27Aug
När du konfigurerar ett nätverk på ditt kontor, och beroende på vilken utrustning och inställning som används, hur smart och / eller effektivt kan det nätverket faktiskt vara? Dagens SuperUser Q & A-inlägg har svaret på en nyfiken läsarens fråga.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av felixtriller( Flickr).
Frågan
SuperUser-läsaren bizzehdee vill veta hur smart och / eller effektivt nätverket på sitt arbetsplatskontor egentligen är:
Det finns ett argument inom mitt kontor om hur smart / effektivt nätverket vi har satt upp verkligen är. Vi har en fiberlinje och en kabellinje som löper in i en lastbalanseringsrouter, som har en hårdvarubrandvägg och en 64-portswitch ansluten till den. Var och en av våra arbetsstationer är anslutna till strömbrytaren( cirka 30 maskiner) plus en NAS och ett par interna testservrar( alla tilldelade 192.168.0.x-adresser).
Om arbetsstationen A vill kommunicera med arbetsstationen B , är vårt nätverk smart nog att gå:
A → Switch → B och endast resa via den första vanligaste anslutningen, eller skulle banan vara A → Switch → Firewall →Router → Brandvägg → Omkopplare → B och måste använda den hela rutten varje gång?
Hur smart och / eller effektivt kan deras kontorsnätverk på arbetsplatsen faktiskt vara?
Svaret
SuperUser-bidragsgivare Ben N och Nathan Adams har svaret för oss. Först och främst är Ben N:
-routrar inte nödvändiga om inte din trafik behöver flyttas till ett annat delnät. När en dator vill skicka en viss IP-trafik till en annan maskin på dess delnät behöver den mottagarens MAC-adress, eftersom IP-adresser inte är något på växlingsnivån / -laget( Lag 2 av OSI-modellen).
Om den inte känner till MAC-adressen, sänder den en ARP-begäran och säger: "Hej, den som har denna IP-adress, kan du berätta för din MAC-adress om du vill?" När maskinen får ett svar är den adressen kopplad tillpaketet och växeln använder den för att skicka paketet ut via rätt fysisk port.
När destinationen inte är på samma delnät måste routrar vara involverade. Avsändaren ger paketet till lämplig router( vanligtvis standardgatewayen om du inte har speciella routingbehov), som skickar det via nätverket till den avsedda mottagaren.
Till skillnad från switchar vet routrarna om och har IP-adresser, men de har också MAC-adresser och det är MAC-adressen som initialt sätts på paket som behöver routing( MAC-adresser lämnar aldrig subnätet).
Du kan se routerns IP-adresser i gateway-kolumnen på utmatningen från -rutten på Windows. Resmål som inte kräver routing har On-link där.
Följd av svaret från Nathan Adams:
Om två datorer är anslutna till samma VLAN på en omkopplare och dela samma undernätmask, ska omkopplaren leverera paketet utan att slå din brandvägg eller router.
Du kan verifiera detta genom att köra -tracert 192.168.0.X ( förutsatt att du använder Windows) och du borde se en direktväg till det systemet.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.