Локальная вычислительная сеть простыми словамиЛокальная сеть (LAN) на самом деле является не чем иным, как структурой для организации и защиты сетевых коммуникаций для всех устройств, работающих в пределах одного дома или офиса.

Давайте немного поясним. Фраза «в пределах одного дома или офиса», обозначает все устройства, подключенные к сетевому маршрутизатору через физическое или беспроводное соединение. Этот маршрутизатор может быть точкой доступа Wi-Fi или модемом, предоставленным вам вашим интернет-провайдером.

Под организацией подразумевается, что каждому устройству присваивается идентификационный адрес, и определяется его доступ к Интернету за пределами вашей локальной сети.

Под защитой я имею в виду, что, как правило, запросы трафика, направленные на ваши устройства из внешних сетей, будут сканироваться и фильтроваться, чтобы помочь предотвратить несанкционированный и потенциально опасный доступ.

 

Локальная сеть — IPv4-адресация

Вот как это может выглядеть. Маршрутизатор в данном примере имеет общедоступный IP-адрес 183.23.100.145, с которым связан весь входящий и исходящий трафик.

В то же время маршрутизатор действует как сервер протокола динамической конфигурации хоста (DHCP), присваивая частные IP-адреса всем ПК, ноутбукам, смартфонам и серверам в доме. Устройства будут использовать эти адреса всякий раз, когда они общаются друг с другом.

Структура локальной сети

Локальная сеть (LAN) — типичная топография локальной вычислительной сети

Обратите внимание на то, что все локальные устройства описываются как использующие нечто, называемое «IP-адресами NAT». NAT означает преобразование сетевых адресов, и это метод, используемый для организации устройств в частной локальной сети.

Но почему? Что плохого в том, чтобы дать всем устройствам тот же публичный IP-адрес, что и у маршрутизатора? Об этом далее.

Вначале был IPv4. Адреса IPv4 — это 32-битные числа, состоящие из четырех 8-битных октетов, разделенных точками. Вот как это может выглядеть:

192.168.1.10

 

Обозначение подсети

Поскольку крайне важно убедиться, что системы знают, в какой подсети находится сетевой адрес, нам нужна стандартная нотация, которая может точно сообщать, какие октеты являются частью сети, а какие доступны для устройств.

Обычно используются два стандарта:

  • нотация бесклассовой междоменной маршрутизации (CIDR),
  • сетевая маска.

Используя CIDR, одна локальная сеть может быть представлена как 192.168.1.0/24. Где / 24 сообщает вам, что первые три октета (8 × 3 = 24) составляют сетевую часть, оставляя только четвертый октет для адресов устройств. Вторая сеть (или подсеть) в CIDR будет описана как 192.168.2.0/24.

Эти же две сети также можно описать с помощью сетевой маски 255.255.255.0. Это означает, что все 8 бит каждого из первых трех октетов используются сетью, но ни один из четвертого.

 

Понимание частных сетей

Теоретически протокол IPv4 позволяет использовать около четырех миллиардов уникальных адресов в диапазоне от 1.0.0.0 до 255.255.255.255.

Но даже если бы все четыре миллиарда из этих адресов были практически доступны, это все равно не приблизилось бы к покрытию каждого из миллиардов сотовых телефонов, миллиардов портативных и настольных компьютеров и миллиардов других подключенных к сети устройств бытовой техники и Интернета. Уже есть огромное количество гаджетов, с присвоенными ip адресами. Не говоря уже о миллиардах, которые скоро появятся.

Поэтому сетевые инженеры выделили три диапазона адресов IPv4 для использования исключительно в частных сетях. Устройства, использующие любой адрес из этих диапазонов, не будут напрямую доступны из общедоступного Интернета и не смогут получить доступ к Интернет-ресурсам. Это три диапазона:

1 — 10.0.0.0 и 10.255.255.255

2 — 172.16.0.0 и 172.31.255.255

3 — 192.168.0.0 и 192.168.255.255

Помните, что означает буква «T» в NAT? Translation — «преобразование». Это означает, что маршрутизатор с поддержкой NAT принимает частные IP-адреса, используемые в запросах трафика между каналами: локальная сеть — Интернет, и преобразует их в собственный общедоступный адрес маршрутизатора. Маршрутизатор, в соответствии со своим именем, затем направит эти запросы в соответствующие пункты назначения.

Эта простая переработка сетевой адресации позволила сэкономить многие миллиарды адресов для использования с устройствами, такими как сотовые телефоны, которые не были частью частной сети. Все эти ноутбуки, ПК и т. д., работающие во всех домах и офисах, будут удобно (и беспрепятственно) использовать общедоступные IP-адреса своих маршрутизаторов.

Задача решена? Не совсем так. Даже при таком эффективном использовании адресов их все равно будет недостаточно для быстрого роста количества общедоступных устройств, выходящих в Интернет. Чтобы решить эту проблему, сетевые инженеры придумали протокол IPv6. Вот как может выглядеть IPv6-адрес:

2002: 0df6: 0001: 004b: 0100: 6c2e: 0370: 7234

Это выглядит страшно, не так ли? И похоже, что это намного большее число, чем в примере с IPv4.

Можно довольно хорошо запомнить некоторые типы адресов IPv4, но попытаться сделать это с IPv6… Это очень сложно, даже с прекрасной памятью.

Во-первых, он шестнадцатеричный, то есть в нем используются числа от 0 до 9 и первые шесть букв латинского алфавита (a-f)! Кроме того, здесь восемь октетов, а не четыре, и адрес 128-битный, а не 32-битный.

Все это означает, что после того, как протокол будет полностью реализован, мы не будем подвергаться риску исчерпания адресов в течение очень и очень долгого времени (то есть навсегда). А это означает, что с точки зрения распределения адресов больше нет необходимости в частных сетях NAT.

Хотя из соображений безопасности вы все равно захотите дать своим устройствам некоторую защиту, дабы локальная сеть была безопасной.


0 комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *