O rețea locală (LAN) nu este decât o structură pentru organizarea și protejarea comunicațiilor de rețea pentru toate dispozitivele care rulează într-o singură casă sau birou.

Lasă-mă să descompun puțin asta. Cand spun, într-o singură casă sau birou, Mă refer la toate dispozitivele care sunt conectate printr-o conexiune fizică sau wireless la un router de rețea. Acest router ar putea fi un punct de acces WiFi sau modemul pe care vi l-a oferit furnizorul de servicii de internet (ISP).

De organizarea Adică fiecărui dispozitiv i se dă o adresă de identificare și este definit accesul său la internet dincolo de rețeaua dvs. locală.

Și prin protejând Adică, în general, solicitările de trafic direcționate către dispozitivele dvs. din rețelele externe vor fi scanate și filtrate pentru a preveni accesul neautorizat și potențial periculos.

Bazat parțial pe conținut din cartea mea Linux în acțiuneVoi încerca să explic cum funcționează toate acestea.

Adresare IPv4

Iată cum ar putea arăta asta. Routerul din această imagine are un public Adresa IP din 183.23.100.34 la care este asociat tot traficul de intrare și de ieșire.

În același timp, routerul acționează ca un server DHCP (Dynamic Host Configuration Protocol), atribuind privat Adrese IP către toate computerele, laptopurile, smartphone-urile și serverele din casă. Dispozitivele vor utiliza aceste adrese ori de câte ori vorbește între ele.

Ce este o retea LAN Reteaua locala explicata in engleza
O topografie tipică rețelei locale (LAN)

Observați cum toate dispozitivele locale sunt descrise ca folosind ceva numit „adrese IP NAT”. NAT înseamnă Network Address Translation și este metoda utilizată pentru organizarea dispozitivelor într-o rețea LAN privată.

Dar de ce? Ce este în neregulă cu acordarea tuturor dispozitivelor de același tip de adresă IP publică pe care o are routerul?

La început, exista IPv4. Adresele IPv4 sunt numere pe 32 de biți formate din patru octeți de 8 biți separați prin puncte. Iată cum ar putea arăta asta:

192.168.1.10

Notare subrețea

Deoarece este extrem de important să ne asigurăm că sistemele știu ce tip de subrețea este activată o adresă de rețea, avem nevoie de o notație standard care poate comunica cu exactitate ce octeți fac parte din rețea și care sunt disponibile pentru dispozitive.

Există două standarde utilizate în mod obișnuit: notația CIDR (Classless Inter-Domain Routing) și masca de rețea.

Folosind CIDR, o rețea ar putea fi reprezentată ca 192.168.1.0/24. / 24 vă spune că primii trei octeți (8 × 3 = 24) alcătuiesc porțiunea de rețea, lăsând doar al patrulea octet pentru adresele dispozitivului. A doua rețea (sau subrețea), în CIDR, ar fi descrisă ca 192.168.2.0/24.

Aceleași două rețele ar putea fi descrise și printr-o mască de rețea de 255.255.255.0. Asta înseamnă că toți cei 8 biți ai fiecăruia dintre primii trei octeți sunt utilizați de rețea, dar niciunul din al patrulea.

Înțelegerea rețelelor private

În teorie, protocolul IPv4 permite aproximativ patru miliarde de adrese unice, variind de la 1.0.0.0 la 255.255.255.255.

Dar chiar dacă toate cele patru miliarde de adrese ar fi disponibile practic, tot nu ar fi aproape să acopere fiecare dintre miliarde de telefoane mobile, miliarde de computere laptop și desktop și miliarde mai multe mașini, aparate și internet conectate la rețea. Dispozitive de lucruri care sunt deja acolo. Să nu mai spun nimic din miliardele care vor veni în curând.

Așadar, inginerii de rețea alocă trei game de adrese IPv4 pentru a fi utilizate exclusiv în rețelele private. Dispozitivele care utilizează orice adresă din aceste intervale nu vor putea fi accesate direct de pe internetul public și nu vor putea accesa resursele de internet. Acestea sunt cele trei game:

Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255

Vă amintiți ce a reprezentat „T” în NAT? Era „Traducere”. Ceea ce înseamnă asta este că un router compatibil cu NAT va prelua adresele IP private utilizate în cererile de trafic între LAN și internet și Traduceți pe adresa publică a routerului. Ruterul, fidel numelui său, va fi atunci traseu aceste solicitări către destinațiile corespunzătoare.

Această simplă reproiectare a adresării de rețea a salvat multe miliarde de adrese pentru a fi utilizate cu dispozitive – cum ar fi telefoanele mobile – care nu făceau parte dintr-o rețea privată. Toate laptopurile, computerele și așa mai departe care rulează în toate acele case și birouri ar împărți în mod convenabil (și fără probleme) adresele IP publice ale routerelor.

Problema rezolvata? Ei bine, nu chiar. Vedeți, chiar și cu toată acea utilizare eficientă a adreselor, tot nu va fi suficient pentru explozia dispozitivelor orientate spre public care vin online. Pentru a gestiona această problemă, mai mulți ingineri de rețea au venit cu IPv6 protocol. Iată cum ar putea arăta o adresă IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234

Pare urât, nu-i așa? Și se pare că este un număr mult mai mare decât acel exemplu de IPv4 wimpy dinainte.

Da și da. M-am priceput destul de bine la amintirea unor tipuri de adrese IPv4, dar nici măcar nu am încercat niciodată să „descarc” unul dintre acești monștri.

În primul rând, este hexazecimal, adică folosește numerele cuprinse între 0 și 9 și primele șase litere ale alfabetului (af)! În afară de aceasta, există opt octeți mai degrabă decât patru, iar adresa este mai degrabă pe 128 de biți decât pe 32 de biți.

Toate acestea înseamnă că, odată ce protocolul este complet implementat, nu vom risca să rămânem fără adrese pentru un timp foarte, foarte lung (adică: pentru totdeauna). Si ce acea înseamnă că, din perspectiva alocării adreselor, nu mai este nevoie de rețele private NAT.

Deși, din motive de securitate, veți dori în continuare să oferiți dispozitivelor dvs. o anumită protecție în rețeaua LAN.

Există mult mai multă bunătate administrativă sub formă de cărți, cursuri și articole disponibile la adresa mea bootstrap-it.com.