Eu não concordo com a resposta acima.
No mundo Linux, bridge é um dispositivo L2. E o termo bridging na verdade significa que a bridge mantém uma tabela de endereços mac e continua atualizando-a. Uma ponte pode ser adicionada a um dispositivo Ethernet (por exemplo, eth2). Uma coisa ruim é que, uma vez que a eth0 esteja conectada a uma ponte (ou seja, br0), o endereço IP da eth0 não estará mais acessível. Portanto, o endereço IP da eth0 precisa ser atribuído a br0 agora.
A ponte Linux é um resumo do dispositivo de rede. Como o endereço IP é atribuído a br0. Agora o Linux é realmente capaz de rastrear o br0 a partir do L3 - usando tabelas ip ou tabelas de roteamento.
Sobre os dispositivos TAP, tanto quanto eu sei, os dispositivos TAP são servidos como uma função de falar com a pilha de protocolos do Linux a partir do espaço do usuário. Por exemplo. os programas de ritmo do usuário podem falar com o kernel e acreditar que os pacotes são de outro computador usando o TAP.