Wenn Sie ein Netzwerk in Ihrem Büro einrichten und je nach Ausstattung und Einrichtung, wie schlau und / oder effizient das Netzwerk tatsächlich sein? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute felixtriller (Flickr).

Die Frage

SuperUser reader bizzehdee möchte wissen, wie schlau und / oder effizient das Netzwerk in seinem Büro am Arbeitsplatz wirklich ist:

In meinem Büro gibt es Streit darüber, wie schlau / effizient Das Netzwerk, das wir eingerichtet haben, ist wirklich. Wir haben eine Glasfaserleitung und eine Kabelleitung, die in einen Load-Balancing-Router läuft, an den eine Hardware-Firewall und ein 64-Port-Switch angeschlossen sind. Jeder unserer Workstations ist mit dem Switch verbunden (ca. 30 Maschinen) plus ein NAS und ein paar interne Testserver (alle zugewiesenen Adressen 192.168.0.x).

Wenn die Workstation

A kommunizieren will mit Workstation B , ist unser Netzwerk schlau genug: A → Switch → B

und nur über die erste gängige Verbindung fahren, oder wäre der Pfad A → Switch → Firewall → Router → Firewall → Switch → B und diese Route immer vollständig verwenden müssen? Wie schlau und / oder effizient könnte Ihr Arbeitsplatz-Büronetz sein?

Die Antwort

SuperUser-Mitwirkende Ben N und Nathan Adams haben die Antwort für uns. Zuerst, Ben N:

Router sind nicht notwendig, es sei denn, Ihr Datenverkehr muss in ein anderes Subnetz verschoben werden. Wenn ein Computer einen bestimmten IP-Datenverkehr an einen anderen Computer in seinem Subnetz senden möchte, benötigt er die MAC-Adresse des Empfängers, da die IP-Adressen auf der Switch-Ebene / Schicht keine Rolle spielen (Schicht 2 des OSI-Modells) Er kennt die MAC-Adresse nicht, sendet eine ARP-Anfrage und sagt: "Hey, wer hat diese IP-Adresse, kannst du mir bitte deine MAC-Adresse mitteilen?" Wenn der Rechner eine Antwort erhält, wird diese Adresse an das Paket angehängt. und der Switch verwendet es, um das Paket über den korrekten physischen Port zu senden.

Wenn sich das Ziel nicht im selben Subnetz befindet, müssen Router beteiligt sein. Der Absender gibt das Paket an den entsprechenden Router (normalerweise das Standard-Gateway, sofern Sie keine speziellen Routing-Anforderungen haben), die es über das Netzwerk an den vorgesehenen Empfänger sendet.

Im Gegensatz zu Switches, Router kennen und haben IP-Adressen, aber sie auch haben MAC-Adressen und das ist die MAC-Adresse, die anfänglich auf Pakete gelegt wird, die Routing benötigen (MAC-Adressen verlassen das Subnetz nie.)

Sie können Router-IP-Adressen in der Gateway-Spalte der Ausgabe von

route print

unter Windows. Ziele, die nicht weitergeleitet werden müssen, haben On-Link . Es folgt die Antwort von Nathan Adams: Wenn zwei Computer mit demselben VLAN auf einem Switch verbunden sind und sich dieselbe Subnetzmaske teilen Der Switch sollte das Paket liefern, ohne Ihre Firewall oder Ihren Router zu treffen.

Sie können dies überprüfen, indem Sie

tracert 192.168.0.X

ausführen (vorausgesetzt, Sie verwenden Windows) und Sie sollten eine direkte Route zu das System. Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

---

Die Firewall Ihres Mac ist standardmäßig deaktiviert: Sie müssen sie aktivieren?

Mac OS X wird mit einer integrierten Firewall ausgeliefert, ist aber standardmäßig nicht aktiviert. Die Windows-Firewall wurde standardmäßig aktiviert, seitdem Würmer wie Blaster alle diese anfälligen Windows XP-Systeme infiziert haben. Was also gibt Macs eine Firewall, die Sie unter Sicherheit & Datenschutz in den Systemeinstellungen aktivieren können.

(how-to)

Jailbreaking erklärt: Was Sie über Jailbreaking von iPhones und iPads wissen müssen

IPhones und iPads sind gesperrte Geräte. Sie können nur Apps installieren, die Apple genehmigt hat, und Sie können das zugrunde liegende System nicht wie auf einem Windows-, Mac- oder Linux-System optimieren. Jailbreaking ist der Akt der Flucht aus diesem figürlichen "Gefängnis". Apple mag keine Jailbreaking, und sie tun alles, um es schwieriger zu machen.

(how-to)