Como configurar uma rede privada

Uma rede privada é aquele que não está ligado à Internet, ou estará indiretamente usando NAT (Network Address Translation), tornando os seus endereços não aparecem na rede pública. Em qualquer caso, uma rede privada permite a conexão com outros computadores que estão na mesma rede física. Isso é interessante quando você quer se comunicar com um grupo de computadores ou compartilhar dados e não necessita de ligação à Internet.

passos

Planeje sua rede. Esta é provavelmente a parte mais difícil na criação de uma rede. Primeiro desenhe o "routers" que você irá usar para separar as partes principais da rede. Menores redes privadas não precisa deles, mas você pode usá-los para gerenciá-los. o "routers" Eles só são necessárias se você vai dividir sua rede em redes menores ou você vai permitir o acesso à Internet através de NAT. Em seguida, adicione os conectores e / ou "cubos" o que você precisa. Para as pequenas redes é suficiente para usar. Desenhar caixas para representar as linhas para conectar computadores e dispositivos. Este desenho servirá como um diagrama de rede. Embora apenas os diagramas que você pretende usar você pode ter símbolos que você quer, melhor ele usa símbolos industriais padrão para facilitar este e remover qualquer confusão para os outros. Estes símbolos padrão são:

  1. 1

  2. Routers: um círculo com quatro setas formando uma cruz, ou simplesmente uma cruz se você desenhar um projecto.
  3. Conectores: um quadrado ou retângulo com 4 separados pelo mesmo espaço, dois em cada setas de direção. Representa o conceito de sinais "comutada" transmitido por um porta que chegar ao utilizador previsto com base na direcção.
  4. Hubs: como um conector com uma seta de duplo sentido único. Ela representa o conceito de todos os sinais de ser repetidas para todas as portas sem se preocupar com qual porta leva para o usuário pretendido.
  5. linhas e praças pode ser usado para representar conexões a computadores.

    6. 2

    endereços de rede de plano.

    • O IPv4 (versão 4 do protocolo Internet) são do tipo: xxx.xxx.xxx.xxx (quatro números separados por pontos) em todos os países sob RFC-1166. Cada número tem um intervalo de 0 a 255. Esta notação é chamada "notação decimal" ou "notação de ponto" para breve. Os endereços são divididos em duas partes: a parte de rede ea parte de "hospedeiro".

      em redes "aulas", Partes da rede e "hospedeiro" Eles são expressos como se segue: ("n" Ela representa a parte de rede e "X" a porção de alojamento).

      Quando o primeiro número é entre 0 e 126 (nnn.xxx.xxx.xxx, p. por exemplo 10.xxx.xxx.xxx) diz-se a redes "classe A".

      Quando o primeiro número é entre 128 e 191 (nnn.nnn.xxx.xxx, p. por exemplo 172.16.xxx.xxx), diz-se ser redes "classe B".

      Quando o primeiro número é entre 192 e 223 (nnn.nnn.nnn.xxx, p. por exemplo 192.168.1.xxx) diz-se a redes "classe C".

      Quando o primeiro número está entre 224 e 239, este é um endereço usado para "multi-carcaça".

      Quando o primeiro número está entre 240 e 255, este é apenas um endereço para fins experimentais.

      Endereços "multicast" e esquerda experimental fora deste artigo. No entanto, note que o IPv4 não tratá-los da mesma forma que outros endereços e não deve ser usado.
      Em suma, este artigo restantes redes não será tratado fora do "aulas", Sub-redes e CIDR.

      A parte da rede especifica a parte do endereço de rede de "hospedeiro" um dispositivo individual ligado à rede.

      Para qualquer rede:
    • A gama de todas as direções possíveis da parte "hospedeiro" dá a "intervalo de endereços". Por exemplo, para 172.16.xxx.xxx o intervalo é de 172.16.0.0 para 172.16.255.255.
    • O endereço mais baixo possível é o "endereço de rede". Por exemplo, para 172.16.xxx.xxx endereço de rede é 172.16.0.0. Este endereço é utilizada por dispositivos para especificar a própria rede, e ele não pode ser atribuída a qualquer dispositivo.
    • O endereço mais alto possível é o "direcção de transmissão". Por exemplo, para a direcção de transmissão 172.16.xxx.xxx é 172.16.255.255. Esse endereço é usado quando um pacote é para tudo dispositivos de rede e você não pode atribuí-lo a qualquer um deles.
    • Os endereços restantes do intervalo são o "gama de hospedeiros". Por exemplo, para a gama 172.16.xxx.xxx "anfitriões" É a partir de 172.16.0.1 172.16.255.254. Estes são os números que podem ser atribuídos a computadores, impressoras e outros dispositivos.
      endereços "hospedeiro" endereços individuais estão dentro desta gama.
  6. Atribui (s) rede (s). Para este efeito, uma rede é um grupo de ligações separadas por um "router".

    Não é necessário que a sua rede não tem "router" ou, se pode aceder através de NAT, você pode ter apenas um entre sua rede privada ea Internet. Se esta é sua única "router"Ou se você não tem nenhum, toda a sua rede privada é considerada uma única rede.

    Escolha uma rede com uma gama de "anfitriões" grande o suficiente para atribuir um endereço para cada dispositivo. Networks "classe C" (192.168.0.x Eg) 254 endereços permitir "hospedeiro" (De 192.168.0.1 para 192.168.0.254), que é o suficiente, se você tem mais de 254 dispositivos. Mas se você tem 255 ou mais, você vai precisar usar uma rede de classe B (como 172.16.x.x) ou dividir sua rede em várias redes privadas usando "routers".

    Se você precisar usar mais "routers"Estes serão "routers internos"A rede privada vai se tornar um "intranet privada"Cada grupo de ligações serão separados do resto e terá o seu próprio intervalo endereço de rede. Isto inclui as conexões entre "routers" e ligações directas entre "router" e um único dispositivo.

    Em suma, ao longo destes passos que são considerados como tendo uma rede única de 254 computadores ou menos e usar 192.168.2.x rede como um exemplo. Também ele assume que você não usa DHCP (Dynamic Host Configuration Protocol "anfitriões" para atribuir endereços automaticamente).



    7. 3

    escrever "192.168.2.x" em algum lugar no seu diagrama de rede. Caso tenha mais de uma rede, é melhor escrevê-lo ao lado de cada rede que pertence para evitar confusão.

atribui endereços "hospedeiro" cada computador dentro do intervalo de 1 a 254. endereços de escrita "hospedeiro" ao lado do dispositivo a que pertencem. Na primeira você pode querer escibir endereço completo ao lado de cada (por exemplo, 192.168.2.5). Em qualquer caso, como você passar por experiência que você pode simplesmente escrever a parte do "hospedeiro" (Ex 0,5) para economizar tempo. Os conectores não precisa de um endereço para este guia. o "routers" se necessário, tal como descrito na secção "notas importantes". escrever "máscara de sub-rede" ao lado do endereço de rede. No caso 192.168.2.x, que é "classe C"A máscara é 255.255.255.0. O computador precisa saber qual parte é a rede e qual parte é a "hospedeiro". Originalmente, IPv4 usou a primeira edição de uma direção para determinar o "classe" endereço (por exemplo, 192), como mostrado acima. No entanto, com a chegada de sub-redes e redes que não cumprem "aulas" era necessário para fornecer uma mask- isso só foi possível por que atualmente pode ser dividida em diferentes endereços maneiras e intervalos. para abordar "classe A", A máscara é 255.0.0.0 e para "classe B" a máscara é 255.255.0.0 (para mais informações, consulte a secção "notas importantes".) Conectar a sua rede. Reúna todos os materiais necessários, incluindo cabos, computadores, conectores Ethernet e (se aplicável) "routers". Localize portos "Ethernet" computadores e outros dispositivos: Conector de busca de 8 pinos modular (RJ-45). Parece que uma tomada de telefone normal, exceto que é um pouco maior porque ele tem mais drivers. Conectar cabos entre cada modo de dispositivo mostrado no diagrama. Se por algum motivo você tem que mudar alguma coisa no diagrama, fazer alterações nele para o show.

  1. 1

    Inicia todos computadores ligados à rede. Acontece todos os outros dispositivos conectados. (Alguns não têm botão de energia e simplesmente ligá-los a ser iniciada).

Configurar computadores para a rede. ir a "Opções de Internet" (Isso varia dependendo do sistema operacional), e vá para a janela que lhe permite alterar o protocolo TCP / IP. alterações botões "Obter um endereço IP automaticamente" para "Usar o seguinte endereço IP:". Digite o endereço IP para esse computador e sua máscara de sub-rede (255.255.255.0). Se você não tem "routers"deixa campos "gateway padrão" e os servidores DNS em branco. Se você se conectar à Internet usando NAT, use o endereço "hospedeiro" atribuído ao "router" entre a rede privada ea Internet como "gateway padrão" e os servidores DNS. Não use o endereço de rede (192.168.2.0). Se você usar mais de um "router", Vá para a seção "notas importantes". Se você configurar uma rede doméstica com um relativamente novo "router", você pode ignorar esta seção se a rede está conectado corretamente. o "router" atribuir endereços tudo o que está ligado à rede sempre que não encontrar outro "router".

  1. 1

    Verificar a conectividade. A maneira mais simples de fazer isso é com o Ping. Ela abre a linha de comando do Windows (encontrado no menu "iniciação", "acessórios", "pronto") Ou o equivalente em outros sistemas operacionais e escreve: "de ping 192.168.2.". Fazê-lo a partir de um dos "hospedeiro" e enviá-lo para o resto deles. Lembre-se que "router" Também é um "hospedeiro". Se você falhar no teste com sucesso, rever os passos acima ou entre em contato com um profissional.

  2. NAT permite que as redes privadas para se conectar ao público, convertendo os endereços IP da rede privada para as permitidas na rede pública. Um "olhos" de rede, todos os aparelhos aparecer ligado a uma das redes públicas de acordo com o IANA (a autoridade Internet Assigned Numbers que supervisiona a alocação de endereços IP global). "dinâmica NAT" Ele permite que múltiplos IP privado "mudança" usando um IP público.

    Tecnologia da mesma família, "PNAT" (Inglês "Porto Network Address Translation"), Também conhecido como "PAT" (Tradução de endereços Port) ou "sobrecarga de NAT" Ele permite que múltiplos IP privado "ação" um IP público mesmo simultaneamente. informações camadas 3 e 4 do modelo OSI é tratado, fazendo conexões vários IP privado parecem vir de um único computador com um IP público.

    Muitas das lojas de informática, eletrônicos e até mesmo lojas de departamento vendem pequena "routers" projetado para permitir que múltiplos usuários compartilhem uma única conexão de Internet. A maioria deles usa "sobrecarga de NAT" para eliminar a necessidade de usar mais de um endereço IP público (público extra de IP pode ser caro ou não podem ser permitidos dependendo do seu ISP).

    Se você usar um desses "routers"É necessário atribuir um dos endereços "hospedeiro" sua rede.

    Se você usar um mais complexo, é preciso atribuir IP privado à interface que conecta a rede privada, IP público para a interface que se conecta à Internet e configurar NAT / PAT manualmente.

    Se você usar um único "router", A interface que liga o "router" para rede privada servidor DNS vontade e "gateway padrão". Você precisa adicionar seus endereços a estes campos ao configurar outros dispositivos.

  3. Se a rede é dividida e usa um ou mais "routers" interno, cada "router" você precisa de um endereço para cada rede conectado a ele. (IP sem número são excluídos deste artigo). Este endereço necessitará de ser um dos "hospedeiro" (Tal como um computador) dentro do alcance da rede. Normalmente, ele usou a primeira endereço "hospedeiro", esta é a segunda direcção na direção de alcance (192.168.1.1), mas você pode usar qualquer dentro do alcance "hospedeiro" se você sabe o que é. Nunca use o endereço de rede (por exemplo, 192.168.1.0) ou de transmissão (por exemplo, 192.168.1.255).

    Para redes que contenham um ou mais dispositivos (por exemplo, impressoras, computadores, dispositivos de armazenamento), utilizando o endereço "router" para essa rede será o "gateway padrão" para outros dispositivos. O servidor de DNS, se presente, deve manter o endereço utilizado pela "router" entre a rede ea Internet. Para redes com "routers" -Lo juntos não conectado necessária "gateway padrão". Para as redes que contêm ambos os dispositivos de usuário como "routers"Você pode usar qualquer "router" em que a rede.

    Uma rede é uma rede, seja grande ou pequeno. Quando eles estão se conectando dois "routers" com um cabo, mesmo através de uma "classe C" que contém os endereços 256 (o menor) de rede, todos os endereços pertencem ao cabo. O endereço de rede é 0, a transmissão de 0,255, que utilizam dois "anfitriões" (Um para cada interface que liga o cabo) e o outro 252 simplesmente ser descartado, porque eles não podem ser utilizados noutro local.

    tipicamente, "routers" pequena doméstico descrito acima não é utilizado para esta finalidade. Quando usado, ele deve ser entendido que as interfaces Ethernet na rede privada geralmente pertencem ao conector dentro do "router"-Se conectar internamente pela uma única interface. Se este for o caso, apenas um endereço IP é usado "hospedeiro" entre eles, e também estará dentro da mesma rede.

    quando um "router" Ele tem várias interfaces com o respectivo IP, cada interface e criar uma rede IP diferente.

O conceito de máscara de sub. O conceito ajuda geral a compreender a razão pela qual esta questão é tão importante. notação decimal é uma maneira que os seres humanos escrever os endereços IP para torná-lo mais fácil de trabalhar com eles. computador "vê" 32 zeros e uns em uma fila, como mostrado: Inicialmente 11000000101010000000001000000000. IPv4 dividir o número em 4 grupos de 8, onde cada grupo é um "octeto" 8 bits, assim, os pontos 11000000.10101000.00000010.00000000. valor decimal tipo de notação de bytes em números decimais, tornando-o mais fácil de ler as pessoas (o número anterior igual a 192.168.2.0). um conjunto complexo de regras na ordem de uns e zeros no primeiro octeto foi criado para criar o "classes de esquema" e, naquela época, não era exigida máscara de sub-rede. por tudo "classe A"O primeiro octeto é da rede, para "classe B" foram os primeiros e segundo, eo "classe C" os três primeiros. Em 1987 intranets começou a se tornar grande, como Internet. Use todas as faixas "classe C", 254 endereços "hospedeiro"Tornou-se um problema. Networks "classe A" e "classe B" muitas vezes eles desperdiçando as direcções, devido às limitações físicas que força dividida pelas redes "routers" em vez de ser grande o suficiente para usar como muitas direções. o "classe B" Ele tem um intervalo de endereços "hospedeiro" de (256 x 256) - 2 = 65534 e "classe A" (256 ^ 3) - 2 = 16777214. "subnetting" divide uma grande rede em sub-redes mais pequenas aumentando o número de uns e zeros utilizados nos endereços de rede (que deixa a menos "anfitriões" cada rede). Pode ser atribuído um pequeno a uma pequena rede sem o uso de um grande número de endereços de sub-rede personalizada adicionais. Para saber quais os bits são o endereço de rede, ele usa um 1. Quando a máscara (por exemplo, 255.255.255.192) É convertida em binário (11111111.11111111.11111111.11000000) que define exactamente quantas mais bits são adicionados para a parte de rede (por exemplo, dois "hospedeiro" bits). Neste caso, uma "classe C" 254 "hospedeiro" torna-se quatro sub-62 "hospedeiro" cada uma. Destes sub-redes, apenas dois será atribuído a networks- acordo com a RFC-950 não foi o primeiro e o último pode ser utilizado. As discussões que se seguiram em relação às regras sub-redes estão fora deste artigo. O importante aqui é que, embora os acordes são usados ​​para tratar uma "classe" do Windows (e outros programas) não estão conscientes disso. E, portanto, ainda precisa de uma máscara para contar quantos bits a utilizar para cada parte da rede. ainda precisamos de uma máscara para especificar o número de bits na parte de rede. Isto é, 255.255.255.0, por exemplo.

dicas

  • A maioria dos dispositivos pode se utilizar um cabo cruzado ou um direto. Se você não tiver a sorte de que pelo menos um de seus dispositivos conectados ao cabo pode descobrir isso sozinho, você deve usar o tipo apropriado de cabo entre eles. A conexão entre o computador /"router" um conector requer um cabo directo. Ligação ao computador /"router" para "router" é preciso atravessar. (Nota: As portas na parte de trás de alguns "routers" Domestic, na verdade, pertencem a um conector dentro do próprio "router"E você deve tratá-los como um conector).

    cabo Ethernet Direct é um cabo com CAT-5, CAT 5e ou CAT-6-conexões feitas da seguinte forma:

    Em ambas as extremidades: laranja-vermelho-verde-branco. Para o cabo CAT-6 Ethernet Br, a conexão é feita:

    Em uma extremidade: laranja-branco-azul-verde-branco-azul marrom-alaranjado-marrom-branco-verde-branco-.
    No outro extremo: verde-branco-verde-azul-vermelho-branco-azul marrom-branco-laranja-acastanhado-branco-.

    Isso é de acordo com a norma TIA / EIA-568, no entanto, o que importa para trabalhar atravessá-la é que os cabos 1 e 2 de uma ponta (transmissor) trocaram lugar com 3 e 6 (o receptor) na outra extremidade . Nos cabos diretos deve ser o mesmo em ambas as extremidades. As combinações de cores (por exemplo, laranja-branco e laranja) cruzados.Mantener marcar os fios do mesmo par alterado (por exemplo, cabos de 1 e 2 de cada cor e outros 3 e 6) permitem uma melhor qualidade sinal.

  • Nota: padrão TIA / EIA não se aplica nos CAT-7 ou melhor cabos.

  • Para mais informações consulte Fazendo um cabo de rede.
  • Se você tiver um firewall no seu computador, não se esqueça de adicionar os endereços IP de todo o seu firewall. Faça isso com cada um dos seus computadores, porque se você não fizer isso você pode não ser capaz de se comunicar com o seu próprio equipamento, mesmo tendo feito bem as etapas anteriores.
  • Os conectores são um pouco mais caro, mas são mais eficientes. Eles usam os endereços para descobrir qual enviar dados, permitindo que mais de um dispositivo para se comunicar de uma só vez, sem desperdiçar largura de banda dos outros dispositivos conectados.
  • o "cubos" eles são mais baratos quando eles vão se conectar alguns dispositivos, mas não sei o que vai aonde interface. Simplesmente encaminhados tudo o que vem a todas as portas, esperando que ele atinja o dispositivo certo e deixando o receptor tem de decidir se a informação ou não. Esta é uma enorme despesa de largura de banda só permite que um computador para se comunicar quando e retarda a rede quando mais computadores conectar.
  • Nunca conecte o "cubos" de modo a formar um laço ou anel, uma vez que sempre pacotes em torno do laço e continuar a adição até que a pacotes "cubo" está saturado e parar de apoiar o tráfego.

    É melhor não ligue os conectores quer desta forma. Se fizer isso, certifique-se de apoiar o "Spanning Tree Protocol" e é ativado. Caso contrário, os pacotes são infinitamente repetida como no "cubos".

    • avisos

    • Embora, em teoria, os sistemas públicos não afetam dispositivos, isso não precisa alcançado, seria, na prática, o serviço de DNS e de outros programas pode ser confuso quando usando endereços fora destes limites, se não especialmente configurado.
    • A IANA (autoridade responsável pela alocação de número de Internet) reservou varia o seguinte IP para redes privadas: 10.0.0.0 a 10.255.255.255 de, de 172.16.0.0 para 172.31.255.255 192.168.0.0 para 192.168.255.255 e .
    • especialistas em rede nunca se desviam desta regra se os dados na sua rede privada pode afetar dispositivos fora da rede doméstica, e raramente acontece em redes isoladas, sem uma razão específica. provedores de Internet têm a responsabilidade de proteger os conflitos de IP da rede suspender o serviço se um fora destes intervalos endereço IP privado afeta o sistema público.
    • Eles também podem surgir se um resultado dos programas, equipamento ou erro humano um endereço IP privado fora do intervalo utilizado na rede pública. Estes problemas podem ser causadas por qualquer coisa de um erro que impede que o "router" Você iniciar corretamente até mais tarde conectar acidentalmente um de seus dispositivos diretamente para a Internet.
    • Em relação à segurança, não saem das gamas atribuídas endereços privados. Adicionar NAT a uma rede privada que distribui endereços privados é um baixo-segurança e é conhecido como o "firewall pobres".
    • Evite usar o 127.0.0.0 IP à gama 127.255.255.255. Esta faixa é reservada para a função "loopback", Ie o envio de dados para o seu "hospedeiro" de origem (o computador em que você está).

    Artigos Relacionados