Wanneer u een netwerk in uw kantoor opzet, en afhankelijk van de gebruikte apparatuur en opstelling, hoe slim en / of efficiënt kan dat netwerk dan eigenlijk zijn? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een nieuwsgierige lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Foto met dank aan felixtriller (Flickr) .
De vraag
SuperUser-lezer bizzehdee wil weten hoe slim en / of efficiënt het netwerk op zijn werkplek werkelijk is:
Er is een discussie binnen mijn kantoor over hoe slim / efficiënt het netwerk dat we hebben opgezet werkelijk is. We hebben een glasvezellijn en een kabellijn die naar een load balancing-router loopt, waarop een hardwarefirewall en een 64-poorts switch is aangesloten. Elk van onze werkstations is aangesloten op de switch (ongeveer 30 machines) plus een NAS en een paar interne testservers (alle toegewezen 192.168.0.x-adressen).
Als workstation EEN wil communiceren met werkstation B , is ons netwerk slim genoeg om:
A → Schakelaar → B en alleen reizen via de eerste meest voorkomende verbinding, of zou het pad zijn A → Schakelaar → Firewall → Router → Firewall → Schakelaar → B en elke keer die volledige route moeten gebruiken?
Hoe slim en / of efficiënt kan het netwerk van hun werkplekkantoren eigenlijk zijn?
Het antwoord
Bijdragers van SuperUser Ben N en Nathan Adams hebben het antwoord voor ons. Ten eerste, Ben N:
Routers zijn niet nodig, tenzij uw verkeer naar een ander subnet moet worden verplaatst. Wanneer een computer wat IP-verkeer naar een andere machine op zijn subnet wil sturen, heeft deze het MAC-adres van de ontvanger nodig, aangezien IP-adressen niet iets zijn op het switch-niveau / de laag (Laag 2 van het OSI-model).
Als het het MAC-adres niet kent, zendt het een ARP verzoek met de tekst: "Hé, wie heeft dit IP-adres, kun je me alsjeblieft je MAC-adres vertellen?" Wanneer de machine een antwoord krijgt, wordt dat adres aan het pakket toegevoegd en gebruikt de switch het om het pakket via de juiste fysieke poort te verzenden.
Als de bestemming zich niet op hetzelfde subnet bevindt, moeten routers worden betrokken. De afzender geeft het pakket aan de juiste router (meestal de standaardgateway, tenzij u speciale routeringsbehoeften hebt), die het via het netwerk naar de beoogde ontvanger verzendt.
In tegenstelling tot switches weten routers van IP-adressen en hebben ze deze, maar ze hebben ook MAC-adressen en dat is het MAC-adres dat in eerste instantie wordt geplaatst op pakketten die moeten worden gerouteerd (MAC-adressen verlaten nooit het subnet).
U kunt router-IP-adressen zien in de gateway-kolom van de uitvoer van route print op Windows. Bestemmingen die geen routering vereisen, hebben On-link Daar.
Gevolgd door het antwoord van Nathan Adams:
Als twee computers zijn aangesloten op hetzelfde VLAN op een switch en hetzelfde subnetmasker delen, moet de switch het pakket afleveren zonder uw firewall of router te raken.
U kunt dit verifiëren door uit te voeren tracert 192.168.0.X (ervan uitgaande dat u Windows gebruikt) en u zou een directe route naar dat systeem moeten zien.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
