Was ist ein LAN? Das lokale Netzwerk wird in einfachem Englisch erklärt

Ein lokales Netzwerk (LAN) ist eigentlich nichts anderes als eine Struktur zum Organisieren und Schützen der Netzwerkkommunikation für alle Geräte, die in einem einzigen Haus oder Büro ausgeführt werden.

Lassen Sie mich das etwas zusammenfassen. Wenn ich sage, innerhalb eines einzelnen Hauses oder Büros , meine ich alle Geräte, die entweder über eine physische oder eine drahtlose Verbindung mit einem Netzwerkrouter verbunden sind. Dieser Router ist möglicherweise ein WLAN-Zugangspunkt oder das Modem, das Sie von Ihrem Internetdienstanbieter (ISP) erhalten haben.

Mit Organisieren meine ich, dass jedes Gerät eine identifizierende Adresse erhält und sein Zugang zum Internet außerhalb Ihres lokalen Netzwerks definiert ist.

Und mit Schutz meine ich, dass im Allgemeinen Verkehrsanfragen, die von externen Netzwerken an Ihre Geräte gerichtet werden, gescannt und gefiltert werden, um unbefugten und potenziell gefährlichen Zugriff zu verhindern.

Zum Teil basierend auf Inhalten aus meinem Linux in Action-Buch werde ich versuchen zu erklären, wie das alles funktioniert.

IPv4-Adressierung

So könnte das aussehen. Der Router in diesem Image hat eine öffentliche IP-Adresse von 183.23.100.34, der der gesamte eingehende und ausgehende Datenverkehr zugeordnet ist.

Gleichzeitig fungiert der Router als DHCP-Server (Dynamic Host Configuration Protocol) und weist allen PCs, Laptops, Smartphones und Servern im Haus private IP-Adressen zu. Die Geräte verwenden diese Adressen, wenn sie miteinander sprechen.

Beachten Sie, wie alle lokalen Geräte so beschrieben werden, dass sie sogenannte "NAT-IP-Adressen" verwenden. NAT steht für Network Address Translation und ist die Methode zum Organisieren von Geräten in einem privaten LAN.

Aber wieso? Was ist falsch daran, allen Geräten dieselbe öffentliche IP-Adresse wie dem Router zuzuweisen?

Am Anfang war IPv4. IPv4-Adressen sind 32-Bit-Zahlen, die aus vier durch Punkte getrennten 8-Bit-Oktetten bestehen. So könnte das aussehen:

192.168.1.10 

Subnetznotation

Da es von entscheidender Bedeutung ist, sicherzustellen, dass die Systeme wissen, in welcher Art von Subnetz sich eine Netzwerkadresse befindet, benötigen wir eine Standardnotation, mit der genau kommuniziert werden kann, welche Oktette Teil des Netzwerks sind und welche für Geräte verfügbar sind.

Es gibt zwei häufig verwendete Standards: CIDR-Notation (Classless Inter-Domain Routing) und Netzmaske.

Bei Verwendung von CIDR kann ein Netzwerk als 192.168.1.0/24 dargestellt werden. Das / 24 sagt Ihnen, dass die ersten drei Oktette (8 × 3 = 24) den Netzwerkteil bilden und nur das vierte Oktett für Geräteadressen übrig bleibt. Das zweite Netzwerk (oder Subnetz) in CIDR würde als 192.168.2.0/24 beschrieben.

Dieselben zwei Netzwerke könnten auch durch eine Netzmaske von 255.255.255.0 beschrieben werden. Das bedeutet, dass alle 8 Bits jedes der ersten drei Oktette vom Netzwerk verwendet werden, aber keines der vierten.

Private Netzwerke verstehen

Theoretisch erlaubt das IPv4-Protokoll rund vier Milliarden eindeutige Adressen im Bereich von 1.0.0.0 bis 255.255.255.255.

Aber selbst wenn alle vier Milliarden dieser Adressen praktisch verfügbar wären, würde es nicht annähernd die Milliarden von Mobiltelefonen, Milliarden von Laptops und Desktop-Computern sowie Milliarden weiterer mit dem Netzwerk verbundener Autos, Geräte und Internet von abdecken Dinge Geräte, die schon da draußen sind. Ganz zu schweigen von den Milliarden mehr, die bald kommen.

Daher haben Netzwerktechniker drei Bereiche von IPv4-Adressen reserviert, die ausschließlich in privaten Netzwerken verwendet werden sollen. Geräte, die Adressen aus diesen Bereichen verwenden, sind nicht direkt über das öffentliche Internet erreichbar und können nicht auf Internetressourcen zugreifen. Dies sind die drei Bereiche:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

Erinnerst du dich, wofür das "T" in NAT stand? Es war "Übersetzung". Dies bedeutet, dass ein NAT-fähiger Router die privaten IP-Adressen, die in Verkehrsanforderungen zwischen dem LAN und dem Internet verwendet werden , in die eigene öffentliche Adresse des Routers übersetzt . Der Router, getreu seinem Namen, dann Weg diese Anforderungen an ihre entsprechenden Ziele.

Durch diese einfache Neugestaltung der Netzwerkadressierung wurden viele Milliarden Adressen für Geräte - wie Mobiltelefone - eingespart, die nicht Teil eines privaten Netzwerks waren. Alle diese Laptops, PCs usw., die in all diesen Haushalten und Büros ausgeführt werden, teilen bequem (und nahtlos) die öffentlichen IP-Adressen ihrer Router.

Problem gelöst? Nicht ganz. Sie sehen, trotz all der effizienten Nutzung von Adressen wird es nicht genug für die Explosion von öffentlich zugänglichen Geräten geben, die online gehen. Um dieses Problem zu lösen, haben mehr Netzwerktechniker das IPv6- Protokoll entwickelt. So könnte eine IPv6-Adresse aussehen:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Das sieht böse aus, nicht wahr? Und es sieht so aus, als wäre es eine viel größere Zahl als das schwache IPv4-Beispiel von früher.

Ja und ja. Ich habe mich ziemlich gut an einige Arten von IPv4-Adressen erinnert, aber ich habe noch nie versucht, eines dieser Monster "herunterzuladen".

Zum einen ist es hexadezimal, dh es werden die Zahlen zwischen 0 und 9 und die ersten sechs Buchstaben des Alphabets (af) verwendet! Außerdem gibt es acht statt vier Oktette, und die Adresse ist 128-Bit statt 32-Bit.

All dies bedeutet, dass wir nach vollständiger Implementierung des Protokolls nicht das Risiko haben, dass uns für sehr, sehr lange Zeit die Adressen ausgehen (dh für immer). Und was , dass bedeutet, dass aus der Sicht der Adressvergabe, gibt es keine Notwendigkeit mehr für private NAT - Netzwerken.

Aus Sicherheitsgründen möchten Sie Ihren Geräten dennoch einen gewissen Schutz in Ihrem LAN bieten.

Unter bootstrap-it.com finden Sie viel mehr Verwaltungsgüte in Form von Büchern, Kursen und Artikeln.