Local Area Network ( LAN , local area network ; anglicky local area network, LAN ) je počítačová síť , která obvykle pokrývá relativně malou oblast nebo malou skupinu budov.
Existují způsoby, jak klasifikovat síť. Za hlavní kritérium klasifikace je považován způsob podávání. To znamená, že v závislosti na tom, jak je síť organizována a jak je spravována, může být klasifikována jako místní, distribuovaná, metropolitní nebo globální síť. Správce sítě spravuje síť nebo její segment . V případě složitých sítí jsou jejich práva a povinnosti striktně rozděleny, je zachována dokumentace a protokolování akcí administrátorského týmu.
Počítače lze propojit pomocí různých přístupových médií: měděnými vodiči ( kroucená dvoulinka ), optickými vodiči ( optické kabely ) a rádiovým kanálem (bezdrátové technologie). Kabelová, optická komunikace je navázána prostřednictvím Ethernetu a dalších prostředků. Samostatná místní síť může být připojena k jiným místním sítím prostřednictvím bran a také může být součástí globální počítačové sítě (například Internet ) nebo k ní mít připojení.
Lokální sítě jsou nejčastěji postaveny na technologiích Ethernet . Je třeba poznamenat, že dříve byly používány protokoly Frame Relay , Token ring , které jsou dnes stále méně běžné, lze je vidět pouze ve specializovaných laboratořích, vzdělávacích institucích a službách. K vybudování jednoduché místní sítě se používají směrovače , přepínače , bezdrátové přístupové body, bezdrátové směrovače, modemy a síťové adaptéry. Méně používané jsou střední konvertory (konvertory), zesilovače signálu (různé opakovače) a speciální antény.
Směrování v lokálních sítích se používá primitivně, pokud je vůbec potřeba. Nejčastěji se jedná o statické nebo dynamické směrování (založené na protokolu RIP ).
Někdy jsou pracovní skupiny organizovány na lokální síti – formálním sdružení několika počítačů do skupiny s jedním jménem.
Správce sítě je osoba odpovědná za provoz lokální sítě nebo její části. Mezi jeho odpovědnosti patří poskytování a monitorování fyzické komunikace, nastavování aktivních zařízení, nastavování obecného přístupu a předdefinované řady programů, které zajišťují stabilní provoz sítě.
Technologie LAN zpravidla implementují funkce pouze dvou nižších vrstev modelu OSI – fyzické a kanálové. Funkčnost těchto vrstev je dostatečná pro poskytování rámců v rámci standardních topologií, které LAN podporují: hvězda, sběrnice, kruh a strom. Z toho však nevyplývá, že počítače připojené k lokální síti nepodporují protokoly úrovní umístěných nad kanálovou. Tyto protokoly jsou také instalovány a provozovány na uzlech lokální sítě, ale funkce, které vykonávají, nesouvisí s technologií LAN.
Místní sítě založené na protokolu IPv4 mohou používat speciální adresy přidělené IANA (standardy RFC 1918 a RFC 1597 ):
Takové adresy se nazývají private , internal , local nebo "grey" ; tyto adresy nejsou dostupné z internetu. Potřeba používat takové adresy vznikla z toho důvodu, že vývoj protokolu IP neumožňoval jeho tak širokou distribuci a postupně nebyl dostatek adres. K vyřešení tohoto problému byl vyvinut protokol IPv6 , ale zatím není příliš populární. V různých nepřekrývajících se lokálních sítích se adresy mohou opakovat, což není problém, protože k přístupu do jiných sítí dochází pomocí technologií, které nahradí nebo skryjí adresu vnitřního síťového uzlu mimo něj - NAT nebo proxy umožňují připojení LAN do rozlehlé sítě (WAN). Pro zajištění propojení lokálních sítí s globálními se používají routery (v roli bran a firewallů ).
Konflikt IP adres je běžná síťová situace, ve které dva nebo více počítačů se stejnými IP adresami skončí ve stejné podsíti IP. K předcházení takovým situacím a usnadnění práce síťových administrátorů se používá protokol DHCP , který umožňuje počítačům automaticky získat IP adresu a další parametry nutné pro práci v TCP/IP síti .
Komunikace se vzdálenou lokální sítí připojenou ke globální síti z domova/služební cesty/vzdálené kanceláře je často realizována prostřednictvím VPN . Tím se vytvoří připojení VPN k hraničnímu směrovači.
Obzvláště populární je následující způsob organizace vzdáleného přístupu k místní síti:
Rozdíly mezi VLAN a VPN: cíl je stejný – různé metody.
Historicky se telekomunikační technologie a místní sítě vyvíjely svým vlastním nezávislým způsobem. Proto tentýž problém vytváření virtuálních spojení (virtuálních sítí) byl vlastně řešen zásadně odlišnými způsoby. Proto (s určitou mírou konvenčnosti) existují dva způsoby: