來自:有為網(wǎng)絡(luò)服務(wù)
什么是vlan姓建?
VLAN中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構(gòu)成的網(wǎng)絡(luò)缤苫,也可以是數(shù)以百計的計算機構(gòu)成的企業(yè)網(wǎng)絡(luò)速兔。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。
聽上面的概念榨馁,肯定有不少朋友是一頭霧水的憨栽,什么是虛擬局域網(wǎng)?好好的翼虫,為什么要劃分vlan屑柔?
這里舉個例:通俗的了解
一所高中,新學(xué)期高一招了800個學(xué)生珍剑,這800個學(xué)生掸宛,如果放在一個班里,那肯定是管理不過來招拙,面對800個人唧瘾,老師看了也頭疼,這邊在授課别凤,那邊完全聽不到饰序,老師布置什么任務(wù),也會有一些傳達(dá)不到规哪,老師要是想找某個學(xué)生的信息求豫,要從800份信息中去找,極其麻煩诉稍,浪費時間蝠嘉;
而實際中,也是一樣杯巨,電腦A要想要與電腦B通信蚤告,于是電腦A就需要發(fā)送arp請求,而網(wǎng)絡(luò)中電腦眾多服爷,最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有電腦杜恰,才能找到電腦B获诈,如此一來,為了找到電腦B箫章,消耗了網(wǎng)絡(luò)整體的帶寬烙荷,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網(wǎng)絡(luò)帶寬和CPU運算能力的大量無謂消耗檬寂。
那么怎么辦呢终抽?
學(xué)校就針對這800個學(xué)生,分成了10個班桶至,每個班80人昼伴,分別命名為高一(1)班,高一(2)班镣屹、圃郊、、女蜈、高一(10)班持舆,每個人都會獲得一個班級編號。
1101表示一班01號學(xué)生伪窖。
1102表示一班02號學(xué)生逸寓。
1201表示二班01號學(xué)生。
同一個班的學(xué)生編號尾數(shù)不同覆山,其它的都相同竹伸。
那么這樣老師再管理起來就輕松多了,可以把一班這80人管理的妥妥的簇宽,隔壁2班與3班亂成一鍋粥也不管一班的事勋篓,我就要這一班80人好好上課就行。
這就是vlan魏割,每個班就相當(dāng)于一個vlan譬嚣,而每個班名稱,就相當(dāng)于vlan的名稱钞它,而每個學(xué)生的編號就是ip地址孤荣;同班同學(xué)(同一個vlan的ip),因為同一個教室须揣,朝夕相處,且可以相互通信钱豁,不同班的同學(xué)耻卡,若不做其它工作,很難往來通信牲尺。
所以同一個vlan間卵酪,可以相互通信幌蚊;不同vlan,若不做配置溃卡,不能相互通信溢豆。
那么不同vlan如何通通信呢?就需要單臂路由與三層交換機瘸羡。
單臂路由和三層交換機
我們知道要實現(xiàn)不同vlan間通信漩仙,就必須需要有路由功能,不同VLAN之間相互通信的兩種方式(單臂路由犹赖、三層交換機)队他。
什么是單臂路由?
單臂路由的實現(xiàn)方式峻村,其實就是普通二層交換機加路由器麸折,從而實現(xiàn)不同vlan間的可以互相通信。
那什么是三層交換機呢粘昨?
對于小型的網(wǎng)絡(luò)垢啼,單臂路由可以應(yīng)付,但隨著VLAN之間流量的不斷增加张肾,很可能導(dǎo)致路由器成為整個網(wǎng)絡(luò)的瓶頸芭析,出現(xiàn)掉包、或者通信堵塞捌浩。
為了解決上述問題放刨,三層交換機應(yīng)運而生。三層交換機尸饺,本質(zhì)上就是“帶有路由功能的(二層)交換機”进统。路由屬于OSI參照模型中第三層網(wǎng)絡(luò)層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”浪听。
關(guān)于三層交換機的內(nèi)部結(jié)構(gòu)螟碎,可以參照下面的簡圖。
在一臺本體內(nèi)迹栓,分別設(shè)置了交換機模塊和路由器模塊掉分;而內(nèi)置的路由模塊與交換模塊相同,使用ASIC硬件處理路由克伊。因此酥郭,與傳統(tǒng)的路由器相比,可以實現(xiàn)高速路由愿吹。并且不从,路由與交換模塊是匯聚鏈接的,由于是內(nèi)部連接犁跪,可以確保相當(dāng)大的帶寬椿息,所以對于正規(guī)的項目歹袁,需要使用三層交換機來實現(xiàn)網(wǎng)網(wǎng)絡(luò)間的通信。
什么是網(wǎng)關(guān)
在了解了vlan與三層交換機后寝优,能不能通信条舔,還需要看網(wǎng)關(guān)是否正確。
一乏矾、什么是網(wǎng)關(guān)
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器孟抗、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連妻熊,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備夸浅,僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。
二扔役、如何來理解網(wǎng)關(guān)
大家都知道帆喇,從一個房間走到另一個房間,必然要經(jīng)過一扇門亿胸。同樣坯钦,從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送信息,也必須經(jīng)過一道“關(guān)口”侈玄,這道關(guān)口就是網(wǎng)關(guān)婉刀。顧名思義,網(wǎng)關(guān)(Gateway)就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”序仙。
按照不同的分類標(biāo)準(zhǔn)突颊,網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的潘悼,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)律秃。
三、網(wǎng)關(guān)的ip地址
那么網(wǎng)關(guān)到底是什么呢治唤?
網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址棒动,網(wǎng)關(guān)在網(wǎng)段內(nèi)的可用ip中選一個,不過宾添,一般用的是第1個和最后一個船惨。
例如
比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,
網(wǎng)絡(luò)A:的IP地址范圍為“192.168.1.1~192. 168.1.254”缕陕,子網(wǎng)掩255.255.255.0粱锐;
如果需要與其它網(wǎng)段通信,那么它的網(wǎng)關(guān)可以設(shè)置為192.168.1.1扛邑,當(dāng)然也可以設(shè)置為網(wǎng)段內(nèi)其它的一個ip地址怜浅。
網(wǎng)絡(luò)B:的IP地址范為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼255.255.255.0鹿榜。
如果需要與其它網(wǎng)段通信海雪,那么它的網(wǎng)關(guān)可以設(shè)置為192.168.2.1,當(dāng)然也可以設(shè)置為網(wǎng)段內(nèi)其它的一個ip地址舱殿。
四奥裸、網(wǎng)關(guān)是如何實現(xiàn)通信?
在沒有路由器的情況下沪袭,不同的兩個網(wǎng)絡(luò)之間是不能進行TCP/IP通信的湾宙,即使是兩個網(wǎng)絡(luò)連接在同一臺交換機(或集線器)上,TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡(luò)中的主機處在不同的網(wǎng)絡(luò)里冈绊。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信侠鳄,則必須通過網(wǎng)關(guān)。
如果網(wǎng)絡(luò)A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡(luò)中死宣,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)伟恶,再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個主機(如附圖所示)毅该。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。
所以說,只有設(shè)置好網(wǎng)關(guān)的IP地址袭景,TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信绒瘦。
五、什么是默認(rèn)網(wǎng)關(guān)朴爬?
如果搞清了什么是網(wǎng)關(guān)即寒,默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個房間可以有多扇門一樣召噩,一臺主機可以有多個網(wǎng)關(guān)母赵。默認(rèn)網(wǎng)關(guān)的意思是一臺主機如果找不到可用的網(wǎng)關(guān),就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)蚣常,由這個網(wǎng)關(guān)來處理數(shù)據(jù)包∈醒剩現(xiàn)在主機使用的網(wǎng)關(guān),一般指的是默認(rèn)網(wǎng)關(guān)抵蚊。
什么是DNS
DNS是域名解析服務(wù)器(Domain Name System)施绎,是把網(wǎng)址變成IP地址的服務(wù)器。
DNS說白了是把域名翻譯成IP地址用的贞绳,這里面舉個例子谷醉,大家就很容易清楚了。
例如我們在瀏覽器里面輸入www.baidu.com的時候冈闭,機器要跟百度這個網(wǎng)站進行通信俱尼,機器要往外面發(fā)送數(shù)據(jù)包,數(shù)據(jù)包里面要寫百度這臺服務(wù)器的IP地址萎攒,我們不知道IP地址是多少遇八,那么就需要主機問DNS服務(wù)器矛绘,DNS服務(wù)器就自動幫我們把www.baidu.com這個域名翻譯成了IP地址61.135.169.105。然后寫到了數(shù)據(jù)包的目的IP地址里面就可以進行通信刃永。
就跟我們寫信一樣货矮,你得寫個收信人的地址郵局才能給你發(fā)送吧,你給國外寫信斯够,你寫中文地址郵局不認(rèn)識囚玫,需要這個一個人幫你翻譯成英語。這就是DNS的作用读规,所以你的在本地連接里面寫DNS才可以正常瀏覽網(wǎng)頁抓督,如果不設(shè)置DNS,是無法正常訪問網(wǎng)頁的束亏。
MAC地址
講到MAC地址铃在,就不得不提ip地址,這里順便把ip地址也說下枪汪。
IP與MAC
雖然現(xiàn)在已經(jīng)ipv6了涌穆,但我們基本用的大多數(shù)還是ipv4協(xié)議,所謂ip就是你電腦整個網(wǎng)絡(luò)的編號雀久。其他電腦想訪問電腦就得需要這個編號宿稀。但是這個編號很多情況下是一直在變化的。唯一不變的是你的MAC地址:物理地址赖捌。
MAC是網(wǎng)絡(luò)中用來標(biāo)識網(wǎng)卡設(shè)備的唯一網(wǎng)絡(luò)地址祝沸。由相關(guān)硬件制造商統(tǒng)一分配,每臺電腦的MAC地址都是唯一的越庇。
做個比喻罩锐,你經(jīng)常搬家,你沒搬一次家都有一個地址卤唉,XX小區(qū)XX單元XX號涩惑,這個就是IP。但是你的名字不變桑驱,這個就是MAC竭恬,不同的是我們的MAC不允許重名。
我們的IP分為兩個部分:如上圖分為網(wǎng)絡(luò)部分和主機部分熬的。網(wǎng)絡(luò)部分好比就是你在XX省XX市XX鎮(zhèn)痊硕,這個是國家固定下來了的。但是XX小區(qū)XX單元XX號是開發(fā)商自己定的押框。兩個編號加起來就是你的ip了岔绸。不同的是在現(xiàn)實中兩個編號的長度是固定的,在網(wǎng)絡(luò)上A、B盒揉、C晋被、D的ip地址卻是變化的,這個在前天有詳細(xì)講到刚盈。
子網(wǎng)掩碼
子網(wǎng)掩碼是為了區(qū)分網(wǎng)絡(luò)位和主機位墨微,上面我們說到過,一個ip地址是由網(wǎng)絡(luò)部分和主機部分扁掸。正如一個人的名字由姓與名組成。
那么我們可以把IP地址比作一個人的名字最域,那么子網(wǎng)掩碼就像是一份名單谴分,可以快速的知道那些人同姓,那些人不同姓镀脂,把同姓的人分在一組牺蹄,讓他們之前可以互相交流。
舉個例子
有一個網(wǎng)段是192.168.1.0-192.1.254薄翅,這個網(wǎng)段就像一個村子一樣沙兰,就稱它為安防村,此這網(wǎng)段有個ip地址是192.168.1.1翘魄,我們就叫他安防一鼎天,另外一個人叫安防二,它的ip地址為192.168.1.2暑竟,我們一看他們斋射,就知道他們是同村的。
另外有一個網(wǎng)段但荤,是192.168.0.0——192.168.255.254罗岖,我們叫它安村,村里有個同樣有兩個ip地址為92.168.1.1與192.168.1.2腹躁,也叫安防一桑包,安防二,那么問題來了纺非?這個時候哑了,如何區(qū)分他們是屬于那個村的?
這個時候就需要子網(wǎng)掩碼了來判斷他們是屬于那個網(wǎng)段的铐炫,需要把安防一垒手、安防二帶到村里去認(rèn)下,就知道他們是屬于那個村了倒信,安防村的網(wǎng)段是255.255.255.0科贬,安村的網(wǎng)段是255.255.0.0。
網(wǎng)絡(luò)中也會出現(xiàn)類似于“同名”“同姓”的ip地址,如何區(qū)分他們到底是屬于那個網(wǎng)段榜掌,就需要依靠子網(wǎng)掩碼了优妙。
關(guān)注微信公眾號?Linux碼農(nóng)?獲取更多干貨
推薦閱讀:
