Dlaczego przełączniki i punkty dostępowe mają adresy IP?
On 31 stycznia, 2021 by adminJestem nowicjuszem w sieci. Podczas pracy w sieci zauważyłem, że przełączniki i punkty dostępowe Wi-Fi zawierają adresy IP. Jednym z powodów, dla których mają adres IP, jest to, że możemy nimi zarządzać z sieci, ale moje pytanie brzmi: dlaczego te urządzenia mają adres IP, podczas gdy nie potrzebują go do pracy. Po drugie, przypuśćmy, że nie ma skonfigurowanego serwera dhcp w sieci, więc nadaliśmy punktowi dostępowemu adres IP, który nie znajduje się w tej samej sieci. Teraz nie będziemy mogli połączyć się z nim w sieci, ale nadal będzie działał, to znaczy będzie rozsyłać pakiety do sieci. Czy nie jest to logicznie niepoprawne? To, że urządzenie znajdujące się w innej sieci trasuje lub rozgłasza dane z innej sieci.
To jest edycja 1: – tak jak sam odpowiedziałem na pierwsze pytanie, do którego potrzebują adresu IP zarządzanie, ale chodzi o to, że jest to marnotrawstwo adresu IP. W sieci, gdy jest podzielona na kilka podsieci, czasami każda sieć ma 5-6 adresów IP, przypisanie jednego adresu IP do przełącznika jest stratą jednego adresu. Czy należy to pominąć
Komentarze
- Jeśli chcesz zdalnie zarządzać urządzeniem, ' nie jest marnotrawstwem.
Odpowiedź
Urządzenia warstwy 2, takie jak przełączniki i WAP, otrzymują adresy IP do zarządzania. Istnieją niezarządzane przełączniki, które nie „Nie uzyskuje i nie ma opcji dla adresów IP, ponieważ nie potrzebują ich, ponieważ nie są zarządzane. Niektóre punkty WAP (LWAP) nie są konfigurowane z adresem IP jak zwykle, ale otrzymują adres IP z DHCP i konfigurację z WLC.
Możesz nadać tym urządzeniom adresy IP, które nie znajdują się na ta sama sieć co sieć, którą obsługują. Może to być problem, ponieważ możesz nie być w stanie uzyskać dostępu do urządzeń, aby nimi zarządzać, lub może być tak, że skonfigurowałeś zarządzającą sieć VLAN, za pomocą której można się do nich dostać.
Edycja:
Adresy IP przypisane do tych urządzeń nie są zmarnowane adresy. Urządzeniami trzeba zarządzać. Jak napisałem powyżej, możesz mieć oddzielną sieć VLAN do zarządzania. Jeśli masz tak mało adresów na podsieć, naprawdę robisz to źle. Każda podsieć będzie miała kilka nieużywane adresy. Te adresy można uznać za zmarnowane, ale przypisywane są w ten sposób adresy IP. Przeprowadzono wiele badań i obliczeń matematycznych, aby pokazać, jak nie można i naprawdę nie należy mieć bardzo wydajnego adresu IP schemat. Jest to jeden z powodów, dla których protokół IPv6 został zaprojektowany tak, jak jest z ponad 18 bilionami adresów na podsieć.
Komentarze
- Ale przełączniki działają również w sieci warstwa
- Tylko przełączniki warstwy 3, które mają routery, działają w warstwie sieciowej. Przełączniki warstwy 2 działają w warstwie łącza danych.
Odpowiedź
tak jak sam odpowiedziałem na pierwsze pytanie, że potrzebują adresu IP do zarządzania, ale chodzi o to, że to marnotrawstwo adresu IP.
Używanie publiczny adres IPv4 do zarządzania byłby „marnotrawstwem”, ponieważ oznacza to wydatkowanie rzadkiego zasobu na zadanie, które może być obsłużone przez mniej rzadki zasób.
Więc nie rób tego (patrz poniżej)
W sieci podzielonej na kilka podsieci czasami każda sieć ma 5-6 adresów IP, wówczas przypisanie jednego adresu IP do przełącznika jest stratą jednego adresu. Czy tak powinno być? pominięte
Ogólnie najlepiej nie umieszczać adresów zarządzających w ogólnych sieciach VLAN, ale zamiast tego mieć dedykowaną sieć VLAN (lub w naprawdę dużej sieci wiele sieci VLAN ) do zarządzania. Pomaga to oddzielić ruch związany z zarządzaniem od ruchu użytkowników.
Zwykle y użyłbyś prywatnych adresów IPv4 w sieci VLAN zarządzania. W większości organizacji liczba prywatnych adresów IPv4 jest na tyle duża, że wykorzystanie kilku z nich na potrzeby sieci zarządzania nie stanowi problemu.
Jeśli Twoja sieć jest naprawdę tak duża, że prywatne IPv4 jest rzadkim zasobem, możesz chcieć rozważyć IPv6 do zarządzania, ale należy pamiętać, że nie każdy sprzęt ma dobrą obsługę protokołu IPv6.
Odpowiedź
Sam odpowiadasz na pierwsze pytanie. Adresy IP są po to, aby móc nimi zarządzać. Niektóre urządzenia warstwy drugiej potrzebują adresów IP w niektórych sieciach lub sieciach VLAN, aby móc korzystać z różnych usług, takich jak przekaźnik DHCP lub bramy mDNS.
Nie rozumiem drugiego pytania, ale jak powiedziałem, jeśli Jeśli używasz serwera DHCP w innej sieci, żądanie DHCP musi zostać wysłane do innej sieci. A ponieważ klient DHCP nie ma jeszcze prawidłowego adresu IP, przełącznik potrzebuje adresu IP, aby używać go jako adresu źródłowego, aby mógł kierować pakiety DHCP tam iz powrotem z serwera do klienta.
Dodaj komentarz