以太网帧只能在局域网中传输吗？

#1 楼

不，那是不正确的。只要两个主机位于同一网络中，您就不需要两个主机使用IP进行通信的路由器。

#2 楼

没有。 IP数据包封装在以太网帧中。这不是一个。

#3 楼

以太网通信仅是本地的（段）-跨单个VLAN中的所有交换机（或转发器）（如果存在其他VLAN）。

IP数据包作为有效负载（第3层）在以太网帧（第3层）内传输2）或任何其他合适的链路层。

由于仅本地限制，该网络中的IP通信仅限于本地子网。多个子网可以共存于一个L2网段中，但它们不能相互通信。跨子网的通信需要路由器。


只能在LAN中传输以太网帧吗？以太网帧只能在LAN中传输（如“ LAN =通过交换机连接的网段”）-请注意，今天，从技术上讲，作为第2层网段的“ LAN”不再具有地理上的限制；光纤链路可以达到数十公里甚至数百公里。另请注意，该网段也可以通过隧道（L2TP，VXLAN等）桥接，从而使您可以全局传输以太网帧。

#4 楼

不，您不能仅从图片中推断出这一点。

您可以拥有没有IP地址的主机，但也可以拥有IP地址。您不需要路由器来分配IP地址。您可以：


具有运行DHCP（甚至BOOTP）服务器的主机，该DHCP服务器向其他主机提供IP地址
具有具有手动配置的IP地址的主机
具有使用自动配置IP地址（169.254 / 16网络中的IP地址）的主机。

对于流量，如果我们确实在谈论以太网交换机和接口，则可以使以太网帧通过网络运行，这些以太网帧可以包含任何内容，包括IP数据包。如果没有连接到外部路由器的路由器，它们将无法访问其他网络（或整个Internet），但是只要主机获得了如上所述的IP地址，主机就可以在它们之间说IP。

#5 楼

是的，没有。在数据链路层（在此情况下为以太网），没有“ IP地址”的概念：存在的唯一地址是MAC地址。可以将发送的帧标记为包含IP数据包（EtherType 0x0800 / 0x86DD），但是由高层决定如何处理数据。

因此，如果您正在查看仅从以太网接口的角度来看，这是正确的。但是，从使用接口的设备的角度来看，这是不正确的：它将看到来自TCP / IP或UDP / IP层的网络，并且通常与该层下面的内容完全无关。 >
如果开始使用VPN隧道，可能会出现皱纹。如果您将VPN设置为桥接模式（假设在交换机2和3之间），那么现在您将在更高层的数据包中封装一个第2层框架！

#6 楼

有一些解决方案（例如MPLS上的以太网）实际上允许通过WAN传输以太网帧-在某些应用程序中已在生产中使用这些以太网帧，但仍然有些奇怪。在需要多个物理上分开的机器的场景中使用-在不同的建筑物甚至城镇或国家中，以便例如本地灾难不会清除整个设置-能够根据需要快速使用给定的相同IP地址，而无需更改路由或等待DNS传播。

即使在现代LAN上也可以找到非IP数据包：ARP，ARP是一种辅助协议IP，用于将IP地址与MAC地址相关联。用于网络连接设备的各种发现协议（您希望能够在不事先知道的情况下进行发现，例如，DHCP服务器给了它们什么地址）。有时，如果涉及到较旧的Windows计算机，则会广播旧版NetBEUI。生成树和LLDP，这是智能网络交换机之间的讨论（实际上，他们正在谈论价格昂贵的Macbook，标题为！）。

#7 楼

您所说的大致正确：您的交换机都没有IP地址。但是您的主机确实具有IP，并且通过交换机的以太网帧包含host1和host34的IP。您的交换机根本不在乎这些IP。

有关基本设备的更多信息：

（这些都是理论上的设备，许多现实生活中的设备都在使用这些设备。设备A的某些属性和设备B的某些属性）


集线器

所有类型的数据将始终在集线器上移动，即使它不是以太网数据包也是如此。集线器将只读取它看到的所有位，并在每个端口上再次将它们发送出去。它没有MAC或IP，因为它不在乎这些位是以太网数据包。


Switch

交换机将：


丢弃不是以太网数据包的所有内容。
根据数据包中除以太网帧（有效负载）之外的所有内容，决定如何处理该数据包。在大多数情况下，此决定仅基于目标MAC地址。

交换机具有MAC，因此它可以与其他交换机和更高级的设备进行通信。交换机是智能集线器。


路由器

路由器将：


丢弃所有不是IP的内容
根据IP数据包的标头来决定如何处理数据包，但它并不关心IP数据包中的数据。在大多数情况下，此决定仅基于目标地址

路由器具有每个端口的IP，因此它可以与其他路由器和更高级的设备进行通信。由于这些IP数据包位于以太网数据包中，因此它也将具有MAC地址。

路由器是智能交换机。


计算机的网卡

这就像一个具有2个端口的交换机，其中1个（虚拟）端口通过电缆连接，而1个端口与计算机的操作系统连接。

它具有MAC，但相反到您认为没有IP的地步。


防火墙

防火墙可以处理所有问题。

防火墙是一种智能路由器，具有MAC和IP，


>计算机操作系统

这就像防火墙：


它不会查看TCP / UDP / ICMP数据包中的数据，但是会查看这些数据包的标题
，其中虚拟端口连接到每个网卡。它向/从网卡发送/接收IP数据包，这些卡创建以IP数据包为帧的以太网数据包，或者从除帧之外的所有内容中剥除它们。有1个（ICMP）+ 2 ^ 16（TCP）+ 2 ^ 16（UDP）端口。

它具有多个IP（每个网卡1个），但是没有MAC


电缆

这就像集线器，仅具有两个端口

它没有IP或MAC。

这是理论的简化版本，我忽略了很多事情（例如，既有IPv4又有IPv6）。它经过简化，但应该足够正确。

#8 楼

是

很有趣：是。


以太网帧只能在局域网中传输吗？


是严格意义上讲，以太网帧仅在LAN中传输。在WAN中，您将具有其他格式。


在下图所示的LAN中，我是否正确地说设备没有IP地址？


是的。黄线表示与两台主机之间的软件包有关的许多交换机没有IP地址。

现代交换机显然可以为自己的配置使用自己的IP地址（即，如果它们提供管理Web GUI）。但是，即使简单的家用交换机非常智能（即，即使它们像在网络的石器时代一样，也不会在所有端口上广播任何和所有以太网包），也完全不需要IP地址。

关于评论的注释：这相当于说这些主机之间的所有交换机都是一个子网（即一个IP网络掩码）的一部分。诚然，在某种程度上，这是一种假设，因为这些天来可能有非常复杂的交换机，有些人甚至可能将其称为路由器交换机。但是还是默认情况下，我假设带有开关的图表包含开关。他们可能（实际上，他们肯定会）查看IP地址，以决定要发送包的端口。但是，它们不会在包采用的路径中引入新的IP地址。