- A+
無腦教學之無線路由器橋接設置
初次接觸WDS的同學可能不太了解如何設置WDS,但應該對路由器的一些基本設置有所了解,下面為你介紹如何設置WDS以拓展無線信號覆蓋范圍。
▼▼▼▼
要求:至少有一臺路由器支持WDS功能,但兩臺路由器的牌子不一定要相同本例中兩臺以TP-LINK WR741路由器為例,其他型號的設置也是一樣的(TP-LINK的路由器用習慣了,設置起來也比較簡單,其他牌子的路由器估計設置也大抵差不到哪兒去)首先給兩臺路由器你個稱號,被橋接的叫做主路由器,執行橋接的叫副路由器(或從路由器)。
如果你的兩臺路由器其中有一款型號比較老只有或沒有Bridge功能,那么建議將老的路由器作為主路由器,另一臺作為副路由器第一步:設置主路由器,保證任意一臺設備連接主路由器能正常上網,然后進入主路由器的設置界面,然后在左側選項條中點擊「運行狀態」,在WAN口狀態欄可以找到DNS服務器,一共有兩個,主DNS和備選DNS服務器,把它寫在紙上待會兒用。
注意:主路由器不能開啟WDS,否則會導致主路由器故障
點擊「網絡參數」->「LAN口設置」把路由器的LAN地址設置為192.168.1.1保存,此時會重啟重啟后回到設置界面點擊「無線設置」->「基本設置」SSID(自己喜歡什么就填什么)
本例以TP_LINK-A為例信道從1到13隨便選一個,但不能選自動,防止WDS功能不穩定,本例以信道11為例。其他的就不用管了。
點擊「無線設置」->「無線安全設置」 加密方式選WPA-PSK,密碼自己喜好,本例以12345678為例注意相比舊式的WE加密,WPA/WPA2加密更安全,且橋接起來更穩定,所以推薦使用WPA/WPA2加密點擊「DHCP服務器」->「DHC服務器設置」 把「地址池起始地址」設置為192.168.1.100把「地址池結束地址」設置為192.168.1.149其他不管,保存,重啟主路由器,這樣主路由器就設置好了。
第二步:設置副路由器.
進入副路由器的設置界面
點擊「網絡參數」->「LAN口設置」
把副路由器的LAN地址設置為192.168.1.2防止與主路由器沖突,同時也便于管理主和副路由器
點擊「無線設置」->「基本設置」 SSID自己喜歡,但不要與主路由相同,本例以TP_LINK-B為例信道和主路由相同,選11勾選「開啟WDS」,在彈出的界面點擊掃瞄,得到AP列表以后找到主路由器的SSID,即TP_LINK-A,點擊右邊的「連接」按鈕,會回到先前的界面,加密方式選WPA-PSK,密鑰填主路由的密鑰:12345678,(保持與主路由器一致即可),保存由于新的WDS功能于老式的Bridge有所不同,更為高級,所以僅需所有副路由器開啟WDS并填入主路由的信息即可,如主路由開啟WDS或Bridge功能,請關閉,否則WDS功能無法使用!
點擊「無線設置」->「無線安全設置」
在這里設置副路由的密碼,(不必和主路由器一樣)懶得記就和主路由一樣
注意:網上很多教程到這里都是一樣的,但都缺少下面的關鍵步驟,所以即使橋接成功也無法上網!
原因在于這些教程都忽略了DHCP服務器設置的步驟,導致設備無法自動獲取IP地址而無法上網!
所以副路由的DHCP服務器必須開啟!
點擊「DHCP服務器」->「DHCP服務器設置」
把「地址池起始地址」改為192.168.1.150把「地址池起始地址」改為192.168.1.199只要不和主路由器產生交集即可「網關」填寫主路由器的IP地址,即192.168.1.1主和備選DNS服務器填之前寫在紙上的地址保存并重啟路由器。
用你的手機或電腦連接副路由器TP_LINK-B,是不是出現奇跡—能上網了!
如需配置更多的路由器,其余路由器的設置如同此,僅需改變LAN口地址即可再次聲明一下,由于新的WDS功能于老式的Bridge有所不同,更為高級,所以僅需所有副路由開啟WDS并填入主路由的信息既可.如主路由開啟WDS或Bridge功能,請關閉,否則WDS功能無法使用!至此你應該學會了如何設置WDS了。
【電腦技巧】超實用,路由器無線橋接設置(詳細圖文步驟)!
無線路由器放置方便、美觀、可移動性強、適用性強,帶給人們眾多便利。尤其是在已經布好線的環境中需要增加路由時,利用無線路由器的無線橋接功能完全可以不用破壞現有建筑而達到目的需求。在房間過大、樓中樓共享路由器時,信號不夠強,使用無線橋接會更為方便。
準備兩個無線路由A和B,假如路由A與接入設備相連,已經可以正常上網,那么我們把它當做主由器,另外路由器B要放到另處一個房間,但是要牽一條網線過來連接路由A太麻煩,我們就可以用路由B來橋接路由A,我把路由B當成副路由。
1第一步:上網方式選擇
打開瀏覽器,在地址欄輸入【tplogin.cn】(本次以TP-LINK路由器為例);在【設置密碼】中填寫路由器登錄用的密碼,然后填寫【確認密碼】(兩次輸入密碼要保持一致),輸入完之后點擊【確定】;點擊頁面當中的【跳過WAN口檢測】; 在上網方式中選擇【自動獲取IP地址】,點擊【下一步】;輸入【無線名稱】、【無線密碼】,后點擊【確定】。
2第二步:選擇無線橋接應用
在路由器管理頁面,點擊【應用管理】,在應用管理中找到【無線橋接】,點擊【進入】如下圖。
3第三步:無線橋接設置
點擊【開始設置】,選擇作為主路由的上級路由器,點擊【選擇】如下圖,點擊【下一步】;輸入主路由的無線密碼,輸入完成后點擊【下一步】,后面就簡單了一直點擊【下一步】直到路由器重啟,重啟后就設置完成了。
TP-LINKTL-WR886N
這是一款性價比極高的路由器;
115元,性價比之王帶回家;
它在大明網絡等你!
如何橋接路由器
在這里跟大家分享一下怎么通過各種方式來橋接路由器網絡信號 !
路由器橋接設置功能詳解操作全過程
多臺路由器進行橋接 上網 擴大區域
我理解的無線路由器頻率、信道、瘦AP、胖AP、橋接功能BRIDGE和WDS
一、信道和物理頻率
無線路由器有13個信道,“信道=物理頻率”,每個信道的有效寬度是 20MHz:
信道 中心頻率 信道低端/高端頻率
1 2412MHz 2401/2423MHz
2 2417MHz 2406/2428MHz
3 2422MHz 2411/2433MHz
4 2427MHz 2416/2438MHz
5 2432MHz 2421/2443MHz
6 2437MHz 2426/2448MHz
7 2442MHz 2431/2453MHz
8 2447MHz 2436/2458MHz
9 2452MHz 2441/2463MHz
10 2457MHz 2446/2468MHz
11 2462MHz 2451/2473MHz
12 2467MHz 2456/2478MHz
13 2472MHz 2461/2483MHz
一個無線路由器在某一個選定的信道(頻率)下工作,所有連接在這個無線路由器的客戶端也全部在這個相同的信道(頻率)下工作,不會相互干擾。
多個無線路由器也可以同時在某一個相同的信道(頻率)下工作。
所以“信道≥物理頻率”,信道是建立在物理頻率上的傳送通道,“同頻干擾”與“同信道干擾”不是一回事。
可理解為多個人使用對講機,物理頻率一樣,一個人說話時占用著頻率,說完后,不占用頻率了,另一個人就可以說話了。即每個人用不同的時隙。
手機GSM里,也是一樣,使用時分技術,一個頻率分為8個時隙。
以太網也是這樣的,一根線連接所有的機子,大家在線路上進行沖突檢測,如果有機子占用線路,別的機子就占用不了。所以相互不會干擾,但速度有影響。
一個信道的容量是有限的,所以同一信道上工作的機子多了,一是沖突的機會變多了,所以響應會變慢很多(即PING值變大);二是每個機子分到的容量(時隙)少了,傳送速度就要變慢(即網速下降)。
所以這就是臨近的路由器盡量不要在同一信道下工作的原因,不是不能工作,而是會變慢很多。
二、AP和AC,瘦AP、胖AP
AP:Access Point,無線訪問節點。無線AP是無線的接入點。
AC:無線接入控制器,負責把來自不同AP的數據進行匯聚并接入Internet,同時完成AP設備的配置管理、無線用戶的認證、管理及寬帶訪問、安全等控制功能。
我理解為AP就是信道連接,即“信道收發器”,相當于是無線電模塊,一個AP在某一個信道(頻率)下工作。
而AC是“大腦”,負責處理各個AP收到的數據,完成無線網絡管理、認證等。
用戶無線連接到AP后,AP數據送到AC,AC負責SSID管理和密碼認證。
1. 瘦AP:
可以在多個地點分別裝一個AP,如AP1、AP2等,用電纜統一連接到總的一個AC中處理,這就是“瘦AP”,可實現用戶無線的無縫移動,價格高。
比如用戶先連接到AP1,再移動連接到AP2,不會斷網,不用重新連接,SSID都是一樣的。
AP1和AP2工作在同一信道上,所以在AP1,AP2都能覆蓋到的地方,AP1與AP2能同時收到用戶的信號。AP1與AP2的連接數據同時進入到AC中,AC可以看哪個AP的信號強度更好,就用哪個AP,比如AP1,它就把數據發給AP1,讓AP1去響應用戶。AP2雖然也有信號,雖然也占用著信道容量,但沒有實質的通訊。
當AP2信號好時,AC就通過AP2與用戶通訊,這時SSID號、密碼認證等都沒有變化,不用重新再認證一次,用戶就實現了無縫移動。
手機GSM應該也是這種原理。
2. 胖AP:
“胖AP”好比就是一臺家用無線路由器,里面帶了一個AC+AP了。有無線電模塊,也有“大腦”。
“大腦”是無法共享的,所以每個路由器都是獨立的,單獨管理的,即用戶連接到每個路由器時,都必須重新密碼認證。
個人理解:2臺無線路由器SSID、信道 設置成完全一樣,不太好,是按SSID來區分各個無線網絡的。如果2個路由器SSID一樣,則看哪個路由器信號強,A信號強,客戶就是看到A,連接到A,進行密碼認證。B信號強就是看到B,連接到B,進行密碼認證。如果在信號交界處,則可能出現混亂,一會A強,一會B強,則一會連接到A,一會連接到B,會出現問題。除非A、B的覆蓋區域范圍不重疊。
三、橋接
2臺有線路由器,只要把LAN口用網線接在一起,就是“橋接”了!變成了共用同一個物理線路,一個用戶機放個屁,所有路由器上的用戶機子全部聞得到。
無線也是一樣的,每個無線連接就相當于是一根“網線”相連。一個用戶用無線連接到路由器,它放個屁,路由器上掛的所有的有線、無線的機子都聞得到。
所以無線連接沒有“誰連誰”的問題,“你連我” 或者 “我連你” 都可以,都相當于拉了一根網線。沒有必要同時“你連我”,再“我連你”,這樣相當于拉了2根網線,有意思嗎。
1. 有線的橋接:
這樣,二臺路由器就連起來了。無線用戶A放個屁,無線用戶B就聞得到。
無線路由器A負責對無線用戶A進行密碼認證、DHCP。
無線路由器B負責對無線用戶B進行密碼認證、DHCP。
無線用戶A移動到無線路由器B的地盤,要重新密碼認證、DHCP。即使2臺無線路由器SSID、信道、密碼設置成完全一樣,用戶也是要重新認證的。
2. 無線的橋接
上面的“無線連接”就是無線橋接了。其實就相當于是拉了一根空中網線,把二個路由器連接起來了。操作的原理與方式與“有線的橋接”是一樣的,用戶無線連接到路由器A后,再移動連接到路由器B,則需要先斷開路由器A,再重新連接路由器B才行。
可見,無線橋接時,不管是A去連接B,還是B去連接A,都是可以的!!只需要選一種就可以了。
但是現實中,“無線橋接”功能有二種,一種比較低級,就是路由器上的“開啟bridge功能”;另一種比較高級,新的路由器支持,就是路由器上的“開啟WDS功能”。
1) “開啟bridge功能”:比如TPLINK的TL-WR340G+就是這樣,這種操作時,必須二臺路由器都是一樣的“bridge功能”,雙方都必須輸入對方的MAC地址才行。并且只能用WEP加密,雙方的密碼要設置成一樣。
2) “開啟WDS功能”:比如水星的MW316R就是這樣。WDS功能相當于是路由器自身有無線網卡的功能(即AP客戶端),即路由器B作為路由器A的無線客戶端。 這時,只要其中一臺路由器去連另一臺就好了,即只要其中一臺開啟“WDS功能”去聯另一臺就行,聯上后就相當于是拉了一根網線。
3) 如果一臺A是“bridge功能”,另一臺B是“WDS功能”,怎么辦:只開啟B的“WDS功能”就可以,A的無線加密方式無所謂(WEP或PSK都可以)。 A不用開“bridge功能”。 即B去連A即可。
3. 其它橋接事項
1) 2臺路由器的信道要一樣。
2) 2臺路由器的SSID最好不要一樣。
3) 那臺可以WAN上網的路由器A可以IP設成192.168.1.1,DHCP設成192.168.1.100~199。
4) 另一臺路由器B可以IP設成192.168.1.2,DHCP設成192.168.1.200~250,并且網關和DNS要設成192.168.1.1。或者干脆取消掉DHCP,這樣就會由路由器A進行DHCP。
四、實例
一臺TPLINK的TL-WR340G+,一臺水星的MW316R。
TL-WR340G+的無線設置界面:
打勾bridge功能時,會提示:
水星的MW316R的無線設置界面:
無線安全設置:
實測1:
TPLINK勾上BRIDGE功能,填入水星的MAC,安全類型WEP,密碼設成12345。
水星的基本設置頁:不勾WDS功能。
水星的無線安全頁:選WEP,密碼設成12345。
結果:橋接不成功。
所以:BRIDGE功能必須是2臺路由器都是BRIDGE功能才行。
實測2:
TPLINK不勾BRIDGE功能,安全類型WEP,密碼設成12345。
水星的基本設置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WEP,密碼設成12345。
水星的無線安全頁:選WPA-PSK,密碼設成123123123。
結果:橋接成功。此時TPLINK的“無線參數”、“主機狀態”中,會出現水星路由器的MAC。
實測3:
TPLINK不勾BRIDGE功能,安全類型WPA-PSK,密碼設成123456789。
水星的基本設置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WPA-PSK,密碼設成123456789。
水星的無線安全頁:選WPA-PSK,密碼設成123123123。
結果:橋接成功。此時TPLINK的“無線參數”、“主機狀態”中,會出現水星路由器的MAC。
所以:WDS相當于是一張無線網卡的連接功能,比較好用。
喜歡請收藏分享本文
&
關注edn-china︳電子新知一觸即發
▼點擊原文看更多
路由器設置無線橋接
一個無線路由器覆蓋范圍有限,加裝一個無線路由器。就可以組成無線中繼網絡,加大覆蓋范圍。
有些朋友不熟悉,下面就兩款tp-link路由器舉例,不同品牌 不同型號都可以。兩個路由器編號分別為1、2。
第一步:先設置路由器2,連上電腦,輸入管理ip地址,進入后臺;
第二步:進到無限網絡設置菜單,設置好SSID、頻道、加密類型(wpa最安全哦)、密碼等信息;
第三步:進入DHCP菜單,手動關閉DHCP功能,保存成功,重啟路由器待用;
第四步:輸入路由器1的管理IP,登錄進入后臺。
?
第五步:進入到無限設置中,路由器1所有的設置一定要保證和路由器2的設置一摸一樣,最后勾選“開啟WDS”,輸入要橋接的無限路由器的SSID和BSSID(mac地址)。
第六步:如果不知道,就點擊“搜索”,掃描附近信號,選擇剛剛配置好的路由器2的名字,點擊“連接”, SSID和BSSID就會自動導入了。
第七步:最后,保存設置,重啟路由器1,無線中繼就配置成功了。
?【NE探秘】一個報文的路由器之旅-(9)L2橋接轉發流程【原創】
嗨,親愛的朋友們,NE探秘系列技術帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉發流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細介紹二層橋接的轉發流程,包括二層單播、組播和廣播。
二層橋接轉發基礎
什么是二層橋接轉發
二層所指的是數據鏈路層。二層橋接轉發,是指數據幀在數據鏈路層是怎樣被轉發的。
數據鏈路層有很多不同的網絡類型,Token ring(令牌環網)、Ethernet、FDDI(光纖網絡)等等,其中用得最廣泛的就是以太網Ethernet,本帖要介紹的是以太網的轉發原理。
以太網是根據二層幀頭信息,切確的說是根據MAC地址,進行轉發的。MAC地址對于二層轉發而言,是相當的重要。
MAC地址簡介
MAC地址是48bit二進制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉發過程
下圖是個最簡單的二層橋接轉發場景,某局域網的主機PC-A發送報文給主機PC-B,中間經過一臺二層交換機的交換。由主機PC-A向主機PC-B發送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。?
二層交換機轉發過程:交換機收到這個以太幀,解析發現其目的MAC為MAC2,查MAC表,發現對應的出端口為Port2,于是將這個以太幀從Port2發送出去。這樣,PC-B就收到了這個以太幀。
二層橋接廣播幀轉發過程
如果上圖中,PC-A初始的時候并不知道PC-B的MAC,怎么辦呢?這時,PC-A會發ARP請求,這個ARP請求的目的MAC為廣播地址,源MAC為自己的MAC,交換機收到這個廣播幀,會發給除了Port1以外的所有端口。這樣,局域網內所有主機都能收到這個廣播幀。
PC-B發現請求的是咨詢自己MAC,于是返回ARP響應報文,交換機對ARP響應報文進行單播轉發給PC-A。
MAC地址學習機制
上圖中,二層交換機上的MAC地址表是MAC地址和端口的映射表,那么這個映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機制學習到IP和MAC的映射關系,那么,MAC表是怎么得到的呢?
下面舉個例子說明MAC地址的學習過程:
仍然以上圖為例,當二層交換機剛上電啟動時,其MAC地址表是空的。假設此時PC-A要發數據給PC-B,當交換機收到PC-A發給PC-B的數據幀時:
1、交換機首先是讀取該數據幀的源MAC地址,并且映射該地址和收到數據幀的端口,加入到MAC地址表。
2、接著,交換機讀取數據幀中的目的MAC地址,并且在MAC地址表中查詢該MAC地址對應的端口,因為此時交換機的MAC表還沒有PC-B的MAC,所以交換機會向所有的端口“洪泛”該數據幀,這樣PC-B就能收到這個數據幀了。
上面是交換機學習PC-A的MAC地址的過程。按此方法,當PC-B、PC-C、PC-D都向交換機發送了數據幀后,交換機就學到了所有端口所連接的設備的MAC地址。
MAC地址表的老化機制
假設上圖的PC-D被搬走,或者交換機連接PC-D和鏈接PC-C的端口互換了如果不及時更正過來,交換機可能會把數據幀發錯地方怎么辦呢?交換機的處理方式是:對每條MAC地址都設置一個計時器,如果一臺主機在指定的老化時間之內沒有發送數據幀到交換機,交換機就會認為它超時,把它的MAC地址從MAC地址表中清除,下次它要發數據幀,交換機再重新學習MAC。
VLAN基礎
上面過程中可知,交換機對廣播幀、未知單播都進行廣播泛洪,這樣,局域網內就存在很多廣播幀,消耗很多鏈路資源,還會占用主機處理廣播幀的時間。實際上,廣播幀是經常出現的,比如上面的未知單播的泛洪、還有ARP請求;此外,還有DHCP、RIP協議也會頻繁發送廣播幀。
為了減少廣播幀,VLAN(Virtual Area Network,虛擬局域網)誕生了。VLAN將一個局域網在邏輯上劃分成多個廣播域,所有同一個VLAN的主機可以互相通信。那么VLAN是如何實現廣播隔離的呢?
首先,交換機每個端口都指定了所屬VLAN。交換機和交換機之間的接口可以屬于多個VLAN。如下圖,交換機收到VLAN10的PC-A發的廣播幀,只轉發給含有VLAN10的接口,這樣,同一個VLAN的廣播幀只有VLAN的成員才能收到,不會傳輸到其他VLAN中去。
VLAN內如何實現互通?
由于交換機端口配了所屬VLAN,交換機的每條轉發表項指示了所屬VLAN。
交換機收到報文時,根據入接口給報文加上對應VLAN,并根據VLAN和目的MAC轉發。打上VLAN的以太幀格式如下:
對端交換機收到報文后,剝除其攜帶的VLAN,并根據VLAN和目的MAC轉發。
注意:VLAN間是無法直接互通的,除非通過路由器中轉。
上述例子中,有的交換機端口只允許一個VLAN通過,有的允許多個VLAN通過。它們的處理有什么區別嗎?
實際上,VLAN端口可分為三類型:
- Access端口:只屬于一個VLAN,用于連接不支持802.1Q封裝的設備,如用戶計算機。
- Trunk端口:可以屬于多個VLAN,允許接收和發送多個VLAN的報文。用于網絡設備之間互聯。
- Hybrid端口:可以屬于多個VLAN,允許接收和發送多個VLAN的報文。可以用于網絡設備之間互聯,也可以用于連接不支持802.1Q封裝的設備。
報文處理機制
為了快速高效的處理,交換機內部,報文都是帶VLAN轉發的,而且,交換機在處理VLAN報文時,在報文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設備處理方式也會不同。在華為高端路由器上的處理方式如下表所示:
入方向
出方向
端口類型
收到不帶VLAN的報文
收到帶VLAN的報文
發送報文的方式
Access端口
接收并打上缺省VLAN后轉發
報文帶的VLAN與端口缺省VLAN相等,則轉發,否則丟棄。
剝離VLAN后發送。
Trunk端口
丟棄該報文
報文帶的VLAN在允許的VLAN列表中則轉發;否則丟棄。
直接發送報文。
Hybrid端口
接收并打上缺省VLAN,如果缺省VLAN在允許的VLAN列表中則轉發;否則丟棄。
報文帶的VLAN在允許的VLAN列表中則轉發;否則丟棄。
報文帶的VLAN與端口缺省VLAN相等,則剝離VLAN后轉發,否則直接轉發。
二層破環技術——生成樹協議
以太網絡環形組網是一種常見的組網方式,如下圖所示。然而這樣組網有環路,容易造成廣播風暴。
廣播風暴如何產生的?舉個例子,假設A要與D通訊,但A不知道D的MAC地址,于是發ARP請求。由于ARP請求是MAC廣播幀,SW1收到該廣播幀,進行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環,造成廣播風暴。
為了檢測和消除二層環路,誕生了STP(Spanning-Tree Protocol,生成樹協議)及其改進的技術RSTP(Rapid Spanning-Tree Protocol,快速生成樹協議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協議)。這些生成樹協議都是用于探知鏈路層拓撲,并對交換機的鏈路層轉發行為進行控制。如果發現網絡中存在環路,會在環路上選擇一個恰當的位置阻塞鏈路上的端口——阻止端口轉發或接收以太網幀,通過這種方式消除二層網絡中可能產生的廣播風暴。
本帖關注的是數據幀的轉發,因此不討論這三種生成樹協議的細節,需要關注的是生成樹協議設置的端口狀態及其定義的轉發行為。
STP定義了5種端口狀態:
- Forwarding:端口既轉發用戶流量也轉發BPDU報文(生成樹協議報文被稱為BPDU報文)。
- Learning:設備會根據收到的用戶流量構建MAC地址表,但不轉發用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉發用戶流量。
- Blocking:端口僅僅接收并處理BPDU報文,不轉發用戶流量。
- Disabled:端口不僅不轉發BPDU報文,也不轉發用戶流量,接口狀態為Down。
MSTP和RSTP中,將STP的5種端口狀態精簡為3種:
- Forwarding:端口既轉發用戶流量也轉發BPDU報文。
- Listening:僅接收并處理BPDU報文,不轉發用戶流量。
- Discarding:不轉發BPDU報文,也不轉發用戶流量。
綜上可知,只有Forwarding狀態的端口才轉發用戶流量。下面介紹用戶以太幀的轉發流程。
IPv6單播轉發流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉發。其二層橋接轉發全流程如下圖所示。需要關注的地方在于查表轉發和獲取封裝信息兩個環節(其他環節在本系列的前1~7帖中已描述,不再贅述)。
?流程說明:
步驟1、上行轉發引擎PFE(NP或ASIC芯片)解析報文,根據報文VLANID,結合端口類型(Access、Trunk、Hybrid等)進行VLAN合法性檢查。不合法的報文將被丟棄。處理規則上文表格已介紹,不再贅述。
步驟2、判斷報文的目的MAC是否為本機MAC,如果是,則做IP或MPLS轉發;不是則繼續下一步驟。
步驟3、進行入接口生成樹狀態檢查,如果接口未使能生成樹,或者生成樹狀態為Forwarding時,報文正常轉發;如果生成樹狀態為其他狀態,則報文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對于單播:使用Port+VLAN查找對應的MAC表,匹配目的MAC,獲取對應的出接口信息(含出接口信息和出方向VLANID,交換網需要根據出接口信息將報文交換到正確的下行接口板);沒有命中則進行廣播處理;
- 對于組播:使用Port+VLAN查找對應的L2組播轉發表中獲取出接口信息和出方向VLANID,如果沒有命中進行廣播處理。
- 對于廣播,則繼續后續處理。
對于單播和組播,查表過程中,如果出接口為Trunk接口,會再根據Trunk負載分擔哈希算法,選擇Trunk成員口中的其中一個作為最終的出接口。
步驟5、在上行TM芯片處理時,如果是未知單播、未知組播、廣播報文,則進行復制到所有目的單板;對于已知組播,復制到組播成員口所在的目的單板;對于單播,則無需復制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報文,進行板內復制。
步驟7、如果開啟了MAC地址學習功能,則會在下行轉發引擎進行MAC地址學習。
步驟8、在下行獲取封裝信息時,根據報文VLANID,結合出端口類型(Access、Trunk、Hybrid等)進行對應的處理。處理規則上文表格已介紹,不再贅述。
步驟9、在出口處理時,會再檢查出接口的生成樹狀態,如果生成樹狀態為Forwarding/disable時,報文正常轉發;如果生成樹狀態為Learning/Listening,則報文丟棄。
本系列漫談一個報文的路由器之旅,您將看到:
0、開篇引言(轉發全景圖)(點擊可打開鏈接)
1、交換與尋址轉發(點擊可打開鏈接)
2、報文收發、解析與封裝(點擊可打開鏈接)
3、流量控制(反壓、隊列、限速) (點擊可打開鏈接)
4、QoS基礎(上篇) (點擊可打開鏈接)
5、QoS基礎(下篇) (點擊可打開鏈接)
6、QoS處理流程 (點擊可打開鏈接)
7、轉發層面的其他處理(組播復制、NAT、包過濾、策略路由等)(點擊可打開鏈接)
8、協議報文之旅(點擊可打開鏈接)
9、IP單播轉發流程(點擊可打開鏈接)
10、L2橋接轉發流程(本貼)
11、IP組播轉發流程
12、MPLS轉發流程
迫不及待想看到全部的技術帖么?莫急莫急,猛戳閱讀原文,開啟您個人的路由器探秘之旅吧!
路由器橋接(WIFI無線中繼)設置圖解(一)
WIFI實在好用,但它的波覆蓋面小、穿透力很差。我們安裝時要考慮波的衍射特點,裝在衍射效果最佳的位置(居中,室外可繞,避開密封墻)。確實無法兼顧的地方,我們可通過另一個或者多個路由器橋接(WIFI無線中繼),將WIFI信號延伸到需要的地方。下面以圖文的方式按操作順序介紹設置方法:
需要準備的工具,無線路由器兩臺,型號一致,或者是兩臺不同品牌的均可,前提是要支持無線中繼。電腦一臺,最好用筆記本。比較方便,需要設置兩臺路由器,RJ45網線一條(1米長)
一、設置主路由器
按常規的方式輸入帳號,接通主路由器外網。一般的用戶家里都有一臺路由器了。我們可以當做主路由。而且一般都是已經正確連接外網。進入路由器的地址,一般在路由器背后的貼紙上都有,仔細看一下即可。如果是全新路由,就需要我們來從頭設置了(這里就不說了)
進入路由器之后,進入網絡設置--LAN口設置-使用默認設置IP地址即可
2. DHCP服務設置: 啟用 (必須啟用)
.SSID號:HAIER (WIFI用戶名,可改成易記的,默認也行。橋接路由器要掃描,選用個號)。
信道:6(用1或者11也行。橋接的從路由器要與這個信道一致)
開始無線功能:打勾
開啟SSID廣播:打勾
開戶WDS:不能打勾
然后點保存。
無線安全設置:選WPA-PSK/WPA2-PSK
認證類型;自動
加密算法:AES
PSK密碼:haier123456--- (WIFI密碼,這4項設置必須與從路由器一致)
全部設置好了以后,保存,重啟路由器。必須重啟啊。設置才能生效。
待續。
沃來教您|設置無線路由器二級橋接解決方案
老恭!家里的WiFi信號很弱
您還在為家里寬帶的無線信號弱而煩惱嗎?沃來教您設置無線路由器二級橋接解決方案,讓您家里寬帶網絡無處不在!
為
啥?
建立家庭式有線局域網二級路由,有利于解決主路由覆蓋不到無信號或信號弱的區域,通過二級路由橋接,提升這些區域的信號源,滿足家庭網絡正常使用;
1
建立兩個路由模式,IP段不同;
主路由器Lan口--(線路對接)--二級路由器Wan口
A、主路由器按照正常設置。比如192.168.1.1,主路由默認開啟DHCP、設置撥號帳號、密碼
B、更改二級路由器的Lan口IP,假設為192.168.10.1
C、二級路由器Wan口設置為自動獲取IP,然后開啟DHCPD、將主路由器Lan口引網線連接到二級路由器的Wan口,二級路由器設置完成
2
建立一個路由模式,IP段相同;
主路由器Lan口--(線路對接)--二級路由器Lan口
A、二級路由器Wan口設置為自動獲取IP,然后開啟DHCP
B、更改二級路由器的Lan口IP,假設為192.168.10.1,Wan口不做設置
C、然后二級路由器關閉DHCP(這步一定要關閉,要不然會出現DHCP沖突而獲取到192.168.10段的IP而無法上網),無線按正常配置自定
D、將主路由器Lan口引網線連接到二級路由器的Lan口,二級路由器設置完成
電腦設置為自動獲取IP,有線或無線方式接任何一臺路由器都可以正常上網,并且都可以直接訪問主路由器及二級路由IP地址繼續修改設置。
...................................................................
輕松上網方便通訊
微信ID: LTKDGZSSPT
客戶服務熱線:0591-38871003
...................................................................
寬帶故障申訴平臺
服務在我心,滿意由您定。
【NE探秘】一個報文的路由器之旅-(9)二層橋接轉發流程【原創】
嗨,親愛的朋友們,NE探秘系列技術帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉發流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細介紹二層橋接的轉發流程,包括二層單播、組播和廣播。
一個報文的路由器之旅
——(9)二層橋接轉發流程
二層橋接轉發基礎
什么是二層橋接轉發
二層所指的是數據鏈路層。二層橋接轉發,是指數據幀在數據鏈路層是怎樣被轉發的。
數據鏈路層有很多不同的網絡類型,Token ring(令牌環網)、Ethernet、FDDI(光纖網絡)等等,其中用得最廣泛的就是以太網Ethernet,本帖要介紹的是以太網的轉發原理。
以太網是根據二層幀頭信息,切確的說是根據MAC地址,進行轉發的。MAC地址對于二層轉發而言,是相當的重要。
MAC地址簡介
MAC地址是48bit二進制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉發過程
下圖是個最簡單的二層橋接轉發場景,某局域網的主機PC-A發送報文給主機PC-B,中間經過一臺二層交換機的交換。由主機PC-A向主機PC-B發送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。
二層交換機轉發過程:交換機收到這個以太幀,解析發現其目的MAC為MAC2,查MAC表,發現對應的出端口為Port2,于是將這個以太幀從Port2發送出去。這樣,PC-B就收到了這個以太幀。
二層橋接廣播幀轉發過程
如果上圖中,PC-A初始的時候并不知道PC-B的MAC,怎么辦呢?這時,PC-A會發ARP請求,這個ARP請求的目的MAC為廣播地址,源MAC為自己的MAC,交換機收到這個廣播幀,會發給除了Port1以外的所有端口。這樣,局域網內所有主機都能收到這個廣播幀。
PC-B發現請求的是咨詢自己MAC,于是返回ARP響應報文,交換機對ARP響應報文進行單播轉發給PC-A。
MAC地址學習機制
上圖中,二層交換機上的MAC地址表是MAC地址和端口的映射表,那么這個映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機制學習到IP和MAC的映射關系,那么,MAC表是怎么得到的呢?
下面舉個例子說明MAC地址的學習過程:
仍然以上圖為例,當二層交換機剛上電啟動時,其MAC地址表是空的。假設此時PC-A要發數據給PC-B,當交換機收到PC-A發給PC-B的數據幀時:
1、交換機首先是讀取該數據幀的源MAC地址,并且映射該地址和收到數據幀的端口,加入到MAC地址表。
2、接著,交換機讀取數據幀中的目的MAC地址,并且在MAC地址表中查詢該MAC地址對應的端口,因為此時交換機的MAC表還沒有PC-B的MAC,所以交換機會向所有的端口“洪泛”該數據幀,這樣PC-B就能收到這個數據幀了。
上面是交換機學習PC-A的MAC地址的過程。按此方法,當PC-B、PC-C、PC-D都向交換機發送了數據幀后,交換機就學到了所有端口所連接的設備的MAC地址。
MAC地址表的老化機制
假設上圖的PC-D被搬走,或者交換機連接PC-D和鏈接PC-C的端口互換了如果不及時更正過來,交換機可能會把數據幀發錯地方怎么辦呢?交換機的處理方式是:對每條MAC地址都設置一個計時器,如果一臺主機在指定的老化時間之內沒有發送數據幀到交換機,交換機就會認為它超時,把它的MAC地址從MAC地址表中清除,下次它要發數據幀,交換機再重新學習MAC。
VLAN基礎
上面過程中可知,交換機對廣播幀、未知單播都進行廣播泛洪,這樣,局域網內就存在很多廣播幀,消耗很多鏈路資源,還會占用主機處理廣播幀的時間。實際上,廣播幀是經常出現的,比如上面的未知單播的泛洪、還有ARP請求;此外,還有DHCP、RIP協議也會頻繁發送廣播幀。
為了減少廣播幀,VLAN(Virtual AreaNetwork,虛擬局域網)誕生了。VLAN將一個局域網在邏輯上劃分成多個廣播域,所有同一個VLAN的主機可以互相通信。那么VLAN是如何實現廣播隔離的呢?
首先,交換機每個端口都指定了所屬VLAN。交換機和交換機之間的接口可以屬于多個VLAN。如下圖,交換機收到VLAN10的PC-A發的廣播幀,只轉發給含有VLAN10的接口,這樣,同一個VLAN的廣播幀只有VLAN的成員才能收到,不會傳輸到其他VLAN中去。
VLAN內如何實現互通?
由于交換機端口配了所屬VLAN,交換機的每條轉發表項指示了所屬VLAN。
交換機收到報文時,根據入接口給報文加上對應VLAN,并根據VLAN和目的MAC轉發。打上VLAN的以太幀格式如下:
對端交換機收到報文后,剝除其攜帶的VLAN,并根據VLAN和目的MAC轉發。
注意:VLAN間是無法直接互通的,除非通過路由器中轉。
上述例子中,有的交換機端口只允許一個VLAN通過,有的允許多個VLAN通過。它們的處理有什么區別嗎?
實際上,VLAN端口可分為三類型:
- Access端口:只屬于一個VLAN,用于連接不支持802.1Q封裝的設備,如用戶計算機。
- Trunk端口:可以屬于多個VLAN,允許接收和發送多個VLAN的報文。用于網絡設備之間互聯。
- Hybrid端口:可以屬于多個VLAN,允許接收和發送多個VLAN的報文。可以用于網絡設備之間互聯,也可以用于連接不支持802.1Q封裝的設備。
報文處理機制
為了快速高效的處理,交換機內部,報文都是帶VLAN轉發的,而且,交換機在處理VLAN報文時,在報文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設備處理方式也會不同。在華為高端路由器上的處理方式如下表所示:
二層破環技術——生成樹協議
以太網絡環形組網是一種常見的組網方式,如下圖所示。然而這樣組網有環路,容易造成廣播風暴。
廣播風暴如何產生的?舉個例子,假設A要與D通訊,但A不知道D的MAC地址,于是發ARP請求。由于ARP請求是MAC廣播幀,SW1收到該廣播幀,進行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環,造成廣播風暴。
為了檢測和消除二層環路,誕生了STP(Spanning-TreeProtocol,生成樹協議)及其改進的技術RSTP(RapidSpanning-Tree Protocol,快速生成樹協議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協議)。這些生成樹協議都是用于探知鏈路層拓撲,并對交換機的鏈路層轉發行為進行控制。如果發現網絡中存在環路,會在環路上選擇一個恰當的位置阻塞鏈路上的端口——阻止端口轉發或接收以太網幀,通過這種方式消除二層網絡中可能產生的廣播風暴。
本帖關注的是數據幀的轉發,因此不討論這三種生成樹協議的細節,需要關注的是生成樹協議設置的端口狀態及其定義的轉發行為。
STP定義了5種端口狀態:
- Forwarding:端口既轉發用戶流量也轉發BPDU報文(生成樹協議報文被稱為BPDU報文)。
- Learning:設備會根據收到的用戶流量構建MAC地址表,但不轉發用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉發用戶流量。
- Blocking:端口僅僅接收并處理BPDU報文,不轉發用戶流量。
- Disabled:端口不僅不轉發BPDU報文,也不轉發用戶流量,接口狀態為Down。
MSTP和RSTP中,將STP的5種端口狀態精簡為3種:
- Forwarding:端口既轉發用戶流量也轉發BPDU報文。
- Listening:僅接收并處理BPDU報文,不轉發用戶流量。
- Discarding:不轉發BPDU報文,也不轉發用戶流量。
綜上可知,只有Forwarding狀態的端口才轉發用戶流量。下面介紹用戶以太幀的轉發流程。
IPv6單播轉發流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉發。其二層橋接轉發全流程如下圖所示。需要關注的地方在于查表轉發和獲取封裝信息兩個環節(其他環節在本系列的前1~7帖中已描述,不再贅述)。
流程說明:
步驟1、上行轉發引擎PFE(NP或ASIC芯片)解析報文,根據報文VLANID,結合端口類型(Access、Trunk、Hybrid等)進行VLAN合法性檢查。不合法的報文將被丟棄。處理規則上文表格已介紹,不再贅述。
步驟2、判斷報文的目的MAC是否為本機MAC,如果是,則做IP或MPLS轉發;不是則繼續下一步驟。
步驟3、進行入接口生成樹狀態檢查,如果接口未使能生成樹,或者生成樹狀態為Forwarding時,報文正常轉發;如果生成樹狀態為其他狀態,則報文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對于單播:使用Port+VLAN查找對應的MAC表,匹配目的MAC,獲取對應的出接口信息(含出接口信息和出方向VLANID,交換網需要根據出接口信息將報文交換到正確的下行接口板);沒有命中則進行廣播處理;
- 對于組播:使用Port+VLAN查找對應的L2組播轉發表中獲取出接口信息和出方向VLANID,如果沒有命中進行廣播處理。
- 對于廣播,則繼續后續處理。
對于單播和組播,查表過程中,如果出接口為Trunk接口,會再根據Trunk負載分擔哈希算法,選擇Trunk成員口中的其中一個作為最終的出接口。
步驟5、在上行TM芯片處理時,如果是未知單播、未知組播、廣播報文,則進行復制到所有目的單板;對于已知組播,復制到組播成員口所在的目的單板;對于單播,則無需復制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報文,進行板內復制。
步驟7、如果開啟了MAC地址學習功能,則會在下行轉發引擎進行MAC地址學習。
步驟8、在下行獲取封裝信息時,根據報文VLANID,結合出端口類型(Access、Trunk、Hybrid等)進行對應的處理。處理規則上文表格已介紹,不再贅述。
步驟9、在出口處理時,會再檢查出接口的生成樹狀態,如果生成樹狀態為Forwarding/disable時,報文正常轉發;如果生成樹狀態為Learning/Listening,則報文丟棄。
本系列漫談一個報文的路由器之旅,您將看到:
0、開篇引言(轉發全景圖)(點擊可打開鏈接)
1、交換與尋址轉發(點擊可打開鏈接)
2、報文收發、解析與封裝(點擊可打開鏈接)
3、流量控制(反壓、隊列、限速)(點擊可打開鏈接)
4、QoS基礎(上篇)(點擊可打開鏈接)
5、QoS基礎(下篇)(點擊可打開鏈接)
6、QoS處理流程(點擊可打開鏈接)
7、轉發層面的其他處理(組播復制、NAT、包過濾、策略路由等)(點擊可打開鏈接)
8、協議報文之旅(點擊可打開鏈接)
9、IP單播轉發流程(點擊可打開鏈接)
10、L2橋接轉發流程(本帖)
11、IP組播轉發流程
12、MPLS轉發流程
迫不及待想看到全部的技術帖么?莫急莫急,猛戳閱讀原文,開啟您個人的路由器探秘之旅吧!
