Як налаштувати приватну мережу

Приватна мережа - це мережа, яка або не використовує підключення до інтернету, або використовує його разом з перетворенням мережевих адрес (NAT -Network Address Translation), щоб внутрішні IP-адреси такої мережі не виходили в інтернет. Однак, приватна мережа дозволяє вам приєднуватися до інших комп`ютерів, які знаходяться в цій мережі. Такий пристрій мережі буде корисним у випадках, коли необхідно об`єднати групу комп`ютерів і обмінюватися даними, без потреби підключення до інтернету.

Кроки

1. 

   1

   Спроектуйте вашу мережу. Швидше за все, це буде найскладнішим завданням на шляху до вашої целі.Отметьте будь роутери, які ви будете використовувати, щоб поділити вашу мережу. Невеликі мережі не потребують роутерах, але іноді, можуть бути корисні для адміністративних завдань. Роутери обов`язкові у випадках, коли ви a) поділяєте вашу мережу на менші підмережі, b) Чи використовуєте інтернет одночасно через NAT (Перетворення мережних адрес). Далі додайте світчі та хаби. Для невеликих мереж буде достатньо мати тільки один свитч або один хаб.Нарісуйте прямокутники в якості ваших комп`ютерів та лінії в якості проводів, які з`єднають пристрої з один одним. Цей креслення буде служити в якості діаграми сеті.Хотя діаграма передбачається тільки для вашого використання, і ви можете використовувати будь-які символи і в будь-якій кількості, але все ж, рекомендується використовувати стандарти мережевих схем для даного планування, щоб у майбутньому уникнути плутанини для вас та інших людей. Типові символи мережевої індустрії:
   • Роутери: Коло з чотирма стрілками, що відходять від центру. Або просто хрестик, якщо ви робите чорновий креслення.
   • Світчі: квадрат або прямокутник з чотирма стрілками, дві на кожній стороні. Таким чином, зображення показує, що сигнали перемикаються.
   • Хаби: теж саме, що і свитч, з одного подвійною стрілкою. Представляє концепцію сигналів, сліпо повторюваних на всі порти, не піклуючись про те, який порт веде до потрібного одержувачу.
   • Лінії і квадрати можуть бути використані в якості проводів, що з`єднують комп`ютери.

2. 

   2

   Створіть план IP-адрес
   • IPv4 (версія IP протоколу 4) адреси записуються в такому вигляді: xxx.xxx.xxx.xxx (4 цифри, відокремлені трьома крапками), грунтуючись на RFC-1166. Кожна цифра має діапазон від 0 до 255. Такий вид запису відомий, як десятковий. Адреса розділений на дві частини: мережева частина і клієнтська частина (хост частина).
     
     Для "класової" мереж мережева частина і клієнтська можуть бути:
     ("[b]n"Мережева частина," x "частина хоста)
     
     Коли перший номер 0 до 126 - [b]nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
     Вони відомі, як мережі класу А.
     
     Коли перший номер 128 до 191 - [b]nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx)
     Відомі, як мережі клас В.
     
     Коли перший номер 192 до 223 - [b]nnn.nnn.nnn.xxx (ex. 192.168.1.xxx)
     Відомі, як мережі класу С.
     
     Коли перший номер 240 до 255 - це "експериментальні адреси".
     
     Експериментальні та мультикаст адреси виходять за рамки цієї статті. Однак, ви повинні знати, що версія протоколу IPv4 звертається з ними способом, відмінним від інших, іншими словами, ви не повинні їх використовувати.
     Для простоти, мережі без класів, підмережі та CIDR НЕ будуть обговорюватися в цій статті.
     
     Мережева частина визначає мережа- хост частина визначає індивідуальне пристрій в мережі:
     
     
     • Радіус IP-адрес - це радіус всіх можливих для даної мережі адрес.
       (Наприклад, 172.16.xxx.xxx радіусом мережі - від 172.16.0.0 до 172.16.255.255)
     • Найнижчий адреса буде адресою мережі.
       (Наприклад, 172.16.xxx.xxx адресою мережі буде 172.16.0.0)
       Ця адреса використовується, щоб вказати адресу мережі, і [b]не може бути призначений в якості адреси пристрою.
     
     
     
     
     
     • Найвищий адреса - це адреса трансляції.
       (Наприклад, 172.16.ххх.ххх, в такому випадку, адреса трансляції - 172.16.255.255)
       Ця адреса використовується, коли пакет інформації призначається для [b]всіх пристроїв у відповідній мережі, і [b]не може бути призначений на певний пристрій.
     • Решта номера в радіусі використовуються для хостів.
       (Наприклад, 172.16.ххх.ххх, радіус мережі буде простягатися від 172.16.0.1 до 172.16.255.254)
       Ці адреси ви зможете призначити комп`ютерам, принтерів, і інших пристроїв.
       [b]Адреси хостів - Це індивідуальні адреси в радіусі мережі.
   • Встановіть тип мережі (мереж). В даному випадку, мережа - це група сполук, розділених роутером.
     
     Ваша мережа може обійтися і без роутерів, якщо ви використовуєте NAT для виходу в інтернет, маючи тільки один роутер між вашою мережею та інтернетом. Якщо це єдиний роутер, або ви не використовуєте його взагалі, то ваша приватна мережа є єдиною.
     
     Виберіть мережу з кількістю адрес, якого буде достатньо для пристроїв у вашій мережі. Клас С мережі (такі, як 192.168.0.х) дозволяє використовувати до 254 адрес (192.168.0.1 - 192.168.0.254), що є прийнятним, якщо ви не використовуєте більше, ніж 254 пристрої. Якщо ви використовуєте 255 або більше пристроїв, то вам необхідно вибрати мережу класу B (таку, як 172.16.х.х) або поділити вашу мережу на декілька підмереж з роутерами.
     
     Якщо ви використовуєте додаткові роутери, вони стають "внутрішніми роутерами", і приватна мережа стає "приватної внутрішнім Інтернетом", і кожна група підключень - це окрема мережа, яка потребує своїй групі адрес. У цей входять підключення між роутерами і підключення безпосередньо від роутера до одиночного пристрою.
     
     Для простоти, що залишилися кроки будуть використані для прикладу тільки з однією мережею, з 254 або менше пристроїв, з використанням 192.168.2.х. А також, ми уявимо, що ви не використовуєте DHCP (Протокол динамічного настроювання вузла - Dynamic Host Control Protocol) для автоматичного розподілу IP-адрес.

3. 

   3

   Запишіть де-небудь "192.168.2.x ". Якщо ви використовуєте більше, ніж одну мережу, тоді краще де-небудь відзначити радіус адрес, до яких вона належить.

4. 

   4

   Призначте адреси хостів в радіусі від 1 до 254 на кожен комп`ютер. На вашій схемі запишіть адреси хостів поруч з пристроями, до яких вони належать. На початку запишіть адресу повністю (наприклад, 192.168.2.5) - поруч з кожним пристроєм. Однак, коли ви наберетеся досвіду, то можете записувати тільки хост частина (наприклад, .5) .Вам не потрібно записувати адреси для світчів. Для роутерів потрібні адреси, як описано в секції Важливі нотатки.

5. 

   5

   Запишіть маску підмережі поруч з мережевою адресою. Для 192.168.2.х, який є адресою мережі класу С, маска буде: 255.255.255.0. Це необхідно, щоб комп`ютер визначав, яка частина відноситься до мережевій структурі, і яка до хосту.IPv4 використовує першу цифру (192), щоб вказати приналежність до зазначеного вище класу. Однак, поява підмереж і мереж без класів, сприяло необхідності у використанні відповідної маски підмережі. Для класу А - це 255.0.0.0, для В - це 255.255.0.0.

6. 

   6

   Підключіть вашу мережу. Зберіть усі необхідні матеріали, включаючи дроти, комп`ютери, світчі і (якщо використовуються) роутери. Знайдіть інтернет порти в комп`ютерах і пристроях. Мережеві проводи використовують 8-контактні модульні роз`єми (у стилі RJ-45). Вони схожі на телефонні роз`єми, тільки більше за размеру.Подключіте кожен пристрій за допомогою дротів, так само, як і на вашій діаграмі. Якщо ви відхиляєтеся від початкової схеми, то не забудьте це де-небудь відзначити.

7. 

   7

   Додайте всі комп`ютери, підключені до мережі. Увімкніть ваші пристрої. (Деякі пристрої не мають кнопку включення і починають функціонувати при підключенні їх до мережі.)





8. 

   8

   Налаштуйте мережу на комп`ютерах. Зайдіть в налаштування інтернету (це залежить від операційної системи) і далі в діалог, який приведе вас до змін TCP / IP протоколу. Змініть спосіб отримання IP-адрес з "Отримати IP-адресу автоматично" на "Використовувати даний IP-адреса:". Впишіть потрібні IP-адреси на ваших комп`ютерах з відповідною маскою підмережі (для класу С - 255.255.255.0) .Якщо ви не використовуєте роутери, то залиште поля "Мережевий шлюз" і "DNS сервер" пустимі.Еслі ви використовуєте більше, ніж один роутер , подивіться в секцію Важливі заметкі.Еслі ви конфігуріруете домашню мережу з відносно новим роутером, то вам не потрібно читати дану секцію, якщо ваша мережа налаштована правильно. Роутер призначить потрібні IP-адреси вашим пристроям і пристроям, які намагаються зв`язатися з комп`ютерами у вашій мережі.

9. 9

   Перевірте підключення. Найпростіший спосіб - це команда ping. Відкрийте будь-який додаток MS-DOS (У Windows ви можете відкрити командний рядок, яка знаходиться в меню Пуск - Програми - Командний рядок) і напишіть: ping 192.168.2. [Поставте цифру, відповідну індивідуальним хосту]. Виконайте це з одним пристроєм і після цього для всіх інших. Пам`ятайте, ваш роутер є хостом. Якщо ви не можете до нього "достукатися", то перечитайте вказівки ще один раз або зверніться до фахівця.

• NAT дозволяє комп`ютерам з приватної мережі виходити в інтернет, при цьому змінюючи IP адресу пристрою з приватної мережі на той, який дозволено використовувати в інтернеті. "З точки зору інтернету" всі пристрої будуть відображатися, як під`єднані до відповідної приватної мережі, спираючись на план адрес (як було встановлено IANA - (Адміністрація адресного простору Інтернет) Internet Assigned Numbering Authority). "Динамічний NAT" дозволяє кільком приватним IP-адресами використовувати зовнішній IP-адресу.
  
  Схожа технологія PNAT (Трансляція портів мережевих адрес) - так само відома, як PAT (Трансляція порт-адреса) або NAT "перевантаження", дозволяє кільком приватним адресами розділяти один зовнішній IP-адресу одночасно. PAT використовує ОСІ рівень 3 і ОСІ рівень 4, щоб з`єднання [b]декількох приватних IP-адрес виглядали так, начебто виходять від [b]одного комп`ютера з зовнішніх IP.
  
  Багато комп`ютери, електроніка і навіть невеликі роутери спроектовані так, щоб дозволяти декільком користувачам використовувати одне інтернет з`єднання для всіх пристроїв у мережі. Практично всі вони використовують PAT, щоб не використовувати більше ніж один зовнішній адресу (додаткові зовнішні адреси можуть бути дорогими або навіть заборонені, залежно від інтернет провайдера).
  
  Якщо ви використовуєте такої, то вам потрібно призначити один з адрес вашої приватної мережі на роутер.
  
  Якщо ви використовуєте більш складний роутер, то вам потрібно призначити приватну адресу на інтерфейс з`єднаний з вашою приватною мережею, ваш зовнішній адресу на інтерфейс, який вихід в інтернет, і конфігурувати NAT / PAT вручну.
  
  Якщо ви використовуєте тільки один роутер, то інтерфейс, який виходить на "приватну мережу", також буде інтерфейсом для "DNS сервера" і "Основним шлюзом". Використовуйте дані адреси під час конфігурації інших пристроїв вашої мережі.
  
  
• [b]Якщо ваша мережа розділена з використанням одного або декілька локальних роутерів, то кожному роутера знадобиться адреса [b]для кожної підключеної до нього мережі. Ця адреса має бути статичним (також, як і адреса комп`ютерів), з радіуса адрес вашої мережі. Найчастіше, буде використаний перший доступний адресу (це буде другий адресу радіуса мережі, наприклад, 192.168.1.1). [b]Не використовуйте адреса мережі (наприклад, 192.168.1.0) або адреса трансляції (наприклад, 192.168.1.255).
  
  Для мереж, які включають одне або більше користувача пристроїв (наприклад, принтери, комп`ютери, пристрої зберігання), адреса роутера буде називатися "Основний шлюз". DNS сервер, якщо присутній, повинен зберігати адресу, що використовується роутером між вашими мережами та інтернетом. Основний шлюз не використовується для мереж з маршрутизатором. У мережах, що мають користувальницькі пристрої разом з роутерами, можна використовувати будь роутер.
  
  Мережа - це мережу, не важливо наскільки вона велика чи маленька. Коли два роутера з`єднуються проводом, навіть якщо клас С (найменша мережа) включає 256 адрес, всі адреси будуть належати проводу. Адреса мережі буде .0, і адреса трансляції .255, два хоста будуть використовувати за однією адресою, і решта 252 будуть марні.
  
  В цілому, невеликі домашні роутери не використовуються для цих цілей. А коли використовуються, то розпізнавання мережевих інтерфейсів приватної мережі відноситься до вбудованого в роутер свитчу. Роутер використовує тільки один інтерфейс. У такому випадку тільки одна IP-адреса буде використаний для всіх пристроїв під час виходу в інтернет.
  
  Коли роутер має декілька інтерфейсів з безліччю IP-адрес, кожен інтерфейс увазі окрему мережу.
• [b]Концепція маски підмережі. Знання основної концепції допоможе вам з розумінням номера маски підмережі.
  
  Запис чисел через крапку - це людський спосіб запису маски підмережі. Комп`ютер "бачить" 32 цифри 0 або 1, в певному порядку, наприклад: 11000000101010000000001000000000. IPv4 спочатку розбивається на 4 групи з 8 цифр, між точками - [b]11000000.10101000.00000010.00000000, кожна група є октетом з 8 бітів. Десятковий вид використовується для простоти читання даного числа - 192.168.2.0
  
  Складне збори правил про порядок запису нулів і одиниць в першому октеті IP-адреси, було використано для створення "Класовій схеми адрес" - однак, без використання маски підмережі. Для класу А перший октет відповідав мережі, для класу В - перший і другий октет, для класу С - перші три.
  
  У 1987 році приватні мережі росли в розмірі та інтернет перебував у сіни свого зародження. Використання мереж класу С для 254 хостів в маленьких мережах ставало проблематично. Мережі класу А і Б, дуже часто, вичерпували свої можливості, тому що фізичні лімітування змушували ділити великі мережі роутерами до того, як ті встигали досягати повноцінних розмірів. (Радіус адрес мережі класу B (256 X 256) - 2 = 65534 адресов- радіус мереж класу А (256 ^ 3) - 2 = 16777214.)
  
  Підмережі поділяють великі мережі на багато маленьких підмереж, збільшуючи кількість нулів і одиниць для адресації мереж (залишаючи меншу кількість таких для хостів в кожній мережі). Маленька підмережа, в результаті, може бути використана для невеликої мережі, без використання великої кількості додаткових адрес. Щоб вказати на біти, які представляють мережеві адреси, ми використовуємо 1. Маска (наприклад, 255.255.255.[b]192) В десятковому вигляді (11111111.11111111.11111111.[b]11000000) показує, яка кількість бітів було додано в мережеву частину (2 біта хостів). У цьому прикладі, одна мережа класу С в 254 хоста, ділиться на 4 підмережі з 62 хостами кожна. Тільки дві з цих підмереж можуть бути додані до сетям- Перша і остання не можуть бути використані, спираючись на RFC-950.
  
  Більш глибокий розмову про правила підмереж виходить за рамки цієї статті. Важливою деталлю є факт того, що, незважаючи на те, що ми використовуємо класові адреси, Windows (та інше програмне забезпечення) не знає про це. І в результаті, нам потрібно використовувати маску підмережі, щоб сказати, яка кількість бітів ми хочемо використовувати для мережевої частини. Використовуючи 255.255.255.0, ми саме про це і говоримо.
  
  

  

Поради

• Більшість пристроїв визначить, якщо ви використовуєте крос або наскрізний тип проводу. Якщо між вашими пристроями не існує автоматичного визначення, то вам необхідно використовувати правильну збірку ваших проводів. Комп`ютер / роутер-на-свитч потребує сквозном- комп`ютер / роутер-на-комп`ютер / роутер потребує кросі. (Зауважте: деякі порти на задній частині домашніх роутерів є портами світчів, вбудованих в роутери, і повинні бути використані, як для світча.)
  
  Наскрізна збірка - це CAT-5, CAT-5e або CAT-6 кабелі, з проводами, з`єднаними таким чином:
  
  [b]З обох кінців:Помаранчево-білий, Помаранчевий, Зелено-білий, Корічневий- CAT-6 з проводами:
  
  [b]З одного кінця:Помаранчево-білий, Помаранчевий, Зелено-білий, Синій, Синьо-білий, зелений, коричневий-білий, Коричневий
  [b]З іншого кінця:Зелено-білий, Зелений, Помаранчево-білий, Синій, Синьо-білий, помаранчевий, коричневий-білий, Коричневий
  
  Представлена вище збірка підходить під стандарти TIA / EIA-568, однак, для кросу найважливішими проводами є 1 і 2 з одного кінця (проводи передачі) і з іншого кінця 3 і 6. Для наскрізного обов`язкові ті ж самі дроти. Кручені пари квітів на позиціях 1 і 2, 3 і 6 (наприклад, Помаранчевий поруч з Помаранчево-білим) дозволять добитися кращої якості сигналу.
  
  
  • Примітка: стандарт TIA / EIA ще не застосований для CAT-7.
    
    
• Якщо ви використовуєте firewall, не забудьте додати IP-адреси для всіх комп`ютерів вашої мережі. Зробіть це для кожного комп`ютера. Інакше ви не зможете зв`язуватися з ними по мережі, навіть якщо ви виконали інші інструкції належним чином.
• Світчі коштують дорожче, але вони розумніші. Вони використовують адресацію для розсилки пакетів даних, дозволяючи говорити не тільки одному пристрою, і, таким чином, не "з`їдаючи" пропускну здатність вашої мережі.
  
  
• Використання Хабів буде дешевше, якщо ви використовуєте тільки кілька пристроїв, але в цьому є свої недоліки. Вони попросту відсилають всі пакети даних на всі порти пристроїв, в надії, що вони досягнуть потрібної мети, і дозволяють одержувачу вирішувати про те, чи потрібна їм ця інформація. Таким чином, пропускна здатність вашої мережі зменшується, дозволяючи "говорити" тільки одному комп`ютеру, і сповільнюючи мережу, якщо включаються інші пристрої.
• Не встановлюйте хаби так, щоб вийшло кільце, таким чином ваші дані будуть вічно кружляти по мережі. В результаті, пакети даних будуть додаватися до моменту, коли хаб не зможе функціонувати.
  
  Це також стосується світчів. Якщо ви встановлюєте світчі даними чином, то переконаєтеся, що свитч підтримує [b]"Spanning Tree Protocol (протокол сполучного дерева)," і ця функція включена. В іншому випадку, пакети даних будуть кружляти по вашій мережі нескінченно, як і в історії з кільцем на хабі.

Попередження

• Хоча пристрої приватної мережі, в теорії, не повинні вести себе таким чином, але з досвіду, служба DNS і інше програмне забезпечення може заплутатися у використанні адрес поза цього діапазону, якщо відсутня спеціальна конфігурація.
• IANA (The Internet Assigned Numbers Authority - Адміністрація адресного простору Інтернет) зарезервувала три цих блоку IP-адрес для приватних мереж: 10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255, і 192.168.0.0 до 192.168.255.255
• Мережеві експерти ніколи не нехтують цією політикою, якщо адреси приватної мережі можуть вплинути на пристрої, що знаходяться поза мережею, і роблять це рідко на ізольованих приватних мережах. Провайдери інтернету відповідальні за те, щоб не траплялися конфлікти IP-адрес, і відмовляють у послугах, якщо адреса з приватної мережі впливає на зовнішні адреси в інтернеті.
• У вас можуть виникнути проблеми, якщо програми, апаратні засоби або людина допустять вихід приватних адрес в інтернет. Це може статися з різних причин: помилка роутера або людський фактор, наприклад, коли хто-небудь випадково підключить одне з ваших пристроїв напряму до інтернету.
• Не відхилятися від IP адрес вашої приватної мережі. Використання одного NAT у вашій мережі - це низький рівень безпеки, також відомий, як "Firewall бідняка."
• Не використовуйте IP радіус від 127.0.0.0 до 127.255.255.255. Цей радіус зарезервований для вашого комп`ютера (localhost).