一、局域网组建

1、最简单的两台电脑直接网线相连设置ip后即可组成局域网。
2、公司实现方式：宽带线–猫--路由器（还可以接三台PC）–交换机–PC

路由器和交换机：

1、每一个路由器与其之下连接的设备，其实构成一个局域网
2、内网的电脑通过网关（路由器）连接到外网
3、构建局域网不需要路由器
4、交换机工作在路由器之下，即交换机在局域网范围内使用
5、交换机用于局域网内网的数据转发
6、路由器用于连接局域网和外网

如下图所示，比如：主机A表示卖家，主机B表示买家，买家收货地址是公司。其中北京快递点相当于路由器，公司前台就相当于交换机。快递员根据公司地址（IP）把包裹送到海淀分公司，再根据公司具体位置（子网IP）把快递交给公司前台，公司前台根据你的名字（MAC）交给你。

二、公司连接外网

1、公司内部通过路由器、交换机及各个主机组成局域网，局域网通过网关路由器连接到外网internet。有的公司还会使用Proxy代理服务器保证数据安全，即连接外网需要认证，账户/密码。
2、Proxy：代理服务器，连接Internet与Intranet充当firewall，节省成本。
3、v*n：Virtual Private Network”，即虚拟专用网络。相比于Proxy是内网连接连接外网，v*n是外网连接内网。比如在家办公需要连接公司内网，公司内网充当虚拟专用网络，通过Internet连接访问。

v*n/Proxy相对于公司而言，一个是向内访问，一个是向内访问，充当的均是网关/代理服务器的角色。

防火墙：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。

所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。这样，局域网内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，减少费用。