Computer >> Máy Tính >  >> Kết nối mạng >> Kết nối mạng

Mạng LAN là gì? Mạng cục bộ được giải thích bằng tiếng Anh thuần túy

Mạng cục bộ (LAN) không thực sự là một cấu trúc để tổ chức và bảo vệ thông tin liên lạc mạng cho tất cả các thiết bị chạy trong một ngôi nhà hoặc văn phòng.

Hãy để tôi phân tích điều đó một chút. Khi tôi nói, trong một ngôi nhà hoặc văn phòng duy nhất , Ý tôi là tất cả các thiết bị được kết nối thông qua kết nối vật lý hoặc không dây với bộ định tuyến mạng. Bộ định tuyến đó có thể là điểm truy cập WiFi hoặc modem mà nhà cung cấp dịch vụ internet (ISP) đã cung cấp cho bạn.

Bằng cách tổ chức Ý tôi là mỗi thiết bị được cung cấp một địa chỉ nhận dạng và quyền truy cập của nó vào internet ngoài mạng cục bộ của bạn được xác định.

Và bằng cách bảo vệ Ý tôi là nói chung, các yêu cầu lưu lượng truy cập hướng đến thiết bị của bạn từ các mạng bên ngoài sẽ được quét và lọc để giúp ngăn truy cập trái phép và có khả năng gây nguy hiểm.

Một phần dựa trên nội dung từ cuốn sách Linux in Action của tôi, tôi sẽ cố gắng giải thích cách hoạt động của tất cả những thứ đó.

Định địa chỉ IPv4

Đây là cách nó có thể trông như thế nào. Bộ định tuyến trong hình ảnh này có công cộng Địa chỉ IP của 183.23.100.34 mà tất cả lưu lượng đến và đi được liên kết với nhau.

Đồng thời, bộ định tuyến hoạt động như một máy chủ Giao thức cấu hình máy chủ động (DHCP), gán riêng tư Địa chỉ IP cho tất cả PC, máy tính xách tay, điện thoại thông minh và máy chủ trong nhà. Các thiết bị sẽ sử dụng các địa chỉ đó bất cứ khi nào chúng nói chuyện với nhau.

Mạng LAN là gì? Mạng cục bộ được giải thích bằng tiếng Anh thuần túy
Địa hình mạng cục bộ (LAN) điển hình

Lưu ý cách tất cả các thiết bị cục bộ được mô tả là sử dụng một thứ gọi là "địa chỉ IP NAT". NAT là viết tắt của Network Address Translation, và đó là phương pháp được sử dụng để tổ chức các thiết bị trong một mạng LAN riêng.

Nhưng tại sao? Có gì sai khi cấp cho tất cả các thiết bị cùng một loại địa chỉ IP công cộng mà bộ định tuyến có?

Ban đầu, có IPv4. Địa chỉ IPv4 là các số 32 bit được tạo thành từ bốn bộ tám 8 bit được phân tách bằng dấu chấm. Đây là những gì có thể trông như thế:

192.168.1.10

Ký hiệu mạng con

Vì điều cực kỳ quan trọng là đảm bảo hệ thống biết địa chỉ mạng nằm trên loại mạng con nào, chúng tôi cần ký hiệu tiêu chuẩn có thể giao tiếp chính xác bộ tám nào là một phần của mạng và bộ tám nào khả dụng cho các thiết bị.

Có hai tiêu chuẩn thường được sử dụng:ký hiệu Định tuyến liên miền không lớp (CIDR) và mặt nạ mạng.

Sử dụng CIDR, một mạng có thể được biểu thị là 192.168.1.0/24. / 24 cho bạn biết rằng ba octet đầu tiên (8 × 3 =24) tạo nên phần mạng, chỉ để lại octet thứ tư cho địa chỉ thiết bị. Mạng thứ hai (hoặc mạng con), trong CIDR, sẽ được mô tả là 192.168.2.0/24.

Hai mạng tương tự này cũng có thể được mô tả thông qua một mặt nạ mạng là 255.255.255.0. Điều đó có nghĩa là tất cả 8 bit của mỗi bộ tám trong số ba bộ tám đầu tiên đều được mạng sử dụng, nhưng không có bit nào trong số thứ tư.

Hiểu về mạng riêng

Về lý thuyết, giao thức IPv4 cho phép khoảng bốn tỷ địa chỉ duy nhất, nằm trong khoảng từ 1.0.0.0 đến 255.255.255.255.

Nhưng ngay cả khi tất cả bốn tỷ địa chỉ đó đều có sẵn trên thực tế, nó vẫn chưa thể phủ sóng đến hàng tỷ điện thoại di động, hàng tỷ máy tính xách tay và máy tính để bàn, và hàng tỷ ô tô, thiết bị và Internet được kết nối mạng khác Những thiết bị đã có sẵn ở đó. Không nói gì thêm trong số hàng tỷ chương trình sắp ra mắt.

Vì vậy, các kỹ sư mạng đã dành ra ba dải địa chỉ IPv4 để được sử dụng riêng trong các mạng riêng. Các thiết bị sử dụng bất kỳ địa chỉ nào từ các phạm vi đó sẽ không thể truy cập trực tiếp từ internet công cộng và sẽ không thể truy cập tài nguyên internet. Đây là ba phạm vi:

Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255

Hãy nhớ chữ "T" trong NAT là viết tắt của gì? Đó là "Bản dịch." Điều đó có nghĩa là bộ định tuyến hỗ trợ NAT sẽ lấy các địa chỉ IP riêng được sử dụng trong các yêu cầu lưu lượng giữa mạng LAN và internet và dịch chúng đến địa chỉ công cộng của bộ định tuyến. Bộ định tuyến, đúng với tên của nó, sau đó sẽ định tuyến những yêu cầu đó đến các điểm đến thích hợp của họ.

Việc thiết kế lại địa chỉ mạng đơn giản này đã tiết kiệm được hàng tỷ địa chỉ để sử dụng với các thiết bị - như điện thoại di động - không thuộc mạng riêng. Tất cả các máy tính xách tay, PC, v.v. chạy trong tất cả các gia đình và văn phòng đó sẽ chia sẻ IP công cộng của bộ định tuyến một cách thuận tiện (và liền mạch).

Vấn đề được giải quyết? Chà, không hoàn toàn. Bạn thấy đấy, ngay cả khi sử dụng địa chỉ hiệu quả như vậy, vẫn sẽ không đủ cho sự bùng nổ của các thiết bị trực tuyến công khai. Để quản lý vấn đề đó, nhiều kỹ sư mạng đã đưa ra IPv6 giao thức. Đây là địa chỉ IPv6 có thể trông như thế nào:

2002:0df6:0001:004b:0100:6c2e:0370:7234

Trông thật khó chịu, phải không? Và có vẻ như đó là một con số lớn hơn nhiều so với ví dụ IPv4 ngớ ngẩn trước đó.

Yup và yup. Tôi đã ghi nhớ khá tốt một số loại địa chỉ IPv4, nhưng tôi thậm chí chưa bao giờ cố gắng "tải xuống" một trong những con quái vật này.

Đối với một điều, đó là hệ thập lục phân, có nghĩa là nó sử dụng các số từ 0 đến 9 sáu chữ cái đầu tiên của bảng chữ cái (a-f)! Bên cạnh đó, có tám octet thay vì bốn và địa chỉ là 128 bit thay vì 32 bit.

Tất cả điều đó có nghĩa là, một khi giao thức được triển khai đầy đủ, chúng ta sẽ không có nguy cơ hết địa chỉ trong một thời gian rất, rất dài (nghĩa là:mãi mãi). Và cái gì đó có nghĩa là, từ góc độ phân bổ địa chỉ, không còn cần đến các mạng NAT riêng nữa.

Mặc dù, đối với các cân nhắc về bảo mật, bạn vẫn muốn cung cấp cho các thiết bị của mình một số biện pháp bảo vệ trong mạng LAN của mình.

Có nhiều lợi ích quản trị hơn dưới dạng sách, khóa học và bài báo có sẵn tại bootstrap-it.com của tôi.