Мост при таком алгоритме не заметен (прозрачен) для сетевых карт. Сетевая карта посылает кадр данных сетевой карте другого компьютера так, как если бы моста в сети и не было. Порты моста подключены к соединяемым сегментам сети и не имеют своих MAC-адресов, захватывая все проходящие по сети пакеты. Первоначально мост не знает к какому порту подключены какие компьютеры (см. рис. ). Поэтому, если компьютер 1 направит кадр компьютеру 2, то мост, захватив этот пакет на порту 1, сдублирует его на все остальные порты, т.е. в данном случае на порт 2 (хотя по логике работы моста этого делать и не надо, но мост пока не знает к какому сегменту относится компьютер 2). Одновременно с этим, мост сделает в своей внутренней таблице адресов запись, что компьютер 1 относится к сегменту 1 (т.к. кадр от него был захвачен с порта 1), и кадры для компьютера 1 надо дублировать только на порт 1. Если все четыре компьютера достаточно активны в сети, то таблица адресов моста заполнится, и он будет дублировать кадры только на те порты, на которые это действительно необходимо. Таким образом, трафик между компьютерами 1 и 2 будет отделен от трафика между компьютерами 3 и 4, т.е. кадры от компьютера 1 к компьютеру 2 не будут дублироваться на порт 2.
Алгоритм работы прозрачного моста
Каждая автоматически созданная запись о принадлежности компьютера к сегменту 1 или 2 имеет срок жизни. Если до истечения срока жизни запись не подтверждалась кадрами, проходящими по сети, то она помечается как недействительная. Если, в любой момент времени, компьютер 1 будет перемещен в сегмент 2 и пакеты от него станут поступать на порт 2, то соответствующая запись в таблице будет изменена. Помимо динамически создаваемых записей, могут существовать и статические записи, созданные администратором вручную, при конфигурировании моста, и не имеющие срока жизни. При помощи статических записей можно жестко описать принадлежность компьютера к тому или иному сегменту, или указать, что пакеты к компьютеру 1 должны всегда дублироваться на все порты (flood - затопление), а пакеты к компьютеру 2 никогда не должны дублироваться ни на какие порты (discard - отбросить).
Этот алгоритм используется в сетях Token Ring и FDDI. Компьютер-отправитель помещает в кадр всю адресную информацию о промежуточных мостах и кольцах, которые кадр должен пройти на пути к компьютеру-адресату. Первоначально компьютер-отправитель не имеет никакой информации о пути к компьютеру адресату. Кадр просто передается в кольцо, в надежде, что адресат находится в одном кольце с отправителем. Если компьютер-адресат в кольце отсутствует не так, то кадр сделает оборот по кольцу и вернется без установленного признака "кадр получен" (бит "адрес распознан" и бит "кадр скопирован"). В таком случае компьютер-отправитель пошлет одномаршрутный широковещательный кадр-исследователь (SRBF, Single Route Brodcast Frame). Этот кадр распространяется по сети: мосты дублируют кадр на все свои порты, за исключением заблокированных администратором (для избежания петлевых маршрутов и зацикливания кадра). В конце-концов кадр-иследователь будет получен компьютером-адресатом, который немедленно отправит многомаршрутный широковещательный кадр-исследователь (ARBF, All Route Brodcast Frame). Этот кадр распространяется по сети, дублируясь мостами на все порты без исключения (для предотвращения зацикливания, кадр-ARBF уже однажды сдублированный мостом на один из своих портов, заново на этот порт не дублируется). В конце-концов, до компьютера-отправителя дойдет множество кадров- ARBF, прошедших через все возможные маршруты от компьютера-адресата до компьютера-исследователя. Полученная информация попадет компьютеру-отправителю и в маршрутные таблицы моста, соединяющего кольцо компьютера-отправителя с остальной сетью. Впоследствии все компьютеры этого кольца могут воспользоваться информацией моста при отправке своих кадров.
