來自:有爲網絡服務web
來自:有爲網絡服務web
不少朋友屢次問到什麼是網關、dns、子網掩碼,三層交換機,它們定位的用途;確實,由於網絡技術在弱電中確實應用很是普遍,咱們平時在vip技術羣中也是不斷的討論到網關、vlan、三層交換機或子網掩碼等問題,今天咱們就一塊兒用通俗方式一次性瞭解清楚。
瀏覽器
VLAN中文是「虛擬局域網」。LAN能夠是由少數幾臺家用計算機構成的網絡,也能夠是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。微信
聽上面的概念,確定有很多朋友是一頭霧水的,什麼是虛擬局域網?好好的,爲何要劃分vlan?網絡
這裏舉個例:通俗的瞭解
app
一所高中,新學期高一招了800個學生,這800個學生,若是放在一個班裏,那確定是管理不過來,面對800我的,老師看了也頭疼,這邊在授課,那邊徹底聽不到,老師佈置什麼任務,也會有一些傳達不到,老師要是想找某個學生的信息,要從800份信息中去找,極其麻煩,浪費時間;編輯器
而實際中,也是同樣,電腦A要想要與電腦B通訊,因而電腦A就須要發送arp請求,而網絡中電腦衆多,最終ARP請求會被轉發到同一網絡中的全部電腦,才能找到電腦B,如此一來,爲了找到電腦B,消耗了網絡總體的帶寬,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。形成了網絡帶寬和CPU運算能力的大量無謂消耗。網站
那麼怎麼辦呢?ui
學校就針對這800個學生,分紅了10個班,每一個班80人,分別命名爲高一(1)班,高一(2)班、、、、高一(10)班,每一個人都會得到一個班級編號。url
1101表示一班01號學生。
1102表示一班02號學生。
1201表示2班01號學生。
同一個班的學生編號尾數不一樣,其它的都相同。
那麼這樣老師再管理起來就輕鬆多了,能夠把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也無論一班的事,我就要這一班80人好好上課就行。
這就是vlan,每一個班就至關於一個vlan,而每一個班名稱,就至關於vlan的名稱,而每一個學生的編號就是ip地址;同班同窗(同一個vlan的ip),由於同一個教室,朝夕相處,且能夠相互通訊,不一樣班的同窗,若不作其它工做,很難往來通訊。
咱們知道要實現不一樣vlan間通訊,就必須須要有路由功能,不同VLAN之間相互通訊的兩種方式(單臂路由、三層交換機)。
什麼是單臂路由?
單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不一樣vlan間的能夠互相通訊。
那什麼是三層交換機呢?
對於小型的網絡,單臂路由能夠應付,但隨着VLAN之間流量的不斷增長,極可能致使路由器成爲整個網絡的瓶頸,出現掉包、或者通訊堵塞。
爲了解決上述問題,三層交換機應運而生。三層交換機,本質上就是「帶有路由功能的(二層)交換機」。路由屬於OSI參照模型中第三層網絡層的功能,所以帶有第三層路由功能的交換機才被稱爲「三層交換機」。
關於三層交換機的內部結構,能夠參照下面的簡圖。
在一臺本體內,分別設置了交換機模塊和路由器模塊;而內置的路由模塊與交換模塊相同,使用ASIC硬件處理路由。所以,與傳統的路由器相比,能夠實現高速路由。而且,路由與交換模塊是匯聚連接的,因爲是內部鏈接,能夠確保至關大的帶寬,因此對於正規的項目,須要使用三層交換機來實現網網絡間的通訊。
網關(Gateway)又稱網間鏈接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不一樣的網絡互連。
你們都知道,從一個房間走到另外一個房間,必然要通過一扇門。一樣,從一個網絡向另外一個網絡發送信息,也必須通過一道「關口」,這道關口就是網關。顧名思義,網關(Gateway)就是一個網絡鏈接到另外一個網絡的「關口」。
按照不一樣的分類標準,網關也有不少種。TCP/IP協議裏的網關是最經常使用的,在這裏咱們所講的「網關」均指TCP/IP協議下的網關。
那麼網關究竟是什麼呢?
網關實質上是一個網絡通向其餘網絡的IP地址,網關在網段內的可用ip中選一個,不過,通常用的是第1個和最後一個。
例如
好比有網絡A和網絡B,
網絡A:的IP地址範圍爲「192.168.1.1~192. 168.1.254」,子網掩255.255.255.0;
若是須要與其它網段通訊,那麼它的網關能夠設置爲192.168.1.1,固然也能夠設置爲網段內其它的一個ip地址。
網絡B:的IP地址範爲「192.168.2.1~192.168.2.254」,子網掩碼255.255.255.0。
若是須要與其它網段通訊,那麼它的網關能夠設置爲192.168.2.1,固然也能夠設置爲網段內其它的一個ip地址。
若是搞清了什麼是網關,默認網關也就好理解了。就好像一個房間能夠有多扇門同樣,一臺主機能夠有多個網關。默認網關的意思是一臺主機若是找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。如今主機使用的網關,通常指的是默認網關。
DNS是域名解析服務器(Domain Name System),是把網址變成IP地址的服務器。
DNS說白了是把域名翻譯成IP地址用的,這裏面舉個例子,你們就很容易清楚了。
例如咱們在瀏覽器裏面輸入www.baidu.com的時候,機器要跟百度這個網站進行通訊,機器要往外面發送數據包,數據包裏面要寫百度這臺服務器的IP地址,咱們不知道IP地址是多少,那麼就須要主機問DNS服務器,DNS服務器就自動幫咱們把www.baidu.com這個域名翻譯成了IP地址61.135.169.105。而後寫到了數據包的目的IP地址裏面就能夠進行通訊。
就跟咱們寫信同樣,你得寫個收信人的地址郵局才能給你發送吧,你給國外寫信,你寫中文地址郵局不認識,須要這個一我的幫你翻譯成英語。這就是DNS的做用,因此你的在本地鏈接裏面寫DNS才能夠正常瀏覽網頁,若是不設置DNS,是沒法正常訪問網頁的。
講到MAC地址,就不得不提ip地址,這裏順便把ip地址也說下。
IP與MAC
雖然如今已經ipv6了,但咱們基本用的大多數仍是ipv4協議,所謂ip就是你電腦整個網絡的編號。其餘電腦想訪問電腦就得須要這個編號。可是這個編號不少狀況下是一直在變化的。惟一不變的是你的MAC地址:物理地址。
MAC是網絡中用來標識網卡設備的惟一網絡地址。由相關硬件製造商統一分配,每臺電腦的MAC地址都是惟一的。
作個比喻,你常常搬家,你沒搬一次家都有一個地址,XX小區XX單元XX號,這個就是IP。可是你的名字不變,這個就是MAC,不一樣的是咱們的MAC不容許重名。
咱們的IP分爲兩個部分:如上圖分爲網絡部分和主機部分。網絡部分比如就是你在XX省XX市XX鎮,這個是國家固定下來了的。可是XX小區XX單元XX號是開發商本身定的。兩個編號加起來就是你的ip了。不一樣的是在現實中兩個編號的長度是固定的,在網絡上A、B、C、D的ip地址倒是變化的,這個在前天有詳細講到。
子網掩碼是爲了區分網絡位和主機位,上面咱們說到過,一個ip地址是由網絡部分和主機部分。正如一我的的名字由姓與名組成。
那麼咱們能夠把IP地址比做一我的的名字,那麼子網掩碼就像是一份名單,能夠快速的知道那些人同姓,那些人不一樣姓,把同姓的人分在一組,讓他們以前能夠互相交流。
舉個例子
有一個網段是192.168.1.0-192.1.254,這個網段就像一個村子同樣,就稱它爲安防村,此這網段有個ip地址是192.168.1.1,咱們就叫他安防一,另一我的叫安防二,它的ip地址爲192.168.1.2,咱們一看他們,就知道他們是同村的。
另外有一個網段,是192.168.0.0——192.168.255.254,咱們叫它安村,村裏有個一樣有兩個ip地址爲92.168.1.1與192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?
這個時候就須要子網掩碼了來判斷他們是屬於那個網段的,須要把安防1、安防二帶到村裏去認下,就知道他們是屬於那個村了,安防村的網段是255.255.255.0,安村的網段是255.255.0.0。
網絡中也會出現相似於「同名」「同姓」的ip地址,如何區分他們究竟是屬於那個網段,就須要依靠子網掩碼了。
推薦閱讀
1
2
3
4
推薦閱讀
1
2
3
4
其餘
最後推薦一下個人視頻號,我從18年開始作公衆號和知乎,兩年時間漲了10多萬粉絲,累積變現超50萬,社交電商興起的時候又用了一個多月時間升級成爲芬香電商導師。
因此若是你有折騰副業的想法能夠來視頻號上找我,我把個人一點微不足道的經驗分享給你,一塊兒加油!
本文分享自微信公衆號 - 輪子工廠(Programmer-ing)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。