家庭无线路由器一般有四个LAN口,这四个LAN口任意选取其中的两个,每个LAN口连接一台电脑A、B,两个LAN口就是桥接关系,从A发出的以太帧,原封不动地到达B,反之亦然。桥设备几乎什么都没有做,除了学习A、B的MAC地址并动态绑定在LAN口,并在转发帧时查询此种绑定关系。
任何一个无线终端绑定无线路由器,会动态生成一个逻辑(软件)端口,这个逻辑端口与任何一个LAN口任意组合也是一个桥接关系,但与上文不同的是,桥接设备需要做有线“802.3”与无线“802.11”帧格式转换(二层),其它与上文类似。
上述两种场景,通信的双方感觉不到桥接的存在,桥接对用户透明,仿佛A、B之间只有一根网线相连。
WAN口与任意一个LAN口组合,则是一个路由关系,如果两端连接电脑,电脑处于两个网段,需要三层路由处理才能通信,处理的结果是,变换二层以太帧头。
如果一台防火墙工作在桥接模式,意味着可以将此设备看成一根网线,只需要将桥接口的两端,一端连接用户,另外一端连接网关,当流量流经防火墙时,防火墙可以做二、三、四层或放行、或丢弃、或更改处理。
https://www.zhihu.com/question/263496943