Zasebno omrežje je omrežje, ki ni povezano z internetom ali je posredno povezano z NAT (Network Address Translation), tako da se naslov ne prikaže v javnem omrežju. Zasebno omrežje pa vam omogoča povezavo z drugimi računalniki, ki so v istem fizičnem omrežju. Ta metoda je potrebna, če želite komunicirati z vrsto drugih računalnikov ali deliti podatke in ne potrebujete internetne povezave.
Korak
Korak 1. Oblikujte svoje omrežje
To je verjetno najtežji del vzpostavitve omrežja.
Najprej narišite vse usmerjevalnike, ki bi jih lahko uporabili za skupno rabo večine svojega omrežja. Manjša zasebna omrežja ne potrebujejo usmerjevalnika, vendar jih lahko zaradi administrativnih razlogov še vedno uporabljajo. Usmerjevalnik je potreben le, če nameravate a) razdeliti omrežje na več manjših omrežij ali b) omogočiti posreden dostop do interneta z uporabo NAT. Nato dodajte omrežno stikalo (stikalo) in zvezdišče. Za majhna omrežja morate uporabiti samo eno omrežno stikalo ali zvezdišče. Narišite polja, ki predstavljajo računalnike in vrstice, ki povezujejo vse naprave. Ta slika bo služila kot vaš omrežni diagram. Čeprav lahko diagram, namenjen vam, uporabite kateri koli simbol, ki ga želite, bo uporaba standardnih simbolov te naloge poenostavila in ne bo zmedla drugih. Tipični industrijski standardni simboli so:
- Ruter: Krog s štirimi prekrižanimi puščicami. Ali pa samo križ, če rišete koncept strele.
- Mrežno stikalo: kvadrat ali pravokotnik s štirimi valovitimi puščicami, dvema v vsako smer. Predstavlja koncept "preusmerjenega" signala - posredovanega samo do vrat, ki vodijo do predvidenega uporabnika po naslovu.
- Pesto: enako kot omrežni preklopnik, z eno puščico z dvema glavama. Predstavlja koncept, da se vsi signali slepo posredujejo v vsa vrata, ne glede na to, katera vrata kažejo na predvideni sprejemnik.
- Črte in kvadrate lahko uporabite za predstavitev povezav, ki vodijo do računalnika.
Korak 2. Ustvarite naslovni načrt
-
Naslovi IPv4 (različica IP 4) so zapisani tako: xxx.xxx.xxx.xxx (štiri številke, ločene s tremi pikami), v vseh državah, ki so skladne z RFC-1166. Vsako število se giblje od 0 do 255. To število je znano kot "pikčast decimalni zapis" ali na kratko "pikčasti zapis". Naslov je razdeljen na dva dela: omrežni del in gostiteljski del.
Za omrežje "Classy" sta omrežni del in gostiteljski del naslednji:
("" predstavlja del omrežja, "x" predstavlja del gostitelja)
Če je prva številka od 0 do 126- nnn.xxx.xxx.xxx (primer 10.xxx.xxx.xxx), to je znano kot omrežje "razreda A".
Če je prva številka 128 do 191- nnn.nnn.xxx.xxx (npr. 172.16.xxx.xxx), to je znano kot omrežje "razreda B".
Če je prva številka 192 do 223- nnn.nnn.nnn.xxx (primer 192.168.1.xxx), to je znano kot omrežje "razreda C".
Če je prva številka 224 do 239, se ta naslov uporablja za večpredstavnost.
Če je prva številka 240 do 255, je ta naslov "poskusni".
Naslovi za več oddaj in poskusov presegajo obseg tega članka. Upoštevajte pa, da se zaradi tega, ker IPv4 ne obravnava enako kot drugi naslovi, ne sme uporabiti.
Preprosto povedano, "omrežja brez razreda", podomrežja in CIDR v tem članku ne bodo obravnavana.
Omrežni del definira omrežje; razdelek gostitelji opredeljuje posamezne naprave v omrežju.
Za katero koli omrežje:
-
Obseg vseh možnih številk skupne rabe gostitelja, ki povzročijo obseg naslovov.
(npr. 172.16.xxx.xxx je razpon od 172.16.0.0 do 172.16.255.255)
-
Najnižji naslov je omrežni naslov.
(npr. 172.16.xxx.xxx omrežni naslov je 172.16.0.0)
Ta naslov naprava uporablja za določanje samega omrežja in ne more biti namenjen nobeni napravi.
-
Najvišji naslov je naslov za oddajanje.
(npr. 172.16.xxx.xxx naslov oddajanja je 172.16.255.255)
Ta naslov se uporablja, če je paket naslovljen na vse naprave v določenem omrežju in ni mogoče usmeriti v nobeno napravo.
-
Število preostalih v obsegu je obseg gostitelja.
(npr. 172.16.xxx.xxx nadrejeno območje je 172.16.0.1 do 172.16.255.254)
To so številke, ki jih lahko dodelite računalnikom, tiskalnikom in drugim napravam.
Naslov gostitelja so posamezni naslovi v tem razponu.
-
-
Nastavi omrežje. V tem primeru je omrežje vrsta povezav, ki jih usmerjevalnik deli.
Vaše omrežje morda nima usmerjevalnika ali pa, če dostopate do interneta z NAT -om, imate samo en usmerjevalnik med zasebnim omrežjem in javnim internetom. Če je to edini usmerjevalnik ali če nimate usmerjevalnika, se celotno zasebno omrežje šteje za eno samo omrežje.
Izberite omrežje z dovolj velikim obsegom gostitelja, da v vsaki napravi navede naslov. Omrežja razreda C (npr. 192.168.0.x) dovoljujejo 254 naslovov gostiteljev (192.168.0.1 do 192.168.0.254), kar je dobro, če nimate več kot 254 naprav. Če pa imate 255 naprav ali več, boste morali uporabiti omrežje razreda B (npr. 172.16.xx) ali pa z usmerjevalnikom razdeliti zasebno omrežje na manjša omrežja.
Če uporabite dodaten usmerjevalnik, postane »notranji usmerjevalnik«, zasebno omrežje postane »zasebni intranet« in vsak niz povezav je ločeno omrežje, ki zahteva svoj omrežni naslov in obseg. To vključuje povezave med usmerjevalniki in neposredne povezave od usmerjevalnika do ene same naprave.
Če želite stvari poenostaviti, bodo naslednji koraki predvidevali, da imate samo eno omrežje, sestavljeno iz 254 naprav ali manj, in kot primer uporabite 192.168.2.x. Predvidevali bomo tudi, da za samodejno dodeljevanje naslovov gostiteljev ne uporabljate protokola DHCP (Dynamic Host Control Protocol).
Korak 3. Napišite "192.168.2.x" kjer koli
Če imate več kot eno omrežje, je dobro, da vsak naslov napišete v bližini ustreznega omrežja.
Korak 4. Za vsak računalnik dodelite naslov gostitelja v razponu od 1 do 254
Naslov gostitelja zapišite poleg ustrezne naprave v diagram. Sprva boste morda želeli zapisati celoten naslov (npr. 192.168.2.5) poleg vsake naprave. Ko pa napredujete, lahko z zapisovanjem gostiteljskega dela (npr. 5) prihranite čas. Mrežni preklopnik ne bo potreboval naslova za namene, o katerih govorimo tukaj. Usmerjevalnik bo potreboval naslov.
Korak 5. Napišite masko podomrežja poleg omrežnega naslova
Za 192.168.2.x, ki je razred C, je maska: 255.255.255.0. Računalnik potrebuje, da ve, kateri del naslova IP je omrežje in kateri del gostitelja. IPv4 sprva uporablja prvo številko (npr. 192), da to določi glede na razred naslova, kot je opisano zgoraj. Vendar pa je pojav podomrežij in nerazvrščenih omrežij zahteval maske, ker zdaj obstaja veliko drugih načinov za razdelitev teh naslovov na dele omrežja in dele gostitelja. Za naslove razreda A je maska 255.0.0.0, za razred B je maska 255.255.0.0
Korak 6. Povežite omrežje
Pripravite vso potrebno opremo, vključno s: kabli, računalnikom, stikalom Ethernet in usmerjevalnikom (če je v uporabi). Poiščite vrata Ethernet na drugih računalnikih in napravah. Poiščite 8-polni (RJ-45) modularni priključek. Izgleda kot standardni telefonski priključek, le da je nekoliko večji, ker ima več prevodnikov. Kable povežite med vsako napravo, tako kot je prikazano na tabeli. Če pride do nepričakovane situacije, zaradi katere odstopate od grafikona, si zapišite spremembo.
Korak 7. Vklopite vse računalnike, povezane v omrežje
Vklopite tudi vse druge povezane naprave. Upoštevajte, da nekatere naprave nimajo gumba za vklop in se samodejno vklopijo, ko se povežejo z omrežjem.
Korak 8. Konfigurirajte računalnik za omrežje
Vnesite Internetne možnosti (ta korak se razlikuje glede na operacijski sistem) in vstopi v pogovorno okno, ki vam omogoča spreminjanje protokola TCP/IP. Izbirni gumb iz možnosti »Samodejno pridobi s strežnika DHCP« v »Uporabi naslednji naslov IP:«. Vnesite svoj naslov IP za računalnik in ustrezno masko podomrežja (255.255.255.0).
Če nimate usmerjevalnika, pustite polja "Default Gateway" in "DNS server" prazna.
Če se povežete z internetom prek NAT, uporabite Naslov gostitelja definirano na usmerjevalniku med vašim zasebnim omrežjem in internetom kot "strežnik DNS" ali "privzeti prehod". Ne uporabljajte omrežnega naslova (192.168.2.0) Če uporabljate več usmerjevalnikov, glejte razdelek Pomembne opombe. Če domače omrežje konfigurirate s sorazmerno novim usmerjevalnikom, lahko ta razdelek izpustite, če je omrežje dobro povezano. Usmerjevalnik bo dodelil omrežne naslove vsem napravam v omrežju, ki vstopijo v vaše omrežje, dokler ne vstopijo v drug usmerjevalnik.
Korak 9. Preverite povezavo
Najlažji način za to je Ping. Odprite MS-DOS ali enakovreden program v drugem operacijskem sistemu. (V sistemu Windows odprite ukazni poziv v meniju Start - Pripomočki - Ukazni poziv) in vnesite: ping 192.168.2. [Tukaj vnesite številko gostitelja]. Naredite to na enem gostitelju, ping pa na drugem. Ne pozabite, da vaš usmerjevalnik velja za gostitelja. Če ga ne morete doseči, znova preberite korake ali se obrnite na strokovnjaka.
-
NAT omogoča zasebnim omrežjem, da se povežejo z javnimi omrežji s pretvorbo naslovov IP v zasebnih omrežjih v dovoljene naslove v javnih omrežjih. Z internetnega vidika se bodo vse naprave povezale z enim od svojih javnih omrežij v skladu s shemo javnega naslavljanja (kot jo opisuje IANA - Organ za oštevilčevanje internetnih dodelitev). "Dinamični NAT" omogoča več zasebnim IP -jem, da "po vrsti" uporabljajo javni IP.
Sorodna tehnologija, PNAT (Port Network Address Translation) - znana tudi kot PAT (Port Address Translation) ali NAT "Overloading", omogoča več zasebnim IP -jem, da "delijo" en sam javni IP hkrati. Ta tehnologija manipulira z informacijami o slojih 3 in OSI 4, tako da povezave iz več zasebnih IP zdi se, da prihaja en računalnik z enim javnim IP -jem.
Številne računalniške trgovine, trgovine z elektroniko in celo trgovine z mešanim blagom prodajajo majhne usmerjevalnike, ki omogočajo več uporabnikom skupno rabo ene internetne povezave. Skoraj vsi uporabljajo PAT, da odpravijo potrebo po več kot enem javnem IP (dodatni javni IP so lahko dragi ali pa niso dovoljeni, odvisno od vašega operaterja).
Če ga uporabljate, morate določiti enega od Naslov gostitelja vaše zasebno omrežje na usmerjevalniku.
Če uporabljate bolj zapleten komercialni usmerjevalnik, boste morali na vmesniku, ki se poveže z vašim zasebnim omrežjem, nastaviti zasebni naslov gostitelja, svoj javni IP na vmesniku, ki se poveže z internetom, in ročno konfigurirati NAT/PAT.
Če uporabljate samo en usmerjevalnik, je vmesnik za povezavo usmerjevalnika z vaše zasebno omrežje bosta "DNS Server Interface" in "Default Gateway". Pri konfiguriranju drugih naprav boste morali v to polje dodati naslov.
-
Če je vaše omrežje v skupni rabi z enim ali več notranjimi usmerjevalniki, vsak usmerjevalnik potrebuje naslov za vsako povezano omrežje. (Oštevilčeni IP presega področje uporabe tega članka). Ta naslov mora biti naslov gostitelja (na primer računalnika) iz obsega omrežnih gostiteljev. Običajno naslov gostitelja prvič na voljo (tj. naslov druga v obsegu naslovov, na primer 192.168.1.1). Vendar pa je vsak naslov v obseg gostitelja lahko uporabljate, dokler veste, kateri je naslov. Ne uporabljajte omrežnega naslova (npr. 192.168.1.0) ali naslova za oddajanje (npr. 192.168.1.255).
Za omrežja, ki vsebujejo eno ali več uporabniških naprav (npr. Tiskalniki, računalniki, pomnilniške naprave), bo naslov, ki ga usmerjevalnik uporablja za to omrežje, "privzeti prehod" za druge naprave. "DNS strežnik", če obstaja, mora biti še vedno naslov, ki ga usmerjevalnik uporablja med vašim omrežjem in internetom. Za omrežja, ki povezujejo usmerjevalnike, ni potrebe po "privzetem prehodu". Za omrežja, ki vsebujejo uporabniške naprave in usmerjevalnike, kateri koli usmerjevalnik v tem omrežju je lahko uporabljen.
Omrežje ostaja omrežje, ne glede na to, ali je majhno ali veliko. Ko sta dva usmerjevalnika povezana z enim kablom, tudi če omrežje razreda C (najmanjše omrežje) vsebuje 256 naslovov, bodo vsi pripadali temu kablu. Omrežni naslov je.0, naslov za oddajanje je.255, uporabljena bosta dva gostitelja (eden za vsak vmesnik, na katerega je priključen kabel), drugi 252 pa bo zapravljen, ker jih ni mogoče uporabiti nikjer drugje.
Na splošno se zgoraj opisani mali domači usmerjevalnik ne uporablja v ta namen. Če se uporablja, se zavedajte, da vmesnik Ethernet na strani "zasebnega omrežja" običajno pripada "omrežnemu stikalu", ki je vgrajen v usmerjevalnik. Usmerjevalnik je sam povezan s to napravo z uporabo samo en vmesnik. Če bi bilo tako, bi vsi delili le en IP gostitelja in vsi bi bili v istem omrežju.
Če ima usmerjevalnik več vmesnikov z več IP -ji, bosta vsak vmesnik in IP ustvarila drugačno omrežje.
-
Koncept podomrežne maske. Splošni koncepti vam bodo pomagali razumeti, zakaj je to število pomembno.
Decimalni zapis s pikami je človeški način pisanja naslovov IP za enostavno rokovanje. Računalnik "vidi" 32 zaporednih in ničle, kot je ta: 11000000101010000000001000000000. IPv4 sprva razdeli te številke v 4 skupine po 8 številk, od tod prihajajo "pike" - 11000000.10101000.00000010.00000000, vsaka skupina je "oktet" 8 bajtov. Črtkana decimalka zapiše vrednost okteta v decimalnih številkah, da ljudem olajša branje - 192.168.2.0
Za ustvarjanje "klasične sheme naslavljanja" se uporablja kompleksen sklop pravil glede zaporedja enot in nič v prvem oktetu. Vendar maska podomrežja ni potrebna. Za vse razrede A je prvi oktet omrežje, za razred B sta prvi in drugi oktet omrežje, za razred C so prvi tri okteti omrežje.
Leta 1987 se je intranetno omrežje začelo povečevati in kmalu se je rodil internet. Odlaganje celotnega obsega 254 naslovov gostiteljev razreda C v majhno omrežje postane problem. Omrežja razreda A in B pogosto zapravljajo naslove, ker fizične omejitve usmerjevalnike silijo v skupno rabo omrežja, preden postane dovolj veliko za uporabo toliko naslovov. (Razpon gostiteljev razreda B [256 X 256] - 2 = 65.534 naslovov; Razred A [256^3] - 2 = 16.777.214).
Podomrežje razdeli omrežje velikega razreda na številne manjše "podmreže" s povečanjem števila enot in nič, ki se uporabljajo za dodelitev omrežnega naslova (v vsakem omrežju ostane manj gostiteljev). Majhne podomrežja se nato lahko dodelijo majhnim omrežjem brez uporabe številnih dodatnih naslovov. Za določitev, kateri bajt je omrežni naslov, uporabljamo 1. "Maska" (npr. 255.255.255. 192), če se pretvori v binarno kodo (npr. 11111111.11111111.11.11111111.
11. korak.000000) natančno določa, koliko dodatnih bajtov je dodanih v omrežni del (npr. Dva bajta gostitelja). V tem primeru en razred C s 254 gostitelji postane štiri podomreže po 62 gostiteljev. Od teh podomrežij sta le dve lahko dodeljeni omrežju; prvega in drugega ni mogoče uporabiti v skladu s pravili RFC-950.
Nadaljnja razprava o pravilih podomrežja presega obseg tega članka. Pri tem je pomembno, da Windows (in druga programska oprema) tega ne ve, tudi če uporabljamo razredni naslov. Zato še vedno potrebujemo masko, da navedemo, koliko bajtov želimo uporabiti za omrežni del. Izjavljamo ga s številko 255.255.255.0.
Nasveti
-
Številne naprave lahko ugotovijo, ali uporabljate navzkrižni ali naravnost povezani kabel. Če morate eno napravo povezati s kablom, morate med njima uporabiti pravilno vrsto kabelske povezave. Kabel računalnika/usmerjevalnika do omrežnega preklopnika bo zahteval povezavo naravnega tipa; računalnik/usmerjevalnik do računalnika/usmerjevalnika zahteva navzkrižno povezavo. (Opomba: Vrata na hrbtni strani nekaterih domačih usmerjevalnikov dejansko pripadajo omrežnemu stikalu, nameščenemu na usmerjevalniku, in jih je treba obravnavati kot omrežno stikalo)
Ravna črta je kabel Ethernet CAT-5, CAT-5e ali CAT-6 v naslednjem vrstnem redu:
Na obeh koncih:
Bela oranžna, oranžna, bela zelena, modra, bela modra, zelena, bela rjava, čokolada
Na prvi nasvet:
Bela oranžna, oranžna, bela zelena, modra, bela modra, zelena, bela rjava, čokolada
Na drugem koncu:
Bela zelena, zelena, bela oranžna, modra, bela modra, oranžna, bela rjava, čokolada
Zgornje je v skladu s standardom TIA/EIA-568, kar pa je pomembno, da za zamreženje deluje, zatiča 1 in 2 (pošiljanje) zamenjata mesta s zatiči 3 in 6 (sprejmeta) na drugem koncu. Pri ravnih sklepih morajo biti vsi zatiči na obeh koncih enaki. Vrsta barv (npr. Bela oranžna in oranžna) označuje zvit par žic. Pritrditev istega zvitega para žic (tj. Zatiči 1 in 2 na enem barvnem vezju, zatiči 3 in 6 na drugem) povzroči najboljšo kakovost signala.
-
Opomba: Standard TIA/EIA še ni opredeljen za kable CAT-7 ali novejše.
-
- Omrežni menjalniki stanejo več, vendar so pametnejši. To orodje uporablja naslove za odločanje, kam pošilja podatke, omogoča povezavo več kot eni napravi hkrati in ne izgublja pasovne širine povezave drugih naprav.
- Če v računalnik namestite požarni zid, ne pozabite v požarni zid dodati naslove IP vseh računalnikov v omrežju. To naredite za vsak računalnik v omrežju. Če tega ne storite, bo komunikacija med računalniki ovirana, čeprav so bili vsi drugi koraki izvedeni pravilno.
- Središča so cenejša, če povežete le nekaj naprav, vendar ne vedo, kateri vmesnik kaže kam. Orodje samo posreduje vse v vsa vrata, v upanju, da pride do prave naprave, in prejemniku omogoči, da se odloči, ali potrebuje podatke ali ne. Ta metoda porabi veliko pasovne širine, hkrati se lahko poveže le en računalnik in upočasni omrežje, če je povezanih več računalnikov.
-
Pesto nikoli ne povezujte na kakršen koli način, ki ustvarja zanke ali zanke. Zaradi tega se bo podatkovni paket za vedno ponavljal po zanki. Dodani bodo dodatni paketi, dokler zvezdišče ni nasičeno in ne more prenesti prometa.
Najbolje je, da tudi na ta način ne priključite omrežnega stikala. Če na ta način povežete omrežni preklopnik, se prepričajte, da omrežni preklopnik podpira "Protokol razteznega drevesa" in funkcija je aktivna. V nasprotnem primeru se bo paket večno obnašal tako kot vozlišče.
Opozorilo
- Izogibajte se uporabi območja IP 127.0.0.0 do 127.255.255.255. Ta obseg je rezerviran za funkcionalnost povratne zanke, to je, da se vrnete nazaj na lokalnega gostitelja (računalnik, ki ga trenutno uporabljate).
- Medtem ko napravam, ki "v teoriji" ne vplivajo na javne sisteme, ni treba upoštevati tega pravilnika, se v praksi storitve DNS in druga programska oprema lahko zamenjajo z uporabo naslovov zunaj tega območja, če niso posebej konfigurirane.
- Strokovnjaki za omrežje nikoli ne odstopajo od tega pravilnika, če bi zasebni podatki IP lahko vplivali na naprave zunaj njihovega lastnega omrežja, redko pa to storijo na izoliranih intranetnih omrežjih brez posebnega razloga. Ponudniki storitev so odgovorni za zaščito interneta pred konflikti IP z zavrnitvijo storitve, če zasebni naslovi IP zunaj tega območja vplivajo na javne sisteme.
- IANA (Internet Assigned Numbers Authority) je za zasebna omrežja rezervirala naslednje tri bloke naslovov IP: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 in 192.168.0.0 do 192.168.255.255
- Težave lahko nastanejo tudi, če zaradi programske, strojne ali človeške napake pride do uporabe zasebnega IP -ja zunaj tega območja na javnem internetu. Vzroki so lahko od napačnega nastavitve usmerjevalnika do nenamernega povezovanja ene od vaših naprav neposredno v internet drugič.
- Iz varnostnih razlogov ne odstopajte od dodeljenega območja zasebnih naslovov. Dodajanje prevajanja omrežnega naslova v zasebno omrežje, ki posreduje zasebne naslove, je varnostna metoda na nizki ravni in je znana kot "požarni zid revnih".
