27Aug
Når du opretter et netværk på dit kontor og afhængigt af det anvendte udstyr og opsætning, hvor smart og / eller effektivt kunne netværket faktisk være? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Foto courtesy of felixtriller( Flickr).
Spørgsmål
SuperUser læser bizzehdee ønsker at vide, hvor smart og / eller effektivt netværket på sit kontor på kontoret er:
Der er et argument på mit kontor om, hvor smart / effektivt det netværk, vi har oprettet, virkelig er. Vi har en fiberlinje og en kabellinje, der løber ind i en belastningsbalanceringsrouter, der har en hardware firewall og en 64 port switch koblet til den. Hvert af vores arbejdsstationer er forbundet til kontakten( ca. 30 maskiner) plus en NAS og et par interne testservere( alle tildelte 192.168.0.x adresser).
Hvis workstation A ønsker at kommunikere med B -stationen, er vores netværk smart nok til at gå:
A → Switch → B og kun rejse via den første almindelige forbindelse, eller vil banen være A → Switch → Firewall →Router → Firewall → Switch → B og skal bruge den fulde rute hver gang?
Hvor smart og / eller effektivt kunne deres kontor på kontoret være?
Svaret
SuperUser-bidragsydere Ben N og Nathan Adams har svaret for os. For det første er Ben N:
Routere ikke nødvendigt, medmindre din trafik skal flyttes til et andet undernet. Når en computer ønsker at sende nogle IP-trafik til en anden maskine på sit undernet, har den brug for modtagerens MAC-adresse, da IP-adresser ikke er noget ved switch level / layer( Layer 2 i OSI-modellen).
Hvis den ikke kender MAC-adressen, sender den en ARP-forespørgsel, der siger: "Hej, hvem har denne IP-adresse, kan du fortælle mig din MAC-adresse venligst?" Når maskinen får et svar, bliver denne adresse derefter knyttet tilpakken, og kontakten bruger den til at sende pakken ud via den korrekte fysiske port.
Når destinationen ikke er på samme undernet, skal routere være involveret. Afsenderen giver pakken til den relevante router( normalt standard gateway, medmindre du har specielle routing behov), som sender det via netværket til den tilsigtede modtager.
I modsætning til switche kender routere og har IP-adresser, men de har også MAC-adresser, og det er MAC-adressen, der i første omgang bliver sat på pakker, der kræver routing( MAC-adresser forlader aldrig undernet).
Du kan se routerens IP-adresser i gateway-kolonnen for udgangen af -ruteudskrivning på Windows. Destinations, der ikke kræver routing, har On-link der.
Efterfulgt af svaret fra Nathan Adams:
Hvis to computere er tilsluttet samme VLAN på en switch og deler samme undernetmaske, skal kontakten levere pakken uden at ramme din firewall eller router.
Du kan bekræfte dette ved at køre tracert 192.168.0.X ( forudsat at du bruger Windows), og du bør se en direkte rute til det pågældende system.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
