Hoe een privé-netwerk in te stellen

Privé-netwerk is een netwerk dat of niet gebruikt de internetverbinding of gebruikt deze met de netwerkadresstransformatie (NAT -Network-adresvertaling), zodat de interne IP-adressen van dit netwerk niet online gaan. Met het privé-netwerk kunt u echter lid worden van andere computers die zich in dit netwerk bevinden. Een dergelijk netwerkapparaat is handig in gevallen waarin u een groep computers moet combineren en gegevens wilt uitwisselen, zonder verbinding te maken met internet.

Stappen

  1. Titel afbeelding Instel een privé-netwerk Stap 1
een. Ontwerp je netwerk. Hoogstwaarschijnlijk zal het de moeilijkste taak zijn op weg naar je doel. Markeer elke routers die u gebruikt om uw netwerk te verdelen. Kleine netwerken hebben geen routers nodig, maar soms kunnen nuttig zijn voor administratieve taken. Routers zijn vereist in gevallen waarin u A) uw netwerk delen met kleinere subnetten, b) Gebruik het internet tegelijkertijd vianat (netwerkadressen conversie). Voeg vervolgens schakelaars en hubs toe. Voor kleine netwerken is het voldoende om slechts één schakelaar of een hub te hebben. Teken rechthoeken als uw computers en lijnen als draden die apparaten met elkaar aansluiten. Deze tekening zal dienen als een netwerkdiagram.Hoewel het diagram alleen wordt verondersteld voor uw gebruik, en u kunt tekenen en in elke hoeveelheid gebruiken, maar toch wordt het aanbevolen om netwerkregelingen voor deze planning te gebruiken om verwarring voor u en andere mensen in de toekomst te voorkomen. Typische netwerkindustrie symbolen:
  • Routers: een cirkel met vier pijlen, vertrekken vanuit het centrum. Of gewoon een kruis als je een ontwerptekening maakt.
  • Snoepjes: vierkant of rechthoek met vier pijlen, twee aan elke kant. Dus het beeld geeft aan dat de signalen schakelt.
  • HABS: hetzelfde als de schakelaar, met één dubbele pijl. Vertegenwoordigt het concept van signalen, blindelings herhaald op alle havens, zonder zorgen te maken over welke haven leidt tot de gewenste ontvanger.
  • Lijnen en vierkanten kunnen worden gebruikt als draden die computers verbinden.
  • Titel afbeelding Instel een privé-netwerk Stap 2
    2. Maak een IP-adresplan
  • IPv4 (IP-protocol 4) adressen worden opgenomen in dit formulier: XXX.xxx.xxx.Xxx (4 cijfers gescheiden door drie stippen) op basis van RFC-1166. Elk cijfer heeft een bereik van 0 tot 255. Dit type record is bekend als decimaal. Het adres is verdeeld in twee delen: het netwerkdeel en het clientdeel (hostdeel).

    Voor "Klas" Networks Network Part en Klant kunnen zijn:
    ("N" Netwerkdeel, "X" deel van de gastheer)

    Wanneer het eerste nummer 0 tot 126 is - Nnn.xxx.xxx.Xxx (ex. 10.xxx.xxx.xxx)
    Ze staan ​​bekend als klasse A-netwerken.

    Wanneer het eerste nummer 128 tot 191 is - Nnn.Nnn.xxx.Xxx (ex. 172.zestien.xxx.xxx)
    Bekend als een klasnetwerk in.

    Wanneer het eerste nummer 192 tot 223 is - Nnn.Nnn.Nnn.Xxx (ex. 192.168.een.xxx)
    Bekend als netwerkklasse met.

    Wanneer het eerste nummer 240 tot 255 "experimentele adressen" is.

    Experimentele en multicast-adressen gaan verder dan dit artikel. U moet echter weten dat de IPv4-protocolversie met hen wordt getekend op een andere manier dan andere, met andere woorden, u zou ze niet moeten gebruiken.
    Voor eenvoud, netwerk zonder klassen, worden subnet en CIDR niet besproken in dit artikel.

    Het netwerkdeel definieert het netwerkgedeelte Specificeert het individuele apparaat op het netwerk:

  • RADIUS VAN IP-adressen is de straal van alle mogelijke adressen voor dit netwerk.
    (bijvoorbeeld 172.zestien.xxx.XXX-netwerkradius - vanaf 172.zestien.0.0 tot 172.zestien.255.255)
  • Het laagste adres is het netwerkadres.
    (bijvoorbeeld 172.zestien.xxx.XXX-netwerkadres is 172.zestien.0.0)
    Dit adres wordt gebruikt om het netwerkadres op te geven, en kan niet worden toegewezen als een apparaatadres.
  • Het hoogste adres is het adres van de uitzending.
    (bijvoorbeeld 172.zestien.xxx.XXX, in dit geval, het adres van de uitzending - 172.zestien.255.255)
    Dit adres wordt gebruikt wanneer het informatiepakket bedoeld is voor Alle apparaten in het juiste netwerk, en kan niet worden toegewezen aan een specifiek apparaat.
  • De resterende nummers binnen de straal worden gebruikt voor gastheren.
    (bijvoorbeeld 172.zestien.xxx.XXX, netwerkradius strekt zich uit van 172.zestien.0.1 tot 172.zestien.255.254)
    Deze adressen U kunt computers, printers en andere apparaten toewijzen.
    Adressen van gastheren - Dit zijn individuele adressen in de netwerkradius.
  • Stel het netwerktype in (netwerken). In dit geval is het netwerk een groep verbindingen gescheiden door een router.

    Uw netwerk kan doen zonder routers, als u NAT gebruikt om toegang te krijgen tot internet, met slechts één router tussen uw netwerk en internet. Als het de enige router is, of u het helemaal niet gebruikt, is uw privé-netwerk er één.

    Selecteer een netwerk met het aantal adressen dat voldoende is voor apparaten op uw netwerk. Klas met netwerk (zoals 192.168.0.X) Hiermee kunt u maximaal 254 adressen gebruiken (192.168.0.1 - 192.168.0.254) Wat is acceptabel als u niet meer dan 254 apparaten gebruikt. Als u 255 of meer apparaten gebruikt, moet u een Class B-netwerk kiezen (zoals 172.zestien.NS.x) of deel uw netwerk voor verschillende subnetten met routers.

    Als u extra routers gebruikt, worden ze "innerlijke routers" en wordt het privé-netwerk een "particulier intranet" en elke verbindingsgroep is een afzonderlijk netwerk dat zijn adresgroep nodig heeft. Dit omvat verbindingen tussen routers en verbindingen rechtstreeks vanaf de router naar een enkel apparaat.

    Voor de eenvoud zullen de resterende stappen bijvoorbeeld alleen worden gebruikt met één netwerk, van 254 of minder apparaten, met behulp van 192.168.2.NS. En ook, we zullen ons voorstellen dat u geen DHCP gebruikt (Dynamic Node Dynamic Setup Protocol - Dynamic Host Control Protocol) om IP-adressen automatisch te distribueren.
  • Titel afbeelding Instel een privé-netwerk Stap 3
    3. Noteer ergens "192.168.2.X". Als u meer dan één netwerk gebruikt, is het beter om de radius van de adressen ergens op te merken waartoe het hoort.
  • Titel afbeelding Instel een privé-netwerk Stap 4
    4. Wijs adressen van gastheren toe binnen een straal van 1 tot 254 per computer. Noteer in uw schema de adressen van hosts naast de apparaten waartoe zij behoren. Noteer aan het begin het adres volledig (bijvoorbeeld 192.168.2.5) - naast elk apparaat. Wanneer u echter ervaring krijgt, kunt u alleen het hostonderdeel opnemen (bijvoorbeeld, .vijf).U hoeft geen adressen voor de schakelaar op te nemen. Voor routers heeft u adressen nodig zoals beschreven in de sectie BELANGRIJKE NOTITIES.
  • Titel afbeelding Instel een privé-netwerk Stap 5
    vijf. Neem het subnetmasker naast het netwerkadres op. Voor 192.168.2.X, dat is het adres van de klasse C, het masker is: 255.255.255.0. Het is noodzakelijk dat de computer bepaalt welk deel verwijst naar de netwerkstructuur en wat de gastheer.IPv4 gebruikt het eerste cijfer (192) om het behorende aan de bovenstaande klasse te specificeren. Het uiterlijk van subnetten en netwerken zonder klassen heeft echter bijgedragen aan de noodzaak om het overeenkomstige subnetmasker te gebruiken. Voor een klasse - dit is 255.0.0.0, voor b - het is 255.255.0.0.
  • Titel afbeelding Instel een privé-netwerk Stap 6
    6. Sluit uw netwerk aan. Verzamel alle benodigde materialen, inclusief draden, computers, schakelaars en (indien gebruik) routers. Vind internethavens in computers en apparaten. Netwerkdraden gebruiken 8-pins modulaire connectoren (in RJ-45-stijl). Ze zien eruit als telefoonconnectoren, alleen meer in grootte.Sluit elk apparaat aan met behulp van draden, evenals op uw diagram. Als u afwijkt van het oorspronkelijke schema, vergeet dan niet om het ergens te markeren.
  • Titel afbeelding Instel een privé-netwerk Stap 7
    7. Schakel alle computers in die op het netwerk zijn aangesloten. Schakel uw apparaten in. (Sommige apparaten hebben de aan / uit-knop niet en beginnen te functioneren wanneer ze op het netwerk zijn aangesloten.)
  • Titel afbeelding Instel een privé-netwerk Stap 8
    acht. Stel een netwerk op computers in. Ga naar Internet-instellingen (het hangt af van het besturingssysteem) en vervolgens in het dialoogvenster dat u leidt naar wijzigingen in TCP / IP-protocol. Verander de manier om IP-adressen te krijgen met "Krijg een IP-adres automatisch" naar "Gebruik dit IP-adres:". Voer de gewenste IP-adressen in op uw computers met het juiste subnetmasker (voor klasse C - 255.255.255.0).Als u geen routers gebruikt, laat u het veld "Network Gateway" en "DNS-server" leeg. Als u meer dan één router gebruikt, kijk dan naar de sectie BELANGRIJKE NOTITIES. Als u het thuisnetwerk configureert met een relatief nieuwe router, hoeft u dit gedeelte niet te lezen, als uw netwerk correct is geconfigureerd. Router wijst de juiste IP-adressen toe aan uw apparaten en apparaten die proberen contact op te nemen met computers op uw netwerk.
  • Titel afbeelding Instel een privé-netwerk Stap 9
    negen. Controleer de verbinding. De eenvoudigste manier is het Ping-team. Elke MS-DOS-toepassing open (in Windows U kunt de opdrachtregel openen, die zich in het menu Start - Toepassingen bevindt - Opdrachtregel) en schrijven: Ping 192.168.2.[Zet het cijfer dat overeenkomt met een individuele host]. Doe het met één apparaat en daarna voor alle andere. Onthoud dat je router een host is. Als u hiervoor niet kunt "reiken", lees dan opnieuw de aanwijzingen voor een andere keer of neem contact op met een specialist.
  • Nat kunnen computers van het particuliere netwerk online gaan, terwijl u het IP-adres van het apparaat van het privé-netwerk naar een wijze wilt wijzigen die op internet mag gebruiken. "Vanuit het oogpunt van het Internet" worden alle apparaten weergegeven zoals aangesloten op het juiste privé-netwerk, op basis van het adresplan (zoals Iana is geïnstalleerd - (Internet Address Space Administration) Internet toegewezen nummeringsinstantie). "Dynamic NAT" maakt meerdere privé-IP-adressen toe om een ​​extern IP-adres te gebruiken.

    Vergelijkbare PNAT-technologie (uitzending van netwerkadresspoorten) - ook bekend als Pat (broadcast-poortadres) of NAT "overbelasten", Hiermee kunnen meerdere privéadressen tegelijkertijd één extern IP-adres verdelen. Pat gebruikt Axis Level 3 en Axis Level 4 om verbinding te maken verschillende privé-IP-adressen zag eruit alsof ze doorgaan één computer van extern IP.

    Veel computers, elektronica en zelfs kleine routers zijn ontworpen om meerdere gebruikers in staat te stellen één internetverbinding te gebruiken voor alle apparaten op het netwerk. Bijna allemaal gebruiken Pat om niet meer dan één extern adres te gebruiken (extra externe adressen kunnen duur of zelfs verboden zijn, afhankelijk van de internetprovider).

    Als u dit gebruikt, moet u een van de adressen van uw privé-netwerk toewijzen aan de router.

    Als u een meer complexe router gebruikt, moet u een privé-adres toewijzen aan de interface die is aangesloten op uw privé-netwerk, uw extern adres op de interface die internettoegang en de NAT / PAT handmatig configureren.

    Als u slechts één router gebruikt, is de interface die naar het "privé-netwerk" gaat, ook een interface voor "DNS-server" en "hoofdgateway". Gebruik de adresgegevens tijdens de configuratie van andere apparaten van uw netwerk.

  • Als uw netwerk is verdeeld met behulp van een of meer lokale routers, Dan heeft elke router het adres nodig Voor elk netwerk dat erop is aangesloten. Dit adres moet statisch zijn (evenals het adres van computers), van het adres van uw netwerkadressen. Meestal wordt het eerste toegankelijke adres gebruikt (dit is het tweede adres van het netwerk van het netwerk, bijvoorbeeld 192.168.een.een). Gebruik het netwerkadres niet (bijvoorbeeld 192.168.een.0) of vertaaladres (bijvoorbeeld 192.168.een.255).

    Voor netwerken met een of meer gebruikersapparaten (bijvoorbeeld printers, computers, opslagapparaten), wordt het routeradres genoemd "Hoofdingang". DNS-server, indien aanwezig, moet het adres opslaan dat wordt gebruikt door de router tussen uw netwerken en internet. De hoofdgateway wordt niet gebruikt voor routernetwerken. In netwerken met aangepaste apparaten samen met routers, kunt u elke router gebruiken.

    Netwerk is een netwerk, het maakt niet uit hoeveel het is groot of klein. Wanneer twee routers door een draad zijn aangesloten, zelfs als de klasse C (het kleinste netwerk) 256 adressen bevat, behoren alle adressen tot de draad. Netwerkadres zal zijn .0 en vertaaladres .255, twee hosts zullen op één adres gebruiken, en de resterende 252 zullen nutteloos zijn.

    Over het algemeen worden steeds niet-alone routers niet gebruikt voor deze doeleinden. En indien gebruikt, verwijst de erkenning van de netwerkinterfaces van het particuliere netwerk naar de schakelaar ingebouwd in de router. Router gebruikt slechts één interface. In dit geval wordt slechts één IP-adres gebruikt voor alle apparaten tijdens de internettoegang.

    Wanneer de router verschillende interfaces heeft met meerdere IP-adressen, impliceert elke interface een apart netwerk.
  • Concept van subnetmasker.Kennis van het hoofdconcept helpt u met een goed begrip van het nummer van het subnetmasker.

    Het record van getallen door het punt is de menselijke methode voor het opnemen van masker. De computer "ziet" 32 cijfers 0 of 1, in een specifieke volgorde, bijvoorbeeld: 1100000001010100000000000000000. IPv4 is in eerste instantie verdeeld in 4 groepen van 8 cijfers, tussen punten - 11000000.10101000.00000010.00000000, Elke groep is een octet van 8 bits. De decimale vorm wordt gebruikt voor het gemak van het lezen van dit nummer - 192.168.2.0

    Een complexe montage van regels inzake de procedure voor het opnemen van nullen en eenheden in het eerste OCTET IP-adres werd gebruikt om te creëren "Klassiekaartadressen"- Echter, zonder het subnetmasker te gebruiken. Voor klasse A, kwam het eerste octet overeen met het netwerk, voor klasse B - het eerste en tweede octet, voor klasse C - de eerste drie.

    In 1987 groeide particuliere netwerken in het bedrag en het internet was in afwachting van hun oorsprong. Het gebruik van klasse C-netwerken voor 254 hosts in kleine netwerken is problematisch geworden. Netwerkklasse A en B, zeer vaak, uitputtend hun capaciteiten, omdat fysieke limieten werden gedwongen om grote netwerken te delen door routers voordat ze tijd hadden om fulledige maten te bereiken. (Radius van adressen van de klasse B (256 x 256) - 2 = 65534 adressen - straal van klasse A-netwerken (256 ^ 3) - 2 = 16777214.)

    Subnetten delen grote netwerken op veel kleine subnetten, waardoor het aantal nullen en eenheden wordt verhoogd om netwerken aan te pakken (minder achterlaten dan in elk netwerk). Weinig subnet kan als gevolg daarvan worden gebruikt voor een klein netwerk, zonder een groot aantal extra adressen te gebruiken. Om te wijzen op de bits die netwerkadressen vertegenwoordigen, gebruiken we 1. Masker (bijvoorbeeld 255.255.255.192) in decimale vorm (11111111.11111111.11111111.elf000000) Toont hoeveel bits zijn toegevoegd aan het netwerkgedeelte (2 hosts). In dit voorbeeld is één netwerkklasse met 254 hosts verdeeld in 4 subnetten met 62 hosts elk. Slechts twee van deze subnetten kunnen aan het netwerk worden toegevoegd, de eerste en laatstgenoemde kunnen niet worden gebruikt, op basis van RFC-950.

    Een dieper gesprek over de regels van subnetten ligt het bereik van dit artikel. Een belangrijk detail is het feit dat, ondanks het feit dat we klasseadressen gebruiken, Windows (en andere software) er niet van bekend is. En als gevolg hiervan moeten we het subnetmasker gebruiken om te zeggen hoeveel bits we willen gebruiken voor het netwerkgedeelte. 255 gebruiken.255.255.0, we hebben het erover.

    • Tips

    • De meeste apparaten bepalen of u een kruis- of eind-to-end draadtype gebruikt. Als er geen automatische definitie is tussen uw apparaten, moet u de juiste montage van uw draden gebruiken. Computer / router-on-Svitch heeft een eind-to-date computer / router-on-computer / router nodig heeft een kruis nodig. (Opmerking: sommige poorten op de achterkant van thuisrouters zijn poorten van een schakelaar ingebed in routers en moeten worden gebruikt als voor een schakelaar.)

      Door de montage is CAT-5, CAT-5E of CAT-6-kabels, met draden verbonden met:

      Aan beide uiteinden:Oranje-wit, oranje, groen en wit, bruin - Cat-6 met draden:

      Van het ene einde:Oranje-wit, oranje, groen en wit, blauw, blauw en wit, groen, bruin en wit, bruin
      Van het andere einde:Groen en wit, groen, oranje-wit, blauw, blauw, wit, oranje, bruin en wit, bruin

      Het hierboven gepresenteerde samenstel is geschikt voor TIA / EIA-568-normen, maar voor het kruis zijn de belangrijkste draden 1 en 2 van het ene uiteinde (transmissiedraden) en vanaf het andere uiteinde 3 en 6. Voor end-to-end zijn dezelfde draden vereist. Gedraaide kleuren `paren in posities 1 en 2, 3 en 6 (bijvoorbeeld oranje naast oranje-wit) zullen een betere signaalkwaliteit bereiken.

    • Opmerking: TIA / EIA-standaard is nog niet toegepast op CAT-7.

  • Als u firewall gebruikt, vergeet dan niet om IP-adressen toe te voegen voor alle computers van uw netwerk. Doe het voor elke computer. Anders kunt u niet contact met hen opnemen op het netwerk, zelfs als u de resterende instructies goed hebt voldaan.
  • Snoepjes zijn duurder, maar ze zijn slimmer. Ze gebruiken de adressering om gegevenspakketten te distribueren, zodat u niet alleen op één apparaat kunt spreken, en dus niet "eten" doorvoer van uw netwerk.

  • Het gebruik van hubs is goedkoper als u slechts een paar apparaten gebruikt, maar er zijn apparaten erin. Ze verwijzen eenvoudig alle datapakketten naar alle havens van apparaten, in de hoop dat ze het gewenste doel zullen bereiken en de ontvanger laten beslissen of ze deze informatie nodig hebben. Aldus neemt de bandbreedte van uw netwerk af, zodat u slechts één computer kunt "spreken" en het netwerk afnemen als andere apparaten worden ingeschakeld.
  • Installeer de hubs niet zodat het de ring blijkt, zodat uw gegevens altijd op het netwerk omcirkelen. Als gevolg hiervan worden datapakketten toegevoegd totdat de hub niet kan functioneren.

    Het betreft ook de schakelaar. Als u de schakelaars op deze manier installeert, moet u ervoor zorgen dat de schakelaar ondersteunt "Spanning Tree Protocol (Connecting Tree Protocol)," en deze functie is inbegrepen. Anders cirkelen datapakketten op uw netwerk oneindig, zoals in de geschiedenis met een ring op een hub.

    • Waarschuwingen

    • Hoewel de particuliere netwerkapparaten, in theorie, op deze manier niet moeten gedragen, maar door ervaring, kunnen de DNS-service en andere software in de war raken in het gebruik van adressen buiten dit bereik als er geen speciale configuratie is.
    • IANA (het Internet Toegewezen nummers Autoriteit - de administratie van de adresruimte van internet) gereserveerde drie van deze blokken IP-adressen voor particuliere netwerken: 10.0.0.0 tot 10.255.255.255, 172.zestien.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255
    • Netwerkdeskundigen verwaarlozen dit beleid nooit als de particuliere netwerkadressen de apparaten buiten het netwerk kunnen beïnvloeden en het zelden op geïsoleerde particuliere netwerken kunnen maken. Internetproviders zijn ervoor verantwoordelijk dat er geen conflicten van IP-adressen zijn en Diensten geweigerd als het adres van het privé-netwerk externe adressen op internet beïnvloedt.
    • Mogelijk kunt u problemen hebben als programma`s, hardware of persoon privé-adressen kunnen toestaan ​​aan internet. Dit kan om verschillende redenen optreden: een routerfout of een menselijke factor, bijvoorbeeld wanneer iemand per ongeluk een van uw apparaten rechtstreeks op internet verbindt.
    • Afwijken van de IP-adressen van uw particuliere netwerk. Het gebruik van een NAT op uw netwerk is een laag beveiligingsniveau, ook bekend als "firewall arme."
    • Gebruik geen IP-radius van 127.0.0.0 tot 127.255.255.255. Deze straal is gereserveerd voor uw computer (localhost).
    Deel in het sociale netwerk:
    Vergelijkbaar