我們知道要實現不同vlan間通信,就必須需要有路由功能,不同VLAN之間相互通信的兩種方式(單臂路由、三層交換機)。
什么是單臂路由?
單臂路由的實現方式,其實就是普通二層交換機加路由器,從而實現不同vlan間的可以互相通信。
什么是三層交換機呢?
對于小型的網絡,單臂路由可以應付,但隨著VLAN之間流量的不斷增加,很可能導致路由器成為整個網絡的瓶頸,出現掉包、或者通信堵塞。
為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是“帶有路由功能的(二層)交換機”。路由屬于OSI參照模型中第三層網絡層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。
關于三層交換機的內部結構,可以參照下面的簡圖。
在一臺本體內,分別設置了交換機模塊和路由器模塊;而內置的路由模塊與交換模塊相同,使用ASIC硬件處理路由。因此,與傳統的路由器相比,可以實現高速路由。并且,路由與交換模塊是匯聚鏈接的,由于是內部連接,可以確保相當大的帶寬,所以對于正規的項目,需要使用三層交換機來實現網網絡間的通信。
在了解了vlan與三層交換機后,能不能通信,還需要看網關是否正確。
1、什么是網關
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最復雜的網絡互連設備,僅用于兩個高層協議不同的網絡互連。
2、如何來理解網關
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送信息,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
按照不同的分類標準,網關也有很多種。TCP/IP協議里的網關是最常用的,在這里我們所講的“網關”均指TCP/IP協議下的網關。
3、網關的ip地址
那么網關到底是什么呢?
網關實質上是一個網絡通向其他網絡的IP地址,網關在網段內的可用ip中選一個,不過,一般用的是第1個和最后一個。
例如
比如有網絡A和網絡B,
網絡A:的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網掩255.255.255.0;
如果需要與其它網段通信,那么它的網關可以設置為192.168.1.1,當然也可以設置為網段內其它的一個ip地址。
網絡B:的IP地址范為“192.168.2.1~192.168.2.254”,子網掩碼255.255.255.0。
如果需要與其它網段通信,那么它的網關可以設置為192.168.2.1,當然也可以設置為網段內其它的一個ip地址。
4、網關是如何實現通信?
在沒有路由器的情況下,不同的兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信,則必須通過網關。
如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。
5、什么是默認網關?
如果搞清了什么是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。
講到MAC地址,就不得不提ip地址,這里順便把ip地址也說下。
IP與MAC
雖然現在已經ipv6了,但我們基本用的大多數還是ipv4協議,所謂ip就是你電腦整個網絡的編號。其他電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在變化的。唯一不變的是你的MAC地址:物理地址。
MAC是網絡中用來標識網卡設備的唯一網絡地址。由相關硬件制造商統一分配,每臺電腦的MAC地址都是唯一的。
做個比喻,你經常搬家,你沒搬一次家都有一個地址,XX小區XX單元XX號,這個就是IP。但是你的名字不變,這個就是MAC,不同的是我們的MAC不允許重名。
我們的IP分為兩個部分:如上圖分為網絡部分和主機部分。網絡部分好比就是你在XX省XX市XX鎮,這個是國家固定下來了的。但是XX小區XX單元XX號是開發商自己定的。兩個編號加起來就是你的ip了。不同的是在現實中兩個編號的長度是固定的,在網絡上A、B、C、D的ip地址卻是變化的。