以太网桥透明地连接两个或多个不同的以太网段。
以太网桥将从一个端口进入的以太网帧分发到与桥接口关联的其他端口。 这是通过智能机制实现的:每当桥知道要传递帧的 MAC 地址位于哪个端口时,它只会将此帧转发到该端口,而不是同时向所有端口广播。
以太网接口可以添加到现有的桥接口,然后成为桥接口的(逻辑)端口。
在桥接口之上放置 netfilter 结构使桥能够提供过滤机制服务。 这样,就可以创建一个透明的过滤实例。 它甚至不需要分配 IP 地址即可工作。 当然,您可以为桥接口分配一个 IP 地址以进行维护(当然,仅限 ssh ;-)。
这个系统的优势是显而易见的。 透明性减轻了网络管理员重构网络拓扑的烦恼。 用户可能不会注意到桥的存在,但他们的连接会被阻止。 此外,用户在工作时不会受到干扰(想想网络连接丢失代价高昂的公司)。
另一种常见情况是客户端通过租用的路由器连接到全球网络。 由于提供商很少授予对其租赁硬件的管理权限,因此客户端无法更改互连配置。 但是,当然,客户端有一个正在运行的网络,并且希望尽可能节省开销,他不想重新配置整个网络。 而且,如果他使用桥接设备,则不需要这样做。