广域网 (Wide Area Network, WAN)

分类：互联网基础技术

广域网（WAN），全称Wide Area Network，也被称为远程网。顾名思义，它的特点就是“广”，通常跨接很大的物理范围，覆盖范围可以从几十公里到几千公里，能够连接多个城市、国家甚至横跨数个大洲。

为了更好地理解广域网，我们通常将它与局域网（LAN）进行对比：

广域网 (WAN): 就是我们常说的外网、公网。它是一个遍及全世界的网络，例如我们每天都在使用的因特网（Internet）。网络上的每台设备（如电脑、服务器）都拥有一个由网络服务提供商（ISP）分配的、独一无二的广域网IP地址（也叫公网IP）。
局域网 (LAN): 相对地，它就是我们常说的内网、私网。它主要指在一个小范围（如一个家庭、一所学校或一家公司）内的计算机网络。局域网内的设备使用内部自行分配的局域网IP地址（私网IP），这些地址在不同的局域网内可以重复。

简单来说，当您把家里的或公司里的局域网（内网）连接到因特网（外网）上时，您就接入了广域网。

广域网的核心重要性在于实现大范围的资源共享和互联。它通过将分布在世界不同地区的、成千上万个孤立的局域网或独立的计算机系统互相连接起来，形成一个巨大的信息处理系统。这使得身处内网的我们可以访问外部世界的网站、收发电子邮件、与远方的朋友通信，打破了地理位置的限制。

广域网的工作机制可以从两个方面来理解：

1. 基本构成

根据参考材料，广域网本身是由许多交换机组成的，这些交换机可以被看作是一台台专门处理数据包收发的计算机。它们之间通过点到点线路（如租用线路、光纤、微波、卫星信道等）进行连接，并主要使用分组交换技术来传输数据。

2. 与局域网的交互机制

这是理解“内外有别”的关键。广域网（外网）与局域网（内网）之间的数据交换，必须通过一个关键设备——路由器或网关来完成，这个过程依赖于一项叫做**NAT（网络地址转换）**的技术。

其交互规则通常如下：

由内到外相对自由：当您在局域网内（比如家里）的电脑上访问一个网站时，这个向外发出的连接请求，路由器或网关通常不会加以阻拦。
由外到内受到严格审查：当广域网上的某个设备（比如一个服务器）想要主动连接您局域网内的某台电脑时，这个请求在绝大多数情况下都会被路由器或网关进行拦截。路由器会对其进行识别和筛选，只有在被认为是安全和有效的情况下，才会被转发到内网的电脑。

正是因为这种“内松外紧”的安全机制，才使得我们的内网环境相对安全，同时也解释了为什么很多内网用户无法被外部设备直接访问（即没有“远程”），因为路由器这道“防火墙”在时刻保护着我们。