局域網(wǎng)(Local Area Network，LAN)

是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

廣域網(wǎng) (Wide Area Network，WAN)

是一種跨越大的、地域性的計(jì)算機(jī)網(wǎng)絡(luò)的集合。通?？缭绞?、市，甚至一個(gè)國(guó)家。廣域網(wǎng)包括大大小小不同的子網(wǎng)，子網(wǎng)可以是局域網(wǎng)，也可以是小型的廣域網(wǎng)。

局域網(wǎng)和廣域網(wǎng)的區(qū)別

局域網(wǎng)是在某一區(qū)域內(nèi)的，而廣域網(wǎng)要跨越較大的地域，那么如何來界定這個(gè)區(qū)域呢?例如，一家大型公司的總公司位于北京，而分公司遍布全國(guó)各地，如果該公司將所有的分公司都通過網(wǎng)絡(luò)聯(lián)接在一起，那么一個(gè)分公司就是一個(gè)局域網(wǎng)，而整個(gè)總公司網(wǎng)絡(luò)就是一個(gè)廣域網(wǎng)。

[[130403]]

那路由器的 WAN 口和 LAN 口又有什么區(qū)別?

現(xiàn)在的寬帶路由器實(shí)際上是路由 + 交換機(jī)的一體結(jié)構(gòu)，我們可以把它當(dāng)成是兩臺(tái)設(shè)備。

WAN：接外部 IP 地址用，通常指的是出口，轉(zhuǎn)發(fā)來自內(nèi)部 LAN 接口的 IP 數(shù)據(jù)包。

LAN：接內(nèi)部 IP 地址用，LAN 內(nèi)部是交換機(jī)。我們可以不連接 WAN 口，把路由器當(dāng)做普通交換機(jī)來使用。

無線局域網(wǎng)(Wireless LAN, WLAN)

WLAN 利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。WLAN 的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到 11Mbps，傳輸距離可遠(yuǎn)至 20km 以上。作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸，無線局域網(wǎng)把個(gè)人從辦公桌邊解放了出來，使他們可以隨時(shí)隨地獲取信息，提高了員工的辦公效率。

WLAN 使用 ISM (Industrial、Scientific、Medical) 無線電廣播頻段通信。WLAN 的 802.11a 標(biāo)準(zhǔn)使用 5 GHz 頻段，支持的最大速度為 54 Mbps，而 802.11b 和 802.11g 標(biāo)準(zhǔn)使用 2.4 GHz 頻段，分別支持最大 11 Mbps 和 54 Mbps 的速度。

那我們平時(shí)上網(wǎng)用的 WIFI，又是什么呢?

WIFI 是實(shí)現(xiàn)無線組網(wǎng)的一種協(xié)議(實(shí)際上是握手協(xié)議)，WIFI 是 WLAN 的一個(gè)標(biāo)準(zhǔn)。WIFI 網(wǎng)絡(luò)工作在 2.4G 或 5G 的頻段。另外 3G/4G 也屬于無線上網(wǎng)，但協(xié)議都不一樣，費(fèi)用很高!

虛擬局域網(wǎng)(Virtual Local Area Network，VLAN)

虛擬局域網(wǎng)( VLAN )，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，根據(jù)需要靈活劃分不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)：1 樓劃分為 10.221.1.0 網(wǎng)段，2 樓劃分為 10.221.2.0 網(wǎng)段等。

虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)

虛擬專用網(wǎng)絡(luò)功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN 網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。

在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行遠(yuǎn)程訪問，傳統(tǒng)的方法是租用 DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼，這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊和維護(hù)費(fèi)用。對(duì)于移動(dòng)用戶(移動(dòng)辦公人員)與遠(yuǎn)端個(gè)人用戶而言，一般會(huì)通過撥號(hào)線路(Internet)進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來安全上的隱患。

讓外地員工訪問到內(nèi)網(wǎng)資源，利用 VPN 的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺(tái) VPN 服務(wù)器。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接 VPN 服務(wù)器，然后通過 VPN 服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN 服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣，但實(shí)際上 VPN 使用的是互聯(lián)網(wǎng)上的公用鏈路，因此 VPN 稱為虛擬專用網(wǎng)絡(luò)，其實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了 VPN 技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用 VPN 訪問內(nèi)網(wǎng)資源，這就是 VPN 在企業(yè)中應(yīng)用得如此廣泛的原因。

那為什么在國(guó)內(nèi)使用 VPN 就能訪問國(guó)外的網(wǎng)址呢?

正常上網(wǎng)都要連線(有線或無線)，而 VPN 就是指這條你連的線，只不過它是虛擬的。當(dāng)連上 VPN 服務(wù)器后，我們的計(jì)算機(jī)就等于用一條線直接連到這個(gè)服務(wù)器上。即當(dāng)我們聯(lián)上美國(guó)的 VPN 服務(wù)器，就類似于我們直接用超長(zhǎng)的網(wǎng)線把電腦跟美國(guó)的服務(wù)器聯(lián)起來了。此后，所有接收/發(fā)送操作都經(jīng)過這臺(tái)美國(guó)服務(wù)器，就等于你人在美國(guó)一樣。而我們又有疑問，我們干嘛那么麻煩，直接上國(guó)外網(wǎng)站就行了?因?yàn)?，?guó)外很多網(wǎng)址是被中國(guó)的國(guó)家防火墻所欄住，無法讓我們我們?cè)L問。但是，這些防火墻大部分只能欄住國(guó)內(nèi)的電腦，無法欄住國(guó)外的電腦。