首页 > 其他分享 >一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

时间:2023-09-04 13:04:06浏览次数:46  
标签:网关 网段 ip vlan 网络 地址 交换机 子网掩码

大家好,我的网工朋友

俱乐部公众号网工交流群建立这么久了,不断的有朋友在后台、群里问到什么是网关、dns、子网掩码……以及三层交换机等用途。

这些都是网络的基础,不学扎实了,确实也没办法进阶。

本期文章就再给你详细地、通俗地给你一次性说清楚


今日文章阅读福利:《全国网工交流群进群名额(限时开放)》

老杨总的网工交流群即将破100+,想一起在群里聊技术、行业、职场又或是上班摸鱼唠唠嗑吗?

私信我,发送暗号“进群”,前20名私信的朋友可获得进群资格。


01 什么是VLAN?

VLAN中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?

好好的,为什么要划分vlan?

这里举个例子,给你通俗地讲讲。

一所高中,新学期高一招了800个学生,这800个学生,如果放在一个班里,那肯定是管理不过来。

面对800个人,老师看了也头疼,这边在授课,那边完全听不到,老师布置什么任务,也会有一些传达不到。

老师要是想找某个学生的信息,要从800份信息中去找,极其麻烦,浪费时间。

而实际中,也是一样。

电脑A要想要与电脑B通信,于是电脑A就需要发送arp请求,而网络中电脑众多,最终ARP请求会被转发到同一网络中的所有电脑,才能找到电脑B。

如此一来,为了找到电脑B,消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

造成了网络带宽和CPU运算能力的大量无谓消耗。

那么怎么办呢?

学校就针对这800个学生,分成了10个班。

每个班80人,分别命名为高一(1)班,高一(2)班……高一(10)班,每个人都会获得一个班级编号。

1101表示一班01号学生。

1102表示一班02号学生。

1201表示2班01号学生。

同一个班的学生编号尾数不同,其它的都相同。

那么这样老师再管理起来就轻松多了,可以把一班这80人管理的妥妥的

隔壁2班与3班乱成一锅粥也不管一班的事,我就要这一班80人好好上课就行。

这就是vlan,每个班就相当于一个vlan,而每个班名称,就相当于vlan的名称。

而每个学生的编号就是ip地址。

同班同学(同一个vlan的ip),因为同一个教室,朝夕相处,且可以相互通信,不同班的同学,若不做其它工作,很难往来通信。

所以同一个vlan间,可以相互通信;不同vlan,若不做配置,不能相互通信。

那么不同vlan如何通通信呢?就需要单臂路由与三层交换机了。


02 单臂路由与三层交换机

我们知道要实现不同vlan间通信,就必须需要有路由功能,不同VLAN之间相互通信的两种方式(单臂路由、三层交换机)。

01 什么是单臂路由?

单臂路由的实现方式,其实就是普通二层交换机加路由器,从而实现不同vlan间的可以互相通信。

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址_IP


02 那什么是三层交换机呢?

对于小型的网络,单臂路由可以应付,但随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈,出现掉包、或者通信堵塞。

为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。

路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。

关于三层交换机的内部结构,可以参照下面的简图。

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址_网络工程师_02

在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。

因此,与传统的路由器相比,可以实现高速路由。

并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽,所以对于正规的项目,需要使用三层交换机来实现网网络间的通信。


03 什么是网关?

在了解了vlan与三层交换机后,能不能通信,还需要看网关是否正确。

01 什么是网关

网关(Gateway)又称网间连接器、协议转换器。

网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。


02 如何理解网关

大家都知道,从一个房间走到另一个房间,必然要经过一扇门。

同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。

顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准,网关也有很多种。

TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。


03 网关的ip地址

那么网关到底是什么呢?

网关实质上是一个网络通向其他网络的IP地址,网关在网段内的可用ip中选一个,不过,一般用的是第1个和最后一个。

举个例子。

比如有网络A和网络B:

网络A:

的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩255.255.255.0;

如果需要与其它网段通信,那么它的网关可以设置为192.168.1.1,当然也可以设置为网段内其它的一个ip地址。

网络B:

IP地址范为“192.168.2.1~192.168.2.254”,子网掩码255.255.255.0。

如果需要与其它网段通信,那么它的网关可以设置为192.168.2.1,当然也可以设置为网段内其它的一个ip地址。

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址_ip地址_03


04 网关是如何实现通信?

在没有路由器的情况下,不同的两个网络之间是不能进行TCP/IP通信的。

即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信,则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关;

再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。

网络B向网络A转发数据包的过程。

所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。


05 什么是默认网关?

如果搞清了什么是网关,默认网关也就好理解了。

就好像一个房间可以有多扇门一样,一台主机可以有多个网关。

默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。

现在主机使用的网关,一般指的是默认网关。


04 什么是DNS?

DNS是域名解析服务器(Domain Name System),是把网址变成IP地址的服务器。

DNS说白了是把域名翻译成IP地址用的,这里面举个例子,大家就很容易清楚了。

例如:

我们在浏览器里面输入http://www.baidu.com的时候,机器要跟百度这个网站进行通信。

机器要往外面发送数据包,数据包里面要写百度这台服务器的IP地址,我们不知道IP地址是多少,那么就需要主机问DNS服务器。

DNS服务器就自动帮我们把http://www.baidu.com这个域名翻译成了IP地址61.135.169.105。

然后写到了数据包的目的IP地址里面就可以进行通信。

就跟我们写信一样,你得写个收信人的地址邮局才能给你发送吧。

你给国外写信,你写中文地址邮局不认识,需要这个一个人帮你翻译成英语。

这就是DNS的作用,所以你的在本地连接里面写DNS才可以正常浏览网页,如果不设置DNS,是无法正常访问网页的。


05 MAC地址

讲到MAC地址,就不得不提ip地址,这里顺便把ip地址也说下。


01 IP与MAC

虽然现在已经IPv6了,但我们基本用的大多数还是IPv4协议。

顺便插句话,IPv4明年起要收费的事儿都有听说吧。

可以看看这篇文章啊:《亚马逊:明年,将对所有公共 IPv4 地址收费!》。

所谓ip就是你电脑整个网络的编号,其他电脑想访问电脑就得需要这个编号。

但是这个编号很多情况下是一直在变化的。唯一不变的是你的MAC地址:物理地址。

MAC是网络中用来标识网卡设备的唯一网络地址。

由相关硬件制造商统一分配,每台电脑的MAC地址都是唯一的。

做个比喻,你经常搬家,你没搬一次家都有一个地址,XX小区XX单元XX号,这个就是IP。

但是你的名字不变,这个就是MAC,不同的是我们的MAC不允许重名。

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址_IP_04

我们的IP分为两个部分:如上图分为网络部分和主机部分。

网络部分好比就是你在XX省XX市XX镇,这个是国家固定下来了的。

但是XX小区XX单元XX号是开发商自己定的。两个编号加起来就是你的ip了。

不同的是在现实中两个编号的长度是固定的,在网络上A、B、C、D的ip地址却是变化的,这个在前天有详细讲到。


06 子网掩码

子网掩码是为了区分网络位和主机位,上面我们说到过,一个ip地址是由网络部分和主机部分。

正如一个人的名字由姓与名组成。

那么我们可以把IP地址比作一个人的名字,那么子网掩码就像是一份名单,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一组,让他们之前可以互相交流。

给你举个例子:

有一个网段是192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为网工村。

此这网段有个ip地址是192.168.1.1,我们就叫他网工一,另外一个人叫网工二,它的ip地址为192.168.1.2,我们一看他们,就知道他们是同村的。

另外有一个网段,是192.168.0.0——192.168.255.254,我们叫它网村,村里有个同样有两个ip地址为92.168.1.1与192.168.1.2,也叫网工一,网工二。

那么问题来了。

这个时候,如何区分他们是属于那个村的?

这个时候就需要子网掩码了来判断他们是属于那个网段的,需要把网工一、网工二带到村里去认下,就知道他们是属于那个村了,网工村的网段是255.255.255.0,网村的网段是255.255.0.0。

网络中也会出现类似于“同名”“同姓”的ip地址,如何区分他们到底是属于那个网段,就需要依靠子网掩码了。


整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

标签:网关,网段,ip,vlan,网络,地址,交换机,子网掩码
From: https://blog.51cto.com/u_15281548/7347944

相关文章

  • 基于智能边缘分析网关的电动车进电梯安全预警系统
    一、背景介绍随着社会的发展和科技的进步,电动车在日常生活中的使用越来越广泛。然而,一些小区和楼宇管理中出现了电动车进入电梯的安全隐患。为了解决这个问题,我们设计了一套基于智能边缘分析网关的电动车进电梯AI预警方案,旨在通过人工智能技术来实时监测电梯内的电动车,及时预警并采......
  • linux IP地址原理,分类,子网划分,VLAN,TRUNK详解
    鱼弦:全栈领域创作新星创作者、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen) LinuxIP地址原理和分类在计算机网络中,IP地址是用于唯一标识网络中的主机的一组数字,它由32位二进制数表示,通常采用点分十进制表示法。IP......
  • 微服务网关 —— SpringCloud Gateway
    Gateway简介SpringCloudGateway基于Spring5、SpringBoot2和ProjectReactor等技术,是在Spring生态系统之上构建的API网关服务,Gateway旨在提供一种简单而有效的方式来对API进行路由以及提供一些强大的过滤器功能,例如熔断、限流、重试等SpringCloudGateway具......
  • 硬件管理平台-硬件网关-插件模块-集成(下)
    硬件管理平台-硬件网关-插件模块-集成(下)简介通过以上的几篇文章说明了xml的相关配置信息和配置项,我们可以对插件模块的剩余部分进行说明了。当网关服务加载了本地的硬件插件后就产生了硬件类型的实例,通过该实例就可以去调用下位机了。而去调用哪个下位机,我们就需要通过xml的配置......
  • 微服务网关-Spring Cloud Gateway
    为什么需要服务网关:1、什么是服务网关:微服务架构中将一个系统拆分成多个微服务,如果没有网关,客户端只能在本地记录每个微服务的调用地址,当需要调用的微服务数量很多时,它需要了解每个服务的接口,这个工作量很大。那有了网关之后,能够起到怎样的改善呢?网关作为系统的唯一流量入口,封装内......
  • 24 路由器,交换机,IP,DNS,子网掩码,网关
    昨天有同志遇到了电脑连接问题,他是在一个大型局域网中,他们的网络交换机没打开自动分配IP的功能,所以IP地址都是手动配置,期间遇到了子网掩码,IP地址,网关,DNS服务器等概念,逐一记录,希望能让所有人看懂。一、交换机主要功能为端口拓展,让你有更多网络端口,扩大局域网接入点。。工作在TCPI......
  • 5G工业网关常见应用场景介绍
    5G工业网关是指基于5G网络技术的工业物联网网关设备,用于连接和管理工业设备和各个物联网子系统。它可以实现数据采集、远程监控、远程控制和数据传输等功能,广泛应用于工业自动化、智能制造、智能交通等领域。以下是一些5G工业网关的应用场景:  1、工业自动化:5G工业网关可以与......
  • 视频云存储/安防监控/AI视频智能分析网关V3:工服检测功能详解
    在一些工地、后厨、化工、电力等特定的场景中,工服的穿戴是必不可少的。这不仅是安全制度的要求,更能降低工作风险、提高工作效率。TSINGSEE青犀AI边缘计算网关硬件——智能分析网关可以通过实时监测和识别工人的工装穿戴情况,确保他们符合安全要求。只需在施工场地等监控区域内对......
  • NAT网关有什么功能(局域网内多个IP设备通过同一个公共IP地址来访问Internet)
    网络地址转换(NAT)是一种能够将私有IP地址转换为公共IP地址以访问互联网的技术。其原因在于IPv4地址资源基本开发完全,通过NAT技术可以实现多台设备在局域网内使用相同的公共IP地址访问互联网,或是通过互联网访问到这些局域网内的设备。NAT网关(网段隔离器)是专用于私有IP地址和公共IP地......
  • 基于AI智能分析网关EasyCVR视频汇聚平台关于能源行业一体化监控平台可实施应用方案
    随着数字经济时代的到来,实体经济和数字技术深度融合已成为经济发展的主流思路。传统能源行业在运营管理方面也迎来了新的考验和机遇。许多大型能源企业已开始抓住机遇,逐步将视频监控、云计算、大数据和人工智能技术广泛应用于生产、维护、运输、配送等环节,实现数据采集、业务监控......