O rețea privată este una care fie nu se conectează la internet, fie este conectată indirect folosind NAT (Network Address Translation), deci adresele sale nu apar în rețeaua publică. Cu toate acestea, o rețea privată vă permite să vă conectați la alte computere care se află în aceeași rețea fizică. Acest lucru permite unui set de computere să partajeze fișiere și imprimante, limitând în același timp conectivitatea la internet. Acest wikiHow vă învață cum să configurați o rețea privată.
Pași
Pasul 1. Planificați-vă rețeaua
Creați o diagramă care să afișeze toate dispozitivele conectate la rețeaua dvs. Dispozitivele de care aveți nevoie pentru a vă conecta la rețeaua dvs. vor diferi în funcție de nevoile dvs. Unele dispozitive includ o conexiune la internet, firewall, router, server, VPN, switch / hub și diferitele computere conectate la locul de muncă. Pentru a evita confuzia, ar trebui să utilizați simboluri standard din industrie atunci când creați diagrama. Următoarele sunt câteva dintre lucrurile pe care trebuie să le includeți în diagrama de rețea:
-
Internet:
Dacă rețeaua dvs. privată este conectată la internet, ar trebui să indicați conexiunea la internet pe schema de rețea. Simbolul standard industrial pentru conexiunea la internet este o pictogramă care seamănă cu un cloud. Când creați o diagramă de rețea, începeți cu un simbol cloud pentru a vă reprezenta conexiunea la internet. Adică, dacă rețeaua dvs. privată are o conexiune la internet.
-
Paravan de protecție:
Un firewall este un dispozitiv de securitate a rețelei care controlează traficul de intrare și de ieșire pe baza unor reguli prestabilite. Acest lucru poate proteja orice rețea conectată la internet. Acestea pot fi setate să blocheze sau să permită traficul pe baza stării, portului sau protocolului. Unele firewall-uri au, de asemenea, software antivirus și detectarea amenințărilor încorporate. Un firewall poate fi plasat înainte sau după un router pentru a proteja împotriva amenințărilor externe. În majoritatea diagramelor de rețea, paravanul de protecție este reprezentat cu un zid de cărămidă.
-
Routere:
Routerele transferă date între rețele permițând comunicarea diferitelor rețele. Acest lucru poate fi între rețeaua dvs. privată și internet, rețeaua dvs. privată și serverul dvs. sau diferite rețele conectate între ele. Dacă routerul dvs. este conectat la internet, trageți o linie de la simbolul cloud la simbolul routerului din diagrama dvs. Simbolul standard industrial pentru un router este un cerc cu patru săgeți dispuse într-o cruce în mijloc. Cele două săgeți din stânga și din dreapta ar trebui să fie îndreptate spre interior. Săgeata de sus arată în sus și săgeata de jos arată în jos. Dacă este un router wireless, adăugați două antene în partea de sus a cercului.
-
VPN:
VPN înseamnă „Rețea privată virtuală”. Aceasta este o necesitate pentru orice rețea privată conectată la internet. Un VPN filtrează tot traficul de internet printr-un server proxy extern, ceea ce face aproape imposibilă urmărirea adresei IP a oricăruia dintre dispozitivele conectate la rețea. Pe o diagramă de rețea, simbolul tipic pentru un VPN este un lacăt.
-
Server:
Unele rețele au un server care conține date și programe centralizate pentru toate computerele conectate la rețea. Orice servere pe care le aveți ar trebui să fie conectate la router. Simbolul tipic de rețea pentru un server este o cutie care seamănă cu un turn de computer.
-
Comutatoare și hub-uri:
Un router permite comunicarea diferitelor rețele, în timp ce un comutator și hub-urile permit dispozitivelor conectate la o rețea să comunice. Diferența dintre un comutator și un hub este că un comutator poate schimba lățimea de bandă totală a rețelei către dispozitivele care au cel mai mult nevoie de el. În timp ce un hub împarte uniform lățimea de bandă totală între toate dispozitivele. Un comutator sau hub are de obicei mai multe computere conectate la acesta. Comutatorul sau hub-ul este apoi conectat la router. Simbolul tipic pentru un comutator sau butuc este un pătrat sau dreptunghi cu două linii care se încrucișează în mijloc și au săgeți la ambele capete.
-
Calculatoare:
Computerele dintr-o rețea sunt de obicei reprezentate cu o pictogramă de bază care seamănă cu ecranul și tastatura computerului. Smartphone-urile și tabletele pot fi, de asemenea, incluse într-o diagramă. Calculatoarele sunt conectate la comutator sau hub, care este conectat la router sau la firewall.
-
Linii:
Utilizați linii drepte de la un dispozitiv la altul pentru a arăta ceea ce este conectat la ce în diagramă.
Pasul 2. Creați un plan de adrese
Toate dispozitivele conectate la o rețea trebuie să aibă o adresă IP unică. Adresele IPv4 (IP ver. 4) sunt scrise astfel: xxx.xxx.xxx.xxx (patru numere separate prin trei puncte), în toate țările conforme cu RFC-1166. Fiecare număr variază de la 0 la 255. Aceasta este cunoscută sub numele de „Notare zecimală punctată” sau „Notare punct”. Adresa este împărțită în două porțiuni: porțiunea de rețea și porțiunea gazdă. Când primul număr este de la 240 la 255 - Adresa este „experimentală”. Adresele multidifuziune și experimentale nu depășesc domeniul de aplicare al acestui articol. Cu toate acestea, rețineți că, deoarece IPv4 nu le tratează la fel ca alte adrese, nu ar trebui să fie utilizate.
-
Rețele clasice:
Pentru rețelele „clasice”, porțiunile de rețea și gazdă sunt după cum urmează („
„reprezintă porțiunea de rețea,„ x”reprezintă porțiunea gazdă):- Când primul număr este de la 0 la 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx), acestea sunt cunoscute sub numele de rețele „Clasa A”.
- Când primul număr este de la 128 la 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx), acestea sunt cunoscute sub numele de rețele „Clasa B”.
- Când primul număr este de la 192 la 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx), acestea sunt cunoscute sub numele de rețele „Clasa C”.
- Când primul număr este de la 224 la 239 - Adresa este utilizată pentru turnare multiplă.
- Porțiunea de rețea a unei adrese IP specifică o rețea. Porțiunea gazdă specifică un dispozitiv individual dintr-o rețea.
- Gama tuturor numerelor posibile de porțiuni gazdă oferă Gama de adrese (ex. 172.16.xxx.xxx intervalul este de la 172.16.0.0 la 172.16.255.255).
- Cea mai mică adresă posibilă este adresa de rețea (ex. 172.16.xxx.xxx adresa de rețea este 172.16.0.0). Această adresă este utilizată de dispozitive pentru a specifica rețeaua în sine și nu poate fi atribuit niciunui dispozitiv.
-
Cea mai mare adresă posibilă este adresa de difuzare (ex. 172.16.xxx.xxx adresa de difuzare este 172.16.255.255). Această adresă este utilizată atunci când un pachet este destinat toate dispozitive dintr - o anumită rețea și nu poate fi atribuit niciunui dispozitiv.
- Numerele rămase în interval sunt Host Range (ex. 172.16.xxx.xxx gama gazdă este 172.16.0.1 până la 172.16.255.254). Acestea sunt numerele pe care le puteți atribui computerelor, imprimantelor și altor dispozitive.
- Adrese de gazdă sunt adrese individuale în acest interval.
Pasul 3. Alocați dispozitivele unei rețele
O rețea este orice grup de conexiuni separate de un router. Este posibil ca rețeaua dvs. să nu aibă routere dacă nu este conectată la internet. Aveți un singur router între rețeaua dvs. privată și internetul public. Dacă aveți un singur router sau nu aveți deloc routere, întreaga rețea privată este considerată o singură rețea.
Dacă sunt utilizate routere suplimentare, acestea devin „routere interne”. Rețeaua privată devine un „intranet privat”. Fiecare grup de conexiuni este o rețea separată care necesită propria adresă și interval de rețea. Aceasta include conexiuni între routere și conexiuni direct de la un router la un singur dispozitiv
Pasul 4. Alegeți un interval de gazdă de rețea
Gama de gazde pe care o alegeți ar trebui să fie suficient de mare pentru a oferi o adresă fiecărui dispozitiv. Rețelele de clasă C (ex. 192.168.0.x) permit 254 de adrese de gazdă (192.168.0.1 până la 192.168.0.254), ceea ce este bine dacă nu aveți mai mult de 254 de dispozitive. Dar dacă aveți 255 sau mai multe dispozitive, va trebui fie să utilizați o rețea de clasă B (ex. 172.16.x.x), fie să vă împărțiți rețeaua privată în rețele mai mici cu routere.
Pasul 5. Scrieți „192.168.2.x” în colțul diagramei
Dacă aveți mai multe rețele, este mai bine să scrieți fiecare adresă în apropierea rețelei de care aparține în rețeaua dvs.
Pasul 6. Alocați adrese de gazdă fiecărui computer
Alocați fiecărui computer un număr între 1 și 254. Scrieți pe diagramă adresele gazdei lângă dispozitivele de care aparțin. La început, poate doriți să scrieți întreaga adresă (ex. 192.168.2.5) lângă fiecare dispozitiv. Cu toate acestea, pe măsură ce deveniți mai competenți, simpla scriere a porțiunii gazdă (ex..5) vă poate ajuta să economisiți timp
Comutatoarele nu vor necesita adrese în scopul discutat aici. Ruterele vor necesita adrese așa cum este descris în secțiunea „Note importante”
Pasul 7. Notați masca de subrețea lângă adresa de rețea
Pentru 192.168.2.x, care este o clasă C, masca este: 255.255.255.0 Computerul are nevoie de ea pentru a spune ce parte a adresei IP este rețeaua și care este gazda.
Pentru adresele din clasa A, masca este 255.0.0.0, pentru clasa B este 255.255.0.0 (Mai multe informații în secțiunea Note importante.)
Pasul 8. Conectați-vă rețeaua
Adunați toate materialele necesare de care aveți nevoie. Aceasta include cabluri, computere, comutatoare ethernet și routere. Localizați porturile Ethernet pe computere și alte dispozitive. Căutați conectorul modular cu 8 pini. (Stilul RJ-45) Arată ca o mufă de telefon standard, cu excepția că este puțin mai mare, deoarece are mai mulți conductori. Conectați cablurile între fiecare dispozitiv, la fel ca în diagrama dvs..
- Dacă o circumstanță neprevăzută vă determină să diferiți de diagramă, notați pentru a arăta orice modificări
- Multe computere, electronice și chiar magazinele mari vând routere mici concepute pentru a permite mai multor utilizatori să partajeze o singură conexiune la internet. Aproape toate acestea folosesc PAT, pentru a elimina necesitatea mai multor adrese IP publice (adrese IP publice suplimentare pot fi costisitoare sau nu sunt permise, în funcție de furnizorul dvs.). Dacă utilizați una, va trebui să atribuiți una dintre rețelele dvs. private Adrese de gazdă la router. Dacă utilizați un router comercial mai complex, va trebui să atribuiți o adresă de gazdă privată la interfața care se conectează la rețeaua dvs. privată, IP-ul public la interfața care se conectează la Internet și să configurați manual NAT / PAT.
- Dacă utilizați un singur router, interfața utilizată pentru a conecta routerul la rețeaua dvs. privată va deveni atât „interfața serverului DNS”, cât și „gateway-ul implicit”. Va trebui să adăugați adresa acesteia la aceste câmpuri atunci când vă configurați celelalte dispozitive.
- Comutatoarele costă mai mult, dar sunt mai inteligente. Folosesc adrese pentru a decide unde să trimită date, permit mai multor dispozitive să vorbească simultan și nu risipesc lățimea de bandă a conexiunilor celorlalte dispozitive. Huburile sunt mai ieftine atunci când conectează doar câteva dispozitive, dar nu știu ce interfață duce unde. Pur și simplu repetă totul în toate porturile, speră să ajungă la dispozitivul potrivit și lasă receptorul să decidă dacă are nevoie sau nu de informații. Acest lucru irosește multă lățime de bandă, permite unui singur computer să vorbească simultan și încetinește rețeaua atunci când sunt conectate mai multe computere.
- Dacă aveți un firewall pe computerele dvs., nu uitați să adăugați adresele IP pentru toate computerele din rețea în firewall. Faceți acest lucru pentru fiecare computer din rețea. Dacă nu faceți acest lucru, vă veți împiedica să comunicați, chiar dacă ați efectuat corect toți ceilalți pași.
- Multe dispozitive pot determina dacă utilizați un cablu crossover sau direct. Dacă nu sunteți atât de norocoși să aveți detectarea automată pe cel puțin unul dintre dispozitivele conectate printr-un cablu, trebuie să utilizați tipul corect între ele. Calculatorul / ruterul pentru a comuta va necesita o trecere directă; computer / router-to-computer / router un crossover. (Notă: Porturile din spatele unor routere de acasă aparțin de fapt unui switch încorporat în router și trebuie tratate ca un switch)
Pasul 9. Porniți toate computerele conectate la rețea
Porniți toate celelalte dispozitive conectate.
Pasul 10. Configurați computerele pentru rețea
Pentru a face acest lucru, va trebui să accesați opțiunile de internet de pe fiecare computer. Acest lucru este diferit în funcție de faptul dacă utilizați Windows Mac sau Linux. Accesați caseta de dialog care vă permite să modificați protocolul TCP / IP. Schimbați butoanele radio din „Obțineți automat de pe serverul DHCP” în „Utilizați următoarea adresă IP:”. Introduceți adresa IP pentru computerul respectiv și masca de subrețea corespunzătoare (255.255.255.0). Dacă nu aveți routere, lăsați necompletate câmpurile „Gateway implicit” și „Server DNS”. Dacă vă conectați la internet utilizând NAT, utilizați Adresa gazdei atribuit routerului între rețeaua dvs. privată și internet ca server DNS și gateway implicit. Dacă configurați o rețea de domiciliu cu un router relativ nou, această secțiune poate fi ignorată atâta timp cât rețeaua este conectată corect, routerul va atribui adrese de rețea tuturor lucrurilor din rețea care intră în rețeaua dvs., până când atinge un alt router.
- Dacă rețeaua dvs. este împărțită utilizând unul sau mai multe routere interne, fiecare router va necesita o adresă pentru fiecare rețea conectată la aceasta. Această adresă va trebui să fie o adresă de gazdă (la fel ca cea a unui computer) din gama gazdă a rețelei. De obicei, prima adresă de gazdă disponibilă (aceasta este a doua abordare în intervalul de adrese ex. 192.168.1.1) va fi utilizat. Cu toate acestea, orice adresă din gama gazdă este bine atâta timp cât știi ce este. Nu utilizați adresa de rețea (ex. 192.168.1.0) sau adresa de difuzare (ex 192.168.1.255).
- Pentru rețelele care conțin unul sau mai multe dispozitive de utilizator (de ex. Imprimante, computere, dispozitive de stocare), adresa pe care routerul o folosește pentru acea rețea va deveni „Default Gateway” pentru celelalte dispozitive. Serverul DNS, dacă este prezent, ar trebui să rămână adresa utilizată de router între rețelele dvs. și internet. Pentru rețelele de interconectare a routerelor, nu este necesar un gateway implicit. Pentru rețelele care conțin atât dispozitive de utilizator, cât și routere, orice router în acea rețea se va face.
- O rețea este o rețea, oricât de mare sau mică ar fi. Când două routere sunt conectate printr-un singur cablu, toate vor aparține cablului. Adresa de rețea va fi.0, transmisia va fi.255. Vor fi utilizate două dintre gazde (una pentru fiecare interfață pe care se conectează cablul), iar cealaltă 252 se va pierde pur și simplu deoarece nu pot fi folosite în altă parte. În general, routerele mici de acasă nu sunt utilizate în acest scop. Când sunt, înțelegeți că interfețele Ethernet din partea „rețelei private” aparțin de obicei unui „switch” care este încorporat în router. Routerul în sine se conectează la acesta utilizând intern unul singur interfață. În acest caz, numai un singur IP gazdă va fi utilizat de toți și vor fi cu toții în aceeași rețea.
- Când un router are mai multe interfețe cu mai multe IP-uri, fiecare interfață și IP vor crea o rețea diferită.
Pasul 11. Verificați conectivitatea
Cel mai simplu mod de a face acest lucru este cu Ping. Aduceți MS-DOS sau echivalentul altor sisteme de operare (în Windows deschideți promptul de comandă care se află în meniul Start - Accesorii - Prompt de comandă) și tastați: ping 192.168.2. [Introduceți numărul gazdei aici]. Faceți acest lucru pe o singură gazdă și trimiteți ping tuturor celorlalte gazde. Amintiți-vă, routerul dvs. este considerat o gazdă. Dacă nu puteți ajunge la unul, citiți din nou pașii sau contactați un profesionist.
Avertizări
- Evitați să utilizați intervalul IP de la 127.0.0.0 la 127.255.255.255. Această gamă este rezervată pentru funcționalitatea loop back, adică pentru a reveni la localhost (computerul pe care vă aflați în prezent).
- Deși dispozitivele care nu afectează sistemele publice, „teoretic”, nu trebuie să se conformeze acestei politici, în practică serviciul DNS și alte programe software pot deveni confuze prin utilizarea adreselor în afara acestor intervale dacă nu sunt configurate special.
- IANA (Internet Assigned Numbers Authority) a rezervat următoarele trei blocuri ale spațiului de adrese IP pentru rețelele private: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 și 192.168.0.0 - 192.168.255.255
- Experții în rețea nu se abat niciodată de la această politică dacă datele IP private pot afecta dispozitivele din afara propriilor rețele și rareori o fac pe rețelele izolate fără un motiv specific. Furnizorii de servicii au responsabilitatea de a proteja Internetul de conflictele IP prin refuzarea serviciului, în cazul în care o adresă IP privată în afara acestor intervale afectează un sistem public.
- Problemele pot apărea, de asemenea, în cazul în care o problemă de software, hardware sau erori umane determină utilizarea IP-urilor private din acest domeniu pe internetul public. Acest lucru ar putea fi cauzat de orice, de la eșecul inițializării corespunzătoare a unui router până la conectarea accidentală a unuia dintre dispozitivele dvs. direct la internet ulterior.
- De asemenea, din punct de vedere al securității, nu abateți de la intervalele de adrese private alocate. Adăugarea traducerii adreselor de rețea la o rețea privată care distribuie adrese private este o metodă de securitate de nivel scăzut și a fost denumită „Paravanul de protecție al omului sărac”.
- Nu conectați niciodată hub-uri în niciun fel care formează bucle sau inele, aceasta va face ca pachetele să fie repetate în jurul inelului pentru totdeauna. Se vor adăuga pachete suplimentare, până când hub-ul este saturat și nu poate trece traficul. Cea mai bună practică este să nu conectați comutatoarele nici în acest fel. Dacă comutatorul de conectare se face în acest fel, asigurați-vă că acesta este acceptat „Spanning Tree Protocol” și că funcția este activă. În caz contrar, pachetele se vor repeta ad infinitum ca și în cazul hub-urilor.
