मेरा नेटवर्क कितना स्मार्ट है?

मेरे कार्यालय के भीतर एक तर्क है कि जिस नेटवर्क को हमने वास्तव में स्थापित किया है वह कितना स्मार्ट / कुशल है।

हमारे पास एक फाइबर लाइन और एक केबल लाइन है जो एक लोड बैलेंसिंग राउटर में चल रही है, जिसमें एक हार्डवेयर फ़ायरवॉल है, जिसमें अंतिम रूप से 64 पोर्ट स्विच जुड़ा हुआ है।

हमारे प्रत्येक कार्यस्थान स्विच (लगभग 30 मशीनें) और एक NAS और एक आंतरिक परीक्षण सर्वर (सभी 192.168.0.x पते निर्दिष्ट) से जुड़े हुए हैं।

यदि वर्कस्टेशन A वर्कस्टेशन B से संवाद करना चाहता है , तो क्या हमारा नेटवर्क जाने के लिए पर्याप्त स्मार्ट है:

A → स्विच → B और केवल पहले सबसे आम कनेक्शन के माध्यम से यात्रा करें,

या मार्ग ए → स्विच → फ़ायरवॉल → राउटर → फ़ायरवॉल → स्विच → बी होगा और हर बार उस पूर्ण मार्ग पर जाना होगा?

जब तक आपके ट्रैफ़िक को किसी अलग सबनेट में जाने की आवश्यकता न हो, राउटर आवश्यक नहीं हैं। जब कोई कंप्यूटर अपने सबनेट पर एक अलग मशीन में कुछ आईपी ट्रैफ़िक भेजना चाहता है, तो उसे प्राप्तकर्ता के मैक पते की आवश्यकता होती है, क्योंकि आईपी पते एक स्विच की परत (ओएसआई मॉडल के लेयर 2) पर एक चीज नहीं होते हैं। यदि यह मैक पते को नहीं जानता है, तो यह एआरपी अनुरोध को प्रसारित करता है, यह कहते हुए कि "अरे, जिसके पास भी यह आईपी पता है, क्या आप मुझे अपना मैक पता बता सकते हैं?" जब मशीन को एक प्रतिक्रिया मिलती है, तो उस पते को फिर पैकेट से जोड़ा जाता है, और पैकेट सही भौतिक पोर्ट को बाहर भेजने के लिए इसका उपयोग करता है।

जब गंतव्य एक ही सबनेट पर नहीं होता है, तो राउटर को शामिल होने की आवश्यकता होती है। प्रेषक पैकेट को उपयुक्त राउटर (आमतौर पर डिफ़ॉल्ट गेटवे, जब तक कि आपके पास विशेष रूटिंग की आवश्यकता नहीं है) देता है, जो इसे नेटवर्क के माध्यम से इच्छित प्राप्तकर्ता को भेजता है। स्विच के विपरीत, राउटर के बारे में पता है और आईपी पते हैं, लेकिन उनके पास मैक पते भी हैं, और यह मैक एड्रेस है जो शुरू में उन पैकेटों पर डाल दिया जाता है जिन्हें रूटिंग की आवश्यकता होती है। (मैक पते सबनेट को कभी नहीं छोड़ते।)

आप route printविंडोज पर आउटपुट के गेटवे कॉलम में राउटर आईपी एड्रेस देख सकते हैं । ऐसे गंतव्य जिन्हें मार्ग की आवश्यकता नहीं होती है On-link।

यदि 2 कंप्यूटर एक स्विच पर एक ही vlan से जुड़े होते हैं और एक ही सबनेट मास्क साझा करते हैं - तो स्विच को आपके फ़ायरवॉल या राउटर को हिट किए बिना पैकेट वितरित करना चाहिए।

आप इसे चलाकर tracert 192.168.0.X(विंडोज मानकर) सत्यापित कर सकते हैं और आपको उस सिस्टम का एक सीधा रास्ता देखना चाहिए।

लगभग निश्चित रूप से, संचार पथ होगा एक ↔︎ स्विच ↔︎ बी , फ़ायरवॉल और रूटर के माध्यम से नहीं जा रहा। यह मानते हुए कि वर्कस्टेशन ए और बी में एक ही नेटवर्क और नेटमास्क के साथ आईपी पते हैं, उन्हें बिना किसी राउटर के साथ बातचीत करने में सक्षम होना चाहिए, क्योंकि स्विच को पता है कि पैकेट को कैसे अग्रेषित करना है। आप के बीच कोई मध्यवर्ती हॉप्स देखते हैं कि सत्यापित करने के लिए सक्षम होना चाहिए एक और बी चलाकर एक आदेश पर शीघ्र से एक । (विंडोज पर, इसके बजाय कमांड होगा ।)traceroute ip_address_of_Btracerttraceroute

उस ने कहा, वैकल्पिक परिदृश्य संभव हैं , लेकिन कम संभावना है।

पुराने दिनों में, ईथरनेट स्विच प्रचलित होने से पहले, ईथरनेट हब थे। हब उसी तरह से काम करते हैं, सिवाय इसके कि वे स्विच के रूप में उपयुक्त पोर्ट से बाहर जाने के बजाय हब के हर एक पोर्ट के माध्यम से आने वाले इथरनेट पैकेटों की नकल करेंगे और आगे भेजेंगे। यदि आपके पास स्विच के बजाय हब था, तो राउटर ए और बी के बीच सभी ट्रैफ़िक को देखेगा (और अनदेखा करेगा) । बेशक, इस तरह के अंधाधुंध पैकेट अग्रेषण अनावश्यक यातायात का एक बहुत कुछ बनाता है, और ईथरनेट हब इन दिनों असामान्य हैं।

एक अन्य संभावित (लेकिन संभावना नहीं) परिदृश्य यह है कि पोर्ट अलगाव के लिए स्विच को कॉन्फ़िगर किया जा सकता है । यह प्रत्येक कार्य केंद्र के ट्रैफ़िक को राउटर के माध्यम से जाने के लिए मजबूर करेगा। आप यह करना चाहते हैं कि यदि आप वर्कस्टेशन को एक-दूसरे से शत्रुतापूर्ण मानते हैं - उदाहरण के लिए, एक सार्वजनिक पुस्तकालय में या अलग-अलग होटल के कमरे में पोर्ट - और आप उन्हें सीधे संवाद करने में सक्षम नहीं होना चाहते हैं। हालांकि, आपके नेटवर्क व्यवस्थापक ने इसे इस तरह से सेट किया है, हालांकि, यह कार्यालय के माहौल में बहुत संभावना नहीं है।

आम आदमी के मामले में आपके सवाल का जवाब देने के लिए: नेटवर्क को स्वाभाविक रूप से आपके मामले में "सही काम" करना चाहिए। हालांकि, एक अलग "सही काम" करने के लिए इसे जानबूझकर पुन: कॉन्फ़िगर किया जा सकता है। उस के लिए एक कोरोलरी के रूप में, यह गलती से गूंगा करने के लिए गलत भी हो सकता है।

अन्य उत्तर सही हैं। तो पुष्टि के हितों में - मेरा सुझाव है कि आप इसे आज़माएं और पता करें।

ट्रैसर्ट या ट्रेसरआउट या ट्रेसपाथ या एमआरटी एक मेजबान से दूसरे में।

एक अतिरिक्त (यानी गैर-उत्पादन) कंप्यूटर को पकड़ो और इसे 192.168.166.x / 24 या 255.255.255.0 का एक IP और 192.168.166.1 का गेटवे दें।

आपको अपने LAN के समान इंटरफ़ेस पर 192.168.166.1 / 24 का द्वितीयक IP रखने के लिए अपने फ़ायरवॉल डिवाइस को कॉन्फ़िगर करने की आवश्यकता होगी । इस समय अपने LAN उत्पादन ट्रैफ़िक को न तोड़ने के लिए सावधान रहें। वास्तव में आप यह कैसे करते हैं यह आपके फ़ायरवॉल OS पर निर्भर करता है।

एक मौका है जिसे आपको LAN इंटरफ़ेस के लिए फ़ायरवॉल नियमों को ट्वीक या विस्तारित करने की आवश्यकता हो सकती है।

पथ 166machine- स्विच-फ़ायरवॉल-स्विच-0machine होना चाहिए (लेकिन आप ट्रैसरआउट में स्विच नहीं देखेंगे क्योंकि ईथरनेट स्विच layer2 पर हैं और traceroute लेयर 3 पर ICMP है।

ध्यान दें, इसे "ओवरले" नेटवर्क कहा जाता है, और कोई अतिरिक्त सुरक्षा प्रदान नहीं करता है। यह एक DMZ नहीं है, कोई अलगाव नहीं है, और 0 नेटवर्क से 166 नेटवर्क को नहीं छिपाता है।