Una rete privata è una rete che non si connette a Internet o è connessa indirettamente tramite NAT (Network Address Translation) in modo che i suoi indirizzi non vengano visualizzati sulla rete pubblica. Tuttavia, una rete privata consente di connettersi ad altri computer che si trovano sulla stessa rete fisica. Ciò consente a un insieme di computer di condividere file e stampanti, limitando la connettività a Internet. Questo articolo spiega come configurare una rete privata.
Passi
Passaggio 1. Pianifica la tua rete
Crea un diagramma che mostri tutti i dispositivi collegati alla tua rete. I dispositivi necessari per la connessione alla rete variano a seconda delle esigenze. Alcuni dispositivi includono una connessione Internet, firewall, router, server, VPN, switch/hub e i diversi computer collegati al tuo lavoro. Per evitare confusione, dovresti usare simboli standard del settore quando crei il tuo diagramma. Di seguito sono riportate alcune delle cose che potresti dover includere nel diagramma di rete:
-
Internet:
Se la tua rete privata è connessa a Internet, dovresti indicare la tua connessione a Internet sul diagramma di rete. Il simbolo standard del settore per la connessione Internet è un'icona che ricorda una nuvola. Quando crei un diagramma di rete, inizia con un simbolo di nuvola per rappresentare la tua connessione Internet. Cioè, se la tua rete privata ha una connessione Internet.
-
Firewall:
Un firewall è un dispositivo di sicurezza di rete che controlla il traffico in entrata e in uscita in base a regole predeterminate. Questo può proteggere qualsiasi rete connessa a Internet. Possono essere impostati per bloccare o consentire il traffico in base allo stato, alla porta o al protocollo. Alcuni firewall dispongono anche di software antivirus e rilevamento delle minacce integrato. È possibile posizionare un firewall prima o dopo un router per proteggersi dalle minacce esterne. Nella maggior parte dei diagrammi di rete, il firewall è rappresentato da un muro di mattoni.
-
Router:
I router trasferiscono dati tra reti consentendo a reti diverse di comunicare. Questo può essere tra la tua rete privata e Internet, la tua rete privata e il tuo server o reti diverse collegate tra loro. Se il tuo router è connesso a Internet, traccia una linea dal simbolo del cloud al simbolo del router sul diagramma. Il simbolo standard del settore per un router è un cerchio con quattro frecce disposte a croce al centro. Le due frecce a sinistra e a destra dovrebbero essere rivolte verso l'interno. La freccia in alto punta verso l'alto e la freccia in basso punta verso il basso. Se si tratta di un router wireless, aggiungi due antenne nella parte superiore del cerchio.
-
VPN:
VPN sta per "Rete privata virtuale". Questo è un must per qualsiasi rete privata connessa a Internet. Una VPN filtra tutto il traffico Internet attraverso un server proxy esterno, il che rende quasi impossibile tracciare l'indirizzo IP di qualsiasi dispositivo connesso alla rete. In un diagramma di rete, il simbolo tipico di una VPN è un lucchetto.
-
Server:
Alcune reti dispongono di un server che contiene dati e programmi centralizzati per tutti i computer collegati alla rete. Tutti i server che hai dovrebbero essere collegati al tuo router. Il tipico simbolo di rete per un server è una scatola che assomiglia a una torre di computer.
-
Interruttori e hub:
Un router consente la comunicazione tra reti diverse, mentre uno switch e gli hub consentono ai dispositivi collegati a una rete di comunicare. La differenza tra uno switch e un hub è che uno switch può spostare la larghezza di banda totale della rete sui dispositivi che ne hanno più bisogno. Considerando che un hub divide equamente la larghezza di banda totale tra tutti i dispositivi. Uno switch o un hub in genere ha più computer collegati ad esso. Lo switch o l'hub viene quindi collegato al router. Il simbolo tipico per un interruttore o un hub è un quadrato o un rettangolo con due linee che si incrociano nel mezzo e che hanno frecce su entrambe le estremità.
-
Computer:
I computer in rete sono generalmente rappresentati con un'icona di base che ricorda lo schermo e la tastiera di un computer. Smartphone e tablet possono anche essere inclusi in un diagramma. I computer sono collegati allo switch o hub, che è connesso al router o al firewall.
-
Linee:
Usa linee rette da un dispositivo all'altro per mostrare cosa è collegato a cosa nel diagramma.
Passaggio 2. Creare un piano di indirizzi
Tutti i dispositivi collegati a una rete devono avere un indirizzo IP univoco. Gli indirizzi IPv4 (IP ver. 4) sono scritti in questo modo: xxx.xxx.xxx.xxx (quattro numeri separati da tre punti), in tutti i paesi conformi a RFC-1166. Ogni numero va da 0 a 255. Questo è noto come "Notazione decimale punteggiata" o "Notazione punto" in breve. L'indirizzo è diviso in due parti: la parte di rete e la parte host. Quando il primo numero è compreso tra 240 e 255, l'indirizzo è "sperimentale". Gli indirizzi multicast e sperimentali esulano dallo scopo di questo articolo. Tuttavia, tieni presente che poiché IPv4 non li tratta allo stesso modo degli altri indirizzi, non dovrebbero essere utilizzati.
-
Reti di classe:
Per le reti "Classful", le parti di rete e host sono le seguenti ("
" rappresenta la porzione di rete, "x" rappresenta la porzione host):- Quando il primo numero va da 0 a 126 - nnn.xxx.xxx.xxx (es. 10.xxx.xxx.xxx), sono note come reti di "Classe A".
- Quando il primo numero va da 128 a 191 - nnn.nnn.xxx.xxx (es. 172.16.xxx.xxx), sono note come reti di "Classe B".
- Quando il primo numero va da 192 a 223 - nnn.nnn.nnn.xxx (es. 192.168.1.xxx), sono note come reti di "Classe C".
- Quando il primo numero è compreso tra 224 e 239: l'indirizzo viene utilizzato per il multicasting.
- La parte di rete di un indirizzo IP specifica una rete. La parte host specifica un singolo dispositivo su una rete.
- L'intervallo di tutti i possibili numeri di parte dell'host fornisce l'intervallo di indirizzi (es. 172.16.xxx.xxx l'intervallo va da 172.16.0.0 a 172.16.255.255).
- L'indirizzo più basso possibile è l'indirizzo di rete (es. 172.16.xxx.xxx l'indirizzo di rete è 172.16.0.0). Questo indirizzo viene utilizzato dai dispositivi per specificare la rete stessa e non può essere assegnato a nessun dispositivo.
-
L'indirizzo più alto possibile è l'indirizzo di trasmissione (es. 172.16.xxx.xxx l'indirizzo di trasmissione è 172.16.255.255). Questo indirizzo viene utilizzato quando si intende un pacchetto Tutti dispositivi su una rete specifica e non può essere assegnato a nessun dispositivo.
- I restanti numeri nell'intervallo sono l'intervallo host (es. 172.16.xxx.xxx l'intervallo host va da 172.16.0.1 a 172.16.255.254). Questi sono i numeri che puoi assegnare a computer, stampanti e altri dispositivi.
- Indirizzi host sono i singoli indirizzi all'interno di questo intervallo.
Passaggio 3. Assegnare i dispositivi a una rete
Una rete è un qualsiasi gruppo di connessioni separate da un router. La tua rete potrebbe non avere router se non è connessa a Internet. Hai solo un router tra la tua rete privata e la rete Internet pubblica. Se hai un solo router o nessun router, l'intera rete privata è considerata un'unica rete.
Se vengono utilizzati router aggiuntivi, diventano "router interni". La rete privata diventa una "intranet privata". Ogni gruppo di connessioni è una rete separata che richiede il proprio indirizzo di rete e il proprio intervallo. Ciò include le connessioni tra router e le connessioni direttamente da un router a un singolo dispositivo
Passaggio 4. Scegli un intervallo di host di rete
L'intervallo di host che scegli dovrebbe essere sufficientemente ampio da fornire un indirizzo a ciascun dispositivo. Le reti di classe C (es. 192.168.0.x) consentono 254 indirizzi host (da 192.168.0.1 a 192.168.0.254), il che va bene se non si dispone di più di 254 dispositivi. Ma se hai 255 o più dispositivi, dovrai utilizzare una rete di classe B (es. 172.16.x.x) o dividere la tua rete privata in reti più piccole con router.
Passaggio 5. Scrivi "192.168.2.x" nell'angolo del diagramma
Se hai più di una rete, è meglio scrivere ogni indirizzo vicino alla rete a cui appartiene nella tua rete.
Passaggio 6. Assegnare un indirizzo host a ciascun computer
Assegna a ciascun computer un numero compreso tra 1 e 254. Scrivi gli indirizzi host accanto ai dispositivi a cui appartengono nel diagramma. In un primo momento potresti voler scrivere l'intero indirizzo (es. 192.168.2.5) accanto a ciascun dispositivo. Tuttavia, man mano che diventi più esperto, scrivere semplicemente la parte dell'host (es..5) può aiutarti a risparmiare tempo
Gli switch non richiedono indirizzi per lo scopo discusso qui. I router richiedono indirizzi come descritto nella sezione "Note importanti"
Passaggio 7. Annotare la maschera di sottorete vicino all'indirizzo di rete
Per 192.168.2.x, che è una classe C, la maschera è: 255.255.255.0 Il computer ne ha bisogno per dire quale parte dell'indirizzo IP è la rete e quale è l'host.
Per gli indirizzi di Classe A la maschera è 255.0.0.0, per la Classe B è 255.255.0.0 (Maggiori informazioni nella sezione Note importanti.)
Passaggio 8. Connetti la tua rete
Raccogli tutti i materiali necessari di cui hai bisogno. Ciò include cavi, computer, switch ethernet e router. Individua le porte Ethernet sui computer e su altri dispositivi. Cerca il connettore modulare a 8 pin. (Stile RJ-45) Assomiglia a una presa telefonica standard, tranne per il fatto che è un po' più grande perché ha più conduttori. Collega i cavi tra ciascun dispositivo, proprio come nel diagramma..
- Se una circostanza imprevista ti fa variare dal diagramma, prendi appunti per mostrare eventuali modifiche
- Molti computer, elettronica e persino grandi magazzini vendono piccoli router progettati per consentire a più utenti di condividere un'unica connessione Internet. Quasi tutti utilizzano PAT, per eliminare la necessità di più di un IP pubblico (gli IP pubblici aggiuntivi possono essere costosi o non consentiti, a seconda del provider). Se ne usi uno, dovrai assegnare uno dei tuoi network privati Indirizzi host al router. Se utilizzi un router commerciale più complesso, dovrai assegnare un indirizzo host privato all'interfaccia che si connette alla tua rete privata, il tuo IP pubblico all'interfaccia che si connette a Internet e configurare NAT/PAT manualmente.
- Se si utilizza un solo router, l'interfaccia utilizzata per connettere il router alla rete privata diventerà sia "Interfaccia server DNS" che "Gateway predefinito". Dovrai aggiungere il suo indirizzo a questi campi durante la configurazione degli altri dispositivi.
- Gli switch costano di più, ma sono più intelligenti. Usano gli indirizzi per decidere dove inviare i dati, consentono a più di un dispositivo di parlare contemporaneamente e non sprecano la larghezza di banda delle connessioni degli altri dispositivi. Gli hub sono più economici quando si collegano solo pochi dispositivi, ma non sanno quale interfaccia porta dove. Ripetono semplicemente tutto su tutte le porte, sperano che arrivi al dispositivo giusto e lasciano che sia il destinatario a decidere se ha bisogno delle informazioni o meno. Ciò spreca molta larghezza di banda, consente a un solo computer di parlare alla volta e rallenta la rete quando sono collegati più computer.
- Se hai un firewall sui tuoi computer, non dimenticare di aggiungere gli indirizzi IP per tutti i tuoi computer in rete nel tuo firewall. Fallo per ciascuno dei tuoi computer in rete. Non farlo ti impedirà di comunicare, anche se hai eseguito correttamente tutti gli altri passaggi.
- Molti dispositivi possono determinare se stai utilizzando un cavo incrociato o diretto. Se non sei così fortunato da avere il rilevamento automatico su almeno uno dei dispositivi collegati tramite cavo, devi utilizzare il tipo corretto tra di loro. Computer/router-to-switch richiederà un passaggio diretto; computer/router-computer/router un crossover. (Nota: le porte sul retro di alcuni router domestici appartengono effettivamente a uno switch integrato nel router e devono essere trattate come uno switch)
Passaggio 9. Avviare tutti i computer collegati alla rete
Accendi tutti gli altri dispositivi collegati.
Passaggio 10. Configurare i computer per la rete
Per fare ciò dovrai accedere alle opzioni Internet su ciascun computer. Questo è diverso a seconda che tu stia utilizzando Windows Mac o Linux. Vai alla finestra di dialogo che ti consente di modificare il protocollo TCP/IP. Modificare i pulsanti di opzione da "Ottieni automaticamente dal server DHCP" a "Utilizza il seguente indirizzo IP:". Digita il tuo indirizzo IP per quel computer e la subnet mask appropriata (255.255.255.0). Se non hai router, lascia vuoti i campi "Gateway predefinito" e "Server DNS". Se ti connetti a Internet tramite NAT, usa il Indirizzo dell'host assegnato al router tra la tua rete privata e Internet sia come server DNS che come gateway predefinito. Se si configura una rete domestica con un router relativamente nuovo, questa sezione può essere ignorata finché la rete è collegata correttamente, il router assegnerà indirizzi di rete a tutto ciò che sulla rete entra nella tua rete, fino a quando non colpisce un altro router.
- Se la tua rete è divisa utilizzando uno o più router interni, ogni router richiederà un indirizzo per ogni rete ad esso collegata. Questo indirizzo dovrà essere un indirizzo host (proprio come quello di un computer) dall'intervallo host della rete. In genere, il primo indirizzo host disponibile (è il secondo indirizzo nell'intervallo di indirizzi es. 192.168.1.1) verrà utilizzato. Tuttavia qualsiasi indirizzo nel gamma di host va bene finché sai di cosa si tratta. Non utilizzare l'indirizzo di rete (es. 192.168.1.0), o l'indirizzo di broadcast (es 192.168.1.255).
- Per le reti contenenti uno o più dispositivi utente (es. stampanti, computer, dispositivi di archiviazione), l'indirizzo utilizzato dal router per quella rete diventerà "Gateway predefinito" per gli altri dispositivi. Il server DNS, se presente, dovrebbe rimanere l'indirizzo utilizzato dal router tra le tue reti e Internet. Per le reti che interconnettono i router, non è necessario alcun gateway predefinito. Per reti contenenti sia dispositivi utente che router, qualsiasi router su quella rete andrà bene.
- Una rete è una rete, non importa quanto grande o piccola. Quando due router sono collegati da un cavo, tutti apparterranno al cavo. L'indirizzo di rete sarà.0, la trasmissione sarà.255. Verranno utilizzati due degli host (uno per ogni interfaccia collegata al cavo) e gli altri 252 andranno semplicemente sprecati perché non possono essere utilizzati da nessun'altra parte. In genere, i piccoli router domestici non vengono utilizzati per questo scopo. Quando lo sono, capisci che le interfacce ethernet sul lato della "rete privata" di solito appartengono a uno "switch" integrato nel router. Il router stesso si connette a questo internamente utilizzando solo uno interfaccia. Quando questo è il caso, verrà utilizzato un solo IP host da tutti e saranno tutti sulla stessa rete.
- Quando un router ha più interfacce con più IP, ogni interfaccia e IP creeranno una rete diversa.
Passaggio 11. Verificare la connettività
Il modo più semplice per farlo è con Ping. Apri MS-DOS o l'equivalente su altri sistemi operativi, (in Windows apri il prompt dei comandi che si trova nel menu Start - Accessori - Prompt dei comandi) e digita: ping 192.168.2.[inserisci qui il numero dell'host]. Eseguire questa operazione su un host e eseguire il ping su tutti gli altri host. Ricorda, il tuo router è considerato un host. Se non riesci a raggiungerne uno, rileggi i passaggi o contatta un professionista.
Avvertenze
- Evitare di utilizzare l'intervallo IP da 127.0.0.0 a 127.255.255.255. Questo intervallo è riservato alla funzionalità di loopback, ovvero il loopback al tuo localhost (il computer su cui ti trovi attualmente).
- Sebbene i dispositivi che non influiscano sui sistemi pubblici, "in teoria", non devono conformarsi a questa politica, in pratica il servizio DNS e altri software possono essere confusi dall'uso di indirizzi al di fuori di questi intervalli se non configurati in modo specifico.
- IANA (The Internet Assigned Numbers Authority) ha riservato i seguenti tre blocchi dello spazio degli indirizzi IP per le reti private: da 10.0.0.0 a 10.255.255.255, da 172.16.0.0 a 172.31.255.255 e da 192.168.0.0 a 192.168.255.255
- Gli esperti di rete non si discostano mai da questa politica se i dati IP privati possono influenzare i dispositivi al di fuori delle proprie reti e raramente lo fanno su reti intra-isolate senza una ragione specifica. I fornitori di servizi hanno la responsabilità di proteggere Internet dai conflitti IP negando il servizio, nel caso in cui un indirizzo IP privato al di fuori di questi intervalli influisca su un sistema pubblico.
- Possono sorgere problemi anche nel caso in cui un problema software, hardware o di errore umano provochi l'utilizzo di IP privati al di fuori di questo intervallo su Internet pubblico. Ciò potrebbe essere causato da qualsiasi problema, dall'impossibilità di inizializzare correttamente un router alla connessione accidentale di uno dei tuoi dispositivi direttamente a Internet in un secondo momento.
- Anche per una questione di sicurezza, non deviare dagli intervalli di indirizzi privati assegnati. L'aggiunta di Network Address Translation a una rete privata che distribuisce indirizzi privati è un metodo di sicurezza di basso livello ed è stata definita "firewall dei poveri".
- Non connettere mai gli hub in alcun modo che formi loop o anelli, causerà la ripetizione dei pacchetti intorno all'anello per sempre. Verranno aggiunti ulteriori pacchetti, fino a quando l'hub non sarà saturo e non potrà passare il traffico. La migliore pratica è non collegare neanche gli switch in questo modo. Se si collegano gli interruttori in questo modo, assicurarsi che l'interruttore supporti "Protocollo Spanning Tree" e che la funzione sia attiva. Altrimenti i pacchetti si ripeteranno all'infinito come con gli hub.
