网桥 应用场合 在一个单位内各个部门之间的局域网互连； 在一个企业或校园，有上千台计算机需要连网； 连网计算机之间的距离超过了单个局域网的最大覆盖范围； 网桥工作在数据链路层，可以实现局域网互联，并在两个局域网网段之间对数据链路层帧进行接收、存储与转发，把两个物理网络连接成一个逻辑网络；

网桥的特点 特点： 使用网桥互连两个网络时，必须要求每个网络在数据链路层以上采用相同或兼容的协议。 网桥互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。 网桥以接收、存储、地址过滤与转发的方式实现两个互连网络之间的通信，并实现大范围局域网的互连。 网桥可以分隔两个网络之间的通信量，有利于改善互连网络的性能。 缺点： 由于网桥处理其接收到的数据，增加了时延，降低了网络性能； 网桥传递所有的广播； 网桥的成本比转发器高；

网桥分隔两个网络的通信量

不同MAC子层的局域网的连接 A F E 网桥1 D C B H G K I J 网桥3 网桥2 802.3 802.5 802.4

网桥转发所有广播数据

网桥的分类一 根据介质访问控制协议的不同，网桥可分四种： 透明网桥 源路由网桥 转换式网桥 源路由透明网桥

网桥的分类一 根据介质访问控制协议的不同，网桥可分四种： 透明网桥： 所谓“透明网桥”是指，它对任何数据站都完全透明，用户感觉不到它的存在，也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时，它能自动初始化并对自身进行配置。 透明网桥具有一定的路径选择功能，它在任何时候收到一个帧以后，都要确定其正确的传输路径，将帧送到相应的目的站点。

网桥的分类一 根据介质访问控制协议的不同，网桥可分四种： 源路由网桥： 源路由选择网桥主要用于互连令牌环网， 但在理论上可用于连接任何类型的LAN。 源路由选择网桥与其它网桥的一个基本区别是，源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息。 使用源路由选择网桥时，网桥不需要保存转发数据基，它对帧实施转发和滤除的依据是帧信封内包括的数据。信源要想在发送数据时写入到达终点的路由，必须先通过“路由探询过程”来获得。

网桥的分类一 根据介质访问控制协议的不同， 网桥可分四种： 源路由网桥： 图为使用路由选择网桥互连5个令牌环网的结构。 5个令牌环网由3个源路由选择网桥连接。假定LAN1站有报文向LAN5上的站发送。LAN1上的站通过发送“探询”包来启动路径发现过程。探询包使用独一无二的信封，只有源路由选择网桥才能识别。每个源路由选择网桥一旦收到探询包，便打入接收该探询包的连接和自身的名字到路由选择信息字段。随后网桥便将包四处扩散到接收包的连接之外的所有连接上。因此，同一探询报文的多个拷贝可能出现在LAN上， 探询帧接收者也将收到多个拷贝，从源点到终点每一可能的通路便有一个拷贝。每个接收到的帧都包括由连接/ 网桥名字构成的系列表，该系列表列出了从源到终点的可能路径。 LAN5的接收者可能收到多个探询报文，于是根据最快最直接的原则选择一个路径，并向LAN1的发信者发回一个响应。该响应列出源和终点间的由中间桥和LAN连接组成的特定路径。LAN1的信源发现此路径后，将其存储在存储器中，供其随后使用。这些报文包括在由源路由选择桥可以识别的不同类型的信封中。网桥接收到这种信封，只需对连接和网桥组成的表进行扫描才可获得转发信息。

网桥的分类二 本地网桥 用于直接连接两个相距很近的LAN，通过网桥划分网段以提高网络性能。 远程网桥 用来连接两个远距离的网络，通常可以利用公用网连接分布在不同地理位置的网桥，以形成单个大型的网络（远程网桥也可通过路由器来实现）。

网桥的分类三 级联和多端口网桥

网桥(工作原理） 网桥在O S I数据链路层的M A C子层上工作。网桥可以截取所有的网络信息流并读取每一帧上的目标地址，以确定帧是否可以转发给下一个网络。当网桥工作时，它要检查流经它的帧的M A C地址来建立一个地址表。如果网桥得知帧的目标地址与帧的源在同一个段上，那么就根本不必转发，所以它将删除这个帧。如果网桥得知目标是在另一个段上，那么就仅将帧传送到那个段上。如果网桥不知道目标段在哪里，那么网桥将会把帧传输到除源地址之外的所有段上，这个过程称为扩散法。 网桥在Ethernet II/IEEE 802.3上非常盛行，但是很快被那些可同时执行桥接和路由功能的设备代替了。

网桥(优缺点） 桥接的最主要的优点在于，它可以限制一定网络段上的信息流量。每秒钟标准的以太网网桥可以过滤30000多个帧并转发15000以上的帧。网桥过滤和转发的速度相对很快，因为它只查看数据链路层的信息而忽略了其他高层的信息。 网桥是与协议无关的，因此各种协议都可以完全地访问网络。网桥仅查看M A C地址。单个的网桥可以不必考虑帧的结构就转发T C P / I P、 I P X、A p p l e Ta l k和X . 2 5帧。网桥不会试图将一种网络协议形式的帧改变到另一种协议形式下。 网桥构成的网络

网桥(重要功能） 网桥执行三种重要功能：学习、过滤和转发。启动网桥后，网桥可以学习网络的拓扑结构、记住所有连接网络的设备地址。这样通过检查其接收的帧的源地址和目标地址，网桥就可以知道在网络上有什么，并将利用这些信息创建桥接表以包含各个网络结点的地址。绝大多数网桥可以在桥接表中存储大量的地址，这个表将成为转发信息流的基础。网桥中还可以包含网络管理员输入的指令，以防来自某些特定源地址的帧泛滥，或者不将其转发而是将它丢弃。这种过滤能力意味着网桥具有安全功能，例如网桥可以控制对主管公司财务处服务器的访问。

网桥(重要功能） 有些网桥只能链接两个网络段，这些网桥可以用来层叠网络段。例如，网桥A连接着LAN 1和LAN2 (见图示)。网桥B连接着LAN 2和LAN 3。LAN 1上的帧必须经过网桥A和网桥B才能到达LAN 3。当然也有多端口的网桥可以将多个段连接在一个网络中。假设网桥A是一个多端口网桥，那么它就可以有3个端口连接LAN 1、LAN 2和LAN 3。其中从一个L A N上发出的帧只要经过一个网桥就可以到达目的地，网桥的桥接表上包含着每个L A N上所有结点的地址。 层叠桥接

网桥(比较及类型） 由于网桥提供了对网络流量分段的能力，从而限制了流向网络的信息流，所以极大地提高了网络的性能。这与转发器形成了鲜明的对比，转发器是要将所有的帧重新传送到所有连接着的段上。网桥的另一个优点是可以用作防火墙，防止网络黑客入侵。防火墙是用来保护数据从网络之外的某处受到访问的硬件或软件，也可以防止数据从网络内流失。 网桥有两种类型：本地桥和远程桥。 本地桥(local bridge)直接连接两个临近的L A N，比如两个以太网L A N。 远程网桥(remote bridge)用来连接距离较远的网络。

网桥(local bridge） 本地桥也可以用来将网络信息流量分段，以减少网络瓶颈。例如，在一家研究所内，用网桥来链接商业部和研究实验室，从而可以使这两个部门共享一些文件和电子邮件。由于客户机/服务器软件应用系统上的数据库服务器会产生大量的报表，所以商业部的网络中信息流量较高。一旦识别出数据库服务器中的信息流量很高，网桥就会给这台服务器过滤帧，这样这些帧就不会转发给实验室了。 访问文件服务器的主机、图形工作站、无盘工作站和P C可能是共享着一个网络。在这种高流量的网络上执行工作可能会受到很大的影响。此时，网桥可以放置在网络上，将高流量区分成小些的网络段。

网桥(remote bridge ） 远程网桥(remote bridge)用来连接距离较远的网络。为降低成本，网桥可以用串行线来连接。这是连接不同城市或地区的网络并将其组合成一个单独的大型网络的一种方法，但是这不是唯一的解决方案，在有些情况下，路由器是更好的方案。

7．8 交换机 交换机提供了桥接能力以及在现存网络上增加带宽的功能。用于L A N上的交换机与网桥相似，因为它们都运作在数据链路层(第2层)的M A C子层上，都检验着所有进入的网络流量的设备地址。与网桥还有一点相似，交换机保持一张有关地址的信息表，并用该信息来决定如何过滤并转发L A N流量。而与网桥不同，交换机采用交换技术来增加数据的输入输出总和和安装介质的带宽。 通常情况下，一个L A N的交换机会采用下列两种交换技术(称为交换结构)之一： 开通式交换和存储转发交换。

开通式交换和存储转发交换 开通式交换(cut-through switching) 是通过在整个帧接收到之前转发帧的部分而实现的。M A C级的目标地址一读取，就可以转发帧，而目标端口是由交换机的表决定的。这种方法有较高的传输速度，这是因为放弃错误校验而实现的。 在存储转发交换(store-and-forward switching，也称为缓冲交换)中，帧是在完全接收到之后才能转发。一旦交换机接收到了帧，首先要在发送到目标结点之前通过C R C检查错误。其次，帧被缓存起来，直到恰当的端口和通信链接可用(在通信不繁忙)。新的使用存储转发交换技术的交换机(有时称为路由交换机)也可以组合路由和交换技术，因此可以在网络层(第3层)上操作，以建立到目标的最快的路径。组合了路由功能的交换机的优点之一是在网络流量分段方面具有更大的灵活性，从而可以避免在以太网应用中的广播风暴。

交换机 关于路由交换机是否是严格的第2层设备，在网络互连专家中还存在有一些争议。根据8 0年代发展的交换机的定义，第3层的交换机实际上是路由器，这个路由器采用交换技术来发送包，速度要高于传统的路由器。 存储转发交换技术越来越比开通式交换流行，目前其中有些交换机还利用C P U来增加输入输出总量。在理想条件下，基于C P U的交换机比非C P U的交换机速度要快得多，但在某些环境下，基于C P U的交换机在大量的输入流量下会承受超额负载，致使C P U的利用率达到1 0 0 %，从而实际上降低了交换机的速度，使其比没有C P U的交换机还要慢。如果使用基于C P U的交换机，那么检查C P U的容量以确定其是否与网络负载相匹配是非常重要的。

交换机（用途） 交换技术的最常见的用途之一是在以太局域网上减少冲突并改善带宽。以太网交换机利用其M A C地址表来确定哪个端口接收特定的数据。由于每个端口都通过唯一的一个结点与一个段相连，并没有其他的结点，所以结点和段享有完全的1 0 M b p s (或1 0 0 M b p s或1 Gbps)的带宽，这样就减少了发生冲突的可能。交换机另一个最常见的应用是在令牌环网中。令牌环网交换机在数据链路层只执行桥接功能，或者能在网络层执行源路由桥接功能。 虽然I E E E规范在某些条件下允许在以太网集线器或交换机段上有两个连接的结点，但大多数网络管理员只连接一个结点，这种网络设计可以充分通过交换技术利用增强的带宽能力。

交换机（提高网络带宽） 通过直接转接到接收数据的段，交换机可以极大地提高网络的带宽，而无须对现有的网络介质进行升级。例如，考虑下面这种情况，有一个集线器连着8个1 0 M b p s的段，但是却没有交换能力。由于集线器一次只能向一个段重新传送数据，所以集线器的容量就从来不能超过1 0 M b p s。如果用以太局域网交换机来代替集线器，由于交换机可以几乎同时向每个段重新传送数据，所以网络的整个容量就增加了7倍，即8 0 M b p s ( 8×1 0 M b p s = 8 0 M b p s )。因为目前交换机的价格不比集线器贵多少，所以交换机提供了一条在高流量网络上提高性能的快捷之径。 还有一种受控的交换机可用，它可以提供智能选项，与受控的集线器提供的智能选项相似。

交换机（ V L A N ） 交换机能够实施虚拟局域网(Virtual LAN，V L A N )技术。根据IEEE 802.1q标准的定义， V L A N是一种基于软件的将网络逻辑地划分为子网络的方法，这些逻辑的子网络组成独立于真实的物理网络拓扑结构。V L A N中组的成员可以在物理上相距甚远的段中，但可以通过V L A N软件和交换机、路由器以及其他网络设备而配置为在同一个逻辑段中。当实施V L A N时，路由交换机是最佳选择，因为它可根据其子网的容量，减少管理的开支。在V L A N中的第2层交换机，要求其交换端口链接到M A C地址，这就对V L A N的管理增加了一层额外的工作。