Miksi kytkimillä ja tukiasemilla on IP-osoitteet?
On tammikuu 31, 2021 by adminolen aloittelija verkostoitumisessa. Työskennellessäni verkossa olen nähnyt, että kytkimet ja wifi-tukiasemat sisältävät IP-osoitteet. Yksi syy heidän IP-osoitteensa saamiseen on se, että voimme hallita niitä verkosta, mutta kysymykseni on, miksi näillä laitteilla on IP-osoite, vaikka he eivät tarvitse sitä toimiakseen. Toiseksi oletetaan, että verkossa ei ole määritetty dhcp-palvelinta, joten annoimme tukiasemalle IP-osoitteen, joka ei ole samassa verkossa. Nyt emme voi muodostaa yhteyttä siihen verkossa, mutta se silti suorittaa toimintansa eli lähettää paketteja verkkoon. Eikö ”ole loogisesti virheellinen. Eri verkossa oleva laite reitittää tai lähettää tietoja toisesta verkosta.
Tämä on muokkaus 1: – Koska itse vastasin ensimmäiseen kysymykseen, johon he tarvitsevat IP-osoitteen hallinta, mutta asia on, tämä on IP-osoitteen tuhlausta. Verkossa, kun se on jaettu useisiin aliverkkoihin, joskus kullakin verkolla on 5-6 IP-osoitetta, yhden IP-osoitteen määrittäminen vaihdettavaksi on yhden osoitteen tuhlausta. Jos se jätetään pois
Kommentit
- Jos haluat hallita laitetta etänä, se ' ei ole tuhlaa.
Vastaa
Layer-2-laitteet, kuten WAP-kytkimet, saavat IP-osoitteet hallintaan. On hallitsemattomia kytkimiä, jotka eivät ”Älä saa, ja sinulla ei ole vaihtoehtoa IP-osoitteille, koska he eivät tarvitse niitä, koska niitä ei hallita. Jotkut WAP: t (LWAP) eivät määritä IP-osoitteeseen tavalliseen tapaan, mutta ne saavat IP-osoitteen DHCP: ltä ja kokoonpanon WLC: ltä.
Voit antaa näille laitteille IP-osoitteet, jotka eivät ole sama verkko kuin verkko, jota he palvelevat. Tämä voi olla ongelma, koska et välttämättä pääse laitteisiin hallitsemaan niitä, tai voi olla, että olet määrittänyt hallintavälin, jolla pääset niihin.
Muokkaa:
Näille laitteille määritettyjä IP-osoitteita ei ole hukkaan osoitteet. Laitteita on hallittava. Kuten kirjoitin yllä, sinulla voi olla erillinen hallinta-VLAN. Jos sinulla on niin vähän osoitteita aliverkkoa kohden, teet sen todella väärin. Jokaisella aliverkolla on joukko käyttämättömiä osoitteita. Näitä osoitteita voidaan pitää hukkaan, mutta IP-osoitteet määritetään näin. On tehty paljon tutkimusta ja matematiikkaa osoittamaan, kuinka voit ”ei, eikä todellakaan pitäisi” olla, erittäin IP-osoite järjestelmän mukaisesti. Tämä on yksi syy siihen, miksi IPv6 suunniteltiin sellaisena kuin se on yli 18 kvintillionilla osoitteella aliverkkoa kohti.
Kommentit
- Mutta kytkimet toimivat myös verkossa taso
- Verkkokerroksessa toimivat vain kerroksen 3 kytkimet, joissa on reitittimet. Taso 2 -kytkimet toimivat datalinkkikerroksessa.
Vastaus
kun itse vastasin ensimmäiseen kysymykseen, että he tarvitsevat IP-osoitteen hallintaan, mutta asia on, tämä on IP-osoitteen tuhlausta.
julkinen hallinnan ipv4-osoite olisi ”tuhlausta”, koska se kuluttaa niukkoja resursseja tehtävään, jota vähemmän niukka resurssi pystyy palvelemaan.
Älä tee niin (katso alla)
Kun verkko on jaettu useisiin aliverkkoihin, joskus kullakin verkolla on 5-6 IP-osoitetta, yhden IP-osoitteen määrittäminen vaihdettavaksi on yhden osoitteen tuhlausta. jätetty pois
Yleensä on parasta olla asettamatta hallintaosoitteita yleisiin vlaneihin, vaan sen sijaan, että sinulla on oma vlan (tai todella isossa verkossa useita vlaneja ) hallintaa varten. Tämä auttaa pitämään hallintaliikenteen erillään käyttäjäliikenteestä.
Normaalisti y käyttäisit yksityisiä IPv4-osoitteita hallinnan VLAN-verkossa. Useimmille organisaatioille yksityiset IPv4-osoitteet ovat riittävän suuria, joten muutaman niistä käyttäminen hallintaverkkoihin ei ole ongelma.
Jos verkko on todella niin suuri, että yksityinen ipv4 on niukka resurssi, saatat haluta harkita IPv6: n hallintaa, mutta muista, että kaikilla laitteilla ei ole hyvää ipv6-tukea.
Vastaa
Vastaat itse ensimmäiseen kysymykseen. IP-osoitteet ovat olemassa niiden hallitsemiseksi. Jotkin toisen tason laitteet tarvitsevat IP-osoitteita joissakin verkoissa tai vlanissa voidakseen käyttää erilaisia palveluja, kuten DHCP-rele tai mDNS-yhdyskäytävät.
En ymmärrä muuta kysymystäsi, mutta kuten sanottiin, jos käytät DHCP-palvelinta toisessa verkossa, DHCP-pyyntö on lähetettävä toiseen verkkoon. Ja koska DHCP-asiakkaalla ei ole vielä kelvollista IP-osoitetta, kytkimellä on oltava lähdeosoitteena käytettävä IP-osoite, jotta se voi reitittää DHCP-paketit edestakaisin palvelimelta asiakkaalle.
Vastaa