La red de área local (LAN) es nada más  una estructura para organizar y proteger las comunicaciones en red para todos los dispositivos conectados dentro de una casa u oficina.

Déjame analizar eso un poco. Cuando digo, dentro de una casa u oficina, me refiero a todos los dispositivos conectados a un enrutador, ya sea a través de una conexión física o inalámbrica. El enrutador podría ser un enrutador de punto de acceso WiFi independiente, o el modem que te dio tu proveedor de servicio de internet.

Por organizar, me refiero a que a cada dispositivo le es otorgada una dirección de identificación y a su vez un acceso al internet más allá de la definición de tu red de área local.

Y por proteger, me refiero a que, generalmente, las peticiones de tráfico direccionadas a tu dispositivo desde redes externas, serán escanadas y filtradas para ayudar a prevenir accesos no autorizados y potencialmente peligrosos.

Basado en parte en el libro Linux in Action, intentaré explicar como funciona todo esto funciona.

Direccionamiento IPv4

A continuación un ejemplo de como podría verse. El enrutador en esta imagen tiene una dirección IP publica número 183.23.100.34, con la cual, todo el tráfico de entrada y salida está asociado.

Al mismo tiempo, el enrutador opera con el servidor de Protocolo de Configuración Huesped Dinámico (DHCP), asignando una dirección de IP privada a todas las PCs, laptops, teléfonos inteligentes y servidores en la casa. Los dispositivos usarán esas direcciones cuando se comunican entre ellos.‌

‌                                              Topología de una red de área local típica.

Observar que todos los dispositivos locales están descritos como utilizando algo llamado "NAT IP address". NAT significa Traducción de Direcciones de Red, y es el método utilizado para organizar dispositivos dentro de una LAN privada.

Pero ¿porqué? ¿Qué hay de malo con darle a todos los dispositivos el mismo tipo de dirección IP publica que tiene el enrutador?

En un principio, estaba IPv4. Las direcciones IPv4 son números de 32-bit formados por cuatro octetos de 8-bit separados por puntos. Así se ven:

192.168.1.10

Notación de Sub-red

Debido a que es críticamente importante que los sistemas estén seguros de conocer a que sub-red pertenece cierta dirección, necesitamos una notación estándar que pueda definir de forma precisa cuales octetos son parte de una red y cuales están disponibles para dispositivos.

Hay dos estandar comunmente utilizados: Rutéo Entre-Dominios Sin Clase (CIDR) y máscara de red.

Utilizando CIDR, una red podría ser representada como 192.168.1.0/24. El /24 te indica que los primeros tres octetos (8x3=24) definen la porción de red, dejando solo el cuarto octeto para direcciones de red de dispositivos. La segunda red (o sub-red), en CIDR sería descrita como 192.168.2.0/24.

Estas mismas dos redes podrían describirse por medio de una mascara de red 255.255.255.0. Esto significa que todos los 8 bits de los primeros 3 octetos son usados por la red, pero ninguno del cuarto octeto.

Entendiendo las Redes Privadas

En teoría, el protocolo IPv4 permite alrededor de cuatro billones de direcciones únicas, en el rango desde 1.0.0.0 hasta 255.255.255.255.

Pero aún si todos los cuatro billones de esas direcciones estuvieran disponibles en la práctica,  ni se acercaría a cubrir todos y cada uno de los billones de teléfonos celulares, billones de laptops y computadoras de escritorio, y billones más de vehículos conectados, accesorios, y dispositivos de Internet de las Cosas que ya se encuentran por ahí. Sin decir nada de los millones que están por venir.

Entonces, los ingenieros de red establecieron tres rangos de direcciones de red IPv4 para ser utilizadas exclusivamente en redes privadas. Los dispositivos usando cualquier dirección de estos rangos, no serán directamente alcanzables desde el internet público y no serán capaces de acceder a recursos de internet. Estos son los rangos:

Entre 10.0.0.0 y 10.255.255.255
Entre 172.16.0.0 y 172.31.255.255
Entre 192.168.0.0 y 192.168.255.255

¿Recuerdas que significaba la "T" de NAT?, Era "Traducción". Lo que esto significa es que un enrutador con NAT-habilitado tomará la dirección IP que la red privada utiliza para el tráfico entre la LAN y el internet y la traduce a la dirección pública del enrutador. El enrutador, fiel a su nombre, enrutará esas peticiones a los destinos apropiados.

Este simple rediseño de direccionamiento de red ahorró muchos billones de direcciones para usarse en dispositivos - como los celulares - que no eran parte de la red privada. Todos esas laptops, PCs, y otros dispositivos funcionando en esas casas y oficinas convenientemente (y sin problemas) compartirán la direcciones IP públicas de su enrutador.

¿Problema Resuelto? Bueno, no del todo. Como viste, aún y con el uso eficiente de las direcciones IPv4, no son suficiente para la explosión de dispositivos de cara a la red pública que se están poniendo en línea. Para manejar este problema, a los ingenieros de red se les ocurrió el protocolo IPv6. Así es como se ve una dirección IPv6:

2002:0df6:0001:004b:0100:6c2e:0370:7234

Eso se ve horrible, ¿no es verdad? Y se ve como un número mucho más grande a comparación con el ejemplo del debilucho IPv4 visto anteriormente.

Si y si. Tengo muy bien memorizadas algunas direcciones IPv4, pero pero nunca he intentado "descargar" alguno de esos monstruos.

Por alguna razón, es hexadecimal, lo que significa que utiliza números entre el 0 y el 9 y las primeras seis letras del alfabeto (a-f)! Aunado a esto, tiene ocho octetos en lugar de 4 y la dirección es de 128-bit en lugar de 32-bit.

Todo esto significa que, una vez que el protocolo esté implementado completamente, no estaremos en riesgo de que se acaben las direcciones por mucho, mucho tiempo (significando: para siempre). Y lo que so significa es que, desde la perspectiva de la distribución de direcciones, no habrá más necesidad de las redes privadas NAT.

Sin embargo, por consideraciones de seguridad, aún te conviene dar alguna protección a tus dispositivos dentro de tu LAN.

Traducido del artículo de David Clinton - What is a LAN? The Local Area Network Explained in Plain Englis