Jak skonfigurować prywatną sieć

Prywatna sieć to sieć, która lub nie korzysta z połączenia z Internetem lub używa go za pomocą transformacji adresowej sieci (Tłumaczenie adresu NAT -Nnetwork), dzięki czemu wewnętrzne adresy IP tej sieci nie są dostępne online. Jednak sieć prywatna umożliwia dołączenie do innych komputerów w tej sieci. Takie urządzenie sieciowe będzie przydatne w przypadkach, w których musisz połączyć grupę komputerów i danych wymiany, bez podłączenia do Internetu.

Kroki

  1. Obraz zatytułowany Skonfiguruj prywatną sieć krok 1
jeden. Zaprojektuj swoją sieć. Najprawdopodobniej będzie to najtrudniejsze zadanie w drodze do celu. Zaznacz dowolne routery, których użyjesz do podzielenia sieci. Małe sieci nie wymagają routerów, ale czasami mogą być przydatne do zadań administracyjnych. Routery są wymagane w przypadkach, w których jesteś) Udostępniaj swoją siecią do mniejszych podsieci, b) korzystać z Internetu jednocześnie przelotowy (konwersja adresów sieciowych). Następnie dodaj przełączniki i węzła. Dla małych sieci wystarczy mieć tylko jeden przełącznik lub jeden hub. Narysuj prostokąty jako komputery i linie jako przewody łączące urządzenia ze sobą. Ten rysunek będzie służył jako diagram sieci.Chociaż schemat jest przyjmowany tylko do użytku, a można użyć dowolnych znaków i dowolnej ilości, ale nadal zaleca się stosowanie schematów sieciowych dla tego planowania, aby uniknąć zamieszania dla Ciebie i innych osób w przyszłości. Typowe symbole przemysłu sieciowego:
  • Routery: Okrąg z czterema strzałkami, odlatującymi z centrum. Lub tylko krzyż, jeśli dokonasz projektu rysunku.
  • Słodycze: kwadratowy lub prostokąt z czterema strzałkami, dwa po każdej stronie. Więc obraz wskazuje, że sygnały przełącza się.
  • Habs: tak samo jak przełącznik, z jedną strzałką podwójną. Reprezentuje koncepcję sygnałów, ślepo wielokrotnie powtarzane we wszystkich portach, nie martwiąc się o który port prowadzi do pożądanego odbiorcy.
  • Linie i kwadraty mogą być używane jako przewody łączące komputery.
  • Obraz zatytułowany Skonfiguruj prywatną sieć krok 2
    2. Utwórz plan adresu IP
  • Adresy IPv4 (IP Protocol 4) są rejestrowane w tym formularzu: XXX.xxx.xxx.XXX (4 cyfry oddzielone trzy kropki) na podstawie RFC-1166. Każda cyfra ma zakres od 0 do 255. Ten typ rekordu jest znany jako dziesiętny. Adres jest podzielony na dwie części: część sieciowa i część klienta (część hosta).

    Dla "Klasa" Część sieciowa sieci i klienta mogą być:
    ("N" Część sieciowa, "X" część hosta)

    Gdy pierwsza liczba wynosi od 0 do 126 - Nnn.xxx.xxx.Xxx (ex. 10.xxx.xxx.xxx)
    Są znane jako sieci klasy.

    Gdy pierwsza liczba wynosi 128 do 191 - Nnn.Nnn.xxx.Xxx (ex. 172.szesnaście.xxx.xxx)
    Znany jako sieć klasowa.

    Gdy pierwsza liczba ma 192 do 223 - Nnn.Nnn.Nnn.Xxx (ex. 192.168.jeden.xxx)
    Znany jako klasa sieci.

    Gdy pierwsza liczba 240 do 255 jest "adresami eksperymentalnymi".

    Adresy eksperymentalne i multiemisji wykraczają poza ten artykuł. Należy jednak wiedzieć, że wersja protokołu IPv4 jest z nimi rysowana w sposób inny niż inne, innymi słowy, nie powinieneś ich używać.
    W przypadku prostoty sieci bez klas, podsieci i CIDR nie zostaną omówione w tym artykule.

    Część sieciowa określa część sieci Określa indywidualne urządzenie w sieci:

  • Promień adresów IP jest promień wszystkich możliwych adresów dla tej sieci.
    (na przykład 172.szesnaście.xxx.Promień sieciowy XXX - od 172.szesnaście.0.0 do 172.szesnaście.255.255)
  • Najniższy adres będzie adresem sieciowym.
    (na przykład 172.szesnaście.xxx.Adres sieciowy XXX będzie 172.szesnaście.0.0)
    Ten adres służy do określenia adresu sieciowego i nie można przypisać jako adres urządzenia.
  • Najwyższy adres jest adresem transmisji.
    (na przykład 172.szesnaście.xxx.XXX, w tym przypadku adres transmisji - 172.szesnaście.255.255)
    Ten adres jest używany, gdy pakiet informacyjny jest przeznaczony Wszystko urządzenia w odpowiedniej sieci i nie można przypisać do określonego urządzenia.
  • Pozostałe liczby w promieniu są używane dla gospodarzy.
    (na przykład 172.szesnaście.xxx.XXX, promień sieciowy rozciągnie się od 172 roku.szesnaście.0.1 do 172.szesnaście.255.254)
    Te adresy można przypisać komputery, drukarki i inne urządzenia.
    Adresy gospodarzy - Są to indywidualne adresy w promieniu sieciowym.
  • Ustaw typ sieci (sieci). W tym przypadku sieć jest grupą związków oddzielonych routera.

    Twoja sieć może wykonać bez routerów, jeśli używasz NAT, aby uzyskać dostęp do Internetu, mający tylko jeden router między siecią a Internetem. Jeśli jest to jedyny router, lub nie używasz go w ogóle, wówczas twoja prywatna sieć to jedna.

    Wybierz sieć z liczbą adresów, które wystarczy na urządzenia w sieci. Klasa z siecią (taką jak 192.168.0.x) Umożliwia używanie do 254 adresów (192.168.0.1 - 192.168.0.254) Co jest akceptowalne, jeśli nie używasz więcej niż 254 urządzeń. Jeśli używasz 255 lub więcej urządzeń, musisz wybrać sieć klasy B (np. 172.szesnaście.H.x) lub podziel swoją sieć przez kilka podsieć z routerami.

    Jeśli używasz dodatkowych routerów, stają się "wewnętrznymi routerami", a sieć prywatna staje się "prywatnym intranetem", a każda grupa połączeń jest oddzielną siecią, która potrzebuje swojej grupy adresowej. Obejmuje to połączenia między routerami a połączeniami bezpośrednio z routera do jednego urządzenia.

    W przypadku prostoty pozostałe kroki będą używane na przykład tylko jedną siecią, z 254 lub mniej urządzeń, przy użyciu 192.168.2.H. A także wyobrażamy sobie, że nie używasz DHCP (protokół dynamiczny dynamiczny dynamiczny w węźle - protokół sterowania dynamicznego hosta), aby automatycznie dystrybuować adresy IP.
  • Obraz zatytułowany Skonfiguruj prywatną sieć krok 3
    3. Zapisz gdzieś "192.168.2.X". Jeśli używasz więcej niż jednej sieci, lepiej zauważyć promień adresów gdzieś, do którego należy.
  • Obraz zatytułowany Skonfiguruj prywatną sieć krok 4
    cztery. Przypisz adresy hostów w promieniu od 1 do 254 na komputer. W swoim schemacie zapisz adresy hostów obok urządzeń, do których należą. Na początku wpisz całkowicie adres (na przykład 192.168.2.5) - Obok każdego urządzenia. Jednak, gdy masz doświadczenie, możesz nagrać tylko część gospodarza (na przykład, .pięć).Nie musisz nagrywać adresów dla przełącznika. W przypadku routerów potrzebujesz adresów, jak opisano w sekcji Ważne uwagi.
  • Obraz zatytułowany Skonfiguruj prywatną sieć krok 5
    pięć. Zapisz maskę podsieci obok adresu sieciowego. Na 192.168.2.X, który jest adresem klasy C, maska ​​będzie: 255.255.255.0. Konieczne jest, aby komputer określa, która część odnosi się do struktury sieciowej, a co gospodarz.IPv4 wykorzystuje pierwszą cyfrę (192), aby określić przynależność do powyższej klasy. Jednak pojawienie się podsieci i sieci bez klas, przyczyniły się do konieczności korzystania z odpowiedniej maski podsieci. Dla klasy - to 255.0.0.0, dla b - to 255.255.0.0.
  • Obraz zatytułowany Skonfiguruj prywatną sieć krok 6
    6. Podłącz sieć. Zbierz wszystkie niezbędne materiały, w tym przewody, komputery, przełączniki i (jeśli używane) routery. Znajdź porty internetowe w komputerach i urządzeniach. Przewody sieciowe Używaj 8-pinowych złączy modułowych (w stylu RJ-45). Wyglądają jak złącza telefoniczne, tylko więcej.Podłącz każde urządzenie za pomocą przewodów, a także na diagramie. Jeśli odbiegasz od pierwotnego schematu, nie zapomnij zaznaczyć go gdzieś.
  • Obraz zatytułowany Skonfiguracja sieci prywatnej Krok 7
    7. Włącz wszystkie komputery podłączone do sieci. Włącz swoje urządzenia. (Niektóre urządzenia nie mają przycisku zasilania i zaczynają funkcjonować, gdy są podłączone do sieci.)
  • Obraz zatytułowany Skonfiguracja sieci prywatnej Krok 8
    osiem. Ustaw sieć na komputerach. Przejdź do ustawień internetowych (zależy to od systemu operacyjnego), a następnie w oknie dialogowym, które doprowadzi do zmian w protokole TCP / IP. Zmień sposób, aby uzyskać adresy IP z "Uzyskaj adres IP automatycznie", aby "użyć tego adresu IP:". Wprowadź żądane adresy IP na komputerach z odpowiednią maską podsieci (dla klasy C - 255.255.255.0).Jeśli nie korzystasz z routerów, zostaw pole "brama sieciowa" i "serwer DNS" pusty. Jeśli używasz więcej niż jednego routera, spójrz na sekcję Ważne uwagi. Jeśli skonfigurujesz sieć domową z stosunkowo nowym routerem, nie musisz przeczytać tej sekcji, jeśli sieć jest poprawnie skonfigurowana. Router przypisuje odpowiednie adresy IP do urządzeń i urządzeń, które próbują skontaktować się z komputerami w sieci.
  • Obraz zatytułowany Skonfiguruj sieć prywatną Krok 9
    dziewięć. Sprawdź połączenie. Najłatwiej jest drużyna ping. Otwórz dowolną aplikację MS-DOS (w systemie Windows można otworzyć wiersz poleceń, który jest w menu Start - Aplikacje - Linia poleceń) i napisz: Ping 192.168.2.[Umieść cyfrę odpowiadającą indywidualnym gospodarzu]. Zrób to z jednym urządzeniem, a potem dla wszystkich innych. Pamiętaj, że twój router jest gospodarzem. Jeśli nie możesz "dotrzeć" przedtem, przeczytaj ponownie wskazówki na inny raz lub skontaktuj się ze specjalistą.
  • NAT umożliwia komputery z sieci prywatnej, aby przejść do Internetu, podczas zmiany adresu IP urządzenia z sieci prywatnej do jednej, która jest dozwolona do korzystania w Internecie. "Z punktu widzenia Internetu" wszystkie urządzenia będą wyświetlane jako podłączone do odpowiedniej sieci prywatnej, na podstawie planu adresów (jak zainstalowano Iana - (Internet Administration Space Administration) Internet Autorytet Numerowania). "Dynamic NAT" umożliwia wiele prywatnych adresów IP, aby użyć zewnętrznego adresu IP.

    Podobna technologia PNAT (transmisje portów adresów sieciowych) - znany również jako PAT (adres portu rozgłoszeniowego) lub NAT "przeciążać", Umożliwia wiele prywatnych adresów do podziele jednego zewnętrznego adresu IP w tym samym czasie. Pat używa poziomu 3 i poziomu osi 4, aby połączyć Kilka prywatnych adresów IP wyglądał, jakby przejść Jeden komputer z zewnętrznego IP.

    Wiele komputerów, elektroniki, a nawet małych routerów ma na celu umożliwienie wielu użytkownikom korzystanie z jednego połączenia internetowego dla wszystkich urządzeń w sieci. Prawie wszystkie z nich używać Pat, aby nie używać więcej niż jednego adresu zewnętrznego (dodatkowe adresy zewnętrzne mogą być drogie lub nawet zabronione, w zależności od dostawcy Internetu).

    Jeśli tego użyjesz, musisz przypisać jeden z adresów sieci prywatnej do routera.

    Jeśli używasz bardziej złożonego routera, musisz przypisać adres prywatny do interfejsu podłączony do sieci prywatnej, adres zewnętrzny na interfejsie, który ma dostęp do Internetu i skonfigurować NAT / PAT ręcznie.

    Jeśli używasz tylko jednego routera, interfejs, który trafi do "prywatnej sieci" będzie również interfejsem "serwera DNS" i "General Gateway". Użyj danych adresowych podczas konfiguracji innych urządzeń sieci.

  • Jeśli sieć jest podzielona za pomocą jednego lub więcej lokalnych routerów, Wtedy każdy router będzie potrzebował adresu Dla każdej sieci podłączonych do niego. Adres ten musi być statyczny (jak również adres komputerów), z adresu adresów sieciowych. Najczęściej zostanie użyty pierwszy dostępny adres (będzie to drugi adres sieci sieci, na przykład 192.168.jeden.jeden). Nie używaj adresu sieciowego (na przykład 192.168.jeden.0) lub adres tłumaczenia (na przykład 192.168.jeden.255).

    W przypadku sieci, które zawierają jeden lub więcej urządzeń użytkownika (na przykład drukarki, komputery, urządzenia pamięci masowej), zostanie nazwany adres routera "Główna brama". Serwer DNS, jeśli jest obecny, powinien przechowywać adres używany przez router między sieciami i Internetem. Główna brama nie jest używana do sieci routerowych. W sieciach, które mają niestandardowe urządzenia wraz z routerami, możesz użyć dowolnego routera.

    Sieć to sieć, nie ma znaczenia, ile jest duży lub mały. Gdy dwa routery są połączone przez drut, nawet jeśli klasa C (najmniejsza sieć) zawiera 256 adresów, wszystkie adresy będą należeć do drutu. Adres sieciowy będzie .0 i adres tłumaczenia .255, dwóch gospodarzy będą używać na jednym adresie, a pozostałe 252 będzie bezużyteczne.

    Ogólnie rzecz biorąc, nisko same routery nie są używane do tych celów. A kiedy jest używany, rozpoznawanie interfejsów sieciowych sieci prywatnej odnosi się do przełącznika wbudowanego do routera. Router używa tylko jednego interfejsu. W tym przypadku tylko jeden adres IP będzie używany dla wszystkich urządzeń podczas dostępu do Internetu.

    Gdy router ma kilka interfejsów z wieloma adresami IP, każdy interfejs implikuje osobną sieć.
  • Pojęcie maski podsieci.Znajomość głównej koncepcji pomoże Ci zrozumieć liczbę maski podsieci.

    Rekord liczb poprzez punkt jest ludzką metodą maski nagrywania. Komputer "widzi" 32 cyfry 0 lub 1, w określonej kolejności, na przykład: 1100000001010100000000000000000. IPv4 jest początkowo podzielony na 4 grupy po 8 cyfr między punktami - 11000000.10101000.00000010.00000000, Każda grupa ma oktet 8 bitów. Forma dziesiętna jest używana do łatwości czytania tego numeru - 192.168.2.0

    Do utworzenia użyto złożonego montażu zasad dotyczących procedury rejestrowania zera i jednostek w pierwszym adresie IP "Adresy wykresów klasy"- Jednak bez użycia maski podsieci. Dla klasy A, pierwsza oktet odpowiadała sieciowi, dla klasy B - pierwszego i drugiego oktetu, dla klasy C - pierwsze trzy.

    W 1987 r. Prywatne sieci rosły w wysokości i Internet w oczekiwaniu na ich pochodzenie. Korzystanie z sieci Class C dla 254 hostów w małych sieciach stało się problematyczne. Klasa sieci A i B, bardzo często wyczerpująca ich możliwości, ponieważ limity fizyczne zostały zmuszone do dzielenia się dużymi sieciami routerów, zanim mieli czas na osiągnięcie pełnoprawnych rozmiarów. (Promień adresów klasy B (256 x 256) - 2 = 65534 adresy - promień sieci klasy A (256 ^ 3) - 2 = 16777214.)

    Podsieci dzielą duże sieci na wielu małych podsieciach, zwiększając liczbę zer i jednostek do adresów sieciowych (pozostawiając mniej niż w każdej sieci). Mały podsieć, w rezultacie może być używany do małej sieci, bez użycia dużej liczby dodatkowych adresów. Aby wskazać bity, które reprezentują adresy sieciowe, używamy 1. Maska (na przykład 255.255.255.192) w formie dziesiętnej (11111111.11111111.11111111.jedenaście000000) pokazuje, ile bitów zostało dodanych do części sieciowej (2 hosty). W tym przykładzie jedna klasa sieciowa z 254 gospodarzami jest podzielona na 4 podsieci z 62 gospodarzami. Do sieci można dodać tylko dwie z tych podsieć, pierwsze, a ten ostatni nie można użyć, na podstawie RFC-950.

    Głębsza rozmowa o zasadach podsieci jest poza zakresem niniejszego artykułu. Ważnym szczegółem jest fakt, że pomimo faktu, że używamy adresów klasowych, Windows (i inne oprogramowanie) nie wie o tym. W rezultacie musimy użyć maski podsieci, aby powiedzieć, ile bitów chcemy użyć do części sieci. Korzystanie z 255.255.255.0, mówimy o tym.
  • Rada

    • Większość urządzeń określi, czy używasz typu przewodu krzyżowego lub końcowego. Jeśli nie ma automatycznej definicji między urządzeniami, musisz użyć prawidłowego montażu przewodów. Komputer / router-On-Svitch wymaga transakcji komputera / router-on-computer / router potrzebuje krzyża. (Uwaga: Niektóre porty z tyłu routerów domowych są portami przełącznika osadzonego w routerach i muszą być używane jako dla przełącznika.)

      Poprzez montaż jest kable CAT-5, CAT-5E lub CAT-6, z przewodami podłączonymi do:

      Na obu końcach:Pomarańczowo-biały, pomarańczowy, zielony i biały, brązowy - kot-6 z przewodami:

      Z jednego końca:Pomarańczowo-biały, pomarańczowy, zielony i biały, niebieski, niebieski i biały, zielony, brązowy i biały, brązowy
      Z drugiego końca:Zielony i biały, zielony, pomarańczowo-biały, niebieski, niebieski, biały, pomarańczowy, brązowy i biały, brązowy

      Przedstawiony powyżej montaż jest odpowiedni dla standardów TIA / EIA-568, jednak dla przekraczania najważniejsze przewody są 1 i 2 z jednego końca (przewody transmisyjne) i z drugiego końca 3 i 6. Do końca do końca wymagane są te same przewody. Pary skręcone kolory w pozycjach 1 i 2, 3 i 6 (na przykład pomarańczowy obok pomarańczowo-biały) osiągną lepszą jakość sygnału.

    • Uwaga: Standard TIA / EIA nie jest jeszcze stosowany do CAT-7.

  • Jeśli używasz zaporę, nie zapomnij dodać adresów IP dla wszystkich komputerów sieci. Zrób to dla każdego komputera. W przeciwnym razie nie będziesz mógł skontaktować się z nimi w sieci, nawet jeśli spełniłeś pozostałe instrukcje prawidłowo.
  • Słodycze są droższe, ale są mądrzejsze. Używają adresowania do dystrybucji pakietów danych, umożliwiając mówienie nie tylko do jednego urządzenia, a tym samym nie "jedzenia" przepustowości sieci.

  • Korzystanie z koncentratorów będzie tańsze, jeśli używasz tylko kilku urządzeń, ale są w nim urządzenia. Po prostu odnoszą wszystkie pakiety danych do wszystkich portów urządzeń, w nadziei, że osiągną pożądany cel i pozwolą odbiorcy zdecydować, czy potrzebują tych informacji. Zatem przepustowość sieci zmniejsza się, umożliwiając "mówić" tylko jeden komputer i spowolnienie sieci, jeśli inne urządzenia są włączone.
  • Nie instaluj koncentratorów, aby okaże się pierścień, więc Twoje dane zawsze będą koła w sieci. W rezultacie pakiety danych zostaną dodane do momentu funkcjonowania koncentratora.

    Dotyczy to również przełącznika. Jeśli instalujesz przełączniki w ten sposób, a następnie upewnij się, że przełącznik obsługuje "Protokół drzewa obejmującego (Protokół drzewa łączącego)," a ta funkcja jest wliczona w cenę. W przeciwnym razie pakiety danych kręci się w sieci nieskończenie, jak w historii z pierścieniem na piastie.
  • Ostrzeżenie

    • Chociaż prywatne urządzenia sieciowe, teoretyczne, nie powinno się zachowywać w ten sposób, ale dzięki doświadczeniu, obsługa DNS i inne oprogramowanie mogą być mylone w użyciu adresów poza tym zakresem, jeśli nie ma specjalnej konfiguracji.
    • Iana (autorytet numerów przypisanych przez Internet - administracja przestrzeni adresowej w Internecie) zarezerwowała trzy z tych bloków adresów IP dla sieci prywatnych: 10.0.0.0 do 10.255.255.255, 172.szesnaście.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
    • Eksperci sieci nigdy nie zaniedbują tej polityki, jeśli prywatne adresy sieci mogą wpływać na urządzenia poza siecią i uczynić ją rzadko na odosobnionych sieciach prywatnych. Dostawcy Internetu są odpowiedzialni za zapewnienie, że nie ma konfliktów adresów IP i odmówiono usług, jeśli adres z sieci prywatnej wpływa na adresy zewnętrzne w Internecie.
    • Możesz mieć problemy, jeśli programy, sprzęt lub osoba umożliwią prywatne adresy do Internetu. Może to nastąpić z różnych powodów: błąd routera lub czynnik ludzki, na przykład, gdy ktoś przypadkowo łączy jeden z urządzeń bezpośrednio do Internetu.
    • Nie odbiegać od adresów IP swojej sieci prywatnej. Korzystanie z jednej sieci w sieci jest niski poziom bezpieczeństwa, znany również jako "biedni zaporę."
    • Nie używaj promienia IP od 127.0.0.0 do 127.255.255.255. Ten promień jest zarezerwowany dla komputera (LocalHost).
    Podobne publikacje