'Aptal' anahtarlar, yani akıllı olmayan, yönetilmeyen ağ anahtarlarının bir IP adresi var mı?
Çeşitli aralıkları tarıyorum ve görünmelerini istemiyorum. Tanımlarına göre bir web arayüzüne sahip olmayacaklarını biliyorum, ama merak ederler mi hiç?
'Aptal' anahtarlar, yani akıllı olmayan, yönetilmeyen ağ anahtarlarının bir IP adresi var mı?
Çeşitli aralıkları tarıyorum ve görünmelerini istemiyorum. Tanımlarına göre bir web arayüzüne sahip olmayacaklarını biliyorum, ama merak ederler mi hiç?
Yanıtlar:
Yönetilmeyen bir anahtar IP'nin ne olduğunu bile bilmiyor. Aradaki farkın ne olduğunu anlamadan IP paketlerini ve diğer birçok protokolü iletecektir.
Bir paketin nereye gittiğine karar vermek için tüm anahtarın bilmesi gereken MAC adresidir.
Hedef ve kaynak MAC, yüksek katmanın her zaman sağlaması gereken üç Ethernet başlık alanından ikisi, üçüncüsü, yüksek katman protokolünün ne olduğunu gösteren 16 bitlik bir sayı olan EtherType. Bazı örnekler
0x0800 IPv4
0x0806 ARP
0x86DD IPv6
Genel olarak bu sayılar anahtarlara opaktır ve sadece veri olarak değerlendirilir. 0x8874 ve 0x8899 gibi bazı anahtarların (genellikle yönetilen) döngüleri algılamak için kullanacağı istisnalar vardır.
Çoğu ağ analizi aracı, Ethernet kablosuyla doğrudan bağlanmış bir çift makine ile 1, 2 veya daha fazla anahtarla bağlanmış bir çift makine arasındaki farkı söyleyemez.
Anahtarlamalı bir ağı dikkatlice hazırlanmış kaynak ve hedef MAC adreslerine sahip 4 veya daha fazla makineden problayarak, iki ağ yolunun aynı CAM tablosunu kullanıp kullanmadığını gözlemleyerek ağın yapısı hakkında bazı bilgileri bulmak mümkündür. Ayrıca CAM tablasının boyutunu ve girişlerin zaman aşımına uğramasının ne kadar hızlı olduğunu ölçebilir.
Bu tür ölçütlere dayanarak, gelişmiş ağ analizi araçlarının ağınızda kaç tane anahtar bulunduğunu söylemek ve hatta bu anahtarlarda kullanılan yongalar hakkında bazı tahminlerde bulunmak bile mümkün olabilir.
Hayır, hiç görünmemeleri gerekir ve IP'leri yoktur. Onlar sadece ağ anahtarları.
Bir cihaza erişmek için bir IP adresi kullanılır. Bu nedenle, ayarlara izin verecek yazılımı olan bir anahtar, kullanıcının yönetim sistemine veya web arayüzüne erişmesine izin vermek için bir IP adresine ihtiyaç duyabilir.
Ancak, tanım gereği, aptal bir anahtar bir kullanıcı tarafından asla bu şekilde erişilmez.
Firmware ya da ASIC (çip) gibi bir "her şeyi yönlendir" düz bir programla önceden programlanmıştır. Ethernet çerçevelerini (veri paketleri içeren) gelen ve giden fiziksel portlar arasında taşıyabilmek için kendi IP'sine ihtiyaç duymaz ve bir kullanıcının erişebileceği bir yönetim sistemine sahip değildir.
Bu yüzden kendisi için bir IP adresine sahip değil (veya buna ihtiyaç duyuyor veya kullanıyor) ... ve bu yüzden de ondan biri yok.