شرح الـ LAN و WAN والإنترنت

المقدمة

لو قعدت تفكر في الشبكات، هتلاقي إنها بتنقسم لمستويات حسب المساحة اللي بتغطيها. تخيل الموضوع زي الدوائر: في دايرة صغيرة جوه بيتك، ودايرة أكبر بتغطي مدينتك، ودايرة عملاقة بتغطي العالم كله. ده بالظبط الفرق بين LAN و WAN والإنترنت.

الـ LAN (Local Area Network)

يعني إيه LAN؟

الـ LAN هي اختصار لـ Local Area Network، يعني “الشبكة المحلية”. دي شبكة صغيرة بتغطي مساحة محدودة زي:

  • بيتك
  • مكتبك
  • مقهى
  • مدرسة

مثال عملي

تخيل إنك في البيت عندك:

  • لابتوب
  • موبايلين
  • تابلت
  • تلفزيون ذكي
  • طابعة

كل الأجهزة دي متوصلة بالراوتر بتاعك (سواء بكابل أو WiFi)، وبتقدر تتكلم مع بعضها. ده اسمه LAN.

خصائص الـ LAN

  1. السرعة عالية جداً: لأن المسافات قصيرة، ممكن توصل لـ 1000 Mbps (Gigabit) أو أكتر
  2. الملكية: إنت اللي مالكها ومتحكم فيها
  3. الأمان: نسبياً آمنة لأنها جوه مكان خاص بيك
  4. التكلفة: رخيصة، راوتر واحد وكابلات بسيطة

تجربة عملية

جرب تعمل كده على Windows:

ipconfig

هتلاقي حاجة زي كده:

Ethernet adapter Local Area Connection:
   IPv4 Address. . . . . . . . . . : 192.168.1.5
   Subnet Mask . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . : 192.168.1.1

الـ IP اللي بيبدأ بـ 192.168.x.x ده IP محلي، يعني جهازك في LAN.

الـ WAN (Wide Area Network)

يعني إيه WAN؟

الـ WAN هي اختصار لـ Wide Area Network، يعني “الشبكة الواسعة”. دي شبكة بتغطي مساحة جغرافية كبيرة زي:

  • مدينة كاملة
  • دولة
  • عدة دول

يعنى لو عندك شركة ليها فرعين:

  • فرع في القاهرة
  • فرع في الإسكندرية

كل فرع عنده LAN خاصة بيه، بس الفرعين محتاجين يتواصلوا مع بعض. الشبكة اللي بتربطهم دي اسمها WAN.

خصائص الـ WAN

  1. المسافة: بتغطي مسافات كبيرة جداً
  2. السرعة: أبطأ من LAN عشان المسافات الطويلة
  3. التكلفة: غالية، بتحتاج بنية تحتية معقدة
  4. الملكية: عادة بتكون مملوكة لشركات اتصالات (ISP)

يعنى لما تروح تفتح موقع، البيانات بتعدي من:

  1. جهازك في الـ LAN
  2. الراوتر بيطلعها على WAN بتاعة مزود الخدمة (ISP)
  3. بتعدي على شبكات WAN كتيرة
  4. لحد ما توصل للسيرفر

الـ (ISP Internet Service Provider هو مزود خدمة الإنترنت ، وهي الشركة التي تمنحك الوصول إلى شبكة الإنترنت وتوفر لك الاتصال بها، زي عندنا في مصر كده " WE, orange, Vodafone "

الإنترنت (Internet)

يعني إيه الإنترنت؟

الإنترنت هو ببساطة: شبكة الشبكات. يعني آلاف (بل ملايين) من الـ LANs والـ WANs متوصلة مع بعضها في شبكة عملاقة واحدة تغطي العالم كله.

تشبيه بسيط

فكر في الموضوع كده:

  • LAN = الشقق في عمارة واحدة
  • WAN = كل العمارات في حي واحد
  • Internet = كل الأحياء في كل المدن في كل الدول

مثال عملي

لما بتفتح YouTube:

  1. جهازك في LAN بيتك بيبعت طلب للراوتر
  2. الراوتر بيطلع الطلب على WAN بتاعة شركة الإنترنت
  3. الطلب بيعدي على شبكات WAN كتيرة حوالين العالم
  4. لحد ما يوصل لسيرفرات Google في أمريكا أو أوروبا
  5. الرد بيرجع بنفس الطريق بس بالعكس

تجربة عملية: شوف الطريق

استخدم الأمر ده عشان تشوف الطريق اللي بياخده طلبك:

traceroute google.com

أو على Windows:

tracert google.com

النتيجة هتبقى حاجة زي كده:

1    1 ms     192.168.1.1           (الراوتر بتاعك - LAN)
2    15 ms    10.x.x.x              (شبكة ISP - WAN)
3    20 ms    62.x.x.x              (عقدة في WAN تانية)
4    45 ms    142.250.x.x           (وصلت لشبكة Google)

كل سطر هنا بيمثل “قفزة” (hop) في الطريق من جهازك للسيرفر.

ليه المفاهيم دي مهمة في السيكيورتي؟

1. فهم نطاق الهجوم

لو حد اخترق الـ LAN بتاعتك، ممكن يوصل لكل الأجهزة جواها. لكن لو اخترق حاجة على الإنترنت، الموضوع أكبر بكتير.

2. Firewall Rules

الفايرول بيتعامل مع LAN بشكل مختلف عن WAN. مثلاً:

  • السماح بكل الاتصالات داخل LAN
  • منع أو تقييد الاتصالات من WAN/Internet

3. الـ Pivoting في Penetration Testing

لما بتخترق جهاز واحد في LAN، بتقدر تستخدمه عشان توصل لباقي الأجهزة في نفس الشبكة. ده اسمه “Lateral Movement”.

مثال على هجوم

# إنت اخترقت جهاز IP بتاعه 192.168.1.50
# دلوقتي عايز تعرف في مين تاني في نفس LAN

nmap -sn 192.168.1.0/24

الأمر ده هيعملك scan لكل الأجهزة في نطاق 192.168.1.1 لحد 192.168.1.254

خلاصة

  • LAN: الشبكة الصغيرة اللي حواليك (بيتك، شغلك)
  • WAN: شبكة كبيرة بتربط أماكن بعيدة
  • Internet: الشبكة العملاقة اللي بتربط كل حاجة في العالم

فهمك للفروق دي هيساعدك تفهم:

  • ازاي البيانات بتتنقل
  • ازاي تحمي كل مستوى
  • ازاي تختبر أمان كل نوع شبكة