2.1.3 透明桥

透明桥即透明的网桥，是网桥的一种。除了透明桥外，还有转换网桥、封装网桥和源路由选择网桥。转换网桥和封装网桥主要用于不同物理网络类型之间的转换，与防火墙关系不大，不再赘述。源路由选择网桥和透明桥曾经在局域网协议标准中存在竞争关系，最终透明桥因为在实际网络中更容易安装和部署而胜出。虽然存在资源利用不充分的问题，但是瑕不掩瑜。

透明桥的作用和VLAN类似，都是工作在数据链路层，根据MAC进行寻址转发。透明桥收到数据报文后要决定从哪个物理接口发送出去，这时候就需要查询FDB（Forwarding Data Base）表，表中列出了MAC地址和接口的对应关系。最初，FDB表只包含接口MAC和接口的静态表项，在随后运行的过程中，会采用自学习（Self-learning）的机制处理收到的数据帧，当收到数据帧后会学习收到报文的源MAC，并将MAC和入接口对应的关系加入FDB表，同时也会在FDB表中进行查找操作，根据目标MAC查找表项，如果找到对应的表项，就根据出接口直接转发出去。透明桥MAC学习过程如图2-5所示。

图2-5 透明桥MAC学习过程

透明桥在防火墙中主要在进行透明模式的部署时使用。相比VLAN的配置，透明桥的配置更加简单，只需要将物理接口加入透明桥即可。透明桥默认工作于混杂模式，对于收到携带任何VLAN ID（Tag）的报文都直接转发出去，不会剥离或修改报文的任何内容，也可以只允许转发指定的VLAN ID（Tag），非常灵活。