gtemata.com

Cum să structurați și să configurați o rețea privată

O rețea privată nu se conectează la Internet decât indirect, utilizând protocolul NAT (Traducere adresă de rețea), astfel încât adresele sale să nu fie afișate în rețeaua publică. Cu toate acestea, o rețea privată vă permite să vă conectați la alte computere din aceeași rețea fizică. Acest lucru este de dorit în cazul în care doriți să comunicați cu un grup de alte computere sau atunci când nu este necesar să partajați date și conexiuni la Internet.

paşi

Imaginea intitulată
1
Planificați-vă rețeaua. Aceasta este probabil cea mai dificilă parte din configurarea unei rețele. Mai întâi, proiectați toate routerele pe care doriți să le utilizați pentru a separa porțiunile mai mari din rețea. Rețelele private mici nu necesită routere, care, cu toate acestea, pot fi utilizate în scopuri administrative. Routoarele sunt necesare numai dacă intenționați să: a) divizați rețeaua în mai multe rețele mai mici sau b) să permiteți accesul indirect la Internet prin NAT. Mai târziu, puteți adăuga switch-uri și hub-uri. Pentru rețelele mici, poate fi necesar un singur switch sau hub. Rame de desen pentru a reprezenta computerele și liniile care conectează împreună dispozitivele. Acest design va servi ca o diagramă a rețelei. Deși puteți utiliza toate simbolurile pe care le doriți în diagramele destinate uzului personal, utilizarea simbolurilor industriale standard ușurează această sarcină și elimină orice confuzie pentru ceilalți. Simbolurile tipice standard ale industriei sunt:
  • Router: cerc cu patru săgeți aranjate într-o cruce sau doar o cruce dacă desenați o pescaj rapid.
  • Comutator: pătrat sau dreptunghi, cu patru săgeți compensate, câte două în fiecare direcție. Acesta reprezintă conceptul semnalelor care vin "comutate" - transmis prin ușa care duce la utilizatorul destinat identificat de adresă.
  • Hub: ca și pentru comutator, cu o singură săgeată dublă. Reprezintă conceptul tuturor semnalelor orbe repetate prin fiecare ușă, fără a vă îngrijora care dintre ele duce la destinatarul ales.
  • Liniile și pătratele pot fi folosite pentru a reprezenta legături care conduc la computere.
  • Imaginea intitulată
    2
    Creați un tabel de adrese.
  • Adresele IPv4 (IP ver.4) sunt scrise astfel: xxx.xxx.xxx.xxx (patru numere separate prin trei puncte), în toate țările compatibile cu codificarea RFC-1166. Fiecare număr este între 0 și 255. Se numește "Notă zecimală punctată" sau, pe scurt, "Notație cu punctul". Adresa este împărțită în două părți: partea de rețea și gazda.

    Pentru rețele "classful", porțiunile de rețea și gazda sunt structurate după cum urmează:
    "n" reprezintă partea din rețea, "x" porțiunea gazdei.

    Când primul număr merge de la 0 la 126 - NNN.xxx.xxx.xxx
    (de ex. 10.xxx.xxx.xxx)
    Acestea sunt cunoscute ca rețele de "Clasa A".

    Când primul număr merge de la 128 la 191 - nnn.nnn.xxx.xxx
    (de ex. 172.16.xxx.xxx)
    Ele sunt cunoscute ca rețele de "Clasa B".

    Când primul număr merge de la 192 la 223 - nnn.nnn.nnn.xxx
    (de ex. 192.168.1.xxx)
    Acestea sunt cunoscute ca rețele de "Clasa C".

    Când primul număr merge de la 224 la 239 - adresa este folosită pentru multicasting.

    Când primul număr este de la 240 la 255 - adresa este "experimental".

    Adresele multicasting și experimentale depășesc sfera de aplicare a acestui articol. Cu toate acestea, rețineți că, deoarece IPv4 nu le gestionează în același mod ca și alte adrese, acestea nu ar trebui utilizate.
    Pentru simplitate, în acest articol nu vom vorbi "rețele non-clasice", sub-rețele și CIDR.

    Partea de rețea specifică o rețea - porțiunea gazdă specifică un singur dispozitiv într-o rețea.

    Pentru orice rețea:

  • Intervalul tuturor numerelor posibile ale porțiunilor gazdă oferă intervalul de adrese.
    (de ex. 172.16.xxx.xxx, intervalul variază de la 172.16.0.0 la 172.16.255.255)
  • Valoarea minimă posibilă a adresei este adresa de rețea.
    (de exemplu, cu 172.16.xxx.xxx adresa de rețea este 172.16.0.0)
    Această adresă este utilizată de dispozitive pentru a specifica rețeaua în sine și nu pot fi atribuite nici unui dispozitiv.
  • Cea mai mare valoare posibilă a adresei este adresa de difuzare.
    (de exemplu, cu 172.16.xxx.xxx adresa de difuzare este adresa 172.16.255.255)
    Se folosește atunci când este destinat un pachet toate dispozitive pe o anumită rețea e nu pot fi atribuite unui anumit dispozitiv.
  • Numerele rămase în interval sunt Intervalul de gazdă.
    (de exemplu, cu 172.16.xxx.xxx gama gazdă este de la 172.16.0.1 până la 172.16.255.254)
    Acestea sunt numerele care pot fi atribuite computerelor, imprimantelor și altor dispozitive.
    Adresele gazdă sunt adresele individuale din acest interval.
  • Atribuiți rețelele. O rețea, în acest scop, este orice grup de conexiuni separate de un router.

    Este posibil ca rețeaua dvs. să nu aibă un router sau, dacă accesul la Internet este prin NAT, numai unul se află între rețeaua privată și internetul public (Internet). Dacă acesta este singurul dvs. router sau dacă nu aveți unul, întreaga rețea privată este considerată o singură rețea.

    Alegeți o rețea cu un domeniu de gazde suficient de mare pentru a furniza o adresă pentru fiecare dispozitiv. Rețelele din clasa C (de exemplu, 192.168.0.x) permit 254 adrese de gazdă (de la 192.168.0.1 la 192.168.0.254), ceea ce este bine când nu aveți mai mult de 254 de dispozitive. Dar dacă aveți 255 sau mai multe dispozitive, trebuie să utilizați o rețea de clasă B (de ex. 172.16.x.x) sau să împărțiți rețeaua privată în rețele mai mici cu routere.

    Dacă se utilizează routere suplimentare, ele devin "rute interne", rețeaua privată devine una "intranet privat" și fiecare grup de conexiuni este o rețea separată care necesită propria rețea și o adresă de interval. Aceasta include conexiunile dintre routere și conexiuni care merg direct de la un router la un singur dispozitiv.

    Pentru simplificare, în etapele rămase se presupune că are o singură rețea, cu 254 de dispozitive sau mai puțin și 192.168.2 este folosit ca exemplu. De asemenea, vom presupune că nu utilizați Dynamic Host Control Protocol (DHCP) pentru a atribui automat adresele gazdă.
  • Imaginea intitulată
    3
    scrie "192.168.2" undeva în colț. Dacă aveți mai multe rețele, este recomandat să scrieți fiecare adresă în apropierea rețelei din care face parte.
  • Imaginea intitulată
    4
    Alocați adrese de gazdă în intervalul de la 1 la 254 de la fiecare calculator. Scrie-le lângă dispozitivele care fac parte din diagramă. La început, puteți să scrieți întreaga adresă (de exemplu, 192.168.2.5) lângă fiecare dispozitiv. Cu toate acestea, de îndată ce devii mai calificat, simpla scriere a porțiunii gazdă (de exemplu, 5) vă poate ajuta să economisiți timp. Comutatoarele nu necesită adrese pentru scopul pe care îl discutăm aici. Routerele vor solicita adresele descrise în secțiune "Note importante".
  • Imaginea intitulată
    5
    Notați masca de subrețea sau masca de subrețea în apropierea adresei de rețea. Pentru 192.168.2.x, care este o clasa C, masca este: 255.255.255.0. Computerul trebuie să poată indica care parte a adresei IP este rețeaua și care este gazda. Codificarea IPv4 a utilizat inițial primul număr (de exemplu, 192) pentru a determina această alocare pe baza clasei de adresă, așa cum este descris mai sus. Cu toate acestea, apariția unor subrețele și a unor rețele neclasificate a făcut necesară adăugarea unei măști de subrețea, deoarece acum sunt posibile alte modalități de divizare a adresei în porțiuni de rețea și gazdă. Pentru adresele din clasa A, masca este 255.0.0.0, pentru cele din clasa B este de 255.255.0.0 (mai multe informații în secțiunea Note importante).


  • Imaginea intitulată
    6
    Conectați-vă rețeaua. Colectați toate materialele necesare, inclusiv cabluri, computere, switch-uri Ethernet și routere (dacă sunt folosite). Găsiți porturile Ethernet de pe computer și de la alte dispozitive. Căutați conectorul modular cu 8 pini (un RJ-45). Se pare că este un jack standard pentru telefon, cu excepția faptului că este ceva mai mare, deoarece are mai mulți conductori. Conectați cablurile între fiecare dispozitiv, la fel ca pe hartă. Dacă o circumstanță neprevăzută provoacă variații în ceea ce privește diagrama, adăugați note pentru a afișa toate modificările.
  • Imaginea intitulată Reporniți un laptop Macintosh Pasul 6
    7
    Porniți toate computerele conectate la rețea. Activați toate celelalte dispozitive conectate. Unele dispozitive nu au a "comutator" și le veți activa pur și simplu conectându-le.
  • Imaginea intitulată
    8
    Configurați calculatoarele pentru a crea rețele. Accesați Opțiuni Internet (aceasta variază în funcție de sistemul de operare) și dialogul care vă permite să schimbați protocolul TCP / IP. Schimbați butoanele de opțiuni de la "Obțineți automat o adresă de la serverul DHCP" în "Utilizați următoarea adresă IP:". Introduceți adresa IP pentru acel computer și pentru masca de subrețea corespunzătoare (255.255.255.0).

    Dacă nu aveți un router, lăsați câmpurile goale "Portal implicit" și "Server DNS".
    Dacă vă conectați la Internet prin NAT, utilizațiAdresa gazdă alocată routerului între rețeaua dvs. privată și Internet ca "server DNS" și "implicit Gateway".Nu utilizați adresa de rețea (192.168.2.0).Dacă utilizați mai mult de un router, mergeți la secțiunea Note importante. Dacă configurați o rețea de domiciliu cu un router relativ nou, această secțiune poate fi ignorată până când rețeaua este conectată corect. Router-ul va atribui adrese la toate dispozitivele atunci când intră în rețeaua dvs., până când acesta "lovește" un alt router.
  • 9
    Verificați conectivitatea. Cel mai simplu mod de a face acest lucru este cu Ping. Recuperați MS-DOS sau echivalentul pe alte sisteme de operare, (În Windows trebuie să deschideți linia de comandă din meniul Start - Accesorii - Prompt) și tastați: ping 192.168.2. [Introduceți aici numărul de gazdă] . Setați-l pe o gazdă și ping toate celelalte gazde. Rețineți: router-ul este considerat o gazdă. Dacă nu puteți ajunge la unul, citiți din nou pașii anteriori sau contactați un profesionist.
    • NAT permite rețelelor private să se conecteze la rețele publice, convertește adresele IP private la cele admise în rețeaua publică. Din punct de vedere al Internetului tuturor dispozitivelor conectate vor apărea într-una dintre rețelele sale publice, în conformitate cu planul de adresare la nivel mondial (astfel cum este definit de către IANA - Alocare la Internet Autoritatea de numerotare). "Dynamic NAT" permite mai multor IP-uri private "face o plimbare" utilizând o IP publică.

      O tehnologie conexă, PNAT (Port Network Address Translation) - cunoscută și ca PAT (Port Address Translation) sau NAT "suprasarcină", permite mai multe IP-uri private "acțiune" în același timp, o IP publică. Gestionează informațiile OSI Layer 3 și OSI Layer 4, astfel încât conexiunile de la mai multe IP-uri private par să vină de la un computer cu o adresă IP publică.

      Multe magazine și chiar supermarket-urile de computere și electronice vând router-uri mici proiectate pentru a permite mai multor utilizatori să partajeze o singură conexiune la Internet. Aproape toată lumea utilizează PAT pentru a elimina necesitatea mai multor IP-uri publice (IP-urile publice suplimentare pot fi scumpe sau chiar interzise, ​​în funcție de furnizorul dvs.).

      Dacă utilizați unul, va trebui să atribuiți unul pe propriul dvs. router Adresele gazdăde rețea privată.

      Dacă utilizați un router comerciale mai complexe, va trebui să alocați o interfață privată gazdă adresă care se conectează la rețeaua privată, IP-ul publice pentru a se conecta la Internet și configurarea manuală a NAT / PAT.

      Dacă utilizați un singur router, interfața utilizată pentru conectarea routerului la rețeaua dvs. privată acesta va deveni atât interfața "DNS Server" fie "Portal implicit". Va trebui să adăugați adresa relevantă în aceste câmpuri atunci când configurați celelalte dispozitive.

    Dacă rețeaua este împărțită utilizând una sau mai multe routere interne, fiecare router necesită o adresă pentru fiecare rețea conectată la acesta. (IP-urile numeroase depășesc domeniul de aplicare al acestui articol). Această adresă trebuie să fie o adresă gazdă (la fel ca cea a unui computer) aparținând gama gazdă a rețelei. De obicei, prima va fi utilizată adresa gazdă disponibil (acesta este al doilea adresa în intervalul de adrese, de ex. 192.168.1.1) - cu toate acestea, orice adresă din gazdă este ok dacă știți ce este. Nu utilizați adresa rețelei (de ex. 192.168.1.0) sau adresa de difuzare (de ex. 192.168.1.255).

    Pentru rețele care conțin unul sau mai multe dispozitive de utilizator (de exemplu, imprimante, computere, dispozitive de stocare), adresa routerului utilizat pentru acea rețea va deveni "Portal implicit" pentru alte dispozitive. Serverul DNS, dacă este prezent, trebuie să rămână adresa utilizată de router între rețele și Internet. Nu este necesar niciun gateway implicit pentru rețelele de interconectare a routerului. Pentru rețele care conține atât dispozitive de utilizator cât și routere, orice router pe acea rețea el va lua locul lui.

    O rețea este o rețea, indiferent cât de mare sau mică este. Când cele două routere sunt conectate printr-un cablu, chiar dacă o clasă C (cea mai mică rețea) conține 256 adrese, toate vor fi atașate la acel cablu. Adresa de rețea va fi .0, transmisia va fi 0.255, ele vor fi folosite două gazde (câte unul pentru fiecare interfață care se conectează cablul) și celelalte 252 vor fi pur și simplu irosite, deoarece acestea nu pot fi utilizate în altă parte.

    În general, rutele mici de uz casnic descrise mai sus nu sunt utilizate în acest scop. Dacă sunt, învățați interfețele Ethernet din lateral "rețea privată" de obicei aparțin unei singure persoane "comutator" care este încorporat în router. Router-ul se conectează la acest lucru intern folosind-l doar unul interfață. În acest caz, numai o gazdă IP va fi utilizată de toată lumea și fiecare dispozitiv va fi în aceeași rețea.

    Când un router are mai multe interfețe cu mai multe IP-uri, fiecare interfață și IP vor crea o rețea diferită.

    • Conceptul de mască de subrețea. Conceptul general va ajuta să înțelegeți de ce acest număr este important.

      Punctul pe bază de notație zecimală este o modalitate umană de a scrie adrese IP pentru a lucra cu ele mai ușor. Calculatorul „vede“ un șir de caractere, cum ar fi acesta compus din 32 între unu și zero: 11000000101010000000001000000000. inițial IPv4 care codifică subdivizat în 4 grupe de 8, din care necesitatea "puncte" - 11000000.10101000.00000010.00000000, fiecare grup este a "octetul" de 8 biți. Zecimalul punctat scrie valoarea octetului în zecimal pentru a permite oamenilor să îl citească mai ușor - 192.168.2.0

      Un set complex de reguli privind ordinea celor și zerourile din primul octet a fost folosit pentru a crea "Clasic program de adresare"- cu toate acestea, nu a fost necesară o mască de subrețea. Rețeaua din clasa A a fost primul octet, în clasa B au fost primul și al doilea, iar în clasa C au fost primele trei.

      În 1987, intraneturile au început să crească și internetul urma să devină unul. A devenit o problemă a deșeurilor în rețelele mici toate gamele de 254 de adrese gazdă din clasa C. Clasa A rețelele A și B, de multe ori irosite, deoarece abordează limitările fizice i-au forțat să împartă rețelele cu routere înainte de a deveni suficient de mari pentru a fi utilizate atât de multe adrese. (Gama gazdă a clasei B (256 x 256) - 2 = 65534 Adresele de clasă A (256 ^ 3) - 2 = 16777214 adrese).

      Subnetting Classful împarte o mare rețea în multe mici „sub-net“ creșterea numărului de adrese de rețea utilizate la unu și zero (lăsând mai puțin pentru gazde în fiecare rețea). Prin urmare, o subrețea mică poate fi atribuită unei rețele mici fără a utiliza un număr mare de adrese adiționale. Pentru a spune care biți sunt adresa de rețea folosim un 1. La "masca" (de ex. 255.255.255.192) când este convertită în binar (de ex. 11111111.11111111.11111111.11000000), definește exact câte biți suplimentari sunt adăugați la porțiunea de rețea (de exemplu, doi biți gazdă). În acest exemplu, o clasă C cu 254 gazde devine patru sub-rețele cu 62 de gazde fiecare. Dintre acestea, numai două pot fi atribuite primei și ultima rețea nu poate fi utilizată în conformitate cu codificarea RFC-950.

      O discuție suplimentară a regulilor de subrețea depășește domeniul de aplicare al acestui articol. Ceea ce contează aici este că, chiar dacă folosim adrese clasice, Windows (și alte programe) nu o cunosc. Și, prin urmare, vom avea nevoie în continuare de o mască pentru a indica câte biți dorim să folosim pentru porțiunea de rețea. Spunând 255.255.255.0, spunem asta

      Imaginea intitulată

    Sfaturi

    • Dacă aveți un firewall instalat pe computere, nu uitați să adăugați adrese IP la paravanul de protecție pentru toate computerele din rețea. Faceți-o pentru fiecare calculator conectat, altfel nu veți putea să comunicați, chiar dacă ați efectuat corect toate celelalte faze.
    • Multe dispozitive pot determina dacă utilizați un crossover sau un cablu drept. Dacă nu sunteți suficient de norocoși să aveți o opțiune de autosensibilizare pe cel puțin unul dintre dispozitivele conectate prin cablu, va trebui să utilizați tipul corect de cablu între ele. De la calculator sau router pentru a comuta va fi nevoie de o linie directă de la calculator sau router la calculator sau router va trebui să utilizați o crossover. (Notă: porturile din spatele unor router-uri de acasă, de fapt, fac parte dintr-un switch integrat în router și trebuie tratate, de fapt, ca switch)

      Un cablu drept este un Ethernet CAT 5, CAT-5e sau CAT-6 cu firele conectate după cum urmează:

      La ambele capete:Orange - Strip portocaliu - Strip verde - Br CAT-6 Cablu Ethernet cu fire conectate:

      Pe un capăt:Orange - Strip portocaliu - Verde - Strip albastru - Albastru - Strip verde - Maro - Stripe maro
      În celălalt capăt: Verde-verde Stripe-Orange Stripe-Albastru-Albastru Stripe-Orange-Brown-Stripe-Brown

      Primul este conform cu standardele TIA / EIA-568, totuși, tot ceea ce aveți nevoie pentru o trecere la trecere la muncă este faptul că pinii 1 & 2 (schimb de transmisie) cu știfturi 3 & 6 (recepție) prezentă pe capătul opus. Cu un cablu drept, cu toate acestea, pinii ar trebui să fie aceiași la ambele capete. Aceeași culoare (de exemplu, Orange Strip & Orange) marchează perechea răsucite. Păstrați seturile de pini pe aceeași pereche (pinii 1) & 2 pe un set de culori și pe ace 3 & 6 pe altul) permite cea mai bună calitate a semnalului.

    • Notă: Standardul TIA / EIA nu a fost stabilit pentru cablarea CAT-7 sau superioară.

    • Pentru mai multe informații, căutați un articol despre cum să creați un cablu de rețea.
    • Hub-urile sunt mai ieftine atunci când trebuie conectate doar câteva dispozitive, dar nu pot identifica locul în care conduc fiecare interfață. Pur și simplu replicând pe toate porturile, el speră să ajungă la dispozitivul potrivit și permite receptorului să decidă dacă are nevoie de informații sau nu. Acesta pierde o mulțime de lățime de bandă, vă permite să comunicați la un singur computer la un moment dat și încetinește rețeaua atunci când sunt conectate mai multe computere.
    • Comutatoarele costă mai mult, dar sunt mai inteligente. Ei folosesc adrese pentru a decide unde să trimită date, să permită comunicarea la mai multe dispozitive simultan și să nu piardă lățimea de bandă a conexiunilor altor dispozitive.

    • Nu conectați niciodată hub-urile sub formă de bucle sau bucle, deoarece pachetele de date vor rula în buclă închisă pentru totdeauna. Vor fi adăugate pachete suplimentare, până când hub-ul este saturat și traficul nu poate fi trecut.

      Nici macar switch-urile nu trebuie conectate in acest fel. În caz contrar, asigurați-vă că întrerupătorul îl folosește "Spanning Tree Protocolul" și că funcția este activată, în caz contrar pachetele vor fi repetate pe o perioadă nedeterminată, ca și în cazul hub-urilor.

    Avertismente

    • Chiar și pentru o problemă de securitate, nu trebuie să ne abatem de la intervalul atribuit adresei private. Adăugarea protocolului NAT la o rețea privată pentru a distribui adrese private este o metodă de securitate scăzută și a fost copiată "firewall-ul bărbatului sărac".
    • Agenția de reglementare a declarat IANA (Internet Assigned Autoritatea de numere) a rezervat urmatoarele trei blocuri de spațiu de adrese IP pentru rețele private: de la 10.0.0.0 la 10.255.255.255, de la 172.16.0.0 la 172.31.255.255, și 192.168.0.0 la 192.168.255.255.
    • Evitați utilizarea domeniului IP de la 127.0.0.0 la 127.255.255.255. Această gamă este rezervată funcțiilor loopback, adică răspunsurilor la localhost (calculatorul în care vă aflați în prezent).
    • Deși dispozitivele care nu afectează sistemele publice, "în teorie", nu trebuie să respecte această politică, în practică serviciul DNS și alte programe software, dacă nu sunt configurate în mod special, pot face confuzie în utilizarea adreselor externe acestor intervale.
    • Problemele ar putea apărea chiar dacă o problemă de software, hardware sau de eroare umană a cauzat utilizarea unei adrese IP private pe internetul public. Acest lucru ar putea fi cauzat de orice: de la dificultatea unui router de a inițializa corect până când aveți unul dintre dispozitivele dvs. care, din greșeală, se conectează direct la Internet într-o perioadă ulterioară.
    • Experții în rețea nu renunță niciodată la această politică dacă datele dintr-o IP privată pot afecta dispozitivele din afara rețelelor proprii și rareori pot face acest lucru pe intraneturi izolate fără un anumit motiv. Furnizorii de servicii au responsabilitatea de a proteja Internetul de conflictele de IP prin refuzarea accesului, în eventualitatea în care o adresă IP privată în afara acestui interval ar afecta un sistem public.
    Distribuiți pe rețelele sociale:

    înrudit