:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/54/b25439ad28e97f7b153fdf10ba7e4170/0111637513.jpeg "Ein Lastenausgleich im Netzwerk lässt sich entweder granular und lastabhängig über Network Load Balancing oder statistisch via DNS-Roundrobin herstellen. Wir zeigen, wie das geht. (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f3/f6/f3f644fdbcec1593397d29a51e46e8bc/0111426198.jpeg "Mit Geodaten verbessert Teamwire die Informationslage für mobile Arbeits- und Einsatzkräfte. (Bild: Teamwire)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/3f/d1/3fd1012be9bb09c1c7a2f051631cb6ec/0111442132.jpeg "Mit den richtigen Tipps und Tools können Unternehmen das eigene Netzwerk widerstandsfähiger machen. (Bild: © – greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/d6/61d60750def5b26ade35c04b7bf4655f/0111393622.jpeg "ExtremeCloud Edge ist eine Lösung für Public-, Private- und Edge-Cloud-Implementierungen. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist eine (Netzwerk-) Bridge?
Eine Bridge bzw. Netzwerk-Bridge arbeitet auf der Schicht 2 des ISO/OSI-Schichtenmodells. Sie verbindet Netzwerke miteinander und interpretiert die MAC- oder LLC-Unterschicht. Verbundene Netzwerksegmente bilden jeweils eigene Kollisionsdomänen. Für Protokolle höherer Ebenen arbeitet die Netzwerk-Bridge vollständig transparent.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Die Netzwerk-Bridge wird eingesetzt, um Netzwerksegmente auf Layer 2 des ISO/OSI-Schichtenmodells miteinander zu verbinden. Im Gegensatz zu einem Hub befinden sich die einzelnen Segmente jedoch in eigenen Kollisionsdomänen.
Eine weitere Aufgabe einer Netzwerk-Bridge kann es sein, Netzsegmente über längere Strecken und unterschiedliche Übertragungsmedien miteinander zu koppeln. Sie dient in diesem Fall quasi als Medienkonverter zwischen den Übertragungsteilstrecken, bildet aber gleichzeitig unabhängige Kollisionsdomänen.
Bei der Hintereinanderschaltung mehrerer Bridges sind Regeln bezüglich der maximalen Anzahl der Bridges zu beachten. Für Protokolle oberhalb des Layers 2 ist die Netzwerk-Bridge vollständig transparent. Grundsätzlich werden die beiden Bridge-Typen MAC- und LLC-Bridge unterschieden. Je nach Typ interpretieren sie Informationen des MAC- oder des LLC-Layers. Typische Einsatzbereiche der MAC-Bridge sind Ethernet-Netzwerke. Eine LLC-Bridge lässt sich verwenden, um Netzsegmente mit unterschiedlichen Zugriffsverfahren wie Token-Ring-Segmente und Ethernet-Segmente miteinander zu verbinden.
Eine weitere Unterscheidung ist in Transparent Bridge und Source Routing Bridge möglich. Während die Transparent Bridge anhand der MAC-Adressen der Datenframes selbständig lernt, an welche Ports die Frames für einen bestimmten Empfänger weiterzuleiten sind, liefert bei einer Source Routing Bridge der Sender die Informationen zur Weiterleitung der Daten.
Dadurch, dass die Netzwerk-Bridge LAN-Segmente in jeweils eigene Kollisionsdomänen aufteilt, lassen sich die typischen kollisionsbasierten Probleme großer LAN-Segmente vermeiden. Die Bridge hat im Netzwerkumfeld stark an Bedeutung verloren. In Ethernet-basierten LAN-Installationen kommen heute üblicherweise Switches zur Kopplung der einzelnen lokalen Netzwerkbereiche zum Einsatz.
Funktionsweise einer Netzwerk-Bridge
Eine Netzwerk-Bridge überprüft verschiedene Informationen des Layer 2 eines Datenframes. Fehlerhafte Frames werden erkannt und direkt verworfen. Die MAC-Bridge hat nach dem Einschalten noch keine Informationen, an welche Ports Datenframes weiterzuleiten sind. Der Lernprozess beginnt, indem die Netzwerk-Bridge die MAC-Adressen der Datenframes ausliest. Sie legt eine Tabelle mit Informationen an, welche Geräte mit welchen MAC-Adressen über welche Ports erreichbar sind. Diese Tabelle bildet die Grundlage für die Weiterleitungsentscheidung der Netzwerk-Bridge.
Ein Datenframe wird an einen anderen Port weitergeleitet, sobald sich das Ziel des Frames nicht innerhalb eines Segments befindet. Broadcasts und Multicasts werden grundsätzlich an alle beziehungsweise mehrere Ports weitergeleitet. Entstehen durch das Verschalten mehrerer Bridges redundante Wege in einem Netzwerk, wird die mehrfache Weiterleitung von Datenframes und das Bilden von Endlosschleifen durch Inter-Bridge-Protokolle wie das Spanning Tree Protocol verhindert. Durch die Verwendung mehrerer Bridges können der Ausfall einzelner Netzwerkverbindungen kompensiert und die Verfügbarkeit des Netzwerks gesteigert werden.
Vorteile durch den Einsatz einer Netzwerk-Bridge
- Eliminierung fehlerhafter Frames
- Trennung des Netzwerks in einzelne Segmente und separate Kollisionsdomänen
- Reduzierung der typischen kollisionsbasierten Probleme großer Netzwerksegmente
- Störungen in einem Segment wirken sich nicht auf andere Netzwerksegmente aus
- Schaffung von Redundanzen im Netz
- automatische Verhinderung von Endlosschleifen und mehrfacher Weiterleitung von Datenframes durch Protokolle wie das Spanning Tree Protocol
- höhere Verfügbarkeit und Zuverlässigkeit des Netzes durch redundante Verbindungen
- vollständig transparent für Protokolle höherer Ebenen
- verbesserte Datensicherheit, da Datenframes innerhalb eines Segments bleiben und nicht in anderen Segmenten empfangbar sind
Abgrenzung der Netzwerk-Bridge von Hub, Switch und Router
Im Gegensatz zu einer Netzwerk-Bridge arbeitet ein Hub auf Layer 1 des ISO/OSI-Schichtenmodells. Er verbindet Geräte oder Netzwerke miteinander, verteilt aber empfangene Datenframes grundsätzlich auf all seinen Ports. Sämtliche Geräte befinden sich innerhalb einer einzigen Kollisionsdomäne und müssen sich die Bandbreite des Gesamtnetzwerks teilen. Eine Interpretation der Adressen der Frames findet nicht statt. Die anliegenden Signale werden lediglich auf der Bit- und Symbolebene regeneriert.
Bei einem Switch handelt es sich hinsichtlich seiner Funktionsweise um eine transparente Bridge. Er arbeitet auf Layer 2 des ISO/OSI-Schichtenmodells, besitzt aber mehr Ports als eine Bridge. Endgeräte eines Netzwerks werden jeweils an einen eigenen Switch-Port angeschlossen und bilden keine gemeinsame Kollisionsdomäne mit anderen Geräten. Port-Geschwindigkeiten stehen den Endgeräten jeweils exklusiv zur Verfügung. Mehrere Switches lassen sich über Uplink-Ports und Trunk-Verbindungen miteinander koppeln.
Router arbeiten auf Layer 3 (Vermittlungsschicht) des ISO/OSI-Schichtenmodells. IP-Router in einem TCP/IP-Netzwerk werten die Adressinformationen der IP-Pakete (IP-Adressen) aus. Die Pakete werden auf Basis der Informationen statischer oder über Routing-Protokolle gelernter dynamischer Routing-Tabellen an den Router-Port weitergeleitet, über den das Zielnetz direkt oder über einen weiteren Zwischenrouter erreichbar ist.
(ID:46349089)
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904686/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942106/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")