Լոկալ ցանց

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search

Համակարգչային լոկալ ցանց (ՀԼՑ, լոկալ ցանց, անգլ.՝ Local Area Network, LAN), համակարգչային ցանց, որը սովորաբար ընդգրկում է համեմատաբար փոքր տարածք կամ շենքերի մի փոքր խումբ (տուն, գրասենյակ, գործակալություն, ինստիտուտ):

Ցանցի կառուցում[խմբագրել | խմբագրել կոդը]

Գոյություն ունեն ցանցերի դասակարգման բազմաթիվ եղանակներ: Դասակարգման հիմնական չափանիշը համարվում է ադմինիստրացիոն մեթոդը: Այսինքն, կախված ցանցի կազմակերպվածությունից և այն բանից, թե ինչպես է այն կառավարվում, ցանցերը կարող են կոչվել տեղական, կորպորատիվ, քաղաքային կամ գլոբալ ցանցեր: Ցանցը կամ դրա հատվածը կառավարում է ցանցային ադմինիստրատորը: Բարդ ցանցերի դեպքում ցանցի կառավարումն իրականացնում են ադմինիստրատիվ խմբերը, որոնք իրականացնում են գրանցում և փաստաթղթերի կազմում: նրանց իրավունքներն ու պարտականությունները խիստ տարբերվում են: Համակարգիչները կարող են իրար միանալ տարբեր կապուղիների միջոցով. պղնձե լարեր (զույգ), օպտիկական հաղորդիչներ (օպտիկական մալուխներ) և ռադիոհաղորդիչ (անլար տեխնոլոգիաներ): Լարային և օպտիկական կապերը տեղակայվում են Ethernet-ի և այլ գործիքների միջոցով: Առանձին տեղական համակարգչային ցանցը կարող է հաղորդակցվել այլ ցանցերի հետ և Համացանցի մաս կազմել (օրինակ, Internet) կամ կապ հաստատել դրա հետ: Շատ հաճախ LAN- ները կառուցված են Ethernet տեխնոլոգիաների վրա: Հարկ է նշել, որ նախկինում կիրառվել են հետևյալ ցանցային արձանագրությունները՝ Frame Relay, Token ring, որոնք այսօր քիչ են հանդիպում, օրինակ մասնագիտացված լաբորատորիաներում, կրթական հաստատություններում, ծառայություններում: Պարզ տեղական ցանց կառուցելու համար օգտագործում են երթուղիչներ, անջատիչներ, անլար մուտքի կետեր, անլար երթուղիչներ, մոդեմներ եւ ցանցային ադապտերներ:

Ոչ շատ հաճախ օգտագորխվում են փոխակերպիչները (փոխարկիչներ), ազդանշանային ուժեղացուցիչներ (տարբեր տեսակի նույնացուցիչներ) և հատուկ ալեհավաքներ: Անհրաժեշտության դեպքում տեղական ցանցերի երթուղին կառուցվում է շատ պարզ: Ըստ էության, սա ստատիկ կամ դինամիկ երթուղի է (հիմնված RIP արձանագրության վրա):

Երբեմն տեղական ցանցում «աշխատանքային խմբերը» կազմում են մի քանի համակարգիչների ֆորմալ միավորում և միավորվում նույնանուն խմբի մեջ:

Ցանցի ադմինիստրատորը տեղական ցանցի կամ նրա մի մասի շահագործման համար պատասխանատու անձն է: Նրա պարտականությունները ներառում են ֆիզիկական կապի տրամադրումը և վերահսկումը, ակտիվ սարքավորումների կազմավորումը, ընդհանուր օգտագործման հասանելիության ստեղծումը և ցանցի կայուն գործունեությունն ապահովող ծրագրերի ուղղորդված շարք:

Տեղական ցանցերի տեխնոլոգիաները, որպես կանոն, իրականացնում են, ստորին մակարդակի ընդամենը երկու գործառույթներ OSI՝ ֆիզիկական և ալիքային: Այս արձանագրությունները տեղադրվում ևաշխատում են տեղական ցանցի հանգույցների վրա, սակայն դրանց գործառույթները կապված չեն LAN տեխնոլոգիայի հետ:

Հասցեավորում[խմբագրել | խմբագրել կոդը]

IPv4 արձանագրության վրա հիմնված տեղային ցանցերում կարող են օգտագործվել IANA-ին (RFC 1918 և RFC 1597 ստանդարտներ) հատուկ հասցեներ:

  • 10.0.0.0—10.255.255.255;
  • 172.16.0.0—172.31.255.255;
  • 192.168.0.0—192.168.255.255.

Այսպիսի հասցեները կոչվում են անձնական, ներքին , տեղական կամ «գորշ». այս հասցեները հասանելի չեն Համացանցից: Անհրաժեշտություն առաջացավ փոփոխություն մտցնել IP հասցեավորման մեջ,և այս խնդիրը լուծելու համար մշակվեց IPv6 արձանագրությունը, սակայն այն դեռևս քիչ է հայտնի: World IPv6 launch badge.svg
Տարբեր տեղական տեղական ցանցերում հասցեները կարող են կրկնվել և դա խնդիր չէ,քանի որ այլ ցանցերի հասանելիությունը տեղի է ունենում այն ​​տեխնոլոգիաների օգտագործմամբ, որոնք փոխարինում կամ թաքցնում են ցանցի ներքին հանգույցի հասցեն սահմաններից դուրս. NAT-ը կամ Պրոքսի-սերվեր-ը թույլ են տալիս միացնել LAN- ը գլոբալ ցանցին՝ Wide Area Network (WAN): Տեղական ցանցերի կապը գլոբալ ցանցերի հետ ապահովելու համար օգտագործվում են երթուղիչներ (firewall- ի դերում):

IP- ի կոնֆլիկտը սովորական իրավիճակ է տեղական ցանցում, որտեղ նույն IP- հասցեներով երկու կամ ավելի համակարգիչներ գտնվում են նույն IP ենթահամակարգում: Նման իրավիճակները կանխելու և ցանցային ադմինիստրատորների աշխատանքը դյուրինացնելու համար օգտագործվում է DHCP արձանագրություն, որը թույլ է տալիս համակարգիչներին ավտոմատ կերպով ձեռք բերել IP հասցե և TCP / IP ցանցում աշխատելու համար անհրաժեշտ այլ պարամետրեր:

LAN և VPN[խմբագրել | խմբագրել կոդը]

WAN-ի կողմից տեղական ցանցի հետ հաղորդակցումը հաճախ իրականացվում է VPN-ի միջոցով, եթե օգտվողը գտնվում է որոշակի հեռավորության վրա: Դրա համար սահմանվում է VPN միացում եզրագծային երթուղղիչին: Հատկապես հայտնի է տեղական ցանցի հեռակա օգտագործման կազմակերպման հետևյալ ձևը.

  1. Միացնում է երթուղիչին, օրինակ, PPPoE, PPTP կամ L2TP (PPTP+IPSec) արձանագրության միջոցով:
  2. Քանի որ այդ արձանագրությունները օգտագործում են PPP, ապա հարկավոր է բաժանորդին տալ IP հասցե:Այսինքն, տրամադրել տեղական ցանցի ազատ (չօգտագործված) IP հասցե:
  3. Ուղղորդիչը (VPN, Dial-in սերվերը) ավելացնում է տեղային ցանցային քարտի մուտքի proxyarp IP հասցեն, որը տվել է VPN- ի հաճախորդին:

Դրանից հետո, եթե տեղական ցանցի համակարգիչները փորձեն անմիջականորեն մուտք գործել, ապա նրանք, ARP- ի դիմումից հետո կստանան սերվերի տեղական ցանցային քարտի MAC հասցեն, իսկ երթուղին կուղարկվի սերվերին, ապա՝ դեպի VPN թունել:
Virtual Private Network overview rus.svg Kubernetes.png Zurag1129284.jpg

Տես նաև[խմբագրել | խմբագրել կոդը]

Գրականություն[խմբագրել | խմբագրել կոդը]

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]