Una rete locale (LAN) è un gruppo di computer e periferiche che condividono una linea di comunicazione comune o un collegamento wireless a un server all’interno di un’area geografica distinta. Una rete locale può servire come pochi come due o tre utenti in un ufficio a casa o migliaia di utenti in ufficio centrale di una società. I proprietari di case e gli amministratori IT (Information Technology) configurano LAN in modo che i nodi di rete possano comunicare e condividere risorse come stampanti o storage di rete.
La rete LAN richiede cavi Ethernet e switch Layer 2 insieme a dispositivi in grado di connettersi e comunicare tramite Ethernet. Le LAN più grandi spesso includono switch o router di livello 3 per semplificare i flussi di traffico.
Una LAN consente agli utenti di connettersi a server interni, siti Web e altre LAN appartenenti alla stessa WAN (Wide Area Network). Ethernet e Wi-Fi sono i due modi principali per abilitare le connessioni LAN. Ethernet è una specifica IEEE (Institute of Electrical and Electronics Engineers) che consente ai computer di comunicare tra loro. Wi-Fi utilizza le onde radio nello spettro 2.4 gigahertz e 5 GHz per collegare i computer alla LAN.
Le tecnologie LAN legacy, tra cui token ring, Fiber Distributed Data Interface (FDDI) e Attached Resource Computer Network (ARCNET) hanno perso il favore con l’aumento delle velocità Ethernet e Wi-Fi e la diminuzione dei costi di connettività.
Informazioni sulla rete locale
Esistono due tipi di LAN principali: LAN cablate e LAN wireless (WLAN). Una LAN cablata utilizza switch e cavi Ethernet per collegare endpoint, server e dispositivi Internet of Things (IoT) alla rete aziendale. Per le piccole imprese con solo una manciata di dispositivi, una LAN cablata può consistere in un singolo switch LAN non gestito con abbastanza porte Ethernet per interconnettere tutti i dispositivi. Ma le LAN più grandi che collegano migliaia di dispositivi richiedono ulteriori passaggi hardware, software e configurazione per garantire che la rete funzioni in modo ottimale. È qui che entra in gioco il concetto di LAN virtuali (VLAN).
Poiché una LAN Ethernet è un mezzo condiviso, se un’organizzazione ha troppi dispositivi collegati a una singola LAN, la quantità di traffico broadcast-che viene ascoltata da tutti i dispositivi sulla LAN-può creare congestione e colli di bottiglia. Per ridurre la quantità di traffico broadcast inviato e ricevuto su una LAN, la rete può essere suddivisa in più VLAN. Questo condensa il traffico di trasmissione in modo che sia ascoltato solo da altri dispositivi all’interno di quella LAN virtuale, non dall’intera rete. Ciò elimina gran parte del sovraccarico di trasmissione che può portare a problemi di prestazioni.
Sebbene le LAN virtuali possano aiutare a ridurre i problemi di congestione delle trasmissioni, creano un altro problema. Quando i dispositivi su diverse VLAN devono parlare tra loro, è necessario uno switch Layer 3 per trasmettere e ricevere traffico tra le due LAN. Questo è noto come routing inter-VLAN. Inoltre, poiché le reti aziendali di grandi dimensioni sono quasi sempre suddivise in centinaia di VLAN, richiedono che i router vengano distribuiti in tutte le parti della rete complessiva. Oggi, i fornitori integrano funzionalità di routing Layer 3 in switch di rete per creare uno switch Layer 3. Pertanto, uno switch Layer 3 può eseguire sia funzioni di commutazione che di routing inter-VLAN su una singola appliance.
Le LAN wireless utilizzano la specifica IEEE 802.11 per trasportare dati tra i dispositivi finali e la rete utilizzando lo spettro wireless. In molte situazioni, una LAN wireless è preferibile a una connessione LAN cablata a causa della sua flessibilità e risparmio sui costi, in quanto non è necessario eseguire il cablaggio in tutto un edificio. Le aziende che valutano le WLAN come mezzo primario di connettività spesso hanno utenti che si affidano esclusivamente a smartphone, tablet e altri dispositivi mobili.
Impostazione di una rete locale di base
I sistemi operativi (SO), come Microsoft Windows, Linux, Apple OS X, Android e iOS, hanno funzionalità di rete Internet Protocol versione 4 (IPv4) e IPv6 incorporate in essi. Inoltre, personal computer (PC), tablet e smartphone hardware sono tutti dotati di una porta Ethernet, chip Wi-Fi o entrambi. Ciò significa che, fino a quando l’amministratore di rete ha un computer portatile o DESKTOP relativamente up-to-date PC, è abbastanza semplice per macchine di rete insieme su una LAN cablata o wireless.
La configurazione di una semplice LAN cablata richiede che un amministratore colleghi il dispositivo finale a uno switch LAN utilizzando un cavo Ethernet a doppino intrecciato. Una volta connessi, i dispositivi possono comunicare tra loro sulla stessa LAN fisica o VLAN.
Per configurare una rete wireless, l’amministratore ha bisogno di un punto di accesso wireless (WAP). Il WAP può essere configurato per trasmettere un Network Service Set Identifier (SSID) e richiedere ai dispositivi di autenticarsi alla rete utilizzando una delle diverse tecniche di autenticazione Wi-Fi. Le opzioni di autenticazione più diffuse includono la chiave pre-condivisa Wi-Fi Protected Access 2 e WPA2 Enterprise.
I vantaggi dell’utilizzo di LAN
Le reti locali consentono ai dispositivi di connettersi, trasmettere e ricevere informazioni tra di loro. I vantaggi delle tecnologie LAN includono quanto segue:
- abilitare l’accesso alle applicazioni centralizzate che risiedono sui server;
- abilitare tutti i dispositivi per archiviare i dati business-critical in una posizione centralizzata;
- consentire la condivisione delle risorse, incluse stampanti, app e altri servizi condivisi;
- consentire a più dispositivi su una LAN di condividere una singola connessione Internet;e
- proteggere i dispositivi collegati alla LAN utilizzando strumenti di sicurezza di rete.
Tipi di LAN
Dal punto di vista architettonico, una LAN può essere considerata peer-to-peer o client-server. Una LAN peer-to-peer collega direttamente due dispositivi, generalmente workstation o personal computer, utilizzando un cavo Ethernet. Una LAN client-server è costituita da più endpoint e server collegati a uno switch LAN. Lo switch dirige i flussi di comunicazione tra più dispositivi collegati.
Differenze tra LAN, WAN e MAN
Mentre LAN, WAN e MAN sono tutte tecnologie di rete, ci sono alcune differenze distinte in termini di tecnologie, dimensioni geografiche e responsabilità di gestione.
LAN. Una rete locale collega i dispositivi a una distanza relativamente ravvicinata. Una LAN può essere distribuito all’interno di una casa, suite per ufficio, edificio o campus aziendale. L’organizzazione in genere possiede e mantiene l’hardware di rete e il cablaggio. Ethernet-1 gigabit al secondo a 100 Gbps – viene spesso utilizzato e può essere costituito da cavi in rame a coppia intrecciata, nonché interconnessioni in fibra singola o multimodale.
UOMO. Le reti di aree metropolitane sono più spesso utilizzate quando un’organizzazione mantiene più edifici o posizioni all’interno di una città o comune. Le costruzioni sono collegate tipicamente facendo uso del cablaggio a fibra ottica. Nella maggior parte dei casi, l’organizzazione collabora con una società di telecomunicazioni per fornire e gestire il servizio MAN per conto del cliente. In alternativa, l’azienda può scegliere di affittare dark fiber e possedere o gestire l’attrezzatura MAN in-house. Le moderne reti MAN sono costruite utilizzando Metro Ethernet, MPLS (Multiprotocol Label Switching) e tecnologie wireless point-to-point o point-to-multipoint.
WAN. Una wide area network collega sedi aziendali che sono disperse in tutto uno stato, paese o anche a livello globale. L’organizzazione acquista servizi WAN da un provider di telecomunicazioni che gestisce lo stato operativo di ciascun collegamento WAN. Nella maggior parte dei casi, solo il traffico di rete che deve essere trasportato avanti e indietro tra le sedi aziendali viene spostato sulla WAN. A causa di potenziali problemi di latenza, le posizioni geograficamente disperse in genere sono costruite con la propria connessione Internet. In questo modo, i dati legati a Internet possono essere inviati direttamente da e verso una filiale, invece di averli trasferiti in un ufficio centrale.
Le tecnologie utilizzate per costruire WAN possono includere MPLS, Virtual Private LAN Service (VPLS), Ethernet over Synchronous Optical Network (SONET) e tecnologie satellitari. Poiché il vettore gestisce in genere le tecnologie sottostanti, per il cliente finale, la WAN si presenta come una connessione Ethernet standard tra le posizioni.
Sicurezza LAN
Una volta configurata una rete, questa deve essere protetta. Questo può essere fatto attraverso le impostazioni di sicurezza negli switch L2/L3 e qualsiasi router esistente. L’uso di meccanismi di autenticazione dell’amministrazione, registri dei dispositivi e frequenti aggiornamenti software aiutano a mantenere sicure le apparecchiature LAN. La sicurezza basata su hardware, come il riconoscimento delle impronte digitali, i token di sicurezza e la crittografia completa del disco, può anche essere utilizzata per migliorare la sicurezza della rete. Pacchetti di sicurezza aggiuntivi per la protezione e la manutenzione del perimetro di rete possono essere installati localmente o acquistati tramite un modello di distribuzione SaaS (Software-as-a-Service).
5 topologie LAN popolari
Le topologie di rete descrivono il modo in cui i dispositivi in una LAN sono collegati e il modo in cui i dati vengono trasmessi da un nodo all’altro. Le topologie popolari includono quanto segue:
- star
- anello
- maglia
- autobus
- albero
da asporto
Organizzazioni hanno molte opzioni per l’implementazione di tecnologie di rete. Che si tratti di aggiornare una rete aziendale esistente o di crearne una nuova che incorpora le tecnologie esaminate qui, il primo passo è scegliere l’architettura e la topologia giuste.