Чи мають "тупі" (не розумні, не керовані) комутатори IP-адресу?

Чи мають "тупі" комутатори, тобто не розумні, не керовані мережеві комутатори IP-адресу?

Я сканую різні діапазони і не бачу їх появи. Я знаю, що за їх визначенням у них не буде веб-інтерфейсу, але мені цікаво, чи взагалі вони з'являться?

switch ip-address

— Сем
джерело

Вимикачі - це прозорі мережеві пристрої.

— Рон Моупін

Навіть розумні комутатори не обов'язково мають IP-адресу. Я думаю, що раніше були послідовні комутатори через RS-232 послідовний порт.

— el.pescado

@Ron Вони прозорі для переадресованого трафіку, але це не заважає їм самостійно надсилати та отримувати.

— grawity

@ el.pescado: Більшість все ще налаштовується через RS-232, але так, я також бачив деякі старі, де консоль була єдиним варіантом (відсутність підтримки IP).

— grawity

Відповіді:

Некерований комутатор навіть не знає, що таке IP. Він буде пересилати IP-пакети, а також безліч інших протоколів, не розуміючи, в чому різниця.

Всі комутатори повинні знати, щоб визначити, куди йде пакет - це MAC-адреса.

Призначення та вихідний MAC - це два з трьох полів заголовка Ethernet, які повинен забезпечувати вищий рівень, третє - EtherType, що є 16-бітовим номером, що вказує, що таке протокол вищого рівня. Деякі приклади є

0x0800 IPv4
0x0806 ARP
0x86DD IPv6

Взагалі ці цифри непрозорі для комутаторів і трактуються як просто дані. Є винятки, такі як 0x8874 і 0x8899, які деякі комутатори (як правило, керуються) використовуватимуть для виявлення циклів.

Більшість інструментів мережевого аналізу не зможуть визначити різницю між парою машин, безпосередньо підключених до кабелю Ethernet, і парою машин, підключених через 1, 2 або більше комутаторів.

Зондуючи комутовану мережу з 4 або більше машин з ретельно складеними вихідними та кінцевими MAC-адресами, можна вивести деяку інформацію про структуру мережі, спостерігаючи, чи використовуються два мережеві контури, використовуючи ту саму таблицю CAM чи ні. Можливо, він також зможе приблизно виміряти розмір таблиці CAM і те, як швидко записуються записи.

Виходячи з таких показників, можливо, для складних інструментів аналізу мережі можна сказати, скільки комутаторів у вашій мережі і, можливо, навіть зробити деякі здогадки про мікросхеми, які використовуються в цих комутаторах.

— касперд
джерело

Хороша відповідь, може бути чудовою, якщо ви додасте, що IP - це рівень 3, а ethernet - це шар 2 моделі OSI, ARP / MAC - це система адресації layer2 і, отже, частина Ethernet.

— Criggie

@Criggie Я не збираюся додавати це до своєї відповіді, оскільки це було б оманливим. Конструкція IP не відповідає моделі OSI. IP призначений для роботи на різних фізичних носіях і не потребує певної кількості шарів під ним. Тому присвоєння номера шару IP не можливе. Більше того, ARP не є частиною Ethernet. ARP - це протокол, що працює над Ethernet. З точки зору Ethernet ARP, IPv4 і IPv6 - це три протоколи вищого рівня, що працюють паралельно на одному шарі трохи вище Ethernet. Але я можу додати коротке пояснення поля ефірного типу.

— kasperd

Справедливі точки всі.

— Criggie

IP не відповідає OSI в дизайні, але на практиці всі називають Ethernet L2, IP L3 та TCP / UDP L4.

— chrylis -на страйк-

Можливо, варто також зазначити, що некерований Ethernet-комутатор навіть не має власної MAC-адреси.

— alex.forencich

Ні, вони взагалі не повинні з’являтися, і у них немає IP-адреси. Вони просто мережеві комутатори.

IP-адреса використовується для доступу до пристрою. Таким чином, комутатору, який має програмне забезпечення для налаштування, може знадобитися IP-адреса, щоб користувач мав доступ до своєї системи управління або веб-інтерфейсу.

Але за визначенням, німий перемикач ніколи не отримує доступу таким чином користувачем.

Він заздалегідь запрограмований за допомогою звичайної прошивки "перенаправити все" або ASIC (чіп). Йому не потрібен власний IP-код, щоб мати змогу переміщувати кадри Ethernet (містять пакети даних) між вхідними та вихідними фізичними портами, і не має системи управління, до якої користувач може отримати доступ.

Таким чином, він не має (або потребує, чи використовує) IP-адресу для себе ... і тому у неї немає.

— Стилез
джерело

На рівні Ethernet вони є кадрами або кадрами Ethernet. Не пакети. Вибачте за педантизм.

— Criggie

Дякую, добре, що треба правильно поставитись, я ціную виправлення та відредагував відповідь - сподіваюся, зараз краще. Я вважаю, що "пакети" було б легше зрозуміти.

— Stilez