jos aiot suorittaa minkäänlaista tietokoneverkkoa, on olemassa kaksi lyhennettä, jotka sinun on tunnettava tarkasti: LAN ja WAN (näet näitä termejä paljon).
- LAN = lähiverkko
- WAN = Wide Area Network
mikä on LAN?
lähiverkko (LAN) on tietokoneverkko, joka kattaa suhteellisen pienen alueen, kuten asuintaloja ja pieniä toimistorakennuksia. LAN sisällä kodin / toimiston voi sisältää: reititin, pöytätietokone, kannettava tietokone, tabletti, tulostin, pelikonsoli jne. Jokaisella lähiverkossa olevalla laitteella on oltava IP-osoite, jotta se voi kommunikoida muiden laitteiden kanssa lähiverkossa ja koko Internetissä. Lähiverkkoja käytetään pääasiassa tietojen ja oheislaitteiden, kuten tulostimien, jakamiseen.
mikä on WAN?
laaja Alueverkko (Wan) tarkoittaa verkkoa, joka kattaa laajan maantieteellisen alueen (metropolialue, osavaltio, alue jne. Pohjimmiltaan WAN tarkoittaa lähiverkon (LAN) ulkopuolisia verkkoja. Useimmiten wan viittaa itse Internet-verkkoon. Aina näin ei kuitenkaan ole. Itse asiassa, pienessä mittakaavassa WAN voidaan kehittää luomalla monia lähiverkot (LAN).
tutki alla olevaa kuvaa. Katsokaa IP-osoitteita. Sinun pitäisi huomata malli keskuudessa IP-osoitteet lähiverkossa (LAN).
LAN / WAN
olet saattanut huomata, että jokaisella lähiverkon laitteella on IP-osoite, joka alkaa numerolla 192.168.1.x. Olet saattanut myös huomata, että reitittimessä on kaksi IP-osoitetta, yksi katkoviivan kummallakin puolella, mikä johtaa seuraavaan kysymykseen:
miksi reitittimessä on kaksi IP-osoitetta?
siinäpä hieno kysymys! Ja vaikka se ansaitsee jonkin verran pitkän (ja melko nörttimäisen) vastauksen, ei ole syytä huoleen – tämä on kivuton, lupaan.
yritysmaailmassa yritykset käyttävät niin sanottua verkko-osoitteen Käännöspalvelinta (Nat), kun taas useimmat pienyritykset ja asuintalot käyttävät reititintä. Periaatteessa he tekevät saman asian, vain reititin tekee sen pienemmässä mittakaavassa.
reitittimellä on kaksi IP-osoitetta, koska on olemassa kahdenlaisia IP-osoitteita; julkisia ja yksityisiä. Yllä olevassa kuvassa Wide Area Networkin (WAN) kaikella on julkinen IP-osoite. Kaikella lähiverkossa (LAN) on yksityinen IP-osoite.
ajattele toistaiseksi julkisia IP-osoitteita suuryhtiön ensisijaisena puhelinnumerona. Ajattele yksityisiä IP-osoitteita, kuten puhelinlinjan laajennuksia.
julkinen IP-osoite on tarkoitettu yleisön käyttöön ja se on kenen tahansa käytettävissä Internetissä. Kun käyt verkkosivuilla, että sivusto isännöi palvelimella, joka liittyy julkinen IP-osoite.
yksityisiä IP-osoitteita käytetään vain lähiverkossa. Siksi kukaan ei voi tavoittaa tietokoneitasi yksityistä IP-osoitetta lähiverkon ulkopuolelta.
kaiken yksityisverkkoon (lähiverkkoon) saapuvan liikenteen on ensin tultava julkisen IP-verkko-osoitteen kautta. Tämän seurauksena, kuka tahansa voi tavoittaa julkisen IP-osoitteen reitittimen (WAN puolella), koska, hyvin,. . .tämä on julkinen IP-osoite! Tavoitteena on piilottaa yksityinen lähiverkko (LAN) yhden julkisen IP-osoitteen taakse. Tämä prosessi vaatii yhdyskäytävän / reitittimen. Tässä kohtaa kuvaan astuu NAT-palvelin.
mitä NAT on?
Nat-palvelimilla (reitittimillä) on kolme ensisijaista toimintoa:
- he ohjaavat puhelun oikealle tietokoneelle.
- ne yksityistävät lähiverkkoon liitettyjä laitteita. Siksi termi ” yksityinen IP.”
- ne hallitsevat liikenteen tyyppiä ohjaamalla sen oikean portaalin (aukon) kautta.
koska liikenne kulkee moneen suuntaan (lähiverkon kautta, lähiverkon kautta ja lähiverkon sisällä), reitittimen tehtävänä on varmistaa, että lähtevän puhelun (pyynnön) tehnyt tietokone tai laite on sama tietokone, joka vastaanottaa saapuvan vastauksen.
lähiverkon tietokoneet voivat kommunikoida vapaasti. Kuitenkin, liikenne tulossa lähiverkon tai menossa ulos lähiverkon vaatii tekniikkaa kutsutaan verkko-osoitteen käännös (Nat). Nat mahdollistaa yksityisillä IP-osoitteilla varustettujen tietokoneiden pääsyn internetin julkiseen tilaan.
Oletko syntynyt ennen vuotta 1975? Muistatko, kun jouduimme käyttämään puhelinoperaattoreita? Ajattele reititintä kuin puhelinoperaattoria.
näin Nat toimii:
Nat-palvelin (reititin) ottaa lähtevän puhelun tietokoneelta, joka on kytketty LÄHIVERKOSTOOSI, vaikkapa kannettavaan tietokoneeseesi . . .
- se laittaa soittopyynnön muistiinsa.
- se muuntaa yksityisen IP-osoitteen omaksi julkiseksi IP-osoitteekseen ja välittää pyynnön eteenpäin.
- kun vastaus palautetaan Internetistä, se etsii muististaan, mikä laite soitti puhelun ja toimittaa paketin oikealle tietokoneelle.
tämän seurauksena kaikki internetiin lähtevät pyynnöt näkyvät ikään kuin ne olisivat peräisin yhdestä julkisesta IP-osoitteesta. On hyvin tärkeää, että ymmärrät tämän. Jos olet epäselvä, lue viimeinen lause uudelleen ja tutki sitten alla olevaa kuvaa.
Nat-palvelin
Nat saa näyttämään siltä, että jokainen reitittimen takana oleva laite käyttää samaa julkista IP-osoitetta; kun todellisuudessa jokaisella lähiverkon laitteella on oma yksityinen IP-osoitteensa.
tarkastellaan yllä olevaa kuvitusta:
- kannettava tietokone soittaa puhelun internetiin (WAN).
- reititin sieppaa puhelun ja tallentaa sen muistiin (välimuistiin, millä laitteella puhelun soitti).
- tämän jälkeen reititin kääntää kannettavan tietokoneen yksityisen IP-osoitteen omaksi julkiseksi IP-osoitteekseen ja välittää pyynnön eteenpäin.
- kun puhelu tulee Internetistä, reititin tarkistaa välimuististaan, mikä yksityinen IP-osoite pyynnön esitti, ja toimittaa paketit Takaisin Kannettavalle tietokoneelle.
lisäksi reitittimesi on sallittava liikenteen kulkea reitittimien palomuurissa olevan portaalin (aukon) kautta, jotta Wan: sta saadaan tietoa LÄHIVERKOIHISI ja lähiverkossa oleviin tietokoneisiin. Eri ohjelmat käyttävät eri porttinumeroita. Jotta ohjelmat voivat lähettää/vastaanottaa tietoja reitittimessäsi olevan portin kautta, reitittimen on sallittava sen tapahtua. Sataman avaaminen tunnetaan nimellä port forwarding.