banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
ホームアーカイブ

三層スイッチ、ゲートウェイ、DNS、サブネットマスク、MACアドレスの意味を理解するための文章

#技术214
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
VLAN(虚拟局域网)是通过路由器划分网络,创建独立的广播域。它用于更有效地管理和组织大型网络。类比一个有800名学生的高中,将学生分成不同的班级可以更容易地管理和与他们沟通。同样,在计算机网络中,将网络划分为VLAN可以减少带宽和CPU资源的不必要消耗。此外,正确设置网关和使用三层交换机是实现通信的关键。MAC地址用于标识唯一的网卡设备,而IP地址用于标识网络中的主机。子网掩码用于确定IP地址所属的网段。

一、vlan とは何ですか?
二、単一アームルーティングとレイヤ 3 スイッチ
三、ゲートウェイとは何ですか?
1、ゲートウェイとは何ですか?
2、ゲートウェイの理解方法
3、ゲートウェイの IP アドレス
4、ゲートウェイの通信方法
5、デフォルトゲートウェイとは何ですか?
四、DNS とは何ですか?
五、MAC アドレス
六、サブネットマスク
多くの友人が何がゲートウェイ、DNS、サブネットマスクであるか、レイヤ 3 スイッチであるか、それらの目的を尋ねました。確かに、ネットワーク技術は低電力で非常に広範に使用されているため、通常、VIP テクニカルグループでゲートウェイ、VLAN、レイヤ 3 スイッチ、またはサブネットマスクなどの問題について継続的に議論しています。今日は、私たちは一緒に通俗的な方法で一度にそれらを理解します。

一、vlan とは何ですか?
VLAN は「仮想ローカルエリアネットワーク」を意味します。LAN は、数台の家庭用コンピュータで構成されるネットワークであるか、数百台のコンピュータで構成される企業ネットワークであるかを指すことができます。VLAN が指す LAN は、ルーターによって分割されたネットワーク、つまりブロードキャストドメインです。

上記の概念を聞いて、多くの人が混乱するでしょう。仮想ローカルエリアネットワークとは何ですか?それに、なぜ VLAN を分割する必要があるのですか?

ここで例を挙げましょう:通俗的な理解

ある高校では、新学期に 800 人の生徒を受け入れました。これらの 800 人の生徒を 1 つのクラスに入れると、管理することはできません。800 人の前に立つと、先生も頭が痛くなります。こちらで授業を行っている間、あちらではまったく聞こえません。先生が何かタスクを割り当てると、一部のタスクが伝わらないこともあります。先生が特定の生徒の情報を見つけたい場合、800 の情報から探さなければならず、非常に面倒で時間の無駄です。

実際のネットワークでも同じです。コンピュータ A がコンピュータ B と通信したい場合、コンピュータ A は ARP リクエストを送信する必要があります。ネットワーク内には多くのコンピュータがあり、最終的に ARP リクエストは同じネットワーク内のすべてのコンピュータに転送され、コンピュータ B を見つけるためにネットワーク全体の帯域幅を消費します。ブロードキャストメッセージを受信したコンピュータは、それを処理するために一部の CPU 時間を消費する必要があります。これにより、ネットワークの帯域幅と CPU の計算能力が無駄に消費されます。

では、どうすればいいのでしょうか?

学校はこれらの 800 人の生徒を 10 のクラスに分けました。それぞれのクラスには 80 人ずつおり、それぞれを高 1(1)クラス、高 1(2)クラス、...、高 1(10)クラスと名付けました。それぞれの人はクラス番号を受け取ります。

1101 は 1 班 01 番の学生を表します。

1102 は 1 班 02 番の学生を表します。

1201 は 2 班 01 番の学生を表します。

同じクラスの学生の番号の末尾が異なり、それ以外はすべて同じです。

これにより、先生は管理を容易にすることができます。1 つのクラスの 80 人をしっかり管理できますが、隣の 2 つのクラスや 3 つのクラスが混乱しても、1 つのクラスのことは気にしません。私はこの 1 つのクラスの 80 人がちゃんと授業を受けることを望んでいます。

これが VLAN です。各クラスは VLAN に相当し、各クラスの名前は VLAN の名前に相当し、各生徒の番号は IP アドレスに相当します。同じクラスの生徒(同じ VLAN の IP)は同じ教室にいるため、一緒に過ごし、お互いに通信することができますが、異なるクラスの生徒は(他の作業を行わない限り)通信することはできません。

したがって、同じ VLAN 間では相互に通信できますが、設定を行わない限り、異なる VLAN 間では通信できません。

では、異なる VLAN 間でどのように通信しますか?単一アームルーティングとレイヤ 3 スイッチが必要です。

二、単一アームルーティングとレイヤ 3 スイッチ
異なる VLAN 間の通信を実現するには、ルーティング機能が必要です。VLAN 間の相互通信を実現する 2 つの方法(単一アームルーティング、レイヤ 3 スイッチ)があります。

単一アームルーティングとは何ですか?

単一アームルーティングの実装方法は、実際には通常のレイヤ 2 スイッチにルーターを追加することで、異なる VLAN 間の相互通信を実現します。

640 (2)
では、レイヤ 3 スイッチとは何ですか?

小規模なネットワークの場合、単一アームルーティングで対応できますが、VLAN 間のトラフィックが増えるにつれて、ルーターがネットワーク全体のボトルネックになり、パケットのロスや通信の詰まりが発生する可能性があります。

上記の問題を解決するために、レイヤ 3 スイッチが登場しました。レイヤ 3 スイッチは、本質的には「ルーティング機能を備えた(レイヤ 2)スイッチ」です。ルーティングは OSI 参照モデルの第 3 層ネットワーク層の機能であり、第 3 層のルーティング機能を備えたスイッチは「レイヤ 3 スイッチ」と呼ばれます。

レイヤ 3 スイッチの内部構造については、以下の簡単な図を参照してください。

640
1 つの本体には、スイッチモジュールとルーターモジュールがそれぞれ設定されています。内蔵されたルーターモジュールはスイッチモジュールと同じであり、ルーティングを ASIC ハードウェアで処理します。したがって、従来のルーターと比較して高速なルーティングを実現できます。また、ルーティングモジュールとスイッチモジュールは集約リンクで接続されており、内部接続であるため、かなりの帯域幅が確保されています。したがって、正式なプロジェクトでは、ネットワーク間の通信にはレイヤ 3 スイッチを使用する必要があります。

三、ゲートウェイとは何ですか?
VLAN とレイヤ 3 スイッチを理解した後、通信ができるかどうかはゲートウェイが正しいかどうかにも依存します。

1、ゲートウェイとは何ですか?
ゲートウェイ(Gateway)は、インターネットワーキングデバイスであり、ネットワーク間の接続を実現します。最も複雑なネットワーキングデバイスであり、異なる上位プロトコルを使用する 2 つのネットワークを接続するために使用されます。

2、ゲートウェイの理解方法
みなさんは、1 つの部屋から別の部屋に移動するとき、必ずドアを通りますよね。同様に、1 つのネットワークから別のネットワークに情報を送信する場合、必ず「関門」を通過する必要があります。その関門がゲートウェイです。その名の通り、ゲートウェイ(Gateway)は、1 つのネットワークが別のネットワークに接続される「関門」です。

さまざまな分類基準に従って、ゲートウェイにはさまざまな種類があります。TCP/IP プロトコルのゲートウェイは最も一般的であり、ここで私たちが言及する「ゲートウェイ」はすべて TCP/IP プロトコルのゲートウェイを指します。

3、ゲートウェイの IP アドレス
では、ゲートウェイとは具体的に何ですか?
ゲートウェイは、実際にはネットワークに接続する IP アドレスです。ゲートウェイは、ネットワーク内の使用可能な IP アドレスから 1 つを選択しますが、通常は最初と最後のアドレスが使用されます。
例えば:ネットワーク A の IP アドレス範囲は「192.168.1.1〜192.168.1.254」で、サブネットマスクは 255.255.255.0 です。

他のネットワークと通信する必要がある場合、ゲートウェイは 192.168.1.1 に設定することもできますが、ネットワーク内の他の IP アドレスに設定することもできます。

ネットワーク B の IP アドレス範囲は「192.168.2.1〜192.168.2.254」で、サブネットマスクは 255.255.255.0 です。

他のネットワークと通信する必要がある場合、ゲートウェイは 192.168.2.1 に設定することもできますが、ネットワーク内の他の IP アドレスに設定することもできます。

643
4、ゲートウェイはどのように通信を実現しますか?
ルーターがない場合、異なる 2 つのネットワークは TCP/IP 通信を行うことはできません。たとえ同じネットワークに接続されている 2 つのネットワークがあっても、TCP/IP プロトコルはサブネットマスク(255.255.255.0)に基づいて、2 つのネットワークのホストが異なるネットワークにあると判断します。これら 2 つのネットワーク間の通信を実現するには、ゲートウェイが必要です。

ネットワーク A のホストがデータパケットの宛先ホストがローカルネットワークにないことを検出した場合、データパケットを自分自身のゲートウェイに転送し、ゲートウェイがネットワーク B のゲートウェイに転送し、ネットワーク B のゲートウェイがネットワーク B の特定のホストに転送します(図を参照))。ネットワーク B からネットワーク A へのデータパケットの転送プロセス。

したがって、ゲートウェイの IP アドレスを正しく設定すると、TCP/IP プロトコルによって異なるネットワーク間の相互通信が実現されます。

5、デフォルトゲートウェイとは何ですか?
ゲートウェイが何であるかがわかったら、デフォルトゲートウェイも理解できます。まるで 1 つの部屋に複数のドアがあるように、1 台のホストには複数のゲートウェイがあります。デフォルトゲートウェイは、ホストが使用可能なゲートウェイが見つからない場合、データパケットをデフォルトで指定されたゲートウェイに送信し、そのゲートウェイがデータパケットを処理する役割を果たします。現在のホストで使用されているゲートウェイは、通常、デフォルトゲートウェイを指します。

四、DNS とは何ですか?
DNS はドメイン名システム(Domain Name System)の略で、ウェブサイトのアドレスを IP アドレスに変換するためのサーバーです。

DNS は基本的にはドメイン名を IP アドレスに変換するためのものです。ここで例を挙げると、理解しやすくなります。

たとえば、私たちがブラウザに www.baidu.com と入力すると、コンピュータはバイドゥと通信するためにデータパケットを外部に送信する必要があります。データパケットにはバイドゥサーバーの IP アドレスが書かれている必要がありますが、私たちは IP アドレスが何であるかわかりません。したがって、ホストは DNS サーバーに問い合わせる必要があります。DNS サーバーは自動的に www.baidu.com というドメイン名を IP アドレス 61.135.169.105 に変換してくれます。そして、それをデータパケットの宛先 IP アドレスに書き込んで通信ができるようになります。

手紙を書くのと同じです。宛先の住所を書かないと郵便局から手紙を送ってもらえません。外国に手紙を書く場合、住所を中国語で書いても郵便局は理解できませんので、誰かが英語に翻訳してくれる必要があります。これが DNS の役割です。したがって、正常にウェブページを閲覧するには、ローカル接続に DNS を設定する必要があります。DNS を設定しないと、ウェブページに正常にアクセスできません。

五、MAC アドレス
MAC アドレスについて話すとき、IP アドレスについても触れる必要があります。ここで、IP アドレスについても説明します。

IP と MAC

現在は IPv6 が登場していますが、私たちが基本的に使用しているのは IPv4 プロトコルです。IP とは、コンピュータ全体のネットワーク識別子のことです。他のコンピュータがコンピュータにアクセスするためには、この識別子が必要です。ただし、この識別子は多くの場合変化します。一方、MAC アドレスは変わらない:物理アドレスです。

MAC アドレスは、ネットワーク上でネットワークカードデバイスを識別するための一意のネットワークアドレスです。関連するハードウェアメーカーによって一意に割り当てられ、各コンピュータの MAC アドレスは一意です。

例えば、あなたはよく引っ越すことがありますが、引っ越すたびに住所があります。XX 小区 XX 号は IP です。しかし、あなたの名前は変わりません。これが MAC です。違いは、私たちの MAC は重複することを許されていません。

644
IP は 2 つの部分に分かれます:上記の図のように、ネットワーク部分とホスト部分です。ネットワーク部分は、あなたが XX 省 XX 市 XX 町にいることを指します。これは国家によって固定されています。しかし、XX 小区 XX 号は開発業者が自分で決めたものです。2 つの番号を合わせると、あなたの IP になります。違いは、現実世界では 2 つの番号の長さが固定されていますが、ネットワーク上では A、B、C、D の IP アドレスは変化します。これについては前日詳しく説明しました。

六、サブネットマスク
サブネットマスクは、ネットワークビットとホストビットを区別するために使用されます。先ほど説明したように、IP アドレスはネットワーク部分とホスト部分で構成されています。まるで人の名前が姓と名前で構成されているように。

したがって、IP アドレスを人の名前に例えると、サブネットマスクは名簿のようなもので、同じ姓の人と異なる姓の人を迅速に知ることができます。同じ姓の人を 1 つのグループにまとめて、お互いにコミュニケーションできるようにします。

例を挙げましょう

192.168.1.0-192.1.254 というネットワークセグメントがあります。このネットワークセグメントはまるで村のようなもので、それをセキュリティ村と呼びます。このネットワークセグメントには 192.168.1.1 という IP アドレスがあり、私たちはそれをセキュリティ 1 と呼びます。もう 1 人はセキュリティ 2 と呼ばれ、IP アドレスは 192.168.1.2 です。私たちは彼らを見て、彼らが同じ村にいることを知ります。

もう 1 つのネットワークセグメントは 192.168.0.0-192.168.255.254 で、これを安村と呼びます。この村には同じようにセキュリティ 1 とセキュリティ 2 という 2 つの IP アドレスがありますが、彼らがどの村に属しているかを区別するにはどうすればよいでしょうか?

この場合、どのネットワークセグメントに属しているかを判断するために、サブネットマスクが必要です。セキュリティ 1 とセキュリティ 2 を村に連れて行って認識させる必要があります。そうすれば、彼らがどの村に属しているかわかります。セキュリティ村のネットワークセグメントは 255.255.255.0 であり、安村のネットワークセグメントは 255.255.0.0 です。

ネットワークでは、同じように「同名」や「同姓」の IP アドレスが発生することがあります。それらがどのネットワークセグメントに属しているかを判断するには、サブネットマスクが必要です。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。