LAN (Local Area Network), czyli sieć lokalna, to grupa urządzeń połączonych ze sobą w obrębie niewielkiego, ograniczonego obszaru — domu, mieszkania, biura czy jednego budynku. Komputery, telefony, drukarki, telewizory i serwer NAS w jednej takiej sieci mogą się ze sobą komunikować bezpośrednio, bez wychodzenia do internetu. Kluczowe jest słowo local: LAN to twoje podwórko, w którym ruch między urządzeniami jest szybki, tani i nie musi przechodzić przez dostawcę internetu.
Jak to działa i do czego służy
W typowej domowej czy biurowej sieci LAN sercem układu jest router, często połączony ze switchem (przełącznikiem) i punktem dostępowym Wi-Fi. Urządzenia łączą się kablem Ethernet albo bezprzewodowo, a router przydziela im adresy IP przez DHCP — najczęściej z prywatnej puli typu 192.168.1.0/24 albo 10.0.0.0/8. Te adresy działają tylko wewnątrz LAN-u; żeby wyjść do internetu (do sieci WAN), router tłumaczy je przez NAT na jeden publiczny adres.
LAN służy do współdzielenia zasobów: drukarki, plików na NAS, dysków sieciowych, gier w sieci lokalnej czy streamingu z serwera multimediów. Dane krążą tu z prędkością 1 Gb/s, a w nowszym sprzęcie 2,5 czy 10 Gb/s — znacznie szybciej, niż pozwala typowe łącze internetowe.
Przykład z praktyki
Chcesz zobaczyć, jakie urządzenia siedzą w twoim LAN-ie. Najpierw sprawdzasz własny adres i bramę: na Linuksie ip addr, na Windowsie ipconfig. Powiedzmy, że masz 192.168.1.42. Teraz skanujesz całą podsieć skanerem nmap:
nmap -sn 192.168.1.0/24
Dostajesz listę aktywnych hostów z adresami IP i MAC. Świetny sposób, żeby wyłapać urządzenie, o którym zapomniałeś, albo sąsiada, który podpiął się do twojego Wi-Fi.
Częste błędy i mity
Po pierwsze: LAN to nie to samo co Wi-Fi. Wi-Fi to tylko jeden ze sposobów podłączenia do sieci lokalnej — kabel Ethernet też tworzy LAN, i często działa stabilniej. Po drugie, mit o bezpieczeństwie: bycie „w tej samej sieci lokalnej” nie znaczy, że jest bezpiecznie. Urządzenia w LAN-ie domyślnie sobie ufają, więc jeden zainfekowany komputer może węszyć po całej sieci. Po trzecie, uważaj na konflikty adresów IP, gdy dwa urządzenia dostaną ten sam adres — zwykle wina ręcznie ustawionego IP kłócącego się z pulą DHCP.
Pojęcia powiązane: WAN, WLAN, VLAN, router, switch, DHCP, NAT, adres IP, Ethernet, podsieć.