27Aug
Lorsque vous configurez un réseau dans votre bureau, et en fonction de l'équipement et de la configuration utilisés, à quel point ce réseau peut-il être intelligent et / ou efficace? Le SuperUser Q & A d'aujourd'hui a la réponse à la question d'un lecteur curieux.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo publiée avec l'aimable autorisation de felixtriller( Flickr).
La question
SuperUser lecteur bizzehdee veut savoir à quel point le réseau de son bureau est intelligent et / ou efficace:
Il y a un argument dans mon bureau à propos de la façon dont le réseau que nous avons mis en place est intelligent / efficace. Nous avons une ligne de fibre et une ligne de câble fonctionnant dans un routeur d'équilibrage de charge, qui a un mur à l'épreuve du feu de matériel et un commutateur de 64 ports connecté à lui. Chacune de nos stations de travail est connectée au commutateur( environ 30 machines) plus un NAS et quelques serveurs de test internes( toutes les adresses 192.168.0.x affectées).
Si le poste de travail A veut communiquer avec le poste de travail B , est-ce que notre réseau est assez intelligent pour aller:
A → Commutateur → B et seulement voyager via la première connexion la plus courante ou A → Commutateur → Pare-feu →Routeur → Pare-feu → Changer → B et devez utiliser cette route complète à chaque fois?
À quel point leur réseau de bureaux en milieu de travail pourrait-il être efficace et / ou efficace?
La réponse
SuperUser contributeurs Ben N et Nathan Adams ont la réponse pour nous. Tout d'abord, Ben N:
Les routeurs ne sont pas nécessaires à moins que votre trafic ne doive se déplacer vers un sous-réseau différent. Lorsqu'un ordinateur souhaite envoyer du trafic IP vers un autre ordinateur sur son sous-réseau, il a besoin de l'adresse MAC du destinataire, car les adresses IP ne sont pas une chose au niveau / couche du commutateur( couche 2 du modèle OSI).
Si elle ne connaît pas l'adresse MAC, elle diffuse une requête ARP en disant: "Hé, qui a cette adresse IP, pourriez-vous me dire votre adresse MAC s'il vous plaît?" Lorsque la machine reçoit une réponse, cette adresse est attachée aupaquet, et le commutateur l'utilise pour envoyer le paquet via le port physique correct.
Lorsque la destination ne se trouve pas sur le même sous-réseau, les routeurs doivent être impliqués. L'expéditeur envoie le paquet au routeur approprié( généralement la passerelle par défaut sauf si vous avez des besoins de routage spéciaux), qui l'envoie via le réseau au destinataire prévu.
Contrairement aux commutateurs, les routeurs connaissent et ont des adresses IP, mais ils ont aussi des adresses MAC et c'est l'adresse MAC qui est initialement placée sur les paquets qui ont besoin de routage( les adresses MAC ne quittent jamais le sous-réseau).
Vous pouvez voir les adresses IP du routeur dans la colonne de la passerelle de la sortie sous Windows. Les destinations qui ne nécessitent pas de routage ont On-link.
Suivi par la réponse de Nathan Adams:
Si deux ordinateurs sont connectés au même VLAN sur un commutateur et partagent le même masque de sous-réseau, le commutateur doit délivrer le paquet sans toucher votre pare-feu ou votre routeur.
Vous pouvez vérifier cela en exécutant tracert 192.168.0.X ( en supposant que vous utilisez Windows) et vous devriez voir une route directe vers ce système.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.