LAN vs WAN vs MAN

Posted on by Natália Šimková
LAN vs WAN vs MAN

Proč rozlišujeme LAN, MAN a WAN

Počítačové sítě se tradičně dělí podle geografického rozsahu a vlastnictví na LAN (Local Area Network), MAN (Metropolitan Area Network) a WAN (Wide Area Network). Toto členění není jen akademické – zásadně ovlivňuje volbu technologií, latenci, propustnost, zabezpečení, provozní náklady (OPEX), investice (CAPEX) i způsob správy. Cílem článku je srovnat typické parametry, protokoly, topologie a provozní modely těchto sítí a nabídnout vodítka pro návrh.

Definice a typický rozsah

  • LAN: síť v rámci jedné lokality (kancelář, datová hala, budova, kampus). Většinou plně ve vlastnictví organizace, vysoké rychlosti (1–400 Gb/s), nízká latence (< 1 ms v rámci podlaží).
  • MAN: městská/příměstská síť propojující více lokalit v jednom regionu (řádově jednotky až desítky km). Často provozována poskytovatelem jako služba (dark fiber, Metro Ethernet, DWDM) nebo municipální sítí.
  • WAN: rozsáhlé propojení na velké vzdálenosti (desítky až tisíce km), typicky přes operátorskou infrastrukturu (IP/MPLS, internet, satelit). Latence a SLA jsou dominantním tématem.

Topologie a vrstvy architektury

  • LAN: hierarchická „access–distribution–core“ architektura; topologie hvězda/spine–leaf; redundantní páteř, L2/L3 hranice, virtualizace (VLAN/VXLAN, EVPN).
  • MAN: prstence (ring), mesh nebo hub-and-spoke; přenos na 10/25/100 GbE, někdy TDM nástupci (SONET/SDH) nahrazeni DWDM/OTN.
  • WAN: hub-and-spoke, partial/full mesh, overlay/underlay; SD-WAN over internet/MPLS; tranzit přes poskytovatelské core s BGP.

Přístupové a přenosové technologie

  • LAN: Ethernet (1G/2.5G/5G/10G/25G/40G/100G/400G), PoE (802.3af/at/bt), Wi-Fi (802.11ax/be) jako bezdrátový přístup, LACP pro agregace.
  • MAN: Metro Ethernet (E-Line/E-LAN/E-Tree), dark fiber s vlastními transceivery, CWDM/DWDM, PON v kampusových rozlehlých areálech, L2VPN/EVPL.
  • WAN: IP/MPLS (L3VPN, L2VPN), Internet DIA/BB, DSL/FTTx, mobilní 4G/5G (eMBB/FWA), mikrovlnné spoje, satelit (GEO/LEO) s kompenzací latence.

Směrování a řízení provozu

  • LAN: IGP v kampusu (OSPF/IS-IS), L2 řízení (STP, RSTP, MSTP) nahrazované TRILL/SPB nebo L3 leaf–spine; segmentace VLAN/VXLAN, VRF-Lite.
  • MAN: často přepínaná L2 služba (MetroE) s trasováním v zákaznické síti, nebo L3 přeprava s OSPF/BGP peeringem; QoS pro hlas/video.
  • WAN: BGP jako základ pro multihoming, MPLS TE/FRR v podnicích/operátorech; SD-WAN politiky (application-aware routing, SLA-based path selection).

Latence, jitter, MTU a propustnost

  • LAN: mikrosekundy až desítky mikrosekund; běžná MTU 1500 B, v datových centrech často jumbo 9000 B; linky 10–400 Gb/s.
  • MAN: jednotky až desítky ms (záleží na trase a technologii), MTU dle služby (1522–9200 B), typicky 1–100 Gb/s.
  • WAN: desítky až stovky ms podle vzdálenosti a média (LEO satelit 30–60 ms RT, GEO ~600 ms RT); propustnosti od desítek Mb/s po vícenásobné 10 Gb/s; QoS je kritická.

Zabezpečení a segmentace

  • LAN: 802.1X/MAB, NAC, DHCP snooping, DAI, port-security; mikrosegmentace (SGT/GT, VRF/VXLAN EVPN), privátní VLAN.
  • MAN: šifrování MACsec/Link-Layer, IPsec mezi lokalitami, oddělené VRF u poskytovatele; řízení přístupu na perimetru.
  • WAN: IPsec/GRE/DMVPN/SD-WAN overlay, CASB/ZTNA pro cloudové aplikace, SASE integrace; důraz na klíčovou správu a PKI.

Adresace a služby L3

  • LAN: RFC1918 privátní adresace, DHCP, mDNS/Bonjour gateway, lokální DNS forwardery, NAT pouze na perimetru.
  • MAN: vrstva přepravy – buď čisté L2 s vlastní adresací, nebo L3 od operátora s odděleným VRF; peering často na hraně kampusu.
  • WAN: veřejná/privátní adresace, NAT (1:1/1:N, PAT), anycast DNS, BGP communities pro řízení příchozího/odchozího provozu.

SLA, dostupnost a správa

  • LAN: vysoká dostupnost díky redundantním napájením, MLAG/MC-LAG, ESI-LAG, ISSU (In-Service Software Upgrade).
  • MAN: smluvní SLA (dostupnost > 99,9 %, latence/jitter), ring ochrany (G.8032), OAM nástroje (CFM/Y.1731) pro měření.
  • WAN: multi-provider/multilink, aktivní-aktivní DC, SD-WAN s dynamickým failoverem, proaktivní telemetrie (IP SLA, TWAMP, gNMI/gRPC streaming).

Ekonomika a provozní modely

  • LAN: převážně CAPEX (switche, kabeláž, Wi-Fi), nízký OPEX; životnost 5–7 let (přístup), 7–10 let (core/optika).
  • MAN: pronájem okruhů (OPEX) vs. vlastní vlákna (CAPEX + OPEX na údržbu); rozhoduje hustota tras a potřeba škálování.
  • WAN: managed služby (MPLS L3VPN), internet DIA + SD-WAN (OPEX-ově výhodnější pro cloud), satelit jako záloha/edge pokrytí.

Use-cases: kdy LAN, MAN nebo WAN

  • LAN: kancelářský kampus, výrobní hala, datové centrum, školní areál – nízká latence, vysoká šířka pásma, detailní segmentace.
  • MAN: více budov po městě (radnice, nemocnice, univerzitní kampus), DR lokalita v rámci regionu, sdílené městské služby.
  • WAN: celostátní/globální firma, napojení poboček, hybrid-cloud/multi-cloud, napojení na partnery a poskytovatele.

Moderní trendy

  • LAN: EVPN-VXLAN fabric, intent-based networking, segmentace na úrovni identity, univerzální AP s 6 GHz (Wi-Fi 6E/7).
  • MAN: metro EVPN, 400G DWDM, time-sensitive networking (TSN) pro průmysl, SD-Access mezi lokalitami.
  • WAN: SD-WAN/SASE, traffic steering podle aplikací, cloud on-rampy, QUIC/HTTP/3 optimalizace, LEO satelitní backhaul.

Bezdrátové aspekty

  • LAN: Wi-Fi jako access, 802.1X, PPSK/privátní SSID, roaming 802.11k/v/r, RF plánování.
  • MAN: městské point-to-point/point-to-multipoint spoje v licencovaných pásmech (11/18/23/80 GHz) s SLA.
  • WAN: 4G/5G jako transport pro pobočky (FWA) a mobilní zálohu, eSIM/dual-SIM, aplikační SLA přes SD-WAN.

Bezpečnostní model: od perimetru k zero-trust

  • LAN: zero-trust přístup na portu (NAC), mikrosegmentace, lokální IDS/IPS, kontrola východního-západního provozu.
  • MAN/WAN: šifrované overlaye (IPsec) mezi lokalitami, policy-based routing do cloudových bezpečnostních služeb (SWG, CASB, ZTNA), segmentované VRF pro citlivé domény.

Návrhové zásady podle typu sítě

  • LAN: minimalizace L2 domén, deterministický L3 core, dostatečná kapacita uplinků (oversubscription ≤ 3:1), QoS pro hlas/video, redundantní napájení a chlazení.
  • MAN: preferovat optické propojení s ochranou (ring, dual-homing), smluvní SLA, dostatečná MTU pro tunely, out-of-band management.
  • WAN: více nezávislých tras/providery, SD-WAN s měřením SLA v reálném čase, lokální breakout do cloudu, důsledná PKI/klíčový management.

Srovnávací tabulka

Vlastnost LAN MAN

WAN
Geografický rozsah Budova/kampus Město/region Stát/kontinent/globus
Vlastnictví Organizace Poskytovatel/municipální Poskytovatelé
Typické rychlosti 1–400 Gb/s 1–100 Gb/s 10 Mb/s–10+ Gb/s
Latence < 1 ms lokálně 1–20 ms 10–600 ms
Klíčové technologie Ethernet, VLAN/VXLAN, EVPN MetroE, DWDM, L2/L3 VPN MPLS, SD-WAN, IPsec, BGP
Bezpečnost 802.1X, NAC, mikrosegmentace MACsec/IPsec, VRF IPsec/SSL overlay, SASE/ZTNA
Hlavní výzvy Škálování, segmentace, Wi-Fi SLA, ochrana okruhů, MTU Latence, mnohoprovid. routování

Praktické příklady

  • Kampusová LAN: EVPN-VXLAN fabric v datovém centru, leaf–spine 100/400G, Wi-Fi 6E s 802.1X, mikrosegmentace rolí uživatelů.
  • Regionální MAN: dvě nemocnice propojené MetroE (E-Line), ring s G.8032 ochranou, CFM měření latence/jitteru; záložní internet s IPsec.
  • Globální WAN: SD-WAN overlay přes dva ISP v každé pobočce (DIA + 5G), app-aware steering do SaaS a do DC po MPLS, SASE pro mobilní přístup.

Testování, monitoring a provoz

  • LAN: NetFlow/IPFIX, sFlow, telemetry (gNMI), NAC audit, syntetické testy (iperf, TWAMP-Light).
  • MAN: Y.1731/CFM, OTDR pro optiku, aktivní sondy; SLA reporty od poskytovatele vs. vlastní měření.
  • WAN: IP SLA/TWAMP, syntetické „user experience“ testy pro SaaS, měření loss/jitter, dohled BGP session.

Časté chyby a jak se jim vyhnout

  • Nedostatečná MTU pro tunelované provozy (IPsec/VXLAN) → fragmentace/black-holing.
  • Jedna trasa/jeden provider ve WAN/MAN → nízká odolnost; nutná fyzická i logická diverzita.
  • Přestřelené L2 domény v LAN → smyčky/konvergence; upřednostnit L3 hranice a EVPN.
  • Podcenění QoS pro hlas/video na WAN → nestabilní kvalita; definujte třídy a policery/shapery.

Závěr

LAN, MAN a WAN se liší rozsahem, vlastníkem i technologií, ale úspěšný návrh je spojuje jednotnou bezpečnostní politikou, předvídatelným směrováním, měřitelným SLA a automatizací. LAN poskytuje rychlou a flexibilní lokální konektivitu, MAN efektivně propojuje městské lokality s garantovanými parametry a WAN doručuje bezpečné a řízené spojení napříč regiony a kontinenty – stále častěji s pomocí SD-WAN a cloudových bezpečnostních služeb.

Related Posts

logistické metódy

Logistické metódy: Kľúčový nástroj v riadení logistických reťazcov Logistické metódy predstavujú dôležitý metodický aparát v oblasti riadenia logistických reťazcov a hrajú kľúčovú úlohu pri navrhovaní, […]

letecký nákladný list

Letecký nákladný list v oblasti doprava Prepravná listina o zmluve uzavretej medzi odosielateľom a leteckým dopravcom o preprave tovaru na linkách leteckého dopravcu; sprevádza zásielku […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *