网桥是工作在**数据链路层（Layer 2）**的网络设备，主要用于连接两个或多个局域网（LAN）段，并根据MAC地址对数据帧进行过滤和转发。

1. 核心功能

分段冲突域：将一个大冲突域分割成多个小冲突域，提升网络效率。

MAC地址学习：维护一张MAC地址表，记录每个端口连接的设备MAC地址。

选择性转发：仅将数据帧转发到目标设备所在的端口，减少不必要的广播。

2. 工作原理

学习阶段：

网桥通过监听网络流量，记录源MAC地址和对应的端口。

例如：设备A从端口1发送数据，网桥记录MAC_A ↔ 端口1。

转发决策：

已知目标MAC：直接转发到对应端口。

未知目标MAC：泛洪（Flooding）到所有其他端口（除接收端口外）。

广播/组播：转发到所有端口（除非配置过滤规则）

3. 关键特性

特性说明工作层级数据链路层（Layer 2）冲突域隔离每个端口是独立的冲突域带宽分配全双工通信，端口独立带宽MAC表容量有限（早期网桥约几百条，现代交换机扩展至数千条）扩展性可连接不同物理介质（如以太网和Wi-Fi）

4. 与交换机、路由器的对比

设备工作层级核心功能适用场景网桥数据链路层（L2）基于MAC地址过滤和转发通过软件实现转发早期局域网分段，现多被交换机取代交换机数据链路层（L2）可以看做多端口网桥，高性能转发通过硬件芯片实现告诉转发现代局域网（家庭/企业内网）路由器网络层（L3）基于IP地址跨网络路由连接不同子网或外网

5. 网桥的类型

透明网桥（Transparent Bridge）：

最常见类型，自动学习MAC地址，无需配置。

遵循IEEE 802.1D标准，支持生成树协议（STP）防环。

源路由网桥（Source Route Bridge）：

主要用于令牌环网络（Token Ring），由发送设备指定路径。

现已被淘汰。

6. 实际应用

早期局域网扩展：用于连接两个以太网段（如不同楼层的网络）。

无线到有线连接：作为无线AP和有线网络的桥梁（如家庭Wi-Fi扩展）。

网络监控：通过端口镜像（Port Mirroring）抓取流量分析。

7. 常见问题

Q1：网桥和交换机有什么区别？

交换机本质是多端口网桥，具有更高性能的硬件转发和更大MAC表容量。

网桥通常只有2~4个端口，而交换机有8~48个甚至更多端口。

Q2：网桥能替代路由器吗？

不能。网桥仅在同一网络内转发数据，路由器用于连接不同网络（如LAN和互联网）。

Q3：网桥在现代网络中还使用吗？

独立网桥设备已少见，但其功能被集成到交换机和无线AP中（如WDS桥接模式）。

8. 总结

网桥是早期优化局域网的关键设备，通过MAC地址学习和选择性转发提升效率。

现代替代：交换机继承并扩展了网桥的功能，成为主流选择。

核心价值：理解网桥有助于掌握冲突域隔离、MAC表等基础网络概念。

（注：当前组网中优先使用交换机，但网桥技术仍存在于无线桥接等特定场景。）