网桥(Bridge)也称为桥接器,是连接两个局域网的存储转发设备,用它可以使完全具有相同或相似体系结构网络系统的连接,这样不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网桥工作在OSI参考模型的数据链路层(第二层),将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
交换机是主导网络系统的集线设备,大部分交换机是在OSI参考模型的数据链路层(第二层)操作。
如果把集线器看成一条内置的以太网总线,交换机就可以看做由多条总线构成交换矩阵的互联系统。每一个交换机端口对应着一条高出一个数量级的背板带宽总线(Core Bus),背板总线与一个交换引擎(Switch Engining)相连接。不同端口间的数据包经背板总线进入交换引擎,通过存储转发、直通转发和准直通转发模式进行交换。
网桥与交换机的发展与演变
20世纪80年代中期,第一个局域网LAN网桥进入市场。网桥初期主要用于局域网LAN分段、传输距离延伸和增加应用设备,并使局域网突破共享网络带宽的限制。为了能够使局域网LAN满足当时的应用需求,需要扩展局域网系统。同时,为了使网络系统运行更可靠,把一个局域网系统划分为若干个独立的物理网段。实现物理网段之间的连接和扩展局域网系统的需求导致了网桥的发展。可以说,在当时,网桥获得了成功的运用。
随着微电子ASIC、处理器和存储技术的飞速发展,网桥的芯片技术越来越先进,网桥技术与产品得到了不断发展与升级。网络系统设计要求高性能网桥具有多个端口的应用需求提到议事日程。需求与微电子技术的同步发展,进入20世纪90年代以后,8、12、16、24的多端口的网桥的设计与制造成为可能。
值得注意的是,网桥与交换机的区别在与市场,而不在与技术。交换机对网络进行分段的方式与网桥相同,交换机就是一个多端口的网桥。确切地说,高端口密度的网桥就称为局域网交换机。
交换机与网桥的真正区别主要在与现代的交换机与旧式网桥的区别上。
交换机与网桥的区别
局域网交换机的基本功能与网桥一样,具有帧转发、帧过滤和生成树算法功能。但是,交换机与网桥相比还是存在以下不同:
1、交换机工作时,实际上允许许多组端口间的通道同时工作。所以,交换机的功能体现出不仅仅是一个网桥的功能,而是多个网桥功能的集合。即网桥一般分有两个端口,而交换机具有高密度的端口。
2、分段能力的区别
由于交换机能够支持多个端口,因此可以把网络系统划分成为更多的物理网段,这样使得整个网络系统具有更高的带宽。而网桥仅仅支持两个端口,所以,网桥划分的物理网段是相当有限的。
3、传输速率的区别
交换机与网桥数据信息的传输速率相比,交换机要快于网桥。
4、数据帧转发方式的区别
网桥在发送数据帧前,通常要接收到完整的数据帧并执行帧检测序列FCS后,才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据以前,不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。
Linux下的虚拟网桥
网桥是在内核中虚拟出来的,可以将主机上真实的物理网卡(如eth0,eth1),或虚拟的网卡(tap0,tap1,vnet0,vnet1)桥接上来。桥接上来的网卡就相当于网桥上的端口。 端口收到的数据包都提交给这个虚拟的”网桥“,让其进行转发。
网桥其实是不用配置ip的,给网桥配制ip地址,是为了方便网桥所在的主机和网桥所桥接的网卡(包括虚拟网卡)进行通信。一般会配成同一个网段的ip。桥接在网桥上的网卡(包括物理网卡和虚拟网卡)不能配制ip地址。但是其对应的虚拟机可以配制ip地址,如果和网桥的ip是同一个网段的话,网桥所在的物理主机和这个网桥上桥接的网卡所对应的虚拟主机就可以进行通信了(能够ping通)。
在给linux创建虚拟机时,为了方便主机与其虚拟机进行通信,常用到网桥,并且常给网桥配制ip地址。
注意:必须给网桥br0配制IP地址,且保持和tap0所对应的虚拟机网卡上配制的ip地址在同一网段,这样才能从主机中直接访问到虚拟机。
参考:
1 bridge By Linux Foundatio... - November 19, 2009 - 10:23am
原文:http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge
from:http://www.cnblogs.com/rogerroddick/archive/2009/09/08/1562785.html