เครือข่ายท้องถิ่น (LAN) ไม่มีอะไรมากไปกว่าโครงสร้างสำหรับการจัดระเบียบและปกป้องการสื่อสารในเครือข่ายสำหรับอุปกรณ์ทั้งหมดที่ทำงานในบ้านหรือที่ทำงานเพียงหลังเดียว

ขอฉันทำลายมันลงหน่อย เมื่อฉันพูดว่า ในบ้านเดี่ยวหรือที่ทำงาน ฉันหมายถึงอุปกรณ์ทั้งหมดที่เชื่อมต่อผ่านการเชื่อมต่อทางกายภาพหรือแบบไร้สายกับเราเตอร์เครือข่าย เราเตอร์นั้นอาจเป็นจุดเชื่อมต่อ WiFi หรือโมเด็มที่ผู้ให้บริการอินเทอร์เน็ต (ISP) มอบให้คุณ

โดย การจัด ฉันหมายถึงอุปกรณ์แต่ละเครื่องได้รับที่อยู่ที่ระบุและการเข้าถึงอินเทอร์เน็ตนอกเหนือจากเครือข่ายท้องถิ่นของคุณถูกกำหนดไว้

และโดยปกป้อง ฉันหมายความว่าโดยทั่วไป คำขอรับส่งข้อมูลที่ส่งไปยังอุปกรณ์ของคุณจากเครือข่ายภายนอกจะถูกสแกนและกรองเพื่อช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและอาจเป็นอันตราย

ส่วนหนึ่งจากเนื้อหาจากหนังสือ Linux in Action ของฉัน ฉันจะพยายามอธิบายวิธีการทำงานทั้งหมด

การกำหนดที่อยู่ IPv4

นี่คือลักษณะที่อาจดู เราเตอร์ในรูปภาพนี้มี สาธารณะ ที่อยู่ IP 183.23.100.34 ซึ่งเชื่อมโยงการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด

ในเวลาเดียวกัน เราเตอร์ทำหน้าที่เป็นเซิร์ฟเวอร์ Dynamic Host Configuration Protocol (DHCP) โดยกำหนด ส่วนตัว ที่อยู่ IP ไปยังพีซี แล็ปท็อป สมาร์ทโฟน และเซิร์ฟเวอร์ทั้งหมดในบ้าน อุปกรณ์จะใช้ที่อยู่เหล่านั้นทุกครั้งที่คุยกัน

สังเกตว่าอุปกรณ์ในพื้นที่ทั้งหมดถูกอธิบายว่าใช้สิ่งที่เรียกว่า "ที่อยู่ IP ของ NAT" NAT ย่อมาจาก Network Address Translation และเป็นวิธีที่ใช้ในการจัดระเบียบอุปกรณ์ภายใน LAN ส่วนตัว

แต่ทำไม? เกิดอะไรขึ้นกับการให้อุปกรณ์ทั้งหมดมีที่อยู่ IP สาธารณะแบบเดียวกับที่เราเตอร์มี

ในตอนแรกมี IPv4 ที่อยู่ IPv4 คือตัวเลข 32 บิตที่ประกอบด้วยอ็อกเท็ต 8 บิตสี่ตัวคั่นด้วยจุด หน้าตาจะประมาณนี้:

192.168.1.10

สัญลักษณ์ซับเน็ต

เนื่องจากเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าระบบทราบว่าที่อยู่เครือข่ายเปิดอยู่เป็นซับเน็ตประเภทใด เราจึงจำเป็นต้องมีสัญกรณ์มาตรฐานที่สามารถสื่อสารได้อย่างถูกต้องว่าออคเต็ตใดเป็นส่วนหนึ่งของเครือข่ายและอุปกรณ์ใดบ้าง

มีสองมาตรฐานที่ใช้กันทั่วไป:รูปแบบ Classless Inter-Domain Routing (CIDR) และ netmask

เมื่อใช้ CIDR เครือข่ายหนึ่งอาจแสดงเป็น 192.168.1.0/24 /24 บอกคุณว่า octet สามตัวแรก (8×3=24) ประกอบขึ้นเป็นส่วนของเครือข่าย เหลือเพียง octet ที่สี่สำหรับแอดเดรสของอุปกรณ์ เครือข่ายที่ 2 (หรือซับเน็ต) ใน CIDR จะเรียกว่า 192.168.2.0/24

ทั้งสองเครือข่ายเดียวกันนี้สามารถอธิบายได้ผ่านเน็ตมาสก์ 255.255.255.0 นั่นหมายถึงเครือข่ายใช้ 8 บิตทั้งหมดจากสามออคเต็ตสามตัวแรก แต่ไม่มีอันที่สี่

ทำความเข้าใจกับเครือข่ายส่วนตัว

ตามทฤษฎีแล้ว โปรโตคอล IPv4 อนุญาตให้มีที่อยู่ที่ไม่ซ้ำกันได้ประมาณสี่พันล้านรายการ ตั้งแต่ 1.0.0.0 ถึง 255.255.255.255

แต่ถึงแม้ที่อยู่ทั้งหมดสี่พันล้านแห่งจะพร้อมใช้งานจริง แต่ก็ยังไม่ครอบคลุมถึงโทรศัพท์มือถือหลายพันล้านเครื่อง แล็ปท็อปและคอมพิวเตอร์เดสก์ท็อปหลายพันล้านเครื่อง และรถยนต์ เครื่องใช้ และอินเทอร์เน็ตที่เชื่อมต่อกับเครือข่ายอีกนับพันล้านเครื่อง สิ่งของเครื่องใช้ที่มีอยู่แล้ว ที่จะไม่พูดถึงอีกเป็นพันล้านที่กำลังจะตามมาในเร็วๆ นี้

ดังนั้นวิศวกรเครือข่ายจึงจัดสรรที่อยู่ IPv4 สามช่วงเพื่อใช้ในเครือข่ายส่วนตัวโดยเฉพาะ อุปกรณ์ที่ใช้ที่อยู่ใดๆ จากช่วงดังกล่าวจะไม่สามารถเข้าถึงได้โดยตรงจากอินเทอร์เน็ตสาธารณะ และจะไม่สามารถเข้าถึงแหล่งข้อมูลทางอินเทอร์เน็ตได้ เหล่านี้คือช่วงสามช่วง:

Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255

จำได้ไหมว่าตัว "T" ใน NAT ย่อมาจากอะไร? มันคือ "การแปล" หมายความว่าเราเตอร์ที่เปิดใช้งาน NAT จะใช้ที่อยู่ IP ส่วนตัวที่ใช้ในคำขอการรับส่งข้อมูลระหว่าง LAN และอินเทอร์เน็ตและแปล ไปยังที่อยู่สาธารณะของเราเตอร์เอง เราเตอร์ตามชื่อจริงจะ route คำขอเหล่านั้นไปยังจุดหมายปลายทางที่เหมาะสม

การออกแบบที่อยู่เครือข่ายใหม่ที่เรียบง่ายนี้ช่วยประหยัดที่อยู่ได้หลายพันล้านรายการสำหรับใช้กับอุปกรณ์ เช่น โทรศัพท์มือถือ ซึ่งไม่ได้เป็นส่วนหนึ่งของเครือข่ายส่วนตัว แล็ปท็อป พีซี และอื่นๆ ทั้งหมดที่ทำงานในบ้านและสำนักงานเหล่านั้นจะแบ่งปัน IP สาธารณะของเราเตอร์ได้อย่างสะดวก (และราบรื่น)

แก้ไขปัญหา? ก็ไม่เชิง คุณเห็นไหมว่าถึงแม้จะใช้ที่อยู่อย่างมีประสิทธิภาพทั้งหมด แต่ก็ยังไม่เพียงพอสำหรับการระเบิดของอุปกรณ์ที่เปิดเผยต่อสาธารณะทางออนไลน์ ในการจัดการปัญหานั้น วิศวกรเครือข่ายจึงคิด IPv6 มาตรการ. ที่อยู่ IPv6 อาจมีลักษณะดังนี้:

2002:0df6:0001:004b:0100:6c2e:0370:7234

มันดูน่ารังเกียจใช่มั้ย? และดูเหมือนว่าจะเป็นตัวเลขที่มากกว่าตัวอย่าง IPv4 ที่ไร้สาระเมื่อก่อนมาก

ใช่และใช่ ฉันจำที่อยู่ IPv4 ได้ค่อนข้างดี แต่ฉันไม่เคยพยายาม "ดาวน์โหลด" มอนสเตอร์เหล่านี้เลยด้วยซ้ำ

อย่างหนึ่ง มันคือเลขฐานสิบหก ซึ่งหมายความว่าใช้ตัวเลขระหว่าง 0 ถึง 9 และ หกตัวอักษรแรกของตัวอักษร (a-f)! นอกจากนั้น มีแปดออกเตตมากกว่าสี่ และที่อยู่เป็นแบบ 128 บิตแทนที่จะเป็น 32 บิต

ทั้งหมดนี้หมายความว่า เมื่อใช้งานโปรโตคอลอย่างสมบูรณ์แล้ว เราจะไม่เสี่ยงที่จะไม่มีที่อยู่อีกต่อไปเป็นเวลานานมาก (ความหมาย:ตลอดไป) และอะไร นั่น หมายความว่า จากมุมมองของการจัดสรรที่อยู่ ไม่จำเป็นต้องใช้เครือข่าย NAT ส่วนตัวอีกต่อไป

แม้ว่าในการพิจารณาด้านความปลอดภัย คุณยังคงต้องการให้อุปกรณ์มีการป้องกันภายใน LAN ของคุณ

มีประโยชน์ในการดูแลระบบมากขึ้นอีกมากในรูปแบบของหนังสือ หลักสูตร และบทความที่มีอยู่ใน bootstrap-it.com ของฉัน