什麼是 LAN（區域網路）？

什麼是 LAN（區域網路）？

區域網路 (LAN) 是位於一小片地理區域內的網路，通常位於同一建築物內。家庭 WiFi 網路和小型企業網路是常見的 LAN 範例。

LAN 規模也可以相當大，不過，如果它們佔用多座建築物，通常將它們劃歸為廣域網路 (WAN) 或都會區網路 (MAN) 更準確。

LAN 如何運作？

大多數 LAN 連接到網際網路上的一個中心點：路由器。家庭 LAN 通常使用單一路由器，而較大空間的 LAN 可額外使用網路交換器，以提高封包傳送效率。

LAN 幾乎總是使用乙太網路、WiFi 或兩者來連接網路中的裝置。乙太網路是用於實體網路連線的通訊協定，需要使用乙太網路纜線。WiFi 是用於透過無線電波連接到網路的通訊協定。

各種裝置可以連接到 LAN，包括伺服器、桌上型電腦、筆記型電腦、印表機、IoT 裝置，甚至遊戲機。在辦公室中，LAN 通常用於為內部員工提供對連線印表機或伺服器的共用存取權限。

設定 LAN 需要什麼設備？

最簡單的網際網路連接 LAN 只需要一個路由器和一種將運算裝置連接到路由器的方式，例如透過乙太網路或 WiFi 熱點。沒有網際網路連線的 LAN 需要交換器用於交換資料。大型 LAN（例如位於大型辦公大樓的 LAN）可能需要額外的路由器或交換器，才能更有效率地將資料轉寄至正確的裝置。

並非所有 LAN 都會連線到網際網路。實際上，LAN 要早於網際網路：20 世紀 70 年代末，LAN 首次用在企業當中。（這些舊的 LAN 所使用的網路通訊協定如今已不再使用。）搭建 LAN 的唯一要求是所連接的裝置能夠交換資料。這通常需要一台用於封包交換的網路設備，例如網路交換器。如今，即使不與網際網路連接的 LAN，也使用網際網路上使用的相同網路通訊協定（例如 IP ）。

什麼是虛擬 LAN？

虛擬 LAN (VLAN) 是將相同實體網路上的流量分割成兩個網路的一種方式。想像一下，在同一個房間裡設定兩個獨立的 LAN，每個 LAN 都有自己的路由器和網際網路連線。VLAN 就是這樣，但它們實際上是使用軟體而不是實際上使用硬體來劃分的——只需要一個路由器和一個網際網路連線。

VLAN 有助於進行網路管理，特別是對於非常大的 LAN。透過細分網路，管理員可以更輕鬆地管理網路。（VLAN 與子網路有很大的不同，子網路是細分網路以提高效率的另一種方式。）

LAN 和 WAN 有什麼區別？

WAN（廣域網路）是連線 LAN 的集合。它是本機網路的廣泛網路。WAN 可以是任何大小，甚至數千英里寬；它不限於給定的區域。

LAN 與網際網路的其餘部分有何關係？

網際網路是一個由網路組成的網路。LAN 通常連接到一個更大的網路，一個自主系統 (AS)。AS 是非常大的網路，具有自己的路由原則並控制某些 IP 位址。網際網路服務提供者 (ISP) 是 AS 的一個範例。

將 LAN 想像成一個小型網路，它連接到更大的網路，又連接到其他非常大的網路，所有這些網路都包含 LAN。這就是網際網路，連接到相距數千英里的兩個不同 LAN 的兩台電腦可以透過網路之間的這些連線傳送資料來彼此通訊。

Cloudflare 如何保護 LAN？

內部部署企業基礎結構（例如 LAN 及與之配套的路由器、交換器和伺服器）通常會面臨包括 DDoS 攻擊在內的惡意攻擊。Cloudflare Magic Transit 可保護內部部署網路和基礎結構免受惡意攻擊，同時還可加速合法的網路流量。Cloudflare Magic Transit 還可以保護雲端託管和混合網路。