什麼是 LAN(區域網路)?

LAN(區域網路)是本地化區域內一組連接的運算裝置,通常會共用集中式網際網路連線。

學習目標

閱讀本文後,您將能夠:

  • 瞭解「LAN」的含義
  • 瞭解設定 LAN 所需的設備
  • 比較 LAN、WAN 和虛擬 LAN

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 LAN(區域網路)?

局域網(LAN)是包含在小型地理區域內的網絡,通常位於同一建築物內。 家用 WiFi 網路和小型企業網路是區域網路的常見範例。

LANs can also be fairly large, although if they take up multiple buildings, it is usually more accurate to classify them as wide area networks (WAN) or metropolitan area networks (MAN).

區域網路 LAN:電腦連接到路由器,路由器連接到網際網路

LAN 如何運作?

大多數 LAN 連接到網際網路上的一個中心點:路由器。家庭 LAN 通常使用單一路由器,而較大空間的 LAN 可額外使用網路交換器,以提高封包傳送效率。

LAN 幾乎總是使用乙太網路、WiFi 或兩者來連接網路中的裝置。乙太網路是用於實體網路連線的通訊協定,需要使用乙太網路纜線。WiFi 是用於透過無線電波連接到網路的通訊協定。

各種裝置可以連接到 LAN,包括伺服器、桌上型電腦、筆記型電腦、印表機、IoT 裝置,甚至遊戲機。在辦公室中,LAN 通常用於為內部員工提供對連線印表機或伺服器的共用存取權限。

設定 LAN 需要什麼設備?

最簡單的網際網路連接 LAN 只需要一個路由器和一種將運算裝置連接到路由器的方式,例如透過乙太網路或 WiFi 熱點。沒有網際網路連線的 LAN 需要交換器用於交換資料。大型 LAN(例如位於大型辦公大樓的 LAN)可能需要額外的路由器或交換器,才能更有效率地將資料轉寄至正確的裝置。

並非所有 LAN 都會連線到網際網路。實際上,LAN 要早於網際網路:20 世紀 70 年代末,LAN 首次用在企業當中。(這些舊的 LAN 所使用的網路通訊協定如今已不再使用。)搭建 LAN 的唯一要求是所連接的裝置能夠交換資料。這通常需要一台用於封包交換的網路設備,例如網路交換器。如今,即使不與網際網路連接的 LAN,也使用網際網路上使用的相同網路通訊協定(例如 IP )。

什麼是虛擬 LAN?

虛擬 LAN (VLAN) 是將相同實體網路上的流量分割成兩個網路的一種方式。想像一下,在同一個房間裡設定兩個獨立的 LAN,每個 LAN 都有自己的路由器和網際網路連線。VLAN 就是這樣,但它們實際上是使用軟體而不是實際上使用硬體來劃分的——只需要一個路由器和一個網際網路連線。

VLAN 有助於進行網路管理,特別是對於非常大的 LAN。透過細分網路,管理員可以更輕鬆地管理網路。(VLAN 與子網路有很大的不同,子網路是細分網路以提高效率的另一種方式。)

LAN 和 WAN 有什麼區別?

WAN(廣域網路)是連線 LAN 的集合。它是本機網路的廣泛網路。WAN 可以是任何大小,甚至數千英里寬;它不限於給定的區域。

LAN 與網際網路的其餘部分有何關係?

網際網路是一個由網路組成的網路。LAN 通常連接到一個更大的網路,一個自主系統 (AS)。AS 是非常大的網路,具有自己的路由原則並控制某些 IP 位址。網際網路服務提供者 (ISP) 是 AS 的一個範例。

將 LAN 想像成一個小型網路,它連接到更大的網路,又連接到其他非常大的網路,所有這些網路都包含 LAN。這就是網際網路,連接到相距數千英里的兩個不同 LAN 的兩台電腦可以透過網路之間的這些連線傳送資料來彼此通訊。

Cloudflare 如何保護 LAN?

內部部署企業基礎結構(例如 LAN 及與之配套的路由器、交換器和伺服器)通常會面臨包括 DDoS 攻擊在內的惡意攻擊。Cloudflare Magic Transit 可保護內部部署網路和基礎結構免受惡意攻擊,同時還可加速合法的網路流量。Cloudflare Magic Transit 還可以保護雲端託管混合網路。