Czy „głupie” (niemądre, niezarządzane) przełączniki mają adres IP?

25

Czy „głupie” przełączniki, tj. Niemądre, niezarządzane przełączniki sieciowe mają adres IP?

Skanuję różne zakresy i nie widzę ich pojawiających się. Wiem z definicji, że nie będą mieli interfejsu internetowego, ale zastanawiam się, czy w ogóle by się pojawili?

switch ip-address sam
źródło
13
Przełączniki to przezroczyste urządzenia sieciowe.
Ron Maupin,
8
Nawet inteligentne przełączniki niekoniecznie mają adres IP. Myślę, że kiedyś były przełączniki konfigurowalne przez port szeregowy RS-232.
el.pescado
4
@Ron Są przezroczyste dla przekazywanego ruchu, ale to nie przeszkadza im w wysyłaniu i odbieraniu we własnym zakresie.
grawitacja
@ el.pescado: Większość nadal można konfigurować przez RS-232, ale tak, widziałem też kilka starych, w których konsola była jedyną opcją (brak obsługi IP).
grawitacja

Odpowiedzi:

54

Przełącznik niezarządzany nawet nie wie, co to jest adres IP. Będzie przekazywał pakiety IP, a także wiele innych protokołów, nigdy nie rozumiejąc, jaka jest różnica.

Wszystko, co przełącznik musi wiedzieć, aby zdecydować, dokąd idzie pakiet, to adres MAC.

Docelowy i źródłowy MAC to dwa z trzech pól nagłówka Ethernet, które zawsze musi zapewniać wyższa warstwa, trzecim jest EtherType, który jest 16-bitową liczbą wskazującą protokół wyższej warstwy. Niektóre przykłady to

0x0800 IPv4
0x0806 ARP
0x86DD IPv6

Zasadniczo liczby te są nieprzejrzyste dla przełączników i są traktowane jak tylko dane. Istnieją wyjątki, takie jak 0x8874 i 0x8899, których niektóre przełączniki (zwykle zarządzane) będą wykorzystywać do wykrywania pętli.

Większość narzędzi do analizy sieci nie będzie w stanie odróżnić pary maszyn bezpośrednio połączonych kablem Ethernet od pary maszyn podłączonych za pomocą 1, 2 lub więcej przełączników.

Sondując sieć komutowaną z 4 lub więcej maszyn ze starannie spreparowanymi źródłowymi i docelowymi adresami MAC, można wydedukować pewne informacje o strukturze sieci, obserwując, czy dwie ścieżki sieciowe używają tej samej tabeli CAM, czy nie. Może być także w stanie zmierzyć z grubsza rozmiar tabeli CAM i szybkość, z jaką przekroczone są limity czasowe wpisów.

Na podstawie takich wskaźników mogą być możliwe wyrafinowane narzędzia analizy sieci, które określą liczbę przełączników w sieci, a może nawet zgadną, jakie układy są w nich używane.

kasperd
źródło
3
Dobra odpowiedź, może być doskonała, jeśli dodasz, że IP to warstwa 3, a ethernet to warstwa 2 modelu OSI, ARP / MAC to system adresowania warstwy 2, a zatem część sieci Ethernet.
Criggie
5
@ Criggie Nie dodam tego do mojej odpowiedzi, ponieważ byłoby to mylące. Projekt IP nie jest zgodny z modelem OSI. Protokół IP jest zaprojektowany do działania na wielu różnych nośnikach fizycznych i nie wymaga określonej liczby warstw pod nim. W związku z tym przypisanie numeru warstwy do adresu IP nie jest możliwe. Ponadto ARP nie jest częścią sieci Ethernet. ARP to protokół działający w oparciu o Ethernet. Z perspektywy Ethernet ARP, IPv4 i IPv6 to trzy protokoły wyższych warstw działające równolegle na tej samej warstwie tuż nad Ethernetem. Ale mogę dodać krótkie wyjaśnienie pola Ethertype.
kasperd
1
Uczciwe punkty wszystkie.
Criggie
1
Protokół IP nie jest zgodny z OSI, ale w praktyce wszyscy nazywają Ethernet L2, IP L3 i TCP / UDP L4.
Chrylis
3
Warto również zauważyć, że niezarządzany przełącznik Ethernet nie ma nawet własnego adresu MAC.
alex.forencich
29

Nie, nie powinny się w ogóle pojawiać i nie mają żadnego adresu IP. To tylko przełączniki sieciowe.


źródło
7

Adres IP służy do uzyskiwania dostępu do urządzenia. Tak więc przełącznik, który ma oprogramowanie umożliwiające ustawienia, może potrzebować adresu IP, aby umożliwić użytkownikowi dostęp do jego systemu zarządzania lub interfejsu internetowego.

Ale z definicji głupi przełącznik nigdy nie jest uzyskiwany w ten sposób przez użytkownika.

Jest wstępnie zaprogramowany za pomocą zwykłego oprogramowania układowego „przekieruj wszystko” lub ASIC (układ). Nie potrzebuje własnego adresu IP, aby móc przenosić ramki ethernetowe (zawierające pakiety danych) między przychodzącymi i wychodzącymi portami fizycznymi i nie ma systemu zarządzania, do którego użytkownik może uzyskać dostęp.

Więc nie ma (nie potrzebuje ani nie używa) adresu IP dla siebie ... i dlatego go nie ma.

Stilez
źródło
Na poziomie Ethernetu są to ramki lub ramki Ethernet. Nie pakiety. Przepraszam za pedanterię.
Criggie
1
Dzięki, że dobrze jest to naprawić, doceniam korektę i zredagowałem odpowiedź - mam nadzieję, że teraz lepiej. Uważam, że „pakiety” byłyby łatwiej zrozumiałe.
Stilez