Nächste Seite: BONDING - Ethernet Bonding Aufwärts: eisfair-Dokumentation Vorherige Seite: Bind9 - plugin GeoIP Inhalt Index
Hierbei handelt sich um eine vollwertige Ethernet-Bridge, die nach dem Spanning-Tree-Algorithmus arbeitet. Für den Anwender scheint der Rechner an den konfigurierten Ports danach wie ein Layer-3-Switch zu arbeiten.
Hier kann man sich die unterschiedlichen Zeitwerte für das Spanning Tree Protocoll berechnen lassen:
Wie STP arbeitet kann man auf dieser Seite anhand einiger Beispiele sehen:
Das Menü im Setup-Programm ist wie folgt aufgebaut:
| 1. | System administration |
| 2. | Network administration |
| x. | Bridge administration |
| 1. | View documentation | |
| 2. | Edit configuration | |
| 3. | Advanced configuration file handling | |
| 4. | Show status | |
| 5. | Stop service | |
| 6. | Start service | |
| 7. | Show bridge |
Die Konfiguration kann über den Menüpunkt 'Edit configuration' geändert werden.
In der Konfigurationsdatei, die über das Menü zugänglich ist, sind
folgende Parameter vorhanden; wer sie von Hand editieren will findet
sie unter
/etc/config.d/bridge
Gültige Werte: yes, no
Standardeinstellung: START_BRIDGE='no'
Gültige Werte: Zeit in Sekunden
Standardeinstellung: BRIDGE_BOOTDELAY='10'
Gültige Werte: 0 - 16
Standardeinstellung: BRIDGE_N='1'
Gültige Werte: alles
Standardeinstellung: BRIDGE_x_NAME=''
Gültige Werte: yes, no
Standardeinstellung: BRIDGE_x_ACTIVE'='no'
Das Spanning-Tree-Protokoll erlaubt es, mehrere redundante Verbindungen zu anderen Switches zu unterhalten ohne daß es zu einem logischen Broadcast-Kurzschluß kommt. Die schnellste Verbindung wird hierbei aktiv gelassen und die anderen Verbindungen automatisch gekappt. Sollte die aktive Verbindung irgendwann getrennt werden, wird die nächst-langsamere Verbindung aktiviert. Dieser Fail-Over dauert jedoch eine Weile.
Gültige Werte: yes, no
Standardeinstellung: BRIDGE_x_STP='no'
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Die Bridge-Priorität ist wichtig für das STP-Protokoll, damit dieses richtig funktionieren kann. Der Node mit der geringsten Priorität in der aktuellen Landschaft gewinnt die Wahl zur root-Bridge. Die selbe Priorität sollte nur einmal vorkommen. Die Node mit der geringsten Priorität sollte die größte Bandbreite haben, da diese alle 2 Sekunden (oder HELLO-Time) Steuerpakete verschickt und auch der Haupt-Traffic über sie abgewickelt wird.
Gültige Werte: 0 - 65536 in Schritten von 4096
Standardeinstellung: BRIDGE_x_PRIO=''
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Die HELLO-Time ist der Zeitabstand in Sekunden, in dem die sogenannten Hello-Pakete von der root Bridge verschickt werden. Diese Pakete sind sozusagen Heartbeat-Pakete, die für die automatische Konfiguration des STP-Netzwerkes nötig sind.
Gültige Werte: 1 - 10
Standardeinstellung: BRIDGE_x_HELLO='2'
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Wenn innerhalb dieser Zeit (in Sekunden) kein neues HELLO-Paket kommt, wird eine neue Wahl der Root-Bridge ausgelöst. Deshalb darf dieser Wert _nie_ weniger als die HELLO-Time betragen und kann auch hier nicht kleiner als 2x die HELLO-Time eingestellt werden.
Gültige Werte: 6 - 40
Standardeinstellung: BRIDGE_x_MAX_MESSAGE_AGE='20'
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Wenn ein Bridge-Port deaktiviert war und erneut aktiviert werden soll,
z.B. auch wenn der Port grade neu hinzugekommen ist, dauert es diese
Zeitspanne (in Sekunden) x 2 bis der Port in den Forwarding State
wechselt. Dieser Parameter ist maßgebend für die Dauer eines möglichen
Failovers verantwortlich.
Die Zeitspanne ist etwa diese:
BRIDGE_x_MAX_MESSAGE_AGE + (2 x BRIDGE_x_FORWARD_DELAY) in Sekunden.
Daraus ergibt sich im Default: 20 + (2 x 15) = 50 Sekunden Die Failover-Zeit kann minimiert werden, wenn die Hello-Time auf 1 Sekunde und die Max_Message_Age auf 2 Sekunden gestellt wird. Das Forward Delay kann dann auf ein Minimum von 2 Sekunden (2 x Hello) eingestellt werden: 2 + (2 x 2) = 6 Sekunden. Schneller geht's nicht.
Gültige Werte: 4 - 30
Standardeinstellung: BRIDGE_x_FORWARD_DELAY='15'
Anzahl der Devices, die fest an die Bridge gebunden werden sollen. Kann auch 0 sein, wenn die Bridge nur als Platzhalter für eine IP-Adresse sein soll, die dann von einem an die Bridge gebundenen VPN-Tunnel übernommen werden soll.
Gültige Werte: 0 - 16
Standardeinstellung: BRIDGE_x_BIND_N='2'
Hier wird kein echter Netzwerk-Geräte Namen angegeben sondern der Index der Angabe IP_ETH_x_NAME aus der Base Konfiguration in /etc/config.d/base.
Der Index kann, wenn der Editor „ece “ eingestellt ist, auch aus dem Dialog eingefügt werden.
Gültige Werte: 1, 2 etc..
Standardeinstellung: BRIDGE_x_BIND_x_ETH='1'
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Ist nur relevant, wenn mehrere Verbindungen mit der selben Path_Cost zum selben Ziel führen. Der Port mit der geringsten Priorität wird dann ausgewählt.
Gültige Werte: 0 - 255 in Schritten von 16
Standardeinstellung: BRIDGE_x_BIND_x_PRIO='128'
Nur gültig wenn BRIDGE_x_STP='yes' gesetzt wird!
Bestimmt die Traffic-Kosten für diesen Port. Desto geringer der Wert,
desto höher ist die Bandbreite oder desto geringer die Kosten für Traffic.
Die vorgeschlagene Berechnungsgrundlage ist 1000000/kBit/s, was zu den in
Tabelle aufgelisteten Werten führt.
|
Gültige Werte: siehe Tabelle
Standardeinstellung: BRIDGE_x_BIND_x_COST='100'
Eine Bridge leitet jede Art von Ethernet-Daten weiter - somit lässt sich z.B. auch ein normales DSL-Modem z.B. Über WLAN ansprechen als hätte es eine Funkschnittstelle. Es wird kein Paket, welches die Bridge passiert auf irgendwelche unerwünschten Aktivitäten hin untersucht (Firewall), wodurch der Einsatz z.B. als WLAN-Access-Point nur unter sorgfältiger Abwägung der Sicherheitsrisiken zu empfehlen ist.
Zurück zum Menü: Network administration