來自公眾號(hào):有為網(wǎng)絡(luò)服務(wù)
很多朋友多次問到什么是網(wǎng)關(guān)、dns赴肚、子網(wǎng)掩碼素跺,三層交換機(jī)二蓝,它們定位的用途;確實(shí)指厌,因?yàn)榫W(wǎng)絡(luò)技術(shù)在弱電中確實(shí)應(yīng)用非常廣泛刊愚,我們平時(shí)在vip技術(shù)群中也是不斷的討論到網(wǎng)關(guān)、vlan踩验、三層交換機(jī)或子網(wǎng)掩碼等問題鸥诽,今天我們就一起用通俗方式一次性了解清楚。
一箕憾、什么是vlan?
VLAN中文是“虛擬局域網(wǎng)”牡借。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò),也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)袭异。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域钠龙。
聽上面的概念,肯定有不少朋友是一頭霧水的御铃,什么是虛擬局域網(wǎng)碴里?好好的,為什么要?jiǎng)澐講lan上真?
這里舉個(gè)例:通俗的了解
一所高中咬腋,新學(xué)期高一招了800個(gè)學(xué)生,這800個(gè)學(xué)生谷羞,如果放在一個(gè)班里帝火,那肯定是管理不過來,面對(duì)800個(gè)人湃缎,老師看了也頭疼犀填,這邊在授課,那邊完全聽不到嗓违,老師布置什么任務(wù)九巡,也會(huì)有一些傳達(dá)不到,老師要是想找某個(gè)學(xué)生的信息蹂季,要從800份信息中去找冕广,極其麻煩,浪費(fèi)時(shí)間偿洁;
而實(shí)際中撒汉,也是一樣,電腦A要想要與電腦B通信涕滋,于是電腦A就需要發(fā)送arp請(qǐng)求睬辐,而網(wǎng)絡(luò)中電腦眾多,最終ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有電腦,才能找到電腦B溯饵,如此一來侵俗,為了找到電腦B,消耗了網(wǎng)絡(luò)整體的帶寬丰刊,收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來對(duì)它進(jìn)行處理隘谣。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無謂消耗。
那么怎么辦呢啄巧?
學(xué)校就針對(duì)這800個(gè)學(xué)生寻歧,分成了10個(gè)班,每個(gè)班80人棵帽,分別命名為高一(1)班熄求,高一(2)班渣玲、逗概、、忘衍、高一(10)班逾苫,每個(gè)人都會(huì)獲得一個(gè)班級(jí)編號(hào)。
1101表示一班01號(hào)學(xué)生枚钓。
1102表示一班02號(hào)學(xué)生铅搓。
1201表示2班01號(hào)學(xué)生。
同一個(gè)班的學(xué)生編號(hào)尾數(shù)不同搀捷,其它的都相同星掰。
那么這樣老師再管理起來就輕松多了,可以把一班這80人管理的妥妥的嫩舟,隔壁2班與3班亂成一鍋粥也不管一班的事氢烘,我就要這一班80人好好上課就行。
這就是vlan家厌,每個(gè)班就相當(dāng)于一個(gè)vlan播玖,而每個(gè)班名稱,就相當(dāng)于vlan的名稱饭于,而每個(gè)學(xué)生的編號(hào)就是ip地址蜀踏;同班同學(xué)(同一個(gè)vlan的ip),因?yàn)橥粋€(gè)教室掰吕,朝夕相處果覆,且可以相互通信,不同班的同學(xué)殖熟,若不做其它工作局待,很難往來通信。
所以同一個(gè)vlan間,可以相互通信燎猛;不同vlan恋捆,若不做配置,不能相互通信重绷。那么不同vlan如何通通信呢沸停?就需要單臂路由與三層交換機(jī)。
二昭卓、單臂路由與三層交換機(jī)
我們知道要實(shí)現(xiàn)不同vlan間通信愤钾,就必須需要有路由功能,不同VLAN之間相互通信的兩種方式(單臂路由候醒、三層交換機(jī))能颁。
什么是單臂路由?
單臂路由的實(shí)現(xiàn)方式倒淫,其實(shí)就是普通二層交換機(jī)加路由器伙菊,從而實(shí)現(xiàn)不同vlan間的可以互相通信。
那什么是三層交換機(jī)呢敌土?
對(duì)于小型的網(wǎng)絡(luò)镜硕,單臂路由可以應(yīng)付,但隨著VLAN之間流量的不斷增加返干,很可能導(dǎo)致路由器成為整個(gè)網(wǎng)絡(luò)的瓶頸兴枯,出現(xiàn)掉包、或者通信堵塞矩欠。
為了解決上述問題财剖,三層交換機(jī)應(yīng)運(yùn)而生胃珍。三層交換機(jī)劫窒,本質(zhì)上就是“帶有路由功能的(二層)交換機(jī)”序厉。路由屬于OSI參照模型中第三層網(wǎng)絡(luò)層的功能硫惕,因此帶有第三層路由功能的交換機(jī)才被稱為“三層交換機(jī)”赘娄。
關(guān)于三層交換機(jī)的內(nèi)部結(jié)構(gòu)般贼,可以參照下面的簡圖限嫌。
在一臺(tái)本體內(nèi)愁拭,分別設(shè)置了交換機(jī)模塊和路由器模塊栓袖;而內(nèi)置的路由模塊與交換模塊相同匣摘,使用ASIC硬件處理路由。因此裹刮,與傳統(tǒng)的路由器相比音榜,可以實(shí)現(xiàn)高速路由。并且捧弃,路由與交換模塊是匯聚鏈接的赠叼,由于是內(nèi)部連接擦囊,可以確保相當(dāng)大的帶寬,所以對(duì)于正規(guī)的項(xiàng)目嘴办,需要使用三層交換機(jī)來實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)間的通信瞬场。
三、什么是網(wǎng)關(guān)
在了解了vlan與三層交換機(jī)后涧郊,能不能通信贯被,還需要看網(wǎng)關(guān)是否正確。一妆艘、什么是網(wǎng)關(guān)
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器彤灶、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連批旺,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備幌陕,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。
二汽煮、如何來理解網(wǎng)關(guān)
大家都知道搏熄,從一個(gè)房間走到另一個(gè)房間,必然要經(jīng)過一扇門逗物。同樣搬卒,從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息,也必須經(jīng)過一道“關(guān)口”翎卓,這道關(guān)口就是網(wǎng)關(guān)。顧名思義摆寄,網(wǎng)關(guān)(Gateway)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”失暴。
按照不同的分類標(biāo)準(zhǔn),網(wǎng)關(guān)也有很多種微饥。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的逗扒,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。
三欠橘、網(wǎng)關(guān)的ip地址
那么網(wǎng)關(guān)到底是什么呢矩肩?
網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址,網(wǎng)關(guān)在網(wǎng)段內(nèi)的可用ip中選一個(gè)肃续,不過黍檩,一般用的是第1個(gè)和最后一個(gè)。
例如
比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B始锚,
網(wǎng)絡(luò)A:的IP地址范圍為“192.168.1.1~192. 168.1.254”刽酱,子網(wǎng)掩255.255.255.0;
如果需要與其它網(wǎng)段通信瞧捌,那么它的網(wǎng)關(guān)可以設(shè)置為192.168.1.1棵里,當(dāng)然也可以設(shè)置為網(wǎng)段內(nèi)其它的一個(gè)ip地址润文。
網(wǎng)絡(luò)B:的IP地址范為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼255.255.255.0殿怜。
如果需要與其它網(wǎng)段通信典蝌,那么它的網(wǎng)關(guān)可以設(shè)置為192.168.2.1,當(dāng)然也可以設(shè)置為網(wǎng)段內(nèi)其它的一個(gè)ip地址头谜。
四赠法、網(wǎng)關(guān)是如何實(shí)現(xiàn)通信?
在沒有路由器的情況下乔夯,不同的兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的砖织,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里末荐。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信侧纯,則必須通過網(wǎng)關(guān)。
如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中甲脏,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)眶熬,再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)块请。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程娜氏。
所以說,只有設(shè)置好網(wǎng)關(guān)的IP地址墩新,TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信贸弥。
五、什么是默認(rèn)網(wǎng)關(guān)海渊?
如果搞清了什么是網(wǎng)關(guān)绵疲,默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個(gè)房間可以有多扇門一樣臣疑,一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)盔憨。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān),就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)讯沈,由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包∮粞遥現(xiàn)在主機(jī)使用的網(wǎng)關(guān),一般指的是默認(rèn)網(wǎng)關(guān)缺狠。
四问慎、什么是DNS
DNS是域名解析服務(wù)器(Domain Name System),是把網(wǎng)址變成IP地址的服務(wù)器儒老。
DNS說白了是把域名翻譯成IP地址用的蝴乔,這里面舉個(gè)例子,大家就很容易清楚了驮樊。
例如我們?cè)跒g覽器里面輸入www.baidu.com的時(shí)候薇正,機(jī)器要跟百度這個(gè)網(wǎng)站進(jìn)行通信片酝,機(jī)器要往外面發(fā)送數(shù)據(jù)包,數(shù)據(jù)包里面要寫百度這臺(tái)服務(wù)器的IP地址挖腰,我們不知道IP地址是多少雕沿,那么就需要主機(jī)問DNS服務(wù)器,DNS服務(wù)器就自動(dòng)幫我們把www.baidu.com這個(gè)域名翻譯成了IP地址61.135.169.105猴仑。然后寫到了數(shù)據(jù)包的目的IP地址里面就可以進(jìn)行通信审轮。
就跟我們寫信一樣,你得寫個(gè)收信人的地址郵局才能給你發(fā)送吧辽俗,你給國外寫信疾渣,你寫中文地址郵局不認(rèn)識(shí),需要這個(gè)一個(gè)人幫你翻譯成英語崖飘。這就是DNS的作用榴捡,所以你的在本地連接里面寫DNS才可以正常瀏覽網(wǎng)頁,如果不設(shè)置DNS朱浴,是無法正常訪問網(wǎng)頁的吊圾。
五、MAC地址
講到MAC地址翰蠢,就不得不提ip地址项乒,這里順便把ip地址也說下。
IP與MAC
雖然現(xiàn)在已經(jīng)ipv6了梁沧,但我們基本用的大多數(shù)還是ipv4協(xié)議檀何,所謂ip就是你電腦整個(gè)網(wǎng)絡(luò)的編號(hào)。其他電腦想訪問電腦就得需要這個(gè)編號(hào)趁尼。但是這個(gè)編號(hào)很多情況下是一直在變化的埃碱。唯一不變的是你的MAC地址:物理地址。
MAC是網(wǎng)絡(luò)中用來標(biāo)識(shí)網(wǎng)卡設(shè)備的唯一網(wǎng)絡(luò)地址酥泞。由相關(guān)硬件制造商統(tǒng)一分配,每臺(tái)電腦的MAC地址都是唯一的啃憎。
做個(gè)比喻芝囤,你經(jīng)常搬家,你沒搬一次家都有一個(gè)地址辛萍,XX小區(qū)XX單元XX號(hào)悯姊,這個(gè)就是IP。但是你的名字不變贩毕,這個(gè)就是MAC悯许,不同的是我們的MAC不允許重名。
我們的IP分為兩個(gè)部分:如上圖分為網(wǎng)絡(luò)部分和主機(jī)部分辉阶。網(wǎng)絡(luò)部分好比就是你在XX省XX市XX鎮(zhèn)先壕,這個(gè)是國家固定下來了的瘩扼。但是XX小區(qū)XX單元XX號(hào)是開發(fā)商自己定的。兩個(gè)編號(hào)加起來就是你的ip了垃僚。不同的是在現(xiàn)實(shí)中兩個(gè)編號(hào)的長度是固定的集绰,在網(wǎng)絡(luò)上A、B谆棺、C栽燕、D的ip地址卻是變化的,這個(gè)在前天有詳細(xì)講到改淑。
六碍岔、子網(wǎng)掩碼
子網(wǎng)掩碼是為了區(qū)分網(wǎng)絡(luò)位和主機(jī)位,上面我們說到過朵夏,一個(gè)ip地址是由網(wǎng)絡(luò)部分和主機(jī)部分蔼啦。正如一個(gè)人的名字由姓與名組成。
那么我們可以把IP地址比作一個(gè)人的名字侍郭,那么子網(wǎng)掩碼就像是一份名單询吴,可以快速的知道那些人同姓,那些人不同姓亮元,把同姓的人分在一組猛计,讓他們之前可以互相交流。
舉個(gè)例子
有一個(gè)網(wǎng)段是192.168.1.0-192.1.254爆捞,這個(gè)網(wǎng)段就像一個(gè)村子一樣奉瘤,就稱它為安防村,此這網(wǎng)段有個(gè)ip地址是192.168.1.1煮甥,我們就叫他安防一盗温,另外一個(gè)人叫安防二,它的ip地址為192.168.1.2成肘,我們一看他們卖局,就知道他們是同村的。
另外有一個(gè)網(wǎng)段双霍,是192.168.0.0——192.168.255.254砚偶,我們叫它安村,村里有個(gè)同樣有兩個(gè)ip地址為92.168.1.1與192.168.1.2洒闸,也叫安防一染坯,安防二,那么問題來了丘逸?這個(gè)時(shí)候单鹿,如何區(qū)分他們是屬于那個(gè)村的?
這個(gè)時(shí)候就需要子網(wǎng)掩碼了來判斷他們是屬于那個(gè)網(wǎng)段的深纲,需要把安防一仲锄、安防二帶到村里去認(rèn)下劲妙,就知道他們是屬于那個(gè)村了,安防村的網(wǎng)段是255.255.255.0昼窗,安村的網(wǎng)段是255.255.0.0是趴。
網(wǎng)絡(luò)中也會(huì)出現(xiàn)類似于“同名”“同姓”的ip地址,如何區(qū)分他們到底是屬于那個(gè)網(wǎng)段澄惊,就需要依靠子網(wǎng)掩碼了唆途。
補(bǔ)充:
最后,弱電君補(bǔ)充下掸驱,為了方便大家更深入的了解網(wǎng)絡(luò)知識(shí)肛搬,這張圖幫助大家理清網(wǎng)絡(luò)知識(shí)的應(yīng)用。
