Mi az a LAN? A helyi hálózat magyarázata egyszerű angol nyelven

A helyi hálózat (LAN) valójában nem más, mint az egyetlen otthonban vagy irodában működő összes eszköz hálózati kommunikációjának megszervezésére és védelmére szolgáló struktúra.

Hadd bontsam le ezt egy kicsit. Amikor azt mondom, egyetlen otthonon vagy irodán belül , minden olyan eszközt értek, amely fizikai vagy vezeték nélküli kapcsolaton keresztül csatlakozik egy hálózati útválasztóhoz. Lehet, hogy az útválasztó egy WiFi hozzáférési pont, vagy az az internetszolgáltató (ISP) által adott modem.

By szervező értem minden eszköz adott azonosító címet, és az internet-hozzáférés túl a helyi hálózat határozza meg.

A védelem alatt azt értem, hogy általában a külső hálózatokról az eszközeire irányított forgalmi kérelmeket átvizsgáljuk és szűrjük, hogy megakadályozzuk az illetéktelen és potenciálisan veszélyes hozzáférést.

Részben a Linux in Action könyvem tartalmára építve megpróbálom elmagyarázni, hogy mindez hogyan működik.

IPv4 címzés

Így nézhet ki. A képen látható útválasztó nyilvános IP-címe 183.23.100.34, amelyhez az összes bejövő és kimenő forgalom társítva van.

Ugyanakkor az útválasztó dinamikus állomáskonfigurációs protokoll (DHCP) szerverként működik, és privát IP-címeket rendel hozzá a ház összes számítógépéhez, laptopjához, okostelefonjához és szerveréhez. Az eszközök akkor használják ezeket a címeket, amikor egymással beszélgetnek.

Figyelje meg, hogy az összes helyi eszköz leírása úgynevezett "NAT IP-címet" használ. A NAT a hálózati címfordítást jelenti, és ez a módszer az eszközök saját LAN-on belüli rendszerezésére.

De miért? Mi a baj azzal, ha minden eszköznek azonos típusú nyilvános IP-címet ad a routernek?

Kezdetben volt IPv4. Az IPv4 címek 32 bites számok, amelyek négy 8 bites oktettből állnak, pontokkal elválasztva. Így nézhet ki:

192.168.1.10 

Alhálózat jelölése

Mivel kritikus fontosságú megbizonyosodni arról, hogy a rendszerek tudják, milyen alhálózaton van egy hálózati cím, szükségünk van egy szabványos jelölésre, amely pontosan tudja kommunikálni, hogy mely oktettek a hálózat részei, és melyek állnak rendelkezésre az eszközök számára.

Két általánosan használt szabvány létezik: Osztály nélküli tartományok közötti útválasztás (CIDR) jelölése és a hálózati maszk.

A CIDR használatával az egyik hálózat 192.168.1.0/24 formátumú lehet. A / 24 elmondja, hogy az első három oktett (8 × 3 = 24) alkotja a hálózati részt, és csak a negyedik oktett marad az eszközcímek számára. A második hálózatot (vagy alhálózatot) a CIDR-ben 192.168.2.0/24 néven írnánk le.

Ugyanez a két hálózat a 255.255.255.0 netmaszk segítségével is leírható. Ez azt jelenti, hogy az első három oktett mindhárom bitjét a hálózat használja, a negyedikét azonban egyik sem.

A magánhálózatok megértése

Elméletileg az IPv4 protokoll körülbelül négymilliárd egyedi címet tesz lehetővé, az 1.0.0.0 és 255.255.255.255 között.

De még akkor is, ha mind a négymilliárd ilyen cím gyakorlatilag rendelkezésre áll, még mindig nem közelítené meg a mobiltelefonok milliárdjait, a laptopok és asztali számítógépek milliárdjait, valamint a hálózathoz csatlakozó autók, készülékek és internetek milliárdjait. Olyan eszközök, amelyek már odakint vannak. Hogy ne mondjak többet a hamarosan érkező milliárdok közül.

Tehát a hálózati mérnökök három IPv4-címtartományt különítettek el, amelyek kizárólag magánhálózatokban használhatók. Azok a készülékek, amelyek e tartományok bármelyik címét használják, nem lesznek közvetlenül elérhetők a nyilvános internetről, és nem lesznek hozzáférhetőek az internetes erőforrásokhoz. Ez a három tartomány:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Emlékszel, hogy mit jelent a "T" a NAT-ban? "Fordítás" volt. Ez azt jelenti, hogy egy NAT-kompatibilis útválasztó átveszi a forgalmi kérelmekben használt privát IP-címeket a LAN és az internet között, és lefordítja azokat az útválasztó saját nyilvános címére. A router, igaz, a nevét, majd az útvonalat azoknak kérést a megfelelő helyekre.

A hálózati címzésnek ez az egyszerű átalakítása sok milliárd címet mentett meg olyan eszközökhöz - például mobiltelefonokhoz - való felhasználáshoz, amelyek nem voltak magánhálózat részei. Azok a laptopok, PC-k és így tovább, amelyek ezekben az otthonokban és irodákban futnak, kényelmesen (és zökkenőmentesen) megosztanák routereik nyilvános IP-címeit.

Probléma megoldódott? Nos, nem egészen. Látja, még a címek hatékony felhasználása ellenére sem lesz elegendő a nyilvánosság előtt álló eszközök online robbanásához. A probléma kezelésére több hálózati mérnök állt elő az IPv6 protokollal. Így nézhet ki egy IPv6-cím:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Ez csúnyán néz ki, nem? És úgy tűnik, hogy ez sokkal nagyobb szám, mint az a korábbinál vékonyabb IPv4 példa.

Ja és igen. Nagyon jól emlékeztem bizonyos típusú IPv4-címekre, de még soha nem is próbáltam meg letölteni ezeket a szörnyeket.

Az egy dolog, hogy a hexadecimális, ami azt jelenti, használja a számok 0 és 9 között , és az első hat betű az ábécé (af)! Ezen kívül nyolc oktett van, nem pedig négy, és a cím inkább 128 bites, mint 32 bites.

Mindez azt jelenti, hogy a protokoll teljes megvalósítása után nem vagyunk kitéve annak kockázatának, hogy nagyon-nagyon sokáig (vagyis örökké) elfogynak a címek. És mi , hogy azt jelenti, hogy a terv cím kiosztás, nincs többé szükség a magán NAT hálózatokat.

Bár biztonsági megfontolásokból továbbra is biztosítani akarja eszközeit a LAN-on belül.

Sokkal több adminisztrációs jóság érhető el könyvek, tanfolyamok és cikkek formájában a bootstrap-it.com webhelyen.