LAN ネットワークの機能

LAN (ローカル エリア ネットワーク) は、2 台以上のコンピューター間の通信を可能にするインフラストラクチャの最も基本的な形式です。 LAN はサーバーの有無にかかわらず構築でき、通常はネットワーク機器の制限によって物理的な場所によって制限されます。複数の LAN 間での通信を可能にするシステムはすべて WAN (ワイド エリア ネットワーク) と呼ばれ、現存する最大のものはインターネットとも呼ばれるワールド ワイド ウェブです。

ネットワーク ハードウェア

ネットワーク ハードウェアは、コンピューターが他の複数のコンピューターと同時に通信できるようにするスイッチです。ネットワーク ケーブルまたはその他の方法 (Wi-Fi など) を介して物理的に配線できます。同様に、LAN に参加するコンピュータには、ネットワーク アダプタなどの適切な機器がインストールされている必要があります。有線ネットワークは、ワイヤレスよりも速度とセキュリティが優れています。 LAN は、両方で構成することもできます。 LAN 内のクライアント数、機能、複雑さによっては、複数のスイッチ、ルーター、およびサーバーが必要になる場合があります。

よりインテリジェントなスイッチを使用すると、LAN のさまざまなネットワーク セグメントで QoS (サービス品質) を制御できるため、選択したコンピューターのみが特定のアクセス権を持ち、特定のアプリケーションのみを実行し、速度を制限することができます。

サーバー

サーバーは、データ、アプリケーション、またはその両方を含む中央システムです。サーバーはすべてのクライアントから同時にアクセスされるため、より高い処理能力が必要になります。通常、データ損失を防ぐために、ハードディスクの冗長性、スケジュールされたバックアップ、負荷分散などのデータ保護システムが付属しています。電子メールの送受信などの特定のアプリケーションは、サーバー経由でのみ実行できます。 LAN 内の複数のサーバーは、個別に実行することも、1 つの論理ホストとして動作する複数のサーバーの集合であるサーバー ファームとして実行することもできます。

その他の種類のサーバーには、ハードウェア、セキュリティ、管理、プロキシ サーバー、およびインターネット上のすべての Web サイトが存在する Web サーバーが含まれます。

一般的なネットワーク インフラストラクチャ

LAN は通常、ルーターを介して外界から隠されています。独自の範囲の IP (インターネット プロトコル) アドレスを介して内部的に通信します。これらのクライアントがゲートウェイを介して LAN を超えて通信する (インターネットにアクセスするなど) には、NAT (ネットワーク アドレス変換) が必要です。

インターネットからは、接続された LAN は 1 つのホストまたは 1 つの IP アドレスとしてのみ表示され、1 つまたは複数のファイアウォールによって内部に保護されているコンピューターの数は示されません。これらは、VLAN (仮想 LAN) または VPN (仮想プライベート ネットワーク) を使用してインターネット経由で外部から直接アクセスできます。

インターネットによる未承諾のアクセスをすべて許可する Web サーバーは、通常、LAN の DMZ (非武装地帯) エリアにあり、セキュリティ対策は限定されています。