来源：有为网络服务web

不少朋友屡次问到什么是网关、dns、子网掩码，三层交换机，它们定位的用途；确实，由于网络技术在弱电中确实应用很是普遍，咱们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题，今天咱们就一块儿用通俗方式一次性了解清楚。浏览器

1、什么是vlan?

VLAN中文是“虚拟局域网”。LAN能够是由少数几台家用计算机构成的网络，也能够是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。服务器

听上面的概念，确定有很多朋友是一头雾水的，什么是虚拟局域网？好好的，为何要划分vlan？微信

这里举个例：通俗的了解网络

一所高中，新学期高一招了800个学生，这800个学生，若是放在一个班里，那确定是管理不过来，面对800我的，老师看了也头疼，这边在授课，那边彻底听不到，老师布置什么任务，也会有一些传达不到，老师要是想找某个学生的信息，要从800份信息中去找，极其麻烦，浪费时间；app

而实际中，也是同样，电脑A要想要与电脑B通讯，因而电脑A就须要发送arp请求，而网络中电脑众多，最终ARP请求会被转发到同一网络中的全部电脑，才能找到电脑B，如此一来，为了找到电脑B，消耗了网络总体的带宽，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。形成了网络带宽和CPU运算能力的大量无谓消耗。编辑器

那么怎么办呢？微服务

学校就针对这800个学生，分红了10个班，每一个班80人，分别命名为高一（1）班，高一（2）班、、、、高一（10）班，每一个人都会得到一个班级编号。工具

1101表示一班01号学生。性能

1102表示一班02号学生。

1201表示2班01号学生。

同一个班的学生编号尾数不一样，其它的都相同。

那么这样老师再管理起来就轻松多了，能够把一班这80人管理的妥妥的，隔壁2班与3班乱成一锅粥也无论一班的事，我就要这一班80人好好上课就行。

这就是vlan，每一个班就至关于一个vlan，而每一个班名称，就至关于vlan的名称，而每一个学生的编号就是ip地址；同班同窗（同一个vlan的ip），由于同一个教室，朝夕相处，且能够相互通讯，不一样班的同窗，若不作其它工做，很难往来通讯。

因此同一个vlan间，能够相互通讯；不一样vlan，若不作配置，不能相互通讯。

那么不一样vlan如何统统信呢？就须要单臂路由与三层交换机。

2、单臂路由与三层交换机

咱们知道要实现不一样vlan间通讯，就必须须要有路由功能，不一样VLAN之间相互通讯的两种方式（单臂路由、三层交换机）。

什么是单臂路由？

单臂路由的实现方式，其实就是普通二层交换机加路由器，从而实现不一样vlan间的能够互相通讯。

那什么是三层交换机呢？

对于小型的网络，单臂路由能够应付，但随着VLAN之间流量的不断增长，极可能致使路由器成为整个网络的瓶颈，出现掉包、或者通讯堵塞。

为了解决上述问题，三层交换机应运而生。三层交换机，本质上就是“带有路由功能的（二层）交换机”。路由属于OSI参照模型中第三层网络层的功能，所以带有第三层路由功能的交换机才被称为“三层交换机”。

关于三层交换机的内部结构，能够参照下面的简图。

在一台本体内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块相同，使用ASIC硬件处理路由。所以，与传统的路由器相比，能够实现高速路由。而且，路由与交换模块是汇聚连接的，因为是内部链接，能够确保至关大的带宽，因此对于正规的项目，须要使用三层交换机来实现网网络间的通讯。

3、什么是网关

在了解了vlan与三层交换机后，能不能通讯，还须要看网关是否正确。

1、什么是网关

网关(Gateway)又称网间链接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不一样的网络互连。

2、如何来理解网关

你们都知道，从一个房间走到另外一个房间，必然要通过一扇门。一样，从一个网络向另外一个网络发送信息，也必须通过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway)就是一个网络链接到另外一个网络的“关口”。

按照不一样的分类标准，网关也有不少种。TCP/IP协议里的网关是最经常使用的，在这里咱们所讲的“网关”均指TCP/IP协议下的网关。

3、网关的ip地址

那么网关究竟是什么呢？

网关实质上是一个网络通向其余网络的IP地址，网关在网段内的可用ip中选一个，不过，通常用的是第1个和最后一个。

例如

好比有网络A和网络B，

网络A： 的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩255.255.255.0；

若是须要与其它网段通讯，那么它的网关能够设置为192.168.1.1，固然也能够设置为网段内其它的一个ip地址。

网络B： 的IP地址范为“192.168.2.1~192.168.2.254”，子网掩码255.255.255.0。

若是须要与其它网段通讯，那么它的网关能够设置为192.168.2.1，固然也能够设置为网段内其它的一个ip地址。

4、网关是如何实现通讯？

在没有路由器的状况下，不一样的两个网络之间是不能进行TCP/IP通讯的，即便是两个网络链接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)断定两个网络中的主机处在不一样的网络里。而要实现这两个网络之间的通讯，则必须经过网关。

若是网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它本身的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

因此说，只有设置好网关的IP地址，TCP/IP协议才能实现不一样网络之间的相互通讯。

5、什么是默认网关？

若是搞清了什么是网关，默认网关也就好理解了。就好像一个房间能够有多扇门同样，一台主机能够有多个网关。默认网关的意思是一台主机若是找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。如今主机使用的网关，通常指的是默认网关。

4、什么是DNS

DNS是域名解析服务器（Domain Name System），是把网址变成IP地址的服务器。

DNS说白了是把域名翻译成IP地址用的，这里面举个例子，你们就很容易清楚了。

例如咱们在浏览器里面输入www.baidu.com的时候，机器要跟百度这个网站进行通讯，机器要往外面发送数据包，数据包里面要写百度这台服务器的IP地址，咱们不知道IP地址是多少，那么就须要主机问DNS服务器，DNS服务器就自动帮咱们把www.baidu.com这个域名翻译成了IP地址61.135.169.105。而后写到了数据包的目的IP地址里面就能够进行通讯。

就跟咱们写信同样，你得写个收信人的地址邮局才能给你发送吧，你给国外写信，你写中文地址邮局不认识，须要这个一我的帮你翻译成英语。这就是DNS的做用，因此你的在本地链接里面写DNS才能够正常浏览网页，若是不设置DNS，是没法正常访问网页的。

5、MAC地址

讲到MAC地址，就不得不提ip地址，这里顺便把ip地址也说下。

IP与MAC

虽然如今已经ipv6了，但咱们基本用的大多数仍是ipv4协议，所谓ip就是你电脑整个网络的编号。其余电脑想访问电脑就得须要这个编号。可是这个编号不少状况下是一直在变化的。惟一不变的是你的MAC地址：物理地址。

MAC是网络中用来标识网卡设备的惟一网络地址。由相关硬件制造商统一分配，每台电脑的MAC地址都是惟一的。

作个比喻，你常常搬家，你没搬一次家都有一个地址，XX小区XX单元XX号，这个就是IP。可是你的名字不变，这个就是MAC，不一样的是咱们的MAC不容许重名。

咱们的IP分为两个部分：如上图分为网络部分和主机部分。网络部分比如就是你在XX省XX市XX镇，这个是国家固定下来了的。可是XX小区XX单元XX号是开发商本身定的。两个编号加起来就是你的ip了。不一样的是在现实中两个编号的长度是固定的，在网络上A、B、C、D的ip地址倒是变化的，这个在前天有详细讲到。