Що таке локальна мережа і навіщо вона потрібна?
Вдома — на телевізорі чи ноутбуці, в офісі — на IP-телефоні чи робочому ПК, ти точно бачив порт з назвою LAN. А якщо взяти в руки роутер, то на ньому буде не тільки LAN, а й WAN. Взагалі подібних мереж дуже багато і якщо швидко прочитати, то зайде за уривок з треку Емінема: LAN, WAN, MAN, CAN, WLAN, BAN, NAN, SAN…
У матеріалі розглянемо три найпопулярніших мережі: LAN, WAN та MAN з акцентом на першу. Нумо розбиратися.
Що таке LAN: типи, налаштування та безпека
Локальна мережа (LAN) — це набір пристроїв, з’єднаних разом в одному фізичному місці, наприклад в офісі чи будинку. Локальна мережа може бути малою або великою: від домашньої мережі з одним користувачем до корпоративної мережі з тисячами юзерів і пристроїв в офісі чи школі.
Локальна мережа складається з кабелів, точок доступу, комутаторів, маршрутизаторів та інших компонентів, які дозволяють пристроям підключатися до внутрішніх серверів, вебсерверів та інших локальних мереж, через глобальні.
Зростання віртуалізації також сприяло розвитку віртуальних локальних мереж, які дозволяють мережевим адміністраторам логічно групувати мережеві вузли та розділяти свої мережі без необхідності серйозних змін інфраструктури.
Наприклад, в офісі з декількома відділами, такими як бухгалтерія, ІТ-підтримка та адміністрація, комп’ютери кожного відділу можуть бути логічно підключені до одного комутатора, але сегментовані, щоб вони поводилися як окремі одиниці.
Які переваги локальної мережі?
Переваги LAN такі ж, як і для будь-якої групи пристроїв, об’єднаних разом. Пристрої можуть використовувати єдине підключення до Інтернету, обмінюватися файлами один з одним, друкувати на спільних принтерах, мати доступ і навіть контролювати один одного.
Локальні мережі були розроблені в 1960-х роках для використання коледжами, університетами та дослідницькими установами (такими як NASA), головним чином для з’єднання комп’ютерів між собою. Лише після розробки технології Ethernet (1973, у Xerox PARC), її комерціалізації (1980) і стандартизації (1983) локальні мережі почали широко використовуватися.
Хоча переваги наявності пристроїв, підключених до мережі, завжди були добре зрозумілі, лише після широкого розгортання технології Wi-Fi локальні мережі стали звичайним явищем. Сьогодні локальні мережі використовують не лише підприємства та школи, а й ресторани, кафе, магазини та будинки.
Бездротове підключення також значно розширило типи пристроїв, які можна підключати до локальної мережі. Тепер можна під’єднати майже все, що тільки можна собі уявити, від комп’ютерів, принтерів і телефонів до розумних телевізорів, стереосистем, динаміків, освітлення, термостатів, камер безпеки та навіть кавоварок, холодильників й іграшок.
Скільки є типів локальних мереж?
Загалом існує два типи LAN: локальні мережі клієнт/сервер і однорангові локальні мережі.
Локальна мережа клієнт/сервер складається з кількох пристроїв (клієнтів), підключених до центрального сервера. Сервер керує зберіганням файлів, доступом до програм, доступом до пристрою та мережевим трафіком. Клієнтом може бути будь-який підключений пристрій, який запускає або отримує доступ до програм чи Інтернету. Клієнти підключаються до сервера за допомогою кабелів або через бездротові з’єднання.
Як правило, набори програм можна зберігати на сервері LAN. Користувачі можуть отримати доступ до баз даних, електронної пошти, обміну документами, друку тощо. Все це можливо завдяки програмам, що працюють на сервері локальної мережі, з доступом для читання та запису, який підтримує мережевий або системний адміністратор. Більшість мереж середнього та великого бізнесу, державних установ, дослідницьких і освітніх мереж користуються локальними мережами клієнт/сервер.
Однорангова локальна мережа не має центрального сервера і не може обробляти велике робоче навантаження, як локальна мережа клієнт/сервер, тому вона зазвичай менша. У одноранговій LAN кожен пристрій однаково бере участь у функціонуванні мережі. Пристрої спільно використовують ресурси та дані через дротове або бездротове підключення до комутатора або маршрутизатора. Більшість домашніх мереж є одноранговими.
Налаштування базової локальної мережі
Операційні системи, такі як Windows, Linux, Apple OS X, Android і iOS, мають мережеві можливості Інтернет-протоколу версії 4 (IPv4) і IPv6. Крім того, апаратне забезпечення персонального комп’ютера, планшета та смартфона має порт Ethernet, чіп Wi-Fi (або обидва). Це означає, що якщо мережевий адміністратор має відносно сучасний ноутбук або настільний комп’ютер, об’єднати комп’ютери в дротову або бездротову локальну мережу досить просто.
Налаштування простоїв дротової локальної мережі вимагає від адміністратора підключення кінцевого пристрою до комутатора локальної мережі за допомогою кабелю Ethernet на витій парі. Після підключення пристрої можуть спілкуватися один з одним в тій самій фізичній локальній або віртуальній локальній мережі.
Для налаштування бездротової мережі адміністратору потрібна бездротова точка доступу (WAP). Її можна налаштувати на трансляцію ідентифікатора набору мережевих послуг (SSID) і вимагати від пристроїв автентифікації в мережі за допомогою одного з кількох методів Wi-Fi. Серед популярних варіантів автентифікації — попередній спільний ключ Wi-Fi Protected Access 2 і WPA2 Enterprise.
Безпека локальної мережі
Коли мережу налаштовано, її необхідно захистити. Це можна зробити за допомогою налаштувань безпеки в комутаторах L2/L3 і будь-яких маршрутизаторах. Використання механізмів автентифікації адміністратора, журнали пристроїв і часті оновлення ПЗ допомагають підтримувати безпеку обладнання локальної мережі.
Апаратна безпека, така як розпізнавання відбитків пальців, маркери безпеки та повне шифрування диска, також можна використовувати для підвищення безпеки мережі. Додаткові пакети безпеки для захисту та підтримки периметра мережі можна встановити локально або придбати за моделлю SaaS.
Відмінності між LAN, WAN і MAN
Незалежно від розміру, єдиною визначальною характеристикою LAN є те, що вона з’єднує пристрої, які знаходяться в одній обмеженій зоні. Глобальна мережа (WAN) або міська мережа (MAN) охоплюють більші географічні території. Деякі мережі WAN і MAN з’єднують разом багато локальних мереж.
Хоча LAN, WAN і MAN є мережевими технологіями, існують певні відмінності в технологіях, географічних розмірах і управлінні.
- LAN. Локальна мережа з’єднує пристрої на відносно близькій відстані. Локальну мережу можна розгорнути вдома, офіснім комплексі, будівлі або корпоративному містечку. Зазвичай організація володіє та обслуговує мережеве обладнання та кабелі. Ethernet — від 1 гігабіт на секунду до 100 Гбіт/с — часто використовується і може складатися з мідних кабелів з витою парою, а також з одно- або багатомодових волоконних з’єднань.
- MAN. Ці мережі найчастіше використовуються, коли організація обслуговує кілька будівель або місць у місті чи муніципалітеті. Зазвичай будівлі з’єднуються за допомогою оптоволоконного кабелю. У більшості випадків організація співпрацює з телекомунікаційною компанією, щоб керувати послугами MAN від імені клієнта. Крім того, компанія може взяти в оренду оптоволокно та володіти або керувати обладнанням MAN всередині компанії. Сучасні мережі MAN будуються з використанням Metro Ethernet, багатопротокольної комутації міток (MPLS) і бездротових технологій «точка — точка» або «точка — багато точок».
- WAN. Глобальна мережа з’єднує бізнес-локації, які розосереджені по області, країні чи навіть у всьому світі. Організація купує послуги WAN у постачальника телекомунікацій, який керує робочим станом кожного каналу WAN. У більшості випадків через WAN переміщується лише мережевий трафік, який потрібно транспортувати туди й назад між бізнес-локаціями. Через можливі проблеми із затримкою, географічно рознесені місця, зазвичай, мають власне підключення до Інтернету. Таким чином дані, пов’язані з Інтернетом, можуть надсилатися безпосередньо до філії та з неї, замість того, щоб передавати їх до центрального офісу.
Технології, які використовуються для створення WAN, можуть включати MPLS, службу віртуальної приватної локальної мережі (VPLS), Ethernet через синхронну оптичну мережу (SONET) і супутникові технології. Оскільки провайдер зазвичай обслуговує базові технології, для кінцевого клієнта WAN виглядає як стандартне з’єднання Ethernet між місцями.
Післяслово
Для побудови локальної мережі в будинку, офісі або на великому підприємстві, потрібні комутаційні пристрої з десятком типів призначень від посилення сигналу до безпеки даних всередині LAN. Системний адміністратор займається її обслуговуванням, налаштуванням, підтримкою працездатності та розширенням за необхідності.
Хочете стати сисадміном, щоб легко налаштовувати мережі й не тільки? Тоді обирайте курси від ITEDU. Як для новачків, так і для тих, хто хоче підвищити свій рівень навичок.