防火門報配置錯誤是什麼原因

⑴ 簡述網橋的工作原理

網橋工作在數據鏈路層，將兩個區域網（LAN）連接起來，根據MAC地址來轉發幀，可以看作一個「低層的路由器」（路由器工作在網路層，根據網路地址如IP地址進行轉發）。遠程網橋通過一個通常較慢的鏈路（如電話線）連接兩個遠程LAN，對本地網橋而言，性能比較重要，而對遠程網橋而言，在長距離上可正常運行是更重要的。
網橋與路由器的比較
網橋並不了解其轉發幀中高層協議的信息，這使它可以同時以同種方式處理IP、IPX等協議，它還提供了將無路由協議的網路（如NetBEUI）分段的功能。由於路由器處理網路層的數據，因此它們更容易互連不同的數據鏈路層，如令牌環網段和乙太網段。網橋通常比路由器難控制。象IP等協議有復雜的路由協議，使網管易於管理路由；IP等協議還提供了較多的網路如何分段的信息（即使其地址也提供了此類信息）。而網橋則只用MAC地址和物理拓撲進行工作。因此網橋一般適於小型較簡單的網路。
使用原因
許多單位都有多個區域網，並且希望能夠將它們連接起來。之所以一個單位有多個區域網，有以下6個原因：
首先，許多大學的系或公司的部門都有各自的區域網，主要用於連接他們自己的個人計算機、工作站以及伺服器。由於各系（或部門）的工作性質不同，因此選用了不同的區域網，這些系（或部門）之間早晚需相互交往，因而需要網橋。
其次，一個單位在地理位置上較分散，並且相距較遠，與其安裝一個遍布所有地點的同軸電纜網，不如在各個地點建立一個區域網，並用網橋和紅外鏈路連接起來，這樣費用可能會低一些。
第三，可能有必要將一個邏輯上單一的LAN分成多個區域網，以調節載荷。例如採用由網橋連接的多個區域網，每個區域網有一組工作站，並且有自己的文件伺服器，因此大部分通信限於單個區域網內，減輕了主幹網的負擔。
第四，在有些情況下，從載荷上看單個區域網是毫無問題的，但是相距最遠的機器之間的物理距離太遠（比如超過802.3所規定的2.5km）。即使電纜鋪設不成問題，但由於來回時延過長，網路仍將不能正常工作。唯一的辦法是將區域網分段，在各段之間放置網橋。通過使用網橋，可以增加工作的總物理距離。
第五，可靠性問題。在一個單獨的區域網中，一個有缺陷的節點不斷地輸出無用的信息流會嚴重地破壞區域網的運行。網橋可以設置在區域網中的關鍵部位，就像建築物內的防火門一樣，防止因單個節點失常而破壞整個系統。
第六，網橋有助於安全保密。大多數LAN介面都有一種混雜工作方式(promiscuous mode)，在這種方式下，計算機接收所有的幀，包括那些並不是直接地址發送給它的幀。如果網中多處設置網橋並謹慎地攔截無須轉發的重要信息，那麼就可以把網路分隔以防止信息被竊。
兼容性問題
有人可能會天真地認為從一個802區域網到另一個802區域網的網橋非常簡單，但實際上並非如此。在802.x到802.y的九種組合中，每一種都有它自己的特殊問題要解決。在討論這些特殊問題之前，先來看一看這些網橋共同面臨的一般性問題。
首先，各種區域網採用了不同的幀格式。這種不兼容性並不是由技術上的原因造成的，而僅僅是由於支持三種標準的公司(Xerox,GM和IBM)，沒有一家願意改變自己所支持的標准。其結果是：在不同的區域網間復制幀要重排格式，這需要佔用CPU時間，重新計算校驗和，而且還有可能產生因網橋存儲錯誤而造成的無法檢測的錯誤。
第二個問題是互聯的區域網並非必須按相同的數據傳輸速率運行。當快速的區域網向慢速的區域網發送一長串連續幀時，網橋處理幀的速度要比幀進入的速度慢。網橋必須用緩沖區存儲來不及處理的幀，同時還得提防耗盡存儲器。即使是10Mb/s的802.4到10Mb/s的802.3的網橋，在某種程度上也存在這樣的問題。因為802.3的部分帶寬耗費於沖突。802.3實際上並不是真的10Mb/s，而802.4(幾乎)確實為10Mb/s。
與網橋瓶頸問題相關的一個細微而重要的問題是其上各層的計時器值。假如802.4區域網上的網路層想發送一段很長的報文(幀序列)。在發出最後一幀之後，它開啟一個計時器，等待確認。如果此報文必須通過網橋轉到慢速的802.5網路，那麼在最後一幀被轉發到低速區域網之前，計時器就有可能時間到。網路層可能會以為幀丟失而重新發送整個報文。幾次傳送失敗後，網路層就會放棄傳輸並告訴傳輸層目的站點已經關機。
第三，在所有的問題中，可能最為嚴重的問題是三種802LAN有不同的最大幀長度。對於802.3，最大幀長度取決於配置參數，但對標準的10M/bs系統最大有效載荷為1500位元組。802.4的最大幀長度固定為8191位元組。802.5沒有上限，只要站點的傳輸時間不超過令牌持有時間。如果令牌時間預設為10ms，則最大幀長度為5000位元組。一個顯而易見的問題出現了：當必須把一個長幀轉發給不能接收長幀的區域網時，將會怎麼樣？在本層中不考慮把幀分成小段。所有的協議都假定幀要麼到達要麼沒有到達，沒有條款規定把更小的單位重組成幀。這並不是說不能設計這樣的協議，可以設計並已有這種協議，只是802不提供這種功能。這個問題基本上無法解決，必須丟棄因太長而無法轉發的幀。其透明程度也就這樣了。
兩種網橋
1、透明網橋
第一種802網橋是透明網橋(transparent bridge)或生成樹網橋(spanning tree bridge)。支持這種設計的人首要關心的是完全透明。按照他們的觀點，裝有多個LAN的單位在買回IEEE標准網橋之後，只需把連接插頭插入網橋，就萬事大吉。不需要改動硬體和軟體，無需設置地址開關，無需裝入路由表或參數。總之什麼也不幹，只須插入電纜就完事，現有LAN的運行完全不受網橋的任何影響。這真是不可思議，他們最終成功了。
透明網橋以混雜方式工作，它接收與之連接的所有LAN傳送的每一幀。當一幀到達時，網橋必須決定將其丟棄還是轉發。如果要轉發，則必須決定發往哪個LAN。這需要通過查詢網橋中一張大型散列表裡的目的地址而作出決定。該表可列出每個可能的目的地，以及它屬於哪一條輸出線路(LAN)。在插入網橋之初，所有的散列表均為空。由於網橋不知道任何目的地的位置，因而採用擴散演算法(flooding algorithm)：把每個到來的、目的地不明的幀輸出到連在此網橋的所有LAN中（除了發送該幀的LAN）。隨著時間的推移，網橋將了解每個目的地的位置。一旦知道了目的地位置，發往該處的幀就只放到適當的LAN上，而不再散發。
透明網橋採用的演算法是逆向學習法(backward learning)。網橋按混雜的方式工作，故它能看見所連接的任一LAN上傳送的幀。查看源地址即可知道在哪個LAN上可訪問哪台機器，於是在散列表中添上一項。
當計算機和網橋加電、斷電或遷移時，網路的拓撲結構會隨之改變。為了處理動態拓撲問題，每當增加散列表項時，均在該項中註明幀的到達時間。每當目的地已在表中的幀到達時，將以當前時間更新該項。這樣，從表中每項的時間即可知道該機器最後幀到來的時間。網橋中有一個進程定期地掃描散列表，清除時間早於當前時間若干分鍾的全部表項。於是，如果從LAN上取下一台計算機，並在別處重新連到LAN上的話，那麼在幾分鍾內，它即可重新開始正常工作而無須人工干預。這個演算法同時也意味著，如果機器在幾分鍾內無動作，那麼發給它的幀將不得不散發，一直到它自己發送出一幀為止。
到達幀的路由選擇過程取決於發送的LAN(源LAN)和目的地所在的LAN(目的LAN)，如下所示：
1、如果源LAN和目的LAN相同，則丟棄該幀。
2、如果源LAN和目的LAN不同，則轉發該幀。
3、如果目的LAN未知，則進行擴散。
為了提高可靠性，有人在LAN之間設置了並行的兩個或多個網橋，但是，這種配置引起了另外一些問題，因為在拓撲結構中產生了迴路，可能引發無限循環。其解決方法就是下面要講的生成樹(spanning tree