Համակարգչային լոկալ ցանց (ՀԼՑ, լոկալ ցանց, անգլ.՝ Local Area Network, LAN), համակարգչային ցանց, որը սովորաբար ընդգրկում է համեմատաբար փոքր տարածք կամ շենքերի մի փոքր խումբ (տուն, գրասենյակ, գործակալություն, ինստիտուտ)։

Ցանցի կառուցումԽմբագրել

Գոյություն ունեն ցանցերի դասակարգման բազմաթիվ եղանակներ։ Դասակարգման հիմնական չափանիշը համարվում է ադմինիստրացիոն մեթոդը։ Այսինքն, կախված ցանցի կազմակերպվածությունից և այն բանից, թե ինչպես է այն կառավարվում, ցանցերը կարող են կոչվել տեղական, կորպորատիվ, քաղաքային կամ գլոբալ ցանցեր։ Ցանցը կամ դրա հատվածը կառավարում է ցանցային ադմինիստրատորը։ Բարդ ցանցերի դեպքում ցանցի կառավարումն իրականացնում են ադմինիստրատիվ խմբերը, որոնք իրականացնում են գրանցում և փաստաթղթերի կազմում։ նրանց իրավունքներն ու պարտականությունները խիստ տարբերվում են։ Համակարգիչները կարող են իրար միանալ տարբեր կապուղիների միջոցով. պղնձե լարեր (զույգ), օպտիկական հաղորդիչներ (օպտիկական մալուխներ) և ռադիոհաղորդիչ (անլար տեխնոլոգիաներ)։ Լարային և օպտիկական կապերը տեղակայվում են Ethernet-ի և այլ գործիքների միջոցով։ Առանձին տեղական համակարգչային ցանցը կարող է հաղորդակցվել այլ ցանցերի հետ և Համացանցի մաս կազմել (օրինակ, Internet) կամ կապ հաստատել դրա հետ։ Շատ հաճախ LAN- ները կառուցված են Ethernet տեխնոլոգիաների վրա։ Հարկ է նշել, որ նախկինում կիրառվել են հետևյալ ցանցային արձանագրությունները՝ Frame Relay, Token ring, որոնք այսօր քիչ են հանդիպում, օրինակ մասնագիտացված լաբորատորիաներում, կրթական հաստատություններում, ծառայություններում։ Պարզ տեղական ցանց կառուցելու համար օգտագործում են երթուղիչներ, անջատիչներ, անլար մուտքի կետեր, անլար երթուղիչներ, մոդեմներ եւ ցանցային ադապտերներ։

Ոչ շատ հաճախ օգտագորխվում են փոխակերպիչները (փոխարկիչներ), ազդանշանային ուժեղացուցիչներ (տարբեր տեսակի նույնացուցիչներ) և հատուկ ալեհավաքներ։ Անհրաժեշտության դեպքում տեղական ցանցերի երթուղին կառուցվում է շատ պարզ։ Ըստ էության, սա ստատիկ կամ դինամիկ երթուղի է (հիմնված RIP արձանագրության վրա)։

Երբեմն տեղական ցանցում «աշխատանքային խմբերը» կազմում են մի քանի համակարգիչների ֆորմալ միավորում և միավորվում նույնանուն խմբի մեջ։

Ցանցի ադմինիստրատորը տեղական ցանցի կամ նրա մի մասի շահագործման համար պատասխանատու անձն է։ Նրա պարտականությունները ներառում են ֆիզիկական կապի տրամադրումը և վերահսկումը, ակտիվ սարքավորումների կազմավորումը, ընդհանուր օգտագործման հասանելիության ստեղծումը և ցանցի կայուն գործունեությունն ապահովող ծրագրերի ուղղորդված շարք։

Տեղական ցանցերի տեխնոլոգիաները, որպես կանոն, իրականացնում են, ստորին մակարդակի ընդամենը երկու գործառույթներ OSI՝ ֆիզիկական և ալիքային։ Այս արձանագրությունները տեղադրվում ևաշխատում են տեղական ցանցի հանգույցների վրա, սակայն դրանց գործառույթները կապված չեն LAN տեխնոլոգիայի հետ։

ՀասցեավորումԽմբագրել

IPv4 արձանագրության վրա հիմնված տեղային ցանցերում կարող են օգտագործվել IANA-ին (RFC 1918 և RFC 1597 ստանդարտներ) հատուկ հասցեներ։

  • 10.0.0.0—10.255.255.255;
  • 172.16.0.0—172.31.255.255;
  • 192.168.0.0—192.168.255.255.

Այսպիսի հասցեները կոչվում են անձնական, ներքին , տեղական կամ «գորշ». այս հասցեները հասանելի չեն Համացանցից։ Անհրաժեշտություն առաջացավ փոփոխություն մտցնել IP հասցեավորման մեջ,և այս խնդիրը լուծելու համար մշակվեց IPv6 արձանագրությունը, սակայն այն դեռևս քիչ է հայտնի։  
Տարբեր տեղական տեղական ցանցերում հասցեները կարող են կրկնվել և դա խնդիր չէ,քանի որ այլ ցանցերի հասանելիությունը տեղի է ունենում այն ​​տեխնոլոգիաների օգտագործմամբ, որոնք փոխարինում կամ թաքցնում են ցանցի ներքին հանգույցի հասցեն սահմաններից դուրս. NAT-ը կամ Պրոքսի-սերվեր-ը թույլ են տալիս միացնել LAN- ը գլոբալ ցանցին՝ Wide Area Network (WAN): Տեղական ցանցերի կապը գլոբալ ցանցերի հետ ապահովելու համար օգտագործվում են երթուղիչներ (firewall- ի դերում)։

IP- ի կոնֆլիկտը սովորական իրավիճակ է տեղական ցանցում, որտեղ նույն IP- հասցեներով երկու կամ ավելի համակարգիչներ գտնվում են նույն IP ենթահամակարգում։ Նման իրավիճակները կանխելու և ցանցային ադմինիստրատորների աշխատանքը դյուրինացնելու համար օգտագործվում է DHCP արձանագրություն, որը թույլ է տալիս համակարգիչներին ավտոմատ կերպով ձեռք բերել IP հասցե և TCP / IP ցանցում աշխատելու համար անհրաժեշտ այլ պարամետրեր։

LAN և VPNԽմբագրել

WAN-ի կողմից տեղական ցանցի հետ հաղորդակցումը հաճախ իրականացվում է VPN-ի միջոցով, եթե օգտվողը գտնվում է որոշակի հեռավորության վրա։ Դրա համար սահմանվում է VPN միացում եզրագծային երթուղղիչին։ Հատկապես հայտնի է տեղական ցանցի հեռակա օգտագործման կազմակերպման հետևյալ ձևը.

  1. Միացնում է երթուղիչին, օրինակ, PPPoE, PPTP կամ L2TP (PPTP+IPSec) արձանագրության միջոցով։
  2. Քանի որ այդ արձանագրությունները օգտագործում են PPP, ապա հարկավոր է բաժանորդին տալ IP հասցե:Այսինքն, տրամադրել տեղական ցանցի ազատ (չօգտագործված) IP հասցե։
  3. Ուղղորդիչը (VPN, Dial-in սերվերը) ավելացնում է տեղային ցանցային քարտի մուտքի proxyarp IP հասցեն, որը տվել է VPN- ի հաճախորդին։

Դրանից հետո, եթե տեղական ցանցի համակարգիչները փորձեն անմիջականորեն մուտք գործել, ապա նրանք, ARP- ի դիմումից հետո կստանան սերվերի տեղական ցանցային քարտի MAC հասցեն, իսկ երթուղին կուղարկվի սերվերին, ապա՝ դեպի VPN թունել։
     

Տես նաևԽմբագրել

ԳրականությունԽմբագրել

Արտաքին հղումներԽմբագրել