络工程师入门基础:什么是 VLAN、三层交换机、网关与 DNS?这样理解省时又省力。
图片来自 Pexels
01
什么是 VLAN
VLAN 中文是“虚拟局域网”。LAN 可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN 所指的 LAN 特指使用路由器分割的网络——也就是广播域。
听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?好好的,为什么要划分 vlan?
这里举个例:通俗的了解
一所高中,新学期高一招了 800 个学生,这 800 个学生,如果放在一个班里,那肯定是管理不过来。
面对 800 个人,老师看了也头疼,这边在授课,那边完全听不到,老师布置什么任务,也会有一些传达不到,老师要是想找某个学生的信息,要从 800 份信息中去找,极其麻烦,浪费时间。
而实际中,也是一样,电脑 A 要想要与电脑 B 通信,于是电脑 A 就需要发送 arp 请求,而网络中电脑众多,最终 ARP 请求会被转发到同一网络中的所有电脑,才能找到电脑 B。
如此一来,为了找到电脑 B,消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部分 CPU 时间来对它进行处理。造成了网络带宽和 CPU 运算能力的大量无谓消耗。
那么怎么办呢?
学校就针对这 800 个学生,分成了 10 个班,每个班 80 人,分别命名为高一(1)班,高一(2)班……高一(10)班,每个人都会获得一个班级编号。
1101 表示一班 01 号学生
1102 表示一班 02 号学生
1201 表示二班 01 号学生
同一个班的学生编号尾数不同,其它的都相同。
那么这样老师再管理起来就轻松多了,可以把一班这 80 人管理的妥妥的,隔壁 2 班与 3 班乱成一锅粥也不管一班的事,我就要这一班 80 人好好上课就行。
这就是 vlan,每个班就相当于一个 vlan,而每个班名称,就相当于 vlan 的名称,而每个学生的编号就是 ip 地址;同班同学(同一个 vlan 的 ip),因为同一个教室,朝夕相处,且可以相互通信,不同班的同学,若不做其它工作,很难往来通信。
所以同一个 vlan 间,可以相互通信;不同 vlan,若不做配置,不能相互通信。
那么不同 vlan 如何通信呢?就需要单臂路由与三层交换机。
02
单臂路由与三层交换机
我们知道要实现不同 vlan 间通信,就必须需要有路由功能,不同 VLAN 之间相互通信的两种方式(单臂路由、三层交换机)。
什么是单臂路由?
单臂路由的实现方式,其实就是普通二层交换机加路由器,从而实现不同 vlan 间的可以互相通信。
那什么是三层交换机呢?
对于小型的网络,单臂路由可以应付,但随着 VLAN 之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈,出现掉包、或者通信堵塞。
为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。
路由属于 OSI 参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
关于三层交换机的内部结构,可以参照下面的简图:
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用 ASIC 硬件处理路由。
因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽,所以对于正规的项目,需要使用三层交换机来实现网网络间的通信。
03
什么是网关
在了解了 vlan 与三层交换机后,能不能通信,还需要看网关是否正确。
①什么是网关
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
②如何来理解网关
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。TCP/IP 协议里的网关是最常用的,在这里我们所讲的“网关”均指 TCP/IP 协议下的网关。
③网关的 IP 地址
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的 IP 地址,网关在网段内的可用 IP 中选一个,不过,一般用的是第 1 个和最后一个。
例如比如有网络 A 和网络 B:
网络 A:的 IP 地址范围为“192.168.1.1~192. 168.1.254”,子网掩码 255.255.255.0。
如果需要与其它网段通信,那么它的网关可以设置为 192.168.1.1,当然也可以设置为网段内其它的一个 IP 地址。
网络 B:的 IP 地址范为“192.168.2.1~192.168.2.254”,子网掩码 255.255.255.0。
如果需要与其它网段通信,那么它的网关可以设置为 192.168.2.1,当然也可以设置为网段内其它的一个 IP 地址。
④网关是如何实现通信?
在没有路由器的情况下,不同的两个网络之间是不能进行 TCP/IP 通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP 协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
如果网络 A 中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络 B 的网关,网络 B 的网关再转发给网络 B 的某个主机。网络 B 向网络 A 转发数据包的过程。
所以说,只有设置好网关的 IP 地址,TCP/IP 协议才能实现不同网络之间的相互通信。
⑤什么是默认网关?
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
04
什么是 DNS
DNS 是域名解析服务器(Domain Name System),是把网址变成 IP 地址的服务器。
DNS 说白了是把域名翻译成 IP 地址用的,这里面举个例子,大家就很容易清楚了。
例如我们在浏览器里面输入 www.baidu.com 的时候,机器要跟百度这个网站进行通信,机器要往外面发送数据包,数据包里面要写百度这台服务器的 IP 地址。
我们不知道 IP 地址是多少,那么就需要主机问 DNS 服务器,DNS 服务器就自动帮我们把 www.baidu.com 这个域名翻译成了 IP 地址 61.135.169.105。然后写到了数据包的目的 IP 地址里面就可以进行通信。
就跟我们写信一样,你得写个收信人的地址邮局才能给你发送吧,你给国外写信,你写中文地址邮局不认识,需要这个一个人帮你翻译成英语。
这就是 DNS 的作用,所以你的在本地连接里面写 DNS 才可以正常浏览网页,如果不设置 DNS,是无法正常访问网页的。
05
MAC 地址
讲到 MAC 地址,就不得不提 IP 地址,这里顺便把 IP 地址也说下。
IP 与 MAC
虽然现在已经 ipv6 了,但我们基本用的大多数还是 ipv4 协议,所谓 ip 就是你电脑整个网络的编号。
其他电脑想访问电脑就得需要这个编号。但是这个编号很多情况下是一直在变化的。唯一不变的是你的 MAC 地址:物理地址。
MAC 是网络中用来标识网卡设备的唯一网络地址。由相关硬件制造商统一分配,每台电脑的 MAC 地址都是唯一的。
做个比喻,你经常搬家,你没搬一次家都有一个地址,XX小区XX单元XX号,这个就是 IP。
但是你的名字不变,这个就是 MAC,不同的是我们的 MAC 不允许重名。
我们的 IP 分为两个部分:如上图分为网络部分和主机部分。网络部分好比就是你在XX省XX市XX镇,这个是国家固定下来了的。
但是XX小区XX单元XX号是开发商自己定的。两个编号加起来就是你的 ip 了。不同的是在现实中两个编号的长度是固定的,在网络上 A、B、C、D 的 ip 地址却是变化的,这个在前天有详细讲到。
06
子网掩码
子网掩码是为了区分网络位和主机位,上面我们说到过,一个 ip 地址是由网络部分和主机部分。正如一个人的名字由姓与名组成。
那么我们可以把 IP 地址比作一个人的名字,那么子网掩码就像是一份名单,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一组,让他们之前可以互相交流。
举个例子
有一个网段是 192.168.1.0-192.1.254,这个网段就像一个村子一样,就称它为安防村,此这网段有个 ip 地址是 192.168.1.1,我们就叫他安防一,另外一个人叫安防二,它的 ip 地址为 192.168.1.2,我们一看他们,就知道他们是同村的。
另外有一个网段,是 192.168.0.0——192.168.255.254,我们叫它安村,村里有个同样有两个 ip 地址为 92.168.1.1 与 192.168.1.2,也叫安防一,安防二,那么问题来了?这个时候,如何区分他们是属于那个村的?
这个时候就需要子网掩码了来判断他们是属于那个网段的,需要把安防一、安防二带到村里去认下,就知道他们是属于那个村了,安防村的网段是 255.255.255.0,安村的网段是 255.255.0.0。
网络中也会出现类似于“同名”“同姓”的 ip 地址,如何区分他们到底是属于那个网段,就需要依靠子网掩码了。