Una xarxa privada és una xarxa que no està connectada a Internet o que es connecta indirectament mitjançant NAT (Network Address Translation) de manera que l'adreça no aparegui a la xarxa pública. Tot i això, una xarxa privada us permet connectar-vos amb altres equips que es troben a la mateixa xarxa física. Aquest mètode és necessari si voleu comunicar-vos amb altres ordinadors o compartir dades i no necessiteu connexió a Internet.
Pas
Pas 1. Dissenyeu la vostra xarxa
Aquesta és probablement la part més difícil de configurar una xarxa.
Dibuixa primer els encaminadors que puguis utilitzar per compartir la major part de la teva xarxa. Les xarxes privades més petites no necessiten enrutador, però poden utilitzar-les per motius administratius. Només cal un enrutador si teniu previst a) dividir la xarxa en diverses xarxes més petites, o b) permetre l'accés indirecte a Internet mitjançant NAT. A continuació, afegiu un commutador de xarxa (commutador) i un concentrador. Per a xarxes petites, només cal que utilitzeu un commutador o concentrador de xarxa. Dibuixeu quadres per representar els equips i les línies que connecten tots els dispositius. Aquesta imatge us servirà com a diagrama de xarxa. Tot i que un diagrama pensat per a vosaltres pot utilitzar qualsevol símbol que vulgueu, l'ús de símbols estàndard de la indústria simplificarà aquesta tasca i no resultarà confús per als altres. Els símbols típics de la indústria són:
- Ruter: cercle amb quatre fletxes creuades. O només una creu si dibuixes un concepte de llamp.
- Interruptor de quadrícula: un quadrat o rectangle, amb quatre fletxes ondulades, dues en cada sentit. Representa el concepte de senyal "redirigit", reenviat només al port que condueix a l'usuari previst per adreça.
- Concentrador: igual que el commutador de xarxa, amb una fletxa de doble cap. Representa el concepte que tots els senyals es reenvien a cegues a tots els ports independentment de quin port apunti cap al receptor previst.
- Es poden utilitzar línies i quadrats per representar connexions que condueixen a un ordinador.
Pas 2. Creeu un pla d’adreces
-
Les adreces IPv4 (versió IP 4) s’escriuen així: xxx.xxx.xxx.xxx (quatre números separats per tres punts), a tots els països que compleixen RFC-1166. Cada número oscil·la entre 0 i 255. Aquest número es coneix com a "notació decimal punteada" o "notació puntual". L'adreça es divideix en dues parts: la part de xarxa i la part amfitrió.
Per a una xarxa "amb classe", la part de la xarxa i la part de l'amfitrió són les següents:
("" representa la part de la xarxa, "x" representa la part de l'amfitrió)
Si el primer dígit és de 0 a 126- nnn.xxx.xxx.xxx (exemple 10.xxx.xxx.xxx), això es coneix com una xarxa "Classe A".
Si el primer número és del 128 al 191- nnn.nnn.xxx.xxx (per exemple, 172.16.xxx.xxx), això es coneix com una xarxa de "classe B".
Si el primer número és de 192 a 223- nnn.nnn.nnn.xxx (exemple 192.168.1.xxx), això es coneix com una xarxa "Classe C".
Si el primer dígit és del 224 al 239, aquesta adreça s’utilitzarà per a la difusió multidifusió.
Si el primer número és del 240 al 255, aquesta adreça és "experimental".
Les adreces multidifusió i experimentals estan fora de l’abast d’aquest article. Tanmateix, tingueu en compte que, com que IPv4 no el tracta de la mateixa manera que altres adreces, tampoc no s’hauria d’utilitzar.
En poques paraules, en aquest article no es parlarà de "xarxes no de classe", subxarxes i CIDR.
La part de xarxa defineix la xarxa; la secció hosts defineix els dispositius individuals de la xarxa.
Per a qualsevol xarxa:
-
L'interval de tots els números de compartició d'amfitrió possibles que donen lloc a un interval d'adreces.
(per exemple, 172.16.xxx.xxx, l'interval és de 172.16.0.0 a 172.16.255.255)
-
L'adreça més baixa és l'adreça de xarxa.
(per exemple, 172.16.xxx.xxx, l'adreça de xarxa és 172.16.0.0)
Aquesta adreça l’utilitza el dispositiu per determinar la pròpia xarxa i no es pot destinar a cap dispositiu.
-
L'adreça més alta és l'adreça de difusió.
(per exemple, 172.16.xxx.xxx, l'adreça de difusió és 172.16.255.255)
Aquesta adreça s’utilitza si s’adreça un paquet tot dispositius en una xarxa específica i no es pot dirigir a cap dispositiu.
-
El nombre que queda a l'interval és l'interval d'amfitrió.
(per exemple, 172.16.xxx.xxx, l'interval principal és de 172.16.0.1 a 172.16.255.254)
Aquests són els números que podeu assignar a ordinadors, impressores i altres dispositius.
Adreça de l’amfitrió són les adreces individuals d’aquest interval.
-
-
Establir xarxa. En aquest cas, la xarxa és una sèrie de connexions compartides pel router.
És possible que la vostra xarxa no tingui un encaminador o, si accediu a Internet amb NAT, només tingueu un encaminador entre la vostra xarxa privada i la pública. Si aquest és l’únic encaminador o si no en teniu, tota la vostra xarxa privada es considera una única xarxa.
Trieu una xarxa amb un abast d’amfitrions prou gran com per proporcionar una adreça a cada dispositiu. Les xarxes de classe C (per exemple, 192.168.0.x) permeten 254 adreces d’amfitrió (192.168.0.1 a 192.168.0.254), cosa que és bona si no teniu més de 254 dispositius. Tanmateix, si teniu 255 dispositius o més, haureu d'utilitzar una xarxa de classe B (per exemple, 172.16.xx) o dividir la vostra xarxa privada en xarxes més petites amb un encaminador.
Si feu servir un enrutador addicional, es converteix en un "encaminador intern", la xarxa privada es converteix en una "intranet privada" i cada conjunt de connexions és una xarxa independent que requereix la seva pròpia adreça de xarxa i el seu abast. Això inclou les connexions entre enrutadors i les connexions directes des d’un enrutador a un sol dispositiu.
Per simplificar les coses, els passos següents suposaran que només teniu una xarxa, que consta de 254 dispositius o menys, i que utilitzeu 192.168.2.x com a exemple. També assumirem que no utilitzeu DHCP (Dynamic Host Control Protocol) per assignar automàticament adreces d’amfitrió.
Pas 3. Escriviu "192.168.2.x" a qualsevol lloc
Si teniu més d’una xarxa, és una bona idea escriure cada adreça a prop de la xarxa adequada.
Pas 4. Assigneu una adreça d'amfitrió d'entre 1 i 254 per a cada equip
Escriviu l'adreça de l'amfitrió al costat del dispositiu adequat al diagrama. Inicialment, és possible que vulgueu escriure l'adreça sencera (per exemple, 192.168.2.5) al costat de cada dispositiu. Tanmateix, a mesura que es millora, escriure la part de l'amfitrió (per exemple, 5) us pot ajudar a estalviar temps. El router necessitarà una adreça.
Pas 5. Escriviu la màscara de subxarxa al costat de l'adreça de xarxa
Per a 192.168.2.x, que és de classe C, la màscara és: 255.255.255.0. L'ordinador ho necessita per saber quina part de l'adreça IP és la xarxa i quina part és l'amfitrió. IPv4 utilitza inicialment el primer número (per exemple, 192) per determinar-ho per classe d'adreces, tal com s'ha descrit anteriorment. Tanmateix, l’aparició de subxarxes i xarxes no classificades va necessitar màscares perquè ara hi ha moltes altres maneres de dividir aquestes adreces en porcions de xarxa i d’amfitrió. Per a les adreces de classe A, la màscara és 255.0.0.0, per a la classe B, la màscara és 255.255.0.0
Pas 6. Connecteu la vostra xarxa
Prepareu tot l’equip necessari, inclosos els cables, l’ordinador, el commutador Ethernet i l’encaminador (si s’utilitza). Cerqueu ports Ethernet en altres equips i dispositius. Cerqueu un connector modular de 8 pins (RJ-45). Sembla un connector de telèfon estàndard, tret que és una mica més gran perquè té més conductors. Connecteu els cables entre cada dispositiu, tal com apareix al gràfic. Si hi ha una situació inesperada que us fa desviar-vos del gràfic, preneu notes per mostrar el canvi.
Pas 7. Engegueu tots els equips connectats a la xarxa
Enceneu també la resta de dispositius connectats. Tingueu en compte que alguns dispositius no tenen botó d’engegada i s’encenen automàticament un cop connectats a la xarxa.
Pas 8. Configureu l'ordinador per a la xarxa
Entra opcions d'Internet (aquest pas varia en funció del sistema operatiu) i entra al quadre de diàleg que us permet canviar el protocol TCP / IP. Canvieu el botó d'opció de "Obtenir automàticament del servidor DHCP" per "Utilitzeu la següent adreça IP:". Escriviu l'adreça IP de l'ordinador i la màscara de subxarxa adequada (255.255.255.0).
Si no teniu un encaminador, deixeu els camps "Passarel·la predeterminada" i "Servidor DNS" en blanc.
Si us connecteu a Internet mitjançant NAT, utilitzeu Adreça de l’amfitrió definit al router entre la vostra xarxa privada i Internet com a "servidor DNS" o "passarel·la predeterminada". No utilitzeu l'adreça de xarxa (192.168.2.0)Si feu servir més d'un encaminador, consulteu la secció Notes importants. Si esteu configurant la xarxa domèstica amb un encaminador relativament nou, aquesta secció es pot ometre sempre que la xarxa estigui ben connectada. El router assignarà adreces de xarxa a tots els dispositius de la xarxa que entrin a la vostra xarxa fins que entrin en un altre router.
Pas 9. Verifiqueu la connexió
La forma més senzilla de fer-ho és amb Ping. Obriu MS-DOS o un programa equivalent en un altre sistema operatiu. (Al Windows, obriu un indicador d'ordres situat al menú Inici - Accessoris - Símbol d'ordres) i escriviu: ping 192.168.2. [Introduïu aquí el número d'amfitrió]. Feu-ho en un amfitrió i feu ping a l'altre. Recordeu que el vostre enrutador es considera un amfitrió. Si no hi podeu arribar, torneu a llegir els passos o poseu-vos en contacte amb un professional.
-
NAT permet que les xarxes privades es connectin a xarxes públiques convertint les adreces IP de xarxes privades en adreces permeses en xarxes públiques. Des del punt de vista d'Internet, tots els dispositius es connectaran a una de les seves xarxes públiques segons un esquema d'adreçament públic (tal com es descriu per IANA - Internet Assignment Numbering Authority). "NAT dinàmic" permet que diverses adreces IP privades utilitzin la IP pública "al seu torn".
Una tecnologia relacionada, PNAT (traducció d'adreces de xarxa de ports), també coneguda com a PAT (traducció d'adreces de port) o "sobrecàrrega" de NAT, permet que diverses adreces IP privades "comparteixin" una única adreça pública pública al mateix temps. Aquesta tecnologia manipula la informació OSI Layer 3 i OSI Layer 4 perquè les connexions des de IP privada múltiple sembla que prové un ordinador amb una IP pública.
Moltes botigues d'informàtica, botigues d'electrònica i fins i tot botigues de conveniència venen routers petits dissenyats per permetre a diversos usuaris compartir una única connexió a Internet. Gairebé tots utilitzen PAT per eliminar la necessitat de més d'una IP pública (les adreces IP públiques addicionals poden ser costoses o no estar permeses, segons el vostre operador).
Si el feu servir, heu d'especificar un dels fitxers Adreça de l’amfitrió la vostra xarxa privada al router.
Si utilitzeu un encaminador comercial més complex, haureu d’establir una adreça d’amfitrió privada a la interfície que es connecta a la vostra xarxa privada, la vostra IP pública a la interfície que es connecta a Internet i configurar NAT / PAT manualment.
Si només utilitzeu un encaminador, la interfície que s'utilitza per connectar-lo al la vostra xarxa privada serà "Interfície de servidor DNS" i "Passarel·la predeterminada". Haureu d’afegir l’adreça a aquest camp quan configureu altres dispositius.
-
Si la vostra xarxa es comparteix mitjançant un o diversos encaminadors interns, cada encaminador necessitarà una adreça per a cada xarxa que hi estigui connectada. (La IP numerada està fora de l’abast d’aquest article). Aquesta adreça ha de ser una adreça d’amfitrió (com ara un ordinador) de l’interval d’amfitrions de xarxa. Generalment, adreça d’amfitrió primer disponible (p. ex. adreça s'utilitzarà el segon de l'interval d'adreces, per exemple 192.168.1.1). Tanmateix, totes les adreces de gamma d’amfitrions es pot utilitzar sempre que sàpiga quina és l'adreça. No utilitzeu una adreça de xarxa (per exemple, 192.168.1.0) ni una adreça de difusió (per exemple, 192.168.1.255).
Per a les xarxes que contenen un o més dispositius d'usuari (per exemple, impressores, ordinadors, dispositius d'emmagatzematge), l'adreça que el router utilitza per a aquesta xarxa serà la "passarel·la predeterminada" per als altres dispositius. El "servidor DNS", si escau, ha de ser l'adreça que utilitza el router entre la vostra xarxa i Internet. Per a les xarxes que interconnecten enrutadors, no cal que hi hagi una "passarel·la predeterminada". Per a xarxes que contenen dispositius d'usuari i encaminadors, qualsevol encaminador en aquesta xarxa pot ser utilitzat.
Una xarxa segueix sent una xarxa, sigui gran o petita. Quan dos enrutadors estan connectats per un sol cable, fins i tot si la xarxa de classe C (la xarxa més petita) conté 256 adreces, tots pertanyen a aquest cable. L'adreça de xarxa és.0, l'adreça de difusió és.255, s'utilitzaran dos hosts (un per a cada interfície a la qual està connectat el cable) i l'altre 252 es malgastarà perquè no es poden utilitzar en cap altre lloc.
En general, el petit encaminador domèstic descrit anteriorment no s’utilitza amb aquest propòsit. Si s'utilitza, tingueu en compte que la interfície Ethernet del costat de la "xarxa privada" sol pertànyer al "commutador de xarxa" integrat al router. El router mateix està connectat internament a aquest dispositiu mitjançant només un interfície. Si fos el cas, només es compartiria una IP d’amfitrió entre tots i estarien tots a la mateixa xarxa.
Si un enrutador té diverses interfícies amb diverses adreces IP, cada interfície i IP crearan una xarxa diferent.
-
Concepte de màscara de subxarxa. Els conceptes generals us ajudaran a entendre per què aquest nombre és important.
La notació decimal amb punts és una forma humana d’escriure adreces IP per facilitar-ne la manipulació. El que "veu" l'ordinador són 32 consecutius i zeros com aquest: 11000000101010000000001000000000. IPv4 inicialment divideix aquests números en 4 grups de 8 números, d'aquí provenen els "punts" - 11000000.10101000.00000010.00000000, cada grup és un "octet" de 8 bytes. El decimal amb punts escriu el valor de l'octet en decimal per facilitar la lectura dels humans: 192.168.2.0
Per crear un "Esquema d'adreçament clàssic" s'utilitza un conjunt complex de regles sobre la seqüència d'uns i zeros del primer octet. Tot i això, no cal cap màscara de subxarxa. Per a tota la classe A, el primer octet és la xarxa, per a la classe B, el primer i el segon octet són la xarxa, per a la classe C, els primers tres octets són la xarxa.
El 1987, la xarxa intranet va començar a fer-se més gran i Internet estava a punt de néixer. Eliminar tot l’interval de classe C de 254 adreces d’amfitrió en una xarxa petita es converteix en un problema. Les xarxes de classe A i B sovint malgasten adreces perquè les limitacions físiques obliguen a compartir la xarxa pels routers abans que pugui ser prou gran com per utilitzar tantes adreces. (Rang d'amfitrions de classe B [256 X 256] - 2 = 65.534 adreces; Classe A [256 ^ 3] - 2 = 16.777.214).
La subxarxa divideix una xarxa de classe gran en moltes "subxarxes" més petites augmentant el nombre d'unes i zeros que s'utilitzen per assignar l'adreça de xarxa (deixant menys amfitrions a cada xarxa). Les subxarxes petites es poden assignar a xarxes petites sense utilitzar moltes adreces addicionals. Per determinar quin byte és l'adreça de xarxa que fem servir 1. "Màscara" (per exemple, 255.255.255. 192) si es converteix en codi binari (per exemple, 11111111.11111111.11111111.
Pas 11.000000) defineix exactament quants bytes més s’afegeixen a la part de xarxa (per exemple, dos bytes d’amfitrió). En aquest exemple, una classe C amb 254 hosts es converteix en quatre subxarxes de 62 hosts cadascuna. D’aquestes subxarxes només dues es poden assignar a la xarxa; el primer i el segon no es poden utilitzar segons les normes de RFC-950.
Més discussió sobre les regles de subxarxa està fora de l’abast d’aquest article. L’important aquí és que, fins i tot si fem servir una adreça Classy, Windows (i altres programes) no ho saben. Per tant, encara necessiteu una màscara per indicar quants bytes volem utilitzar per a la part de xarxa. Ho declarem mitjançant el número 255.255.255.0.
Consells
-
Molts dispositius poden determinar si utilitzeu un cable de connexió creuada o de connexió directa. Si heu de connectar un dispositiu amb un cable, heu d’utilitzar el tipus de connexió de cable correcte entre els dos. El cable de l'ordinador / enrutador al commutador de xarxa requerirà una connexió de tipus directe; ordinador / encaminador a ordinador / encaminador requereix una connexió de tipus creuat. (Nota: el port de la part posterior d'alguns encaminadors domèstics pertany en realitat al commutador de xarxa instal·lat al router i s'ha de tractar com un commutador de xarxa)
Una línia recta és una connexió de cable Ethernet CAT-5, CAT-5e o CAT-6 en l’ordre següent:
Als dos extrems:
Taronja blanc, taronja, blanc verd, blau, blau blanc, verd, marró blanc, xocolata
En el primer consell:
Taronja blanc, taronja, blanc verd, blau, blau blanc, verd, marró blanc, xocolata
Al segon extrem:
Blanc verd, verd, taronja blanc, blau, blau blanc, taronja, marró blanc, xocolata
L'anterior s'ajusta a l'estàndard TIA / EIA-568, però el més important és que, perquè la reticulació funcioni, els pins 1 i 2 (enviament) intercanvien llocs amb els pins 3 i 6 (recepció) a l'altre extrem. Per a juntes rectes, tots els passadors han de ser els mateixos als dos extrems. Una sèrie de colors (per exemple, taronja blanc i taronja) marca el parell de fils trenats. Fixar el mateix parell trenat de cables (és a dir, els pins 1 i 2 en un circuit de color i els pins 3 i 6 en l’altre) dóna com a resultat la millor qualitat del senyal.
-
Nota: l'estàndard TIA / EIA encara no s'ha definit per al cablejat CAT-7 o posterior.
-
- Els commutadors de xarxa costen més, però són més intel·ligents. Aquesta eina utilitza adreces per decidir on enviar dades, permet connectar més d'un dispositiu alhora i no malgasta l'amplada de banda de connexió d'altres dispositius.
- Si instal·leu un tallafoc al vostre ordinador, no oblideu afegir les adreces IP de tots els equips de la vostra xarxa al tallafoc. Feu això per a tots els ordinadors de la xarxa. Si no es fa, la comunicació entre ordinadors es veurà dificultada, tot i que la resta de passos s'han fet correctament.
- Els concentradors són més econòmics si només connecteu uns quants dispositius, però no saben quina interfície indica cap a on. L’eina només ho reenvia a tots els ports, amb l’esperança d’arribar al dispositiu adequat i permetre al destinatari decidir si necessita o no la informació. Aquest mètode consumeix molta amplada de banda, només permet connectar un ordinador alhora i alenteix la xarxa si hi ha més equips connectats.
-
No connecteu mai el concentrador de cap manera que creï bucles o bucles. Això farà que el paquet de dades es repeteixi al voltant del bucle per sempre. S’afegiran paquets addicionals fins que el concentrador estigui saturat i no passi el trànsit.
Tampoc és millor connectar el commutador de xarxa d’aquesta manera. Si connecteu el commutador de xarxa d'aquesta manera, assegureu-vos que el commutador de xarxa sigui compatible "Spanning Tree Protocol" i la funció està activa. En cas contrari, el paquet s’enrotllarà per sempre, tal com ho fa el concentrador.
Advertiment
- Eviteu utilitzar l’interval d’IP 127.0.0.0 a 127.255.255.255. Aquest interval està reservat per a la funcionalitat de bucle de retrocés, és a dir, tornar al bucle local (l’ordinador on esteu actualment).
- Tot i que els dispositius que "en teoria" no afecten els sistemes públics no han de complir aquesta política, a la pràctica els serveis DNS i altres programes es poden confondre amb l'ús d'adreces fora d'aquest rang si no es configuren específicament.
- Els experts en xarxes no s’aparten mai d’aquesta política si les dades IP privades poden afectar dispositius fora de la seva pròpia xarxa i poques vegades ho fan en xarxes intranet aïllades sense cap motiu particular. Els proveïdors de serveis són responsables de protegir Internet dels conflictes IP denegant el servei, si les adreces IP privades fora d’aquest rang afecten els sistemes públics.
- La IANA (Internet Assigned Numbers Authority) ha reservat els següents tres blocs d’intervals d’adreces IP per a xarxes privades: 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 i 192.168.0.0 a 192.168.255.255
- També poden sorgir problemes si un problema de programari, maquinari o error humà fa que s'utilitzi una IP privada fora d'aquest rang a Internet pública. Les causes poden ser qualsevol cosa, des que un router no es configura correctament i connecta accidentalment un dels vostres dispositius a Internet una altra vegada.
- Per motius de seguretat, no us desvieu de l'interval d'adreces privades que s'ha assignat. Afegir una traducció d’adreces de xarxa a una xarxa privada que reenvia adreces privades és un mètode de seguretat de baix nivell i es coneix com el "tallafoc de l’home pobre".
