jeśli planujesz wykonać jakikolwiek rodzaj sieci komputerowej, musisz się dobrze zapoznać z dwoma akronimami: LAN i WAN (często zobaczysz te terminy).
- LAN = sieć lokalna
- Wan = sieć rozległa
co to jest sieć LAN?
sieć lokalna (LAN) to sieć komputerowa, która obejmuje stosunkowo mały obszar, taki jak domy mieszkalne i małe budynki biurowe. Sieć LAN wewnątrz domu / biura może obejmować: router, Komputer Stacjonarny, laptop, tablet, drukarka, konsola do gier itp. Każde urządzenie w sieci LAN musi mieć adres IP, aby komunikować się z innymi urządzeniami w sieci lokalnej i w całym Internecie. Sieci LAN są używane głównie do udostępniania danych i urządzeń peryferyjnych, takich jak drukarki.
co to jest WAN?
Wide Area Network (WAN) odnosi się do sieci, która obejmuje szeroki obszar geograficzny (obszar Metropolitalny, stan, region itp.). Zasadniczo sieć WAN odnosi się do sieci poza siecią lokalną (LAN). W większości przypadków sieć WAN odnosi się do samej sieci internetowej. Ale nie zawsze tak jest. W rzeczywistości mała sieć WAN może być rozwijana poprzez tworzenie wielu sieci lokalnych (LAN).
zapoznaj się z poniższym obrazkiem. Uważnie przyjrzyj się adresom IP. Powinieneś zauważyć wzorzec wśród adresów IP w sieci lokalnej (LAN).
LAN / WAN
być może zauważyłeś, że każde urządzenie w sieci LAN ma adres IP zaczynający się od 192.168.1.x. Być może zauważyłeś również, że router ma dwa adresy IP, po jednym po każdej stronie przerywanej linii, co prowadzi nas do następującego pytania:
dlaczego router ma dwa adresy IP?
to świetne pytanie! I chociaż zasługuje na nieco długą (i dość maniakalną) odpowiedź, nie ma się czym martwić – to będzie bezbolesne, obiecuję.
widzisz, w świecie korporacji, firmy używają tak zwanego serwera translacji adresów sieciowych (Nat), podczas gdy większość małych firm i domów mieszkalnych używa routera. Zasadniczo robią to samo, tylko router robi to na mniejszą skalę.
powodem, dla którego router ma dwa adresy IP, jest to, że istnieją dwa typy adresów IP; publiczny i prywatny. Na powyższej ilustracji wszystko w sieci rozległej (Wan) ma publiczny adres IP. Wszystko w sieci lokalnej (LAN) ma prywatny adres IP.
na razie pomyśl o publicznych adresach IP jako głównym numerze telefonu dużej korporacji. Pomyśl o prywatnych adresach IP, takich jak rozszerzenia linii telefonicznej.
publiczny adres IP jest przeznaczony do publicznego dostępu i jest dostępny dla każdego w Internecie. Gdy odwiedzasz witrynę, ta witryna jest hostowana na serwerze powiązanym z publicznym adresem IP.
prywatny adres IP jest używany tylko w sieci LAN. Dlatego nikt nie może dotrzeć do prywatnego adresu IP komputera spoza sieci lokalnej.
cały ruch przychodzący do sieci prywatnej (LAN) musi najpierw pochodzić z publicznego adresu sieci IP. W rezultacie każdy może dotrzeć do publicznego adresu IP routera (po stronie WAN), ponieważ, cóż,. . .to jest publiczny adres IP! Celem jest ukrycie prywatnej sieci lokalnej (LAN) za jednym publicznym adresem IP. Ten proces wymaga bramy / routera. Tutaj pojawia się serwer NAT.
co to jest NAT?
Serwery NAT (routery) mają trzy podstawowe funkcje:
- kierują połączenie do właściwego komputera.
- sprywatyzują urządzenia podłączone do sieci LAN. Stąd termin ” prywatne IP.”
- kontrolują rodzaj ruchu, kierując go przez odpowiedni portal (otwarcie).
ponieważ ruch idzie w wielu kierunkach (do SIECI LAN, poza sieć LAN i wewnątrz sieci LAN), router jest obciążany zadaniem upewnienia się, że komputer lub urządzenie, które wykonało połączenie wychodzące (żądanie), jest tym samym komputerem, który otrzymuje odpowiedź przychodzącą.
komputery w sieci lokalnej mogą się swobodnie komunikować. Jednak ruch przychodzący do SIECI LAN lub wychodzący z sieci LAN wymaga technologii o nazwie Network Address Translation (Nat). NAT umożliwia komputerom z prywatnymi adresami IP dostęp do publicznej przestrzeni Internetu.
urodziłeś się przed 1975? Pamiętasz czasy, kiedy musieliśmy korzystać z usług operatorów telefonicznych? Pomyśl o routerze jak o operatorze telefonicznym.
oto jak działa NAT:
serwer NAT (router) odbiera połączenie wychodzące z komputera podłączonego do SIECI LAN, na przykład laptopa . . .
- umieszcza żądanie połączenia w jego pamięci.
- następnie konwertuje prywatny adres IP na własny publiczny adres IP i przekazuje żądanie.
- gdy odpowiedź jest zwracana z Internetu, przeszukuje swoją pamięć, aby zobaczyć, które urządzenie wykonało połączenie, a następnie dostarcza pakiet do właściwego komputera.
w rezultacie wszystkie wychodzące żądania do Internetu wyglądają tak, jakby przychodziły z jednego publicznego adresu IP. To bardzo ważne, żebyście to zrozumieli. Jeśli nie masz pewności, przeczytaj jeszcze raz ostatnie zdanie, a następnie zapoznaj się z poniższą ilustracją.
Serwer NAT
NAT sprawia, że wygląda to tak, jakby każde urządzenie znajdujące się za routerem używało tego samego publicznego adresu IP; w rzeczywistości każde urządzenie w sieci LAN ma swój prywatny adres IP.
przyjrzyjmy się powyższej ilustracji:
- laptop wykonuje połączenie z Internetem (WAN).
- Router przechwytuje połączenie i zapisuje je do pamięci (buforowanie urządzenia, które wykonało połączenie).
- router przekłada prywatny adres IP laptopa na własny publiczny adres IP, a następnie przekazuje żądanie.
- gdy połączenie jest odbierane z Internetu, router sprawdza pamięć podręczną, aby zobaczyć, który prywatny adres IP wykonał żądanie i dostarcza pakiety z powrotem do Laptopa.
Ponadto, aby uzyskać informacje z sieci WAN do SIECI LAN oraz z komputerów w sieci LAN, router musi zezwalać na przechodzenie ruchu przez portal (otwór) w zaporze routerów. Różne programy używają różnych numerów portów. Aby programy mogły wysyłać/odbierać dane przez port w routerze, router musi na to pozwolić. Otwarcie portu jest znane jako przekierowanie portów.