|
15. Ethernet Bridging Support15.1 HintergrundEthernet Bridges treten nicht nur im Zusammenhang mit OpenVPN Gateways und dem TUN/TAP Device auf ( vergl. das Kapitel «OpenVPN» ). Grundsätzlich ist eine Ethernet Bridge ein Gerät (device), mit dessen Hilfe sich zwei LAN-Segmente, die an je einer eigenen Netzwerkkarte angeschlossen sind, zu einer logischen Einheit zusammenfassen lassen. Dazu hört die Bridge an beiden Karten − die in «promiscuous mode» betrieben werden − und leitet ankommende Pakete ins richtige Segment weiter. Eine genügende Anzahl von Netzwerkkarten vorausgesetzt ist es also möglich, mit Hilfe von Linuxrouter zwei entfernte LANs, z.B. zwei Subnetze in verschiedenen Gebäuden, so zu verbinden, dass die beiden physisch getrennten Netze als ein einziges LAN erscheinen. ( Die Bridge arbeitet dabei auf dem «Data Link Layer», d.h. sie sieht keine IP-Adressen, sondern nur Ethernet Frames, die sie auf Grund ihrer MAC-Adresse weiterleitet. ) 15.2 Voraussetzungen
Ethernet Bridging setzt das User Space Tool Falls die bridge-utils kompiliert werden müssen, vergl. OpenVPN. Bridging setzt Linux Kernel 2.4 oder 2.6 voraus. Der Kernel muss mit den Optionen kompiliert werden, die im Kapitel OpenVPN beschrieben werden ( ohne TUN/TAP Support ). 15.3 Konfiguration der Bridge
Zum Einrichten der Bridge mit Hilfe von
Eine Instanz der Bridge
Die NICs
Die Interfaces und die Bridge aktivieren.
Optional: Es ist möglich, der Bridge eine IP-Adresse zuzuweisen.
Mit einem einzelnen Router sind Endlosschlaufen (loops) unwahrscheinlich. STP ( Spanning Tree Protocol kann daher deaktiviert bleiben. ( Für weiterführende Informationen zu STP vergl. http://linux-net.osdl.org/index.php/Bridge. ) Die Bridge kann mit den folgenden Kommandos deaktiviert werden.
|