¿Qué es una LAN? La red de área local explicada en un lenguaje sencillo

Una red de área local (LAN) en realidad no es más que una estructura para organizar y proteger las comunicaciones de red para todos los dispositivos que se ejecutan dentro de una sola casa u oficina.

Déjame desglosar eso un poco. Cuando digo, dentro de una sola casa u oficina , me refiero a todos los dispositivos que están conectados a través de una conexión física o inalámbrica a un enrutador de red. Ese enrutador puede ser un punto de acceso WiFi o el módem que le proporcionó su proveedor de servicios de Internet (ISP).

Con organización me refiero a que a cada dispositivo se le asigna una dirección de identificación y se define su acceso a Internet más allá de su red local.

Y al proteger me refiero a que, en general, las solicitudes de tráfico dirigidas a sus dispositivos desde redes externas se analizarán y filtrarán para ayudar a prevenir el acceso no autorizado y potencialmente peligroso.

Basado en parte en el contenido de mi libro Linux en acción, intentaré explicar cómo funciona todo eso.

Direccionamiento IPv4

Así es como podría verse eso. El enrutador de esta imagen tiene una dirección IP pública de 183.23.100.34 a la que está asociado todo el tráfico entrante y saliente.

Al mismo tiempo, el enrutador actúa como un servidor de Protocolo de configuración dinámica de host (DHCP), asignando direcciones IP privadas a todas las PC, computadoras portátiles, teléfonos inteligentes y servidores de la casa. Los dispositivos usarán esas direcciones siempre que se comuniquen entre sí.

Observe cómo todos los dispositivos locales se describen usando algo llamado "direcciones IP NAT". NAT significa traducción de direcciones de red y es el método utilizado para organizar dispositivos dentro de una LAN privada.

¿Pero por qué? ¿Qué tiene de malo dar a todos los dispositivos el mismo tipo de dirección IP pública que tiene el enrutador?

Al principio, estaba IPv4. Las direcciones IPv4 son números de 32 bits formados por cuatro octetos de 8 bits separados por puntos. Esto es lo que podría parecer:

192.168.1.10 

Notación de subred

Debido a que es de vital importancia asegurarse de que los sistemas sepan en qué tipo de subred se encuentra una dirección de red, necesitamos una notación estándar que pueda comunicar con precisión qué octetos son parte de la red y cuáles están disponibles para los dispositivos.

Hay dos estándares de uso común: notación Classless Inter-Domain Routing (CIDR) y máscara de red.

Con CIDR, una red se puede representar como 192.168.1.0/24. El / 24 le dice que los primeros tres octetos (8 × 3 = 24) forman la parte de la red, dejando solo el cuarto octeto para las direcciones de los dispositivos. La segunda red (o subred), en CIDR, se describiría como 192.168.2.0/24.

Estas mismas dos redes también podrían describirse mediante una máscara de red de 255.255.255.0. Eso significa que la red utiliza los 8 bits de cada uno de los primeros tres octetos, pero ninguno del cuarto.

Entender las redes privadas

En teoría, el protocolo IPv4 permite alrededor de cuatro mil millones de direcciones únicas, que van desde 1.0.0.0 a 255.255.255.255.

Pero incluso si los cuatro mil millones de esas direcciones estuvieran prácticamente disponibles, todavía no se acercaría a cubrir cada uno de los miles de millones de teléfonos celulares, miles de millones de computadoras portátiles y de escritorio, y miles de millones más de automóviles, electrodomésticos e Internet conectados a la red. Cosas de dispositivos que ya están ahí fuera. Por no hablar de los miles de millones más que vendrán pronto.

Por lo tanto, los ingenieros de redes reservaron tres rangos de direcciones IPv4 para usarlos exclusivamente en redes privadas. Los dispositivos que usen cualquier dirección de esos rangos no serán accesibles directamente desde la Internet pública y no podrán acceder a los recursos de Internet. Estos son los tres rangos:

Between 10.0.0.0 and 10.255.255.255 Between 172.16.0.0 and 172.31.255.255 Between 192.168.0.0 and 192.168.255.255 

¿Recuerda lo que significaba la "T" en NAT? Fue "Traducción". Lo que eso significa es que un enrutador habilitado para NAT tomará las direcciones IP privadas utilizadas en las solicitudes de tráfico entre la LAN e Internet y las traducirá a la propia dirección pública del enrutador. El enrutador, fiel a su nombre, enrutará esas solicitudes a sus destinos apropiados.

Este simple rediseño del direccionamiento de red permitió ahorrar miles de millones de direcciones para su uso con dispositivos, como teléfonos móviles, que no formaban parte de una red privada. Todas esas computadoras portátiles, PC, etc., que se ejecutan en todos esos hogares y oficinas, compartirían convenientemente (y sin problemas) las direcciones IP públicas de sus enrutadores.

¿Problema resuelto? Bueno, no del todo. Verá, incluso con todo ese uso eficiente de direcciones, todavía no habrá suficiente para la explosión de dispositivos públicos que se conectan. Para manejar ese problema, más ingenieros de redes idearon el protocolo IPv6 . Así es como se vería una dirección IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234 

Eso se ve desagradable, ¿no? Y parece que es un número mucho mayor que el ejemplo de IPv4 débil de antes.

Sí y sí. Me he vuelto bastante bueno recordando algunos tipos de direcciones IPv4, pero ni siquiera he intentado "descargar" uno de estos monstruos.

Por un lado, es hexadecimal, lo que significa que usa los números entre 0 y 9 y las primeras seis letras del alfabeto (af). Además de eso, hay ocho octetos en lugar de cuatro, y la dirección es de 128 bits en lugar de 32 bits.

Todo lo cual significa que, una vez que el protocolo esté completamente implementado, no correremos el riesgo de quedarnos sin direcciones durante mucho, mucho tiempo (es decir, para siempre). Y eso significa que, desde la perspectiva de la asignación de direcciones, ya no hay necesidad de redes NAT privadas.

Aunque, por consideraciones de seguridad, aún querrá brindar a sus dispositivos cierta protección dentro de su LAN.

Hay mucha más bondad de administración en forma de libros, cursos y artículos disponibles en mi bootstrap-it.com.