27Aug
Cuando configura una red en su oficina, y dependiendo del equipo y la configuración utilizada, ¿qué tan inteligente y / o eficiente podría ser realmente esa red? La publicación SuperUser Q & A de hoy tiene la respuesta a la pregunta de un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Foto cortesía de felixtriller( Flickr).
La pregunta
SuperUser reader bizzehdee quiere saber qué tan inteligente y / o eficiente es realmente la red en su oficina de trabajo:
Existe un argumento dentro de mi oficina sobre cuán inteligente / eficiente es realmente la red que hemos creado. Tenemos una línea de fibra y una línea de cable que se conecta con un enrutador de balanceo de carga, que tiene un firewall de hardware y un conmutador de 64 puertos conectados a él. Cada una de nuestras estaciones de trabajo está conectada al conmutador( aproximadamente 30 máquinas) más un NAS y un par de servidores de prueba internos( todos asignados a direcciones 192.168.0.x).
Si la estación de trabajo A desea comunicarse con la estación de trabajo B , nuestra red es lo suficientemente inteligente como para:
A → Cambiar → B y solo viajar a través de la primera conexión más común, o la ruta sería A → Conmutador → Cortafuegos →Enrutador → Firewall → Cambiar → B y tiene que usar esa ruta completa cada vez?
¿Qué tan inteligente y / o eficiente podría ser su red de oficinas en el lugar de trabajo?
La respuesta Los colaboradores de
SuperUser Ben N y Nathan Adams tienen la respuesta para nosotros. Primero, Ben N:
Los enrutadores no son necesarios a menos que su tráfico necesite moverse a una subred diferente. Cuando una computadora desea enviar un poco de tráfico IP a una máquina diferente en su subred, necesita la dirección MAC del destinatario, ya que las direcciones IP no son una cosa en el nivel / capa del conmutador( Capa 2 del modelo OSI).
Si no conoce la dirección MAC, difunde una solicitud ARP diciendo: "Oye, quien tenga esta dirección IP, ¿podría decirme su dirección MAC, por favor?" Cuando la máquina recibe una respuesta, esa dirección se adjunta alpaquete, y el interruptor lo usa para enviar el paquete a través del puerto físico correcto.
Cuando el destino no está en la misma subred, los enrutadores deben estar involucrados. El remitente entrega el paquete al enrutador apropiado( generalmente la puerta de enlace predeterminada a menos que tenga necesidades especiales de enrutamiento), que lo envía a través de la red al destinatario deseado.
A diferencia de los conmutadores, los enrutadores conocen y tienen direcciones IP, pero también tienen direcciones MAC y esa es la dirección MAC que inicialmente se pone en paquetes que necesitan enrutamiento( las direcciones MAC nunca salen de la subred).
Puede ver las direcciones IP del enrutador en la columna de la puerta de enlace de la salida de route print en Windows. Los destinos que no requieren enrutamiento tienen On-link allí.
Seguido de la respuesta de Nathan Adams:
Si dos computadoras están conectadas a la misma VLAN en un conmutador y comparten la misma máscara de subred, el conmutador debería entregar el paquete sin tocar el cortafuegos o el enrutador.
Puede verificar esto ejecutando tracert 192.168.0.X ( suponiendo que esté usando Windows) y debería ver una ruta directa a ese sistema.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
