一、什麼是vlan?
VLAN中文是“虛擬區域網”。 LAN可以是由少數幾臺家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。 VLAN所指的LAN特指使用路由器分割的網路——也就是廣播域。
聽上面的概念,肯定有不少朋友是一頭霧水的,什麼是虛擬區域網?好好的, 為什麼要劃分vlan?
這裡舉個例:通俗的瞭解
一所高中,新學期高一招了800個學生,這800個學生,如果放在一個班裡,那肯定是管理不過來,面對800個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師佈置什麼任務,也會有一些傳達不到,老師要是想找某個學生的資訊,要從800份資訊中去找,極其麻煩,浪費時間;
而實際中,也是一樣,電腦A要想要與電腦B通訊,於是電腦A就需要傳送arp請求,而網路中電腦眾多,最終ARP請求會被轉發到同一網路中的所有電腦,才能找到電腦B,如此一來,為了找到電腦B,消耗了網路整體的頻寬,收到廣播資訊的計算機還要消耗一部分CPU時間來對它進行處理。 造成了網路頻寬和CPU運算能力的大量無謂消耗。
那麼怎麼辦呢?
學校就針對這800個學生,分成了10個班,每個班80人,分別命名為高一(1)班,高一(2)班、、、、高一(10)班,每個人都會獲得一個班級編號。
1101表示一班01號學生。
1102表示一班02號學生。
1201表示2班01號學生。
同一個班的學生編號尾數不同,其它的都相同。
那麼這樣老師再管理起來就輕鬆多了,可以把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也不管一班的事,我就要這一班80人好好上課就行。
這就是vlan, 每個班就相當於一個vlan, 而每個班 名稱,就相當於 vlan的 名稱,而每個學生的編號就是ip地址;同班同學(同一個vlan的ip),因為同一個教室,朝夕相處,且可以相互通訊,不同班的同學,若不做其它工作,很難往來通訊。
所以同一個vlan間,可以相互通訊;不同vlan,若不做配置,不能相互通訊。
那麼不同vlan如何通通訊呢?就需要單臂路由與三層交換機。
二、單臂路由與三層交換機
我們知道要實現不同vlan間通訊,就必須需要有路由功能,不同VLAN之間相互通訊的兩種方式(單臂路由、三層交換機)。
什麼是單臂路由?
單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不同vlan間的可以互相通訊。
那什麼是三層交換機呢?
對於小型的網路,單臂路由可以應付,但隨著VLAN之間流量的不斷增加,很可能導致路由器成為整個網路的瓶頸,出現掉包、或者通訊堵塞。
為了解決上述問題,三層交換機應運而生。 三層交換機,本質上就是“帶有路由功能的(二層)交換機”。 路由屬於OSI參照模型中第三層網路層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。
關於三層交換機的內部結構,可以參照下面的簡圖。
在一臺本體內,分別設定了交換機模組和路由器模組; 而內建的路由模組與交換模組相同,使用ASIC硬體處理路由。 因此,與傳統的路由器相比,可以實現高速路由。 並且,路由與交換模組是匯聚連結的,由於是內部連線,可以確保相當大的頻寬,所以對於正規的專案,需要使用三層交換機來實現網網路間的通訊。
三、什麼是閘道器
在瞭解了vlan與三層交換機後,能不能通訊,還需要看閘道器是否正確。
一、什麼是閘道器
閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。
二、如何來理解閘道器
大家都知道,從一個房間走到另一個房間,必然要經過 一扇門 。同樣,從一個網路向另一個網路傳送資訊,也必須經過一道“關口”,這道關口就是閘道器。顧名思義,閘道器(Gateway)就是一個網路連線到另一個網路的“關口”。
按照不同的分類標準,閘道器也有很多種。TCP/IP協議裡的閘道器是最常用的,在這裡我們所講的“閘道器”均指TCP/IP協議下的閘道器。
三、閘道器的ip地址
那麼閘道器到底是什麼呢?
閘道器實質上是一個網路通向其他網路的IP地址,閘道器在網段內的可用 ip中選一個 ,不過,一般用的是 第1個和最後一個 。
例如
比如有網路A和網路B,
網 絡A: 的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩255.255.255.0;
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.1.1,當然也可以設定為網段內其它的一個ip地址。
網路B: 的IP地址範為“192.168.2.1~192.168.2.254”,子網掩碼255.255.255.0。
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.2.1,當然也可以設定為網段內其它的一個ip地址。
四、閘道器是如何實現通訊?
在沒有路由器的情況下,不同的兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須透過閘道器。
如果網路A中的主機發現 資料包 的目的主機 不在 本地網路中,就把資料包轉發給它 自己的閘道器 ,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發資料包的過程。
所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。
五、什麼是預設閘道器?
如果搞清了什麼是閘道器,預設閘道器也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個閘道器。預設閘道器的意思是一臺主機如果找不到可用的閘道器,就把資料包發給預設指定的閘道器,由這個閘道器來處理資料包。現在主機使用的閘道器,一般指的是預設閘道器。
四、什麼是DNS
DNS是域名解析伺服器(Domain Name System),是把網址變成IP地址的伺服器。
DNS說白了是把域名翻譯成IP地址用的,這裡面舉個例子,大家就很容易清楚了。
例如我們在瀏覽器裡面輸入www.baidu.com的時候,機器要跟百度這個網站進行 通訊 ,機器要往外面傳送資料包,資料包裡面要寫百度這臺伺服器的IP地址,我們不知道IP地址是多少,那麼就需要主機問DNS伺服器,DNS伺服器就自動幫我們把www.baidu.com這個域名 翻譯成 了IP地址61.135.169.105。 然後寫到了資料包的目的IP地址裡面就可以進行通訊。
就跟我們寫信一樣,你得寫個收信人的地址 郵局才能給你傳送吧,你給國外寫信,你寫中文地址郵局不認識,需要這個一個人幫你翻譯成英語。這就是DNS的作用,所以你的在本地連線裡面寫DNS才可以正常瀏覽網頁,如果不設定DNS,是無法正常訪問網頁的。
五、MAC地址
講到MAC地址,就不得不提ip地址,這裡順便把ip地址也說下。
IP與MAC
雖然現在已經ipv6了,但我們基本用的大多數還是ipv4協議,所謂ip就是你電腦整個 網路的編號 。其他電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在 變化 的。唯一不變的是你的MAC地址:物理地址。
MAC是網路中用來標識網絡卡裝置的唯一網路地址。由相關硬體製造商統一分配,每臺電腦的MAC地址都是唯一的。
做個比喻,你經常搬家,你沒搬一次家都有一個地址,XX小區XX單元XX號,這個就是IP。但是你的名字不變,這個就是MAC,不同的是我們的 MAC不允許重名。
我們的IP分為兩個部分: 如上圖分為 網路部分 和 主機部分 。網路部分好比就是你在XX省XX市XX鎮,這個是國家固定下來了的。但是XX小區XX單元XX號是開發商自己定的。兩個編號加起來就是你的ip了。不同的是在現實中兩個編號的長度是固定的,在網路上A、B、C、D的ip地址卻是變化的,這個在前天有詳細講到。
六、子網掩碼
子網掩碼是為了區分網路位和主機位,上面我們說到過,一個ip地址是由 網路部分 和 主機部分。正如一個人的名字由姓與名組成。
那麼我們可以把IP地址比作一個人的名字,那麼子網掩碼就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。
舉個例子
有一個網段是192.168.1.0-192.1.254,這個網段就像一個村子一樣,就稱它為安防村,此這網段有個ip地址是192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的ip地址為192.168.1.2,我們一看他們,就知道他們是同村的。
另外有一個網段,是192.168.0.0——192.168.255.254,我們叫它安村,村裡有個同樣有兩個ip地址為92.168.1.1與192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?
這個時候就需要子網掩碼了來判斷他們是屬於那個網段的,需要把安防一、安防二帶到村裡去認下,就知道他們是屬於那個村了,安防村的網段是255.255.255.0,安村的網段是255.255.0.0。
網路中也會出現類似於“同名”“同姓”的ip地址,如何區分他們到底是屬於那個網段,就需要依靠子網掩碼了。
一、什麼是vlan?
VLAN中文是“虛擬區域網”。 LAN可以是由少數幾臺家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。 VLAN所指的LAN特指使用路由器分割的網路——也就是廣播域。
聽上面的概念,肯定有不少朋友是一頭霧水的,什麼是虛擬區域網?好好的, 為什麼要劃分vlan?
這裡舉個例:通俗的瞭解
一所高中,新學期高一招了800個學生,這800個學生,如果放在一個班裡,那肯定是管理不過來,面對800個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師佈置什麼任務,也會有一些傳達不到,老師要是想找某個學生的資訊,要從800份資訊中去找,極其麻煩,浪費時間;
而實際中,也是一樣,電腦A要想要與電腦B通訊,於是電腦A就需要傳送arp請求,而網路中電腦眾多,最終ARP請求會被轉發到同一網路中的所有電腦,才能找到電腦B,如此一來,為了找到電腦B,消耗了網路整體的頻寬,收到廣播資訊的計算機還要消耗一部分CPU時間來對它進行處理。 造成了網路頻寬和CPU運算能力的大量無謂消耗。
那麼怎麼辦呢?
學校就針對這800個學生,分成了10個班,每個班80人,分別命名為高一(1)班,高一(2)班、、、、高一(10)班,每個人都會獲得一個班級編號。
1101表示一班01號學生。
1102表示一班02號學生。
1201表示2班01號學生。
同一個班的學生編號尾數不同,其它的都相同。
那麼這樣老師再管理起來就輕鬆多了,可以把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也不管一班的事,我就要這一班80人好好上課就行。
這就是vlan, 每個班就相當於一個vlan, 而每個班 名稱,就相當於 vlan的 名稱,而每個學生的編號就是ip地址;同班同學(同一個vlan的ip),因為同一個教室,朝夕相處,且可以相互通訊,不同班的同學,若不做其它工作,很難往來通訊。
所以同一個vlan間,可以相互通訊;不同vlan,若不做配置,不能相互通訊。
那麼不同vlan如何通通訊呢?就需要單臂路由與三層交換機。
二、單臂路由與三層交換機
我們知道要實現不同vlan間通訊,就必須需要有路由功能,不同VLAN之間相互通訊的兩種方式(單臂路由、三層交換機)。
什麼是單臂路由?
單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不同vlan間的可以互相通訊。
那什麼是三層交換機呢?
對於小型的網路,單臂路由可以應付,但隨著VLAN之間流量的不斷增加,很可能導致路由器成為整個網路的瓶頸,出現掉包、或者通訊堵塞。
為了解決上述問題,三層交換機應運而生。 三層交換機,本質上就是“帶有路由功能的(二層)交換機”。 路由屬於OSI參照模型中第三層網路層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。
關於三層交換機的內部結構,可以參照下面的簡圖。
在一臺本體內,分別設定了交換機模組和路由器模組; 而內建的路由模組與交換模組相同,使用ASIC硬體處理路由。 因此,與傳統的路由器相比,可以實現高速路由。 並且,路由與交換模組是匯聚連結的,由於是內部連線,可以確保相當大的頻寬,所以對於正規的專案,需要使用三層交換機來實現網網路間的通訊。
三、什麼是閘道器
在瞭解了vlan與三層交換機後,能不能通訊,還需要看閘道器是否正確。
一、什麼是閘道器
閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。
二、如何來理解閘道器
大家都知道,從一個房間走到另一個房間,必然要經過 一扇門 。同樣,從一個網路向另一個網路傳送資訊,也必須經過一道“關口”,這道關口就是閘道器。顧名思義,閘道器(Gateway)就是一個網路連線到另一個網路的“關口”。
按照不同的分類標準,閘道器也有很多種。TCP/IP協議裡的閘道器是最常用的,在這裡我們所講的“閘道器”均指TCP/IP協議下的閘道器。
三、閘道器的ip地址
那麼閘道器到底是什麼呢?
閘道器實質上是一個網路通向其他網路的IP地址,閘道器在網段內的可用 ip中選一個 ,不過,一般用的是 第1個和最後一個 。
例如
比如有網路A和網路B,
網 絡A: 的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩255.255.255.0;
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.1.1,當然也可以設定為網段內其它的一個ip地址。
網路B: 的IP地址範為“192.168.2.1~192.168.2.254”,子網掩碼255.255.255.0。
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.2.1,當然也可以設定為網段內其它的一個ip地址。
四、閘道器是如何實現通訊?
在沒有路由器的情況下,不同的兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須透過閘道器。
如果網路A中的主機發現 資料包 的目的主機 不在 本地網路中,就把資料包轉發給它 自己的閘道器 ,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發資料包的過程。
所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。
五、什麼是預設閘道器?
如果搞清了什麼是閘道器,預設閘道器也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個閘道器。預設閘道器的意思是一臺主機如果找不到可用的閘道器,就把資料包發給預設指定的閘道器,由這個閘道器來處理資料包。現在主機使用的閘道器,一般指的是預設閘道器。
四、什麼是DNS
DNS是域名解析伺服器(Domain Name System),是把網址變成IP地址的伺服器。
DNS說白了是把域名翻譯成IP地址用的,這裡面舉個例子,大家就很容易清楚了。
例如我們在瀏覽器裡面輸入www.baidu.com的時候,機器要跟百度這個網站進行 通訊 ,機器要往外面傳送資料包,資料包裡面要寫百度這臺伺服器的IP地址,我們不知道IP地址是多少,那麼就需要主機問DNS伺服器,DNS伺服器就自動幫我們把www.baidu.com這個域名 翻譯成 了IP地址61.135.169.105。 然後寫到了資料包的目的IP地址裡面就可以進行通訊。
就跟我們寫信一樣,你得寫個收信人的地址 郵局才能給你傳送吧,你給國外寫信,你寫中文地址郵局不認識,需要這個一個人幫你翻譯成英語。這就是DNS的作用,所以你的在本地連線裡面寫DNS才可以正常瀏覽網頁,如果不設定DNS,是無法正常訪問網頁的。
五、MAC地址
講到MAC地址,就不得不提ip地址,這裡順便把ip地址也說下。
IP與MAC
雖然現在已經ipv6了,但我們基本用的大多數還是ipv4協議,所謂ip就是你電腦整個 網路的編號 。其他電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在 變化 的。唯一不變的是你的MAC地址:物理地址。
MAC是網路中用來標識網絡卡裝置的唯一網路地址。由相關硬體製造商統一分配,每臺電腦的MAC地址都是唯一的。
做個比喻,你經常搬家,你沒搬一次家都有一個地址,XX小區XX單元XX號,這個就是IP。但是你的名字不變,這個就是MAC,不同的是我們的 MAC不允許重名。
我們的IP分為兩個部分: 如上圖分為 網路部分 和 主機部分 。網路部分好比就是你在XX省XX市XX鎮,這個是國家固定下來了的。但是XX小區XX單元XX號是開發商自己定的。兩個編號加起來就是你的ip了。不同的是在現實中兩個編號的長度是固定的,在網路上A、B、C、D的ip地址卻是變化的,這個在前天有詳細講到。
六、子網掩碼
子網掩碼是為了區分網路位和主機位,上面我們說到過,一個ip地址是由 網路部分 和 主機部分。正如一個人的名字由姓與名組成。
那麼我們可以把IP地址比作一個人的名字,那麼子網掩碼就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。
舉個例子
有一個網段是192.168.1.0-192.1.254,這個網段就像一個村子一樣,就稱它為安防村,此這網段有個ip地址是192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的ip地址為192.168.1.2,我們一看他們,就知道他們是同村的。
另外有一個網段,是192.168.0.0——192.168.255.254,我們叫它安村,村裡有個同樣有兩個ip地址為92.168.1.1與192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?
這個時候就需要子網掩碼了來判斷他們是屬於那個網段的,需要把安防一、安防二帶到村裡去認下,就知道他們是屬於那個村了,安防村的網段是255.255.255.0,安村的網段是255.255.0.0。
網路中也會出現類似於“同名”“同姓”的ip地址,如何區分他們到底是屬於那個網段,就需要依靠子網掩碼了。