ha azt tervezi, hogy végre bármilyen számítógépes hálózat, van két mozaikszavak meg kell, hogy legyen élesen ismeri: LAN és WAN (látni fogja ezeket a kifejezéseket sokat).
- LAN = helyi hálózat
- WAN = nagy kiterjedésű hálózat
mi a LAN?
a helyi hálózat (LAN) olyan számítógépes hálózat, amely viszonylag kis területet ölel fel, például lakóházakat és kis irodaházakat. Az otthoni/irodai LAN a következőket tartalmazhatja: router, asztali számítógép, laptop, táblagép, nyomtató, játékkonzol stb. A helyi hálózaton belül minden eszköznek rendelkeznie kell egy IP-címmel, hogy a helyi hálózaton és az egész interneten keresztül kommunikálhasson más eszközökkel. A LAN-okat elsősorban adatok és perifériák, például nyomtatók megosztására használják.
mi az a WAN?
a nagy kiterjedésű hálózat (WAN) olyan hálózatra utal, amely széles földrajzi területet fed le (nagyvárosi terület, állam, régió stb.). Lényegében a WAN a helyi hálózaton (LAN) kívüli hálózatokra utal. A legtöbb esetben a WAN maga az internetes hálózatra utal. De ez nem mindig így van. Valójában egy kis léptékű WAN fejleszthető sok helyi hálózat (LAN) létrehozásával.
tanulmányozza az alábbi képet. Óvatosan nézze meg az IP-címeket. Észre kell vennie egy mintát a helyi hálózaton (LAN) belüli IP-címek között.
LAN / WAN
lehet, hogy észrevette, hogy a LAN-on belül minden eszköznek van egy IP-címe, amely 192.168.1-vel kezdődik.x. Azt is észrevehette, hogy az útválasztónak két IP-címe van, egy a szaggatott vonal mindkét oldalán, ami a következő kérdéshez vezet:
miért van egy útválasztónak két IP-címe?
ez egy nagy kérdés! És bár megérdemel egy kissé hosszú (és meglehetősen geeky) választ, nem kell aggódnia – ez fájdalommentes lesz, ígérem.
látja, hogy a vállalati világban a vállalkozások úgynevezett hálózati címfordító (Nat) szervert használnak; míg a legtöbb kisvállalkozás és lakóház routert használ. Lényegében ugyanazt csinálják, csak egy útválasztó csinálja kisebb léptékben.
az útválasztónak két IP-címe van, mert kétféle IP-cím létezik: nyilvános és privát. A fenti ábrán a nagy kiterjedésű hálózatban (WAN) minden nyilvános IP-címmel rendelkezik. A helyi hálózaton (LAN) minden privát IP-címmel rendelkezik.
most gondoljon a nyilvános IP-címekre, mint egy nagyvállalat elsődleges telefonszámára. Gondoljon olyan privát IP-címekre, mint a telefonvonal-kiterjesztések.
a nyilvános IP-cím nyilvános hozzáférésre van tervezve, és bárki számára elérhető az Interneten. Amikor meglátogat egy webhelyet, az a webhely egy nyilvános IP-címhez társított kiszolgálón található.
a privát IP-címek csak a helyi hálózaton belül használhatók. Ezért senki sem érheti el a számítógép privát IP-címét a helyi hálózaton kívülről.
a magánhálózatra (a LAN-ra) érkező összes forgalomnak először egy nyilvános IP-hálózati címen keresztül kell érkeznie. Ennek eredményeként bárki elérheti az útválasztó nyilvános IP-címét (a WAN oldalon), mert, jól, . . .ez egy nyilvános IP-cím! A cél az, hogy elrejtse a saját helyi hálózatát (LAN) egyetlen nyilvános IP-cím mögött. Ez a folyamat átjárót/útválasztót igényel. Ez az, ahol a NAT szerver jön a képbe.
mi az a NAT?
a NAT szerverek (útválasztók) három elsődleges funkcióval rendelkeznek:
- átirányítják a hívást a megfelelő számítógépre.
- privatizálják a LAN-hoz csatlakoztatott eszközöket. Ezért a “magán IP.”
- a forgalom típusát a megfelelő portálon (nyíláson) keresztül irányítják.
mivel a forgalom több irányba megy (a LAN-ba, a LAN-on kívül és a LAN-on belül), az útválasztó feladata annak biztosítása, hogy a kimenő hívást kezdeményező számítógép vagy eszköz (a kérés) ugyanaz a számítógép, amely megkapja a bejövő választ.
a helyi hálózaton belüli számítógépek szabadon kommunikálhatnak. A LAN-ba érkező vagy a LAN-ból kilépő forgalomhoz azonban a Network Address Translation (NAT) nevű technológiára van szükség. A NAT lehetővé teszi a privát IP-címekkel rendelkező számítógépek számára, hogy hozzáférjenek az Internet nyilvános teréhez.
1975 előtt született? Emlékszel azokra a napokra, amikor telefonszolgáltatókat kellett használnunk? Gondolj egy útválasztóra, mint egy telefonszolgáltató.
így működik a NAT:
a NAT szerver (útválasztó) a kimenő hívást a LAN-hoz csatlakoztatott számítógépről, például a laptopról fogadja . . .
- a híváskérést a memóriájába helyezi.
- ezután átalakítja a privát IP-címet a saját nyilvános IP-címévé, és továbbítja a kérést.
- amikor válasz érkezik az internetről, megkeresi a memóriájában, hogy melyik eszköz kezdeményezte a hívást, majd eljuttatja a csomagot a megfelelő számítógéphez.
ennek eredményeként az internetre irányuló összes kimenő kérés úgy jelenik meg, mintha egy nyilvános IP-címről érkeznének. Nagyon fontos, hogy ezt megértsd. Ha nem világos, kérjük, olvassa el újra az utolsó mondatot, majd tanulmányozza az alábbi ábrát.
NAT-kiszolgáló
a NAT úgy tűnik, mintha az útválasztó mögött lévő összes eszköz ugyanazt a nyilvános IP-címet használná; amikor valójában a LAN-on belül minden eszköznek saját privát IP-címe van.
vizsgáljuk meg a fenti ábrát:
- a laptop hívást kezdeményez az interneten (a WAN).
- az útválasztó elfogja a hívást, és elmenti a memóriába (gyorsítótárazza, hogy melyik eszköz kezdeményezte a hívást).
- ezután az útválasztó lefordítja a Laptop privát IP-címét a saját nyilvános IP-címére, majd továbbítja a kérést.
- amikor a hívás az internetről érkezik, az útválasztó ellenőrzi a gyorsítótárát, hogy megnézze, melyik privát IP-cím kérte a kérést, és visszaküldi a csomagokat a laptopnak.
ezenkívül ahhoz, hogy a WAN-ból információkat szerezzen a LAN-on belül, valamint a LAN-on belüli számítógépekről, az útválasztónak lehetővé kell tennie a forgalom áthaladását a routerek tűzfalának portálján (egy nyíláson). A különböző programok különböző portszámokat használnak. Annak érdekében, hogy a programok adatokat küldjenek/fogadjanak az útválasztó portján keresztül, az útválasztónak lehetővé kell tennie, hogy megtörténjen. A port megnyitása port továbbítás néven ismert.