een local area network (LAN) is een groep computers en randapparatuur die een gemeenschappelijke communicatielijn of draadloze verbinding met een server binnen een bepaald geografisch gebied delen. Een local area network kan slechts twee of drie gebruikers in een kantoor aan huis of duizenden gebruikers in het centrale kantoor van een bedrijf. Huiseigenaren en IT-beheerders (information technology) stellen LAN ‘ s in zodat netwerkknooppunten kunnen communiceren en bronnen kunnen delen, zoals printers of netwerkopslag.
LAN-netwerken vereisen Ethernetkabels en Layer 2-switches samen met apparaten die verbinding kunnen maken en communiceren met behulp van Ethernet. Grotere LAN ‘ s bevatten vaak Layer 3 switches of routers om verkeersstromen te stroomlijnen.
met een LAN kunnen gebruikers verbinding maken met interne servers, websites en andere LAN ‘ s die tot hetzelfde wide area network (WAN) behoren. Ethernet en Wi-Fi zijn de twee belangrijkste manieren om LAN-verbindingen mogelijk te maken. Ethernet is een specificatie van het Institute of Electrical and Electronics Engineers (IEEE) die computers in staat stelt met elkaar te communiceren. Wi-Fi maakt gebruik van radiogolven in het 2,4 gigahertz-en 5 GHz-spectrum om computers aan te sluiten op het LAN.
oudere LAN-technologieën, waaronder token ring, Fiber Distributed Data Interface (FDDI) en Attached Resource Computer Network (ARCNET) hebben hun voordeel verloren doordat Ethernet-en Wi-Fi-snelheden toenamen en de connectiviteitskosten daalden.
lokale netwerken begrijpen
er zijn twee primaire LAN-types: bekabelde LAN ’s en draadloze LAN’ s (WLAN ‘ s). Een bekabeld LAN maakt gebruik van switches en Ethernet bekabeling om endpoints, servers en internet of things (IoT) apparaten aan te sluiten op het bedrijfsnetwerk. Voor kleine bedrijven met slechts een handvol apparaten, kan een bedrade LAN bestaan uit een enkele onbeheerde LAN-switch met genoeg Ethernet-poorten om alle apparaten met elkaar te verbinden. Maar Grotere LAN ‘ s die duizenden apparaten verbinden, vereisen extra hardware -, software-en configuratiestappen om ervoor te zorgen dat het netwerk optimaal presteert. Dit is waar het concept van virtuele LAN ’s (VLAN’ s) in het spel komt.
omdat een Ethernet LAN een gedeeld medium is, kan, als een organisatie te veel apparaten op een enkel LAN heeft aangesloten, de hoeveelheid broadcast-verkeer — die door alle apparaten op het LAN wordt gehoord — congestie en knelpunten veroorzaken. Om de hoeveelheid zendverkeer die op een LAN wordt verzonden en ontvangen te verminderen, kan het netwerk worden opgesplitst in meerdere VLAN ‘ s. Dit condenseert het uitzendverkeer zodat het alleen wordt gehoord door andere apparaten binnen dat virtuele LAN-niet het hele netwerk. Dit elimineert een groot deel van de uitzending overhead die kan leiden tot prestaties problemen.
hoewel virtuele LAN ‘ s kunnen helpen om congestieproblemen bij uitzendingen te verminderen, creëren ze een ander probleem. Wanneer apparaten op verschillende VLAN ’s met elkaar moeten praten, is een Layer 3-schakelaar vereist om verkeer tussen de twee LAN’ s te verzenden en te ontvangen. Dit staat bekend als inter-VLAN routing. Bovendien, omdat grote bedrijfsnetwerken bijna altijd zijn opgesplitst in honderden VLAN ‘ s, vereisen ze routers worden ingezet in delen van het totale netwerk. Vandaag de dag integreren leveranciers Layer 3-routeringsmogelijkheden in netwerkswitches om een Layer 3-switch te maken. Zo kan een Layer 3-schakelaar zowel schakel-als inter-VLAN-routeringsfuncties uitvoeren op één apparaat.
draadloze LAN ‘ s gebruiken de IEEE 802.11-specificatie om gegevens tussen eindapparaten en het netwerk te transporteren met behulp van draadloos spectrum. In veel situaties heeft een wireless LAN de voorkeur boven een bekabelde LAN-verbinding vanwege de flexibiliteit en kostenbesparingen, omdat het niet nodig is om de bekabeling door een gebouw te laten lopen. Bedrijven die WLAN ‘ s beoordelen als een primair middel van connectiviteit hebben vaak gebruikers die uitsluitend vertrouwen op smartphones, tablets en andere mobiele apparaten.
het opzetten van een lokaal netwerk
besturingssystemen, zoals Microsoft Windows, Linux, Apple OS X, Android en iOS, hebben Internet Protocol versie 4 (IPv4) en IPv6 netwerkmogelijkheden. Bovendien worden PC -, tablet-en smartphonehardware allemaal geleverd met een Ethernet-poort, Wi-Fi-chip of beide. Dit betekent dat, zolang de netwerkbeheerder een relatief up-to-date laptop of desktop PC heeft, het vrij eenvoudig is om machines samen te netwerken op een bekabeld of draadloos LAN.
voor het instellen van een eenvoudig bedraad LAN is een beheerder nodig om het eindapparaat met een LAN-switch aan te sluiten met behulp van een twisted-pair Ethernet-kabel. Eenmaal aangesloten kunnen de apparaten met elkaar communiceren op hetzelfde fysieke LAN of VLAN.
om een draadloos netwerk op te zetten, heeft de beheerder een draadloos toegangspunt (WAP) nodig. De WAP kan worden geconfigureerd om een SSID (network service set identifier) uit te zenden en vereisen dat apparaten zich bij het netwerk aanmelden met behulp van een van de verschillende Wi-Fi-verificatietechnieken. Populaire verificatieopties zijn Wi-Fi Protected Access 2 pre-shared key en WPA2 Enterprise.
de voordelen van het gebruik van LAN
Local area networks stellen apparaten in staat om onderling informatie te verbinden, te verzenden en te ontvangen. De voordelen van LAN-technologieën omvatten de volgende:
- toegang tot gecentraliseerde toepassingen op servers inschakelen;
- alle apparaten inschakelen om bedrijfskritische gegevens op een gecentraliseerde locatie op te slaan;
- het delen van bronnen toestaan, inclusief printers, apps en andere gedeelde diensten;
- toestaan dat meerdere apparaten op een LAN één internetverbinding delen; en
- beveilig LAN-verbonden apparaten met behulp van hulpprogramma ‘ s voor netwerkbeveiliging.
typen LAN
vanuit architectonisch oogpunt kan een LAN worden beschouwd als peer-to-peer of client-server. Een peer-to-peer LAN verbindt twee apparaten-meestal werkstations of personal computers-rechtstreeks met elkaar via een Ethernet-kabel. Een client-server LAN bestaat uit meerdere endpoints en servers die verbonden zijn met een LAN switch. De schakelaar stuurt communicatiestromen tussen de meerdere aangesloten apparaten.
verschillen tussen LAN, WAN en MAN
terwijl LAN, WAN en MAN allemaal netwerktechnologieën zijn, zijn er enkele duidelijke verschillen in termen van technologieën, geografische omvang en managementverantwoordelijkheden.
LAN. Een lokaal netwerk verbindt apparaten binnen een relatief korte afstand. Een LAN kan worden ingezet in een huis, kantoor suite, gebouw of corporate campus. De organisatie is meestal eigenaar en onderhoudt de netwerk hardware en bekabeling. Ethernet-1 gigabit per seconde tot 100 Gbps-wordt vaak gebruikt en kan bestaan uit twisted – pair koperen bekabeling, evenals single-of multimode glasvezelverbindingen.
MAN. Metropolitan area networks worden meestal gebruikt wanneer een organisatie meerdere gebouwen of locaties binnen een stad of gemeente onderhoudt. Gebouwen zijn meestal verbonden met behulp van glasvezel bekabeling. In de meeste gevallen werkt de organisatie samen met een telecommunicatiebedrijf om de MAN-dienst namens de klant te leveren en te beheren. Als alternatief kan het bedrijf ervoor kiezen om donkere vezels te leasen en de MAN-apparatuur in eigen huis te bezitten of te beheren. Moderne mens-netwerken worden gebouwd met behulp van Metro Ethernet, Multiprotocol Label Switching (MPLS) en point-to-point of point-to-multipoint draadloze technologieën.
WAN. Een wide area network verbindt bedrijfslocaties die verspreid zijn over een staat, land of zelfs wereldwijd. De organisatie koopt WAN-diensten aan bij een telecommunicatieprovider die de operationele status van elke WAN-link beheert. In de meeste gevallen wordt alleen netwerkverkeer dat heen en weer moet worden getransporteerd tussen bedrijfslocaties over het WAN verplaatst. Vanwege mogelijke latency problemen worden geografisch verspreide locaties meestal gebouwd met hun eigen internetverbinding. Op die manier kunnen internetgebonden gegevens rechtstreeks naar en van een filiaal worden verzonden, in plaats van dat ze naar een centraal kantoor worden teruggestuurd.
de technologieën die worden gebruikt om Wan ‘ s te bouwen kunnen MPLS, Virtual Private LAN Service (VPLS), Ethernet over Synchronous Optical Network (SONET) en satellietgebaseerde technologieën omvatten. Aangezien de provider doorgaans de onderliggende technologieën verwerkt, ziet het WAN er voor de eindklant uit als een standaard Ethernetverbinding tussen locaties.
LAN-beveiliging
zodra een netwerk is opgezet, moet het worden beveiligd. Dit kan worden gedaan door middel van beveiligingsinstellingen in de L2 / L3 switches en eventuele bestaande routers. Het gebruik van administratieve authenticatiemechanismen, apparaatlogboeken en frequente software-updates helpen om LAN-apparatuur veilig te houden. Hardware-gebaseerde beveiliging, zoals vingerafdrukherkenning, beveiligingstokens en volledige schijfversleuteling, kan ook worden gebruikt om de netwerkbeveiliging te verbeteren. Extra beveiligingspakketten voor het beschermen en onderhouden van de netwerkperimeter kunnen lokaal worden geïnstalleerd of worden aangeschaft via een SaaS-leveringsmodel (software-as-a-service).
5 populaire LAN-topologieën
netwerktopologieën geven aan hoe apparaten in een LAN zijn verbonden en hoe gegevens van het ene knooppunt naar het andere worden verzonden. Populaire topologieën omvatten de volgende:
- ster
- ring
- mesh
- bus
- boom
de takeaway
organisaties hebben vele mogelijkheden om netwerktechnologieën toe te passen. Of ze nu een bestaand bedrijfsnetwerk upgraden of een nieuw bedrijfsnetwerk opzetten dat de hier onderzochte technologieën bevat, de eerste stap is om de juiste architectuur en topologie te kiezen.