Wkudk

Hvordan at oprette et privat netværk

Et privat netværk er ét, som enten ikke oprette forbindelse til internettet eller forbundet indirekte bruger NAT (Network Address Translation), så dens adresser ikke vises på det offentlige net. Men en privat netværk giver dig mulighed for at oprette forbindelse til andre computere, der er på samme fysiske netværk. Dette er ønskeligt, når du ønsker at kommunikere med en gruppe af andre computere eller dele data og internetforbindelse er ikke nødvendig.

Steps

Hvordan at oprette et privat netværk. Planlæg dit netværk.
Hvordan at oprette et privat netværk. Planlæg dit netværk.
  1. 1
    Planlæg dit netværk. Dette er sandsynligvis den sværeste del af at oprette et netværk.
    Drage nogen routere kan du bruge til at adskille store dele af dit netværk først. Mindre private netværk kræver ikke routere, men kan stadig bruge dem til administrative årsager. Routere er kun nødvendig, hvis du planlægger at a) Opdel dit netværk i flere mindre netværk eller b) Lad indirekte internetadgang hjælp NAT. Dernæst tilføje switches og hubs. Til små netværk, kan kun ét switch eller hub være nødvendig.
    • Routere: Circle med fire pile arrangeret i et kryds. Eller bare en cross hvis tegne et hurtigt udkast.
    • Switches: kvadrat eller et rektangel, med fire forskudte pile, to i hver retning. Repræsenterer begrebet signaler, der "switched" - transmitteret kun ud port, som fører til den påtænkte bruger baseret på adresse.
    • Hubs: Samme som switch, med en enkelt dobbeltpil. Repræsenterer begrebet alle signaler, der blindt gentagne ud alle porte uden bekymring for, hvilken port fører til den tiltænkte modtager.
    • Linjer og pladser kan bruges til at repræsentere forbindelser fører til computere.
  2. 2
    Opret en adresse plan
    • IPv4 (. IP ver 4) adresser skrives på denne måde: xxx.xxx.xxx.xxx (fire tal adskilt af tre prikker) i alle RFC-1166 kompatible lande. Hver nummerserier fra 0 til 255.. Dette er kendt som "Dotted Decimal Notation" eller "Dot Notation" for korte. Adressen er opdelt i to dele: netværksdelen og værtsdelen.
      For "classful" netværk er netværket og værten dele som følger:
      ("N" repræsenterer netværksdelen, "x" repræsenterer værtsandelen)
      Når det første tal er 0-126 -. Nnn xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
      Når det første tal er 128-191 -. Nnn.nnn xxx.xxx (ex. 172.16.xxx.xxx)
      Når det første tal er 192-223 -. Nnn.nnn.nnn xxx (ex. 192.168.1.xxx)
      For enkelhed "ikke-classful net", sub-net, og CIDR vil ikke blive behandlet i denne artikel.
      Netværket del specificerer et netværk, værten del der angiver en enkelt enhed på et netværk.
      For enhver given netværk:
      • Rækken af ​​alle mulige værtsandelen numre giver adresseområde.
        (Ex. 172.16.xxx.xxx området er 172.16.0.0 til 172.16.255.255)
      • Den lavest mulige adresse er Network Address.
        Denne adresse bruges af enheder for at angive selve netværket, og kan ikke henføres til nogen enhed.
      • Den højest mulige adressen er den Broadcast-adresse.
        Denne adresse bruges, når en pakke er beregnet til alle enheder på et specifikt netværk, og kan ikke henføres til nogen enhed. Alle>
      • De resterende numre i serien er Host Range.
        Det er de tal, du kan tildele til computere, printere og andre enheder.
        Værtsadresser er individuelle adresser inden for dette område.
    • Tildele netværk (r). Et netværk til dette formål, er en gruppe af forbindelser, der er adskilt af en router.
      Dit netværk kan ikke routere, eller hvis adgang til internettet med NAT, har kun én router mellem dit private netværk og det offentlige internet. Hvis dette er din eneste router, eller hvis du ikke har nogen routere er hele dit private netværk betragtes som en netværk.
      Vælg et netværk med et væld interval stort nok til at give en adresse til hver enhed. Klasse C-netværk (ex. 192.168.0.x) giver mulighed for 254 værtsadresser (192.168.0.1 til 192.168.0.254), hvilket er fint, hvis du ikke har mere end 254 enheder. Men hvis du har 255 eller flere enheder, vil du enten nødt til at bruge en klasse B-netværk (ex. 172.16.xx) eller dividere dit private netværk i mindre netværk med routere.
      Hvis yderligere routere bruges, bliver de "interne routere", det private netværk bliver en "privat intranet", og hver gruppe af forbindelser er et separat netværk, der kræver sit eget net-adresse og rækkevidde. Dette omfatter forbindelser mellem routere og forbindelser direkte fra en router til en enkelt enhed.
      For nemheds skyld vil resten af ​​disse trin antager at du har kun ét netværk, af 254 eller færre enheder, og bruger 192.168.2.x som eksempel. Vi vil også antage, at du ikke bruger DHCP (Dynamic Host Control Protocol) for at tildele værtsadresser automatisk.
  3. 3
    Skriv "192.168.2. X" i hjørnet eller andet sted. Hvis du har mere end ét netværk er det bedst at skrive hver adresse i nærheden af ​​netværkets det tilhører.
  4. 4
    Tildele værtsadresser inden for området fra 1 til 254 til hver computer. Skriv værten adresser ved siden af ​​enheder, de tilhører i diagrammet. Ved første du måske ønsker at skrive hele adressen (ex. 192.168.2.5) ved siden af ​​hver enhed. Dog kan som du bliver mere dygtige blot at skrive værten portion (ex..5) spare tid.
    Afbrydere vil ikke kræve adresser til formål diskuteret her. Routere vil kræve adresser som beskrevet i afsnittet "Vigtige bemærkninger" sektionen.
  5. 5
    Skriv ned undernetmasken i nærheden af netværkets adresse. For 192.168.2.x, som er en klasse C, er: 255.255.255.0 Computeren har brug for det for at fortælle, hvilken del af IP-adressen er netværket, og som er vært.
    IPv4 oprindeligt brugt det første tal (ex. 192) for at bestemme dette baseret på den adresse klassen, som beskrevet ovenfor. Men fremkomsten af ​​subnetting og nonclassful networking gjort det nødvendigt at give en maske, fordi andre måder at opdele adresse i netværket og værten dele er nu muligt. For klasse A adresser masken er 255.0.0.0 for klasse B er det 255.255.0.0 (Yderligere information i Vigtige bemærkninger afsnit).
  6. 6
    Tilslut dit netværk. Saml alle nødvendige materialer, herunder kabler, computere, Ethernet-switche og (hvis anvendt) routere. Find det Ethernet-porte på de computere og andre enheder. Kig efter 8-bens modulært stik. (RJ-45 style) Det ligner en standard telefonstik medmindre det er en smule større, fordi den har flere ledere.
    Tilslut kablerne mellem hver enhed, ligesom i dit kort. Hvis en uforudset omstændighed får dig til at variere fra diagrammet, gøre notater, at eventuelle ændringer.
  7. 7
    Boot alle de computere forbundet til netværket. Tænd alle andre tilsluttede enheder. (Nogle enheder har ingen "power switch" og viljestyrke op blot ved at tilslutte dem i.)
  8. 8
    Konfigurer computere til netværk. Gå til internet indstillinger (dette varierer afhængigt af Operating System), og gå til den dialogboks, der lader dig ændre TCP / IP-protokollen. Ændre radioens knapper fra "Hent fra DHCP-serveren automatisk" til "Brug følgende IP-adresse:". Indtast din IP-adresse til den pågældende computer, og den passende undernetmaske (255.255.255.0).
    Hvis du ikke har nogen routere, skal du lade "Standardgateway" og "DNS-server" felter tomme.
    Ved tilslutning til internettet ved hjælp af NAT, skal du bruge Host adresse tildelt til routeren mellem dit private netværk og internettet både på DNS-serveren og Standardgateway. Brug ikke netværksadresse (192.168.2.0)
    Hvis du bruger mere end én router se guiden Vigtige noter sektionen.
    Hvis du konfigurerer et hjemmenetværk med en forholdsvis ny router, kan dette afsnit blive ignoreret, så længe netværket er tilsluttet korrekt, vil routeren tildele netadresser til alt på netværket går ind i dit netværk, indtil den rammer en anden router.
  9. 9
    Kontrollere forbindelsen. Den enkleste måde at gøre dette på er med Ping. Bring up MS-DOS eller tilsvarende på andre OS'er, (I Windows åbne kommandoprompten som er placeret i menuen Start - Tilbehør - Command Prompt) og skrive:. Ping 192.168.2 [indsæt host nummer her]. Gør dette på en vært og ping til alle andre værter. Husk, at din router betragtes som en vært. Hvis du ikke kan nå en, læse over trinene igen eller kontakte en professionel.
  • NAT giver private netværk til at oprette forbindelse til offentlige net, ved at omdanne IP-adresser på det private netværk, der har lov til det offentlige net. Alle enheder vil fremgå af internettet perspektiv at være forbundet til en af ​​sine offentlige net ifølge den offentlige adressering plan (som defineret af IANA - Internet Assignment Nummerering Authority). "Dynamisk NAT" tillader flere private IP-adresser til at "tage vender" ved hjælp af en offentlig IP.
    Et beslægtet teknologi, PNAT (Port Network Address Translation) - også kendt som PAT (Port Address Translation) eller NAT "Overbelastning", tillader flere private IP-adresser at "dele" en offentlig IP på samme tid. Det manipulerer både OSI Layer 3 og OSI Lag 4 oplysninger, så forbindelser fra flere private IP-adresser ser ud til at komme fra én computer med en offentlig IP.
    Mange computer, elektronik, og selv stormagasin sælge små routere designet til at give flere brugere at dele en enkelt internetforbindelse. Næsten alle disse bruger PAT, at eliminere behovet for mere end én offentlig IP (ekstra offentlige IP'er kan være dyrt, eller ikke tilladt, afhængigt af din udbyder).
    Hvis du bruger en, vil du nødt til at tildele en af dine private netværks værtsadresser til routeren.
    Hvis du bruger en mere kompleks kommerciel router, bliver du nødt til at tildele en privat værtsadresser til grænsefladen forbindelse til dit private netværk, din offentlige IP til grænsefladen forbinde til internettet og konfigurere NAT / PAT manuelt.
    Hvis der kun anvendes én router, vil interfacet bruges til at forbinde routeren til dit private netværk bliver både "DNS Server Interface" og "Standardgateway". Du bliver nødt til at tilføje adressen til disse områder, når du konfigurerer dine andre enheder.
  • Hvis dit netværk er opdelt ved hjælp af én eller flere interne routere, vil hver router kræver en adresse for hvert netværk forbundet til det. (IP unummererede er uden for rammerne af denne artikel) Denne adresse bliver nødt til at være vært-adresse (ligesom en computers ) fra værten for netværkets rækkevidde. Typisk vil den første tilgængelige host-adresse (. Det er den anden adresse i adressefeltet området ex 192.168.1.1) bruges, men enhver adresse i værtsspektret er fint, så længe du ved, hvad det er ikke bruge netværket adresse. (ex. 192.168.1.0) eller broadcast-adresse (ex 192.168.1.255).
    Til netværk, der indeholder en eller flere brugergrupper enheder (ex. printere, computere, lagringsenheder) adressen på routeren bruger til dette netværk bliver "Standardgateway" for de andre enheder. DNS-serveren, hvis til stede, forbliver skal der bruges af router mellem dit netværk og internettet. For netværk sammenkobling routere, ingen default gateway nødvendig. For netværk, der indeholder både bruger-enheder og routere, vil enhver router på netværket gøre.
    Et netværk er et netværk, uanset hvor stor eller lille. Når to routere er forbundet med et kabel, selvom en klasse C (den mindste netværk) indeholder 256 adresser, vil alle hører til kablet. Netværket adresse vil være.0, vil udsendelsen blive 0,255, to af værterne vil blive anvendt (en for hvert interface kabel forbinder), og de andre 252 vil simpelthen gå til spilde, fordi de ikke kan bruges andre steder.
    Generelt er de små hjem routere beskrevet ovenfor ikke anvendes til dette formål. Når de er, forstår de Ethernet interfaces på de "private netværk" side normalt tilhører en "switch", der er indbygget i routeren. Selve routeren sluttes til dette internt ved hjælp af kun én grænseflade. Når dette er tilfældet, vil kun en vært IP anvendes af dem alle, og de vil alle være på samme netværk.
    Når en router har flere grænseflader med flere IP er hver interface og IP vil skabe et andet netværk.
  • Begrebet en undernetmaske. Den generelle koncept vil hjælpe med at forstå, hvorfor dette antal spørgsmål.
    Punkteret decimal notation er en menneskelig måde at skrive IP-adresser for at gøre dem lettere at arbejde med. Hvad computeren "ser" er 32 ettaller og nuller i træk som dette: 11000000101010000000001000000000. IPv4 oprindeligt brød dette i 4 grupper på 8, deraf "prikker" - 11000000.10101000.00000010.00000000, hver gruppe er en "oktet" på 8 bit. Decimaltal skriver værdien af ​​oktet i decimal for at gøre det lettere for folk at læse - 192.168.2.0
    Et komplekst sæt af regler for rækkefølgen af ​​ettaller og nuller i første oktet blev brugt til at skabe den "classful Adressering Scheme", dog var ingen undernetmaske nødvendig. For alle klasse A er den første oktet var netværk, Klasse B er den første og anden var netværk, for klasse C er de første tre.
    I 1987 begyndte intra-net bliver større og internettet var på vej. Wasting hele klasse C intervaller af 254 værtsadresser i små netværk blev et problem. Klasse A og B-netværk ofte spildt adresser, fordi fysiske begrænsninger tvunget netværk skal divideres med routere, før de kunne få stor nok til at bruge så mange adresser. (Klasse B vært interval (256 x 256) - 2 = 65534 adresser,. Klasse A s (256 ^ 3) - 2 = 16.777.214)
    Subnetting opdeler et stort classful netværk i mange mindre "sub-net" ved at forøge antallet af ettaller og nuller, der anvendes til at løse net (forlader færre for værter i hvert net). En lille undernet kan derefter tildeles et lille netværk uden at bruge et stort antal ekstra adresser. At sige, hvilke bits er netværksadressen vi bruger en 1. Den "maske" (ex. 255.255.255. 192), når de konverteres til binær (ex. 11111111.11111111.11111111. 11192)> 000000) definerer nøjagtigt, hvor mange flere bit føjes til netværket portion (ex. to host bit). I dette eksempel bliver en klasse C med 254 hosts fire sub-redskaber med 62 værter hver. Af disse sub-net kun to kan være tildelt til netværk, den første og sidste kan ikke anvendes i henhold til RFC-950.
    Yderligere diskussion af reglerne for subnetting ligger uden for rammerne af denne artikel. Det afgørende her er, at selv om vi bruger classful adresser, Windows (og andre software) ikke vide dette. Og derfor vil stadig brug for en maske til at fortælle det, hvor mange bits, vi vil bruge til netværket portion. Ved at sige 255.255.255.0, vi siger, at

Tips

  • Mange enheder kan afgøre, om du bruger et crossover eller straight-through kabel. Hvis du ikke er så heldige at have auto-sensing på mindst én af de enheder tilsluttet via et kabel, skal du bruge den korrekte type mellem dem. Computer / router-til-switch vil kræve en straight-through, computer / router til computer / router et crossover. (Bemærk: Portene på bagsiden af ​​nogle hjem routere faktisk tilhører en switch indbygget i routeren, og skal behandles som en switch)
    Straight-through er et CAT-5, CAT-5e eller CAT-6 Ethernet-kabel med ledninger forbundet på følgende måde:
    På begge ender: Orange Stripe, orange, grøn stribe, Br CAT-6 Ethernet-kabel med ledninger tilsluttet:
    På den ene ende: Orange Stripe, Orange, grøn stribe, blå, blå stribe, Grøn, Brun Stripe; Brown
    På den anden ende: Grøn stribe, Grøn, Orange Stripe, Blå, blå stribe, Orange, Brown Stripe; Brown
    Ovenstående er i overensstemmelse med TIA/EIA-568-specifikationerne standard, men alle, der er vigtigt for en crossover til arbejde er for ben 1 & 2 (transmittere) for at skifte plads med ben 3 & 6 (modtag) på den modsatte ende. For et straight-through stifter bør være den samme på begge ender. Color sæt (ex. Orange Strip & Orange) markerer snoede par. Holde pin sæt på samme parsnoet (dvs. ben 1 & 2 på én farve sæt, og stifter 3 og 6 på en anden) gør det muligt bedste signalkvalitet.
  • Hubs er billigere, når du tilslutter kun nogle få enheder, men de ved ikke, hvilken grænseflade fører hvor. De har simpelthen gentage alt ud af alle porte, håber det bliver til den rigtige enhed, og lad modtageren afgøre, om den har brug for de oplysninger eller ej. Det spilder en masse båndbredde, tillader kun én computer til at tale på én gang, og bremser netværket ned, når flere computere er tilsluttet.
  • Skifter koste mere, men er klogere. De bruger adresser til at beslutte, hvor de skal sende data, tillade mere end én enhed til at tale på én gang, og ikke spilder båndbredde af de andre enheder 'forbindelser.
  • Tilslut aldrig hubs på nogen måde, som danner løkker eller ringe, vil det medføre pakker skal gentages rundt om ringen for evigt. Yderligere pakker vil blive tilføjet, indtil navet er mættet og kan ikke passere trafik.
    Bedste praksis er ikke at forbinde kontakter på denne måde heller. Hvis du tilslutter skifter den måde sikrer kontakten understøtter "Spanning Tree Protocol", og at funktionen er aktiv. Ellers pakker vil gentage uendelige som med hubs.
  • Hvis du har en firewall på computerne, så glem ikke at tilføje IP-adresserne for alle dine netværkscomputere ind i din firewall. Gør dette for hver af dine computere på netværket. Ikke at gøre det vil forhindre dig i at kommunikere, selvom du har udført alle de andre trin korrekt.

Advarsler

  • Som et spørgsmål om sikkerhed samt, ikke afviger fra de tildelte private adresseområder. Tilføjelsen af ​​Network Address Translation til et privat netværk uddele private adresser er et lavt niveau metode til sikkerhed og er blevet omtalt som en "fattige mands Firewall".
  • IANA (Internet Assigned Numbers Authority) har reserveret følgende tre blokke af IP-adressen plads til private netværk: 10.0.0.0 til 10.255.255.255, 172.16.0.0 til 172.31.255.255 og 192.168.0.0 til 192.168.255.255
  • Undgå at bruge IP-område 127.0.0.0 til 127.255.255.255. Dette område er reserveret til loopback funktionalitet, der er, looping tilbage til din localhost (den computer, du er på i øjeblikket).
  • Selv enheder, som ikke påvirker de offentlige systemer, "i teorien", behøver ikke at være i overensstemmelse med denne politik i praksis DNS-tjeneste, og anden software kan blive forvirret af brugen af ​​adresser uden for disse områder, hvis ikke specielt konfigureret.
  • Problemer kan også opstå, bør en software, hardware eller menneskelige fejl spørgsmål forårsage private IP er uden for dette område, der skal bruges på det offentlige internet. Dette kan skyldes alt fra svigt af en router til at initialisere ordentligt til utilsigtet tilslutning en af ​​dine enheder direkte til internettet på et senere tidspunkt.
  • Netværk eksperter aldrig afvige fra denne politik, hvis private IP-data kan påvirke apparater uden for deres egne netværk, og sjældent gøre det på isolerede intra-net uden særlig grund. Tjenesteydere har ansvaret for at beskytte internettet fra IP konflikter ved at nægte service, bør en privat IP-adresse uden for disse områder påvirker et offentligt system.