ما هي الشبكة المحلية؟ شرح شبكة المنطقة المحلية بلغة إنجليزية بسيطة

شبكة المنطقة المحلية (LAN) هي في الحقيقة ليست أكثر من هيكل لتنظيم وحماية اتصالات الشبكة لجميع الأجهزة التي تعمل داخل منزل أو مكتب واحد.

اسمحوا لي أن أكسر ذلك قليلا. عندما أقول ، داخل منزل أو مكتب واحد ، أعني جميع الأجهزة المتصلة إما عبر اتصال فعلي أو لاسلكي بجهاز توجيه الشبكة. قد يكون هذا الموجه نقطة وصول WiFi أو المودم الذي قدمه لك مزود خدمة الإنترنت (ISP).

بواسطة تنظيم أعني كل جهاز يتم إعطاء عنوان تحديد، ويعرف قدرتها على الوصول إلى الإنترنت خارج الشبكة المحلية.

و حماية أعني ذلك، عموما، طلبات المرورية التي تستهدف الأجهزة من الشبكات الخارجية سيتم فحص وتصفيتها للمساعدة في منع الوصول غير المصرح به ويحتمل أن تكون خطرة.

استنادًا جزئيًا إلى محتوى من كتابي Linux in Action ، سأحاول شرح كيفية عمل كل ذلك.

عنونة IPv4

إليك كيف قد يبدو ذلك. التوجيه في هذه الصورة لها العام عنوان IP من 183.23.100.34 التي يرتبط كل حركة المرور الواردة والصادرة.

في الوقت نفسه ، يعمل جهاز التوجيه كخادم بروتوكول التكوين الديناميكي للمضيف (DHCP) ، حيث يقوم بتعيين عناوين IP خاصة لجميع أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والهواتف الذكية والخوادم في المنزل. ستستخدم الأجهزة هذه العناوين كلما تحدثوا مع بعضهم البعض.

لاحظ كيف يتم وصف جميع الأجهزة المحلية على أنها تستخدم شيئًا يسمى "عناوين IP NAT". NAT تعني ترجمة عنوان الشبكة ، وهي الطريقة المستخدمة لتنظيم الأجهزة داخل شبكة LAN خاصة.

لكن لماذا؟ ما الخطأ في إعطاء جميع الأجهزة نفس نوع عنوان IP العام الذي يمتلكه جهاز التوجيه؟

في البداية ، كان هناك IPv4. عناوين IPv4 هي أرقام 32 بت مكونة من أربع ثماني بتات 8 بت مفصولة بنقاط. إليك ما قد يبدو عليه ذلك:

192.168.1.10 

تدوين الشبكة الفرعية

نظرًا لأنه من الأهمية بمكان التأكد من معرفة الأنظمة بنوع الشبكة الفرعية التي يعمل بها عنوان الشبكة ، فنحن بحاجة إلى تدوين قياسي يمكنه الاتصال بدقة بالثمانيات التي تشكل جزءًا من الشبكة والمتاحة للأجهزة.

هناك معياران شائعان الاستخدام: تدوين التوجيه غير المصنف بين المجالات (CIDR) وقناع الشبكة.

باستخدام CIDR ، قد يتم تمثيل شبكة واحدة على أنها 192.168.1.0/24. يخبرك / 24 أن الثماني بتات الثلاث الأولى (8 × 3 = 24) تشكل جزء الشبكة ، تاركًا الثمانية الرابعة فقط لعناوين الجهاز. يمكن وصف الشبكة الثانية (أو الشبكة الفرعية) ، في CIDR ، على أنها 192.168.2.0/24.

يمكن أيضًا وصف هاتين الشبكتين من خلال قناع شبكة يبلغ 255.255.255.0. وهذا يعني أن جميع وحدات البت الثمانية لكل من الثماني بتات الثلاثة الأولى مستخدمة من قبل الشبكة ، ولكن لا يتم استخدام أي من البتات الرابعة.

فهم الشبكات الخاصة

من الناحية النظرية ، يسمح بروتوكول IPv4 بحوالي أربعة مليارات عنوان فريد ، تتراوح من 1.0.0.0 إلى 255.255.255.255.

ولكن حتى لو كانت الأربعة مليارات من هذه العناوين متاحة عمليًا ، فلن تقترب من تغطية مليارات الهواتف المحمولة ومليارات أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والمليارات من السيارات والأجهزة المتصلة بالشبكة وإنترنت أجهزة الأشياء الموجودة بالفعل هناك. كي لا نقول شيئًا عن المليارات الإضافية التي ستأتي قريبًا.

لذلك وضع مهندسو الشبكات جانبًا ثلاثة نطاقات من عناوين IPv4 لاستخدامها حصريًا في الشبكات الخاصة. الأجهزة التي تستخدم أي عنوان من هذه النطاقات لن تكون قابلة للوصول مباشرة من الإنترنت العام ولن تكون قادرة على الوصول إلى موارد الإنترنت. هذه هي النطاقات الثلاثة:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

هل تتذكر ما يمثله حرف "T" في NAT؟ كانت "ترجمة". ما يعنيه ذلك هو أن جهاز التوجيه الذي يدعم NAT سيأخذ عناوين IP الخاصة المستخدمة في طلبات المرور بين شبكة LAN والإنترنت ويترجمها إلى العنوان العام الخاص بالموجه. سيقوم جهاز التوجيه ، طبقًا لاسمه ، بتوجيه هذه الطلبات إلى وجهاتها المناسبة.

أدى هذا التصميم البسيط لعنوان الشبكة إلى توفير العديد من المليارات من العناوين للاستخدام مع الأجهزة - مثل الهواتف المحمولة - التي لم تكن جزءًا من شبكة خاصة. ستشارك جميع أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر وما إلى ذلك التي تعمل في جميع تلك المنازل والمكاتب بشكل ملائم (وبسلاسة) عناوين IP العامة لأجهزة التوجيه الخاصة بهم.

تم حل المشكلة؟ كذلك ليس تماما. كما ترى ، حتى مع كل هذا الاستخدام الفعال للعناوين ، لن يكون هناك ما يكفي لانفجار الأجهزة التي تواجه الجمهور عبر الإنترنت. لإدارة هذه المشكلة ، توصل المزيد من مهندسي الشبكات إلى بروتوكول IPv6 . إليك ما قد يبدو عليه عنوان IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

هذا يبدو مقرفًا ، أليس كذلك؟ ويبدو أنه رقم أكبر بكثير من مثال IPv4 الضعيف من قبل.

نعم ونعم. لقد أصبحت جيدًا في تذكر بعض أنواع عناوين IPv4 ، لكنني لم أحاول مطلقًا "تنزيل" أحد هذه الوحوش.

لشيء واحد، انها عشري، وهذا يعني أنه يستخدم الأرقام بين 0 و 9 و الحروف الستة الأولى من الأبجدية (بالعربية)! بالإضافة إلى ذلك ، هناك ثماني بتات بدلاً من أربعة ، والعنوان 128 بت بدلاً من 32 بت.

كل هذا يعني أنه بمجرد تنفيذ البروتوكول بالكامل ، لن نتعرض لخطر نفاد العناوين لفترة طويلة جدًا جدًا (بمعنى: إلى الأبد). وما يعنيه ذلك هو أنه ، من منظور تخصيص العنوان ، لم تعد هناك حاجة لشبكات NAT الخاصة.

على الرغم من أنه ، لاعتبارات أمنية ، ستظل ترغب في منح أجهزتك بعض الحماية داخل شبكة LAN الخاصة بك.

هناك الكثير من الخير الإداري في شكل كتب ودورات تدريبية ومقالات متوفرة في my bootstrap-it.com.