想不到臨時起意做了個無用技的集合，最近寫了這么多篇了。但對于網(wǎng)絡來說，這個集合目前還是很皮毛的。

畢竟，iN很難通過寥寥幾篇文章讓讀者真的去掌握大學里幾年再加上各種職業(yè)培訓的內容，這件事本來就不現(xiàn)實。

不過，一些網(wǎng)絡的概念還是別以訛傳訛，有的時候未必會用得到，卻需要大家至少有一個正確一點的理解。否則什么東西都成了玄學，大家玩起來也不體面。

在這幾天的文章中一直有一個概念，基本上貫穿了前面文章的始終，這個東西就是“網(wǎng)橋（Bridge）”。

那么網(wǎng)橋到底是個什么東西？今天咱們來展開講講。

很多數(shù)碼小白接觸到橋的主要信息來源就是很多數(shù)碼博主在教大家如何把光貓改成橋接模式。通過這一系列的教程，大家就有一個“橋接”的概念。但很遺憾的是，大量數(shù)碼博主會把橋接模式和路由模式搞混，以至于即便是按照一些保姆級的教程文章把網(wǎng)絡設通，但也沒有人把網(wǎng)橋搞明白。

按照網(wǎng)絡設備的定義，網(wǎng)橋是指把多個不同的網(wǎng)段，在數(shù)據(jù)鏈路層連接起來的設備。我們首先要明確一點，這是一個“設備”，而不是一個“功能”。而實際上，的確是有叫做網(wǎng)橋的硬件產(chǎn)品存在的。

我們來說最簡單的網(wǎng)絡橋接器：

當兩個網(wǎng)絡集線器各自接入了一些計算機設備的時候，在網(wǎng)絡上是有兩類網(wǎng)絡信號傳遞的，第一種就是咱們常見的數(shù)據(jù)傳輸信號，第二種叫做廣播信號。當一個以太網(wǎng)幀在傳輸?shù)臅r候，集線器會向所有端口進行廣播，以確定目的設備存在，同時讓目的設備做好接受信號的準備。

如果我們將兩個集線器連接起來后，任意的一臺集線器上的廣播數(shù)據(jù)就會傳遞到整個網(wǎng)絡中，同時，集線器之間的連接線路上也會承擔傳輸廣播信號的負擔。這樣一來網(wǎng)絡的效率就大幅度降低了。

加上一個網(wǎng)橋之后，由于網(wǎng)橋是一個二層存儲轉發(fā)設備，因此，一個集線器內部的廣播信號就不會通過網(wǎng)橋傳遞到另一個集線器上。這樣集線器下部的網(wǎng)絡則可以保持更高效的工作狀態(tài)。

這就是網(wǎng)橋的最核心作用。當然了，我們的銅纜網(wǎng)線最長的長度是100米，如果要連接200米之外的設備只用銅纜網(wǎng)線是做不到的，通常的做法就是在網(wǎng)線的中間端加上一個網(wǎng)橋，例如網(wǎng)橋的存儲轉發(fā)功能再次發(fā)起一個物理連接，使網(wǎng)橋一邊的以太網(wǎng)信號傳遞到網(wǎng)橋的另一邊。

既然網(wǎng)橋可以跨接兩個銅纜以太網(wǎng)信號了，那么我們還可以做得更出格一些，例如一邊是銅纜一邊是光纜。

一些光纖收發(fā)器，只要有存儲轉發(fā)功能其本質還是一個網(wǎng)橋。

網(wǎng)橋很簡單對吧？簡單到已經(jīng)可以集成到大部分網(wǎng)絡設備中。

我們看待帶有存儲轉發(fā)功能的網(wǎng)絡交換機，甚至可以直接將之當作集成在交換機背板上的一組網(wǎng)橋。這就導致了網(wǎng)橋的概念上移。

因此，在很多路由器上會出現(xiàn)橋接這一選項：

光貓改橋接模式實際上就是僅僅在光貓上啟用光纖介質到以太網(wǎng)的存儲轉發(fā)模式。

和橋的本質是沒有任何區(qū)別的，但有一點要注意的是（上圖，橋的工作原理）橋是一種存儲轉發(fā)設備，它對網(wǎng)絡的影響來自于自身處理能力。這句話怎么理解呢？簡單的說，我們在使用任何網(wǎng)橋的時候，不管是一個實體的硬件設備還是在系統(tǒng)中虛擬出來的虛擬設備，都需要注意網(wǎng)橋（或宿主）的性能。否則的話，過多的網(wǎng)橋不僅僅不會提高性能，反而會成為網(wǎng)絡性能的瓶頸。

說回咱們剛剛提到的光貓橋接模式。

一般的情況下，運營商給大家提供的光貓本身的處理能力是不夠的。有人做過測試，利用從64字節(jié)-1518字節(jié)的不同數(shù)據(jù)包跑速率得到的測試結果：

我們就可以發(fā)現(xiàn)，運營商的光貓在傳輸64字節(jié)和128字節(jié)的小包的時候并不能跑滿千兆帶寬。實際上這就是因為在橋接處理的時候自身比較弱的存儲轉發(fā)性能所導致的。

當然了，光貓改橋接理論上還是會提高網(wǎng)絡速度的，但上面的表就已經(jīng)代表了一種設備的最大處理能力了。至于改了橋接速度能不能真正提高，實際上還得看光貓下面的路由器自己的處理能力，畢竟，路由器的WAN口實際上還是一個網(wǎng)橋。路由器的處理能力也是這一條鏈路木桶上的木板，桶能裝多少水取決于最短的木板。

那么在Router OS中如何看網(wǎng)橋呢？這個部分并不在界面中。通常，我們可以在Router OS的interfaces界面中看到：

例如上圖，在其中包含了兩個網(wǎng)橋 BridgeLan和loopback-CN-HL，我們可以看到它們前面的標志是“”的標記，但是并不代表這臺路由器上只有兩個網(wǎng)橋。

進入到命令行：

你會發(fā)現(xiàn)通過輸入命令可以列舉出四個網(wǎng)橋，pppoe-out1和WG.TJ.HL-US.SV也是實質意義上的網(wǎng)橋。本身也受到網(wǎng)橋核心的端口轉發(fā)特性影響。

簡而言之，它們都會消耗你的設備的資源和處理成本。

既然耗費資源和處理成本，能不能不設置網(wǎng)橋呢？答案是否定的，網(wǎng)橋是必須要有的！這關乎Router OS路由器各個端口之間的互聯(lián)互通。

當一個Router OS設備有多個網(wǎng)絡接口（例如以多個太網(wǎng)口、無線接口等）需要在同一個網(wǎng)絡中進行通信時，就需要使用網(wǎng)橋將它們連接在一起，實現(xiàn)不同網(wǎng)絡接口之間的通信。

同時，我們還可以通過網(wǎng)橋將多個物理或虛擬接口連接到同一個邏輯網(wǎng)絡中，從而擴展網(wǎng)絡的覆蓋范圍。

如果更精細的做流量的控制和管理，我們也可以拆分出幾個不同的網(wǎng)橋，對流量進行批量的控制，而在這個操作中，利用網(wǎng)橋進行的流控實際上要比利用路由器的CPU有更低的處理成本。