[fli4l] Sinn einer Bridge?

Peter Schiefer newsgroup at lan4me.de
Mo Dez 5 15:40:09 CET 2016


Hallo Heinz-Peter,

Am Mon, 5 Dec 2016 13:13:18 +0100 schrieb Heinz-Peter Faasen:

>> ich versuche gerade (besser) zu verstehen, warum man 2 Netzwerke zu
>> einer Bridge zusammenfassen würde. Mein Verständnis ist, daß ich 2
>> physisch getrennte Netze habe und diese dann via Bridge zu 1 logischen
>> Netz gebündelt werden. Davon ausgehend, daß das so stimmt: warum
>> würde man das tun wollen? Denn der Grund, daß man zwei Netze hat,
>> besteht doch sicherlich primär erstmal darin, _daß_ die Netze getrennt
>> sind. Sonst könnte man ja gleich alles zusammenfassen.
> 
> es gibt eine Reihe von Gründen, das zu machen.

es gibt auch genügend Gründe kein Bridge einzusetzen - z.B. Anwendungen die
über Multicast und Broadcast komunizieren würde gebremst wenn ein 54MBit
Wlan und ein Gigabit-LAN gebridge werden.
  
> So kann die bauliche Situation (ein Netzkabel geht in die eine, das 
> zweite in die andere Richtung) ausschlaggebend sein oder man möchte mehr 
> Performance erreichen, denn so haben beide Äste den vollen Zugriff, 
> während sie sich diese beim Einsatz eines Switches teilen müssten.
Warum teilen bei nem Switch - aktuele Switche kennen die MAC-Adressen die
an einem Port sind, somit werden nur Pakete zu diesem Port geswitch die an
diese Mac oder an Broadcast gerichtet sind.

Bei einem aktuellem Switch können somoit durchaus 2x2 Rechner mit vollem
Durchsatz miteinander kommunizieren.
> 
> Wenn die Netze hingegen aus Sicherheitsgründen getrennt sind, macht eine 
> Bridge natürlich keinen Sinn. Dann muss man über geeignete Regeln 
> festlegen, wer was darf.

mir ist noch keine Anwendung untergekommen die nicht Layer 3 fähig ist,
daher Route ich lieber und lege in der Forward-Kette des Paketfilters fest,
wer mit wem kommunizieren kann.

Gruß Peter


Mehr Informationen über die Mailingliste Fli4L