gushelom.ru

Hur man strukturerar och skapar ett privat nätverk

Ett privat nätverk kopplar inte till Internet utom indirekt, med hjälp av NAT-protokollet (Network Address Translation) så att adresserna inte visas på det offentliga nätverket. Men med ett privat nätverk kan du ansluta till andra datorer på samma fysiska nätverk. Detta är önskvärt om du vill kommunicera med en grupp andra datorer eller när det inte är nödvändigt att dela data och Internetanslutning.

steg

Bildnamn Sätta upp ett privat nätverk Steg 1
1
Planera ditt nätverk. Det här är förmodligen den svåraste delen av att skapa ett nätverk. Först designa alla routrar som du vill använda för att separera de större delarna av ditt nätverk. Små privata nätverk kräver inte routrar, som dock kan användas för administrativa ändamål. Routrar behövs bara om du tänker a) dela nätverket i många mindre nätverk eller b) tillåta indirekt Internetåtkomst via NAT. Vid en senare tidpunkt kan du lägga till växlar och nav. För små nätverk behövs bara en växel eller ett nav. Ritningsramar representerar datorer och linjer som kopplar samman enheter. Denna design kommer att fungera som ett nätdiagram. Även om du kan använda alla symboler du vill ha i diagram som är avsedda för personligt bruk, gör användningen av standard industrisymboler den här uppgiften lättare och eliminerar förvirring för andra. De typiska branschstandardsymbolerna är:
  • Router: Cirkel med fyra pilar ordnade i ett kors eller bara ett kors om du drar ett snabbt utkast.
  • Växla: fyrkant eller rektangel, med fyra förskjutna pilar, två i varje riktning. Det representerar begreppet signaler som kommer "bytte" - överförs via dörren som leder till den avsedda användaren identifierad av adressen.
  • Hubb: som för växeln, med en enda dubbelpil. Representerar konceptet för alla signaler som blint upprepas genom varje dörr utan att oroa sig för vilken som leder till den valda mottagaren.
  • Linjer och rutor kan användas för att representera länkar som leder till datorer.
  • Bildnamn Ställ in ett privat nätverk Steg 2
    2
    Skapa en adresstabell.
  • IPv4-adresserna (IP ver.4) är skrivna så här: xxx.xxx.xxx.xxx (fyra siffror separerade med tre punkter), i alla länder som är kompatibla med RFC-1166-kodning. Varje nummer är mellan 0 och 255. Det heter "Dotted decimal notation" eller, kort sagt, "Notation med punkten". Adressen är uppdelad i två delar: nätverksdelen och värden.

    För nätverk "classful", nätverksdelarna och värden är strukturerad enligt följande:
    "n" representerar delen av nätverket, "x" värdens del.

    När det första numret går från 0 till 126 - nnn.xxx.xxx.xxx
    (t.ex. 10.xxx.xxx.xxx)
    Dessa är kända som nät av "Klass A".

    När det första numret går från 128 till 191 - nnn.nnn.xxx.xxx
    (t.ex. 172.16.xxx.xxx)
    De är kända som nätverk av "Klass B".

    När det första numret går från 192 till 223 - nnn.nnn.nnn.xxx
    (t.ex. 192.168.1.xxx)
    Dessa är kända som nät av "Klass C".

    När det första numret går från 224 till 239 - adressen används för multicasting.

    När det första numret går från 240 till 255 - adressen är "experimentell".

    Multicasting- och experimentadresser går utöver omfattningen av denna artikel. Observera dock att eftersom IPv4 inte hanterar dem på samma sätt som andra adresser, bör de inte användas.
    För enkelhet, i den här artikeln kommer vi inte prata om "icke-klassiska nätverk", delnät och CIDR.

    Nätverksdelen anger ett nätverk - värddelen specificerar en enda enhet på ett nätverk.

    För vilket nätverk som helst:

  • Sortimentet av alla möjliga värdpartier anger adressområdet.
    (t.ex. 172.16.xxx.xxx, intervallet går från 172.16.0.0 till 172.16.255.255)
  • Lägsta möjliga adressvärde är nätverksadressen.
    (t.ex. med 172.16.xxx.xxx nätverksadressen är 172.16.0.0)
    Den här adressen används av enheter för att ange nätverket själv och kan inte tilldelas någon enhet.
  • Det högsta möjliga värdet av adressen är sändningsadressen.
    (t.ex. med 172.16.xxx.xxx sändningsadressen är adressen 172.16.255.255)
    Den används när ett paket är tänkt för allt enheter på ett visst nätverk e kan inte tilldelas en viss enhet.
  • De återstående numren i intervallet är värdintervallet.
    (t.ex. med 172.16.xxx.xxx är värdintervallet från 172.16.0.1 till 172.16.255.254)
    Dessa är siffrorna som kan tilldelas till datorer, skrivare och andra enheter.
    Värdadresser är de enskilda adresserna inom detta område.
  • Tilldela nätverken. Ett nätverk, för detta ändamål, är vilken grupp av anslutningar som är separerade av en router.

    Ditt nätverk kanske inte har en router eller, om Internetåtkomst är via NAT, är det bara ett mellan det privata nätverket och det offentliga internetet (Internet). Om det här är din enda router, eller om du inte har en, anses hela det privata nätverket som ett enda nätverk.

    Välj ett nätverk med ett antal värdar tillräckligt stora för att ge en adress för varje enhet. Klass C-nätverk (t.ex. 192.168.0.x) tillåter 254 värdadresser (från 192.168.0.1 till 192.168.0.254), vilket är bra när du inte har mer än 254 enheter. Men om du har 255 eller fler enheter måste du använda ett B-nätverk (t.ex. 172.16.x.x) eller dela det privata nätverket i mindre nätverk med routrar.

    Om ytterligare routrar används, blir de "interna routrar", det privata nätverket blir en "privat intranät" och varje grupp av anslutningar är ett separat nätverk som kräver egen nätverks- och intervalladress. Detta inkluderar anslutningar mellan routrar och anslutningar som går direkt från en router till en enda enhet.

    För enkelhet, antas det i de återstående stegen att endast ha ett nätverk, med 254 enheter eller mindre och 192.168.2 används som ett exempel. Vi antar också att du inte använder Dynamic Host Control Protocol (DHCP) för att automatiskt tilldela värdadresser.
  • Bildnamn Ställ in ett privat nätverk Steg 3
    3
    skriva "192.168.2" någonstans i hörnet. Om du har mer än ett nätverk är det bäst att skriva varje adress i närheten av det nätverk som det tillhör.
  • Bildnamn Ställ in ett privat nätverk Steg 4
    4
    Tilldela värdadresser inom intervallet 1 till 254 på varje dator. Skriv dem bredvid de enheter som ingår i diagrammet. Först kan du önska att skriva hela adressen (t.ex. 192.168.2.5) bredvid varje enhet. Men när du blir mer skicklig kan du bara skriva värddelen (t.ex. 5) hjälpa dig spara tid. Omkopplare kräver inte adresser för det syfte vi diskuterar här. Routrarna kommer att begära adresserna som beskrivs i avsnittet "Viktiga anteckningar".
  • Bildnamn Sätta upp ett privat nätverk Steg 5
    5
    Skriv ner subnätmasken eller subnätmasken nära nätverksadressen. För 192.168.2.x, som är en klass C, är masken 2552555.255.0. Datorn måste kunna ange vilken del av IP-adressen som är nätverket och vilket är värden. IPv4-kodningen använde ursprungligen det första numret (t.ex. 192) för att bestämma denna uppgift baserat på adressklassen, som beskrivits ovan. Men tillkomsten av subnät och icke-klassiska nätverk gjorde det nödvändigt att lägga till en subnätmask, för nu är det möjligt att andra sätt att dela upp adressen i nätverks- och värddelarna är nu möjliga. För klass A-adresser är masken 255.0.0.0, för de i klass B är den 255.255.0.0 (mer information finns i avsnittet Viktiga anteckningar).
  • Bildnamn Sätta upp ett privat nätverk Steg 6
    6
    Anslut ditt nätverk. Samla alla nödvändiga material, inklusive kablar, datorer, Ethernet-switchar och (om de används) routrar. Leta reda på Ethernet-portarna på datorn och andra enheter. Leta efter den modulära 8-poliga kontakten (en RJ-45). Det ser ut som en vanlig telefonjack, förutom att den är lite större, eftersom den har flera ledare. Anslut kablar mellan varje enhet, precis som på din karta. Om en oförutsedd omständighet orsakar variationer med avseende på diagrammet, lägg till anteckningar för att visa alla ändringar.
  • Bildnamn Starta om en Macintosh-bärbar dator Steg 6
    7
    Starta alla datorer som är anslutna till nätverket. Slå på alla andra anslutna enheter. Vissa enheter har inte en "strömbrytare" och du kommer att aktivera dem helt enkelt genom att ansluta dem.
  • Bildnamn Ställ in ett privat nätverk Steg 8
    8
    Konfigurera datorer för nätverk. Gå till Internetalternativ (detta varierar beroende på operativsystemet) och till dialogrutan som låter dig ändra TCP / IP-protokollet. Ändra alternativknapparna från "Hämta en adress automatiskt från DHCP-servern" i "Använd följande IP-adress:". Skriv IP-adressen för den datorn och lämplig subnätmask (255.255.255.0).

    Om du inte har en router, lämna fälten tomma "Standard Gateway" och "DNS-server".
    Om du ansluter till Internet via NAT använder duVärdadress tilldelas routern mellan ditt privata nätverk och Internet som "DNS Server" och "Default Gateway".Använd inte nätverksadressen (192.168.2.0).Om du använder mer än en router, gå till avsnittet Viktiga anteckningar. Om du ställer in ett hemnätverk med en relativt ny router kan den här sektionen ignoreras tills nätverket är korrekt anslutet. Routern kommer att tilldela adresser till alla enheter när den kommer in i ditt nätverk tills det "träffar" en annan router.
  • 9
    Kontrollera anslutningen. Det enklaste sättet att göra detta är med Ping. Återställ MS-DOS eller motsvarande på andra operativsystem, (I Windows måste du öppna kommandotolken i Start-menyn - Tillbehör - Fråga) och skriv: ping 192.168.2. [Sätt här värdnumret] . Ställ in den på en värd och pinga alla andra värdar. Kom ihåg att routern anses vara värd. Om du inte kan nå en, läs tidigare steg igen eller kontakta en professionell.
    • NAT tillåter privata nätverk att ansluta till offentliga nätverk, konvertera privata IP-adresser till de som är tillåtna i det offentliga nätverket. Från Internet-synvinkel visas alla enheter anslutna till ett av dess offentliga nätverk enligt den globala adressplanen (enligt definitionen i IANA-byrån - Internet-uppdragsnummerverksamhet). den "Dynamisk NAT" tillåter fler privata IP-adresser av "ta en tur" använder en offentlig IP.

      En relaterad teknik, PNAT (Port Network Address Translation) - även känd som PAT (Port Address Translation) eller NAT "överbelastning", tillåter fler privata IP-adresser av "del" samtidigt en offentlig IP. Hanterar OSI Layer 3 och OSI Layer 4 information så att anslutningar från fler privata IP-adresser de verkar komma ifrån en dator med en offentlig IP-adress.

      Många butiker och jämn dator- och elektronikaffär säljer små routrar som är utformade så att flera användare kan dela en enda Internetanslutning. Nästan alla använder PAT för att eliminera behovet av mer än en offentlig IP (extra offentliga IP-adresser kan vara dyra eller till och med otillåtna, beroende på din leverantör).

      Om du använder en, måste du tilldela en egen till routern Värdadresserav privat nätverk.

      Om du använder en kommersiell router mer komplicerat, måste du tilldela en privat adress Host gränssnitt som ansluter till ditt privata nätverk, till din publika IP ansluta till Internet och manuellt konfigurera NAT / PAT.

      Om du använder en enda router, används gränssnittet för att ansluta routern till ditt privata nätverk det blir både gränssnittet "DNS-server" vara den "Standard Gateway". Du måste lägga till den relevanta adressen till dessa fält när du konfigurerar de andra enheterna.

    Om nätverket delas med en eller flera interna routrar, varje router kräver en adress för varje nätverk som är anslutet till det. (Nummerlösa IP går utöver denna artikels räckvidd). Den här adressen måste vara en värdadress (precis som för en dator) som hör till nätets värdområde. Vanligtvis används den första värdadress tillgänglig (det är den andra adress i adressområdet, t.ex. 192.168.1.1) - dock någon adress i värdintervall Det är okej om du vet vad det är. Använd inte nätverksadressen (t.ex. 192.168.1.0) eller sändningsadressen (t.ex. 192.168.1.255).

    För nätverk som innehåller en eller flera användaranordningar (t.ex. skrivare, datorer, lagringsenheter) blir routerns adress som används för det nätverket det "Standard Gateway" för andra enheter. DNS-servern, om den finns, måste förbli den adress som routern använder mellan nätverken och Internet. Ingen standard gateway krävs för routerns sammankopplingsnät. För nätverk som innehåller både användaranordningar och routrar, en router på det nätverket Han kommer att ta sin plats.

    Ett nätverk är ett nätverk, oavsett hur stor eller liten den är. När de två routrar är anslutna med en kabel, även om en klass C (den mindre nätverk) innehåller 256 adresser, alla kommer fästas till kabeln. Nätverksadressen blir 0,0 kommer överföringen att vara 0,255, kommer de att användas två värdar (en för varje gränssnitt som ansluter kabeln) och den andra 252 kommer helt enkelt att vara bortkastade eftersom de inte kan användas på annat håll.

    I allmänhet används inte de små routrarna för hemmabruk som beskrivs ovan för detta ändamål. Om de är, lära sig Ethernet-gränssnittet från sidan "privat nätverk" de tillhör vanligtvis en "strömbrytare" som är inbäddad i routern. Routern ansluter till detta internt med den bara en gränssnitt. I det här fallet kommer endast en värd IP att användas av alla och varje enhet kommer att vara på samma nätverk.

    När en router har flera gränssnitt med flera IP-adresser, skapar varje gränssnitt och IP ett annat nätverk.

    • Begreppet subnätmask. Det allmänna begreppet hjälper till att förstå varför detta nummer är viktigt.

      Punktbaserad decimalbeteckning är ett mänskligt sätt att skriva IP-adresser för att lättare kunna arbeta med dem. Datorn "ser" en sträng som den här består av 32 mellan en och nollan: 11000000101010000000001000000000. IPv4-kodningen uppdelade den ursprungligen i 4 grupper om 8, varifrån nödvändigheten av "prickar" - 11000000.10101000.00000010.00000000, varje grupp är en "oktetten" av 8 bitar. Den prickade decimalen skriver värdet av oktetten i decimal för att låta människor läsa det lättare - 192.168.2.0

      En komplex uppsättning regler om ordningen av de och nollorna i den första oktetten användes för att skapa "Klassiskt adresseringsschema"- ingen subnätmask blev emellertid nödvändig. Nätverket i klass A var första oktetten, i klass B var de första och andra och i klass C var de de första tre.

      År 1987 började intranätet bli större och Internet skulle bli en. Det blev ett problem att slösa på små nätverk alla typer av 254 värdadresser i klass C. Klass A nätverk A och B ofta bortkastad eftersom det tar upp fysiska begränsningar tvingade dem att dela nätverk med routrar innan de blir tillräckligt stora för att kunna användas så många adresser. (Klass B värdintervall (256 x 256) - 2 = 65534 Klass A-adresser (256 ^ 3) - 2 = 16777214 adresser).

      Subnetting delar upp ett stort klassfullt nätverk i många små "sub-net" genom att öka antalet sådana och nollor som används för nätverksadresser (lämnar mindre för värdar i varje nätverk). Ett litet delnät kan därför tilldelas ett litet nätverk utan att använda ett stort antal ytterligare adresser. För att säga vilka bitar är nätverksadressen använder vi en 1. La "mask" (t.ex. 255.255.255.192) när den omvandlas till binär (t ex 11111111.11111111.11111111.11000000), definierar exakt hur många ytterligare bitar som läggs till nätverksdelen (t.ex. två värdbitar). I detta exempel blir en C-klass med 254 värdar fyra delnät med 62 värdar vardera. Av dessa kan endast två tilldelas den första och de sista näten kan inte användas enligt RFC-950-kodningen.

      En vidare diskussion av undernätreglerna går utöver omfattningen av denna artikel. Det som är viktigt här är att även om vi använder klassiska adresser, vet Windows (och annan programvara) inte det. Och därför behöver vi fortfarande en mask för att ange hur många bitar vi vill använda för nätverksdelen. Genom att säga 255.255.255.0 säger vi det

      Bildnamn Ställ in ett privat nätverk Steg 9

    tips

    • Om du har en brandvägg installerad på dina datorer, glöm inte att lägga till IP-adresser i din brandvägg för alla datorer i nätverket. Gör det för alla anslutna datorer, annars kan du inte kommunicera, även om du har utfört alla andra faser på rätt sätt.
    • Många enheter kan avgöra om du använder en crossover eller en rak kabel. Om du inte har det tillräckligt med ett autosensingalternativ på minst en av de enheter som är anslutna via kabel, måste du använda rätt typ av kabel mellan dem. Från dator eller router för att byta behöver du en rak-från-dator eller router-till-dator eller router-du måste använda en crossover. (Obs: portarna på baksidan av vissa hemroutrar hör i själva verket till en växel som är integrerad i routern och måste faktiskt behandlas som en omkopplare)

      En rak kabel är en Ethernet CAT 5, CAT-5e eller CAT-6 med trådarna anslutna enligt följande:

      I båda ändarna:Orange - Orange Strip - Green Strip - Br CAT-6 Ethernet-kabel med anslutna ledningar:

      I ena änden:Orange - Orange Strip - Grön - Blå Stripe - Blå - Grön Strip - Brun - Brun Stripe
      I andra änden: Gröngrön Stripe-Orange Stripe-Blå-Blå Stripe-Orange-Brun Stripe-Brown

      Den förra överensstämmer med TIA / EIA-568-standarderna, men allt du behöver för en crossover till jobbet är att stiften 1 & 2 (växellåda) utbyte med stiften 3 & 6 (mottagning) närvarande i motsatt ände. Med en rak kabel ska stiften dock vara desamma i båda ändarna. Samma färg (t.ex. Orange Strip & Orange) markerar det vridna paret. Håll stiftuppsättningarna på samma par (stift 1) & 2 på en färgsats och stift 3 & 6 på en annan) ger bästa signalkvalitet.

    • Obs! TIA / EIA-standarden har inte fastställts för CAT-7 eller högre kablar.

    • För mer information leta efter en artikel om hur man gör en nätverkskabel.
    • Hubbar är billigare när endast några enheter behöver anslutas, men de kan inte identifiera var gränssnittet leder. Helt enkelt replikerar på alla portar, han hoppas nå den rätta enheten och låter mottagaren bestämma om han behöver information eller ej. Det sparar mycket bandbredd, gör att du kan kommunicera till endast en dator i taget och saktar ner nätverket när flera datorer är anslutna.
    • Omkopplarna kostar mer, men de är smartare. De använder adresser för att bestämma vart man ska skicka data, tillåta kommunikation till mer än en enhet i taget och slösa inte bort bandbredd för andra enheter.

    • Anslut aldrig naven i form av slingor eller slingor, eftersom datapaketet kommer att springa i den slutna slingan för alltid. Ytterligare paket läggs till tills navet är mättat och trafik kan inte överföras.

      Inte ens kopplarna måste anslutas på detta sätt. Kontrollera i händelse av att omkopplaren använder den "Spanning Tree Protocol" och att funktionen är aktiverad, annars kommer paketen att upprepas i obestämd tid som med naven.

    varningar

    • Även för säkerhetsproblem får vi inte avvika från det område som tilldelats den privata adressen. Att lägga NAT-protokollet till ett privat nätverk för att distribuera privata adresser är en låg säkerhetsmetod och har blivit dubblad "den fattiga människans brandvägg".
    • Den tillsynsmyndighet sade IANA (Internet Assigned Numbers Authority) har reserverat följande tre block av IP-adressutrymme för privata nätverk: från 10.0.0.0 till 10.255.255.255 från 172.16.0.0 till 172.31.255.255 och 192.168.0.0 till 192.168.255.255.
    • Undvik att använda IP-intervallet från 127.0.0.0 till 127.255.255.255. Det här området är reserverat för loopback-funktioner, det vill säga svar på ditt lokala värd (datorn du är på).
    • Även om enheter som inte påverkar offentliga system, "i teorin", behöver inte överensstämma med denna policy, i praktiken kan DNS-tjänsten och annan programvara, om de inte är speciellt konfigurerade, göra förvirring vid användningen av adresser som är externa till dessa intervaller.
    • Problem kan uppstå även om ett problem med programvara, maskinvara eller mänskligt fel orsakade en privat IP-adress som ska användas på det offentliga internet. Det här kan orsakas av något: från en routers svårighet att initiera korrekt tills du har en av dina enheter som felaktigt ansluter direkt till Internet vid en senare tidpunkt.
    • Nätverksexperter bryter aldrig undan denna policy om data från en privat IP kan påverka enheter utanför sina egna nät och gör det sällan på isolerade intranät utan specifika skäl. Tjänsteleverantörer har ett ansvar för att skydda Internet från IP-konflikter genom att neka åtkomst, om någonsin en privat IP-adress utanför detta intervall skulle påverka ett offentligt system.
    Dela på sociala nätverk:

    Relaterade
    Så här öppnar du delade mappar på ett nätverkSå här öppnar du delade mappar på ett nätverk
    Så här lär du dig grunderna för nätverkSå här lär du dig grunderna för nätverk
    Så här ansluter du två routrarSå här ansluter du två routrar
    Så här kopplar du dina konton på PinterestSå här kopplar du dina konton på Pinterest
    Så här ansluter du en Samsung Galaxy Tab 2 till ett WiFi-nätverkSå här ansluter du en Samsung Galaxy Tab 2 till ett WiFi-nätverk
    Så här ansluter du till en trådlös InternetanslutningSå här ansluter du till en trådlös Internetanslutning
    Så här delar du Windows Computer Web Access med en mobil via WiFiSå här delar du Windows Computer Web Access med en mobil via WiFi
    Så här delar du en skrivareSå här delar du en skrivare
    Så här ställer du in en trådlös routerSå här ställer du in en trådlös router
    Så här konfigurerar du en VPN-anslutning mellan två datorerSå här konfigurerar du en VPN-anslutning mellan två datorer
    » » Hur man strukturerar och skapar ett privat nätverk

    © 2011—2021 gushelom.ru