Místní počítačová síť (LAN): přehled, topologie a použití

Co je LAN

Místní síť (LAN, z anglického Local Area Network) je počítačová síť navržená pro propojení zařízení v omezeném geografickém prostoru, například v jedné budově, kanceláři, domácnosti nebo na školním areálu. Umožňuje sdílení souborů, tiskáren, aplikací, interních služeb a společné připojení k internetu. Základními stavebními prvky jsou síťové karty v zařízeních, kabeláž nebo bezdrátové přístupové body, switche a směrovače a rovněž softwarové protokoly, z nichž nejdůležitější je rodina protokolů TCP/IP. Více informací lze nalézt v standardních zdrojích o LAN.

Hlavní technologie a média

Pro kabelové LAN je běžným fyzickým médiem kroucená dvojlinka (UTP/STP) s konektory RJ‑45 a optické vlákno pro delší vzdálenosti nebo vyšší výkon. Historicky se používal i koaxiální kabel. Pro bezdrátové sítě se uplatňuje Wi‑Fi podle rodiny standardů IEEE 802.11 (známé verze označované písmeny jako b/g/n/ac/ax). Ethernet je dominantní technologie pro linkovou vrstvu a existuje v různých rychlostních variantách (desítky Mbps až několik desetů Gbps), přičemž moderní switche podporují režimy full‑duplex a pokročilé funkce jako VLANy nebo QoS.

Protokoly a adresování

LAN funguje díky kombinaci protokolů: na nižších vrstvách se používají rámce Ethernet s adresami MAC (media access control), které identifikují rozhraní zařízení. Pro směrování v síti a komunikaci mezi sítěmi slouží IP adresy (IPv4 a narůstající nasazení IPv6). Pro překlad mezi IP a MAC slouží ARP; pro automatické přidělení IP adres se běžně používá DHCP. Při sdílení přístupu k internetu je často používán NAT (network address translation), který umožňuje více zařízení využívat jednu veřejnou IP adresu.

Topologie: fyzická vs. logická

Topologie popisuje uspořádání a způsob přenosu dat mezi uzly. Běžné topologie zahrnují sběrnici (bus), kruh (ring), hvězdu (star), strom (tree) a síť (mesh). Je důležité rozlišovat fyzickou topologii (reálné propojení kabely a zařízení) a logickou topologii (směry toku dat). Například moderní Ethernet často logicky funguje jako sběrnice, ale fyzicky je realizován jako hvězda přes centrální switch, který izoluje kolize na jednotlivé porty.

Aktivní prvky a chování sítě

Hlavní aktivní prvky LAN jsou switche, směrovače (routery) a bezdrátové přístupové body. Hubs (koncentrátory) jsou dnes zastaralé, protože přenášejí signál na všechny porty a nezajišťují filtrování podle MAC adres. Switche pracují na úrovni linkové vrstvy a udržují tabulky MAC adres, čímž snižují kolize a zlepšují propustnost. Pokročilé switche a routery nabízejí management, VLAN‑y, QoS pro priorizaci provozu a podporu PoE (Power over Ethernet) pro napájení telefonů nebo AP přímo z datových kabelů. Praktické příklady hardwaru a jeho funkcí jsou shrnuty v přehledu síťových zařízení.

Správa, monitorování a virtualizace

Správci sítí používají nástroje a protokoly pro monitoring a řízení, například SNMP nebo systémy pro vzdálený sběr dat (RMON). Virtuální sítě (VLAN) umožňují logické oddělení provozu bez fisického rozdělení kabeláže. Novější přístupy jako software‑defined networking (SDN) poskytují centralizované řízení politik a směrování v rámci datových center a velkých campus sítí. Praktické návody na konfiguraci bývají dostupné v dokumentaci a návodech: praktické návody a příklady.

Bezpečnost LAN

Bezpečnost na úrovni LAN zahrnuje fyzickou kontrolu přístupu k síťovému vybavení, segmentaci sítě, implementaci VLAN a firewallů, řízení přístupu pomocí autentizace (802.1X), a zabezpečení bezdrátových sítí šifrováním (WPA2, nověji WPA3). Dále je důležité pravidelné aktualizování firmware a software, použití silných přístupových hesel, monitorování podezřelého provozu a pravidelné zálohy konfigurací. Doporučené bezpečnostní postupy najdete souhrnně v technických standardech a normách.

Použití a praktické scénáře

LAN se používá v širokém spektru scénářů: kancelářské sítě pro sdílení zdrojů a podnikové aplikace, domácí sítě pro multimédia a chytrá domácí zařízení, školní a akademické sítě pro výuku, výrobní sítě pro řízení strojů a průmyslové senzory. Pro připojení k internetu slouží často směrovač, který propojuje lokální síť s poskytovatelem služeb; o různých způsobech připojení a konfiguracích lze číst v materiálech věnovaných připojení: informace o připojení k internetu.

V praxi je návrh LAN otázkou kompromisů mezi náklady, výkonem a bezpečností. Správná topologie, volba zařízení a bezpečnostní opatření zajišťují, že síť bude spolehlivá, škálovatelná a snadno spravovatelná.