以下理解来自于对网络基本功的研读,写的非常棒,推荐阅读
- 网络畅通有两种方式:
a. 同一网段
在同一网段里,所有节点间可以直接畅通访问;
方法为ARP请求:即向网段里所有地址发送广播,匹配到的地址回应,而后通;
Address Resolution Protocol, ARP
发送主机在整个LAN发送ARP请求消息,这是一条广播消息。ARP请求包含目标设备的IP地址,LAN上的每一个设备都会检查该ARP请求,看看是否包含它自身的IP地址。只有符合该IP地址的设备才会发送ARP响应。ARP响应包含ARP请求中IP地址相对应的MAC地址。
b. 路由可达
当不在同一个网段时,需要通过路由来进行跨网段的访问;
可以这样理解:
每个网段都是一个小镇,网段中的IP即为一个个村民,当在同一个镇子时,村民可以直接在村里的广播喊话来找人(一方面人少一方面广播都会听到);
当小镇A的村民a1要找小镇B的村民b2时,在A镇的广播里喊话已经不可能找到人了(b2在B镇,根本听见A镇的广播),这时候就需要去【汽车站】搭个车了,【汽车站】会有去往他能到的每个镇子的位置表;
搭车到B镇后,通过B镇的广播,即可找到b2这个人;
这个例子中,【汽车站】就是路由,汽车站的地址,也就是我们常用的网关,一个镇子可能会有多个汽车站来分发负责去往不同方向的汽车,网络中网关也是这样,每一个路由器根据策略的不同,所能到达的网段也是不同的,因此在配置IP的时候应该选择恰当的网关;
正经的例子是:
网关
LAN上的主机PC 1使用IP地址为192.168.1.1的R1作为默认网关,如果PDU的目的地址位于另一个网络,则主机将PDU发送至路由器上的默认网关
- 路由和交换的概念
有前面的铺垫,说起来会顺畅很多了;
网络世界只有两种区分:内部和外部;
交换用来沟通内部,路由用来联络外部,交换设备就是简单粗暴的把各个设备接入到网络中来,而路由设备则在逻辑上对网络进行分割和治理,从这个意义上来说,路由设备具备的功能更加高级;
按照这个说法,也可以看出来,网络设备里的防火墙设备应该部署在什么位置了:路由以下,交换以上;
