網(wǎng)絡(luò )知識解析之VLAN���、DNS�����、MAC
一���、什么是vlan?
VLAN中文是“虛擬局域網(wǎng)”��。LAN可以是由少數幾臺家用計算機構成的網(wǎng)絡(luò )�����,也可以是數以百計的計算機構成的企業(yè)網(wǎng)絡(luò )���。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò )——也就是廣播域���。
聽(tīng)上面的概念����,肯定有不少朋友是一頭霧水的�,什么是虛擬局域網(wǎng)��?好好的�����,為什么要劃分vlan�?
這里舉個(gè)例:通俗的了解
一所高中�����,新學(xué)期高一招了800個(gè)學(xué)生�,這800個(gè)學(xué)生���,如果放在一個(gè)班里�����,那肯定是管理不過(guò)來(lái)����,面對800個(gè)人�����,老師看了也頭疼�,這邊在授課���,那邊完全聽(tīng)不到���,老師布置什么任務(wù)�����,也會(huì )有一些傳達不到�����,老師要是想找某個(gè)學(xué)生的信息����,要從800份信息中去找����,極其麻煩���,浪費時(shí)間��;
而實(shí)際中��,也是一樣���,電腦A要想要與電腦B通信�,于是電腦A就需要發(fā)送arp請求�����,而網(wǎng)絡(luò )中電腦眾多�����,最終ARP請求會(huì )被轉發(fā)到同一網(wǎng)絡(luò )中的所有電腦�����,才能找到電腦B���,如此一來(lái)����,為了找到電腦B�����,消耗了網(wǎng)絡(luò )整體的帶寬��,收到廣播信息的計算機還要消耗一部分CPU時(shí)間來(lái)對它進(jìn)行處理��。造成了網(wǎng)絡(luò )帶寬和CPU運算能力的大量無(wú)謂消耗����。
那么怎么辦呢�����?
學(xué)校就針對這800個(gè)學(xué)生���,分成了10個(gè)班�,每個(gè)班80人�����,分別命名為高一(1)班����,高一(2)班�、����、���、�����、高一(10)班��,每個(gè)人都會(huì )獲得一個(gè)班級編號����。
1101表示一班01號學(xué)生�����。
1102表示一班02號學(xué)生����。
1201表示2班01號學(xué)生��。
同一個(gè)班的學(xué)生編號尾數不同��,其它的都相同����。
那么這樣老師再管理起來(lái)就輕松多了��,可以把一班這80人管理的妥妥的���,隔壁2班與3班亂成一鍋粥也不管一班的事�,我就要這一班80人好好上課就行�����。
這就是vlan����,每個(gè)班就相當于一個(gè)vlan�����,而每個(gè)班名稱(chēng)���,就相當于vlan的名稱(chēng)��,而每個(gè)學(xué)生的編號就是ip地址��;同班同學(xué)(同一個(gè)vlan的ip)����,因為同一個(gè)教室�,朝夕相處���,且可以相互通信���,不同班的同學(xué)�����,若不做其它工作�,很難往來(lái)通信����。
所以同一個(gè)vlan間���,可以相互通信����;不同vlan��,若不做配置���,不能相互通信�。
那么不同vlan如何通通信呢��?就需要單臂路由與三層交換機��。
二����、單臂路由與三層交換機
我們知道要實(shí)現不同vlan間通信����,就必須需要有路由功能�����,不同VLAN之間相互通信的兩種方式(單臂路由��、三層交換機)���。
什么是單臂路由�?
單臂路由的實(shí)現方式�����,其實(shí)就是普通二層交換機加路由器�����,從而實(shí)現不同vlan間的可以互相通信����。
什么是三層交換機呢�?
對于小型的網(wǎng)絡(luò )�����,單臂路由可以應付����,但隨著(zhù)VLAN之間流量的不斷增加�����,很可能導致路由器成為整個(gè)網(wǎng)絡(luò )的瓶頸��,出現掉包�、或者通信堵塞�。
為了解決上述問(wèn)題���,三層交換機應運而生����。三層交換機��,本質(zhì)上就是“帶有路由功能的(二層)交換機”�����。路由屬于OSI參照模型中第三層網(wǎng)絡(luò )層的功能��,因此帶有第三層路由功能的交換機才被稱(chēng)為“三層交換機”��。
關(guān)于三層交換機的內部結構��,可以參照下面的簡(jiǎn)圖���。
在一臺本體內���,分別設置了交換機模塊和路由器模塊���;而內置的路由模塊與交換模塊相同��,使用ASIC硬件處理路由���。因此��,與傳統的路由器相比��,可以實(shí)現高速路由�����。并且�,路由與交換模塊是匯聚鏈接的�,由于是內部連接�����,可以確保相當大的帶寬���,所以對于正規的項目�����,需要使用三層交換機來(lái)實(shí)現網(wǎng)網(wǎng)絡(luò )間的通信�����。
三���、什么是網(wǎng)關(guān)���?
在了解了vlan與三層交換機后�����,能不能通信�����,還需要看網(wǎng)關(guān)是否正確���。
1���、什么是網(wǎng)關(guān)
網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器���、協(xié)議轉換器�����。網(wǎng)關(guān)在傳輸層上以實(shí)現網(wǎng)絡(luò )互連���,是最復雜的網(wǎng)絡(luò )互連設備�,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò )互連�。
2��、如何來(lái)理解網(wǎng)關(guān)
大家都知道����,從一個(gè)房間走到另一個(gè)房間�,必然要經(jīng)過(guò)一扇門(mén)���。同樣����,從一個(gè)網(wǎng)絡(luò )向另一個(gè)網(wǎng)絡(luò )發(fā)送信息�����,也必須經(jīng)過(guò)一道“關(guān)口”��,這道關(guān)口就是網(wǎng)關(guān)�����。顧名思義�,網(wǎng)關(guān)(Gateway)就是一個(gè)網(wǎng)絡(luò )連接到另一個(gè)網(wǎng)絡(luò )的“關(guān)口”���。
按照不同的分類(lèi)標準���,網(wǎng)關(guān)也有很多種���。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的���,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)����。
3�����、網(wǎng)關(guān)的ip地址
那么網(wǎng)關(guān)到底是什么呢��?
網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò )通向其他網(wǎng)絡(luò )的IP地址�����,網(wǎng)關(guān)在網(wǎng)段內的可用ip中選一個(gè)����,不過(guò)���,一般用的是第1個(gè)和最后一個(gè)����。
例如
比如有網(wǎng)絡(luò )A和網(wǎng)絡(luò )B���,
網(wǎng)絡(luò )A:的IP地址范圍為“192.168.1.1~192. 168.1.254”����,子網(wǎng)掩255.255.255.0�����;
如果需要與其它網(wǎng)段通信����,那么它的網(wǎng)關(guān)可以設置為192.168.1.1�����,當然也可以設置為網(wǎng)段內其它的一個(gè)ip地址���。
網(wǎng)絡(luò )B:的IP地址范為“192.168.2.1~192.168.2.254”�����,子網(wǎng)掩碼255.255.255.0�����。
如果需要與其它網(wǎng)段通信��,那么它的網(wǎng)關(guān)可以設置為192.168.2.1�����,當然也可以設置為網(wǎng)段內其它的一個(gè)ip地址�����。
4����、網(wǎng)關(guān)是如何實(shí)現通信���?
在沒(méi)有路由器的情況下�,不同的兩個(gè)網(wǎng)絡(luò )之間是不能進(jìn)行TCP/IP通信的���,即使是兩個(gè)網(wǎng)絡(luò )連接在同一臺交換機(或集線(xiàn)器)上��,TCP/IP協(xié)議也會(huì )根據子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò )中的主機處在不同的網(wǎng)絡(luò )里����。而要實(shí)現這兩個(gè)網(wǎng)絡(luò )之間的通信��,則必須通過(guò)網(wǎng)關(guān)��。
如果網(wǎng)絡(luò )A中的主機發(fā)現數據包的目的主機不在本地網(wǎng)絡(luò )中����,就把數據包轉發(fā)給它自己的網(wǎng)關(guān)����,再由網(wǎng)關(guān)轉發(fā)給網(wǎng)絡(luò )B的網(wǎng)關(guān)��,網(wǎng)絡(luò )B的網(wǎng)關(guān)再轉發(fā)給網(wǎng)絡(luò )B的某個(gè)主機(如附圖所示)��。網(wǎng)絡(luò )B向網(wǎng)絡(luò )A轉發(fā)數據包的過(guò)程�。
所以說(shuō)�,只有設置好網(wǎng)關(guān)的IP地址����,TCP/IP協(xié)議才能實(shí)現不同網(wǎng)絡(luò )之間的相互通信����。
5�、什么是默認網(wǎng)關(guān)�?
如果搞清了什么是網(wǎng)關(guān)�,默認網(wǎng)關(guān)也就好理解了���。就好像一個(gè)房間可以有多扇門(mén)一樣�����,一臺主機可以有多個(gè)網(wǎng)關(guān)���。默認網(wǎng)關(guān)的意思是一臺主機如果找不到可用的網(wǎng)關(guān)���,就把數據包發(fā)給默認指定的網(wǎng)關(guān)�����,由這個(gè)網(wǎng)關(guān)來(lái)處理數據包?�,F在主機使用的網(wǎng)關(guān)����,一般指的是默認網(wǎng)關(guān)��。
四����、什么是DNS�?
DNS是域名解析服務(wù)器(Domain Name System)�,是把網(wǎng)址變成IP地址的服務(wù)器�。
DNS說(shuō)白了是把域名翻譯成IP地址用的����,這里面舉個(gè)例子���,大家就很容易清楚了��。
例如我們在瀏覽器里面輸入www.baidu.com的時(shí)候�����,機器要跟百度這個(gè)網(wǎng)站進(jìn)行通信�,機器要往外面發(fā)送數據包�,數據包里面要寫(xiě)百度這臺服務(wù)器的IP地址�,我們不知道IP地址是多少����,那么就需要主機問(wèn)DNS服務(wù)器��,DNS服務(wù)器就自動(dòng)幫我們把www.baidu.com這個(gè)域名翻譯成了IP地址61.135.169.105���。然后寫(xiě)到了數據包的目的IP地址里面就可以進(jìn)行通信��。
就跟我們寫(xiě)信一樣���,你得寫(xiě)個(gè)收信人的地址郵局才能給你發(fā)送吧�����,你給國外寫(xiě)信����,你寫(xiě)中文地址郵局不認識���,需要這個(gè)一個(gè)人幫你翻譯成英語(yǔ)���。這就是DNS的作用��,所以你的在本地連接里面寫(xiě)DNS才可以正常瀏覽網(wǎng)頁(yè)�����,如果不設置DNS�����,是無(wú)法正常訪(fǎng)問(wèn)網(wǎng)頁(yè)的����。
五���、MAC地址
講到MAC地址�����,就不得不提ip地址�����,這里順便把ip地址也說(shuō)下�。
IP與MAC
雖然現在已經(jīng)ipv6了�,但我們基本用的大多數還是ipv4協(xié)議����,所謂ip就是你電腦整個(gè)網(wǎng)絡(luò )的編號���。其他電腦想訪(fǎng)問(wèn)電腦就得需要這個(gè)編號��。但是這個(gè)編號很多情況下是一直在變化的����。唯一不變的是你的MAC地址:物理地址�。
MAC是網(wǎng)絡(luò )中用來(lái)標識網(wǎng)卡設備的唯一網(wǎng)絡(luò )地址��。由相關(guān)硬件制造商統一分配�,每臺電腦的MAC地址都是唯一的�����。
做個(gè)比喻����,你經(jīng)常搬家����,你沒(méi)搬一次家都有一個(gè)地址��,XX小區XX單元XX號�����,這個(gè)就是IP�。但是你的名字不變�����,這個(gè)就是MAC��,不同的是我們的MAC不允許重名���。
我們的IP分為兩個(gè)部分:如上圖分為網(wǎng)絡(luò )部分和主機部分�����。網(wǎng)絡(luò )部分好比就是你在XX省XX市XX鎮����,這個(gè)是國家固定下來(lái)了的����。但是XX小區XX單元XX號是開(kāi)發(fā)商自己定的����。兩個(gè)編號加起來(lái)就是你的ip了�����。不同的是在現實(shí)中兩個(gè)編號的長(cháng)度是固定的���,在網(wǎng)絡(luò )上A�、B�����、C���、D的ip地址卻是變化的��。
六�、子網(wǎng)掩碼
子網(wǎng)掩碼是為了區分網(wǎng)絡(luò )位和主機位����,上面我們說(shuō)到過(guò)�,一個(gè)ip地址是由網(wǎng)絡(luò )部分和主機部分�。正如一個(gè)人的名字由姓與名組成���。
那么我們可以把IP地址比作一個(gè)人的名字���,那么子網(wǎng)掩碼就像是一份名單��,可以快速的知道那些人同姓�,那些人不同姓�����,把同姓的人分在一組����,讓他們之前可以互相交流����。
舉個(gè)例子
有一個(gè)網(wǎng)段是192.168.1.0-192.1.254�,這個(gè)網(wǎng)段就像一個(gè)村子一樣��,就稱(chēng)它為安防村�����,此這網(wǎng)段有個(gè)ip地址是192.168.1.1�,我們就叫他安防一�����,另外一個(gè)人叫安防二����,它的ip地址為192.168.1.2�,我們一看他們����,就知道他們是同村的����。
另外有一個(gè)網(wǎng)段����,是192.168.0.0——192.168.255.254�����,我們叫它安村����,村里有個(gè)同樣有兩個(gè)ip地址為92.168.1.1與192.168.1.2��,也叫安防一���,安防二�,那么問(wèn)題來(lái)了�?這個(gè)時(shí)候����,如何區分他們是屬于那個(gè)村的�����?
這個(gè)時(shí)候就需要子網(wǎng)掩碼了來(lái)判斷他們是屬于那個(gè)網(wǎng)段的���,需要把安防一��、安防二帶到村里去認下����,就知道他們是屬于那個(gè)村了���,安防村的網(wǎng)段是255.255.255.0���,安村的網(wǎng)段是255.255.0.0��。
網(wǎng)絡(luò )中也會(huì )出現類(lèi)似于“同名”“同姓”的ip地址�����,如何區分他們到底是屬于那個(gè)網(wǎng)段�����,就需要依靠子網(wǎng)掩碼了����。
