來源：有爲網絡服務web

不少朋友屢次問到什麼是網關、dns、子網掩碼，三層交換機，它們定位的用途；確實，由於網絡技術在弱電中確實應用很是普遍，咱們平時在vip技術羣中也是不斷的討論到網關、vlan、三層交換機或子網掩碼等問題，今天咱們就一塊兒用通俗方式一次性瞭解清楚。瀏覽器

1、什麼是vlan?

VLAN中文是「虛擬局域網」。LAN能夠是由少數幾臺家用計算機構成的網絡，也能夠是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。服務器

聽上面的概念，確定有很多朋友是一頭霧水的，什麼是虛擬局域網？好好的，爲何要劃分vlan？微信

這裏舉個例：通俗的瞭解網絡

一所高中，新學期高一招了800個學生，這800個學生，若是放在一個班裏，那確定是管理不過來，面對800我的，老師看了也頭疼，這邊在授課，那邊徹底聽不到，老師佈置什麼任務，也會有一些傳達不到，老師要是想找某個學生的信息，要從800份信息中去找，極其麻煩，浪費時間；app

而實際中，也是同樣，電腦A要想要與電腦B通訊，因而電腦A就須要發送arp請求，而網絡中電腦衆多，最終ARP請求會被轉發到同一網絡中的全部電腦，才能找到電腦B，如此一來，爲了找到電腦B，消耗了網絡總體的帶寬，收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。形成了網絡帶寬和CPU運算能力的大量無謂消耗。編輯器

那麼怎麼辦呢？微服務

學校就針對這800個學生，分紅了10個班，每一個班80人，分別命名爲高一（1）班，高一（2）班、、、、高一（10）班，每一個人都會得到一個班級編號。工具

1101表示一班01號學生。性能

1102表示一班02號學生。

1201表示2班01號學生。

同一個班的學生編號尾數不一樣，其它的都相同。

那麼這樣老師再管理起來就輕鬆多了，能夠把一班這80人管理的妥妥的，隔壁2班與3班亂成一鍋粥也無論一班的事，我就要這一班80人好好上課就行。

這就是vlan，每一個班就至關於一個vlan，而每一個班名稱，就至關於vlan的名稱，而每一個學生的編號就是ip地址；同班同窗（同一個vlan的ip），由於同一個教室，朝夕相處，且能夠相互通訊，不一樣班的同窗，若不作其它工做，很難往來通訊。

因此同一個vlan間，能夠相互通訊；不一樣vlan，若不作配置，不能相互通訊。

那麼不一樣vlan如何統統信呢？就須要單臂路由與三層交換機。

2、單臂路由與三層交換機

咱們知道要實現不一樣vlan間通訊，就必須須要有路由功能，不一樣VLAN之間相互通訊的兩種方式（單臂路由、三層交換機）。

什麼是單臂路由？

單臂路由的實現方式，其實就是普通二層交換機加路由器，從而實現不一樣vlan間的能夠互相通訊。

那什麼是三層交換機呢？

對於小型的網絡，單臂路由能夠應付，但隨着VLAN之間流量的不斷增長，極可能致使路由器成爲整個網絡的瓶頸，出現掉包、或者通訊堵塞。

爲了解決上述問題，三層交換機應運而生。三層交換機，本質上就是「帶有路由功能的（二層）交換機」。路由屬於OSI參照模型中第三層網絡層的功能，所以帶有第三層路由功能的交換機才被稱爲「三層交換機」。

關於三層交換機的內部結構，能夠參照下面的簡圖。

在一臺本體內，分別設置了交換機模塊和路由器模塊；而內置的路由模塊與交換模塊相同，使用ASIC硬件處理路由。所以，與傳統的路由器相比，能夠實現高速路由。而且，路由與交換模塊是匯聚連接的，因爲是內部鏈接，能夠確保至關大的帶寬，因此對於正規的項目，須要使用三層交換機來實現網網絡間的通訊。

3、什麼是網關

在瞭解了vlan與三層交換機後，能不能通訊，還須要看網關是否正確。

1、什麼是網關

網關(Gateway)又稱網間鏈接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最複雜的網絡互連設備，僅用於兩個高層協議不一樣的網絡互連。

2、如何來理解網關

你們都知道，從一個房間走到另外一個房間，必然要通過一扇門。一樣，從一個網絡向另外一個網絡發送信息，也必須通過一道「關口」，這道關口就是網關。顧名思義，網關(Gateway)就是一個網絡鏈接到另外一個網絡的「關口」。

按照不一樣的分類標準，網關也有不少種。TCP/IP協議裏的網關是最經常使用的，在這裏咱們所講的「網關」均指TCP/IP協議下的網關。

3、網關的ip地址

那麼網關究竟是什麼呢？

網關實質上是一個網絡通向其餘網絡的IP地址，網關在網段內的可用ip中選一個，不過，通常用的是第1個和最後一個。

例如

好比有網絡A和網絡B，

網絡A： 的IP地址範圍爲「192.168.1.1~192. 168.1.254」，子網掩255.255.255.0；

若是須要與其它網段通訊，那麼它的網關能夠設置爲192.168.1.1，固然也能夠設置爲網段內其它的一個ip地址。

網絡B： 的IP地址範爲「192.168.2.1~192.168.2.254」，子網掩碼255.255.255.0。

若是須要與其它網段通訊，那麼它的網關能夠設置爲192.168.2.1，固然也能夠設置爲網段內其它的一個ip地址。

4、網關是如何實現通訊？

在沒有路由器的狀況下，不一樣的兩個網絡之間是不能進行TCP/IP通訊的，即便是兩個網絡鏈接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)斷定兩個網絡中的主機處在不一樣的網絡裏。而要實現這兩個網絡之間的通訊，則必須經過網關。

若是網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它本身的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。

因此說，只有設置好網關的IP地址，TCP/IP協議才能實現不一樣網絡之間的相互通訊。

5、什麼是默認網關？

若是搞清了什麼是網關，默認網關也就好理解了。就好像一個房間能夠有多扇門同樣，一臺主機能夠有多個網關。默認網關的意思是一臺主機若是找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。如今主機使用的網關，通常指的是默認網關。

4、什麼是DNS

DNS是域名解析服務器（Domain Name System），是把網址變成IP地址的服務器。

DNS說白了是把域名翻譯成IP地址用的，這裏面舉個例子，你們就很容易清楚了。

例如咱們在瀏覽器裏面輸入www.baidu.com的時候，機器要跟百度這個網站進行通訊，機器要往外面發送數據包，數據包裏面要寫百度這臺服務器的IP地址，咱們不知道IP地址是多少，那麼就須要主機問DNS服務器，DNS服務器就自動幫咱們把www.baidu.com這個域名翻譯成了IP地址61.135.169.105。而後寫到了數據包的目的IP地址裏面就能夠進行通訊。

就跟咱們寫信同樣，你得寫個收信人的地址郵局才能給你發送吧，你給國外寫信，你寫中文地址郵局不認識，須要這個一我的幫你翻譯成英語。這就是DNS的做用，因此你的在本地鏈接裏面寫DNS才能夠正常瀏覽網頁，若是不設置DNS，是沒法正常訪問網頁的。

5、MAC地址

講到MAC地址，就不得不提ip地址，這裏順便把ip地址也說下。

IP與MAC

雖然如今已經ipv6了，但咱們基本用的大多數仍是ipv4協議，所謂ip就是你電腦整個網絡的編號。其餘電腦想訪問電腦就得須要這個編號。可是這個編號不少狀況下是一直在變化的。惟一不變的是你的MAC地址：物理地址。

MAC是網絡中用來標識網卡設備的惟一網絡地址。由相關硬件製造商統一分配，每臺電腦的MAC地址都是惟一的。

作個比喻，你常常搬家，你沒搬一次家都有一個地址，XX小區XX單元XX號，這個就是IP。可是你的名字不變，這個就是MAC，不一樣的是咱們的MAC不容許重名。

咱們的IP分爲兩個部分：如上圖分爲網絡部分和主機部分。網絡部分比如就是你在XX省XX市XX鎮，這個是國家固定下來了的。可是XX小區XX單元XX號是開發商本身定的。兩個編號加起來就是你的ip了。不一樣的是在現實中兩個編號的長度是固定的，在網絡上A、B、C、D的ip地址倒是變化的，這個在前天有詳細講到。