上次我們發(fā)布 細講交換機配置,什么樣的網(wǎng)絡能互通,什么樣的網(wǎng)絡不能互通? 很多朋友問到三層交換機以及vlan相關名詞,它們的用途;
確實,因為網(wǎng)絡技術在弱電中確實應用非常廣泛,我們平時在vip技術群中也是不斷的討論到網(wǎng)關、vlan、三層交換機或子網(wǎng)掩碼等問題,今天我們就一起用通俗方式一次性了解清楚。
一、什么是vlan?
VLAN中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構成的網(wǎng)絡,也可以是數(shù)以百計的計算機構成的企業(yè)網(wǎng)絡。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡——也就是廣播域。
聽上面的概念,肯定有不少朋友是一頭霧水的,什么是虛擬局域網(wǎng)?好好的,為什么要劃分vlan?
這里舉個例:通俗的了解
一所高中,新學期高一招了800個學生,這800個學生,如果放在一個班里,那肯定是管理不過來,面對800個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師布置什么任務,也會有一些傳達不到,老師要是想找某個學生的信息,要從800份信息中去找,極其麻煩,浪費時間;
而實際中,也是一樣,電腦A要想要與電腦B通信,于是電腦A就需要發(fā)送arp請求,而網(wǎng)絡中電腦眾多,最終ARP請求會被轉發(fā)到同一網(wǎng)絡中的所有電腦,才能找到電腦B,如此一來,為了找到電腦B,消耗了網(wǎng)絡整體的帶寬,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網(wǎng)絡帶寬和CPU運算能力的大量無謂消耗。
那么怎么辦呢?
學校就針對這800個學生,分成了10個班,每個班80人,分別命名為高一(1)班, 高一(2)班、、、、高一(10)班,每個人都會獲得一個班級編號。
1101表示一班01號學生。
1102表示一班02號學生。
1201表示2班01號學生。
同一個班的學生編號尾數(shù)不同,其它的都相同。
那么這樣老師再管理起來就輕松多了,可以把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也不管一班的事,我就要這一班80人好好上課就行。
這就是vlan,每個班就相當于一個vlan,而每個班名稱,就相當于vlan的名稱,而每個學生的編號就是ip地址;同班同學(同一個vlan的ip),因為同一個教室,朝夕相處,且可以相互通信,不同班的同學,若不做其它工作,很難往來通信。
所以同一個vlan間,可以相互通信;不同vlan,若不做配置,不能相互通信。
那么不同vlan如何通通信呢?就需要單臂路由與三層交換機。
二、單臂路由與三層交換機
我們知道要實現(xiàn)不同vlan間通信,就必須需要有路由功能, 不同VLAN之間相互通信的兩種方式(單臂路由、三層交換機)。
什么是單臂路由?
單臂路由的實現(xiàn)方式,其實就是普通二層交換機加路由器,從而實現(xiàn)不同vlan間的可以互相通信。
那什么是三層交換機呢?
對于小型的網(wǎng)絡,單臂路由可以應付,但隨著VLAN之間流量的不斷增加,很可能導致路由器成為整個網(wǎng)絡的瓶頸,出現(xiàn)掉包、或者通信堵塞。
為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是“帶有路由功能的(二層)交換機”。路由屬于OSI參照模型中第三層網(wǎng)絡層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。
關于三層交換機的內部結構,可以參照下面的簡圖。
在一臺本體內,分別設置了交換機模塊和路由器模塊;而內置的路由模塊與交換模塊相同,使用ASIC硬件處理路由。因此,與傳統(tǒng)的路由器相比,可以實現(xiàn)高速路由。并且,路由與交換模塊是匯聚鏈接的,由于是內部連接,可以確保相當大的帶寬,所以對于正規(guī)的項目,需要使用三層交換機來實現(xiàn)網(wǎng)網(wǎng)絡間的通信。
三、什么是網(wǎng)關
在了解了vlan與三層交換機后,能不能通信,還需要看網(wǎng)關是否正確。
一、什么是網(wǎng)關
網(wǎng)關(Gateway)又稱網(wǎng)間連接器、協(xié)議轉換器。網(wǎng)關在傳輸層上以實現(xiàn)網(wǎng)絡互連,是最復雜的網(wǎng)絡互連設備,僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。
二、如何來理解網(wǎng)關
大家都知道,從一個房間走到另一個房間,必然要經(jīng)過一扇門。同樣,從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送信息,也必須經(jīng)過一道“關口”,這道關口就是網(wǎng)關。顧名思義,網(wǎng)關(Gateway)就是一個網(wǎng)絡連接到另一個網(wǎng)絡的“ 關口”。
按照不同的分類標準,網(wǎng)關也有很多種。TCP/IP協(xié)議里的網(wǎng)關是最常用的,在這里我們所講的“網(wǎng)關”均指TCP/IP協(xié)議下的網(wǎng)關。
三、網(wǎng)關的ip地址
那么網(wǎng)關到底是什么呢?
網(wǎng)關實質上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址,網(wǎng)關在網(wǎng)段內的可用ip中選一個,不過,一般用的是第1個和最后一個。
例如
比如有網(wǎng)絡A和網(wǎng)絡B,
網(wǎng)絡A:的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網(wǎng)掩255.255.255.0;
如果需要與其它網(wǎng)段通信,那么它的網(wǎng)關可以設置為 192.168.1.1,當然也可以設置為 網(wǎng)段內其它的一個ip地址。
網(wǎng)絡B:的IP地址范為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼255.255.255.0。
如果需要與其它網(wǎng)段通信,那么它的網(wǎng)關可以設置為192.168.2.1, 當然也可以設置為 網(wǎng)段內其它的一個ip地址。
四、網(wǎng)關是如何實現(xiàn)通信?
在沒有 路由器的情況下,不同的兩個網(wǎng)絡之間是 不能進行TCP/IP通信的,即使是兩個網(wǎng)絡連接在同一臺交換機(或集線器)上,TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。而要實現(xiàn)這兩個網(wǎng)絡之間的通信,則 必須通過網(wǎng)關。
如果 網(wǎng)絡A中的主機發(fā)現(xiàn) 數(shù)據(jù)包的目的主機不在本地網(wǎng)絡中,就把數(shù)據(jù)包轉發(fā)給它自己的網(wǎng)關,再由網(wǎng)關轉發(fā)給網(wǎng)絡B的網(wǎng)關,網(wǎng)絡B的網(wǎng)關再轉發(fā)給網(wǎng)絡B的某個主機(如附圖所示)。網(wǎng)絡B向網(wǎng)絡A轉發(fā)數(shù)據(jù)包的過程。
所以說,只有設置好網(wǎng)關的 IP地址,TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡之間的相互通信。
五、什么是默認網(wǎng)關?
如果搞清了什么是網(wǎng)關,默認網(wǎng)關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網(wǎng)關。 默認網(wǎng)關的意思是一臺主機如果找不到可用的網(wǎng)關,就把數(shù)據(jù)包發(fā)給默認 指定的網(wǎng)關,由這個網(wǎng)關來處理數(shù)據(jù)包。現(xiàn)在 主機使用的網(wǎng)關,一般指的是默認網(wǎng)關。
四、子網(wǎng)掩碼
這里有必要提到的是子網(wǎng)掩碼,很多朋友不知道子網(wǎng)掩碼是干什么用的。
子網(wǎng)掩碼是為了區(qū)分網(wǎng)絡位和主機位,上面我們說到過,一個ip地址是由 網(wǎng)絡部分和主機部分。正如一個人的名字由姓與名組成。
那么我們可以把IP地址比作一個人的名字,那么子網(wǎng)掩碼就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。
舉個例子
有一個網(wǎng)段是192.168.1.0-192.168.1.254,這個網(wǎng)段就像一個村子一樣,就稱它為 安防村,此網(wǎng)段有個ip地址是192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的ip地址為192.168.1.2,我們一看他們,就知道他們是同村的。
另外有一個網(wǎng)段,是192.168.0.0——192.168.255.254,我們叫它 安村,村里有個同樣有兩個ip地址為92.168.1.1與192.168.1.2,也叫安防一,安防二,那么問題來了?這個時候,如何區(qū)分他們是屬于那個村的?
這個時候就需要 子網(wǎng)掩碼了來判斷他們是屬于那個網(wǎng)段的,需要把安防一、安防二帶到村里去認下,就知道他們是屬于那個村了, 安防村的掩碼是255.255.255.0,安村的掩碼是255.255.0.0。
網(wǎng)絡中也會出現(xiàn)類似于“同名”“同姓”的ip地址,如何區(qū)分他們到底是屬于那個網(wǎng)段,就需要依靠子網(wǎng)掩碼了。
——本文版權歸原作者所有,如有侵權,請及時后臺留言以便我們刪除——
