家庭無線路由器一般有四個LAN口,這四個LAN口任意選取其中的兩個,每個LAN口連接一台電腦A、B,兩個LAN口就是橋接關系,從A發出的以太幀,原封不動地到達B,反之亦然。橋設備幾乎什么都沒有做,除了學習A、B的MAC地址並動態綁定在LAN口,並在轉發幀時查詢此種綁定關系。
任何一個無線終端綁定無線路由器,會動態生成一個邏輯(軟件)端口,這個邏輯端口與任何一個LAN口任意組合也是一個橋接關系,但與上文不同的是,橋接設備需要做有線“802.3”與無線“802.11”幀格式轉換(二層),其它與上文類似。
上述兩種場景,通信的雙方感覺不到橋接的存在,橋接對用戶透明,仿佛A、B之間只有一根網線相連。
WAN口與任意一個LAN口組合,則是一個路由關系,如果兩端連接電腦,電腦處於兩個網段,需要三層路由處理才能通信,處理的結果是,變換二層以太幀頭。
如果一台防火牆工作在橋接模式,意味着可以將此設備看成一根網線,只需要將橋接口的兩端,一端連接用戶,另外一端連接網關,當流量流經防火牆時,防火牆可以做二、三、四層或放行、或丟棄、或更改處理。
https://www.zhihu.com/question/263496943