LAN (локальна мережа) є найпростішою формою інфраструктури, яка забезпечує зв’язок між двома або більше комп’ютерами. Локальна мережа може бути створена з серверами або без них і, як правило, обмежена фізичним розташуванням через обмеження мережевого обладнання. Будь-яка система, яка забезпечує зв'язок між кількома локальними мережами, називається WAN (Wide Area Network), найбільшою з яких є всесвітня мережа, також відома як Інтернет.
Мережне обладнання
Мережеве обладнання – це комутатор, який дозволяє комп’ютеру спілкуватися з більш ніж одним комп’ютером одночасно. Він може бути фізично підключений через мережеві кабелі або іншим чином (наприклад, Wi-Fi). Комп’ютер, який бере участь у локальній мережі, також вимагає відповідного обладнання, такого як встановлені мережеві адаптери. Дротова мережа забезпечує кращу швидкість і безпеку в порівнянні з бездротовою. LAN також може складатися з обох. Залежно від кількості клієнтів у локальній мережі, функціональності та складності може знадобитися декілька комутаторів, маршрутизаторів та серверів.
Відео дня
Більш інтелектуальний комутатор може дозволити контролювати QoS (якість обслуговування) в різних сегментах мережі. LAN, що дозволяє лише певним комп’ютерам мати певний доступ, запускати лише певні програми, а також швидкість обмеження.
Сервери
Сервер – це центральна система, яка містить дані, додаток або обидва. До сервера звертаються всі клієнти одночасно і, як такий, вимагає більшої обчислювальної потужності. Зазвичай він оснащений системою захисту даних, як-от резервування жорсткого диска, планове резервне копіювання та балансування навантаження для запобігання втрати даних. Деякі програми, наприклад для надсилання та отримання електронних листів, можна запускати лише через сервер. Кілька серверів у локальній мережі можуть працювати окремо або як ферма серверів, сукупність кількох серверів, що працюють як один логічний хост.
Інші типи серверів включають апаратне забезпечення, безпеку, керування, проксі-сервер і веб-сервери, де знаходяться всі веб-сайти в Інтернеті.
Типова мережева інфраструктура
LAN, як правило, прихований від зовнішнього світу через маршрутизатор. Він здійснює внутрішній зв’язок через власний діапазон IP-адрес (протокол Інтернету). NAT (трансляція мережевих адрес) необхідна для цих клієнтів для спілкування за межами локальної мережі (наприклад, доступ до Інтернету) через шлюз.
З Інтернету підключена локальна мережа буде відображатися лише як один хост або одна IP-адреса, не вказуючи, скільки комп’ютерів знаходиться всередині та захищено одним або кількома брандмауерами. До них можна отримати прямий доступ ззовні через VLAN (віртуальна локальна мережа) або через Інтернет за допомогою VPN (віртуальна приватна мережа).
Веб-сервер, який дозволяє будь-який небажаний доступ через Інтернет, зазвичай знаходиться в DMZ (демілітаризованій зоні) локальної мережі з обмеженими заходами безпеки.
