工作场所办公网络的智能或效率如何？

当您在办公室建立网络时，根据所使用的设备和设置，该网络实际上有多智能和/或高效？今天的 SuperUser Q&A 帖子回答了一位好奇的读者的问题。

今天的问答环节由 SuperUser 提供，这是 Stack Exchange 的一个分支，一个由社区驱动的问答网站分组。

照片由 felixtriller (Flickr) 提供。

问题

超级用户 bizzehdee 想知道他工作办公室的网络究竟有多智能和/或高效：

在我的办公室里有一个关于我们建立的网络到底有多智能/高效的争论。我们有一条光纤线和一条电缆线连接到一个负载平衡路由器，它有一个硬件防火墙和一个 64 端口交换机连接到它。我们的每个工作站都连接到交换机（大约 30 台机器）加上一个 NAS 和几个内部测试服务器（都分配了 192.168.0.x 地址）。

如果工作站 A 想要与工作站 B 通信，我们的网络是否足够智能：

A → Switch → B 并且仅通过第一个最常见的连接传输，或者路径是A → Switch → Firewall → Router → Firewall → Switch → B 并且必须每次都使用那条完整的路线？

他们的工作场所办公网络实际上有多智能和/或高效？

答案

SuperUser 贡献者 Ben N 和 Nathan Adams 为我们提供了答案。首先，Ben N：

除非您的流量需要移动到不同的子网，否则路由器不是必需的。当一台计算机想要将一些 IP 流量发送到其子网上的另一台机器时，它需要接收者的 MAC 地址，因为 IP 地址不是交换机级别/层（OSI 模型的第 2 层）的东西。

如果它不知道 MAC 地址，它会广播一个 ARP 请求说：“嘿，谁有这个 IP 地址，你能告诉我你的 MAC 地址吗？”当机器得到响应时，该地址就会附加到数据包上，交换机使用它通过正确的物理端口将数据包发送出去。

当目的地不在同一子网上时，需要涉及路由器。发件人将数据包交给适当的路由器（通常是默认网关，除非您有特殊的路由需求），路由器通过网络将数据包发送给预期的收件人。

与交换机不同，路由器知道并拥有 IP 地址，但它们也有 MAC 地址，这是最初放在需要路由的数据包上的 MAC 地址（MAC 地址永远不会离开子网）。

您可以在 Windows 上route print 输出的网关列中看到路由器 IP 地址。不需要路由的目的地有 On-link。

接下来是 Nathan Adams 的回答：

如果两台计算机连接到交换机上的同一个 VLAN 并共享相同的子网掩码，则交换机应该传送数据包而不会影响防火墙或路由器。

您可以通过运行 tracert 192.168.0.X（假设您使用的是 Windows）来验证这一点，您应该会看到到该系统的直接路由。

有什么要补充的吗？在评论中关闭。想从其他精通技术的 Stack Exchange 用户那里阅读更多答案吗？在此处查看完整的讨论主题。