A magánhálózat olyan hálózat, amely vagy nem csatlakozik az internethez, vagy közvetve NAT (hálózati címfordítás) használatával csatlakozik, így annak címei nem jelennek meg a nyilvános hálózaton. A privát hálózat azonban lehetővé teszi, hogy csatlakozzon más számítógépekhez, amelyek ugyanazon a fizikai hálózaton vannak. Ez lehetővé teszi egy sor számítógép számára a fájlok és nyomtatók megosztását, miközben korlátozza az internetkapcsolatot. Ez a wikiHow megtanítja a privát hálózat beállítását.
Lépések
1. lépés: Tervezze meg hálózatát
Hozzon létre egy diagramot, amely bemutatja a hálózathoz csatlakoztatott összes eszközt. A hálózathoz csatlakoztatni kívánt eszközök az Ön igényeitől függően eltérőek lehetnek. Néhány eszköz tartalmaz internetkapcsolatot, tűzfalat, útválasztót, szervert, VPN -t, kapcsolót/hubot és a munkájához csatlakoztatott különböző számítógépeket. A félreértések elkerülése érdekében iparági szabványos szimbólumokat kell használnia a diagram létrehozásakor. Az alábbiakban felsorolunk néhány olyan dolgot, amelyeket fel kell vennie a hálózati diagramba:
-
Internet:
Ha a privát hálózata csatlakozik az internethez, jelezze internetkapcsolatát a hálózati diagramon. Az internetkapcsolat ipari szabvány szimbóluma egy felhőhöz hasonló ikon. Hálózati diagram létrehozásakor kezdje egy felhő szimbólummal, amely az internetkapcsolatot jelképezi. Vagyis ha a privát hálózatának van internetkapcsolata.
-
Tűzfal:
A tűzfal olyan hálózati biztonsági eszköz, amely előre meghatározott szabályok alapján szabályozza a bejövő és kimenő forgalmat. Ez megvédhet minden olyan hálózatot, amely csatlakozik az internethez. Be lehet állítani, hogy blokkolja vagy engedélyezze a forgalmat állapot, port vagy protokoll alapján. Néhány tűzfal beépített víruskereső szoftverrel és fenyegetésészleléssel is rendelkezik. A külső fenyegetések elleni védelem érdekében tűzfalat lehet elhelyezni az útválasztó előtt vagy után. A legtöbb hálózati diagramon a tűzfalat téglafal jelzi.
-
Routerek:
Az útválasztók adatokat továbbítanak a hálózatok között, lehetővé téve a különböző hálózatok közötti kommunikációt. Ez lehet a privát hálózata és az internet, a privát hálózat és a szerver, vagy különböző, egymással összekapcsolt hálózatok között. Ha az útválasztó csatlakozik az internethez, rajzoljon egy vonalat a felhő szimbólumtól az útválasztó szimbólumig a diagramon. Az útválasztó ipari szabványos szimbóluma egy kör, amelynek közepén négy nyíl van elhelyezve. A bal és jobb oldali két nyílnak befelé kell mutatnia. A felső nyíl felfelé mutat, az alsó nyíl pedig lefelé mutat. Ha vezeték nélküli útválasztóról van szó, tegyen két antennát a kör tetejére.
-
VPN:
A VPN jelentése: „Virtuális magánhálózat”. Ez elengedhetetlen minden privát hálózathoz, amely csatlakozik az internethez. A VPN az összes internetes forgalmat egy külső proxykiszolgálón keresztül szűri, ami szinte lehetetlenné teszi a hálózathoz csatlakoztatott eszközök IP -címének nyomon követését. A hálózati diagramon a VPN tipikus szimbóluma a lakat.
-
Szerver:
Egyes hálózatok rendelkeznek olyan szerverrel, amely központi adatokat és programokat tartalmaz a hálózathoz csatlakoztatott összes számítógép számára. Minden kiszolgálót csatlakoztatni kell az útválasztóhoz. A szerver tipikus hálózati szimbóluma a számítógép tornyára emlékeztető doboz.
-
Kapcsoló és agy:
Az útválasztó lehetővé teszi a különböző hálózatok közötti kommunikációt, míg a kapcsoló és a hubok lehetővé teszik a hálózathoz csatlakoztatott eszközök kommunikációját. A különbség a kapcsoló és a hub között az, hogy egy kapcsoló a teljes hálózati sávszélességet át tudja tolni azokra az eszközökre, amelyekre a legnagyobb szükség van. Míg a hub egyenletesen osztja el a teljes sávszélességet az összes eszköz között. Egy kapcsolóhoz vagy hubhoz általában több számítógép csatlakozik. Ezután a kapcsoló vagy a hub csatlakozik az útválasztóhoz. A kapcsoló vagy elosztó tipikus szimbóluma egy négyzet vagy téglalap, két középen keresztezett vonallal, amelynek mindkét végén nyilak vannak.
-
Számítógépek:
A hálózat számítógépeit általában egy alapvető ikon jelzi, amely a számítógép képernyőjére és a billentyűzetre hasonlít. Okostelefonok és táblagépek is beilleszthetők a diagramba. A számítógépek az útválasztóhoz vagy a tűzfalhoz kapcsolt kapcsolóhoz vagy hubhoz vannak csatlakoztatva.
-
Vonalak:
Használjon egyenes vonalakat egyik eszközről a másikra, hogy megmutassa, mi kapcsolódik a diagramhoz.
2. lépés. Címterv létrehozása
Minden hálózathoz csatlakoztatott eszköznek egyedi IP -címmel kell rendelkeznie. Az IPv4 (IP ver. 4) címek így íródnak: xxx.xxx.xxx.xxx (négy szám, három ponttal elválasztva), minden RFC-1166-kompatibilis országban. Mindegyik szám 0 és 255 között mozog. Ezt "Pontozott tizedes jelölés" vagy "Pont jelölés" néven ismerjük. A cím két részre oszlik: a hálózati részre és a gazda részre. Amikor az első szám 240-255 - A cím "kísérleti". A multicast és kísérleti címek kívül esnek e cikk keretein. Ne feledje azonban, hogy mivel az IPv4 nem kezeli őket ugyanúgy, mint más címeket, ezért ezeket nem szabad használni.
-
Klassz hálózatok:
A "klasszikus" hálózatok esetében a hálózat és a gazdagép részei a következők ("
"a hálózati részt jelöli, az" x "a gazdarészt):- Amikor az első szám 0 és 126 között van - nnn.xxx.xxx.xxx (pl. 10.xxx.xxx.xxx), ezek "A osztályú" hálózatok.
- Amikor az első szám 128 és 191 között van, nnn.nnn.xxx.xxx (pl. 172.16.xxx.xxx), ezek "B osztályú" hálózatok.
- Amikor az első szám 192-223 - nnn.nnn.nnn.xxx (pl. 192.168.1.xxx), ezek "C osztályú" hálózatok.
- Ha az első szám 224 és 239 között van - A címet többszöri átvitelre használják.
- Az IP -cím hálózati része egy hálózatot határoz meg. A hosztrész egy egyedi eszközt határoz meg a hálózaton.
- Az összes lehetséges hosztrészszám tartomány megadja a címtartományt (pl. 172.16.xxx.xxx a tartomány 172.16.0.0 - 172.16.255.255).
- A lehetséges legalacsonyabb cím a hálózati cím (pl. 172.16.xxx.xxx, a hálózati cím 172.16.0.0). Ezt a címet az eszközök használják a hálózat megadására, és nem rendelhető semmilyen eszközhöz.
-
A lehető legmagasabb cím a sugárzási cím (pl. 172.16.xxx.xxx a sugárzási cím 172.16.255.255). Ezt a címet akkor használják, amikor egy csomagot szánnak összes egy adott hálózaton lévő eszközök, és nem rendelhető semmilyen eszközhöz.
- A tartomány fennmaradó számai a Host tartomány (például 172.16.xxx.xxx, a gazda tartomány 172.16.0.1 - 172.16.255.254). Ezek a számok rendelhetők a számítógépekhez, nyomtatókhoz és más eszközökhöz.
- Host címek egyéni címek ezen a tartományon belül.
3. lépés. Rendelje hozzá az eszközöket egy hálózathoz
A hálózat bármely kapcsolatcsoport, amelyet útválasztó választ el egymástól. Előfordulhat, hogy a hálózat nem rendelkezik útválasztókkal, ha nem csatlakozik az internethez. Csak egy útválasztója van a privát hálózata és a nyilvános internet között. Ha csak egy útválasztója van, vagy nincs útválasztó, akkor a teljes privát hálózata egy hálózatnak minősül.
Ha további útválasztókat használnak, akkor "belső útválasztók" lesznek. A magánhálózatból "privát intranet" lesz. Minden kapcsolatcsoport külön hálózat, amely saját hálózati címet és tartományt igényel. Ez magában foglalja az útválasztók közötti kapcsolatokat és az útválasztóról közvetlenül egyetlen eszközhöz való csatlakozásokat
Lépés 4. Válasszon hálózati gazdagép -tartományt
A választott hoszttartománynak elég nagynak kell lennie ahhoz, hogy minden eszközhöz címet adjon. A C osztályú hálózatok (pl. 192.168.0.x) 254 gazdagépcímet (192.168.0.1 - 192.168.0.254) engedélyeznek, ami jó, ha nincs több mint 254 eszköze. Ha azonban 255 vagy több eszköze van, akkor vagy B osztályú hálózatot (pl. 172.16.x.x) kell használnia, vagy a magánhálózatát kisebb hálózatokra kell osztania útválasztókkal.
Lépés 5. Írja a diagram sarkába a "192.168.2.x" szót
Ha több hálózata van, akkor a legjobb, ha minden címet a hálózat közelében lévő hálózatba ír.
6. lépés Rendeljen gazdagép címet minden számítógéphez
Rendeljen minden számítógéphez egy számot 1 és 254 között. Írja be a gazdagép címét a diagramhoz tartozó eszközök mellé. Eleinte érdemes a teljes címet (pl. 192.168.2.5) minden eszköz mellé írni. Azonban, ahogy egyre ügyesebb lesz, egyszerűen megírhatja a gazda részt (pl. 5), és ezzel időt takaríthat meg
A kapcsolók nem igényelnek címeket az itt tárgyalt célból. Az útválasztóknak a "Fontos megjegyzések" részben leírt címekre lesz szükségük
7. lépés. Írja le az alhálózati maszkot a hálózati cím közelében
A C osztályú 192.168.2.x esetében a maszk a következő: 255.255.255.0 A számítógépnek szüksége van rá, hogy megmondja, az IP -cím melyik része a hálózat, és melyik a gazdagép.
Az A osztályú címek esetében a maszk 255.0.0.0, a B osztály esetében a 255.255.0.0 (További információ a Fontos megjegyzések részben.)
8. lépés Csatlakoztassa a hálózatot
Gyűjtse össze az összes szükséges anyagot, amire szüksége van. Ide tartoznak a kábelek, számítógépek, Ethernet -kapcsolók és útválasztók. Keresse meg az Ethernet -portokat a számítógépeken és más eszközökön. Keresse meg a 8 tűs moduláris csatlakozót. (RJ-45 stílus) Úgy néz ki, mint egy szabványos telefoncsatlakozó, csak egy kicsit nagyobb, mert több vezetőt tartalmaz. Csatlakoztassa a kábeleket az egyes eszközök közé, ugyanúgy, mint az ábrán..
- Ha egy előre nem látható körülmény miatt eltér a diagramtól, jegyezze fel a változtatásokat
- Sok számítógép, elektronika és még áruház is árul kisméretű útválasztókat, amelyek lehetővé teszik több felhasználó egyetlen internetkapcsolatának megosztását. Ezek közül szinte mindegyik PAT -ot használ, hogy megszüntesse egynél több nyilvános IP szükségességét (az extra nyilvános IP -címek drágák lehetnek, vagy nem engedélyezettek, a szolgáltatótól függően). Ha egyet használ, akkor hozzá kell rendelnie egyik privát hálózatát Host címek a routerhez. Ha bonyolultabb kereskedelmi útválasztót használ, akkor privát gazdacímeket kell hozzárendelnie a privát hálózatához csatlakozó interfészhez, nyilvános IP -címét az internethez csatlakozó interfészhez, és manuálisan kell konfigurálnia a NAT/PAT -ot.
- Ha csak egy útválasztót használ, akkor az útválasztónak a privát hálózatához való csatlakoztatásához használt interfész lesz a "DNS -kiszolgálói interfész" és az "Alapértelmezett átjáró" is. A többi eszköz konfigurálásakor hozzá kell adnia a címét ezekhez a mezőkhöz.
- A kapcsolók többe kerülnek, de okosabbak. Címek alapján döntik el, hová küldik az adatokat, lehetővé teszik egynél több eszköz beszélgetését, és nem vesztegetik el a többi eszköz kapcsolatainak sávszélességét. A hubok olcsóbbak, ha csak néhány eszközt csatlakoztatnak, de nem tudják, hogy melyik interfész hova vezet. Egyszerűen megismétlik az összes portot, remélik, hogy a megfelelő eszközre kerül, és hagyják, hogy a vevő eldöntse, szüksége van -e az információra vagy sem. Ez sok sávszélességet pazarol, egyszerre csak egy számítógép beszélhet, és több számítógép csatlakoztatása esetén lelassítja a hálózatot.
- Ha tűzfala van a számítógépen, ne felejtse el hozzáadni az összes hálózati számítógép IP -címét a tűzfalhoz. Tegye ezt minden egyes hálózati számítógéppel. Ennek elmulasztása megakadályozza a kommunikációt, még akkor is, ha az összes többi lépést helyesen hajtotta végre.
- Sok eszköz képes meghatározni, hogy kereszt- vagy egyenes kábelt használ. Ha nem vagy olyan szerencsés, hogy legalább az egyik kábellel csatlakoztatott eszközön automatikus érzékelés működik, akkor a megfelelő típust kell használni közöttük. A számítógép/útválasztó-kapcsoló egyenes átvitelt igényel; számítógép/útválasztó-számítógép/útválasztó keresztezés. (Megjegyzés: Egyes otthoni útválasztók hátulján lévő portok valójában az útválasztóba épített kapcsolóhoz tartoznak, és kapcsolóként kell kezelni)
9. lépés. Indítsa el az összes hálózathoz csatlakoztatott számítógépet
Kapcsolja be az összes többi csatlakoztatott eszközt.
10. lépés: Állítsa be a számítógépeket a hálózathoz
Ehhez el kell mennie az internetes lehetőségekhez minden számítógépen. Ez eltér attól függően, hogy Windows Mac vagy Linux rendszert használ. Nyissa meg azt a párbeszédpanelt, amely lehetővé teszi a TCP/IP protokoll megváltoztatását. Változtassa meg a választógombokat az „Automatikus beszerzés a DHCP -kiszolgálóról” értékről a „Használja a következő IP -címet:” értékre. Írja be az adott számítógép IP -címét és a megfelelő alhálózati maszkot (255.255.255.0). Ha nincs útválasztója, hagyja üresen az "Alapértelmezett átjáró" és a "DNS -kiszolgáló" mezőket. Ha NAT használatával csatlakozik az internethez, használja a Gazdagép címe hozzárendelve az útválasztóhoz a privát hálózata és az internet között DNS -kiszolgálóként és alapértelmezett átjáróként. Ha egy otthoni hálózatot viszonylag új útválasztóval konfigurál, Ez a szakasz figyelmen kívül hagyható mindaddig, amíg a hálózat megfelelően van csatlakoztatva.
- Ha a hálózata egy vagy több belső útválasztó segítségével van felosztva, akkor minden útválasztónak szüksége lesz egy címre minden hozzá csatlakoztatott hálózathoz. Ennek a címnek (a számítógéphez hasonlóan) a hálózat hoszttartományából származó gazdagépcímnek kell lennie. Általában az első elérhető állomáscím (ez a második cím a címtartományban pl. 192.168.1.1) lesz használatban. Azonban minden cím a host tartomány jó, amíg tudod, mi az. Ne használja a hálózati címet (pl. 192.168.1.0) vagy a sugárzási címet (pl. 192.168.1.255).
- Az egy vagy több felhasználói eszközt (pl. Nyomtatókat, számítógépeket, tárolóeszközöket) tartalmazó hálózatok esetén az útválasztó által a hálózathoz használt cím "Alapértelmezett átjáró" lesz a többi eszköz számára. A DNS -kiszolgálónak, ha van, továbbra is az útválasztó által használt címnek kell maradnia a hálózatok és az internet között. Az útválasztókat összekötő hálózatok esetében nincs szükség alapértelmezett átjáróra. Felhasználói eszközöket és útválasztókat egyaránt tartalmazó hálózatok esetén bármelyik útválasztó azon a hálózaton megteszi.
- A hálózat egy hálózat, függetlenül attól, hogy kicsi vagy nagy. Ha két útválasztót egy kábellel csatlakoztatnak, minden a kábelhez tartozik. A hálózati cím.0 lesz, az adás.255 lesz. A gazdagépek közül kettőt fognak használni (egyet mindegyik interfészhez, amelyet a kábel csatlakoztat), a másik 252 pedig egyszerűen kárba vesz, mert máshol nem használhatók. Általában a kis otthoni útválasztókat nem használják erre a célra. Ha igen, értse meg, hogy a "magánhálózat" oldalán található Ethernet -interfészek általában egy "kapcsolóhoz" tartoznak, amely a routerbe van beépítve. Maga az útválasztó csatlakozik ehhez belsőleg csak egy felület. Ebben az esetben mindegyik csak egy gazdagép IP -címét fogja használni, és mindegyik ugyanazon a hálózaton lesz.
- Ha egy útválasztónak több interfésze van több IP -vel, minden interfész és IP más hálózatot hoz létre.
11. lépés: Ellenőrizze a csatlakozást
Ennek legegyszerűbb módja a Ping. Nyissa meg az MS -DOS -t vagy az azzal egyenértékű programot más operációs rendszereken, (Windows rendszerben nyissa meg a Start menü - Kellékek - Parancssor parancssorát), és írja be: ping 192.168.2. [Illessze be a gazdaszámot ide]. Végezze el ezt egy állomáson, és pingelje az összes többi gazdagépet. Ne feledje, hogy az útválasztó gazdagépnek minősül. Ha nem tudja elérni, olvassa el újra a lépéseket, vagy forduljon szakemberhez.
Figyelmeztetések
- Kerülje a 127.0.0.0 - 127.255.255.255 IP tartomány használatát. Ez a tartomány a hurok vissza funkcióra van fenntartva, azaz a helyi szerverhez (a számítógéphez, amelyen éppen tartózkodik) való visszatéréshez.
- Bár az eszközöknek, amelyek nem érintik a nyilvános rendszereket, "elméletileg" nem kell megfelelniük ennek a házirendnek, a gyakorlatban a DNS szolgáltatás és más szoftverek összezavarodhatnak a tartományokon kívüli címek használatával, ha nincs külön konfigurálva.
- Az IANA (The Internet Assigned Numbers Authority) az IP -címtér következő három blokkját foglalta le magánhálózatok számára: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 és 192.168.0.0 - 192.168.255.255
- A hálózati szakértők soha nem térnek el ettől a házirendtől, ha a privát IP-adatok befolyásolhatják a saját hálózatukon kívüli eszközöket, és ritkán teszik ezt külön indoklás nélkül elszigetelt belső hálózatokon. A szolgáltatók felelőssége, hogy a szolgáltatást megtagadva megvédjék az internetet az IP -ütközésektől, ha a tartományokon kívüli magán IP -cím hatással van egy nyilvános rendszerre.
- Problémák akkor is felmerülhetnek, ha egy szoftver, hardver vagy emberi hiba miatt a magántulajdonban lévő IP -címek ezen a tartományon kívül kerülnek felhasználásra a nyilvános interneten. Ennek oka lehet az útválasztó nem megfelelő inicializálása, vagy az egyik eszköz véletlen, közvetlenül az internethez való későbbi csatlakoztatása.
- Biztonsági okokból ne térjen el a kijelölt privát címtartományoktól. A hálózati címfordítás hozzáadása egy privát hálózathoz, amely privát címeket osztogat, alacsony szintű biztonsági módszer, és "szegény ember tűzfalának" nevezték.
- Soha ne csatlakoztassa a hubokat semmilyen módon, ami hurkokat vagy gyűrűket képez, mert a csomagok örökre megismétlődnek a gyűrű körül. További csomagok kerülnek hozzáadásra, amíg a hub telítődik, és nem tudja átadni a forgalmat. A legjobb gyakorlat az, hogy a kapcsolókat sem így kell csatlakoztatni. Ha a kapcsolókat így csatlakoztatja, győződjön meg arról, hogy a kapcsoló támogatja "Feszítőfa protokoll" és hogy a szolgáltatás aktív. Ellenkező esetben a csomagok végtelenül ismétlődnek, mint a huboknál.
