HodTari.com

Sådan opretter du et privat netværk

Et privat netværk er en, der ikke opretter forbindelse til internettet eller indirekte er forbundet ved hjælp af Network Address Translation (NAT), så adressen vises ikke på det offentlige netværk. Men det giver dig mulighed for at oprette forbindelse til andre computere, der er på samme fysiske netværk. Dette er godt, når du vil etablere kommunikation med en gruppe computere eller dele data, og internetforbindelse er ikke nødvendig.

trin

  1. 1
    Planlæg dit netværk. Dette er nok den sværeste del af oprettelsen af ​​et netværk.

    Få de routere, du bliver nødt til at bruge til at adskille større dele af netværket før. Mindreårige behøver dem ikke, men kan bruge dem af administrative grunde. Du skal kun bruge routere, hvis du planlægger at: a) dele dit netværk i flere mindre eller b) tillade indirekte adgang til internettet ved hjælp af NAT. Tilføj derefter en hvilken som helst kontakt eller indgangsaksel. For små netværk kan kun en switch eller akse være påkrævet.
    Tegn firkanter for at repræsentere computere og linjer, der forbinder enhederne med hinanden. Denne tegning er netdiagrammet.

    Selvom et bestemt diagram kan bruge et hvilket som helst ønsket symbol, gør brugen af ​​industristandard symboler opgaven lettere og forvirrer ikke andre mennesker. Industristandard symbolerne er:
    • Routere: Cirkel med fire pile på et kryds eller bare et kryds for hurtige skitser.
    • Skifter: kvadrat eller rektangel med fire zigzag-pile (to i hver retning). Representerer begrebet signaler, der "skiftes" - genudsendes kun af porten, der fører til den tilsigtede bruger baseret på adressen.
    • Skakter: svarende til kommutatoren, men med en enkelt pil, der peger i begge retninger. Representerer begrebet, at alle signaler gentages af alle porte, uanset hvilken der fører til den ønskede modtager.
    • Linjer og kvadrater bruges til at repræsentere de forbindelser, der fører til computere.
  2. Billede med titlen Opsætning af et privat netværk Trin 2
    2
    Opret en adresseplan
    • IPv4-adresser (IP ver.4) er skrevet som følger: xxx.xxx.xxx.xxx (fire tal adskilt af tre punkter) i alle RFC-1166-kompatible lande. Hvert tal varierer fra 0 til 255. Dette er kendt som "intervallet decimal notation" eller simpelthen "intervallet notation." Adressen er opdelt i to dele: Netværket og hosting.

      For netværk, der tilhører en af ​​klasserne, ser netværket og hosting dele ud som dette:
      ( "n"repræsenterer den del af netværket," x "repræsenterer den del af hosting)

      Når det første nummer varierer fra 0 til 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
      Dette er et netværk kendt som "klasse A".

      Når det første nummer varierer fra 128 til 191 - nnn.nnn.xxx.xxx (ex 172.16.xxx.xxx)
      Det er et "klasse B" netværk.

      Når det første nummer varierer fra 192 til 223 - nnn.nnn.nnn.xxx (ex 192.168.1.xxx)
      Dette er et "klasse C" netværk.

      Når det første nummer varierer fra 224 til 239 - Adressen bruges til multiselektion.

      Når det første nummer varierer fra 240 til 255 - Adressen er "eksperimentel".

      Video: Icotera - Opret forbindelse til Trådløst Netværk


      Multiselection og eksperimentelle adresser går ud over denne artikels kompetence. Men indse, at IPv4 ikke behandler dem på samme måde som de andre adresser, de ikke bør anvendes.
      For enkelhed er "klasseløse netværk", undernet og CIDR`er ikke diskuteret i denne artikel.

      Netværksdelen angiver et netværk - den del af værten, der specificerer en enkelt enhed i et netværk.

      For et bestemt netværk:
      • Variationen af ​​alle mulige delnumre af hosting giver adressevariationen.
        (f.eks. 172.16.xxx.xxx varianten er fra 172.16.0.0 til 172.16.255.255)
      • Den mindste mulige adresse er netværksadressen.
        (f.eks. 172.16.xxx.xxx netværksadressen er 172.16.0.0)
        Denne adresse bruges af enheder til at specificere selve netværket og "kan ikke tildeles nogen enhed".
      • Den højest mulige adresse er Transmissionsadresse.
        (f.eks. 172.16.xxx.xxx udsendelsesadressen er 172.16.255.255)
        Denne adresse bruges, når en pakke skal sendes til alle enheder på et bestemt netværk og "kan ikke tildeles nogen enhed".
      • De resterende tal er fra Variation of Hosting.
        (f.eks. 172.16.xxx.xxx værtsområdet er 172.16.0.1 til 172.16.255.254)
        Dette er de tal, der kan tildeles computere, printere og andre enheder.
        den hosting adresser er individuelle adresser inden for dette område.
    • Angiv netværk (er). Et netværk her betyder enhver gruppe af forbindelser, der er adskilt af en router.

      Dit netværk har måske ikke routere, eller hvis du har adgang til internettet med NAT, kan du kun have et mellem det private netværk og det offentlige internet. Hvis dette er din eneste router, eller hvis du ikke har en, anses hele det private netværk som et netværk.

      Vælg et netværk med variant af hosting stort nok til at give en adresse for hver enhed. Class C-netværk (f.eks. 192.168.0.x) tillader 254 hostingadresser (fra 192.168.0.1 til 192.168.0.254), hvilket er et godt valg, hvis du har færre end 254 enheder. Men hvis du har 255 enheder eller mere, skal du bruge et Klasse B-netværk (f.eks. 172.16.x.x) eller opdele det private netværk i mindre netværk ved hjælp af routere.

      Hvis der bruges ekstra routere, bliver de "interne", det private netværk bliver "privat intranet", og hver gruppe af forbindelser vil være et separat netværk, der skal have sin egen adresse og variation. Dette omfatter forbindelser mellem routere og dem, der går direkte fra en router til en enhed.

      Video: Bør du opgradere dit WiFi-netværk?


      For nemheds skyld antager følgende trin, at du kun har et netværk på 254 enheder eller mindre og vil bruge 192.168.2.x som et eksempel. Det antages også, at du ikke bruger DHCP (Dynamic Host Control Protocol) til automatisk at tildele hostingadresser.
  3. Billede med titlen Opsætning af et privat netværk Trin 3
    3
    Skriv ned "192.168.2.x" i et hjørne. Hvis du har mere end et netværk, er det bedst at skrive ned alle adresser i nærheden af ​​det netværk, som det tilhører.
  4. Billede med titlen Opsætning af et privat netværk Trin 4
    4
    Tildel hostingadresser inden for rækkevidde 1 til 254 for hver computer. Skriv ned adressen ved siden af ​​den enhed, som den tilhører i diagrammet. I starten kan du have lyst til at skrive hele adressen (f.eks. 192.168.2.5) i nærheden af ​​hver enhed. Men når du kommer på hænge af det, vil du opdage, at scoring kun den hosting-del (f.eks. 5) sparer tid. Skiftere behøver ikke adresser til det formål, der diskuteres i denne artikel. Routere skal bruge adresser som beskrevet i afsnittet "Vigtige bemærkninger".
  5. Billede med titlen Opsætning af et privat netværk Trin 5
    5
    Skriv ned undernetmasken nær netværksadressen. For 192.168.2.x, som er klasse C, er masken 2552555.255.0. Computeren har brug for at vide, hvilken del af IP-adressen der er netværket, og som er værten. IPv4 brugte oprindeligt det første nummer (f.eks. 192) til at bestemme dette baseret på adresseklassen som beskrevet ovenfor. Men med fremkomsten af ​​subnet og ikke-klassen netværk var det nødvendigt at give en maske, fordi andre måder at dele adressen mellem netværket og hosting er nu muligt. For klasse A-adresser er masken 255.0.0.0, for klasse B er den 255.255.0.0 (flere oplysninger i afsnittet "Vigtige noter").


  6. Billede med titlen Opsætning af et privat netværk Trin 6
    6
    Opret forbindelse til dit netværk. Saml alle nødvendige materialer, herunder kabler, computere, Ethernet-switche og routere (hvis du bruger dem). Find Ethernet-porte på computere og andre enheder. Søg efter en 8-polet modulær stik (RJ-45-stil). Det ligner en telefonstik, men den er lidt større, fordi den har flere ledere. Tilslut kablerne til hver enhed, ligesom i dit diagram. Hvis en uforudsete begivenhed får dig til at gøre noget andet end diagrammet, skal du notere ændringerne.
  7. Billede med titlen Opsætning af et privat netværk Trin 7
    7
    Tilslut alle computere, der er tilsluttet netværket. Tænd alle andre tilsluttede enheder (nogle enheder har ikke en strømknap og vil gøre det, når de er tilsluttet strømmen).
  8. Billede med titlen Opsætning af et privat netværk Trin 8
    8
    Konfigurer computeren til at arbejde på netværket. Gå til Internet Options (dette varierer afhængigt af operativsystemet) og gå til dialogboksen, der giver dig mulighed for at ændre TCP / IP-protokollen. Skift "Hent automatisk fra DHCP-serveren automatisk" til "Brug følgende IP-adresse" - angiv din IP-adresse til denne computer og den relevante undernetmaske (255.255.255.0).

    Hvis du ikke har routere, skal du aflade "Standard Gateway" og "DNS Server" felterne.

    Hvis du opretter forbindelse til internettet ved hjælp af NAT, skal du bruge Hosting adresse tildelt routeren mellem dit private netværk og internettet som DNS-server og standard gateway. Brug ikke netværksadressen (192.168.2.0)Hvis du bruger mere end en router, skal du se afsnittet Vigtige bemærkninger. Hvis du opretter et hjemmenetværk med en relativt ny router, kan dette afsnit omgåes, så længe netværket er korrekt forbundet. Routeren vil tildele netværksadresser til alt i den, indtil den finder en anden router.
  9. Billede med titlen Opsætning af et privat netværk Trin 9
    9
    Kontroller forbindelsen. Den enkleste måde er at bruge Ping. Åbn MS-DOS eller noget tilsvarende på dit operativsystem (i Windows skal du åbne kommandoprompten i Startmenu - Tilbehør - Kommandoprompt) og skrive: ping 192.168.2. [Indsæt værtsnummer her]. Gør dette med et tal og find alle andre. Din router betragtes som en hosting. Hvis du ikke kan få den første, skal du gentage trinene ovenfor eller kontakte en professionel.
    • NAT tillader private netværk at oprette forbindelse til offentlige netværk ved at konvertere IP-adresser på det private netværk til adresser, der er tilladt i offentligheden. Fra et internetperspektiv vil alle enheder blive forbundet til et af deres offentlige netværk i henhold til internetadresseringsplanen. "Dynamisk NAT" tillader flere private IP`er at skifte til at bruge en offentlig IP.

      En relateret teknologi kaldet PNAT (Port Network Address Translation) - også kendt som PAT (Port Address Translation) eller NAT "Overloading" tillader flere private IP`er at dele en IP på samme tid. Det håndterer oplysninger fra OSI Layer 3 og OSI Layer 4, så det flere private IP`er synes at komme fra en computer med offentlig IP.

      Video: Tillidsrepræsentanter sparrer med hinanden i netværk

      Video: #1 Netværk: Sådan skaber du interesse hos kolde kontakter



      Mange computerforretninger, elektronik og endda butiksforretninger sælger små routere designet til at give flere brugere mulighed for at dele en enkelt internetforbindelse. Næsten alle disse enheder bruger PAT til at stoppe behovet for mere end en offentlig IP (som kan være dyrt eller forbudt, afhængigt af det firma, der leverer tjenesten).

      Hvis du bruger en, skal du tildele routeren en af ​​de "hostingadresser" i det private netværk.

      Hvis du bruger en mere kompleks kommerciel router, skal du tildele private hostingadresser til den grænseflade, der forbinder til dit private netværk, offentlig IP til grænsefladen, der forbinder til internettet og manuelt konfigurere NAT / PAT.

      Hvis du kun bruger en router, bliver grænsefladen, der bruges til at forbinde den til det private netværk, "DNS-servergrænsefladen" og "Standard Gateway". Du skal tilføje adressen i disse felter, når du konfigurerer andre enheder.
    • Hvis dit netværk er opdelt ved hjælp af en eller flere interne routere hver enkelt vil have brug for en adresse "for hvert netværk, der er forbundet med det" (unnumberedte IP`er går ud over formålet med denne artikel). Denne adresse skal være værtadressen (ligesom på en computer) inden for netværksvariationen. Normalt vil den første tilgængelige "hosting-adresse" (som er den anden adresse inden for intervallet ex. 192.168.1.1) blive brugt - men enhver adresse i "netværksvariationen" vil tjene så længe du kender det. Brug ikke netværksadressen (f.eks. 192.168.1.0) eller transmissionsadresse (ex 192.168.1.255).

      For netværk, der indeholder en eller flere enheder (fx printere, computere og lagringsenheder) bliver adressen, som routeren bruger til den, "Default Gateway" for de andre enheder. DNS-serveren, hvis nogen, skal opretholde den adresse, som routeren bruger mellem dine netværk og internettet. For netværk, der forbinder routere, er en standard gateway ikke påkrævet. For dem, der indeholder brugerenheder og routere, vil enhver router "på netværket" gøre.

      Et netværk er et netværk, uanset hvor stort eller lille det er. Når to routere er forbundet med et kabel, selv en klasse C (den mindste af netværkene), der indeholder op til 256 adresser, vil alle tilhøre dette kabel. Netværksadressen vil være .0, transmissionen vil være .255, to af værterne vil blive brugt (en for hver grænseflade, som kablet forbinder), og den anden 252 vil blive spildt, fordi de ikke kan bruges andre steder.

      Generelt er de små hjemme routere beskrevet ovenfor ikke brugt til dette formål. Når de er, ved at ethernet-grænseflader i det "private netværk" normalt tilhører en "switch" indbygget i routeren. Routeren selv forbinder internt med "only one" interface. Når dette er tilfældet, vil kun en hosting-IP blive brugt til dem alle, og de vil alle være på samme netværk.

      Når en router har flere grænseflader med flere IP`er, vil hver grænseflade og IP oprette et andet netværk.
    • Konceptet med en subnetmaske. Det generelle koncept vil hjælpe dig med at forstå, hvorfor dette nummer er vigtigt.

      Punctuated decimal notation er lettere at skrive IP-adresser. Hvad computeren "ser" er 32 1s og 0s fulgte på denne måde: 11000000101010000000001000000000. Oprindeligt IPv4 opdelte dette i 4 grupper på 8, så "point" 11000000.10101000.00000010.00000000, hver gruppe er en 8-byte "octet". Octet nummeret er annoteret i decimal for nem læsning - 192.168.2.0

      For at oprette den klassiske adresseringsordning blev en komplet kombination af regler brugt - men der kræves ingen undernetmaske. For alle klasse A-netværk var den første oktet et netværk, for de i klasse B var den første og den anden netværksnummeret og for klasse C, de første tre.

      I 1987 begyndte intranet at vokse større og internettet var på vej. At spilde klasse C-variationer, der understøtter 254 hostingadresser i små netværk, kan blive et problem. Klasse A og klasse B-netværk har ofte spildte adresser på grund af fysiske begrænsninger, der tvinger netværk til at blive splittet, før de kan vokse stort nok til at bruge alle adresser (klasse B (256 x 256) - 2 = 65534 Klasse A-adresser (256 ^ 3) -2 = 16777214).

      Subnetting omdanner et stort netværk til flere mindre ved at øge antallet af 1s og 0s, der bruges til at adressere netværk (forlader mindre for hosting på hvert netværk). Et undernet kan derefter tildeles et lille netværk ved hjælp af et stort antal ekstra adresser. For at vide, hvilke bits der er netværksadressen, skal du bruge en 1. "Masken" (f.eks. 255.255.255.192), når den konverteres til binær kode (f.eks. 11111111.11111111.11111111.11000000) definerer præcis, hvor mange bits der tilføjes til den del af netværket (f.eks. To hosting bits). I dette eksempel bliver et klasse C netværk med 254 adresser 4 undernet med 62 adresser hver. Af disse undernet kan kun to tildeles netværk - den første og den sidste kan ikke bruges i henhold til RFC-950.

      Yderligere diskussion af regler for netværksafdeling går ud over denne artikels anvendelsesområde. Det der betyder noget her er, at selvom klassen adresser bruges, kan Windows (og andre) ikke vide det. Derfor er det stadig nødvendigt at bruge en maske for at vide, hvor mange bits det tager for den pågældende del af det pågældende netværk.

tips

  • Mange enheder kan afgøre, om du bruger en crossover eller et direkte kabel. Hvis du ikke er så heldig, skal du bruge den rigtige slags mellem dem. Computer / router-til-switch skal bruge direkte til computer / router-til-computer / router, korsfarer. Bemærk: Indgangene på bagsiden af ​​nogle hjemme routere tilhører faktisk en switch indbygget i routeren og bør behandles som en seriel switch.

    Det direkte kabel er et CAT-5, CAT-5e eller CAT-6 Ethernet med ledninger tilsluttet som følger:

    I begge ender: Orange strip-Orange strip- CAT-6 Ethernet-kabel med ledninger tilsluttet:

    I den ene ende: Strip Orange-Orange- Strip Green- Blue- Strip Blue-Green- Strip Brown- Brown
    I den anden ende: Grøn Stripe-Grøn Orange Strip-Blå- Blå Stripe-Orange- Brown Strip-Brown

    Ovennævnte sekvenser er i overensstemmelse med TIA / EIA-568-standarden, men det vigtigste for et crossover-kabel til arbejde er, at stifter 1 og 2 (transmission) skifter med stifter 3 og 6 (modtagelse) i den modsatte ende. For lige kabel skal stifterne være de samme i begge ender. Farvesætene (f.eks. Orange strip Orange) markere de snoet par. At holde stiftenhederne i det samme snoet par (dvs. stifter 1 og 2 i et farve sæt og stifter 3 og 6 i et andet) giver den bedste signalkvalitet.

  • Hvis du har firewall på dine computere, skal du tilføje IP-adresserne på alle computere på netværket til firewallen. Gør dette på alle computere på netværket. Undladelse af at gøre det vil forhindre kommunikation, selvom du har gjort alle andre trin korrekt.
  • Afbrydere koster mere, men er klogere. De bruger adresser til at bestemme, hvor de skal sende data, tillade kommunikation af mere end en enhed ad gangen, og spild ikke båndbredden af ​​forbindelser fra andre enheder.

  • Forbind aldrig indgangsaksler, så de danner runder eller cirkler, da dette vil medføre, at pakkerne sløjes rundt om cirklen igen og igen. Flere og flere pakker vil blive tilføjet, indtil aksen bliver overbelastet og ikke flere data strømmer.

    Det er bedst ikke at forbinde omskifterne på denne måde også. Hvis dette er tilfældet, skal du sørge for, at kontakten understøtter Spanning Tree Protocol og at denne funktion er aktiv. Ellers gentages pakkerne ligesom i indgangsakserne.
  • Aksler er billigere, når du bare skal tilslutte nogle enheder, men de ved ikke, hvilken grænseflade der kommer fra hvilket sted. De gentager simpelthen alt gennem dørene, håber det kommer til den rigtige enhed og lad modtageren afgøre, om de har brug for oplysningerne eller ikke. Dette spilder meget båndbredde, tillader kun en computer at kommunikere ad gangen, og bremser netværket, når flere computere er tilsluttet.

advarsler

  • Selvom enheder, der ikke påvirker offentlige systemer "teoretisk" ikke behøver at følge denne regel, kan i praksis DNS-tjenesten og anden software blive forvirret ved brug af adresser udenfor disse variationer, hvis de ikke er specielt konfigureret.
  • Netværkseksperter bryder aldrig denne regel, hvis private IP-data kan påvirke enheder uden for deres netværk og sjældent gør det på isolerede intranet uden nogen særlig grund. Internetudbydere har et ansvar for at beskytte forbindelsen fra IP-konflikter ved at nægte levering af tjenester, hvis en privat IP uden for disse variationer påvirker et offentligt system.
  • Undgå at bruge IP-området fra 127.0.0.0 til 127.255.255.255. Det er forbeholdt returfunktionaliteten, dvs. tilbagevenden til den lokale hosting (den computer, du er i øjeblikket på).
  • Problemer kan også opstå, hvis software, hardware eller menneskelig fejl forårsager privat IP uden for det område, der skal bruges på det offentlige internet. Dette kan skyldes alt fra en router, hvis det ikke er tilfældet at starte en forbindelse direkte til internettet senere ved et uheld.
  • Af sikkerheds skyld må du ikke afslutte variationerne af de private adresser, der gives. Tilføjelse af en netværksadresse Oversættelse til et privat netværk, der distribuerer private adresser, er en metode med lavt sikkerhedsniveau og kaldes "Dårlig firewall".
Del på sociale netværk:

Relaterede
© 2024 HodTari.com