很多朋友多次問到什麼是網關、dns、子網路遮罩,三層交換機,它們定位的用途;确實,因為網絡技術在弱電中确實應用非常廣泛,我們平時在vip技術群中也是不斷的讨論到網關、vlan、三層交換機或子網路遮罩等問題,今天我們就一起用通俗方式一次性了解清楚。
一、什麼是vlan?
VLAN中文是“虛拟區域網路”。LAN可以是由少數幾台家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。
聽上面的概念,肯定有不少朋友是一頭霧水的,什麼是虛拟區域網路?好好的,為什麼要劃分vlan?
這裡舉個例:通俗的了解
一所高中,新學期高一招了800個學生,這800個學生,如果放在一個班裡,那肯定是管理不過來,面對800個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師布置什麼任務,也會有一些傳達不到,老師要是想找某個學生的資訊,要從800份資訊中去找,極其麻煩,浪費時間;
而實際中,也是一樣,電腦A要想要與電腦B通信,于是電腦A就需要發送arp請求,而網絡中電腦衆多,最終ARP請求會被轉發到同一網絡中的所有電腦,才能找到電腦B,如此一來,為了找到電腦B,消耗了網絡整體的帶寬,收到廣播資訊的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗。
那麼怎麼辦呢?
學校就針對這800個學生,分成了10個班,每個班80人,分别命名為高一(1)班,高一(2)班、、、、高一(10)班,每個人都會獲得一個班級編号。
1101表示一班01号學生。
1102表示一班02号學生。
1201表示2班01号學生。
同一個班的學生編号尾數不同,其它的都相同。
那麼這樣老師再管理起來就輕松多了,可以把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也不管一班的事,我就要這一班80人好好上課就行。
這就是vlan,每個班就相當于一個vlan,而每個班名稱,就相當于vlan的名稱,而每個學生的編号就是ip位址;同班同學(同一個vlan的ip),因為同一個教室,朝夕相處,且可以互相通信,不同班的同學,若不做其它工作,很難往來通信。
是以同一個vlan間,可以互相通信;不同vlan,若不做配置,不能互相通信。
那麼不同vlan如何通通信呢?就需要單臂路由與三層交換機。
二、單臂路由與三層交換機
我們知道要實作不同vlan間通信,就必須需要有路由功能,不同VLAN之間互相通信的兩種方式(單臂路由、三層交換機)。
什麼是單臂路由?
單臂路由的實作方式,其實就是普通二層交換機加路由器,進而實作不同vlan間的可以互相通信。
那什麼是三層交換機呢?
對于小型的網絡,單臂路由可以應付,但随着VLAN之間流量的不斷增加,很可能導緻路由器成為整個網絡的瓶頸,出現掉包、或者通信堵塞。
為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是“帶有路由功能的(二層)交換機”。路由屬于OSI參照模型中第三層網絡層的功能,是以帶有第三層路由功能的交換機才被稱為“三層交換機”。
關于三層交換機的内部結構,可以參照下面的簡圖。
在一台本體内,分别設定了交換機子產品和路由器子產品;而内置的路由子產品與交換子產品相同,使用ASIC硬體處理路由。是以,與傳統的路由器相比,可以實作高速路由。并且,路由與交換子產品是彙聚連結的,由于是内部連接配接,可以確定相當大的帶寬,是以對于正規的項目,需要使用三層交換機來實作網網絡間的通信。
三、什麼是網關
在了解了vlan與三層交換機後,能不能通信,還需要看網關是否正确。
一、什麼是網關
網關(Gateway)又稱網間連接配接器、協定轉換器。網關在傳輸層上以實作網絡互連,是最複雜的網絡互連裝置,僅用于兩個高層協定不同的網絡互連。
二、如何來了解網關
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送資訊,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網絡連接配接到另一個網絡的“關口”。
按照不同的分類标準,網關也有很多種。TCP/IP協定裡的網關是最常用的,在這裡我們所講的“網關”均指TCP/IP協定下的網關。
三、網關的ip位址
那麼網關到底是什麼呢?
網關實質上是一個網絡通向其他網絡的IP位址,網關在網段内的可用ip中選一個,不過,一般用的是第1個和最後一個。
例如
比如有網絡A和網絡B,
網絡A:的IP位址範圍為“192.168.1.1~192. 168.1.254”,子網掩255.255.255.0;
如果需要與其它網段通信,那麼它的網關可以設定為192.168.1.1,當然也可以設定為網段内其它的一個ip位址。
網絡B:的IP位址範為“192.168.2.1~192.168.2.254”,子網路遮罩255.255.255.0。
如果需要與其它網段通信,那麼它的網關可以設定為192.168.2.1,當然也可以設定為網段内其它的一個ip位址。
四、網關是如何實作通信?
在沒有路由器的情況下,不同的兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接配接在同一台交換機(或集線器)上,TCP/IP協定也會根據子網路遮罩(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實作這兩個網絡之間的通信,則必須通過網關。
如果網絡A中的主機發現資料包的目的主機不在本地網絡中,就把資料包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發資料包的過程。
是以說,隻有設定好網關的IP位址,TCP/IP協定才能實作不同網絡之間的互相通信。
五、什麼是預設網關?
如果搞清了什麼是網關,預設網關也就好了解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。預設網關的意思是一台主機如果找不到可用的網關,就把資料包發給預設指定的網關,由這個網關來處理資料包。現在主機使用的網關,一般指的是預設網關。
四、什麼是DNS
DNS是域名解析伺服器(Domain Name System),是把網址變成IP位址的伺服器。
DNS說白了是把域名翻譯成IP位址用的,這裡面舉個例子,大家就很容易清楚了。
例如我們在浏覽器裡面輸入www.baidu.com的時候,機器要跟百度這個網站進行通信,機器要往外面發送資料包,資料包裡面要寫百度這台伺服器的IP位址,我們不知道IP位址是多少,那麼就需要主機問DNS伺服器,DNS伺服器就自動幫我們把www.baidu.com這個域名翻譯成了IP位址61.135.169.105。然後寫到了資料包的目的IP位址裡面就可以進行通信。
就跟我們寫信一樣,你得寫個收信人的位址郵局才能給你發送吧,你給國外寫信,你寫中文位址郵局不認識,需要這個一個人幫你翻譯成英語。這就是DNS的作用,是以你的在本地連接配接裡面寫DNS才可以正常浏覽網頁,如果不設定DNS,是無法正常通路網頁的。
五、MAC位址
講到MAC位址,就不得不提ip位址,這裡順便把ip位址也說下。
IP與MAC
雖然現在已經ipv6了,但我們基本用的大多數還是ipv4協定,所謂ip就是你電腦整個網絡的編号。其他電腦想通路電腦就得需要這個編号。但是這個編号很多情況下是一直在變化的。唯一不變的是你的MAC位址:實體位址。
MAC是網絡中用來辨別網卡裝置的唯一網絡位址。由相關硬體制造商統一配置設定,每台電腦的MAC位址都是唯一的。
做個比喻,你經常搬家,你沒搬一次家都有一個位址,XX小區XX單元XX号,這個就是IP。但是你的名字不變,這個就是MAC,不同的是我們的MAC不允許重名。
我們的IP分為兩個部分:如上圖分為網絡部分和主機部分。網絡部分好比就是你在XX省XX市XX鎮,這個是國家固定下來了的。但是XX小區XX單元XX号是開發商自己定的。兩個編号加起來就是你的ip了。不同的是在現實中兩個編号的長度是固定的,在網絡上A、B、C、D的ip位址卻是變化的,這個在前天有詳細講到。
六、子網路遮罩
子網路遮罩是為了區分網絡位和主機位,上面我們說到過,一個ip位址是由網絡部分和主機部分。正如一個人的名字由姓與名組成。
那麼我們可以把IP位址比作一個人的名字,那麼子網路遮罩就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。
舉個例子
有一個網段是192.168.1.0-192.1.254,這個網段就像一個村子一樣,就稱它為安防村,此這網段有個ip位址是192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的ip位址為192.168.1.2,我們一看他們,就知道他們是同村的。
另外有一個網段,是192.168.0.0——192.168.255.254,我們叫它安村,村裡有個同樣有兩個ip位址為92.168.1.1與192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬于那個村的?
這個時候就需要子網路遮罩了來判斷他們是屬于那個網段的,需要把安防一、安防二帶到村裡去認下,就知道他們是屬于那個村了,安防村的網段是255.255.255.0,安村的網段是255.255.0.0。
網絡中也會出現類似于“同名”“同姓”的ip位址,如何區分他們到底是屬于那個網段,就需要依靠子網路遮罩了。
補充:
最後,弱電君補充下,為了友善大家更深入的了解網絡知識,這張圖幫助大家理清網絡知識的應用。
來自公衆号:有為網絡服務