什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

华三防火墙内网用户通过公网地址访问服务器

一、什么是VLAN

 

VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机组成的网络,也可以是数以百计的计算机组成的企业网络。VLAN所指的LAN特指使用路由器支解的网络——也就是广播域。

听上面的观点,一定有不少同伙是一头雾水的,什么是虚拟局域网?好好的,为什么要划分vlan?

 

这里举个例:通俗的领会

一所高中,新学期高一招了800个学生,这800个学生,若是放在一个班里,那一定是治理不外来,面临800小我私家,先生看了也头疼,这边在授课,那里完全听不到,先生部署什么义务,也会有一些转达不到,先生要是想找某个学生的信息,要从800份信息中去找,极其贫苦,浪费时间;

 

而现实中,也是一样,电脑A要想要与电脑B通讯,于是电脑A就需要发送arp请求,而网络中电脑众多,最终ARP请求会被转发到统一网络中的所有电脑,才气找到电脑B,如此一来,为了找到电脑B,消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部门CPU时间来对它举行处置。造成了网络带宽和CPU运算能力的大量无谓消耗。

 

科普,什么是vlan、三层交流机、网关、<a href=DNS、子网掩码、mac地址" img_height="683" img_width="1023" inline="0" src="https://qizs.oss-cn-shenzhen.aliyuncs.com/caiji/2020/6/Nbmu2i.jpg" class="aligncenter">

 

那么怎么办呢?

学校就针对这800个学生,分成了10个班,每个班80人,划分命名为高一(1)班,高一(2)班、、、、高一(10)班,每小我私家都市获得一个班级编号。

1101示意一班01号学生。

1102示意一班02号学生。

1201示意2班01号学生。

统一个班的学生编号尾数差别,其它的都相同。

那么这样先生再治理起来就轻松多了,可以把一班这80人治理的妥妥的,隔邻2班与3班乱成一锅粥也不管一班的事,我就要这一班80人好好上课就行。

 

这就是vlan,每个班就相当于一个vlan,而每个班名称,就相当于vlan的名称,而每个学生的编号就是ip地址;同班同砚(统一个vlan的ip),由于统一个课堂,朝夕相处,且可以相互通讯,差别班的同砚,若不做其它事情,很难往来通讯。

以是统一个vlan间,可以相互通讯;差别vlan,若不做设置,不能相互通讯。

那么差别vlan若何通通讯呢?就需要单臂路由与三层交流机。
 

二、单臂路由与三层交流机

 

我们知道要实现差别vlan间通讯,就必须需要有路由功效,差别VLAN之间相互通讯的两种方式(单臂路由、三层交流机)。

什么是单臂路由?

单臂路由的实现方式,实在就是通俗二层交流机加路由器,从而实现差别vlan间的可以相互通讯。

科普,什么是vlan、三层交流机、网关、DNS、子网掩码、MAC地址

 

 

那什么是三层交流机呢?

对于小型的网络,单臂路由可以应付,但随着VLAN之间流量的不停增添,很可能导致路由器成为整个网络的瓶颈,泛起偷换、或者通讯堵塞。

 

为领会决上述问题,三层交流机应运而生。三层交流机,本质上就是“带有路由功效的(二层)交流机”。路由属于OSI参照模子中第三层网络层的功效,因此带有第三层路由功效的交流机才被称为“三层交流机”。

关于三层交流机的内部结构,可以参照下面的简图。

 

科普,什么是vlan、三层交流机、网关、DNS、子网掩码、MAC地址

 

 

在一台本体内,划分设置了交流机模块和路由器模块;而内置的路由模块与交流模块相同,使用ASIC硬件处置路由。因此,与传统的路由器相比,可以实现高速路由。而且,路由与交流模块是汇聚链接的,由于是内部毗邻,可以确保相当大的带宽,以是对于正规的项目,需要使用三层交流机来实现网网络间的通讯。
 

三、什么是网关

 

在领会了vlan与三层交流机后,能不能通讯,还需要看网关是否准确。

一、什么是网关

网关(Gateway)又称网间毗邻器、协议转换器。网关在传输层上以实现网络互连,是最庞大的网络互连装备,仅用于两个高层协议差别的网络互连。

 

二、若何来明白网关

人人都知道,从一个房间走到另一个房间,一定要经由一扇门。同样,从一个网络向另一个网络发送信息,也必须经由一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络毗邻到另一个网络的“关口”。

 

凭据差别的分类尺度,网关也有许多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。

 

三、网关的ip地址

交换机VLAN的Access口与Trunk口详解

那么网关到底是什么呢?

网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不外,一样平常用的是第1个和最后一个

 

例如

好比有网络A和网络B,

网络A:的IP地址局限为“192.168.1.1~192. 168.1.254”,子网掩255.255.255.0;

若是需要与其它网段通讯,那么它的网关可以设置为192.168.1.1,固然也可以设置为网段内其它的一个ip地址。

 

网络B:的IP地址范为“192.168.2.1~192.168.2.254”,子网掩码255.255.255.0。

若是需要与其它网段通讯,那么它的网关可以设置为192.168.2.1,固然也可以设置为网段内其它的一个ip地址。

 

科普,什么是vlan、三层交流机、网关、DNS、子网掩码、MAC地址

 

四、网关是若何实现通讯?

在没有路由器的情况下,差别的两个网络之间是不能举行TCP/IP通讯的,即使是两个网络毗邻在统一台交流机(或集线器)上,TCP/IP协议也会凭据子网掩码(255.255.255.0)判断两个网络中的主机处在差别的网络里。而要实现这两个网络之间的通讯,则必须通过网关

 

若是网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的历程。

 

以是说,只有设置好网关的IP地址,TCP/IP协议才气实现差别网络之间的相互通讯。

 

五、什么是默认网关?

  若是搞清了什么是网关,默认网关也就好明白了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机若是找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处置数据包。现在主机使用的网关,一样平常指的是默认网关。
 

四、什么是DNS

 

DNS是域名解析服务器(Domain Name System),是把网址酿成IP地址的服务器。

DNS说白了是把域名翻译成IP地址用的,这内里举个例子,人人就很容易清晰了。

例如我们在浏览器内里输入www.baidu.com的时刻,机械要跟百度这个网站举行通讯,机械要往外面发送数据包,数据包内里要写百度这台服务器的IP地址,我们不知道IP地址是多少,那么就需要主机问DNS服务器,DNS服务器就自动帮我们把www.baidu.com这个域名翻译成了IP地址61.135.169.105。然后写到了数据包的目的IP地址内里就可以举行通讯。

 

就跟我们写信一样,你得写个收信人的地址邮局才气给你发送吧,你给外洋写信,你写中文地址邮局不认识,需要这个一小我私家帮你翻译成英语。这就是DNS的作用,以是你的在本地毗邻内里写DNS才可以正常浏览网页,若是不设置DNS,是无法正常接见网页的。

五、MAC地址

 

讲到MAC地址,就不得不提ip地址,这里顺便把ip地址也说下。

 

IP与MAC

虽然现在已经ipv6了,但我们基本用的大多数照样ipv4协议,所谓ip就是你电脑整个网络的编号。其他电脑想接见电脑就得需要这个编号。然则这个编号许多情况下是一直在转变的。唯一稳定的是你的MAC地址:物理地址

MAC是网络中用来标识网卡装备的唯一网络地址。由相关硬件制造商统一分配,每台电脑的MAC地址都是唯一的。

做个比喻,你经常迁居,你没搬一次家都有一个地址,XX小区XX单元XX号,这个就是IP。然则你的名字稳定,这个就是MAC,差别的是我们的MAC不允许重名。

科普,什么是vlan、三层交流机、网关、DNS、子网掩码、MAC地址

 

我们的IP分为两个部门:如上图分为网络部门主机部门。网络部门好比就是你在XX省XX市XX镇,这个是国家牢固下来了的。然则XX小区XX单元XX号是开发商自己定的。两个编号加起来就是你的ip了。差别的是在现实中两个编号的长度是牢固的,在网络上A、B、C、D的ip地址却是转变的,这个在前天有详细讲到。

 

六、子网掩码

子网掩码是为了区分网络位和主机位,上面我们说到过,一个ip地址是由网络部门主机部门。正如一小我私家的名字由姓与名组成。

那么我们可以把IP地址比作一小我私家的名字,那么子网掩码就像是一份名单,可以快速的知道那些人同姓,那些人差别姓,把同姓的人分在一组,让他们之前可以相互交流。

举个例子

有一个网段是192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为安防村,此这网段有个ip地址是192.168.1.1,我们就叫他安防一,另外一小我私家叫安防二,它的ip地址为192.168.1.2,我们一看他们,就知道他们是同村的。

 

另外有一个网段,是192.168.0.0——192.168.255.254,我们叫它安村,村里有个同样有两个ip地址为92.168.1.1与192.168.1.2,也叫安防一,安防二,那么问题来了?这个时刻,若何区分他们是属于谁人村的?

这个时刻就需要子网掩码了来判断他们是属于谁人网段的,需要把安防一、安防二带到村里去认下,就知道他们是属于谁人村了,安防村的网段是255.255.255.0,安村的网段是255.255.0.0。

 

网络中也会泛起类似于“同名”“同姓”的ip地址,若何区分他们到底是属于谁人网段,就需要依赖子网掩码了。

华为交换机图文并茂讲解VLAN,一分钟了解VLAN

分享到 :
相关推荐

发表评论

登录... 后才能评论