生成树算法和使用双链路来传送数据分组，改进了网际网路的性能。

乙太网令牌环

Bridging Enthernet and Token Ring 　我们一直假设在全乙太网或者全令牌环环境之中装置桥接器，但是这样的情况很少。组织往往需要桥接部门LAN，形成混合的拓扑结构。其中遇到的问题有：

乙太网使用生成树算法的自学习桥接器，令牌环网採用源路由选择技术；乙太网桥接器保持地址表而令牌环网保持路径信息。

乙太网与令牌环网的帧状态和错误信息编码不同。

两种网路类型间有些帧信息没有相应成分。例如令牌环採用了优先机制，表明某些帧较其它帧更重要，而乙太网没有这种特性。

乙太网

1500位元组分组和令牌环4，000～17，800位元组的分组在分组结构上不同。

这些问题需要转换桥接器解决，转换桥接器IBM 8209具有一个乙太网连线埠和一个令牌环连线埠，它提供转换服务使两个网路能够互相交换分组。它通过强制令牌环网使用1，500位元组帧来解决帧的问题。对令牌环节点，桥接器作为源路由选择桥接器出现；对乙太网节点，它作为生成树桥接器出现。

远程桥接技术

Remote Bridging Technigues 　远程桥接器有多种连线方法，本书后面的条目“数据传输率”介绍了常见网路套用的传输速率和能够帮助确定满足传输需求的活动。

异步桥接器 拨号数据机和异步链路对偶尔的低容量的网际网路通信已经足够了。大容量的通信需要专用模拟线路或下面将讨论的数字线路。异步桥接设备有连线高速数据机的RS－232和V．35连线埠。V．32bis数据机能够工作于14．4Kbps的速率，正在出现的标準使用压缩方法能提供更高的速率。见本书后面“数据机”。

专用或交换数字线路 数字线路的速率可为64Kbps或更高，上至T1速率为1．544Mbps，T3速率为45Mbps。T1中有24条能处理声音或数据通信的信道，信道服务单元/数据服务单元（CSU/DSU）将桥接器与数字线路相连，如图B－17所示。如果打算混合传送声音与数据，那么需要一个多路复用器。请参见“多路复用”、“T1/T3服务”和“广域网”的有关内容。

分组交换服务 分组交换服务能够提供任意点到任意点的连线，相对于专线点对点的连线。桥接器能够在分组交换网中建立与多个远距离节点的链路。由于链路是交换的，连线时间可以较短，所以客户只需按使用付费。一些分组交换服务列举如下：

X．25分组交换传输速度为56Kbps。

帧中继是一种速率为1．544Mpbs或更高的流水线帧传送服务。它假定现代传输工具是可靠的，相对而言没有错误，因而取消了额外的错误检测。

交换式多兆位数据服务（SMDS）是在光纤环网路上运行的城域网服务。

Bridging Versus Routing桥接方式与路由选择方式的比较

路由器往往比桥接器好，因为它们能够在複杂网路中提供更好的通信管理。路由器可以通过与另一个路由器共享网路状态信息绕过拥塞或失效的连线。相当于OSI协定栈中的网路层协定能够採用这个网路状态信息，但桥接器却看不到。由于路由器工作在网路层，他们能够在数据分组中得到更多的信息，并且能够利用它们改进分组的传送。