Локальная сеть (LAN) на самом деле является не чем иным, как структурой для организации и защиты сетевых коммуникаций для всех устройств, работающих в пределах одного дома или офиса.
Давайте немного поясним. Фраза «в пределах одного дома или офиса», обозначает все устройства, подключенные к маршрутизатору через проводное или беспроводное соединение. Маршрутизатор может быть точкой доступа сети Wi-Fi или модемом, предоставленным вашим интернет-провайдером.
Под организацией подразумевается, что каждому присваивается идентификационный номер, и определяется его доступ в Интернет за пределами вашей локальной вычислительной сети (ЛВС).
Под защитой я имею в виду, что запросы трафика, направленные из внешних сетей, сканируются и фильтруются, чтобы помочь предотвратить несанкционированный и потенциально опасный доступ.
Локальная сеть (LAN) — IPv4-адресация
Вот как это может выглядеть. Маршрутизатор в данном примере имеет общедоступный IP-адрес 183.23.100.145, с которым связан весь входящий / исходящий трафик.
Роутер действует как сервер протокола динамической конфигурации хоста (DHCP), присваивая частные IP всем компьютерам (ПК), ноутбукам, смартфонам и серверам в доме. Они используют их всякий раз при общении друг с другом.
Локальная сеть (LAN) — типичная топография локальной вычислительной сети
Обратите внимание на то, что все локальные устройства описываются как использующие нечто, называемое «IP-адресами NAT». NAT (Network Address Translation) означает преобразование сетевых адресов для организации устройств в частной локальной сети.
Но почему? Что плохого в том, чтобы дать всем в сети один и тот же публичный IP, что и у маршрутизатора? Об этом далее.
Вначале был IPv4. Адреса IPv4 — это 32-битные числа, состоящие из четырех 8-битных октетов, разделенных точками. Вот как это выглядит:
192.168.1.10
Также рекомендуем: обзор оптического модема Huawei echolife hg8245h — характеристики и порты
Обозначение подсети
Крайне важно убедиться, что системы знают, в какой подсети находится адрес, — какие октеты являются частью локальной сети, а какие предназначены для устройств.
Обычно применяются два стандарта:
- бесклассовая междоменная маршрутизация (CIDR),
- маска подсети (что такое маска 16, 24 бит).
Используя CIDR, одна локальная сеть может быть представлена как 192.168.1.0/24. Где / 24 сообщает вам, что первые три октета (8 × 3 = 24) составляют сетевую часть, оставляя только четвертый октет для устройств. Вторая сеть (или подсеть) в CIDR будет описана как 192.168.2.0/24.
Эти же две локальные вычислительные сети можно описать с помощью сетевой маски 255.255.255.0. Это указывает, что все 8 бит каждого из первых трех октетов используются сетью, но ни один из четвертого.
Локальная сеть — понимание частных сетей
Протокол IPv4 позволяет задействовать около четырех миллиардов уникальных адресов в диапазоне от 1.0.0.0 до 255.255.255.255.
Но даже если бы все четыре миллиарда были свободны, это все равно не приблизило бы к покрытию каждого из миллиардов сотовых телефонов, миллиардов портативных и настольных компьютеров и столько же других подключенных к локальной сети приборов бытовой техники и Интернета. Уже существует огромное количество гаджетов, с присвоенными IP. Не говоря уже о множестве других, которые скоро появятся.
Поэтому сетевые инженеры выделили три диапазона адресов IPv4 исключительно для частных сетей. Устройства, использующие любой из этих диапазонов, не будут напрямую видны из Интернета и не получат доступ к Интернет-ресурсам. Вот эти три диапазона:
1 — 10.0.0.0 и 10.255.255.255
2 — 172.16.0.0 и 172.31.255.255
3 — 192.168.0.0 и 192.168.255.255
Помните, что означает буква «T» в NAT? Translation — «преобразование». Предполагается, что маршрутизатор с поддержкой NAT принимает частные IP при запросах трафика между каналами: локальная сеть — Интернет, и преобразует их в собственный общедоступный адрес маршрутизатора. Роутер, в соответствии со своими правилами, направляет эти запросы в требуемые пункты назначения.
Эта простая сетевая переработка позволила сэкономить тысячи и тысячи адресов для взаимодействия с устройствами, такими как сотовые телефоны, которые не были частью частной сети. Все эти ноутбуки, ПК и т. д., работающие во всех домах и офисах, будут удобно (и беспрепятственно) использовать общедоступные IP своих маршрутизаторов.
Задача решена? Не совсем так. Даже при таком эффективном расходовании адресов в сети, их все равно недостаточно для быстрого роста количества общедоступного оборудования, выходящего в Интернет. Чтобы решить эту проблему, инженеры придумали протокол IPv6 (и6). Вот как может выглядеть IPv6-адрес:
2002: 0df6: 0001: 004b: 0100: 6c2e: 0370: 7234
Это смотрится страшно, не так ли? И похоже, что это намного большее число, чем в примере с IPv4.
Можно довольно хорошо запомнить некоторые типы IPv4, но попытаться сделать это с IPv6… Это очень сложно, даже с прекрасной памятью.
Во-первых, он шестнадцатеричный — в нем присутствуют числа от 0 до 9 и первые шесть букв латинского алфавита (a-f)! Кроме того, здесь восемь октетов, а не четыре, и адрес 128-битный, а не 32-битный.
Все это означает, что после того, как протокол будет полностью реализован, мы не будем подвергаться риску исчерпания адресов в течение очень и очень долгого времени (то есть навсегда). В результате с точки зрения распределения адресов, больше нет необходимости в частных сетях NAT.
Хотя из соображений безопасности вы все равно захотите дать своим устройствам некоторую защиту, дабы локальная сеть (LAN) была надежной.
Смотрите также: обзор роутера модели TP-Link TL-WR720N — настройка и характеристики
0 комментариев