כיצד להקים רשת פרטית: 11 שלבים (עם תמונות)

2024 מְחַבֵּר: Gilbert Ryder | [email protected]. שונה לאחרונה: 2024-02-02 01:07

רשת פרטית היא רשת שאינה מתחברת לאינטרנט, או שהיא מחוברת בעקיפין באמצעות NAT (תרגום כתובות רשת) כך שהכתובות שלה לא מופיעות ברשת הציבורית. עם זאת, רשת פרטית מאפשרת לך להתחבר למחשבים אחרים הנמצאים באותה רשת פיזית. זה מאפשר לקבוצת מחשבים לשתף קבצים ומדפסות, תוך הגבלת קישוריות האינטרנט. WikiHow זה מלמד אותך כיצד להקים רשת פרטית.

צעדים

שלב 1. תכנן את הרשת שלך

צור תרשים המציג את כל המכשירים המחוברים לרשת שלך. המכשירים שאתה צריך כדי להתחבר לרשת שלך יהיו שונים בהתאם לצרכים שלך. התקנים מסוימים כוללים חיבור לאינטרנט, חומת אש, נתב, שרת, VPN, מתג/רכזת והמחשבים השונים המחוברים לעבודה שלך. כדי למנוע בלבול, עליך להשתמש בסמלים סטנדרטיים בתעשייה בעת יצירת התרשים. להלן כמה מהדברים שתצטרך לכלול בתרשים הרשת שלך:

• מרשתת:

  אם הרשת הפרטית שלך מחוברת לאינטרנט, עליך לציין את חיבור האינטרנט שלך בתרשים הרשת שלך. סמל התקן בתעשייה לחיבור האינטרנט הוא אייקון הדומה לענן. בעת יצירת תרשים רשת, התחל עם סמל ענן המייצג את חיבור האינטרנט שלך. כלומר, אם לרשת הפרטית שלך יש חיבור לאינטרנט.

• חומת אש:

  חומת אש היא התקן אבטחת רשת השולט בתנועה נכנסת ויוצאת על בסיס כללים שנקבעו מראש. זה יכול להגן על כל רשת המחוברת לאינטרנט. ניתן להגדיר אותם לחסום או לאפשר תנועה על סמך מצב, יציאה או פרוטוקול. בחלק מחומות האש יש גם תוכנת אנטי וירוס וגילוי איומים מובנים. ניתן להציב חומת אש לפני או אחרי נתב כדי להגן מפני איומים חיצוניים. ברוב דיאגרמות הרשת, חומת האש מיוצגת באמצעות קיר לבנים.

• נתבים:

  נתבים מעבירים נתונים בין רשתות המאפשרים לרשתות שונות לתקשר. זה עשוי להיות בין הרשת הפרטית שלך לאינטרנט, הרשת הפרטית שלך והשרת שלך, או רשתות שונות המחוברות זו לזו. אם הנתב שלך מחובר לאינטרנט, צייר קו מסמל הענן לסמל הנתב בתרשים שלך. סמל התקן בתעשייה לנתב הוא עיגול עם ארבעה חיצים מסודרים בצלב באמצע. שני החצים מצד שמאל וימין צריכים להצביע פנימה. החץ למעלה מצביע כלפי מעלה, והחץ למטה מצביע כלפי מטה. אם מדובר בנתב אלחוטי, הוסף שתי אנטנות לראש המעגל.

• VPN:

  VPN מייצג "רשת וירטואלית פרטית". זהו חובה לכל רשת פרטית המחוברת לאינטרנט. VPN מסנן את כל תעבורת האינטרנט דרך שרת proxy חיצוני, מה שהופך את זה כמעט בלתי אפשרי לעקוב אחר כתובת ה- IP של כל אחד מהמכשירים המחוברים לרשת. בתרשים רשת, הסמל האופייני ל- VPN הוא מנעול.

• שרת:

  בחלק מהרשתות יש שרת המכיל נתונים ותוכניות ריכוזיות לכל המחשבים המחוברים לרשת. כל שרת שיש לך צריך להיות מחובר לנתב שלך. סמל הרשת האופייני לשרת הוא תיבה הדומה למגדל מחשבים.

• מתגים ורכזות:

  נתב מאפשר לרשתות שונות לתקשר, בעוד מתג ורכזות מאפשרים התקנים המחוברים לרשת לתקשר. ההבדל בין מתג לרכזת הוא שמתג יכול להעביר את רוחב הפס הכולל של הרשת למכשירים הזקוקים לו ביותר. ואילו רכזת מחלקת באופן שווה את רוחב הפס הכולל בין כל המכשירים. מתג או רכזת מחוברים אליו בדרך כלל מספר מחשבים. המתג או הרכזת מחוברים לאחר מכן לנתב. הסמל האופייני למתג או רכזת הוא ריבוע או מלבן עם שני קווים שחוצים באמצע שיש להם חיצים משני קצותיו.

• מחשבים:

  מחשבים ברשת מיוצגים בדרך כלל עם אייקון בסיסי הדומה למסך מחשב ומקלדת. סמארטפונים וטאבלטים יכולים להיכלל גם בתרשים. המחשבים מחוברים למתג או לרכזת המחוברים לנתב או לחומת האש.

• שורות:

  השתמש בקווים ישרים ממכשיר אחד למשנהו כדי להראות מה מחובר למה בתרשים.

שלב 2. צור תוכנית כתובות

כל המכשירים המחוברים לרשת חייבים להיות בעלי כתובת IP ייחודית. כתובות IPv4 (IP ver. 4) כתובות כך: xxx.xxx.xxx.xxx (ארבעה מספרים מופרדים בשלוש נקודות), בכל המדינות התואמות את RFC-1166. כל מספר נע בין 0 ל -255. זה נקרא בקיצור "סימון עשרוני מנוקד" או "סימן נקודות". הכתובת מחולקת לשני חלקים: נתח הרשת וחלק המארח. כשהמספר הראשון הוא 240 עד 255 - הכתובת היא "ניסיונית". כתובות Multicast & Experimental נמצאות מחוץ להיקף מאמר זה. עם זאת, שים לב שמכיוון ש- IPv4 אינו מתייחס אליהם כמו כתובות אחרות אין להשתמש בהם.

• רשתות קלאסיות:

  עבור רשתות "קלאסיות", הרשת וחלקי המארח הם כדלקמן ("

  "מייצג את חלק הרשת," x "מייצג את החלק המארח):
  • כשהמספר הראשון הוא 0 עד 126 - nnn.xxx.xxx.xxx (למשל 10.xxx.xxx.xxx), אלה ידועות כרשתות "Class A".
  • כשהמספר הראשון הוא 128 עד 191 - nnn.nnn.xxx.xxx (לשעבר 172.16.xxx.xxx), אלה ידועות כרשתות "Class B".
  • כשהמספר הראשון הוא 192 עד 223 - nnn.nnn.nnn.xxx (למשל 192.168.1.xxx), אלה ידועות כרשתות "Class C".
  • כשהמספר הראשון הוא 224 עד 239 - הכתובת משמשת ליציקה מרובה.
• חלק הרשת של כתובת IP מציין רשת. החלק המארח מציין התקן בודד ברשת.
• הטווח של כל מספרי המארח האפשריים נותן את טווח הכתובות (למשל 172.16.xxx.xxx הטווח הוא 172.16.0.0 עד 172.16.255.255).

• הכתובת הנמוכה ביותר האפשרית היא כתובת הרשת (למשל 172.16.xxx.xxx כתובת הרשת היא 172.16.0.0). כתובת זו משמשת התקנים לציון הרשת עצמה ו- לא ניתן להקצות לכל מכשיר.

• הכתובת הגבוהה ביותר האפשרית היא כתובת השידור (למשל 172.16.xxx.xxx כתובת השידור היא 172.16.255.255). כתובת זו משמשת כאשר חבילה מיועדת את כל התקנים ברשת מסוימת, וכן לא ניתן להקצות לכל מכשיר.
• המספרים הנותרים בטווח הם טווח המארח (למשל 172.16.xxx.xxx טווח המארח הוא 172.16.0.1 עד 172.16.255.254). אלה המספרים שאתה יכול להקצות למחשבים, מדפסות והתקנים אחרים.
• כתובות מארח הן כתובות בודדות בטווח זה.

שלב 3. הקצה את המכשירים לרשת

רשת היא כל קבוצת חיבורים המופרדת על ידי נתב. ייתכן שלרשת שלך אין נתבים אם היא לא מחוברת לאינטרנט. יש לך רק נתב אחד בין הרשת הפרטית שלך לבין האינטרנט הציבורי. אם יש לך רק נתב אחד או בכלל לא נתבים, כל הרשת הפרטית שלך נחשבת לרשת אחת.

אם משתמשים בנתבים נוספים, הם הופכים ל"נתבים פנימיים ". הרשת הפרטית הופכת ל" אינטראנט פרטי ". כל קבוצת חיבורים היא רשת נפרדת הדורשת כתובת רשת וטווח משלה. זה כולל חיבורים בין נתבים וחיבורים ישירות מהנתב למכשיר יחיד

שלב 4. בחר טווח מארח רשת

טווח המארחים שתבחר צריך להיות גדול מספיק כדי לספק כתובת לכל מכשיר. רשתות Class C (למשל 192.168.0.x) מאפשרות 254 כתובות מארח (192.168.0.1 עד 192.168.0.254), וזה בסדר אם אין לך יותר מ -254 מכשירים. אבל אם יש לך 255 מכשירים או יותר, יהיה עליך להשתמש ברשת Class B (למשל 172.16.x.x) או לחלק את הרשת הפרטית שלך לרשתות קטנות יותר עם נתבים.

שלב 5. כתוב "192.168.2.x" בפינת התרשים

אם יש לך יותר מרשת אחת עדיף לכתוב כל כתובת ליד הרשת שאליה היא שייכת ברשת שלך.

שלב 6. הקצה לכל מחשב כתובות מארח

הקצה לכל מחשב מספר בין 1 ל 254. כתוב את כתובות המארח לצד המכשירים שאליהם הם שייכים בתרשים. בהתחלה ייתכן שתרצה לכתוב את כל הכתובת (למשל 192.168.2.5) ליד כל התקן. עם זאת, ככל שאתה הופך להיות בקיא יותר, פשוט כתיבת החלק המארח (למשל.5) עשויה לעזור לחסוך זמן

מתגים לא ידרשו כתובות למטרה הנדונה כאן. נתבים ידרשו כתובות כמתואר בסעיף "הערות חשובות"

שלב 7. רשום את מסכת רשת המשנה ליד כתובת הרשת

עבור 192.168.2.x, שהיא מחלקה C, המסכה היא: 255.255.255.0 המחשב צריך אותה כדי לדעת איזה חלק של כתובת ה- IP היא הרשת ומהו המארח.

עבור כתובות Class A המסכה היא 255.0.0.0, עבור Class B היא 255.255.0.0 (מידע נוסף בסעיף הערות חשובות.)

שלב 8. חבר את הרשת שלך

אסוף את כל החומרים הדרושים לך. זה כולל כבלים, מחשבים, מתגי Ethernet ונתבים. אתר את יציאות ה- Ethernet במחשבים ובהתקנים אחרים. חפש את המחבר המודולרי בעל 8 הפינים. (סגנון RJ-45) הוא נראה כמו שקע טלפון רגיל, למעט שהוא מעט גדול יותר מכיוון שיש לו יותר מוליכים. חבר את הכבלים בין כל התקן, בדיוק כמו בתרשים שלך..

• אם נסיבות בלתי צפויות גורמות לך להשתנות מהתרשים, רשום הערות כדי להציג שינויים כלשהם
• הרבה מחשבים, אלקטרוניקה ואפילו כלבו מוכרים נתבים קטנים שנועדו לאפשר למספר משתמשים לשתף חיבור אינטרנט אחד. כמעט כל אלה משתמשים ב- PAT, כדי לחסל את הצורך ביותר מ- IP ציבורי אחד (כתובות IP ציבוריות נוספות עשויות להיות יקרות או לא מותרות, בהתאם לספק שלך). אם אתה משתמש באחד מהם, יהיה עליך להקצות אחת מהרשת הפרטית שלך כתובות מארח לנתב. אם אתה משתמש בנתב מסחרי מורכב יותר, יהיה עליך להקצות כתובות מארח פרטיות לממשק המתחבר לרשת הפרטית שלך, את ה- IP הציבורי שלך לממשק המתחבר לאינטרנט ולהגדיר את NAT/PAT באופן ידני.
• אם משתמשים בנתב אחד בלבד, הממשק המשמש לחיבור הנתב לרשת הפרטית שלכם יהפוך הן ל"ממשק שרת DNS "והן ל"שער ברירת המחדל". יהיה עליך להוסיף את כתובתה לשדות אלה בעת הגדרת המכשירים האחרים שלך.
• מתגים עולים יותר, אך הם חכמים יותר. הם משתמשים בכתובות כדי להחליט לאן לשלוח נתונים, מאפשרים ליותר ממכשיר אחד לדבר בבת אחת, ולא לבזבז את רוחב הפס של חיבורי המכשירים האחרים. רכזות זולות יותר כאשר מחברים רק כמה מכשירים, אך הם אינם יודעים איזה ממשק מוביל לאן. הם פשוט חוזרים על כל היציאות, מקווים שזה יגיע למכשיר הנכון ונותנים למקלט להחליט אם הוא זקוק למידע או לא. הדבר מבזבז רוחב פס רב, מאפשר למחשב אחד לדבר בו זמנית ומאט את הרשת כאשר יותר מחשבים מחוברים.
• אם יש לך חומת אש במחשבים שלך, אל תשכח להוסיף את כתובות ה- IP של כל המחשבים שלך ברשת לחומת האש. בצע זאת עבור כל אחד מהמחשבים שלך ברשת. אם לא תעשה זאת תמנע ממך לתקשר, גם אם ביצעת את כל השלבים האחרים בצורה נכונה.
• התקנים רבים יכולים לקבוע אם אתה משתמש בכבל מוצלב או ישר. אם אין לך מזל שיש לך חישה אוטומטית לפחות באחד המכשירים המחוברים בכבל, עליך להשתמש בסוג הנכון ביניהם. מחשב/נתב למתג ידרוש ישר; מחשב/נתב למחשב/נתב קרוסאובר. (הערה: היציאות בגב כמה נתבים ביתיים שייכים למעשה למתג מובנה בנתב, ויש להתייחס אליהם כאל מתג)

שלב 9. אתחל את כל המחשבים המחוברים לרשת

הפעל את כל שאר המכשירים המחוברים.

שלב 10. הגדר את המחשבים לרשת

לשם כך תצטרך לעבור לאפשרויות האינטרנט בכל מחשב. זה שונה בהתאם אם אתה משתמש ב- Windows Mac או Linux. עבור אל תיבת הדו -שיח המאפשרת לך לשנות את פרוטוקול TCP/IP. שנה את לחצני האפשרויות מ"שיג אוטומטית משרת DHCP "ל" השתמש בכתובת ה- IP הבאה: ". הקלד את כתובת ה- IP שלך עבור מחשב זה ואת מסכת רשת המשנה המתאימה (255.255.255.0). אם אין לך נתבים, השאר את השדות "ברירת מחדל שער" ו"שרת DNS "ריק. אם אתה מתחבר לאינטרנט באמצעות NAT, השתמש ב כתובת המארח מוקצה לנתב בין הרשת הפרטית שלך לאינטרנט הן כשרת ה- DNS והן כברירת מחדל. אם הגדרת רשת ביתית עם נתב חדש יחסית, ניתן להתעלם מקטע זה כל עוד הרשת מחוברת כראוי, הנתב יקצה כתובות רשת לכל מה שנכנס לרשת שלך עד שהוא יפגע בנתב אחר.

• אם הרשת שלך מחולקת באמצעות נתב פנימי אחד או יותר, כל נתב ידרוש כתובת עבור כל רשת המחוברת אליה. כתובת זו תצטרך להיות כתובת מארח (בדיוק כמו של מחשב) מטווח המארח של הרשת. בדרך כלל, כתובת המארח הראשונה הזמינה (זוהי השנייה כתובת בטווח הכתובות למשל. 192.168.1.1) ישמש. אולם כל כתובת ב טווח מארח זה בסדר כל עוד אתה יודע מה זה. אין להשתמש בכתובת הרשת (למשל 192.168.1.0), או בכתובת השידור (למשל 192.168.1.255).
• עבור רשתות המכילות מכשיר משתמש אחד או יותר (למשל מדפסות, מחשבים, התקני אחסון), הכתובת שבה הנתב משתמש עבור אותה רשת תהפוך ל"ברירת מחדל שער "עבור שאר המכשירים. שרת ה- DNS, אם קיים, צריך להישאר הכתובת המשמשת את הנתב בין הרשתות שלך לאינטרנט. עבור נתבים המחברים נתבים, אין צורך בשער ברירת מחדל. עבור רשתות המכילות התקני משתמש ונתבים כאחד, כל נתב ברשת ההיא זה מה שאעשה.
• רשת היא רשת, לא משנה כמה גדולה או קטנה. כאשר שני נתבים מחוברים בכבל אחד, כולם יהיו שייכים לכבל. כתובת הרשת תהיה.0, השידור יהיה.255. ישתמשו בשניים מהמארחים (אחד לכל ממשק שהכבל מחבר), וה- 252 האחרים פשוט ילכו לפח כי אין אפשרות להשתמש בהם בשום מקום אחר. באופן כללי, נתבי הבית הקטן אינם משמשים למטרה זו. כשהם כן, הבינו שממשקי ה- Ethernet בצד "הרשת הפרטית" שייכים בדרך כלל ל"מתג "המובנה בנתב. הנתב עצמו מתחבר לזה באופן פנימי רק אחד מִמְשָׁק. כאשר זה המקרה, רק IP מארח אחד ישמש את כולם, וכולם יהיו באותה רשת.
• כאשר לנתב מספר ממשקים עם מספר IP, כל ממשק ו- IP ייצרו רשת אחרת.

שלב 11. בדוק את הקישוריות

הדרך הפשוטה ביותר לעשות זאת היא באמצעות פינג. העלה MS -DOS או שווה ערך במערכות הפעלה אחרות, (ב- Windows פתח את שורת הפקודה הנמצאת בתפריט התחל - אביזרים - שורת פקודה) והקלד: ping 192.168.2. [הכנס את מספר המארח כאן]. בצע זאת על מארח אחד וצלצל לכל שאר המארחים. זכור, הנתב שלך נחשב למארח. אם אינך יכול להגיע לאחד, קרא שוב את השלבים או פנה לאיש מקצוע.

אזהרות

• הימנע משימוש בטווח ה- IP 127.0.0.0 עד 127.255.255.255. טווח זה שמור לפונקציונליות של loop back, כלומר חזרה לאתר המארח המקומי שלך (המחשב שאתה נמצא בו כרגע).
• למרות שהתקנים שאינם משפיעים על מערכות ציבוריות, "בתיאוריה", אינם חייבים להתאים למדיניות זו, בפועל שירות DNS ותוכנות אחרות עלולות להתבלבל על ידי שימוש בכתובות מחוץ לטווחים אלה אם אינן מוגדרות במיוחד.
• IANA (רשות המספרים המוקצים לאינטרנט) שמרה את שלושת החסימות הבאות של שטח כתובת ה- IP לרשתות פרטיות: 10.0.0.0 עד 10.255.255.255, 172.16.0.0 עד 172.31.255.255 ו- 192.168.0.0 עד 192.168.255.255
• מומחי רשת לעולם לא חורגים ממדיניות זו אם נתוני IP פרטיים עשויים להשפיע על מכשירים מחוץ לרשתות שלהם, ולעתים רחוקות עושים זאת ברשתות מבודדות ללא סיבה ספציפית. על נותני השירותים מוטלת האחריות להגן על האינטרנט מפני התנגשויות IP על ידי מניעת שירות, במידה וכתובת IP פרטית מחוץ לטווחים אלה תשפיע על מערכת ציבורית.
• בעיות עלולות להתעורר גם אם בעיה בתוכנה, בחומרה או בטעות אנוש גורמת לשימוש ב- IP פרטי מחוץ לטווח זה באינטרנט הציבורי. זה יכול להיגרם כתוצאה מכישלון נתב לאתחול נכון ועד לחיבור בטעות של אחד מהמכשירים שלך לאינטרנט במועד מאוחר יותר.
• גם מבחינת אבטחה, אין לסטות מטווחי הכתובות הפרטיות המוקצות. הוספת תרגום כתובות רשת לרשת פרטית המחלקת כתובות פרטיות היא שיטת אבטחה ברמה נמוכה ונקראה "חומת האש המסכנה".
• לעולם אל תחבר רכזות בצורה כלשהי שיוצרות לולאות או טבעות, זה יגרום למנות לחזור על הטבעת לנצח. מנות נוספות יתווספו, עד שהרכזת תהיה רוויה ולא תוכל לעבור תעבורה. השיטה הטובה ביותר היא גם לא לחבר מתגים בצורה זו. אם חיבור מתגים בדרך זו, ודא שהמתג תומך "פרוטוקול עץ משתרע" וכי התכונה פעילה. אחרת מנות יחזרו על המודעה אינסופית כמו עם רכזות.