Miért van a kapcsolóknak és a hozzáférési pontoknak IP-címük?
On január 31, 2021 by adminkezdő vagyok a hálózatépítésben. A hálózaton végzett munka során láttam, hogy a kapcsolók és a wifi hozzáférési pontok tartalmazzák az IP-címeket. Az egyik ok az IP-cím birtoklására az, hogy a hálózatról kezelhetjük őket, de a kérdésem az, hogy miért van ezeknek az eszközöknek IP-címük, miközben nincs szükségük a működésükre. Másodszor tegyük fel, hogy nincs konfigurálva a hálózaton dhcp szerver, ezért a hozzáférési pontnak olyan ip címet adtunk, amely nem ugyanabban a hálózatban van. Most nem tudunk csatlakozni hozzá a hálózaton, de továbbra is elvégzi a működését, vagyis csomagokat fog sugározni a hálózatra. Logikailag nem helytálló. Az, hogy egy másik hálózaton lévő eszköz más hálózat adatait továbbítja vagy sugározza.
Ez az 1. szerkesztés: – mivel én magam válaszoltam az első kérdésre, amelyhez ip-címre van szükségük kezelése, de az a lényeg, hogy ez az IP-cím pazarlása. Ha egy hálózat több alhálózatra van felosztva, akkor egyes hálózatoknak 5-6 IP-címe van, majd egy IP-cím hozzárendelése a váltáshoz egy-egy cím pazarlása. Kihagyandó
Megjegyzések
- Ha távolról kell kezelnie az eszközt, akkor ' ez nem pazarlás.
Válasz
A 2. rétegű eszközök, mint például a WAP kapcsolók, IP-címeket kapnak a kezeléshez. Vannak nem felügyelt kapcsolók, amelyek nem “Nem kap, és nincs lehetősége IP-címekre, mert nincs rájuk szükség, mivel nem kezelik őket. Néhány WAP (LWAP) nem úgy van konfigurálva, mint általában, de az IP-címet a DHCP-től kapja, a WLC-től pedig egy konfigurációt.
Ezeknek az eszközöknek megadhat IP-címeket, amelyek nem a ugyanaz a hálózat, mint az általuk kiszolgált hálózat. Ez problémát jelenthet, mivel előfordulhat, hogy nem tudja elérni az eszközöket azok kezeléséhez, vagy előfordulhat, hogy beállított egy felügyeleti VLAN-t, amellyel elérheti őket.
Szerkesztés:
Az ezekhez az eszközökhöz rendelt IP-címek nem elpazarolt címek. Az eszközöket kezelni kell. Mint fentebb írtam, külön kezelési VLAN-ja lehet. Ha ilyen kevés cím van alhálózatonként, akkor valóban rosszul csinálod. Minden alhálózaton egy csomó fel nem használt címek. Ezeket a címeket pazaroltnak lehet tekinteni, de az IP-címeket így rendelik hozzá. Sok kutatás és matematika végzett annak bemutatására, hogyan lehet “nagyon hatékony IP-címet adni” rendszer. Ez az egyik oka annak, hogy az IPv6-ot úgy alakították ki, ahogyan alhálózatonként több mint 18 ezer milliárd címmel rendelkezik.
Megjegyzések
- De a kapcsolók a hálózaton is működnek réteg
- A hálózati rétegben csak a 3. rétegű kapcsolók működnek, amelyek rendelkeznek útválasztókkal. A 2. réteg kapcsolók az adatkapcsolati rétegben működnek.
Válasz
mivel én magam válaszoltam az első kérdésre, hogy IP-címre van szükségük a kezeléshez, de az a lényeg, hogy ez az IP-cím pazarlása.
A menedzsment nyilvános IPv4-címe “pazarlás” lenne, mivel szűkös erőforrást költ egy olyan feladatra, amelyet kevésbé szűkös erőforrás is kiszolgálhat.
Tehát ne tegye (lásd alább)
Ha egy hálózat több alhálózatra van felosztva, akkor egyes hálózatoknak 5-6 IP-címe van, akkor az egyik IP-cím hozzárendelése a kapcsoláshoz egy cím pazarlása. kihagyva
Általában az a legjobb, ha a felügyeleti címeket nem általános vlanokra teszed, hanem egy dedikált vlan-nal (vagy egy igazán nagy hálózatban több vlannal) ) a kezeléshez. Ez segít megőrizni a felügyeleti forgalmat a felhasználói forgalomtól.
Általában y privát IPv4-címeket használna a felügyeleti VLAN-on. A legtöbb szervezet számára a privát IPv4-címek elég sokak ahhoz, hogy ezek közül néhány felhasználása a felügyeleti hálózatokhoz nem kérdés.
Ha a hálózata valóban akkora, hogy a privát ipv4 szűkös erőforrás, akkor érdemes lehet fontolja meg az IPv6 kezelését, de vegye figyelembe, hogy nem minden hardver rendelkezik jó ipv6 támogatással.
Válasz
Az első kérdésre maga válaszol. Az IP-címek azért vannak, hogy kezelni tudják őket. Egyes két rétegű eszközöknek IP-címekre van szükségük bizonyos hálózatokban vagy vlan-ban, hogy különböző szolgáltatásokat használhassanak, például DHCP-relét vagy mDNS-átjárót.
Nem értem a másik kérdését, de mint mondtam, ha DHCP-kiszolgálót használ egy másik hálózatban, a DHCP-kérést el kell küldeni egy másik hálózatra. És mivel a DHCP-kliensnek még nincs érvényes IP-címe, a kapcsolónak IP-címre van szüksége, hogy forráscímként használhassa, hogy tovább tudja irányítani a DHCP-csomagokat a szerverről az ügyfélre.
Vélemény, hozzászólás?