شبکه محلی (LAN) مجموعهای از رایانهها و دستگاههای جانبی است که از طریق یک خط ارتباطی مشترک یا پیوند بیسیم به یک سرور متصل شده و در یک منطقه جغرافیایی مشخص با یکدیگر ارتباط برقرار میکنند.
یک شبکه محلی ممکن است بین دو یا سه کاربر در یک دفتر خانگی یا هزاران کاربر در دفتر مرکزی یک شرکت ایجاد شود. صاحبان مشاغل و مدیران فناوری اطلاعات از شبکههای LAN برای برقراری ارتباط نودها (Nodes) با یکدیگر استفاده میکنند تا بتوانند منابعی مانند چاپگرها یا ذخیرهسازهای شبکه را به اشتراک بگذارند.
شبکه LAN به کابلهای اترنت و سوئیچهای لایه ۲ به همراه دستگاههایی نیاز دارد که بتوانند با استفاده از اترنت متصل شده و ارتباط برقرار کنند. شبکههای محلی بزرگتر اغلب شامل سوئیچها یا روترهای لایه 3 هستند تا جریان ترافیک را ساده کنند.
LAN کاربران را قادر میسازد تا به سرورهای داخلی، وبسایتها و سایر شبکههای محلی متصل شوند که به همان شبکه گسترده (WAN) تعلق دارند.
اترنت و Wi-Fi دو راه اصلی برای فعال کردن اتصالات LAN هستند. اترنت مشخصه موسسه مهندسین برق و الکترونیک (IEEE) است که رایانهها را قادر میسازد با یکدیگر ارتباط برقرار کنند.
Wi-Fi از امواج رادیویی در باند فرکانسی 2.4 گیگاهرتز و 5 گیگاهرتز برای اتصال کامپیوترها به شبکه LAN استفاده میکند.
با توجه به افزایش سرعت اترنت و وایفای و کاهش هزینههای اتصال، فنآوریهای قدیمی از جمله حلقه توکن، رابط داده توزیع شده فیبر (FDDI) و شبکه رایانهای منبع متصل (ARCNET) دیگر مانند گذشته مورد استفاده قرار نمیگیرند.
آشنایی با شبکه محلی یا LAN
دو نوع شبکه اصلی وجود دارد: شبکههای سیمی و شبکههای محلی بی سیم (WLAN)
شبکه LAN سیمی از سوییچها و کابلهای اترنت برای اتصال نقاط پایانی، سرورها و دستگاههای اینترنت اشیا (IoT) به شبکه شرکت استفاده میکند. برای کسبوکارهای کوچک که دستگاههای معدودی دارند، یک شبکه LAN سیمی میتواند از یک سوئیچ LAN مدیریت نشده با پورتهای اترنت لازم برای اتصال همه دستگاهها تشکیل شود.
اما شبکههای محلی بزرگتر که هزاران دستگاه را به هم متصل میکنند به سختافزار، نرمافزار و انجام پیکربندیهای اضافی نیاز دارند تا از عملکرد بهینه شبکه اطمینان حاصل کنند. اینجاست که مفهوم LANهای مجازی (VLAN) مطرح میشود.
از آنجایی که یک شبکه اترنت یک رسانه مشترک است، اگر سازمانی تعداد زیادی دستگاه متصل به یک شبکه محلی داشته باشد، میزان ترافیک همه پخشی (Broadcast) که توسط همه دستگاههای موجود در شبکه LAN شنیده میشود، میتواند باعث ایجاد ازدحام و گلوگاه شود.
برای کاهش میزان ترافیک همه پخشی ارسال و دریافت در یک LAN، میتوان شبکه را به چندین VLAN تقسیم کرد. این امر ترافیک همه پخشی را متراکم میکند، زیرا فقط توسط دستگاههای موجود در آن LAN مجازی شنیده میشود نه کل شبکه. این امر بسیاری از سربارهای پخش فراگیر که میتواند منجر به مشکلات عملکردی شود را برطرف میکند.
اگرچه شبکههای محلی مجازی میتوانند به کاهش مشکلات تراکم پخش فراگیر کمک کنند، اما مشکل دیگری ایجاد میکنند.
هنگامی که دستگاههای موجود در VLANهای مختلف بخواهند با یکدیگر گفتگو کنند، نیازمند یک سوییچ لایه 3 برای انتقال و دریافت ترافیک بین دو شبکه محلی هستند که به عنوان مسیریابی بین VLAN شناخته میشود.
علاوه بر این، از آنجایی که شبکههای بزرگ سازمانی تقریباً همیشه به صدها VLAN تقسیم میشوند، نیازمند استقرار روترها در سراسر بخشهای شبکه هستند.
امروزه، فروشندگان قابلیتهای مسیریابی لایه 3 را در سوئیچهای شبکه ادغام میکنند. بنابراین، یک سوئیچ لایه 3 میتواند عملکرد سوئیچینگ و مسیریابی بین VLAN را از طریق یک دستگاه واحد انجام دهد.
شبکههای محلی بیسیم از مشخصات IEEE 802.11 برای انتقال دادهها بین دستگاههای پایانی و شبکه با استفاده از طیف بیسیم استفاده میکنند. در بسیاری از مواقع، یک LAN بیسیم به دلیل انعطافپذیری و صرفهجویی در هزینه، به LAN سیمی ترجیح داده میشود، زیرا نیازی به کابلکشی در سراسر ساختمان ندارد.
شرکتهایی که WLANها را به عنوان ابزار اصلی اتصال انتخاب میکنند، معمولا کاربرانی دارند که منحصراً به تلفنهای هوشمند، تبلتها و سایر دستگاههای تلفن همراه متکی هستند.
راه اندازی یک شبکه LAN اولیه
سیستمهای عامل، مانند مایکروسافت ویندوز، لینوکس، Apple OS X، اندروید و iOS دارای پروتکل اینترنت نسخه 4 (IPv4) و قابلیتهای شبکه IPv6 هستند. علاوه بر این، سختافزار رایانههای شخصی (کامپیوتر)، تبلت و گوشیهای هوشمند همگی دارای پورت اترنت، تراشه Wi-Fi یا هر دو هستند.
این یعنی تا زمانی که مدیر شبکه یک لپتاپ یا رایانه رومیزی نسبتاً بروز داشته باشد، شبکه کردن ماشینها با هم، روی یک شبکه LAN سیمی یا بیسیم بسیار ساده است.
راهاندازی یک LAN سیمی ساده به یک مدیر نیاز دارد تا دستگاه پایانی را با استفاده از یک کابل اترنت زوج سیم تابیده به یک سوییچ LAN متصل کند. پس از اتصال، دستگاهها میتوانند در همان LAN فیزیکی یا VLAN با یکدیگر ارتباط برقرار کنند.
برای راهاندازی یک شبکه بیسیم، مدیر به یک نقطه دسترسی بیسیم (WAP) نیاز دارد. WAP را میتوان برای پخش فراگیر یک شناسه مجموعه خدمات شبکه (SSID) پیکربندی کرد و نیاز است که دستگاهها با استفاده از یکی از تکنیکهای احراز هویت Wi-Fi، در شبکه احراز هویت شوند.
پرطرفدارترین روشهای احراز هویت عبارتند از: pre-shared key و WPA2 Enterprise
مزایای استفاده از LAN
شبکههای محلی دستگاهها را قادر میسازند تا اطلاعات را بین خودشان، انتقال و دریافت کنند. از مزایای فناوریهای LAN میتوان به موارد زیر اشاره کرد:
- فعال کردن دسترسی به برنامههای کاربردی متمرکز موجود در سرورها
- فعال کردن همه دستگاهها برای ذخیره دادههای مهم تجاری در یک مکان متمرکز
- به اشتراک گذاری منابع، از جمله چاپگرها، برنامهها و سایر خدمات مشترک
- به چندین دستگاه در یک LAN اجازه میدهد تا یک اتصال اینترنتی واحد را به اشتراک بگذارند
- از دستگاههای متصل به LAN با استفاده از ابزارهای امنیتی شبکه محافظت میکند.
انواع LAN
از نظر معماری، یک LAN را میتوان هم peer-to-pee و هم client-server در نظر گرفت. یک شبکه LAN همتا به همتا (peer-to-peer) به طور مستقیم دو دستگاه (ایستگاههای کاری یا رایانههای شخصی) را با استفاده از یک کابل اترنت به یکدیگر متصل میکند.
LAN مشتری-سرور (client-server) شامل چندین نقطه پایانی و سرور است که به یک سوییچ LAN متصل هستند. سوییچ جریانهای ارتباطی بین چندین دستگاه متصل را هدایت میکند.
تفاوت بین LAN و WAN و MAN
LAN و WAN و MAN همگی فنآوریهای شبکه هستند اما تفاوتهایی از نظر ساختاری، اندازههای جغرافیایی و مسئولیتهای مدیریتی با یکدیگر دارند.
– LAN: یک شبکه محلی است که دستگاهها را در یک فاصله نسبتا نزدیک به هم متصل میکند. یک شبکه LAN را میتوان در داخل یک خانه، مجموعه اداری، ساختمان یا محوطه سازمانی مستقر کرد.
راهاندازی LAN در سازمان معمولاً سخت افزار و کابلکشی شبکه را به همراه دارد. معمولا اترنت 1 گیگابیت در ثانیه تا 100 گیگابیت در ثانیه استفاده میشود و میتواند از کابلهای مسی زوج سیم تابیده و همچنین اتصالات فیبر تک حالته یا چند حالته تشکیل شود.
– MAN: شبکههای شهری اغلب زمانی استفاده میشوند که یک سازمان دارای چندین ساختمان در یک شهر یا ناحیه شهری باشد. ساختمانها معمولا با استفاده از کابل فیبر نوری به یکدیگر متصل میشوند. در بیشتر موارد، سازمان با یک شرکت مخابراتی شریک میشود تا خدمات MAN را از طرف مشتری ارائه و مدیریت کند.
از طرف دیگر، این شرکت میتواند با اجاره کردن فیبر تیره (Dark Fibre)، تجهیزات MAN را از داخل کنترل یا مدیریت کند. شبکههای مدرن MAN با استفاده از اترنت مترو، MPLS و فناوریهای بیسیم نقطه به نقطه یا نقطه به چند نقطه ساخته میشوند.
– WAN: یک شبکه گسترده است که مکانهای تجاری را که در سراسر یک ایالت، کشور یا حتی در سطح جهانی پراکنده هستند، به هم متصل میکند. این سازمان خدمات WAN را از یک ارائه دهنده مخابراتی خریداری کرده و وضعیت عملیاتی هر پیوند WAN را مدیریت میکند.
در بیشتر موارد، تنها ترافیک شبکهای که باید بین مکانهای تجاری به عقب و جلو منتقل شود، از طریق شبکه WAN انجام میشود. به دلیل مشکلات احتمالی تأخیر، مکانهای پراکنده جغرافیایی معمولاً با اتصال اینترنتی خاص خود ایجاد میشوند. به این ترتیب بجای اینکه دادهها به یک پایگاه مرکزی منتقل شوند میتوان مستقیماً آنها را به و یا از یک شعبه ارسال کرد.
فنآوریهای مورد استفاده برای ساخت شبکههای WAN میتواند شامل MPLS، سرویس شبکه خصوصی مجازی (VPLS)، اترنت روی شبکه نوری همزمان (SONET) و فناوریهای مبتنی بر ماهواره باشد. از آنجایی که شرکت مخابراتی معمولاً فناوریهای اساسی را مدیریت میکند، برای مشتری نهایی، WAN مانند یک اتصال اترنت استاندارد بین مکانها به نظر میرسد.
امنیت LAN
هنگامی که یک شبکه راهاندازی شد، باید ایمن شود. این کار را میتوان از طریق تنظیمات امنیتی در سوئیچهای L2/L3 و هر روتر موجود انجام داد.
استفاده از مکانیسمهای احراز هویت مدیریت، گزارشهای دستگاه و بروزرسانیهای مکرر نرمافزارها به حفظ امنیت تجهیزات LAN کمک میکند. امنیت مبتنی بر سخت افزار، مانند تشخیص اثر انگشت، نشانههای امنیتی و رمزگذاری کامل دیسک نیز میتواند برای افزایش امنیت شبکه مورد استفاده قرار گیرد.
بستههای امنیتی اضافی برای حفاظت و نگهداری محیط شبکه را نیز میتوان به صورت محلی نصب کرد یا از طریق مدل ارائه نرم افزار به عنوان سرویس (SaaS) خریداری کرد.
5 توپولوژی محبوب LAN
توپولوژیهای شبکه نحوه اتصال دستگاهها در یک LAN و همچنین نحوه انتقال دادهها از یک نود به نود دیگر را مشخص میکنند. توپولوژیهای محبوب عبارتند از:
- Star (ستاره)
- Ring (حلقه)
- Mesh (مش)
- Bus (باس)
- Tree (درخت)
سازمانها گزینههای زیادی برای پیادهسازی فناوریهای شبکه دارند. آنها چه بخواهند یک شبکه تجاری موجود را ارتقا دهند یا شبکه جدیدی راهاندازی کنند که دارای فناوریهای مورد بررسی در اینجا باشند، اولین قدم انتخاب معماری و توپولوژی مناسب است.