vlan
中文是「虛擬區域網」
。lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan所指的lan特指使用路由器分割的網路——也就是廣播域。聽上面的概念,肯定有不少朋友是一頭霧水的,什麼是虛擬區域網?好好的,為什麼要劃分vlan?
一所高中,新學期高一招了800個學生,這800個學生,如果放在乙個班裡,那肯定是管理不過來,面對800個人,老師看了也頭疼,這邊在授課,那邊完全聽不到,老師布置什麼任務,也會有一些傳達不到,老師要是想找某個學生的資訊,要從800份資訊中去找,極其麻煩,浪費時間;
而實際中,也是一樣,電腦a要想要與電腦b通訊,於是電腦a就需要傳送arp請求,而網路中電腦眾多,最終arp請求會被**到同一網路中的所有電腦,才能找到電腦b,如此一來,為了找到電腦b,消耗了網路整體的頻寬,收到廣播資訊的計算機還要消耗一部分cpu時間來對它進行處理。造成了網路頻寬和cpu運算能力的大量無謂消耗。
學校就針對這800個學生,分成了10個班,每個班80人,分別命名為高一(1)班,高一(2)班、、、、高一(10)班,每個人都會獲得乙個班級編號。1101表示一班01號學生。
1102表示一班02號學生。1201表示2班01號學生。同乙個班的學生編號尾數不同,其它的都相同。那麼這樣老師再管理起來就輕鬆多了,可以把一班這80人管理的妥妥的,隔壁2班與3班亂成一鍋粥也不管一班的事,我就要這一班80人好好上課就行。
這就是vlan,每個班就相當於乙個vlan,而每個班名稱,就相當於vlan的名稱,而每個學生的編號就是ip位址;同班同學(同乙個vlan的ip),因為同乙個教室,朝夕相處,且可以相互通訊,不同班的同學,若不做其它工作,很難往來通訊。
所以同乙個vlan間,可以相互通訊;不同vlan,若不做配置,不能相互通訊。
那麼不同vlan如何通通訊呢?
就需要單臂路由與三層交換機。
我們知道要實現不同vlan間通訊,就必須需要有路由功能,不同vlan之間相互通訊的兩種方式(單臂路由、三層交換機)。
單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不同vlan間的可以互相通訊。
對於小型的網路,單臂路由可以應付,但隨著vlan之間流量的不斷增加,很可能導致路由器成為整個網路的瓶頸,出現掉包、或者通訊堵塞。
為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是「帶有路由功能的(二層)交換機」。路由屬於osi參照模型中第三層網路層的功能,因此帶有第三層路由功能的交換機才被稱為「三層交換機」。關於三層交換機的內部結構,可以參照下面的簡圖。
在一台本體內,分別設定了交換機模組和路由器模組;而內建的路由模組與交換模組相同,使用asic硬體處理路由。因此,與傳統的路由器相比,可以實現高速路由。並且,路由與交換模組是匯聚鏈結的,由於是內部連線,可以確保相當大的頻寬,所以對於正規的專案,需要使用三層交換機來實現網網路間的通訊。
在了解了vlan與三層交換機後,能不能通訊,還需要看閘道器是否正確。
閘道器(gateway)又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。
大家都知道,從乙個房間走到另乙個房間,必然要經過一扇門。同樣,從乙個網路向另乙個網路傳送資訊,也必須經過一道「關口」,這道關口就是閘道器。顧名思義,閘道器(gateway)
就是乙個網路連線到另乙個網路的「關口」。
按照不同的分類標準,閘道器也有很多種。tcp/ip協議裡的閘道器是最常用的,在這裡我們所講的「閘道器」均指tcp/ip協議下的閘道器。
**那麼閘道器到底是什麼呢?**閘道器實質上是乙個網路通向其他網路的ip位址,閘道器在網段內的可用ip中選乙個
,不過,一般用的是第1個和最後乙個
。
比如有網路a和網路b:
網路a:的ip位址範圍為「192.168.1.1~192. 168.1.254」
,子網掩255.255.255.0
;
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.1.1
,當然也可以設定為網段內其它的乙個ip位址。
網路b:的ip位址範為「192.168.2.1~192.168.2.254」
,子網掩碼255.255.255.0
。
如果需要與其它網段通訊,那麼它的閘道器可以設定為192.168.2.1
,當然也可以設定為網段內其它的乙個ip位址。
在沒有路由器的情況下,不同的兩個網路之間是不能進行tcp/ip通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,tcp/ip協議也會根據子網掩碼(255.255.255.0)
判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須通過閘道器。
如果網路a中的主機發現資料報的目的主機不在本地網路中,就把資料報**給它自己的閘道器,再由閘道器**給網路b的閘道器,網路b的閘道器再**給網路b的某個主機(如附圖所示)。網路b向網路a**資料報的過程。
所以說,只有設定好閘道器的ip位址,tcp/ip協議才能實現不同網路之間的相互通訊。
如果搞清了什麼是閘道器,預設閘道器也就好理解了。就好像乙個房間可以有多扇門一樣,一台主機可以有多個閘道器。預設閘道器的意思是一台主機如果找不到可用的閘道器,就把資料報發給預設指定的閘道器,由這個閘道器來處理資料報。現在主機使用的閘道器,一般指的是預設閘道器。
就跟我們寫信一樣,你得寫個收信人的位址郵局才能給你傳送吧,你給國外寫信,你寫中文位址郵局不認識,需要這個乙個人幫你翻譯成英語。這就是dns的作用,所以你的在本地連線裡面寫dns才可以正常瀏覽網頁,如果不設定dns,是無法正常訪問網頁的。
講到mac位址,就不得不提ip位址,這裡順便把ip位址也說下。
我們的ip分為兩個部分:如上圖分為網路部分和主機部分。網路部分好比就是你在xx省xx市xx鎮,這個是國家固定下來了的。但是xx小區xx單元xx號是開發商自己定的。兩個編號加起來就是你的ip了。不同的是在現實中兩個編號的長度是固定的,在網路上a、b、c、d的ip位址卻是變化的,這個在前天有詳細講到。
子網掩碼是為了區分網路位和主機位,上面我們說到過,乙個ip位址是由網路部分和主機部分。正如乙個人的名字由姓與名組成。那麼我們可以把ip位址比作乙個人的名字,那麼子網掩碼就像是乙份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。
舉個例子:
有乙個網段是192.168.1.0-192.1.254
,這個網段就像乙個村子一樣,就稱它為安防村,此這網段有個ip位址是192.168.1.1
,我們就叫他安防一,另外乙個人叫安防二,它的ip位址為192.168.1.2
,我們一看他們,就知道他們是同村的。
另外有乙個網段,是192.168.0.0——192.168.255.254
,我們叫它安村,村里有個同樣有兩個ip位址為192.168.1.1與192.168.1.2
,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?
這個時候就需要子網掩碼了來判斷他們是屬於那個網段的,需要把安防
一、安防二帶到村里去認下,就知道他們是屬於那個村了,安防村的網段是255.255.255.0
,安村的網段是255.255.0.0
。
網路中也會出現類似於「同名」「同姓」的ip位址,如何區分他們到底是屬於那個網段,就需要依靠子網掩碼了。
vlan與三層交換機
vlan 的背景 s 隨著網路規模的不斷擴大,介入的主機和裝置雨來越多,網路的廣播流量也隨之加大。這樣就會加重交換機的負擔,甚至可能導致交換機宕機。什麼是 vlan vlan 就是虛擬區域網技術,可以從邏輯上將乙個大的網路劃分成若干個小的虛擬區域網,從而控制廣播流量。vlan 的優勢 vlan 的產...
三層交換機 三層交換機實現跨VLAN間通訊
關於vlan間的通訊,如何實現不同vlan的通訊互訪?案例要求 若企業中有2個部門 銷售部和技術部 2個部門pc機ip位址在不同網段 其中銷售部的pc機分散連線在2臺交換機上,配置交換機使得銷售部pc能夠實現相互通訊,而且銷售部和技術部之間也能相互通訊。在本實驗中,我們將pc1和pc3分別連線到sw...
三層交換機
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次 對於資料報 等規律性的過程由硬體高速實現,而象路由資訊更新 路由表維護 路由計算 路由確定等功能,由軟體實現。1.應用背景 出於安全和管理方便的...