Når du opretter et netværk på kontoret, og afhængigt af det anvendte udstyr og opsætning, hvor smart og / eller effektivt kunne netværket faktisk være? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til felixtriller (Flickr) .
Spørgsmålet
SuperUser-læser bizzehdee vil vide, hvor smart og / eller effektivt netværket på hans arbejdspladskontor virkelig er:
Der er et argument på mit kontor om, hvor smart / effektivt det netværk, vi har oprettet, virkelig er. Vi har en fiberlinje og en kabellinie, der løber ind i en load balancing router, som har en hardware-firewall og en 64-port switch tilsluttet. Hver af vores arbejdsstationer er forbundet til kontakten (ca. 30 maskiner) plus en NAS og et par interne testservere (alle tildelte 192.168.0.x-adresser).
Hvis arbejdsstationen EN ønsker at kommunikere med arbejdsstationen B , er vores netværk smart nok til at gå:
A → Kontakt → B og kun rejse via den første mest almindelige forbindelse, eller ville stien være A → Switch → Firewall → Router → Firewall → Switch → B og er nødt til at bruge den fulde rute hver gang?
Hvor smart og / eller effektivt kunne deres netværk på arbejdspladsens kontor faktisk være?
Svaret
SuperUser-bidragsydere Ben N og Nathan Adams har svaret til os. Først op, Ben N:
Routere er ikke nødvendige, medmindre din trafik skal flytte til et andet undernet. Når en computer ønsker at sende noget IP-trafik til en anden maskine på sit undernet, har den brug for modtagerens MAC-adresse, da IP-adresser ikke er en ting på switchniveauet / laget (lag 2 i OSI-modellen).
Hvis den ikke kender MAC-adressen, sender den en ARP anmodning om at sige, "Hej, hvem der har denne IP-adresse, kan du fortælle mig din MAC-adresse tak?" Når maskinen får et svar, vedhæftes den adresse derefter til pakken, og kontakten bruger den til at sende pakken ud via den rigtige fysiske port.
Når destinationen ikke er på det samme undernet, skal routere være involveret. Afsenderen giver pakken til den relevante router (normalt standardgatewayen, medmindre du har særlige routingbehov), som sender den gennem netværket til den tilsigtede modtager.
I modsætning til switche kender routere til og har IP-adresser, men de har også MAC-adresser, og det er den MAC-adresse, der oprindeligt bliver sat på pakker, der har behov for routing (MAC-adresser forlader aldrig undernettet).
Du kan se routerens IP-adresser i gateway-kolonnen i output fra ruteudskrivning på Windows. Destinationer, der ikke kræver routing, har On-link der.
Efterfulgt af svaret fra Nathan Adams:
Hvis to computere er tilsluttet det samme VLAN på en switch og deler den samme undernetmaske, skal kontakten levere pakken uden at ramme din firewall eller router.
Du kan bekræfte dette ved at køre tracert 192.168.0.X (forudsat at du bruger Windows), og du skal se en direkte rute til det system.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
