Was ist eine LAN-Brücke/Netzwerkbrücke?

September 4, 2024

Eine LAN-Brücke, auch Netzwerkbrücke genannt, ist ein Netzwerkgerät zum Verbinden und Verwalten mehrerer lokaler Netzwerke (LANs) innerhalb desselben oder verschiedener Netzwerksegmente.

Was ist eine LAN-Brücke oder eine Netzwerkbrücke?

Was ist eine LAN-Brücke/Netzwerkbrücke?

Eine LAN-Brücke, auch Netzwerkbrücke genannt, ist ein wichtiges Netzwerkgerät zur Verbindung und Verwaltung mehrerer lokale Netzwerke (LANs) durch den Betrieb auf der Datenverbindungsschicht oder Schicht 2 des OSI-Modell.

Im Gegensatz zu Router die auf der Netzwerkebene arbeiten und Pfade für Daten bestimmen basierend auf IP-Adressen, eine LAN-Brücke basiert auf MAC-Adressen um zu entscheiden, wohin Datenpakete weitergeleitet werden sollen. Dadurch kann die Bridge den Datenverkehr effektiv filtern und sicherstellen, dass Daten nur an das relevante Segment des Netzwerks gesendet werden.

Durch die Verbindung separater LAN-Segmente erstellt eine Bridge eine nahtlose Netzwerkumgebung, sodass Geräte in verschiedenen Segmenten so miteinander kommunizieren können, als ob sie sich im selben LAN befänden. Dies verbessert nicht nur die Netzwerkeffizienz, sondern trägt auch zur Reduzierung von Verkehrsstaus bei, da es verhindert, dass unnötige Daten durch das gesamte Netzwerk zirkulieren.

Darüber hinaus trägt eine Brücke durch die Erweiterung der Reichweite eines LAN dazu bei, größere Netzwerke in kleinere, besser verwaltbare Teile zu segmentieren und so die Gesamtnetzwerkleistung und Skalierbarkeit zu verbessern.

Wie funktioniert eine LAN-Brücke?

Eine LAN-Brücke verbindet zwei oder mehr Netzwerksegmente auf der Datenverbindungsschicht (Schicht 2) des OSI-Modells und ermöglicht ihnen, als ein einziges, einheitliches Netzwerk zu funktionieren. Die Brücke verfügt über eine integrierte MAC-Adresstabelle, mit der sie Datenpakete zwischen den verbundenen Segmenten filtert und weiterleitet. Wenn ein Datenpaket an einem der Ports der Brücke ankommt, prüft die Brücke die Ziel-MAC-Adresse des Pakets.

Wenn sich die Ziel-MAC-Adresse im selben Netzwerksegment befindet, aus dem das Paket stammt, filtert die Bridge das Paket und verhindert, dass es an andere Segmente weitergeleitet wird. Dadurch wird unnötiger Datenverkehr reduziert. Wenn die Ziel-MAC-Adresse zu einem Gerät in einem anderen Segment gehört, leitet die Bridge das Paket an das entsprechende Segment weiter.

Die Bridge lernt und aktualisiert ihre MAC-Adresstabelle kontinuierlich, indem sie die Quell-MAC-Adressen eingehender Pakete beobachtet. Mit der Zeit kann die Bridge durch diesen Lernprozess eine genaue Karte des Netzwerks erstellen und so die Weiterleitung von Datenpaketen optimieren. Dieser Prozess trägt dazu bei, eine effiziente Kommunikation zwischen Netzwerksegmenten aufrechtzuerhalten und gleichzeitig Überlastungen und Kollisionen zu minimieren, was zur Netzwerkstabilität und -leistung beiträgt.

LAN-Brückentypen

Es gibt drei Haupttypen von LAN-Brücken, die jeweils einem bestimmten Zweck bei der Netzwerkverwaltung dienen: transparente Brücken, Source-Routing-Brücken und Translationsbrücken.

Transparente Brücke

Eine transparente Brücke ist der häufigste Typ einer LAN-Brücke. Sie funktioniert, indem sie die MAC-Adressen der Geräte im Netzwerk lernt, während sie Datenpakete zwischen Netzwerksegmenten weiterleitet. Der Begriff „transparent“ bezieht sich auf die Tatsache, dass die Geräte im Netzwerk die Anwesenheit der Brücke nicht bemerken – sie arbeitet nahtlos im Hintergrund. Die Brücke erstellt eine MAC-Adresstabelle, indem sie eingehende Frames beobachtet und die Quelladressen aufzeichnet. Wenn ein Frame empfangen wird, verwendet die Brücke diese Tabelle, um zu entscheiden, ob der Frame an ein anderes Segment weitergeleitet oder herausgefiltert werden soll, wodurch unnötiger Datenverkehr reduziert wird. Transparente Brücken sind ideal, um LANs zu erweitern oder sie zu segmentieren, um die Leistung zu verbessern.

Quellroutingbrücke

Source-Routing-Brücken werden typischerweise in Token-Ring-Netzwerken verwendet. Im Gegensatz zu transparenten Brücken, die auf MAC-Adressen und einer dynamisch erstellten Weiterleitungstabelle basieren, muss bei Source-Routing-Brücken das sendende Gerät die Route angeben, die ein Datenpaket durch das Netzwerk nehmen soll. Diese Informationen sind im Frame-Header enthalten, sodass die Brücke das Paket basierend auf dem vorgegebenen Pfad weiterleiten kann. Dieser Ansatz bietet zwar mehr Kontrolle über das Datenrouting, erfordert jedoch eine komplexere Konfiguration und ist in modernen Ethernet Netzwerke.

Translationale Brücke

Eine Translationsbrücke wird verwendet, um zwei verschiedene Arten von Netzwerkarchitekturen zu verbinden, wie z. B. Ethernet- und Token-Ring-Netzwerke. Da diese Netzwerke unterschiedliche Frame-Formate und Protokolle verwenden, führt die Translationsbrücke die notwendigen Konvertierungen durch, um die Kommunikation zwischen ihnen zu ermöglichen. Dazu gehört die Übersetzung zwischen verschiedenen MAC-Adressformaten, Frame-Größen und Netzwerkprotokollen. Translationsbrücken sind besonders nützlich in Umgebungen, in denen Legacy-Systeme müssen mit modernen Netzwerkinfrastrukturen kommunizieren und gewährleisten Interoperabilität zwischen verschiedenen Netzwerktechnologien.

LAN-Bridge-Modelle

LAN-Brücken können je nach Netzwerkarchitektur und Anforderungen in verschiedenen Modellen implementiert werden. Zu den wichtigsten LAN-Brückenmodellen gehören die folgenden:

  • Lokale Brücke. Eine lokale Brücke verbindet mehrere LAN-Segmente am selben physischen Standort oder in unmittelbarer Nähe. Dieses Modell wird normalerweise verwendet, um ein großes LAN in kleinere, besser verwaltbare Segmente aufzuteilen, wodurch Überlastungen reduziert und die Leistung verbessert werden. Lokale Brücken funktionieren, indem sie Datenpakete zwischen Segmenten basierend auf MAC-Adressen filtern und weiterleiten, sodass Geräte in verschiedenen Segmenten so kommunizieren können, als ob sie sich im selben Netzwerk befänden.
  • Remote-BrückeEine Remote Bridge verbindet geographisch getrennte LAN-Segmente, oft über Weitverkehrsnetze (WANs) oder verschiedene Standorte innerhalb einer Organisation. Remote Bridges erweitern die Reichweite eines LAN, indem sie Daten zwischen entfernten Segmenten weiterleiten und so eine nahtlose Kommunikation zwischen Remote-Standorten ermöglichen. Sie verwenden normalerweise Punkt-zu-Punkt-Verbindungen, wie z. B. Standleitungen oder VPNs, um die Lücke zwischen Netzwerken zu überbrücken. Remote Bridges sind für Organisationen mit mehreren Büros oder Zweigstellen, die ein einheitliches Netzwerk aufrechterhalten müssen, unerlässlich.
  • Drahtlose Brücke. Eine Wireless Bridge verbindet LAN-Segmente mithilfe von Wireless-Technologie anstelle von herkömmlichen Kabelverbindungen. Dieses Modell ist besonders nützlich in Szenarien, in denen eine physische Verkabelung unpraktisch oder unmöglich ist, wie z. B. beim Verbinden von Gebäuden in einer Campusumgebung oder beim Verbinden von Netzwerksegmenten in einer temporären Einrichtung. Wireless Bridges verwenden Hochfrequenzsignale, um Daten zwischen Segmenten zu übertragen und bieten flexibilität im Netzwerkdesign. Abhängig von den Netzwerkanforderungen arbeiten sie entweder in Punkt-zu-Punkt- oder Punkt-zu-Mehrpunkt-Konfigurationen.
  • Layer-2-Brücke. Eine Layer-2-Brücke, auch als Datenverbindungsschichtbrücke bekannt, arbeitet ausschließlich auf der Datenverbindungsschicht (Schicht 2) des OSI-Modells. Sie leitet Frames basierend auf MAC-Adressen weiter, ohne Informationen der Netzwerkschicht (Schicht 3) wie IP-Adressen einzubeziehen. Layer-2-Brücken sind der am häufigsten verwendete Brückentyp und werden verwendet, um eine nahtlose Netzwerkumgebung zu erstellen, indem mehrere LAN-Segmente in einer einzigen Broadcast-Domäne verbunden werden. Dieses Modell vereinfacht die Netzwerkverwaltung und verbessert die Effizienz durch Reduzierung des Broadcast-Verkehrs.
  • Layer-3-Brücke. Eine Layer-3-Brücke kombiniert die Funktionalität einer herkömmlichen Brücke mit der eines Routers. Sie arbeitet zwar hauptsächlich auf der Datenverbindungsebene, kann aber auch Daten basierend auf IP-Adressen (Schicht 3) routen. Dieses Hybridmodell ermöglicht es der Brücke, sowohl Bridging- als auch Routing-Funktionen auszuführen, wodurch sie sich für komplexe Netzwerkumgebungen eignet, in denen Segmentierung und Routing erforderlich sind. Layer-3-Brücken werden häufig in größeren Netzwerken verwendet, in denen erweitertes Verkehrsmanagement und Segmentierung erforderlich sind.

Vorteile und Nachteile einer LAN-Brücke

Um zu bestimmen, ob eine LAN-Brücke für eine Netzwerkumgebung geeignet ist, müssen Sie die Vor- und Nachteile der Verwendung einer LAN-Brücke kennen. In diesem Abschnitt werden die wichtigsten Vor- und Nachteile der Implementierung einer LAN-Brücke erläutert.

Vorteile

Hier sind einige wichtige Vorteile der Verwendung einer LAN-Brücke in einem Netzwerk:

  • Netzwerksegmentierung. LAN-Brücken helfen dabei, ein großes Netzwerk in kleinere, besser verwaltbare Abschnitte zu segmentieren. Durch die Aufteilung des Netzwerks in Segmente reduzieren Brücken den Gesamtverkehr, begrenzen Kollisionen und verbessern die Leistung. Die Segmentierung ermöglicht auch eine bessere Kontrolle des Verkehrsflusses und stellt sicher, dass Daten nur an relevante Teile des Netzwerks gesendet werden.
  • Verkehrsfilterung. Eine LAN-Brücke filtert den Netzwerkverkehr anhand von MAC-Adressen und stellt sicher, dass nur notwendige Daten zwischen Segmenten weitergeleitet werden. Dies reduziert unnötigen Datenverkehr im Netzwerk und führt zu effizienteren Datenübertragung und reduzierte Überlastung, was insbesondere in stark ausgelasteten Netzwerkumgebungen von Vorteil ist.
  • Erweiterte Netzwerkreichweite. Bridges erweitern die Reichweite eines LANs, indem sie mehrere Segmente verbinden, sogar über verschiedene physische Standorte hinweg. Dies ermöglicht die Erstellung größerer, einheitlicher Netzwerke, die sich über mehrere Gebäude oder Standorte erstrecken können, ohne dass sich alle Geräte im selben physischen LAN befinden müssen.
  • Verbesserte Netzwerkleistung. LAN-Brücken können die Netzwerkleistung verbessern, indem sie unnötigen Datenverkehr reduzieren und Broadcast-Domänen einschränken. Sie tragen dazu bei, optimale Kommunikationsgeschwindigkeiten zwischen Geräten aufrechtzuerhalten, indem sie sicherstellen, dass nur relevante Daten übertragen werden.
  • Einfache Bereitstellung. LAN-Brücken sind im Vergleich zu komplexeren Netzwerkgeräten wie Routern relativ einfach bereitzustellen und zu konfigurieren. Sie können ohne wesentliche Änderungen an der Netzwerkarchitektur in bestehende Netzwerke integriert werden und sind daher eine kostengünstige Lösung zur Verbesserung der Netzwerkleistung.
  • Kompatibilität. LAN-Brücken sind mit verschiedenen Arten von Netzwerksegmenten kompatibel und können so verschiedene Netzwerktechnologien wie Ethernet und Token Ring verbinden. Dies macht Brücken zu vielseitigen Werkzeugen für die Integration unterschiedlicher Netzwerkumgebungen.

Nachteile

LAN-Brücken sind zwar in vielen Szenarien nützlich, haben aber auch gewisse Nachteile, die sich auf die Netzwerkleistung und -verwaltung auswirken. Hier sind einige der wichtigsten Nachteile:

  • Ineffizienz in großen Broadcast-Domänen. In großen Netzwerken mit ausgedehnten Broadcast-Domänen können LAN-Brücken Ineffizienzen verschlimmern. Da sie Broadcast-Domänen nicht segmentieren, empfangen alle Geräte innerhalb der Domäne Broadcast-Nachrichten, was zu unnötigem Datenverkehr führt. Dies kann die Gesamtleistung des Netzwerks verringern, insbesondere in Umgebungen mit vielen Geräten oder hohem Broadcast-Datenverkehr.
  • Erhöhte Latenz. Wenn eine LAN-Brücke Datenpakete zwischen Netzwerksegmenten verarbeitet und weiterleitet, kann dies zu zusätzlichen Latenzen führen, insbesondere in größeren Netzwerken mit mehreren Brücken. Diese Verzögerung tritt auf, weil die Brücke die Ziel-MAC-Adresse prüfen und das richtige Segment bestimmen muss, an das das Paket weitergeleitet werden soll. In zeitkritischen Anwendungen kann dies zu zusätzlichen Latenzen führen. Latenz kann sich nachteilig auf die Leistung auswirken.
  • Begrenzte Skalierbarkeit. LAN-Brücken sind in der Regel in kleineren oder mittelgroßen Netzwerken effektiv, verlieren jedoch an Effizienz, wenn das Netzwerk wächst. Wenn mehr Geräte und Segmente hinzugefügt werden, wird die MAC-Adresstabelle der Brücke immer komplexer, was zu längeren Verarbeitungszeiten und potenziellen Engpässen führt. In großen Netzwerken beeinträchtigt diese Einschränkung die Gesamtleistung des Netzwerks und Skalierbarkeit.
  • Ausbreitung des Broadcast-Verkehrs. LAN-Brücken leiten Broadcast-Verkehr an alle verbundenen Segmente weiter, was zu unnötigem Verkehr im Netzwerk führt. In Umgebungen mit starkem Broadcast-Verkehr führt dies zu Überlastungen und verringert die Netzwerkeffizienz. Im Gegensatz zu Routern, die Broadcast-Domänen enthalten, erweitern Brücken diese und verstärken möglicherweise die negativen Auswirkungen übermäßigen Broadcast-Verkehrs.
  • Komplexität bei der Fehlerbehebung. Netzwerke, die stark auf LAN-Brücken angewiesen sind, können komplex werden, was die Fehlerbehebung erschwert. Die Identifizierung der Problemquelle ist schwierig, wenn mehrere Brücken beteiligt sind, da Daten mehrere Segmente durchlaufen können, bevor sie ihr Ziel erreichen. Diese Komplexität erhöht den Zeit- und Arbeitsaufwand für die Diagnose und Lösung von Netzwerkproblemen.
  • Sicherheitslücken. Da LAN-Brücken auf Schicht 2 arbeiten, bieten sie nicht die gleichen Sicherheitsfunktionen wie Router, die auf Schicht 3 arbeiten. Brücken prüfen oder filtern den Datenverkehr nicht anhand von IP-Adressen, was sie anfälliger für bestimmte Arten von Angriffen macht, wie z. B. MAC-Adress-Spoofing. Ohne zusätzliche Sicherheitsmaßnahmen kann ein überbrücktes Netzwerk anfällig für Eindringlinge und unbefugten Zugriff sein.
Anastazija
Spasojević
Anastazija ist eine erfahrene Content-Autorin mit Wissen und Leidenschaft für cloud Computer, Informationstechnologie und Online-Sicherheit. Bei phoenixNAP, konzentriert sie sich auf die Beantwortung brennender Fragen zur Gewährleistung der Datenrobustheit und -sicherheit für alle Teilnehmer der digitalen Landschaft.