什么是网桥,虚拟网桥
<P align=center><FONT color=#000080><B><A name=网桥>网桥</A></B></FONT> <P> 先解释一下通常意义下的“<FONT color=#000080>网桥</FONT>”概念。</P><P> 网桥工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。它可以有效地联接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。<BR><BR> 网桥通常有透明网桥和源路由选择网桥两大类。<BR><BR> 1、<FONT color=#000080>透明网桥</FONT><BR> 简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。只须插入电缆就可以,现有LAN的运行完全不受网桥的任何影响。<BR><BR> 2、<FONT color=#000080>源路由选择网桥</FONT><BR> 源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一局域网(LAN)上。当发送一帧到另外的网段时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。<BR><BR> <FONT color=#000080>下面图示的是在WinXP和Win2003系统下创建“网桥”:(Win2k下无此功能)</FONT></P><P align=center><IMG height=295 src="http://www.softbar.com/gb/image/cb.gif" width=403 border=0></P><P align=center>同时选中两块网卡,点Mouse右键,会弹出上图中的菜单。</P><P> 网桥一旦建立完成,其网卡原配的IP地址将消失,网内其他机器无法通过原来的两块网卡的IP地址来访问该机器。是不是该机器作废了? 不是,用户仍然可以在上面显示的“<FONT color=#000080>网络桥</FONT>”上配置另外的IP。</P><P> <FONT color=#000080>透明网桥示意图:</FONT></P><P align=center><IMG height=170 src="http://www.softbar.com/gb/image/netbridge.GIF" width=382 border=0></P><P align=center>左右两边的机器可以相互访问,不用做任何额外的配置,就象两台交换机之间接入新的交换机设备一样。</P><P align=left><B><FONT color=#000080>启用《网路岗》“网络桥”</FONT></B></P><P align=left> 网路岗也提供了“网络桥”功能,可以在WinXP/2K/2003上使用,应用更加广泛,如用户需要较严格的上网过滤,请启用网路岗网桥功能,记住:启用网路岗网桥之前,请确认系统自带的“网络桥”已经删除.</P><P align=center><IMG height=228 src="http://www.softbar.com/gb/image/bridgex.gif" width=388 border=0></P><HR color=#000080 noShade SIZE=10><P align=center><FONT color=#000080><B><A name=虚拟网桥>虚拟网桥</A></B></FONT></P><P> “<FONT color=#000080>虚拟网桥</FONT>”实际上是“网路岗”为一种“<FONT color=#000080>网络监控技术</FONT>”而命名的一个技术名词。和实际“网桥”概念完全不同,仅仅因为其通讯过程类似“网桥”罢了。</P><P> 通常意义上的“<FONT color=#000080>网桥</FONT>”一般需要两块网卡来实现, 而这里所谓的“<FONT color=#000080>虚拟网桥</FONT>”只需要一块网卡。</P><P> <FONT color=#000080>下面的网络结构是非常常见的:</FONT></P><P align=center><IMG height=277 src="http://www.softbar.com/gb/image/vbridge1.GIF" width=425 border=0></P><P align=center>机器:192.168.0.2发出的Internet数据包,直接发向网关192.168.0.1</P><P> <FONT color=#000080>以下是“网路岗”启用“虚拟网桥”功能后,数据包走向图:</FONT></P><P align=center><IMG height=297 src="http://www.softbar.com/gb/image/vbridge2.GIF" width=432 border=0></P><P> <FONT color=#0000ff>当“网路岗”主机启用“虚拟网桥”功能后,从客户机192.168.0.2发向Internet的数据包,先送到“网路岗”主机,然后由“网路岗”主机转发到网关192.168.0.1,反之亦然。</FONT></P><P> 不难看出,要达到一台机器监控整个网络的目的,只需要启用“<FONT color=#000080>虚拟网桥</FONT>”功能就可以了,这种监控技术可以在纯交换机环境下实现,不需要添加HUB,也不需要设置镜像端口。行话称之为“<FONT color=#0000ff><B>装在任何一台电脑上就可以监控整个网络</B></FONT>”。<BR><BR> 而实际使用中,该技术的缺点非常明显,虽然“网路岗”已经加入该技术,但有必要向客户交代其中问题所在。</P><P><FONT color=#000080><B>缺点1:客户机盲目安装</B>.</FONT></P><P> 既然装在任何一台电脑就可以实现对整个网络的监控,员工或学生是否会随意下载、随意安装、随意监控?这是完全可能的,因为毕竟实现监控的门槛太低。不过,当同时多台机器启用这类监控方式后,网络会出现紊乱状况,很可能导致无法上网。</P><P><FONT color=#000080><B>缺点2:很容易逃避监控</B></FONT></P><P> 所有采用类似监控技术的产品,均需要发送ARP欺骗包,以使正常上网路径发生改变。但是象瑞星等杀毒软件可以识别并抛弃ARP欺骗包,使对本机的监控不能得逞。另外用户也可以通过添加静态路由轻松避免被监控。</P><P> <FONT color=#000080>因此,在单网段环境下,我们建议客户仍然采用传统的“监控手段”。如果客户执意采用该监控手段,那么请注意:“网路岗”可以自动探测出网内其他机器是否启用过类似的监控手段(也许是其他监控产品),并记录在历史记录中。</FONT></P><P><B><FONT color=#ff0000>如何启用“虚拟网桥”?</FONT></B></P><P><B><FONT color=#0000ff>1、选中“非旁路监控”选项</FONT></B></P><P align=center><IMG src="http://www.softbar.com/gb/image/vb1.GIF" border=0></P><P><FONT color=#0000ff><B>2、设置“虚拟网桥”相关选项</B></FONT></P><P align=center><IMG src="http://www.softbar.com/gb/image/vb2.GIF" border=0></P><P><FONT color=#0000ff><B>3、选中并启用“虚拟网桥”</B></FONT></P><P align=center><IMG src="http://www.softbar.com/gb/image/vb3.GIF" border=0></P><P> </P>Re:什么是网桥,虚拟网桥
<P>好帖,再轉上來,供大家學習了!</P>Re:什么是网桥,虚拟网桥
<P>好帖,谢谢分享!<IMG src="http://www.net666.cn/images/Emotions/28.gif"></P>页:
[1]