Cuando configura una red en su oficina, y dependiendo del equipo y la configuración utilizados, ¿qué tan inteligente y / o eficiente podría ser esa red? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a la pregunta de un lector curioso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad.
Foto cortesía de felixtriller (Flickr) .
La pregunta
El lector de superusuario bizzehdee quiere saber qué tan inteligente y / o eficiente es realmente la red en la oficina de su lugar de trabajo:
Hay una discusión dentro de mi oficina sobre cuán inteligente / eficiente es realmente la red que hemos configurado. Tenemos una línea de fibra y una línea de cable que se ejecuta en un enrutador de equilibrio de carga, que tiene un firewall de hardware y un conmutador de 64 puertos conectado. Cada una de nuestras estaciones de trabajo está conectada al conmutador (aproximadamente 30 máquinas) más un NAS y un par de servidores de prueba internos (todos asignados direcciones 192.168.0.x).
Si la estación de trabajo A quiere comunicarse con la estación de trabajo B , ¿nuestra red es lo suficientemente inteligente como para ir:
A → Switch → B y solo viaje a través de la primera conexión más común, o la ruta sería A → Switch → Firewall → Router → Firewall → Switch → B y tendría que usar esa ruta completa cada vez?
¿Qué tan inteligente y / o eficiente podría ser realmente la red de oficinas de su lugar de trabajo?
La respuesta
Los colaboradores de superusuario Ben N y Nathan Adams tienen la respuesta para nosotros. Primero, Ben N:
Los enrutadores no son necesarios a menos que su tráfico deba moverse a una subred diferente. Cuando una computadora quiere enviar algo de tráfico IP a una máquina diferente en su subred, necesita la dirección MAC del destinatario, ya que las direcciones IP no son una cosa en el nivel / capa del conmutador (Capa 2 del modelo OSI).
Si no conoce la dirección MAC, emite una solicitud ARP que dice: «Oye, quien tenga esta dirección IP, ¿podría decirme su dirección MAC, por favor?» Cuando la máquina recibe una respuesta, esa dirección se adjunta al paquete y el conmutador la usa para enviar el paquete a través del puerto físico correcto.
Cuando el destino no está en la misma subred, los enrutadores deben participar. El remitente entrega el paquete al enrutador apropiado (generalmente la puerta de enlace predeterminada, a menos que tenga necesidades especiales de enrutamiento), que lo envía a través de la red al destinatario previsto.
A diferencia de los conmutadores, los enrutadores conocen y tienen direcciones IP, pero también tienen direcciones MAC y esa es la dirección MAC que se coloca inicialmente en los paquetes que necesitan enrutamiento (las direcciones MAC nunca salen de la subred).
Puede ver las direcciones IP del enrutador en la columna de la puerta de enlace de la salida de impresión de ruta en Windows. Los destinos que no requieren enrutamiento tienen On-link allí.
Seguido de la respuesta de Nathan Adams:
Si dos computadoras están conectadas a la misma VLAN en un conmutador y comparten la misma máscara de subred, el conmutador debería entregar el paquete sin afectar su firewall o enrutador.
Puede verificar esto ejecutando tracert 192.168.0.X (asumiendo que está usando Windows) y debería ver una ruta directa a ese sistema.
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .