各位大家好,我是seagal,我是第一次參加30天挑戰,對我來說是小有難度。
在未來的時間中,我在平日時期會跟大家分享我 SDN 在 P4內部的相關研究,然而假日的部分我會跟大家分享我目前在學校當網管遇到的大小事,若有同學跟我遇到相同的問題,該如何解決?
當然目前遇到的問題都還算是小事,如果不嫌棄的話可以雙擊點讚,訂閱我的文章,我會感謝你哦!
話不多說,我們就累狗!!
首先我在這邊要先給大家一個觀念就是網路分層
我們網管都是以 OSI model 來看整個網路 然而我們所需要用到的就是前面三層所需要的東西!
OK!!!
介紹完上面三層之後就進入到我們的重點也就是 VLAN,
what's vlan? 就是虛擬的區域網路!(Virtual LAN)。
我們在OSI model 之中我們在一個區域網路內,我們可以透過 layer1 & layer2 的交互合作,不需要上到網際網路,我們就可以做資料交換的動作,這就是區域網路(LAN),所主打的特性!
那為什麼需要 VLAN?
同一個網路可以直接透過 layer2 進行溝通,那不是很完美的事情嗎?
對!! 可以溝通沒錯,那如果遇到攻擊怎麼辦,這對網管來說絕對是一個不容忽視的大事情!!
所以在網管這邊通常都會將 LAN 透過 Netmask去做切割 並使用 Gateway 來做溝通喔!
又多提到了兩個名詞 分別是Netmask 以及 Gateway,這兩個分別是什麼呢,我們待會做提到!!
Netmask是網路遮罩,它的作用是甚麼呢?其中他有分成3個class,分為 ABC三種。
A Class: Netmask 255.0.0.0
B Class: Netmask 255.255.0.0
C Class: Netmask 255.255.255.0
以我們常使用的虛擬 IP 192.168.1.0 這個網段中,因為開頭是 192 因此是一個 C Class 的 IP ,並且他的子網路遮罩為 255.255.255.0 ,那子網路遮罩有何意義呢?其實是這樣的, 255.255.255.0 表示 前三組號碼為 NetID(不變的),而最後一組號碼則為 HostID(唯一的),因此,當我們的 Netmask 設為 255.255.255.0 時,則我們的 192.168.1.0 ~ 192.168.1.255 就屬於同一個網段內了!
其實就是一個判斷屬於哪個 class的方法!
Gateway又是甚麼呢?
Gateway主要功能是用來連接兩個不同的網段。也就是說,如果系統判定目的端為不同網段,就會將封包丟給Gateway來做轉送,反之,如果判定為相同網段,即直接傳到目的端,不會經由Gateway。
我們上面提到了我們原本是屬於同一個網段而我們透過 VLAN 的概念切下去,自然就不屬於同一個網段,所以我們就需要Gateway來做溝通的橋樑囉!
上面的概念如果太抽象我這邊舉一個簡單的小例子~
假設我的 Netmask是 255.255.255.192 而我的 Gateway 是設定在 140.120.15.190,網管是可以透過switch來做設定的!
我可以透過 Netmask 與 Gateaway去做 AND運算,即可找出我這個 網段的起始位置囉!
所以透過計算 我得出來這個網段的起始位置 是從140.120.15.128開始,可是這時候就要提到VLAN的缺點了,
原本網路就是每一個IP位置都可以做使用,因為VLAN下去切割會導致頭尾無法使用的問題,也就是140.120.15.128以及140.120.15.190是無法坐使用的哦,所以一個網路切得太細,也不是一個非常好的做法!
這樣各位有對於VLAN的概念較為熟悉嗎?若是有疑問可以提出來哦!!
喜歡我的可以訂閱文章通知,才不會錯過應該要有的通知哦!!!
先預告明天會跟大家說明 cisco switch所使用到的指令!!
在此付上我的 Reference
分別是OSI model ,Gateway ,Netmask的相關資料。
[(https://zh.wikipedia.org/wiki/OSI%E6%A8%A1%E5%9E%8B)
(http://linux.vbird.org/problem/linux/problem_2.php)
(http://www.tsnien.idv.tw/Manager_WebBook/chap8/8-2%20%E5%96%AE%E4%B8%80%E4%BA%A4%E6%8F%9B%E5%99%A8%20VLAN%20%E7%B6%B2%E8%B7%AF.html)
(https://bluemuta38.pixnet.net/blog/post/45543389)]
iThome鐵人賽
看影片追技術