Haben "dumme" (nicht intelligente, nicht verwaltete) Switches eine IP-Adresse?

25

Haben "dumme" Switches, dh nicht intelligente, nicht verwaltete Netzwerk-Switches, eine IP-Adresse?

Ich scanne verschiedene Bereiche und sehe sie nicht. Ich weiß per Definition, dass sie kein Webinterface haben, aber ich frage mich, ob sie überhaupt auftauchen würden.

Sam
quelle
13
Switches sind transparente Netzwerkgeräte.
Ron Maupin
8
Auch Smart Switches müssen nicht unbedingt eine IP-Adresse haben. Ich glaube, es gab früher Switches, die über die serielle RS-232-Schnittstelle konfiguriert werden konnten.
el.pescado
4
@Ron Sie sind für den weitergeleiteten Verkehr transparent, aber das hindert sie nicht daran, selbstständig zu senden und zu empfangen.
Grawity
@ el.pescado: Die meisten sind immer noch über RS-232 konfigurierbar, aber ja, ich habe auch einige alte gesehen, bei denen die Konsole die einzige Option war (keine IP-Unterstützung).
Grawity

Antworten:

54

Ein nicht verwalteter Switch weiß nicht einmal, was IP ist. Es leitet IP-Pakete sowie viele andere Protokolle weiter, ohne jemals zu verstehen, worin der Unterschied besteht.

Alles, was der Switch wissen muss, um zu entscheiden, wohin ein Paket geht, ist die MAC-Adresse.

Ziel- und Quell-MAC sind zwei der drei Ethernet-Header-Felder, die die übergeordnete Ebene immer bereitstellen muss. Das dritte ist EtherType, eine 16-Bit-Zahl, die angibt, um welches Protokoll es sich bei der übergeordneten Ebene handelt. Einige Beispiele sind

0x0800 IPv4
0x0806 ARP
0x86DD IPv6

Im Allgemeinen sind diese Nummern für Schalter undurchlässig und werden als reine Daten behandelt. Es gibt Ausnahmen wie 0x8874 und 0x8899, mit denen einige Switches (normalerweise verwaltet) Schleifen erkennen.

Die meisten Netzwerkanalysetools können den Unterschied zwischen einem über ein Ethernet-Kabel direkt verbundenen Computerpaar und einem über 1, 2 oder mehr Switches verbundenen Computerpaar nicht erkennen.

Durch Prüfen eines geswitchten Netzwerks von 4 oder mehr Maschinen mit sorgfältig ausgearbeiteten Quell- und Ziel-MAC-Adressen ist es möglich, einige Informationen über die Struktur des Netzwerks abzuleiten, indem beobachtet wird, ob zwei Netzwerkpfade dieselbe CAM-Tabelle verwenden oder nicht. Es kann auch in der Lage sein, ungefähr die Größe der CAM-Tabelle zu messen und wie schnell das Zeitlimit für Einträge überschritten wird.

Basierend auf solchen Metriken können hochentwickelte Netzwerkanalysetools möglicherweise die Anzahl der Switches in Ihrem Netzwerk ermitteln und sogar Vermutungen über die in diesen Switches verwendeten Chips anstellen.

Kasperd
quelle
3
Gute Antwort, könnte ausgezeichnet sein, wenn Sie hinzufügen, dass IP Layer3 und Ethernet Layer2 des OSI-Modells ist, ARP / MAC Layer2-Adressierungssysteme sind und daher Teil von Ethernet.
Criggie
5
@Criggie Ich werde das nicht zu meiner Antwort hinzufügen, weil es irreführend wäre. Das Design von IP folgt nicht dem OSI-Modell. IP kann auf vielen verschiedenen physischen Medien ausgeführt werden und erfordert keine bestimmte Anzahl von Schichten darunter. Daher ist es nicht möglich, IP eine Layernummer zuzuweisen. Darüber hinaus ist ARP kein Bestandteil von Ethernet. ARP ist ein Protokoll, das über Ethernet ausgeführt wird. Aus Ethernet-Sicht sind ARP, IPv4 und IPv6 drei Protokolle höherer Ebenen, die parallel auf derselben Ebene direkt über Ethernet ausgeführt werden. Aber ich kann eine kurze Erklärung des Ethertype-Feldes hinzufügen.
Kasperd
1
Angemessene Punkte alle.
Criggie
1
IP folgt im Design nicht OSI, aber in der Praxis nennt jeder Ethernet L2, IP L3 und TCP / UDP L4.
chrylis -on strike-
3
Es kann auch erwähnenswert sein, dass ein nicht verwalteter Ethernet-Switch nicht einmal eine eigene MAC-Adresse hat.
alex.forencich
29

Nein, sie sollten überhaupt nicht erscheinen und sie haben keine IP. Sie sind nur Netzwerk-Switches.


quelle
7

Eine IP-Adresse wird verwendet, um auf ein Gerät zuzugreifen. Ein Switch, der über eine Software verfügt, mit der Einstellungen vorgenommen werden können, benötigt möglicherweise eine IP-Adresse, damit ein Benutzer auf sein Verwaltungssystem oder seine Weboberfläche zugreifen kann.

Aber per Definition wird ein dummer Schalter von einem Benutzer niemals so angesprochen.

Es ist mit einer einfachen "Alles umleiten" -Firmware oder einem ASIC (Chip) vorprogrammiert. Es benötigt keine eigene IP, um Ethernet-Frames (mit Datenpaketen) zwischen eingehenden und ausgehenden physischen Ports zu verschieben, und es verfügt nicht über ein Verwaltungssystem, auf das ein Benutzer zugreifen kann.

Es hat also keine IP-Adresse für sich selbst (oder benötigt oder verwendet sie) ... und deswegen hat es auch keine.

Stilez
quelle
Auf der Ethernet-Ebene handelt es sich um Frames oder Ethernet-Frames. Keine Pakete. Entschuldigung für die Pedanterie.
Criggie
1
Danke, es ist gut, das wieder in Ordnung zu bringen, ich schätze die Korrektur und habe die Antwort bearbeitet - hoffentlich jetzt besser. Ich nehme an, dass "Pakete" leichter zu verstehen wären.
Stilez