Creați o rețea privată

O rețea privată este una care nu este conectată la Internet sau este indirect conectată prin NAT (Network Address Translation), astfel încât adresele acesteia să nu apară în rețeaua publică. Cu toate acestea, o rețea privată vă permite să vă conectați la alte computere care se află în aceeași rețea fizică. Acest lucru este de dorit dacă doriți să comunicați cu un grup de computere sau să partajați date și nu aveți nevoie să vă conectați la Internet.

metodă

Planificați-vă rețeaua. Aceasta este probabil cea mai dificilă parte a construirii unei rețele. Includeți orice routere pe care le-ați putea folosi pentru a deconecta părți mari din rețeaua dvs. Rețelele private mai mici nu au nevoie de routere, dar ar putea să le utilizeze în scopuri administrative. Routoarele sunt necesare numai dacă planificați următoarele: a) Împărțiți-vă rețeaua în mai multe rețele mici sau b) Permiteți conectarea indirectă la internet cu NAT. Apoi, adăugați comutatoare și hub-uri. Rețelele mici pot avea nevoie doar de un comutator sau de un hub. Desenează casetele care reprezintă computerele și liniile care conectează dispozitivele. Deși diagramele sunt doar pentru uzul dvs. și puteți folosi toate simbolurile pe care le doriți, este un avantaj să utilizați simbolurile industriale standard pentru a simplifica sarcina și a evita confuzia pentru alții. Simbolurile tipice ale industriei standard sunt următoarele:

1
  • Router: un cerc aranjat cu patru săgeți într-o cruce. Dacă este vorba despre o schiță rapidă, trageți doar o cruce.
  • Comutatoare: Pătrat sau dreptunghi cu patru săgeți eșalonate, două în fiecare direcție. Acesta reprezintă conceptul de semnale "comutate" - doar trimiterea pe bază de adrese către portul care duce la utilizatorul vizat.
  • Hub-uri: Aceleași ca switch-urile cu o singură săgeată cu două capete. Aceasta reprezintă conceptul unui singur semnal care este transmis orb pentru toate porturile, fără a vă îngrijora care port este destinat destinatarului.
  • Linii și pătrate pot fi folosite pentru a reprezenta conexiunile care conduc la computere.
  • Imaginea intitulată
    2
    Creați un plan de adrese
  • Adresele IPv4 sunt scrise astfel: xxx.xxx.xxx.xxx (patru numere separate cu trei perioade) în toate țările compatibile cu RFC-1166. Intervalul fiecărui număr este de la 0 la 255. Aceasta este cunoscută sub denumirea de "notație punctată punctată" sau "notație punct" pentru scurt. Adresa este împărțită în două părți: partea de rețea și partea gazdă.

    Pentru clasele de rețea, rețelele și părțile gazdă sunt denumite după cum urmează:
    ( "n"reprezintă partea de rețea," x "reprezintă partea gazdă)

    Dacă primul număr este de la 0 la 126 - NNN.xxx.xxx.xxx (de ex., 10.xxx.xxx.xxx)
    Acestea sunt cunoscute ca rețele de "clasă A".

    Dacă primul număr este de la 128 la 191 - nnn.nnn.xxx.xxx (de ex., 172.16.xxx.xxx)
    Acestea sunt cunoscute ca rețele de "Clasa B".

    Dacă primul număr este de la 192 la 223 - nnn.nnn.nnn.xxx (de ex., 192.168.1.xxx)
    Acestea sunt cunoscute ca rețele de "Clasa C".

    Dacă primul număr este de la 224 la 239 - atunci vom folosi adresa pentru multicasting.

    Dacă primul număr este de la 240 la 255 - atunci adresele sunt folosite pentru "experimentare".

    multicast Adresele experimentale depășesc explicațiile din acest articol. Cu toate acestea, trebuie să vă amintiți că IPv4 tratează aceste adrese în mod diferit decât cele obișnuite și, prin urmare, nu ar trebui utilizate.
    Pentru simplitate, "nu există rețele de clasă de rețea", subrețea și CIDR nu sunt acoperite în acest articol.

    Aria de rețea specifică o rețea a zonei gazdă un dispozitiv individual în rețea.

    Pentru orice rețea dată:

  • Intervalul tuturor numerelor posibile din zona gazdă oferă intervalul de adrese.
    (de exemplu, 172.16.xxx.xxx intervalul este de 172.16.0.0 la 172.16.255.255)
  • Adresa minimă posibilă din această rețea.
    (de exemplu, 172.16.xxx.xxx, adresa de rețea este 172.16.0.0)
    Această adresă este utilizată de dispozitive pentru a configura rețeaua în sine și nu pot fi atribuite unui dispozitiv.
  • Cea mai mare adresă posibilă este adresa de difuzare.
    (de exemplu, 172.16.xxx.xxx, adresa de difuzare este 172.16.255.255)
    Această adresă este utilizată atunci când un pachet pentru toate Dispozitivele sunt furnizate într - o anumită rețea și nu pot fi atribuite unui dispozitiv.
  • Numerele rămase în această zonă sunt zona gazdă.
    (de exemplu, 172.16.xxx.xxx, intervalul gazdă este 172.16.0.1 până la 172.16.255.254)
    Acestea sunt numerele pe care le puteți atribui computerelor, imprimantelor și altor dispozitive.
    Adresele gazdă sunt adrese individuale din domeniu.
  • Alocați rețelei (rețelelor). O rețea, în acest scop, este un grup de conexiuni care sunt separate de un router.

    Este posibil ca rețeaua dvs. să nu aibă routere sau dacă conexiunea la internet este stabilită utilizând doar un router NAT între rețeaua dvs. privată și Internetul public. Dacă acesta este singurul dvs. router sau dacă nu aveți routere, atunci rețeaua privată completă este considerată o rețea.

    Alegeți o rețea cu o zonă de gazdă într-o singură dimensiune, astfel încât fiecare dispozitiv să poată obține o adresă. Rețelele din clasa C (de exemplu, 192.168.0.x) permit 254 adrese de gazdă (192.168.0.1 până la 192.168.0.254), ceea ce este bine dacă nu aveți mai mult de 254 de dispozitive. Dar dacă aveți 255 sau mai mult, trebuie fie să utilizați o rețea de clasă B (de exemplu, 172.16.x.x), fie să împărțiți rețeaua dvs. privată în rețele mai mici cu routere.

    Dacă se utilizează routere suplimentare, atunci acesta este un "router intern", rețeaua privată devine un "intranet privat" și fiecare grup de conexiuni este o rețea separată care are nevoie de propriile adrese de rețea și de zonă. Aceasta include conexiunile dintre routere și conexiunile de la router direct către un singur dispozitiv.

    Din motive de simplitate, restul pașilor vor presupune că aveți doar o singură rețea de 254 sau mai puține dispozitive și 192.168.2.x ca exemplu. De asemenea, presupunem că nu utilizați Dynamic Host Control Protocol (DHCP) pentru a atribui automat adresele gazdă.
  • Imaginea intitulată
    3
    Scrie "192.168.2.x" undeva în colț. Dacă aveți mai multe rețele, este recomandat să notați adresa din apropierea rețelei asociate.
  • Dați fiecărui computer adrese de gazdă în intervalul de la 1 la 254. Scrieți adresele gazdă de lângă dispozitivele corespunzătoare din diagramă. La început, ați putea dori să scrieți adresa completă (de exemplu, 192.168.2.5) lângă fiecare dispozitiv. Cu toate acestea, vă ajută să economisiți timp dacă aveți mai multă experiență și trebuie doar să notați intervalul gazdei (de exemplu .5). S wows nu au nevoie de o adresă pentru scopul discutat aici. Routerele vor avea nevoie de adrese conform descrierii din secțiunea "Note importante". Scrieți masca de subrețea în apropierea adresei de rețea. Pentru 192.168.2.x, care este o rețea de clasă C, masca este: 255.255.255.0 Calculatorul are nevoie de acest lucru pentru a spune care parte a adresei IP aparține rețelei și ce parte este gazda. (de exemplu, 192) pentru a determina cele bazate pe clasa de adrese, așa cum este descris mai sus. Cu toate acestea, introducerea subrețelelor și a rețelelor neclasificate face necesară furnizarea unei măști, deoarece există acum alte modalități de împărțire a adresei în intervale de rețea și gazde. Pentru adresele din clasa A, masca este 255.0.0.0, pentru clasa B este de 255.255.0.0 (Pentru mai multe informații, consultați secțiunea Note importante.) Conectați-vă la rețea. Colectați împreună toate materialele necesare, cum ar fi cablurile, computerele, comutatoarele Ethernet și rutele (dacă sunt utilizate). Localizați porturile Ethernet pe computere și alte dispozitive. Căutați conexiunea modulară cu 8 pini (stil RJ-45). Se pare că este un jack standard pentru telefon, cu excepția faptului că arată mai mult, deoarece are mai multe fire. Conectați cablurile între fiecare dispozitiv, ca în desenul dvs. Dacă o circumstanță neprevăzută vă impune să vă îndepărtați de grafic, faceți note pentru a afișa orice schimbare.



    1. Imaginea intitulată
      1
      Închideți toate computerele conectate la rețea. Activați toate celelalte dispozitive conectate (unele dispozitive nu vor avea un "buton de pornire" și se vor încărca dacă le inserați).

    Configurați calculatorul pentru rețea. Accesați opțiunile de internet (aceasta variază în funcție de sistemul de operare) și accesați dialogul care vă permite să modificați protocolul TCP / IP. Schimbați butonul radio de la "Obțineți automat de la serverul DHCP" la "Utilizați următoarea adresă IP:". Introduceți adresa IP a acestui computer și a măștii de subrețea asociate (255.255.255.0) Dacă nu aveți routere, lăsați goale câmpul "Default Gateway" și "Server DNS" Dacă sunteți conectat la Internet prin NAT, apoi utilizați Adresa gazdă, care aparține ruterului dintre rețeaua dvs. privată și Internet, deoarece aceasta este adresa serverului DNS și gateway-ul implicit. Nu utilizați adresa de rețea (192.168.2.0)Dacă utilizați mai mult de un router, căutați în zona de note importante. Dacă configurați o rețea de domiciliu cu un router relativ nou, atunci această parte poate fi ignorată atât timp cât rețeaua este conectată corect. Routerul va atribui adrese pentru tot ceea ce se află în rețea până când acestea vor atinge un alt router.

    1. Imaginea intitulată
      1
      Verificați conectivitatea. Cel mai simplu mod de a face acest lucru este cu un ping. Deschideți MS DOS sau echivalentul acestuia pe alte sisteme de operare (în Windows, deschideți fereastra Commando, care poate fi găsită în meniul Start sub Accesorii - Command Prompt) și tastați: ping 192.168.2 [insert hostnumber here]. Faceți acest lucru pe o gazdă și pingeți toate celelalte gazde. Amintiți-vă, router-ul este, de asemenea, considerat o gazdă. Dacă nu puteți ajunge la unul, treceți din nou pasii sau contactați asistența profesională.
    2. NAT permite rețelelor private să se conecteze la Internet prin conversia adreselor IP din rețeaua privată la adresele de rețea publice autorizate. Toate dispozitivele sunt conectate la una dintre rețelele lor publice din perspectiva Internetului, în conformitate cu Planul de adresă publică (așa cum este definit de IANA - Autoritatea de numerotare a numerelor Internet). "Dynamic NAT" permite mai multor IP-uri private să "comută" în timp ce utilizează o IP publică.

      O tehnologie similară, cunoscută și sub numele de PAT (Port Address Translation) sau NAT "Supraîncărcarea", permite mai multor IP-uri private să "partajeze" simultan o IP publică. Acesta manipulează atât informațiile OSI Layer 3 cât și informațiile despre OSI Layer 4, făcând conexiuni mai multe IP-uri private " arata ca si ei un computer cu o IP publică vin.

      Multe computere, electronice și chiar magazine universitare vinde routere inteligente concepute pentru a permite mai multor utilizatori să se conecteze la Internet. Aproape toate acestea utilizează PAT pentru a elimina necesitatea mai multor IP-uri publice (IP-urile publice suplimentare ar putea fi scumpe sau nepermise, în funcție de furnizorul dvs.).

      Dacă utilizați unul, atunci trebuie să fii unul dintre Adresele gazdă rețeaua dvs. privată la router.

      Dacă utilizați un ruter comercial complex, va trebui să atribuiți o adresă gazdă privată interfeței care se conectează la rețeaua dvs. privată, IP dvs. public la interfața care se conectează la Internet și configurați manual NAT / PAT.

      Dacă folosiți un singur router, atunci interfața pe care o utilizează routerul rețeaua dvs. privată a conectat, de asemenea, "interfața serverului DNS" și va fi "gateway-ul implicit". Va trebui să adăugați adresa dvs. la aceste câmpuri atunci când configurați alte dispozitive.

    3. Dacă rețeaua dvs. este partajată utilizând una sau mai multe routere interne, Fiecare router va avea nevoie de o adresă pentru fiecare rețea conectată. (O IP neinominalizată depășește domeniul de aplicare al articolului) Această adresă trebuie să fie o adresă gazdă (la fel ca un computer) din zona gazdă a rețelei. De obicei, prima este liberă adresă gazdă (care este al doilea adresa în intervalul de adrese de la 192.168.1.1) - cu toate acestea, fiecare adresă este în gama de gazdă bine, atâta timp cât o știi. Nu utilizați adresa de rețea (192.168.1.0) sau adresa de difuzare (192.168.1.255).

      Pentru rețelele care includ unul sau mai multe dispozitive pentru utilizatori (de exemplu, imprimante, computere, medii de stocare), adresa pe care ruterul o va utiliza pentru rețea va deveni "gateway-ul implicit" pentru alte dispozitive. Dacă este cazul, serverul DNS ar trebui să rămână între rețea și Internet la adresa utilizată de router. Pentru routerele care conectează rețelele, nu este necesar un gateway standard. Pentru rețele care includ atât dispozitive pentru utilizatori, cât și pentru routere, fiecare router face acest lucru în rețea.

      O rețea este o rețea, indiferent cât de mare sau mică. Când două routere sunt conectate printr-un cablu, chiar și într-o rețea de clasă C (cea mai mică rețea), există 256 adrese, toate acestea aparținând cablului. Adresa de rețea va fi .0, adresa de difuzare .255, vor fi utilizate două gazde (una pentru fiecare interfață conectată la cablu), iar celelalte 252 vor fi aruncate pur și simplu pentru că nu le mai folosiți.

      În general, rutele mici de acasă descrise mai sus nu sunt utilizate în acest scop. Dar dacă o fac, înțelegeți apoi că interfața Ethernet din partea "rețelei private" aparține, de obicei, unui "switch" construit într-un router. Router-ul se conectează la acest switch intern prin conectare doar unul Utilizează interfața. Dacă este cazul, atunci toți aceștia utilizează doar o IP gazdă și aceștia se află pe aceeași rețea.

      Dacă un router are mai multe interfețe cu mai multe IP-uri, atunci fiecare interfață și fiecare IP vor crea o rețea diferită.

    Conceptul de mască de subrețea. Conceptul general vă ajută să înțelegeți de ce aceste numere sunt importante Notarea zecimală este o modalitate umană de a scrie adrese IP pentru a facilita lucrul cu ei. Ceea ce computerul "vede" sunt 32 și zero la rând, după cum urmează: 11000000101010000000001000000000. IPv4 a împărțit inițial acest lucru în 4 grupe de 8 numere, de aici și "puncte" 11000000.10101000.00000010.00000000, fiecare grup este un "octet" de 8 biți. Separatoarele dau valoarea octetului în zecimal din nou ceea ce este pentru oameni doar face ca această citire - 192.168.2.0Eine set complex de reguli privind ordinea de unu și zero a fost utilizat în primul octet pentru a crea „schema de adrese clasificate“ - dar nu era necesară o mască de subrețea. Pentru toate rețelele din clasa A, primul octet ar fi rețeaua, pentru rețelele din clasa B primul și al doilea prima Drei.In au fost rețea, pentru rețele din clasa 1987 intraneturi și Internetul a fost mai mare pe drum. Deșeurile de rețele de clasă C cu adrese de gazdă 254 au devenit o problemă în rețelele mici. Rețelele de clasă A și B au risipit adesea adresele, deoarece constrângerile fizice au forțat rețelele să partajeze prin routere înainte de a deveni suficient de mari pentru a se ocupa de atâtea adrese. (Gama gazdă a rețelei de clasă B (256 X 256) - 2 = 65534 adresa clasei A de rețea (256 ^ 3) - 2 = 16,777,214th) subnetting împarte o mare rețea în mici "subrețele" clasificate de pe de acesta mărește numărul de unu și zero pentru această rețea de adrese (lăsând mai puține adrese pentru gazdele din rețea). O subrețea mică poate fi apoi atribuită unei rețele mici, fără a aloca un număr mare de adrese suplimentare. Pentru a spune care biți sunt adresa de rețea, folosim un 1. "masca" (de ex., 255.255.255.192) Definește exact cât de multe trebuie să fie adăugate mai mulți biți la domeniul de rețea (de exemplu, doi biți gazdă), atunci când acesta este transformat într-un număr binar (de exemplu 11111111.11111111.11111111.11000000). În acest exemplu, o rețea de clasă C cu 254 gazde devine patru subrețele, fiecare cu 62 de gazde. Dintre aceste subrețele, probabil două sunt atribuite rețelei - prima și ultima nu poate fi folosită în conformitate cu RFC-950. O discuție ulterioară despre regulile de subrețea depășește domeniul de aplicare al articolului. Ceea ce este cu adevărat important aici este că, deși folosim o rețea clasificată, Windows (și alte programe) nu știe acest lucru. Și avem nevoie de o mască pentru a spune câți biți vrem să folosim pentru zona de rețea. Dacă spunem 255.255.255.0 atunci spunem asta

    Sfaturi

    Sfaturi

    • Multe dispozitive pot determina dacă utilizați un crossover sau prin cablu. Dacă nu sunteți atât de norocos să aveți scanare automată pe cel puțin un dispozitiv pe care l-ați conectat cu un cablu, atunci trebuie să utilizați tipul corect între ele. Computerul / router-to-switch necesită un cablu de pas- tre; Calculatorul / Router-to-Computer / Router necesită un cablu crossover. (Notă: sloturile de pe spatele unor router-uri de acasă sunt de fapt parte a unui router instalat în router și trebuie, de asemenea, tratate ca un switch)

      Cablurile de trecere sunt cabluri ethernet CAT-5, CAT-5e sau CAT-6 prin conectarea cablurilor după cum urmează:

      La ambele capete: Sârmă portocalie Cablu Ethernet CAT-6 cu cabluri conectate:

      La un capăt: Orange Sârmă Portocaliu Verde Sârmă Albastru Albastru Sârmă Verde Brun Sârmă Brown
      La celălalt capăt: Verde Sârmă Verde Portocaliu Sârmă Albastră Albastru Sârmă Portocaliu Brown Sârmă Brown

      Cele de mai sus sunt conforme cu standardul TIA / EIA-568, însă tot ce trebuie să funcționeze cu un crossover schimbă pinii 1 2 (trimite) cu pătrate de pini 3 6 (receptor) la capătul opus. Pentru un cablu de trecere, aceleași pinuri ar trebui să fie pe ambele capete. Seturi de culori (de exemplu, fir portocaliu Orange) marchează perechi răsucite. Aceleași știfturi ar trebui să fie pe aceeași pereche rotită (de exemplu, știfturile 1 2 pe un set de culori și pe ace 3 6 pe altul) pentru a permite cea mai bună calitate a semnalului.

    • Notă: Standardul TIA / EIA nu a fost încă introdus pentru cablurile CAT-7 sau mai mari.

    • Comutatoarele costă mai mult, dar sunt mai inteligente. Ei folosesc adrese pentru a decide unde sunt trimise datele, permit mai multor dispozitive să vorbească la un moment dat și să nu piardă lățimea de bandă a altor dispozitive conectate.

    • Dacă aveți un paravan de protecție pe computere, nu uitați să adăugați adresele IP pentru computerele dvs. din rețea la paravanul de protecție. Faceți acest lucru pentru fiecare dintre computerele dvs. din rețea. Dacă nu, vă va împiedica să comunicați, chiar dacă ați făcut toate celelalte pași corect.
    • Hub-urile sunt mai ieftine dacă doriți doar să conectați câteva dispozitive, dar ele nu știu ce interfață merge acolo. Pur și simplu repetă totul în fiecare port, sperând să găsească dispozitivul potrivit și să lase receptorul să decidă dacă are nevoie de informații sau nu. Aceasta pierde o mulțime de lățime de bandă, permite unui singur computer să vorbească la un moment dat și încetinește rețeaua atunci când sunt conectate mai multe computere.
    • Nu conectați niciodată butucii astfel încât să formeze bucle sau inele, deoarece pachetele vor fi repetate etern în ring. Pachetele suplimentare sunt adăugate până când hub-ul este înghesuiat și nu mai poate transmite traficul.

      Cea mai bună cale nu este de a conecta întrerupătoare în acest fel. Dacă conectați întrerupătoare în acest fel, asigurați-vă că o fac „Protocolul Spannbraum“ suport și că această adăugire este activă. În caz contrar, pachetele, cum ar fi hub-ul, se repetă fără sfârșit.

    avertismente

    • Deși dispozitivele care nu interferează cu sistemele publice nu trebuie, în teorie, să respecte aceste reguli, un serviciu DNS sau alt software poate fi confundat prin utilizarea unor adrese din afara acestui interval, dacă nu este configurat în mod specific.
    • Rețeaua de experți nu se abat de la aceste reguli, deoarece datele IP private pot afecta dispozitive în afara rețelei lor și de a face atât de des în intraneturile izolate pentru nici un motiv aparent. Furnizorii de servicii au responsabilitatea de a proteja internetul de conflictele de adrese IP prin interzicerea serviciului în cazul în care o adresă IP privată în afara acestor zone afectează un sistem public.
    • IANA (Internet Assigned Numbers Autoritatea) a blocat următoarele trei blocuri de adrese IP pentru rețele private: 10.0.0.0 la 10.255.255.255, 172.16.0.0 la 172.31.255.255 și 192.168.0.0 la 192.168.255.255
    • Evitați intervalul de adrese IP de la 127.0.0.0 la 127.255.255.255. Această zonă este rezervată pentru funcția de loopback care se îndreaptă spre localhost (calculatorul pe care stați în prezent).
    • Probleme pot apărea, de asemenea, în cazul în care software-ul, hardware-ul sau eroarea umană provoacă această eroare și utilizează IP-uri private în afara acestui interval pe Internetul public. Acest lucru ar putea fi cauzat de orice de la un eșec al routerului la o inițializare adecvată pentru conectarea accidentală a uneia dintre dispozitivele dvs. la Internet într-un moment ulterior.
    • Pentru securitate, nu vă abateți de la intervalele de adrese private atribuite. Adăugarea de NAT (traducere adresă de rețea) într-o rețea privată, adresele private de distribuit un mod mic pentru o mai mare siguranță și este adesea numit „Firewall Poor Man“ (firewall-ul omului sărac).
    Distribuiți pe rețelele sociale:

    înrudit