网桥（Bridge）也称为桥接器，是工作在数据链路层的网络互联设备，用于不同链路层协议、不同传输速率与不同传输介质的网络之间的互联。当网桥在两个局域网的数据链路层之间传输数据帧时，可以有不同的媒体访问控制协议。

网桥通常有透明网桥和源路由选择网桥两大类。网桥在使用时没有个数限制，利用网桥可以实现较大范围内局域网之间的互联。在数据传输时，网桥具有接收数据、地址过滤、转发数据的功能。网桥收到数据帧以后，首先读取其地址信息，如果数据顿的目的地址与源地址属于同一网段，则将其过滤掉，不对其进行转发；如果数据顿的目的地址与源地址不属于同一个网段，则向相应的端口进行转发。这样能够有效提高网络的利用带宽。

网桥的特殊之处在于内部的逻辑电路可以随机监听网络信息并控制网络通信量，不会转发干扰信息，从而保证了整个网络的安全。网桥是数据链路层的存储转发设备，由于数据链路层分为逻辑链路控制层（LLC）和媒体访问控制层（MAC）两层，网桥工作在MAC子层，因此网桥连接的网络必须在LLC子层以上使用相同的协议。

无线网桥在家庭、办公室、宽带、游戏、无线传输、无线监控和移动网络等场景中都有着重要的应用，是连接多台设备的安全有效工具。

网桥最早是设计为把那些具有相同的物理层和介质访问子层的局域网（比如都符合IEEE 802.3或FDDI协议)互连起来而设计的。一般来说，网桥简单，适合于不是非常复杂的局域网之间的互连，它工作在OSI模型中的第二层，进行相同或相似网络间的帧的转发，如以太网之间、以太网与令牌环（tokenring）之间的互连。

网桥的主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。顿中的地址称为“MAC”地址或“硬件”地址，一般就是网卡或网络设备端口所带的地址。

但网桥互连也带来一些问题，如广播风暴，网桥不阻挡网络中的广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcastingstorm)，导致整个网络全被广播信息充满，直至完全瘫疾。另外一个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。

透明网桥在以太网中具有很多优点，源路由网桥（SRB）在令牌环网中也有其独特的优越性。透明网桥和SRB应用都十分广泛，因此，有人提出是否可以在它们之间产生直接网桥，现在已提出了几种解决方法。

转换网桥技术为透明网桥和源路由网桥之间的桥接所引起的一些问题提供了一种相对低廉的解决方法。转换网桥最早出现于80年代中后期，但还末受到任何标准组织的拥护，因此，转换网桥的许多问题便留给网桥的使用者去解决。

1990年，IBM公司在介绍源路由透明（SRT）网桥的同时，指出了转换网桥技术的一些弱点。SRT网桥能够转发来源于透明末端点和源路由末端节点的数据包，并能形成透明网桥的公用生成树。因此，它允许各种类型的末端站点与任意拓扑形成的网络中的同类末端站点之间的通信。

连接透明网桥与 SRB 域的目的是为了实现透明网桥与 SRB 末端点之间的通信。

网桥连接的两个局域网可以基于同一种标准，也可以基于两种不同类型的标准。当网桥收到一个数据帧后，首先将它传送到数据链路层进行差错校验，然后再送至物理层，通过物理层传输机制再传送到另一个子网上，在转发帧之前，网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区，有些网桥还具有一定的路由选择功能，通过筛选网络中一些不必要的传输来减少网上的信息流量。例如，当某站点有一个帧要传到另一个站点上时（假设它们都接到了网桥上），网桥需要完成下面一系列工作：

查看帧是否出错，如果出错，则简单丢弃该帧，否则转入。

网桥首先将帧分为帧头、帧中数据、帧尾三部分；然后查看帧头的MAC地址。如果目标地址与源地址在同一类型网络的不同网段内，转发到相应端口；如果目标地址与源地址在同一类型网络的相同网段内，则丢弃该帧（无须转发）；如果目标地址与源地址在不同类型的网络中，则进行帧类型转换处理后转发到相应端口。

帧类型转换处理的具体过程本质上是将接收到的帧重新封装成帧的过程。利用接收到帧的原始数据，进行以下工作：

删除某些字段（如优先级）；

添加某些字段（如优先级）；

改动某些字段（如重新计算校验值）。

经过重新组帧并计算校验值，形成规定的数据帧格式，并在前面加上规定的帧头，经传输媒体将帧传至规定的网络站点上。由于各类型网络传输速率不匹配，如ieee802.5传输速率（4Mbps）与IEEE802.3以太网传输速率（10Mbps)不匹配，因此，在网桥上就存在拥挤和超时问题，也就有重发的可能。如果多次重发均告失败，那么将放弃发送，并通知目的站点网络可能有故障。

网桥是通过逻辑判断而确定如何传输帧。这个逻辑是基于以太网的协议的，符合OSI的第二层规范。所以网桥可以被看做是第二层的设备。用来决定何时转发帧。网桥编辑如下：

1．检查收到的信号，解释0和1的含义，并找出帧中的目的MAC地址。

2．如果具有该目的的麦金塔地址的帧能够通过网桥上不同的接口到达目的地（不是帧到达网桥的那个接口），则通过重新生成信号来传输这帧。（这个过程叫做转发。）

3．如果该帧到达的接口就是目的地址可达到的端口，则丢弃该帧。（这个过程叫做过滤。）

网桥有不同的分类方法，根据工作原理可以将网桥分为透明网桥和源路由网桥两种形式。

透明网桥是一个具备自学能力的设备，它能够根据每个节点在网络中的地址来确定传输路径，并采取自学算法来建立和更新生成树。透明网桥对于通信的双方是完全透明的，在数据传输时，由网桥自已决定传输路径。透明网桥在使用时比较简单，必须要改变现有网络的软硬件，使其便于安装。

透明网桥为以太今牌环和 FDDI 等环境提供基本的接功能。用户看不见它们的存在。透明网桥或生成树网桥的设计是让网络运行时对用户是完全透明的。现有的 LAN 完全不应受到网桥的任何影响。

透明网桥采用的算法是逆向学习算法。它能看见任一 LAN 上传输的帧，查看源地址即可以知道在哪个 LAN 上可访问哪台机器。为了处理动态拓扑问题,每当增加散列表时,在该项中注明的到达时间这样，就可知道最后到来的的时间。网桥中有一个进程定期扫描散列表，清除时间早于当前时间若干分钟的全部项。这样如从 LAN 上取下一台计算机，搬移至别处重连到 LAN 上时，在几分钟内它即可重新开始正常工作而无需人工干预。这个算法同时也意味着如果机器停机数分钟，发给它的顿将不得不被扩散，一直到它自己发出一顿为止。

到来的路径选择规程取决于它来自的 LAN(源 LAN)和的地所在的LAN(目的 LAN)体行是：

(1)如果源和目的 LAN 相同该。

(2)如果源和目的地 LAN 不同则转发该。

(3)如果目的地 LAN 知则进行扩散。

每当一顿到来时，都应当应用此算法。

为了提高可靠性，也可在一对 LAN 之间设置并行的一个或多个网桥。但这种配置可能在拓扑结构中产生回路，引起消息循环问题。解决这个问题的办法是让网桥相互通信，每个网桥每隔几秒广播其标识以及一张已知的连在 LAN 上的全部网桥清单。然后，用一分布算法挑选一个网桥作为生成树的根。如选一个序号最小的网桥作为根，可通过让每个网桥选出到根的最短路径来构造一生成树。各 LAN 间的所有传送都遵从这棵生成树路径。由于由每个源到每个目的地只有唯一的路径,故不可能再有循环。网桥还用来连接范围很广的 LAN。在这种应用中都有一 LAN网桥,其中之一连接到一个 WAN 上。发往远地的顿要经过 WAN。这时可采用基本生成树算法，最好进行优化，以便能选择一棵能减少 WAN 的通信量的生成树。

CSMA/CD 和令牌总线的网络选择了透明网桥。

此类网桥在数据传输时，由源节点来负责路由信息，即源节点在发送数据时，要求在数据帧的首部带上详细的路由信息，网桥根据此路由信息进行数据帧的转发。源路由网桥的主要特点是可以选择最佳路径，但在网络规模较大时，容易发生拥塞现象，一般用于令牌环网。根据使用范围的大小，还可以将网桥分为本地网桥和远程网桥，本地网桥一般用于局域网之间的连接，而远程网桥则具备连接广域网的能力。

生成树网桥的优点是易于安装，无须人工输入路由信息，但是这种网桥只利用了互连网络拓扑结构的一个子集，没有最佳地利用带宽。所以802.5.标准中给出了另一种网桥路由策略--源路由网桥。源路由网桥的核心思想是由帧的发送者显式地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成，包含在帧头中。每个收到帧的网桥根据帧头中的地址信息可以知道自己是否在转发路径中，并可以确定转发的方向。例如在图10.14中，假设站×向站Y发送一个帧。该帧的旅行路线可以是LAN1、网桥B1、LAN3、网桥B3；也可以是LAN1、网桥B2、LAN4、网桥B4。如果源站×选择了第一条路径，并把这个路由信息放在帧头中，则网桥B1和B3都参与该帧的转发；反之网桥B2和B4负责把该帧送到目标站Y。在这种方案中，网桥无须保存路由表，只须记住自己的地址标识符和它所连接的LAN标识符，就可根据帧头中的信息作出路由决策。然而发送帧的工作站必须知道网络的拓扑结构，了解目标站的位置，才能给出有效的路由信息。在802.5标准中有各种路由指示和寻址模式用以解决源站获取路由信息的问题。

一个网桥包含下列基本功能：

网桥具有一定的路径选择功能，它在任何时候收到一个以后，都要确定其正确的传输路径，将顿送到相应的目的站点。网桥将中的源地址记录到它的转发数据库(或者地址查找表,即桥接表)中,该转发库就存放在网桥的内存中，其中包括了网桥所能见到的所有连接站点的地址。

的转发和过滤在相互联接的两个局域网之间，网桥起到了转发的作用,它允许每个LAN上的站点与其他站点进行通信，看起来就像在一个扩展网络上一样。为了有效地转发数据顿，网桥提供了存储和转发功能，它自动存储接收进来的顿，通过地址查询表完成寻址;然后把它转发到源地址另一边的目的站点上而源地址同一边的顿就被从存储区中删除。过滤是阻止顿通过网桥的处理过程。

位于两个不同协议的局域网的两个站点进行数据通信时，就需要进行协议转换。比如802.3 和802.5 局域网之间的数据传输。

网际互联的复杂程度取决于互联网络的顿格式及其协议的差异程度不同类型的网络有着不同的参数，比如差错校验的算法大分组、生存周期等。例如FDDI 网络中允许的最大长度为 4500 字节而在EEE 8023 以太网中最大顿长度为 1518 字节。这样网桥在 FDDI向 Ethernet 转发数据时就必须将 FDDI长达 4500 字节的分成几个 1518 字节长度的IEEE 802.3 协议以太网顿，然后再转发到以太网上去，这就是分技术。反之,在 Ethernet 向FDDI 转发数据顿时，则须将只有 1518 字节的几个以组合成FDDI格式的顿，并以 FDDI 的格式传输，这就是顿的重组。

对于使用较长顿格式的协议和应用,的分制和重组是非常重要的。如果FDDI 网桥中没有分和重组功能,那么通过网桥互连就无法实现。但是,在协议转换过程中，分顿和重组工作必须快速完成,否则会降低网桥的性能。

网桥的基本特征

1、网桥工作在数据链路层，它对高层协议是透明的，这就意味着，网桥能转发任何网络层协议的数据流，如TCP/IP、DECNET、Appletalk、IPX等。网桥是一种存储转发设备，它先把接收的整个帧缓存起来，然后再进行转发。用网桥互联起来的网络是一个单个的逻辑网。

2、由于网桥工作在第二层，它不检查网络层的数据分组和网络地址，它与网络层无关。而广播信息是根据网络地址（如IP地址）进行传播的，因此，网桥转发所有广播帧，没有隔离广播信息的能力。

3、网桥能够互联不同的网络，在不同的局域网之间提供转换功能。连接不同局域网的网需要对不同的帧格式、帧大小进行转换，还需要对不同的局域网传输速率进行速度匹配等，其工作原理如图4－13所示。主机A有一个数据分组要发送给主机B，分组从高层一直下传到LLC子层，加上一个LLC分组头后，送给麦金塔子层；再加上802.3的分组头，通过传输介质，传送到网桥的MAC子层；去掉802.3分组头，再送到桥的LLC子层；经LLC子层的处理，送给网桥的另一个（802.5一边）；再加上802.5的分组头，经传输介质传送到主机B。

1、互联方便。

2、具有网络管理功能。

3、提高安全保密性。

4、可以隔离流量。

5、协议透明。

6、效率高。

1、有广播风暴现象。当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态，请求或者响应分组会源源不断地产生出来，常使情况变得更糟。随着网络上分组数目的增加,拥塞会随之出现，从而降低网络的性能以至于使之陷人瘫疾。

2、不能决定最佳路径。

3、管理控制功能不强。

4、不能完全隔离不必要的流量。

5、错误信息处理功能不强。

路由器与网桥的一个重要区别是：路由器了解整个网络，维持互连网络的拓扑并了解网络的状态，因而它可以使用最有效的路径发送数据包。路由器在网络层提供连接服务，用路由器连接的网络可以使用在数据链路层和物理层上完全不同的协议。由于路由器操作的OSI层次比网桥高，所以路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求，它处理的仅仅是由其他端用户设备要求寻址的报文。

无线网桥在家庭、办公室、宽带、游戏、无线传输、无线监控和移动网络等场景中都有着重要的应用，是连接多台设备的有效工具。无线网桥的应用场景十分广泛，主要包括：

无线网桥可以用于在家庭或办公室建立无线网络，以共享网络资源，包括互联网接入。它可以将家庭或办公室中的多台电脑连接到一个无线网络中，以便共享文件、打印机和其他网络资源。

宽带无线网络是一种利用无线电为消费者提供宽带服务的网络，它可以实现高速的数据传输速率，在家庭或办公室中提供宽带接入，使用户能够使用宽带上网。宽带无线网络可以通过无线网桥将连接到网络的电脑连接到宽带服务器，以便实现宽带上网。

无线网桥也可以用于建立游戏网络，它可以将多台游戏机连接到一个无线网络中，使用户可以实现多人同时进行游戏，以便共同体验游戏乐趣。

无线网桥也可以用于无线传输，可以将连接到无线网络的设备（如笔记本电脑、手机、PDA等）快速连接到远程网络，实现远程无线通讯和数据传输。

无线网桥也可以用于无线监控，它可以将连接到无线网络的监控设备（如摄像头、红外传感器等）接入到远程监控系统中，以便实时监控需要监控的区域。

无线网桥也可以用于移动网络，可以将连接到无线网络的移动设备（如笔记本电脑、手机、PDA等）接入到远程网络中，以便实现移动网络服务。

在802.x到802.y的九种组合中，每一种都有它自己的特殊问题要解决。在讨论这些特殊问题之前，先来看一看这些网桥共同面临的一般性问题。

1、首先，各种局域网采用了不同的帧格式。这种不兼容性并不是由技术上的原因造成的，而仅仅是由于支持三种标准的公司（Xerox，GM和IBM），没有一家愿意改变自己所支持的标准。其结果是在不同的局域网间复制帧要重排格式，这不仅须要占用CPU时间，重新计算校验和，而且还有可能产生因网桥存储错误而造成的无法检测的错误。

2、互联的局域网并非必须按相同的数据传输速率运行。当快速的局域网向慢速的局域网发送一长串连续帧时，网桥处理帧的速度要比帧进人的速度慢。网桥必须用缓冲区存储来不及处理的帧，同时还得提防耗尽存储器。即使是10Mb/s的802.4到10Mb/s的802.3带宽的网桥，在某种程度上也存在这样的危险。因为802.3带宽的部分带宽耗费于冲突。802.3实际上并不是真的10Mb/s，而802，4（几乎）的带宽确实为10Mb/s。与网桥瓶颈问题相关的一个细微而重要的问题是其上各层的计时器值。假如802.4局域网上的网络层想发送一段很长的报文（帧序列）。在发出最后一帧之后，它开启一个计时器，等待确认。如果此报文必须通过网桥转到慢速的802.5网络，那么在最后一帧被转发到低速局域网之前，计时器就有可能停止计时。网络层可能会以为帧丢失而重新发送整个报文。几次传送失败后，网络层就会放弃传输并告诉传输层目的站点已经关机。

3、在所有的问题中，可能最为严重的问题是三种802LAN有不同的最大帧长度。对于802.3,最大帧长度取决于配置参数，但对标准的10Mb/s系统，其最大有效载荷为1500B。802.4的最大帧长度固定为8191B。802.5的最大帧长度没有上限，只要求站点的传输时间不超过令牌持有时间。如果令牌时间缺省为10ms，则最大帧长度为5000B。一个显而易见的问题出现了：当必须把一个长帧转发给不能接收长帧的局域网时，在本层中不考虑把帧分成小段。所有的协议都假定帧要么到达要么没有到达，没有条款规定把更小的单位重组成帧。这并不是说不能设计这样的协议，事实上可以设计并已有这种协议，只是802系列协议不提供这种功能。这个问题基本上无法解决，所以必须丢弃因太长而无法转发的帧。