網路槍網橋系統圖

❶ 什麼是網橋網橋具體是做什麼用的

一、什麼是網橋？

網橋工作在數據鏈路層，將兩個LAN連起來，根據MAC地址來轉發幀，可以看作一個「低層的路由器」（路由器工作在網路層，根據網路地址如IP地址進行轉發）。

[img:a134876636]http://www.douzhe.com/blog/get/3/osi--device.jpg[/img:a134876636]
圖一連接設備與OSI協議棧

遠程網橋通過一個通常較慢的鏈路（如電話線）連接兩個遠程LAN，對本地網橋而言，性能比較重要，而對遠程網橋而言，在長距離上可正常運行是更重要的。

網橋與路由器的比較

網橋並不了解其轉發幀中高層協議的信息，這使它可以同時以同種凡是處理IP、IPX等協議，它還提供了將無路由協議的網路（如NetBEUI）分段的功能。

由於路由器處理網路層的數據，因此它們更容易互連不同的數據鏈路層，如令牌環網段和乙太網段。網橋通常比路由器難控制。象IP等協議有復雜的路由協議，使網管易於管理路由；IP等協議還提供了較多的網路如何分段的信息（即使其地址也提供了此類信息）。而網橋則只用MAC地址和物理拓撲進行工作。因此網橋一般適於小型較簡單的網路。

二、使用原因

許多單位都有多個區域網，並且希望能夠將它們連接起來。之所以一個單位有多個區域網，有以下6個原因：

首先，許多大學的系或公司的部門都有各自的區域網，主要用於連接他們自己的個人計算機、工作站以及伺服器。由於各系（或部門）的工作性質不同，因此選用了不同的區域網，這些系（或部門）之間早晚需相互交往，因而需要網橋。

其次，一個單位在地理位置上較分散，並且相距較遠，與其安裝一個遍布所有地點的同軸電纜網，不如在各個地點建立一個區域網，並用網橋和紅外鏈路連接起來，這樣費用可能會低一些。

第3，可能有必要將一個邏輯上單一的LAN分成多個區域網，以調節載荷。例如採用由網橋連接的多個區域網，每個區域網有一組工作站，並且有自己的文件伺服器，因此大部分通信限於單個區域網內，減輕了主幹網的負擔。

第4，在有些情況下，從載荷上看單個區域網是毫無問題的，但是相距最遠的機器之間的物理距離太遠（比如超過802.3所規定的2.5km）。即使電纜鋪設不成問題，但由於來回時延過長，網路仍將不能正常工作。唯一的辦法是將區域網分段，在各段之間放置網橋。通過使用網橋，可以增加工作的總物理距離。

第5，可靠性問題。在一個單獨的區域網中，一個有缺陷的節點不斷地輸出無用的信息流會嚴重地破壞區域網的運行。網橋可以設置在區域網中的關鍵部位，就像建築物內的放火門一樣，防止因單個節點失常而破壞整個系統。

第6，網橋有助於安全保密。大多數LAN介面都有一種混雜工作方式(promiscuousmode)，在這種方式下，計算機接收所有的幀，包括那些並不是編址發送給它的幀。如果網中多處設置網橋並謹慎地攔截無須轉發的重要信息，那麼就可以把網路分隔以防止信息被竊。

三、兼容性問題

有人可能會天真地認為從一個802區域網到另一個802區域網的網橋非常簡單，但實際上並非如此。在802.x到802.y的九種組合中，每一種都有它自己的特殊問題要解決。在討論這些特殊問題之前，先來看一看這些網橋共同面臨的一般性問題。

首先，各種區域網採用了不同的幀格式。這種不兼容性並不是由技術上的原因造成的，而僅僅是由於支持三種標準的公司(Xerox,GM和IBM)，沒有一家願意改變自己所支持的標准。其結果是：在不同的區域網間復制幀要重排格式，這需要佔用CPU時間，重新計算校驗和，而且還有可能產生因網橋存儲錯誤而造成的無法檢測的錯誤。

第二個問題是互聯的區域網並非必須按相同的數據傳輸速率運行。當快速的區域網向慢速的區域網發送一長串連續幀時，網橋處理幀的速度要比幀進入的速度慢。網橋必須用緩沖區存儲來不及處理的幀，同時還得提防耗盡存儲器。即使是10Mb/s的802.4到10Mb/s的802.3的網橋，在某種程度上也存在這樣的問題。因為802.3的部分帶寬耗費於沖突。802.3實際上並不是真的10Mb/s，而802.4(幾乎)確實為10Mb/s。

與網橋瓶頸問題相關的一個細微而重要的問題是其上各層的計時器值。假如802.4區域網上的網路層想發送一段很長的報文(幀序列)。在發出最後一幀之後，它開啟一個計時器，等待確認。如果此報文必須通過網橋轉到慢速的802.5網路，那麼在最後一幀被轉發到低速區域網之前，計時器就有可能時間到。網路層可能會以為幀丟失而重新發送整個報文。幾次傳送失敗後，網路層就會放棄傳輸並告訴傳輸層目的站點已經關機。

第三，在所有的問題中，可能最為嚴重的問題是三種802LAN有不同的最大幀長度。對於802.3，最大幀長度取決於配置參數，但對標準的10M/bs系統最大有效載荷為1500位元組。802.4的最大幀長度固定為8191位元組。802.5沒有上限，只要站點的傳輸時間不超過令牌持有時間。如果令牌時間預設為10ms，則最大幀長度為5000位元組。一個顯而易見的問題出現了：當必須把一個長幀轉發給不能接收長幀的區域網時，將會怎麼樣？在本層中不考慮把幀分成小段。所有的協議都假定幀要麼到達要麼沒有到達，沒有條款規定把更小的單位重組成幀。這並不是說不能設計這樣的協議，可以設計並已有這種協議，只是802不提供這種功能。這個問題基本上無法解決，必須丟棄因太長而無法轉發的幀。其透明程度也就這樣了。

由於各種802LAN的特殊性，如：802.4幀帶有優先權位、802.5幀位元組中有A和C位等，九種網橋都有其特殊的問題，見下表：

[img:a134876636]http://www.douzhe.com/blog/get/3/table.jpg[/img:a134876636]

1、重新格式化幀，並計算新的校驗和。
2、反轉比特順序。
3、復制優先權值，不管有無意義。
4、產生一個假想的優先權。
5、丟棄優先權。
6、流向環（某種程度上）。
7、設置A位和C位。
8、擔心擁塞（快速LAN至慢速LAN）。
9、擔心令牌因為交換ACK延遲或不可能而脫手。
10、如果幀對目的LAN太長，則將其丟棄。

設定的參數：
802.3：1500位元組幀10Mb/s(減去碰撞次數)
802.4：8191位元組幀10Mb/s
802.5：5000位元組幀4Mb/s
當IEEE802委員會開始制訂LAN標准時，未能商定一個統一的標准，卻產生了3個互不兼容的標准，這一失策已受到了嚴厲的抨擊。後來，在制定互聯這3種LAN的網橋的標准時，該委員會決心幹得好一些。這一次確實較為成功，他們提出了2種互不兼容的網橋方案。直到目前為止，還無人要求該委員會制訂連接它的2個不兼容網橋的網關標准。

--------------------------------------------------------------------------------
mazu 回復於：2004-09-21 15:47:50
四、兩種網橋

1、透明網橋

第一種802網橋是透明網橋(transparentbridge)或生成樹網橋(spanningtreebridge)。支持這種設計的人首要關心的是完全透明。按照他們的觀點，裝有多個LAN的單位在買回IEEE標准網橋之後，只需把連接插頭插入網橋，就萬事大吉。不需要改動硬體和軟體，無需設置地址開關，無需裝入路由表或參數。總之什麼也不幹，只須插入電纜就完事，現有LAN的運行完全不受網橋的任何影響。這真是不可思議，他們最終成功了。

透明網橋以混雜方式工作，它接收與之連接的所有LAN傳送的每一幀。當一幀到達時，網橋必須決定將其丟棄還是轉發。如果要轉發，則必須決定發往哪個LAN。這需要通過查詢網橋中一張大型散列表裡的目的地址而作出決定。該表可列出每個可能的目的地，以及它屬於哪一條輸出線路(LAN)。在插入網橋之初，所有的散列表均為空。由於網橋不知道任何目的地的位置，因而採用擴散演算法(floodingalgorithm)：把每個到來的、目的地不明的幀輸出到連在此網橋的所有LAN中（除了發送該幀的LAN）。隨著時間的推移，網橋將了解每個目的地的位置。一旦知道了目的地位置，發往該處的幀就只放到適當的LAN上，而不再散發。

透明網橋採用的演算法是逆向學習法(backwardlearning)。網橋按混雜的方式工作，故它能看見所連接的任一LAN上傳送的幀。查看源地址即可知道在哪個LAN上可訪問哪台機器，於是在散列表中添上一項。

當計算機和網橋加電、斷電或遷移時，網路的拓撲結構會隨之改變。為了處理動態拓撲問題，每當增加散列表項時，均在該項中註明幀的到達時間。每當目的地已在表中的幀到達時，將以當前時間更新該項。這樣，從表中每項的時間即可知道該機器最後幀到來的時間。網橋中有一個進程定期地掃描散列表，清除時間早於當前時間若干分鍾的全部表項。於是，如果從LAN上取下一台計算機，並在別處重新連到LAN上的話，那麼在幾分鍾內，它即可重新開始正常工作而無須人工干預。這個演算法同時也意味著，如果機器在幾分鍾內無動作，那麼發給它的幀將不得不散發，一直到它自己發送出一幀為止。

到達幀的路由選擇過程取決於發送的LAN(源LAN)和目的地所在的LAN(目的LAN)，如下所示：

1、如果源LAN和目的LAN相同，則丟棄該幀。
2、如果源LAN和目的LAN不同，則轉發該幀。
3、如果目的LAN未知，則進行擴散。
為了提高可靠性，有人在LAN之間設置了並行的兩個或多個網橋，但是，這種配置引起了另外一些問題，因為在拓撲結構中產生了迴路，可能引發無限循環。其解決方法就是下面要講的生成樹(spanningtree)演算法。

生成樹網橋

解決上面所說的無限循環問題的方法是讓網橋相互通信，並用一棵到達每個LAN的生成樹覆蓋實際的拓撲結構。使用生成樹，可以確保任兩個LAN之間只有唯一一條路徑。一旦網橋商定好生成樹，LAN間的所有傳送都遵從此生成樹。由於從每個源到每個目的地只有唯一的路徑，故不可能再有循環。

為了建造生成樹，首先必須選出一個網橋作為生成樹的根。實現的方法是每個網橋廣播其序列號（該序列號由廠家設置並保證全球唯一），選序列號最小的網橋作為根。接著，按根到每個網橋的最短路徑來構造生成樹。如果某個網橋或LAN故障，則重新計算。

網橋通過BPDU(BridgeProtocolDataUnit)互相通信，在網橋做出配置自己的決定前，每個網橋和每個埠需要下列配置數據：

網橋：網橋ID(唯一的標識)
埠：埠ID(唯一的標識)
埠相對優先權
各埠的花費(高帶寬=低花費)

配置好各個網橋後，網橋將根據配置參數自動確定生成樹，這一過程有三個階段：

1、選擇根網橋
具有最小網橋ID的網橋被選作根網橋。網橋ID應為唯一的，但若兩個網橋具有相同的最小ID，則MAC地址小的網橋被選作根。

2、在其它所有網橋上選擇根埠
除根網橋外的各個網橋需要選一個根埠，這應該是最適合與根網橋通信的埠。通過計算各個埠到根網橋的花費，取最小者作為根埠。

3、選擇每個LAN的「指定(designated)網橋」和「指定埠」
如果只有一個網橋連到某LAN，它必然是該LAN的指定網橋，如果多於一個，則到根網橋花費最小的被選為該LAN的指定網橋。指定埠連接指定網橋和相應的LAN(如果這樣的埠多於一個，則低優先權的被選)。
一個埠必須為下列之一：

1、根埠
2、某LAN的指定埠
3、阻塞埠
當一個網橋加電後，它假定自己是根網橋，發送出一個CBPDU()，告知它認為的根網橋ID。一個網橋收到一個根網橋ID小於其所知ID的CBPDU，它將更新自己的表，如果該幀從根埠(上傳)到達，則向所有指定埠(下傳)分發。當一個網橋收到一個根網橋ID大於其所知ID的CBPDU，該信息被丟棄，如果該幀從指定埠到達，則回送一個幀告知真實根網橋的較低ID。

當有意地或由於線路故障引起網路重新配置，上述過程將重復，產生一個新的生成樹。

2、源路由選擇網橋

透明網橋的優點是易於安裝，只需插進電纜即大功告成。但是從另一方面來說，這種網橋並沒有最佳地利用帶寬，因為它們僅僅用到了拓撲結構的一個子集(生成樹)。這兩個（或其他）因素的相對重要性導致了802委員會內部的分裂。支持CSMA/CD和令牌匯流排的人選擇了透明網橋，而令牌環的支持者則偏愛一種稱為源路由選擇(sourcerouting)的網橋（受到IBM的鼓勵）。

源路由選擇的核心思想是假定每個幀的發送者都知道接收者是否在同一LAN上。當發送一幀到另外的LAN時，源機器將目的地址的高位設置成1作為標記。另外，它還在幀頭加進此幀應走的實際路徑。

源路由選擇網橋只關心那些目的地址高位為1的幀，當見到這樣的幀時，它掃描幀頭中的路由，尋找發來此幀的那個LAN的編號。如果發來此幀的那個LAN編號後跟的是本網橋的編號，則將此幀轉發到路由表中自己後面的那個LAN。如果該LAN編號後跟的不是本網橋，則不轉發此幀。這一演算法有3種可能的具體實現：軟體、硬體、混合。這三種具體實現的價格和性能各不相同。第一種沒有介面硬體開銷，但需要速度很快的CPU處理所有到來的幀。最後一種實現需要特殊的VLSI晶元，該晶元分擔了網橋的許多工作，因此，網橋可以採用速度較慢的CPU，或者可以連接更多的LAN。

源路由選擇的前提是互聯網中的每台機器都知道所有其他機器的最佳路徑。如何得到這些路由是源路由選擇演算法的重要部分。獲取路由演算法的基本思想是：如果不知道目的地地址的位置，源機器就發布一廣播幀，詢問它在哪裡。每個網橋都轉發該查找幀(discoveryframe)，這樣該幀就可到達互聯網中的每一個LAN。當答復回來時，途經的網橋將它們自己的標識記錄在答復幀中，於是，廣播幀的發送者就可以得到確切的路由，並可從中選取最佳路由。

雖然此演算法可以找到最佳路由（它找到了所有的路由），但同時也面臨著幀爆炸的問題。透明網橋也會發生有點類似的狀況，但是沒有這么嚴重。其擴散是按生成樹進行，所以傳送的總幀數是網路大小的線性函數，而不象源路由選擇是指數函數。一旦主機找到至某目的地的一條路由，它就將其存入到高速緩沖器之中，無需再作查找。雖然這種方法大大遏制了幀爆炸，但它給所有的主機增加了事務性負擔，而且整個演算法肯定是不透明的。

3、兩種網橋的比較

[img:4f68bde7af]http://www.douzhe.com/blog/get/3/brige%20compare.jpg[/img:4f68bde7af]

透明網橋一般用於連接乙太網段，而源路由選擇網橋則一般用於連接令牌環網段。

五、遠程網橋

網橋有時也被用來連接兩個或多個相距較遠的LAN。比如，某個公司分布在多個城市中，該公司在每個城市中均有一個本地的LAN，最理想的情況就是所有的LAN均連接起來，整個系統就像一個大型的LAN一樣。

該目標可通過下述方法實現：每個LAN中均設置一個網橋，並且用點到點的連接（比如租用電話公司的電話線）將它們兩個兩個地連接起來。點到點連線可採用各種不同的協議。辦法之一就是選用某種標準的點到點數據鏈路協議，將完整的MAC幀加到有效載荷中。如果所有的LAN均相同，這種辦法的效果最好，它的唯一問題就是必須將幀送到正確的LAN中。另一種辦法是在源網橋中去掉MAC的頭部和尾部，並把剩下的部分加到點到點協議的有效載荷中，然後在目的網橋中產生新的頭部和尾部。它的缺點是到達目的主機的校驗和並非是源主機所計算的校驗和，因此網橋存儲器中某位損壞所產生的錯誤可能不會被檢測到。

--------------------------------------------------------------------------------
mazu 回復於：2004-09-21 16:10:35
[size=24:b937eb119c][b:b937eb119c]網關[/b:b937eb119c][/size:b937eb119c]

網關曾經是很容易理解的概念。在早期的網際網路中，術語網關即指路由器。路由器是網路中超越本地網路的標記，這個走向未知的「大門」曾經、現在仍然用於計算路由並把分組數據轉發到源始網路之外的部分，因此，它被認為是通向網際網路的大門。隨著時間的推移，路由器不再神奇，公共的基於IP的廣域網的出現和成熟促進了路由器的成長。現在路由功能也能由主機和交換集線器來行使，網關不再是神秘的概念。現在，路由器變成了多功能的網路設備，它能將區域網分割成若干網段、互連私有廣域網中相關的區域網以及將各廣域網互連而形成了網際網路，這樣路由器就失去了原有的網關概念。然而術語網關仍然沿用了下來，它不斷地應用到多種不同的功能中，定義網關已經不再是件容易的事。目前，主要有三種網關：

協議網關
應用網關
安全網關
唯一保留的通用意義是作為兩個不同的域或系統間中介的網關，要克服的差異本質決定了需要的網關類型。

一、協議網關

協議網關通常在使用不同協議的網路區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協議網關不提供轉換的功能：安全網關和管道。由於兩個互連的網路區域的邏輯差異，安全網關是兩個技術上相似的網路區域間的必要中介。如私有廣域網和公有的網際網路。這一特例在後續的「組合過濾網關」中討論，此部分中集中於實行物理的協議轉換的協議網關。

1、管道網關

管道是通過不兼容的網路區域傳輸數據的比較通用的技術。數據分組被封裝在可以被傳輸網路識別的幀中，到達目的地時，接收主機解開封裝，把封裝信息丟棄，這樣分組就被恢復到了原先的格式。例如在下圖中，IPv4數據由路由器A封裝在IPv6分組中，通過IPv6網路傳遞給一個IPv4主機，路由器解開IPv6的封裝，把還原的IPv4數據傳遞給目的主機。

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關1.jpg[/img:b937eb119c]

管道技術只能用於3層協議，從SNA到IPv6。雖然管道技術有能夠克服特定網路拓撲限制的優點，它也有缺點。管道的本質可以隱藏不該接受的分組，簡單來說，管道可以通過封裝來攻破防火牆，把本該過濾掉的數據傳給私有的網路區域。

2、專用網關

很多的專用網關能夠在傳統的大型機系統和迅速發展的分布式處理系統間建立橋梁。典型的專用網關用於把基於PC的客戶端連到區域網邊緣的轉換器。該轉換器通過X.25網路提供對大型機系統的訪問。下圖演示了從PC客戶端到網關的過程，網關將IP數據通過X.25廣域網傳送給大型機。

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關2.jpg[/img:b937eb119c]

這些網關通常是需要安裝在連接到區域網的計算機上的便宜、單功能的電路板，這使其價格很低且很容易升級。在上圖的例子中，該單功能的網關將大型機時代的硬連線的終端和終端伺服器升級為PC機和區域網。

3、2層協議網關

2層協議網關提供區域網到區域網的轉換，它們通常被稱為翻譯網橋而不是協議網關。在使用不同幀類型或時鍾頻率的區域網間互連可能就需要這種轉換。

(1)幀格式差異

IEEE802兼容的區域網共享公共的介質訪問層，但是它們的幀結構和介質訪問機制使它們不能直接互通。如下圖：

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關3.jpg[/img:b937eb119c]

翻譯網橋利用了2層的共同點，如MAC地址，提供幀結構不同部分的動態翻譯，使它們的互通成為了可能。第一代區域網需要獨立的設備來提供翻譯網橋，如今的多協議交換集線器通常提供高帶寬主幹，在不同幀類型間可作為翻譯網橋，如下圖所示：

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關4.jpg[/img:b937eb119c]

現在翻譯網橋的幕後性質使這種協議轉換變得模糊，獨立的翻譯設備不再需要，多功能交換集線器天生就具有2層協議轉換網關的功能。

替代使用僅涉及2層的設備如翻譯網橋或多協議交換集線器的另一種選擇是使用3層設備：路由器。長期以來路由器就是區域網主幹的重要組成部分，見下圖。如果路由器用於互連區域網和廣域網，它們通常都支持標準的區域網介面，經過適當的配置，路由器很容易提供不同幀類型的翻譯。這種方案的缺點是如果使用3層設備路由器需要表查詢，這是軟體功能，而象交換機和集線器等2層設備的功能由硬體來實現，從而可以運行得更快。

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關5.jpg[/img:b937eb119c]

(2)傳輸率差異

很多過去的區域網技術已經提升了傳輸速率，例如，IEEE802.3乙太網現在有10Mbps、100Mbps和1bps的版本，它們的幀結構是相同的，主要的區別在於物理層以及介質訪問機制，在各種區別中，傳輸速率是最明顯的差異。令牌環網也提升了傳輸速率，早期版本工作在4Mbps速率下，現在的版本速率為16Mbps，100Mbps的FDDI是直接從令牌環發展來的，通常用作令牌環網的主幹。這些僅有時鍾頻率不同的區域網技術需要一種機制在兩個其它方面都兼容的區域網間提供緩沖的介面，現今的多協議、高帶寬的交換集線器提供了能夠緩沖速率差異的健壯的背板，如下圖：
[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關6.jpg[/img:b937eb119c]

如今的多協議區域網可以為同一區域網技術的不同速率版本提供內部速率緩沖，還可以為不同的802兼容的區域網提供2層幀轉換。路由器也可以做速率差異的緩沖工作，它們相對於交換集線器的長處是它們的內存是可擴展的。其內存緩存進入和流出分組到一定程度以決定是否有相應的訪問列表（過濾）要應用，以及決定下一跳，該內存還可以用於緩存可能存在於各種網路拓撲間的速率差異，如下圖：

[img:b937eb119c]http://www.douzhe.com/blog/get/3/網關7.jpg[/img:b937eb119c]

--------------------------------------------------------------------------------
mazu 回復於：2004-09-21 16:22:51
二、應用網關

應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入，將之翻譯，然後以新的格式發送，如下圖。輸入和輸出介面可以是分立的也可以使用同一網路連接。
[img:43835c7fde]http://www.douzhe.com/blog/get/3/網關8.jpg[/img:43835c7fde]

一種應用可以有多種應用網關。如Email可以以多種格式實現，提供Email的伺服器可能需要與各種格式的郵件伺服器交互，實現此功能唯一的方法是支持多個網關介面。下圖所示為一個郵件伺服器可以支持的幾種網關介面。

[img:43835c7fde]http://www.douzhe.com/blog/get/3/GW1.jpg[/img:43835c7fde]

應用網關也可以用於將區域網客戶機與外部數據源相連，這種網關為本地主機提供了與遠程互動式應用的連接。將應用的邏輯和執行代碼置於區域網中客戶端避免了低帶寬、高延遲的廣域網的缺點，這就使得客戶端的響應時間更短。應用網關將請求發送給相應的計算機，獲取數據，如果需要就把數據格式轉換成客戶機所要求的格式，見下圖所示。

[img:43835c7fde]http://www.douzhe.com/blog/get/3/GW2.jpg[/img:43835c7fde]

本文不對所有的應用網關配置作詳盡的描述，這些例子應該概括了應用網關的各種分支。它們通常位於網路數據的交匯點，為了充分地支持這樣的交匯點，需要包括區域網、廣域網在內的多種網路技術的結合。

三、安全網關

安全網關是各種技術有趣的融合，具有重要且獨特的保護作用，其范圍從協議級過濾到十分復雜的應用級過濾。防火牆主要有三類：

分組過濾
電路網關
應用網關注意：三種中只有一種是過濾器，其餘都是網關。

這三種機制通常結合使用。過濾器是映射機制，可區分合法的和欺騙包。每種方法都有各自的能力和限制，要根據安全的需要仔細評價。

1、包過濾器

包過濾是安全映射最基本的形式，路由軟體可根據包的源地址、目的地址或埠號建立許可權，對眾所周知的埠號的過濾可以阻止或允許網際協議如FTP、rlogin等。過濾器可對進入和/或流出的數據操作，在網路層實現過濾意味著路由器可以為所有應用提供安全映射功能。作為（邏輯意義上的）路由器的常駐部分，這種過濾可在任何可路由的網路中自由使用，但不要把它誤解為萬能的，包過濾有很多弱點，但總比沒有好。

包過濾很難做好，尤其當安全需求定義得不好且不細致的時候更是如此。這種過濾也很容易被攻破。包過濾比較每個數據包，基於包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定，這種技術存在許多潛在的弱點。首先，它直接依賴路由器管理員正確地編制許可權集，這種情況下，拼寫的錯誤是致命的，可以在防線中造成不需要任何特殊技術就可以攻破的漏洞。即使管理員准確地設計了許可權，其邏輯也必須毫無破綻才行。雖然設計路由似乎很簡單，但開發和維護一長套復雜的許可權也是很麻煩的，必須根據防火牆的許可權集理解和評估每天的變化，新添加的伺服器如果沒有明確地被保護，可能就會成為攻破點。

隨著時間的推移，訪問許可權的查找會降低路由器的轉發速度。每當路由器收到一個分組，它必須識別該分組要到達目的地需經由的下一跳地址，這必將伴隨著另一個很耗費CPU的工作：檢查訪問列表以確定其是否被允許到達該目的地。訪問列表越長，此過程要花的時間就越多。

包過濾的第二個缺陷是它認為包頭信息是有效的，無法驗證該包的源頭。頭信息很容易被精通網路的人篡改，這種篡改通常稱為「欺騙」。

包過濾的種種弱點使它不足以保護你的網路資源，最好與其它更復雜的過濾機制聯合使用，而不要單獨使用。

2、鏈路網關

鏈路級網關對於保護源自私有、安全的網路環境的請求是很理想的。這種網關攔截TCP請求，甚至某些UDP請求，然後代表數據源來獲取所請求的信息。該代理伺服器接收對萬維網上的信息的請求，並

❷ 一文讓你全面了解無線網橋知識，如2.4G和5.8G區別你知道嗎

無線網橋知識導讀： 1，什麼是無線網路 2，什麼是無線網橋 3，無線網橋2.4G和5.8G的含義 4，無線網橋的工作原理 5，如何選擇無線網橋 6，無線網橋的安裝要求 7，無線網橋的架設方式 1，什麼無線網路 無線網路，顧名思義，即是無需依賴網線也可以進行網路組建的方式，它主要是通過採用無線通信技術實現的。主要有通過移動通信網實現的無線網路（如4G，3G或GPRS）和無線區域網（wifi）兩種方式。 2，什麼無線網橋 無線網橋顧名思義就是無線網路的橋接，它利用無線傳輸方式實現在兩個或多個網路之間搭起通信的橋梁。無線網橋除了具備有線網橋的基本特點之外，無線網橋工作在2.4G或5.8G的免申請無線執照的頻段，因而比其它有線網路設備更方便部署。 從作用上來理解無線網橋，它可以用於連接兩個或多個獨立的網路段，這些獨立的網路段通常位於不同的建築內，相距幾百米到幾十公里，可以廣泛應用在不同建築物間的互聯。 同時，根據協議不同，無線網橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及採用5.8GHz頻段的802.11a和802.11n的無線網橋。 3，無線網橋2.4G和5.8G的含義 2.4G網橋： 優點是頻率低，波長大，繞射能力強。簡單說就是傳播性能好，傳播路徑有輕微遮擋也無大礙。再就是成本相對較低。 缺點是使用2.4G頻段的設備多，網橋發射的電磁波信號容易受其他設備發射的信號干擾，造成傳輸質量下降。再就是受限於2.4GHz 頻段本身的傳輸帶寬，一般不超過300Mbps 5.8G 網橋： 優點是頻率高，信道相對純凈，傳輸帶寬大。傳輸帶寬433Mbps起步，可輕松達到1Gbps以上。適合對數據傳輸要求較高的場景使用。 缺點是頻率高，信號波長短，穿透性差，傳播途中不能有遮擋。5.8G 設備成本比2.4G高，目前仍在普及階段。 無線網橋傳輸系統通常由兩個或兩個以上的無線設備組成，由於數據的雙向傳輸，每台設備需具備無線信號的收發能力。 4，無線網橋的工作原理 無線網橋的工作原理，其實就是網橋把空氣作為介質來傳播信號，簡單來說就是一端網橋把網線中的信號轉化為無線電磁波信號並定向發射到空氣中。另外一端的網橋作用剛好相反，它接收空氣中的無線電磁波信號並轉化為有線信號。 無線電磁波信號能以空氣為傳輸介質進行傳播，這就能解決很多有線部署施工困難的問題：如高速公路、河流、山澗阻隔，或者道路硬化，有線部署施工困難等。 無線網橋組網具有明顯的優勢，可以在長達50公里的距離上實現點對點或者點對多點網路連接，數據傳輸速度高達108Mbps。有效解決區間的網路聯通問題,只要在無線信號覆蓋區域內，客戶端可以方便的接入網路，融合系統,不需要任何布線，無線終端可以實現零配置接入，因此非常容易進行網路維護和擴展。 網橋一般用作以下幾種場景：無線數據採集、監控數據傳輸（戶外和電梯）、室外無線覆蓋、室外遠距離無線橋接、私人ISP無線寬頻、無人職守監測站數據回傳等。 5，如何選擇合適的網橋 無線網橋是一種在無線監控領域常用的無線監控傳輸設備，雖然它和無線AP、無線路由器一樣也是無線設備，但它不用來搭建wifi 覆蓋，而是用來無線傳輸視頻數據 。跟有線監控中的交換機一樣，無線網橋是無線監控中的重要傳輸設備，廣泛應用在戶外監控視頻傳輸和電梯監控視頻傳輸這兩大領域中。 市場上的無線網橋種類五花八門，數不勝數，如何選擇一款適合自己需求的網橋呢？我們將從以下幾個方面為您解答。 ①傳輸距離 無線監控項目需要進行傳輸的距離不盡相同，無線網橋的傳輸距離也有很多種，有的傳輸1~3公里，有的傳輸3~5公里，有的傳輸5~10公里，有的傳輸20公里以上，一定要根據監控的傳輸距離確定，盡可能網橋的最大傳輸距離大於監控傳輸距離，因為實際應用環境下的雨、霧、雪等天氣會導致網橋傳輸性能下降，工程建設應預留充足的性能餘量。 ②傳輸帶寬 無線網橋的傳輸速率有很多種，如150Mbps、3000Mbps、450Mbps、600Mbps、900Mbps等，選擇何種速率的，可以根據無線監控要求來定。用戶實際需要考慮的是網橋在特定距離下的傳輸性能，而不是理論帶寬數據。舉個例子，IP-COM AP625網橋的理論傳輸帶寬為433Mbps，在2公里的距離下，點對點傳輸帶寬實測可達200Mbps，帶載 25個200W 攝像頭無壓力。 ③工作頻率 無線網橋的工作頻率主流有兩種，2.4G和5.8G，兩種網橋的特點各不同。一般來說，2.4G的無線網橋是當前主流頻段，兼容性好，繞射能力好，但抗干擾性比較差，尤其是在城區使用易受其他WiFi設備發射的無線信號干擾。5.8G的信道比較純凈，抗干擾能力比較好，傳輸距離遠，但是繞射能力差。 市區、鬧市、遠距離傳輸、攝像頭碼流較大、2.4G干擾比較多，選擇5.8G的無線網橋。其他如傳輸距離較近、比較偏僻、同頻干擾較少等就用2.4G的無線網橋 ④天線 天線是無線網橋的重要配件，用來發射和接收無線信號，沒有天線，無線網橋無法實現通信。天線的種類很多，有全向天線、定向天線之分。全向天線用於近距離的覆蓋和傳輸，遠距離橋接應選擇定向天線並且天線增益越大，無線網橋性能越優。 ⑤供電方式 無線網橋的工作環境通常會涉及到室外一些復雜的環境，比如森林、港口、隧道、水庫等地方，所以供電是個較為麻煩的問題。選擇支持POE網線供電的無線網橋可以很好的解決這個難題。IP-COM 網橋全部支持PoE 注入器供電，供電距離可達60米。 ⑥防護等級 無線網橋多工作於室外，環境多變，如下雨、雨雪、高溫等，首要要求防水、防塵、耐熱、抗冷凝。一個合格的無線網橋，這些「品質」是必須的。 ⑦配對方式 目前網橋主流的配對方式有三種：按鍵配對、撥碼配對、自動配對。就工程應用的簡便性而言，特別是一次性安裝幾十上百台網橋的項目，自動配對無疑是最佳選擇。IP-COM網橋支持出廠狀態下兩台網橋通電即自動配對，大大減輕工作量。 6，無線網橋安裝要求 無線網橋是無線監控中的重要傳輸設備，廣泛應用在戶外監控視頻傳輸和電梯監控視頻傳輸這兩大領域中。除了挑選適合的無線網橋，我們還需要網橋設備在安裝後能充分發揮其性能優勢，協助用戶做好工程。因此對於無線網橋的一些安裝要求和注意事項，我們更要引起重視，以免後期遇到各種問題。 ①安裝高度 無線網橋在進行無線傳輸的過程中，樹木、樓房和大型鋼筋建築物等障礙物都會削弱阻擋無線信號。為提高無線傳輸性能，防止信號受損而出現信號弱的情況，安裝時用戶應盡量保證無線網橋的傳輸路線中沒有障礙物阻隔，滿足兩端相互可視的傳輸條件。 兩端可視不能簡單的理解為點對點可視即可，指的是在天線傳播的菲涅爾區（無線電波術語）內不能有障礙物也不能有潛在障礙物。天線之間的主要的射頻能量在此區域傳輸，所以發射天線必須高於障礙物足夠的高度來使它和接收天線之間保持視線路徑，以保證通信鏈路正常工。 ②角度及信號的調試 由於無線網橋信號的好壞直接關繫到鏈路的帶寬和穩定性，所以安裝完成之後必須進行無線網橋信號的進一步調試（可以通過調節兩邊天線方向，俯仰角等方式達到調節信號強度的目的）。可根據網橋設備的信號狀態指示燈（三顆燈，三顆信號最好，兩顆一般，一顆較差）或者軟體查看信號強度狀況。室外無線AP詳細安裝步驟 ③避雷針要求 無線網橋野外安裝時，如附近沒有高大建築物或避雷針保護，需要考慮防雷措施，通常使用避雷針，一般在城區安裝或周邊有避雷針保護時，可不單獨設置避雷針。 由避雷針的特性可以看出避雷針是引雷的，避雷針在遭受雷擊時在接地通路上會放電。所以，避雷針與被保護的設備需要絕緣隔離，否則避雷針在放電時對於其它設備反倒是雷擊效果。由於避雷針由於尖端放電特性，比一般設備易引起雷擊放電，所以如果避雷針無法與被保護設備絕緣隔離，反倒加大了其它設備雷擊的概率。因此，避雷針接地需要與設備接地分開，不能共用一個接地。 ④供電要求 網橋的PoE供電模塊正常供電輸入電壓為100V~240V輸出電壓為24V-48V，低於或高於該電壓均會影響設備正常工作或導致PoE供電模塊異常損壞。針對野外供電電壓不穩以及電壓偏高的情況，需要設計一套適應工作電壓的PoE供電解決方案（如穩壓電源、UPS供電）。 由於網橋屬於精密電子設備，對於供電要求較高，且易受其它供電設備的沖擊和影響，所以網橋供電的取電應與其它大功率設備如抽油機、輸油泵等分開取電。在同一位置取電時，應加裝UPS、穩壓電源或隔離變壓器，過濾掉大功率電機等工作時對電源的影響和干擾。 使用PoE模塊通過網線給網橋供電時，建議距離不超過60米。超過該距離建議將輸電線路移至網橋附近，以滿足建議供電距離要求。 ⑤設備接地要求 無線網橋應當接地使用，設備不接地會導致設備運行異常、損壞等問題，設備接地電阻應當小於4歐姆，而且不能與避雷針、強電線路等共用接地。若使用了PoE電源地線也需要接地。用戶可通過帶地線的超5 類（或以上）屏蔽網線與PoE 適配器相結合進行接地可以方便有效地防止靜電和雷擊危害。接地線和接地點應使用防水膠布、防水膠泥按照防水要求製作防水，防止接地線接地點因長期暴露在空氣中導致氧化、生銹等影響接地效果。 7，無線網橋的架設方式 常見的無線網橋傳輸模式有4種，分布是點對點、點對多點、中繼、反射，這里第一監控結合圖片為大家簡單地介紹一下這4種無線傳輸模式的特點。 ①點對點傳輸 點對點傳輸模式是最簡單的傳輸模式，也就是我們常說的PTP，以單個設備發射，再由單個設備接收，一對一的發射與接收簡單又直接。無線網橋的點對點傳輸模式常用於傳輸距離較遠，或者監控點分布較為廣泛，無法做到點對多點傳輸的情況。 ②點對多點傳輸 點對多點傳輸模式在基於點對點傳輸模式發展而來的，常表現為一個接收端對多個發射端，常用於傳輸距離較近，監控點較多、分布較密集的情況。 ③中繼傳輸 中繼傳輸模式 是由於發射端與接收端由於有不能避開的阻擋物遮擋了微波信號，所以才在中間添加中轉設備，讓微波信號通過中轉設備順利傳輸到接收端，這種模式由於要增加中轉設備增大設備費用投入，所以一般不必要時都不會採用。 ④反射傳輸 反射傳輸 是藉助了傳輸設備的之外的物體進行微波發射傳輸，例如發射端與接收端無法做到通視，但剛好在中間有一棟較大的建築物或者光滑岩壁的山峰，這樣則可以通過調整設備的角度，通過建築物或山峰反射微波信號進行無線通信。

❸ windows系統怎麼設置網橋連接示意圖

win7以上的才可以

❹ 什麼是網關網橋貓!防火牆交換機路由伺服器有沒有圖片給看一下怎麼連接啊!

網關：打個比方，網關就象兩個房間當中的那扇門，兩個房間之間要走動就必須要通過這扇門才行，所以說網關起的作用就是讓兩個不在同一網段之內的機子能夠互訪~網關就是用於不同子網之間的，使不同子網之間能相互通信！
網橋：網橋工作在數據鏈路層，將兩個區域網（LAN）連起來，根據MAC地址（物理地址）來轉發幀，可以看作一個「低層的路由器」（路由器工作在網路層，根據網路地址如IP地址進行轉發）。它可以有效地聯接兩個LAN，使本地通信限制在本網段內，並轉發相應的信號至另一網段，網橋通常用於聯接數量不多的、同一類型的網段。
貓：我們常將Modem稱為「貓」，但依據工作的原理和作用，Modem的全名為「數據機」。對於我們而言，Modem在我們通過電話線撥號上網的過程中是連接計算機和普通電話線的不可缺少的設備；但是計算機處理的數據信息是二進制的數字信號，而電話線上傳輸的卻是載波形式的模擬信號；Modem就要負責這兩種信號的轉換——調制，將數字信號轉換為模擬信號；解調，將模擬信號轉換為數字信號。調制與解調，所以叫數據機
防火牆：防火牆是位於網關伺服器上的一組相關程序，它們保護私人網路的資源不被用戶或其它網路訪問。（這個詞也指程序使用的安全策略）。擁有內部互聯網的企業安裝了防火牆就可以在允許其員工訪問廣域網的時阻止外部用戶訪問公司的私密數據，還可以控制它自己的用戶能對什麼樣的外部數據進行訪問。
交換機：交換機(Switch)也叫交換式集線器，是一種工作在OSI第二層(數據鏈路層，參見「廣域網」定義)上的、基於MAC (網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網路設備。它通過對信息進行重新生成，並經過內部處理後轉發至指定埠，具備自動定址能力和交換作用。交換機不懂得IP地址，但它可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。交換機上的所有埠均有獨享的信道帶寬，以保證每個埠上數據的快速有效傳輸。由於交換機根據所傳遞信息包的目的地址，將每一信息包獨立地從源埠送至目的埠，而不會向所有埠發送，避免了和其它埠發生沖突，因此，交換機可以同時互不影響的傳送這些信息包，並防止傳輸沖突，提高了網路的實際吞吐量。
路由器：路由器是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。詳細請看參考資料網站
伺服器：伺服器是計算機的一種，它是網路上一種為客戶端計算機提供各種服務的高性能的計算機，它在網路操作系統的控制下，將與其相連的硬碟、磁帶、列印機、Modem及昂貴的專用通訊設備提供給網路上的客戶站點共享，也能為網路用戶提供集中計算、信息發表及數據管理等服務。

❺ 網橋、路由器、網關分別工作在OSI模型的哪一層它們的功能是什麼

1、網橋：2層，數據鏈路層，跟據mac地址決定轉發。

2、路由器：3層，網路層，根據ip地址決定轉發。

3、網關：4層，傳輸層，根據段口號決定轉發。

網橋分透明網橋和生成樹網橋網橋，可以看成是低級的路由器路由器，是三層功能是聯接各種不同鏈路選擇通暢快捷的近路，能大大提高通信速度，減輕網路系統通信負荷，節約網路系統資源，提高網路系統暢通率。

網關僅用於兩個高層協議不同的網路互連。

路由器（網關）：連通不同的網路、選擇信息傳送的線路。

(5)網路槍網橋系統圖擴展閱讀

OSI模型將整個通信功能劃分為七個層次，劃分原則是：

（1）、網路中各節點都有相同的層次。

（2）、不同節點的同等層具有相同的功能。

（3）、同一節點內相鄰層之間通過介面通信。

（4）、每一層使用下層提供的服務，並向其上層提供服務。

（5）、不同節點的同等層按照協議實現對等層之間的通信。

（6）、根據功能需要進行分層，每層應當實現定義明確的功能。

（7）、向應用程序提供服務。

❻ 網路系統圖CAT.5e 4pair UTP/sc20

CAT.5e 4pair UTP——超五類非屏蔽對絞線，
sc20——表示穿dn20鋼管敷設.

❼ 網橋是什麼有什麼作用能否加一張圖片

1．網橋

網橋（Bridge）是一個區域網與另一個區域網之間建立連接的橋梁。網橋是屬於網路層的一種設備，它的作用是擴展網路和通信手段，在各種傳輸介質中轉發數據信號，擴展網路的距離，同時又有選擇地將有地址的信號從一個傳輸介質發送到另一個傳輸介質，並能有效地限制兩個介質系統中無關緊要的通信。網橋可分為本地網橋和遠程網橋。本地網橋是指在傳輸介質允許長度范圍內互聯網路的網橋；遠程網橋是指連接的距離超過網路的常規范圍時使用的遠程橋，通過遠程橋互聯的區域網將成為城域網或廣域網。如果使用遠程網橋，則遠程橋必須成對出現。

在網路的本地連接中，網橋可以使用內橋和外橋。內橋是文件服務的一部分，通過文件伺服器中的不同網卡連接起來的區域網，由文件伺服器上運行的網路操作系統來管理。外橋安裝在工作站上，實現兩個相似或不同的網路之間的連接。外橋不運行在網路文件伺服器上，而是運行在一台獨立的工作站上，外橋可以是專用的，也可以是非專用的。作為專用網橋的工作站不能當普通工作站使用，只能建立兩個網路之間的橋接。而非專用網橋的工作站既可以作為網橋，也可以作為工作站。

2．網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B，網路A的IP地址范圍為「192.168.1.1~192. 168.1.254」，子網掩碼為255.255.255.0；網路B的IP地址范圍為「192.168.2.1~192.168.2.254」，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通信的，即使是兩個網路連接在同一台交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信，則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中，就把數據包轉發給它自己的網關，再由網關轉發給網路B的網關，網路B的網關再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發數據包的過程。
3.路由器
路由器（Router）是用於連接多個邏輯上分開的網路。邏輯網路是指一個單獨的網路或一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器來完成。因此，路由器具有判斷網路地址和選擇路徑的功能，它能在多網路互聯環境中建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網。路由器是屬於網路應用層的一種互聯設備，只接收源站或其他路由器的信息，它不關心各子網使用的硬體設備，但要求運行與網路層協議相一致的軟體。路由器分本地路由器和遠程路由器，本地路由器是用來連接網路傳輸介質的，如光纖、同軸電纜和雙絞線；遠程路由器是用來與遠程傳輸介質連接並要求相應的設備，如電話線要配數據機，無線要通過無線接收機和發射機。

❽ 網橋的工作原理

網橋將兩個相似的網路連接起來，並對網路數據的流通進行管理。它工作於數據鏈路層，不但能擴展網路的距離或范圍，而且可提高網路的性能、可靠性和安全性。

網路1和網路2通過網橋連接後，網橋接收網路1發送的數據包，檢查數據包中的地址，如果地址屬於網路1 ，它就將其放棄，相反，如果是網路2的地址，它就繼續發送給網路2。

這樣可利用網橋隔離信息，將同一個網路號劃分成多個網段（屬於同一個網路號），隔離出安全網段，防止其他網段內的用戶非法訪問。由於網路的分段，各網段相對獨立（屬於同一個網路號），一個網段的故障不會影響到另一個網段的運行。

網橋可以是專門硬體設備，也可以由計算機加裝的網橋軟體來實現，這時計算機上會安裝多個網路適配器（網卡）。

網橋的功能在延長網路跨度上類似於中繼器，然而它能提供智能化連接服務，即根據幀的終點地址處於哪一網段來進行轉發和濾除。網橋對站點所處網段的了解是靠「自學習」實現的，有透明網橋、轉換網橋、封裝網橋、源路由選擇網橋。

當使用網橋連接兩段LAN 時，網橋對來自網段1的MAC 幀，首先要檢查其終點地址。如果該幀是發往網段1 上某一站的，網橋則不將幀轉發到網段2，而將其濾除；

如果該幀是發往網段2上某一站的，網橋則將它轉發到網段2，這表明，如果LAN1和LAN2上各有一對用戶在本網段上同時進行通信，顯然是可以實現的。 因為網橋起到了隔離作用。可以看出，網橋在一定條件下具有增加網路帶寬的作用。

網橋的存儲和轉發功能與中繼器相比有優點也有缺點，其優點是：

使用網橋進行互連克服了物理限制，這意味著構成LAN 的數據站總數和網段數很容易擴充。

網橋納入存儲和轉發功能可使其適應於連接使用不同MAC 協議的兩個LAN，因而構成一個不同LAN 混連在一起的混合網路環境。

網橋的中繼功能僅僅依賴於MAC 幀的地址，因而對高層協議完全透明。

網橋將一個較大的LAN 分成段，有利於改善可靠性、可用性和安全性。

網橋的主要缺點是：由於網橋在執行轉發前先接收幀並進行緩沖，與中繼器相比會引入更多時延。由於網橋不提供流控功能，因此在流量較大時有可能使其過載，從而造成幀的丟失。

網橋的優點多於缺點正是其廣泛使用的原因。

網橋工作在數據鏈路層，將兩個LAN連起來，根據MAC地址來轉發幀，可以看作一個「低層的路由器」（路由器工作在網路層，根據網路地址如IP地址進行轉發）。

遠程網橋通過一個通常較慢的鏈路（如電話線）連接兩個遠程LAN，對本地網橋而言，性能比較重要，而對遠程網橋而言，在長距離上可正常運行是更重要的。

(8)網路槍網橋系統圖擴展閱讀

網橋優點

1、過濾通信量。網橋可以使用區域網的一個網段上各工作站之間的信息量局限在本網段的范圍內，而不會經過網橋溜到其他網段去。

2、擴大了物理范圍，也增加了整個區域網上的工作站的最大數目。

3、可使用不同的物理層，可互連不同的區域網。

4、提高了可靠性。如果把較大的區域網分割成若干較小的區域網，並且每個小的區域網內部的信息量明顯地高於網間的信息量，那麼整個互連網路的性能就變得更好。

網橋缺點

1、由於網橋對接收的幀要先存儲和查找站表，然後轉發，這就增加了時延。

2、在MAC子層並沒有流量控制功能。當網路上負荷很重時，可能因網橋緩沖區的存儲空間不夠而發生溢出，以致產生幀丟失的現象。

3、具有不同MAC子層的網段橋接在一起時，網橋在轉發一個幀之前，必須修改幀的某些欄位的內容，以適合另一個MAC子層的要求，增加時延。

4、網橋只適合於用戶數不太多（不超過幾百個）和信息量不太大的區域網，否則有時會產生較大的廣播風暴。

❾ 9344網橋設置方法

9344網橋設置方法為：

系統：Windows 7

設備：無線網橋，Poe模塊。

1、打開無線網橋的蓋板，將網線的一端插入無線網橋的」rj45「埠。

❿ 什麼是網橋其原理是怎麼樣的

網橋工作在數據鏈路層，將兩個LAN連起來，根據MAC地址來轉發幀，可以看版作一個「低層的路由器」權（路由器工作在網路層，根據網路地址如IP地址進行轉發）。

遠程網橋通過一個通常較慢的鏈路（如電話線）連接兩個遠程LAN，對本地網橋而言，性能冉現匾