helyi hálózat (LAN)

Posted on

a helyi hálózat (LAN) olyan számítógépek és perifériák csoportja, amelyek közös kommunikációs vonallal vagy vezeték nélküli kapcsolattal rendelkeznek egy különálló földrajzi területen belüli kiszolgálóval. A helyi hálózat akár két vagy három felhasználót is szolgálhat egy otthoni irodában, vagy több ezer felhasználót a vállalat központi irodájában. A háztulajdonosok és az informatikai (IT) rendszergazdák úgy állítják be a LAN-okat, hogy a hálózati csomópontok kommunikálhassanak és megoszthassák az erőforrásokat, például a nyomtatókat vagy a hálózati tárhelyet.

a LAN-hálózatokhoz Ethernet-kábelekre és 2.rétegű kapcsolókra van szükség, valamint olyan eszközökre, amelyek Ethernet-kapcsolaton keresztül tudnak csatlakozni és kommunikálni. A nagyobb LAN-ok gyakran tartalmaznak 3.réteg kapcsolókat vagy útválasztókat a forgalom egyszerűsítése érdekében.

a LAN lehetővé teszi a felhasználók számára, hogy csatlakozzanak a belső szerverekhez, weboldalakhoz és más LAN-okhoz, amelyek ugyanahhoz a nagy kiterjedésű hálózathoz (WAN) tartoznak. Az Ethernet és a Wi-Fi a LAN-kapcsolatok engedélyezésének két elsődleges módja. Ethernet egy Institute of Electrical and Electronics Engineers (IEEE) specifikáció, amely lehetővé teszi a számítógépek kommunikálni egymással. A Wi-Fi 2,4 gigahertzes és 5 GHz-es spektrumú rádióhullámokat használ a számítógépek LAN-hoz történő csatlakoztatásához.

a régi LAN technológiák, köztük a token ring, a Fiber Distributed Data Interface (FDDI) és az Attached Resource Computer Network (ARCNET) elvesztették a kedvüket, mivel az Ethernet és a Wi-Fi sebességek növekedtek, és a csatlakozási költségek csökkentek.

helyi hálózat megértése

két elsődleges LAN típus létezik: vezetékes LAN és vezeték nélküli LAN (WLAN). A vezetékes LAN kapcsolókat és Ethernet kábelezést használ a végpontok, szerverek és a tárgyak internete (IoT) eszközök vállalati hálózathoz történő csatlakoztatásához. A csak néhány eszközzel rendelkező kisvállalkozások számára a vezetékes LAN egyetlen nem kezelt LAN kapcsolóból állhat, elegendő Ethernet porttal az összes eszköz összekapcsolásához. A több ezer eszközt összekötő nagyobb LAN-ok azonban további hardver -, szoftver-és konfigurációs lépéseket igényelnek a hálózat optimális teljesítményének biztosítása érdekében. Itt jön létre a virtuális LAN-ok (VLAN-ok) fogalma.

mivel az Ethernet LAN megosztott médium, ha egy szervezet túl sok eszközt csatlakoztat egyetlen LAN-hoz, a sugárzott forgalom mennyisége-amelyet a LAN-on lévő összes eszköz Hall-torlódásokat és szűk keresztmetszeteket okozhat. A LAN-on küldött és fogadott sugárzott forgalom mennyiségének csökkentése érdekében a hálózat több VLAN-ra bontható. Ez kondenzálja a sugárzott forgalmat, így csak a virtuális LAN-on belüli más eszközök hallják – nem az egész hálózat. Ez kiküszöböli a sugárzott rezsi nagy részét, amely teljesítményproblémákhoz vezethet.

bár a virtuális LAN-ok segíthetnek a műsorszórási torlódások csökkentésében, újabb problémát okoznak. Amikor a különböző VLAN-okon lévő eszközöknek beszélniük kell egymással, egy Layer 3 kapcsolóra van szükség a két LAN közötti forgalom továbbításához és fogadásához. Ez az úgynevezett inter-VLAN routing. Továbbá, mivel a nagyvállalati hálózatok szinte mindig több száz VLAN-ra vannak felosztva, megkövetelik, hogy az útválasztókat a teljes hálózat egyes részein telepítsék. Ma a gyártók integrálják a 3. réteg útválasztási képességeit a hálózati kapcsolókba, hogy létrehozzanak egy 3. réteg kapcsolót. Így egy 3. rétegű kapcsoló mind kapcsolási, mind inter-VLAN útválasztási funkciókat képes végrehajtani egyetlen készüléken.

a vezeték nélküli LAN-ok az IEEE 802.11 specifikációt használják az adatok vezeték nélküli spektrum használatával történő továbbítására a végberendezések és a hálózat között. Sok esetben a vezeték nélküli LAN előnyösebb, mint a vezetékes LAN-kapcsolat, mivel rugalmassága és költségmegtakarítása miatt nem szükséges a kábelezés az egész épületben. Azok a vállalatok, amelyek a WLAN-okat a kapcsolat elsődleges eszközeként értékelik, gyakran olyan felhasználókkal rendelkeznek, akik kizárólag okostelefonokra, táblagépekre és más mobil eszközökre támaszkodnak.

alapvető helyi hálózat beállítása

az operációs rendszerek (operációs rendszerek), mint például a Microsoft Windows, Linux, Apple OS X, Android és iOS, Internet Protocol Version 4 (IPv4) és IPv6 hálózati képességekkel rendelkeznek. Ezenkívül a személyi számítógép (PC), a táblagép és az okostelefon hardverei mindegyike rendelkezik Ethernet porttal, Wi-Fi chippel vagy mindkettővel. Ez azt jelenti, hogy mindaddig, amíg a hálózati rendszergazdának viszonylag naprakész laptopja vagy asztali PC-je van, meglehetősen egyszerű a gépek összekapcsolása vezetékes vagy vezeték nélküli LAN-ra.

egy egyszerű vezetékes LAN beállításához a rendszergazdának csavart érpárú Ethernet-kábellel kell csatlakoztatnia a végkészüléket egy LAN-kapcsolóhoz. A csatlakozás után az eszközök ugyanazon a fizikai LAN-on vagy VLAN-on kommunikálhatnak egymással.

vezeték nélküli hálózat beállításához a rendszergazdának vezeték nélküli hozzáférési pontra (WAP) van szüksége. A WAP konfigurálható hálózati szolgáltatáskészlet-azonosító (SSID) sugárzására, és megkövetelheti, hogy az eszközök a Wi-Fi hitelesítési technikák egyikével hitelesítsék a hálózatot. A népszerű hitelesítési lehetőségek közé tartozik a Wi-Fi Protected Access 2 előre megosztott kulcs és a WPA2 Enterprise.

a LAN használatának előnyei

a helyi hálózatok lehetővé teszik az eszközök közötti információ csatlakoztatását, továbbítását és fogadását. A LAN technológiák előnyei a következők:

  • hozzáférés engedélyezése a kiszolgálókon található központosított alkalmazásokhoz;
  • engedélyezze az összes eszköz számára az üzleti szempontból kritikus adatok központi helyen történő tárolását;
  • engedélyezze az erőforrás-megosztást, beleértve a nyomtatókat, alkalmazásokat és más megosztott szolgáltatásokat;
  • engedélyezze, hogy egy LAN-on több eszköz is megosszon egy internetkapcsolatot; és
  • védje a LAN-ra csatlakoztatott eszközöket hálózati biztonsági eszközökkel.

a LAN típusai

építészeti szempontból a LAN peer-to-peer vagy kliens-szervernek tekinthető. A peer-to-peer LAN két eszközt-általában munkaállomásokat vagy személyi számítógépeket-közvetlenül összeköt egy Ethernet kábellel. A kliens-szerver LAN több végpontból és szerverből áll, amelyek egy LAN kapcsolóhoz vannak csatlakoztatva. A kapcsoló kommunikációs folyamokat irányít a több csatlakoztatott eszköz között.

különbségek a LAN, a WAN és az MAN között

míg a LAN, a WAN és az MAN mind hálózati technológiák, vannak bizonyos különbségek a technológiák, a földrajzi méretek és a vezetői feladatok tekintetében.

LAN. A helyi hálózat viszonylag közeli közelségben köti össze az eszközöket. A LAN lehet telepíteni belül egy otthoni, irodai programcsomag, épület vagy vállalati campus. A szervezet általában birtokolja és karbantartja a hálózati hardvert és a kábelezést. Ethernet-1 gigabit másodpercenként 100 Gbps – gyakran használják, és állhat csavart érpárú réz kábelezés, valamint egy-vagy multimódusú szálas összeköttetések.

férfi. A nagyvárosi hálózatokat leggyakrabban akkor használják, amikor egy szervezet több épületet vagy helyet tart fenn egy városon vagy önkormányzaton belül. Az épületeket általában száloptikai kábelezéssel kötik össze. A legtöbb esetben a szervezet együttműködik egy távközlési céggel, hogy biztosítsa és kezelje az MAN szolgáltatást az ügyfél nevében. Alternatív megoldásként a vállalat választhatja a dark fiber bérbeadását, valamint az MAN berendezés házon belüli birtoklását vagy kezelését. A Modern MAN hálózatok Metro Ethernet, Multiprotocol Label Switching (Mpls) és point-to-point vagy point-to-multipoint vezeték nélküli technológiákkal épülnek.

WAN. A nagy kiterjedésű hálózat összeköti az üzleti helyszíneket, amelyek szétszóródnak egy államban, országban vagy akár globálisan. A szervezet Wan-szolgáltatásokat vásárol egy távközlési szolgáltatótól, amely kezeli az egyes WAN-kapcsolatok működési állapotát. A legtöbb esetben csak az üzleti helyek között oda-vissza továbbítandó hálózati forgalmat mozgatja a WAN. A lehetséges késleltetési problémák miatt a földrajzilag szétszórt helyek általában saját internetkapcsolattal épülnek fel. Így az internethez kötött adatok közvetlenül elküldhetők egy fiókhivatalba és onnan, ahelyett, hogy egy központi irodába irányítanák őket.

a WAN-ok létrehozásához használt technológiák közé tartozhatnak az MPLS, a virtuális magán LAN szolgáltatás (VPLS), az Ethernet szinkron optikai hálózaton keresztül (SONET) és a műholdas technológiák. Mivel a hordozó általában kezeli az alapul szolgáló technológiákat, a végfelhasználó számára a WAN úgy néz ki, mint egy szabványos Ethernet kapcsolat a helyek között.

a LAN-ok, Man-ok és WAN-ok közötti különbségek
hogyan viszonyulnak egymáshoz a LAN-ok, Man-ok és WAN-ok

LAN-biztonság

a hálózat beállítása után biztosítani kell azt. Ezt az L2/L3 kapcsolók és a meglévő útválasztók biztonsági beállításain keresztül lehet megtenni. Az adminisztrációs hitelesítési mechanizmusok, az eszköznaplók és a gyakori szoftverfrissítések segítenek a LAN-berendezések biztonságának megőrzésében. A hardver alapú biztonság, mint például az ujjlenyomat-felismerés, a biztonsági tokenek és a teljes lemez titkosítás, szintén felhasználható a hálózati biztonság fokozására. A hálózat peremének védelmére és karbantartására szolgáló további biztonsági csomagok telepíthetők helyben, vagy megvásárolhatók egy szoftver-szolgáltatásként (SaaS) szállítási modellen keresztül.

5 népszerű LAN topológiák

a hálózati topológiák felvázolják, hogyan kapcsolódnak a LAN-ban lévő eszközök, valamint hogyan továbbítják az adatokat az egyik csomópontról a másikra. A népszerű topológiák a következők:

  • csillag
  • gyűrű
  • háló
  • busz
  • fa
hálózati topológia

az elvihető

a szervezeteknek számos lehetőségük van a hálózati technológiák végrehajtására. Akár egy meglévő üzleti hálózatot frissítenek, akár egy újat hoznak létre, amely magában foglalja az itt vizsgált technológiákat, az első lépés a megfelelő architektúra és topológia kiválasztása.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.