Ako vytvoriť súkromnú sieť: 11 krokov (s obrázkami)

2024 Autor: Gilbert Ryder | [email protected]. Naposledy zmenené: 2024-02-02 01:08

Súkromná sieť je sieť, ktorá sa buď nepripojí k internetu, alebo je pripojená nepriamo pomocou NAT (Network Address Translation), aby sa jej adresy nezobrazovali vo verejnej sieti. Súkromná sieť vám však umožňuje pripojiť sa k iným počítačom, ktoré sú v rovnakej fyzickej sieti. To umožňuje skupine počítačov zdieľať súbory a tlačiarne a zároveň obmedziť internetové pripojenie. Tento wikiHow vás naučí, ako vytvoriť súkromnú sieť.

Kroky

Krok 1. Naplánujte si sieť

Vytvorte diagram, ktorý zobrazuje všetky zariadenia pripojené k vašej sieti. Zariadenia, ktoré potrebujete na pripojenie k sieti, sa budú líšiť v závislosti od vašich potrieb. Niektoré zariadenia obsahujú internetové pripojenie, bránu firewall, smerovač, server, VPN, prepínač/rozbočovač a rôzne počítače pripojené k vašej práci. Aby ste sa vyhli zmätkom, mali by ste pri vytváraní diagramu používať štandardné symboly. Nasledujú niektoré z vecí, ktoré možno budete musieť zahrnúť do diagramu siete:

• Internet:

  Ak je vaša súkromná sieť pripojená k internetu, mali by ste svoje internetové pripojenie uviesť v diagrame siete. Priemyselný štandardný symbol pre internetové pripojenie je ikona, ktorá pripomína cloud. Pri vytváraní sieťového diagramu začnite symbolom cloudu, ktorý predstavuje vaše internetové pripojenie. To znamená, že ak má vaša súkromná sieť internetové pripojenie.

• POŽARNE dvere:

  Brána firewall je zariadenie na zabezpečenie siete, ktoré riadi prichádzajúcu a odchádzajúcu komunikáciu na základe vopred stanovených pravidiel. To môže chrániť každú sieť, ktorá je pripojená k internetu. Môžu byť nastavené tak, aby blokovali alebo povoľovali prenos na základe stavu, portu alebo protokolu. Niektoré brány firewall majú zabudovaný aj antivírusový softvér a detekciu hrozieb. Na ochranu pred vonkajšími hrozbami je možné umiestniť bránu firewall pred alebo za smerovač. Vo väčšine sieťových diagramov je brána firewall reprezentovaná tehlovou stenou.

• Smerovače:

  Routery prenášajú údaje medzi sieťami a umožňujú komunikáciu medzi rôznymi sieťami. Môže to byť medzi vašou súkromnou sieťou a internetom, vašou súkromnou sieťou a serverom alebo medzi rôznymi sieťami, ktoré sú navzájom prepojené. Ak je váš smerovač pripojený k internetu, nakreslite čiaru od symbolu cloudu po symbol smerovača vo vašom diagrame. Priemyselným štandardným symbolom smerovača je kruh so štyrmi šípkami usporiadanými v strede krížom. Dve šípky vľavo a vpravo by mali smerovať dovnútra. Šípka hore ukazuje hore a šípka dole ukazuje dole. Ak ide o bezdrôtový smerovač, pridajte dve antény do hornej časti kruhu.

• VPN:

  VPN znamená „virtuálna súkromná sieť“. Je to nevyhnutné pre každú súkromnú sieť pripojenú k internetu. Sieť VPN filtruje všetok internetový prenos prostredníctvom externého servera proxy, takže je takmer nemožné vysledovať adresu IP akéhokoľvek zariadenia pripojeného k sieti. Na sieťovom diagrame je typickým symbolom siete VPN visiaci zámok.

• Server:

  Niektoré siete majú server, ktorý obsahuje centralizované údaje a programy pre všetky počítače pripojené k sieti. Všetky vaše servery by mali byť pripojené k vášmu smerovaču. Typickým symbolom siete pre server je schránka, ktorá pripomína počítačovú vežu.

• Prepínače a rozbočovače:

  Router umožňuje komunikáciu medzi rôznymi sieťami, zatiaľ čo prepínač a rozbočovače umožňujú komunikáciu zariadeniam pripojeným k sieti. Rozdiel medzi prepínačom a rozbočovačom je v tom, že prepínač môže posunúť celkovú šírku pásma siete na zariadenia, ktoré to najviac potrebujú. Zatiaľ čo rozbočovač rovnomerne rozdeľuje celkovú šírku pásma medzi všetky zariadenia. K prepínaču alebo rozbočovaču je obvykle pripojených viac počítačov. Prepínač alebo rozbočovač sa potom pripojí k smerovaču. Typickým symbolom prepínača alebo rozbočovača je štvorec alebo obdĺžnik s dvoma čiarami, ktoré sa v strede krížia a majú na oboch koncoch šípky.

• Počítače:

  Počítače v sieti sú typicky reprezentované základnou ikonou, ktorá pripomína obrazovku počítača a klávesnicu. Do diagramu môžu byť zahrnuté aj smartfóny a tablety. Počítače sú pripojené k prepínaču alebo rozbočovaču, ktorý je pripojený k smerovaču, alebo k bráne firewall.

• Riadky:

  Pomocou priamych čiar z jedného zariadenia do druhého ukážte, čo je v diagrame spojené s čím.

Krok 2. Vytvorte plán adries

Všetky zariadenia pripojené k sieti musia mať jedinečnú IP adresu. Adresy IPv4 (IP ver. 4) sú zapísané takto: xxx.xxx.xxx.xxx (štyri čísla oddelené tromi bodkami), vo všetkých krajinách kompatibilných s RFC-1166. Každé číslo sa pohybuje od 0 do 255. Toto je známe ako „bodkovaný desatinný zápis“alebo skrátene „bodový zápis“. Adresa je rozdelená na dve časti: sieťovú a hostiteľskú časť. Keď je prvé číslo 240 až 255 - adresa je „experimentálna“. Multicast a experimentálne adresy presahujú rámec tohto článku. Upozorňujeme však, že pretože s nimi IPv4 nezaobchádza rovnako ako s inými adresami, nemali by sa používať.

• Klasické siete:

  V prípade „klasických“sietí sú časti siete a hostiteľa nasledovné („

  "predstavuje sieťovú časť," x "predstavuje hostiteľskú časť):
  • Keď je prvé číslo 0 až 126 - nnn.xxx.xxx.xxx (napr. 10.xxx.xxx.xxx), tieto siete sú známe ako siete „triedy A“.
  • Keď je prvé číslo 128 až 191 - nnn.nnn.xxx.xxx (napr. 172.16.xxx.xxx), tieto sú známe ako siete „triedy B“.
  • Keď je prvé číslo 192 až 223 - nnn.nnn.nnn.xxx (napr. 192.168.1.xxx), tieto sú známe ako siete „triedy C“.
  • Keď je prvé číslo 224 až 239 - adresa sa používa na viacnásobné prenášanie.
• Sieťová časť adresy IP určuje sieť. Hostiteľská časť určuje jednotlivé zariadenie v sieti.
• Rozsah všetkých možných čísel hostiteľskej časti udáva rozsah adries (napr. 172.16.xxx.xxx rozsah je 172.16.0.0 až 172.16.255.255).
• Najnižšia možná adresa je Sieťová adresa (napr. 172.16.xxx.xxx je sieťová adresa 172.16.0.0). Túto adresu používajú zariadenia na zadanie samotnej siete a nemožno priradiť k žiadnemu zariadeniu.

• Najvyššia možná adresa je vysielacia adresa (napr. 172.16.xxx.xxx je vysielacia adresa 172.16.255.255). Táto adresa sa používa, ak je paket určený pre všetky zariadenia v konkrétnej sieti a nemožno priradiť k žiadnemu zariadeniu.

• Zostávajúce čísla v rozsahu sú rozsah hostiteľa (napr. 172.16.xxx.xxx rozsah hostiteľa je 172.16.0.1 až 172.16.255.254). Toto sú čísla, ktoré môžete priradiť počítačom, tlačiarňam a iným zariadeniam.
• Hostiteľské adresy sú jednotlivé adresy v tomto rozsahu.

Krok 3. Priraďte zariadenia k sieti

Sieť je akákoľvek skupina pripojení oddelených smerovačom. Vaša sieť nemusí mať smerovače, ak nie je pripojená k internetu. Medzi súkromnou sieťou a verejným internetom máte iba jeden smerovač. Ak máte iba jeden smerovač alebo žiadne smerovače, celá vaša súkromná sieť sa považuje za jednu sieť.

Ak sa použijú ďalšie smerovače, stanú sa „internými smerovačmi“. Zo súkromnej siete sa stáva „súkromný intranet“. Každá skupina pripojení je samostatná sieť, ktorá vyžaduje vlastnú sieťovú adresu a rozsah. To zahŕňa pripojenia medzi smerovačmi a pripojenia priamo zo smerovača do jedného zariadenia

Krok 4. Vyberte rozsah hostiteľa siete

Zvolený rozsah hostiteľov by mal byť dostatočne veľký na to, aby každému zariadeniu poskytol adresu. Siete triedy C (napr. 192.168.0.x) umožňujú 254 adries hostiteľa (192.168.0.1 až 192.168.0.254), čo je v poriadku, ak nemáte viac ako 254 zariadení. Ak však máte 255 alebo viac zariadení, budete musieť použiť sieť triedy B (napr. 172.16.x.x) alebo rozdeliť svoju súkromnú sieť na menšie siete so smerovačmi.

Krok 5. Do rohu diagramu napíšte „192.168.2.x“

Ak máte viac ako jednu sieť, je najlepšie napísať každú adresu v blízkosti siete, do ktorej vo vašej sieti patrí.

Krok 6. Každému počítaču priraďte adresy hostiteľa

Každému počítaču priradte číslo od 1 do 254. Do schémy napíšte adresy hostiteľov vedľa zariadení, ku ktorým patria. Najprv by ste mohli chcieť napísať celú adresu (napr. 192.168.2.5) vedľa každého zariadenia. Keď však budete zdatnejší, jednoduché napísanie hostiteľskej časti (napr. 0,5) vám môže ušetriť čas

Prepínače nebudú vyžadovať adresy na účely, o ktorých sa tu diskutuje. Smerovače budú vyžadovať adresy popísané v časti „Dôležité poznámky“

Krok 7. Zapíšte si masku podsiete v blízkosti sieťovej adresy

Pre 192.168.2.x, čo je trieda C, je maska: 255.255.255.0 Počítač potrebuje, aby zistil, ktorá časť adresy IP je sieť a ktorý hostiteľ.

Pre adresy triedy A je maska 255.0.0.0, pre triedu B je to 255.255.0.0 (viac informácií v časti Dôležité poznámky.)

Krok 8. Pripojte svoju sieť

Zhromaždite všetky potrebné materiály. Patria sem káble, počítače, ethernetové prepínače a smerovače. Nájdite ethernetové porty na počítačoch a iných zariadeniach. Hľadaj 8-pinový modulárny konektor. (Štýl RJ-45) Vyzerá ako štandardný telefónny konektor, ibaže je o niečo väčší, pretože má viac vodičov. Pripojte káble medzi každým zariadením rovnako ako na obrázku..

• Ak vás nepredvídaná okolnosť odchyľuje od diagramu, urobte si poznámky, aby ste ukázali všetky zmeny
• Mnoho počítačov, elektroniky a dokonca aj obchodných domov predáva malé smerovače navrhnuté tak, aby umožnili viacerým používateľom zdieľať jedno internetové pripojenie. Takmer všetky používajú PAT, aby sa eliminovala potreba viac ako jednej verejnej IP (ďalšie verejné IP adresy môžu byť drahé alebo nie sú povolené, v závislosti od vášho poskytovateľa). Ak ho používate, budete musieť priradiť jednu zo svojich súkromných sietí Hostiteľské adresy k routeru. Ak používate komplexnejší komerčný router, budete musieť priradiť súkromné adresy hostiteľa rozhraniu pripájajúcemu sa k vašej súkromnej sieti, vašu verejnú IP adresu rozhraniu pripájajúcemu sa k internetu a konfigurovať NAT/PAT manuálne.
• Ak používate iba jeden smerovač, rozhranie použité na pripojenie smerovača k vašej súkromnej sieti sa stane „rozhraním servera DNS“aj „predvolenou bránou“. Pri konfigurácii ďalších zariadení budete musieť do týchto polí pridať jeho adresu.
• Prepínače sú drahšie, ale sú múdrejšie. Používajú adresy na rozhodovanie o tom, kam majú odosielať údaje, umožňujú hovoriť viacerým zariadeniam naraz a nemrhajú šírkou pásma pripojení ostatných zariadení. Rozbočovače sú lacnejšie, keď pripájate iba niekoľko zariadení, ale nevedia, ktoré rozhranie kam vedie. Jednoducho všetko zopakujú zo všetkých portov, dúfajú, že sa dostane na správne zariadenie, a nechajú prijímača, aby sa rozhodol, či informácie potrebuje alebo nie. To plytvá veľkou šírkou pásma, umožňuje hovoriť iba na jednom počítači súčasne a spomaľuje sieť, keď je pripojených viac počítačov.
• Ak máte na svojich počítačoch bránu firewall, nezabudnite do nej pridať adresy IP všetkých počítačov v sieti. Vykonajte to pre každý zo svojich počítačov v sieti. Ak tak neurobíte, zabráni vám to v komunikácii, aj keď ste všetky ostatné kroky vykonali správne.
• Mnoho zariadení dokáže určiť, či používate krížený alebo rovný kábel. Ak nemáte to šťastie, že máte automatické snímanie aspoň na jednom zo zariadení pripojených káblom, musíte medzi nimi použiť správny typ. Prepínač počítača/smerovača na prepnutie bude vyžadovať priamy postup; počítač/router-k-počítaču/routeru crossover. (Poznámka: Porty na zadnej strane niektorých domácich smerovačov v skutočnosti patria prepínaču zabudovanému v smerovači a musí sa s ním zaobchádzať ako s prepínačom.)

Krok 9. Spustite všetky počítače pripojené k sieti

Zapnite všetky ostatné pripojené zariadenia.

Krok 10. Nakonfigurujte počítače na prácu v sieti

Na to budete musieť na každom počítači prejsť na možnosti internetu. To sa líši v závislosti od toho, či používate Windows Mac alebo Linux. Prejdite do dialógového okna, ktoré vám umožní zmeniť protokol TCP/IP. Zmeňte prepínače z „Získavať zo servera DHCP automaticky“na „Použiť nasledujúcu adresu IP:“. Zadajte svoju IP adresu pre tento počítač a príslušnú masku podsiete (255.255.255.0). Ak nemáte žiadne smerovače, nechajte polia „Predvolená brána“a „Server DNS“prázdne. Ak sa pripájate na internet pomocou NAT, použite Adresa hostiteľa priradený smerovaču medzi vašou súkromnou sieťou a internetom ako server DNS aj ako predvolená brána. Ak konfigurujete domácu sieť s relatívne novým smerovačom, túto časť je možné ignorovať, pokiaľ je sieť správne pripojená. Router priradí sieťové adresy všetkému v sieti, ktorá vstupuje do vašej siete, kým nenarazí na iný smerovač.

• Ak je vaša sieť rozdelená pomocou jedného alebo viacerých interných smerovačov, každý smerovač bude potrebovať adresu pre každú sieť, ku ktorej je pripojená. Táto adresa bude musieť byť hostiteľskou adresou (rovnako ako počítačovou) z hostiteľského rozsahu siete. Typicky je prvá dostupná adresa hostiteľa (to je druhá adresa v rozsahu adries napr. 192.168.1.1). Akákoľvek adresa v súbore rozsah hostiteľa je v poriadku, pokiaľ vieš, čo to je. Nepoužívajte sieťovú adresu (napr. 192.168.1.0) ani vysielaciu adresu (napr. 192.168.1.255).
• V prípade sietí obsahujúcich jedno alebo viac používateľských zariadení (napr. Tlačiarne, počítače, úložné zariadenia) sa adresa, ktorú smerovač v danej sieti používa, stane pre ostatné zariadenia „Predvolenou bránou“. Server DNS, ak je k dispozícii, by mala zostať adresou, ktorú používa smerovač medzi vašimi sieťami a internetom. V prípade sietí prepájajúcich smerovače nie je potrebná žiadna predvolená brána. V prípade sietí obsahujúcich používateľské zariadenia aj smerovače ľubovoľný smerovač v tej sieti vykonám.
• Sieť je sieť, bez ohľadu na to, či je veľká alebo malá. Keď sú dva smerovače prepojené jedným káblom, všetky budú patriť káblu. Sieťová adresa bude.0, vysielanie bude.255. Použijú sa dvaja z hostiteľov (jeden pre každé rozhranie, ktoré kábel spája), a ďalších 252 jednoducho zmizne, pretože ich nemožno použiť nikde inde. Malé domáce smerovače sa na tento účel spravidla nepoužívajú. Keď sú, ethernetové rozhrania na strane „súkromnej siete“zvyčajne patria „prepínaču“, ktorý je zabudovaný v smerovači. Samotný router sa k tomu vnútorne pripája pomocou len jeden rozhranie. V takom prípade budú všetky používať iba jednu IP hostiteľa a všetky budú v rovnakej sieti.
• Keď má router viacero rozhraní s viacerými IP, každé rozhranie a IP vytvoria inú sieť.

Krok 11. Overte pripojenie

Najjednoduchší spôsob, ako to dosiahnuť, je Ping. Otvorte MS -DOS alebo ekvivalent v inom operačnom systéme (V systéme Windows otvorte príkazový riadok, ktorý sa nachádza v ponuke Štart - Príslušenstvo - Príkazový riadok) a zadajte príkaz: ping 192.168.2. [Sem zadajte číslo hostiteľa]. Vykonajte to na jednom hostiteľovi a pingujte všetkým ostatným hostiteľom. Nezabudnite, že váš smerovač je považovaný za hostiteľa. Ak ho nemôžete dosiahnuť, prečítajte si znova kroky alebo sa obráťte na odborníka.

Varovania

• Nepoužívajte rozsah IP 127.0.0.0 až 127.255.255.255. Tento rozsah je vyhradený pre funkciu spätnej slučky, to znamená, že sa vrátite späť k svojmu lokálnemu hostiteľovi (počítaču, na ktorom práve ste).
• Napriek tomu, že zariadenia, ktoré „teoreticky“neovplyvňujú verejné systémy, nemusia spĺňať tieto zásady, v praxi služba DNS a iný softvér môžu byť zmätené používaním adries mimo tieto rozsahy, ak nie sú špeciálne nakonfigurované.
• IANA (Internet Assigned Numbers Authority) vyhradila nasledujúce tri bloky priestoru adries IP pre súkromné siete: 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255
• Experti na siete sa nikdy neodchyľujú od tejto zásady, ak súkromné údaje IP môžu ovplyvniť zariadenia mimo ich vlastných sietí a len zriedka to robia na izolovaných intra-sieťach bez konkrétneho dôvodu. Poskytovatelia služieb sú zodpovední za ochranu internetu pred konfliktmi IP odmietnutím služby, ak by súkromná adresa IP mimo týchto rozsahov ovplyvnila verejný systém.
• Problémy môžu nastať aj vtedy, ak problém so softvérom, hardvérom alebo ľudskou chybou spôsobí, že sa na verejnom internete budú používať súkromné IP adresy mimo tohto rozsahu. Príčinou môže byť čokoľvek, od nesprávnej inicializácie smerovača po neskoršie neúmyselné pripojenie jedného z vašich zariadení priamo k internetu.
• Z bezpečnostného hľadiska sa tiež neodchyľujte od pridelených rozsahov súkromných adries. Pridanie prekladu sieťových adries do súkromnej siete s rozdávaním súkromných adries je nízkoúrovňový spôsob zabezpečenia a označuje sa ako „firewall chudobných“.
• Nikdy nepripájajte rozbočovače žiadnym spôsobom, ktorý tvorí slučky alebo prstence, pretože to spôsobí, že sa pakety okolo prsteňa navždy opakujú. Budú pridávané ďalšie pakety, pokiaľ nebude rozbočovač nasýtený a nebude môcť prechádzať prenosom. Osvedčeným postupom je tiež nepripájať prepínače týmto spôsobom. Ak pripájate prepínače týmto spôsobom, zaistite, aby prepínač podporoval „Protokol Spanning Tree“ a že funkcia je aktívna. V opačnom prípade sa pakety budú opakovať do nekonečna ako s uzlami.