27Aug
Wenn Sie ein Netzwerk in Ihrem Büro einrichten und je nach Ausstattung und Konfiguration, wie intelligent und / oder effizient könnte dieses Netzwerk tatsächlich sein? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.
Heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von felixtriller( Flickr).
Die Frage
SuperUser Leser bizzehdee möchte wissen, wie schlau und / oder effizient das Netzwerk in seinem Büro am Arbeitsplatz wirklich ist:
Es gibt ein Argument in meinem Büro darüber, wie intelligent / effizient das von uns eingerichtete Netzwerk wirklich ist. Wir haben eine Glasfaserleitung und eine Kabelleitung, die in einen Load-Balancing-Router läuft, an den eine Hardware-Firewall und ein 64-Port-Switch angeschlossen sind. Jeder unserer Workstations ist mit dem Switch verbunden( ungefähr 30 Maschinen), plus einem NAS und ein paar internen Testservern( alle zugewiesenen Adressen 192.168.0.x).
Wenn die Workstation A mit der Workstation B kommunizieren möchte, ist unser Netzwerk schlau genug:
A → Switch → B und nur über die erste gängige Verbindung zu reisen, oder wäre der Pfad A → Switch → Firewall →Router → Firewall → Switch → B und muss jedes Mal die vollständige Route verwenden?
Wie intelligent und / oder effizient könnte das Büro-Netzwerk am Arbeitsplatz sein?
Die Antwort
SuperUser Mitwirkende Ben N und Nathan Adams haben die Antwort für uns. Zunächst einmal, Ben N:
Router sind nicht notwendig, es sei denn, Ihr Datenverkehr muss in ein anderes Subnetz verschoben werden. Wenn ein Computer einen bestimmten IP-Datenverkehr an eine andere Maschine in seinem Subnetz senden möchte, benötigt er die MAC-Adresse des Empfängers, da die IP-Adressen auf der Switch-Ebene / Schicht keine Rolle spielen( Schicht 2 des OSI-Modells).
Wenn die MAC - Adresse nicht bekannt ist, sendet sie eine ARP - Anfrage mit der Aussage: "Hey, wer hat diese IP - Adresse, kannst du mir bitte deine MAC - Adresse mitteilen?" Wenn die Maschine eine Antwort erhält, wird diese Adresse an diePaket, und der Switch verwendet es, um das Paket über den korrekten physischen Port zu senden.
Wenn sich das Ziel nicht im selben Subnetz befindet, müssen Router beteiligt sein. Der Absender gibt das Paket an den entsprechenden Router( normalerweise das Standardgateway, sofern Sie keine speziellen Routinganforderungen haben), der es über das Netzwerk an den vorgesehenen Empfänger sendet.
Im Gegensatz zu Switches kennen Router und haben IP-Adressen, aber sie haben auch MAC-Adressen und das ist die MAC-Adresse, die anfänglich auf Paketen ankommt, die Routing benötigen( MAC-Adressen verlassen das Subnetz nie).
Sie können die Router-IP-Adressen in der Gateway-Spalte der Ausgabe des -Routendrucks unter Windows sehen. Destinationen, die kein Routing benötigen, haben dort On-link .
Gefolgt von der Antwort von Nathan Adams:
Wenn zwei Computer mit demselben VLAN auf einem Switch verbunden sind und sich dieselbe Subnetzmaske teilen, sollte der Switch das Paket liefern, ohne Ihre Firewall oder Ihren Router zu treffen.
Sie können dies überprüfen, indem Sie tracert 192.168.0.X ausführen( vorausgesetzt, Sie verwenden Windows), und Sie sollten eine direkte Route zu diesem System sehen.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.