[fli4l] Sinn einer Bridge?

Heinz-Peter Faasen fli.und.eis at web.de
Mo Dez 5 17:36:12 CET 2016


Hallo Peter,

>>> ich versuche gerade (besser) zu verstehen, warum man 2 Netzwerke zu
>>> einer Bridge zusammenfassen würde. Mein Verständnis ist, daß ich 2
>>> physisch getrennte Netze habe und diese dann via Bridge zu 1 logischen
>>> Netz gebündelt werden. Davon ausgehend, daß das so stimmt: warum
>>> würde man das tun wollen? Denn der Grund, daß man zwei Netze hat,
>>> besteht doch sicherlich primär erstmal darin, _daß_ die Netze getrennt
>>> sind. Sonst könnte man ja gleich alles zusammenfassen.
>>
>> es gibt eine Reihe von Gründen, das zu machen.
>
> es gibt auch genügend Gründe kein Bridge einzusetzen - z.B. Anwendungen die
> über Multicast und Broadcast komunizieren würde gebremst wenn ein 54MBit
> Wlan und ein Gigabit-LAN gebridge werden.

habe ich irgendwo behauptet, dass das immer und überall sinnvoll ist?
Es kommt halt auf die Umstände an. ;)

>> So kann die bauliche Situation (ein Netzkabel geht in die eine, das
>> zweite in die andere Richtung) ausschlaggebend sein oder man möchte mehr
>> Performance erreichen, denn so haben beide Äste den vollen Zugriff,
>> während sie sich diese beim Einsatz eines Switches teilen müssten.
> Warum teilen bei nem Switch - aktuele Switche kennen die MAC-Adressen die
> an einem Port sind, somit werden nur Pakete zu diesem Port geswitch die an
> diese Mac oder an Broadcast gerichtet sind.
> Bei einem aktuellem Switch können somoit durchaus 2x2 Rechner mit vollem
> Durchsatz miteinander kommunizieren.

Wenn im Server eine NIC steckt, von der ein Kabel zu einem Switch führt, 
müssen sich die Rechner, die an den Switch angeschlossen sind, die 
verfügbare Bandbreite zw. Server und Switch teilen. Bei zwei gebridgden 
NICs im Server haben zwei Rechner volle Bandbreite.

>> Wenn die Netze hingegen aus Sicherheitsgründen getrennt sind, macht eine
>> Bridge natürlich keinen Sinn. Dann muss man über geeignete Regeln
>> festlegen, wer was darf.
>
> mir ist noch keine Anwendung untergekommen die nicht Layer 3 fähig ist,
> daher Route ich lieber und lege in der Forward-Kette des Paketfilters fest,
> wer mit wem kommunizieren kann.

Wie immer: Viele Wege führen nach Rom. ;)
Ist doch schön, wenn man Alternativen hat, unter denen man, je nach 
Anforderung oder Geschmack, auswählen kann.

Gruß
Heinz-Peter




Mehr Informationen über die Mailingliste Fli4L