Bridge + Firewall

Simon Brandejs simon na cesa.cz
Středa Leden 21 17:43:17 CET 2004 

> 	Mam za to, ze ucelem zarizeni, ktere se v sitove terminologii oznacuje jako bridge je zcela neco jineho a sice prekonani omezeni normovanych delek Ethernetovych segmentu. V dnesni dobe jsou v teto pozici spise opticke opakovace (rekonstruktory/zesilovace signalu).

dovolim si lehce nesouhlasit, ... nevim jestli se nepletu -) 
ALE:

bridge: ... posloucha provoz na eth segmentech 
a buduje tabulky MAC adres ... pokud zjisti slysi eth paket
ktery ma zdrojovou MAC adresu z jednoho segmentu na kterem ho 
slysi a cilovou z druheho segmentu tak ho nabere na "lopatu"
a prehodi ho do druheho segmentu .. aniz by nejak zmenil jeho obsah
... teda on ho vlastne musi udelat znova ... ale vlastne vezme obsah 
pocinaje MAC adresama a ten vlozi do noveho paketu .... ....
pokud nezna cilovou MAC adresu posle ten paket do vsech segmentu, ktere
zna mimo toho, z ktereho prisel... 

+ muze implementovat smoustu dalsich featur ... jak se zachovat kdyz ...
je neco jinak .... treba uslysi stejnej paket na obou iface ... atd +   treba STP protokol ... atd ... ale to uz je jedno
 
 
REPEATER: ... polozi ucho na draat ... a bezmyslenkovite opakuje to co 
slysi v jednom segmentu do druheho ... 

(takze pokud se nemejlim:

BRIDGE=switch,arlan,atd.. -> proste neco co dela router na 3 vrstve   (podle IP) akorat ze to dela na druhe (podle MAC)
REPEATER mediacontertor ... atd -> blbiinek s sirokou lopatou na   eth pakety -)) 
------------------------------------------------
tzn. .. bridge provoz vzdy filtruje ... minimalne podle MAC adres ale muze se chovat daleko inteligentneji/zakerneji .... narozdil od repeateru 

PS: navic samotnej princip ethernetu vam nezarucuje ze neco nekdy dojde
 ... jasan bridge na siti strasej ... a to nekdy docela zaakerne ... 
 nicmene si muzou zahodit co se jim zachce a nikomu o tom nic rikat nemusej .... takze proc se iptables a repeater ... procz ne -))) 

PSS: osobni poznamka ... na eternetu strasi z principu ... a neznam 
ethernet na kterym nestrasi ani trosku .... snad krome krizenyho kabelu,
ale ani to nejni jistyyy -))) 

------------------------------------------------------
ale to je jen muuj dojem a nevydavam ho za obektivni pravdu -)))

Další informace o konferenci Linux