Pregunta:
Hay una discusión dentro de mi oficina sobre cuán inteligente / eficiente es realmente la red que hemos configurado.
Tenemos una línea de fibra y una línea de cable que se ejecuta en un enrutador de equilibrio de carga, que tiene un firewall de hardware, que por último tiene un conmutador de 64 puertos conectado.
Cada una de nuestras estaciones de trabajo está conectada al conmutador (alrededor de 30 máquinas) más un NAS y un par de servidores de prueba internos (todos asignados direcciones 192.168.0.x).
Si la estación de trabajo A quiere comunicarse con la estación de trabajo B , ¿nuestra red es lo suficientemente inteligente como para ir:
A → Switch → B y viaje solo a través de la primera conexión más común,
¿O la ruta sería A → Switch → Firewall → Router → Firewall → Switch → B y tendría que ir por esa ruta completa cada vez?
Respuesta:
Los enrutadores no son necesarios a menos que su tráfico deba moverse a una subred diferente. Cuando una computadora quiere enviar algo de tráfico IP a una máquina diferente en su subred, necesita la dirección MAC del destinatario, ya que las direcciones IP no son una cosa en la capa de un conmutador (Capa 2 del modelo OSI). Si no conoce la dirección MAC, transmite una solicitud ARP , diciendo "oye, quienquiera que tenga esta dirección IP, ¿podría decirme su dirección MAC, por favor?" Cuando la máquina recibe una respuesta, esa dirección se adjunta al paquete y el conmutador la usa para enviar el paquete por el puerto físico correcto.
Cuando el destino no está en la misma subred, los enrutadores deben involucrarse. El remitente entrega el paquete al enrutador apropiado (generalmente la puerta de enlace predeterminada, a menos que tenga necesidades especiales de enrutamiento), que lo envía a través de la red al destinatario previsto. A diferencia de los conmutadores, los enrutadores conocen y tienen direcciones IP, pero también tienen direcciones MAC, y esa es la dirección MAC que inicialmente se coloca en los paquetes que necesitan enrutamiento. (Las direcciones MAC nunca abandonan la subred).
Puede ver las direcciones IP del enrutador en la columna Puerta de enlace de la salida de route print de route print en Windows. Los destinos que no requieren enrutamiento tienen On-link allí.