Lokalt datanätverk

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 18 januari 2022; kontroller kräver 9 redigeringar .

Local Area Network ( LAN , local area network ; engelska local area network , LAN ) är ett datornätverk som vanligtvis täcker en relativt liten yta eller en liten grupp av byggnader.

Bygga ett nätverk

Det finns sätt att klassificera ett nätverk. Huvudkriteriet för klassificering anses vara administreringssättet. Det vill säga, beroende på hur nätverket är organiserat och hur det sköts kan det klassificeras som ett lokalt, distribuerat, storstads- eller globalt nätverk. Nätverksadministratören hanterar nätverket eller dess segment . I fallet med komplexa nätverk är deras rättigheter och skyldigheter strikt distribuerade, dokumentation och loggning av administratörsteamets åtgärder upprätthålls.

Datorer kan kopplas samman med olika accessmedia: kopparledare ( tvinnade par ), optiska ledare ( optiska kablar ) och via en radiokanal (trådlös teknologi). Trådbunden, optisk kommunikation upprättas via Ethernet och andra sätt. Ett separat lokalt nätverk kan vara anslutet till andra lokala nätverk via gateways, och även vara en del av ett globalt nätverk (till exempel Internet ) eller ha en anslutning till det.

Oftast är lokala nätverk byggda på Ethernet -teknik . Det bör noteras att Frame Relay , Token ring- protokollen tidigare användes , som blir mindre vanliga idag, de kan bara ses i specialiserade laboratorier, utbildningsinstitutioner och tjänster. För att bygga ett enkelt lokalt nätverk används routrar , switchar , trådlösa åtkomstpunkter, trådlösa routrar, modem och nätverksadaptrar. Mindre vanligt förekommande är mediumomvandlare (omvandlare), signalförstärkare (olika repeatrar) och specialantenner.

Routing i lokala nätverk används primitivt, om det överhuvudtaget behövs. Oftast är detta statisk eller dynamisk routing (baserat på RIP- protokollet ).

Ibland organiseras arbetsgrupper på ett lokalt nätverk - en formell sammanslutning av flera datorer till en grupp med ett enda namn.

En nätverksadministratör är en person som ansvarar för driften av ett lokalt nätverk eller en del av det. Hans ansvar inkluderar att tillhandahålla och övervaka fysisk kommunikation, sätta upp aktiv utrustning, sätta upp allmän åtkomst och ett fördefinierat programprogram som säkerställer stabil nätverksdrift.

LAN-tekniker implementerar som regel funktionerna för endast de två lägre skikten av OSI-modellen - fysisk och kanal. Funktionaliteten hos dessa lager är tillräcklig för att leverera ramar inom de standardtopologier som LAN stödjer: stjärna, buss, ring och träd. Det följer dock inte av detta att datorer som är anslutna till ett lokalt nätverk inte stöder protokoll med nivåer som ligger ovanför kanal ett. Dessa protokoll är också installerade och körs på lokala nätverksnoder, men de funktioner de utför är inte relaterade till LAN-teknik.

Adressering

Lokala nätverk baserade på IPv4- protokollet kan använda speciella adresser som tilldelats av IANA (standarderna RFC 1918 och RFC 1597 ):

10.0.0.0—10.255.255.255;
172.16.0.0—172.31.255.255;
192.168.0.0—192.168.255.255.

Sådana adresser kallas privata , interna , lokala eller "gråa" ; dessa adresser är inte tillgängliga från Internet. Behovet av att använda sådana adresser uppstod på grund av att utvecklingen av IP-protokollet inte gav en så bred distribution av det, och gradvis fanns det inte tillräckligt med adresser. För att lösa detta problem utvecklades IPv6- protokollet , men det är ännu inte särskilt populärt. I olika icke-överlappande lokala nätverk kan adresser upprepas, och detta är inte ett problem, eftersom åtkomst till andra nätverk sker med hjälp av tekniker som ersätter eller döljer adressen till en intern nätverksnod utanför den - NAT eller proxyservrar gör det möjligt att ansluta ett LAN till ett WAN (Wide Area Network). För att säkerställa anslutningen av lokala nätverk med globala , används routrar (i rollen som gateways och brandväggar ).

En IP-adresskonflikt är en vanlig nätverkssituation där två eller flera datorer med samma IP-adresser hamnar på samma IP-subnät. För att förhindra sådana situationer och underlätta arbetet för nätverksadministratörer används DHCP- protokollet , vilket gör att datorer automatiskt kan få en IP-adress och andra parametrar som är nödvändiga för att fungera på ett TCP/IP-nätverk .

LAN och VPN

Kommunikation med ett lokalt fjärrnätverk anslutet till det globala nätverket från hemmet / affärsresan / fjärrkontoret implementeras ofta via ett VPN . Detta upprättar en VPN-anslutning till gränsroutern.

Följande metod för att organisera fjärråtkomst till ett lokalt nätverk är särskilt populär:

Ger extern anslutning till routern, såsom PPPoE , PPTP eller L2TP (PPTP+IPSec).
Eftersom dessa protokoll använder PPP är det möjligt att tilldela en IP-adress till abonnenten. En ledig (ej upptagen) IP-adress tilldelas från det lokala nätverket.
Routern (VPN, Dial-in-server) lägger till proxyarp - en post på det lokala nätverkskortet för IP-adressen som den utfärdade till VPN-klienten. Efter det, om lokala datorer försöker komma åt den givna adressen direkt, kommer de efter en ARP- begäran att få MAC-adressen för serverns lokala nätverkskort, och trafiken kommer att gå till servern och sedan till VPN-tunneln.

Skillnader mellan VLAN och VPN

Skillnader mellan VLAN och VPN: målet är detsamma - metoderna är olika.

Historiskt sett har telekommunikationsteknik och lokala nätverk utvecklats på sina egna oberoende sätt. Därför löstes faktiskt samma problem med att skapa virtuella anslutningar (virtuella nätverk) på fundamentalt olika sätt. Därför (med en viss grad av konventionalitet) finns det två sätt:

Lokalt . Bygger på switchat Ethernet med virtuella nätverk (Konfigurera VLAN Debian D-Link). Separation sker på switchnivå, som har möjlighet att allokera en eller flera användare till en grupp på länknivå enligt vissa kriterier (port eller MAC-adress). Det vill säga om det finns flera switchar i det lokala nätverket med stöd för 802.1q-standarden kan man bygga ett VLAN mellan dem. Gäller endast LAN .
Telekommunikation . Det innebär skapandet av virtuella kanaler (tunnlar) "över" transportprotokollet (vanligtvis IP eller Ethernet). Klientnoden, med hjälp av sina referenser, upprättar en punkt-till-punkt-förbindelse med åtkomstservern, och genom denna nybildade kanal sänder/tar emot data. I detta fall kan både auktoriseringsproceduren och informationsutbytet krypteras helt eller delvis (endast behörighetshuvudet och lösenordet). Används i WAN för att kommunicera mellan publika IP:er, kan användas i LAN.

Se även

Litteratur

Novikov Yu. V., Kondratenko S. V. Grunderna för lokala nätverk. Föreläsningskurs . - M . : Internet University of Information Technologies, 2005. - ISBN 5-9556-0032-9 .
Samoilenko V.V. Lokala nätverk. Komplett guide. - K. , 2002. - ISBN 966-7140-28-8 . Arkiverad 11 januari 2012 på Wayback Machine
Lokala datornät: En handbok. I 3 böcker / Ed. S.V. Nazarova. - M. : Finans och statistik, 1994. - T. Bok 1. Konstruktionsprinciper, arkitektur, kommunikationsmöjligheter. — 208 sid. — 10 000 exemplar. - ISBN 5-279-01171-1 .

Anteckningar

Länkar

Skickar data i Curlie Link Directory (dmoz)