¿Qué tan inteligente o eficiente podría ser una red de oficina en el lugar de trabajo?
Cuando configura una red en su oficina y, según el equipo y la configuración que se utilicen, ¿qué tan inteligente y / o eficiente podría ser esa red? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a la pregunta de un lector curioso.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
Foto cortesía de felixtriller (Flickr)..
La pregunta
El lector Superusuario bizzehdee quiere saber qué tan inteligente y / o eficiente es realmente la red en la oficina de su lugar de trabajo:
Hay una discusión dentro de mi oficina sobre cuán inteligente / eficiente es realmente la red que hemos configurado. Tenemos una línea de fibra y una línea de cable que se ejecuta en un enrutador de equilibrio de carga, que tiene un firewall de hardware y un conmutador de 64 puertos conectados a él. Cada una de nuestras estaciones de trabajo está conectada al conmutador (aproximadamente 30 máquinas) más un NAS y un par de servidores de prueba internos (todos ellos con direcciones 192.168.0.x asignadas).
Si estación de trabajo UNA quiere comunicarse con la estación de trabajo segundo, Es nuestra red lo suficientemente inteligente como para ir:
A → Interruptor → B y solo viaje a través de la primera conexión más común, o el camino sería A → Switch → Firewall → Router → Firewall → Switch → B y tener que usar esa ruta completa cada vez?
¿Qué tan inteligente y / o eficiente podría ser realmente su red de oficinas en el lugar de trabajo??
La respuesta
Los colaboradores de SuperUser Ben N y Nathan Adams tienen la respuesta para nosotros. En primer lugar, Ben N:
Los enrutadores no son necesarios a menos que su tráfico deba moverse a una subred diferente. Cuando una computadora desea enviar algo de tráfico IP a una máquina diferente en su subred, necesita la dirección MAC del destinatario, ya que las direcciones IP no son una cosa en el nivel / capa del switch (Capa 2 del modelo OSI).
Si no conoce la dirección MAC, transmite una solicitud ARP que dice: "Oye, quien tenga esta dirección IP, ¿podría decirme su dirección MAC, por favor?" Cuando la máquina recibe una respuesta, esa dirección se adjunta al paquete. , y el switch lo usa para enviar el paquete a través del puerto físico correcto.
Cuando el destino no está en la misma subred, los enrutadores deben participar. El remitente entrega el paquete al enrutador apropiado (generalmente la puerta de enlace predeterminada a menos que tenga necesidades de enrutamiento especiales), que lo envía a través de la red al destinatario deseado..
A diferencia de los conmutadores, los enrutadores conocen y tienen direcciones IP, pero también tienen direcciones MAC y esa es la dirección MAC que inicialmente se coloca en los paquetes que necesitan enrutamiento (las direcciones MAC nunca abandonan la subred).
Puede ver las direcciones IP del enrutador en la columna de la puerta de enlace de la salida de impresión de la ruta en Windows. Los destinos que no requieren enrutamiento tienen En enlace ahí.
Seguido por la respuesta de Nathan Adams:
Si dos computadoras están conectadas a la misma VLAN en un conmutador y comparten la misma máscara de subred, el conmutador debe entregar el paquete sin golpear su firewall o enrutador.
Puedes verificar esto ejecutando tracert 192.168.0.X (asumiendo que está usando Windows) y debería ver una ruta directa a ese sistema.
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.
