'Aptal' (akıllı olmayan, yönetilmeyen) anahtarların IP adresi var mı?

'Aptal' anahtarlar, yani akıllı olmayan, yönetilmeyen ağ anahtarlarının bir IP adresi var mı?

Çeşitli aralıkları tarıyorum ve görünmelerini istemiyorum. Tanımlarına göre bir web arayüzüne sahip olmayacaklarını biliyorum, ama merak ederler mi hiç?

switch ip-address

— Sam
kaynak

Anahtarlar şeffaf ağ cihazlardır.

— Ron Maupin

Akıllı anahtarların bile IP adresleri olması gerekmez. Ben RS-232 seri port üzerinden yapılandırılabilir anahtarlar olduğunu düşünüyorum.

— el.pescado

@Ron Yönlendirilen trafiğe karşı saydamdır, ancak bu kendi başlarına göndermelerini ve almalarını engellemez.

— Grawity

@ el.pescado: Çoğu hala RS-232 ile yapılandırılabilir, ancak evet, konsolun tek seçenek olduğu bazı eskilerini de gördüm (IP desteği yok).

— Grawity

Yanıtlar:

Yönetilmeyen bir anahtar IP'nin ne olduğunu bile bilmiyor. Aradaki farkın ne olduğunu anlamadan IP paketlerini ve diğer birçok protokolü iletecektir.

Bir paketin nereye gittiğine karar vermek için tüm anahtarın bilmesi gereken MAC adresidir.

Hedef ve kaynak MAC, yüksek katmanın her zaman sağlaması gereken üç Ethernet başlık alanından ikisi, üçüncüsü, yüksek katman protokolünün ne olduğunu gösteren 16 bitlik bir sayı olan EtherType. Bazı örnekler

0x0800 IPv4
0x0806 ARP
0x86DD IPv6

Genel olarak bu sayılar anahtarlara opaktır ve sadece veri olarak değerlendirilir. 0x8874 ve 0x8899 gibi bazı anahtarların (genellikle yönetilen) döngüleri algılamak için kullanacağı istisnalar vardır.

Çoğu ağ analizi aracı, Ethernet kablosuyla doğrudan bağlanmış bir çift makine ile 1, 2 veya daha fazla anahtarla bağlanmış bir çift makine arasındaki farkı söyleyemez.

Anahtarlamalı bir ağı dikkatlice hazırlanmış kaynak ve hedef MAC adreslerine sahip 4 veya daha fazla makineden problayarak, iki ağ yolunun aynı CAM tablosunu kullanıp kullanmadığını gözlemleyerek ağın yapısı hakkında bazı bilgileri bulmak mümkündür. Ayrıca CAM tablasının boyutunu ve girişlerin zaman aşımına uğramasının ne kadar hızlı olduğunu ölçebilir.

Bu tür ölçütlere dayanarak, gelişmiş ağ analizi araçlarının ağınızda kaç tane anahtar bulunduğunu söylemek ve hatta bu anahtarlarda kullanılan yongalar hakkında bazı tahminlerde bulunmak bile mümkün olabilir.

— kasperd
kaynak

İyi cevap, IP'nin katman3 ve ethernet'in OSI modelinin katman2 olduğunu, ARP / MAC'nin katman2 adresleme sistemi ve dolayısıyla ethernet'in bir parçası olduğunu eklerseniz mükemmel olabilir.

— Criggie

@Criggie Bunu yanıltıcı olacağı için cevabımı eklemeyecağım. IP tasarımı OSI modelini takip etmiyor. IP, birçok farklı fiziksel ortam üzerinde çalışacak şekilde tasarlanmıştır ve altında belirli sayıda katman gerektirmez. Bu nedenle IP'ye katman numarası atamak mümkün değildir. Ayrıca ARP, Ethernet'in bir parçası değildir. ARP Ethernet üstünde çalışan bir protokoldür. Ethernet perspektifinden ARP, IPv4 ve IPv6, Ethernet'in hemen üzerindeki aynı katmanda paralel olarak çalışan üç yüksek katman protokolüdür. Ancak Ethertype alanı hakkında kısa bir açıklama ekleyebilirim.

— kasperd

Tüm fuar puanları.

— Criggie

IP, tasarımdaki OSI'yi takip etmiyor, ancak pratikte herkes Ethernet L2, IP L3 ve TCP / UDP L4'ü çağırıyor.

— chrylis

Ayrıca, yönetilmeyen bir ethernet anahtarının kendi MAC adresine sahip olmadığından daha kayda değer olabilir.

— alex.forencich

Hayır, hiç görünmemeleri gerekir ve IP'leri yoktur. Onlar sadece ağ anahtarları.

Bir cihaza erişmek için bir IP adresi kullanılır. Bu nedenle, ayarlara izin verecek yazılımı olan bir anahtar, kullanıcının yönetim sistemine veya web arayüzüne erişmesine izin vermek için bir IP adresine ihtiyaç duyabilir.

Ancak, tanım gereği, aptal bir anahtar bir kullanıcı tarafından asla bu şekilde erişilmez.

Firmware ya da ASIC (çip) gibi bir "her şeyi yönlendir" düz bir programla önceden programlanmıştır. Ethernet çerçevelerini (veri paketleri içeren) gelen ve giden fiziksel portlar arasında taşıyabilmek için kendi IP'sine ihtiyaç duymaz ve bir kullanıcının erişebileceği bir yönetim sistemine sahip değildir.

Bu yüzden kendisi için bir IP adresine sahip değil (veya buna ihtiyaç duyuyor veya kullanıyor) ... ve bu yüzden de ondan biri yok.

— Stilez
kaynak

Ethernet düzeyinde, çerçeveler veya ethernet çerçeveleridir. Paketler değil. Soygun için üzgünüm.

— Criggie

Teşekkürler, doğru olması iyi, düzeltimi takdir ediyorum ve cevabı değiştirdim - umarım şimdi daha iyi. “Paketlerin” daha kolay anlaşılacağına inanıyorum.

— Stilez