全⾯讲解Vlan、三层交换机、⽹关、DNS、⼦⽹掩码、MAC地址等⽹络知识
我们现在做的弱电⼯程,经常⽤到⽹络知识,⽐如vlan、三层交换机、⽹关、DNS、⼦⽹掩码、MAC地址等⽅⾯的知识,作为从业⼈员,我们对这些知识了解并熟知的。
正⽂:
⼀、什么是VLAN
VLAN中⽂是“虚拟局域⽹”。LAN可以是由少数⼏台家⽤计算机构成的⽹络,也可以是数以百计的计算机构成的企业⽹络。VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。
听上⾯的概念,肯定有不少朋友是⼀头雾⽔的,什么是虚拟局域⽹?好好的,为什么要划分vlan?
这⾥举个例:通俗的了解
⼀所⾼中,新学期⾼⼀招了800个学⽣,这800个学⽣,如果放在⼀个班⾥,那肯定是管理不过来,⾯对800个⼈,⽼师看了也头疼,这边在授课,那边完全听不到,⽼师布置什么任务,也会有⼀些传达不到,⽼师要是想某个学⽣的信息,要从800份信息中去,极其⿇烦,浪费时间;
⽽实际中,也是⼀样,电脑A要想要与电脑B通信,于是电脑A就需要发送arp请求,⽽⽹络中电脑众多,最终ARP请求会被转发到同⼀⽹络中的所有电脑,才能到电脑B,如此⼀来,为了到电脑B,消耗了⽹络整体的带宽,收到⼴播信息的计算机还要消耗⼀部分CPU时间来对它进⾏处理。造成了⽹络带宽和CPU运算能⼒的⼤量⽆谓消耗。
读书的格言那么怎么办呢?
学校就针对这800个学⽣,分成了10个班,每个班80⼈,分别命名为⾼⼀(1)班,⾼⼀(2)班、、、、⾼⼀(10)班,每个⼈都会获得⼀个班级编号。
1101表⽰⼀班01号学⽣。
1102表⽰⼀班02号学⽣。
1201表⽰2班01号学⽣。
同⼀个班的学⽣编号尾数不同,其它的都相同。
那么这样⽼师再管理起来就轻松多了,可以把⼀班这80⼈管理的妥妥的,隔壁2班与3班乱成⼀锅粥也不管⼀班的事,我就要这⼀班80⼈好好上课就⾏。
这就是vlan,每个班就相当于⼀个vlan,⽽每个班名称,就相当于vlan的名称,⽽每个学⽣的编号就是ip地址;同班同学(同⼀个vlan的ip),因为同⼀个教室,朝⼣相处,且可以相互通信,不同班的同学,若不做其它⼯作,很难往来通信。
所以同⼀个vlan间,可以相互通信;不同vlan,若不做配置,不能相互通信。
那么不同vlan如何通通信呢?就需要单臂路由与三层交换机。
⼆、单臂路由与三层交换机
我们知道要实现不同vlan间通信,就必须需要有路由功能,不同VLAN之间相互通信的两种⽅式(单臂路由、三层交换机)。
什么是单臂路由?
单臂路由的实现⽅式,其实就是普通⼆层交换机加路由器,从⽽实现不同vlan间的可以互相通信。
那什么是三层交换机呢?
对于⼩型的⽹络,单臂路由可以应付,但随着VLAN之间流量的不断增加,很可能导致路由器成为整个⽹络的瓶颈,出现掉包、或者通信堵塞。
为了解决上述问题,三层交换机应运⽽⽣。三层交换机,本质上就是“带有路由功能的(⼆层)交换机”。路由属于OSI 参照模型中第三层⽹络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
关于三层交换机的内部结构,可以参照下⾯的简图。
在⼀台本体内,分别设置了交换机模块和路由器模块;⽽内置的路由模块与交换模块相同,使⽤ASIC硬件处理路由。因此,与传统的路由器相⽐,可以实现⾼速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当⼤的带宽,所以对于正规的项⽬,需要使⽤三层交换机来实现⽹⽹络间的通信。
三、什么是⽹关
在了解了vlan与三层交换机后,能不能通信,还需要看⽹关是否正确。
深圳邮编⼀、什么是⽹关
⽹关(Gateway)⼜称⽹间连接器、协议转换器。⽹关在传输层上以实现⽹络互连,是最复杂的⽹络互连设备,仅⽤于两个⾼层协议不同的⽹络互连。
⼆、如何来理解⽹关
⼤家都知道,从⼀个房间⾛到另⼀个房间,必然要经过⼀扇门。同样,从⼀个⽹络向另⼀个⽹络发送信息,也必须经过⼀道“关⼝”,这道关⼝就是⽹关。顾名思义,⽹关(Gateway)就是⼀个⽹络连接到另⼀个⽹络的“关⼝”。
按照不同的分类标准,⽹关也有很多种。TCP/IP协议⾥的⽹关是最常⽤的,在这⾥我们所讲的“⽹关”均指TCP/IP协议下的⽹关。
三、⽹关的ip地址
那么⽹关到底是什么呢?
台式机重装系统⽹关实质上是⼀个⽹络通向其他⽹络的IP地址,⽹关在⽹段内的可⽤ ip中选⼀个,不过,⼀般⽤的是第1个和最后⼀个。
例如
⽐如有⽹络A和⽹络B,
⽹络A:的IP地址范围为“192.168.1.1~192. 168.1.254”,⼦⽹掩255.255.255.0;
如果需要与其它⽹段通信,那么它的⽹关可以设置为192.168.1.1,当然也可以设置为⽹段内其它的⼀个ip地址。
⽹络B:的IP地址范为“192.168.2.1~192.168.2.254”,⼦⽹掩码255.255.255.0。
如果需要与其它⽹段通信,那么它的⽹关可以设置为192.168.2.1,当然也可以设置为⽹段内其它的⼀个ip地址。
四、⽹关是如何实现通信?
在没有路由器的情况下,不同的两个⽹络之间是不能进⾏TCP/IP通信的,即使是两个⽹络连接在同⼀台交换机(或集线器)上,TCP/IP协议也会根据⼦⽹掩码(255.255.255.0)判定两个⽹络中的主机处在不同的⽹络⾥。⽽要实现这两个⽹络之间的通信,则必须通过⽹关。
如果⽹络A中的主机发现数据包的⽬的主机不在本地⽹络中,就把数据包转发给它⾃⼰的⽹关,再由⽹关转发给⽹络B的⽹关,⽹络B的⽹关再转发给⽹络B的某个主机(如附图所⽰)。⽹络B向⽹络A转发数据包的过程。
所以说,只有设置好⽹关的IP地址,TCP/IP协议才能实现不同⽹络之间的相互通信。
五、什么是默认⽹关?
如果搞清了什么是⽹关,默认⽹关也就好理解了。就好像⼀个房间可以有多扇门⼀样,⼀台主机可以有多个⽹关。默认⽹关的意思是⼀台主机如果不到可⽤的⽹关,就把数据包发给默认指定的⽹关,由这个⽹关来处理数据包。现在主机使⽤的⽹关,⼀般指的是默认⽹关。
职工工伤鉴定标准四、什么是DNS
DNS是域名解析服务器(Domain Name System),是把⽹址变成IP地址的服务器。
DNS说⽩了是把域名翻译成IP地址⽤的,这⾥⾯举个例⼦,⼤家就很容易清楚了。
例如我们在浏览器⾥⾯输⼊www.baidu的时候,机器要跟百度这个⽹站进⾏通信,机器要往外⾯发送数据包,数据包⾥⾯要写百度这台服务器的IP地址,我们不知道IP地址是多少,那么就需要主机问DNS服务器,DNS服务器就⾃动帮我们把www.baidu这个域名翻译成了IP地址61.135.169.105。然后写到了数据包的⽬的IP地址⾥⾯就可以进⾏通信。
就跟我们写信⼀样,你得写个收信⼈的地址邮局才能给你发送吧,你给国外写信,你写中⽂地址邮局不认识,需要这个⼀个⼈帮你翻译成英语。这就是DNS的作⽤,所以你的在本地连接⾥⾯写DNS才可以正常浏览⽹页,如果不设置DNS,是⽆法正常访问⽹页的。
五、MAC地址
讲到MAC地址,就不得不提ip地址,这⾥顺便把ip地址也说下。
IP与MAC
虽然现在已经ipv6了,但我们基本⽤的⼤多数还是ipv4协议,所谓ip就是你电脑整个⽹络的编号。其他电脑想访问电脑就得需要这个编号。但是这个编号很多情况下是⼀直在变化的。唯⼀不变的是你的MAC地址:物理地址。
MAC是⽹络中⽤来标识⽹卡设备的唯⼀⽹络地址。由相关硬件制造商统⼀分配,每台电脑的MAC地址都是唯⼀的。
做个⽐喻,你经常搬家,你没搬⼀次家都有⼀个地址,XX⼩区XX单元XX号,这个就是IP。但是你的名字不变,这个就是MAC,不同的是我们的 MAC不允许重名。
我们的IP分为两个部分:如上图分为⽹络部分和主机部分。⽹络部分好⽐就是你在XX省XX市XX镇,这个是国家固定下来了的。但是XX⼩区XX单元XX号是开发商⾃⼰定的。两个编号加起来就是你的ip了。不同的是在现实中两个编号的长度是固定的,在⽹络上A、B、C、D的ip地址却是变化的,这个在前天有详细讲到。
六、⼦⽹掩码出国留学新加坡
⼦⽹掩码是为了区分⽹络位和主机位,上⾯我们说到过,⼀个ip地址是由⽹络部分和主机部分。正如⼀个⼈的名字由姓与名组成。
那么我们可以把IP地址⽐作⼀个⼈的名字,那么⼦⽹掩码就像是⼀份名单,可以快速的知道那些⼈同姓,那些⼈不同姓,把同姓的⼈分在⼀组,让他们之前可以互相交流。
举个例⼦
有⼀个⽹段是192.168.1.0-192.1.254,这个⽹段就像⼀个村⼦⼀样,就称它为安防村,此这⽹段有个ip地址是
192.168.1.1,我们就叫他安防⼀,另外⼀个⼈叫安防⼆,它的ip地址为192.168.1.2,我们⼀看他们,就知道他们是同村的。
另外有⼀个⽹段,是192.168.0.0——192.168.255.254,我们叫它安村,村⾥有个同样有两个ip地址为92.168.1.1与192.168.1.2,也叫安防⼀,安防⼆,那么问题来了?这个时候,如何区分他们是属于那个村的?手机手写笔
这个时候就需要⼦⽹掩码了来判断他们是属于那个⽹段的,需要把安防⼀、安防⼆带到村⾥去认下,就知道他们是属于那个村了,安防村的⽹段是255.255.255.0,安村的⽹段是255.255.0.0。
⽹络中也会出现类似于“同名”“同姓”的ip地址,如何区分他们到底是属于那个⽹段,就需要依靠⼦⽹掩码了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论