Praktikum Rechnernetze und Kommunikationssysteme - Lehrstuhl ...

Weitere Magazine

Empfehlungen

Info

Ein wesentliches Ziel ist dabei u.a. die globale Netzkapazität zu steigern, indem der lokale Netzverkehr nicht auf die angeschlossenen Netze übertragen wird, sondern auf das lokale Segment beschränkt bleibt (Lasttrennung). Gleichzeitig kann damit erreicht werden, daß bestimmte Pakete ein Netzsegment nicht ver- lassen (Isolation aus Sicherheitsgründen). Eine Isolierung von Fehlerquellen ist jedoch nur sehr einge- schränkt möglich, denn die Bridge kann nur Kollisionen und bestimmte Fehlerarten an der Ausbreitung hin- dern: Dies betrifft Pakete, welche die Ethernetspezifikation verletzen und, falls konfiguriert, eventuell ,,Broadcast-Storms''. Die Broadcast-Filterung ist jedoch wahlweise einstellbar, da in diesem Fall das ARP- Protokoll (Address Resolution Protocol) nicht über die Bridge hinausgeht. Wesentlich an einer Bridge ist also der Filtermechanismus, durch den Pakete für den Weitertransport aus- gewählt oder verworfen werden. Man beachte schon hier, daß auch bei Routern die wesentliche Eigen- schaft ein bestimmter Auswahlmechanismus für den Weitertransport von Paketen ist! Der auffällige Unter- schied besteht jedoch darin, in welcher Netzwerkebene (Ebene 2 oder Ebene 3) die Auswahl stattfindet. Eine Bridge filtert aufgrund der MAC- Adressen (Media Access Adressen, Link Level Adressen, Ethernet Adressen), ein Router benutzt jedoch die Netzwerkadressen (IP-Adressen) für seine Entscheidung. B.2.2 Der Filtermechanismus Eine Bridge verbindet mindestens zwei Netzsegmente miteinander (Repeater mit mehr als zwei Netzan- schlüssen, Multi-Port-Repeater, sind durchaus üblich. Meist handelt es sich dabei um soganannte Stern- Koppler). Dabei erreichen die Bridge sowohl Pakete, die für einen Partner in einem anderen Segment be- stimmt sind als auch Pakete, deren Empfänger sich im selben Netzsegment wie der Absender befindet. Im zuletzt genannten Fall ist es nicht notwendig, das Paket in ein anderes Netzsegment zu übertragen. Die Bridge sollte es überprüfen (filtern), und in diesem Fall kann sie es verwerfen (engl. drop). Falls sich der Adressat des Pakets jedoch nicht im selben Segment befindet, muß das gefilterte Paket weitergeleitet werden (engl. forward). Falls der Adressat überhaupt bekannt ist, wird das Paket nur in das ermittelte Netz- segment übertragen. Ist der Empfänger des Pakets nicht bekannt, wird es in alle anderen angeschlossenen Segmente weitergeleitet (flooding). Die Information, welcher Empfänger sich in welchem Netzsegment befindet, entnimmt die Bridge aus ihren internen Bridgetabellen. Die Bridge kann anhand der Ethernetquell- und Zieladresse und den Bridgetabel- len eine Entscheidung treffen, ob ein Paket gefiltert oder weitergeleitet werden soll. A C D E F G H I Netz 1 Netz 2 Bridge Tab 1 : A, C, D, H Tab 2 : K, L, M, N J K L M N
Der Bridge in der obigen Darstellung ist nur bekannt, daß sich die Rechner A, C, D und H im Netzsegment 1 und die Rechner K, L, M und N im Netzsegment 2 befinden. Dabei wären folgende beispielhaften Abläufe möglich: 1. Rechner A sendet an Rechner D ein Paket. Das Paket wird von der Bridge nicht in das Netz 2 weitergeleitet, weil bekannt ist, daß sich D im Netz 1 befindet. 2. Rechner J sendet an L ein Paket. Das Paket wird von der Bridge nicht weitergeleitet. Es ist bekannt , daß der Adressat sich im selben Netzwerk befindet. 3. C sendet an E ein Paket. Der Empfänger ist der Bridge unbekannt. Das Paket wird auf alle anderen angeschlossenen Netzsegmente übertragen. 4. N sendet an H. Der Empfänger ist zwar bekannt, befindet sich aber nicht im Segment des Absenders. Das Paket wird in das Segment 1 weitergeleitet. Es wird deutlich: Der lokale Datenverkehr wird nur dann lokal gehalten, wenn die Bridge ausreichende und richtige Informationen über die Rechneraufteilung in den einzelnen Segmenten besitzt. Wie kommen diese Informationen in die Bridgetabelle(n) ? B.2.3 Der Aufbau der Bridgetabelle B.2.3.1 Statische Tabellen Die Tabelle kann vor dem Starten der Bridge ,,von Hand'' gefüllt werden. Die Einträge sind nicht veränder- bar. Diese Methode ist sehr unflexibel. Sie wird gelegentlich im Zusammenhang mit dem sogenannten Se- curitymode benutzt. Hierbei passieren nur Pakete mit bekanntem Ziel und/oder bekanntem Absender die Bridge. Welche Rechner Pakete mit diesem besonders schutzbedürftigen Netzsegment austauschen kön- nen, wird vom Netzadministrator fest vorgegeben. Für gewöhnlich wird eine solche Filterung jedoch in der Ebene drei, Network Layer, vorgenommen. B.2.3.2 Der Lern-Mechanismus Die statischen Tabellen haben im normalen Betrieb einen entscheidenden Nachteil: Sie sind unflexibel. Veränderungen in der Netzstruktur erfordern eine Änderung der Bridgekonfiguration. Schon bei kleineren LANs mit bis zu 10 Bridges ist dies ein sehr hoher Aufwand. Üblicherweise wird eine Bridge deswegen im Lernmodus betrieben. Die Bridge lernt selbständig, welche Rechner sich in welchem Segment befinden und hält so ihre Tabellen auf dem neuesten Stand. Stand: 17.10.2008
Seite 1 und 2: Praktikum Rechnernetze und Stand: 1
Seite 3 und 4: 1.4 Aus-/Bewertung Die Auswertung u
Seite 5 und 6: 2.3 Versuchsdurchführung Der Rechn
Seite 7 und 8: 3 Teilversuch II: Aufbau eines Ethe
Seite 9 und 10: Schalten Sie den Bridge-PC ein. Die
Seite 11 und 12: 3.4 Kontrollfragen 1. Welche Verän
Seite 13 und 14: Nun haben wir zwei Netzwerksegmente
Seite 15 und 16: Ein eintreffendes IP-Datagram mit e
Seite 17 und 18: 134.109.204 pcroute132-1.hr UG 0 0
Seite 19 und 20: Mit dynamischem Routing ist die Nut
Seite 21: B Netzwerkverbindungselemente Zur K
Seite 25 und 26: C Kommandos zur Netzwerkkonfigurati
Seite 27 und 28: ip route: Routing mit verschieden g

Praktikum Rechnernetze und Kommunikationssysteme - Lehrstuhl ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?