Čo je to LAN? Lokálna sieť je vysvetlená v obyčajnej angličtine

Lokálna sieť (LAN) nie je v skutočnosti nič iné ako štruktúra pre organizáciu a ochranu sieťovej komunikácie pre všetky zariadenia bežiace v jednej domácnosti alebo kancelárii.

Dovoľte mi, aby som to trochu rozobral. Keď hovorím, že v rámci jednej domácnosti alebo kancelárie mám na mysli všetky zariadenia, ktoré sú pripojené prostredníctvom fyzického alebo bezdrôtového pripojenia k sieťovému smerovaču. Týmto smerovačom môže byť prístupový bod Wi-Fi alebo modem, ktorý vám poskytol poskytovateľ internetových služieb (ISP).

Od organizovanie myslím každé zariadenie existuje identifikačný adresy a jeho prístup k internetu mimo vašej lokálnej sieti je definovaný.

A tým chráni myslím, že vo všeobecnosti, dopravné žiadosti smerované na svojich zariadeniach od externých sietí bude naskenovaný a filtruje sa za pomôcť zabrániť neoprávnenému a potenciálne nebezpečný prístup.

Čiastočne na základe obsahu z mojej knihy o Linuxe v akcii sa pokúsim vysvetliť, ako to všetko funguje.

Adresovanie IPv4

Takto by to mohlo vyzerať. Smerovač na tomto obrázku má verejnú adresu IP 183.23.100.34, ku ktorej je priradený všetok prichádzajúci a odchádzajúci prenos.

Router zároveň funguje ako server Dynamic Host Configuration Protocol (DHCP), ktorý prideľuje súkromné adresy IP všetkým počítačom, notebookom, inteligentným telefónom a serverom v domácnosti. Zariadenia použijú tieto adresy vždy, keď sa medzi sebou rozprávajú.

Všimnite si, ako sú všetky miestne zariadenia opísané ako zariadenia, ktoré používajú tzv. „NAT IP adresy“. NAT je skratka pre Network Address Translation (preklad sieťových adries) a je to metóda používaná na organizáciu zariadení v rámci súkromnej siete LAN.

Ale prečo? Čo je zlé na tom, že všetkým zariadeniam poskytnete rovnaký druh verejnej adresy IP, akú má smerovač?

Na začiatku bol IPv4. Adresy IPv4 sú 32-bitové čísla tvorené štyrmi 8-bitovými oktetmi oddelenými bodkami. Môže to vyzerať takto:

192.168.1.10 

Zápis podsiete

Pretože je kriticky dôležité ubezpečiť sa, že systémy vedia, na akej podsieti je sieťová adresa, potrebujeme štandardný zápis, ktorý dokáže presne komunikovať, ktoré oktety sú súčasťou siete a ktoré sú k dispozícii pre zariadenia.

Existujú dva bežne používané štandardy: notácia Classless Inter-Domain Routing (CIDR) a sieťová maska.

Pri použití CIDR môže byť jedna sieť reprezentovaná ako 192.168.1.0/24. / 24 vám hovorí, že prvé tri oktety (8 × 3 = 24) tvoria sieťovú časť a pre adresy zariadení zostáva iba štvrtý oktet. Druhá sieť (alebo podsieť) v CIDR by bola opísaná ako 192.168.2.0/24.

Tieto dve rovnaké siete možno tiež opísať prostredníctvom sieťovej masky 255.255.255.0. To znamená, že všetkých 8 bitov každého z prvých troch oktetov používa sieť, ale žiadny zo štvrtých.

Pochopenie súkromných sietí

Teoreticky protokol IPv4 umožňuje okolo štyroch miliárd jedinečných adries v rozsahu od 1.0.0.0 do 255.255.255.255.

Ale aj keby boli všetky štyri miliardy týchto adries prakticky dostupné, stále by sa to nepokrylo pokrytím všetkých miliárd mobilných telefónov, miliárd notebookov a stolových počítačov a miliárd ďalších automobilov, zariadení a internetu pripojených k sieti. Veci zariadení, ktoré už sú vonku. Keď už nehovoríme o ďalších miliardách, ktoré čoskoro prídu.

Sieťoví inžinieri teda vyčlenili tri rozsahy adries IPv4, ktoré sa majú používať výlučne v súkromných sieťach. Zariadenia používajúce ľubovoľnú adresu z týchto rozsahov nebudú priamo dostupné z verejného internetu a nebudú mať prístup k internetovým zdrojom. Toto sú tri rozsahy:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Pamätáte si, čo znamená „T“ v NAT? Bol to „preklad“. To znamená, že smerovač s povoleným protokolom NAT prevezme súkromné ​​adresy IP používané v požiadavkách na komunikáciu medzi sieťou LAN a internetom a preloží ich na vlastnú verejnú adresu. Smerovač, ktorý je verný svojmu názvu, potom nasmeruje tieto požiadavky na príslušné ciele.

Tento jednoduchý redizajn sieťového adresovania zachránil mnoho miliárd adries na použitie so zariadeniami, ako sú mobilné telefóny, ktoré neboli súčasťou súkromnej siete. Všetky tieto notebooky, počítače atď., Ktoré bežia vo všetkých týchto domácnostiach a kanceláriách, by pohodlne (a bezproblémovo) zdieľali verejné adresy IP svojich smerovačov.

Problém je vyriešený? No nie celkom. Uvidíte, že aj pri tom všetkom efektívnom využívaní adries stále nebude dosť na výbuch online zariadení smerujúcich k verejnosti. Na zvládnutie tohto problému prišlo viac sieťových technikov s protokolom IPv6 . Adresa IPv6 môže vyzerať takto:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

To vyzerá hrozne, však? A vyzerá to, že je to oveľa väčšie číslo ako ten chmúrny príklad IPv4 z minulosti.

Mňam a mňam. Celkom dobre som si pamätal niektoré druhy adries IPv4, ale nikdy som sa ani nepokúsil „stiahnuť“ si jednu z týchto príšer.

Jedna vec je šestnástková, čo znamená, že používa čísla od 0 do 9 a prvých šesť písmen abecedy (af)! Okrem toho existuje osem oktetov namiesto štyroch a adresa je 128-bitová a nie 32-bitová.

To všetko znamená, že akonáhle bude protokol plne implementovaný, nebude nám hroziť riziko, že nám dôjde adresy veľmi, veľmi dlho (to znamená: navždy). A čo že prostriedkom je, že z hľadiska prideľovania adries, nie je už potrebné pre súkromné NAT siete.

Z bezpečnostných dôvodov budete aj naďalej chcieť svojim zariadeniam poskytnúť určitú ochranu v rámci siete LAN.

Na stránke bootstrap-it.com je oveľa viac správnych správ v podobe kníh, kurzov a článkov.