O rețea privată este o rețea care nu este conectată la internet sau este conectată indirect folosind NAT (Network Address Translation), astfel încât adresa să nu apară în rețeaua publică. Cu toate acestea, o rețea privată vă permite să vă conectați cu alte computere care se află în aceeași rețea fizică. Această metodă este necesară dacă doriți să comunicați cu o serie de alte computere sau să partajați date și nu necesită o conexiune la internet.
Etapa
Pasul 1. Proiectați-vă rețeaua
Aceasta este probabil cea mai dificilă parte a configurării unei rețele.
Desenați mai întâi orice routere pe care le-ați putea folosi pentru a partaja cea mai mare parte a rețelei. Rețelele private mai mici nu au nevoie de un router, dar le pot folosi în continuare din motive administrative. Un router este necesar numai dacă intenționați să a) Împărțiți rețeaua în mai multe rețele mai mici sau b) Permiteți accesul indirect la internet utilizând NAT. Apoi, adăugați un comutator de rețea (comutator) și un hub. Pentru rețelele mici, trebuie să utilizați doar un comutator de rețea sau un hub. Desenați casete pentru a reprezenta computerele și liniile care conectează toate dispozitivele. Această imagine vă va servi drept diagramă de rețea. În timp ce o diagramă destinată dvs. poate utiliza orice simbol doriți, utilizarea simbolurilor standard din industrie va simplifica această sarcină și nu va fi confuză pentru ceilalți. Simbolurile standard din industrie sunt:
- Ruter: Cerc cu patru săgeți încrucișate. Sau doar o cruce dacă desenezi un concept fulger.
- Comutator de rețea: un pătrat sau dreptunghi, cu patru săgeți ondulate, două în fiecare direcție. Reprezintă conceptul de semnal „redirecționat” - redirecționat numai către portul care conduce către utilizatorul intenționat prin adresă.
- Hub: La fel ca comutatorul de rețea, cu o săgeată cu două capete. Reprezintă conceptul că toate semnalele sunt redirecționate orbește către toate porturile, indiferent de portul care indică receptorul dorit.
- Liniile și pătratele pot fi utilizate pentru a reprezenta conexiunile care duc la un computer.
Pasul 2. Creați un plan de adrese
-
Adresele IPv4 (versiunea IP 4) sunt scrise astfel: xxx.xxx.xxx.xxx (patru numere separate prin trei puncte), în toate țările conforme cu RFC-1166. Fiecare număr variază de la 0 la 255. Acest număr este cunoscut sub denumirea de „Notare zecimală punctată” sau „Notare punct”. Adresa este împărțită în două părți: partea de rețea și partea de gazdă.
Pentru o rețea "Classy", partea de rețea și partea de gazdă sunt după cum urmează:
("" reprezintă porțiunea de rețea, "x" reprezintă porțiunea gazdă)
Dacă prima cifră este de la 0 la 126- nnn.xxx.xxx.xxx (exemplu 10.xxx.xxx.xxx), aceasta este cunoscută sub numele de rețea „Clasa A”.
Dacă primul număr este de la 128 la 191- nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx), aceasta este cunoscută sub numele de rețea „Clasa B”.
Dacă primul număr este de la 192 la 223- nnn.nnn.nnn.xxx (exemplu 192.168.1.xxx), aceasta este cunoscută sub numele de rețea „Clasa C”.
Dacă prima cifră este de la 224 la 239, această adresă este utilizată pentru difuzare multiplă.
Dacă primul număr este de la 240 la 255, această adresă este „experimentală”.
Adresele multi-difuzare și experimentale sunt dincolo de scopul acestui articol. Cu toate acestea, rețineți că, deoarece IPv4 nu îl tratează în același mod ca și alte adrese, niciuna dintre acestea nu trebuie folosită.
Pur și simplu, „rețelele non-clasă”, subrețele și CIDR nu vor fi discutate în acest articol.
Partea de rețea definește rețeaua; secțiunea gazde definește dispozitivele individuale din rețea.
Pentru orice rețea:
-
Gama tuturor numerelor posibile de partajare a gazdei care rezultă într-un interval de adrese.
(de exemplu, 172.16.xxx.xxx intervalul este de la 172.16.0.0 la 172.16.255.255)
-
Cea mai mică adresă este adresa de rețea.
(de ex. 172.16.xxx.xxx adresa rețelei este 172.16.0.0)
Această adresă este utilizată de dispozitiv pentru a determina rețeaua în sine și nu poate fi destinat pentru niciun dispozitiv.
-
Cea mai înaltă adresă este adresa de difuzare.
(de ex. 172.16.xxx.xxx adresa de difuzare este 172.16.255.255)
Această adresă este utilizată dacă un pachet este adresat toate dispozitive dintr - o anumită rețea și nu poate fi orientat către niciun dispozitiv.
-
Numărul rămas în interval este gama de gazdă.
(de exemplu, 172.16.xxx.xxx intervalul părinte este de la 172.16.0.1 la 172.16.255.254)
Acestea sunt numerele pe care le puteți atribui computerelor, imprimantelor și altor dispozitive.
Adresa gazdei sunt adresele individuale din acest interval.
-
-
Setați rețeaua. În acest caz, rețeaua este o serie de conexiuni partajate de router.
Este posibil ca rețeaua dvs. să nu aibă un router sau, dacă accesați internetul cu NAT, să aveți un singur router între rețeaua dvs. privată și internetul public. Dacă acesta este singurul router sau dacă nu aveți un router, întreaga dvs. rețea privată este considerată o singură rețea.
Alegeți o rețea cu o gamă de gazde suficient de mare pentru a furniza o adresă pe fiecare dispozitiv. Rețelele de clasă C (de exemplu, 192.168.0.x) permit 254 de adrese de gazdă (192.168.0.1 până la 192.168.0.254), ceea ce este bine dacă nu aveți mai mult de 254 de dispozitive. Cu toate acestea, dacă aveți 255 de dispozitive sau mai mult, va trebui să utilizați o rețea de clasă B (de exemplu, 172.16.xx) sau să vă împărțiți rețeaua privată în rețele mai mici cu un router.
Dacă utilizați un router suplimentar, acesta devine un "router intern", rețeaua privată devine un "intranet privat" și fiecare set de conexiuni este o rețea separată care necesită propria adresă și interval de rețea. Aceasta include conexiuni între routere și conexiuni directe de la un router la un singur dispozitiv.
Pentru a simplifica lucrurile, următorii pași vor presupune că aveți o singură rețea, formată din 254 dispozitive sau mai puțin, și că utilizați 192.168.2.x ca exemplu. De asemenea, vom presupune că nu utilizați DHCP (Dynamic Host Control Protocol) pentru a atribui automat adrese de gazdă.
Pasul 3. Scrieți „192.168.2.x” oriunde
Dacă aveți mai multe rețele, este o idee bună să scrieți fiecare adresă lângă rețeaua corespunzătoare.
Pasul 4. Alocați o adresă de gazdă cuprinsă între 1 și 254 pentru fiecare computer
Scrieți adresa gazdei lângă dispozitivul corespunzător din diagramă. Inițial vă recomandăm să scrieți întreaga adresă (de ex. 192.168.2.5) lângă fiecare dispozitiv. Cu toate acestea, pe măsură ce vă îmbunătățiți, scrierea părții gazdă (de exemplu, 5) vă poate ajuta să economisiți timp. Comutatorul de rețea nu va avea nevoie de o adresă pentru scopurile discutate aici. Routerul va avea nevoie de o adresă.
Pasul 5. Scrieți masca de subrețea lângă adresa de rețea
Pentru 192.168.2.x, care este clasa C, masca este: 255.255.255.0. Computerul are nevoie de el pentru a ști ce parte a adresei IP este rețeaua și care parte este gazda. IPv4 folosește inițial primul număr (de ex. 192) pentru a determina acest lucru în funcție de clasa de adresă, așa cum este descris mai sus. Cu toate acestea, apariția subrețelor și a rețelelor neclasificate a necesitat măști, deoarece există acum multe alte modalități de a împărți aceste adrese în porțiuni de rețea și porțiuni gazdă. Pentru adresele de clasa A masca este 255.0.0.0, pentru clasa B masca este 255.255.0.0
Pasul 6. Conectați-vă rețeaua
Pregătiți toate echipamentele necesare, inclusiv: cabluri, computer, comutator Ethernet și router (dacă este utilizat). Căutați porturi Ethernet pe alte computere și dispozitive. Căutați un conector modular cu 8 pini (RJ-45). Arată ca un conector telefonic standard, cu excepția faptului că este puțin mai mare, deoarece are mai mulți conductori. Conectați cablurile între fiecare dispozitiv, la fel ca în diagrama dvs. Dacă există o situație neașteptată care vă determină să vă abateți de la grafic, luați note pentru a arăta schimbarea.
Pasul 7. Porniți toate computerele conectate la rețea
Porniți și toate celelalte dispozitive conectate. Vă rugăm să rețineți că unele dispozitive nu au buton de alimentare și se pornesc automat după conectarea la rețea.
Pasul 8. Configurați computerul pentru rețea
introduce optiuni de internet (acest pas variază în funcție de sistemul de operare) și intră în caseta de dialog care vă permite să modificați protocolul TCP / IP. Schimbați butonul radio din „Obțineți automat de pe serverul DHCP” în „Utilizați următoarea adresă IP:”. Introduceți adresa IP pentru computer și masca de subrețea corespunzătoare (255.255.255.0).
Dacă nu aveți un router, lăsați necompletate câmpurile „Default Gateway” și „Server DNS”.
Dacă vă conectați la internet utilizând NAT, utilizați Adresa gazdei definit pe router între rețeaua dvs. privată și internet ca „server DNS” sau „gateway implicit”. Nu utilizați adresa de rețea (192.168.2.0)Dacă utilizați mai mult de un router, consultați secțiunea Note importante. Dacă vă configurați rețeaua de acasă cu un router relativ nou, această secțiune poate fi omisă atât timp cât rețeaua este bine conectată. Routerul va atribui adrese de rețea tuturor dispozitivelor din rețea care intră în rețeaua dvs., până când intră în alt router.
Pasul 9. Verificați conexiunea
Cel mai simplu mod de a face acest lucru este cu Ping. Deschideți MS-DOS sau un program echivalent pe un alt sistem de operare. (Pe Windows, deschideți un prompt de comandă situat în Meniul Start - Accesorii - Prompt comandă) și tastați: ping 192.168.2. [Introduceți numărul gazdei aici]. Faceți acest lucru pe o gazdă și faceți ping pe cealaltă. Amintiți-vă, routerul dvs. este considerat o gazdă. Dacă nu reușiți, citiți din nou pașii sau contactați un profesionist.
-
NAT permite rețelelor private să se conecteze la rețelele publice prin convertirea adreselor IP din rețelele private în adrese permise în rețelele publice. Din punct de vedere al internetului, toate dispozitivele se vor conecta la una dintre rețelele sale publice conform unui sistem de adresare publică (așa cum este descris de IANA - Autoritatea de numerotare a atribuirii internetului). „Dynamic NAT” permite mai multor IP-uri private să utilizeze IP-ul public „la rândul său”.
O tehnologie conexă, PNAT (Port Network Address Translation) - cunoscută și sub numele de PAT (Port Address Translation) sau NAT „Overloading”, permite mai multor IP-uri private să „partajeze” un singur IP public în același timp. Această tehnologie manipulează informațiile OSI Layer 3 și OSI Layer 4 astfel încât conexiunile de la IP-ul privat multiplu pare a proveni din un computer cu un singur IP public.
Multe magazine de computere, magazine de electronice și chiar și magazine de proximitate vând routere mici concepute pentru a permite mai multor utilizatori să partajeze o singură conexiune la Internet. Aproape toți utilizează PAT, pentru a elimina necesitatea mai multor adrese IP publice (adrese IP publice suplimentare pot fi costisitoare sau nu sunt permise, în funcție de operatorul dvs.).
Dacă îl utilizați, trebuie să specificați unul dintre Adresa gazdei rețeaua dvs. privată de pe router.
Dacă utilizați un router comercial mai complex, va trebui să setați o adresă de gazdă privată pe interfața care se conectează la rețeaua dvs. privată, IP-ul dvs. public pe interfața care se conectează la Internet și să configurați manual NAT / PAT.
Dacă utilizați un singur router, interfața utilizată pentru a conecta routerul la rețeaua dvs. privată va fi „Interfața serverului DNS” și „Gateway implicit”. Va trebui să adăugați adresa la acest câmp atunci când configurați alte dispozitive.
-
Dacă rețeaua dvs. este partajată utilizând unul sau mai multe routere interne, fiecare router va avea nevoie de o adresă pentru fiecare rețea conectată la aceasta. (IP-ul numerotat depășește domeniul de aplicare al acestui articol). Această adresă trebuie să fie o adresă de gazdă (cum ar fi un computer) din gama gazdei de rețea. Obișnuit, adresa gazdei primul disponibil (adică abordare al doilea în intervalul de adrese, de exemplu 192.168.1.1) va fi utilizat. Cu toate acestea, fiecare adresă din gama gazdă poate fi folosit atâta timp cât știți care este adresa. Nu utilizați o adresă de rețea (de ex. 192.168.1.0) sau o adresă de difuzare (de ex. 192.168.1.255).
Pentru rețelele care conțin unul sau mai multe dispozitive de utilizator (de exemplu, imprimante, computere, dispozitive de stocare) adresa pe care routerul o folosește pentru acea rețea va fi „Gateway implicit” pentru celelalte dispozitive. „Server DNS”, dacă este cazul, trebuie să fie în continuare adresa utilizată de router între rețeaua dvs. și internet. Pentru rețelele care interconectează routere, nu este nevoie de un „gateway implicit”. Pentru rețelele care conțin atât dispozitive de utilizator, cât și routere, orice router în acea rețea poate fi utilizat.
O rețea rămâne o rețea, indiferent de mare sau mică. Când două routere sunt conectate printr-un singur cablu, chiar dacă rețeaua de clasă C (cea mai mică rețea) conține 256 de adrese, toate vor aparține acelui cablu. Adresa de rețea este.0, adresa de difuzare este.255, vor fi utilizate două gazde (una pentru fiecare interfață la care este conectat cablul), iar cealaltă 252 va fi irosită pentru că nu pot fi folosite în altă parte.
În general, routerul mic de acasă descris mai sus nu este utilizat în acest scop. Dacă este utilizat, rețineți că interfața Ethernet din partea „rețelei private” aparține de obicei „comutatorului de rețea” care este încorporat în router. Routerul în sine este conectat la acest dispozitiv intern folosind doar unul interfață. Dacă ar fi cazul, o singură adresă IP de gazdă ar fi partajată de toți și ar fi toți în aceeași rețea.
Dacă un router are mai multe interfețe cu mai multe adrese IP, fiecare interfață și IP vor crea o rețea diferită.
-
Concept de mască de subrețea. Conceptele generale vă vor ajuta să înțelegeți de ce este important acest număr.
Notarea zecimală punctată este un mod uman de scriere a adreselor IP pentru o manipulare ușoară. Ceea ce „vede” computerul sunt 32 de numere consecutive și zerouri de genul acesta: 11000000101010000000001000000000. IPv4 rupe inițial aceste numere în 4 grupuri de 8 numere, de aici provin „punctele” - 11000000.10101000.00000010.00000000, fiecare grup este un „octet” de 8 octeți. Zecimal punctat scrie valoarea octetului în zecimal pentru a ușura citirea oamenilor - 192.168.2.0
Un set complex de reguli referitoare la secvența de unii și zerouri din primul octet este utilizat pentru a crea o „schemă de adresare clasică”. Cu toate acestea, nu este necesară nicio mască de subrețea. Pentru toate clasele A, primul octet este rețeaua, pentru clasa B, primul și al doilea octet sunt rețeaua, pentru clasa C, primii trei octeți sunt rețeaua.
În 1987, rețeaua intranet a început să crească și internetul era pe cale să se nască. Eliminarea întregii game de clase C de 254 de adrese de gazdă într-o rețea mică devine o problemă. Rețelele de clasă A și B deseori risipesc adrese, deoarece limitările fizice obligă rețeaua să fie partajată de routere înainte ca aceasta să devină suficient de mare pentru a utiliza atât de multe adrese. (Intervalul de gazdă de clasa B [256 X 256] - 2 = 65.534 adrese; Clasa A [256 ^ 3] - 2 = 16.777.214).
Subrețeaua împarte o rețea de clasă mare în multe „subrețele” mai mici prin creșterea numărului de unități și zerouri utilizate pentru atribuirea adresei rețelei (lăsând mai puține gazde în fiecare rețea). Subrețele mici pot fi apoi atribuite rețelelor mici fără a utiliza multe adrese suplimentare. Pentru a determina care octet este adresa de rețea folosim 1. „Mască” (de ex. 255.255.255. 192) dacă este convertit în cod binar (de ex. 11111111.11111111.11111111.
Pasul 11.000000) definește exact câte mai mulți octeți sunt adăugați la porțiunea de rețea (de exemplu, doi octeți gazdă). În acest exemplu, o clasă C cu 254 de gazde devine patru subrețele a câte 62 de gazde. Dintre aceste subrețele, numai două pot fi atribuite rețelei; primele și cele din urmă nu pot fi utilizate conform regulilor RFC-950.
Discutarea în continuare a regulilor subrețele depășește sfera acestui articol. Ceea ce este important aici este că, chiar dacă folosim o adresă Classy, Windows (și alte programe software) nu știe asta. Prin urmare, mai avem nevoie de o mască pentru a indica câte octeți dorim să folosim pentru partea de rețea. O declarăm folosind numărul 255.255.255.0.
sfaturi
-
Multe dispozitive pot determina dacă utilizați un cablu de conectare încrucișată sau de conectare directă. Dacă trebuie să conectați un dispozitiv cu un cablu, trebuie să utilizați tipul corect de conexiune prin cablu între cele două. Cablul calculatorului / ruterului către comutatorul de rețea va necesita o conexiune de tip direct; computer / router la computer / router necesită o conexiune de tip încrucișat. (Notă: portul din spatele unor routere de acasă aparține de fapt switcherului de rețea instalat pe router și ar trebui tratat ca un switch de rețea)
O linie dreaptă este o conexiune prin cablu Ethernet CAT-5, CAT-5e sau CAT-6 în următoarea ordine:
La ambele capete:
Alb portocaliu, portocaliu, alb verde, albastru, albastru alb, verde, maro alb, ciocolată
La primul sfat:
Alb portocaliu, portocaliu, alb verde, albastru, albastru alb, verde, maro alb, ciocolată
La al doilea capăt:
Alb verde, verde, alb portocaliu, albastru, albastru alb, portocaliu, maro alb, ciocolată
Cele de mai sus sunt conforme cu standardul TIA / EIA-568, dar important, pentru ca reticularea să funcționeze, pinii 1 și 2 (trimit) schimbă locurile cu pinii 3 și 6 (primesc) la celălalt capăt. Pentru îmbinările drepte, toate știfturile trebuie să fie aceleași la ambele capete. O serie de culori (de ex. Alb Portocaliu și Portocaliu) marchează perechea de fire răsucite. Fixarea aceleiași perechi răsucite de fire (adică pinii 1 și 2 pe un circuit de culoare și pinii 3 și 6 pe celălalt) are ca rezultat cea mai bună calitate a semnalului.
-
Notă: Standardul TIA / EIA nu a fost încă definit pentru cablarea CAT-7 sau ulterioară.
-
- Comutatoarele de rețea costă mai mult, dar sunt mai inteligente. Acest instrument folosește adrese pentru a decide unde să trimită date, permite conectarea mai multor dispozitive simultan și nu pierde lățimea de bandă a conexiunii altor dispozitive.
- Dacă instalați un firewall pe computer, nu uitați să adăugați adresele IP ale tuturor computerelor din rețeaua dvs. în firewall. Faceți acest lucru pentru fiecare computer din rețea. Dacă nu se face, comunicarea între computere va fi îngreunată, chiar dacă toți ceilalți pași au fost realizați corect.
- Huburile sunt mai ieftine dacă conectați doar câteva dispozitive, dar nu știu ce interfață indică unde. Instrumentul transmite totul către toate porturile, sperând să ajungă la dispozitivul potrivit și lăsând destinatarul să decidă dacă are nevoie sau nu de informații. Această metodă consumă multă lățime de bandă, permite conectarea unui singur computer la un moment dat și încetinește rețeaua dacă sunt conectate mai multe computere.
-
Nu conectați niciodată hubul în niciun fel care să creeze bucle sau bucle. Acest lucru va face ca pachetul de date să fie repetat în jurul buclei pentru totdeauna. Se vor adăuga pachete suplimentare, până când hub-ul este saturat și nu poate trece traficul.
Nici cel mai bine nu este să conectați comutatorul de rețea în acest fel. Dacă conectați comutatorul de rețea în acest fel, asigurați-vă că comutatorul de rețea acceptă „Protocolul Spanning Tree” iar funcția este activă. În caz contrar, pachetul va circula pentru totdeauna la fel ca hub-ul.
Avertizare
- Evitați utilizarea intervalului IP de la 127.0.0.0 la 127.255.255.255. Această gamă este rezervată pentru funcționalitatea loopback, adică înapoi la localhost (computerul pe care vă aflați în prezent).
- În timp ce dispozitivele care nu afectează sistemele publice „în teorie” nu trebuie să respecte această politică, în practică serviciile DNS și alte programe se pot confunda cu utilizarea adreselor din afara acestui interval, dacă nu sunt configurate în mod specific.
- Experții în rețea nu se abat niciodată de la această politică dacă datele IP private pot afecta dispozitivele din afara propriei rețele și rareori fac acest lucru pe rețele intranet izolate fără un motiv special. Furnizorii de servicii sunt responsabili pentru protejarea internetului împotriva conflictelor IP prin refuzarea serviciului, dacă adresele IP private din acest domeniu afectează sistemele publice.
- IANA (Internet Assigned Numbers Authority) a rezervat următoarele trei blocuri de intervale de adrese IP pentru rețelele private: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 și 192.168.0.0 - 192.168.255.255
- Probleme pot apărea, de asemenea, dacă o problemă de software, hardware sau eroare umană determină utilizarea unui IP privat în afara acestui domeniu pe internetul public. Cauzele ar putea fi orice, de la un router care nu reușește să configureze corect până la conectarea accidentală a unuia dintre dispozitivele dvs. direct la internet altă dată.
- Din motive de securitate, nu abateți de la intervalul de adrese private care a fost alocat. Adăugarea traducerii adreselor de rețea la o rețea privată care redirecționează adresele private este o metodă de securitate la nivel scăzut și este cunoscută sub numele de „Paravanul de protecție al omului sărac”.
