Архитектура связи: от домашнего Wi-Fi до глобальных корпоративных каналов

Компьютерная сеть — это система связанных устройств, обменивающихся данными. Выбор типа сети зависит от масштаба: LAN используется внутри зданий для высокой скорости, WLAN обеспечивает беспроводной доступ, а WAN соединяет удаленные офисы и города. Понимание этих различий критично для проектирования надежной и безопасной ИТ-инфраструктуры.

В этой статье мы разберем ключевые виды сетей, их технические особенности и сценарии применения, чтобы вы могли грамотно подобрать решение под свои задачи.

Классификация сетей: масштаб и среда передачи {#classification}

Единой жесткой классификации не существует, но инженеры обычно разделяют сети по двум главным критериям:

1. Географический охват:
   • Локальные (в пределах здания).
   • Региональные (в пределах города).
   • Глобальные (страны и континенты).
2. Среда передачи данных:
   • Проводные (витая пара, оптоволокно).
   • Беспроводные (радиоканал, лазер, спутник).

Также важно различать физическую топологию (как проложены кабели) и логическую структуру (как маршрутизируется трафик, например, через VPN).

LAN: Локальная вычислительная сеть {#lan}

LAN (Local Area Network) — это фундамент современной ИТ-инфраструктуры. Она объединяет устройства на ограниченной территории: в квартире, офисе или дата-центре.

Ключевые характеристики

• Скорость: От 100 Мбит/с до 100 Гбит/с и выше.
• Задержка (Latency): Минимальная (менее 1 мс внутри сегмента).
• Технологии: Преимущественно Ethernet (IEEE 802.3) и оптоволокно.

Где применяется

• Домашние медиа-серверы и игровые ПК.
• Офисные рабочие станции, принтеры и файловые хранилища (NAS).
• Промышленные контроллеры на заводах.

WLAN: Беспроводная локальная сеть {#wlan}

WLAN (Wireless Local Area Network) — это расширение LAN, использующее радиоволны вместо кабелей. В быту мы знаем её как Wi-Fi.

Особенности стандартов

Современные сети строятся на стандартах семейства IEEE 802.11:

• Wi-Fi 5 (802.11ac): Базовый стандарт, достаточный для большинства задач.
• Wi-Fi 6/6E (802.11ax): Эффективен в местах с высокой плотностью устройств (офисы, ТЦ).
• Wi-Fi 7 (802.11be): Новейший стандарт (актуален в 2026 г.), обеспечивающий сверхнизкие задержки и многогигабитные скорости.

Плюсы и минусы

WAN: Глобальная сеть {#wan}

WAN (Wide Area Network) связывает устройства на больших расстояниях. Интернет — самый известный пример публичной WAN. Корпорации строят частные WAN для соединения филиалов.

Технологии соединения

• Выделенные линии: Оптоволокно между городами.
• MPLS: Надежная технология для приоритизации трафика (голос, видео).
• SD-WAN: Программно-определяемые сети, позволяющие гибко управлять трафиком через обычные интернет-каналы с шифрованием.
• Спутниковая связь: Актуальна для удаленных регионов (например, Starlink).

Специфика

В отличие от LAN, в WAN высокая задержка (десятки или сотни миллисекунд) и меньшая пропускная способность относительно стоимости. Здесь на первый план выходят маршрутизация и безопасность туннелей (VPN, IPsec).

MAN и CAN: Городские и кампусные сети {#man-can}

Эти типы занимают промежуточное положение между LAN и WAN.

MAN (Metropolitan Area Network)

Городская сеть, охватывающая крупный район или весь город. Часто предоставляется провайдерами для объединения офисов компании в разных районах без выхода в публичный интернет. Использует высокоскоростное оптоволокно.

CAN (Campus Area Network)

Сеть кампуса университета, заводского комплекса или бизнес-парка. Объединяет несколько зданий в единую инфраструктуру.

• Отличие от LAN: Большие расстояния между зданиями, требующие магистрального оптоволокна.
• Отличие от WAN: Принадлежит одной организации, не использует публичные каналы связи.

Сравнительная таблица видов сетей {#comparison-table}

Как выбрать тип сети для бизнеса и дома {#selection-guide}

Выбор архитектуры зависит от трех факторов: количество устройств, расстояние между ними и требования к безопасности.

1. Для дома и малого офиса:

   • Основа — LAN (гигабитный коммутатор).
   • Доступ для мобильных устройств — WLAN (роутер с поддержкой Wi-Fi 6).
   • Удаленный доступ — настройка VPN на роутере.

2. Для среднего бизнеса (несколько офисов):

   • Внутри каждого офиса — полноценная LAN с сегментацией (VLAN) для гостей и сотрудников.
   • Между офисами — SD-WAN или защищенные туннели через интернет. Это дешевле выделенных линий MPLS и проще в настройке.

3. Для крупных предприятий и кампусов:

   • Иерархическая структура: ядро сети (оптоволокно) -> распределение (коммутаторы этажей) -> доступ (розетки и точки доступа Wi-Fi).
   • Внедрение политик Zero Trust (нулевое доверие): каждое устройство должно аутентифицироваться перед доступом к ресурсам.

Частые ошибки при проектировании {#common-mistakes}

• Игнорирование резервирования. Отсутствие второго канала интернета или источника бесперебойного питания (ИБП) для сетевого оборудования приводит к простоям бизнеса.
• Слабая безопасность Wi-Fi. Использование одного пароля для всех сотрудников и гостей. Правильное решение: гостевая сеть изолирована от корпоративной, а сотрудники подключаются через сертификаты или WPA3-Enterprise.
• «Бутылочное горлышко» в кабелях. Подключение современных коммутаторов старыми кабелями Cat5e, которые не поддерживают скорости выше 1 Гбит/с на длинных дистанциях или новые стандарты PoE. Рекомендуется использовать минимум Cat5e (для 1 Гбит/с) или Cat6/Cat6a (для 10 Гбит/с и будущего апгрейда).
• Отсутствие документации. Схема сети, маркировка кабелей и список IP-адресов экономят часы работы системного администратора при поиске неисправностей.

FAQ: Ответы на популярные вопросы {#faq}

В чем главное отличие LAN от WLAN? LAN подразумевает физическое кабельное соединение, которое гарантирует стабильность и скорость. WLAN — это беспроводное расширение LAN, удобное для мобильных устройств, но подверженное помехам. В современной инфраструктуре они почти всегда используются вместе.

Что такое SD-WAN и зачем он нужен? SD-WAN (Software-Defined WAN) — это технология управления глобальной сетью через программное обеспечение. Она позволяет автоматически выбирать лучший канал связи (например, переключаться с дорогого MPLS на обычный интернет при падении качества) и шифровать трафик. Это снижает затраты и упрощает управление сетью филиалов.

Нужен ли мне Wi-Fi 7 в 2026 году? Если у вас есть устройства с поддержкой Wi-Fi 7 (смартфоны флагманского уровня, новейшие ноутбуки) и тариф интернета свыше 1 Гбит/с, то да. Wi-Fi 7 значительно эффективнее работает в загруженных эфиром условиях (многоквартирные дома, офисы open-space). Для обычных задач достаточно качественного Wi-Fi 6.

Как защитить домашнюю сеть от взлома?

1. Смените заводской пароль администратора роутера.
2. Используйте шифрование WPA2/WPA3.
3. Отключите функцию WPS.
4. Регулярно обновляйте прошивку роутера.
5. Изолируйте IoT-устройства (умные лампочки, камеры) в отдельную гостевую сеть.