Avanti Indietro Indice

1. Introduzione

I bridge ethernet uniscono due o più differenti segmenti ethernet in maniera trasparente.
Un bridge ethernet smista i pacchetti in ingresso sulle porte associate con l'interfaccia del bridge. Ciò viene realizzato in maniera ponderata: quando il bridge sa a quale porta corrisponde il MAC address del destinatario del pacchetto, questo viene instradato soltanto su quell'interfaccia invece di inquinare tutte le porte.

Le interfacce ethernet possono essere aggiunte ad un'interfaccia bridge già esistente e divenire quindi porte (logiche) di quest'ultima.

Aggiungere una struttura netfilter su di un'interfaccia bridge fornisce al sistema un meccanismo di filtraggio creato in modo trasparente che, inoltre, non necessita di un indirizzo IP per funzionare. In ogni caso è possibile assegnare un indirizzo IP all'interfaccia bridge per scopi amministrativi (chiaramente soltanto attraverso ssh ;-).

I vantaggi di questo sistema sono evidenti. La trasparenza evita all'amministratore la pena di ristrutturare la topologia della rete. Gli utenti non noteranno l'esistenza del bridge anche se le loro connessioni verranno bloccate; inoltre non saranno disturbati mentre si effettua l'installazione (si consideri un'azienda dove la perdita della connettività si traduce in un alto costo).

Un altro caso comune è quello del cliente connesso alla rete globale tramite un router concesso in uso. Poiché i provider raramente concedono privilegi di amministrazione sul loro hardware, il cliente non può cambiare la configurazione di connessione. Disponendo di una rete funzionante e nell'intento di spendere meno possibile, non è sua intenzione riconfigurarla interamente. Utilizzando un dispositivo di bridging non è costretto a farlo.


Avanti Indietro Indice