Hvad er et LAN? Lokalnetværket forklaret på almindeligt engelsk

Et LAN (Local Area Network) er egentlig ikke andet end en struktur til organisering og beskyttelse af netværkskommunikation for alle enheder, der kører inden for et enkelt hjem eller kontor.

Lad mig nedbryde det lidt. Når jeg siger, inden for et enkelt hjem eller kontor , mener jeg alle de enheder, der er forbundet enten via en fysisk eller trådløs forbindelse til en netværksrouter. Denne router kan være et WiFi-adgangspunkt eller det modem, som din internetudbyder (ISP) gav dig.

Ved at organisere mener jeg, at hver enhed får en identificerende adresse, og dens adgang til internettet ud over dit lokale netværk er defineret.

Og ved at beskytte mener jeg, at trafikanmodninger rettet mod dine enheder fra eksterne netværk generelt vil blive scannet og filtreret for at forhindre uautoriseret og potentielt farlig adgang.

Delvist baseret på indhold fra min Linux in Action-bog vil jeg prøve at forklare, hvordan alt det fungerer.

IPv4-adressering

Sådan ser det ud. Routeren i dette billede har en offentlig IP-adresse på 183.23.100.34, som al indgående og udgående trafik er knyttet til.

Samtidig fungerer routeren som en Dynamic Host Configuration Protocol (DHCP) -server, der tildeler private IP-adresser til alle pc'er, laptops, smartphones og servere i huset. Enhederne bruger disse adresser, når de taler med hinanden.

Læg mærke til, hvordan alle de lokale enheder beskrives som brug af noget, der hedder "NAT IP-adresser." NAT står for Network Address Translation, og det er metoden, der bruges til at organisere enheder inden for et privat LAN.

Men hvorfor? Hvad er der galt med at give alle enheder den samme slags offentlige IP-adresse, som routeren har?

I starten var der IPv4. IPv4-adresser er 32-bit tal bestående af fire 8-bit oktetter adskilt af prikker. Sådan ser det ud:

192.168.1.10 

Undernetnotation

Fordi det er kritisk vigtigt at sikre, at systemer ved, hvilken slags subnet en netværksadresse er på, har vi brug for en standardnotation, der nøjagtigt kan kommunikere, hvilke oktetter der er en del af netværket, og hvilke der er tilgængelige for enheder.

Der er to almindeligt anvendte standarder: Classless Inter-Domain Routing (CIDR) notation og netmaske.

Ved hjælp af CIDR kan et netværk blive repræsenteret som 192.168.1.0/24. / 24 fortæller dig, at de første tre oktetter (8 × 3 = 24) udgør netværksdelen og kun efterlader den fjerde oktet for enhedsadresser. Det andet netværk (eller subnet), i CIDR, ville blive beskrevet som 192.168.2.0/24.

Disse samme to netværk kunne også beskrives gennem en netmaske på 255.255.255.0. Det betyder, at alle 8 bits af hver af de første tre oktetter bruges af netværket, men ingen af ​​de fjerde.

Forståelse af private netværk

I teorien tillader IPv4-protokollen omkring fire milliarder unikke adresser, der spænder fra 1.0.0.0 til 255.255.255.255.

Men selvom alle fire milliarder af disse adresser var praktisk tilgængelige, ville det stadig ikke være tæt på at dække hver af de milliarder mobiltelefoner, milliarder af bærbare og stationære computere og milliarder flere netværksforbundne biler, apparater og internet fra Ting enheder, der allerede er derude. At sige intet om de milliarder mere, der snart kommer.

Så netværksingeniører afsatte tre intervaller af IPv4-adresser, der udelukkende skal bruges i private netværk. Enheder, der bruger en hvilken som helst adresse fra disse områder, vil ikke være direkte tilgængelige fra det offentlige internet og vil ikke være i stand til at få adgang til internetressourcer. Dette er de tre områder:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Kan du huske, hvad "T" i NAT stod for? Det var "oversættelse". Hvad det betyder er, at en NAT-aktiveret router vil tage de private IP-adresser, der bruges i trafikanmodninger mellem LAN og internettet og oversætte dem til routerens egen offentlige adresse. Routeren, tro mod sit navn, dirigerer derefter disse anmodninger til deres passende destinationer.

Denne enkle redesign af netværksadressering gemte mange milliarder adresser til brug med enheder - som mobiltelefoner - der ikke var en del af et privat netværk. Alle disse bærbare computere, pc'er og så videre, der kører i alle disse hjem og kontorer, vil nemt (og problemfrit) dele deres routers offentlige IP'er.

Problem løst? Nå, ikke helt. Ser du, selv med al den effektive brug af adresser, er der stadig ikke nok til eksplosionen af ​​enheder, der vender offentligt, kommer online. For at håndtere dette problem kom flere netværksingeniører med IPv6- protokollen. Sådan ser en IPv6-adresse ud:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Det ser grimt ud, ikke? Og det ser ud til, at det er et meget større nummer end det skøre IPv4-eksempel fra før.

Yup og yup. Jeg er blevet ret god til at huske nogle slags IPv4-adresser, men jeg har aldrig engang forsøgt at "downloade" en af ​​disse monstre.

For det første er det hexadecimal, hvilket betyder at det bruger tallene mellem 0 og 9 og de første seks bogstaver i alfabetet (af)! Derudover er der otte oktetter snarere end fire, og adressen er 128-bit snarere end 32-bit.

Alt dette betyder, at når protokollen er fuldt implementeret, risikerer vi ikke at løbe tør for adresser i meget, meget lang tid (hvilket betyder: for evigt). Og hvad det betyder er, at der fra perspektivet af adressetildeling ikke længere er behov for private NAT-netværk.

Selvom du af sikkerhedshensyn stadig vil give dine enheder en vis beskyttelse inden for dit LAN.

Der er meget mere administrativ godhed i form af bøger, kurser og artikler tilgængelige på min bootstrap-it.com.