local area network(LAN)

local area network(LAN)は、異なる地理的領域内のサーバーとの共通の通信回線または無線リンクを共有するコンピュータおよび周辺機器のグループです。 ローカルエリアネットワークは、ホームオフィスでは二、三人のユーザー、企業のセントラルオフィスでは数千人のユーザーとして機能することができます。 自家所有者および情報技術(IT)管理者は、ネットワークノードがプリンタやネットワークストレージなどのリソースを通信して共有できるようにLanを設定します。

LANネットワークには、イーサネットケーブルとレイヤ2スイッチ、およびイーサネットを使用して接続および通信できるデバイ 大規模なLanには、トラフィックの流れを合理化するためにレイヤ3スイッチまたはルータが含まれていることがよくあります。LANを使用すると、ユーザーは同じwan(wide area network)に属する内部サーバー、webサイト、その他のLanに接続できます。 Lan接続を有効にするには、イーサネットとWi-Fiの2つの主要な方法があります。 イーサネットは、コンピュータが互いに通信することを可能にする電気電子工学技術者(IEEE)仕様の研究所です。 Wi-Fiは、2.4ギガヘルツと5GHzのスペクトルの電波を使用してコンピュータをLANに接続します。

イーサネットとWi-Fiの速度が向上し、接続コストが減少するにつれて、トークンリング、ファイバ分散データインターフェイス(FDDI)、接続リソースコンピュータネットワーク(ARCNET)を含む従来のLAN技術は支持を失っている。

ローカルエリアネットワークについて

主なLANタイプは、有線Lanと無線Lan(Wlan)です。 有線LANは、スイッチとイーサネットケーブルを使用して、エンドポイント、サーバー、およびモノのインターネット(IoT)デバイスを企業ネットワー 少数のデバイスしかない小規模企業の場合、有線LANは、すべてのデバイスを相互接続するのに十分なイーサネットポートを備えた単一の管理されていな しかし、何千ものデバイスを接続する大規模なLanでは、ネットワークが最適に実行されるようにするために、追加のハードウェア、ソフトウェア、およ これは仮想Lan(Vlan)の概念が演劇に入って来るところです。

イーサネットLANは共有メディアであるため、組織が単一のLANに接続されているデバイスが多すぎると、LAN上のすべてのデバイスが聞くブロードキャストトラフィック量が輻輳やボトルネックを引き起こす可能性があります。 LAN上で送受信されるブロードキャストトラフィックの量を軽減するために、ネットワークを複数のVlanに分割することができます。 これは放送トラフィックを凝縮させるので、ネットワーク全体ではなく、その仮想LAN内の他のデバイスによってのみ聞こえます。 これにより、パフォーマンスの問題につながる可能性のある放送オーバーヘッドの大部分が排除されます。

仮想Lanは放送の輻輳の問題を軽減するのに役立ちますが、別の問題を引き起こします。 異なるVlan上のデバイスが相互に通信する必要がある場合は、2つのLan間でトラフィックを送受信するためにレイヤ3スイッチが必要です。 これはVLAN間ルーティングと呼ばれます。 さらに、大規模な企業ネットワークはほとんどの場合、数百のVlanに分割されるため、ネットワーク全体の一部にルーターを展開する必要があります。 現在、ベンダーはレイヤ3ルーティング機能をネットワークスイッチに統合してレイヤ3スイッチを作成しています。 したがって、レイヤ3スイッチは、単一のアプライアンス上でスイッチング機能とVLAN間ルーティング機能の両方を実行できます。

ワイヤレスLanは、IEEE802.11仕様を使用して、ワイヤレススペクトルを使用してエンドデバイスとネットワーク間でデータを転送します。 多くの場合、建物全体にケーブルを通す必要がないため、柔軟性とコスト削減のため、有線LAN接続よりも無線LANの方が適しています。 Wlanを主要な接続手段として評価している企業には、多くの場合、スマートフォン、タブレット、およびその他のモバイルデバイスのみに依存しているユーザーがいます。

基本的なローカルエリアネットワークの設定

Microsoft Windows、Linux、Apple OS X、Android、iOSなどのオペレーティングシステム(Ose)には、Internet Protocol Version4(Ipv4)とIpv6ネットワーク機能が組み込ま さらに、パソコン(PC)、タブレットおよびsmartphoneハードウェアはすべてイーサネットポート、Wi-Fiの破片または両方と来ます。 これは、ネットワーク管理者が比較的最新のラップトップまたはデスクトップPCを持っている限り、有線または無線LAN上にマシンを一緒にネットワーク

簡易有線LANを設定するには、管理者がツイストペアイーサネットケーブルを使用してエンドデバイスをLANスイッチに接続する必要があります。 接続されると、デバイスは同じ物理LANまたはVLAN上で相互に通信できます。

ワイヤレスネットワークを設定するには、管理者がワイヤレスアクセスポイント(WAP)を必要とします。 WAPは、NETWORK service set identifier(SSID)をブロードキャストし、複数のWi-Fi認証技術のいずれかを使用してデバイスをネットワークに認証するように設定できます。 一般的な認証オプションには、Wi-Fi Protected Access2事前共有キーとWPA2Enterpriseがあります。

LANを使用することの利点

ローカルエリアネットワークは、デバイスがそれらの間で情報を接続、送信、受信することを可能にします。 LAN技術の利点には、次のものがあります:

  • サーバー上にある集中型アプリケーションへのアクセスを有効にする;
  • すべてのデバイスがビジネスに重要なデータを集中型の場所に保存できるように;
  • LAN上の複数のデバイスが単一のインターネット接続を共有できるようにし、
  • ネットワークセキュリティツールを使用してLAN接続されたデバイスを保護

LANの種類

アーキテクチャの観点から、LANはピアツーピアまたはクライアントサーバーのいずれかと考えることができます。 ピアツーピアLANは、イーサネットケーブルを使用して、一般にワークステーションまたはパーソナルコンピュータの二つのデバイスを直接接続します。 クライアント-サーバー LANは、LANスイッチに接続されている複数のエンドポイントとサーバーで構成されます。 スイッチは、複数の接続されたデバイス間の通信ストリームを指示します。

LAN、WAN、MANの違い

LAN、WAN、MANはすべてネットワーク技術ですが、技術、地理的規模、管理責任の点で明確な違いがあります。

ローカルエリアネットワークは、比較的近接した場所でデバイスを接続します。 LANは家、オフィスの続き、建物または団体のキャンパスの中で配置することができる。 組織は通常、ネットワークハードウェアとケーブルを所有し、維持します。 イーサネット–100Gbpsへの毎秒1ギガビット–頻繁に使用され、ツイストペアの銅にケーブルで通信すること、また単一か多重モード-ファイバの相互接続から

都市圏ネットワークは、組織が都市または自治体内の複数の建物または場所を維持する場合に最も頻繁に使用されます。 建物は普通繊維光学のケーブルで通信することを使用して接続されます。 ほとんどの場合、組織は電気通信会社と提携して、クライアントに代わってMANサービスを提供および管理します。 また、会社は暗い繊維を賃借し、人装置を社内に所有するか、または管理することを選ぶことができます。 現代人ネットワークは地下鉄のイーサネット、MULTIPROTOCOLのラベルの切換え(MPLS)およびポイント-ツー-ポイントかポイント-ツー-マルチポイント無線技術を使用して造られる。

広域ネットワークは、州、国、さらにはグローバルに分散しているビジネス拠点を接続します。 組織は、各WANリンクの動作状態を管理する電気通信プロバイダーからWANサービスを購入します。 ほとんどの場合、ビジネス拠点間でやり取りする必要があるネットワークトラフィックのみがWAN経由で移動されます。 潜在的な遅延の問題のために、地理的に分散した場所は、通常、独自のインターネット接続で構築されます。 これにより、インターネットに接続されたデータは、セントラルオフィスにバックホールするのではなく、ブランチオフィスとの間で直接送信できます。Wanを構築するために使用される技術には、MPLS、Virtual Private LAN Service(VPLS)、Ethernet over Synchronous Optical Network(SONET)、および衛星ベースの技術が含まれます。 キャリアは通常、基礎となる技術を処理するので、最終的な顧客にとって、WANは場所間の標準的なイーサネット接続のように見えます。

Lan、Man、Wanの違い
Lan、Man、Wanの比較方法

LANセキュリティ

ネットワークを設定したら、セキュリティを確保する必要があります。 これは、L2/L3スイッチおよび既存のルータのセキュリティ設定を使用して行うことができます。 管理認証メカニズム、デバイスログ、および頻繁なソフトウェア更新の使用は、LAN機器の安全性を維持するのに役立ちます。 指紋認識、セキュリティトークン、フルディスク暗号化などのハードウェアベースのセキュリティも、ネットワークセキュリティを強化するために使用で ネットワーク境界を保護および維持するための追加のセキュリティパッケージは、ローカルにインストールするか、サービスとしてのソフトウェア(SaaS)配信モデ

5一般的なLANトポロジー

ネットワークトポロジーは、LAN内のデバイスがどのように接続されるか、およびあるノードから別のノードにデータが送信される 一般的なトポロジには、次のものがあります:

  • スター
  • リング
  • メッシュ
  • バス
  • ツリー
ネットワークトポロジ

テイクアウト

組織は、ネットワーク技術を実装するための多くの選択肢を持っています。 既存のビジネスネットワークをアップグレードするか、ここで検討した技術を組み込んだ新しいビジネスネットワークを設定するかにかかわらず、最初のステップは適切なアーキテクチャとトポロジを選択することです。

コメントを残す

メールアドレスが公開されることはありません。