您當(dāng)前位置：首頁 > php開源 > 綜合技術(shù) > 集線器與網(wǎng)橋的理解

集線器與網(wǎng)橋的理解

來源：程序員人生發(fā)布時間：2015-03-18 09:43:01 閱讀次數(shù)：3906次

本文內(nèi)容整理自網(wǎng)絡(luò)。包括的概念有：集線器（hub)，網(wǎng)橋。

-----HUB

集線器（HUB）屬于數(shù)據(jù)通訊系統(tǒng)中的基礎(chǔ)裝備，它和雙絞線等傳輸介質(zhì)1樣，是1種不需任何軟件支持或只需很少管理軟件管理的硬件裝備。它被廣泛利用到各種場合。集線器工作在局域網(wǎng)(LAN)環(huán)境，利用于OSI參考模型第1層，因此又被稱為物理層裝備。集線器內(nèi)部采取了電器互聯(lián)，當(dāng)保護LAN的環(huán)境是邏輯總線或環(huán)型結(jié)構(gòu)時，完全可以用集線器建立1個物理上的星型或樹型網(wǎng)絡(luò)結(jié)構(gòu)。在這方面，集線器所起的作用相當(dāng)于多端口的中繼器。其實，集線器實際上就是中繼器的1種，其區(qū)分僅在于集線器能夠提供更多的端口服務(wù)，所以集線器又叫多口中繼器。HUB依照對輸入信號的處理方式上，可以分為無源HUB、有源HUB、智能HUB。

工作進程：集線器的工作進程是非常簡單的，它可以這樣的簡單描寫：首先是節(jié)點發(fā)信號到線路，集線器接收該信號，因信號在電纜傳輸中有衰減，集線器接收信號后將衰減的信號整形放大，最后集線器將放大的信號廣播轉(zhuǎn)發(fā)給其他所有端口。

分類：

無源HUB是最低級的1種，不對信號做任何的處理，對介質(zhì)的傳輸距離沒有擴大，并且對信號有1定的影響。連接在這類HUB上的每臺計算機，都能收到來自同1HUB上所有其它電腦發(fā)出的信號；
有源HUB與無源HUB的區(qū)分就在于它能對信號放大或再生，這樣它就延長了兩臺主機間的有效傳輸距離；
智能HUB除具有有源HUB所有的功能外，還有網(wǎng)絡(luò)管理及路由功能。在智能HUB網(wǎng)絡(luò)中，不是每臺機器都能收到信號，只有與信號目的地址相同地址端口計算機才能收到。有些智能HUB可自行選擇最好路徑，這就對網(wǎng)絡(luò)有很好的管理。（hzhsan: 個人感覺這里的智能hub就有點超越集線器的范疇了。）

----- 網(wǎng)橋

1. 理解“網(wǎng)橋”的含義

也有人把“網(wǎng)橋”比喻成1個聰明的中繼器（Repeater）。由于中繼器只是對所接收的信號進行放大，然后直接發(fā)送到另外一個端口連接的電纜上，主要用于擴大網(wǎng)絡(luò)的物理連接范圍；而網(wǎng)橋除可以擴大網(wǎng)絡(luò)的物理連接范圍外，還可以對MAC 地址進行分區(qū)，隔離不同物理網(wǎng)段之間的碰撞（也就是隔離“沖突域”）。集線器和中繼器都是物理層裝備，而網(wǎng)橋?qū)儆?層裝備。

我們常常聽到這樣的說法，那就是“網(wǎng)橋”是1種可連接不同網(wǎng)段的2層網(wǎng)絡(luò)裝備（2層交換機也1樣），1個端口可以連接1個網(wǎng)段。所以很多人總在疑惑，網(wǎng)橋怎樣能連接不同網(wǎng)段呢？其實這是由于大家對這里所說的“網(wǎng)段”其實不理解。其實這里“網(wǎng)段”更準(zhǔn)確地講應(yīng)當(dāng)是叫“物理網(wǎng)段”，是指IP 地址屬于同1網(wǎng)絡(luò)地址段（也就是IP 地址中的網(wǎng)絡(luò)ID1樣），位于不同地理位置的不同LAN 分段，是基于物理意義上的地理區(qū)域進行劃分的。我們常說的網(wǎng)段是指IP 地址屬于不同網(wǎng)絡(luò)地址段的網(wǎng)絡(luò)或子網(wǎng)，是1個3層概念，其實這應(yīng)當(dāng)叫做邏輯網(wǎng)段，是基于邏輯意義上的網(wǎng)絡(luò)地址進行劃分的。（hzhsan:就是說這里的網(wǎng)段是物理網(wǎng)段，其實不是我們平時說的IP網(wǎng)段，不關(guān)心3層上的概念）

不管是網(wǎng)橋，還是2層交換機，雖然每一個端口可以連接1個網(wǎng)段，但是它們所連接的主機都在同1網(wǎng)絡(luò)，或同1子網(wǎng)中。如連接的主機位于不同辦公室或不同辦公樓中，則可采取同1網(wǎng)絡(luò)地址的兩個或多個小LAN，以組成1個可以統(tǒng)1管理的大LAN。但要注意的是，由于網(wǎng)橋只有兩個端口，所以所連接的兩個物理網(wǎng)段的主機通常就是由當(dāng)時的集線器進行集中連接的（網(wǎng)橋端口通常不是直接連接主機的）。軟件中通常所說的橋接（如VMware中的橋接工作模式）也就是網(wǎng)橋的作用，它連接的也是同1網(wǎng)絡(luò)或子網(wǎng)中的兩個網(wǎng)段。

hzhsan疑問：網(wǎng)橋都是只有兩個端口嗎？應(yīng)當(dāng)可以有多個端口吧？

hzhsan解答：基本網(wǎng)橋只有兩個端口，還有1種網(wǎng)橋叫做多口網(wǎng)橋，多口網(wǎng)橋有多個端口。

圖5⑶4　網(wǎng)橋連接的兩個物理網(wǎng)段

2. 網(wǎng)橋工作原理解析

前面說到了網(wǎng)橋具有兩種主要特性：1是可基于物理網(wǎng)段的MAC 地址進行學(xué)習(xí)，2是可以隔離沖突域。下面通過1個示例來進行解析。

假定圖5⑶4 中所示的物理網(wǎng)段1 和物理網(wǎng)段2 中的主機都是通過集線器集中連接的，則這樣這兩個物理網(wǎng)段各自構(gòu)成1個沖突域，由于集線器是采取同享介質(zhì)傳輸?shù)?，而網(wǎng)橋的背板信道不是同享的（每一個端口的數(shù)據(jù)收發(fā)都有1條單獨的信道），所以1個集線器就是1個沖突域。網(wǎng)橋的數(shù)據(jù)轉(zhuǎn)發(fā)原理如圖5⑶5 所示。下面是具體的解析。

說明　MAC 地址表也就是通常所說的CAM（Content Addressable Memory，內(nèi)容可尋址存儲器）表，保存的是對應(yīng)MAC 地址主機與所連接的交換機端口的映照。這個映照表項可以由管理員手動綁定創(chuàng)建，也能夠由交換機自動學(xué)習(xí)得到。在交換機上可以通過1些命令（如Cisco 交換機是使用show mac-address-table 命令）查看。下面是1個在交換機上查看MAC 地址和端口映照表的示例，其中列出了交換機中為CPU 分配的靜態(tài)（static）MAC 地址和通過學(xué)習(xí)功能自動學(xué)習(xí)得到的動態(tài)（dynamic）MAC 地址，其中的Ports 列顯示的是對應(yīng)MAC 地址主機所連接的端口，VLAN 列則為對應(yīng)主機連接端口所屬的VLAN。

圖5⑶5　網(wǎng)橋數(shù)據(jù)轉(zhuǎn)發(fā)原理示意圖

hzhsan: 上圖的詳細(xì)解析見下面的文字部份。詳細(xì)易懂。

switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All ffff.ffff.ffff STATIC CPU
1 0000.0c07.accb DYNAMIC Gi0/1
1 0002.8501.de00 DYNAMIC Gi0/1
1 0015.f915.8e80 DYNAMIC Gi0/1
1 0016.7694.c009 DYNAMIC Gi0/1
1 0020.ed14.399c DYNAMIC Gi0/1
1 0030.b637.8e10 DYNAMIC Gi0/1
1 0050.ba10.404a DYNAMIC Gi0/1
100 0007.847b.c40a DYNAMIC Gi0/1
100 00d0.d3a4.7cec DYNAMIC Gi0/1
110 0006.28bb.71c0 DYNAMIC Gi0/1
110 00d0.d3a4.7cec DYNAMIC Gi0/1
120 0000.b497.8250 DYNAMIC Fa0/20
120 0002.b3d8.68e7 DYNAMIC Fa0/20
120 0002.b3d8.6928 DYNAMIC Fa0/20
120 0003.a03a.03fc DYNAMIC Fa0/19

現(xiàn)假定圖5⑶4 所示網(wǎng)絡(luò)中的1臺PC 要向另外一臺PC 發(fā)送數(shù)據(jù)。由于集線器也是物理層裝備，不能辨認(rèn)幀中的MAC 地址，所以不管是哪臺主機要發(fā)送數(shù)據(jù)，在集線器上都是以廣播方式進行的，連接該集線器上的所有節(jié)點都會收到這個廣播幀，包括網(wǎng)橋連接到該集線器的端口。

1）當(dāng)網(wǎng)橋收到集線器的廣播幀后，網(wǎng)橋會把幀中的源MAC 地址和目的MAC 地址與網(wǎng)橋緩存中保存的MAC 地址表進行比較。

2）最初，網(wǎng)橋的緩存中是沒有任何MAC 地址的，所以1開始它也不知道哪臺主機在哪一個物理網(wǎng)段上，收到的所有幀都直接以泛洪方式（也是復(fù)制原數(shù)據(jù)幀）轉(zhuǎn)發(fā)到另外一個端口上，同時會把數(shù)據(jù)幀中的源MAC 地址所對應(yīng)的物理網(wǎng)段記錄下來（其實就是與對應(yīng)的網(wǎng)橋端口對應(yīng)起來）。

3）在數(shù)據(jù)幀被某個PC 機接收后，也會把對應(yīng)目的MAC 地址所對應(yīng)的物理網(wǎng)段記錄在緩存中的MAC 表中。這樣，經(jīng)過量次這樣的記錄，就能夠在MAC 地址表中把全部網(wǎng)絡(luò)中各主機MAC 地址與對應(yīng)的物理網(wǎng)段全部記錄下來。由于網(wǎng)橋的端口通常是連接集線器的，所以1個網(wǎng)橋端口會與多個主機MAC 地址進行映照。

4）當(dāng)網(wǎng)橋收到的數(shù)據(jù)幀中源MAC 地址和目的MAC 地址都在網(wǎng)橋MAC 地址表中可以找到時，網(wǎng)橋會比較這兩個MAC 地址是不是屬于同1個物理網(wǎng)段。如果是同1物理網(wǎng)段，則網(wǎng)橋不會把該幀轉(zhuǎn)發(fā)到下1個端口，直接拋棄，起到?jīng)_突域隔離作用。相反，如果兩個MAC 地址不在同1物理網(wǎng)段，則網(wǎng)橋會把從1個物理網(wǎng)段發(fā)來的幀轉(zhuǎn)發(fā)到連接另外一個物理網(wǎng)段上，然后再通過所連接的集線器進行復(fù)制方式的廣播。

網(wǎng)橋使用緣由

　　許多單位都有多個局域網(wǎng)，并且希望能夠?qū)⑺鼈冞B接起來。之所以1個單位有多個局域網(wǎng)，有以下6個緣由：

　　首先，許多大學(xué)的系或公司的部門都有各自的局域網(wǎng)，主要用于連接他們自己的個人計算機、工作站和服務(wù)器。由于各系（或部門）的工作性質(zhì)不同，因此選用了不同的局域網(wǎng)，這些系（或部門）之間早晚需相互交往，因此需要網(wǎng)橋。

　　其次，1個單位在地理位置上較分散，并且相距較遠，與其安裝1個遍及所有地點的同軸電纜網(wǎng)，不如在各個地點建立1個局域網(wǎng)，并用網(wǎng)橋和紅外鏈路連接起來，這樣費用可能會低1些。

　　第3，可能有必要將1個邏輯上單1的LAN分成多個局域網(wǎng)，以調(diào)理載荷。例如采取由網(wǎng)橋連接的多個局域網(wǎng)，每一個局域網(wǎng)有1組工作站，并且有自己的文件服務(wù)器，因此大部份通訊限于單個局域網(wǎng)內(nèi)，減輕了主干網(wǎng)的負(fù)擔(dān)。

　　第4，在有些情況下，從載荷上看單個局域網(wǎng)是毫無問題的，但是相距最遠的機器之間的物理距離太遠（比如超過802.3所規(guī)定的2.5km）。即便電纜鋪設(shè)不成問題，但由于來回時延太長，網(wǎng)絡(luò)仍將不能正常工作。唯1的辦法是將局域網(wǎng)分段，在各段之間放置網(wǎng)橋。通過使用網(wǎng)橋，可以增加工作的總物理距離。

　　第5，可靠性問題。在1個單獨的局域網(wǎng)中，1個有缺點的節(jié)點不斷地輸出無用的信息流會嚴(yán)重地破壞局域網(wǎng)的運行。網(wǎng)橋可以設(shè)置在局域網(wǎng)中的關(guān)鍵部位，就像建筑物內(nèi)的縱火門1樣，避免因單個節(jié)點失常而破壞全部系統(tǒng)。

　　第6，網(wǎng)橋有助于安全保密。大多數(shù)LAN接口都有1種混雜工作方式(promiscuousmode)，在這類方式下，計算機接收所有的幀，包括那些其實不是編址發(fā)送給它的幀。如果網(wǎng)中多處設(shè)置網(wǎng)橋并謹(jǐn)慎地攔截不必轉(zhuǎn)發(fā)的重要信息，那末就能夠把網(wǎng)絡(luò)分隔以避免信息被竊。