PDF download Baixe em PDF PDF download Baixe em PDF

Uma rede privada é uma rede sem conexão com a internet ou conectada indiretamente por meio de um NAT (Network Address Translation) de forma que os endereços não apareçam na rede pública. Uma rede privada permite que você se conecte a outros computadores integrados à mesma rede física para compartilhar arquivos e impressoras, limitando o acesso à internet. Neste artigo você vai aprender a configurar uma rede privada.

  1. [1] Monte um diagrama com todos os dispositivos que serão conectados à rede. Os dispositivos escolhidos vão depender da utilidade da rede. A lista de possibilidades inclui uma conexão com a internet, uma firewall, um roteador, um servidor, uma VPN, um switch, um hub e os vários computadores interligados. Para evitar confusão, use a simbologia padrão da indústria para montar o diagrama. Aqui vão algumas coisinhas que você provavelmente precisará incluir no seu esquema:
    • Internet. Caso a rede privada tenha conexão com a internet, não se esqueça de indicá-la no diagrama. O símbolo padrão para a conexão com a internet é um ícone parecido com uma nuvem. Na hora de montar o diagrama, comece inserindo uma nuvenzinha para representar a conexão com a internet se ela fizer parte da sua rede privada.
    • Firewall. Um firewall é um dispositivo de segurança de rede que controla o tráfego de entrada e saída com base em regras predeterminadas. O firewall serve para proteger as redes conectadas à internet e pode ser configurado para permitir ou bloquear a passagem de dados com base em estado, porta ou protocolo. Alguns firewalls possuem um antivírus embutido, bem como um detector de ameaças. [2] O firewall pode ser instalado antes ou depois do roteador para proteger contra ameaças externas. Na maioria dos diagramas, ele firewall é representado por uma parede de tijolos.
    • Roteadores. Os roteadores transferem dados entre diferentes redes, permitindo a comunicação entre elas — que pode ser realizada entre a rede privada e a internet, entre a rede privada e o servidor ou entre diferentes redes privadas interconectadas. [3] Caso o seu roteador esteja conectado à internet, trace uma linha da nuvenzinha para o símbolo do roteador no diagrama. O símbolo normalmente usado para o roteador é um círculo com quatro setas em forma de cruz no centro. As setas da esquerda e da direita devem ficar apontadas para dentro. Já a seta superior deve ficar apontada para cima, ao passo que a inferior deve apontar para baixo. Caso o roteador seja sem fio, coloque duas antenas em cima do círculo.
    • VPN. A sigla VPN significa "Virtual Private Network", ou “Rede Virtual Privada”. Uma VPN é essencial para qualquer rede privada conectada à internet. Ela filtra a navegação por meio de um servidor de proxy externo, tornando os endereços de IP dos dispositivos conectados à rede praticamente impossíveis de serem rastreados. [4] Nos diagramas, as VPNs costumam ser representadas por um cadeado.
    • Servidor. Algumas redes possuem um servidor que centraliza dados e programas que podem ser acessados por todos os computadores conectados. Todos os servidores da sua rede devem estar conectados ao roteador. O símbolo normalmente usado para o servidor é uma caixinha parecida com uma torre de computador.
    • Switches e hubs. Um roteador permite que diferentes redes se comuniquem entre si, ao passo que os switches e os hubs permitem a comunicação de dispositivos conectados à mesma rede. A diferença entre um switch e um hub é que o switch pode redirecionar a banda de internet para os dispositivos que mais precisam de velocidade, ao passo que o hub distribui a banda igualmente para todos os dispositivos. [5] Normalmente, há vários computadores conectados ao mesmo switch ou hub, que, por sua vez, se conecta ao roteador. O switch ou o hub costuma ser representado por um quadrado ou um retângulo com duas setas que se cruzam no meio.
    • Computadores. Os computadores da rede costumam ser representados por um ícone simples no formato de um monitor com um teclado. Também é possível incluir smartphones e tablets no diagrama. Os computadores são conectados ao switch ou hub, que, por sua vez, se conecta ao roteador ou à firewall.
    • Linhas. Use linhas retas ligando os diferentes dispositivos para demonstrar o que está conectado a que no diagrama.
  2. Todos os dispositivos conectados à rede devem ter um endereço de IP único. Os endereços de IPv4 (IP ver. 4) têm o seguinte formato em todos os países que adotam o RFC-1166: xxx.xxx.xxx.xxx (quatro números separados por três pontos). Os números vão de 0 a 255. Esse formato é conhecido como “notação decimal pontuada”. O endereço é dividido em duas partes: a que diz respeito à rede e a relacionada ao host. Quando o primeiro número fica entre 240 e 255, o endereço é experimental. Este artigo não abordará endereços experimentais e multicast. Porém, lembre-se de que, como o protocolo IPv4 não trata esses endereços da mesma forma que os outros, eles não devem ser usados.
    • Redes classful. Nas redes do tipo “classful”, as partes relativas à rede e ao host aparecem da seguinte forma (" n " representa a seção da rede, ao passo que "x" representa a do host):
      • Quando o primeiro número fica entre 0 e 126 - nnn .xxx.xxx.xxx (ex.: 10.xxx.xxx.xxx), a rede é chamada de “classe A”.
      • Quando o primeiro número fica entre 128 e 1191 - nnn.nnn .xxx.xxx (ex.: 172.16.xxx.xxx), a rede é chamada de “classe B”.
      • Quando o primeiro número fica entre 192 e 223 - nnn.nnn.nnn .xxx (ex.: 192.168.1.xxx), a rede é chamada de “classe C”.
      • Quando o primeiro número fica entre 224 e 239, o endereço é usado para multicast.
    • A parte referente à rede do endereço de IP especifica a rede. Já a do host especifica o dispositivo ligado à rede.
    • O chamado range dos endereços possíveis é determinado pelo intervalo entre o menor e o maior número da porção dos hosts (ex.: em 172.16.xxx.xxx, o range vai de 172.16.0.0 a 172.16.255.255).
    • O menor endereço possível é o endereço de rede (ex.: 172.16.xxx.xxx, o endereço de rede é 172.16.0.0). Ele é usado pelos dispositivos para especificar a rede e não pode ser atribuído a nenhum dispositivo.
    • O maior endereço possível é o endereço de broadcast (ex.: 172.16.xxx.xxx, o endereço de broadcast é172.16.255.255). Ele é usado em pacotes para todos os dispositivos de uma rede específica e não pode ser atribuído a dispositivo nenhum.
    • Os números restantes dentro dessa margem são parte do range de hosts (ex.: 172.16.xxx.xxx, o range de hosts vai de 172.16.0.1 a 172.16.255.254). Esses são os números que podem ser atribuídos a computadores, impressoras e outros dispositivos.
    • Os endereços de host são endereços individuais dentro da gama de números acima.
  3. Uma rede é um conjunto de conexões separadas por um roteador. Caso a sua rede não esteja conectada à internet, é possível que ela não tenha roteadores. Você só precisa de um roteador para ligar a sua rede privada à internet pública. Caso não tenha nenhum roteador ou tenha apenas um, a sua rede privada é considerada uma única rede.
    • Já se a rede usar roteadores adicionais, eles são chamados de "roteadores internos". A rede privada se torna uma "intranet privada". Cada conjunto de conexões é uma rede à parte, que precisa de um endereço de rede e de um range próprio. Isso inclui conexões entre os roteadores e conexões entre um roteador e um dispositivo único.
  4. O range escolhido deve ser amplo o bastante para que cada dispositivo tenha um endereço. As redes de classe C (ex.: 192.168.0.x) comportam 254 endereços de host (de 192.168.0.1 a 192.168.0.254). Isso é suficiente desde que a rede não tenha mais do que 254 dispositivos. Porém, se tiver de 255 dispositivos para cima, você vai precisar ou de uma rede classe B (ex.: 172.16.x.x), ou dividir a sua rede privada em redes menores com roteadores.
  5. Caso tenha mais de uma rede, anote o endereço de cada uma ao lado da rede em questão.
  6. Atribua a cada computador um número entre 1 e 254. Anote o endereço de host ao lado do dispositivo a que ele pertence no diagrama. No começo, pode ser uma boa ideia escrever o endereço de IP inteiro (ex.: 192.168.2.5) ao lado dos dispositivos. Porém, conforme for pegando o jeito, basta anotar apenas a parte do host (ex.: .5) para economizar tempo.
    • Para os propósitos deste artigo, os switches não precisam de endereços de IP. Os roteadores precisam de endereços, conforme discutido mais abaixo.
  7. Para uma rede classe C, 192.168.2.x, a máscara é 255.255.255.0. O computador precisa da máscara para saber qual parte do endereço IP diz respeito à rede e qual diz respeito ao host.
    • Para endereços classe A, a máscara é 255.0.0.0. Já para endereços classe B, é 255.255.0.0. Continue lendo para saber mais.
  8. Reúna todos os materiais necessários, incluindo cabos, computadores, switches Ethernet e roteadores. Localize as portas Ethernet nos computadores e outros dispositivos. Procure o conector modular de oito pinos, do tipo RJ-45. O conector parece um cabinho de telefone fixo. A diferença é que ele é um pouco maior, uma vez que tem mais condutores. Conecte os cabos nos dispositivos da mesma forma que no diagrama.
    • Caso precise sair do planejado no diagrama por algum motivo, tome nota das alterações.
    • É possível encontrar roteadores pequenos que permitem que diversos usuários compartilhem uma única conexão em lojas de informática, de eletrônicos e até mesmo em lojas de departamentos. A grande maioria usa um PAT para eliminar a necessidade de mais de um IP público. Dependendo do seu provedor de internet, ter um IP público extra pode sair caro ou até mesmo não ser permitido. Caso use um PAT, você vai precisar atribuir um dos endereços de host da sua rede privada para o roteador. Já se estiver usando um roteador comercial mais complexo, você precisará atribuir um endereço de host privado à interface conectada à sua rede privada e um IP público à interface conectada à internet, bem como configurar o NAT/PAT manualmente.
    • Caso esteja usando apenas um roteador, a interface usada para conectá-lo à sua rede privada será tanto a interface do servidor DNS quanto o gateway padrão. Você precisará adicionar o endereço do roteador aos campos pertinente na hora de configurar os outros dispositivos.
    • Um switch sai mais caro, mas é mais inteligente. Os aparelhos usam os endereços para decidir para onde devem mandar os dados, permitem que mais de um dispositivo se comunique ao mesmo tempo e não desperdiçam a banda de rede dos outros dispositivos. Já os hubs são mais baratos se a rede tiver apenas alguns dispositivos, mas não sabem aonde cada interface vai dar. Eles simplesmente replicam a mesma informação em todas as portas, torcendo para acertar o dispositivo, e deixam o receptor decidir se ele precisa ou não da informação. Isso desperdiça banda, só permite que um computador se comunique por vez e desacelera a rede quando há mais computadores conectados.
    • Caso os seus computadores tenham firewall, não se esqueça de inserir os endereços de IP de todos os dispositivos da rede na firewall. Faça isso com todos os computadores que estiverem interligados. Do contrário, você não conseguirá se comunicar nem mesmo se tiver realizado todos os outros passos corretamente.
    • Diversos dispositivos são capazes de determinar se você está usando um cabo direto ou crossover. Caso não tenha um sensor automático em nenhum dos dispositivos conectados por cabo, é preciso escolher os cabos corretamente. Para ligar o computador ou o roteador a um switch, você precisa de um cabo direto. Já para ligar um computador ou roteador a outro computador ou roteador, você precisa de um crossover. Lembre-se de que alguns roteadores domésticos têm portas traseiras que dão a switches embutidos. Nesse caso, o roteador deve ser tratado como um switch..
  9. Inicialize todos os outros dispositivos conectados.
  10. Para isso, você precisará acessar as opções de internet de cada computador. A interface vai depender de se o sistema operacional é Windows , Mac ou Linux. Vá para a caixa de diálogo do protocolo de TCP/IP. Desative a opção "Obter endereço de IP automaticamente" e marque "Use os endereços de IP abaixo". Insira o endereço de IP do computador e a máscara de sub-rede apropriada (255.255.255.0). Caso não tenha nenhum roteador, deixe em branco os campos de "gateway padrão" e "servidor DNS". Caso esteja usando um NAT para se conectar à internet, use o endereço de host atribuído ao roteador entre a sua rede privada e a internet como o servidor DNS e o gateway padrão. Ignore esta seção se estiver configurando uma rede doméstica com um roteador relativamente novo, desde que a rede esteja conectada corretamente. O roteador vai atribuir endereços de rede a todos os dispositivos até chegar a outro roteador.
    • Caso a sua rede esteja dividida por um ou mais roteadores internos, cada roteador vai precisar de um endereço para cada rede conectada a ele. O endereço precisará ser um endereço de host (assim como o de um computador) do range de hosts da rede. Normalmente, é escolhido o primeiro endereço de host disponível (ou seja, o segundo endereço do range, ex.: 192.168.1.1). Porém, qualquer endereço dentro do range de hosts pode ser usado desde que você saiba qual é o escolhido. Não use o endereço de rede (ex.: 192.168.1.0) nem o endereço de broadcast (ex.: 192.168.1.255).
    • Para redes com um ou mais dispositivos de usuário (como impressoras, computadores e dispositivos de armazenamento externos), o endereço usado pelo roteador para a rede se tornará o "gateway padrão" para os outros dispositivos. Caso haja um servidor DNS, ele continuará fornecendo o endereço usado pelo roteador para conectar as redes e a internet. Não é necessário ter um gateway padrão para roteadores interconectados de rede. Já para redes que contenham tanto dispositivos de usuários quanto roteadores, qualquer roteador da rede deve bastar.
    • Uma rede é sempre uma rede, seja ela grande ou pequena. Quando dois roteadores estão conectados por um cabo, tudo diz respeito ao cabo. O endereço da rede será .0, e o de broadcast, .255. Dois dos hosts serão utilizados (um para cada interface conectada ao cabo) e o outro 252 será deixado de lado, uma vez que não poderá ser usado em nenhum outro lugar. No geral, os roteadores pequenos e domésticos não são usados para isso. Quando são, as interfaces Ethernet da "rede privada" normalmente pertencem a um "switch" embutido no roteador. O roteador se conecta internamente usando apenas uma interface. Nesses casos, apenas um IP de host é usado e as conexões são agrupadas em uma única rede.
    • Quando um roteador tem diversas interfaces com IPs múltiplos, cada interface e cada IP é responsável por uma rede distinta.
  11. A forma mais simples de fazer isso é com um ping . Abra o MS-DOS ou o equivalente no seu sistema operacional. No Windows, basta abrir o prompt de comando no menu Iniciar clicando em Acessórios e Prompt de Comando. Em seguida, digite “ping 192.168.2.[número de host]”. Faça isso em um host e dê um ping em todos os outros hosts. Lembre-se de que o roteador é considerado um host. Caso não consegui atingir um host, releia o passo a passo ou entre em contato com um profissional.
    Publicidade

Avisos

  • Evite usar o range 127.0.0.0 a 127.255.255.255. Ele é reservado para funcionalidades de loopback, ou seja, para retornar ao seu host local (o computador que você está usando no momento).
  • Embora, "em tese", dispositivos que não impactem em sistemas públicos não precisem se conformar a esse protocolo, na prática, o DNS e outros softwares podem ficar confusos se você usar algum endereço fora do range, a não ser que tenha feito alguma configuração especial.
  • A IANA (Internet Assigned Numbers Authority, ou Autoridade de Números Atribuídos da Internet) reservou os seguintes blocos de endereços de IP para redes privadas: 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255, e 192.168.0.0 a 192.168.255.255
  • Os especialistas em redes jamais violam essa política quando o IP privado tem chances de afetar dispositivos fora da rede a que pertencem. Mesmo em intranets isoladas, eles só fazem isso se tiverem bons motivos. Os provedores de internet são responsáveis por proteger a rede mundial contra conflitos de IP negando serviços se um IP privado fora do range afetar um sistema público.
  • Também é possível que surjam problemas derivados de erros de software, hardware ou humanos que façam com que IPs privados fora do range sejam usados na internet pública. Isso pode causar desde falhas de inicialização em roteadores até conexões acidentais de dispositivos à internet fora do horário desejado.
  • Por questões de segurança, não use endereços fora do range de IPs privados. A adição de NAT a uma rede privada para distribuir endereços privados não é uma boa ferramenta de segurança. A técnica é tida como uma alternativa de baixa qualidade à firewall.
  • Jamais conecte hubs de forma a criar loops ou círculos. Isso fará com que pacotes se repitam constantemente de maneira circular. Conforme outros pacotes forem sendo adicionados, o hub ficará saturado e não conseguirá aguentar o tráfego. Também não é recomendado conectar switches dessa maneira. Caso precise fazer isso, veja se o switch tem suporte para o "Spanning Tree Protocol" e se a função está habilitada. Do contrário, os pacotes se repetirão indefinidamente assim como no hub.
Publicidade

Sobre este guia wikiHow

Esta página foi acessada 46 657 vezes.

Este artigo foi útil?

Publicidade