21、数据链路层交换（介质访问控制子层）

引言

• 网桥可以联结多个局域网，以太网交换机是网桥的现代名称，它们提供的功能超过了传统的以太网和以太网集线器。网桥工作在数据链路层，因此它们通过检查数据链路层地址来转发帧。由于它们不会审查被转发帧的有效载荷字段，因此它们可以处理IP数据包，可以以处理其他类型的数据包，比如AppleTalk包。与此相反，路由器检查数据包的地址，并基于这些地址路由数据包，所以它们只能以预先设计好的协议工作。

1、网桥的使用

• 需要网桥的理由：（1）组织之间的沟通需要，比如一个公司的不同部门，这些部门自治管理自己的内部网络。（2）地理上的隔断，比如一个组织分布在几个楼宇，这些楼宇的局域网如果通过一个中央交换机会很贵，而且也有距离限制（对于千兆以太网来说双绞线的长度不得超过200米，过长会导致信号衰减厉害，以致无法工作）。安装网桥连接每个局域网更有优势。（3）有时可能有必要将一个逻辑上的单个LAN分成多个LAN用网桥连接以适应网络负载。例如，一个组织有很多的工作站，一个LAN的以太网集线器的端口可能不够，或者大于单个以太网所允许的最大站数。
• 两个独立的局域网有两倍于单个局域网的容量。单个局域网的一个出错节点连续输出垃圾流量就可以阻塞整个网络，网桥可以阻止这个节点拖垮这个网络。理想的网桥应该是透明的，把网桥买回来，插上线缆就能使用。此外，现有的局域网操作不应该受到网桥的任何一点影响，只要站是连着的，应该观察不到有桥和没桥的区别。实际上，透明的网桥是可以实现的，这里需要两个算法：一个是后向学习算法，用来组织不需要发送的流量；一个是生成树算法，用来打破不管三七二十一把交换机线缆连接起来而可能形成的环境。

2、学习网桥

• 两个局域网桥接在一起的拓扑结构分两种情况，如图。左侧，两个多点局域网比如经典以太网通过一个特殊的站连接在一起，这个站就是同属于两个局域网的网桥。在右侧，局域网用到点到点线缆连接在一起，包括一个集线器。网桥是站和集线器都能与之相连的设备。如果LAN技术是以太网，则网桥就是以太网交换机。- 网桥开发之际正是经典以太网被广泛使用之际，所以它们常常表现为图a形式，然而，今天遇到的拓扑结构是由点到点线缆和交换机组成。网桥在两种模式下工作方式一样，所有附在网桥统一端口的站都属于同一个冲突域，该冲突域和其他端口的冲突域是不同的。如果存在多个站，例如传统的以太网、集线器或半双工链路，那么帧的发送需要用到CSMA/CD协议。两种模式有一些区别：为了桥接多点局域网，网桥的加入犹如在每个多点局域网上增加了一个新站。为了桥接点到点局域网，要么集线器连到网桥，或者最好换成网桥以便提高性能。
• 不同种类的线缆都可以附加到一个网桥上，图b 中，连接网桥B1和B2的线缆可能是长距离光纤，而连接网桥和站的线缆可能是短距离双绞线，这种安排对于桥接不同楼宇的局域网很有用。
• 网桥接收端口的帧，然后根据帧的目标地址转发到特定端口或者丢弃收到的帧。以上图a作为例子，如果站A发送一个帧给B，网桥B1将在端口1接收该帧，这个帧被立即丢弃。然而图b中，假设A站发送一帧给站D。网桥B1将在端口1接收该帧，并从端口4转发出去；然后网桥B2将从端口4接收该帧，并将其从端口1转发出去。执行这项工作的一个简单方法是为每一个网桥配备一个大的（哈希）表。该表列出每个可能的目的地以及它隶属的输出端口。例如，在图b中，B1上的表将列出D属于端口4，因为B1所要知道的全部就只是从哪个端口出发能到达D。
• 当网桥首次接入网络时，哈希表是空的。网桥会使用一种泛洪算法：对于每个发向未知目标地址的入境帧，网桥将它输出到所有端口，但它知道那个输入端口除外。随着时间推移，网桥将会学习到每个目标地址在哪里，一旦知道了目标地址，以后发送给该地址的帧只能放到正确端口，而不再被泛洪到所有端口。网桥所使用的算法的是后向学习法，通过检查入境帧的源地址，网桥就知道通过那个端口能访问那些机器。图b中，网桥B1看到端口3上的一帧来自C ，那么它就知道通过端口3一定能到达C，因此它就在哈希表中构造一项，以后抵达B1要去C的帧都将被转发到端口3.
• 当打开、关闭或者移动机器和网桥时，网络的拓扑结构会发生变化。为了处理这种动态的拓扑结构，一旦构造出一个哈希表项后，帧的到达时间也被记录在相应的表项中。当一帧到达时，如果它的源地址已经在表中，那么对应表项中的时间更新为当前时间，因此，与每个表项相关联的时间值反映了网桥最后看到该机器发出一帧的时间。
• 在网桥中有一个进程定期扫描哈希表，并且将那些时间值在几分钟以前的表项都清除掉。按此法，如果一台计算机从LAN上拔下来，然后在另一个地方接入网络，那么几分钟之内该计算机就可以回到正常的运行状态，这个算法也意味着如果一台计算机静止了几分钟（即不发送数据），那么任何