透明网桥
透明网桥工作在数据链路层,将两个LAN连起来,通过学习接收到数据包的MAC地址, 在本地建立一个以MAC地址和网络接口对应的网桥表,并根据这张表来转发帧,可以看作是一个“低层的路由器”(但路由器工作在网络层,根据网络地址如IP地址进行转发)。
透明网桥的原理
当一帧到达时,网桥必须决定将其丢弃还是转发。如果要转发,则必须决定发往哪个LAN。在插入网桥之初,由于网桥不知道任何目的地的位置,因而采用扩散算法(flooding algorithm),把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中(除了发送该帧的LAN)。随着时间的推移,网桥将了解每个目的地的位置。一旦知道了目的地位置,发往该处的帧就只放到适当的LAN上,而不再散发。
透明网桥的启用
Web登录海蜘蛛路由->“网络设置”->“透明网桥”设置页面,如上图所示。这里的IP地址填透明网桥自身的IP地址192.168.0.2 ,网关填路由的IP地址192.168.0.1 。网桥成员设备勾选网桥两端连接的WAN口和LAN口。
启用透明网桥功能后,NAT 功能将不起作用。透明网桥的IP要和网关在同一网段。启用或修改网桥设置后,需要等待约 20s 时间后才能重新访问到网桥,因为网桥有一个学习网络接口上接收到的数据包MAC地址的过程。
透明网桥的拓扑图
根据以上拓扑图可知,客户机IP和路由LAN口IP在同一网段,有没有网桥都不需要改变客户端IP地址,这也就是网桥对于客户机来说透明的原因了。交换机本来是可以直接与路由连接,中间多出一网桥的主要原因是交换机没有防火墙和流量控制这些功能,不能对客户机作一些限制操作,但是网桥可以。此种网络结构一般用于企业内部管理。
透明网桥的工作方式
透明网桥以混杂方式工作,它接收与之连接的所有LAN传送的每一帧。当一帧到达时,网桥必须决定将其丢弃还是转发。如果要转发,则必须决定发往哪个LAN。这需要通过查询网桥中一张大型散列表里的目的地址而作出决定。该表可列出每个可能的目的地,以及它属于哪一条输出线路(LAN)。在插入网桥之初,所有的散列表均为空。由于网桥不知道任何目的地的位置,因而采用扩散算法(flooding algorithm):把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中(除了发送该帧的LAN)。随着时间的推移,网桥将了解每个目的地的位置。一旦知道了目的地位置,发往该处的帧就只放到适当的LAN上,而不再散发。
透明网桥的工作流程
(1) 从端口 x 收到无差错的帧(如有差错即丢弃),在转发表中查找目的站 MAC 地址。
(2) 如有,则查找出到此 MAC 地址应当走的端口 d,然后进行(3),否则转到(5)。
(3) 如到这个 MAC 地址去的端口 d = x,则丢弃此帧(因为这表示不需要经过网桥进行转发)。否则从端口 d 转发此帧。
(4) 转到(6)。
(5) 向网桥除 x 以外的所有端口转发此帧(这样做可保证找到目的站)。
(6) 如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记该帧进入网桥的端口号,设置计时器。然后转到(8)。如源站在转发表中,则执行(7)。
(7) 更新计时器。
(8) 等待新的数据帧。转到(1)。