上一篇咱们聊到了初级网络技术所需要掌握的一些技术和技术名称,这一节我们就把这些概念性的技术和专业术语进行解析和梳理,以便观看的小伙伴能更直观的理解。
VLAN是什么?VLAN中文名称叫虚拟局域网,在早期网络技术发展阶段是没有VLAN的概念的,全部都是同一网段子网进行通信,因为早期的时候互联的设备没那么多,而且业务需求规划也比较单一,所以使用同一子网进行通信时没有问题 ,但是随着业务需求不断的发展,发现一个子网已经无法满足业务需求了,特别是多业务的场景,无法进行业务隔离,容易出现地址冲突等,基于这个需求IEEE组织于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。从此VLAN技术开始大面积普及,VLAN把所有的子网进行了逻辑隔离,把每一个子网隔离成一个独立的广播域,可以有效的隔绝广播风暴,每个VLANID为一个独立子网区域,不同的子网使用不同的VLANID进行区分,VLANID理论最大可使用是到4095,但是由于0和4095为特殊VLAN,因此标准可用值为1-4094。
那路由又是什么呢?路由可以理解为平常行走在地面上的路,由它来引导我们的数据流该往哪个方向去走,通常在我们发起一个互联网访问的时候,数据流首先会发往第一站,就是终端机的网关,在由网关设备查找对应的路由表进行转发,从而完成我们发起的访问,最终返回结果给到我们的终端机;路由分两种类型,一种为静态路由,一种为动态路由,动态路由有RIP、ISIS、OSPF、BGP,每个路由都有对应的特点和功能,本次主要用到静态路由。
NAT又是啥?NAT中文名称叫网络地址转换,简单理解就是一个地址转换技术,可以把我们私网的地址转换为公网接口的地址,从而实现内网访问互联网的技术,在常规企业中只会有出口设备配置一个公网地址来与互联网进行通信,而公网地址比较贵且IPv4地址比较短缺,不可能企业中每人一个,那怎么办?NAT技术应运而生,为了解决IPv4地址短缺的问题,NAT技术在1994年被提出并实践而后大面积使用,NAT的实现方式有三种,即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复用(OverLoad),本次文章中所使用为动态转换。
端口配置和类型:交换机的端口和类型常规分为三种:
类型1:Access接口,该类型接口常用于连接终端,如PC,服务器或者二层设备HUB或者二层交换机等,Access接口是允许单个不带VLAN标签的数据经过。
类型2:Trunk接口,该类型接口通常用于网络设备之间互联,如何交换机到交换机,交换机到路由器,交换机到防火墙等,该类型接口工作模式是允许多个携带VLAN标签的VLAN通过,且只允许一个默认VLAN不带标签。
类型3:Hybrid接口,和Trunk有点类型,但是它可以允许多个不带标签的VLAN数据包通过,可用于接终端也可用于网络设备的互联,有点需要注意的是该类型的接口在思科系的交换机是没有的,思科系交换机只有前两种模式。
ping、tracert、telnet、ssh这个属于管理管理协议以及网络故障排查协议,就不展开来讲了,简单说一下,ping常用于网络畅通测试,通常格式:ping 192.168.1.1;tracert为路由追踪技术,通常用于判断网络中断的节点位置,用法格式和ping类似:tracert 192.168.1.1;telnet以及ssh均为远程协议,区别在于后者使用加密协议登录前者使用非加密方式登录,使用的默认端口也不一样,前者使用23端口,后者使用22端口。
专业术语:IP、掩码、网关、DNS、网线(五类、六类、屏蔽、非屏蔽、直通线、双绞线)、光纤(单模、多模)、光模块(单模、多模)。
IP、掩码、网关、DNS通常是组合出现,有细心的小伙伴在日常中可能会有观察到这些名称,那这些组合是干什么的呢?IP是在一个局域网中一台PC的身份证号,如192.168.1.1表示这个地址属于这台机器并且用于标记局域网中的设备信息;而掩码通常表示为255.255.255.0,通常是与IP地址同时出现组合,子网掩码是区分网络标识和主机标识,它表示IP地址中前三个数是网络地址,最后一个数是主机地址,如192.168.1.1/24,其中192.168.1这三位属于网络标识属于固定值,后面的1属于主机标识是动态值,可用1-254,标准子网掩码分为A、B、C、D、E五类,对应的子网掩码A类为8位,子网表示为255.0.0.0;B类子网掩码为16为,子网表示为:255.255.0.0;C类子网掩码为24位,子网表示为255.255.255.0,这几个也是我们常用的网络标识;D类和E类为一些特殊子网,很少用到,就不在阐述了;网关和DNS主要看应用场景确认是否使用,网关可以理解为终端的静态路由,所有跨网关的流量都要经过网关去转发才能进行通信,如果跨网关,但是没有配置网关或者配置错误,那网络通信数据包将会丢失,不可到达;DNS则是用于解析互联网上的域名,从而使得终端可以访问到想要访问的域名服务器,如我们经常访问的www.baidu.com这个域名,如果没有dns或者dns不可用,在访问的时候会显示错误,所以要配置正确的DNS才可在互联网上访问想要访问的域名,当然如果不通过DNS也是可以访问的,把域名的IP解析后使用IP地址访问即可,但是这个操作比较麻烦,因为大的互联网域名都是多个IP关联域名的,动态变化,所以当你解析出一个以后可能可以进行短期访问,当IP变化后又要重新解析,不然又不可访问了,所以配置DNS解析才是王道,每个运营商都有自己的域名服务器,网络随便查一下就可以了,也可以用公用DNS服务器如8.8.8.8。
网线(五类、六类、屏蔽、非屏蔽、直通线、双绞线)、光纤(单模、多模)、光模块(单模、多模),这些属于物理层的配件,网线通常用六类非屏蔽直通线,双绞线现在用的少了,基本都是五类、六类非屏蔽的线,有些特殊场景会用带屏蔽的网线,如机房强电环境或者超长距离传输,带屏蔽头的可以减少信号的衰减,超过100M后建议使用光纤进行互联;单模光纤和多模光纤的区别在于单模光纤相比于多模光纤可支持更长传输距离,在100Mbps的以太网以至1G千兆网,单模光纤都可支持超过5000m的传输距离;而多模光纤中传输的模式多达数百个,各个模式的传播常数和群速率不同,使光纤的带宽窄,色散大,损耗也大,适于中短距离和小容量的光纤通信系统,光模块同理。
上面是我们下一篇的实验拓扑图,用我们这一篇和上一篇所了解的知识来完成组网,一个简单的组网拓扑,拓扑结构虽然比较小,但是完全满足上网的需求。所以下一篇我们就开始实验了,本次实验所用的模拟器是华三提供的HCL,下面会提供官方下载地址,各位小伙伴可以先下载安装起来。下载地址如下,可以根据自己的PC版本进行下载适合自己的版本:https://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/
PS:安装比较简单就不贴出来了,直接下一步下一步就可以了,后面会定时每周更新一篇文章,敬请关注。也欢迎大家关注我们的公众号:翱翔的狗。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
