Коли ви налаштовуєте мережу у своєму офісі та залежно від використовуваного обладнання та налаштувань, наскільки розумною та / або ефективною може бути ця мережа насправді? Сьогоднішня публікація запитань SuperUser містить відповідь на цікаве запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Фото надано felixtriller (Flickr) .
Питання
Читач SuperUser bizzehdee хоче знати, наскільки розумною та / або ефективною є мережа в його офісі на робочому місці:
У моєму офісі є суперечка про те, наскільки насправді розумною / ефективною є мережа, яку ми створили. У нас є волоконна лінія та кабельна лінія, що входять у маршрутизатор для балансування навантаження, який має апаратний брандмауер та 64-портовий комутатор, підключений до нього. Кожна з наших робочих станцій підключена до комутатора (близько 30 машин), плюс NAS і кілька внутрішніх тестових серверів (всім присвоєно 192.168.0.x адреси).
Якщо робоча станція A хоче спілкуватися з робочою станцією B , чи достатньо розумна наша мережа:
A → Перемикач → B і подорожувати лише першим найпоширенішим сполученням, або шлях був би таким A → Перемикач → Брандмауер → Маршрутизатор → Брандмауер → Перемикач → B і потрібно щоразу користуватися цим повним маршрутом?
Наскільки розумною та / або ефективною може бути їх мережа офісів на робочому місці?
Відповідь
Співробітники SuperUser Бен Н та Натан Адамс мають відповідь за нас. Спочатку Бен Н:
Маршрутизатори не потрібні, крім випадків, коли ваш трафік потребує переміщення в іншу підмережу. Коли комп’ютер хоче надіслати певний IP-трафік на інший апарат у своїй підмережі, йому потрібна MAC-адреса одержувача, оскільки IP-адреси не є рівнем на рівні / рівні комутатора (рівень 2 моделі OSI).
Якщо він не знає MAC-адреси, він передає ARP запит, кажучи: "Гей, у кого є ця IP-адреса, чи не можете ви сказати мені свою MAC-адресу?" Коли машина отримує відповідь, ця адреса потім приєднується до пакета, і комутатор використовує її для відправки пакету через правильний фізичний порт.
Коли адресат знаходиться не в одній підмережі, потрібно задіяти маршрутизатори. Відправник передає пакет на відповідний маршрутизатор (як правило, шлюз за замовчуванням, якщо у вас немає особливих потреб в маршрутизації), який надсилає його через мережу призначеному одержувачу.
На відміну від комутаторів, маршрутизатори знають і мають IP-адреси, але вони також мають MAC-адреси, і це MAC-адреса, яка спочатку ставиться на пакети, які потребують маршрутизації (MAC-адреси ніколи не залишають підмережу).
Ви можете побачити IP-адреси маршрутизатора у стовпці шлюзу вихідних даних друк маршруту у Windows. Напрямки, які не потребують маршрутизації, мають Он-лайн там.
Далі відповідає Натан Адамс:
Якщо два комп'ютери підключені до однієї VLAN на комутаторі і мають однакову маску підмережі, комутатор повинен доставити пакет, не зачепивши брандмауер або маршрутизатор.
Ви можете перевірити це, запустивши tracert 192.168.0.X (припускаючи, що ви використовуєте Windows), і ви побачите прямий шлях до цієї системи.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
