一文讲弄懂什么是vlan、三层交换机、网关等,一次性弄清晰

上次我们发布了什么是arp地址?什么是arp攻击?如何利用arp命令解决网络故障,很多朋友多次问到什么是网关、dns、子网掩码,三层
上次我们发布了什么是arp地址?什么是arp攻击?如何利用arp命令解决网络故障,很多朋友多次问到什么是网关、dns、子网掩码,三层交换机,它们定位的用途;确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题,今天我们就一起用通俗方式一次性了解清晰 。

一、什么是vlan?
VLAN中文是“虚拟局域网” 。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络 。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域 。
听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?好好的,为什么要划分vlan?
这里举个例:通俗的了解
一所高中,新学期高一招了800个学生,这800个学生,假如放在一个班里,那肯定是治理不过来,面对800个人,老师看了也头疼,这边在授课,那边完全听不到,老师布置什么任务,也会有一些传达不到,老师要是想找某个学生的信息,要从800份信息中去找,极其麻烦,浪费时间;
而实际中,也是一样,电脑A要想要与电脑B通信,于是电脑A就需要发送arp哀求,而网络中电脑众多,最终ARP哀求会被转发到同一网络中的所有电脑,才能找到电脑B,如此一来,为了找到电脑B,消耗了网络整体的带宽,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理 。造成了网络带宽和CPU运算能力的大量无谓消耗 。
那么怎么办呢?
学校就针对这800个学生,分成了10个班,每个班80人,分别命名为高一(1)班,高一(2)班、、、、高一(10)班,每个人都会获得一个班级编号 。
1101表示一班01号学生 。
1102表示一班02号学生 。
1201表示2班01号学生 。
同一个班的学生编号尾数不同,其它的都相同 。
那么这样老师再治理起来就轻松多了,可以把一班这80人治理的妥妥的,隔壁2班与3班乱成一锅粥也不管一班的事,我就要这一班80人好好上课就行 。
这就是vlan,每个班就相称于一个vlan,而每个班名称,就相称于vlan的名称,而每个学生的编号就是ip地址;同班同学(同一个vlan的ip),因为同一个教室,朝夕相处,且可以相互通信,不同班的同学,若不做其它工作,很难往来通信 。
所以同一个vlan间,可以相互通信;不同vlan,若不做配置,不能相互通信 。
那么不同vlan如何通通信呢?就需要单臂路由与三层交换机 。
二、单臂路由与三层交换机
我们知道要实现不同vlan间通信,就必须需要有路由功能,不同VLAN之间相互通信的两种方式(单臂路由、三层交换机) 。
什么是单臂路由?
单臂路由的实现方式,其实就是普通二层交换机加路由器,从而实现不同vlan间的可以互相通信 。


那什么是三层交换机呢?
对于小型的网络,单臂路由可以应付,但随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈,出现掉包、或者通信堵塞 。
为了解决上述问题,三层交换机应运而生 。三层交换机,本质上就是“带有路由功能的(二层)交换机” 。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机” 。
关于三层交换机的内部结构,可以参照下面的简图 。


在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由 。因此,与传统的路由器相比,可以实现高速路由 。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相称大的带宽,所以对于正规的项目,需要使用三层交换机来实现网网络间的通信 。
三、什么是网关
在了解了vlan与三层交换机后,能不能通信,还需要看网关是否准确 。
一、什么是网关
网关(Gateway)又称网间连接器、协议转换器 。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连 。
二、如何来理解网关
大家都知道,从一个房间走到另一个房间,必然要经过一扇门 。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关 。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口” 。