Cum se înființează o rețea privată

Rețeaua privată - o rețea care nu utilizează fie o conexiune la Internet, nici să o utilizeze împreună cu traducerea adresei de rețea (traducere NAT -NETWORK Address), la adresa IP internă a rețelei fără conexiune la internet. Cu toate acestea, rețeaua privată vă permite să fiți conectați la alte computere care se află în rețea. Acest dispozitiv de rețea este util în cazurile în care aveți nevoie pentru a reuni un grup de computere și schimbați date fără a fi nevoie să vă conectați la Internet.

Pași

  1. Imagine cu numele Configurați o rețea privată Pasul 1
unu. Configurați-vă rețeaua. Cel mai probabil, aceasta va fi cea mai mare provocare pe calea spre obiectivul dvs. Notă orice routere pe care le veți folosi pentru a vă împărți rețeaua. Rețeaua mică nu necesită routere, dar uneori poate fi utilă pentru sarcinile administrative. Routerele sunt necesare atunci când a) împărtășește rețeaua dvs. în subrețe mai mici, b) utilizați Internetul în același timp Chereznat (traducere de adrese de rețea). Apoi, adăugați întrerupătoare și hub-uri. Pentru rețelele mai mici vor fi suficiente pentru a avea doar un singur comutator sau un hub. Desenați un dreptunghi ca mașini și linii ca fire care conectează dispozitive unul altuia. Acest desen va servi ca o diagramă de rețea.Deși diagrama este asumată numai pentru utilizarea dvs. și puteți utiliza orice caractere și în orice cantitate, dar este recomandat să utilizați scheme de rețea pentru această planificare pentru a evita confuzia pentru dvs. și a altor persoane în viitor. Simbolurile industriei de rețea tipice:
  • Routere: un cerc cu patru săgeți, plecând de la centru. Sau doar o cruce dacă faceți un desen desen.
  • Dulciuri: pătrat sau dreptunghi cu patru săgeți, două pe fiecare parte. Astfel încât imaginea indică faptul că semnalele comută.
  • Habs: la fel ca comutatorul, cu o săgeată dublă. Reprezintă conceptul de semnale, repetat orbește pe toate porturile, fără a vă îngrijora de ce portul duce la destinatarul dorit.
  • Linii și pătrate pot fi utilizate ca fire care leagă computerele.
  • Imaginea intitulată Configurarea unei rețele private Pasul 2
    2. Creați un plan de adrese IP
  • IPv4 (protocolul IP 4) Adresele sunt înregistrate în acest formular: XXX.XXX.XXX.Xxx (4 cifre separate de trei puncte) pe baza RFC-1166. Fiecare cifră are un interval de la 0 la 255. Acest tip de înregistrare este cunoscut sub numele de zecimal. Adresa este împărțită în două părți: partea de rețea și partea clientului (partea gazdă).

    Pentru "Clasă" Rețelele rețelelor și clientului pot fi:
    ("N" Partea de rețea, "X" parte a gazdei)

    Când primul număr este de la 0 la 126 - Nnn.XXX.XXX.Xxx (ex. 10.XXX.XXX.xxx)
    Ele sunt cunoscute ca rețele de clasă A.

    Când primul număr este de 128 până în 191 - Nnn.Nnn.XXX.Xxx (ex. 172.şaisprezece.XXX.xxx)
    Cunoscut ca o rețea de clasă în.

    Când primul număr este de 192 la 223 - Nnn.Nnn.Nnn.Xxx (ex. 192.168.unu.xxx)
    Cunoscut sub numele de clasa de rețea cu.

    Când primul număr 240 la 255 este "adrese experimentale".

    Adresele experimentale și multicast depășesc acest articol. Cu toate acestea, trebuie să știți că versiunea protocolului IPv4 este trasă cu ei într-un alt mod decât alții, cu alte cuvinte, nu trebuie să le utilizați.
    Pentru simplitate, rețeaua fără clase, subrețe și CIDR nu vor fi discutate în acest articol.

    Partea de rețea definește partea de rețea Specifică dispozitivul individual în rețea:

  • Radius de adrese IP este raza tuturor adreselor posibile pentru această rețea.
    (de exemplu, 172.şaisprezece.XXX.Radius de rețea XXX - de la 172.şaisprezece.0.0 la 172.şaisprezece.255.255)
  • Cea mai mică adresă va fi adresa de rețea.
    (de exemplu, 172.şaisprezece.XXX.Adresa de rețea XXX va fi de 172.şaisprezece.0.0)
    Această adresă este utilizată pentru a specifica adresa de rețea și nu poate fi atribuită ca adresă de dispozitiv.
  • Cea mai mare adresă este adresa de difuzare.
    (de exemplu, 172.şaisprezece.XXX.Xxx, în acest caz, adresa de difuzare - 172.şaisprezece.255.255)
    Această adresă este utilizată atunci când pachetul de informații este destinat Toate dispozitive în rețeaua corespunzătoare și nu pot fi atribuite unui dispozitiv specific.
  • Numerele rămase din raza sunt folosite pentru gazde.
    (de exemplu, 172.şaisprezece.XXX.XXX, raza de rețea se va întinde de la 172.şaisprezece.0.1 până la 172.şaisprezece.255.254)
    Aceste adrese puteți atribui computere, imprimante și alte dispozitive.
    Adresele gazdei - Acestea sunt adrese individuale în raza de rețea.
  • Setați tipul de rețea (rețele). În acest caz, rețeaua este un grup de compuși separați printr-un router.

    Rețeaua dvs. poate face fără routere, dacă utilizați NAT pentru a accesa Internetul, având un singur router între rețeaua dvs. și Internet. Dacă este singurul router, sau nu îl utilizați deloc, atunci rețeaua dvs. privată este una.

    Selectați o rețea cu numărul de adrese care vor fi suficiente pentru dispozitivele din rețeaua dvs. Clasa cu rețea (cum ar fi 192.168.0.x) vă permite să utilizați până la 254 de adrese (192.168.0.1 - 192.168.0.254) Ce este acceptabil dacă nu utilizați mai mult de 254 de dispozitive. Dacă utilizați 255 sau mai multe dispozitive, atunci trebuie să alegeți o rețea de clasa B (cum ar fi 172.şaisprezece.Ns..x) sau împărțiți rețeaua dvs. pentru mai multe subrețe cu routere.

    Dacă utilizați routere suplimentare, ele devin "routere interioare", iar rețeaua privată devine un "intranet privat", iar fiecare grup de conexiuni este o rețea separată care are nevoie de grupul său de adrese. Aceasta include conexiuni între routere și conexiuni direct de pe router până la un singur dispozitiv.

    Pentru simplitate, pașii rămași vor fi utilizați, de exemplu, numai cu o rețea, din 254 sau mai puțin dispozitive, utilizând 192.168.2.Ns.. De asemenea, ne vom imagina că nu utilizați DHCP (protocolul dinamic de configurare dinamic dinamic - protocolul de control al gazdei dinamice) pentru a distribui automat adrese IP.
  • Imaginea intitulată Configurarea unei rețele private Pasul 3
    3. Notați undeva "192.168.2.X". Dacă utilizați mai mult de o rețea, atunci este mai bine să observați raza adreselor undeva la care aparține.
  • Imaginea intitulată Configurarea unei rețele private Pasul 4
    4. Atribuiți adrese de gazde într-o rază de la 1 la 254 pe computer. În schema dvs., scrieți adresele gazdelor de lângă dispozitivele la care aparțin. La început, scrieți complet adresa (de exemplu, 192.168.2.5) - lângă fiecare dispozitiv. Cu toate acestea, atunci când obțineți experiență, puteți înregistra numai partea gazdă (de exemplu, .cinci).Nu aveți nevoie să înregistrați adrese pentru comutator. Pentru routere, aveți nevoie de adrese așa cum este descris în secțiunea Note importante.
  • Imaginea intitulată Configurarea unei rețele private Pasul 5
    cinci. Înregistrați masca de subrețea de lângă adresa de rețea. Pentru 192.168.2.X, care este adresa clasei C, masca va fi: 255.255.255.0. Este necesar ca computerul să determine ce parte se referă la structura rețelei și la ce gazdă.IPv4 utilizează prima cifră (192) pentru a specifica apartenența la clasa de mai sus. Cu toate acestea, apariția subrețelelor și a rețelelor fără clase, a contribuit la necesitatea de a utiliza masca de subrețea corespunzătoare. Pentru o clasă - este 255.0.0.0, pentru B - este 255.255.0.0.
  • Imagine intitulată Configurarea unei rețele private Pasul 6
    6. Conectați-vă rețeaua. Colectați toate materialele necesare, inclusiv firele, computerele, comutatoarele și (dacă sunt utilizate) routere. Găsiți porturi de internet în computere și dispozitive. Fire de rețea utilizează conectori modulari cu 8 pini (în stil RJ-45). Arătau ca niște conectori de telefon, doar mai mult în dimensiune.Conectați fiecare dispozitiv utilizând fire, precum și pe diagrama dvs. Dacă vă abateți de la schema inițială, nu uitați să îl marcați undeva.
  • Imagine intitulată Configurarea unei rețele private Pasul 7
    7. Activați toate computerele conectate la rețea. Activați dispozitivele dvs. (Unele dispozitive nu au butonul de alimentare și încep să funcționeze când sunt conectate la rețea.)
  • Imaginea intitulată Configurarea unei rețele private Pasul 8
    opt. Configurați o rețea pe computere. Accesați setările Internet (depinde de sistemul de operare) și apoi în dialogul care vă va conduce la modificările protocolului TCP / IP. Schimbați modul de a obține adresele IP cu "Obțineți o adresă IP automat" pentru a "utiliza această adresă IP:". Introduceți adresele IP dorite pe computerele dvs. cu masca de subrețea corespunzătoare (pentru clasa C - 255.255.255.0).Dacă nu utilizați routere, lăsați câmpul "Gateway de rețea" și "server DNS" gol. Dacă utilizați mai mult de un router, uitați-vă la secțiunea Note importante. Dacă configurați rețeaua de domiciliu cu un router relativ nou, atunci nu este necesar să citiți această secțiune, dacă rețeaua dvs. este configurată corect. Router-ul va atribui adresele IP dreapta la dispozitivele și dispozitivele dvs. care încearcă să contacteze computerele din rețeaua dvs.
  • Imagine intitulată Configurarea unei rețele private Pasul 9
    nouă. Verificați conexiunea. Cea mai ușoară cale este echipa Ping. Deschideți orice aplicație MS-DOS (în Windows puteți deschide linia de comandă, care este în meniul Start - Applications - linia de comandă) și scrieți: Ping 192.168.2.[Puneți cifra corespunzătoare unei gazde individuale]. Fă-o cu un singur dispozitiv și după aceea pentru toate celelalte. Amintiți-vă că router-ul este o gazdă. Dacă nu puteți "ajunge" înainte de aceasta, recitați instrucțiunile pentru un alt moment sau contactați un specialist.
  • NAT permite computerelor din rețeaua privată să meargă online, în timp ce schimbarea adresei IP a dispozitivului de la rețeaua privată la cel care este permis să utilizeze pe Internet. "Din punctul de vedere al internetului", toate dispozitivele vor fi afișate ca conectate la rețeaua privată corespunzătoare, pe baza planului de adresă (după cum a fost instalat IANA - (Administrarea Spațiului de Address Internet) Autoritatea de numerotare a Internetului). "Dynamic Nat" permite mai multor adrese IP private să utilizeze o adresă IP externă.

    Tehnologia Pnat similară (difuzarea porturilor de adrese de rețea) - cunoscută și ca PAT (adresa portuară difuzată) sau NAT "supraîncărcare", Permite mai multor adrese private să împartă o adresă IP externă în același timp. Pat utilizează nivelul axei 3 și nivelul axei 4 pentru conectare Mai multe adrese IP private arata ca si cum ar continua un computer de la IP extern.

    Multe computere, electronice și chiar routere mici sunt proiectate pentru a permite utilizatorilor mai mulți să utilizeze o conexiune la internet pentru toate dispozitivele din rețea. Aproape toți folosesc PAT astfel încât să nu folosească mai mult de o adresă externă (adresele externe suplimentare pot fi scumpe sau chiar interzise, ​​în funcție de furnizorul de Internet).

    Dacă utilizați acest lucru, atunci trebuie să atribuiți unul dintre adresele rețelei dvs. private la router.

    Dacă utilizați un router mai complex, atunci trebuie să atribuiți o adresă privată la interfața conectată la rețeaua dvs. privată, adresa dvs. externă pe interfața pe care accesul la Internet și să configureze manual NAT / PAT.

    Dacă utilizați doar un singur router, interfața care merge la "rețeaua privată" va fi, de asemenea, o interfață pentru "server DNS" și "Poarta principală". Utilizați datele de adresă în timpul configurației altor dispozitive ale rețelei dvs.

  • Dacă rețeaua dvs. este împărțită utilizând una sau mai multe routere locale, Apoi, fiecare router va avea nevoie de adresa Pentru fiecare rețea conectată la aceasta. Această adresă trebuie să fie statică (precum și adresa computerelor), de la adresa adreselor de rețea. Cel mai adesea se va utiliza prima adresă accesibilă (aceasta va fi a doua adresă a rețelei rețelei, de exemplu, 192.168.unu.unu). Nu utilizați adresa de rețea (de exemplu, 192.168.unu.0) sau adresa de traducere (de exemplu, 192.168.unu.255).

    Pentru rețelele care includ unul sau mai multe dispozitive de utilizator (de exemplu, imprimante, computere, dispozitive de stocare), adresa routerului va fi numită "Poarta principala". Server DNS, dacă este prezent, ar trebui să stocheze adresa care este utilizată de routerul dintre rețelele dvs. și Internet. Poarta principală nu este utilizată pentru rețelele de router. În rețelele care au dispozitive personalizate împreună cu routerele, puteți utiliza orice router.

    Rețeaua este o rețea, nu contează cât de mult este mare sau mică. Când două routere sunt conectate printr-un fir, chiar dacă clasa C (cea mai mică rețea) include 256 de adrese, toate adresele vor aparține firului. Adresa de rețea va fi .0, și adresa de traducere .255, două gazde vor folosi la o singură adresă, iar restul de 252 vor fi inutile.

    În ansamblu, routerele scăzute nu sunt utilizate în aceste scopuri. Și când este utilizat, recunoașterea interfețelor de rețea a rețelei private se referă la comutatorul încorporat în router. Routerul utilizează o singură interfață. În acest caz, numai o singură adresă IP va fi utilizată pentru toate dispozitivele în timpul accesului la internet.

    Când routerul are mai multe interfețe cu mai multe adrese IP, fiecare interfață implică o rețea separată.
  • Conceptul de masca de subrețea.Cunoașterea conceptului principal vă va ajuta cu o înțelegere a numărului de masca de subrețea.

    Înregistrarea numerelor prin intermediul punctului este metoda umană de mască de înregistrare. Computerul "vede" 32 de cifre 0 sau 1, într-o ordine specifică, de exemplu: 1100000001010100000000000000000. IPv4 este inițial împărțit în 4 grupe de 8 cifre, între puncte - 11000000.10101000.00000010.00000000, Fiecare grup este un octet de 8 biți. Formularul zecimal este folosit pentru a ușura citirea acestui număr - 192.168.2.0

    Un ansamblu complex de reguli privind procedura de înregistrare a zerourilor și unităților în prima adresă IP OCTET a fost utilizat pentru a crea "Graficul de clasă Adrese"- Cu toate acestea, fără a utiliza masca de subrețea. Pentru clasa A, primul octet corespundea rețelei, pentru clasa B - primul și al doilea octet, pentru clasa C - primele trei.

    În 1987, rețelele private au crescut în suma, iar internetul a fost în așteptarea originii lor. Utilizarea rețelelor de clasă C pentru 254 de gazde în rețelele mici a devenit problematică. Clasa de rețea A și B, foarte des, iveală capacitățile lor, deoarece limitele fizice au fost forțate să împărtășească rețele mari prin routere înainte de a avea timp pentru a obține dimensiuni depline. (Radius de adrese din clasa B (256 x 256) - 2 = 65534 Adrese - Radius de rețele de clasă A (256 ^ 3) - 2 = 16777214.)

    Subneții împărtășesc rețele mari pe o mulțime de subrețe mici, sporind numărul de zerouri și unități pentru a aborda rețelele (lăsând mai puțin de astfel de astfel de rețele). Micul subrețe, ca rezultat, poate fi utilizat pentru o rețea mică, fără a utiliza un număr mare de adrese suplimentare. Pentru a evidenția biții care reprezintă adresele de rețea, folosim 1. Masca (de exemplu, 255.255.255.192) în formă zecimală (11111111.1111111.1111111.unsprezece000000) arată câți biți au fost adăugați la partea de rețea (2 gazde). În acest exemplu, o clasă de rețea cu 254 de gazde este împărțită în 4 subrețe cu 62 de gazde fiecare. Doar două dintre aceste subnate pot fi adăugate în rețea, primul și acesta din urmă nu pot fi utilizate, pe baza RFC-950.

    O conversație mai profundă cu privire la regulile subretelor este dincolo de domeniul de aplicare al acestui articol. Un detaliu important este faptul că, în ciuda faptului că folosim adresele de clasă, Windows (și alte software) nu știe despre asta. Și, ca rezultat, trebuie să folosim masca de subrețea pentru a spune cât de mulți biți dorim să o folosim pentru partea de rețea. Folosind 255.255.255.0, vorbim despre asta.

    • sfaturi

    • Majoritatea dispozitivelor vor determina dacă utilizați un tip de sârmă încrucișată sau capăt. Dacă nu există o definiție automată între dispozitivele dvs., trebuie să utilizați ansamblul corect al firelor. Computerul / Router-On-Svitch are nevoie de un computer / router-on-calculator / router / router / router are o cruce. (Notă: Unele porturi de pe partea din spate a routerelor de acasă sunt porturile unui comutator încorporat în routere și trebuie utilizat ca și pentru un swithe.)

      Prin ansamblu este CAT-5, CAT-5E sau CAT-6, cu fire conectate la:

      La ambele capete:Orange-alb, portocaliu, verde și alb, maro - CAT-6 cu fire:

      De la un capăt:Portocaliu alb, portocaliu, verde și alb, albastru, albastru și alb, verde, maro și alb, maro
      De la celălalt capăt:Verde și alb, verde, portocaliu alb, albastru, albastru, alb, portocaliu, maro și alb, maro

      Adunarea prezentată mai sus este potrivită pentru standardele TIA / EIA-568, totuși, pentru că crucile cele mai importante sunt 1 și 2 de la un capăt (fire de transmisie) și de la celălalt capăt 3 și 6. Pentru capăt la capăt, sunt necesare aceleași fire. Cuplurile de culori răsucite în pozițiile 1 și 2, 3 și 6 (de exemplu, portocaliu lângă Orange-White) vor obține o calitate mai bună a semnalului.

    • Notă: Standardul TIA / EIA nu este încă aplicat CAT-7.

  • Dacă utilizați Firewall, nu uitați să adăugați adrese IP pentru toate computerele rețelei dvs. Fă-o pentru fiecare computer. În caz contrar, nu veți putea să le contactați în rețea, chiar dacă ați îndeplinit corect instrucțiunile rămase.
  • Dulciurile sunt mai scumpe, dar ele sunt mai inteligente. Ei folosesc adresarea pentru a distribui pachetele de date, permițându-vă să nu vorbiți nu numai la un dispozitiv și, prin urmare, să nu "mâncați" rețelei dvs.

  • Utilizarea huburilor va fi mai ieftină dacă utilizați doar câteva dispozitive, dar există dispozitive în el. Acestea se referă pur și simplu la toate pachetele de date la toate porturile dispozitivelor, în speranța că vor atinge obiectivul dorit și vor permite beneficiarului să decidă dacă au nevoie de aceste informații. Astfel, lățimea de bandă a rețelei dvs. scade, permițându-vă să "vorbiți" doar un singur computer și încetinirea rețelei dacă sunt activate alte dispozitive.
  • Nu instalați hub-urile astfel încât să dezactiveze inelul, astfel încât datele dvs. vor înregistra întotdeauna în rețea. Ca rezultat, pachetele de date vor fi adăugate până când hubul nu poate funcționa.

    Se referă, de asemenea, la comutator. Dacă instalați comutatoare în acest mod, asigurați-vă că comutatorul acceptă "Planificarea protocolului copacului (Conectarea Protocolului pentru copaci)," și această caracteristică este inclusă. În caz contrar, pachetele de date vor circula în rețeaua dvs. infinit, ca în istorie cu un inel pe un hub.

    • Avertizări

    • Deși dispozitivele private de rețea, în teorie, nu ar trebui să se comporte în acest mod, dar prin experiență, serviciul DNS și alte software-uri pot fi confuze în utilizarea adreselor în afara acestui interval dacă nu există o configurație specială.
    • IANA (Autoritatea numere alocate pe Internet - administrarea spațiului de adresă a Internetului) rezervat trei blocuri de adrese IP pentru rețele private: 10.0.0.0 la 10.255.255.255, 172.şaisprezece.0.0 la 172.31.255.255 și 192.168.0.0 până la 192.168.255.255
    • Experții în rețea nu neglijează niciodată această politică dacă adresele de rețea private pot afecta dispozitivele din afara rețelei și pot face rar pe rețelele private izolate. Furnizorii de Internet sunt responsabili pentru a se asigura că nu există conflicte de adrese IP și serviciile respinse dacă adresa din rețeaua privată afectează adresele externe pe Internet.
    • Este posibil să aveți probleme dacă programele, hardware-ul sau persoana vor permite adreselor private la Internet. Acest lucru poate apărea din diverse motive: o eroare de router sau un factor uman, de exemplu, când cineva conectează accidental unul dintre dispozitivele dvs. direct la Internet.
    • Nu vă abateți de la adresele IP ale rețelei dvs. private. Folosind un NAT pe rețeaua dvs. este un nivel scăzut de securitate, cunoscut și sub numele de "Firewall Slab."
    • Nu utilizați raza IP de la 127.0.0.0 până la 127.255.255.255. Această rază este rezervată pentru computerul dvs. (localhost).
    Publicații similare
    Cum se conectează la rețeaua fără firCum se conectează la rețeaua fără fir
    Cum se verifică adresa ip din linuxCum se verifică adresa ip din linux
    Cum să accesați routerul versetuluiCum să accesați routerul versetului
    Cum se creează o rețea localăCum se creează o rețea locală
    Cum se configurează vpn între două computereCum se configurează vpn între două computere
    Cum să introduceți un alt computer prin rețeaua dvs. Wireless locală utilizând windows 7 home premiumCum să introduceți un alt computer prin rețeaua dvs. Wireless locală utilizând windows 7 home premium
    Cum se activează teting pe iphoneCum se activează teting pe iphone
    Cum să aflați adresa dvs. IpCum să aflați adresa dvs. Ip
    Cum se configurează o rețea cu serverul dhcp în windows xpCum se configurează o rețea cu serverul dhcp în windows xp
    Cum să oferiți oaspeților acces la rețeaua dvs. WifiCum să oferiți oaspeților acces la rețeaua dvs. Wifi
    Cum să redirecționați tot traficul prin intermediul rețelei torCum să redirecționați tot traficul prin intermediul rețelei tor
    Cum să conectați un pc la rețeaCum să conectați un pc la rețea
    Cum se adaugă un punct de acces mobile fără fir în rețeaua dvsCum se adaugă un punct de acces mobile fără fir în rețeaua dvs
    Cum se conectează cascade routereCum se conectează cascade routere
    Cum se conectează un canal de mare viteză la rețeaua de mâncare a receptoruluiCum se conectează un canal de mare viteză la rețeaua de mâncare a receptorului
    Cum se conectează psp la rețeaua fără firCum se conectează psp la rețeaua fără fir
    Cum se configurează o rețea locală pe un computerCum se configurează o rețea locală pe un computer
    Cum se configurează dhcp pe computerCum se configurează dhcp pe computer
    Cum se conectează psp la internetCum se conectează psp la internet
    Cum se conectează două routerCum se conectează două router