Guten Tag,
kann mir jemand erklären, was ein Transfernetz? Welche Vorteile hat man bei einem Transfernetz im Zusammenhang mit einer Firewall?
Gruß
cimbo
Hallo,
kann mir jemand erklären, was ein Transfernetz?
ein Transfernetz ist ein Netzabschnitt, der nicht dazu dienst, mehrere PCs zu vernetzen, sondern lediglich zwei (in manchen Fällen auch vier, selten mehr) Netzwerkkomponenten. Datenverkehr ist in einem Transfernetz qausi „nur auf der Durchreise“.
Ich hab dazu mal ein Bild gemalt: http://yfrog.com/10transfernetzp
Welche Vorteile hat man bei einem Transfernetz im Zusammenhang mit einer Firewall?
Die Frage ergibt keinen Sinn. Man kann da nicht von „Vorteilen“ sprechen - entweder man braucht Transfernetze oder eben nicht.
Gruß,
Malte
Hallo Malte
danke für deine Antwort.
Welche Vorteile hat man bei einem Transfernetz im Zusammenhang mit einer Firewall?
Die Frage ergibt keinen Sinn. Man kann da nicht von
„Vorteilen“ sprechen - entweder man braucht Transfernetze oder
eben nicht.
In welchen Fällen braucht man denn ein Transfernetz?
In deiner Zeichnung verstehe ich das dann eher so, dass dieses Transfernetz einfach ein Subnetz ist, in dem sich nur zwei Hosts befinden. Das Subnetz lässt auch nicht mehr zu. Also kann man generell sagen, dass es sich bei /30er Subnetzen immer um ein Transfernetz handelt?
Hallo,
In welchen Fällen braucht man denn ein Transfernetz?
In deiner Zeichnung verstehe ich das dann eher so, dass dieses
Transfernetz einfach ein Subnetz ist, in dem sich nur zwei
Hosts befinden. Das Subnetz lässt auch nicht mehr zu. Also
kann man generell sagen, dass es sich bei /30er Subnetzen
immer um ein Transfernetz handelt?
Nein, nicht unbedingt. Grundsätzlich wählt man Transfernetze immer so klein wie möglich, um keine IPs zu verschwenden, aber das muss nicht zwingend ein /30 sein - wenn ich bspw. zwischen zwei Routern und zwei Firewalls ein vollvermaschtes Transfer baue, brauche ich mehr - für jeden Netzwerkknoten eine IP halt, evtl. sogar noch virtuelle IPs o.ä.
Generell ist ein Netz dann ein Transfernetz, wenn Datenverkehr nur „auf der Durchreise“ hindurchfließt, und eben nicht direkt an einen der beteiligten Knoten adressiert ist.
Das ist etwas, was besonders häufig (aber nicht nur) in Szenarien mit Firewalls und Routern auftritt.
Gruß,
Malte
In welchen Fällen braucht man denn ein Transfernetz?
Meist dann, wenn du zwei Netzwerke koppeln willst, die Kopplung aber z.B. über eine SDSL-Leitung erfolgt. Die SDSL-Router untereinander unterhalten sich in ihrem kleinen privaten Transfernetz, dessen IP-Adressen kein anderer Host als die beiden kennen muss. Im Beispiel sind das die 10er-Netzwerke, die Hosts selber müssen nur ihre Gateways im 192.168er-Bereich kennen. Sinnvollerweise nimmt man als Transfernetzwerk halt private IP-Adressräume, die sonst im Unternehmen nicht verwendet werden. Ist das Unternehmen z.B. im 10er Bereich, kann man als Transfernetze dann irgendwas im 192.168er nehmen. Hat man mehrere solcher Verbindungen, kann man auch immer das gleiche Transfernetz verwenden, denn nur die beiden gekoppelten Geräte selber müssen die IP-Adressen kennen. Auch gerne verwendet: 1.1.1.1/30 bei DSL- oder ATM-Verbindungen, gerade unixoide Kisten (xBSD, Linux etc.) legen die IPs gerne auf ihre PPP(oE)-Adapter. Ebenfalls schon gesehen: Anbindung spezieller Maschinen über Ethernet. Meist als eine Art p2p-Verbindung gemacht, welche auch ein vom Rest unabhängiges Mininetzwerk verwendet.
Generell ist ein Netz dann ein Transfernetz, wenn Datenverkehr
nur „auf der Durchreise“ hindurchfließt, und eben nicht direkt
an einen der beteiligten Knoten adressiert ist.
Wenn ich jetzt z. B. auf den Webserver von google.de zugreifen will, sind die Router dazwischen das Transfernetz?
Wenn ich jetzt z. B. auf den Webserver von google.de zugreifen
will, sind die Router dazwischen das Transfernetz?
Nein. Aber es wäre denkbar, daß einige Router(paare) auf dem Weg dorthin eigene _abgeschottete_ Transfernetze verwenden um IP-Adressen zu sparen. AFAIR verwenden z.B. einige Mobilfunk- und Kabelnetzbetreiber Transfernetze. Merkt man manchmal, wenn der eigene Router immer mal wieder martian pakets auf dem WAN-Interface meldet.
Nein, die Netze zwischen den Routern sind die Transfernetze.
Transfernetze benutzen übrigens häufig, aber keineswegs immer, private IP-Adressen.
Gruß,
Malte
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]