VLAN中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計的計算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。

聽上面的概念，肯定有不少朋友是一頭霧水的，什么是虛擬局域網(wǎng)？好好的，為什么要劃分vlan？

這里舉個例：通俗的了解

一所高中，新學(xué)期高一招了800個學(xué)生，這800個學(xué)生，如果放在一個班里，那肯定是管理不過來，面對800個人，老師看了也頭疼，這邊在授課，那邊完全聽不到，老師布置什么任務(wù)，也會有一些傳達(dá)不到，老師要是想找某個學(xué)生的信息，要從800份信息中去找，極其麻煩，浪費時間；

而實際中，也是一樣，電腦A要想要與電腦B通信，于是電腦A就需要發(fā)送arp請求，而網(wǎng)絡(luò)中電腦眾多，最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有電腦，才能找到電腦B，如此一來，為了找到電腦B，消耗了網(wǎng)絡(luò)整體的帶寬，收到廣播信息的計算機(jī)還要消耗一部分CPU時間來對它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運算能力的大量無謂消耗。

那么怎么辦呢？

學(xué)校就針對這800個學(xué)生，分成了10個班，每個班80人，分別命名為高一（1）班，高一（2）班、、、、高一（10）班，每個人都會獲得一個班級編號。

1101表示一班01號學(xué)生。

1102表示一班02號學(xué)生。

1201表示2班01號學(xué)生。

同一個班的學(xué)生編號尾數(shù)不同，其它的都相同。

那么這樣老師再管理起來就輕松多了，可以把一班這80人管理的妥妥的，隔壁2班與3班亂成一鍋粥也不管一班的事，我就要這一班80人好好上課就行。

這就是vlan，每個班就相當(dāng)于一個vlan，而每個班名稱，就相當(dāng)于vlan的名稱，而每個學(xué)生的編號就是ip地址；同班同學(xué)（同一個vlan的ip），因為同一個教室，朝夕相處，且可以相互通信，不同班的同學(xué)，若不做其它工作，很難往來通信。

我們知道要實現(xiàn)不同vlan間通信，就必須需要有路由功能，不同VLAN之間相互通信的兩種方式（單臂路由、三層交換機(jī)）。

什么是單臂路由？

單臂路由的實現(xiàn)方式，其實就是普通二層交換機(jī)加路由器，從而實現(xiàn)不同vlan間的可以互相通信。

那什么是三層交換機(jī)呢？

對于小型的網(wǎng)絡(luò)，單臂路由可以應(yīng)付，但隨著VLAN之間流量的不斷增加，很可能導(dǎo)致路由器成為整個網(wǎng)絡(luò)的瓶頸，出現(xiàn)掉包、或者通信堵塞。

為了解決上述問題，三層交換機(jī)應(yīng)運而生。三層交換機(jī)，本質(zhì)上就是“帶有路由功能的（二層）交換機(jī)”。路由屬于OSI參照模型中第三層網(wǎng)絡(luò)層的功能，因此帶有第三層路由功能的交換機(jī)才被稱為“三層交換機(jī)”。

關(guān)于三層交換機(jī)的內(nèi)部結(jié)構(gòu)，可以參照下面的簡圖。

在一臺本體內(nèi)，分別設(shè)置了交換機(jī)模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊相同，使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，可以實現(xiàn)高速路由。并且，路由與交換模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當(dāng)大的帶寬，所以對于正規(guī)的項目，需要使用三層交換機(jī)來實現(xiàn)網(wǎng)網(wǎng)絡(luò)間的通信。

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。

大家都知道，從一個房間走到另一個房間，必然要經(jīng)過一扇門。同樣，從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。顧名思義，網(wǎng)關(guān)(Gateway)就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。

按照不同的分類標(biāo)準(zhǔn)，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。

那么網(wǎng)關(guān)到底是什么呢？

網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址，網(wǎng)關(guān)在網(wǎng)段內(nèi)的可用ip中選一個，不過，一般用的是第1個和最后一個。

在沒有路由器的情況下，不同的兩個網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個網(wǎng)絡(luò)連接在同一臺交換機(jī)(或集線器)上，TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。

如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個主機(jī)(如附圖所示)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。

所以說，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。

如果搞清了什么是網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機(jī)可以有多個網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺主機(jī)如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)，由這個網(wǎng)關(guān)來處理數(shù)據(jù)包。現(xiàn)在主機(jī)使用的網(wǎng)關(guān)，一般指的是默認(rèn)網(wǎng)關(guān)。

DNS是域名解析服務(wù)器（Domain Name System），是把網(wǎng)址變成IP地址的服務(wù)器。

DNS說白了是把域名翻譯成IP地址用的，這里面舉個例子，大家就很容易清楚了。

例如我們在瀏覽器里面輸入www.baidu.com的時候，機(jī)器要跟百度這個網(wǎng)站進(jìn)行通信，機(jī)器要往外面發(fā)送數(shù)據(jù)包，數(shù)據(jù)包里面要寫百度這臺服務(wù)器的IP地址，我們不知道IP地址是多少，那么就需要主機(jī)問DNS服務(wù)器，DNS服務(wù)器就自動幫我們把www.baidu.com這個域名翻譯成了IP地址61.135.169.105。然后寫到了數(shù)據(jù)包的目的IP地址里面就可以進(jìn)行通信。

就跟我們寫信一樣，你得寫個收信人的地址郵局才能給你發(fā)送吧，你給國外寫信，你寫中文地址郵局不認(rèn)識，需要這個一個人幫你翻譯成英語。這就是DNS的作用，所以你的在本地連接里面寫DNS才可以正常瀏覽網(wǎng)頁，如果不設(shè)置DNS，是無法 正常訪問網(wǎng)頁的。

講到MAC地址，就不得不提ip地址，這里順便把ip地址也說下。

IP與MAC

雖然現(xiàn)在已經(jīng)ipv6了，但我們基本用的大多數(shù)還是ipv4協(xié)議，所謂ip就是你電腦整個網(wǎng)絡(luò)的編號。其他電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在變化的。唯一不變的是你的MAC地址：物理地址。

MAC是網(wǎng)絡(luò)中用來標(biāo)識網(wǎng)卡設(shè)備的唯一網(wǎng)絡(luò)地址。由相關(guān)硬件制造商統(tǒng)一分配，每臺電腦的MAC地址都是唯一的。

做個比喻，你經(jīng)常搬家，你沒搬一次家都有一個地址，XX小區(qū)XX單元XX號，這個就是IP。但是你的名字不變，這個就是MAC，不同的是我們的MAC不允許重名。

我們的IP分為兩個部分：如上圖分為網(wǎng)絡(luò)部分和主機(jī)部分。網(wǎng)絡(luò)部分好比就是你在XX省XX市XX鎮(zhèn)，這個是國家固定下來了的。但是XX小區(qū)XX單元XX號是開發(fā)商自己定的。兩個編號加起來就是你的ip了。不同的是在現(xiàn)實中兩個編號的長度是固定的，在網(wǎng)絡(luò)上A、B、C、D的ip地址卻是變化的，這個在前天有詳細(xì)講到。

子網(wǎng)掩碼是為了區(qū)分網(wǎng)絡(luò)位和主機(jī)位，上面我們說到過，一個ip地址是由網(wǎng)絡(luò)部分和主機(jī)部分。正如一個人的名字由姓與名組成。

那么我們可以把IP地址比作一個人的名字，那么子網(wǎng)掩碼就像是一份名單，可以快速的知道那些人同姓，那些人不同姓，把同姓的人分在一組，讓他們之前可以互相交流。

結(jié)語：優(yōu)質(zhì)內(nèi)容貴在與同行分享，共同學(xué)習(xí)，共同進(jìn)步，共同成長。感謝微信公眾平臺及大家的支持！