Quando si configura una rete nel proprio ufficio e, a seconda dell'apparecchiatura e della configurazione utilizzate, quanto può effettivamente essere intelligente e / o efficiente quella rete? Il post di domande e risposte di SuperUser di oggi ha la risposta alla domanda di un curioso lettore.
La sessione di domande e risposte di oggi ci viene fornita da SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte guidato dalla community.
Foto per gentile concessione di felixtriller (Flickr).
La domanda
Il lettore SuperUser bizzehdee vuole sapere quanto sia intelligente e / o efficiente la rete nel suo ufficio sul posto di lavoro:
Nel mio ufficio c'è una discussione su quanto sia intelligente / efficiente la rete che abbiamo creato. Abbiamo una linea in fibra e una linea via cavo in esecuzione in un router di bilanciamento del carico, che ha un firewall hardware e uno switch a 64 porte collegato ad esso. Ciascuna delle nostre stazioni di lavoro è collegata allo switch (circa 30 macchine) più un NAS e un paio di server di test interni (tutti assegnati 192.168.0.x indirizzi).
Se workstation UN vuole comunicare con la workstation B, la nostra rete è abbastanza intelligente da andare:
A → Interruttore → B e viaggia solo attraverso la prima connessione più comune, o sarebbe il percorso A → Switch → Firewall → Router → Firewall → Switch → B e devi usare sempre l'intero percorso?
Quanto intelligente e / o efficiente potrebbe effettivamente essere la loro rete di uffici sul posto di lavoro?
La risposta
I collaboratori di SuperUser Ben N e Nathan Adams hanno la risposta per noi. Innanzitutto, Ben N:
I router non sono necessari a meno che il tuo traffico non debba spostarsi su una sottorete diversa. Quando un computer vuole inviare un po 'di traffico IP a un altro computer sulla sua sottorete, ha bisogno dell'indirizzo MAC del destinatario, poiché gli indirizzi IP non fanno parte del livello / livello dell'interruttore (Livello 2 del modello OSI).
Se non conosce l'indirizzo MAC, trasmette una richiesta ARP che dice: “Ehi, chiunque abbia questo indirizzo IP, potresti dirmi il tuo indirizzo MAC per favore?” Quando la macchina riceve una risposta, quell'indirizzo viene quindi allegato al pacchetto e lo switch lo utilizza per inviare il pacchetto tramite la porta fisica corretta.
Quando la destinazione non si trova sulla stessa sottorete, è necessario coinvolgere i router. Il mittente consegna il pacchetto al router appropriato (in genere il gateway predefinito a meno che non si disponga di esigenze di routing particolari), che lo invia attraverso la rete al destinatario previsto.
A differenza degli switch, i router conoscono e hanno indirizzi IP, ma hanno anche indirizzi MAC e questo è l'indirizzo MAC che inizialmente viene messo su pacchetti che necessitano di routing (gli indirizzi MAC non escono mai dalla sottorete).
Puoi vedere gli indirizzi IP del router nella colonna gateway dell'output di stampa del percorso Su Windows. Le destinazioni che non richiedono il routing hanno On-link Là.
Seguita dalla risposta di Nathan Adams:
Se due computer sono collegati alla stessa VLAN su uno switch e condividono la stessa subnet mask, lo switch dovrebbe recapitare il pacchetto senza colpire il firewall o il router.
Puoi verificarlo eseguendo tracert 192.168.0.X (supponendo che tu stia utilizzando Windows) e dovresti vedere un percorso diretto verso quel sistema.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di Stack Exchange? Dai un'occhiata al thread completo di discussione qui.
