Kuidas seadistada privaatvõrku

Autor: Christy White
Loomise Kuupäev: 5 Mai 2021
Värskenduse Kuupäev: 13 Mai 2024
Anonim
Kuidas seadistada privaatvõrku - Vihjeid
Kuidas seadistada privaatvõrku - Vihjeid

Sisu

Privaatvõrk on see, mis ei loo Interneti-ühendust või on kaudselt ühendatud NAT-i (Network Address Translation) kasutades, nii et selle aadressi avalikus võrgus ei kuvata. Kuid see võimaldab teil luua ühenduse teiste arvutitega, mis asuvad samas füüsilises võrgus. See on hea, kui soovite suhelda arvutirühmaga või jagada andmeid ning Interneti-ühendus pole vajalik.

Sammud

  1. Planeerige oma võrk. See on ilmselt võrgu loomise kõige raskem osa. Hankige ruuterid, mida peate kõigepealt kasutama suuremate võrguosade eraldamiseks. Alaealised ei vaja neid, kuid saavad neid administratiivsetel põhjustel kasutada. Ruuterid on vaja kasutada ainult siis, kui plaanite: a) jagada oma võrk mitmeks väiksemaks või b) võimaldada kaudset juurdepääsu Internetile, kasutades NAT-i. Seejärel lisage mis tahes lüliti või sisendvõll. Väikeste võrkude jaoks peate vajama ainult lülitit või telge. Joonistage ruute, et tähistada arvuteid ja jooni, mis ühendavad seadmeid üksteisega. Sellest kujundusest saab võrguskeem. Ehkki konkreetne diagramm võib kasutada ükskõik millist soovitud sümbolit, muudab tööstustandardi sümbolite kasutamine ülesande hõlpsamaks ega aja teisi segadusse. Tööstusstandardi sümbolid on:
    • Ruuterid: kiirete visandite tegemiseks ring nelja noolega risti või lihtsalt risti.
    • Lülitid: ruudukujuline või ristkülik nelja siksakilise noolega (kaks igas suunas). See tähistab "lülitatavate" signaalide kontseptsiooni - edastatakse ainult pordi kaudu, mis viib aadressi alusel soovitud kasutajani.
    • Teljed: sama nagu lüliti, kuid ühe noolega, mis on suunatud mõlemas suunas. See tähistab kontseptsiooni, mille kohaselt kõik pordid kordavad kõiki signaale sõltumata sellest, kumb viib soovitud vastuvõtjani.
    • Arvutite juurde viivate ühenduste tähistamiseks kasutatakse jooni ja ruute.


  2. Looge aadressiplaan
    • IPv4-aadressid (IP-ver. 4) kirjutatakse järgmiselt: xxx.xxx.xxx.xxx (neli numbrit eraldatakse kolme punktiga) kõigis RFC-1166-ga ühilduvates riikides. Iga arv on vahemikus 0 kuni 255. Seda nimetatakse "punktiirjoonega koma märkimiseks" või lihtsalt "punktiirmärgiseks". Aadress jaguneb kaheks osaks: võrk ja hostimine.

      Ühte klassi kuuluvate võrkude korral näevad võrgu- ja hostimisosad välja järgmised:
      (’n"tähistab võrguosa," x "tähistab hostimise osa)

      Kui esimene number on vahemikus 0 kuni 126 - nnn.xxx.xxx.xxx (nt 10.xxx.xxx.xxx)
      See on võrk, mida nimetatakse "klassiks A".

      Kui esimene number on vahemikus 128–191 - nnn.nnn.xxx.xxx (nt 172.16.xxx.xxx)
      See on "B-klassi" võrk.

      Kui esimene number on vahemikus 192 kuni 223 - nnn.nnn.nnn.xxx (nt 192.168.1.xxx)
      See on "C-klassi" võrk.

      Kui esimene number on vahemikus 224 kuni 239 - aadressi kasutatakse mitme valiku jaoks.

      Kui esimene number on vahemikus 240 kuni 255 - aadress on "eksperimentaalne".

      Mitme valiku ja eksperimentaalsed aadressid jäävad selle artikli reguleerimisalast välja. Kuid pange tähele, et IPv4 ei kohtle neid samamoodi kui teisi aadresse, neid ei tohiks kasutada.
      Lihtsuse huvides ei käsitleta selles artiklis "klassideta võrke", alamvõrke ja CIDR-i.

      Võrgu osa määratleb võrgu; hostimise osa määratleb üksiku seadme võrgus.

      Mis tahes konkreetse võrgu jaoks:
      • Kõigi võimalike osade numbrite variatsioon annab aadressi variatsiooni.
        (nt 172.16.xxx.xxx on vahemik 172.16.0.0 kuni 172.16.255.255)
      • Võimalik väikseim aadress on võrguaadress.
        (nt 172.16.xxx.xxx, võrguaadress on 172.16.0.0)
        Seadmed kasutavad seda aadressi võrgu enda määramiseks ja seda ei saa „ühelegi seadmele määrata”.
      • Kõrgeim võimalik aadress on leviaadress.
        (nt 172.16.xxx.xxx, edastusaadress on 172.16.255.255)
        Seda aadressi kasutatakse juhul, kui pakettaknad tuleb saata kindla võrgu kõigile seadmetele ja "seda ei saa ühelegi seadmele omistada".
      • Ülejäänud numbrid on majutuse variatsioonist.
        (nt 172.16.xxx.xxx majutuse variatsioon on vahemikus 172.16.0.1 kuni 172.16.255.254)
        Need on numbrid, mida saab määrata arvutitele, printeritele ja muudele seadmetele.
        aadresside hostimine on üksikud aadressid selles vahemikus.
    • Täpsustage võrk (id). Võrk tähendab siin suvalist ruuteriga eraldatud ühenduste rühma.

      Teie võrgul ei pruugi olla ruutereid või kui kasutate Internetti NAT-iga, võib sellel olla ainult üks privaatvõrgu ja avaliku Interneti vahel. Kui see on teie ainus ruuter või kui teil seda pole, loetakse kogu privaatvõrk võrku.

      Valige võrk, mille hostimisvõimalused on piisavalt suured, et anda igale seadmele aadress. C-klassi võrgud (nt 192.168.0.x) võimaldavad 254 hostimise aadressi (vahemikus 192.168.0.1 kuni 192.168.0.254), mis on hea valik, kui teil on vähem kui 254 seadet. Kuid kui teil on 255 või enamat seadet, peate kasutama B-klassi võrku (nt 172.16.x.x) või jagama eravõrgu ruuterite abil väiksemateks võrkudeks.

      Täiendavate ruuterite kasutamisel muutuvad need sisemiseks, privaatvõrk muutub privaatseks sisevõrguks ja iga ühenduste rühm on eraldi võrk, millel peab olema oma aadress ja variatsioon. See hõlmab ruuterite ja otse ruuterist seadmesse liikuvate ühenduste vahel.

      Lihtsuse huvides eeldatakse järgmistes sammudes, et teil on ainult 254 või väiksema seadme võrk ja kasutate näitena 192.168.2.x. Samuti eeldatakse, et te ei kasuta hostiaadresside automaatseks määramiseks DHCP-d (Dynamic Host Control Protocol).


  3. Tehke kuskilt märge "192.168.2.x". Kui teil on mitu võrku, on kõige parem kirjutada kõik aadressid selle võrgu lähedal, kuhu see kuulub.

  4. Määrake igale arvutile hostiaadressid vahemikus 1 kuni 254. Pange skeemil tähele seadme kõrval asuvat aadressi, mille juurde see kuulub. Alguses võib teil olla impulss kirjutada iga aadressi juurde kogu aadress (nt 192.168.2.5). Kuid kui olete selle üles riputanud, näete, et ainult hostimisosa (nt.5) üleskirjutamine aitab aega kokku hoida. Lülitid ei vaja selles artiklis käsitletud otstarbel aadresse. Ruuterid vajavad aadresse, nagu on kirjeldatud jaotises "Tähtsad märkused".


  5. Pange tähele alamvõrgu maski võrguaadressi lähedal. 192.168.2.x jaoks, mis on C-klass, on mask: 255.255.255.0. Arvuti vajab seda, et oleks võimalik teada saada, milline IP-aadressi osa on võrk ja milline on host. IPv4 kasutas selle määramiseks aadressiklassi alusel algselt esimest numbrit (nt 192), nagu eespool kirjeldatud. Alamvõrgu ja klassideta võrkude tekkimisega oli siiski vaja varjata maski, sest nüüd on võimalikud ka muud võimalused aadressi jagamiseks võrgu ja hostimise vahel. A-klassi aadresside puhul on mask 255.0.0.0, B-klassi puhul 255.255.0.0 (lisateave jaotises „Tähtsad märkused”).

  6. Ühendage oma võrk. Koguge kokku kõik vajalikud materjalid, sealhulgas kaablid, arvutid, Etherneti lülitid ja ruuterid (kui neid kasutatakse). Leidke arvutite ja muude seadmete Etherneti pordid. Otsige 8-kontaktiline modulaarne pistik (RJ-45 stiil). See näeb välja nagu telefonipistik, kuid on natuke suurem, kuna sellel on rohkem juhte. Ühendage kaablid iga seadmega, nagu teie diagrammil. Kui mõni ettenägematu sündmus paneb teid tegema midagi muud kui skeem, pange muudatused tähele.

  7. Lülitage sisse kõik võrguga ühendatud arvutid. Lülitage kõik muud ühendatud seadmed sisse (mõnel seadmel pole toitenuppu ja see toimub siis, kui seade on toitega ühendatud).

  8. Seadistage arvutid võrgus töötama. Minge Interneti-suvandite juurde (see sõltub operatsioonisüsteemist) ja minge dialoogiboksi, kus saate muuta TCP / IP-protokolli. Valige nupud "Hangi DHCP-serverilt automaatselt" nupule "Kasuta järgmist IP-aadressi"; sisestage selle arvuti IP-aadress ja sobiv alamvõrgu mask (255.255.255.0).

    Kui teil pole ruuterit, jätke väljad "Default Gateway" ja "DNS Server" tühjaks.

    Kui kavatsete Interneti-ühenduse luua NAT-i abil, kasutage Hostiaadress mis on määratud marsruuterile teie eravõrgu ja Interneti vahel DNS-serverina ja vaikelüüsiga. Ärge kasutage võrguaadressi (192.168.2.0)Kui kavatsete kasutada mitut ruuterit, vaadake jaotist Tähtsad märkused. Kui loote koduvõrku suhteliselt uue ruuteriga, võib selle jaotise vahele jätta, kui võrk on korralikult ühendatud. Ruuter määrab võrguaadressid kõigele sellele, kuni ta teise ruuteri leiab.

  9. Kontrollige ühenduvust. Lihtsaim viis on Pingi kasutamine. Avage oma operatsioonisüsteemis MS-DOS või mõni muu samaväärne dokument (Windowsis avage menüü Start käsk - Lisaseadmed - Käsureal asuv käsuviip) ja tippige: ping 192.168.2. Tehke seda numbriga ja leidke kõik teised. Teie ruuterit peetakse hostiks. Kui te ei saa esimest, lugege uuesti ülaltoodud juhiseid või pöörduge professionaali poole.
    • NAT võimaldab privaatvõrkudel ühenduda avalike võrkudega, teisendades privaatvõrgu IP-aadressid avalikkusele lubatud aadressideks. Interneti vaatenurgast ühendatakse kõik seadmed vastavalt teie Interneti-aadressi plaanile ühte teie avalikku võrku. "Dünaamiline NAT" võimaldab mitmel privaatsel IP-l avalikku IP-d kasutades kordamööda.

      Seotud tehnoloogia nimega PNAT (portivõrgu aadressitõlge) - tuntud ka kui PAT (pordi aadressi tõlkimine) või NAT "ülekoormamine" võimaldab mitmel privaatsel IP-l jagada ühte IP-d samal ajal avalik. See manipuleerib OSI 3. ja 4. kihist pärineva teabega nii, et mitu privaatset IP-d näib pärinevat avaliku IP-ga arvuti.

      Paljud arvuti-, elektroonika- ja isegi sordikauplused müüvad väikeseid ruutereid, mis on loodud võimaldama mitmetel kasutajatel jagada ühte Interneti-ühendust. Peaaegu kõik need seadmed kasutavad PAT-i enam kui ühe avaliku IP vajaduse järele (mis võib olla kallis või keelatud, sõltuvalt teenust pakkuvast ettevõttest).

      Kui kasutate seda, peate määrama ruuterile ühe eravõrgu „hostimise aadressidest”.

      Kui kasutate keerukamat kommertsruuterit, peate määrama privaatse hostimise aadressid liidesele, mis ühendab teie privaatset võrku, avaliku IP-liidesega, mis ühendab Interneti-ühenduse, ja konfigureerida NAT / PAT käsitsi.

      Kui kasutate ainult ühte ruuterit, muutub teie privaatvõrguga ühendamiseks kasutatav liides "DNS-serveri liideseks" ja "Vaikimisi lüüsiks". Teiste seadmete konfigureerimisel peate nendele väljadele lisama aadressi.
    • Kui teie võrk on jagatud ühe või mitme sisemise ruuteri abil igaüks vajab aadressi “iga sellega ühendatud võrgu jaoks” (nummerdamata IP-d ületavad selle artikli eesmärgi). See aadress peab olema võrgu variatsiooni korral hostiaadress (nagu arvutis). Üldiselt kasutatakse esimest saadaolevat hostimisaadressi (mis on teine ​​aadress vahemikus, nt 192.168.1.1); kuid kõik võrgupiirkonnas olevad aadressid toimivad, kui te seda teate. Ärge kasutage võrguaadressi (nt 192.168.1.0) ega edastusaadressi (nt 192.168.1.255).

      Võrkude puhul, mis sisaldavad ühte või mitut seadet (nt printerid, arvutid ja salvestusseadmed), muutub ruuteri kasutatav aadress teiste seadmete jaoks vaikelüüsiks (Gateway). DNS-server, kui see on olemas, peab säilitama ruuteri kasutatavat aadressi oma võrkude ja Interneti vahel. Ruuterit ühendavate võrkude puhul pole vaikelüüsi vaja. Nende jaoks, mis sisaldavad kasutajaseadmeid ja ruuterit, teeb seda iga selle võrgu ruuter.

      Võrk on võrk, ükskõik kui suur või väike see pole. Kui kaks ruuterit on ühendatud kaabli abil, isegi C-klassi (väikseim võrk), mis sisaldab kuni 256 aadressi, siis kuuluvad kõik sellesse kaablisse. Võrguaadress on.0, ülekanne on.255, kahte masinat kasutatakse (iga liidese jaoks, millega kaabel ühendatakse) ja ülejäänud 252 raisatakse raisku, kuna neid ei saa kuskil mujal kasutada.

      Ülalkirjeldatud väikseid kodurruutereid sel eesmärgil tavaliselt ei kasutata. Kui need on olemas, siis teadke, et "privaatvõrgu" Etherneti liidesed kuuluvad tavaliselt ruuterisse sisseehitatud "lülitile". Ruuter ise ühendab selle sisemiselt, kasutades “ainult ühte” liidest. Sel juhul kasutatakse nende kõigi jaoks ainult ühte hostimise IP-d ja nad kõik asuvad samas võrgus.

      Kui ruuteril on mitu liidest mitme IP-ga, loob iga liides ja IP erineva võrgu.
    • Alamvõrgu maski mõiste. Üldine kontseptsioon aitab mõista, miks see arv on oluline.

      Punktkommentaar on viis IP-aadresside hõlpsamaks kirjutamiseks. See, mida arvuti "näeb", on 32 1 ja 0 järjest sellist: 11000000101010000000001000000000. IPv4 jagas selle algselt 4 rühma 8-st, seega "punktid" - 11000000.10101000.00000010.00000000, on iga rühm 8-bitine "oktett". Okteti number märgitakse hõlpsaks lugemiseks kümnendarvuna - 192.168.2.0

      Klassikalise adresseerimisskeemi loomiseks kasutati täielikku reeglite kombinatsiooni; kuid alamvõrgu maski ei olnud vaja kasutada. Kõigi A-klassi võrkude jaoks oli esimene oktett võrk, B-klassi jaoks oli esimene ja teine ​​võrginumbrid ning C-klassi jaoks kolm esimest.

      1987. aastal hakkasid sisevõrgud suurenema ja Internet oli teel. C-klassi variatsioonide raiskamine, mis toetavad väikestes võrkudes 254 hostimisaadressi, võib osutuda probleemiks. A- ja B-klassi võrkudes raisatakse aadresse sageli füüsiliste piirangute tõttu, mis sunnivad võrke jagama, enne kui nad saavad kõigi aadresside kasutamiseks piisavalt suureks kasvada (B-klassi võrgu hostimise variatsioon (256 X 256) - 2 = 65534 aadressi; klass A (256 ^ 3) - 2 = 16777214).

      Alamvõrgu jaotus muudab suure klassi võrgu mitmeks väiksemaks, suurendades võrkude adresseerimiseks kasutatavate 1-de ja 0-de arvu (jättes igas võrgus hostimiseks vähem ruumi). Seejärel saab suure hulga lisaaadresside abil alamvõrgu määrata väikesele võrgule. Võrguaadressi bittide väljaselgitamiseks kasutage nuppu 1. „Mask” (nt 255.255.255.192) teisendamisel binaarseks koodiks (nt 11111111.1111111111.11111111).11000000) määratleb täpselt, kui palju bitti lisatakse võrguosale (nt.Kaks bitti hostimist). Selles näites saab 254 aadressiga C-klassi võrk 4 alamvõrku, igaüks 62 aadressiga. Nendest alamvõrkudest saab võrkudele määrata ainult kaks; esimest ja viimast ei saa vastavalt RFC-950 kasutada.

      Võrgujaotuseeskirjade edasine arutelu väljub selle artikli ulatusest. Oluline on see, et isegi kui klassiaadresse kasutatakse, ei tea Windows (ja teised) seda. Seetõttu on ikkagi vaja kasutada maski, et teada saada, kui palju bitti on võrgu selle osa jaoks vaja.

Näpunäited

  • Paljud seadmed saavad kindlaks teha, kas kasutate ristkaablit või sirget kaablit. Kui teil pole nii õnne, peate nende seas kasutama õiget tüüpi. Arvuti / ruuteri vahetamiseks on vaja otsest kaablit; arvuti / ruuter-arvuti / ruuter, ristand. Märkus: mõne kodurruuteri tagaküljel olevad sisendid kuuluvad tegelikult ruuterisse sisseehitatud lülitile ja neid tuleks käsitleda nagu tõelist lülitit.

    Otskaabel on CAT-5, CAT-5e või CAT-6 Ethernet, juhtmetega ühendatud järgmiselt:

    Mõlemas otsas: Riba lanraja; Oranž; Roheline riba; Br CAT-6 Etherneti kaabel ühendatud juhtmetega:

    Ühes otsas: Oranž riba; Oranž; Roheline riba; Sinine; Sinine riba; Roheline; Pruun riba; Pruun
    Teisest otsast: Roheline riba; Roheline; Oranž riba; Sinine; Sinine riba; Oranž; Pruun riba; Pruun

    Ülaltoodud järjestused vastavad TIA / EIA-568 standardile, kuid ristkaabli toimimiseks on kõige olulisem see, et tihvtid 1 ja 2 (ülekanne) lülituvad vastupidises otsas asuvate tihvtidega 3 ja 6 (vastuvõtt). Sirge kaabli tihvtid peavad olema mõlemas otsas ühesugused. Värvikomplektid (nt oranž ja oranž riba) tähistavad keerutatud paare. Parima signaalikvaliteedi saamiseks peetakse tihvtide komplekte samas keerdpaaris (st tihvtid 1 ja 2 ühes värvikomplektis ja tihvtid 3 ja 6 teises).

    • Märkus: TIA / EIA standardit ei ole CAT-7 või uuema jaoks kehtestatud.

    • Lisateavet leiate peatükist: Võrgukaabli kokkupanek
  • Kui teil on arvutites tulemüür, lisage tulemüürile kõigi võrgus olevate arvutite IP-aadressid. Tehke seda kõigis võrgu arvutites. Selle tegemata jätmine muudab suhtlemise võimatuks, isegi kui olete kõik muud toimingud õigesti teinud.
  • Lülitid maksavad rohkem, kuid on nutikamad. Nad kasutavad aadresse, et otsustada, kuhu andmeid saata, võimaldavad korraga suhelda rohkem kui ühel seadmel ega raiska ribalaiust teiste seadmete ühendustele.

  • Ärge kunagi ühendage sisendvõlli nii, et moodustuksid silmused või ringid, kuna see põhjustab pakettide korramist ringi uuesti ja uuesti. Järjest rohkem pakette lisatakse seni, kuni telg on ülekoormatud ja see ei võimalda enam andmeid voolata.

    Samuti pole parem lüliteid sel viisil ühendada. Sel juhul kontrollige, kas lüliti toetab Puude katmise protokoll ja et see funktsioon on aktiivne. Vastasel korral korratakse pakette nagu ka sisendtelgedel.
  • Teljed on odavamad, kui peate ühendama ainult mõned seadmed, kuid nad ei tea, milline liides millisest kohast tuleb. Nad lihtsalt korravad kõike läbi uste, oodates, kuni see jõuab õige seadmeni, ja lasevad vastuvõtjal otsustada, kas nad vajavad teavet või mitte. See raiskab palju ribalaiust, võimaldab ainult ühel arvutil korraga suhelda ja aeglustab võrku, kui ühendatud on mitu arvutit.

Hoiatused

  • Ehkki seadmed, mis "teoreetiliselt" avalikke süsteeme ei mõjuta, ei pea seda reeglit järgima, võib praktikas DNS-teenust ja muud tarkvara segi ajada aadresside kasutamine väljaspool neid variatsioone, kui need pole spetsiaalselt konfigureeritud.
  • Võrgueksperdid ei riku seda reeglit kunagi, kui privaatsed IP-andmed võivad mõjutada väljaspool nende võrku asuvaid seadmeid ja teevad seda harva isoleeritud sisevõrkudes ilma konkreetse põhjuseta. Interneti-pakkujad vastutavad ühenduse kaitsmise eest IP-konfliktide eest, keeldudes teenuse osutamisest, kui nendest vahemikest väljaspool asuv privaatne IP mõjutab avalikku süsteemi.
  • Vältige IP-vahemiku kasutamist vahemikus 127.0.0.0 kuni 127.255.255.255. See on reserveeritud tagastamise funktsioonile, see tähendab kohaliku hostimise juurde naasmisele (arvuti, kus te praegu kasutate).
  • Probleeme võib tekkida ka siis, kui tarkvara, riistvara või inimlikud vead põhjustavad avalikus Internetis leviulatusest mitteolevate IP-de kasutamist. Selle põhjuseks võib olla ruuteri õigesti käivitamata jätmine kuni seadme ühendamiseni juhusliku Interneti-ühenduse kaudu hiljem.
  • Ärge jätke ka turvalisuse huvides antud privaatsete aadresside variante. Võrguaadresside tõlke lisamine privaatsesse võrku privaatsete aadresside levitamise kaudu on madala turvalisusega meetod ja seda nimetatakse "kehvaks tulemüüriks".

Kuidas vasektoomiast taastuda

Charles Brown

Mai 2024

Pärat vaektoomiat aab patient minna ote koju, kuid eimetel päevadel on tal valu. Liak ellele kulub paar kuud, kuni vaektoomiat aab tõhu raetumivatane meetod, eega peate võtma m...

Kuidas kirjutada õpetust

Charles Brown

Mai 2024

Internet on uurepärane koht ajade õppimiek - ja kuna kõige erinevamate ainete vatu on nii uur publik, on õpetute kirjutamine uurepärane klõpude aamiek ja tähelepanu ...

Me Soovitame Teil Näha
  • Kuidas looduslikult organismist liigsest kaaliumist vabaneda

    Kuidas looduslikult organismist liigsest kaaliumist vabaneda

    Mai 2024 Randy Alexander

  • Kuidas teepuuõli abil täidest lahti saada

    Kuidas teepuuõli abil täidest lahti saada

    Mai 2024 Randy Alexander

  • Kuidas ravida põletatud ville

    Kuidas ravida põletatud ville

    Mai 2024 Randy Alexander