Proč mají přepínače a přístupové body adresy IP?
On 31 ledna, 2021 by adminJsem nováček v oblasti sítí. Při práci v síti jsem viděl, že přepínače a přístupové body wifi obsahují adresy IP. Jedním z důvodů, proč mají IP adresu, je to, že je můžeme spravovat ze sítě, ale moje otázka je, proč mají tato zařízení IP adresu, zatímco ji pro svou práci nepotřebují. Za druhé předpokládejme, že v síti není nakonfigurován žádný server dhcp, proto jsme přístupovému bodu přidělili adresu IP, která není ve stejné síti. Nyní se k němu nebudeme moci připojit v síti, ale stále bude fungovat, tj. Bude vysílat pakety do sítě. Není to logicky nesprávné. Že zařízení, které je v jiné síti, směruje nebo vysílá data z jiné sítě.
Toto je úprava 1: – jak jsem sám odpověděl na první otázku, pro kterou potřebuje IP adresu správa, ale jde o to, že jde o plýtvání IP adresou. V síti, která je někdy rozdělena na několik podsítí, má každá síť 5-6 IP adres, pak přiřazení jedné IP adresy k přepnutí je plýtváním jedné adresy. Mělo by se to vynechat
Komentáře
- Pokud potřebujete vzdáleně spravovat zařízení, pak to ' není zbytečné.
Odpovědět
Zařízení vrstvy 2, jako jsou přepínače a WAP, získávají pro správu IP adresy. Existují nespravované přepínače, které „Nezískávám a nemám možnost používat IP adresy, protože je nepotřebují, protože nejsou spravovány. Některé WAP (LWAP) nejsou konfigurovány s IP adresou jako obvykle, ale získávají IP adresu z DHCP a konfiguraci z WLC.
Těmto zařízením můžete přidělit IP adresy, které nejsou na stejná síť jako síť, které obsluhují. To by mohl být problém, protože se možná nebudete moci dostat k zařízením, která je budou spravovat, nebo je možné, že jste nastavili správu VLAN, pomocí které se k nim dostanete.
Upravit:
IP adresy přiřazené těmto zařízením nejsou zbytečné adresy. Zařízení je třeba spravovat. Jak jsem psal výše, můžete mít samostatnou správu VLAN. Pokud máte v jedné podsíti tak málo adres, děláte to opravdu špatně. Každá podsíť bude mít spoustu nepoužívané adresy. Tyto adresy lze považovat za zbytečné, ale způsob přidělování adres IP. Bylo provedeno mnoho výzkumů a matematiky, které by demonstrovaly, jak „nemůžete a opravdu byste neměli“ mít velmi efektivní adresu IP. systém. To je jeden z důvodů, proč byl protokol IPv6 navržen tak, jak je, s více než 18 kvintilionovými adresami na podsíť.
Komentáře
- Přepínače však fungují také v síti vrstva
- V síťové vrstvě fungují pouze přepínače vrstvy 3, které mají směrovače. Přepínače vrstvy 2 fungují ve vrstvě datového spoje.
Odpověď
, protože jsem sám odpověděl na první otázku, že pro správu potřebují adresu IP, ale jde o to, že jde o plýtvání adresou IP.
Použití veřejná adresa IPv4 pro správu by byla „plýtvání“, protože to vyčerpává omezený zdroj na úkol, který by mohl obsluhovat méně omezený zdroj.
Takže to nedělejte (viz níže)
V síti, která je někdy rozdělena do několika podsítí, má každá síť 5 až 6 adres IP, přičemž přiřazení jedné adresy IP k přepínání představuje ztrátu jedné adresy. Mělo by to být vynecháno
Obecně je nejlepší nedávat adresy správy na obecné vlans, ale místo toho mít vyhrazený vlan (nebo ve opravdu velké síti více vlanů ) pro správu. To pomáhá udržet provoz správy odděleně od provozu uživatelů.
Normálně y ve vaší VLAN pro správu byste použili soukromé adresy IPv4. Pro většinu organizací je soukromých adres IPv4 dostatek, takže jejich použití pro správu sítí není problém.
Pokud je vaše síť opravdu tak velká, že soukromý ipv4 je vzácný zdroj, možná budete chtít zvážit správu IPv6, ale uvědomte si, že ne každý hardware má dobrou podporu ipv6.
Odpověď
Na první otázku odpovídáte sami. IP adresy jsou k dispozici, aby je bylo možné spravovat. Některá zařízení druhé vrstvy potřebují adresy IP v některých sítích nebo vlan, aby mohly používat různé služby, jako jsou brány DHCP nebo brány mDNS.
Nerozumím vaší další otázce, ale jak již bylo řečeno, pokud Pokud používáte server DHCP v jiné síti, je třeba požadavek DHCP odeslat do jiné sítě. A protože klient DHCP ještě nemá platnou adresu IP, přepínač potřebuje adresu IP, kterou bude používat jako zdrojovou adresu, aby mohl směrovat pakety DHCP tam a zpět ze serveru na klienta.
Napsat komentář