路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。 路由器英文名Router，路由器是互联网络的枢纽。
路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

路由器工作在OSI的第三层(网络层)
（提供发信站和目标站之间的信息传输服务，它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，
进一步管理网络中的数据通信，将数据设法从源端经过若直干个中间节点传送到目的端，从而向运
输层提供最基本的端到端的数据传送服务。主要内容有：虚电路分组交换和数据报分组交换、路由选择算法、
阻塞控制方法、X.25协议、综合业务数据网
（ISDN）、异步传输模式（ATM）及网际互连原理与实现。）

为了完成“路由”的工作，在路由器中保存着各种传输路径的相关－－（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的， 也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理 员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

基本工作原理

第 3步：路由器的C5端口再次取出目的用户C3的IP地址，找出C3的IP地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由交换机根据MAC 地址表找出具体的网络节点位置；如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3，这样一个完整的转发过程也完成了。

交换机（switch）是一种在通信系统中完成信息交换功能的设备。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。HUB集线器就是一种 共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以 HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。在这种工作方式下，同一时刻网络上只能传输一组数据帧 的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

交换机工作在OSI的第二层(数据链路层)
网络交换机有>电源>整流>高带宽的背部总线和内部交换矩阵>接口电路（数据链路层是OSI参考模型中的第二层，介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基
础上向网络层提供服务，其最基本的服务是将源机网络
层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能，
主要有：如何将数据组合成数据块，在数据链路层中称
这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传
输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。）
 

（物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体（即通信通道），物理层的传输单位为比特（bit），即一个二进制位（“0”或 “1”）。实际的比特传输必须依赖于传输设备和物理媒体，但是，物理层不是指具体的物理设备，也不是指信号传输的物理媒体，而是指在物理媒体之上为上一层 （数据链路层）提供一个传输原始比特流的物理连接。）

基本工作原理

首先是Hub只是一个多端口的信号放大设备，工作中当一个端口接收到数据信号时，由于信号在从 源端口到Hub的传输过程中已有了衰减，所以Hub便将该信号进行整形放大，使被衰减的信号再生(恢复)到发送时的状态，紧接着转发到其他所有处于工作状 态的端口上。从Hub的工作方式可以看出，它在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力，是—个标准的 共享式设备。因此有人称集线器为“傻Hub”或“哑Hub”。 　　
其次是Hub只与它的上联设备(如上层Hub、交换机或服务器)进行通信，同层的各端口之间不 会直接进行通信，而是通过上联设备再将信息广播到所有端口上。由此可见，即使是在同一Hub的不同两个端口之间进行通信，都必须要经过两步操作：第一步是 将信息上传到上联设备；第二步是上联设备再将该信息广播到所有端口上。

路由器与交换机的区别

　　传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据寻 址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。交换 机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的 工作机制也带来一些问题。
 　　1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。 　　
    2.负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。 　
  　3.广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。
　　4.： 交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管 理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。 　　
    5.保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。
　　6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较 复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协 议相差甚远的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽 然占据了优势，但价格昂贵，报文转发速度低。

网桥：用于桥接不同的网络类型
网关：用于网络或者网段的出口
路由器：用于连接不同的网段

网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于，
不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。网络1 和网络2 通过网桥连接后，网桥接收网络1 
发送的数据包，检查数据包中的地址，如果地址属于网络1 ，它就将其放弃，相反，如果是网络2 
的地址，它就继续发送给网络2.这样可利用网桥隔离信息，将网络划分成多个网段，隔离出安全网段，防止其他网段内的用户非法访问。由于网络的分段，各网段
相对独立，一个网段的故障不会影响到另一个网段的运行。

　　网桥可以是专门硬件设备，也可以由计算机加装的网桥软件来实现，这时计算机上会安装多个网络适配器（网卡）。网桥工作在数据链路层，将两个LAN连起来，根据来转发帧，可以看作一个“低层的”（路由器工作在，根据网络地址如IP地址进行转发）。 　　远程网桥通过一个通常较慢的链路（如电话线）连接两个远程LAN，对本地网桥而言，性能比较重要，而对远程网桥而言，在长距离上可正常运行是更重要的。 　　
网桥与路由器的比较 　　网桥并不了解其转发帧中高层协议的信息，这使它可以同时以同种方式处理IP、IPX等协议，它还提供了将无路由协议的网络（如NetBEUI）分段的功能。 　　由于路由器处理网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和段。网桥通常比路由器难控制。像IP等协议有复杂的路由协议，使网管易于管理路由；IP等协议还提供了较多的网络如何分段的信息（即使其地址也提供了此类信息）。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。
网桥不同于中继器和集线器　　
网桥是通过逻辑判断而确定如何传输帧。这个逻辑是基于以太网的协议的，符合OSI的第二层规范。所以网桥可以被看做是第二层的设备。用来决定何时转发帧。网桥编辑如下： 　　1、检查收到的信号，解释0和1的含义，并找出帧中的目的MAC地址。 　　2、如果具有该目的的MAC地址的帧能够通过网桥上不同的接口到达目的地（不是帧到达网桥的那个接口），则通过重新生成信号来传输这帧。（这个过程叫做转发。） 　　3、如果该帧到达的接口就是目的地址可达到的端口，则丢弃该帧。（这个过程叫做过滤。）

多口网桥(交换机)
多口网关(路由器) 

网关
网关(Gateway)又称网间连接器、器。
网关实质上是一个网络通向其他网络的。比如有网络A和网络B，网络A的地址范围为“192.168.1.1~192. 168.1.254”，为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或) 上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过 网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B 的某个主机。网络B向网络A转发数据包的过程。 　　所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。
那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、(也相当于一台路由器)。 　　在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关， 一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设 定有手动设置和自动设置两种方式。
1. 手动设置　　手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。 　　在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。 　　需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。
2. 自动设置　　自动设置就是利用来 自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么 网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

类型
传输网关　　传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关，“网关”的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如RIP,EIGRP,OSPF,BGP等。
应用网关在应用层上进行协议转换。例如，一个主机执行的是ISO标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。
信令网关SG，主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息，3G与2G之间的BSSAP消息)，另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。 　　
中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点. 　　
接入网关是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。


IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。IP地址是以网络号和主机号来标示网络上的主机的，只有在一个网络号下的计算机之间才能"直接"互通，不同网络号的计算机要通过网关（Gateway）才能互通。IP地址有两部分组成，一部分为，另一部分为。将IP地址分成了网络号和主机号两部分，设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数（计算方法2^网络号位数）；主机号的位数则决定了网络中最大的主机数（计算方法2^主机号位数-2）。然而，由于整个互联网所包含的网络可能比较大，也可能比较小，设计者最后聪明的选择了一种灵活的方案：将IP划分成不同的类别，每一类具有不同的网络号位数和主机号位数。IP地址分为A、B、C、D、E5类。常用的是B和C两类。　　

网络类别	最大网络数	第一个可用的网络号	最后一个可用的网络号	每个网络中的最大主机数
A	126	1	126	16777214
B	16382	128.1	191.254	65534
C	2097150	192.0.1	223.228.254	254

A（1字节网络号+3字节主机号）,B(2+2),c(3+1)）
还有几种特殊类型的IP地址，TCP/IP协议规定，凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于 223小于240的IP地址是多点广播地址；IP地址中的每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；IP地址中的每一个字节都为1的 IP地址（“255．255．255．255”）是当前子网的广播地址；IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用；IP地址中不 能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．1．1．1用于回路测试，同时网络ID的第一个6位组也不能全置为“0”，全 “0”表示本地网络。D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播 （Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。地址范围 224.0.0.1-239.255.255.254 。E类IP地址以“11110”开始，保留用于将来和实验使用。)
公有地址　　公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址　　私有地址（Private address）属于非注册地址，专门为组织机构内部使用。 　　以下列出留用的内部私有地址 　(局域网使用的ip地址范围)　
A类 10.0.0.0--10.255.255.255 　　
B类 172.16.0.0--172.31.255.255 　　
C类 192.168.0.0--192.168.255.255

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。
与IP地址相同，子网掩码由1和0组成，且1和0分别连续。子网掩码的长度也是32位，左边是位， 用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。这样做的目的是为了让掩码与ip 地址做AND运算时用0遮住原主机数，而不改变原网络段数字，而且很容易通过0的位数确定子网的主机数（2的主机位数次方-2，因为主机号全为1时表示该 网络广播地址，全为0时表示该网络的网络号，这是两个特殊地址）。只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。 
子网的作用　　使用子网是为了减少IP的浪费。因为随着互联网的发展，越来越多的网络产生，有的网络多则几百台，有的只有区区几台，这样就浪费了很多IP地址，所以要划分子网。
子网掩码的作用　　通过 IP 地址的二进制与子网掩码的二进制进行与运算，确定某个设备的网络地址和主机号，也就是说通过子网掩码分辨一个网络的网络部分和主机部分。子网掩码一旦设置，网络地址和主机地址就固定了。子网一个最显著的特征就是具有子网掩码。
子网掩码常用点分十进制表示，我们还可以用网络前缀法表示子网掩码，即“/<网络地址位数>”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
子网掩码告知路由器，地址的哪一部分是网络地址，哪一部分是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。
例如，有两台主机，主机一的IP地址为222.21.160.6，子网掩码为255.255.255.192，主机二的IP地址为222.21.160.73，子网掩码为255.255.255.192。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。 　　
主机一 　　222.21.160.6即：11011110.00010101.10100000.00000110 　　255.255.255.192即：11111111.11111111.11111111.11000000 　　
按位逻辑与运算结果为： 11011110.00010101.10100000.00000000 　　
主机二 　　222.21.160.73 即：11011110.00010101.10100000.01001001 　　255.255.255.192即：11111111.11111111.11111111.11000000 　　
按位逻辑与运算结果为：11011110.00010101.10100000.01000000 　　
两个结果不同，也就是说，两台主机不在同一网络，数据需先发送给默认，然后再发送给主机二所在网络。那么，假如主机二的子网掩码误设为255.255.255.128，会发生什么情况呢？ 　　
让我们将主机二的IP地址与错误的子网掩码相“与”： 　　222.21.160.73 即：11011110.00010101.10100000.01001001 　　255.255.255.128即：11111111.11111111.11111111.10000000 　　
结果为 11011110.00010101.10100000.00000000 　　
这个结果与主机一的网络地址相同，主机一与主机二将被认为处于同一网络中，数据不再发送给默认网关，而是直接在本网内传送。由于两台主机实际并不在同一网络中，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。 　　
反过来，如果两台主机的子网掩码原来都是255.255.255.128，误将主机二的设为 255.255.255.192，主机一向主机二发送数据时，由于IP地址与错误的子网掩码相与，误认两台主机处于不同网络，则会将本来属于同一子网内的 机器之间的通信当作是跨网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。所以，子网掩码不能任意设置，子网掩码的设置 关系到子网的划分。
ip+子网掩码->子网
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的.划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即 256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子 网，每个子网有62个主机地址……每个网中，第一个IP地址（即主机部分全部为0的IP）和最后一个IP（即主机部分全部为1的IP）不能分配给主机使 用，所以每个子网的可用IP地址数为总IP地址数量减2；根据子网ID借用的主机位数，我们可以计算出划分的子网数、掩码、每个子网主机数，C类网络中，若子网占用7位主机位时，主机位只剩一位，无论设为0还是1，都意味着主机位是全0或全1。由于主机位全0表示本网络，全1留作广播地址，这时子网实际没有可用主机地址，所以主机位至少应保留2位。
计算步骤
1、 确定要划分的子网数目以及每个子网的主机数目 　　
2、 求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。 　　
3、 对该IP地址的原子网掩码，将其主机地址部分的前N位置 1或后M位置0 即得出该IP地址划分子网后的子网掩码。
例如，对B类网络135.41.0.0/16需要划分为20个能容纳200台主机的网络。因为16＜20＜32，即：2的4次方<20<2的 5次方，所以，子网位只须占用5位主机位就可划分成32个子网，可以满足划分成20个子网的要求。B类网络的默认子网掩码是255.255.0.0，转换 为二进制为11111111.11111111.00000000.00000000。现在子网又占用了5位主机位，根据子网掩码的定义，划分子网后的子 网掩码应该为11111111.11111111.11111000.00000000，转换为十进制应该为255.255.248.0。现在我们再来看 一看每个子网的主机数。子网中可用主机位还有11位，2的11次方＝2048，去掉主机位全0和全1的情况，还有2046个主机ID可以分配，而子网能容 纳200台主机就能满足需求，按照上述方式划分子网，每个子网能容纳的主机数目远大于需求的主机数目，造成了IP地址资源的浪费。为了更有效地利用资源， 我们也可以根据子网所需主机数来划分子网。还以上例来说，128＜200＜256，即2^7＜200＜2^8，也就是说，在B类网络的16位主机位中,保 留8位主机位，其它的16－8＝8位当成子网位，可以将B类网络138. 96.0.0划分成256(2^8)个能容纳256－1－1=254台（去掉全0全1情况）主机的子网。此时的子网掩码为 11111111.11111111.11111111.00000000，转换为十进制为255.255.255.0。 　　在上例中，我们分别根据子网数和主机数划分了子网，得到了两种不同的结果，都能满足要求，
划分时注意事项
实际上，子网占用5~8位主机位时所得到的子网都能满足上述要求,在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位，可以得到更多的子网，节约了IP地址资源，若将 来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的主机位，每个子网的主机数量允许有更大的增长，但可用子 网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将 更多的主机位用于子网位。

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、共享、打印机共享、内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术 主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可 以查看相应交换机的说明书即可得知。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作 组，动态管理网络。主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。
VLAN的划分

1.根据端口来划分VLAN

　　许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个 交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升 级。但是，这种划分模式将虚拟网限制在了一台交换机上。 　　第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 　　以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN

　 　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物 理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的 缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在 每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这 样，VLAN就必须不停地配置。

3.根据网络层划分VLAN

　　这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 　　这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN

　　IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

5.基于规则的VLAN

　 　也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员 只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移 动和改变也可自动识别和跟踪。 　　采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主 机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的 IP源地址，然后软件自动将这个端口分配给一个由子网映射成的VLAN。

6. 按用户定义、非用户授权划分VLAN

　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。 　　* 以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。

局域网是指某一区域内的网络设备组成的网络，通常是一间办公室，或者一栋楼，一个学校等
局域网是区分于广域网的，主要是地域大小的区分

子网是将某个IP的网段划分为更细的网络，这样不同的网络之间需要路由或者转发才能访问，从而有效避免了广播和同网段内攻击的影响
（局域网可以再进行子网的划分，子网并不是为了解决IP不够用的情况的，局域网可以这么说）

网络地址转换(NAT)

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 　　虽然NAT可以借助于某些来实现，但考虑到运算成本和网络性能，很多时候都是在上来实现的。
NAT实现方式 　　
NAT的实现方式有三种
静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 　　
动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定 的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及 用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可 以采用动态转换的方式。 　　
端口多路复用(Port address Translation,PAT)是 指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节 约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

DNS 是 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。
域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定 有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地 址的过程就称为“域名解析”。在Internet上域名与之间是一对一（或者多对一）的。