網橋原理及使用

網橋工做原理

    網橋是一種兩端口的二層網絡設備，用來實現同一個IP網段的不一樣物理子網段之間的互聯互通。網橋所溝通的那些機器都是屬於同一個IP網段，可是這些機器可能又在物理上分紅了多個部分，好比一部分鏈接到某個集線器，另外一部分鏈接到另一個集線器。

    網橋與集線器相比具備能夠隔離衝突域的優點：集線器是全部的網口共享背板帶寬，數據包在各個網口之間廣播；而網橋能夠作到只有數據包的目的地址位於另外一邊的物理網絡上，才轉發到另外一邊網口，從而隔離衝突域。後來網橋被具備更多端口、同時也能夠隔離衝突域的交換機取代。

    網橋有兩個端口，一個端口鏈接一個網絡設備，好比主機或者集線器，它將兩個端口所鏈接的兩部分網絡進行溝通，具體作法是：
    網橋內部維護MAC地址表，MAC地址表保存MAC地址和該MAC地址的機器所在的物理網絡鏈接的網橋口。
    當數據包到達網橋口A的時候，根據數據包的目的MAC地址查找MAC地址表，若是該數據包的目的MAC對應的網橋口爲A，則網橋不進行轉發處理；若是該數據包的目的MAC對應的網橋口爲B，則網橋將該數據包轉發到B口；若是在MAC地址表中找不到表項，則也轉發到口B，進行學習。

那麼，網橋的MAC地址表是如何創建起來的呢？和交換機等網絡設備相似，網橋也能夠對地址進行學習。網橋啓動時，內部的MAC地址表爲空；以後進入以下學習過程：
當有機器C1發的數據包到達網橋口A時，說明C1的MAC地址對應的網橋口爲A，若是該數據包的源MAC地址不在MAC地址表中，則插入一條新的C1的MAC地址對應網橋口A的記錄；而後網橋根據目的MAC地址進行轉發或者不處理。每當有數據包到達網橋口時，網橋都會進行更新數據包源MAC地址對應的網橋口，這樣一段時間以後，網絡裏全部的機器MAC地址都會被學習到。

linux下網橋設置

linux系統支持軟件方式搭建網橋，且網橋能夠鏈接不止兩個機器的網卡設備，可是鏈接到同一個網橋的那些網卡設備的IP地址必須在同一個網段！
    首先安裝網橋管理軟件 brctl
brctl addbr br0 ( 創建一個邏輯網段，名稱爲br0)
brctl delbr br0 刪除網橋
brctl addif br0 eth0 （讓eth0 成爲br0 的一個端口)
brctl addif br0 eth1 ( 讓eth1 成爲br0 的一個端口)
brctl addif br0 eth0 ( 讓eth2 成爲br0 的一個端口)
brctl addif br0 eth3 ( 讓eth3 成爲br0 的一個端口)
brctl delif br0 eth0