Како да поставите приватна мрежа: 9 чекори (со илустрации)

Приватна мрежа е мрежа која или не ја користи интернет конекцијата или ја користи со трансформација на мрежната адреса (превод на NAT-мрежата), така што внатрешните IP адреси на оваа мрежа не одат на интернет. Сепак, приватната мрежа ви овозможува да се придружите на други компјутери кои се во оваа мрежа. Таквиот мрежен уред ќе биде корисен во случаи каде што треба да комбинирате група на компјутери и размена на податоци, без поврзување на интернет.

Чекори

Еден. Дизајн на вашата мрежа. Најверојатно, тоа ќе биде најтешката задача на патот кон вашата цел. Означете ги сите рутери што ќе ги користите за да ја поделите вашата мрежа. Малите мрежи не бараат рутери, но понекогаш, можат да бидат корисни за административни задачи. Рутери се потребни во случаи каде што сте а) Споделете ја вашата мрежа на помали подмрежи, б) Користете го Интернетот истовремено преку нурнати (конверзија на мрежните адреси). Следно додадете прекинувачи и хабови. За мали мрежи тоа ќе биде доволно за да има само еден прекинувач или еден центар. Нацртајте правоаголници како вашите компјутери и линии како жици кои ги поврзуваат уредите едни со други. Овој цртеж ќе служи како мрежен дијаграм.Иако дијаграмот се претпоставува само за ваша употреба, и можете да користите било какви знаци и во било кое количество, но сепак се препорачува да користите мрежни шеми за ова планирање за да избегнете конфузија за вас и другите луѓе во иднина. Типични мрежни индустриски симболи:

Рутери: круг со четири стрели, заминувајќи од центарот. Или само крст ако направите нацрт цртеж.
Слатки: квадрат или правоаголник со четири стрели, два на секоја страна. Значи, сликата покажува дека сигналите се префрлуваат.
Habs: исто како и прекинувачот, со една двојна стрелка. Го претставува концептот на сигнали, слепо се повторува на сите пристаништа, без да се грижи за тоа кој пристаниште води до саканиот примач.
Линиите и квадратите може да се користат како жици кои ги поврзуваат компјутерите.

Сликата поднесена приватна мрежа чекор 2

2. Креирајте план за IP адреса

IPv4 (IP протокол 4) адреси се евидентираат во оваа форма: xxx.XXX.XXX.Xxx (4 цифри одделени со три точки) врз основа на RFC-1166. Секоја цифра има опсег од 0 до 255. Овој тип на запис е познат како децимален. Адресата е поделена на два дела: Мрежниот дел и клиентскиот дел (дел од домаќинот).

За "Класа" мрежи, мрежниот дел и клиентот може да биде:
("Н"Мрежен дел", X "дел од домаќинот)

Кога првиот број е 0 до 126 - Nnn.XXX.XXX.XXX (EX. 10.XXX.XXX.xxx)
Тие се познати како класа на мрежи.

Кога првиот број е 128 до 191 - Nnn.Nnn.XXX.XXX (EX. 172.Шеснаесет години.XXX.xxx)
Познат како класа мрежа во.

Кога првиот број е 192 до 223 - Nnn.Nnn.Nnn.XXX (EX. 192.168.Еден.xxx)
Познат како мрежна класа со.

Кога првиот број 240 до 255 е "експериментални адреси".

Експериментални и multicast адреси одат подалеку од оваа статија. Сепак, треба да знаете дека верзијата на протоколот IPv4 е извлечена со нив на начин, освен другите, со други зборови, не треба да ги користите.
За едноставност, мрежата без часови, подмрежа и CIDR нема да се дискутира во овој напис.

Мрежниот дел го дефинира мрежниот дел го одредува индивидуалниот уред на мрежата:

Радиус на IP адреси е радиусот на сите можни адреси за оваа мрежа.
(на пример, 172.Шеснаесет години.XXX.XXX мрежен радиус - од 172.Шеснаесет години.0.0 до 172.Шеснаесет години.255.255)

Најниската адреса ќе биде мрежна адреса.
(на пример, 172.Шеснаесет години.XXX.XXX мрежна адреса ќе биде 172.Шеснаесет години.0.0)
Оваа адреса се користи за одредување на мрежната адреса и не може да се додели како адреса на уредот.

Највисоката адреса е адресата на емитувањето.
(на пример, 172.Шеснаесет години.XXX.XXX, во овој случај, адресата на емитувањето - 172.Шеснаесет години.255.255)
Оваа адреса се користи кога информативниот пакет е наменет за Сите уреди во соодветната мрежа, и не може да се додели на одреден уред.

Останатите броеви во радиусот се користат за домаќините.
(на пример, 172.Шеснаесет години.XXX.XXX, мрежниот радиус ќе се протега од 172.Шеснаесет години.0.1 до 172.Шеснаесет години.255.254)
Овие адреси можете да ги доделите компјутерите, печатачите и другите уреди.
Адреси на домаќините - Ова се индивидуални адреси во радиусот на мрежата.

Поставете го типот на мрежата (мрежи). Во овој случај, мрежата е група на соединенија одделени со рутер.

Вашата мрежа може да стори без рутери, ако користите NAT за пристап до интернет, имајќи само еден рутер помеѓу вашата мрежа и интернет. Ако тоа е единствениот рутер, или воопшто не го користите, тогаш вашата приватна мрежа е една.

Изберете мрежа со бројот на адреси кои ќе бидат доволни за уреди на вашата мрежа. Класа со мрежа (како 192.168.0.x) ви овозможува да користите до 254 адреси (192.168.0.1 - 192.168.0.254) Што е прифатливо ако не користите повеќе од 254 уреди. Ако користите 255 или повеќе уреди, тогаш треба да изберете мрежа Б мрежа (како што е 172.Шеснаесет години.Час.x) или подели ја вашата мрежа за неколку подмрежи со рутери.

Ако користите дополнителни рутери, тие стануваат "внатрешни рутери", а приватната мрежа станува "приватен интранет", а секоја група за поврзување е посебна мрежа која има потреба од својата адреса група. Ова ги вклучува врските помеѓу рутерите и врските директно од рутерот до еден уред.

За едноставност, останатите чекори ќе се користат на пример само со една мрежа, од 254 или помалку уреди, користејќи 192.168.2.Час. И, исто така, ние ќе замислиме дека не го користите DHCP (Dynamic јазол динамички протокол за подесување - динамичен протокол за контрола на домаќинот) за автоматско дистрибуирање на IP адреси.

Сликата е насловена како приватна мрежа чекор 3

3. Запишете некаде "192.168.2.x ". Ако користите повеќе од една мрежа, тогаш подобро е да го забележите радиусот на адресите некаде на кои им припаѓа.

Сликата поднесена приватна мрежа чекор 4

Четири. Доделете ги адресите на домаќините во радиус од 1 до 254 по компјутер. Во вашата шема, запишете ги адресите на домаќините до уредите на кои припаѓаат. На почетокот, целосно запишете ја адресата (на пример, 192.168.2.5) - до секој уред. Меѓутоа, кога ќе добиете искуство, можете да снимате само дел од домаќинот (на пример, .Пет).Не треба да снимате адреси за прекинувачот. За рутери, ви требаат адреси како што е опишано во делот Важни забелешки.

Сликата е насловена како приватна мрежа чекор 5

Пет. Снимете ја маската на подмрежата до мрежната адреса. За 192 година.168.2.X, што е адресата на класата C, маската ќе биде: 255.255.255.0. Неопходно е компјутерот да определи кој дел се однесува на мрежната структура, и што е домаќин.IPv4 ја користи првата цифра (192) за да ја специфицира припадноста на горенаведената класа. Сепак, изгледот на подмрежи и мрежи без часови, придонесе за потребата да се користи соодветната подмрежа маска. За класа - тоа е 255.0.0.0, за Б - тоа е 255.255.0.0.

Сликата поднесена приватна мрежа чекор 6

6. Поврзете ја вашата мрежа. Собери ги сите потребни материјали, вклучувајќи жици, компјутери, прекинувачи и (ако се користат) рутери. Најдете интернет пристаништа во компјутери и уреди. Мрежни жици користат 8-пински модуларни конектори (во стил RJ-45). Тие изгледаат како телефонски конектори, само повеќе во големина.Поврзете го секој уред користејќи жици, како и на вашиот дијаграм. Ако отстапувате од оригиналната шема, не заборавајте да го означите некаде.

Сликата е насловена како приватна мрежа чекор 7

7. Овозможете ги сите компјутери поврзани со мрежата. Овозможи ги вашите уреди. (Некои уреди немаат копче за напојување и почнуваат да функционираат кога се поврзани со мрежата.)

Сликата е насловена како приватна мрежа чекор 8

осум. Поставете мрежа на компјутери. Одете во подесувањата на интернет (тоа зависи од оперативниот систем), а потоа во дијалогот што ќе ве доведе до промени во TCP / IP протоколот. Променете го начинот на IP адреси со "Добијте IP адреса автоматски" за да ја "користете оваа IP адреса:". Внесете ги саканите IP адреси на вашите компјутери со соодветна маска за подмрежа (за класа C - 255.255.255.0).Ако не користите рутери, тогаш оставете го полето "Network Gateway" и "DNS серверот" празен. Ако користите повеќе од еден рутер, погледнете го делот важни забелешки. Ако ја конфигурирате домашната мрежа со релативно нов рутер, тогаш не треба да го прочитате овој дел, ако вашата мрежа е правилно конфигурирана. Рутер ќе ги додели вистинските IP адреси на вашите уреди и уреди кои се обидуваат да контактираат со компјутери на вашата мрежа.

Сликата со наслов Поставете приватна мрежа чекор 9

Девет. Проверете ја врската. Најлесен начин е пинг-тим. Отворете ја секоја апликација MS-DOS (во Windows можете да ја отворите командната линија, која е во менито за почеток - командната линија) и напишете: пинг 192.168.2.[Ставете ја цифрата што одговара на поединечен домаќин]. Направете го тоа со еден уред и после тоа за сите други. Запомни го вашиот рутер е домаќин. Ако не можете да "допрете" пред него, повторно прочитајте ги упатствата за друго време или контактирајте со специјалист.

Nat им овозможува на компјутерите од приватната мрежа да одат на интернет, додека ја менува IP адресата на уредот од приватната мрежа до онаа што е дозволено да се користи на интернет. "Од гледна точка на интернетот", сите уреди ќе бидат прикажани како поврзани со соодветната приватна мрежа, врз основа на Адресарот (како што е инсталирано IANA - (Интернет адреса вселенска администрација) Интернет доделен орган за нумерирање). "Динамичен NAT" овозможува повеќе приватни IP адреси за користење на надворешна IP адреса.

Слична технологија на PNAT (емитувани пристаништа на мрежни адреси) - исто така позната како ПАТ (емитувана порта адреса) или NAT "преоптоварување" овозможува повеќе приватни адреси за поделба на една надворешна IP адреса во исто време. ПАТ користи оска Ниво 3 и Оска Ниво 4 за поврзување Неколку приватни IP адреси изгледаше како да тргнат еден компјутер од надворешна IP.

Многу компјутери, електроника, па дури и мали рутери се дизајнирани да им овозможат на повеќе корисници да користат една интернет конекција за сите уреди на мрежата. Речиси сите од нив користат ПАТ, за да не користат повеќе од една надворешна адреса (дополнителни надворешни адреси може да бидат скапи или дури и забранети, во зависност од интернет-провајдерот).

Ако го користите ова, тогаш треба да доделите една од адресите на вашата приватна мрежа на рутерот.

Ако користите покомплексен рутер, тогаш треба да доделите приватна адреса на интерфејсот поврзан на вашата приватна мрежа, вашата надворешна адреса на интерфејсот што го пристапува до интернет и да го конфигурира NAT / PAT рачно.

Ако користите само еден рутер, интерфејсот што оди на "приватна мрежа", исто така, ќе биде интерфејс за "DNS сервер" и "главниот портал". Користете ги податоците за адресата за време на конфигурацијата на други уреди на вашата мрежа.

Ако вашата мрежа е поделена со помош на еден или повеќе локални рутери, тогаш секој рутер ќе треба адресата За секоја мрежа поврзана со неа. Оваа адреса мора да биде статична (како и адресата на компјутерите), од адресата на вашите мрежни адреси. Најчесто ќе се користи првата достапна адреса (ова ќе биде втората адреса на мрежата на мрежата, на пример, 192.168.Еден.еден). Не користете ја мрежната адреса (на пример, 192.168.Еден.0) или адреса за превод (на пример, 192.168.Еден.255).

За мрежи кои вклучуваат еден или повеќе кориснички уреди (на пример, печатари, компјутери, уреди за складирање), адресата на рутерот ќе се нарече "главна порта". DNS серверот, ако е присутен, треба да ја зачува адресата што се користи од страна на рутерот помеѓу вашите мрежи и интернет. Главниот портал не се користи за мрежи на рутер. Во мрежи кои имаат сопствени уреди заедно со рутери, можете да користите било кој рутер.

Мрежата е мрежа, не е важно колку е голема или мала. Кога два рутери се поврзани со жица, дури и ако класата C (најмалата мрежа) вклучува 256 адреси, сите адреси ќе припаѓаат на жицата. Мрежната адреса ќе биде .0, и превод адреса .255, две домаќини ќе користат на една адреса, а останатите 252 ќе бидат бескорисни.

Севкупно, ниски рутери не се користат за овие цели. И кога се користи, признавањето на мрежните интерфејси на приватната мрежа се однесува на прекинувачот вграден во рутерот. Рутер користи само еден интерфејс. Во овој случај, само една IP адреса ќе се користи за сите уреди за време на пристапот до интернет.

Кога рутерот има неколку интерфејси со повеќе IP адреси, секој интерфејс подразбира посебна мрежа.

Концепт на подмрежа маска.Познавањето на главниот концепт ќе ви помогне со разбирање на бројот на подмрежа маска.

Рекорд на броеви низ точката е човечки метод на снимање маска. Компјутерот "гледа" 32 цифри 0 или 1, во одреден редослед, на пример: 1100000001010100000000000000000. IPv4 првично е поделена на 4 групи од 8 цифри, помеѓу точките - 11000000.10101000.00000010.00000000, Секоја група е октет од 8 бита. Децималната форма се користи за олеснување на читањето на овој број - 192.168.2.0

Целосното собирање на правилата за постапката за снимање на нули и единици во првата OCET IP адреса беше искористена за креирање на "класа шема" - Сепак, без користење на подмрежа маска. За класа А, првиот октет одговараше на мрежата, за класа Б - првиот и вториот октет, за класа C - првите три.

Во 1987 година, приватните мрежи се зголемија во износот и интернетот беше во пресрет на нивното потекло. Употребата на мрежи на класа C за 254 домаќини во мали мрежи стана проблематична. Мрежна класа А и Б, многу често, исцрпни нивните способности, бидејќи физичките ограничувања беа принудени да споделуваат големи мрежи од страна на рутери пред да имаат време да постигнат полноправни големини. (Радиус на адреси на класата Б (256 x 256) - 2 = 65534 адреси - радиус на класа мрежа (256 ^ 3) - 2 = 16777214.)

Подмници делат големи мрежи на многу мали подмрежи, зголемување на бројот на нули и единици за адресирање на мрежи (оставајќи помалку од такви во секоја мрежа). Малку подмрежа, како резултат, може да се користи за мала мрежа, без користење на голем број дополнителни адреси. Да ги истакнеме битови кои претставуваат мрежни адреси, ние користиме 1. Маска (на пример, 255.255.255.192) во децимална форма (11111111.111111111.111111111.Единаесет000000) покажува колку битови се додадени во мрежниот дел (2 домаќини). Во овој пример, една мрежа класа со 254 домаќини е поделена на 4 подмрежи со 62 домаќини секој. Само две од овие подмрежи може да се додадат во мрежата, прва и второто не може да се користи, врз основа на RFC-950.

Подлабокиот разговор за правилата на подмрежи е надвор од опсегот на овој член. Важен детал е фактот дека, и покрај фактот дека ние користиме класа адреси, Windows (и друг софтвер) не знае за тоа. И како резултат на тоа, ние треба да ја користиме маската на подмрежа за да кажеме колку битови сакаме да ги користиме за мрежниот дел. Користејќи 255.255.255.0, зборуваме за тоа.

Совети

Повеќето уреди ќе одредат дали користите жив или крај-до-крај жица тип. Ако не постои автоматска дефиниција помеѓу вашите уреди, треба да го користите правилното склопување на вашите жици. Компјутер / рутер-на-svitch треба крај-до-date компјутер / рутер-на-компјутер / рутер треба крст. (Забелешка: Некои пристаништа на задниот дел од домашните рутери се пристаништа на прекинувач вграден во рутери, и мора да се користи како за прекинувач.)

Преку собранието е CAT-5, CAT-5E или CAT-6 кабли, со жици поврзани со:

На двата краја:Портокалова бела, портокалова, зелена и бела, кафеава - мачка-6 со жици:

Од едниот крај:Портокалова бела, портокалова, зелена и бела, сина, сина и бела, зелена, кафеава и бела, кафеава
Од другиот крај:Зелена и бела, зелена, портокалова бела, сина, сина, бела, портокалова, кафеава и бела, кафеава боја

Собранието презентирано погоре е погодно за стандардите на TIA / EIA-568, сепак, за крстот најважните жици се 1 и 2 од едниот крај (преносни жици) и од другиот крај 3 и 6. За крај-до-крај, се потребни истите жици. Двојките на искривени бои на позиции 1 и 2, 3 и 6 (на пример, портокал до портокалово-бело) ќе постигнат подобар квалитет на сигналот.

Забелешка: TIA / EIA стандард се уште не се применува на CAT-7.

Ако користите заштитен ѕид, не заборавајте да додавате IP адреси за сите компјутери на вашата мрежа. Направете го тоа за секој компјутер. Инаку нема да можете да ги контактирате на мрежата, дури и ако сте ги исполниле правилно преостанатите упатства.

Слатките се поскапи, но тие се попаметни. Тие го користат адресирањето за да ги дистрибуираат пакетите за податоци, овозможувајќи ви да зборувате не само на еден уред, и на тој начин да не "јадете" пропусната моќ на вашата мрежа.

Употребата на хабови ќе биде поевтина ако користите само неколку уреди, но во него има уреди. Тие едноставно ги упатуваат сите податоци пакети на сите пристаништа на уреди, со надеж дека ќе ја постигнат посакуваната цел и ќе му овозможат на примачот да одлучи дали им се потребни овие информации. Така, пропусниот опсег на вашата мрежа се намалува, овозможувајќи ви да "зборувате" само еден компјутер и забавување на мрежата ако другите уреди се вклучени.

Не инсталирајте ги хабовите, така што го извади прстенот, така што вашите податоци секогаш ќе кружат на мрежата. Како резултат на тоа, пакетите за податоци ќе бидат додадени додека хаб не може да функционира.

Исто така, се однесува на прекинувачот. Ако инсталирате прекинувачи на овој начин, тогаш бидете сигурни дека прекинувачот поддржува "Протокол од дрво (поврзувачки протокол за дрво)" и оваа функција е вклучена. Инаку, податочните пакети ќе кружат на вашата мрежа бесконечно, како и во историјата со прстен на центар.

Чекори

Совети

Предупредувања