Cum se configurează o rețea privată

O rețea privată este una care nu se conectează la Internet sau este conectată indirect utilizând Network Address Translation (NAT), astfel încât adresa sa nu apare în rețeaua publică. Dar vă permite să vă conectați la alte computere care se află în aceeași rețea fizică. Acest lucru este bun atunci când doriți să stabiliți comunicarea cu un grup de computere sau să partajați date și nu aveți nevoie de conectivitate la internet.

conținut

Pași
Sfaturi
Avertismente

pași

1
Planificați-vă rețeaua. Aceasta este probabil cea mai dificilă parte a înființării unei rețele.

Obțineți routerele pe care va trebui să le utilizați pentru a separa mai multe părți mai mari ale rețelei înainte. Minorii nu au nevoie de ele, dar le pot folosi din motive administrative. Trebuie doar să utilizați routerele dacă intenționați să: a) împărțiți rețeaua dvs. în câteva mai mici sau b) să permiteți accesul indirect la internet utilizând NAT. Apoi adăugați orice întrerupător sau arbore de intrare. Pentru rețelele mici, poate fi necesar un singur comutator sau o axă.
Desenați pătrate pentru a reprezenta computerele și liniile care le conectează. Acest desen va fi diagrama rețelei.

Chiar dacă o anumită diagramă poate folosi orice simbol dorit, utilizarea simbolurilor standard din industrie ușurează sarcina și nu confundă alte persoane. Simbolurile standard ale industriei sunt:
- Routere: Cercul cu patru săgeți pe o cruce sau doar o cruce pentru schițe rapide.
- Comutatoare: pătrat sau dreptunghi cu patru săgeți zig-zag (două în fiecare direcție). Reprezintă conceptul de semnale care sunt "comutate" - retransmise numai de portul care duce la utilizatorul destinat pe baza adresei.
- Arbori: egali cu comutatorul, dar cu o singură săgeată îndreptată în ambele direcții. Reprezintă conceptul tuturor semnalelor repetate de toate porturile, indiferent de ce duce la receptorul dorit.
- Liniile și pătratele sunt folosite pentru a reprezenta conexiunile care conduc la computere.
2
Creați un plan de adrese
- Adresele IPv4 (IP ver.4) sunt scrise astfel: xxx.xxx.xxx.xxx (patru numere separate prin trei puncte) în toate țările care respectă RFC-1166. Fiecare număr variază de la 0 la 255. Aceasta este cunoscută sub numele de "Notă zecimală punctată" sau pur și simplu "notație punctuată". Adresa este împărțită în două părți: rețeaua și gazda.
  
  Pentru rețelele care aparțin uneia dintre clase, rețeaua și părțile de găzduire arată astfel:
  ( "n"reprezinta partea retelei," x "reprezinta partea de gazduire)
  
  Când primul număr variază de la 0 la 126 - NNN.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
  Aceasta este o rețea cunoscută sub numele de "Clasa A".
  
  Când primul număr variază de la 128 la 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx)
  Este o rețea "Clasa B".
  
  Când primul număr variază de la 192 la 223 - nnn.nnn.nnn.xxx (ex 192.168.1.xxx)
  Aceasta este o rețea "Clasa C".
  
  Când primul număr variază de la 224 la 239 - Adresa este utilizată pentru selecție multiplă.
  
  Când primul număr variază de la 240 la 255 - Adresa este "experimentală".
  
  Adresele multiselectionale și experimentale depășesc competența acestui articol. Dar realizați că IPv4 nu le tratează în același mod ca celelalte adrese pe care nu ar trebui să le folosească.
  Pentru simplitate, "rețelele fără clasă", subrețelele și CIDR-urile nu sunt discutate în acest articol.
  
  Partea de rețea specifică o rețea - partea din gazdă specifică un dispozitiv individual într-o rețea.
  
  Pentru orice rețea specifică:
  - Variația tuturor numerelor parțiale ale găzduirii oferă variația adresei.
    (de exemplu, 172.16.xxx.xxx variația este de la 172.16.0.0 la 172.16.255.255)
  - Adresa cea mai mică posibilă este adresa de rețea.
    (de ex. 172.16.xxx.xxx adresa de rețea este 172.16.0.0)
    Această adresă este utilizată de dispozitive pentru a specifica rețeaua în sine și "nu poate fi atribuită nici unui dispozitiv".
  - Adresa cea mai mare posibilă este adresa de transmisie.
    (de ex. 172.16.xxx.xxx adresa de difuzare este 172.16.255.255)
    Această adresă este utilizată atunci când un pachet trebuie trimis la toate dispozitivele dintr-o anumită rețea și "nu poate fi atribuit nici unui dispozitiv".
  - Numerele rămase provin de la Variația de găzduire.
    (de exemplu, 172.16.xxx.xxx intervalul gazdă este 172.16.0.1 până la 172.16.255.254)
    Acestea sunt numerele care pot fi atribuite computerelor, imprimantelor și altor dispozitive.
    găzduirea adreselor sunt adrese individuale din acel interval.
- Specificați rețelele. O rețea aici înseamnă orice grup de conexiuni separate de un router.
  
  Este posibil ca rețeaua dvs. să nu aibă routere sau, dacă accesați internetul cu NAT, puteți avea una dintre rețeaua privată și internetul public. Dacă acesta este singurul dvs. router sau dacă nu aveți unul, întreaga rețea privată este considerată drept o rețea.
  
  Alegeți o rețea cu o variantă de găzduire suficient de mare pentru a oferi o adresă pentru fiecare dispozitiv. Rețelele din clasa C (de exemplu, 192.168.0.x) permit 254 adrese de găzduire (de la 192.168.0.1 la 192.168.0.254), ceea ce reprezintă o alegere bună dacă aveți mai puțin de 254 de dispozitive. Dar dacă aveți 255 de dispozitive sau mai multe, va trebui să utilizați o rețea de clasă B (de ex. 172.16.x.x) sau să împărțiți rețeaua privată în rețele mai mici folosind routerele.
  
  Dacă se utilizează routere suplimentare, ele devin "interne", rețeaua privată devine "intranet privat" și fiecare grup de conexiuni va fi o rețea separată, care trebuie să aibă propria adresă și variație. Aceasta include conexiunile dintre routere și cele care merg direct de la un router la un dispozitiv.
  
  Pentru simplificare, următorii pași presupun că aveți doar o rețea de 254 de dispozitive sau mai puțin și veți folosi ca exemplu 192.168.2.x. De asemenea, se presupune că nu utilizați DHCP (Dynamic Host Control Protocol) pentru a atribui automat adrese de găzduire.
3
Notați "192.168.2.x" într-un colț. Dacă aveți mai multe rețele, cel mai bine este să notați toate adresele din apropierea rețelei din care fac parte.
4
Alocați adrese de găzduire în intervalele de la 1 la 254 pentru fiecare computer. Notați adresa de lângă dispozitivul de care aparține în diagramă. La început puteți avea dorința de a nota întreaga adresă (de exemplu, 192.168.2.5) în apropierea fiecărui dispozitiv. Dar, odata ce ati atins-o, veti gasi ca notarea numai a partii gazduire (de ex. .5) economiseaza timp. Comutatoarele nu vor avea nevoie de adrese pentru scopul discutat in acest articol. Routerele vor avea nevoie de adrese conform descrierii din secțiunea "Note importante".
5
Notați masca de subrețea în apropierea adresei de rețea. Pentru 192.168.2.x, care este clasa C, masca este: 255.255.255.0. Computerul are nevoie să afle care parte a adresei IP este rețeaua și care este gazda. IPv4 a folosit inițial primul număr (de exemplu, 192) pentru a determina acest lucru pe baza clasei de adrese, așa cum este descris mai sus. Dar, odată cu apariția rețelelor de subnet și non-clasă, a fost necesară furnizarea unei măști, deoarece sunt posibile și alte modalități de împărțire a adresei între rețea și găzduire. Pentru adresele din clasa A, masca este 255.0.0.0, pentru clasa B este 255.255.0.0 (mai multe informații din secțiunea "Note importante").
6
Conectați-vă la rețea. Strângeți toate materialele necesare, inclusiv cabluri, computere, switch-uri Ethernet și routere (dacă le folosiți). Localizați porturile Ethernet pe computere și alte dispozitive. Căutați un conector modular cu 8 pini (stil RJ-45). Seamănă cu un conector de telefon, dar este puțin mai mare deoarece are mai mulți conductori. Conectați cablurile în fiecare dispozitiv, la fel ca în diagrama dvs. Dacă un eveniment neprevăzut determină să faceți altceva decât diagrama, rețineți modificările.
7
Conectați toate computerele conectate la rețea. Activați toate celelalte dispozitive atașate (unele dispozitive nu au un buton de alimentare și o vor face atunci când sunt conectate la alimentare).
8
Configurați computerele pentru a lucra în rețea. Accesați Opțiuni Internet (aceasta variază în funcție de sistemul de operare) și accesați caseta de dialog care vă permite să schimbați protocolul TCP / IP. Schimbați butoanele "Obțineți de la serverul DHCP automat" la "Utilizați următoarea adresă IP" - introduceți adresa IP pentru acest computer și pentru masca de subrețea corespunzătoare (255.255.255.0).

Dacă nu aveți routere, lăsați câmpurile "Implicit Gateway" și "Server DNS" goale.

Dacă vă conectați la internet folosind NAT, utilizați Adresă de găzduire alocate pentru router între rețeaua dvs. privată și internet ca server DNS și Gateway implicit. Nu utilizați adresa de rețea (192.168.2.0)Dacă utilizați mai mult de un router, consultați secțiunea Note importante. Dacă configurați o rețea de domiciliu cu un ruter relativ nou, această secțiune poate fi ocolită atâta timp cât este conectată corect rețeaua. Routerul va atribui adrese de rețea tuturor lucrurilor din el până când va găsi un alt router.
9
Verificați conectivitatea. Cea mai simplă cale este de a folosi Ping. Deschideți MS-DOS sau ceva echivalent în sistemul de operare (pe Windows, deschideți promptul de comandă din meniul Start - Accesorii - Command Prompt) și tastați: ping 192.168.2. [Introduceți aici numărul de gazdă]. Faceți acest lucru cu un număr și găsiți toate celelalte. Router-ul dvs. este considerat o găzduire. Dacă nu puteți obține primul, recitiți pașii de mai sus sau contactați un profesionist.
- NAT permite rețelelor private să se conecteze la rețele publice prin conversia adreselor IP în rețeaua privată la adresele permise în public. Din perspectiva internetului, toate dispozitivele vor fi conectate la una dintre rețelele lor publice, în conformitate cu planul de adresare pe Internet. "Dynamic NAT" permite mai multor IP-uri private să se transforme într-un IP public.
  
  O tehnologie asociată numită PNAT (Port Network Address Translation) - cunoscută și ca PAT (Port Address Translation) sau NAT "Overloading" permite mai multor IP-uri private să împărtășească o IP în același timp. Ea manevrează informații de la OSI Layer 3 și OSI Layer 4 astfel încât mai multe IP-uri private par să vină de la un calculator cu IP public.
  
  Multe magazine de computere, electronice și chiar magazine de varietăți vând router-uri mici proiectate pentru a permite utilizatorilor multiple să împartă o singură conexiune la internet. Aproape toate aceste dispozitive utilizează PAT pentru a opri necesitatea mai multor IP-uri publice (care pot fi scumpe sau interzise, în funcție de compania care furnizează serviciul).
  
  Dacă utilizați una, va trebui să alocați routerului una dintre "adresele de găzduire" ale rețelei private.
  
  Dacă utilizați un router comercial mai complex, va trebui să alocați adrese de găzduire privată interfeței care se conectează la rețeaua dvs. privată, IP public la interfața care se conectează la internet și configurați manual NAT / PAT.
  
  Dacă utilizați un singur router, interfața utilizată pentru conectarea acestuia la rețeaua privată va deveni "interfața serverului DNS" și "portul implicit". Va trebui să adăugați adresa în aceste câmpuri atunci când configurați alte dispozitive.
- Dacă rețeaua dvs. este împărțită utilizând una sau mai multe routere interne fiecare dintre ele va avea nevoie de o adresă "pentru fiecare rețea conectată la acesta" (IP-urile fără număr depășesc scopul prezentului articol). Această adresă trebuie să fie adresa de găzduire (la fel ca pe un computer) în variația rețelei. De obicei, va fi utilizată prima adresă de găzduire disponibilă (care este cea de-a doua adresă din intervalul de ex. 192.168.1.1), dar orice adresă din "variația de rețea" va servi, atâta timp cât o cunoașteți. Nu utilizați adresa de rețea (de ex. 192.168.1.0) sau adresa de transmisie (ex 192.168.1.255).
  
  Pentru rețelele care conțin unul sau mai multe dispozitive (de exemplu, imprimante, computere și dispozitive de stocare) adresa pe care o utilizează router-ul va deveni "Gateway implicit" pentru celelalte dispozitive. Serverul DNS, dacă există, trebuie să mențină adresa utilizată de router între rețele și internet. Pentru rețelele care interconectează routerele, nu este necesar un gateway implicit. Pentru cele care conțin dispozitive de utilizator și routere, orice router "pe acea rețea" va face.
  
  O rețea este o rețea, indiferent cât de mare sau mică este. Atunci când două routere sunt conectate printr-un cablu, chiar si o clasa C (rețele mai mici), care conține până la 256 de adrese, ele fac parte din acel cablu. Adresa de rețea va fi .0, transmisia va fi .255, vor fi utilizate două gazde (una pentru fiecare interfață la care se conectează cablul), iar celelalte 252 vor fi irosite, deoarece nu pot fi folosite oriunde altundeva.
  
  În general, rutele mici de acasă descrise mai sus nu sunt utilizate în acest scop. Când sunt, știți că interfețele ethernet din "rețeaua privată" aparțin, de obicei, unui "switch" încorporat în router. Router-ul însuși se conectează la acest lucru intern, folosind interfața "numai una". În acest caz, pentru toate acestea va fi utilizată o singură IP gazdă și toți vor fi în aceeași rețea.
  
  Când un router are mai multe interfețe cu mai multe IP-uri, fiecare interfață și IP vor crea o rețea diferită.
- Conceptul de mască de subrețea. Conceptul general vă va ajuta să înțelegeți de ce acest număr este important.
  
  Punctul notat punctat este o modalitate de scriere mai ușoară a adreselor IP. Ceea ce computerul "vede" este 32 1s și 0s urmate în felul următor: 11000000101010000000001000000000. IPv4 inițial a împărțit acest lucru în 4 grupe de câte 8, astfel încât "punctele" 11000000.10101000.00000010.00000000, fiecare grup este un "octet" de 8 octeți. Numărul octetului este adnotat în zecimal pentru o citire ușoară - 192.168.2.0
  
  Pentru a crea Schema de adresare clasică, a fost utilizată o combinație completă de reguli - dar nu a fost necesară nicio mască de subrețea. Pentru toate rețelele de clasă A, primul octet a fost rețeaua, pentru cele din clasa B, primul și al doilea au fost numărul de rețea și pentru clasa C, primele trei.
  
  În 1987, intraneturile au început să crească și internetul era pe drum. Pierderea variațiilor din clasa C care suportă 254 de adrese de găzduire în rețele mici poate deveni o problemă. rețele de clasă A și B au pierdut de multe ori adresa din cauza limitărilor fizice care forțează rețelele să fie împărțită înainte de a putea crește suficient de mare pentru a folosi toate adresele (variația de găzduire în rețelele de clasă B (256 x 256) - 2 = 65534 Adresele de clasă A (256 ^ 3) -2 = 16777214).
  
  Subnetting-ul transformă o rețea de clasă mare în câteva mai mici prin creșterea numărului de 1s și 0s utilizate pentru a aborda rețelele (lăsând mai puțin pentru găzduirea pe fiecare rețea). O subrețea poate fi apoi atribuită unei rețele mici folosind un număr mare de adrese suplimentare. Pentru a afla care biți sunt adresa de rețea, folosiți un 1. "Mască" (de ex. 255.255.255.192) când este convertită în cod binar (de ex. 11111111.11111111.11111111.11000000) definește exact câte biți sunt adăugați la partea din rețea (de exemplu, doi biți de găzduire). În acest exemplu, o rețea de clasă C cu 254 adrese devine 4 subrețele cu câte 62 de adrese. Dintre aceste subrețele, numai două pot fi atribuite rețelelor - prima și ultima nu pot fi utilizate în conformitate cu RFC-950.
  
  Discutarea în continuare a regulilor de divizare a rețelei depășește domeniul de aplicare al acestui articol. Ceea ce contează aici este că, chiar dacă sunt folosite adrese de clasă, Windows (și alții) nu știe asta. Prin urmare, este încă necesar să folosiți o mască pentru a afla câte biți este necesar pentru partea din rețea în cauză.

sfaturi

Multe dispozitive pot determina dacă utilizați un crossover sau un cablu direct. Dacă nu ești norocos, trebuie să folosești tipul potrivit între ei. Computer-ul / router-to-switch-ul va avea nevoie direct-to-computer / router-to-computer / router, cruciada. Notă: intrările de pe spatele unor routere de acasă aparțin într-adevăr unui switch integrat în router și ar trebui tratate ca un comutator serial.

Cablul direct este un Ethernet CAT-5, CAT-5e sau CAT-6 cu fire conectate după cum urmează:

La ambele capete: Bandă portocalie - Bandă portocalie - Cablu Ethernet CAT-6 cu fire conectate:

La un capăt: Strip portocaliu-portocaliu- Strip verde- albastru- Strip Albastru- verde- Strip Brown- Brown
La celălalt capăt: Strip Green - Green - Strip portocaliu - Albastru - Strip Albastru - Portocaliu - Maro - Maro

Secvențele de mai sus sunt în conformitate cu standardul TIA / EIA-568, dar cel mai important lucru pentru un cablu crossover de lucru este acela că pinii 1 și 2 (transmisia) comută cu pinii 3 și 6 (recepție) pe capătul opus. Pentru cabluri drepte, știfturile ar trebui să fie aceleași la ambele capete. Seturile de culori (de exemplu, banda portocalie Orange) marchează perechile răsucite. Păstrarea ansamblurilor de pini în aceeași pereche de fire răsucite (adică știfturile 1 și 2 într-un singur set de culori și pinii 3 și 6 în altul) oferă cea mai bună calitate a semnalului.
- Notă: Standardul TIA / EIA nu a fost stabilit pentru CAT-7 sau mai mare.
- Pentru mai multe informații, consultați: Cum să montați un cablu de rețea
Dacă aveți firewall pe computerele dvs., adăugați adresele IP ale tuturor computerelor din rețea la paravanul de protecție. Faceți acest lucru pe fiecare computer din rețea. Dacă nu faceți acest lucru, veți exclude comunicarea, chiar dacă ați făcut toate celelalte pași corect.
Comutatoarele costă mai mult, dar sunt mai inteligente. Ei folosesc adrese pentru a decide unde să trimită date, să permită comunicarea mai multor dispozitive simultan și să nu piardă lățimea de bandă a conexiunilor de la alte dispozitive.
Nu conectați niciodată arborii de intrare astfel încât să formeze rânduri sau cercuri, deoarece acestea vor face ca ambalajele să fie înfășurate din nou și din nou în jurul cercului. Sunt adăugate tot mai multe pachete până când axa devine supraîncărcată și nu mai curg datele.

Cel mai bine este să nu conectați comutatoarele în acest fel. În acest caz, asigurați-vă că întrerupătorul acceptă Spanning Tree Protocolul și că această caracteristică este activă. În caz contrar, pachetele vor fi repetate exact ca în axele de intrare.
Axele sunt mai ieftine atunci când trebuie doar să conectați unele dispozitive, dar ele nu știu ce interfață vine din locul respectiv. Pur și simplu repetă tot prin ușă în speranța că ajunge la dispozitivul potrivit și lasă receptorul să decidă dacă au sau nu nevoie de informații. Acest lucru duce la o mulțime de lățime de bandă, permite doar unui computer să comunice simultan și încetinește rețeaua când sunt conectate mai multe computere.

avertismente

Deși dispozitivele care nu afectează sistemele publice "teoretic" nu trebuie să respecte această regulă, în practică, serviciul DNS și alte programe software pot fi confundate prin utilizarea de adrese în afara acestor variații, dacă nu sunt configurate în mod special.
Experții în rețele nu încalcă niciodată această regulă dacă datele private IP pot afecta dispozitivele din afara rețelelor lor și rareori pot face acest lucru pe intraneturi izolate fără niciun motiv anume. Furnizorii de servicii de Internet au responsabilitatea de a proteja conexiunea de conflictele de tip IP prin refuzarea furnizării de servicii dacă o IP privată în afara acestor variații afectează un sistem public.
Evitați utilizarea domeniului IP de la 127.0.0.0 la 127.255.255.255. Este rezervat pentru funcționalitatea returnării, adică revenirea la gazda locală (calculatorul pe care îl utilizați în prezent).
Probleme pot apărea, de asemenea, în cazul în care software-ul, hardware-ul sau eroarea umană determină ca IP-ul privat din afara domeniului să fie utilizat pe internetul public. Acest lucru poate fi cauzat de orice din cauza unui eșec al routerului de a porni în mod corespunzător conectarea unui dispozitiv direct la internet mai târziu din întâmplare.
De asemenea, din motive de securitate, nu renunța la variațiile adreselor private date. Adăugarea unei traduceri de adrese de rețea la o rețea privată care distribuie adrese private este o metodă cu un nivel scăzut de securitate și se numește "Firewall slab".