Що таке локальна мережа? Місцева мережа, що пояснюється простою англійською мовою

Локальна мережа (ЛВС) - це насправді не що інше, як структура для організації та захисту мережевих комунікацій для всіх пристроїв, що працюють в одному будинку чи офісі.

Дозвольте трохи розбити це. Коли я кажу, у межах одного будинку чи офісу я маю на увазі всі пристрої, які підключені через фізичне або бездротове підключення до мережевого маршрутизатора. Цей маршрутизатор може бути точкою доступу WiFi або модемом, який надав вам постачальник послуг Інтернету.

Під організацією я маю на увазі, що кожному пристрою надається ідентифікаційна адреса, і визначається його доступ до Інтернету за межами вашої локальної мережі.

І під захистом я маю на увазі, що загалом запити на трафік, спрямовані на ваші пристрої із зовнішніх мереж, будуть скановані та відфільтровані, щоб запобігти несанкціонованому та потенційно небезпечному доступу.

Частково спираючись на вміст з моєї книги Linux in Action, я спробую пояснити, як все це працює.

Адресація IPv4

Ось як це може виглядати. Маршрутизатор на цьому зображенні має загальнодоступну IP-адресу 183.23.100.34, до якої пов’язаний весь вхідний та вихідний трафік.

У той же час маршрутизатор виконує роль сервера DHCP (Dynamic Host Configuration Protocol), призначаючи приватні IP-адреси всім ПК, ноутбукам, смартфонам і серверам у будинку. Пристрої будуть використовувати ці адреси, коли вони спілкуються між собою.

Зверніть увагу, як усі локальні пристрої описуються як такі, що називаються "NAT IP адресами". NAT означає «Переклад мережевих адрес», і це метод, що використовується для організації пристроїв у приватній локальній мережі.

Але чому? Що поганого в тому, щоб надати всім пристроям однакову публічну IP-адресу, яку має маршрутизатор?

На початку існував IPv4. Адреси IPv4 - це 32-розрядні числа, що складаються з чотирьох 8-розрядних октетів, розділених крапками. Ось як це може виглядати:

192.168.1.10 

Позначення підмережі

Оскільки надзвичайно важливо переконатись, що системи знають, у якій підмережі знаходиться мережева адреса, нам потрібен стандартний запис, який може точно повідомляти, які октети є частиною мережі, а які доступні для пристроїв.

Існують два загальновживані стандарти: безкласова міждоменна маршрутизація (CIDR) та позначення мережі.

За допомогою CIDR одна мережа може бути представлена ​​як 192.168.1.0/24. Значок / 24 повідомляє, що перші три октети (8 × 3 = 24) складають мережеву частину, залишаючи лише четвертий октет для адрес пристроїв. Друга мережа (або підмережа), в CIDR, буде описана як 192.168.2.0/24.

Ці ж дві мережі також можна описати через маску мережі 255.255.255.0. Це означає, що всі 8 бітів кожного з перших трьох октетів використовуються мережею, але жоден з четвертого.

Розуміння приватних мереж

Теоретично протокол IPv4 дозволяє отримати близько чотирьох мільярдів унікальних адрес в діапазоні від 1.0.0.0 до 255.255.255.255.

Але навіть якби всі чотири мільярди цих адрес були практично доступними, це все одно не наблизилось би до покриття кожного з мільярдів мобільних телефонів, мільярдів портативних та настільних комп’ютерів, а також мільярдів більше мережевих автомобілів, побутових приладів та Інтернету. Речі пристроїв, які вже є. Не кажучи вже про мільярди, які скоро надійшли.

Тож мережеві інженери виділили три діапазони адрес IPv4 для використання виключно в приватних мережах. Пристрої, що використовують будь-яку адресу з цих діапазонів, не будуть безпосередньо доступні із загальнодоступного Інтернету та не матимуть доступу до Інтернет-ресурсів. Це три діапазони:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Пам'ятаєте, що означало "Т" у NAT? Це був "Переклад". Це означає, що маршрутизатор з підтримкою NAT бере приватні IP-адреси, що використовуються в запитах на трафік між локальною мережею та Інтернетом, і переводить їх на власну публічну адресу маршрутизатора. Маршрутизатор, виправдовує свою назву, буде потім маршрут цих запитів у відповідні пункти призначення.

Ця проста модернізація мережевих адрес дозволила зберегти багато мільярдів адрес для використання з такими пристроями, як стільникові телефони, які не були частиною приватної мережі. Всі ці ноутбуки, ПК тощо, що працюють у всіх цих будинках та офісах, могли б зручно (і без проблем) ділитися загальнодоступними IP-адресами своїх маршрутизаторів.

Проблема вирішена? Ну, не зовсім. Розумієте, навіть при всьому ефективному використанні адрес, все одно буде недостатньо для вибуху публічних пристроїв, що надходять в Інтернет. Щоб вирішити цю проблему, більше мережевих інженерів придумали протокол IPv6 . Ось як може виглядати адреса IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Це виглядає неприємно, чи не так? І схоже, це набагато більше число, ніж той примхливий приклад IPv4 від раніше.

Так і так. Я досить добре запам'ятав деякі типи адрес IPv4, але ніколи навіть не намагався "завантажити" одного з цих монстрів.

З одного боку, це шістнадцяткове число, тобто воно використовує цифри від 0 до 9 та перші шість літер алфавіту (af)! Крім того, існує вісім октетів, а не чотири, і адреса є 128-бітною, а не 32-бітною.

Все це означає, що, як тільки протокол буде повністю реалізований, ми не будемо ризикувати втратити адреси дуже, дуже довго (мається на увазі: назавжди). І що це означає, що з точки зору розподілу адрес більше немає потреби в приватних мережах NAT.

Хоча, з міркувань безпеки, ви все одно захочете надати своїм пристроям певний захист у вашій локальній мережі.

На моєму сайті bootstrap-it.com є набагато більше корисності щодо адміністрування у формі книг, курсів та статей.