网桥是一种工作在OSI模型第二层的设备,即链路层。它的主要功能是在连接的局域网之间提供透明的通信。网桥能够识别数据帧中的源地址和目的地址,从而决定是否转发该帧以及转发到哪个端口。由于网桥是基于数据帧上的MAC地址进行转发的,因此它只能连接相同或相似的网络。例如,它可以连接以太网之间,或者以太网与令牌环之间。然而,对于不同类型的网络,如以太网与X.25之间,网桥就无能为力了。
网桥的优点在于,它能够扩大网络的规模,提高网络的性能,给网络应用带来方便。但是,网桥也存在一些问题。首先,网桥不阻挡网络中的广播消息,当网络规模较大时,可能会导致广播风暴,影响整个网络的正常运行。其次,当网桥连接内部网络和外部网络时,它会将两者合二为一,导致双方的资源完全开放。这种连接方式在与外部网络连接时,显然是不安全的。
与网桥相比,路由器是一种工作在OSI模型第三层的设备,即网络层。它利用网络层定义的逻辑上的网络地址(即ip地址)来区分不同的网络,实现网络的互连和隔离。路由器不会转发广播消息,而是将其限制在各自的网络内部。当数据需要发送到其他网络时,它会先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其他部分挡在网内,从而保持各个网络的独立性。这使得路由器可以方便地连接不同类型的网络,只要这些网络运行的是IP协议。路由器通常有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。通过这种方式,不同子网中的主机可以通过自己的IP地址将需要出去的IP分组送到路由器上。
总的来说,网桥和路由器都是用来连接不同网络的设备,但是它们的工作原理和作用却有着本质的区别。网桥是一种工作在OSI模型第二层的设备,它主要在局域网之间提供透明的通信,但是它不阻挡广播消息,可能会导致广播风暴,并且在连接内部网络和外部网络时,可能会暴露双方的资源。而路由器是一种工作在OSI模型第三层的设备,它利用IP地址来区分不同的网络,实现网络的互连和隔离,不会转发广播消息,从而保持各个网络的独立性。
路由器和网桥的区别
网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。
网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
