Vad är LAN? Förstå hur ett local area network fungerar
Lokala nätverk, även kända som LAN (local area network), spelar en avgörande roll i nätverksinfrastruktur. I följande artikel kommer vi gå in på djupet och undersöka vad LAN är, vad det har för fördelar och några praktiska tillämpningar av teknologin.
Vad är LAN?
Ett lokalt nätverk, vanligen kallat LAN, är ett nätverk som består av enheter som befinner sig inom ett begränsat fysiskt område. LAN varierar i storlek och kan bestå av allt från enbart ett par telefoner eller hemdatorer till mer omfattande nätverk av datorer och servrar på till exempel en arbetsplats. Huruvida dessa enheter har trådlös eller trådad anslutning spelar ingen roll. Definitionen av ett lokalt nätverk är oberoende specifik teknologi. Det är helt enkelt en grupp sammankopplade enheter som delar resurser. Vanligtvis befinner de sig i samma byggnad, men inte nödvändigtvis.
Ett LAN består av olika komponenter. Enheter, switchar, proxyservrar, routrar och andra element som gör det möjligt att upprätta anslutning mellan enheter, interna servrar och webbservrar. LAN är en väsentlig del av den globala nätverksinfrastrukturen och möjliggör smidigare och effektivare funktionalitet.
Fördelar med LAN
Det är ingen slump att LAN används så flitigt idag, tekniken erbjuder nämligen en rad fördelar.
Snabbare överföring av data
LAN är utmärkta för att överföra stora mängder data mellan enheter med hög hastighet. Detta är speciellt viktigt när det handlar om att hantera stora filer och köra applikationer som kräver stor bandbredd. Inom branscher som grafisk design och videoredigering är det till exempel viktigt att kunna överföra stora filer snabbt utan större fördröjningar. Då är det väsentligt att man har ett snabbt och effektivt LAN i bruk. Ingen vill behöva springa runt på kontoret med USB-minnen och manuellt överföra filer.
Effektiv delning
LAN gör det enklare att dela resurser effektivt. Anslutna enheters resurser samlas ihop och distribueras över hela nätverket. Detta främjar effektiv användning av all hårdvara inom nätverket så att så lite som möjligt går till spillo. Om man har ett LAN där resurser delas kan till exempel fler användare använda en nätverksresurs samtidigt.
Om ett företag delar på en GPU för att utföra specifika beräkningar är det till exempel rimligare att dela på en central enhet istället för att varje individuell arbetsdator har en. Det varierar såklart baserat på hur företagets verksamhet ser ut mer specifikt, men vanligtvis behöver inte individuella arbetare tillgång till externa resurser under hela arbetsdagen. Denna centrala resursserver kan också förenkla delning av dokument och förbättra kommunikationen inom företaget rent generellt.
Säkerhet
Med LAN får man en avgränsad och kontrollerad miljö för överföring av data. Administratörer av nätverket kan fritt implementera diverse säkerhetsåtgärder. Om LANet har kompetent skydd blir varje enhet som ingår i det säkrare på köpet. Verktyg som traceroute kan användas för att identifiera vägen som datapaket tar, för att säkerställa att de inte dirigeras genom några skadliga nätverk. Om du konfigurerar din router att använda ett VPN kommer samtliga enheter att överföra all data genom en krypterad VPN-tunnel, vilket skyddar mot till exempel man-in-the-middle-attacker.
En vanlig princip inom säkerhet är att tvinga all trafik genom en och samma punkt för att kunna kontrollera vad som tas emot och vad som skickas. På samma sätt som att en byggnad blir säkrare mot intrång om det finns en entré istället för flera, blir ett nätverk säkrare om man tvingar flödet av information att passera samma punkt.
Kostnad
LAN kräver ingen dyr hårdvara och är mycket enkel att konfigurera. Såväl mindre hushåll som företag kan skaffa ett LAN. Allt man behöver är utrustning som routrar, switchar och kablar. När routern är påslagen kan samtliga enheter med lösenordet ansluta sig och på så sätt få tillgång till internet. Anslutningen kan antingen ske trådlöst eller via ethernet-kablar, det beror på specifika omständigheter. Vanligt är dock att man använder en kombination av båda beroende på vilken typ av enhet som ansluter sig.
Typer av LAN
Det finns två typer av LAN som huvudsakligen används.
P2P-LAN
P2P (peer-to-peer) är den simplaste nätverksmodellen. I dessa nätverk hanterar enheter data individuellt istället för att sköta arbetet via en central server. Hemnätverk är ett exempel på detta. Varje enhet kan fungera som både klient och server, vilket innebär att de kan skicka och ta emot förfrågningar av resurser. P2P-nätverk är enklare att konfigurera eftersom man inte behöver tänka på att centralisera någonting. Man behöver sällan utföra ytterligare arbete än att alla kopplar upp sig. Däremot är det svårare att skala upp och medför en hel del säkerhetsrisker.
Klient-/server-LAN
I denna typ av LAN ansluter flera klienter till en central server. Klienter begär tjänster som tillhandahålls av servern. Denna modell ger betydligt mer kontroll åt administratörer. Resultatet är högre säkerhet och mer effektiv resurshantering. Klienterna är underordnade servern och tvingas förhålla sig till rådande regelverk. Denna typ av LAN används oftast inom företag, universitet eller myndigheter där flera personer fyller liknande roller och därmed behöver komma åt liknande information. Det är då mycket mer effektivt att lagra och tillhandahålla resurser centralt.
Nätverkstopologi
Nätverkstopologin beskriver det fysiska och logiska arrangemanget av enheter och vilken funktion de fyller inom nätverket. Olika nätverkstopologier används i olika syften. Nedan är några av de vanligaste:
- Stjärntopologi: Varje enhet är ansluten till en central hub eller switch. All kommunikation går genom hubben. Detta är enkelt att konfigurera, men eftersom all trafik går genom hubben är den känslig för fel.
- Busstopologi: I ett nätverk med busstopologi ansluter sig klienter till en central kabel, det vill säga bussen.
- Ringtopologi: Enheter i nätverket är anslutna genom en slinga av länkar som bildar en ring. Varje enhet ansluter till närliggande enheter och data färdas i en riktning genom ringen.
Utrustning som krävs för att installera ett LAN
Utrustningen som krävs för att konfigurera ett LAN varierar beroende på hur du vill att nätverket ska se ut. Oavsett kommer du att behöva enheter och sätt att koppla upp dem. Ett vanligt sätt är att använda en central åtkomstpunkt, antingen i form av en router eller i form av switchar och trådlösa åtkomstpunkter som dirigerar trafiken till routern.
Ett nätverk kan vara helt trådlöst, helt baserat på ethernet-kablar eller använda en kombination av dem. Detta beror på hur du själv vill att nätverket ska se ut. Om din dator inte stödjer wifi finns det såklart ingen anledning att skaffa sig ett trådlöst nätverk. Man kan också ansluta via Bluetooth, men detta är enbart en nödlösning på grund av teknologins låga överföringshastigheter.
Hur ser jag till att mitt LAN är säkert?
För att förhindra att ditt LAN utsätts för intrång kan du följa dessa steg.
Diversifiera
Att ha olika LAN för olika ändamål är ett bra sätt att öka säkerheten. Du kan till exempel ha ett LAN för enheter som inte kopplar upp sig mot nätet och ett helt annat för enheter som behöver internetåtkomst. Om du anammar denna metod behöver du inte oroa dig för att hemnätet också blir infekterat om din dator blir det. Om du till exempel har en central hemserver där du lagrar filer så kan du separera denna så att den har sitt eget LAN och på så sätt öka säkerheten markant. Vissa hushåll har dessutom nätverksbaserade larmsystem och då är det såklart extra viktigt att saker och ting avgränsas ordentligt.
Använd VPN
Genom att konfigurera din router så att all trafik går genom ett VPN kan du öka säkerheten betydligt. Det är inte bara svårare för hemsidor att identifiera dig, all trafik är dessutom krypterad, vilket gör avlyssning omöjlig. Data som skickas inom LANet är däremot inte krypterat med ett VPN. VPN-tjänster hanterar externt skydd, inte internt.
Lösenord
Om obehöriga individer får tillgång till din router kan de med lätthet övervaka all aktivitet på ditt LAN. Ett väsentligt skydd är att ha ett starkt lösenord. Det finns inget nätverk som har ett dåligt lösenord som också kan kallas säkert. Se till att lösenordet är så invecklat och komplext som möjligt. Försök att göra det opersonligt och använda siffror och symboler. Kom också ihåg att ju längre lösenordet är, desto svårare är det att göra intrång.
Vad är VLAN?
VLAN står för virtuellt LAN och är ett nätverk som bildas genom att integrera fristående fysiska LAN till ett enda nätverk. VLAN används för att avgränsa specifika sektioner av ett befintligt LAN, vilket ökar säkerheten och gör det lättare att hantera trafik. Om du till exempel har flera noder som ofta kommunicerar med varandra kan dessa slås ihop till ett VLAN. På köpet får man snabbare dataöverföring mellan dem och högre säkerhet.
Det finns väsentliga säkerhetsfördelar med VLAN. Ett universitet har antagligen ett LAN för besökare och ett annat för anställda. Det finns ingen anledning att tillfälliga besökare eller alla studenter ska ha tillgång till interna LAN som potentiellt kan innehålla känslig information. Samma gäller för företag och myndigheter.
Hur fjärransluter man till ett LAN?
Fjärranslutning till LAN kan vara en ganska komplex process som också medför en hel del säkerhetsrisker. Ett alternativt tillvägagångssätt som vi rekommenderar är att använda Meshnet. Det är en kostnadsfri tjänst som gör det möjligt att ansluta till LAN på distans. Det är ett sorts decentraliserat virtuellt nätverk som erbjuds genom NordVPN som enbart du och de du godkänner har åtkomst till. Du har mer kontroll över trafiken och kan skydda din anslutning med kryptering. Läs mer om hur mesh-nätverk fungerar.