شبکه محلی LAN چیست ؟

LAN چیست؟

تعریف خیلی کوتاه LAN

LAN (Local Area Network) یا شبکه محلی یعنی مجموعه‌ای از دستگاه ها مثل کامپیوتر، لپ تاپ، گوشی، پرینتر و سرور که در یک محدوده‌ی کوچک و مشخص (مثل خانه، دفتر، مدرسه یا یک ساختمان) به هم متصل میشوند تا بتوانند داده رد و بدل کنند و از منابع مشترک استفاده کنند.
این اتصال معمولاً به دو شکل انجام میشود: LAN سیمی (Ethernet) با کابل شبکه، یا LAN بی سیم (WLAN / Wi-Fi) با اکسس پوینت/مودم وایفای.

LAN چه کاری برای ما انجام می‌دهد؟

هدف اصلی LAN این است که دستگاه های داخل یک محیط را طوری به هم وصل کند که سریع تر، ساده تر و امن تر بتوانند منابع را با هم به اشتراک بگذارند. مهم ترین کاربردهای LAN:

• اشتراک اینترنت: چند دستگاه با یک اتصال اینترنت (از طریق روتر/مودم) آنلاین میشوند.
• اشتراک فایل و پوشه: انتقال فایل بین سیستم ها بدون فلش، ایمیل یا پیام رسان (مثلاً بین کامپیوترهای یک شرکت).
• اشتراک پرینتر و تجهیزات: یک پرینتر یا اسکنر شبکه‌ای بین چند نفر مشترک میشود.
• دسترسی به سرور و سرویس های داخلی: مثل فایل سرور، نرم افزارهای حسابداری، CRM یا سیستم های اتوماسیون که روی سرور داخل شرکت اجرا میشوند.
• بازی و ارتباط داخلی: بازی های شبکه‌ای (LAN Party) یا ارتباط مستقیم دستگاه‌ها بدون وابستگی به اینترنت.

به زبان ساده: LAN یک “جاده داخلی” داخل خانه یا سازمان است که دستگاه‌ها از طریق آن با هم حرف می زنند و منابع مشترک را استفاده میکنند حتی اگر اینترنت قطع باشد، خیلی از کارهای داخل شبکه محلی همچنان قابل انجام است.

برای اینکه اشتراک فایل/پرینتر و دسترسی به سرور داخل سازمان بدون مشکل و پایدار باشد، اجرای درست تجهیزات اکتیو اهمیت زیادی دارد؛ در این موارد خدمات نصب اکتیو شبکه کمک میکند شبکه استاندارد پیاده سازی شود.

شبکه محلی (LAN) چیست؟

LAN دقیقاً چه محدوده‌ای را پوشش می دهد؟

شبکه محلی یا LAN به شبکه‌ای گفته میشود که دستگاه ها را در یک محدوده جغرافیایی کوچک و محدود به هم متصل میکند. این محدوده معمولاً یکی از این حالت هاست:

• خانه: شبکه‌ای که لپ تاپ، موبایل، تلویزیون هوشمند و پرینتر را به مودم/روتر وصل میکند.
• دفتر یا شرکت: شبکه‌ای که کامپیوتر کارکنان، پرینترهای شبکه‌ای، سرورها، تلفن های تحت شبکه (VoIP) و تجهیزات امنیتی را به هم متصل میکند.
• مدرسه، آموزشگاه، فروشگاه یا یک ساختمان: شبکه‌ای که داخل همان ساختمان یا نهایتاً چند طبقه/چند بخش را پوشش میدهد.

از نظر فنی، LAN معمولاً داخل یک محیط خصوصی (Private Network) ساخته میشود و تحت کنترل یک نفر/یک سازمان است.
اتصال در LAN میتواند سیمی (Ethernet) با کابل شبکه و سوئیچ باشد یا بی سیم (WLAN/Wi-Fi) با اکسس پوینت.

نکته مهم: اگر شبکه از یک ساختمان فراتر برود و چند ساختمان یا یک پردیس را پوشش دهد، معمولاً وارد دسته هایی مثل Campus Network یا حتی در مقیاس بزرگ تر MAN/WAN می‌شود.

LAN چه تفاوتی با اینترنت دارد؟

خیلی‌ها LAN و اینترنت را یکی می دانند، ولی در عمل دو چیز متفاوت‌اند:

• LAN یک شبکه داخلی و خصوصی است که دستگاه های یک محیط مشخص را به هم وصل می کند.
• Internet یک شبکه جهانی و عمومی است که شبکه های مختلف (از جمله LANها) را به هم متصل می کند.

فرق های کلیدی:

1. مالکیت و کنترل
   • LAN: معمولاً مال شما/سازمان شماست و خودتان قوانینش را تعیین میکنید (پسورد Wi-Fi، دسترسی ها، محدودیت ها).
   • اینترنت: زیرساخت عمومی است و توسط مجموعه های مختلف (ISPها، دیتاسنترها و…) اداره میشود.
2. کارکرد بدون اینترنت
   • در LAN میتوانی فایل و پرینتر را به اشتراک بگذاری یا به سرور داخلی وصل شوی حتی اگر اینترنت قطع باشد.
   • اینترنت بدون اتصال بیرونی معنا ندارد.
3. هدف
   • LAN: اتصال و اشتراک منابع درون یک مکان
   • اینترنت: اتصال به سرویس‌ها و سایت‌ها در سراسر جهان

پس معمولاً اینترنت از طریق یک دستگاه مثل مودم/روتر وارد LAN میشود و دستگاه های داخل LAN از آن استفاده میکنند.

LAN در یک جمله برای مبتدی‌ها (مثال واقعی)

LAN یعنی یک “شبکه داخلی” داخل خانه یا شرکت که دستگاه‌ها را به هم وصل می‌کند تا فایل، پرینتر و اینترنت را با هم به اشتراک بگذارند.

مثال خیلی ساده:
فرض کن در خانه یک مودم/روتر داری و گوشی، لپ‌تاپ و تلویزیون به آن وصل هستند. همین مجموعه دستگاه‌ها که با هم در یک شبکه داخلی ارتباط دارند (چه با Wi-Fi چه با کابل)، یک LAN خانگی تشکیل داده‌اند.

LAN چگونه کار میکند؟

نقش سوئیچ و روتر در جریان داده

در یک شبکه محلی، مسیر حرکت داده‌ها معمولاً از دو “نقش اصلی” عبور میکند:

1) سوئیچ (Switch) = مدیر ترافیک داخل LAN

سوئیچ یکی از کلیدی ترین تجهیزات LAN است و بسته به نیاز شما میتواند ساده (Unmanaged) یا مدیریتی (Managed) باشد و حتی قابلیت هایی مثل VLAN و PoE داشته باشد. اگر می خواهید با انواع سوئیچ، تفاوت سوئیچ لایه ۲ و ۳، و نکات انتخاب سوئیچ برای خانه یا شرکت آشنا شوید، مقاله سوئیچ شبکه چیست را مطالعه کنید.سوئیچ مثل یک چهارراه هوشمند داخل شبکه عمل میکند. وقتی چند دستگاه (کامپیوتر، پرینتر، سرور…) با کابل به سوئیچ وصل میشوند :

• سوئیچ یاد میگیرد هر دستگاه روی کدام پورت قرار دارد.
• سپس وقتی داده‌ای ارسال میشود، آن را فقط به همان پورتی میفرستد که مقصد در آن است (نه برای همه).
• نتیجه: سرعت بالاتر، برخورد کمتر و نظم بیشتر در شبکه داخلی.

2) روتر (Router) = پل ارتباطی LAN با شبکه های دیگر
روتر زمانی وارد ماجرا میشود که قرار باشد ترافیک از LAN خارج شود:

• مثلاً از شبکه داخلی به اینترنت یا به یک شبکه دیگر (WAN).
• روتر تصمیم میگیرد بسته‌ها باید به کدام شبکه بروند و مسیر مناسب را انتخاب میکند.
• در شبکه های خانگی، دستگاهی که ما به اسم “مودم/روتر” میشناسیم معمولاً هم روتر دارد هم اکسس پوینت Wi-Fi و گاهی حتی سوئیچ داخلی.

به زبان ساده:

• داخل شبکه → سوئیچ (ترافیک محلی)
• بیرون از شبکه (اینترنت/شبکه دیگر) → روتر (مسیر‌دهی بین شبکه‌ها)

MAC Address و IP Address در LAN

برای اینکه دستگاه‌ها در LAN همدیگر را پیدا کنند، دو “شناسه” مهم داریم:

MAC Address (آدرس مک)

• یک شناسه‌ی سخت افزاری برای کارت شبکه هر دستگاه است (مثل شماره شاسی).
• در سطح ارتباطات داخل LAN (لایه 2) کاربرد اصلی دارد.
• سوئیچ ها با MAC کار میکنند تا بفهمند هر دستگاه کجاست.

IP Address (آدرس آی پی)

• یک شناسه‌ی منطقی برای ارتباطات شبکه‌ای است (مثل آدرس خانه).
• برای اینکه دستگاه ها با هم ارتباط نرم افزاری برقرار کنند و مخصوصاً برای خروج از شبکه به سمت اینترنت لازم است.
• روترها با IP کار میکنند تا بسته را بین شبکه‌ها جابه جا کنند.

پس معمولاً در یک ارتباط داخل LAN این اتفاق می‌افتد:

1. برنامه مقصد را با IP می شناسد.
2. شبکه برای ارسال داخل LAN، نیاز دارد بداند آن IP متعلق به چه MAC است (اینجا ARP وارد میشود، حتی اگر اسمش را نیاوری).
3. بعد سوئیچ با MAC بسته را به پورت درست هدایت میکند.

DHCP، DNS و Default Gateway در شبکه محلی

این سه مورد باعث میشوند شبکه “بدون دردسر” کار کند:

DHCP چیست؟
DHCP سرویسی است که به دستگاه ها بصورت خودکار IP میدهد تا لازم نباشد دستی تنظیم کنی. معمولاً روتر خانگی نقش DHCP را انجام میدهد.
DHCP معمولاً اینها را به دستگاه میدهد:

• IP Address
• Subnet Mask
• Default Gateway
• DNS Server

DNS چیست؟
DNS مثل “دفترچه تلفن اینترنت” است.
وقتی شما google.com میزنید، DNS آن را به IP تبدیل میکند تا دستگاه بداند به کجا وصل شود. حتی در شبکه های سازمانی، DNS میتواند برای نام های داخلی هم استفاده شود (مثل server.local).

Default Gateway چیست؟
Default Gateway همان “در خروجی شبکه” است.
اگر دستگاه بخواهد به مقصدی خارج از محدوده LAN برود (مثلاً اینترنت)، بسته‌ها را به گیت وی پیش فرض میفرستد که معمولاً روتر است.

مثال ساده:

• چاپ روی پرینتر داخل شبکه → نیازی به Default Gateway نیست.
• باز کردن سایت ها → نیاز به Default Gateway دارد تا از شبکه خارج شود.

Broadcast و مفهوم Broadcast Domain

Broadcast یعنی ارسال پیام به “همه دستگاه های داخل یک شبکه” (مثل اعلام عمومی در یک ساختمان).
مثلاً وقتی دستگاه نمی داند مقصد دقیقاً کجاست (یا میخواهد همه بشنوند)، یک پیام Broadcast میفرستد.

Broadcast Domain یعنی محدوده‌ای از شبکه که در آن Broadcast به همه میرسد.
به شکل ساده:

• در یک LAN معمولی، Broadcast داخل همان شبکه پخش میشود.
• سوئیچ معمولاً Broadcast را داخل همان شبکه پخش میکند (به همه پورت‌ها، جز پورت فرستنده).
• روتر به طور پیش فرض Broadcast را از شبکه خارج نمیکند؛ یعنی روتر مرز Broadcast Domain محسوب میشود.

چرا این مهم است؟

• اگر شبکه خیلی بزرگ شود و Broadcast زیاد شود، شبکه کند و شلوغ میشود.
• برای همین در شبکه های بزرگ، از Segment/VLAN استفاده میکنند تا Broadcast Domainها کوچک تر و کنترل شده تر شوند.

اجزای اصلی شبکه LAN

برای اینکه یک شبکه محلی (LAN) درست و پایدار کار کند، باید چهار دسته «موجودیت/جزء» را بشناسیم: دستگاه های پایانی (که داده تولید و مصرف میکنند)، تجهیزات شبکه (که داده را هدایت میکنند)، تجهیزات مکمل (برای اتصال به بیرون و امنیت و تقویت سیگنال) و در نهایت زیرساخت فیزیکی و کابل کشی (که ستون شبکه است).

دستگاه های پایانی: Client، Server، Node

دستگاه پایانی (End Device) هر چیزی است که داخل شبکه داده میفرستد یا دریافت میکند. این دستگاه‌ها معمولاً به سوئیچ یا وای فای وصل میشوند و در نهایت «مصرف کننده یا ارائه دهنده سرویس» هستند.

• Client (کلاینت): دستگاهی که از سرویس‌ها استفاده میکند؛ مثل لپ تاپ کارمند، موبایل، کامپیوتر خانگی، تبلت یا دوربین
  مثال: شما با لپ تاپ به فایل های شرکت دسترسی میگیرید یا پرینت میفرستید.
• Server (سرور): دستگاهی که سرویس ارائه میدهد؛ مثل فایل سرور، سرور حسابداری، وب سرور داخلی، سرور مجازی سازی یا حتی NAS (ذخیره ساز شبکه‌ای).
  مثال: فایل‌ها در سرور ذخیره میشوند و همه کارکنان از همان جا استفاده میکنند.
• Node (نود/گره): یک اصطلاح عمومی برای هر دستگاهی که به شبکه متصل است (Client، Server، پرینتر، دوربین، تلفن VoIP و…).
  نکته: وقتی میگیم «تعداد نودها زیاد شد»، یعنی تعداد دستگاه های متصل به شبکه افزایش یافته.

تجهیزات شبکه: Switch (L2/L3)، Router، Access Point

اینها “ستون فقرات” LAN هستند و باعث میشوند ترافیک داخل شبکه درست هدایت شود.

• Switch (سوئیچ)
  وظیفه اصلی سوئیچ این است که دستگاه های سیمی را به هم وصل کند و بسته‌ها را داخل شبکه هدفمند به مقصد برساند.
  • سوئیچ لایه ۲ (L2 Switch): بر اساس MAC Address تصمیم میگیرد بسته به کدام پورت برود؛ رایج ترین نوع در
  • سوئیچ لایه ۳ (L3 Switch): علاوه بر سوئیچینگ، توانایی Routing داخل شبکه هم دارد (مثلاً بین VLANها). بیشتر در شبکه های سازمانی استفاده میشود.
• Router (روتر)
  روتر «مرز شبکه محلی» است و وقتی مقصد خارج از LAN باشد وارد عمل میشود؛ مثل:
  • اتصال LAN به اینترنت
  • اتصال LAN به شبکه های دیگر (WAN)
  • مسیر‌دهی بین زیرشبکه‌ها (Subnetها)
• Access Point (اکسس پوینت / AP)
  اگر LAN بی سیم داشته باشید، اکسس پوینت شبکه Wi-Fi را ایجاد میکند تا دستگاه های بیسیم (موبایل، لپ تاپ…) وارد شبکه شوند.
  در بسیاری از خانه‌ها، مودم/روتر وایفای همان نقش AP را هم انجام میدهد؛ ولی در سازمان‌ها معمولاً APها جدا هستند تا پوشش و کیفیت بهتر شود.

تجهیزات مکمل: Modem، Firewall، Gateway، Bridge/Repeater، Hub

این ابزارها همیشه در همه شبکه ها نیستند، اما در سناریوهای مختلف نقش مهمی دارند.

• Modem (مودم)
  مودم معمولاً مسئول تبدیل سیگنال سرویس دهنده اینترنت (DSL/فیبر/کابل…) به سیگنال قابل استفاده برای شبکه داخلی است.
  در عمل خیلی وقت ها مودم و روتر در یک دستگاه ادغام میشوند.
• Firewall (فایروال)
  فایروال برای کنترل و فیلتر کردن ترافیک استفاده میشود؛ هم برای محافظت از شبکه در برابر تهدیدها، هم برای اجرای سیاست های امنیتی (مثلاً محدود کردن دسترسی یک بخش به بخش دیگر).
  می‌تواند نرم افزاری (روی سرور) یا سخت افزاری (دستگاه جداگانه) باشد.
• Gateway (گیت وی)
  یک مفهوم کلی: «درگاه خروجی» شبکه برای ارتباط با شبکه های دیگر.
  در شبکه های ساده، روتر همان Default Gateway است.
• Bridge (بریج)
  برای اتصال/پل زدن بین دو بخش شبکه در لایه ۲ استفاده میشود. در شبکه های مدرن، نقش بریج عملاً توسط سوئیچ ها پوشش داده شده.
• Repeater (ریپیتر)
  برای تقویت یا تکرار سیگنال (به خصوص در مسیرهای طولانی یا وایفای) استفاده میشود تا پوشش بهتر شود.
  (در Wi-Fi به اسم Range Extender هم میشناسند.)
• Hub (هاب)
  هاب مثل سوئیچ هوشمند نیست؛ هر داده‌ای را به همه پورت‌ها پخش میکند و باعث برخورد و شلوغی میشود.
  امروز تقریباً جای خود را به سوئیچ داده و بیشتر جنبه تاریخی دارد.

تجهیزات فیزیکی و کابل کشی: کابل اترنت، RJ45، Patch Panel، رک

حتی بهترین تجهیزات شبکه بدون زیرساخت فیزیکی درست، خروجی خوب نمیدهند. این بخش مخصوص LAN سیمی و شبکه های سازمانی مهم است.

• کابل اترنت (Ethernet Cable)
  رایج ترین کابل LAN (معمولاً زوج سیم تابیده) که دستگاه‌ها را به سوئیچ وصل می‌کند. (Cat5e، Cat6، Cat6a و… بسته به سرعت و فاصله انتخاب میشوند.)
• RJ45
  همان سوکت/کانکتور معروف کابل شبکه است که به پورت های سوئیچ، روتر یا کارت شبکه وصل میشود.
• Patch Panel (پچ پنل)
  در شبکه های حرفه‌ای، کابل های اصلی از اتاق سرور یا رک به پچ پنل می‌آیند و از آنجا با کابل های کوتاه تر (Patch Cord) به سوئیچ متصل میشوند.
  مزیت: نظم، نگهداری آسان، عیب یابی سریع تر.
• Rack (رک)
  یک کابینت استاندارد برای نصب تجهیزات شبکه مثل سوئیچ، روتر، پچ پنل، سرور، UPS و…
  رک باعث میشود شبکه مرتب، ایمن تر و قابل مدیریت تر باشد (به خصوص در سازمان).

رسانه انتقال در LAN (سیمی و بی‌سیم)

در شبکه محلی (LAN)، دستگاه ها برای اینکه داده را منتقل کنند به یک رسانه انتقال (Transmission Medium) نیاز دارند. این رسانه میتواند سیمی باشد (کابل مسی یا فیبر نوری) یا بی سیم (Wi-Fi). انتخاب رسانه انتقال مستقیماً روی سرعت، پایداری، امنیت، هزینه و فاصله قابل پوشش اثر می گذارد.

LAN سیمی (Ethernet): UTP/STP و Cat5e/Cat6/Cat6a…

رایج ترین نوع LAN سیمی، Ethernet است که معمولاً با کابل های زوج سیم تابیده (Twisted Pair) اجرا می‌شود. این کابل‌ها دو مدل اصلی دارند:

• UTP (Unshielded Twisted Pair): بدون شیلد؛ رایج تر، ارزان تر و برای محیط‌ های معمولی مناسب.
• STP (Shielded Twisted Pair): دارای شیلد/محافظ؛ برای محیط‌ هایی که نویز الکترومغناطیسی زیاد است (مثلاً کنار تجهیزات صنعتی، کابل برق قوی، اتاق های پر از دستگاه).

دسته بندی کابل‌ها (Cat)

کابل های شبکه با استانداردهایی مثل Cat5e / Cat6 / Cat6a / Cat7 / Cat8 شناخته میشوند که هرکدام ظرفیت متفاوتی برای سرعت و مقاومت در برابر نویز دارند. به صورت کاربردی:

• Cat5e: برای شبکه های معمولی و اداری سبک هنوز هم رایج است.
• Cat6: گزینه محبوب برای شبکه های جدید؛ معمولاً پایداری و ظرفیت بهتر از Cat5e دارد.
• Cat6a: برای سناریوهای جدی تر و سرعت های بالاتر، مخصوصاً وقتی کیفیت و آینده نگری مهم است.

نکته مهم در LAN سیمی:
کابل اترنت معمولاً تا حدود 100 متر (در شرایط استاندارد) بهترین عملکرد را دارد؛ بعد از آن معمولاً از سوئیچ میانی، فیبر نوری یا طراحی متفاوت استفاده میشود.

مزیت های Ethernet سیمی در LAN:

• پایداری بسیار بالا
• سرعت واقعی و ثابت تر
• تأخیر کمتر (Latency پایین تر)
• امنیت بهتر (چون ارتباط روی کابل است نه هوا)

LAN با فیبر نوری: Single-Mode / Multi-Mode

وقتی فاصله‌ها زیاد میشود یا نیاز به سرعت/پایداری خیلی بالا دارید، فیبر نوری (Fiber Optic) انتخاب حرفه‌ای‌تر است. فیبر به جای سیگنال الکتریکی، داده را با نور منتقل میکند؛ بنابراین:

• نسبت به نویز الکترومغناطیسی تقریباً مصون است،
• برای مسافت های طولانی تر بهتر جواب میدهد،
• و برای Backbone (ستون فقرات شبکه) در سازمان‌ها و دیتاسنترها عالی است.

دو نوع اصلی فیبر:

• Multi-Mode (MMF)
  مناسب برای فاصله های کوتاه تر (مثل اتصال بین طبقات یک ساختمان یا داخل دیتاسنتر). معمولاً مقرون به صرفه تر از Single-Mode در پروژه های کوتاه برد است.
• Single-Mode (SMF)
  برای مسافت های طولانی تر استفاده میشود (مثلاً اتصال بین ساختمان‌ها). در پروژه های جدی تر و لینک های دوربرد کاربرد بیشتری دارد.

تجهیزات فیبر معمولاً نیاز به ماژول/ترنسیورهایی مثل SFP/SFP+ و پچ کوردهای مخصوص دارند و پیاده سازی آن تخصصی تر و پرهزینه تر از کابل مسی است.

LAN بیسیم (WLAN): Wi-Fi و باندهای 2.4/5 گیگاهرتز

WLAN (Wireless LAN) همان LAN بیسیم است که معمولاً با Wi-Fi ساخته میشود. در این حالت، دستگاه ها از طریق اکسس پوینت (Access Point) یا مودم/روتر وایفای به شبکه وصل میشوند.

Wi-Fi معمولاً روی دو باند رایج کار میکند:

باند 2.4 گیگاهرتز

• برد بیشتر (دیوارها را بهتر رد می‌کند)
• اما معمولاً شلوغ تر (تداخل بیشتر) و سرعت/کیفیت کمتر نسبت به 5GHz
• مناسب برای دستگاه های دورتر یا جاهایی که پوشش مهم تر از سرعت است

باند 5 گیگاهرتز

• سرعت بالاتر و کانال های تمیزتر
• اما برد کمتر (در عبور از موانع ضعیف تر)
• مناسب برای جاهایی که سرعت و کیفیت اتصال مهم تر است (مثلاً لپ تاپ، تلویزیون 4K، بازی آنلاین)

مزیت های WLAN در LAN:

• نصب سریع و انعطاف پذیر (بدون کابل کشی گسترده)
• مناسب برای موبایل و جابه جایی کاربران

محدودیت های WLAN:

• تحت تأثیر تداخل (دیوار، دستگاه های دیگر، ازدحام)
• امنیت وابسته به تنظیمات (مثل WPA2/WPA3)
• سرعت واقعی معمولاً کمتر و متغیرتر از LAN سیمی است

انواع شبکه های محلی LAN

شبکه محلی (LAN) را میتوان از چند زاویه دسته بندی کرد: مدل سرویس دهی (کلاینت سرور یا همتا‌به‌همتا)، نوع اتصال (سیمی یا بیسیم)، تفکیک منطقی شبکه (VLAN) و شیوه مدیریت (مدیریت ابری). در ادامه رایج ترین انواع LAN را دقیق و کاربردی توضیح میدهیم.

LAN کلاینت سرور (Client–Server)

در مدل Client–Server، یک یا چند سرور (Server) نقش ارائه دهنده سرویس را دارند و دستگاه های کاربران (Clientها) از آن سرویس استفاده میکنند.

این سرویس ها می توانند شامل موارد زیر باشند:

• File Server برای ذخیره و اشتراک فایل‌ها
• Application Server برای اجرای نرم افزارهای سازمانی (حسابداری، ERP، CRM)
• Database Server برای دیتابیس
• Domain Controller برای مدیریت کاربران و دسترسی‌ها

مزیت‌ها:

• مدیریت متمرکز کاربران، دسترسی‌ها و منابع
• امنیت و کنترل بهتر (Policy، لاگ، سطح دسترسی)
• مقیاس پذیری بیشتر برای رشد سازمان

محدودیت‌ها:

• نیاز به هزینه و تخصص بیشتر (سرور، نگهداری، ادمین شبکه)
• اگر سرور دچار مشکل شود، بخشی از سرویس‌ها ممکن است از دسترس خارج شوند

کجا مناسب است؟

• شرکت‌ها، مدارس، سازمان‌ها، شبکه‌ هایی که مدیریت و امنیت برایشان مهم است.

LAN همتا‌به‌همتا (Peer-to-Peer / P2P)

در مدل Peer-to-Peer (P2P) هیچ سرور مرکزی الزاماً وجود ندارد و دستگاه‌ها می توانند بصورت مستقیم به هم سرویس بدهند (مثل اشتراک گذاری فایل یا پرینتر بین دو کامپیوتر).

مزیت‌ها:

• راه اندازی ساده و سریع
• هزینه کمتر (بدون سرور اختصاصی)
• مناسب برای شبکه های کوچک

محدودیت‌ها:

• مدیریت و امنیت سخت تر (کنترل دسترسی‌ها پراکنده میشود)
• با زیاد شدن دستگاه‌ها، نظم و کارایی افت می‌کند
• بکاپ گیری و یکپارچگی داده‌ها دشوارتر میشود

کجا مناسب است؟

• شبکه های خانگی یا تیم های کوچک که نیاز به کنترل سازمانی ندارند.

Wired LAN vs Wireless LAN (WLAN)

این دسته بندی بر اساس رسانه انتقال است:

1) Wired LAN (LAN سیمی / Ethernet)

• اتصال با کابل شبکه به سوئیچ
• معمولاً پایدارتر، سریع تر و با تأخیر کمتر
• مناسب برای تجهیزات ثابت (کامپیوتر رومیزی، سرور، NAS، دوربین‌ها، پرینترهای ثابت)

2) Wireless LAN (WLAN / LAN بی سیم)

• اتصال از طریق Wi-Fi به Access Point
• نصب و توسعه آسان تر، مناسب برای جابه جایی کاربران (موبایل/لپ تاپ)
• اما تحت تأثیر تداخل و فاصله و سرعت واقعی متغیرتر

قاعده‌ی عملی انتخاب:

• اگر پایداری و سرعت واقعی اولویت است → سیمی
• اگر انعطاف و جابه جایی اولویت است → بیسیم
• در بیشتر سازمان‌ها، بهترین حالت ترکیبی است: Backbone سیمی + دسترسی کاربران بیسیم.

VLAN (شبکه محلی مجازی) چیست و چرا استفاده میشود؟

VLAN (Virtual LAN) یعنی تقسیم یک LAN فیزیکی به چند شبکه منطقی جدا؛ بدون اینکه الزاماً کابل کشی جدا انجام شود.

تصور ساده:
شما یک سوئیچ دارید، ولی با VLAN میتوانید همان سوئیچ را طوری تنظیم کنید که انگار چند شبکه مجزا دارید:

• VLAN کارکنان
• VLAN مهمان‌ها (Guest)
• VLAN دوربین‌ها و تجهیزات امنیتی
• VLAN بخش مالی

چرا VLAN استفاده میشود؟

• افزایش امنیت (جدا کردن مهمان‌ها از شبکه داخلی)
• کاهش Broadcast و شلوغی شبکه (کنترل Broadcast Domain)
• مدیریت بهتر و اعمال سیاست های دسترسی (ACL/Policy)
• تفکیک سازمانی (بخش‌ها/واحدها)

نکته کاربردی: VLAN معمولاً با سوئیچ های Managed و استاندارد 802.1Q پیاده سازی میشود.

Cloud-managed LAN چیست؟ (مدیریت شبکه از طریق پلتفرم ابری)

Cloud-managed LAN یعنی مدیریت تجهیزات شبکه (مثل سوئیچ‌ها و اکسس پوینت‌ها) از طریق یک پنل مرکزی ابری. به جای اینکه جداگانه وارد هر دستگاه شوید، همه چیز از یک داشبورد کنترل میشود.

کارهایی که معمولاً Cloud-managed انجام میدهد:

• تنظیم و پیکربندی مرکزی (Provisioning)
• تعریف سیاست‌ها (Policy) و اعمال سریع روی همه شعب
• مانیتورینگ و گزارش گیری (Monitoring/Analytics)
• مدیریت کاربران و دسترسی‌ها
• بروزرسانی‌ها و مدیریت تغییرات ساده‌تر

مزیت‌ها:

• مناسب برای شرکت های چند شعبه یا تیم های IT کوچک
• راه اندازی و استاندارد سازی سریع
• دید بهتر روی عملکرد شبکه

محدودیت‌ها:

• وابستگی به پلتفرم مدیریت (Vendor/Platform)
• نیاز به طراحی امنیتی درست برای دسترسی های مدیریتی

فناوری های قدیمی LAN : Token Ring، Token Bus، FDDI، ARCNET

قبل از اینکه Ethernet به استاندارد غالب تبدیل شود، چند فناوری دیگر هم برای LAN استفاده میشد که امروز بیشتر جنبه تاریخی دارند:

• Token Ring: ارسال داده با “توکن” در یک حلقه (اغلب با IBM شناخته میشود)
• Token Bus: مشابه ایده توکن ولی با ساختار شبیه باس/درخت
• FDDI: فناوری مبتنی بر فیبر نوری با توپولوژی حلقه (در شبکه های قدیمی سازمانی)
• ARCNET: یکی از فناوری های قدیمی LAN برای شبکه های کوچک

این موارد را معمولاً بعنوان «آشنایی کلی» ذکر میکنند تا مخاطب بداند LAN فقط Ethernet و Wi-Fi نبوده، ولی در شبکه های امروزی، نقش اصلی عملاً با Ethernet/Wi-Fi/VLAN است.

توپولوژی های رایج در شبکه LAN

توپولوژی (Topology) یعنی “شکل و نحوه اتصال” دستگاه‌ها و مسیر حرکت داده‌ها در شبکه محلی. توپولوژی میتواند فیزیکی باشد (کابل‌ها و اتصال‌ها واقعاً چگونه بسته شده‌اند) یا منطقی (داده‌ها در عمل چگونه در شبکه حرکت میکنند). انتخاب توپولوژی روی هزینه کابل کشی، پایداری، عیب یابی و توسعه پذیری شبکه تأثیر مستقیم دارد.

در LAN چند توپولوژی رایج داریم:

توپولوژی ستاره‌ای (Star)

در توپولوژی ستاره‌ای همه دستگاه‌ها به یک نقطه مرکزی وصل میشوند؛ این نقطه معمولاً سوئیچ (در LAN مدرن) یا در شبکه های قدیمی تر هاب بود.

ویژگی ها و مزایا

• رایج ترین توپولوژی LAN امروزی (تقریباً همه شبکه های اترنت مدرن)
• اگر کابل یا یک دستگاه خراب شود، فقط همان دستگاه از شبکه خارج میشود (شبکه کامل نمی خوابد)
• مدیریت و توسعه ساده‌تر: افزودن دستگاه جدید فقط یعنی اتصال یک کابل به سوئیچ

محدودیت‌ها

• نقطه مرکزی (سوئیچ) یک نقطه حساس است؛ اگر سوئیچ از کار بیفتد، ارتباط دستگاه ها قطع میشود (در شبکه های حرفه‌ای با Redundancy حل میشود)

مثال واقعی
یک دفتر که همه کامپیوترها با کابل به یک سوئیچ داخل رک متصل هستند = Star.

توپولوژی باس (Bus)

در توپولوژی باس همه دستگاه‌ها روی یک “کابل اصلی” مشترک قرار میگیرند و داده روی همان مسیر مشترک حرکت میکند. این مدل بیشتر در شبکه های قدیمی (مثلاً اترنت مبتنی بر کابل کواکسیال) دیده میشد.

ویژگی ها و مزایا

• کابل کشی ساده‌تر (در نگاه اول)
• هزینه پایین تر در شبکه های کوچک و قدیمی

محدودیت‌ها

• اگر کابل اصلی مشکل پیدا کند، کل شبکه تحت تأثیر قرار میگیرد
• با افزایش دستگاه‌ها، ترافیک و برخوردها بیشتر میشود و کارایی افت میکند
• عیب یابی معمولاً سخت تر است

نکته مهم
در شبکه های LAN مدرن، Bus کمتر استفاده میشود و بیشتر یک مفهوم تاریخی/آموزشی است.

توپولوژی حلقوی (Ring)

در توپولوژی حلقوی دستگاه ها به صورت یک حلقه به هم وصل میشوند و داده از یک دستگاه به دستگاه بعدی منتقل میشود تا به مقصد برسد. در برخی فناوری های قدیمی مثل Token Ring این مدل بسیار مطرح بود.

ویژگی‌ها و مزایا

• مسیر مشخص برای عبور داده
• در مدل های توکنی، “برخورد” (Collision) میتواند کمتر شود چون ارسال با نظم انجام میشود

محدودیت‌ها

• خرابی یک نقطه در حلقه میتواند ارتباط کل حلقه را مختل کند (مگر حلقه های دوبل/Redundant)
• توسعه و تغییرات سخت تر از Star
• امروز کاربرد عمومی‌اش در LAN های رایج کمتر است

توپولوژی درختی (Tree)

توپولوژی درختی در واقع ترکیبی از چند Star است که به شکل لایه‌ای به هم متصل میشوند؛ یعنی یک “ریشه” یا ستون اصلی داریم و شاخه‌ها به آن وصل میشوند.

ویژگی ها و مزایا

• برای شبکه های بزرگ تر مناسب است (مثلاً ساختمان چند طبقه یا سازمان)
• ساختار سلسله مراتبی و قابل مدیریت
• توسعه پذیر: میتوان شاخه های جدید اضافه کرد

محدودیت‌ها

• اگر بخش بالادستی (هسته/ریشه) مشکل پیدا کند، چند بخش زیرمجموعه میتواند قطع شود
• نیازمند طراحی درست برای جلوگیری از گلوگاه و افزایش پایداری

مثال واقعی
سوئیچ مرکزی در اتاق سرور → سوئیچ های طبقات → دستگاه های هر طبقه.

توپولوژی مش (Mesh)

در توپولوژی مش، هر دستگاه (یا برخی دستگاه‌ها) میتواند به چند دستگاه دیگر همزمان وصل باشد؛ یعنی مسیرهای متعدد برای رسیدن داده وجود دارد.

ویژگی ها و مزایا

• پایداری و تحمل خطا بسیار بالا: اگر یک مسیر قطع شود، مسیر جایگزین وجود دارد
• مناسب برای شبکه هایی که “قطعی” در آنها هزینه زاست

محدودیت‌ها

• کابل کشی و طراحی پیچیده‌تر (در مش کامل، تعداد لینک‌ها خیلی زیاد میشود)
• هزینه بالاتر و مدیریت سخت تر

نکته کاربردی
در شبکه های بیسیم هم اصطلاح Mesh Wi-Fi را زیاد میبینیم: چند نقطه دسترسی طوری کار میکنند که پوشش Wi-Fi را با مسیرهای چندگانه گسترش دهند (هرچند این بیشتر درباره WLAN است، ولی مفهوم Mesh همان است).

استانداردهای مهم مرتبط با LAN

وقتی درباره شبکه محلی (LAN) صحبت میکنیم، فقط «کابل و سوئیچ» مطرح نیست؛ پشتِ اینها مجموعه‌ای از استانداردهای بین المللی IEEE وجود دارد که مشخص میکند دستگاه های مختلف (از برندهای متفاوت) چطور با هم سازگار باشند، داده را با چه قوانینی ارسال کنند و امنیت و مدیریت شبکه چگونه انجام شود. آشنایی با این استانداردها کمک میکند هنگام خرید تجهیزات یا طراحی شبکه، تصمیم های دقیق تری بگیریم.

Ethernet و IEEE 802.3

Ethernet رایج ترین فناوری برای LAN سیمی است و استاندارد اصلی آن IEEE 802.3 محسوب میشود.
این استاندارد تعیین میکند:

• داده‌ها روی کابل چگونه کدگذاری و منتقل شوند
• ارتباط در لایه فیزیکی و لینک داده چگونه انجام شود
• سرعت‌ها و نوع رسانه انتقال (کابل مسی، فیبر نوری و…) چگونه تعریف شوند

چرا مهم است؟

• باعث میشود سوئیچ، کارت شبکه و تجهیزات مختلف حتی از برندهای متفاوت بصورت استاندارد با هم کار کنند.
• پایه‌ی اکثر شبکه های سیمی امروزی، از شبکه های خانگی تا سازمانی، همین Ethernet است.

نکته کاربردی:
وقتی می گوییم شبکه “گیگابیتی” یا “۱۰ گیگ” است، معمولاً داریم به خانواده‌ای از استانداردهای Ethernet اشاره میکنیم که زیر چتر 802.3 تعریف شده‌اند.

Wi-Fi و IEEE 802.11

برای LAN بیسیم (WLAN)، فناوری رایج همان Wi-Fi است و استانداردهای آن در خانواده‌ی IEEE 802.11 قرار میگیرند.
802.11 مشخص میکند:

• دستگاه‌ها چگونه روی امواج رادیویی با هم ارتباط بگیرند
• کانال‌ها و روش ارسال داده چگونه باشد
• کارایی و نسخه های مختلف Wi-Fi چگونه تعریف شوند

چرا مهم است؟

• تعیین میکند یک گوشی یا لپ تاپ با یک Access Point سازگار هست یا نه
• نسخه های جدیدتر معمولاً سرعت بیشتر، مدیریت بهتر و عملکرد بهتر در محیط‌ های شلوغ دارند

نکته کاربردی:
در عمل، کیفیت LAN بیسیم علاوه بر استاندارد، به عواملی مثل فاصله، دیوارها، تداخل، تعداد کاربران و جای گذاری Access Point هم وابسته است.

VLAN Tagging و IEEE 802.1Q

VLAN (شبکه محلی مجازی) برای جدا کردن یک شبکه فیزیکی به چند شبکه منطقی استفاده میشود. استاندارد اصلی VLAN Tagging معمولاً IEEE 802.1Q است.

802.1Q کاری میکند که وقتی ترافیک VLANهای مختلف از یک لینک مشترک عبور میکند (مثلاً بین دو سوئیچ):

• بسته‌ها یک “برچسب” (Tag) میگیرند
• تا سوئیچ مقصد بفهمد این ترافیک مربوط به کدام VLAN است

کاربردهای مهم VLAN:

• جدا کردن شبکه مهمان از شبکه کارکنان
• تفکیک دوربین‌ها، VoIP، مالی، منابع انسانی و…
• کاهش Broadcast و کنترل بهتر Broadcast Domain
• افزایش امنیت و مدیریت بهتر دسترسی‌ها

نکته کاربردی:
برای VLAN معمولاً به سوئیچ Managed نیاز دارید و باید پورت‌ها را به صورت Access/Trunk تنظیم کنید (در مقیاس سازمانی).

802.1X برای احراز هویت

IEEE 802.1X یک استاندارد برای کنترل دسترسی به شبکه است؛ یعنی قبل از اینکه یک دستگاه وارد شبکه شود، باید احراز هویت شود.

این استاندارد هم در شبکه های سیمی (روی پورت های سوئیچ) و هم در Wi-Fi سازمانی استفاده میشود و معمولاً باعث میشود:

• هر کسی نتواند با وصل کردن کابل یا وارد کردن یک Wi-Fi عمومی، به شبکه داخلی دسترسی بگیرد
• دسترسی ها بر اساس کاربر/دستگاه/نقش مدیریت شوند

کجا خیلی استفاده میشود؟

• سازمان‌ها، دانشگاه‌ها، شبکه های حساس
• Wi-Fi سازمانی با حالت هایی مثل WPA2-Enterprise / WPA3-Enterprise (که معمولاً پشت صحنه‌اش 802.1X است)

مزیت اصلی:
امنیت شبکه را از “یک پسورد مشترک” به “هویت کاربران و سیاست های دقیق” ارتقا میدهد.

PoE (برق روی کابل) و کاربردها

PoE (Power over Ethernet) یعنی ارسال برق و دیتا همزمان روی یک کابل شبکه. این قابلیت زیرمجموعه استانداردهای IEEE در خانواده 802.3 تعریف شده و در عمل به شما اجازه میدهد بعضی تجهیزات را بدون آداپتور برق جداگانه راه اندازی کنید.

چه چیزهایی معمولاً PoE میخواهند؟

• Access Point‌ها (اکسس پوینت های سقفی)
• دوربین های تحت شبکه (IP Camera)
• تلفن های VoIP
• بعضی تجهیزات IoT و سنسورها

مزیت های PoE:

• نصب ساده‌تر (فقط یک کابل)
• کاهش نیاز به پریز برق در محل نصب
• مدیریت متمرکز برق (روشن/خاموش یا ریست بعضی تجهیزات از طریق سوئیچ PoE)

نکته کاربردی:
برای PoE معمولاً باید سوئیچ PoE یا PoE Injector داشته باشید، و باید مطمئن شوید توان خروجی با نیاز دستگاه سازگار است.

کاربردهای LAN در خانه و سازمان

شبکه محلی (LAN) فقط یک مفهوم فنی نیست؛ در عمل یک «زیرساخت کاربردی» است که باعث میشود دستگاه‌ها داخل یک محیط مشخص بتوانند سریع تر، امن تر و با مدیریت بهتر با هم کار کنند. از یک خانه ساده تا یک دیتاسنتر بزرگ، LAN برای اشتراک منابع و دسترسی پایدار به سرویس‌ها استفاده میشود.

اشتراک فایل و پرینتر

یکی از رایج ترین کاربردهای LAN، اشتراک گذاری منابع بین چند دستگاه است؛ مخصوصاً وقتی نمیخواهید هر بار فایل‌ها را با فلش یا پیام رسان جابه جا کنید.

اشتراک فایل در LAN

• انتقال فایل بین کامپیوترها داخل شبکه بدون وابستگی به اینترنت
• دسترسی چند کاربر به پوشه های مشترک (با سطح دسترسی مختلف در سازمان)
• مناسب برای تیم‌ها: طراحی، حسابداری، تولید محتوا، آرشیو اسناد

اشتراک پرینتر

• یک پرینتر شبکه‌ای میتواند بین چند کاربر مشترک باشد
• در سازمان‌ها، مدیریت چاپ (صف چاپ، سطح دسترسی، سهمیه چاپ) راحت تر میشود
• حتی در خانه هم میتوانید یک پرینتر را به LAN وصل کنید تا گوشی و لپ تاپ همه اعضا از آن استفاده کنند

نتیجه عملی: LAN باعث میشود منابع مشترک را یک بار تهیه کنید و همه اعضا با هزینه کمتر از آن استفاده کنند.

ذخیره سازی و برنامه های متمرکز روی سرور

وقتی شبکه از «چند دستگاه» به «چند کاربر و چند سرویس» میرسد، معمولاً نیاز به مرکزیت پیدا میکنید؛ جایی که داده‌ها و برنامه‌ها یک جا نگهداری و مدیریت شوند.

ذخیره سازی متمرکز

• File Server یا NAS برای ذخیره فایل‌ها به صورت مرکزی
• بکاپ گیری ساده تر (چون داده‌ها پخش و پراکنده نیست)
• جلوگیری از از بین رفتن داده‌ها در صورت خرابی یک سیستم کاربر

برنامه های متمرکز روی سرور
در خیلی از شرکت‌ها نرم افزارها روی سرور نصب/اجرا میشوند و کاربران از طریق LAN به آنها وصل میشوند، مثل:

• نرم‌ افزار حسابداری و مالی
• ERP / CRM
• سیستم های اتوماسیون اداری
• دیتابیس‌ها و سرویس های داخلی

مزیت اصلی

• مدیریت دسترسی و امنیت راحت‌تر
• بروزرسانی و نگهداری ساده‌تر (به جای نصب روی تک تک سیستم‌ها)
• عملکرد بهتر در محیط‌ های تیمی

اشتراک اینترنت و دسترسی داخلی به سرویس‌ها

LAN معمولاً نقش “شبکه داخلی” را بازی میکند و روتر/مودم اینترنت را وارد آن میکند تا همه دستگاه‌ها از یک اتصال مشترک استفاده کنند.

اشتراک اینترنت

• چند دستگاه با یک خط اینترنت از طریق روتر به اینترنت وصل میشوند
• میتوان روی روتر سیاست گذاشت (کنترل والدین، محدودیت سرعت، فیلترها، اولویت بندی ترافیک)

دسترسی داخلی به سرویس‌ها
بعضی سرویس ها فقط داخل LAN معنا دارند یا بهتر است داخلی بمانند:

• پنل های مدیریتی تجهیزات (سوئیچ، دوربین، NAS)
• سرویس های داخلی سازمان (پرینت سرور، فایل سرور، برنامه های داخلی)
• سیستم های مانیتورینگ، کنترل دسترسی، اتوماسیون
• در خانه: دسترسی به هارد شبکه‌ای، استریم روی تلویزیون، انتقال سریع عکس و ویدئو

نکته مهم: خیلی از این سرویس‌ها حتی اگر اینترنت قطع شود، داخل LAN همچنان کار میکنند.

سناریوهای رایج: Home، SOHO، Enterprise، Campus، صنعتی، دیتاسنتر

LAN بسته به مقیاس و نیاز، شکل های مختلفی پیدا میکند:

1) Home (شبکه خانگی)

• کاربران کم، تجهیزات محدود
• ترکیبی از Wi-Fi و چند اتصال سیمی
• کاربردها: اینترنت، اشتراک پرینتر، استریم، بازی، NAS خانگی

2) SOHO (Small Office / Home Office)

• دفترهای کوچک، تیم های کم نفر
• معمولاً یک روتر/مودم + سوئیچ کوچک + یک یا چند AP
• نیازهای رایج: پرینتر مشترک، فایل های مشترک، دوربین، تلفن VoIP ساده

3) Enterprise (سازمانی)

• کاربران زیاد، نیاز جدی به امنیت و مدیریت
• استفاده از سوئیچ های Managed، VLAN، کنترل دسترسی (مثل 802.1X)، مانیتورینگ
• سرویس های مرکزی: سرورها، بکاپ، سیاست های امنیتی

4) Campus (پردیس/چند ساختمان)

• چند ساختمان یا یک مجموعه آموزشی/دانشگاهی
• معمولاً Backbone قوی (گاهی فیبر نوری) + توزیع بین ساختمان‌ها
• مدیریت مرکزی و تفکیک شبکه برای بخش‌ها (دانشجویان/کارکنان/مهمان)

5) Industrial (صنعتی)

• محیط‌ های پرنویز و حساس (کارخانه، خطوط تولید)
• نیاز به پایداری بالا، کابل/تجهیزات مقاوم تر، گاهی طراحی خاص برای نویز
• کاربردها: کنترل صنعتی، سنسورها، مانیتورینگ، دوربین های صنعتی

6) Data Center LAN (دیتاسنتر)

• ترافیک بسیار زیاد، تأخیر بسیار کم، پایداری حیاتی
• سوئیچینگ پرظرفیت، لینک های پرسرعت (اغلب فیبر/10G/بالاتر)، طراحی Redundancy
• کاربردها: اتصال سرورها، ذخیره سازها، سرویس های ابری و میزبانی

مزایا و معایب شبکه LAN

شبکه محلی (LAN) معمولاً اولین و مهم ترین قدم برای «شبکه کردن» خانه یا سازمان است. اما مثل هر فناوری دیگری، هم مزیت های مهم دارد و هم محدودیت هایی که اگر از قبل بدانید، طراحی و انتخاب تجهیزات برایتان خیلی بهتر میشود.

مزایای LAN

مزیت های LAN را میتوان به زبان ساده این طور خلاصه کرد: کارها سریع تر انجام میشود، منابع کمتر هدر میرود، و مدیریت ارتباطات داخل یک محیط راحت تر میشود.

مهم ترین مزایا:

• اشتراک گذاری آسان منابع
  • فایل‌ها بین دستگاه‌ها سریع جابه جا میشوند
  • یک پرینتر/اسکنر میتواند برای چند نفر مشترک باشد
  • تجهیزات مثل NAS، دوربین‌ها، تلفن های VoIP و… روی شبکه قابل استفاده‌اند
• سرعت و پایداری بالا (مخصوصاً در LAN سیمی)
  • انتقال فایل های حجیم، بکاپ گیری، یا دسترسی به سرورهای داخلی معمولاً خیلی سریع تر از اینترنت انجام میشود
  • تأخیر کمتر برای کارهای حساس مثل تماس تصویری داخلی، VoIP، یا بازی شبکه‌ای
• دسترسی به سرویس های داخلی حتی بدون اینترنت
  • اگر اینترنت قطع شود، بسیاری از سرویس های داخل شبکه هنوز کار میکنند (پرینتر شبکه، فایل سرور، سیستم های داخلی)
• امنیت و کنترل بهتر در محیط‌ های سازمانی
  • امکان تعریف سطح دسترسی (چه کسی به چه چیزی دسترسی دارد)
  • جداسازی بخش‌ها با VLAN و اعمال سیاست های امنیتی
  • مانیتورینگ و لاگ گیری بهتر نسبت به حالتی که هرکس مستقل کار کند
• صرفه جویی در هزینه در بلندمدت
  • به جای خرید چند پرینتر یا چند فضای ذخیره سازی جدا، یک منبع مشترک تهیه میشود
  • نگهداری و پشتیبان گیری در مدل های متمرکز ساده تر و کم هزینه تر میشود

معایب و محدودیت‌ها

LAN معمولاً ارزشش را دارد، اما این محدودیت‌ها را باید در نظر گرفت:

• هزینه راه اندازی (به خصوص شبکه سیمی)
  • کابل کشی، سوکت زنی، رک، پچ پنل و تجهیزات شبکه می تواند هزینه بر باشد
  • در ساختمان های آماده یا قدیمی، اجرای کابل کشی سخت تر و گران تر میشود
• نیاز به مدیریت و نگهداری
  • در شبکه های کوچک شاید ساده باشد، اما با افزایش کاربران و تجهیزات، نیاز به تنظیمات و پشتیبانی بیشتر میشود
  • در سازمان‌ها معمولاً حضور فرد متخصص یا پیمانکار شبکه لازم است (برای امنیت، مانیتورینگ، بکاپ، پچ کردن تجهیزات)
• محدودیت مقیاس و فاصله
  • LAN ذاتاً برای محدوده های کوچک طراحی شده؛ اگر چند ساختمان یا فاصله زیاد داشته باشید، باید طراحی را به سمت Campus/MAN/WAN یا لینک های فیبر و تجهیزات حرفه‌ای‌تر ببرید
• ریسک های امنیتی داخل شبکه
  • اگر دسترسی‌ها درست مدیریت نشود، یک دستگاه آلوده میتواند سریع تر روی شبکه اثر بگذارد (مثلاً انتشار بدافزار)
  • در Wi-Fi اگر رمزگذاری و تنظیمات امنیتی ضعیف باشد، احتمال دسترسی غیرمجاز بالا میرود
  • در مدل های متمرکز، اگر سرور/ادمین دسترسی‌ها را بد مدیریت کند، حریم خصوصی کاربران داخل شبکه میتواند آسیب ببیند
• نقطه های خرابی
  • خرابی روتر یا سوئیچ مرکزی میتواند ارتباط بخش بزرگی از شبکه را قطع کند (در شبکه‌های حرفه‌ای با افزونگی/Redundancy کاهش می‌یابد)

مقایسه LAN با شبکه های دیگر

خیلی از کاربران وقتی درباره LAN می خوانند، با چند اصطلاح نزدیک مثل WAN، MAN، PAN، WLAN و VPN هم روبه رو میشوند و طبیعی است که گیج شوند. ساده ترین راه این است که هرکدام را بر اساس محدوده پوشش، هدف و نوع اتصال مقایسه کنیم.

LAN vs WAN

LAN (شبکه محلی) برای اتصال دستگاه‌ها در یک محدوده کوچک مثل خانه، دفتر یا یک ساختمان استفاده میشود.
WAN (شبکه گسترده) شبکه‌ای است که چند LAN را در فواصل دور به هم متصل میکند؛ مثلاً ارتباط بین شعب یک شرکت در شهرهای مختلف.

تفاوت های اصلی

• مقیاس: LAN کوچک (داخل ساختمان) | WAN بزرگ (شهر/کشور/جهان)
• مالکیت/کنترل: LAN معمولاً خصوصی و تحت کنترل شماست | WAN غالباً از بسترهای مخابراتی/ارائه دهنده ها استفاده میکند
• سرعت و تأخیر: LAN معمولاً سریع تر و با تأخیر کمتر | WAN معمولاً تأخیر بیشتر و وابسته به کیفیت لینک‌ها

مثال ساده
شبکه داخلی یک شرکت = LAN
اتصال شبکه داخلی شعب تهران و مشهد به هم = WAN

LAN vs MAN

MAN (Metropolitan Area Network) بین LAN و WAN قرار میگیرد: شبکه‌ای در مقیاس یک شهر یا منطقه شهری که می‌تواند چند ساختمان یا چند سایت را به هم وصل کند.

تفاوت های اصلی

• مقیاس: LAN (یک ساختمان/محیط محدود) | MAN (در سطح شهر)
• کاربرد رایج: اتصال چند ساختمان/سایت نزدیک به هم در یک شهر (مثلاً دانشگاه، شهرداری، سازمان های بزرگ)

مثال ساده
شبکه داخل یک دانشگاه (یک ساختمان) = LAN
اتصال چند پردیس/ساختمان دانشگاه در سطح شهر = MAN (یا Campus/MAN بسته به طراحی)

LAN vs PAN (Bluetooth / NFC)

PAN (Personal Area Network) یعنی شبکه در «اطراف یک فرد» با برد بسیار کوتاه. این شبکه بیشتر برای اتصال دستگاه های شخصی به هم است.

تفاوت های اصلی

• محدوده: PAN بسیار کوتاه (چند سانتی متر تا چند متر) | LAN بزرگ تر (خانه/دفتر)
• فناوری‌ها: PAN معمولاً با Bluetooth یا NFC (و گاهی Wi-Fi Direct)
• کاربرد: اتصال هندزفری، ساعت هوشمند، انتقال سریع داده نزدیک، پرداخت با NFC

مثال ساده
اتصال گوشی به هندزفری بلوتوث = PAN
اتصال گوشی به مودم وایفای خانه و دسترسی به پرینتر شبکه = LAN

LAN vs WLAN

این دو تا خیلی با هم اشتباه گرفته میشوند:

• LAN مفهوم کلی شبکه محلی است (شبکه داخلی در محدوده کوچک)
• WLAN نوعی LAN است که بیسیم پیاده سازی می‌شود (Wireless LAN) و معمولاً همان Wi-Fi است.

پس فرق اصلی چیست؟

• LAN می‌تواند سیمی باشد (Ethernet) یا بیسیم
• WLAN مشخصاً یعنی LAN بیسیم

مثال ساده
کامپیوتر با کابل به سوئیچ وصل است → LAN سیمی
گوشی با Wi-Fi به اکسس پوینت وصل است → WLAN (نوعی LAN)

LAN vs VPN

VPN (Virtual Private Network) اصلاً “نوع شبکه از نظر محدوده” مثل LAN/WAN نیست؛ بلکه یک روش امن برای اتصال از راه دور است.

• LAN: شبکه داخلی واقعی در یک محل مشخص
• VPN: یک تونل رمزنگاری شده روی اینترنت یا هر شبکه دیگر که باعث میشود شما انگار «داخل شبکه داخلی» هستید

تفاوت های اصلی

• LAN برای ارتباط داخلی محلی است
• VPN برای دسترسی امن از بیرون به داخل شبکه (یا اتصال امن بین دو شبکه)

مثال ساده
شما در خانه به شبکه شرکت وصل نیستید (خارج از LAN شرکت هستید).
با VPN به شبکه شرکت وصل میشوید و میتوانید به فایل سرور داخلی دسترسی بگیرید انگار داخل همان LAN هستید.

نکته کاربردی
VPN معمولاً روی بستر اینترنت کار میکند، بنابراین کیفیتش به اینترنت وابسته است (Latency و Throughput ممکن است از LAN پایین تر باشد).

سوالات متداول (FAQ)

LAN دقیقاً چیست و چه کاربردی دارد؟

LAN (شبکه محلی) شبکه‌ای است که دستگاه‌ها را در یک محدوده کوچک مثل خانه، دفتر یا یک ساختمان به هم وصل میکند تا بتوانند داده رد و بدل کنند و از منابع مشترک استفاده کنند.
مهم ترین کاربردهای LAN:

• اشتراک اینترنت بین چند دستگاه
• اشتراک فایل و پوشه داخل شبکه (بدون وابستگی به اینترنت)
• اشتراک پرینتر و تجهیزات شبکه‌ای
• دسترسی به سرویس های داخلی مثل NAS، سرورها، دوربین های IP و نرم افزارهای سازمانی

تفاوت LAN و WLAN چیست؟

• LAN یک مفهوم کلی برای «شبکه محلی» است و میتواند سیمی یا بیسیم باشد.
• WLAN مخفف Wireless LAN است و به طور مشخص یعنی شبکه محلی بیسیم (معمولاً با Wi-Fi).

پس:
LAN = شبکه محلی (سیمی/بی‌سیم)
WLAN = نوعی LAN که بی‌سیم است (Wi-Fi)

برای راه اندازی LAN چه تجهیزاتی لازم است؟

برای یک LAN ساده (خانه یا دفتر کوچک) معمولاً اینها کافی است:

• روتر/مودم: برای اتصال به اینترنت و مدیریت شبکه (اغلب DHCP هم دارد)
• سوئیچ (Switch): اگر تعداد دستگاه های سیمی زیاد باشد (برای افزایش پورت‌ها)
• کابل شبکه (Ethernet) + RJ45: برای اتصال دستگاه های سیمی
• Access Point (اکسس پوینت): اگر LAN بیسیم میخواهید یا پوشش Wi-Fi بهتر لازم دارید

تجهیزات اختیاری (در شبکه های جدی تر):

• Firewall برای امنیت بیشتر
• Patch Panel و رک برای نظم و مدیریت بهتر کابل‌ها و تجهیزات
• NAS/Server برای ذخیره سازی و سرویس های متمرکز

VLAN چیست و چه زمانی لازم میشود؟

VLAN (Virtual LAN) یعنی تقسیم یک شبکه فیزیکی به چند شبکه منطقی جدا؛ به طوری که دستگاه های یک VLAN از VLAN دیگر جدا باشند (مگر با قوانین مشخص).

چه زمانی VLAN لازم میشود؟

• وقتی میخواهید شبکه مهمان را از شبکه داخلی جدا کنید
• وقتی بخش های مختلف سازمان باید جدا باشند (مالی، اداری، دوربین‌ها، VoIP)
• وقتی شبکه شلوغ شده و میخواهید Broadcast Domain را کوچک تر کنید
• وقتی امنیت و کنترل دسترسی برایتان مهم است

برای VLAN معمولاً به سوئیچ Managed و تنظیمات مناسب (مثل 802.1Q) نیاز دارید.

سرعت LAN به چه عواملی بستگی دارد؟

سرعت و کیفیت LAN فقط به “عدد سرعت” روی تجهیزات نیست و به چند عامل مهم بستگی دارد:

• Bandwidth و Throughput: ظرفیت نظری لینک vs سرعت واقعی انتقال
• کابل و کیفیت اتصال (در LAN سیمی): نوع کابل (Cat5e/Cat6/…) و سلامت سوکت‌ها
• سوئیچ و پورت‌ها: 100Mbps یا 1Gbps یا بالاتر، و ظرفیت سوئیچ
• کارت شبکه (NIC) و توان سیستم (CPU/SSD/HDD)
• ازدحام و ترافیک شبکه: تعداد کاربران و مصرف همزمان
• در WLAN: فاصله از Access Point، تداخل، شلوغی کانال، باند 2.4/5GHz
• Latency و Packet Loss: تأخیر و خطای مسیر که تجربه را خراب میکند

اگر هدف سرعت پایدار برای کارهای سنگین است، معمولاً LAN سیمی بهترین انتخاب است؛ و Wi-Fi برای راحتی و جابه‌جایی عالی است.