Una xarxa privada és aquella que no es connecta a Internet o es connecta indirectament mitjançant NAT (Network Address Translation), de manera que les seves adreces no apareixen a la xarxa pública. Tot i això, una xarxa privada us permet connectar-vos a altres equips que es troben a la mateixa xarxa física. Això permet a un conjunt d’ordinadors compartir fitxers i impressores, tot limitant la connectivitat a Internet. Aquest wikiHow us ensenya a configurar una xarxa privada.
Passos
Pas 1. Planifiqueu la vostra xarxa
Creeu un diagrama que mostri tots els dispositius connectats a la vostra xarxa. Els dispositius que necessiteu per connectar-vos a la vostra xarxa variaran en funció de les vostres necessitats. Alguns dispositius inclouen una connexió a Internet, tallafoc, enrutador, servidor, VPN, commutador / concentrador i els diferents ordinadors connectats al vostre treball. Per evitar confusions, heu d’utilitzar símbols estàndard de la indústria a l’hora de crear el diagrama. A continuació, es detallen algunes de les coses que potser haureu d’incloure al diagrama de xarxa:
-
Internet:
Si la vostra xarxa privada està connectada a Internet, haureu d’indicar la vostra connexió a Internet al diagrama de xarxa. El símbol estàndard de la indústria per a la connexió a Internet és una icona que s’assembla a un núvol. Quan creeu un diagrama de xarxa, comenceu amb un símbol de núvol per representar la vostra connexió a Internet. És a dir, si la vostra xarxa privada té connexió a Internet.
-
Tallafoc:
Un tallafoc és un dispositiu de seguretat de xarxa que controla el trànsit entrant i sortint segons regles predeterminades. Això pot protegir qualsevol xarxa que estigui connectada a Internet. Es poden configurar per bloquejar o permetre el trànsit segons l’estat, el port o el protocol. Alguns tallafocs també tenen programari antivirus i detecció d'amenaces integrats. Es pot col·locar un tallafoc abans o després d'un encaminador per protegir-lo contra amenaces externes. En la majoria de diagrames de xarxa, el tallafoc es representa amb una paret de maó.
-
Encaminadors:
Els encaminadors transfereixen dades entre xarxes que permeten comunicar diferents xarxes. Això pot estar entre la vostra xarxa privada i Internet, la vostra xarxa privada i el vostre servidor o diferents xarxes connectades entre si. Si el vostre encaminador està connectat a Internet, traqueu una línia des del símbol del núvol fins al símbol del router al vostre diagrama. El símbol estàndard de la indústria per a un encaminador és un cercle amb quatre fletxes disposades en una creu al mig. Les dues fletxes de l’esquerra i la dreta haurien d’estar apuntades cap a l’interior. La fletxa de dalt apunta i la fletxa de baix apunta cap avall. Si es tracta d’un encaminador sense fils, afegiu dues antenes a la part superior del cercle.
-
VPN:
VPN significa "Xarxa privada virtual". Això és imprescindible per a qualsevol xarxa privada connectada a Internet. Una VPN filtra tot el trànsit d'Internet a través d'un servidor intermediari extern, cosa que fa gairebé impossible rastrejar l'adreça IP de qualsevol dels dispositius connectats a la xarxa. En un diagrama de xarxa, el símbol típic d'una VPN és un cadenat.
-
Servidor:
Algunes xarxes tenen un servidor que conté dades i programes centralitzats per a tots els equips connectats a la xarxa. Qualsevol servidor que tingueu hauria d’estar connectat al vostre encaminador. El símbol de xarxa típic d’un servidor és un quadre que s’assembla a una torre d’ordinadors.
-
Commutadors i concentradors:
Un enrutador permet comunicar diferents xarxes, mentre que un commutador i els concentradors permeten comunicar dispositius connectats a una xarxa. La diferència entre un commutador i un concentrador és que un commutador pot canviar l’amplada de banda total de la xarxa als dispositius que més ho necessiten. Mentre que un hub divideix uniformement l’amplada de banda total entre tots els dispositius. Un commutador o concentrador sol tenir diversos equips connectats. El commutador o concentrador es connecta al router. El símbol típic d'un commutador o concentrador és un quadrat o rectangle amb dues línies que es creuen al centre i que tenen fletxes als dos extrems.
-
Ordinadors:
Normalment, els ordinadors d’una xarxa es representen amb una icona bàsica que s’assembla a la pantalla i el teclat de l’ordinador. Els telèfons intel·ligents i les tauletes també es poden incloure en un diagrama. Els ordinadors estan connectats al commutador o concentrador, que està connectat al router o al tallafoc.
-
Línies:
Utilitzeu línies rectes d'un dispositiu a un altre per mostrar el que està connectat amb el que figura al diagrama.
Pas 2. Creeu un pla d’adreces
Tots els dispositius connectats a una xarxa han de tenir una adreça IP única. Les adreces IPv4 (IP ver. 4) s’escriuen així: xxx.xxx.xxx.xxx (quatre números separats per tres punts), a tots els països que compleixen la RFC-1166. Cada número oscil·la entre 0 i 255. Això es coneix com a "notació decimal punteada" o "notació puntual". L'adreça es divideix en dues porcions: la part de la xarxa i la part de l'amfitrió. Quan el primer número és de 240 a 255: l'adreça és "experimental". Les adreces multidifusió i experimentals estan fora de l’abast d’aquest article. Tanmateix, tingueu en compte que, com que IPv4 no els tracta de la mateixa manera que altres adreces, no s’han d’utilitzar.
-
Xarxes amb classe:
Per a les xarxes "Classful", la xarxa i les porcions d'amfitrió són les següents ("
"representa la part de la xarxa," x "representa la part de l'amfitrió):- Quan el primer número és de 0 a 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx), es coneixen com a xarxes "Classe A".
- Quan el primer número és del 128 al 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx), es coneixen com a xarxes de "classe B".
- Quan el primer número és de 192 a 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx), es coneixen com a xarxes de "classe C".
- Quan el primer número és del 224 al 239: l'adreça s'utilitza per a la fosa múltiple.
- La part de xarxa d'una adreça IP especifica una xarxa. La part de l'amfitrió especifica un dispositiu individual d'una xarxa.
- L'interval de tots els números de porció d'amfitrió possibles dóna l'interval d'adreces (per exemple, 172.16.xxx.xxx, l'interval és de 172.16.0.0 a 172.16.255.255).
- L'adreça més baixa possible és l'adreça de xarxa (per exemple, 172.16.xxx.xxx, l'adreça de xarxa és 172.16.0.0). Aquesta adreça l’utilitzen els dispositius per especificar la pròpia xarxa i no es pot assignar a cap dispositiu.
-
L'adreça més alta possible és l'adreça de difusió (per exemple, 172.16.xxx.xxx l'adreça de difusió és 172.16.255.255). Aquesta adreça s'utilitza quan un paquet està destinat a tot dispositius en una xarxa específica i no es pot assignar a cap dispositiu.
- La resta de números de l'interval són l'interval de l'amfitrió (per exemple, 172.16.xxx.xxx, l'interval de l'amfitrió és del 172.16.0.1 al 172.16.255.254). Aquests són els números que podeu assignar a ordinadors, impressores i altres dispositius.
- Adreces d’amfitrió són adreces individuals dins d’aquest interval.
Pas 3. Assigneu els dispositius a una xarxa
Una xarxa és qualsevol grup de connexions separades per un enrutador. És possible que la vostra xarxa no tingui enrutadors si no està connectada a Internet. Només teniu un enrutador entre la vostra xarxa privada i la Internet pública. Si només teniu un enrutador o no hi ha cap enrutador, tota la vostra xarxa privada es considera una xarxa.
Si s’utilitzen routers addicionals, es converteixen en “routers interns”. La xarxa privada es converteix en una "intranet privada". Cada grup de connexions és una xarxa independent que requereix la seva pròpia adreça de xarxa i el seu abast. Això inclou les connexions entre enrutadors i connexions directament des d’un enrutador a un sol dispositiu
Pas 4. Trieu un interval d'amfitrió de xarxa
L'interval d'amfitrió que trieu ha de ser prou gran per proporcionar una adreça a cada dispositiu. Les xarxes de classe C (ex. 192.168.0.x) permeten 254 adreces d’amfitrió (192.168.0.1 a 192.168.0.254), que està bé si no teniu més de 254 dispositius. Però si teniu 255 o més dispositius, haureu d’utilitzar una xarxa de classe B (per exemple, 172.16.x.x) o dividir la vostra xarxa privada en xarxes més petites amb routers.
Pas 5. Escriviu "192.168.2.x" a la cantonada del diagrama
Si teniu més d'una xarxa, és millor escriure cada adreça a prop de la xarxa a la qual pertany.
Pas 6. Assigneu adreces d'amfitrió a cada equip
Assigneu a cada ordinador un número entre l'1 al 254. Escriviu al diagrama les adreces d'amfitrió al costat dels dispositius als quals pertanyen. Al principi, és possible que vulgueu escriure l’adreça sencera (ex. 192.168.2.5) al costat de cada dispositiu. Tanmateix, a mesura que s’adapti a la competència, simplement escriure la part de l’amfitrió (ex.5) pot ajudar a estalviar temps
Els commutadors no requeriran adreces per al propòsit que es descriu aquí. Els routers requeriran adreces tal com es descriu a la secció "Notes importants"
Pas 7. Escriviu la màscara de subxarxa a prop de l'adreça de xarxa
Per a 192.168.2.x, que és una classe C, la màscara és: 255.255.255.0 L'ordinador la necessita per indicar quina part de l'adreça IP és la xarxa i quin és l'amfitrió.
Per a les adreces de classe A, la màscara és 255.0.0.0, per a la classe B és 255.255.0.0 (Més informació a la secció Notes importants)
Pas 8. Connecteu la vostra xarxa
Reuneix tots els materials necessaris que necessitis. Això inclou cables, ordinadors, commutadors Ethernet i encaminadors. Localitzeu els ports Ethernet dels ordinadors i altres dispositius. Cerqueu el connector modular de 8 pins. (Estil RJ-45) Sembla una presa de telèfon estàndard, tret que és una mica més gran perquè té més conductors. Connecteu els cables entre cada dispositiu, igual que al vostre diagrama..
- Si una circumstància imprevista fa que varieu del diagrama, anoteu notes per mostrar qualsevol canvi
- Molts ordinadors, electrònica i fins i tot grans magatzems venen routers petits dissenyats per permetre a diversos usuaris compartir una única connexió a Internet. Gairebé tots utilitzen PAT per eliminar la necessitat de més d'una IP pública (les IP públiques addicionals poden ser costoses o no estar permeses, segons el vostre proveïdor). Si n'utilitzeu una, haureu d'assignar una de les vostres xarxes privades Adreces d’amfitrió al router. Si utilitzeu un encaminador comercial més complex, haureu d’assignar una adreça d’amfitrió privada a la interfície que es connecta a la vostra xarxa privada, la vostra IP pública a la interfície que es connecta a Internet i configureu NAT / PAT manualment.
- Si només utilitzeu un encaminador, la interfície utilitzada per connectar-lo a la vostra xarxa privada es convertirà tant en la "Interfície de servidor DNS" com en la "passarel·la predeterminada". Haureu d’afegir la seva adreça a aquests camps quan configureu els vostres altres dispositius.
- Els commutadors costen més, però són més intel·ligents. Utilitzen adreces per decidir on enviar dades, permetre que més d'un dispositiu parli alhora i no malgastin l'ample de banda de les connexions dels altres dispositius. Els concentradors són més econòmics quan connecten només uns pocs dispositius, però no saben quina interfície porta cap a on. Simplement repeteixen tot per tots els ports, esperen que arribi al dispositiu adequat i permetin al receptor decidir si necessita o no la informació. Això malgasta molta amplada de banda, només permet parlar a un ordinador alhora i alenteix la xarxa quan hi ha més ordinadors connectats.
- Si teniu un tallafoc als vostres equips, no oblideu afegir les adreces IP de tots els vostres equips en xarxa al tallafoc. Feu això per a cadascun dels vostres equips connectats a la xarxa. Si no ho feu, us impedirà comunicar-vos, fins i tot si heu realitzat tots els altres passos correctament.
- Molts dispositius poden determinar si utilitzeu un cable transversal o directe. Si no teniu la sort de tenir la detecció automàtica en almenys un dels dispositius connectats mitjançant un cable, heu d’utilitzar el tipus correcte entre ells. L’ordinador / enrutador-a-commutador requerirà una transmissió directa; ordinador / encaminador a ordinador / encaminador un encreuament. (Nota: els ports de la part posterior d'alguns routers domèstics pertanyen realment a un commutador integrat al router i s'han de tractar com a commutadors)
Pas 9. Arrencar tots els equips connectats a la xarxa
Enceneu la resta de dispositius connectats.
Pas 10. Configureu els equips per a la xarxa
Per fer-ho, heu d’anar a les opcions d’Internet de cada equip. Això és diferent segons si utilitzeu Windows Mac o Linux. Aneu al quadre de diàleg que us permet canviar el protocol TCP / IP. Canvieu els botons d'opció de "Obtenir automàticament del servidor DHCP" per "Utilitzeu la següent adreça IP:". Escriviu la vostra adreça IP per a aquest equip i la màscara de subxarxa adequada (255.255.255.0). Si no teniu enrutadors, deixeu els camps "Passarel·la per defecte" i "Servidor DNS" en blanc. Si us connecteu a Internet mitjançant NAT, utilitzeu el fitxer Adreça de l’amfitrió assignat al router entre la vostra xarxa privada i Internet com a servidor DNS i passarel·la predeterminada. Si configureu una xarxa domèstica amb un enrutador relativament nou, es pot ignorar aquesta secció sempre que la xarxa estigui connectada correctament.
- Si la vostra xarxa es divideix mitjançant un o més encaminadors interns, cada encaminador requerirà una adreça per a cada xarxa que hi estigui connectada. Aquesta adreça haurà de ser una adreça d’amfitrió (igual que la d’un ordinador) de l’interval d’amfitrions de la xarxa. Normalment, la primera adreça d’amfitrió disponible (aquesta és la segona adreça a l'interval d'adreces, ex. S’utilitzarà 192.168.1.1). Tanmateix, qualsevol adreça del fitxer gamma d’amfitrions està bé sempre que sàpiga de què es tracta. No utilitzeu l'adreça de xarxa (ex. 192.168.1.0) ni l'adreça de difusió (ex 192.168.1.255).
- Per a les xarxes que contenen un o més dispositius d'usuari (per exemple, impressores, ordinadors, dispositius d'emmagatzematge), l'adreça que el router utilitza per a aquesta xarxa es convertirà en "passarel·la predeterminada" per als altres dispositius. El servidor DNS, si n'hi ha, hauria de continuar sent l'adreça que utilitza el router entre les vostres xarxes i Internet. Per a encaminadors d’interconnexió de xarxes, no cal passarel·la predeterminada. Per a xarxes que contenen dispositius d'usuari i encaminadors, qualsevol encaminador en aquesta xarxa ho faré.
- Una xarxa és una xarxa, per gran o petita que sigui. Quan dos enrutadors estiguin connectats per un cable, tots pertanyen al cable. L’adreça de xarxa serà de.0, l’emissió serà de.255. S’utilitzaran dos dels hosts (un per a cada interfície que connecta el cable) i l’altre 252 simplement es destruirà perquè no es poden utilitzar en cap altre lloc. En general, els encaminadors domèstics petits no s’utilitzen amb aquest propòsit. Quan ho siguin, entengueu que les interfícies Ethernet del costat de la "xarxa privada" solen pertànyer a un "commutador" integrat al router. El mateix router s’hi connecta internament mitjançant només un interfície. Quan aquest sigui el cas, només s’utilitzarà una IP d’amfitrió per a tots ells i tots estaran a la mateixa xarxa.
- Quan un enrutador té diverses interfícies amb diverses IP, cada interfície i IP crearà una xarxa diferent.
Pas 11. Verifiqueu la connectivitat
La forma més senzilla de fer-ho és amb Ping. Obriu MS-DOS o l'equivalent en altres sistemes operatius (a Windows obriu l'indicador d'ordres que es troba al menú Inici - Accessoris - Símbol d'ordres) i escriviu: ping 192.168.2. [Inseriu aquí el número d'amfitrió]. Feu-ho en un amfitrió i feu ping a tots els altres amfitrions. Recordeu que el vostre encaminador es considera un amfitrió. Si no en podeu arribar, torneu a llegir els passos o poseu-vos en contacte amb un professional.
Advertiments
- Eviteu utilitzar l’interval d’IP 127.0.0.0 a 127.255.255.255. Aquest rang està reservat per a la funcionalitat de retorn de bucle, és a dir, tornar al bucle local (l'ordinador on es troba actualment).
- Tot i que els dispositius que no afecten els sistemes públics, "en teoria", no han de complir aquesta política, a la pràctica, el servei DNS i altres programes es poden confondre mitjançant l'ús d'adreces fora d'aquests intervals si no estan configurats especialment.
- IANA (Internet Assigned Numbers Authority) ha reservat els tres blocs següents de l'espai d'adreces IP per a xarxes privades: 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 i 192.168.0.0 a 192.168.255.255
- Els experts en xarxes no s’aparten mai d’aquesta política si les dades IP privades poden afectar dispositius fora de les seves pròpies xarxes i poques vegades ho fan en xarxes intraaïllades sense motius específics. Els proveïdors de serveis tenen la responsabilitat de protegir Internet dels conflictes IP denegant el servei, si una adreça IP privada fora d’aquests intervals afecta un sistema públic.
- També poden sorgir problemes si un problema de programari, maquinari o error humà fa que les adreces IP privades fora d’aquest rang s’utilitzin a Internet pública. Això podria ser causat per qualsevol cosa, des que un router no s'inicialitzés correctament fins que es connectés accidentalment un dels vostres dispositius a Internet més endavant.
- També per qüestió de seguretat, no us desvieu dels intervals d’adreces privades assignats. L'addició de la traducció d'adreces de xarxa a una xarxa privada que reparteix adreces privades és un mètode de seguretat de baix nivell i s'ha anomenat "Tallafoc de l'home pobre".
- No connecteu mai els concentradors de cap manera que formin bucles o anells, ja que farà que els paquets es repeteixin al voltant de l'anell per sempre. S’afegiran paquets addicionals fins que el concentrador estigui saturat i no passi el trànsit. La millor pràctica és tampoc connectar els commutadors d’aquesta manera. Si la connexió commuta d’aquesta manera, assegureu-vos que l’interruptor sigui compatible "Spanning Tree Protocol" i que la funció està activa. En cas contrari, els paquets es repetiran ad infinitum com amb els concentradors.
