När du skapar ett nätverk på ditt kontor, ochberoende på vilken utrustning och installation som används, hur smart och / eller effektivt kan det nätverket faktiskt vara? Dagens SuperUser Q & A-inlägg har svaret på en nyfiken läsares fråga.
Dagens fråga & svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en samhällsstyrd gruppering av frågor och svar på webbplatser.
Foto med tillstånd av felixtriller (Flickr).
Frågan
SuperUser-läsaren bizzehdee vill veta hur smart och / eller effektivt nätverket på hans arbetsplatskontor egentligen är:
Det finns ett argument inom mitt kontor om hursmart / effektivt det nätverk vi har satt upp verkligen är. Vi har en fiberledning och en kabellinje som löper in i en lastbalanseringsruter, som har en hårdvarubrandsvägg och en 64 portbrytare ansluten till den. Var och en av våra arbetsstationer är anslutna till omkopplaren (cirka 30 maskiner) plus en NAS och ett par interna testservrar (alla tilldelade 192.168.0.x-adresser).
Om arbetsstation EN vill kommunicera med arbetsstationen B, är vårt nätverk smart nog att gå:
A → Växla → B och resa bara via den första vanligaste anslutningen, eller skulle vägen vara A → Switch → Firewall → Router → Firewall → Switch → B och måste använda den fulla rutten varje gång?
Hur smart och / eller effektivt kan deras arbetsplatskontorsnätverk faktiskt vara?
Svaret
SuperUser-bidragsgivare Ben N och Nathan Adams har svaret för oss. Först upp, Ben N:
Routrar är inte nödvändiga om inte din trafikmåste flytta till ett annat undernät. När en dator vill skicka viss IP-trafik till en annan maskin i sitt subnät, behöver den mottagarens MAC-adress, eftersom IP-adresser inte är en sak på switchnivå / lager (lager 2 i OSI-modellen).
Om den inte känner till MAC-adressen, densänder en ARP-förfrågan som säger: "Hej, vem som har den här IP-adressen, kan du berätta för mig din MAC-adress snälla?" När maskinen får svar, kopplas den adressen till paketet och omkopplaren använder den för att skicka paketet ut via rätt fysisk port.
När destinationen inte finns på samma undernät,routrar måste vara involverade. Avsändaren ger paketet till rätt router (vanligtvis standard gateway såvida du inte har speciella routingbehov), som skickar det via nätverket till den avsedda mottagaren.
Till skillnad från switchar, routrar vet om och har IPadresser, men de har också MAC-adresser och det är MAC-adressen som initialt sätts på paket som behöver dirigera (MAC-adresser lämnar aldrig delnätet).
Du kan se routerns IP-adresser i gateway-kolumnen för utgången från ruttutskrift på Windows. Destinationer som inte kräver dirigering har On-link där.
Följt av svaret från Nathan Adams:
Om två datorer är anslutna till samma VLAN på en switch och delar samma subnetmask, bör omkopplaren leverera paketet utan att träffa din brandvägg eller router.
Du kan verifiera detta genom att köra tracert 192.168.0.X (förutsatt att du använder Windows) och du bör se en direkt väg till det systemet.
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniska kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här.
