Lorsque vous configurez un réseau dans votre bureau, et en fonction de l'équipement et de la configuration utilisés, à quel point ce réseau pourrait-il être intelligent et / ou efficace? Le post de questions-réponses sur les superutilisateurs d'aujourd'hui a la réponse à la question d'un lecteur curieux.
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
Photo gracieuseté de felixtriller (Flickr) .
The Question
Le lecteur SuperUser bizzehdee veut savoir à quel point le réseau de son bureau de travail est intelligent et / ou efficace:
Il y a un débat au sein de mon bureau sur la pertinence du réseau que nous avons mis en place. Nous avons une ligne de fibre et une ligne de câble reliée à un routeur d'équilibrage de charge, auquel est connecté un pare-feu matériel et un commutateur 64 ports. Chacune de nos stations de travail est connectée au commutateur (environ 30 machines) plus un NAS et quelques serveurs de test internes (tous attribués à des adresses 192.168.0.x).
Si poste de travail UNE veut communiquer avec le poste de travail B , notre réseau est-il assez intelligent pour aller:
A → Commutateur → B et ne voyager que via la première connexion la plus courante, ou le chemin serait-il A → Commutateur → Pare-feu → Routeur → Pare-feu → Commutateur → B et devez utiliser cet itinéraire complet à chaque fois?
Dans quelle mesure leur réseau de bureaux sur le lieu de travail pourrait-il être intelligent et / ou efficace?
La réponse
Les contributeurs SuperUser Ben N et Nathan Adams ont la réponse pour nous. Tout d'abord, Ben N:
Les routeurs ne sont pas nécessaires, sauf si votre trafic doit se déplacer vers un sous-réseau différent. Lorsqu'un ordinateur souhaite envoyer du trafic IP vers une machine différente de son sous-réseau, il a besoin de l'adresse MAC du destinataire, car les adresses IP ne sont pas une chose au niveau / couche du commutateur (couche 2 du modèle OSI).
S'il ne connaît pas l'adresse MAC, il diffuse un ARP demande en disant: "Hé, quelle que soit la personne qui possède cette adresse IP, pouvez-vous me dire votre adresse MAC s'il vous plaît?" Lorsque la machine reçoit une réponse, cette adresse est alors attachée au paquet et le commutateur l'utilise pour envoyer le paquet via le port physique correct.
Lorsque la destination n'est pas sur le même sous-réseau, les routeurs doivent être impliqués. L'expéditeur donne le paquet au routeur approprié (généralement la passerelle par défaut, sauf si vous avez des besoins de routage spéciaux), qui l'envoie via le réseau au destinataire prévu.
Contrairement aux commutateurs, les routeurs connaissent et ont des adresses IP, mais ils ont également des adresses MAC et c'est l'adresse MAC qui est initialement placée sur les paquets nécessitant un routage (les adresses MAC ne quittent jamais le sous-réseau).
Vous pouvez voir les adresses IP du routeur dans la colonne passerelle de la sortie de route print sur Windows. Les destinations qui ne nécessitent pas de routage ont Sur le lien Là.
Suivi de la réponse de Nathan Adams:
Si deux ordinateurs sont connectés au même VLAN sur un commutateur et partagent le même masque de sous-réseau, le commutateur doit livrer le paquet sans toucher votre pare-feu ou votre routeur.
Vous pouvez le vérifier en exécutant tracert 192.168.0.X (en supposant que vous utilisez Windows) et vous devriez voir une route directe vers ce système.
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
