很多小伙伴多次問到什么是VLAN、三層交換機、網(wǎng)關(guān)、MAC地址、DNS和子網(wǎng)掩碼，它們具體的定位和用途。確實，如今網(wǎng)絡(luò)技術(shù)已經(jīng)覆蓋了非常廣闊的工作和生活場景，但很多人在日常的應(yīng)用當中還是不太懂這些知識，今天我們就嘗試用比較通俗的方式來一次性講解清楚。

一、什么是VLAN?
VLAN中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計的計算機構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。聽了上面的概念，肯定有不少小伙伴是一頭霧水的，什么是虛擬局域網(wǎng)？好好的，為什么要劃分VLAN？

在實際的網(wǎng)絡(luò)通信當中，電腦A想要與電腦B通信，電腦A就需要發(fā)送ARP請求，而網(wǎng)絡(luò)中電腦眾多，最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有電腦，才能找到電腦B，如此一來，為了找到電腦B，消耗了網(wǎng)絡(luò)整體的帶寬，收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理，造成了網(wǎng)絡(luò)帶寬和CPU運算能力的大量無謂消耗，所以這個時候就要劃分出來VLAN來進行網(wǎng)絡(luò)管理。

打個比方：

一所高中，新學期高一招了800名學生，這800名學生，如果放在一個班里，肯定很難管理，所以就需要把他們分成10個班分別管理，分別命名為高一（1）班，高一（2）班…高一（10）班，同時也會給到每人一個編號：

1101表示一班01號學生;

1102表示一班02號學生;

1201表示二班01號學生;

1202表示二班02號學生…

那么這樣老師管理起來就輕松多了，老師只需要把一個班的80人管理好就可以了，隔壁二班和三班亂成一鍋粥也不關(guān)一班的事了。

這就是VLAN，每個班就相當于一個VLAN，屬同一個網(wǎng)絡(luò)，而每個班的名稱，就相當于VLAN的名稱，每個學生的編號就是IP地址。同班同學（同一個VLAN的IP），因為同一個教室，同一個網(wǎng)絡(luò)，朝夕相處，所以可以相互通信，不同班的同學，若不借助其它通信工具，很難往來通信。

所以同一個VLAN間，可以相互通信，不同VLAN，若不做配置，不能相互通信。

那么不同VLAN之間，如何實現(xiàn)通信呢？就需要單臂路由與三層交換機。

二、單臂路由與三層交換機
要實現(xiàn)不同VLAN間通信，就必須要有路由功能，不同VLAN之間相互通信有兩種方式——單臂路由和三層交換機（交換機就是實現(xiàn)一條網(wǎng)線可以同時連接多臺電腦的工具）。

什么是單臂路由？

單臂路由的實現(xiàn)方式，其實就是普通的二層交換機加路由器，從而實現(xiàn)不同VLAN之間的相互通信。關(guān)于二層交換機的通訊結(jié)構(gòu)，可以參照以下簡圖：

那什么是三層交換機呢？

對于小型的網(wǎng)絡(luò)，單臂路由可以應(yīng)付，但隨著VLAN之間的流量不斷增加，很可能導致路由器成為整個網(wǎng)絡(luò)的瓶頸，出現(xiàn)掉包或者通信堵塞。

為了解決上述問題，三層交換機應(yīng)運而生。三層交換機，本質(zhì)上就是“帶有路由功能的（二層）交換機”。關(guān)于三層交換機的通訊結(jié)構(gòu)，可以參照下面的簡圖：

所以綜上所述，就像開頭說的那樣，交換機本質(zhì)上就是實現(xiàn)一條網(wǎng)線可以同時連接多臺電腦的工具。

三、什么是網(wǎng)關(guān)
在了解完VLAN與三層交換機后，能不能通信，還需要看網(wǎng)關(guān)是否正確。

1、什么是網(wǎng)關(guān)

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器，網(wǎng)關(guān)在傳輸層上可以實現(xiàn)網(wǎng)絡(luò)互連。

2、如何來理解網(wǎng)關(guān)

大家都知道，從一個房間走到另一個房間，必然要經(jīng)過一扇門。同樣，從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。顧名思義，網(wǎng)關(guān)(Gateway)就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。

3、網(wǎng)關(guān)的IP地址

網(wǎng)關(guān)本質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址，網(wǎng)關(guān)在網(wǎng)段內(nèi)的可用IP中選一個，不過，一般用的是第一個或最后一個。

比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B：

網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”。

如果需要與其它網(wǎng)段通信，那么它的網(wǎng)關(guān)可以設(shè)置為192.168.1.1。

網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”。

如果需要與其它網(wǎng)段通信，那么它的網(wǎng)關(guān)可以設(shè)置為192.168.2.1。

如下圖所示，一般的數(shù)據(jù)流向是這樣的：

網(wǎng)絡(luò)A→網(wǎng)關(guān)A→路由設(shè)備→網(wǎng)關(guān)B→網(wǎng)絡(luò)B

網(wǎng)絡(luò)A向網(wǎng)絡(luò)B轉(zhuǎn)發(fā)數(shù)據(jù)包的過程

舉個例子：

我們家用的路由器，比如騰達路由器，它的網(wǎng)關(guān)地址一般都是192.168.0.1，在我們把路由器買回來與電腦連接，設(shè)置好電腦網(wǎng)卡IP和掩碼（如192.168.0.1和255.255.255.0），輸入這個網(wǎng)關(guān)地址，就可以跟路由器的內(nèi)部網(wǎng)絡(luò)連接，對路由器進行各項設(shè)置了。

4、什么是默認網(wǎng)關(guān)？

如果搞清了什么是網(wǎng)關(guān)，那么默認網(wǎng)關(guān)也就很好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個網(wǎng)關(guān)。默認網(wǎng)關(guān)的意思是一臺主機如果找不到目的地址的對應(yīng)網(wǎng)關(guān)，就會把數(shù)據(jù)包發(fā)給默認指定的網(wǎng)關(guān)，由這個網(wǎng)關(guān)來處理數(shù)據(jù)包?，F(xiàn)在主機使用的網(wǎng)關(guān)，一般指的是默認網(wǎng)關(guān)。

四、MAC地址
MAC地址是由網(wǎng)卡生產(chǎn)廠家在生產(chǎn)的時候就已經(jīng)燒入網(wǎng)卡芯片的地址，具有全球唯一性。形象的說，MAC地址就如同我們身份證上的身份證號碼，只有唯一一個，而且是不變的。

講到MAC地址，就不得不提IP地址，很多人會把這兩個東西搞混。IP地址全稱叫作互聯(lián)網(wǎng)協(xié)議地址，它的本義是為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機配置的一個邏輯地址?？梢赃@樣去區(qū)分IP地址和MAC地址：

IP地址：基于網(wǎng)絡(luò)的，可以動態(tài)變化的，IP地址的分配是基于網(wǎng)絡(luò)拓撲。

MAC地址：基于物理的，唯一不變的，物理地址的分配是基于制造商。

打個比方：

其實在網(wǎng)絡(luò)上的數(shù)據(jù)傳輸就類似于郵遞快遞，MAC地址就相當于你這個人的名字（唯一不變的），而IP地址就相當于你在網(wǎng)絡(luò)上，把郵件（數(shù)據(jù)包）從一個地方（IP地址）郵寄去另外一個地方（IP地址），你需要在網(wǎng)絡(luò)上有這樣一個地址（IP地址），才能更好地實現(xiàn)完整的郵寄工作（數(shù)據(jù)傳輸）。

五、什么是DNS
DNS是域名解析服務(wù)器（Domain Name System），是把網(wǎng)址變成IP地址的服務(wù)器。

DNS說白了是把域名翻譯成IP地址用的，這里面舉個例子，大家就很容易清楚了。

例如我們在瀏覽器里面輸入www.baidu.com（URL地址）的時候，機器要跟百度這個網(wǎng)站進行通信，機器要往外面發(fā)送數(shù)據(jù)包，數(shù)據(jù)包里面要寫百度這臺服務(wù)器的IP地址，我們不知道IP地址是多少，那么就需要主機問DNS服務(wù)器，DNS服務(wù)器就自動幫我們把www.baidu.com（URL地址）這個域名翻譯成了IP地址61.135.169.105。然后寫到了數(shù)據(jù)包的目的IP地址里面就可以進行通信，這個道理在我們訪問內(nèi)網(wǎng)網(wǎng)頁的時候也是一樣的。

打個比方：

可以用以下場景去進行理解，我們?nèi)ピL問一個網(wǎng)頁地址，需要訪問DNS服務(wù)器，就類似于下面的小明想要聯(lián)系小紅，而班主任有一份全班通訊錄的概念是一樣的：

六、子網(wǎng)掩碼
子網(wǎng)掩碼又是什么東西呢？在IPv4協(xié)議版本下，IP地址資源比較緊張，那么在頻繁獲取IP地址的時候就會出現(xiàn)IP地址相同的情況，為了提高IP地址的利用率，我們就需要用到子網(wǎng)掩碼。就好比在我們?nèi)粘Ｉ町斨?，我們也會有許多的漢字來組成我們的名字，但是即使這樣還是會有很多人的名字出現(xiàn)同名，張三，李四，那么我們應(yīng)該怎樣快速地區(qū)分哪個張三是哪個，哪個李四才是我們想找的李四，這個時候就需要一些特征。如果我們把IP地址比作一個人的名字，那么子網(wǎng)掩碼就像是一個特征，可以快速區(qū)分那些同名的人，讓網(wǎng)絡(luò)之間可以更好地互相交流。

打個比方：

有一個A網(wǎng)段是192.168.1.0 — 192.168.1.254，這網(wǎng)段里有個IP地址是192.168.1.1，我們就叫他張三，還有一個IP地址為192.168.1.2，我們可以叫他李四。

另外有一個B網(wǎng)段是192.168.0.0 — 192.168.255.254，網(wǎng)段里同樣有兩個IP地址為192.168.1.1與192.168.1.2，也叫張三和李四，那么我們?nèi)绾螀^(qū)分他們是屬于A網(wǎng)段還是B網(wǎng)段呢？

這個時候就需要子網(wǎng)掩碼來判斷他們是屬于那個網(wǎng)段的，子網(wǎng)掩碼就相當于是張三和李四的特征，張三的子網(wǎng)掩碼是255.255.255.0，李四的子網(wǎng)掩碼是255.255.0.0。

網(wǎng)絡(luò)中出現(xiàn)類似于“同名”的IP地址，如何區(qū)分他們到底是屬于那個網(wǎng)段，就需要依靠子網(wǎng)掩碼了。文章來源地址http://www.zghlxwxcb.cn/news/detail-447914.html

到了這里，關(guān)于【一文帶你看懂什么是VLAN、網(wǎng)關(guān)、DNS和子網(wǎng)掩碼等 】的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！