|
|
|
Um zwei (oder noch mehr) Netze mit gleichen oder auch unterschiedlichen Topologien miteinander zu einem logischen Netz verbinden zu können, sind Brücken (bridges) notwendig.
Abbildung 10.3-1: Prinzip einer bridge
Diese Brücke kann durch einen ganz normalen PC mit zwei Netzwerkkarten (der mittels Software die Frames an einer Netzwerkkarte entgegennimmt, gegebenenfalls umwandelt und dann an die andere Netzwerkkarte weiterreicht) oder auch durch eine dedizierte Bidge geschaffen werden. Eine bridge arbeitet auf Layer 2 des Osi - Modells. Alle höheren Layer verhalten sich bezogen auf bridging transparent (Datenpakete werden einfach weitergereicht).
Abbildung 10.3-2: Praktischer Aufbau einer bridge
Allerdings darf eine bridge nicht einfach alle ankommenden Datenpakete aus dem einen Netz in das andere Netz (oder Netzsegment) weiterleiten. bridges sind als Kopplungselemente für Netze auch für die Abschottung dieser Netze voneinander verantwortlich. Sie treffen an Hand gelernter Tabellen (Adresstabellen) jeweils die Entscheidung, ob ein Datenpaket in das andere Netz (oder Netzsegment) weitergeleitet werden darf. Die alte empfohlene Regel (70% lokaler und 30% segmentübergreifender Netzverkehr) zur Aufteilung von Netzen in sinnvolle Segmente gilt seit Einführung der Internetkommunikation nicht mehr. Damit kommt es immer häufiger zum Einsatz von Switches, um eine direkte Punkt zu Punkt Verbindung zu erreichen.
Die wichtigsten bridging Verfahren sind:
Ein Switch ist eigentlich nichts anderes als eine Multiport Bridge.
Abbildung 10.3-3: Prinzip switching
Sie ermöglicht allerdings den parallelen Datenaustausch zwischen Subnetzen oder Geräten (durch die direkte Punkt zu Punkt Verbindung). Der Switch merkt sich die Hardwareadressen (MAC) der angeschlossenen Netzwerkkarten und kann dann eine direkte Verbindung (Point to Point) zwischen 2 Rechnern (oder HUB's...) herstellen. Es werden u.a. Port-Switch und Segment-Switch unterschieden.
Mit VLAN bezeichnet man virtuelle Netze, die aus den verschiedensten Netzwerkkomponenten (Server, Router, Segmente) zusammengefasst werden können. So können zum Beispiel einzelne Ports eines Switches zu einem VLAN zusammengefasst werden. Auch VLAN's über Switch - Grenzen hinaus sind jederzeit möglich - es ist ein virtuelles LAN im wahrsten Sinne der Worte. Voneinander eigentlich unabhängige Netzwerkkomponenten bilden eine Zweckgemeinschaft - eben ein virtuelles LAN. Man sagt dazu auch broadcast domains, denn die broadcasts verbleiben in den virtuellen Grenzen des VLAN.
Router arbeiten auf Layer 3 des Osi - Modells und stellen Datenpakete auf Grund ihrer Adressinformationen zu. Die besondere Eigenschaft eines Routers ist die selbständige Wahl des Zustellungsweges (der Route). Kennt der Router die Zieladresse, dann kann er das Datenpaket sofort zustellen, andernfalls befragt er weitere Router, mit denen er in Verbindung steht, nach einem möglichen Zustellungsweg. Router verbinden also im Gegensatz zu einer bridge nicht genau zwei Netze (oder Segmente) miteinander, sondern sie vermitteln eine Verbindung in beliebig viele weitere Netze.
|
|
|