Τι είναι το LAN; Το τοπικό δίκτυο εξηγείται στα Απλά Αγγλικά

Ένα τοπικό δίκτυο (LAN) δεν είναι τίποτα περισσότερο από μια δομή για την οργάνωση και προστασία των επικοινωνιών δικτύου για όλες τις συσκευές που λειτουργούν σε ένα σπίτι ή γραφείο.

Επιτρέψτε μου να το αναλύσω λίγο. Όταν λέω, σε ένα σπίτι ή γραφείο , εννοώ όλες τις συσκευές που συνδέονται μέσω φυσικής ή ασύρματης σύνδεσης με δρομολογητή δικτύου. Αυτός ο δρομολογητής μπορεί να είναι ένα σημείο πρόσβασης WiFi ή το μόντεμ που σας έδωσε ο πάροχος υπηρεσιών διαδικτύου (ISP).

Με την οργάνωση , εννοώ σε κάθε συσκευή έχει μια αναγνωριστική διεύθυνση και καθορίζεται η πρόσβασή της στο Διαδίκτυο πέρα ​​από το τοπικό σας δίκτυο.

Και προστατεύοντας εννοώ ότι, γενικά, τα αιτήματα κυκλοφορίας που απευθύνονται στις συσκευές σας από εξωτερικά δίκτυα θα σαρώνονται και θα φιλτράρονται για να αποτρέπεται η μη εξουσιοδοτημένη και δυνητικά επικίνδυνη πρόσβαση.

Βασισμένο εν μέρει σε περιεχόμενο από το βιβλίο μου στο Linux in Action, θα προσπαθήσω να εξηγήσω πώς λειτουργεί όλα αυτά.

Διεύθυνση IPv4

Να πώς φαίνεται αυτό. Ο δρομολογητής σε αυτήν την εικόνα έχει μια δημόσια διεύθυνση IP 183.23.100.34 στην οποία συσχετίζεται όλη η εισερχόμενη και εξερχόμενη κίνηση.

Ταυτόχρονα, ο δρομολογητής λειτουργεί ως διακομιστής Dynamic Host Configuration Protocol (DHCP), εκχωρώντας ιδιωτικές διευθύνσεις IP σε όλους τους υπολογιστές, φορητούς υπολογιστές, smartphone και διακομιστές του σπιτιού. Οι συσκευές θα χρησιμοποιούν αυτές τις διευθύνσεις όποτε μιλούν μεταξύ τους.

Παρατηρήστε πώς όλες οι τοπικές συσκευές περιγράφονται ότι χρησιμοποιούν κάτι που ονομάζεται "διευθύνσεις IP NAT". Το NAT σημαίνει Μετάφραση Διεύθυνσης Δικτύου και είναι η μέθοδος που χρησιμοποιείται για την οργάνωση συσκευών σε ιδιωτικό LAN.

Μα γιατί? Τι συμβαίνει με την παροχή σε όλες τις συσκευές του ίδιου είδους δημόσια διεύθυνση IP που έχει ο δρομολογητής;

Στην αρχή, υπήρχε IPv4. Οι διευθύνσεις IPv4 είναι αριθμοί 32-bit που αποτελούνται από τέσσερις οκτάδες 8-bit που χωρίζονται με τελείες. Δείτε πώς μπορεί να μοιάζει:

192.168.1.10 

Σημείωση υποδικτύου

Επειδή είναι εξαιρετικά σημαντικό να βεβαιωθούμε ότι τα συστήματα γνωρίζουν τι είδους υποδίκτυο είναι μια διεύθυνση δικτύου, χρειαζόμαστε μια τυπική σημείωση που μπορεί να επικοινωνήσει με ακρίβεια ποιες οκτάδες είναι μέρος του δικτύου και ποιες είναι διαθέσιμες για συσκευές.

Υπάρχουν δύο κοινά χρησιμοποιούμενα πρότυπα: Σημείωση χωρίς ταξινόμηση μεταξύ τομέων (CIDR) και netmask.

Χρησιμοποιώντας το CIDR, ένα δίκτυο μπορεί να εκπροσωπείται ως 192.168.1.0/24. Το / 24 σας λέει ότι οι τρεις πρώτες οκτάδες (8 × 3 = 24) αποτελούν το τμήμα δικτύου, αφήνοντας μόνο την τέταρτη οκτάδα για διευθύνσεις συσκευών. Το δεύτερο δίκτυο (ή υποδίκτυο), στο CIDR, θα περιγραφόταν ως 192.168.2.0/24.

Αυτά τα ίδια δύο δίκτυα θα μπορούσαν επίσης να περιγραφούν μέσω μιας δικτυακής μάσκας 255.255.255.0. Αυτό σημαίνει ότι και τα 8 bit κάθε μιας από τις τρεις πρώτες οκτάδες χρησιμοποιούνται από το δίκτυο, αλλά κανένα από τα τέταρτα.

Κατανόηση των ιδιωτικών δικτύων

Θεωρητικά, το πρωτόκολλο IPv4 επιτρέπει περίπου τέσσερα δισεκατομμύρια μοναδικές διευθύνσεις, που κυμαίνονται από 1.0.0.0 έως 255.255.255.255.

Αλλά ακόμη και αν και οι τέσσερις δισεκατομμύρια από αυτές τις διευθύνσεις ήταν πρακτικά διαθέσιμες, εξακολουθεί να μην πλησιάζει το καθένα από τα δισεκατομμύρια κινητά τηλέφωνα, δισεκατομμύρια φορητούς και επιτραπέζιους υπολογιστές και δισεκατομμύρια περισσότερα αυτοκίνητα, συσκευές και Διαδίκτυο που συνδέονται με δίκτυο Συσκευές πραγμάτων που είναι ήδη εκεί έξω. Για να μην πούμε τίποτα από τα δισεκατομμύρια που έρχονται σύντομα.

Έτσι, οι μηχανικοί δικτύου αφιέρωσαν τρεις σειρές διευθύνσεων IPv4 για χρήση αποκλειστικά σε ιδιωτικά δίκτυα. Οι συσκευές που χρησιμοποιούν οποιαδήποτε διεύθυνση από αυτές τις περιοχές δεν θα είναι άμεσα προσβάσιμες από το δημόσιο Διαδίκτυο και δεν θα μπορούν να έχουν πρόσβαση σε πόρους διαδικτύου. Αυτές είναι οι τρεις σειρές:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Θυμάστε τι σημαίνει το "T" στο NAT; Ήταν «Μετάφραση». Αυτό σημαίνει ότι ένας δρομολογητής με δυνατότητα NAT θα λάβει τις ιδιωτικές διευθύνσεις IP που χρησιμοποιούνται σε αιτήματα κυκλοφορίας μεταξύ του LAN και του Διαδικτύου και θα τις μεταφράσει στη δημόσια διεύθυνση του δρομολογητή. Ο δρομολογητής, πιστός στο όνομά του, στη συνέχεια θα δρομολογήσει αυτά τα αιτήματα στους κατάλληλους προορισμούς του.

Αυτός ο απλός επανασχεδιασμός διευθύνσεων δικτύου έσωσε πολλά δισεκατομμύρια διευθύνσεις για χρήση με συσκευές - όπως τα κινητά τηλέφωνα - που δεν αποτελούσαν μέρος ενός ιδιωτικού δικτύου. Όλοι αυτοί οι φορητοί υπολογιστές, οι υπολογιστές και ούτω καθεξής που λειτουργούν σε όλα αυτά τα σπίτια και τα γραφεία θα μπορούσαν (και απρόσκοπτα) να μοιράζονται τις δημόσιες IP των δρομολογητών τους.

Το πρόβλημα λύθηκε? Λοιπόν, όχι αρκετά. Βλέπετε, ακόμη και με όλη αυτή την αποτελεσματική χρήση διευθύνσεων, εξακολουθούν να μην είναι αρκετό για την έκρηξη συσκευών που αντιμετωπίζουν το κοινό και θα συνδεθούν στο διαδίκτυο. Για να διαχειριστεί αυτό το πρόβλημα, περισσότεροι μηχανικοί δικτύου ήρθαν με το πρωτόκολλο IPv6 . Δείτε πώς φαίνεται μια διεύθυνση IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Φαίνεται άσχημο, έτσι δεν είναι; Και φαίνεται ότι είναι ένας πολύ μεγαλύτερος αριθμός από αυτό το παραπλανητικό παράδειγμα IPv4 από πριν.

Ναι και ναι. Έχω καταφέρει να θυμάμαι κάποια είδη διευθύνσεων IPv4, αλλά ποτέ δεν προσπάθησα να "κατεβάσω" ένα από αυτά τα τέρατα.

Για ένα πράγμα, είναι δεκαεξαδικό, που σημαίνει ότι χρησιμοποιεί τους αριθμούς μεταξύ 0 και 9 και τα πρώτα έξι γράμματα του αλφαβήτου (af)! Εκτός από αυτό, υπάρχουν οκτώ οκτάδες αντί για τέσσερα και η διεύθυνση είναι 128-bit αντί για 32-bit.

Όλα αυτά σημαίνουν ότι, μόλις εφαρμοστεί πλήρως το πρωτόκολλο, δεν θα διατρέχουμε τον κίνδυνο εξαντλήσεων διευθύνσεων για πολύ, πολύ μεγάλο χρονικό διάστημα (που σημαίνει: για πάντα). Και τι ότι τα μέσα είναι ότι, από τη σκοπιά της κατανομής διεύθυνση, δεν υπάρχει καμία ανάγκη για ιδιωτικά ΝΑΤ δίκτυα.

Παρόλο που, για λόγους ασφαλείας, θα εξακολουθήσετε να θέλετε να δώσετε προστασία στις συσκευές σας στο LAN σας.

Υπάρχει πολύ περισσότερη θετική διαχείριση με τη μορφή βιβλίων, μαθημάτων και άρθρων που διατίθενται στο bootstrap-it.com.