27Aug
Wanneer u een netwerk in uw kantoor opzet en afhankelijk van de gebruikte apparatuur en instellingen, hoe slim en / of efficiënt dat netwerk eigenlijk zou kunnen zijn? De SuperUser van vandaag Q & Een bericht heeft het antwoord op de vraag van een nieuwsgierige lezer.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
Foto met dank aan felixtriller( Flickr).
De vraag
SuperUser-lezer bizzehdee wil weten hoe slim en / of efficiënt het netwerk in zijn werkplek eigenlijk is:
Er is een argument in mijn kantoor over hoe slim / efficiënt het netwerk dat we hebben opgezet, werkelijk is. We hebben een glasvezellijn en een kabel die tegen een load balancing-router aanlopen, waarop een hardwarematige firewall en een 64-poorts switch zijn aangesloten. Elk van onze werkstations is verbonden met de switch( ongeveer 30 machines) plus een NAS en een paar interne testservers( alle toegewezen 192.168.0.x-adressen).
Als werkstation A wil communiceren met werkstation B , is ons netwerk slim genoeg om te gebruiken:
A → Schakelaar → B en reist alleen via de eerste meest voorkomende verbinding, of zou het pad A zijn → Switch → Firewall →Router → Firewall → Switch → B en moet die volledige route elke keer gebruiken?
Hoe slim en / of efficiënt zou hun werkplek-kantorennetwerk eigenlijk kunnen zijn?
Het antwoord
SuperUser-medewerkers Ben N en Nathan Adams hebben het antwoord voor ons. Ten eerste zijn Ben N:
-routers niet nodig, tenzij uw verkeer naar een ander subnet moet gaan. Wanneer een computer wat IP-verkeer naar een andere machine op zijn subnet wil verzenden, heeft het het MAC-adres van de ontvanger nodig, omdat IP-adressen geen rol spelen op schakelniveau / laag( laag 2 van het OSI-model).
Als het MAC-adres niet bekend is, verzendt het een ARP-aanvraag met de tekst: "Hé, wie dit IP-adres heeft, kunt u mij alstublieft uw MAC-adres vertellen?" Wanneer de machine een antwoord ontvangt, wordt dat adres vervolgens aan depakket, en de switch gebruikt het om het pakket via de juiste fysieke poort te verzenden.
Wanneer de bestemming zich niet op hetzelfde subnet bevindt, moeten routers hierbij betrokken zijn. De afzender geeft het pakket aan de juiste router( meestal de standaardgateway, tenzij u speciale routeringsbehoeften heeft), die het pakket via het netwerk naar de beoogde ontvanger verzendt.
Anders dan switches, kennen routers IP-adressen en hebben deze, maar ze hebben ook MAC-adressen en dat is het MAC-adres dat in eerste instantie op pakketten wordt gezet die routing nodig hebben( MAC-adressen verlaten het subnet nooit).
U kunt router IP-adressen zien in de gateway-kolom van de uitvoer van -route afdrukken op Windows. Bestemmingen waarvoor geen routering nodig is, hebben On-link daar.
Gevolgd door het antwoord van Nathan Adams:
Als twee computers op hetzelfde VLAN op een switch zijn aangesloten en hetzelfde subnetmasker delen, moet de switch het pakket afgeven zonder uw firewall of router te raken.
U kunt dit verifiëren door tracert 192.168.0.X uit te voeren( ervan uitgaande dat u Windows gebruikt) en u zou een directe route naar dat systeem moeten zien.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.