banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
首頁封存

一文講懂什麼是三層交換機、網關、DNS、子網掩碼、MAC地址

#技术214
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
VLAN是虛擬局域網,用於將網絡分割成多個廣播域,提高網絡效率。每個班級相當於一個VLAN,學生的編號相當於IP地址。網關是實現不同網絡之間通信的設備。本文還介紹了MAC地址的重要性,它是用於標識網卡設備的唯一地址。IP地址分為網絡部分和主機部分,子網掩碼用於區分網絡位和主機位,方便互相交流。

一、什麼是 vlan?
二、單臂路由與三層交換機
三、什麼是網關
1、什麼是網關
2、如何來理解網關
3、網關的 ip 地址
4、網關是如何實現通信?
5、什麼是默認網關?
四、什麼是 DNS
五、MAC 地址
六、子網掩碼
很多朋友多次問到什麼是網關、dns、子網掩碼,三層交換機,它們定位的用途;確實,因為網絡技術在弱電中確實應用非常廣泛,我們平時在 vip 技術群中也是不斷的討論到網關、vlan、三層交換機或子網掩碼等問題,今天我們就一起用通俗方式一次性了解清楚。

一、什麼是 vlan?
VLAN 中文是 “虛擬局域網”。LAN 可以是由少數幾台家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN 所指的 LAN 特指使用路由器分割的網絡 —— 也就是廣播域。

聽上面的概念,肯定有不少朋友是一頭霧水的,什麼是虛擬局域網?好好的,為什麼要劃分 vlan?

這裡舉個例:通俗的了解

一所高中,新學期高一招了 800 個學生,這 800 個學生,如果放在一個班裡,那肯定是管理不過來,面對 800 個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師布置什麼任務,也會有一些傳達不到,老師要是想找某個學生的信息,要從 800 份信息中去找,極其麻煩,浪費時間;

而實際中,也是一样,電腦 A 要想要與電腦 B 通信,於是電腦 A 就需要發送 arp 請求,而網絡中電腦眾多,最終 ARP 請求會被轉發到同一網絡中的所有電腦,才能找到電腦 B,如此一來,為了找到電腦 B,消耗了網絡整體的帶寬,收到廣播信息的計算機還要消耗一部分 CPU 時間來對它進行處理。造成了網絡帶寬和 CPU 運算能力的大量無謂消耗。

那麼怎麼辦呢?

學校就針對這 800 個學生,分成了 10 個班,每個班 80 人,分別命名為高一(1)班,高一(2)班、、、、高一(10)班,每個人都會獲得一個班級編號。

1101 表示一班 01 號學生。

1102 表示一班 02 號學生。

1201 表示 2 班 01 號學生。

同一個班的學生編號尾數不同,其它的都相同。

那麼這樣老師再管理起來就輕鬆多了,可以把一班這 80 人管理的妥妥的,隔壁 2 班與 3 班亂成一鍋粥也不管一班的事,我就要這一班 80 人好好上課就行。

這就是 vlan,每個班就相當於一個 vlan,而每個班名稱,就相當於 vlan 的名稱,而每個學生的編號就是 ip 地址;同班同學(同一個 vlan 的 ip),因為同一個教室,朝夕相處,且可以相互通信,不同班的同學,若不做其它工作,很難往來通信。

所以同一個 vlan 間,可以相互通信;不同 vlan,若不做配置,不能相互通信。

那麼不同 vlan 如何通通信呢?就需要單臂路由與三層交換機。

二、單臂路由與三層交換機
我們知道要實現不同 vlan 間通信,就必須需要有路由功能,不同 VLAN 之間相互通信的兩種方式(單臂路由、三層交換機)。

什麼是單臂路由?

單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不同 vlan 間的可以互相通信。

640 (2)
那什麼是三層交換機呢?

對於小型的網絡,單臂路由可以應付,但隨著 VLAN 之間流量的不斷增加,很可能導致路由器成為整個網絡的瓶頸,出現掉包、或者通信堵塞。

為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是 “帶有路由功能的(二層)交換機”。路由屬於 OSI 參照模型中第三層網絡層的功能,因此帶有第三層路由功能的交換機才被稱為 “三層交換機”。

關於三層交換機的內部結構,可以參照下面的簡圖。

640
在一台本體內,分別設置了交換機模塊和路由器模塊;而內置的路由模塊與交換模塊相同,使用 ASIC 硬件處理路由。因此,與傳統的路由器相比,可以實現高速路由。並且,路由與交換模塊是匯聚鏈接的,由於是內部連接,可以確保相當大的帶寬,所以對於正規的項目,需要使用三層交換機來實現網絡間的通信。

三、什麼是網關
在了解了 vlan 與三層交換機後,能不能通信,還需要看網關是否正確。

1、什麼是網關
網關 (Gateway) 又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連。

2、如何來理解網關
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送信息,也必須經過一道 “關口”,這道關口就是網關。顧名思義,網關 (Gateway) 就是一個網絡連接到另一個網絡的 “關口”。

按照不同的分類標準,網關也有很多種。TCP/IP 協議裡的網關是最常用的,在這裡我們所講的 “網關” 均指 TCP/IP 協議下的網關。

3、網關的 ip 地址
那麼網關到底是什麼呢?
網關實質上是一個網絡通向其他網絡的 IP 地址,網關在網段內的可用 ip 中選一個,不過,一般用的是第 1 個和最後一個。
例如:比如有網絡 A 和網絡 B,
網絡 A: 的 IP 地址範圍為 “192.168.1.1~192. 168.1.254”,子網掩 255.255.255.0;

如果需要與其它網段通信,那麼它的網關可以設置為 192.168.1.1,當然也可以設置為網段內其它的 ip 地址。

網絡 B: 的 IP 地址範為 “192.168.2.1~192.168.2.254”,子網掩碼 255.255.255.0。

如果需要與其它網段通信,那麼它的網關可以設置為 192.168.2.1,當然也可以設置為網段內其它的 ip 地址。

643
4、網關是如何實現通信?
在沒有路由器的情況下,不同的兩個網絡之間是不能進行 TCP/IP 通信的,即使是兩個網絡連接在同一台交換機 (或集線器) 上,TCP/IP 協議也會根據子網掩碼 (255.255.255.0) 判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信,則必須通過網關。

如果網絡 A 中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡 B 的網關,網絡 B 的網關再轉發給網絡 B 的某個主機 (如附圖所示)。網絡 B 向網絡 A 轉發數據包的過程。

所以說,只有設置好網關的 IP 地址,TCP/IP 協議才能實現不同網絡之間的相互通信。

5、什麼是默認網關?
如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。

四、什麼是 DNS
DNS 是域名解析伺服器(Domain Name System),是把網址變成 IP 地址的伺服器。

DNS 說白了是把域名翻譯成 IP 地址用的,這裡面舉個例子,大家就很容易清楚了。

例如我們在瀏覽器裡面輸入 www.baidu.com 的時候,機器要跟百度這個網站進行通信,機器要往外面發送數據包,數據包裡面要寫百度這台伺服器的 IP 地址,我們不知道 IP 地址是多少,那麼就需要主機問 DNS 伺服器,DNS 伺服器就自動幫我們把 www.baidu.com 這個域名翻譯成了 IP 地址 61.135.169.105。然後寫到了數據包的目的 IP 地址裡面就可以進行通信。

就跟我們寫信一樣,你得寫個收信人的地址郵局才能給你發送吧,你給國外寫信,你寫中文地址郵局不認識,需要這個一個人幫你翻譯成英語。這就是 DNS 的作用,所以你的在本地連接裡面寫 DNS 才可以正常瀏覽網頁,如果不設置 DNS,是無法正常訪問網頁的。

五、MAC 地址
講到 MAC 地址,就不得不提 ip 地址,這裡順便把 ip 地址也說下。

IP 與 MAC

雖然現在已經 ipv6 了,但我們基本用的大多數還是 ipv4 協議,所謂 ip 就是你電腦整個網絡的編號。其它電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在變化的。唯一不變的是你的 MAC 地址:物理地址。

MAC 是網絡中用來標識網卡設備的唯一網絡地址。由相關硬件製造商統一分配,每台電腦的 MAC 地址都是唯一的。

做個比喻,你經常搬家,你沒搬一次家都有一個地址,XX 小區 XX 單元 XX 號,這個就是 IP。但是你的名字不變,這個就是 MAC,不同的是我們的 MAC 不允許重名。

644
我們的 IP 分為兩個部分:如上圖分為網絡部分和主機部分。網絡部分好比就是你在 XX 省 XX 市 XX 鎮,這個是國家固定下來的。但是 XX 小區 XX 單元 XX 號是開發商自己定的。兩個編號加起來就是你的 ip 了。不同的是在現實中兩個編號的長度是固定的,在網絡上 A、B、C、D 的 ip 地址卻是變化的,這個在前天有詳細講到。

六、子網掩碼
子網掩碼是為了區分網絡位和主機位,上面我們說到過,一個 ip 地址是由網絡部分和主機部分。正如一個人的名字由姓與名組成。

那麼我們可以把 IP 地址比作一個人的名字,那麼子網掩碼就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。

舉個例子

有一個網段是 192.168.1.0-192.1.254,這個網段就像一個村子一樣,就稱它為安防村,此這網段有個 ip 地址是 192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的 ip 地址為 192.168.1.2,我們一看他們,就知道他們是同村的。

另外有一個網段,是 192.168.0.0——192.168.255.254,我們叫它安村,村裡有個同樣有兩個 ip 地址為 92.168.1.1 與 192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?

這個時候就需要子網掩碼了來判斷他們是屬於那個網段的,需要把安防一、安防二帶到村裡去認下,就知道他們是屬於那個村了,安防村的網段是 255.255.255.0,安村的網段是 255.255.0.0。

網絡中也會出現類似於 “同名”“同姓” 的 ip 地址,如何區分他們到底是屬於那個網段,就需要依靠子網掩碼了。

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。