एक स्थानीय क्षेत्र नेटवर्क (LAN) वास्तव में एक ही घर या कार्यालय में चलने वाले सभी उपकरणों के लिए नेटवर्क संचार को व्यवस्थित और संरक्षित करने के लिए एक संरचना से अधिक कुछ नहीं है।
मुझे इसे थोड़ा तोड़ने दो। जब मैं कहता हूँ, एक ही घर या कार्यालय में , मेरा मतलब उन सभी उपकरणों से है जो किसी नेटवर्क राउटर से भौतिक या वायरलेस कनेक्शन के माध्यम से जुड़े हुए हैं। वह राउटर एक वाईफाई एक्सेस प्वाइंट या मॉडेम हो सकता है जो आपके इंटरनेट सेवा प्रदाता (आईएसपी) ने आपको दिया था।
व्यवस्थित करके मेरा मतलब है कि प्रत्येक डिवाइस को एक पहचान का पता दिया जाता है, और आपके स्थानीय नेटवर्क से परे इंटरनेट तक इसकी पहुंच परिभाषित होती है।
और रक्षा करके मेरा मतलब है कि, आम तौर पर, बाहरी नेटवर्क से आपके उपकरणों पर निर्देशित ट्रैफ़िक अनुरोधों को स्कैन और फ़िल्टर किया जाएगा ताकि अनधिकृत और संभावित खतरनाक पहुंच को रोकने में मदद मिल सके।
मेरे लिनक्स इन एक्शन बुक की सामग्री के आधार पर, मैं यह समझाने की कोशिश करूँगा कि यह सब कैसे काम करता है।
IPv4 एड्रेसिंग
यहां बताया गया है कि यह कैसा दिख सकता है। इस छवि में राउटर में एक सार्वजनिक . है 183.23.100.34 का आईपी पता जिससे आने वाले और जाने वाले सभी ट्रैफ़िक जुड़े हुए हैं।
उसी समय, राउटर एक डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) सर्वर के रूप में कार्य करता है, जो निजी असाइन करता है। घर के सभी पीसी, लैपटॉप, स्मार्टफोन और सर्वर को आईपी एड्रेस। जब भी वे एक-दूसरे से बात करेंगे, डिवाइस उन पतों का उपयोग करेंगे।
ध्यान दें कि कैसे सभी स्थानीय उपकरणों को "एनएटी आईपी पते" नामक किसी चीज़ का उपयोग करने के रूप में वर्णित किया जाता है। एनएटी नेटवर्क एड्रेस ट्रांसलेशन के लिए खड़ा है, और यह एक निजी लैन के भीतर उपकरणों को व्यवस्थित करने के लिए उपयोग की जाने वाली विधि है।
लेकिन क्यों? सभी उपकरणों को राउटर के समान सार्वजनिक आईपी पता देने में क्या गलत है?
शुरुआत में IPv4 था। IPv4 एड्रेस 32-बिट नंबर होते हैं जो डॉट्स द्वारा अलग किए गए चार 8-बिट ऑक्टेट से बने होते हैं। यह ऐसा दिखाई दे सकता है:
192.168.1.10
सबनेट नोटेशन
क्योंकि यह सुनिश्चित करना महत्वपूर्ण है कि सिस्टम को पता है कि नेटवर्क पता किस प्रकार के सबनेट पर है, हमें एक मानक नोटेशन की आवश्यकता है जो सटीक रूप से संचार कर सके कि कौन से ऑक्टेट नेटवर्क का हिस्सा हैं और कौन से उपकरणों के लिए उपलब्ध हैं।
आमतौर पर इस्तेमाल किए जाने वाले दो मानक हैं:क्लासलेस इंटर-डोमेन रूटिंग (CIDR) नोटेशन और नेटमास्क।
CIDR का उपयोग करते हुए, एक नेटवर्क को 192.168.1.0/24 के रूप में दर्शाया जा सकता है। /24 आपको बताता है कि पहले तीन ऑक्टेट (8×3=24) नेटवर्क भाग बनाते हैं, डिवाइस पते के लिए केवल चौथा ऑक्टेट छोड़ देते हैं। CIDR में दूसरा नेटवर्क (या सबनेट), 192.168.2.0/24 के रूप में वर्णित किया जाएगा।
इन्हीं दो नेटवर्कों को 255.255.255.0 के नेटमास्क के माध्यम से भी वर्णित किया जा सकता है। इसका मतलब है कि पहले तीन ऑक्टेट में से प्रत्येक के सभी 8 बिट नेटवर्क द्वारा उपयोग किए जाते हैं, लेकिन चौथे में से कोई भी नहीं।
निजी नेटवर्क को समझना
सिद्धांत रूप में, IPv4 प्रोटोकॉल 1.0.0.0 से 255.255.255.255 तक, लगभग चार बिलियन अद्वितीय पतों की अनुमति देता है।
लेकिन भले ही उन सभी चार अरब पते व्यावहारिक रूप से उपलब्ध हों, फिर भी यह अरबों सेल फोन, अरबों लैपटॉप और डेस्कटॉप कंप्यूटरों में से प्रत्येक को कवर करने के करीब नहीं आएगा, और अरबों अधिक नेटवर्क से जुड़ी कारों, उपकरणों और इंटरनेट का चीजें डिवाइस जो पहले से मौजूद हैं। जल्द ही आने वाले अरबों लोगों के बारे में कुछ नहीं कहना।
इसलिए नेटवर्क इंजीनियरों ने निजी नेटवर्क में विशेष रूप से उपयोग किए जाने वाले IPv4 पतों की तीन श्रेणियों को अलग रखा। उन श्रेणियों के किसी भी पते का उपयोग करने वाले उपकरण सार्वजनिक इंटरनेट से सीधे उपलब्ध नहीं होंगे और इंटरनेट संसाधनों तक नहीं पहुंच पाएंगे। ये तीन श्रेणियां हैं:
Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255
याद रखें कि NAT में "T" का क्या अर्थ था? यह "अनुवाद" था। इसका मतलब यह है कि एक NAT-सक्षम राउटर LAN और इंटरनेट के बीच ट्रैफ़िक अनुरोधों में उपयोग किए गए निजी IP पते लेगा और अनुवाद करेगा। उन्हें राउटर के अपने सार्वजनिक पते पर। राउटर, अपने नाम के अनुरूप, तब मार्ग . होगा उन अनुरोधों को उनके उपयुक्त गंतव्यों के लिए।
नेटवर्क एड्रेसिंग के इस सरल रीडिज़ाइन ने उपकरणों के उपयोग के लिए कई अरबों पतों को बचाया - जैसे सेल फोन - जो एक निजी नेटवर्क का हिस्सा नहीं थे। उन सभी घरों और कार्यालयों में चलने वाले वे सभी लैपटॉप, पीसी आदि अपने राउटर के सार्वजनिक आईपी को आसानी से (और निर्बाध रूप से) साझा करेंगे।
समस्या हल हो गई? खैर, बिलकुल नहीं। आप देखते हैं, पतों के इतने कुशल उपयोग के बावजूद, ऑनलाइन आने वाले सार्वजनिक-सामना वाले उपकरणों के विस्फोट के लिए अभी भी पर्याप्त नहीं होगा। उस समस्या को प्रबंधित करने के लिए, अधिक नेटवर्क इंजीनियर IPv6 . लेकर आए मसविदा बनाना। यहां बताया गया है कि IPv6 पता कैसा दिखाई दे सकता है:
2002:0df6:0001:004b:0100:6c2e:0370:7234
यह बुरा लग रहा है, है ना? और ऐसा लगता है कि यह पहले के उस डरावने IPv4 उदाहरण से बहुत बड़ी संख्या है।
हाँ और हाँ। मुझे कुछ प्रकार के IPv4 पतों को याद रखने में बहुत अच्छा लगा है, लेकिन मैंने कभी भी इनमें से किसी एक राक्षस को "डाउनलोड" करने का प्रयास नहीं किया है।
एक बात के लिए, यह हेक्साडेसिमल है, जिसका अर्थ है कि यह 0 और 9 के बीच की संख्याओं का उपयोग करता है और वर्णमाला के पहले छह अक्षर (a-f)! इसके अलावा, चार के बजाय आठ ऑक्टेट हैं, और पता 32-बिट के बजाय 128-बिट है।
इन सभी का अर्थ यह है कि, एक बार प्रोटोकॉल पूरी तरह से लागू हो जाने के बाद, हमें बहुत, बहुत लंबे समय तक (अर्थात्:हमेशा के लिए) पतों के समाप्त होने का जोखिम नहीं होगा। और क्या वह इसका मतलब यह है कि, पता आवंटन के दृष्टिकोण से, अब निजी NAT नेटवर्क की कोई आवश्यकता नहीं है।
हालांकि, सुरक्षा कारणों से, आप अभी भी अपने उपकरणों को अपने LAN के भीतर कुछ सुरक्षा देना चाहेंगे।
मेरे bootstrap-it.com पर उपलब्ध पुस्तकों, पाठ्यक्रमों और लेखों के रूप में प्रशासन की बहुत अधिक अच्छाई है।