pokud plánujete provádět jakýkoli druh počítačové sítě, musíte se seznámit se dvěma zkratkami: LAN a WAN (tyto termíny uvidíte hodně).
- LAN = Local Area Network
- WAN = Wide Area Network
co je LAN?
lokální síť (LAN) je počítačová síť, která pokrývá relativně malou oblast, jako jsou obytné domy a malé kancelářské budovy. LAN uvnitř vašeho domova / kanceláře může zahrnovat: router, stolní počítač, notebook, tablet, tiskárna, herní konzole atd. Každé zařízení ve vaší síti LAN musí mít IP adresu pro komunikaci s ostatními zařízeními v místní síti a v celém internetu. LAN se používají hlavně ke sdílení dat a periferií, jako jsou tiskárny.
co je to WAN?
Wide Area Network (WAN) označuje síť, která pokrývá širokou geografickou oblast (metropolitní oblast, stát, region atd.). V podstatě WAN označuje sítě mimo místní síť (LAN). Ve většině případů se WAN týká samotné internetové sítě. Ale to není vždy případ. Ve skutečnosti lze WAN v malém měřítku vyvinout vytvořením mnoha místních sítí (LAN).
prostudujte si obrázek níže. Pečlivě se podívejte na adresy IP. Měli byste si všimnout vzoru mezi IP adresami v místní síti (LAN).
LAN / WAN
možná jste si všimli, že každé zařízení v síti LAN má IP adresu, která začíná 192.168.1.x. Možná jste si také všimli, že router má dvě adresy IP, jednu na každé straně tečkované čáry, což nás vede k následující otázce:
proč má router dvě adresy IP?
to je skvělá otázka! A i když si zaslouží poněkud dlouhou (a poněkud podivínskou) odpověď, není třeba se obávat – bude to bezbolestné, slibuji.
vidíte, že v podnikovém světě podniky používají to, co je známé jako server pro překlad síťových adres (NAT); zatímco většina malých podniků a obytných domů používá router. V podstatě dělají totéž, pouze router to dělá v menším měřítku.
důvod, proč má router dvě IP adresy, je ten, že existují dva typy IP adres; veřejné a soukromé. Na obrázku výše má vše v síti Wide Area Network (WAN) veřejnou IP adresu. Vše v místní síti (LAN) má soukromou IP adresu.
prozatím považujte veřejné IP adresy za primární telefonní číslo velké společnosti. Přemýšlejte o soukromých IP adresách, jako je rozšíření telefonní linky.
veřejná IP adresa je určena pro veřejný přístup a je přístupná komukoli na internetu. Když navštívíte web, je tento web hostován na serveru, který je přidružen k veřejné IP adrese.
soukromá IP adresa se používá pouze ve vaší síti LAN. Proto nikdo nemůže dosáhnout soukromé IP adresy vašich počítačů mimo vaši místní síť.
veškerý provoz přicházející do vaší soukromé sítě (LAN) musí nejprve projít veřejnou IP síťovou adresou. Výsledkem je, že kdokoli může dosáhnout veřejné IP adresy vašeho routeru (na straně WAN), protože, dobře,. . .toto je veřejná IP adresa! Cílem je skrýt vaši soukromou místní síť (LAN) za jednu veřejnou IP adresu. Tento proces vyžaduje bránu / router. To je místo, kde Nat server přichází do obrazu.
co je NAT?
Nat servery (směrovače) mají tři primární funkce:
- přesměrují hovor na správný počítač.
- privatizují zařízení připojená k vaší síti LAN. Proto termín “ soukromá IP.“
- řídí typ provozu tím, že jej nasměrují přes správný portál (otevření).
vzhledem k tomu, že provoz probíhá ve více směrech (do vaší sítě LAN, mimo síť LAN a v rámci sítě LAN), je router pověřen úkolem ujistit se, že počítač nebo zařízení, které uskutečnilo odchozí hovor (požadavek), je stejný počítač, který přijímá příchozí odpověď.
počítače v místní síti mohou volně komunikovat. Provoz přicházející do vaší sítě LAN nebo vystupující z vaší sítě LAN však vyžaduje technologii nazvanou Network Address Translation (Nat). Nat umožňuje vašim počítačům se soukromými IP adresami přístup do veřejného prostoru internetu.
narodil jste se před rokem 1975? Vzpomínáte si na dny, kdy jsme museli používat telefonní operátory? Přemýšlejte o routeru jako o telefonním operátorovi.
zde je návod, jak Nat funguje:
Nat server (router) přijímá odchozí hovor z počítače připojeného k síti LAN, řekněme, notebooku . . .
- vloží požadavek na volání do své paměti.
- poté převede Soukromou IP adresu na svou vlastní veřejnou IP adresu a předá požadavek.
- když je odpověď vrácena z Internetu, prohledá paměť, aby zjistila, které zařízení uskutečnilo hovor, a poté doručí paket do správného počítače.
výsledkem je, že všechny odchozí požadavky na Internet vypadají, jako by přicházely z jedné veřejné IP adresy. Je velmi důležité, abyste to pochopili. Pokud si nejste jisti, přečtěte si prosím poslední větu znovu a poté si prostudujte obrázek níže.
Nat Server
Nat způsobuje, že každé zařízení za routerem používá stejnou veřejnou IP adresu; když ve skutečnosti má každé zařízení v síti LAN svou vlastní soukromou IP adresu.
podívejme se na obrázek výše:
- notebook zavolá na Internet (WAN).
- Router zachytí hovor a uloží jej do paměti (ukládání do mezipaměti, které zařízení uskutečnilo hovor).
- router pak převede Soukromou IP adresu notebooku na svou vlastní veřejnou IP adresu a poté předá požadavek.
- když je hovor přijat z internetu, router zkontroluje mezipaměť, aby zjistil, která soukromá IP adresa podala požadavek, a doručí pakety zpět do notebooku.
navíc, aby bylo možné získat informace z WAN do vaší sítě LAN a z počítačů v síti LAN, musí váš router umožnit průchod provozu Portálem (otvorem) v bráně firewall routerů. Různé programy používají různá čísla portů. Aby programy mohly odesílat / přijímat data prostřednictvím portu ve vašem routeru, musí to router umožnit. Otevření portu je známé jako přesměrování portů.