Загрузить PDF
Загрузить PDF
Частная сеть - это сеть, которая или не использует подключение к интернету, или использует его вместе с преобразованием сетевых адресов (NAT -Network Address Translation), чтобы внутренние IP-адреса такой сети не выходили в интернет. Однако, частная сеть позволяет вам присоединяться к другим компьютерам, которые находятся в этой сети. Такое устройство сети будет полезным в случаях, когда необходимо объединить группу компьютеров и обмениваться данными, без надобности подключения к интернету.
Шаги
Загрузить PDF
-
Спроектируйте вашу сеть. Скорее всего, это будет самой сложной задачей на пути к вашей цели. Отметьте любые роутеры, которые вы будете использовать, чтобы поделить вашу сеть. Небольшие сети не нуждаются в роутерах, но иногда, могут быть полезны для административных задач. Роутеры обязательны в случаях, когда вы a) Разделяете вашу сеть на меньшие подсети, b) Используете интернет одновременно через NAT (Преобразование сетевых адресов). Далее добавьте свитчи и хабы. Для небольших сетей будет достаточно иметь только один свитч или один хаб. Нарисуйте прямоугольники в качестве ваших компьютеров и линии в качестве проводов, которые соединят устройства с друг другом. Этот чертеж будет служить в качестве диаграммы сети. Хотя диаграмма предполагается только для вашего использования, и вы можете использовать любые символы и в любом количестве, но все же, рекомендуется использовать стандарты сетевых схем для данного планирования, чтобы в будущем избежать путаницы для вас и других людей. Типичные символы сетевой индустрии:
- Роутеры: Круг с четырьмя стрелками, отходящими от центра. Или просто крестик, если вы делаете черновой чертеж.
- Свитчи: квадрат или прямоугольник с четырьмя стрелками, две на каждой стороне. Таким образом, изображение показывает, что сигналы переключаются.
- Хабы: тоже самое, что и свитч, с одной двойной стрелкой. Представляет концепцию сигналов, слепо повторяющихся на все порты, не заботясь о том, какой порт ведет к нужному получателю.
- Линии и квадраты могут быть использованы в качестве проводов, соединяющих компьютеры.
-
Создайте план IP-адресов
- IPv4 (версия IP протокола 4) адреса записываются в таком виде: xxx.xxx.xxx.xxx (4 цифры, отделенные тремя точками), основываясь на RFC-1166. Каждая цифра имеет диапазон от 0 до 255. Такой вид записи известен, как десятичный. Адрес разделен на две части: сетевая часть и клиентская часть (хост часть).
Для "Классовых" сетей сетевая часть и клиентская могут быть :
(" n " сетевая часть, "x" часть хоста)
Когда первый номер 0 до 126 - nnn .xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
Они известны, как сети класса А.
Когда первый номер 128 до 191 - nnn.nnn .xxx.xxx (ex. 172.16.xxx.xxx)
Известны, как сети класс В.
Когда первый номер 192 до 223 - nnn.nnn.nnn .xxx (ex. 192.168.1.xxx)
Известны, как сети класса С.
Когда первый номер 240 до 255 – это “экспериментальные адреса”.
Экспериментальные и мультикаст адреса выходят за рамки данной статьи. Однако, вы должны знать, что версия протокола IPv4 обращается с ними способом, отличным от других, другими словами, вы не должны их использовать.
Для простоты, сети без классов, подсети и CIDR не будут обсуждаться в этой статье.
Сетевая часть определяет сеть; хост часть определяет индивидуальное устройство в сети:
- Радиус IP-адресов – это радиус всех возможных для данной сети адресов.
(например, 172.16.xxx.xxx радиусом сети - от 172.16.0.0 до 172.16.255.255) - Самый низкий адрес будет являться адресом сети.
(например, 172.16.xxx.xxx адресом сети будет 172.16.0.0)
Этот адрес используется, чтобы указать адрес сети, и не может быть назначен в качестве адреса устройства. - Самый высокий адрес – это адрес трансляции.
(например, 172.16.ххх.ххх, в таком случае, адрес трансляции - 172.16.255.255)
Этот адрес используется, когда пакет информации предназначается для всех устройств в соответствующей сети, и не может быть назначен на определенное устройство. - Оставшиеся номера в радиусе используются для хостов.
(например, 172.16.ххх.ххх, радиус сети будет простираться от 172.16.0.1 до 172.16.255.254)
Эти адреса вы сможете назначить компьютерам, принтерам, и другим устройствам.
Адреса хостов – это индивидуальные адреса в радиусе сети.
- Радиус IP-адресов – это радиус всех возможных для данной сети адресов.
- Установите тип сети (сетей). В данном случае, сеть - это группа соединений, разделенных роутером.
Ваша сеть может обойтись и без роутеров, если вы используете NAT для выхода в интернет, имея только один роутер между вашей сетью и интернетом. Если это единственный роутер, или вы не используете его вообще, то ваша частная сеть является единой.
Выберите сеть с количеством адресов, которого будет достаточно для устройств в вашей сети. Класс С сети (такие, как 192.168.0.х) позволяет использовать до 254 адресов (192.168.0.1 – 192.168.0.254), что является приемлемым, если вы не используете больше, чем 254 устройства. Если вы используете 255 или больше устройств, то вам необходимо выбрать сеть класса B (такую, как 172.16.х.х) или поделить вашу сеть на несколько подсетей с роутерами.
Если вы используете дополнительные роутеры, они становятся “внутренними роутерами”, и частная сеть становится “частной интрасетью”, и каждая группа подключений – это отдельная сеть, которая нуждается в своей группе адресов. В это входят подключения между роутерами и подключения напрямую от роутера к одиночному устройству.
Для простоты, оставшиеся шаги будут использованы для примера только с одной сетью, из 254 или меньше устройств, с использованием 192.168.2.х. А также, мы представим, что вы не используете DHCP (Протокол динамической настройки узла - Dynamic Host Control Protocol) для автоматического распределения IP-адресов.
- IPv4 (версия IP протокола 4) адреса записываются в таком виде: xxx.xxx.xxx.xxx (4 цифры, отделенные тремя точками), основываясь на RFC-1166. Каждая цифра имеет диапазон от 0 до 255. Такой вид записи известен, как десятичный. Адрес разделен на две части: сетевая часть и клиентская часть (хост часть).
-
Запишите где-нибудь "192.168.2.x". Если вы используете больше, чем одну сеть, тогда лучше где-нибудь отметить радиус адресов, к которым она принадлежит.
-
Назначьте адреса хостов в радиусе от 1 до 254 на каждый компьютер. На вашей схеме запишите адреса хостов рядом с устройствами, к которым они принадлежат. В начале запишите адрес полностью (например, 192.168.2.5) - рядом с каждым устройством. Однако, когда вы наберетесь опыта, то можете записывать только хост часть (например, .5). Вам не нужно записывать адреса для свитчей. Для роутеров нужны адреса, как описано в секции Важные заметки.
-
Запишите маску подсети рядом с сетевым адресом. Для 192.168.2.х, который является адресом сети класса С, маска будет: 255.255.255.0. Это необходимо, чтобы компьютер определял, какая часть относится к сетевой структуре, и какая к хосту. IPv4 использует первую цифру (192), чтобы указать принадлежность к указанному выше классу. Однако, появление подсетей и сетей без классов, способствовало необходимости в использовании соответствующей маски подсети. Для класса А – это 255.0.0.0, для В – это 255.255.0.0.
-
Подключите вашу сеть. Соберите все необходимые материалы, включая провода, компьютеры, свитчи и (если используются) роутеры. Найдите интернет порты в компьютерах и устройствах. Сетевые провода используют 8-контактные модульные разъемы (в стиле RJ-45). Они похожи на телефонные разъемы, только больше по размеру. Подключите каждое устройство с помощью проводов, так же, как и на вашей диаграмме. Если вы отклоняетесь от изначальной схемы, то не забудьте это где-нибудь отметить.
-
Включите все компьютеры, подключенные к сети. Включите ваши устройства. (Некоторые устройства не имеют кнопку включения и начинают функционировать при подключении их к сети.)
-
Настройте сеть на компьютерах. Зайдите в настройки интернета (это зависит от операционной системы) и далее в диалог, который приведет вас к изменениям TCP/IP протокола. Измените способ получения IP-адресов с “Получить IP-адрес автоматически” на “Использовать данный IP-адрес:”. Впишите нужные IP-адреса на ваших компьютерах с соответствующей маской подсети (для класса С - 255.255.255.0). Если вы не используете роутеры, то оставьте поля “Сетевой шлюз” и “DNS сервер” пустыми. Если вы используете больше, чем один роутер, посмотрите в секцию Важные заметки. Если вы конфигурируете домашнюю сеть с относительно новым роутером, то вам не нужно читать данную секцию, если ваша сеть сконфигурирована правильно. Роутер назначит нужные IP-адреса вашим устройствам и устройствам, которые пытаются связаться с компьютерами в вашей сети.
-
Проверьте подключение. Самый простой способ - это команда ping. Откройте любое приложение MS-DOS (В Windows вы можете открыть командную строку, которая находится в меню Пуск – Приложения – Командная строка) и напишите: ping 192.168.2.[поставьте цифру, соответствующую индивидуальному хосту]. Проделайте это с одним устройством и после этого для всех остальных. Помните, ваш роутер является хостом. Если вы не можете до него “достучаться”, то перечитайте указания еще один раз или обратитесь к специалисту.
- NAT позволяет компьютерам из частной сети выходить в интернет, при этом меняя IP адрес устройства из частной сети на тот, который позволено использовать в интернете. “С точки зрения интернета” все устройства будут отображаться, как подсоединенные к соответствующей частной сети, опираясь на план адресов (как было установлено IANA – (Администрация адресного пространства Интернет) Internet Assigned Numbering Authority). “Динамический NAT” позволяет нескольким частным IP-адресам использовать внешний IP-адрес.
Похожая технология PNAT (Трансляция портов сетевых адресов) – так же известна, как PAT (Трансляция порт-адрес) или NAT "перегрузка", позволяет нескольким частным адресами разделять один внешний IP-адрес одновременно. PAT использует ОСИ уровень 3 и ОСИ уровень 4, чтобы соединения нескольких частных IP-адресов выглядели так, как будто исходят от одного компьютера с внешних IP.
Многие компьютеры, электроника и даже небольшие роутеры спроектированы так, чтобы позволять нескольким пользователям использовать одно интернет соединение для всех устройств в сети. Практически все они используют PAT, чтобы не использовать больше чем один внешний адрес (дополнительные внешние адреса могут быть дорогими или даже запрещены, в зависимости от интернет провайдера).
Если вы используете таковой, то вам нужно назначить один из адресов вашей частной сети на роутер.
Если вы используете более сложный роутер, то вам нужно назначить частный адрес на интерфейс соединенный с вашей частной сетью, ваш внешний адрес на интерфейс, который выход в интернет, и сконфигурировать NAT/PAT вручную.
Если вы используете только один роутер, то интерфейс, который выходит на “частную сеть”, также будет являться интерфейсом для “DNS сервера” и “Основным шлюзом”. Используйте данные адреса во время конфигурации других устройств вашей сети. - Если ваша сеть разделена с использованием одного или несколько локальных роутеров,
то каждому роутеру понадобится адрес для каждой подключенной к нему сети.
Этот адрес должен быть статическим (также, как и адрес компьютеров), из радиуса адресов вашей сети. Чаще всего, будет использован первый доступный адрес (это будет второй адрес радиуса сети, например, 192.168.1.1). Не используйте адрес сети (например, 192.168.1.0) или адрес трансляции (например, 192.168.1.255).
Для сетей, которые включают одно или больше пользовательских устройств (например, принтеры, компьютеры, устройства хранения), адрес роутера будет называться "Основной шлюз". DNS сервер, если присутствует, должен хранить адрес, который используется роутером между вашими сетями и интернетом. Основной шлюз не используется для сетей с маршрутизатором. В сетях, имеющих пользовательские устройства вместе с роутерами, можно использовать любой роутер.
Сеть – это сеть, не важно насколько она большая или маленькая. Когда два роутера соединяются проводом, даже если класс С (самая маленькая сеть) включает 256 адресов, все адреса будут принадлежать проводу. Адрес сети будет .0, и адрес трансляции .255, два хоста будут использовать по одному адресу, и остальные 252 будут бесполезны.
В целом, небольшие домашние роутеры не используются для этих целей. А когда используются, то распознавание сетевых интерфейсов частной сети относится к встроенному в роутер свитчу. Роутер использует только один интерфейс. В таком случае только один IP-адрес будет использован для всех устройств во время выхода в интернет.
Когда роутер имеет несколько интерфейсов со множеством IP-адресов, каждый интерфейс подразумевают отдельную сеть. - Концепция маски подсети.
Знание основной концепции поможет вам с пониманием номера маски подсети.
Запись чисел через точку – это человеческий способ записи маски подсети. Компьютер “видит” 32 цифры 0 или 1, в определенном порядке, например: 11000000101010000000001000000000. IPv4 изначально разбивается на 4 группы из 8 цифр, между точками - 11000000.10101000.00000010.00000000 , каждая группа является октетом из 8 битов. Десятичный вид используется для простоты чтения данного числа - 192.168.2.0
Сложное собрание правил о порядке записи нулей и единиц в первом октете IP-адреса, было использовано для создания "Классовой схемы адресов"; однако, без использования маски подсети. Для класса А первый октет соответствовал сети, для класса В – первый и второй октет, для класса С – первые три.
В 1987 году частные сети росли в размере и интернет находился в преддвериях своего зарождения. Использование сетей класса С для 254 хостов в маленьких сетях становилось проблематично. Сети класса А и Б, очень часто, исчерпывали свои возможности, потому что физические лимитации заставляли делить большие сети роутерами до того, как те успевали достигать полноценных размеров. (Радиус адресов сети класса B (256 X 256) - 2 = 65534 адресов; радиус сетей класса А (256^3) - 2 = 16777214.)
Подсети разделяют большие сети на много маленьких подсетей, увеличивая количество нулей и единиц для адресации сетей (оставляя меньшее количество таковых для хостов в каждой сети). Маленькая подсеть, в результате, может быть использована для небольшой сети, без использования большого количества дополнительных адресов. Чтобы указать на биты, которые представляют сетевые адреса, мы используем 1. Маска (например, 255.255.255. 192 ) в десятичном виде (11111111.11111111.11111111. 11 000000) показывает, какое количество битов было добавлено в сетевую часть (2 бита хостов). В этом примере, одна сеть класса С в 254 хоста, делится на 4 подсети с 62 хостами каждая. Только две из этих подсетей могут быть добавлены к сетям; Первая и последняя не могут быть использованы, опираясь на RFC-950.
Более глубокий разговор о правилах подсетей выходит за рамки этой статьи. Важной деталью является факт того, что, несмотря на то, что мы используем классовые адреса, Windows (и другое программное обеспечение) не знает об этом. И в результате, нам нужно использовать маску подсети, чтобы сказать, какое количество битов мы хотим использовать для сетевой части. Используя 255.255.255.0, мы именно об этом и говорим.
Реклама - NAT позволяет компьютерам из частной сети выходить в интернет, при этом меняя IP адрес устройства из частной сети на тот, который позволено использовать в интернете. “С точки зрения интернета” все устройства будут отображаться, как подсоединенные к соответствующей частной сети, опираясь на план адресов (как было установлено IANA – (Администрация адресного пространства Интернет) Internet Assigned Numbering Authority). “Динамический NAT” позволяет нескольким частным IP-адресам использовать внешний IP-адрес.
Советы
- Большинство устройств определит, если вы используете кросс или сквозной тип провода. Если между вашими устройствами не существует автоматического определения, то вам необходимо использовать правильную сборку ваших проводов. Компьютер/роутер-на-свитч нуждается в сквозном; компьютер/роутер-на-компьютер/роутер нуждается в кроссе. (Заметьте: некоторые порты на задней части домашних роутеров являются портами свитчей, встроенных в роутеры, и должны быть использованы, как для свитча.)
Сквозная сборка – это CAT-5, CAT-5e или CAT-6 кабели, с проводами, соединенными таким образом:
С обоих концов: Оранжево-белый, Оранжевый, Зелено-белый, Коричневый; CAT-6 с проводами:
С одного конца: Оранжево-белый, Оранжевый, Зелено-белый, Синий, Сине-белый, Зеленый, Коричнево-белый,Коричневый
С другого конца: Зелено-белый, Зеленый, Оранжево-белый, Синий, Сине-белый, Оранжевый, Коричнево-белый, Коричневый
Представленная выше сборка подходит под стандарты TIA/EIA-568, однако, для кросса самыми важными проводами являются 1 и 2 с одного конца (провода передачи) и с другого конца 3 и 6. Для сквозного обязательны те же самые провода. Витые пары цветов на позициях 1 и 2, 3 и 6 (например, Оранжевый рядом с Оранжево-белым) позволят добиться лучшего качества сигнала.
- Примечание: стандарт TIA/EIA еще не применен для CAT-7.
- Примечание: стандарт TIA/EIA еще не применен для CAT-7.
- Если вы используете firewall, не забудьте добавить IP-адреса для всех компьютеров вашей сети. Сделайте это для каждого компьютера. Иначе вы не сможете связываться с ними по сети, даже если вы выполнили остальные инструкции должным образом.
- Свитчи стоят дороже, но они умнее. Они используют адресацию для рассылки пакетов данных, позволяя говорить не только одному устройству, и, таким образом, не “съедая” пропускную способность вашей сети.
- Использование Хабов будет дешевле, если вы используете только несколько устройств, но в этом есть свои недостатки. Они попросту отсылают все пакеты данных на все порты устройств, в надежде, что они достигнут нужной цели, и позволяют получателю решать о том, нужна ли им эта информация. Таким образом, пропускная способность вашей сети уменьшается, позволяя “говорить” только одному компьютеру, и замедляя сеть, если включаются другие устройства.
- Не устанавливайте хабы так, чтобы получилось кольцо, таким образом ваши данные будут вечно кружить по сети. В результате, пакеты данных будут добавляться до момента, когда хаб не сможет функционировать.
Это также касается свитчей. Если вы устанавливаете свитчи данным образом, то убедитесь, что свитч поддерживает "Spanning Tree Protocol (протокол связующего дерева)," и эта функция включена. В противном случае, пакеты данных будут кружить по вашей сети бесконечно, как и в истории с кольцом на хабе.
Реклама
Предупреждения
- Хотя устройства частной сети, в теории, не должны вести себя таким образом, но по опыту, служба DNS и другое программное обеспечение может запутаться в использовании адресов вне этого диапазона, если отсутствует специальная конфигурация.
- IANA (The Internet Assigned Numbers Authority - Администрация адресного пространства Интернет) зарезервировала три этих блока IP-адресов для частных сетей: 10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255, и 192.168.0.0 до 192.168.255.255
- Сетевые эксперты никогда не пренебрегают этой политикой, если адреса частной сети могут повлиять на устройства, находящиеся вне сети, и делают это редко на изолированных частных сетях. Провайдеры интернета ответственны за то, чтобы не случались конфликты IP-адресов, и отказывают в услугах, если адрес из частной сети влияет на внешние адреса в интернете.
- У вас могут возникнуть проблемы, если программы, аппаратные средства или человек допустят выход частных адресов в интернет. Это может произойти по разным причинам: ошибка роутера или человеческий фактор, например, когда кто-нибудь случайно подключит одно из ваших устройств напрямую к интернету.
- Не отклоняйтесь от IP адресов вашей частной сети. Использование одного NAT в вашей сети – это низкий уровень безопасности, также известен, как “Firewall бедняка.”
- Не используйте IP радиус от 127.0.0.0 до 127.255.255.255. Этот радиус зарезервирован для вашего компьютера (localhost).
Реклама
Реклама
