局域网与广域网：探索网络的规模与奥秘（3/10）

一、局域网的特点

局域网覆盖有限的地理范围，通常在几公里以内，具有实现资源共享、服务共享、维护简单、组网开销低等特点，主要传输介质为双绞线，并使用少量的光纤。

局域网一般是方圆几千米以内的区域网络，其特点丰富多样。首先，在地理范围上，通常限定在较小的区域内，如一座建筑楼与相邻建筑之间的连接，或者办公室之间的联系，范围一般不超过 10 公里。这一有限的地理范围决定了其在组建和维护上具有一定的优势。

从功能方面来看，局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等多种功能。它是封闭型的网络，可以由办公室内的两台计算机组成，也可由一个公司内的上千台计算机组成。

在传输介质上，局域网主要传输介质为双绞线，并少量使用光纤。双绞线由两根绝缘的金属导线扭在一起而成，价格便宜但传输速率不高、传输距离有限。光纤则由纤芯、包层和护套层组成，具有传输速率高、抗电磁干扰能力强、重量轻、体积小、韧性好、安全保密性高等优点，目前多用于作为计算机网络的主干线，但价格相对昂贵。

局域网具有数据传输速率高的特点。共享局域网的传输速率通常为 1Mbps～100Mbps，交换式局域网的传输速率目前最高达到 1Gbps。同时，传输时延小，一般在几毫秒至几十毫秒之间；出错率低，因为局域网一般都使用有线传输介质，两个站点之间具有专用通信线路，使数据传输有专一的通道，故误码率低。

局域网的拓扑结构常用的是总线型和环行。这是由于有限地理范围决定的，这两种结构很少在广域网环境下使用。局域网还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。

局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机构选择的原因所在。其自身的组成大体由计算机设备、网络连接设备、网络传输介质 3 大部分构成。计算机设备又包括服务器与工作站，服务器可以将其 CPU、内存、磁盘、打印机、数据等资源提供给网络用户，并负责对这些资源的管理；工作站则可以是任何微机，目前使用最多的网络工作站可能就是基于 Intel CPU 的微机。网络连接设备则包含了网卡、集线器、交换机。网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆 3 大原件构成。

无线局域网是局域网的重要组成部分。无线局域网简称 WLAN，是在几千米范围内的公司楼群或是商场内的计算机互相连接所组建的计算机网络，一个无线局域网能支持几台到几千台计算机的使用。如今，无线局域网的应用越来越多，在校园、商场、公司以及高铁都有广泛应用。它不仅能够快速传输人们所需要的信息，还能让人们在到达联网中的联系更加快捷方便。在这些系统中，每台计算机都有一个无线调制解调器和一个天线，用来与其他计算机通信。通常每台计算机与安装在天花板上的一个设备通信，这个设备成为接入点、无线路由器或者基站，它主要负责中继无线计算机之间的数据包，还负责中继无线计算机和 Internet 之间的数据包。无线局域网的一个标准称为 IEEE 802.11，俗称 WIFI，已经非常广泛地使用。

局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，具有较高的安全性。但一旦发生黑客攻击等事件，极有可能导致局域网整体出现瘫痪，网络内的所有工作无法进行，甚至泄露大量公司机密，对公司事业发展造成重创。2017 年国家发布《中华人民共和国网络安全法》，从法律角度对网络安全和信息安全做出了明确规定，对网络运营者、使用者都提出了相应的要求，以提高网络使用的安全性。

二、广域网的特点

广域网适应大容量与突发性通用性的要求，适应综合业务服务要求，具有完善的通信服务与网络管理，可提供高速率、高质量的数据传输。主要传输介质是光缆、光纤，拥有重量级的冗余措施，覆盖范围广，可跨越国家甚至全球。

广域网的特点丰富多样。首先，在适应通信要求方面，它能够满足大容量与突发性通信的需求。无论是大量数据的瞬间传输，还是突发的高流量情况，广域网都能有效应对。同时，也能适应综合业务服务的要求，为不同类型的业务提供稳定的通信支持。

在设备接口与协议方面，广域网具有开放的设备接口与规范化的协议。这使得不同的设备能够轻松接入广域网，实现互联互通。同时，规范化的协议确保了数据传输的准确性和稳定性。

广域网的通信服务与网络管理十分完善。它能够为用户提供高质量的通信服务，确保数据传输的可靠性。在网络管理方面，能够对广域网中的各种设备和链路进行有效的监控和管理，及时发现并解决问题，减少网络停机时间。

从数据传输方面来看，广域网可提供高速率、高质量的数据传输。目前，广域网的典型速率从 56kbps 到 155Mbps，已有 622Mbps、2.4Gbps 甚至更高速率的广域网。虽然其传播延迟相对局域网要大得多，可从几毫秒到几百毫秒（使用卫星信道时），但在跨越大范围地理区域的情况下，仍能保证数据的高效传输。

广域网的主要传输介质是光缆和光纤。光纤具有传输速率高、抗电磁干扰能力强、重量轻、体积小、韧性好、安全保密性高等优点。通过光纤接到 MSTP 这样的设备来传送数据，ATM 等也会被使用。广域网发送介质主要是利用电话线或光纤，由 ISP 业者将企业间做连线，虽然工程浩大、维修不易且成本较高，但带宽能够得到保证。

广域网拥有重量级的冗余措施。由于其覆盖范围广，一旦出现故障可能影响众多用户，因此需要强大的冗余措施来确保网络的可靠性。例如，广域网交换机之间采用点到点线路连接，几乎所有的点到点通信方式都可以用来建立广域网，包括租用线路、光纤、微波、卫星信道等。这样，当一条线路出现故障时，可以通过另一条线路继续传输数据，保证网络的畅通。

广域网目前基本上采用网状拓扑结构。这种拓扑结构主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性，当一条路径发生故障时，还可以通过另一条路径把信息送至节点交换机。同时，它可改善线路的信息流量分配，可选择最佳路径，传输延迟小。

广域网的连接类型多样，包括租用线路、电路交换和分组交换。租用线路典型地指点到点连接或专线连接，是从本地 CPE 经过 DCE 交换机到远程 CPE 的一条预先建立的 WAN 通信路径，允许 DTE 网络在任何时候不用设备就可以传输数据进行通信，使用成本时是最好的选择，类用同步串行线路，速率最高可达 45Mb/s，通常使用 HDLC 和 PPP 封装类型。电路交换用于低带宽数据传输，如使用拨号调制解调器或 ISDN。包交换是一种 WAN 交换，允许和其他公司共享带宽，可以将包交换想像为一种看起来像租用线路，但费用更像电路交换网络。

广域网的术语丰富，如用户驻地设备（CPE）是用户方拥有的设备，位于用户驻地一侧；分界点是服务提供商最后负责点，也是 CPE 的开始；本地回路连接分界到称为中心局的最近交换局，中心局连接用户到提供商的交换网络，有时指呈现点（POP）；广域网中的中继线路是 WAN 提供商网络中的中继线路，长途网络是属于 SP 的交换机和设备的集合。

广域网的支持协议众多，包括 Frame Relay、ISDN、LAPB、LAPD、HDLC、PPP、ATM 等。其中，HDLC（高级数据链路控制协议）是流行的 ISO 标准、面向位的数据链路层协议，使用帧特性、效验和规定数据在同步串行数据链路上的封装方法，是 CSCO 串行线路的缺省封装协议，只允许 CSCO 专用设备的连接，与其他的供应商的设备不兼容，如果与没有运行 CISCO IOS 的设备连接应当使用 PPP。

广域网可以分为公共传输网络、专用传输网络和无线传输网络。公共传输网络一般是由政府电信部门组建、管理和控制，网络内的传输和交换装置可以提供给任何部门和单位使用，大体可以分为电路交换网络和分组交换网络。专用传输网络是由一个组织或团体自己建立、使用、控制和维护的私有通信网络，如数字数据网（DDN），可以在两个端点之间建立一条永久的、专用的数字通道，用户独占该线路的带宽。无线传输网络主要是移动无线网，典型的有 GSM 和 GPRS 技术等。

在广域网中，广域网专线是开展数据业务的关键介质，目前金融网络异地接入主流使用的是 MSTP 线路，同城灾备中心数据传输主流使用的是裸光纤，两种专线都适用于速率高、信息量大、实时性强的数据传输应用。

广域网的交换方式有电路交换、报文交换和分组交换。电路交换最早的数据交换方式，利用原有的电话交换网络，在任意两个用户之间建立物理电路来交换数据；报文交换信息以报文为单位进行接收、存储和转发，不要求在两个通信节点间建立专用通路；分组交换采用存储转发的传输方式，首先将一个长报文分割成若干个较短的分组，再把这些分组逐个发送出去，按照实现方式，分组交换可以分为虚电路分组交换和数据包分组交换。

广域网的流量控制协议有停等协议、滑动窗口协议、停等 ARQ 协议、选择重发 ARQ 协议和后退 N 帧 ARQ 协议。这些协议可以避免发送站发送速度过快，使得接收站来不及处理而丢失数据。

对于软件定义广域网（SD - WAN）来说，有 6 种简化网络管理的功能，包括集中管理、Web 界面化管控、智能自动化选路、基于性能的策略路由、全周期报告生成、极速安全链路设置。例如，集中管理允许网络管理完全集中，通过集中的控制平台，网络管理员可对网络中的设备和链路进行抽象和虚拟化，形成统一网络资源池来实现全局视角的管理和控制，优化流量分布；Web 界面化视角可通过 Web 界面管控来实现网络自动化与配置，帮助网络管理员检测任何网络变化，并协调任何必要的新网络配置或修改后的网络配置；智能自动化选路功能可让网络管理员能根据不同的网络流量条件创建和预配置动态响应，除了传统的故障转移方案之外，还包括允许应用程序根据拥塞或路径条件自动从一个链路切换到另一个链路。

广域网管理涉及监控 WAN 的运行状况、性能和可用性，这对组织来说至关重要。定期监控可确保广域网高效运行，减少网络停机时间，保持网络的可靠性，在潜在问题对网络产生重大影响之前解决问题。有效的广域网管理还可以确保对未来的网络增长进行适当的规划，并能够适应增加的流量。对于分布在不同地理位置的组织，还必须监视这些 WAN 连接的可用性和性能。

广域网监控工具可以监控 WAN 链路在 IT 基础架构中的可用性和可靠性，在广域网问题影响网络之前检测它们，即使在远程位置，也可以监控和排除与 WAN 相关的瓶颈，以有效地最大限度地减少所花费的时间和费用，有助于可视化 WAN 网络并监控关键指标，以获得详细的性能见解。使用 Cisco IP - SLA 技术可以帮助管理员可视化 WAN 链路并排除 WAN 中断和性能问题，甚至在 ISP 基础设施上也是如此；使用 WAN RTT 监控器可以将 WAN 链路保持在最佳性能水平，提供有关 WAN 链路延迟、带宽利用率、往返时间和其他性能因素的详细信息；利用强大的 Cisco IPSLA 和 NetFlow 技术可以可视化 WAN 链接、识别不良的广域网链路、隔离广域网延迟瓶颈、通过历史趋势报告做出明智的决策。

三、局域网和广域网的区别

覆盖范围不同：

局域网通常在几公里以内，一般局限于一个较小的地理区域，如办公室、学校或家庭等。例如，在一座建筑楼与相邻建筑之间的连接，或者办公室之间的联系，范围一般不超过 10 公里。

广域网覆盖范围广，可跨越国家甚至全球。它能将多个地区、城市和国家的计算机网络连接在一起，形成一个庞大的网络体系，通讯距离远，可达数千公里甚至全球。
2.传输速度和延迟不同：

局域网数据传输速率高、延迟低。由于其范围较小，传输距离短，目前共享局域网的传输速率通常为 1Mbps～100Mbps，交换式局域网的传输速率目前最高达到 1Gbps，传输时延一般在几毫秒至几十毫秒之间。

广域网数据传输速率相对较低，延迟较高。虽然广域网可提供高速率的数据传输，目前典型速率从 56kbps 到 155Mbps，已有 622Mbps、2.4Gbps 甚至更高速率的广域网，但因其覆盖范围广，受到地理距离和网络拓扑结构的限制，传播延迟相对局域网要大得多，可从几毫秒到几百毫秒（使用卫星信道时）。
3.拓扑结构不同：

局域网通常采用星型、总线型或环型拓扑结构。这是由于其有限的地理范围决定的，这些结构有助于在较小的地理范围内实现高效的数据传输和资源共享。

广域网通常是点对点连接或网状结构。广域网没有固定的拓扑结构，网状拓扑结构主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连，具有较高的可靠性，当一条路径发生故障时，还可以通过另一条路径把信息送至节点交换机。

4.费用不同：

局域网建设和维护成本相对较低。因为涉及的设备较少且地理范围有限，例如主要传输介质为双绞线，并少量使用光纤，价格相对较为便宜。

广域网建设和维护成本较高。由于其需要跨越较大的地理范围，涉及网络设备、通信线路以及可能的国际通信费用等，例如主要传输介质是光缆和光纤，通过光纤接到 MSTP 这样的设备来传送数据，发送介质主要是利用电话线或光纤，由 ISP 业者将企业间做连线，工程浩大、维修不易且成本较高。

5.安全性不同：

局域网安全性相对较低。虽然局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，但一旦发生黑客攻击等事件，极有可能导致局域网整体出现瘫痪，网络内的所有工作无法进行，甚至泄露大量公司机密。

广域网安全性需要更高的保障。因为其范围较大，涉及更多的设备和用户，管理和维护难度较大，需要专业团队和技术支持，例如需要加密通信、访问控制以及安全审计等措施。

四、局域网的应用场景

局域网主要用于公司、学校、家庭等小范围的计算机网络环境，实现内部资源共享、文件传输和内部通信，具有广泛的应用场景。

1. 企业办公

局域网在企业办公自动化、企业管理等方面得到广泛的使用。在一个办公室，将多台计算机连成一个局域网络，共享打印机和数据库，提高办公效率。例如，企业内部的局域网可以实现员工之间的高效沟通与协作，同时支持文件服务器、邮件服务器等多种服务，是现代办公不可或缺的一部分。

2. 学校教育

在校园中，无线局域网在校园网建设中发挥着重要作用。连接互联网，利用无线局域网技术将校园中多个建筑内的计算机与中心计算机连接，中心设备与互联网连接，为整个校园提供稳定的互联网服务，让学生能够在宿舍中享受到无线网服务，从而为学生的休闲娱乐以及课外学习提供较好的支持，同时也能够为教师的科研活动以及教学活动提供良好的基础。还能提供移动网络服务，学生和教师能够使用配备了无线网卡的计算机，在学校的每个地方都能够使用互联网，也能够使用数字图书馆和数据中心等设备，从而能够在教室中进行复习以及科学调研。此外，无线局域网还能保护学校建筑物，有效覆盖校园中的大部分建筑物，突破有线网络的限制，在历史建筑中开展信息化教学活动，无需进行线路铺设。

3. 家庭网络

家庭局域网有诸多用途。可进行网络资源共享、进行数据文件传输、为电子邮件服务、办公自动化、进行视频会议、可提高计算机系统的可靠性、易于分布处理。例如，现在家庭里的电脑、平板、手机等设备越来越多，通过家庭局域网可以实现文件共享，避免用 U 盘、移动硬盘拷贝的麻烦。还可以使用 NAS 文件服务器存储照片、家庭视频、电影等，避免网盘不可靠的问题。此外，蒲公英异地组网路由器可以轻松构建家庭局域网，实现随时随地远程读取共享的数据资源。

综上所述，局域网在公司、学校、家庭等小范围的计算机网络环境中有着广泛的应用，为人们的工作、学习和生活带来了极大的便利。

五、广域网的应用场景

广域网主要用于连接远距离地点，实现跨地区组织间的通信、互联网接入以及远程访问等。具体应用场景如下：

1. 跨地区企业通信与协作

对于拥有北、中、南等分公司甚至海外分公司的企业来说，广域网是连接各分公司的关键。通过广域网专线，如 MSTP 线路用于金融网络异地接入、裸光纤用于同城灾备中心数据传输，能够实现数据的高速、稳定传输。企业可以利用广域网搭建虚拟局域网，如使用蒲公英异地组网方案，采用 SD-WAN 技术，将多个地区的网络组合在一起，实现远程访问、文件共享、远程监控等功能，极大地提高企业的工作效率和管理水平。

2. 企业生产业务应用系统

支撑企业分支正常运转的核心应用，如企业集团 OA 办公系统、企业的财务系统、订单管理系统、ERP 企业资源系统、CRM 客户关系管理系统等，通常需要通过广域网进行数据传输。这些应用的数据报文传输以小包居多，且一个应用往往需要分支客户端和总部服务器之间进行多次交互。广域网的低延迟和高可靠性对于确保这些应用的良好用户体验至关重要，因为网络时延会直接影响客户端的应用体验。

3. 大文件的数据传输应用

主要包括远程分支的文件共享（CIFS）、总部数据的远程缓存、数据同步（数据库同步、灾难备份）、大数据包提交等应用场景。在这种情况下，广域网的链路带宽将直接影响用户的传输结果。大容量、长时间、多频次的数据下载可能会严重影响广域网的带宽利用，因此需要采用有效的广域网优化技术，如流削减、流压缩、流缓存和协议加速等，削减冗余流量，提高传输效率。

4. 统一通信类业务

以语音、视频、QQ/MSN 等即时消息为主的统一通信类业务，对于企业远程分支和总部的沟通效率有非常积极的影响。利用这些工具可以有效提升企业远程分支和总部的工作协同。常见的种类包括 VoIP 会议等，这些业务需要广域网提供稳定的带宽和低延迟，以确保通信的质量。

5. 构建异地灾备高品质网络

核心数据的安全性和业务的连续性是企业运营和发展的命脉，数据灾备在企业信息化建设中越来越重要。借助 SD-WAN 全国动态多线 BGP 网络构建与异地数据灾备中心的网络连接，BGP 出口动态切换，用户访问一跳直达、无拥塞和延迟。同时，SD-WAN 的用户可灵活调整网络带宽，在非实时数据备份的情况下，根据备份数据量即时调整带宽，带宽使用更加灵活，不仅节省带宽开支，更保证数据灾备网络的高可用性。

6. 智能终端网络连接，构建企业物联网

对于分支较多的企业，多类型智能设备难以统一管控。通过提供的 SD-WAN 服务，智能设备一键接入企业 IoT 服务平台，快速搭建企业 IoT 网络。企业用户可选择部署 IoT 统一控制及服务平台，各个分支机构通过光盒，将分支的智能设备接入网络，接入侧可以使用 IoT 专用 4G 卡，企业也可以利旧原有的互联网链路，4G 与互联网链路以主备的模式灵活、可靠接入 IoT 网络。

六、局域网的配置技巧

局域网的配置需要掌握一些关键技巧，以确保网络的稳定运行和高效性能。以下是一些局域网配置的具体方法：

1. NAS 系统必须用网卡的真实 mac 地址。

目前，一些 NAS 系统在配置时需要使用网卡的真实 MAC 地址，以确保网络的稳定性和安全性。例如在使用 ARPL 编译群晖引导时，默认会获取网卡的真实 MAC 地址，若无修改需求，可直接略过此项。若有特定需求，可以在相关设置中进行 MAC 地址的修改，如输入自己想设置的 mac 地址，任意 0~9 的数字、任意 a~f 的字母，字母数字可以混搭。

2. 主板 BIOS 开启 WOL。

网络唤醒（WOL）功能允许您透过网络唤醒睡眠或休眠中的计算机。不同主板的 BIOS 设置启用网络唤醒的方法略有不同：

对于华硕主板，以板载 Realtek 8111x 系列的千兆网卡为例，接上网线，开机后，进入【BIOS - Advanced - APM Configuration】，将【Power On By PCI-E】设置为【开启】。进系统设备管理器，网卡属性高级设置，有关机网络唤醒设置，默认是开启的，只要注意不要设置为关闭即可，然后关机。对于板载 Intel i219V 千兆网卡的主板，接上网线，开机后，进入【BIOS - Advanced - APM Configuration】，将【Power On By PCI-E】设置为【开启】。进入系统设备管理器的网络适配器，找到 Intel (R) Ethernet Connetion I219V 网卡设备，在其属性高级设置里有个启用 PME 的设置，这个默认也是开启的，只要不设置为关闭即可。对于板载了 Intel i211AT 千兆网卡的主板，【BIOS - Advanced - APM Configuration】，将【Power On By PCI-E/PCI】设置为【开启】。系统进入设备管理器的网络适配器，找到 Intel (R) I211Gigabit Network Connetion 网卡设备，在其属性高级设置里，将启用 PME 的设置为开启。

对于 ProArt Series 主板，如 D940MX、PA90，进入 BIOS 设定程序的方式为重新启动后，在 POST（开机自动测试）时连续按下 F2 进入 BIOS 画面。选取 Advanced - APM configuration（高级电源管理设定），网络唤醒（WOL）默认值 ERP（ErP Ready）设定，PA90 的 ERP 默认为 Disable，无法使用 WOL 功能；D940MX 的 ErP Ready 默认为 Enable (S5)，可以使用 WOL 功能。如要切换启用及关闭网络唤醒（WOL）功能，PA90 如要关闭 WOL 请将 ERP 调整为 Disable，如要启用 WOL 请将 ERP 调整为 Enable (S4+S5) 或 Enable (S5)；D940MX 如要关闭 WOL 请将 ErP Ready 调整为 Disable，如要启用 WOL 请将 ErP Ready 调整为 Enable (S4+S5) 或 Enable (S5)。

3. NAS 设定固定 IP 地址。

NAS 设定固定 IP 地址可以确保设备在网络中的地址稳定，方便管理和访问。以铁威马 TOS 系统为例，登录铁威马 TOS 系统，打开控制面板，选择网络；打开网络，选择接口，点击 LAN1，选择编辑；输入 IP 地址，点击确认，即设置完成。同时，如果选择 “自动获取网络设置（DHCP）”，TNAS 的 IP 地址在每次设备重启后都可能发生变化。建议重启 TNAS 设备后，使用 TNAS PC 桌面应用程序重新获得正确的 IP 地址。

对于群晖 NAS，也可以通过以下方法设置固定 IP 地址：下载地址提取码:izkw，用工具找到 DHCP 分配的 IP，然后在特定位置设置固定 IP 地址。

对于 QNAP Nas，可以通过以下步骤设置固定 IP：控制台里打开网络与虚拟交换机 --- 点击网络适配器，在右边显示的适配器列表中找到自己需要固定 IP 的网口设置，点击三点选择设定；打开之后把使用动态 IP 地址改成使用固定 IP 地址，其他设置，ipv6 以及 dns 可以不变，使用默认配置，然后点击应用；点击应用会提示未设置 dns ip 地址，点击关闭就行，默认会是空，空的情况下会以机器网关为 dns。点击关闭会提示可能导致 IP 冲突，如果是使用自动获取的 IP 会固定的话一般不会冲突，点击是就行。如果自己手动选择的一个 IP 需要先看自己交换机网络设备下有没有同 IP 使用的设备，如果有就需要改掉，如果没有选择是就行。然后会提示载入中，等待载入完就行。如果点击设定是提示只有一个拒帧封包的设定，那需要点击左边的虚拟交换机，在虚拟交换机里面点击设定，然后下一步的设置到固定 IP。如果没有这个设置，点击左下角的高级会有出现设置上，如果自己没有对网口有特别要求是用默认的，然后一直下一步，到第三方修改 static ip。Ip 设置需要手动设置成自己需要的信息，后面也是一直下一步然后点击应用并确认。

4. 路由器设置：静态地址分配、端口映射或 DMZ、ARP 绑定。

静态地址分配：可以通过路由器为特定设备分配静态 IP 地址，确保设备在网络中的地址稳定。例如，在学经验网站上有介绍路由器设置分配静态 IP 地址的方法，我们在初高中学习英语时常常比较侧重于语法的学习，往往忽视了词汇量的积累，而掌握词汇量的多少已经成为衡量一个人外语水平的重要标志。有时或许我们也认识到了这一点，但往往记忆的效果不理想，也做不到持之以恒，常常是即兴记忆。

无线路由器分配静态 IP 地址的方法如下：我们先进入 win 电脑的控制面板查看网络状态和任务更改适配器设置，然后在网络连接面板中点击本地连接具体信息，在此就会看到你的 IP 信息了。关闭具体信息对话框再右击本地连接属性项，在弹出对话框中双击 Internet 协议 (TCP/IP V4)，然后选择使用下面 IP 地址，在下面就会需要我们输入 IP 地址了。手机用户，以安卓系统手机为例子，确保手机是正常连接到 wifi 网络的，然后点击手机中的设置关于手机状态消息，然后可以获取手机 MAC 地址。在电脑中打开浏览器然后输入 192.168.1.1 进入路由器，然后点击左边的 IP 和 MAC 绑定静态 ARP 绑定设置项，点击增加单个条目，在打开页面输入 mac 与 ip 地址了，这个就是你手机或电脑中的。最后重启手机即可搞定了。

端口映射或 DMZ：光猫路由器设置端口映射 / 端口转发、开启 UPNP/DMZ 可以实现特定应用的外网访问。没有公网 IP 的话会影响 PT 下载上传速度，外网不能访问家里的各种应用（NAS、transmission、qbittorrent 等都有 web 管理页面）。目前国内家庭宽带基本都是默认内网 IP，想要公网 IP 就打客服电话说家里按监控需要外网 IP，一般都会给开通，不需要额外的收费。开通了公网 IP 需要重启下光猫，然后进光猫和路由器管理页面设置端口映射 / 端口转发。

设置端口映射有两种方法：

- 光猫路由模式的设置方法：光猫路由模式即光猫拨号连接互联网，一般我们安装的宽带默认就是这个模式。打开光猫自动端口映射 - UPNP，UPNP 就是自动端口映射，好处是不用再手动一个个加端口映射。光猫的地址是 192.168.1.1，路由器是 192.168..1，是不同的网段。用超管账号密码（跟客服要）登陆光猫，打开 UPNP 设置。在开启光猫 UPNP 之后，直接插在光猫 LAN 口下的电脑、NAS 等设备只要软件开启了 UPNP 就会自动在光猫上映射。打开光猫的 DMZ 配置，DMZ 主机的 IP 填写路由器的 WAN 口地址：192.168.1.，可以在光猫的状态中找到。路由器开启 UPNP，电脑 / NAS 端软件开启 UPNP，以比特彗星 bitcomet 为例，这时候再查看路由器的 UPNP 界面，你会发现 192.168.10.2 电脑上的比特彗星 51413 端口已经自动映射好了。

- 光猫桥接模式下端口映射：光猫桥接模式即光猫不拨号，由路由器拨号连接互联网。无需在光猫做设置，只需在路由器找到端口映射或者端口转发，协议选择 TCP+UDP，端口填写软件的端口，内部 IP 地址填软件所在设备的 IP。华硕路由器端口转发设置方法：“外部网络 -- 端口转发开启 -- 添加设置文件”。

ARP 绑定：通过 ARP 绑定可以将设备的 IP 地址与 MAC 地址绑定，防止 ARP 欺骗攻击，提高网络安全性。具体设置方法可以参考路由器的说明书或者在网上搜索相关教程。

七、广域网的配置技巧

利用端口映射的方法实现 WOL。

广域网中的设备若要实现网络唤醒（WOL），可以参考以下步骤：首先，确保宽带运营商分配给你的 IP 是公网 IP，如果路由器获取的是内网 IP，可将光猫连接方式改为桥接，由路由器拨号上网以获取公网 IP。然后，在路由器上进行设置，如开启光猫路由模式下的自动端口映射（UPNP），用超管账号密码登陆光猫，打开 UPNP 设置，同时设置光猫的 DMZ 配置，将 DMZ 主机的 IP 填写为路由器的 WAN 口地址；在光猫桥接模式下，只需在路由器找到端口映射或者端口转发，协议选择 TCP+UDP，端口填写软件的端口，内部 IP 地址填软件所在设备的 IP。接着，找到设备的 MAC 地址并在路由器上进行 IP 与 MAC 绑定，设置端口映射时注意 IP 地址与电脑的 IP 一致，端口选择 UDP 或者 ALL 协议类型，因为唤醒数据包是通过 UDP 协议发送的。对于 Windows 系统，把网卡的关机网络唤醒和魔术封包唤醒设置为开启；对于 Linux 系统，安装 ethtool 并执行相应命令开启 WOL 功能，若需要可添加自启脚本确保每次开机后 WOL 功能正常。最后，可以在手机上下载 WOL 唤醒软件或使用相关网站进行唤醒，如 https://wol.qwq.plus，输入账号密码、MAC 地址和域名即可尝试唤醒设备。

2.知道 NAS 对应的公网地址，没有固定公网地址时用 DDNS。

从外网访问广域网中的设备，如 NAS，需要知道其对应的公网地址。如果没有固定的公网地址，可以使用 DDNS（动态域名系统）。设置 DDNS 后，当 IP 改变时，会自动向 DDNS 服务商报告新的 IP 地址，DDNS 服务商会及时更新域名记录，使得用户无需记住复杂的 IP 地址，而是直接使用易记的域名进行访问。一些路由器支持设置 DDNS，也可以在 NAS 里设置 DDNS。例如，花生壳就是一款常用的 DDNS 服务软件，它通过云服务器快速与内网服务器建立连接，同时把内网端口映射到云端，实现各类基于域名的互联网应用的外网访问，如局域网 OA/ERP/CRM、NAS 私有云、视频监控等应用场景。除了软件客户端，花生壳还提供了硬件产品花生棒、花生壳盒子，为不方便安装花生壳软件的特殊服务器或户外环境使用。

八、局域网的管理技巧

1. 特点

局域网在管理方面具有诸多优势。建网相对容易，由于其覆盖范围较小，通常在几公里以内，无论是设备的部署还是网络的搭建都较为简便。维护也较为轻松，一旦出现问题，能够快速定位并解决，因为涉及的设备和线路相对较少。系统灵活性高，可根据实际需求进行调整和扩展，例如增加新的设备或调整网络拓扑结构。

数据传输速率高，共享局域网的传输速率通常为 1Mbps～100Mbps，交换式局域网的传输速率目前最高达到 1Gbps，能够满足大多数日常办公和娱乐需求。通信延迟时间短，一般在几毫秒至几十毫秒之间，使得数据的交互更加迅速，提高了工作效率。可靠性较高，主要是因为局域网一般采用双绞线、少量光纤等传输介质，并且通常为封闭型网络，能够有效减少外部干扰和攻击的可能性。

2. 安全风险

局域网虽然具有一定的安全性，但也存在被黑客侦听窃取关键信息的安全隐患。例如，黑客可以通过网络监听等手段获取局域网内传输的数据，包括企业的机密信息、个人隐私等。此外，局域网还面临着计算机病毒的破坏、恶意攻击、人为失误以及软件本身漏洞等安全风险。像 Mac 洪范攻击会发送大量垃圾 Mac 地址填满 Mac 表，迫使交换机洪范；Mac 中间人攻击则会欺骗交换机，使数据传输被劫持；ARP 的中间人攻击会欺骗计算机获取错误的 MAC 地址，导致数据被窃取；VLAN 跳转攻击会打破 VLAN 之间的隔离，造成网络安全问题；dhcp 攻击和 IP 篡改安全攻击也会给局域网带来严重的安全隐患。

3. 安全需求

为了确保局域网的安全，需要满足以下安全需求：

机密性：信息不暴露给未授权实体或进程。通过访问控制、数据加密等手段，确保只有授权用户能够访问敏感信息。

完整性：保证数据不被未授权修改。可以采用数据加密、安全审计等措施，防止数据被篡改。

可用性：授权实体有权访问数据。确保网络的稳定运行，保证用户能够随时访问所需的数据和资源。

可控性：控制授权范围内的信息流向及操作方式。通过访问控制、网络监控等手段，对网络中的信息流动进行管理和控制。

可审查性：对出现的安全问题提供依据与手段。建立安全审计机制，记录网络中的各种操作和事件，以便在出现安全问题时进行调查和追溯。

访问控制：需要由防火墙或网络准入管理系统将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。对内部不同的 LAN 或网段也需要使用防火墙进行隔离，并实现相互的访问控制。

数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。可以对重要数据进行加密处理，确保数据的安全性。

安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施。包括采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应并进行阻断；对信息内容进行审计，防止内部机密或敏感信息的非法泄漏。

九、广域网的管理技巧

网络分段：广域网的网络分段可分为物理分段和逻辑分段两种方式。在广域网中，可挖掘中心交换机的访问控制功能和三层交换功能，综合应用实现安全控制。例如，在大型广域网的总部和二级网中，可采用功能专一的安全设备，如防火墙、IPS、ACG 等产品，实现访问控制和安全防护。对于三级网，由于其安全级别相对较低、分布广且网点多，可部署功能综合的安全产品 UTM，实现网络分段和安全管理。此外，还可以利用 SD-WAN 技术进行网络分段，将路由、安全、集中策略和编排整合起来，提供一个安全的网络，实现端到端分段，无需改动路径中的任何设备，执行基于分段的策略，根据位置控制分段访问权，基于分段执行网络策略和拓扑结构。
目前局域网安全的解决办法有网络分段、数据加密、安全审计等。广域网同样可以采用这些方法来保障安全。例如，广域网可以采用加密技术，对网络数据进行加密，保障网络的安全可靠性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密，可根据实际情况选择合适的加密方式。广域网还可以采用虚拟专网技术，将企业专网的数据加密封装后，透过虚拟的公网隧道进行传输，防止敏感数据被窃。此外，广域网还可以采用身份认证技术，对拨号用户的身份进行验证并记录完备的登录日志，确保远程用户的安全性。

广域网监控工具可以监控 WAN 链路在 IT 基础架构中的可用性和可靠性，在广域网问题影响网络之前检测它们，即使在远程位置，也可以监控和排除与 WAN 相关的瓶颈，以有效地最大限度地减少所花费的时间和费用，有助于可视化 WAN 网络并监控关键指标，以获得详细的性能见解。使用 Cisco IP-SLA 技术可以帮助管理员可视化 WAN 链路并排除 WAN 中断和性能问题，甚至在 ISP 基础设施上也是如此；使用 WAN RTT 监控器可以将 WAN 链路保持在最佳性能水平，提供有关 WAN 链路延迟、带宽利用率、往返时间和其他性能因素的详细信息；利用强大的 Cisco IPSLA 和 NetFlow 技术可以可视化 WAN 链接、识别不良的广域网链路、隔离广域网延迟瓶颈、通过历史趋势报告做出明智的决策。

十、局域网和广域网的优缺点

局域网优点：传输速度快，安全性高，成本低，管理和维护方便。缺点：覆盖范围小。

局域网的传输速度快主要体现在目前共享局域网的传输速率通常为 1Mbps～100Mbps，交换式局域网的传输速率目前最高达到 1Gbps，传输时延一般在几毫秒至几十毫秒之间。在安全性方面，局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击。成本低是因为涉及的设备较少且地理范围有限，主要传输介质为双绞线，并少量使用光纤，价格相对较为便宜。管理和维护方便，由于覆盖范围小，涉及的设备和线路相对较少，一旦出现问题，能够快速定位并解决。然而，局域网的覆盖范围通常在几公里以内，一般局限于一个较小的地理区域，如办公室、学校或家庭等，这限制了其应用场景。

2.广域网优点：覆盖范围广，可以实现远程通信和资源共享。缺点：传输速度慢，安全性差，建设和维护成本较高。

广域网的覆盖范围广，可跨越国家甚至全球，能够将多个地区、城市和国家的计算机网络连接在一起，形成一个庞大的网络体系，实现远程通信和资源共享。但广域网的数据传输速率相对较低，虽然可提供高速率的数据传输，目前典型速率从 56kbps 到 155Mbps，已有 622Mbps、2.4Gbps 甚至更高速率的广域网，但因其覆盖范围广，受到地理距离和网络拓扑结构的限制，传播延迟相对局域网要大得多，可从几毫秒到几百毫秒（使用卫星信道时）。安全性方面，广域网范围较大，涉及更多的设备和用户，管理和维护难度较大，需要专业团队和技术支持，例如需要加密通信、访问控制以及安全审计等措施。建设和维护成本较高，由于其需要跨越较大的地理范围，涉及网络设备、通信线路以及可能的国际通信费用等，例如主要传输介质是光缆和光纤，通过光纤接到 MSTP 这样的设备来传送数据，发送介质主要是利用电话线或光纤，由 ISP 业者将企业间做连线，工程浩大、维修不易且成本较高。

十一、代码经典案例

以下分别为你提供局域网和广域网相关的代码案例，帮助你更好地理解它们的配置、通信实现等方面的操作原理。

局域网（以 Python 实现简单局域网内文件共享服务端与客户端为例）

服务端代码（使用 Python 的 socketserver 模块实现简单文件共享服务）

import socketserver
import os

# 定义服务端监听的主机和端口
HOST = 'localhost'
PORT = 9999

# 处理客户端请求的类，继承自socketserver.StreamRequestHandler
class FileShareHandler(socketserver.StreamRequestHandler):
    def handle(self):
        # 接收客户端发送的文件名请求
        file_name = self.rfile.readline().strip().decode('utf-8')
        if os.path.exists(file_name):
            with open(file_name, 'rb') as f:
                self.wfile.write(f.read())
        else:
            self.wfile.write(b'File not found')

if __name__ == "__main__":
    # 创建多线程的 TCP 服务端
    with socketserver.ThreadingTCPServer((HOST, PORT), FileShareHandler) as server:
        print(f"Server started at {HOST}:{PORT}, waiting for connections...")
        server.serve_forever()

这段代码搭建了一个简单的局域网内文件共享服务端，运行在本地 localhost 的 9999 端口上。它等待客户端连接并请求特定文件名的文件，若文件存在，则发送文件内容给客户端，否则返回 File not found 消息。

客户端代码（对应上述服务端的客户端请求文件程序）

import socket

# 服务端主机和端口，需与服务端设置一致
HOST = 'localhost'
PORT = 9999

def request_file(file_name):
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
        s.connect((HOST, PORT))
        s.sendall(file_name.encode('utf-8') + b'\n')
        data = s.recv(1024)
        if data == b'File not found':
            print("File not found on the server.")
        else:
            with open('received_' + file_name, 'wb') as f:
                f.write(data)
                print(f"File {file_name} received successfully.")

if __name__ == "__main__":
    file_name_to_request = input("Enter the file name you want to request: ")
    request_file(file_name_to_request)

客户端程序允许用户输入想要从服务端获取的文件名，连接到服务端 localhost:9999，发送文件名请求，接收对应文件内容并保存到本地（若文件存在于服务端）。在局域网环境下，多台设备只要处于同一网段，知晓服务端的 IP 地址（这里是本地回环地址示例，实际可为局域网上某台设备的私有 IP），就能利用该服务进行文件共享交互，体现局域网内便捷的资源共享功能。

广域网（以利用 Python 的 Paramiko 库实现远程服务器连接及简单命令执行为例，模拟广域网跨地域访问服务器场景）

广域网常涉及远程连接异地服务器进行管理操作，以下是使用 Paramiko 库远程连接基于 SSH 协议的服务器并执行命令的代码示例，类似企业运维人员远程管理分布在不同地域机房服务器的操作简化版。

依赖安装
确保已安装 Paramiko，若没有，可通过 pip install paramiko 命令在命令行环境安装。

代码示例

import paramiko

# 远程服务器的 IP 地址（假设为公网可访问的广域网地址）、用户名和密码
server_ip = "your_server_public_ip"
username = "your_username"
password = "your_password"

# 创建 SSH 客户端对象
ssh_client = paramiko.SSHClient()
# 自动添加服务器的主机密钥（这是一种简单示例设置，实际生产更严谨）
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

try:
    # 连接远程服务器
    ssh_client.connect(server_ip, username=username, password=password)
    # 打开一个交互式 shell 会话
    shell = ssh_client.invoke_shell()
    # 执行简单的命令，如查看系统当前日期和时间，这里只是示例，可换为各种服务器运维操作命令
    shell.send('date\n')
    # 接收并打印命令执行结果
    time.sleep(1)  # 等待命令执行并回传结果，给点延迟确保获取完整输出
    output = shell.recv(1024).decode('utf-8')
    print(output)
finally:
    # 关闭 SSH 连接
    ssh_client.close()

此代码通过 Paramiko 库建立与广域网上指定公网 IP 地址服务器的 SSH 连接，模拟远程登录服务器后执行 date 命令查看服务器端日期时间的操作，体现广域网跨地域访问服务器、操控远程设备执行任务的场景，像企业运维跨区域管理机房服务器、开发者远程调试异地服务器代码等广域网应用场景。在实际广域网环境中，需确保服务器开启对应服务（如 SSH 服务且端口对公网开放，合理配置防火墙规则保障安全）、账号权限正确设置等诸多前置条件来保障代码顺利运行及通信安全。

本文相关文章推荐：

1、计算机网络基础全攻略：探秘网络构建块（1/10）

2、TCP/IP 协议：网络世界的基石（2/10）

3、局域网与广域网：探索网络的规模与奥秘（3/10）