sieć lokalna (LAN) to grupa komputerów i urządzeń peryferyjnych, które dzielą wspólną linię komunikacyjną lub łącze bezprzewodowe z serwerem na odrębnym obszarze geograficznym. Sieć lokalna może obsługiwać zaledwie dwóch lub trzech użytkowników w biurze domowym lub tysiące użytkowników w biurze centralnym korporacji. Właściciele domów i administratorzy technologii informatycznych (it) konfigurują sieci LAN, aby węzły sieci mogły komunikować się i udostępniać zasoby, takie jak drukarki lub pamięć sieciowa.
sieć LAN wymaga kabli Ethernet i przełączników warstwy 2 wraz z urządzeniami, które mogą łączyć się i komunikować za pomocą sieci Ethernet. Większe sieci LAN często zawierają przełączniki lub routery warstwy 3, aby usprawnić przepływ ruchu.
sieć LAN umożliwia użytkownikom łączenie się z wewnętrznymi serwerami, witrynami i innymi sieciami LAN należącymi do tej samej sieci rozległej (Wan). Ethernet i Wi-Fi to dwa podstawowe sposoby włączania połączeń LAN. Ethernet jest specyfikacją Instytutu Inżynierów Elektryków i Elektroników (IEEE), która umożliwia komputerom komunikację ze sobą. Wi-Fi wykorzystuje fale radiowe w widmie 2,4 gigaherca i 5 GHz do łączenia komputerów z siecią LAN.
starsze technologie LAN, w tym token ring, Fibre Distributed Data Interface (FDDI) I Attached Resource Computer Network (ARCNET) straciły na popularności wraz ze wzrostem prędkości sieci Ethernet i Wi-Fi oraz spadkiem kosztów łączności.
zrozumienie sieci lokalnej
istnieją dwa podstawowe typy sieci LAN: przewodowe i bezprzewodowe Sieci LAN (WLAN). Przewodowa sieć LAN wykorzystuje przełączniki i okablowanie Ethernet do łączenia punktów końcowych, serwerów i urządzeń Internetu rzeczy (IoT) z siecią firmową. W przypadku małych firm posiadających tylko kilka urządzeń Przewodowa sieć LAN może składać się z jednego niezarządzanego przełącznika LAN z wystarczającą ilością portów Ethernet do połączenia wszystkich urządzeń. Jednak większe sieci LAN, które łączą tysiące urządzeń, wymagają dodatkowego sprzętu, oprogramowania i konfiguracji, aby zapewnić optymalną wydajność sieci. W tym miejscu pojawia się koncepcja wirtualnych sieci LAN (VLAN).
ponieważ Ethernet LAN jest współdzielonym medium, jeśli organizacja ma zbyt wiele urządzeń podłączonych do jednej sieci LAN , ilość ruchu transmisyjnego-słyszanego przez wszystkie urządzenia w sieci LAN-może powodować zatory i wąskie gardła. Aby zmniejszyć ilość wysyłanego i odbieranego ruchu w sieci LAN, sieć można podzielić na wiele sieci VLAN. To skondensuje ruch transmisji, więc jest on słyszalny tylko przez inne urządzenia w wirtualnej sieci LAN, a nie przez całą sieć. Eliminuje to znaczną część kosztów transmisji, które mogą prowadzić do problemów z wydajnością.
chociaż Wirtualne Sieci Lan mogą pomóc zmniejszyć problemy z przeciążeniem transmisji, stwarzają kolejny problem. Gdy urządzenia w różnych sieciach VLAN muszą ze sobą rozmawiać, wymagany jest przełącznik warstwy 3 do przesyłania i odbierania ruchu między dwoma sieciami LAN. Jest to znane jako routing inter-VLAN. Ponadto, ponieważ duże sieci korporacyjne prawie zawsze są podzielone na setki sieci VLAN, wymagają one wdrożenia routerów w całej sieci. Obecnie dostawcy integrują funkcje routingu warstwy 3 z przełącznikami sieciowymi, tworząc przełącznik warstwy 3. W ten sposób przełącznik warstwy 3 może wykonywać zarówno funkcje przełączania, jak i routingu inter-VLAN na jednym urządzeniu.
bezprzewodowe Sieci Lan wykorzystują specyfikację IEEE 802.11 do przesyłania danych między urządzeniami końcowymi a siecią za pomocą widma bezprzewodowego. W wielu sytuacjach bezprzewodowa sieć LAN jest lepsza niż przewodowe połączenie LAN ze względu na elastyczność i oszczędność kosztów, ponieważ nie jest konieczne uruchamianie okablowania w całym budynku. Firmy oceniające sieci WLAN jako podstawowy środek łączności często mają użytkowników, którzy polegają wyłącznie na smartfonach, tabletach i innych urządzeniach mobilnych.
Konfigurowanie podstawowej sieci lokalnej
systemy operacyjne (OSE), takie jak Microsoft Windows, Linux, Apple OS X, Android i iOS, mają wbudowane funkcje sieciowe protokołu internetowego w wersji 4 (IPv4) i IPv6. Ponadto sprzęt komputerowy (PC), tablet i smartfon są wyposażone w port Ethernet, chip Wi-Fi lub oba. Oznacza to, że tak długo, jak administrator sieci ma stosunkowo aktualny laptop lub komputer stacjonarny, dość łatwo jest połączyć maszyny z przewodową lub bezprzewodową siecią LAN.
Konfiguracja prostej przewodowej sieci LAN wymaga od administratora podłączenia urządzenia końcowego do przełącznika LAN za pomocą skrętki Ethernet. Po podłączeniu urządzenia mogą komunikować się ze sobą za pomocą tej samej fizycznej sieci LAN lub VLAN.
aby skonfigurować sieć bezprzewodową, administrator potrzebuje wireless access point (WAP). WAP można skonfigurować tak, aby nadawał identyfikator zestawu usług sieciowych (SSID) i wymagał uwierzytelniania urządzeń w sieci przy użyciu jednej z kilku technik uwierzytelniania Wi-Fi. Popularne opcje uwierzytelniania obejmują wstępnie udostępniony klucz Wi-Fi Protected Access 2 i WPA2 Enterprise.
zalety korzystania z sieci LAN
sieci lokalne umożliwiają urządzeniom łączenie, przesyłanie i odbieranie informacji między nimi. Zalety technologii LAN obejmują następujące:
- umożliwia dostęp do scentralizowanych aplikacji znajdujących się na serwerach;
- umożliwia wszystkim urządzeniom przechowywanie krytycznych danych biznesowych w scentralizowanej lokalizacji;
- umożliwia udostępnianie zasobów, w tym drukarek, aplikacji i innych usług współdzielonych;
- Zezwalaj wielu urządzeniom w sieci LAN na współdzielenie jednego połączenia internetowego; i
- Chroń urządzenia podłączone do SIECI LAN za pomocą narzędzi bezpieczeństwa sieciowego.
typy sieci LAN
z architektonicznego punktu widzenia sieć LAN może być uważana za sieć peer-to-peer lub klient-serwer. Sieć peer-to-peer LAN łączy bezpośrednio dwa urządzenia-zazwyczaj stacje robocze lub komputery osobiste-za pomocą kabla Ethernet. Sieć LAN klient-serwer składa się z wielu punktów końcowych i serwerów podłączonych do przełącznika LAN. Przełącznik kieruje strumieniami komunikacji między wieloma podłączonymi urządzeniami.
różnice między sieciami LAN, WAN i MAN
chociaż sieci LAN, WAN i MAN są technologiami sieciowymi, istnieją pewne wyraźne różnice pod względem technologii, rozmiarów geograficznych i obowiązków w zakresie zarządzania.
Sieć lokalna łączy urządzenia w stosunkowo bliskiej odległości. Sieć LAN może być wdrożona wewnątrz domu, pakietu biurowego, budynku lub kampusu korporacyjnego. Organizacja zazwyczaj posiada i utrzymuje Sprzęt sieciowy i okablowanie. Ethernet – 1 gigabit na sekundę do 100 Gb / s-jest często używany i może składać się ze skrętki miedzianej, a także jedno-lub wielomodowych interkonektów światłowodowych.
Sieci obszarów metropolitalnych są najczęściej używane, gdy organizacja utrzymuje wiele budynków lub lokalizacji w mieście lub gminie. Budynki są zazwyczaj połączone za pomocą okablowania światłowodowego. W większości przypadków organizacja współpracuje z firmą telekomunikacyjną w celu świadczenia usług MAN i zarządzania nimi w imieniu klienta. Alternatywnie firma może wybrać dzierżawę ciemnego włókna i posiadać lub zarządzać sprzętem MAN we własnym zakresie. Nowoczesne sieci MAN budowane są przy użyciu sieci Metro Ethernet, Multiprotocol Label Switching (MPLS) oraz technologii bezprzewodowych point-to-point lub point-to-multipoint.
Szeroka sieć obszarów łączy lokalizacje biznesowe, które są rozproszone w całym stanie, kraju, a nawet na całym świecie. Organizacja kupuje usługi WAN od dostawcy telekomunikacyjnego, który zarządza statusem operacyjnym każdego łącza WAN. W większości przypadków tylko ruch sieciowy, który musi być transportowany między lokalizacjami biznesowymi, jest przenoszony przez sieć WAN. Ze względu na potencjalne opóźnienia lokalizacje rozproszone geograficznie są zazwyczaj budowane z własnym połączeniem internetowym. W ten sposób dane związane z Internetem mogą być przesyłane bezpośrednio do i z biura oddziału, a nie przesyłane do biura centralnego.
technologie używane do budowy sieci WAN mogą obejmować MPLS, wirtualną prywatną usługę LAN (Vpls), Ethernet przez synchroniczną sieć optyczną (SONET) i technologie satelitarne. Ponieważ operator zazwyczaj obsługuje podstawowe technologie, dla klienta końcowego sieć WAN wygląda jak standardowe połączenie Ethernet między lokalizacjami.
bezpieczeństwo sieci LAN
po skonfigurowaniu sieci należy ją zabezpieczyć. Można to zrobić poprzez ustawienia zabezpieczeń w przełącznikach L2 / L3 i wszelkich istniejących routerach. Korzystanie z mechanizmów uwierzytelniania administracyjnego, dzienników urządzeń i częstych aktualizacji oprogramowania pomaga zapewnić bezpieczeństwo sprzętu LAN. Zabezpieczenia sprzętowe, takie jak rozpoznawanie odcisków palców, tokeny bezpieczeństwa i pełne szyfrowanie dysku, mogą być również używane do zwiększenia bezpieczeństwa sieci. Dodatkowe pakiety zabezpieczeń do ochrony i utrzymania obwodu sieci można instalować lokalnie lub kupować za pośrednictwem modelu dostarczania oprogramowania jako usługi (SaaS).
5 popularne topologie sieci LAN
topologie sieci opisują, w jaki sposób podłączone są urządzenia w sieci LAN, a także w jaki sposób dane są przesyłane z jednego węzła do drugiego. Popularne topologie obejmują następujące:
- gwiazda
- pierścień
- siatka
- autobus
- drzewo
organizacje mają wiele możliwości wdrażania technologii sieciowych. Niezależnie od tego, czy modernizujesz istniejącą sieć biznesową, czy tworzysz nową, która zawiera omówione tutaj technologie, pierwszym krokiem jest wybór odpowiedniej architektury i topologii.