Unterabschnitte
Hierbei handelt sich um eine vollwertige Ethernet-Bridge, die nach dem
Spanning-Tree-Algorithmus arbeitet. Für den Anwender scheint der Rechner
an den konfigurierten Ports danach wie ein Layer-3-Switch zu arbeiten.
Das Menü im Setup-Programm ist wie folgt aufgebaut:
- View documentation: Anzeigen der Dokumentation
- Edit configuration: Bearbeiten der Konfiguration
- Status: Zeigt den Status der eingerichteten Bridges an
- Advanced configuration file handling: Vergleichen/Rekonstruieren
von Konfigurationen
Die Menüpunkte dürften selbsterklärend sein, da sie keinerlei weitere
Eingaben erwarten. Deshalb wird auf deren Funktion nicht weiter eingegangen.
Die Konfiguration kann über den Menüpunkt 'Edit configuration' geändert
werden. Standardmäßig wird der Editor aufgerufen, der in der Environment-Konfiguration
über die Variable 'EDITOR' festgelegt wurde. Wurden Änderungen an der
Konfiguration vorgenommen, sollte der Server neu gebootet werden, damit
diese aktiviert werden.
In der Konfigurationsdatei, die über das Menü zugänglich ist, sind
folgende Parameter vorhanden; wer sie von Hand editieren will findet
sie unter /etc/config.d/bridge.
-
- BRIDGE_BOOTDELAY
- - Startup-Verzögerung
Da eine Bridge mindestens 2 x
BRIDGE_x_FORWARD_DELAY in Sekunden
an Zeit benötigt um aktiv zu werden ist diese Zeitspanne abzuwarten,
wenn die Devices beim Start von Fli4l sofort benötigt werden um z.B.
Syslog-Meldungen zu verschicken oder sich per DSL einzuwählen.
Diese Zeit sollte also in diesem Fall mindestens 30 betragen.
Standardwert: 30
- BRIDGE_N
- - Anzahl der voneinander unabhängigen Bridges
Jede Bridge ist von den anderen vollkommen isoliert zu betrachten. Es
wird pro Bridge ein virtuelles Ethernet-Device angelegt, beginnend bei
br0.
Sinnvoller Wert: BRIDGE_N='1'
- BRIDGE_x_STP
- - Das Spanning Tree Protokoll auf der Bridge aktivieren?
Das Spanning-Tree-Protokoll erlaubt es, mehrere redundante Verbindungen
zu anderen Switches zu unterhalten ohne daß es zu einem logischen
Broadcast-Kurzschluß kommt. Die schnellste Verbindung wird hierbei aktiv
gelassen und die anderen Verbindungen automatisch gekappt. Sollte die
aktive Verbindung irgendwann getrennt werden, wird die nächst-langsamere
Verbindung aktiviert. Dieser Fail-Over dauert jedoch eine Weile.
- BRIDGE_x_PRIO
- - Welche Priorität hat diese Bridge (STP-spezifisch), optional
Die Bridge-Priorität ist wichtig für das STP-Protokoll, damit dieses
richtig funktionieren kann. Der Node mit der geringsten Priorität in der
aktuellen Landschaft gewinnt die Wahl zur root-Bridge. Die selbe Priorität
sollte nur einmal vorkommen. Die Node mit der geringsten Priorität sollte
die größte Bandbreite haben, da diese alle 2 Sekunden (oder HELLO-Time)
Steuerpakete verschickt und auch der Haupt-Traffic über sie abgewickelt wird.
Wertebereich: 0-65535
- BRIDGE_x_HELLO
- - Stellt die HELLO Time ein (STP-spezifisch), optional
Die HELLO-Time ist der Zeitabstand in Sekunden, in dem die sogenannten
Hello-Pakete von der root Bridge verschickt werden. Diese Pakete sind
sozusagen Heartbeat-Pakete, die für die automatische Konfiguration des
STP-Netzwerkes nötig sind.
Standardwert: 2
- BRIDGE_x_MAX_MESSAGE_AGE
- - Die maximale Gültigkeitsdauer des letzten HELLO-Paketes (STP-spezifisch), optional
Wenn innerhalb dieser Zeit (in Sekunden) kein neues HELLO-Paket kommt,
wird eine neue Wahl der Root-Bridge ausgelöst. Deshalb darf dieser Wert
_nie_ weniger als die HELLO-Time betragen und kann auch hier nicht
kleiner als 2x die HELLO-Time eingestellt werden.
Standardwert: 20
- BRIDGE_x_FORWARD_DELAY
- - Verzögerung, nach der ein Bridge-Port auf aktiv gestellt werden kann (STP-spezifisch), optional
Wenn ein Bridge-Port deaktiviert war und erneut aktiviert werden soll,
z.B. auch wenn der Port grade neu hinzugekommen ist, dauert es diese
Zeitspanne (in Sekunden) x 2 bis der Port in den Forwarding State
wechselt. Dieser Parameter ist maßgebend für die Dauer eines möglichen
Failovers verantwortlich.
Die Zeitspanne ist etwa diese:
BRIDGE_x_MAX_MESSAGE_AGE + (2 x BRIDGE_x_FORWARD_DELAY) in Sekunden.
Standardwert: 15
Daraus ergibt sich im Default: 20 + (2 x 15) = 50 Sekunden
Die Failover-Zeit kann minimiert werden, wenn die Hello-Time auf 1 Sekunde
und die Max_Message_Age auf 2 Sekunden gestellt wird. Das Forward Delay
kann dann auf ein Minimum von 2 Sekunden (2 x Hello) eingestellt werden:
2 + (2 x 2) = 6 Sekunden. Schneller geht's nicht.
- BRIDGE_x_DEVICE_N
- - Wie viele Netzwerkdevices gehören der Bridge an?
Anzahl der Devices, die fest an die Bridge gebunden werden sollen. Kann
auch 0 sein, wenn die Bridge nur als Platzhalter für eine IP-Adresse
sein soll, die dann von einem an die Bridge gebundenen VPN-Tunnel
übernommen werden soll.
- BRIDGE_x_DEVICE_x_NAME
- - Name des Netzwerkdevices
Hier bitte je _ein_ Netzwerk-Device angeben. Also eth0 und so weiter.
Diese hier genannten Devices dürfen _keine_ IP-Adresse in der Base-
Konfiguration mehr erhalten!
- BRIDGE_x_DEVICE_x_PRIO
- - STP-Priorität (optional)
Ist nur relevant, wenn mehrere Verbindungen mit der selben Path_Cost zum
selben Ziel führen. Der Port mit der geringsten Priorität wird dann ausgewählt.
- BRIDGE_x_DEVICE_x_COST
- - STP-Traffic-Kosten (optional)
Bestimmt die Traffic-Kosten für diesen Port. Desto geringer der Wert,
desto höher ist die Bandbreite oder desto geringer die Kosten für Traffic.
Die vorgeschlagene Berechnungsgrundlage ist 1000000/kBit/s, was zu den in
Tabelle 14.1 aufgelisteten Werten führt.
Tabelle:
Traffic-Kosten in Abhängigkeit von der Bandbreite.
1
|
| Bandbreite |
Traffic-Kosten |
| 64 kBit |
15625 |
| 128 kBit |
7812 |
| 256 kBit |
3906 |
| 10 MBit |
100 |
| 11 MBit |
901 |
| 100 MBit |
10 |
| 1 GBit |
1 |
|
Die IP-Konfiguration (IP-Adresse und Netzmaske) erfolge im Base-Paket im
Abschnitt IP_ETH_N. Die Devicenamen der Bridge sind
br0 für die erste Bridge, br1 für die zweite usw. Diese
Devicenamen müssen bei IP_ETH_x_NAME verwendet.
ACHTUNG
Den einzelnen Devices der Bridge dürfen _keine_ IPs zugewiesen
werden!
Ist beispielsweise IP_ETH_1_NAME='' und eth0 ein Device einer
Bridge, ist die Konfiguration nicht zulässig, da durch IP_ETH_1_NAME=''
dem Device eth0 die IP-Adresse IP_ETH_1_IPADDR zugewiesen würde.
Sollte mit dem Eintrag die IP-Zuweisung für die erste Bridge erfolgen,
muss IP_ETH_1_NAME='br0' gesetzt werden.
Eine Bridge leitet jede Art von Ethernet-Daten weiter - somit lässt sich
z.B. auch ein normales DSL-Modem z.B. Über WLAN ansprechen als hätte es
eine Funkschnittstelle. Es wird kein Paket, welches die Bridge passiert
auf irgendwelche unerwünschten Aktivitäten hin untersucht (Firewall),
wodurch der Einsatz z.B. als WLAN-Access-Point nur unter sorgfältiger
Abwägung der Sicherheitsrisiken zu empfehlen ist.
Yves Schumann
2012-05-08
