（已结算）【技术圆桌】第6期：「MVP成员分享」分隔两段，就想撩你怎么办？>>欢迎回帖交流

大家好，我是深信服社区MVP成员-adds，主要从事网络、网络安全等方面工作，受管理员小姐姐所邀参与社区【技术圆桌】话题发起人活动，与大家一起讨论一个经典的问题：A主机和B主机不在同一网段，如何通信？欢迎对网络、基础技术感兴趣的朋友回帖交流，一起学而时习之，一起温故而知新！

---

本期技术圆桌分为三个模块：

模块一：知识普及，介绍什么是IP？为什么要用IP地址？

模块二：圆桌讨论：如何实现不同网段间的通信？哪种技术更好些？

模块三：圆桌互动：关于不同网段通信大家如果有其他的疑问，欢迎在本帖下面留言，我会知无不言，大家一起学习成长！

下面进入主题

---

模块一：知识普及

1、目的：

本次讨论不研究理论、不涉及新技术新方向新趋势，就从最基础的IP、网段入手，从大家接触最多的局域网入手，讨论一下不同网段的通信问题。

我们的口号是：研究最基础的网络，破解最复杂的问题！

2、IP是什么？

IP是Internet Protocl（网际互连协议）的缩写。IP协议是为计算机网络互相连接进行通信而设计的协议，设计目的是提高网络的可扩展性。根据端到端的设计原则，IP只为主机提供一种无连接、不可靠的、尽力而为的数据传输服务。

IP是整个TCP/IP协议族的核心，也是构成互联网的基础，位于TCP/IP体系中的网络层协议（相当于OSI模型的网络层），对上可载送传输层各种协议的信息，例如TCP、UDP等；对下可将IP信息包放到链路层，通过以太网、令牌环网络等各种技术来传送。

3、IP地址

IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

4、MAC地址

MAC地址（英语：Media Access Control Address），直译为媒体存取控制地址，也称为局域网地址（LAN Address）、以太网地址（Ethernet Address）或物理地址（Physcial Address），它是一个用来确认网络IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。

MAC地址用于在网络中唯一标示一个网卡，一台设备若有两个或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。

5、IP地址与MAC地址关系

刚接触IP、MAC时，我有过这样的疑问，IP、MAC均能标识一个单独的设备，我只用MAC地址不行吗？为什么局域网内一定要有IP？不知道有没有人和我有同样的想法。

官方这样说：在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC地址。负责的东西不一样，所以要有两个。

我这样认证：

a.MAC地址太长，48bit，且包含A-Z字母，如果没有IP，你之前问别人IP是多少？人家一般会直接告诉你，因为IP便于记忆；但如果你问别人MAC地址是多少，别人就需要先查看，再告诉你。

b.不便于管理。如果没有IP，局域网都通过MAC地址通信，那网段怎么写？那将会是一个大二层。

如果你有更好的理解方式，可以在本帖下方留言

↓↓↓

---

模块二：圆桌讨论

话题1：如何实现不同网段间的通信？（终于到主题了，小小兴奋下）。

1、场景：

我们设想一下这样场景，公司有销售部和技术部，销售部使用1*2.1*8.0.0/2*网段，技术部使用1*2.1*8.1.0/2*网段，现在销售部的PC想和技术部的PC进行通信，怎么办？

2、方案

看到这个问题，是不是感觉so easy？各种解决方案、各种灵感都齐聚一身，感觉解决广大人民群众的使命一定非自己莫属。

单臂路由、三层交换机、路由器、防火墙、负载均衡等等产品和技术均可以在我们上述的场景中大展身手，实现我们的需求需求。

3、实例

我们假设另外一个场景，公司出口是一台深信服防火墙，下接二层傻瓜交换机+PC终端，目前有网段1*2.1*8.0.0/24，网关在防火墙上，网关为1*2.1*8.0.1，当前1*2.1*8.0.0网段的地址用尽，需要增加新的IP，怎么办？

单臂路由？我傻瓜交换机，不支持trunk。:帮帮我:

三层交换机？没看见我是傻瓜交换机吗？不支持配置不懂吗？

路由器？在哪儿呢？公司有这玩意？:崩溃:

防火墙，这个可以有。

防火墙的解决方案是：网关更改为1*2.1*8.0.1/23，新增加一个网段1*2.1*8.1.0/24，原先的PC机不需要配置。这样，网络中新添加了255个可用的IP地址。

其实现逻辑可见：网络界的AK-47，一梭子打过去，让数据无所遁形！

4、再假设一种场景，张三是IT男，坐标北京，柳如花是江南女子，坐标南京，张三想撩柳如花怎么办？

发挥你的想象力。

话题2：基于话题1，你觉得解决话题1问题的哪种技术或设备更好些？

技术无好坏，思想要放开，欢迎回帖提问补充 !

↓↓↓

---

模块三：圆桌互动

关于IP、网段大家如果有其他的疑问，欢迎在本帖下方留言，我会知无不言，与大家一起学习成长！

回帖格式：我还想了解+具体的IP、网段相关的知识点...（凡是有效提问者，可额外获得20S豆奖励哦）

---

本期讨论时间：2020年4月13日---2020年4月20日

---

【奖品设置】

1、基础回帖奖：凡有效回帖者可获得20S豆奖励；（凡有效提问者可额外获20S豆奖励）

2、参与幸运奖：本帖设置800S豆回帖奖励，每次回复有机会获得20S豆；

3、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得100S豆打赏！

4、最佳回复奖：活动结束后，由话题发起人评选出1位最佳回复者，赠送热门学习书籍《网电空间战》一本；

---

【最佳回复用户公布】

---

5、任性奖：本着不要套路、娱乐至上，取之社区、奉献社区的态度，特增设此奖。大家可以猜测楼主的星座，第一个猜对者奖励畅销百万册书藉一本--《人间失格》，由楼主本人负责采买、邮寄。

（注：同一ID只能猜测一次哦）

                                                      

---

【中奖用户公布】

---

【回帖规则】

1、回复须与主题相关且为原创，如回复无实质性或非原创内容，管理员将判定为灌水，进行删除处理。

2、如恶意抄袭，以不良手段获取礼品行为，一经发现取消获奖资格，并对账号进行1月以上禁言警示。

3、以上多重奖励可叠加发放，可盖楼回复但每个帖子回帖仅奖励一次，活动结束后将进行统一发放。

---

往期回顾

【技术圆桌】第5期：URI的前世今生，不能回避的话题

【技术圆桌】第4期：虚拟化技术哪家强？xen vs kvm！

【技术圆桌】第3期：小黑带你畅聊分布式存储

【技术圆桌】第2期：RIP和OSPF动态路由协议探讨

【技术圆桌】第1期：IP路由原理及实际应用知多少

↓↓↓

欢迎大家回帖补充/提问交流

1、首先为什么要有IP和MAC。因为MAC地址是唯一的，但是IP地址是自动获取的，可以随着不同的配置进行更改。对于网络的管理来说，使用MAC地址更好控制。
2、实现不同网段间的通信，在预算充足的情况下，我觉得通用的方案应该是配置路由器+三层交换机。配置VLAN。如果不想要额外的支出，那就可以在防火墙上更改网关，实现大二层。但是改了网关后，哪些设置需要更改配置呢？交换机？路由器？服务器？无线控制器？需要考虑周到。
3、我觉得可以使用常见的单臂路由的技术。设备的话可以使用路由器+交换机。
以上发言，希望大家批评改正。多谢指教:坏笑:

为什么要用IP去映射MAC，个人认为还有其它原因：
1、不便于分配和管理：如果没有IP，实验人员在进行开发或测试实验的时候，不可能让所有的测试网卡都去反复申请MAC地址，但是有了IP就可以方便内网分配和使用。而且以现在子网的角度去考虑，只用MAC地址的话分配起来也很复杂，甚至不可用。
2、安全性不高：MAC地址具有全球唯一性，如果全世界所有人都知道你的MAC地址，那就没得玩了。
3、别的原因还没想到……


话题1：在已有ISO模型的情况下，实现不同网段的的通信只要上三层就可以了，通过三层设备做route实现。

话题2：没有最好的技术，只有最适合场景的方案。

楼主的星座是蛇

话题一：都不需要增加设备，不同网段通信防火墙就可以实现，北京南京的可以通过墙里的SSLVPN实现
话题二：我是本着既能节约成本又能满足功能需求的情况下去达到目的

我还想了解+运营商之间的互联互通问题能有好的解决办法吗 或者说有啥途径能反馈？

看楼主长得这么肤色白皙，五官清秀中带着一抹俊俏，帅气中又带着一抹温柔！他身上散发出来的气质好复杂，像是各种气质的混合，但在那些温柔与帅气中，又有着他自己独特的空灵与俊秀，这个一看就是 双鱼座 的特质
＝＝＝＝分割线＝＝＝＝
其实我个人觉得，IP和MAC地址应该是配对使用的，举个例子：就好比人的姓和名，一般同姓的人好多，但是名字相同的确不多！
只要是在三层设备里，不同网段可以通过路由进行互通，也可以在同一个VLAN下设置多个IP地址段。
如果只有防火墙，每个接口就是一个网段，通过防火墙的策略可以让每个接口进行互访

1、找个三层设备就能实现。
2、没有什么好技术

我猜是处女座

楼主的星座是狮子座

哪种技术或设备更好些？
针对用户不同的场景和需求，方案不同，设备，技术要求也不同

我认真了 楼主的星座是白羊座