ローカル エリア ネットワーク (LAN) は、実際には、1 つの家庭またはオフィス内で実行されているすべてのデバイスのネットワーク通信を整理および保護するための構造にすぎません。

それを少し分解させてください。私が言うと、単一の家またはオフィス内 、物理的またはワイヤレス接続を介してネットワークルーターに接続されているすべてのデバイスを意味します。そのルーターは、WiFi アクセス ポイントまたはインターネット サービス プロバイダー (ISP) から提供されたモデムである可能性があります。

整理することで つまり、各デバイスには識別アドレスが与えられ、ローカル ネットワークを超えたインターネットへのアクセスが定義されます。

保護することで 一般に、外部ネットワークからデバイスに向けられたトラフィック リクエストはスキャンされ、フィルタリングされて、不正で潜在的に危険なアクセスを防止します。

私の Linux in Action ブックの内容に一部基づいて、すべてがどのように機能するかを説明しようと思います。

IPv4 アドレッシング

これがどのように見えるかです。この画像の Router には public があります すべての着信および発信トラフィックが関連付けられる 183.23.100.34 の IP アドレス。

同時に、ルーターは動的ホスト構成プロトコル (DHCP) サーバーとして機能し、private を割り当てます。 家の中のすべての PC、ラップトップ、スマートフォン、およびサーバーへの IP アドレス。デバイスは、互いに通信するときはいつでもこれらのアドレスを使用します。

すべてのローカル デバイスが「NAT IP アドレス」と呼ばれるものを使用していることに注意してください。 NAT は Network Address Translation の略で、プライベート LAN 内でデバイスを整理するために使用される方法です。

しかし、なぜ？ルーターが持っているのと同じ種類のパブリック IP アドレスをすべてのデバイスに与えることの何が問題になっていますか?

最初はIPv4がありました。 IPv4 アドレスは、ドットで区切られた 4 つの 8 ビット オクテットで構成される 32 ビットの数値です。これは次のようになります:

192.168.1.10

サブネット表記

ネットワーク アドレスがどの種類のサブネット上にあるかをシステムが認識できるようにすることは非常に重要であるため、どのオクテットがネットワークの一部であり、どのオクテットがデバイスで使用できるかを正確に伝えることができる標準表記が必要です。

一般的に使用される標準には、Classless Inter-Domain Routing (CIDR) 表記とネットマスクの 2 つがあります。

CIDR を使用すると、1 つのネットワークを 192.168.1.0/24 として表すことができます。 /24 は、最初の 3 オクテット (8×3=24) がネットワーク部分を構成し、デバイス アドレス用に 4 番目のオクテットだけが残ることを示します。 2 番目のネットワーク (またはサブネット) は、CIDR では 192.168.2.0/24 と記述されます。

これらの同じ 2 つのネットワークは、255.255.255.0 のネットマスクを介して記述することもできます。つまり、最初の 3 オクテットのそれぞれの 8 ビットすべてがネットワークで使用されますが、4 番目のオクテットは使用されません。

プライベート ネットワークについて

理論的には、IPv4 プロトコルでは、1.0.0.0 から 255.255.255.255 までの範囲の約 40 億個の一意のアドレスが許可されます。

しかし、これらの 40 億のアドレスすべてが実際に利用可能になったとしても、数十億台の携帯電話、数十億台のラップトップとデスクトップ コンピュータ、さらに数十億台のネットワーク接続された自動車、電化製品、およびインターネットのすべてをカバーするにはほど遠いでしょう。すでにそこにあるモノのデバイス。間もなく登場する何十億ものことは言うまでもありません。

そのため、ネットワーク エンジニアは、プライベート ネットワークでのみ使用される IPv4 アドレスの 3 つの範囲を確保しました。これらの範囲のアドレスを使用するデバイスは、パブリック インターネットから直接到達できず、インターネット リソースにアクセスできません。これらは 3 つの範囲です:

Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255

NAT の「T」が何の略だったか覚えていますか? 「翻訳」でした。つまり、NAT 対応ルーターは、LAN とインターネット間のトラフィック リクエストで使用されるプライベート IP アドレスを受け取り、変換します。 それらをルーター自身のパブリックアドレスに送信します。ルーターは、その名の通りルーティングします。 それらのリクエストを適切な宛先に送信します。

この単純なネットワーク アドレッシングの再設計により、プライベート ネットワークの一部ではないデバイス (携帯電話など) で使用するための数十億のアドレスが節約されました。これらすべての家庭やオフィスで実行されているすべてのラップトップ、PC などは、ルーターのパブリック IP を便利に (かつシームレスに) 共有します。

問題が解決しました？まあ、そうではありません。ご覧のとおり、アドレスをこれだけ効率的に使用したとしても、オンラインになる公開デバイスの急増にはまだ十分ではありません。この問題に対処するために、より多くのネットワーク エンジニアが IPv6 を考案しました。 プロトコル。 IPv6 アドレスは次のようになります:

2002:0df6:0001:004b:0100:6c2e:0370:7234

それは厄介に見えますよね？そして、それは以前の脆弱な IPv4 の例よりもはるかに大きな数のようです.

うんうん。私はいくつかの種類の IPv4 アドレスを覚えるのがかなり得意になりましたが、これらのモンスターの 1 つを「ダウンロード」しようとしたことさえありません。

1 つには、16 進数です。つまり、0 から 9 までの数字を使用します。および アルファベット（a～f）の最初の6文字！それに加えて、4 オクテットではなく 8 オクテットがあり、アドレスは 32 ビットではなく 128 ビットです。

つまり、プロトコルが完全に実装されると、非常に長い間 (つまり、永遠に) アドレスが不足するリスクがなくなります。 あれ これは、アドレス割り当ての観点から、プライベート NAT ネットワークが不要になったことを意味します。

ただし、セキュリティを考慮して、LAN 内でデバイスをある程度保護することをお勧めします。

bootstrap-it.com では、書籍、コース、記事の形で、さらに優れた管理機能を利用できます。