Dacă intenționați să efectuați orice fel de rețea de calculatoare, există două acronime cu care trebuie să vă familiarizați foarte mult: LAN și WAN (veți vedea acești termeni foarte mult).
- LAN = rețea locală
- WAN = rețea extinsă
ce este LAN?
o rețea locală (LAN) este o rețea de calculatoare care se întinde pe o suprafață relativ mică, cum ar fi casele rezidențiale și clădirile de birouri mici. O rețea LAN în interiorul casei / biroului dvs. poate include: un router, computer desktop, laptop, tabletă, imprimantă, consolă de jocuri etc. Fiecare dispozitiv din rețeaua LAN trebuie să aibă o adresă IP pentru a comunica cu alte dispozitive din rețeaua locală și din întregul Internet. LAN-urile sunt utilizate în principal pentru a partaja date și periferice, cum ar fi imprimantele.
ce este WAN?
o rețea de arie largă (WAN) se referă la o rețea care acoperă o arie geografică largă (zonă metropolitană, stat, regiune etc.). În esență, un WAN se referă la rețele din afara unei rețele locale (LAN). În cele mai multe cazuri, WAN se referă la rețeaua de Internet în sine. Dar nu este întotdeauna cazul. De fapt, un WAN la scară mică poate fi dezvoltat prin crearea multor rețele locale (LAN).
studiați imaginea de mai jos. Priviți cu atenție adresele IP. Ar trebui să observați un model printre adresele IP din rețeaua locală (LAN).
LAN / WAN
este posibil să fi observat că fiecare dispozitiv din LAN are o adresă IP care începe cu 192.168.1.x. Este posibil să fi observat, de asemenea, că routerul are două adrese IP, una pe fiecare parte a liniei punctate, ceea ce ne conduce la următoarea întrebare:
de ce un router are două adrese IP?
aceasta este o întrebare minunată! Și, deși merită un răspuns oarecum lung (și destul de geeky), nu este nevoie să vă faceți griji – acest lucru va fi nedureros, promit.
vedeți, în lumea corporativă, întreprinderile folosesc ceea ce este cunoscut sub numele de server de traducere a adreselor de rețea (Nat); întrucât majoritatea întreprinderilor mici și locuințelor rezidențiale folosesc un router. În esență, fac același lucru, doar un router o face la o scară mai mică.
motivul pentru care routerul are două adrese IP este că există două tipuri de adrese IP; publice și private. În ilustrația de mai sus, totul din Rețeaua de arie largă (WAN) are o adresă IP publică. Totul din rețeaua locală (LAN) are o adresă IP privată.
pentru moment, gândiți-vă la adresele IP publice ca la un număr de telefon principal al unei mari corporații. Gândiți-vă la adrese IP private, cum ar fi extensiile liniei telefonice.
o adresă IP publică este destinată accesului public și este accesibilă oricui de pe Internet. Când vizitați un site web, acel site web este găzduit pe un server care este asociat cu o adresă IP publică.
o adresă IP privată este utilizată numai în rețeaua LAN. Prin urmare, nimeni nu poate ajunge la adresa IP privată a computerelor dvs. din afara rețelei dvs. locale.
tot traficul care intră în rețeaua dvs. privată (LAN-ul dvs.) trebuie să vină mai întâi printr-o adresă de rețea IP publică. Drept urmare, oricine poate ajunge la adresa IP publică a routerului dvs. (pe partea WAN) deoarece, bine, . . .aceasta este o adresă IP publică! Obiectivul este de a ascunde rețeaua locală privată (LAN) în spatele unei singure adrese IP publice. Acest proces necesită un gateway / router. Acesta este locul în care un server NAT intră în imagine.
ce este NAT?
serverele NAT (routere) au trei funcții principale:
- ei direcționează apelul către computerul potrivit.
- privatizează dispozitivele conectate la rețeaua LAN. Prin urmare, termenul ” IP privat.”
- controlează tipul de trafic direcționându-l prin portalul adecvat (deschidere).
deoarece traficul merge în mai multe direcții (în LAN, în afara LAN și în LAN), routerul este încărcat cu sarcina de a se asigura că computerul sau dispozitivul care a efectuat apelul de ieșire (solicitarea) este același computer care primește răspunsul de intrare.
computerele din rețeaua locală pot comunica liber. Cu toate acestea, traficul care intră în LAN sau iese din LAN necesită o tehnologie numită Network Address Translation (Nat). NAT permite computerelor dvs. cu adrese IP private să acceseze spațiul public al Internetului.
te-ai născut înainte de 1975? Îți amintești zilele în care trebuia să folosim operatorii de telefonie? Gândiți-vă la un router ca la un operator de telefonie.
Iată cum funcționează NAT:
serverul nat (router) preia apelul de ieșire de la un computer conectat la LAN, să zicem, computerul laptop . . .
- pune cererea de apel în memoria sa.
- apoi convertește adresa IP privată la propria adresă IP publică și transmite cererea.
- când un răspuns este returnat de pe Internet, acesta caută în memoria sa pentru a vedea ce dispozitiv a efectuat apelul și apoi livrează pachetul către computerul corespunzător.
ca urmare, toate cererile de ieșire către Internet apar ca și cum ar proveni de la o adresă IP publică. Este foarte important să înțelegeți acest lucru. Dacă nu sunteți clar, vă rugăm să citiți din nou ultima propoziție și apoi să studiați ilustrația de mai jos.
Server Nat
NAT face să pară că fiecare dispozitiv din spatele routerului dvs. utilizează aceeași adresă IP publică; când, de fapt, fiecare dispozitiv din rețeaua LAN are propria adresă IP privată.
să examinăm ilustrația de mai sus:
- laptopul face un apel la Internet (WAN).
- routerul interceptează apelul și îl salvează în memorie (memorând în cache dispozitivul care a efectuat apelul).
- routerul traduce apoi adresa IP privată a laptopului în propria adresă IP publică și apoi transmite solicitarea.
- când apelul este primit de pe Internet, routerul își verifică memoria cache pentru a vedea ce adresă IP privată a făcut solicitarea și livrează pachetele înapoi la Laptop.
în plus, pentru a obține informații de la WAN la LAN-ul dvs. și la și de la computerele din LAN-ul dvs., routerul dvs. trebuie să permită traficului să treacă printr-un portal (o deschidere) în firewall-ul routerelor. Diferite programe utilizează numere de port diferite. Pentru ca programele să trimită / primească date printr-un port din router, routerul trebuie să permită acest lucru. Deschiderea unui port este cunoscută sub numele de port forwarding.