首先调侃一下,目前局域网,广域网,因特网在我国 三者的关系是相融的,具体可以Google 一下 "GFW"
简单理解局域网就是几台电脑加个交换机然后可以通信了。
广域网可以理解成多个局域网加些路由设备然后就可以通信了。
因特网可以理解成很多个广域网和局域网加了很多路由设备就可以通信了。
局域网
英文是 LAN ( Local Area Network),Local,本地的、当地的,比如在上海有人问:你是本地人吗?潜台词:你是不是出生在上海并长大?这是一个区域概念,所以局域网也是一个区域概念,比如家庭网络就是一个小型的局域网,一般包含一个电信免费送的光猫,由于光猫无线信号不好,用户会光猫的LAN口接上一个无线路由器,于是就有了小型的家庭局域网,示意图:
PC --- 无线路由器----(LAN)光猫(WAN)---ISP---Internet GW---Internet
这个示意图虽然简单,却把LAN、WAN、Internet 三者全包含了。无线路由器把电脑、手机等设备连接到局域网LAN上,并分配IP地址,即私有IP,我们可以称之为 LAN_IP,LAN_IP所能溜达之处,称LAN路由域。
光猫是一个边界,国家与国家之间有边界,网络之间也有边界,光猫就是局域网LAN与广域网WAN的边界。局域网LAN_IP可以在局域网LAN里遨游,但是到了边界处,即这里的光猫,就没有那么自由了,LAN_IP是光猫分配的IP,跨越边界就进入WAN了,WAN可是运营商的地盘,WAN 有自己IP,WAN_IP,组成一个WAN路由域。
光猫通过PPPoE拨号,从ISP拿到了WAN_IP,这是WAN路由域的特别通行证,所有局域网的上网流量,必须在光猫处,完成 LAN_IP <—>WAN_IP 地址转换(NAT),统一换成特别通行证才可以在WAN路由域里继续遨游。
持有WAN_IP的IP包顺利到达下一个边界,Internet Gateway,这是通往互联网 Internet 的最后一道关卡,即边界。左边是WAN路由域,右边是互联网路由域,如果运营商财大气粗,WAN_IP全是IANA分配的Global IP (全球唯一,可以在世界任何地方访问此IP),则这些携带WAN_IP的IP包直接进入互联网。
如果运营商的WAN_IP也是私有的,则也要做WAN_IP 与 Global_IP 的地址转换,然后用Global_IP 这个全球通用通行证遨游互联网。
互联网是什么?
如果局域网是小溪,很多条小溪就汇聚成大的干流,比如长江、黄河,干流就是广域网,然后再流入大海,大海就是互联网。
互联网就是由无数个局域网,通过WAN线路汇聚到运营商,然后运营商之间互联起来,就形成了互联网。
互联网开放、互联,如果一个公司、机构的局域网没有连接到互联网,那这个局域网就不属于互联网。
公司局域网、广域网、互联网的概念
局域网与互联网与以上的概念相同,无非公司局域网增加了一些交换机、AP、防火墙,和家庭局域网没有任何实质的差别。但是这里更多地谈谈广域网WAN。
一个公司总部在北京,分公司在上海。总部是一个局域网,分公司也是一个局域网,示意图:
公司总部LAN1 --- Internet 网关1---Internet
分公司LAN2---Internet 网关2---Internet
既然公司总部与分公司都连接在互联网上,那LAN1 内的电脑能直接和LAN2的电脑通信吗?非常艰难,需要在网关1,2 上做静态NAT映射,大家都用global IP 就可以通信了。这种方案不具有扩展性,没有公司会用这种方案。
那在网关1,2 之间拉一根线不就可以了吗?
公司总部LAN1 --- Internet 网关1---1根线---Internet 网关2---分公司LAN2
当然可以,但是价格昂贵啊,从北京拉一根光纤1000多公里呢,怎么想价格也不会便宜。但是这也是一个方案,这根线及其接口,即为广域网WAN。
那有没有便宜的,不拉线了,运营商拿来了套餐,有二层MPLS VPN,三层MPLS VPN,价格虽贵,但是咬咬牙还可以接受,网关1到网关2 之间的网络为广域网。
公司总部LAN1 --- Internet 网关1---MPLS VPN---Internet 网关2---分公司LAN2
但是还有一些中小企业,还是觉得贵,老总对IT工程师训话:三天之内不把两个局域网连起来,都TMD滚蛋。于是工程师连夜加班在两个网关之间,依靠现有Internet线路,配置了加密VPN,示意图:
公司总部LAN1 --- Internet 网关1---加密VPN(跑在Internet)---Internet 网关2---分公司LAN2
两个网关之间的网络也是广域网。