27Aug
İşyerinizde bir ağ kurduğunuzda ve kullanılan ekipmana ve kuruluma bağlı olarak, o ağın aslında ne kadar akıllı ve / veya etkili olabileceğini mi düşünüyorsunuz? Bugünün Süper Kullanıcısı Q & A yayını, merak uyandırıcı bir okuyucunun sorusuna cevap buluyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Fotoğraf felixtriller( Flickr) nezaketinde.
Soru
SuperUser okuyucu bizzehdee, işyeri ofisindeki ağın ne kadar akıllı ve / veya verimli olduğunu bilmek istiyor:
Oluşturduğumuz ağın ne kadar akıllı / verimli olduğunu konuyla ilgili olarak bir ofiste konuşan bir argüman var. Bir fiber hattımız ve bir donanım güvenlik duvarı ve buna bağlı bir 64 port anahtarı olan bir yük dengeleyici yönlendiriciye giden bir kablo hattımız var. Her iş istasyonumuz anahtara( yaklaşık 30 makine), bir NAS'a ve birkaç dahili test sunucusuna( hepsi atanmış 192.168.0.x adresleri) bağlıdır.
İş istasyonu A iş istasyonu B ile iletişim kurmak istiyorsa ağımız yeterince akıllıca:
A → Switch → B ve yalnızca en yaygın ilk bağlantı üzerinden seyahat etmemiz mi gerekiyorsa A → Switch → Firewall →Router → Güvenlik Duvarı → Switch → B ve her seferinde o tam rotayı kullanmanız gerekiyor mu?
İşyeri ofis ağı aslında ne kadar akıllı ve / veya verimli olabilir?
Cevap
SuperUser katılımcıları Ben N ve Nathan Adams'ın bize cevabı var.İlk önce, Ben N:
Trafiğinizin farklı bir alt aya geçmesi gerekmediği sürece yönlendiriciler gerekli değildir. Bir bilgisayar alt ağında farklı bir makineye bazı IP trafiği göndermek istediğinde, alıcının MAC adresine ihtiyacı vardır, çünkü IP adresleri anahtar seviyesinde / katmandaki( OSI modelinin 2. Katmanı) bir şey değildir.
MAC adresini bilmiyorsa, "Hey, kim bu IP adresine sahip, lütfen MAC adresinizi söyleyebilir misiniz?" Diyen bir ARP isteği yayınlıyor Makine cevap verdiğinde, bu adrespaket ve anahtar doğru fiziksel bağlantı noktası yoluyla paketi göndermek için onu kullanır.
Hedef aynı alt ağda değilken, yönlendiricilerin dahil olması gerekir. Gönderen, paketi uygun yönlendiriciye verir( genellikle özel ağ geçidi gereksinimleri olmadığı zaman varsayılan ağ geçidi), ağ üzerinden hedeflenen alıcıya gönderir.
Anahtarların aksine, yönlendiriciler IP adresleri biliyor ve IP adresleri var, ancak MAC adresleri de var ve başlangıçta yönlendirme gerektiren paketlere konan MAC adresi( MAC adresleri asla alt ağdan ayrılmıyor).
Windows'da rota baskısı çıktısının ağ geçidi sütununda yönlendirici IP adreslerini görebilirsiniz. Yönlendirme gerektirmeyen hedeflerin On-link var.
Nathan Adams'ın cevabı izleyen:
İki bilgisayar bir anahtardaki aynı VLAN'a bağlıysa ve aynı alt ağ maskesini paylaşıyorsa, anahtarın güvenlik duvarınıza veya yönlendiricisine dokunmadan paketi teslim etmesi gerekir.
Bunu tracert 192.168.0.X ( Windows'u kullandığınızı varsayarak) çalıştırarak doğrulayabilirsiniz ve bu sisteme doğrudan bir rota görmeniz gerekir.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.