Local area network (LAN) je termín používaný pro lokální sítě: množinu geograficky blízkých stanic propojených do jednoho jednotně adresovaného segmentu. To znamená, že na lokální síti mají všechny počítače IP adresu ze stejného intervalu hodnot. Takováto síť může mít různou topologii, zpravidla využívající switchů (aktivních prvků přeposílající pakety mezi jednotlivými porty) a bridgů (spojujících jednotlivé fyzické segmenty). Domácí počítačová síť je příkladem LAN, se kterou většina uživatelů běžně pracuje. Na následujícím obrázku si popíšeme příklad takové sítě a úlohu aktivních prvků, které se při jejím sestavení často využívají.

Základním aktivním prvkem je v tomto případě router se zabudovaným přístupovým bodem pro wifi síť. Do něj je zaveden kabel internetové přípojky (zpravidla zdířka označená jako WAN: Wide Aera Network) a mohou k němu být přímo zapojena koncová zařízení: v našem případě jedno PC a jeden síťový disk (NAS: Network Attached Storage). Takovéto přímé zapojení je výhodné pokud se zařízení nacházejí blízko routeru. Náš router má v podstatě tři hlavní funkce: přiděluje počítačům v síti IP adresy (pomocí protokolu DHCP), připojuje se do sítě poskytovatele internetu a směřuje komunikaci mezi jednotlivými počítači na lokální síti a internetem.

Kromě přímo zařízení připojených přímo k routeru má naše síť ještě další dva segmenty: bezdrátový a podsíť v druhém pokoji. Pokud by se druhý pokoj se nacházel fyzicky daleko od routeru, bylo by nepohodlné vést pro každý počítač vlastní kabel. Proto jsme v našem příkladě využili druhého aktivního síťového prvku: switche. Ten má jedinou funkci a to předávat pakety z portu na port podle jejich destinace v rámci lokální sítě (nelze jej tedy zaměnit s routerem). Switch bychom také použili, pokud bychom potřebovali propojit více zařízení, než je portů na routeru.

IP adresy zařízení v domácích sítích, jako je ta v našem příkladě, jsou většinou vybírány ze speciálních rozsahů pro lokální sítě. Router pak při směřování komunikace mimo lokální síť provádí překlad síťových adres (NAT: Network Address Translation), což znamená, že veškerá komunikace s okolním světem se děje pod veřejnou adresou routeru a adresy v lokální síti nejsou navenek viditelné. Tento přístup se používá ze dvou důvodů: vyžaduje menší počet globálně unikátních IP adres (kterých je nedostatek) a zajišťuje bezpečnost počítačů na lokální síti proti přímému útoku zvenčí.

Obrázek 3.7 Příklad topologie domácí sítě