而執行透明橋接的Cisco路由器,使用“生成樹協議”(Spanning Tree Protocol)可以很好地避免橋接引起的廣播風暴。生成樹協議透過“橋接協議資料單元”(Bridge Protocol Data Units)定義了網路上各個橋接的通訊形式,其邏輯結構就像一棵樹,每個橋接就是這棵樹的一個分支,擁有自己的路徑值、Bridge Id和優先順序。優先順序最低的橋接作為根,如果優先順序相同,則選擇橋接ID最低的那個橋接。資料包就透過根橋接與其他橋接形成的路徑進行傳送,最高層的橋接就將封鎖介面,只接收BPDU資料包,這樣就有效地解決了廣播擴散的問題。
網橋通常有透明網橋和源路由選擇網橋兩大類。
1、透明網橋
簡單的講,使用這種網橋,不需要改動硬體和軟體,無需設定地址開關,無需裝入路由表或引數。只須插入電纜就可以,現有LAN的執行完全不受網橋的任何影響。
2、源路由選擇網橋
源路由選擇的核心思想是假定每個幀的傳送者都知道接收者是否在同一區域網(LAN)上。當傳送一幀到另外的網段時,源機器將目的地址的高位設定成1作為標記。另外,它還在幀頭加進此幀應走的實際路徑。
“橋接”,是指依據OSI網路模型的鏈路層的地址,對網路資料包進行轉發的過程。當路由器配置了橋接選項後,會處理所有介面上的所有的資料幀,並實時調查每個主機的位置。若在某個介面上收入一個幀,就會在一個橋接內建入一個條目,列出傳送資料的主機和接收到資料幀的介面MAC地址,這樣路由表就被不斷地在通訊中完善起來。透明橋接使路由器對主機來講是透明的,其作用就相當於一個區域網交換機。若是同一個LAN內的兩個主機通訊,資料幀就不會被髮送到其它的介面,因為在橋接表裡,資料幀都來自相同的介面;若是收到一個幀,而其中的MAC地址不在自己的橋接表裡,就會將這個幀擴散到所有的介面,橋接還會擴散所有的廣播包,佔用網路的有效頻寬,造成網路的堵塞。我們知道,Cisco IOS支援多種型別的橋接,比如:透明橋接、封裝橋接、源路由橋接、源路由透明橋接、源路由轉換橋接。
而執行透明橋接的Cisco路由器,使用“生成樹協議”(Spanning Tree Protocol)可以很好地避免橋接引起的廣播風暴。生成樹協議透過“橋接協議資料單元”(Bridge Protocol Data Units)定義了網路上各個橋接的通訊形式,其邏輯結構就像一棵樹,每個橋接就是這棵樹的一個分支,擁有自己的路徑值、Bridge Id和優先順序。優先順序最低的橋接作為根,如果優先順序相同,則選擇橋接ID最低的那個橋接。資料包就透過根橋接與其他橋接形成的路徑進行傳送,最高層的橋接就將封鎖介面,只接收BPDU資料包,這樣就有效地解決了廣播擴散的問題。
網橋將兩個相似的網路連線起來,並對網路資料的流通進行管理。它工作於資料鏈路層,不但能擴充套件網路的距離或範圍,而且可提高網路的效能、可靠性和安全性。網路1 和網路2 透過網橋連線後,網橋接收網路1 傳送的資料包,檢查資料包中的地址,如果地址屬於網路1 ,它就將其放棄,相反,如果是網路2 的地址,它就繼續傳送給網路2.這樣可利用網橋隔離資訊,將網路劃分成多個網段,隔離出安全網段,防止其他網段內的使用者非法訪問。由於網路的分段,各網段相對獨立,一個網段的故障不會影響到另一個網段的執行。
網橋可以是專門硬體裝置,也可以由計算機加裝的網橋軟體來實現,這時計算機上會安裝多個網路介面卡(網絡卡)。