Kann ich in dem im Bild unten dargestellten LAN zu Recht sagen, dass Geräte keine IP-Adressen haben? Es gibt keinen Router und auch nur Ethernet-Frames (mit Quell- und Ziel-Mac-Adresse würden übertragen) und keine IP-Pakete. Ist das eine richtige Annahme?

Nein, das stimmt nicht. Sie benötigen keinen Router für zwei Hosts, um über IP zu kommunizieren, solange sie sich im selben Netzwerk befinden.

NEIN. IP-Pakete sind in Ethernet-Frames eingekapselt. Es ist nicht das eine oder andere.

Die Ethernet-Kommunikation ist nur lokal (Segment) - über alle Switches (oder Repeater) innerhalb eines einzelnen VLANs (wenn andere VLANs vorhanden sind).

IP-Pakete werden als Nutzlast (Schicht 3) innerhalb von Ethernet-Frames (Schicht 2) oder einer anderen geeigneten Verbindungsschicht transportiert.

Aufgrund der Nur-Lokal-Einschränkung ist die IP-Kommunikation in diesem Netzwerk auf das lokale Subnetz beschränkt. In einem einzelnen L2-Segment können mehrere Subnetze nebeneinander existieren, sie können jedoch nicht miteinander kommunizieren. Die Kommunikation über Subnetze erfordert Router.

können Ethernet-Frames nur in einem LAN übertragen werden

Ja. Ethernet-Frames können nur in einem LAN übertragen werden (wie in "LAN = ein durch Switches verbundenes Segment") - beachten Sie, dass heutzutage ein "LAN" als Layer-2-Segment technologisch keine geografisch definierte Grenze mehr hat. Glasfaserverbindungen können Dutzende oder sogar Hunderte von Kilometern erreichen. Beachten Sie auch, dass das Segment auch über einen Tunnel (L2TP, VXLAN, ...) überbrückt werden kann, sodass Sie Ethernet-Frames global übertragen können.

Nein, das kann man nicht nur aus dem Bild ableiten.

Sie könnten Hosts ohne IP-Adressen haben, aber Sie könnten auch IP-Adressen haben. Sie benötigen keinen Router, um IP-Adressen zuzuweisen. Du könntest:

• Lassen Sie einen Host einen DHCP- (oder sogar BOOTP-) Server ausführen, der den anderen Hosts IP-Adressen bereitstellt
• Hosts mit manuell konfigurierten IP-Adressen haben
• Hosts verwenden, die IP-Adressen mit automatischer Konfiguration verwenden (IP-Adressen im 169.254 / 16-Netzwerk)

Wenn es sich tatsächlich um Ethernet-Switches und -Schnittstellen handelt, können Ethernet-Frames über das Netzwerk ausgeführt werden, und diese Ethernet-Frames können alles enthalten, einschließlich IP-Pakete. Ohne einen mit der Außenwelt verbundenen Router könnten sie andere Netzwerke (oder das Internet insgesamt) nicht erreichen, aber die Hosts könnten IP zwischen ihnen sprechen, vorausgesetzt, sie haben irgendwie IP-Adressen wie oben beschrieben.

Ja und nein. Auf der Datenverbindungsschicht (in diesem Fall Ethernet) gibt es kein Konzept einer "IP-Adresse": Die einzige Adresse, die existiert, ist die MAC-Adresse. Gesendete Frames können als IP-Pakete enthaltend markiert werden ( EtherType 0x0800 / 0x86DD ). Es liegt jedoch an den übergeordneten Ebenen, zu entscheiden, was mit den Daten geschehen soll .

Wenn Sie dies also nur unter dem Gesichtspunkt der Ethernet-Schnittstelle betrachten, sind Sie richtig. Wenn Sie dies jedoch vom Standpunkt des Geräts aus betrachten, das die Schnittstelle verwendet, wären Sie falsch: Es würde das Netzwerk von der TCP / IP- oder UDP / IP-Schicht aus sehen und wäre normalerweise völlig gleichgültig gegenüber dem, was darunter existiert.

Eine Falte, die auftreten kann, ist, wenn Sie VPN-Tunnel verwenden. Wenn Sie ein VPN im Bridge-Modus einrichten (sagen wir zwischen den Switches 2 und 3), haben Sie jetzt einen Layer-2-Frame, der in einem übergeordneten Paket eingeschlossen ist!

Es gibt Lösungen (z. B. Ethernet über MPLS), die tatsächlich die Übertragung von Ethernet-Frames über ein WAN ermöglichen - diese werden in einigen Anwendungen in der Produktion verwendet, sind aber immer noch etwas exotisch. Wird in Szenarien verwendet, in denen Sie mehrere physisch getrennte Maschinen benötigen - in verschiedenen Gebäuden oder sogar in Städten oder Ländern, damit beispielsweise eine lokale Katastrophe nicht das gesamte Setup auslöscht - und in der Lage ist, bei Bedarf schnell eine bestimmte, identische IP-Adresse zu übernehmen, ohne dies zu müssen Ändern Sie das Routing oder warten Sie auf die DNS-Weitergabe.

Selbst in einem modernen LAN gibt es Nicht-IP-Pakete: ARP, ein Hilfsprotokoll, mit dem IP IP-Adressen mit MAC-Adressen verknüpft. Verschiedene Erkennungsprotokolle für Geräte mit Netzwerkverbindung (die Sie erkennen möchten, ohne vorher zu wissen, z. B. welche Adresse sie von einem DHCP-Server erhalten haben). Manchmal werden ältere NetBEUI-Broadcasts gesendet, wenn ältere Windows-Computer beteiligt sind. Spanning Tree und LLDP, das ist das Gespräch zwischen intelligenten Netzwerk-Switches (sie klatschen tatsächlich über die teuren Macbooks mit dem Titel!).

Was Sie sagen, ist mehr oder weniger richtig: Keiner Ihrer Switches verfügt über IP-Adressen. Ihre Hosts haben jedoch eine IP und die Ethernet-Frames, die die Switches passieren, enthalten die IPs von Host1 und Host34. Ihre Switches kümmern sich einfach nicht um diese IPs.

Ein bisschen mehr Infos zu den Grundgeräten:

(Dies sind alles theoretische Geräte, viele reale Geräte übernehmen einige Eigenschaften von Gerät A und einige von Gerät B)

1. Nabe

Alle Datentypen werden immer über Hubs verschoben, auch wenn es sich nicht um ein Ethernet-Paket handelt. Ein Hub liest einfach alle Bits, die er sieht, und sendet sie an jedem Port wieder aus. Es hat keinen MAC oder keine IP, da es sich nicht darum kümmert, dass die Bits Ethernet-Pakete sind.

2. Schalter

Ein Schalter wird:

• Verwerfen Sie alles, was kein Ethernet-Paket ist.
• Treffen Sie Entscheidungen darüber, was mit dem Paket geschehen soll, basierend auf allem im Paket außer dem Ethernet-Frame (der Nutzlast). In den meisten Fällen basiert diese Entscheidung nur auf der Ziel-MAC-Adresse.

Ein Switch verfügt über einen MAC, sodass er mit anderen Switches und erweiterten Geräten kommunizieren kann. Ein Switch ist ein Smart Hub.

3. Router

Ein Router wird:

• Verwerfen Sie alles, was kein IP-Paket ist.
• Treffen Sie basierend auf dem Header des IP-Pakets Entscheidungen darüber, was mit dem Paket geschehen soll, aber die Daten im IP-Paket sind ihm egal. In den meisten Fällen basiert diese Entscheidung nur auf der Zieladresse

Ein Router verfügt über eine IP für jeden Port, damit er mit anderen Routern und erweiterten Geräten kommunizieren kann. Da sich diese IP-Pakete in Ethernet-Paketen befinden, haben sie auch MAC-Adressen.

Ein Router ist ein Smart Switch.

4. Netzwerkkarte eines Computers

Dies ist wie ein Switch mit 2 Ports, bei dem 1 (virtueller) Port mit einem Kabel und 1 Port mit dem Betriebssystem des Computers verbunden ist.

Es hat einen MAC, aber im Gegensatz zu dem, was Sie vielleicht denken, keine IP.

5. Firewall

Eine Firewall kümmert sich um alles.

Eine Firewall ist ein Smart Router und verfügt über einen MAC und IPs

6. Betriebssystem eines Computers

Das ist wie eine Firewall:

• Dabei werden nicht die Daten in einem TCP / UDP / ICMP-Paket, sondern der Header dieser Pakete betrachtet
• Wo ein virtueller Port mit jeder Netzwerkkarte verbunden ist. Es sendet / empfängt IP-Pakete zu / von den Netzwerkkarten und diese Karten erstellen Ethernet-Pakete mit den IP-Paketen als Frame oder entfernen sie von allem außer dem Frame.
• Es hat auch virtuelle Ports, die mit Anwendungen verbunden sind. Es gibt 1 (ICMP) + 2 ^ 16 (TCP) + 2 ^ 16 (UDP) Ports.

Es hat mehrere IPs (1 für jede Netzwerkkarte), aber keinen MAC

6. Ein Kabel

Dies ist wie ein Hub mit genau 2 Ports

Es hat keine IP oder MAC.

Dies ist eine vereinfachte Version der Theorie, ich ignoriere viele Dinge (zB gibt es sowohl IPv4 als auch IPv6). Es ist vereinfacht, sollte aber korrekt genug sein.

Ja

Nur zum Spaß: JA.

Können Ethernet-Frames nur in einem LAN übertragen werden?

Ja, Ethernet-Frames im engeren Sinne werden nur in einem LAN übertragen. In einem WAN haben Sie andere Formate.

Kann ich in dem im Bild unten dargestellten LAN zu Recht sagen, dass Geräte keine IP-Adressen haben?

Ja. Die gelbe Linie enthält so viele Switches, die im Zusammenhang mit den Paketen zwischen den beiden Hosts keine IP-Adressen haben.

Moderne Switches können natürlich eine eigene IP-Adresse für ihre eigene Konfiguration haben (dh wenn sie eine Management-Web-GUI anbieten). Einfache Haushalts-Switches müssen jedoch auch dann keine IP-Adresse haben, wenn sie ziemlich intelligent sind (dh wenn sie nicht alle Ethernet-Pakete an allen Ports senden, wie dies in der Steinzeit des Netzwerks der Fall war).

Anmerkung zu Kommentaren: Dies entspricht der Aussage, dass alle Switches zwischen diesen Hosts Teil eines Subnetzes sind (dh einer IP-Netzmaske). Dies ist zugegebenermaßen bis zu einem gewissen Grad eine Annahme, da es heutzutage sehr komplizierte Switches geben kann und einige Leute sogar Router-Switches anrufen können. Aber dennoch; Standardmäßig würde ich davon ausgehen, dass ein mit Schaltern gekennzeichnetes Diagramm Schalter enthält. Sie können (in der Tat, sie ganz sicher) schauen auf die IP - Adresse , um die Entscheidung zu treffen , auf welchem Port ein Paket zu senden. Sie führen jedoch keine neuen IP-Adressen als Teil des Pfades ein, den das Paket nimmt .