很多小伙伴多次问到什么是VLAN、三层交换机、网关、MAC地址、DNS和子网掩码,它们具体的定位和用途。确实,如今网络技术已经覆盖了非常广阔的工作和生活场景,但很多人在日常的应用当中还是不太懂这些知识,今天我们就尝试用比较通俗的方式来一次性讲解清楚。
一、什么是VLAN?
VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听了上面的概念,肯定有不少小伙伴是一头雾水的,什么是虚拟局域网?好好的,为什么要划分VLAN?
在实际的网络通信当中,电脑A想要与电脑B通信,电脑A就需要发送ARP请求,而网络中电脑众多,最终ARP请求会被转发到同一网络中的所有电脑,才能找到电脑B,如此一来,为了找到电脑B,消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理,造成了网络带宽和CPU运算能力的大量无谓消耗,所以这个时候就要划分出来VLAN来进行网络管理。
打个比方:
一所高中,新学期高一招了800名学生,这800名学生,如果放在一个班里,肯定很难管理,所以就需要把他们分成10个班分别管理,分别命名为高一(1)班,高一(2)班…高一(10)班,同时也会给到每人一个编号:
1101表示一班01号学生;
1102表示一班02号学生;
1201表示二班01号学生;
1202表示二班02号学生…
那么这样老师管理起来就轻松多了,老师只需要把一个班的80人管理好就可以了,隔壁二班和三班乱成一锅粥也不关一班的事了。
这就是VLAN,每个班就相当于一个VLAN,属同一个网络,而每个班的名称,就相当于VLAN的名称,每个学生的编号就是IP地址。同班同学(同一个VLAN的IP),因为同一个教室,同一个网络,朝夕相处,所以可以相互通信,不同班的同学,若不借助其它通信工具,很难往来通信。
所以同一个VLAN间,可以相互通信,不同VLAN,若不做配置,不能相互通信。
那么不同VLAN之间,如何实现通信呢?就需要单臂路由与三层交换机。
二、单臂路由与三层交换机
要实现不同VLAN间通信,就必须要有路由功能,不同VLAN之间相互通信有两种方式——单臂路由和三层交换机(交换机就是实现一条网线可以同时连接多台电脑的工具)。
什么是单臂路由?
单臂路由的实现方式,其实就是普通的二层交换机加路由器,从而实现不同VLAN之间的相互通信。关于二层交换机的通讯结构,可以参照以下简图:
那什么是三层交换机呢?
对于小型的网络,单臂路由可以应付,但随着VLAN之间的流量不断增加,很可能导致路由器成为整个网络的瓶颈,出现掉包或者通信堵塞。
为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。关于三层交换机的通讯结构,可以参照下面的简图:
所以综上所述,就像开头说的那样,交换机本质上就是实现一条网线可以同时连接多台电脑的工具。
三、什么是网关
在了解完VLAN与三层交换机后,能不能通信,还需要看网关是否正确。
1、什么是网关
网关(Gateway)又称网间连接器、协议转换器,网关在传输层上可以实现网络互连。
2、如何来理解网关
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
3、网关的IP地址
网关本质上是一个网络通向其他网络的IP地址,网关在网段内的可用IP中选一个,不过,一般用的是第一个或最后一个。
比如有网络A和网络B:
网络A的IP地址范围为“192.168.1.1~192. 168.1.254”。
如果需要与其它网段通信,那么它的网关可以设置为192.168.1.1。
网络B的IP地址范围为“192.168.2.1~192.168.2.254”。
如果需要与其它网段通信,那么它的网关可以设置为192.168.2.1。
如下图所示,一般的数据流向是这样的:
网络A→网关A→路由设备→网关B→网络B
网络A向网络B转发数据包的过程
举个例子:
我们家用的路由器,比如腾达路由器,它的网关地址一般都是192.168.0.1,在我们把路由器买回来与电脑连接,设置好电脑网卡IP和掩码(如192.168.0.1和255.255.255.0),输入这个网关地址,就可以跟路由器的内部网络连接,对路由器进行各项设置了。
4、什么是默认网关?
如果搞清了什么是网关,那么默认网关也就很好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到目的地址的对应网关,就会把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
四、MAC地址
MAC地址是由网卡生产厂家在生产的时候就已经烧入网卡芯片的地址,具有全球唯一性。形象的说,MAC地址就如同我们身份证上的身份证号码,只有唯一一个,而且是不变的。
讲到MAC地址,就不得不提IP地址,很多人会把这两个东西搞混。IP地址全称叫作互联网协议地址,它的本义是为互联网上的每一个网络和每一台主机配置的一个逻辑地址。可以这样去区分IP地址和MAC地址:
IP地址:基于网络的,可以动态变化的,IP地址的分配是基于网络拓扑。
MAC地址:基于物理的,唯一不变的,物理地址的分配是基于制造商。
打个比方:
其实在网络上的数据传输就类似于邮递快递,MAC地址就相当于你这个人的名字(唯一不变的),而IP地址就相当于你在网络上,把邮件(数据包)从一个地方(IP地址)邮寄去另外一个地方(IP地址),你需要在网络上有这样一个地址(IP地址),才能更好地实现完整的邮寄工作(数据传输)。
五、什么是DNS
DNS是域名解析服务器(Domain Name System),是把网址变成IP地址的服务器。
DNS说白了是把域名翻译成IP地址用的,这里面举个例子,大家就很容易清楚了。
例如我们在浏览器里面输入www.baidu.com(URL地址)的时候,机器要跟百度这个网站进行通信,机器要往外面发送数据包,数据包里面要写百度这台服务器的IP地址,我们不知道IP地址是多少,那么就需要主机问DNS服务器,DNS服务器就自动帮我们把www.baidu.com(URL地址)这个域名翻译成了IP地址61.135.169.105。然后写到了数据包的目的IP地址里面就可以进行通信,这个道理在我们访问内网网页的时候也是一样的。
打个比方:
可以用以下场景去进行理解,我们去访问一个网页地址,需要访问DNS服务器,就类似于下面的小明想要联系小红,而班主任有一份全班通讯录的概念是一样的:
六、子网掩码
子网掩码又是什么东西呢?在IPv4协议版本下,IP地址资源比较紧张,那么在频繁获取IP地址的时候就会出现IP地址相同的情况,为了提高IP地址的利用率,我们就需要用到子网掩码。就好比在我们日常生活当中,我们也会有许多的汉字来组成我们的名字,但是即使这样还是会有很多人的名字出现同名,张三,李四,那么我们应该怎样快速地区分哪个张三是哪个,哪个李四才是我们想找的李四,这个时候就需要一些特征。如果我们把IP地址比作一个人的名字,那么子网掩码就像是一个特征,可以快速区分那些同名的人,让网络之间可以更好地互相交流。
打个比方:
有一个A网段是192.168.1.0 — 192.168.1.254,这网段里有个IP地址是192.168.1.1,我们就叫他张三,还有一个IP地址为192.168.1.2,我们可以叫他李四。
另外有一个B网段是192.168.0.0 — 192.168.255.254,网段里同样有两个IP地址为192.168.1.1与192.168.1.2,也叫张三和李四,那么我们如何区分他们是属于A网段还是B网段呢?
这个时候就需要子网掩码来判断他们是属于那个网段的,子网掩码就相当于是张三和李四的特征,张三的子网掩码是255.255.255.0,李四的子网掩码是255.255.0.0。
网络中出现类似于“同名”的IP地址,如何区分他们到底是属于那个网段,就需要依靠子网掩码了。
