что такое локальная сеть лс как она работает
Локальная сеть (LAN) — объяснение локальной вычислительной сети (ЛВС) простыми словами
Опубликовано admin в 1 мая, 2021 1 мая, 2021
Локальная сеть (LAN) на самом деле является не чем иным, как структурой для организации и защиты сетевых коммуникаций для всех устройств, работающих в пределах одного дома или офиса.
Давайте немного поясним. Фраза «в пределах одного дома или офиса», обозначает все устройства, подключенные к сетевому маршрутизатору через физическое или беспроводное соединение. Этот маршрутизатор может быть точкой доступа Wi-Fi или модемом, предоставленным вам вашим интернет-провайдером.
Под организацией подразумевается, что каждому присваивается идентификационный номер, и определяется его доступ к Интернету за пределами вашей локальной вычислительной сети (ЛВС).
Под защитой я имею в виду, что, как правило, запросы трафика, направленные из внешних сетей, будут сканироваться и фильтроваться, чтобы помочь предотвратить несанкционированный и потенциально опасный доступ.
Локальная сеть (LAN) — IPv4-адресация
Вот как это может выглядеть. Маршрутизатор в данном примере имеет общедоступный IP-адрес 183.23.100.145, с которым связан весь входящий и исходящий трафик.
В то же время маршрутизатор действует как сервер протокола динамической конфигурации хоста (DHCP), присваивая частные IP всем ПК, ноутбукам, смартфонам и серверам в доме. Устройства будут использовать эти их всякий раз, когда они общаются друг с другом.
Локальная сеть (LAN) — типичная топография локальной вычислительной сети
Обратите внимание на то, что все локальные устройства описываются как использующие нечто, называемое «IP-адресами NAT». NAT означает преобразование сетевых адресов, и это метод, используемый для организации устройств в частной локальной сети.
Но почему? Что плохого в том, чтобы дать всем тот же публичный IP, что и у маршрутизатора? Об этом далее.
Вначале был IPv4. Адреса IPv4 — это 32-битные числа, состоящие из четырех 8-битных октетов, разделенных точками. Вот как это может выглядеть:
Обозначение подсети
Поскольку крайне важно убедиться, что системы знают, в какой подсети находится сетевой адрес, нам нужна стандартная нотация, которая может точно сообщать, какие октеты являются частью сети, а какие доступны для устройств.
Обычно используются два стандарта:
Используя CIDR, одна локальная сеть может быть представлена как 192.168.1.0/24. Где / 24 сообщает вам, что первые три октета (8 × 3 = 24) составляют сетевую часть, оставляя только четвертый октет для устройств. Вторая сеть (или подсеть) в CIDR будет описана как 192.168.2.0/24.
Эти же две локальные вычислительные сети также можно описать с помощью сетевой маски 255.255.255.0. Это означает, что все 8 бит каждого из первых трех октетов используются сетью, но ни один из четвертого.
Локальная вычислительная сеть (ЛВС) — понимание частных сетей
Теоретически протокол IPv4 позволяет использовать около четырех миллиардов уникальных адресов в диапазоне от 1.0.0.0 до 255.255.255.255.
Но даже если бы все четыре миллиарда были практически доступны, это все равно не приблизилось бы к покрытию каждого из миллиардов сотовых телефонов, миллиардов портативных и настольных компьютеров и столько же других подключенных к сети приборов бытовой техники и Интернета. Уже есть огромное количество гаджетов, с присвоенными IP-адресами. Не говоря уже о множестве других, которые скоро появятся.
Поэтому сетевые инженеры выделили три диапазона адресов IPv4 для использования исключительно в частных сетях. Устройства, использующие любой из этих диапазонов, не будут напрямую доступны из общедоступного Интернета и не смогут получить доступ к Интернет-ресурсам. Вот эти три диапазона:
1 — 10.0.0.0 и 10.255.255.255
2 — 172.16.0.0 и 172.31.255.255
3 — 192.168.0.0 и 192.168.255.255
Помните, что означает буква «T» в NAT? Translation — «преобразование». Это означает, что маршрутизатор с поддержкой NAT принимает частные IP, используемые в запросах трафика между каналами: локальная сеть — Интернет, и преобразует их в собственный общедоступный адрес маршрутизатора. Маршрутизатор, в соответствии со своим именем, затем направит эти запросы в соответствующие пункты назначения.
Эта простая сетевая переработка позволила сэкономить тысячи и тысячи адресов для использования с устройствами, такими как сотовые телефоны, которые не были частью частной сети. Все эти ноутбуки, ПК и т. д., работающие во всех домах и офисах, будут удобно (и беспрепятственно) использовать общедоступные IP-адреса своих маршрутизаторов.
Задача решена? Не совсем так. Даже при таком эффективном использовании адресов их все равно будет недостаточно для быстрого роста количества общедоступного оборудования, выходящего в Интернет. Чтобы решить эту проблему, сетевые инженеры придумали протокол IPv6. Вот как может выглядеть IPv6-адрес:
2002: 0df6: 0001: 004b: 0100: 6c2e: 0370: 7234
Это выглядит страшно, не так ли? И похоже, что это намного большее число, чем в примере с IPv4.
Можно довольно хорошо запомнить некоторые типы IPv4, но попытаться сделать это с IPv6… Это очень сложно, даже с прекрасной памятью.
Во-первых, он шестнадцатеричный, то есть в нем используются числа от 0 до 9 и первые шесть букв латинского алфавита (a-f)! Кроме того, здесь восемь октетов, а не четыре, и адрес 128-битный, а не 32-битный.
Все это означает, что после того, как протокол будет полностью реализован, мы не будем подвергаться риску исчерпания адресов в течение очень и очень долгого времени (то есть навсегда). А это означает, что с точки зрения распределения адресов больше нет необходимости в частных сетях NAT.
Хотя из соображений безопасности вы все равно захотите дать своим устройствам некоторую защиту, дабы локальная сеть (LAN) была безопасной.
Локальная компьютерная сеть — разбираемся, что это
Вычислительные или компьютерные сети стали логичным этапом развития информационных технологий. Но с тем, как они устроены, всё ещё знакомы далеко не все пользователи. Когда-то на информатике вы, возможно, изучали теоретическую часть о локальных компьютерных сетях — давайте расширим имеющиеся знания и научимся применять их на практике.
Кратко о компьютерных сетях
Компьютерная (или же вычислительная) сеть позволяет соединить несколько различных устройств в одну систему, внутри которой может происходить обмен данными. Главными элементами таких сетей являются компьютеры, но в них также могут участвовать и принтеры, сетевое оборудование, серверы, хранилища, телевизоры, телефоны и другие устройства. Все эти устройства называются оконечными узлами. Но в сети также присутствуют и промежуточные элементы — это различные маршрутизаторы, роутеры, модемы, точки беспроводного доступа, коммутаторы. Всё это соединяется между собой с помощью так называемой сетевой среды. Сетевая среда — это оптоволоконные кабели, радиоволны Wi-Fi, витые пары, с помощью которых все устройства подключаются к сети и взаимодействуют между собой.
Из этих трёх типов элементов состоит любая компьютерная сеть
Компьютерные сети бывают локальными (LAN) и глобальными (WAN). В чём между ними ключевая разница? Первые располагаются на ограниченной территории (обычно не выходя за пределы одного здания), а вторые могут распространяться на куда большую площадь — расстояние между узлами может составлять сотни и тысячи километров. Нас как пользователей сейчас больше интересуют локальные компьютерные сети — именно их мы разворачиваем дома, ими пользуемся на работе или на учёбе.
Стоит отметить, что различия между локальными и глобальными компьютерными сетями потихоньку стираются. Это связано с улучшением и тех, и других. Возможно, в ближайшем будущем между ними уже не будет значительной разницы.
Дополнительно можно выделить городские компьютерные сети — MAN (Metropolitan Area Network). Они отличаются от WAN, прежде всего, площадью покрытия и занимают, как нетрудно догадаться, один город. MAN предоставляет услуги кабельного телевещания, телефонии, а также является точкой опоры для провайдеров.
Локальные компьютерные сети
Локальные компьютерные сети (LAN — Local Area Network) сейчас распространены повсеместно. Ими пользуются дома, на работе, в магазинах, в офисных и торговых центрах. Даже если вы далеки от IT, вам стоит иметь представление о том, что это такое и как это можно настроить.
Основные характеристики локальных сетей
Локальная сеть подходит для использования на ограниченной территории — например, в квартире, офисе или целом здании, но не более. Она обеспечивает быструю (до 100 Мбит/с) передачу данных между узлами сети. Это позволяет пользователю локалки, например, использовать удалённый диск со скоростью, сравнимой с использованием HDD на своём компьютере.
В локальных сетях используются высококачественные линии связи. Наиболее распространены сейчас медные витые пары и оптоволоконные кабели. Это даёт возможность отказаться от подтверждения получения пакета, модуляции и некоторых других методов, которые снижают скорость передачи и усложняют использование сети.
Локальная сеть предполагает совместное использование каналов. Это означает, что одним и тем же каналом связи могут пользоваться разные узлы сети. Более подробно на последовательности передачи данных мы остановимся в разделе, посвящённом топологии сети.
Вообще каналы передачи данных предполагают наличие как минимум двух каналов связи — один работает на приём, другой — на отправку. Раньше это осуществлялось подключением двух физических проводов. Но с приходом витых медных пар и оптоволокна, которые способны как отдавать, так и принимать сигнал, такой подход стал менее популярен.
Всё вышеперечисленное даёт локальной сети ряд преимуществ:
Но у локальной сети есть и минус — слабая масштабируемость. Вместе с увеличением количества узлов и протяжённости линий резко снижается скорость передачи данных.
Таблица: отличия локальных сетей от глобальных
Виды локальных сетей
Локальные сети обычно делят на две большие категории — одноранговые и иерархические (то есть созданные на базе серверов).
Одноранговая локалка подразумевает «равноправие» всех оконечных узлов. Это означает, что пользователь каждого компьютера, подключённого к сети, может получать доступ ко всем открытым файлам и папкам и самостоятельно решать, какие файлы и папки открывать на своём компьютере. В домашних условиях одноранговая система — самая предпочтительная. Её недостаток — низкий уровень безопасности, поэтому в офисах её лучше не использовать.
Иерархическая локальная сеть обязательно имеет в своей структуре сервер, который занимается:
В иерархической сети администратор определяет, какие файлы и папки «расшарить», кто из клиентов будет иметь к ним доступ и так далее. В корпоративных условиях локалка на базе сервера — оптимальный вариант.
Топология локальных сетей
Топология — это то, как и в каком порядке устройства сети связываются между собой и передают данные. Рассмотрим возможные виды физической топологии, указав плюсы и минусы каждого:
До сих пор широко известна шутка про уборщицу, которая одной шваброй может положить всю сеть — это именно про шинную локалку
Обычно компьютеры в кольцевой сети соединяли сразу двумя кабелями — один был основным, а другой — резервным
Такой тип сети настраивается проще всего, а потому часто используется в качестве домашней локалки
Полносвязная сеть — самая надёжная, но и самая дорогая
Смешанная топология использует уже рассмотренные методы соединения
Элементы локальной сети
Теперь рассмотрим наиболее распространённые элементы, которые можно подключить к локальной сети:
Все рассмотренные выше элементы — оконечные. Не будем забывать и о промежуточных узлах. Ими могут быть:
Сетевую среду же образуют кабели и беспроводное соединение (радиоволны). Первые обычно представлены медными витыми парами. Они позволяют добиться неплохой скорости, и к тому же недороги. Нередко можно встретить и оптоволокно — оно позволяет добиться максимальной скорости соединения благодаря световым импульсам.
Медная витая пара — самый популярный способ проводного соединения
Создаём локальную сеть
Для создания небольшой локальной сети вам потребуются:
Для начала убедимся, что все компьютеры состоят в одной рабочей группе. Для этого откройте «Панель управления» — «Система и безопасность» — «Система». Вы увидите информацию о компьютере, где также будет указана рабочая группа. По умолчанию во всех версиях Windows это WORKGROUP. Если же вы меняли этот параметр, то выберите общую для локальной сети рабочую группу.
Если названия рабочих групп не совпадают, то компьютеры друг друга не увидят — исправьте рабочую группу, нажав «Изменить параметры»
Если у вас два устройства, вы можете просто соединить их между собой кабелем. На этом настройка будет завершена — вы сможете видеть другой компьютер в «Проводнике», получать доступ к расшаренным папкам.
Если у вас более двух устройств, то подключать лучше через роутер (то есть по звёздной топологии). Соедините каждый компьютер с маршрутизатором любым удобным способом — можно с помощью кабеля, а можно через Wi-Fi. Теперь любой компьютер сети будет видеть остальные подключённые элементы.
Видео: как сделать небольшую локальную сеть
С помощью локальной сети можно настроить удобное использование устройств в доме или офисе. Ознакомившись с базовыми понятиями, терминами и принципом работы, вы сможете настроить собственную небольшую локалку под свои нужды.
Локальная сеть: основы функционирования компьютерных сетей
Локальная сеть (локальная вычислительная сеть или ЛВС) представляет собой среду взаимодействия нескольких компьютеров между собой. Цель взаимодействия — передача данных. Локальные сети, как правило, покрывают небольшие пространства (дом, офис, предприятие) — чем и оправдывают своё название. ЛВС может иметь как один, так и несколько уровней. Для построения многоуровневой локальной сети применяют специальное сетевое оборудование: маршрутизаторы, коммутаторы. Существует несколько способов объединения компьютеров и сетевого оборудования в единую компьютерную сеть: проводное (витая пара), оптическое (оптоволоконный кабель) и беспроводное (Wi-Fi, Bluetooth) соединения.
Топология локальной сети
Первое к чему нужно приступать при изучении основ функционирования компьютерных сетей, это топология (структура) локальной сети. Существует три основных вида топологии: шина, кольцо и звезда.
Линейная шина
Все компьютеры подключены к единому кабелю с заглушками по краям (терминаторами). Заглушки необходимы для предотвращения отражения сигнала. Принцип работы шины заключается в следующем: один из компьютеров посылает сигнал всем участникам локальной сети, а другие анализируют сигнал и если он предназначен им, то обрабатывают его. При таком взаимодействии, каждый из компьютеров проверяет наличие сигнала в шине перед отправкой данных, что исключает возникновения коллизий. Минус данной топологии — низкая производительность, к тому же, при повреждении шины нарушается нормальное функционирование локальной сети и часть компьютеров не в состоянии обрабатывать либо посылать сигналы.
Кольцо
В данной топологии каждый из компьютеров соединен только с двумя участниками сети. Принцип функционирования такой ЛВС заключается в том, что один из компьютеров принимает информацию от предыдущего и отправляет её следующему выступая в роли повторителя сигнала, либо обрабатывает данные если они предназначались ему. Локальная сеть, построенная по кольцевому принципу более производительна в сравнении с линейной шиной и может объединять до 1000 компьютеров, но, если где-то возникает обрыв сеть полностью перестает функционировать.
Звезда
Топология звезда, является оптимальной структурой для построения ЛВС. Принцип работы такой сети заключается во взаимодействии нескольких компьютеров между собой по средствам центрального коммутирующего устройства (коммутатор или свитч). Топология звезда позволяет создавать высоконагруженные масштабируемые сети, в которых центральное устройство может выступать, как отдельная единица в составе многоуровневой ЛВС. Единственный минус в том, что при выходе из строя центрального коммутирующего устройства рушится вся сеть или её часть. Плюсом является то, что, если один из компьютеров перестаёт функционировать это никак не сказывается на работоспособности всей локальной сети.
Что такое MAC-адрес, IP-адрес и Маска подсети?
Прежде чем познакомиться с основными принципами взаимодействия сетевых устройств, необходимо подробно разобрать, что такое IP-адрес, MAC-адрес и Маска подсети.
MAC-адрес — это уникальный идентификатор сетевого оборудования, который необходим для взаимодействия устройств в локальной сети на физическом уровне. MAC-адрес «вшивается» в сетевую карту заводом изготовителем и не подлежит изменению, хотя при необходимости это можно сделать на программном уровне. Пример записи MAC-адреса: 00:30:48:5a:58:65.
IP-адрес – это уникальный сетевой адрес узла (хоста, компьютера) в локальной сети, к примеру: 192.168.1.16. Первые три группы цифр IP-адреса используется для идентификации сети, а последняя группа для определения «порядкового номера» компьютера в этой сети. Если провести аналогию, то IP-адрес можно сравнить с почтовым адресом, тогда запись будет выглядеть так: регион.город.улица.дом. Изначально, использовались IP-адреса 4-ой версии (IPv4), но когда количество устройств глобальной сети возросло до максимума, то данного диапазона стало не хватать, в следствии чего был разработан протокол TCP/IP 6-ой версии — IPv6. Для локальных сетей достаточно 4-ой версии TCP/IP протокола.
Маска подсети – специальная запись, которая позволяет по IP-адресу вычислять адрес подсети и IP-адрес компьютера в данной сети. Пример записи маски подсети: 255.255.255.0. О том, как происходит вычисление IP-адресов мы рассмотрим чуть позже.
Что такое ARP протокол или как происходит взаимодействие устройств ЛВС?
ARP — это протокол по которому определяется MAC-адрес узла по его IP-адресу. Например, в нашей локальной сети есть несколько компьютеров. Один должен отправить информацию другому, но при этом знает только его IP-адрес, а для взаимодействия на физическом уровне нужен MAC-адрес. Что происходит? Один из компьютеров отправляет широковещательный запрос всем участникам локальной сети. Сам запрос, содержит IP-адрес требуемого компьютера и собственный MAC-адрес. Другой компьютер с данным IP-адресом, понимает, что запрос пришел к нему и в ответ высылает свой MAC-адрес на тот, который пришел в запросе. После чего собственно и инициализируется процесс передачи информационных пакетов.
Сетевой коммутатор и маршрутизатор (роутер)
Для согласования работы сетевых устройств используется специальное сетевое оборудование — коммутаторы и маршрутизаторы. Исходя из рассмотренного выше, важно понять простую истину — коммутаторы работают с MAC-адресами, а маршрутизаторы (или роутеры) с IP-адресами.
Коммутатор содержит таблицу MAC-адресов устройств локальной сети непосредственно подключенных к его портам. Изначально таблица пуста и начинает заполняться при старте работы коммутатора, происходит сопоставление MAC-адресов устройств и портов, к которым они подключены. Это необходимо для того, чтобы коммутатор напрямую пересылал информационные пакеты тем участникам локальной сени, которым они предназначены, а не опрашивал все устройства ЛВС.
Маршрутизатор также имеет таблицу, в которую заносит IP-адреса устройств на основе анализа локальной сети. Роутер может самостоятельно раздавать IP-адреса устройствам ЛВС благодаря протоколу динамического конфигурирования узла сети (DHCP). Таблица маршрутизации позволяет роутеру вычислять наикратчайшие маршруты для отправки информационных пакетов между различными узлами ЛВС. Данные узлы (компьютеры) могут находиться в любом сегменте многоуровневой сети невзирая на архитектуру той или иной подсети. К примеру, маршрутизатор связывает локальную сеть с глобальной (интернет) через сеть провайдера.
Пример маршрутизации
Допустим, в таблице маршрутизации есть такая запись:
| Сеть | Маска | Интерфейс |
| 192.168.1.0 | 255.255.255.0 | 192.168.1.96 |
Роутер получает пакет, предназначенный для хоста с IP-адресом 192.168.1.96, после чего начинает обход таблицы маршрутизации и обнаруживает, что при наложении маски подсети 255.255.255.0 на IP-адрес 192.168.1.96 вычисляется сеть с IP-адресом 192.168.1.0. Пройдя строку до конца роутер находит IP-адрес интерфейса 192.168.1.96, на который и отправляет полученный пакет.
Как происходит вычисление IP-адреса сети и компьютера?
| IP-адрес назначения | 192.168.1.96 | 11000000 10101000 00000001 01100000 |
| Маска подсети | 255.255.255.0 | 11111111 11111111 11111111 00000000 |
| IP-адрес сети | 192.168.1.0 | 11000000 10101000 00000001 00000000 |
Что получается? Какой бы у нас не был IP-адрес назначения (к примеру 192.168.1.96 или 192.168.1.54) при наложении на него маски подсети (255.255.255.0) будет получаться один и тот же результат (192.168.1.0). Происходит это из-за поразрядного (побитного) сравнения записей (1х1 = 1, 1х0 = 0, 0х1 = 0). При этом IP-адрес компьютера берётся из последней группы цифр IP-адреса назначения. Также стоит учитывать, что из общего диапазона адресов, в рамках одной подсети, доступно будет на два адреса меньше, потому что 192.168.1.0 – является IP-адресом самой сети, а 192.168.1.255 – служебным широковещательным адресом для передачи общих пакетов запросов.
Что такое NAT?
В последнем пункте данной статьи, рассмотрим, что такое NAT. Как уже упоминалось ранее, маршрутизатор связывает между собой сети не только на локальном уровне, но и взаимодействует с сетью провайдера с целью получения доступа к сети интернет. Для пересылки пакетов во внешнюю сеть, роутер не может использовать IP-адреса компьютеров из локальной сети, так как данные IP-адреса являются «частными» и предназначены только для организации взаимодействия устройств внутри ЛВС. Маршрутизатор имеет два IP-адреса (внутренний и внешний), один в локальной сети (192.168.1.0), другой (к примеру 95.153.133.97) ему присваивает сеть провайдера при динамическом распределении IP-адресов. Именно второй IP-адрес роутер будет использовать для отправки и получения пакетов по сети интернет. Для реализации такой подмены и был разработан NAT.
NAT (Network Address Translation) — механизм преобразование сетевых адресов, является частью TCP/IP-протокола.
Принцип NAT заключается в следующем: при отправке пакета из ЛВС маршрутизатор подменяет IP-адрес локальной машины на свой собственный, а при получении производит обратную замену и отправляет данные на тот компьютер, которому они и предназначались.