Cum să configurați o rețea privată

O rețea privată este una care nu este conectată la Internet sau care utilizează indirect NAT (traducerea adreselor de rețea), făcând ca adresele să nu apară în rețeaua publică. În orice caz, o rețea privată vă permite să vă conectați cu alte computere care se află în aceeași rețea fizică. Acest lucru este interesant atunci când doriți să comunicați cu un grup de computere sau să partajați date și nu aveți nevoie de o conexiune la Internet.

conținut

Pași
Sfaturi
Avertismente

pași

Planificați-vă rețeaua Aceasta este probabil cea mai dificilă parte din crearea unei rețele. Mai întâi trageți "routere" pe care o veți utiliza pentru a separa părțile principale ale rețelei. Rețelele private mai mici nu au nevoie de ele, dar le puteți folosi pentru a le gestiona. "routere" ele sunt necesare doar dacă vă veți împărți rețeaua în câteva rețele mai mici sau veți permite accesul la internet folosind NAT. Apoi adăugați conectorii și / sau "hub-uri" de ce aveți nevoie? În cazul rețelelor mici, va fi suficient să folosiți oricare dintre ele. Desenează casetele pentru a reprezenta computerele și liniile pentru a conecta dispozitivele una la cealaltă. Acest desen va servi ca o diagramă a rețelei. Deși diagramele pe care le utilizați numai pot avea simbolurile pe care le doriți, utilizați mai bine simbolurile industriale standard pentru a facilita această sarcină și pentru a elimina posibila confuzie față de ceilalți. Aceste simboluri standard sunt:

Routere: un cerc cu patru săgeți care formează o cruce sau pur și simplu o cruce dacă trageți o garnitură.
Conectori: un pătrat sau dreptunghi cu 4 săgeți separate de același spațiu, câte două în fiecare direcție. Reprezintă conceptul de semnale "comutate" transmise de un port care ajunge la utilizatorul destinat pe baza adresei.
Hub-uri: același ca un conector, cu o singură săgeată cu două puncte. Acesta reprezintă conceptul tuturor semnalelor care se repetă în toate porturile, fără a vă face griji cu privire la portul pe care utilizatorul intenționează să-l transporte.
Liniile și pătratele pot fi folosite pentru a reprezenta conexiunile la computere.

Planificați adresele de rețea.

Adresele IPv4 (versiunea 4 a Protocolului de Internet) sunt de tipul: xxx.xxx.xxx.xxx (patru numere separate prin perioade), în toate țările sub RFC-1166. Fiecare număr are un interval de la 0 la 255. Această notație este numită "zecimale cu puncte" sau "notație punctată" pe scurt. Adresele sunt împărțite în două părți: partea de rețea și partea din "gazdă".

În rețelele de "clase", părțile rețelei și "gazdă" ele sunt exprimate după cum urmează:"n" reprezintă partea de rețea și "x" partea gazdă).

Când primul număr este între 0 și 126 (NNN.xxx.xxx.xxx, p. ex: 10.xxx.xxx.xxx) se consideră a fi rețele de "Clasa A".

Când primul număr este între 128 și 191 (nnn.nnn.xxx.xxx, p. de ex. 172.16.xxx.xxx), se spune că sunt rețele de "Clasa B".

Când primul număr este între 192 și 223 (nnn.nnn.nnn.xxx, p. ex: 192.168.1.xxx) se spune că sunt rețele de "Clasa C".

Când primul număr este între 224 și 239, este o adresă folosită pentru "multi-turnare".

Când primul număr este între 240 și 255, este o adresă numai pentru scopuri experimentale.

Adresele "multicast" și experimentale se află în afara acestui articol. Cu toate acestea, rețineți că IPv4 nu le tratează în același mod ca celelalte adrese și nu ar trebui să fie utilizate.
În concluzie, acest articol nu se va referi la rețelele aflate în afara site-ului "clase", subrețele și CIDR.

Partea de rețea specifică rețeaua adresei și a părții din "gazdă" un dispozitiv individual conectat la rețea.

Pentru orice rețea:

Gama tuturor direcțiilor posibile ale părții "gazdă" da "gamă de direcții". De exemplu, pentru 172.16.xxx.xxx intervalul este de la 172.16.0.0 la 172.16.255.255.

Adresa minimă posibilă este "adresa de rețea". De exemplu, pentru adresa 172.16.xxx.xxx adresa de rețea este 172.16.0.0. Această adresă este utilizată de dispozitive pentru a specifica rețeaua în sine și nu pot fi atribuite nici unui dispozitiv.

Cea mai mare posibilă adresă este "adresa de transmisie". De exemplu, pentru adresa 172.16.xxx.xxx adresa de transmisie este 172.16.255.255. Această adresă este utilizată atunci când același pachet este pentru toate dispozitivele din rețea și nu pot fi atribuite niciuneia dintre ele.

Restul adreselor din interval sunt: "gama de gazde". De exemplu, pentru 172.16.xxx.xxx intervalul de "gazde" este de la 172.16.0.1 la 172.16.255.254. Acestea sunt numerele pe care le puteți atribui computerelor, imprimantelor și altor dispozitive.
Direcțiile "gazdă" acestea sunt adrese individuale din acest interval.

Alocați rețelei (rețelelor). În acest scop, o rețea este un grup de conexiuni separate de a "router".

Nu este necesar ca rețeaua dvs. să aibă vreunul "router" sau, dacă accesați utilizând NAT, puteți avea una dintre rețeaua dvs. privată și Internet. Dacă aceasta este singura dvs. "router", sau dacă nu aveți nicio rețea, întreaga dvs. rețea privată va fi considerată o singură rețea.

Alegeți o rețea cu o gamă de "gazde" Destul de mare pentru a atribui o adresă fiecărui dispozitiv. Rețelele "Clasa C" (de exemplu, 192.168.0.x) permit 254 de adrese "gazdă" (de la 192.168.0.1 la 192.168.0.254), ceea ce este suficient dacă nu aveți mai mult de 254 de dispozitive. Dar dacă aveți 255 sau mai multe, va trebui să utilizați o rețea de clasă B (cum ar fi 172.16.x.x) sau să împărțiți rețeaua dvs. privată în mai multe rețele utilizând "routere".

Dacă trebuie să utilizați mai mult "routere", acestea vor fi "rute interne", rețeaua privată va deveni a "intranet privat", fiecare grup de conexiuni va fi separat de restul și va avea nevoie de propria adresă și interval de rețea. Aceasta include conexiuni între "routere" și conexiuni directe între "router" și un singur dispozitiv.

Pe scurt, pe parcursul acestor pași se va considera că aveți o singură rețea de 254 sau mai puține calculatoare și folosiți rețeaua 192.168.2.x ca exemplu. De asemenea, se va presupune că nu utilizați DHCP (protocol de configurare dinamic "gazde" pentru a atribui automat adrese).

scrie "192.168.2.x" undeva în diagrama rețelei. Dacă aveți mai multe rețele, este mai bine să le scrieți pe fiecare lângă rețeaua care aparține pentru a evita confuzia.

Atribuiți adrese "gazdă" la fiecare computer în intervalul 1 până la 254. Scrieți adresele "gazdă" lângă dispozitivul de care aparțin. La început, poate doriți să scrieți adresa completă de lângă fiecare (de exemplu, 192.168.2.5). În orice caz, în funcție de experiența dvs., puteți scrie pur și simplu partea din "gazdă" (de exemplu, .5) pentru a economisi timp. Conectorii nu au nevoie de o adresă pentru acest ghid. "routere" da, au nevoie de ele, așa cum este descris în secțiune "Note importante". scrie "masca de subrețea" lângă adresa rețelei. Pentru cazul 192.168.2.x, care este "Clasa C", masca este de 255.255.255,0. Calculatorul are nevoie de ea pentru a ști care parte este rețeaua și care parte este "gazdă". Inițial, IPv4 a folosit primul număr al unei adrese pentru a determina "clasă" a adresei (de exemplu, 192), așa cum se arată mai sus. Cu toate acestea, cu sosirea de subnetworks și rețele care nu au îndeplinit "clase" a fost necesar să se ofere o mască - aceasta ar putea fi făcută datorită faptului că în prezent este posibilă divizarea adreselor și intervalelor în moduri diferite. Pentru instrucțiuni "Clasa A", masca este 255.0.0.0 și pentru "Clasa B" masca este 255.255.0.0 (pentru mai multe informații, consultați secțiunea "Note importante"). Conectați-vă rețeaua Strângeți toate materialele necesare, inclusiv cabluri, computere, conectori Ethernet și (dacă este cazul) "routere". Găsiți porturile "Ethernet" a calculatoarelor și a altor dispozitive: căutați conectorul modular cu 8 pini (RJ-45). Arată ca un jack normal de telefon, cu excepția faptului că este un pic mai mare, deoarece are mai mulți șoferi. Conectați cablurile între fiecare dispozitiv în modul indicat în diagrama dvs. Dacă dintr-un motiv oarecare trebuie să schimbați ceva din diagramă, faceți schimbările pe acesta pentru a le arăta.

1
Porniți toate computerele conectate la rețea. Activați toate celelalte dispozitive conectate. (Unele nu au un buton de alimentare și conectați-le doar pentru a porni).

Configurați calculatoarele pentru rețea. Du-te la "Opțiuni Internet" (aceasta variază în funcție de sistemul de operare) și accesați fereastra care vă permite să schimbați protocolul TCP / IP. Schimbați butoanele "Obțineți automat o adresă IP" la "Utilizați următoarea adresă IP:". Introduceți adresa IP a acelui computer și a măștii de subrețea (255.255.255.0). Dacă nu aveți "routere", lăsați câmpurile "Portal implicit" iar serverele DNS sunt goale. Dacă vă conectați la Internet folosind NAT, utilizați adresa "gazdă" alocat "router" între rețeaua dvs. privată și Internet ca "Portal implicit" și serverele DNS. Nu utilizați adresa de rețea (192.168.2.0). Dacă utilizați mai mult de unul "router", mergeți la secțiune "Note importante". Dacă configurați o rețea de domiciliu cu un "router" relativ nou, puteți ignora această secțiune atâta timp cât rețeaua este conectată corect. "router" va atribui adrese pentru tot ce este conectat la rețea atâta timp cât nu găsește alta "router".

1
Verificați conectivitatea Cea mai simplă modalitate de a face acest lucru este cu Ping. Deschideți linia de comandă Windows (găsită în meniu "inițiere". "accesorii". "Simbolul sistemului") sau echivalentul în alte sisteme de operare și scrieți: "ping 192.168.2. [număr de gazdă]". Fă-o de la unul dintre "gazdă" și trimiteți-le celorlalți. Amintiți-vă că "router" Este, de asemenea, a "gazdă". Dacă nu puteți finaliza cu succes testul, examinați pașii de mai sus sau contactați un profesionist.
NAT permite rețelelor private să se conecteze la rețele publice, transformând adresele IP ale rețelei private în cele admise în rețeaua publică. A "ochi" din rețea, toate dispozitivele vor apărea conectate la una dintre rețelele lor publice, în conformitate cu IANA (Autoritatea de numire pe Internet a autorităților care supraveghează alocarea globală a adreselor IP). "Dynamic NAT" permite mai multe IP-uri private "schimbare" utilizând o IP publică.

O tehnologie de aceeași familie, "PNAT" (din engleză "Traducerea adreselor de rețea portuare"), cunoscută și sub numele de "PAT" (traducerea adreselor portului) sau "Suprasarcina NAT" permite mai multe IP-uri private "acțiune" același IP public în același timp. Acesta manipulează informațiile din stratul 3 și stratul 4 al modelului OSI, făcând conexiunile lui mai multe IP private par să vină de la un singur computer cu o IP publică.

Multe magazine de calculatoare, electronice și chiar magazinele de magazine vinde mici "routere" concepute pentru a permite utilizatorilor multiple să partajeze o singură conexiune la Internet. Cei mai mulți dintre ei folosesc "Suprasarcina NAT" pentru a elimina necesitatea utilizării mai multor adrese IP publice (IP-urile publice suplimentare pot fi scumpe sau nu sunt permise, în funcție de furnizorul dvs. de Internet).

Dacă utilizați una dintre acestea "routere", va trebui să atribuiți unul dintre adrese "gazdă" din rețeaua dvs.

Dacă utilizați o conexiune mai complexă, va trebui să atribuiți IP-ul privat interfeței care conectează rețeaua privată, IP-ul public cu interfața care se conectează la Internet și configurarea manuală a NAT / PAT.

Dacă folosiți un singur "router", interfața care se conectează "router" la rețeaua dvs. privată va face server DNS și "Portal implicit". Va trebui să adăugați adresele lor la aceste câmpuri atunci când configurați alte dispozitive.
Dacă rețeaua dvs. este împărțită și utilizați una sau mai multe "routere" intern, fiecare "router" veți avea nevoie de o adresă pentru fiecare rețea conectată la acesta. (IP fără număr sunt excluse din acest articol). Această adresă va trebui să fie una dintre "gazdă" (cum ar fi cea a unui computer) în cadrul rețelei. De obicei, prima este utilizată adresa "gazdă", aceasta este a doua direcție în interval de adrese (de exemplu, 192.168.1.1), deși puteți utiliza oricare dintre gamă de "gazdă" dacă știți ce este. Nu utilizați niciodată adresa rețelei (de exemplu, 192.168.1.0) sau adresa de transmisie (de exemplu, 192.168.1.255).

Pentru rețelele care conțin unul sau mai multe dispozitive (de exemplu, imprimante, computere, dispozitive de stocare) adresa folosită de "router" pentru acea rețea va fi "Portal implicit" pentru celelalte dispozitive. Serverul DNS, dacă este prezent, trebuie să mențină adresa folosită de "router" între rețelele dvs. și Internet. Pentru rețele cu "routere" legate unul de celălalt, de care nu aveți nevoie "Portal implicit". Pentru rețele care conțin atât dispozitive de utilizator, cât și "routere", orice "router" în acea rețea.

O rețea este o rețea, indiferent dacă este mare sau mică. Când sunt conectate două "routere" cu un cablu, chiar printr-o "Clasa C" care conține 256 de adrese (cea mai mică rețea), toate adresele aparțin cablului. Adresa de rețea va fi .0, adresa de transmisie .255, două vor fi utilizate "gazde" (una pentru fiecare interfață care conectează cablul), iar cealaltă 252 va fi pur și simplu aruncată, deoarece nu poate fi folosită în altă parte.

În mod normal, "routere" Animalele mici de uz casnic descrise mai sus nu sunt utilizate în acest scop. Atunci când se utilizează, trebuie să se înțeleagă că interfețele ethernet din rețeaua privată aparțin de obicei conectorului din "router", legându-l pe el însuși, pe plan intern unic interfață. În acest caz, va fi utilizată doar o singură adresă IP "gazdă" între toți și, în plus, aceștia se vor afla în aceeași rețea.

Când a "router" Are mai multe interfețe cu IP-ul lor, fiecare interfață și IP creează o rețea diferită.

Conceptul de mască de subrețea. Conceptul general va ajuta să înțelegeți de ce acest număr este atât de important. Jazzul punctului zecimal este o modalitate pentru oameni de a scrie adrese IP pentru a facilita lucrul cu ei. Computerul "vede" 32 unu și zero la rând după cum se arată: 11000000101010000000001000000000. număr inițial IPv4 împărțit în 4 grupe de 8, în care fiecare grupare este "octetul" de 8 biți, de aici punctele 11000000.10101000.00000010.00000000. Zicamul zecimal scrie valoarea octetului în numere zecimale, făcând mai ușor citirea (numărul anterior este egal cu 192.168.2.0). Un set complex de reguli privind ordinea celor și a zerourilor în primul octet a fost creat pentru a crea "Schema claselor" și, la acel moment, masca de subrețea nu era necesară. Pentru toți "Clasa A", primul octet este rețeaua, pentru "Clasa B" acestea au fost primul și al doilea, și în "Clasa C" primele trei. În 1987, intraneturile au început să crească, precum și Internetul. Utilizați toate intervalele "Clasa C"254 de adrese "gazdă", a devenit o problemă. Rețelele "Clasa A" și "Clasa B" adesea risipesc adrese datorită limitărilor fizice care îi forțează rețelele să se împartă "routere" în loc să fie suficient de mare pentru a folosi atât de multe direcții. "Clasa B" Are o serie de adrese "gazdă" din (256 x 256) - 2 = 65534 și "Clasa A" (256 ^ 3) - 2 = 16777214. "subnetting" împarte o rețea mare în mai multe subnetwork-uri mai mici prin creșterea numărului de unități și a zerourilor utilizate în adresele de rețea (lăsând mai puțin "gazde" din fiecare rețea). O subrețea mică poate fi atribuită unei rețele mici, fără a utiliza un număr mare de adrese adiționale. Pentru a afla care biți sunt cei ai adresei de rețea, o 1. Când se utilizează masca (de exemplu, 255.255.255.192) este convertită în binar (11111111.11111111.11111111.11000000), definește exact câte biți sunt adăugați la partea de rețea (de exemplu, două "gazdă" biți). În acest caz, a "Clasa C" din 254 "gazdă" se întâmplă să fie patru subrețele de 62 "gazdă" fiecare dintre ele Dintre aceste subrețele, numai două vor fi atribuite rețelelor - în conformitate cu RFC-950, primul și ultimul nu pot fi utilizate. Următoarele discuții privind regulile de subrețea sunt în afara acestui articol. Important în acest caz este că, în ciuda utilizării adreselor conform unei "clase", Windows (și alte programe) nu sunt conștienți de aceasta. Și, prin urmare, este nevoie de o mască care să vă spună câți biți să utilizați pentru fiecare parte a rețelei. Continuăm să avem nevoie de o mască pentru a specifica numărul de biți din partea de rețea. Aceasta este, de exemplu, 255.255.255.0.

sfaturi

Majoritatea dispozitivelor se pot utiliza dacă utilizați un cablu crossover sau unul direct. Dacă nu sunteți norocos că cel puțin unul dintre dispozitivele dvs. cu fir poate afla singur, trebuie să utilizați tipul corespunzător de cablu între ele. Conexiunea dintre computer /"router" Conectorul necesită un cablu direct. Conexiunea la calculator /"router" la "router" Ai nevoie de un crucișător. (Notă: porturile din spatele unora "routere" internă aparțin de fapt unui conector în interiorul propriu "router", și ar trebui să le tratați ca un conector).

Cablul direct este un cablu Ethernet cu conectori CAT-5, CAT-5e sau CAT-6 cu conexiuni realizate în felul următor:

La ambele capete: portocaliu-portocaliu verde albe. Pentru cablul Ethernet CAT Br-6, conexiunea se face:

Pe un capăt: orange-verde-alb- alb- albastru-alb- albastru portocaliu verde- brun-alb-.
În celălalt capăt: green-alb- verde- albastru alb- orange-albastru-brun-alb- alb- portocaliu maro.

Acest lucru este în conformitate cu standardul TIA / EIA-568, cu toate acestea, ceea ce este important pentru a opera crucea este aceea că firele 1 și 2 de la un capăt (emițător) loc de schimb 3 și 6 (receptor) la celălalt capăt . Cablurile directe trebuie să fie la fel la ambele capete. combinații de culori (de exemplu, portocaliu-alb și portocaliu) cruzados.Mantener marchează firele din aceeași pereche schimbat (de exemplu, cabluri de 1 și 2 despre culori și un alt 3 și 6) permit o mai bună calitate de semnal.

Notă: Standardul TIA / EIA nu se aplică cablurilor CAT-7 sau unor cabluri mai bune.
Pentru mai multe informații, consultați Cum se face un cablu de rețea.

Dacă aveți un paravan de protecție pe computerul dvs., nu uitați să adăugați adresele IP ale tuturor acestora la paravanul de protecție. Faceți-o cu fiecare calculator, deoarece dacă nu o faceți, este posibil să nu puteți comunica cu calculatoarele proprii, chiar dacă ați făcut bine în pașii anteriori.

Conectorii sunt un pic mai scumpi, dar sunt mai eficienți. Ei folosesc adresele pentru a ști unde să trimită datele, permițând mai multor dispozitive să comunice în același timp fără a pierde lățimea de bandă a celorlalte dispozitive conectate.

"hub-uri" acestea sunt mai ieftine atunci când câteva dispozitive se vor conecta, dar nu știu ce interfață merge acolo. Acestea transmit pur și simplu tot ceea ce ajunge la toate porturile, așteptând să ajungă la dispozitivul corect și lăsând receptorul să decidă dacă are nevoie de informație sau nu. Aceasta este o cheltuială imensă de lățime de bandă, permite unui singur computer să comunice de fiecare dată și încetinește rețeaua când sunt conectate mai multe calculatoare.

Nu conectați niciodată "hub-uri" astfel încât acestea să formeze o buclă sau un inel, deoarece va cauza ca pachetele să circule întotdeauna prin bucla și pachetele vor continua să fie adăugate până când "butuc" Sature și opriți traficul.

Cel mai bine este să nu conectați conectorii în acest fel. Dacă faceți acest lucru, asigurați-vă că suportă "Spanning Tree Protocolul" și care este activat. În caz contrar, pachetele vor fi repetate infinit ca în "hub-uri".

avertismente

Cu toate că, în teorie, sistemele publice nu afectează dispozitivele, această necesitate nu cumplirse- în practică serviciul DNS și alte programe pot fi confundate atunci când se utilizează adrese în afara acestor intervale în cazul în care nu sunt special configurate.
IANA (autoritatea responsabilă pentru alocarea număr de Internet) a rezervat următoarele intervale de IP pentru rețele private: 10.0.0.0 la 10.255.255.255 de la, de 172.16.0.0 la 172.31.255.255 192.168.0.0 la 192.168.255.255 și .
Experții în rețea nu se abate niciodată de la această normă dacă datele din rețeaua dvs. privată pot afecta dispozitivele din afara rețelei dvs. și rareori se întâmplă în rețele izolate fără un anumit motiv. Furnizorii de Internet au responsabilitatea de a proteja rețeaua de conflictele de IP prin suspendarea serviciului dacă o adresă IP privată în afara acestor intervale afectează sistemul public.
Probleme pot apărea și în cazul în care, datorită programelor, echipamentelor sau erorilor umane, în rețeaua publică este utilizată o adresă IP privată în afara domeniului. Aceste probleme pot fi cauzate de orice din cauza unui eșec care îi împiedică "router" porniți corect până când conectați accidental una dintre dispozitivele dvs. direct la Internet mai târziu.
În ceea ce privește securitatea, nu lăsați domeniile de adrese private atribuite. Adăugarea NAT într - o rețea privată care distribuie adrese private este o metodă de securitate scăzută și este cunoscută ca "firewall pentru cei săraci".
Evitați utilizarea intervalului IP 127.0.0.0 la 127.255.255.255. Acest interval este rezervat funcției "loopback", adică trimiteți date către dvs. "gazdă" de origine (calculatorul pe care vă aflați).

Distribuiți pe rețelele sociale:

înrudit