網(wǎng)橋
　　
　　網(wǎng)橋（Bridge）像一個(gè)聰明的中繼器。中繼器從一個(gè)網(wǎng)絡(luò)電纜里接收信號(hào)，放大它們，將其送入下一個(gè)電纜。相比較而言，網(wǎng)橋?qū)年P(guān)卡上傳下來(lái)的信息更敏銳一些。網(wǎng)橋是一種對(duì)幀進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，根據(jù)MAC分區(qū)塊，可隔離碰撞。網(wǎng)橋?qū)⒕W(wǎng)絡(luò)的多個(gè)網(wǎng)段在數(shù)據(jù)鏈路層連接起來(lái)。
　　
　　網(wǎng)橋也叫橋接器，是連接兩個(gè)局域網(wǎng)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，它能將一個(gè)大的LAN分割為多個(gè)網(wǎng)段，或?qū)蓚€(gè)以上的LAN互聯(lián)為一個(gè)邏輯LAN，使LAN上的所有用戶都可訪問(wèn)服務(wù)器。
　　
　　原理
　　
　　網(wǎng)橋?qū)蓚€(gè)相似的網(wǎng)絡(luò)連接起來(lái)，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行管理。它工作于數(shù)據(jù)鏈路層，不但能擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。網(wǎng)絡(luò)1和網(wǎng)絡(luò)2通過(guò)網(wǎng)橋連接后，網(wǎng)橋接收網(wǎng)絡(luò)1發(fā)送的數(shù)據(jù)包，檢查數(shù)據(jù)包中的地址，如果地址屬于網(wǎng)絡(luò)1，它就將其放棄，相反，如果是網(wǎng)絡(luò)2的地址，它就繼續(xù)發(fā)送給網(wǎng)絡(luò)2.這樣可利用網(wǎng)橋隔離信息，將同一個(gè)網(wǎng)絡(luò)號(hào)劃分成多個(gè)網(wǎng)段（屬于同一個(gè)網(wǎng)絡(luò)號(hào)），隔離出安全網(wǎng)段，防止其他網(wǎng)段內(nèi)的用戶非法訪問(wèn)。由于網(wǎng)絡(luò)的分段，各網(wǎng)段相對(duì)獨(dú)立（屬于同一個(gè)網(wǎng)絡(luò)號(hào)），一個(gè)網(wǎng)段的故障不會(huì)影響到另一個(gè)網(wǎng)段的運(yùn)行。
　　
　　網(wǎng)橋可以是專(zhuān)門(mén)硬件設(shè)備，也可以由計(jì)算機(jī)加裝的網(wǎng)橋軟件來(lái)實(shí)現(xiàn)，這時(shí)計(jì)算機(jī)上會(huì)安裝多個(gè)網(wǎng)絡(luò)適配器（網(wǎng)卡）。
　　
　　網(wǎng)橋的功能在延長(zhǎng)網(wǎng)絡(luò)跨度上類(lèi)似于中繼器，然而它能提供智能化連接服務(wù)，即根據(jù)幀的終點(diǎn)地址處于哪一網(wǎng)段來(lái)進(jìn)行轉(zhuǎn)發(fā)和濾除。網(wǎng)橋?qū)φ军c(diǎn)所處網(wǎng)段的了解是靠“自學(xué)習(xí)”實(shí)現(xiàn)的，有透明網(wǎng)橋、轉(zhuǎn)換網(wǎng)橋、封裝網(wǎng)橋、源路由選擇網(wǎng)橋。
　　
　　當(dāng)使用網(wǎng)橋連接兩段LAN時(shí)，網(wǎng)橋?qū)?lái)自網(wǎng)段1的MAC幀，首先要檢查其終點(diǎn)地址。如果該幀是發(fā)往網(wǎng)段1上某一站的，網(wǎng)橋則不將幀轉(zhuǎn)發(fā)到網(wǎng)段2，而將其濾除；如果該幀是發(fā)往網(wǎng)段2上某一站的，網(wǎng)橋則將它轉(zhuǎn)發(fā)到網(wǎng)段2，這表明，如果LAN1和LAN2上各有一對(duì)用戶在本網(wǎng)段上同時(shí)進(jìn)行通信，顯然是可以實(shí)現(xiàn)的。因?yàn)榫W(wǎng)橋起到了隔離作用?？梢钥闯觯W(wǎng)橋在一定條件下具有增加網(wǎng)絡(luò)帶寬的作用。
　　
　　網(wǎng)橋的存儲(chǔ)和轉(zhuǎn)發(fā)功能與中繼器相比有優(yōu)點(diǎn)也有缺點(diǎn)，其優(yōu)點(diǎn)是：
　　
　　使用網(wǎng)橋進(jìn)行互連克服了物理限制，這意味著構(gòu)成LAN的數(shù)據(jù)站總數(shù)和網(wǎng)段數(shù)很容易擴(kuò)充。
　　
　　網(wǎng)橋納入存儲(chǔ)和轉(zhuǎn)發(fā)功能可使其適應(yīng)于連接使用不同MAC協(xié)議的兩個(gè)LAN，因而構(gòu)成一個(gè)不同LAN混連在一起的混合網(wǎng)絡(luò)環(huán)境。
　　
　　網(wǎng)橋的中繼功能僅僅依賴于MAC幀的地址，因而對(duì)高層協(xié)議*透明。
　　
　　網(wǎng)橋?qū)⒁粋€(gè)較大的LAN分成段，有利于改善可靠性、可用性和安全性。
　　
　　網(wǎng)橋的主要缺點(diǎn)是：由于網(wǎng)橋在執(zhí)行轉(zhuǎn)發(fā)前先接收幀并進(jìn)行緩沖，與中繼器相比會(huì)引入更多時(shí)延。由于網(wǎng)橋不提供流控功能，因此在流量較大時(shí)有可能使其過(guò)載，從而造成幀的丟失。
　　
　　網(wǎng)橋的優(yōu)點(diǎn)多于缺點(diǎn)正是其廣泛使用的原因。
　　
　　網(wǎng)橋工作在數(shù)據(jù)鏈路層，將兩個(gè)LAN連起來(lái)，根據(jù)MAC地址來(lái)轉(zhuǎn)發(fā)幀，可以看作一個(gè)“低層的路由器”（路由器工作在網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)地址如IP地址進(jìn)行轉(zhuǎn)發(fā)）。
　　
　　遠(yuǎn)程網(wǎng)橋通過(guò)一個(gè)通常較慢的鏈路（如線）連接兩個(gè)遠(yuǎn)程LAN，對(duì)本地網(wǎng)橋而言，性能比較重要，而對(duì)遠(yuǎn)程網(wǎng)橋而言，在長(zhǎng)距離上可正常運(yùn)行是更重要的。
　　
　　區(qū)別
　　
　　網(wǎng)橋與路由器的比較
　　
　　網(wǎng)橋并不了解其轉(zhuǎn)發(fā)幀中高層協(xié)議的信息，這使它可以同時(shí)以同種方式處理IP、IPX等協(xié)議，它還提供了將無(wú)路由協(xié)議的網(wǎng)絡(luò)（如Net BEUI）分段的功能。
　　
　　由于路由器處理網(wǎng)絡(luò)層的數(shù)據(jù)，因此它們更容易互連不同的數(shù)據(jù)鏈路層，如令牌環(huán)網(wǎng)段和以太網(wǎng)段。網(wǎng)橋通常比路由器難控制。像IP等協(xié)議有復(fù)雜的路由協(xié)議，使網(wǎng)管易于管理路由；IP等協(xié)議還提供了較多的網(wǎng)絡(luò)如何分段的信息（即使其地址也提供了此類(lèi)信息）。而網(wǎng)橋則只用MAC地址和物理拓?fù)溥M(jìn)行工作。因此網(wǎng)橋一般適于小型較簡(jiǎn)單的網(wǎng)絡(luò)。
　　
　　許多單位都有多個(gè)局域網(wǎng)，并且希望能夠?qū)⑺鼈冞B接起來(lái)。之所以一個(gè)單位有多個(gè)局域網(wǎng)，有以下原因：
　　
　　首先，許多大學(xué)的系或公司的部門(mén)都有各自的局域網(wǎng)，主要用于連接他們自己的個(gè)人計(jì)算機(jī)、工作站以及服務(wù)器。由于各系（或部門(mén)）的工作性質(zhì)不同，因此選用了不同的局域網(wǎng)，這些系（或部門(mén)）之間早晚需相互交往，因而需要網(wǎng)橋。
　　
　　其次，一個(gè)單位在地理位置上較分散，并且相距較遠(yuǎn)，與其安裝一個(gè)遍布所有地點(diǎn)的同軸電纜網(wǎng)，不如在各個(gè)地點(diǎn)建立一個(gè)局域網(wǎng)，并用網(wǎng)橋和紅外鏈路連接起來(lái)，這樣費(fèi)用可能會(huì)低一些。
　　
　　第三，可能有必要將一個(gè)邏輯上單一的LAN分成多個(gè)局域網(wǎng)，以調(diào)節(jié)載荷。例如采用由網(wǎng)橋連接的多個(gè)局域網(wǎng)，每個(gè)局域網(wǎng)有一組工作站，并且有自己的文件服務(wù)器，因此大部分通信限于單個(gè)局域網(wǎng)內(nèi)，減輕了主干網(wǎng)的負(fù)擔(dān)。
　　
　　第四，在有些情況下，從載荷上看單個(gè)局域網(wǎng)是毫無(wú)問(wèn)題的，但是相距zui遠(yuǎn)的機(jī)器之間的物理距離太遠(yuǎn)（比如超過(guò)802.3所規(guī)定的2.5km）。即使電纜鋪設(shè)不成問(wèn)題，但由于來(lái)回時(shí)延過(guò)長(zhǎng)，網(wǎng)絡(luò)仍將不能正常工作。*的辦法是將局域網(wǎng)分段，在各段之間放置網(wǎng)橋。通過(guò)使用網(wǎng)橋，可以增加工作的總物理距離。
　　
　　第五，可靠性問(wèn)題。在一個(gè)單獨(dú)的局域網(wǎng)中，一個(gè)有缺陷的節(jié)點(diǎn)不斷地輸出無(wú)用的信息流會(huì)嚴(yán)重地破壞局域網(wǎng)的運(yùn)行。網(wǎng)橋可以設(shè)置在局域網(wǎng)中的關(guān)鍵部位，就像建筑物內(nèi)的防火門(mén)一樣，防止因單個(gè)節(jié)點(diǎn)失常而破壞整個(gè)系統(tǒng)。
　　
　　第六，網(wǎng)橋有助于安全保密。大多數(shù)LAN接口都有一種混雜工作方式(promiscuous mode)，在這種方式下，計(jì)算機(jī)接收所有的幀，包括那些并不是編址發(fā)送給它的幀。如果網(wǎng)中多處設(shè)置網(wǎng)橋并謹(jǐn)慎地?cái)r截?zé)o須轉(zhuǎn)發(fā)的重要信息，那么就可以把網(wǎng)絡(luò)分隔以防止信息被竊。