（1）工程中常見設備：主機、局域路由器和交換機。網組網技集線器有逐步被交換機取代的局域趨勢。
（2）工程中常見技術：路由技術、網組網技交換技術和遠程訪問技術。局域
（3）工程中常見傳輸介質：雙絞線、網組網技光纖，局域無線網絡越來越常見。網組網技
（4）工程中常見拓撲：星型總線。局域
（5）工程中常見網絡類型：以太網。網組網技
雙絞線、局域光纖、網組網技無線傳輸介質（第二章），局域網絡拓撲結構、網組網技以太網、局域交換機、二層交換技術、三層交換技術（第三章），子網、子網掩碼、路由器、路由選擇、路由轉發、遠程訪問技術（第四章）等概念與思想我們已經在前面學習過了，在本章中，站在工程角度，我們還會引入三個新名詞：
（1）虛擬局域網（Virtual LAN，VLAN）
VLAN是指網絡中的站點不拘泥于所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術?！斑壿嬀W絡”是與“物理網絡”對應提出的，如果主機通過物理層或數據鏈路層的設備互聯，則這些主機位于同一個物理網絡，可以直接通過MAC地址通信。
位于同一個物理網絡最大的特點是“同一個廣播域”（詳細分析見第三章集線器與交換機對
如果需要學習Vlan的劃分與具體的操作，請參考“菜鳥學劃分VLAN”，還需要學習交換機、路由器的操作的知識。（bbs.cnw.com.cn/viewthread.php?tid=153821）
（2）VPN
VLAN處理的是同一個地理位置的局域網內部管理問題，如果位于不同地理位置的公司分支機構不同局域網需要連接呢？或者企業出差員工需要訪問內部網絡？這時需要建立可信的安全連接，實現數據的安全傳輸？VPN應運而生。
VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN的最大的優勢就在于價格低廉，在運行的資金支出上，除了購買VPN設備，企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用，而不需要租用專線。VPN技術原是路由器具有的重要技術之一，目前在交換機，防火墻設備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網，是對企業內部網的擴展。
VPN中有一個重要的概念叫做“隧道（Tunnel）”技術，得名的原因在于VPN被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，這個連接被形象地理解為一條穿過混亂的公用網絡的安全、穩定的隧道。
　?。?）NAT
局域網與Internet連接另一項重要技術叫做NAT，英文全稱為“Network Address Translation”，中文意思是“網絡地址轉換”。
第四章學習IP地址時我們已經提到過“私有地址”的概念，我們局域網一般私有內部地址，而當內部節點要與外部網絡進行通訊時，就在網關（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題，也可以減少IP地址注冊的費用。
通過這種方法，組織可以只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中。這時，NAT屏蔽了內部網絡，所有內部網計算機對于公共網絡來說是不可見的，而內部網計算機用戶通常不會意識到NAT的存在。
NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。網絡管理員只需在路由器的IOS中設置NAT功能，就可以實現對內部網絡的屏蔽。再比如防火墻將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11，外部訪問202.96.23.11地址實際上就是訪問訪問192.168.1.1。另外資金有限的小型企業來說，現在通過軟件也可以實現這一功能，Windows 2000等網絡操作系統都包含了這一功能。

　　為了實現更小的廣播域并更好地利用主機地址中的每一位，可以把基于類的IP網絡進一步分成更小的網絡，每個子網由路由器界定并分配一個新的子網網絡地址，劃分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。劃分子網純屬一個單位內部的事情。單位對外仍然表現為沒有劃分子網的網絡。外部的路由器仍根據本網的網絡號路由，因此仍然將所有子網視為一個網絡，內部路由器使用子網掩碼，根據具體的子網路由。
劃分子網純屬一個單位內部的事情。單位對外仍然表現為沒有劃分子網的網絡。從主機號借用若干個位作為子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

　　　　　　　　　　　　　圖1 有子網號的IP地址
我們已經學習過IP地址和子網掩碼的相關思想與計算方法，這里，我們要討論的是如何使用子網掩碼根據具體的需求對局域網進行劃分子網。

　　　　　　　　　　　　　圖2 子網掩碼與主機數量關系
如最簡單的情況：我們申請了一個C類地址210.69.85.0，公司占據4層樓，擬將各層劃分成為一個子網，每個子網具有相同大小。

圖3 子網計算原理

　　子網劃分是通過借用IP地址的若干位主機位來充當子網地址從而將原網絡劃分為若干子網而實現的。本例中需要區別四個不同的子網，因此，需要2位子網號，用00、01、10、11分別表示4個不同的子網，即：
（1）N1：210.69.85.00000000
（2）N2：210.69.85.01000000
（3）N3：210.69.85.10000000
（4）N4：210.69.85.11000000
將其轉化為十進制：
（1）N1：210.69.85.0
（2）N2：210.69.85.64
（3）N3：210.69.85.128
（4）N4：210.69.85.192
單從上面的IP地址沒法判斷具體子網，需要使用子網掩碼，網絡號總長3*8+2=26位，因此具體的4子網為：
（1）N1：210.69.85.0/26
（2）N2：210.69.85.64/26
（3）N3：210.69.85.128/26
（4）N4：210.69.85.192/26
或者寫作：
（1）N1：210.69.85.0??? 255.255.255.192
（2）N2：210.69.85.64??? 255.255.255.192
（3）N3：210.69.85.128?? 255.255.255.192
（4）N4：210.69.85.192?? 255.255.255.192
劃分子網時，隨著子網地址借用主機位數的增多，子網的數目隨之增加，而每個子網中的可用主機數逐漸減少。如上例中每個子網主機位數有8-2=6位，主機號范圍：1~111110（除了全0和全1），即每個子網主機個數26-2=62個。
這4個子網還可以合并成3個子網，如N1和N2合并：
（1）210.69.85.00000000和210.69.85.01000000可以合并成210.69.85.0x00000，x可以取0或1，該網網絡號為210.69.85.0/25。
（2）N3：210.69.85.128/26
（3）N4：210.69.85.192/26
或者，換一種方式N3和N4合并：
（1）210.69.85.10000000和210.69.85.11000000可以合并成210.69.85.1x00000，x可以取0或1，該網網絡號為210.69.85.128/25。
（2）N1：210.69.85.0/26
（3）N2：210.69.85.64/26
這里請一定注意N1：210.69.85.0/26和210.69.85.0/25不是同一個網絡。請思考，可以N2和N3合并，組成N1，210.69.85.64/25和N4這三個網絡么？答案是否定的，為什么？
我們也可以進一步的劃分下去，N1也可以劃分成為兩個網絡，整個網絡被劃分成5個子網：
（1）N1：210.69.85.00000000再從主機號中借一位，劃分成N11：210.69.85.000 ?00000和N11：210.69.85.001? 00000，即210.69.85.0/27和210.69.85.32/27
（2）N2：210.69.85.64/26
（3）N3：210.69.85.128/26
（4）N4：210.69.85.192/26
下面考慮另一個比較復雜的例子：我們申請了一個C類地址210.69.85.0，公司有5個部門，打算將整個局域網劃分為5個子網，子網A中有20臺主機，子網B中有70臺，子網C和D中有10臺，E中有40臺，請設計出子網的劃分。
這與前一個例子的不同之處在于：子網不是相同大小的。如果我們要用前面的方法來劃分，則至少需要3位主機號來表示子網號，則實際主機號占據8-3=5位，每個子網能容納25-2=30個主機，不能滿足子網B和E的需求。
解決問題的關鍵在于：從最大的子網開始劃，根據主機數確定主機需要的位，確定可供子網分配的位。
總共公司有20+70+10*2+40=150臺主機，網絡可提供28-2*5=246個地址，可以滿足需要，我們首先給子網B劃分，子網B需要70個地址，則主機號至少占據7位，因此只有1位可以借作網絡號，我們確定B的網絡N1：210.69.85.00000000/25。剩下的還可供劃分的地址為：210.69.85.10000000/25，這其實相當于首先將網絡劃分成為2個子網。
我們第二步是給子網E分配，子網E需要40個地址，則主機號至少占據6位，因此只有2位可以借作網絡號，我們確定E的網絡N2：210.69.85.10000000/26。剩下的還可供劃分的地址為：210.69.85.11000000/26。
接下去考慮的是子網A，子網A需要20個地址，則主機號至少占據5位，因此只有3位可以借作網絡號，我們確定E的網絡N3：210.69.85.11000000/27。剩下的還可供劃分的地址為：210.69.85.11100000/27。
最后考慮的是子網C和D，都需要10個地址，則主機號至少占據4位，因此只有4位可以借作網絡號，我們確定C和D的網絡為N4：210.69.85.111000000/28和210.69.85. 11110000/28。
到此劃分完畢，我們劃分的五個子網為：
（1）B，N1：210.69.85.0/25
（2）E，N2：210.69.85.128/26
（3）A，N3：210.69.85.192/27
（4）C，N4：210.69.85.224/28
（5）D，N5：210.69.85.240/28
當然，上述劃分并不是唯一的方案，如我們最開始給B分配的網絡號也可以為210. 69.85.10000000/25，即210.69.85.128/25，最后劃分出結果可能為：
（1）B，N1：210.69.85.128/25
（2）E，N2：210.69.85.64/26
（3）A，N3：210.69.85.32/27
（4）C，N4：210.69.85.16/28
（5）D，N5：210.69.85.0/28
3、組網基礎
在第二章中，我們已經學習過傳輸介質的基礎知識，本章將介紹實際組網時的物理層介質的工程知識。
（1）常用介質
雙絞線：最常用，尤以非屏蔽5類雙絞線常見，因為它主要用于100base-T和10base-T網絡，這是最常用的以太網電纜；現在工程上已經出現超六類雙絞線和七類雙絞線，可以傳輸最高1000Mbps的數據。
雙絞線制作方法（鏈接試驗1）
同軸電纜：大量被光纖取代，但仍廣泛應用于有線電視和某些局域網。
光纖：傳輸的帶寬大，傳輸的距離遠，最有應用前途。
（2）計算機與介質的連接設備
RJ-45：雙絞線連接器用于計算機與雙絞線的連接，俗稱水晶頭，有8根連針，在10BASE-T標準中，僅使用4根，即第1對雙絞線使用第1針和第2針，第2對雙絞線使用第3針和第6針（第3對和第4對作備用）。在目前，主要采用EIA-568B，8根針都要用上。
T型連接器與BNC接插件：細同軸電纜的連接器。
DB—25：RS-232接口，是目前微機與線路接口的常用方式，主要連接鍵盤、鼠標、打印機以及其它串口設備。
V.35同步接口用于連接遠程的高速同步接口，例如DDN線路。
（3）網絡連接設備：
在局域網一章我們已經詳細介紹過網絡互連設備，這里，需要以工程的角度看待。