Et privat nettverk er en som enten ikke koble til internett, eller er koblet indirekte ved hjelp av NAT (Network Address Translation) så sine adresser vises ikke på det offentlige nettet. Imidlertid kan et privat nettverk du kan koble til andre datamaskiner som er på samme fysiske nettverk. Dette er ønskelig når du ønsker å kommunisere med en gruppe andre datamaskiner eller dele data og internett-tilkobling er ikke nødvendig.
Trinn
- 1Planlegg nettverket. Dette er trolig den vanskeligste delen av å sette opp et nettverk.
Trekke noen rutere kan du bruke for å skille store deler av nettverket først. Mindre private nettverk ikke krever rutere, men kan fortsatt bruke dem for administrative grunner. Rutere er kun nødvendig hvis du planlegger å a) Dele opp nettverk i flere mindre nettverk, eller b) La indirekte internett ved hjelp av NAT. Deretter legger noen svitsjer og hubber. For små nettverk, kan bare én switch eller hub være nødvendig.- Rutere: Circle med fire piler arrangert i et kryss. Eller bare et kryss hvis tegne en rask utkast.
- Brytere: Square eller rektangel, med fire forskjøvet piler, to i hver retning. Representerer begrepet signalene som "switched" - videreformidlet bare ut den port som fører til den påtenkte brukeren basert på adresse.
- Huber: Samme som bryter, med et enkelt tohodet pil. Representerer konseptet med alle signalene som blindt gjentatte ut alle porter uten bekymring for hvilken port fører til den tiltenkte mottakeren.
- Linjer og kvadrater kan brukes til å representere forbindelser som fører til datamaskiner.
- 2Lag en adresse plan
- IPv4 (. IP ver 4) adresser er skrevet slik: xxx.xxx.xxx.xxx (fire tall atskilt med tre prikker), i alle RFC-1166 kompatible land. Hvert tall varierer fra 0 til 255.. Dette er kjent som "punktum mellom" eller "Dot Notation" for kort. Adressen blir delt inn i to deler: en del for nettverket, og en del for verten.
For "classful" nettverk, nettverket og er vert for deler er som følger:
("N" representerer nettverksdelen, "x" representerer en del for verten)
Når det første tallet er 0-126 -. Nnn xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
Når det første tallet er 128-191 -. Nnn.nnn xxx.xxx (ex. 172.16.xxx.xxx)
Når det første tallet er 192-223 -. Nnn.nnn.nnn xxx (ex. 192.168.1.xxx)
For enkelhet "non-classful nettverk", sub-nett, og CIDR vil ikke bli diskutert i denne artikkelen.
Nettverket del som angir et nettverk, vert del som angir en enkelt enhet i et nettverk.
For enhver nettverk:- Utvalget av alle mulige vert del tall gir Address Range.
(Ex. 172.16.xxx.xxx området er 172.16.0.0 til 172.16.255.255) - Den lavest mulig postadressen er Network Address.
Denne adressen brukes av enheter for å angi selve nettverket, og kan ikke overdras til en enhet. - Den høyeste mulige adressen er Broadcast Address.
Denne adressen brukes når en pakke er ment for alle enheter i et bestemt nettverk, og kan ikke overdras til en enhet. Alle> - De resterende tall i området er Host Range.
Dette er tallene du kan tilordne til datamaskiner, skrivere og andre enheter.
Host adresser er individuelle adresser innenfor dette området.
- Utvalget av alle mulige vert del tall gir Address Range.
- Tildel nettverk (e). Et nettverk, for dette formålet, er en hvilken som helst gruppe av forbindelser er atskilt med en ruter.
Nettverket ditt kan ikke ha rutere eller, hvis tilgang til Internett med NAT, har bare en router mellom det private nettverket og det offentlige internett. Hvis dette er din eneste ruteren, eller hvis du ikke har noen rutere, er hele privat nettverk anses ett nettverk.
Velg et nettverk med et vertsområde stor nok til å gi en adresse til hver enhet. Klasse C nettverk (ex. 192.168.0) tillater 254 vertsadresser (192.168.0.1 til 192.168.0.254), som er greit hvis du ikke ha mer enn 254 enheter. Men hvis du har 255 eller flere enheter, vil du enten må bruke et klasse B nettverk (ex. 172.16.xx) eller dele din private nettverk inn i mindre nettverk med rutere.
Hvis ytterligere rutere brukes, blir de "interne rutere", blir det private nettverket en "private intranett", og hver gruppe av forbindelser er et eget nettverk som krever sin egen nettverksadresse og rekkevidde. Dette inkluderer forbindelser mellom rutere og tilkoblinger direkte fra en ruter til en enkelt enhet.
For enkelhets skyld vil resten av disse trinnene forutsetter at du bare har ett nettverk, av 254 eller mindre enheter, og bruker 192.168.2.x som et eksempel. Vi vil også anta at du ikke bruker DHCP (Dynamic Host Control Protocol) for å tildele host adresser automatisk.
- IPv4 (. IP ver 4) adresser er skrevet slik: xxx.xxx.xxx.xxx (fire tall atskilt med tre prikker), i alle RFC-1166 kompatible land. Hvert tall varierer fra 0 til 255.. Dette er kjent som "punktum mellom" eller "Dot Notation" for kort. Adressen blir delt inn i to deler: en del for nettverket, og en del for verten.
- 3Skriv "192.168.2. X" i hjørnet et sted. Hvis du har mer enn ett nettverk er det best å skrive hver adresse i nærheten av nettverkets den tilhører.
- 4Tildele host adresser innenfor området 1-254 til hver datamaskin. Skriv verten adresser ved siden av de enhetene de tilhører i diagrammet. I begynnelsen kan du ønsker å skrive hele adressen (ex. 192.168.2.5) ved siden av hver enhet. Men kan som du blir dyktigere bare å skrive verten del (ex. 0,5) bidra til å spare tid.
Brytere vil ikke kreve adresser for formålet diskutert her. Rutere vil kreve adresser som beskrevet i "Viktig informasjon"-delen. - 5Skriv ned subnet mask nær nettverksadresse. For 192.168.2.x, som er en klasse C, er: 255.255.255.0 Datamaskinen trenger det for å fortelle hvilken del av IP-adressen er nettverket, og som er verten.
IPv4 opprinnelig brukt det første nummeret (ex. 192) for å avgjøre dette basert på adressen klassen, som beskrevet ovenfor. Imidlertid gjorde bruk av subnetting og nonclassful nettverk det nødvendig å gi en maske fordi andre måter å dele inn adressen i nettverket og er vert deler er nå mulig. For klasse A adresser masken er 255.0.0.0, for klasse B er det 255.255.0.0 (Mer informasjon i Viktig Merknader.) - 6Koble til nettverket. Samle alle nødvendige materialer, inkludert kabler, datamaskiner, Ethernet-svitsjer, og (hvis brukt) rutere. Finn Ethernet-porter på datamaskiner og andre enheter. Se etter 8-pin modular kontakt. (RJ-45 style) Det ser ut som en vanlig telefonkontakt bortsett fra at det er litt større fordi den har flere ledere.
Koble til kablene mellom hver enhet, akkurat som i kartet. Hvis en uforutsett omstendighet fører deg til å variere fra diagrammet, gjøre notater for å vise eventuelle endringer. - 7Boot alle datamaskinene som er koblet til nettverket. Slå på alle tilkoblede enheter. (Noen enheter har ingen "strømbryteren", og vil starte opp bare ved å plugge dem inn)
- 8Konfigurere datamaskiner for nettverksbygging. Gå til Alternativer for Internett (dette varierer avhengig av operativsystem), og gå til dialogboksen som lar deg endre TCP / IP-protokollen. Endre radio knapper fra "Skaff fra DHCP-serveren automatisk" til "Bruk følgende IP-adresse". Skriv inn IP-adressen til den datamaskinen, og riktig subnet mask (255.255.255.0).
Hvis du ikke har noen rutere, la "Standard gateway" og "DNS-server" feltene stå tomme.
Hvis du kobler til Internett ved hjelp av NAT, bruker Host adressen som er tilordnet ruter mellom det private nettverket og Internett som både DNS server og standard gateway. Ikke bruk nettverksadresse (192.168.2.0)
Hvis du bruker mer enn én ruter se Viktig Merknader.
Hvis du konfigurerer et hjemmenettverk med en relativt ny router, kan denne delen bli ignorert så lenge nettverket er koblet riktig, vil Ruteren tildele nettverk adresser til alle enhetene i nettverket går inn i nettverket ditt, før den treffer en annen router. - 9Kontroller tilkobling. Den enkleste måten å gjøre dette på er med Ping. Ta opp MS-DOS eller tilsvarende på andre OS-tallet (I Windows åpne ledeteksten som ligger i startmenyen - Tilbehør - Command Prompt) og skriv:. Ping 192.168.2 [insert host nummer her]. Gjør dette på en maskin og ping til alle andre maskiner. Husk at ruteren betraktet som en vert. Hvis du ikke kan nå, må du lese gjennom trinnene igjen, eller kontakt en profesjonell.
- NAT tillater private nettverk for å koble til offentlig nett, ved å konvertere IP-adresser i det private nettverket til de tillatt på offentlige nettverket. Alle enheter vil vises fra Internett perspektiv å være koblet til en av sine offentlige nettverk henhold til det offentlige adressering plan (som definert av IANA - Internet Assignment Nummerering Authority). "Dynamisk NAT" gjør at flere private adresser for å "ta snur" ved hjelp av en offentlig IP.
En beslektet teknologi, PNAT (Port Network Address Translation) - også kjent som PAT (Port Address Translation) eller NAT "Overbelastning", gjør at flere private adresser å "dele" en offentlig IP på samme tid. Det manipulerer både OSI Layer 3 og OSI Layer 4 informasjon slik at tilkoblinger fra flere private adresser ser ut til å komme fra en datamaskin med en offentlig IP.
Mange datamaskin, elektronikk, og selv varehus selger små rutere designet for å tillate flere brukere dele en enkelt Internett-tilkobling. Nesten alle av disse bruker PAT, for å eliminere behovet for mer enn én offentlig IP (ekstra offentlige IP-adresser kan være dyrt, eller ikke lov, avhengig av din leverandør).
Hvis du bruker en, må du tildele en av dine private nettverkets Host adressene til ruteren.
Hvis du bruker en mer kompleks kommersiell router, må du tildele en privat vertsadresser til grensesnittet kobler til ditt private nettverk, din offentlige IP til grensesnittet å koble til Internett, og konfigurere NAT / PAT manuelt.
Hvis du bruker bare en ruter, vil grensesnittet brukes til å koble ruteren til det private nettverket bli både "DNS Server Interface" og "Standard gateway". Du må legge sin adresse til disse feltene når du konfigurerer de andre enhetene. - Hvis nettverket er delt ved hjelp av en eller flere interne rutere, vil hver ruter krever en adresse for hvert nettverk koblet til den. (IP unummererte er utenfor omfanget av denne artikkelen) Denne adressen må være en host adresse (akkurat som en datamaskin ) fra vertsområde av nettverket. Vanligvis vil den første tilgjengelige host adresse (. Det er den andre adressen i adressefeltet range ex 192.168.1.1) brukes, men hvilken som helst adresse i vertsområde er greit så lenge du vet hva det er Ikke bruk nettverksadresse. (ex. 192.168.1.0), eller broadcast adresse (ex 192.168.1.255).
For nettverk som inneholder én eller flere brukergrupper enheter (ex. skrivere, datamaskiner, lagringsenheter) adressen til ruteren bruker for at nettverket vil bli "Standard gateway" for de andre enhetene. DNS-serveren, hvis de finnes, bør forbli den som brukes av ruter mellom nettverkene og internett. For nettverk sammenhengende rutere, er ingen standard gateway nødvendig. For nettverk som inneholder både bruker enheter og rutere, vil noen ruter på nettverket gjøre.
Et nettverk er et nettverk, uansett hvor stor eller liten. Når to rutere er forbundet med en kabel, selv om en Klasse C (den minste nettverk) inneholder 256 adresser, vil alle tilhører kabelen. Nettverket adresse vil være 0,0, vil sendingen være 0,255, to av vertene vil bli brukt (ett for hvert grensesnitt kabelen kobler), og den andre 252 vil bare gå til spille fordi de ikke kan brukes andre steder.
Vanligvis er de små hjem rutere som er beskrevet ovenfor ikke brukes til dette formålet. Når de er, forstår ethernet grensesnitt på "privat nettverk" side vanligvis tilhører en "bryter" som er bygget inn i ruteren. Selve ruteren kobles til dette internt ved hjelp av kun ett grensesnitt. Når dette er tilfelle, vil kun én vert IP brukes av alle av dem, og de vil alle være på samme nettverk.
Når en ruter har flere grensesnitt med flere IP-adresser, hvert grensesnitt og IP vil skape et annet nettverk.
- Konseptet med en nettverksmaske. Den generelle konseptet vil hjelpe i å forstå hvorfor dette antallet saker.
Punktum mellom er en menneskelig måte å skrive IP-adresser for å gjøre dem lettere å jobbe med. Hva maskinen "ser" er 32 enere og nuller på rad som dette: 11000000101010000000001000000000. IPv4 opprinnelig brøt denne inn i fire grupper på 8, derav de "prikkene" - 11000000.10101000.00000010.00000000, er hver gruppe en "oktett" av 8 bits. Punktumdesimalformat skriver verdien av oktett i desimal for å gjøre det enklere for folk å lese - 192.168.2.0
Et komplekst sett av regler om rekkefølgen på enere og nuller i den første oktetten ble brukt til å opprette "classful adressering Scheme", men ble ingen subnet mask nødvendig. For all Klasse A er den første oktetten var nettverk, for klasse B er den første og andre var nettverk, for klasse C er de tre første.
I 1987 startet intra-nett blir større og Internett var på vei. Sløse hele Klasse C utvalgene av 254 vertsadresser på små nettverk ble et problem. Klasse A og B nettverk ofte bortkastet adresser fordi fysiske begrensninger tvunget nettverk som skal deles med rutere før de kunne få stor nok til å bruke så mange adresser. (Klasse B vertsområde (256 X 256) - 2 = 65 534 adresser;. Klasse A-tallet (256 ^ 3) - 2 = 16777214)
Subnetting deler et stort classful nettverk i mange mindre "sub-nett" ved å øke antall enere og nuller brukes til å løse nettverk (forlater færre for vertene i hvert nettverk). En liten delnett kan da være tilordnet et lite nettverk uten å bruke et stort antall ekstra adresser. Å si hvilke biter er den nettverksadresse vi bruke en 1. "Maske" (ex. 255.255.255. 192) ved konvertering til binære (ex. 11111111.11111111.11111111. 11192)> 000000) definerer nøyaktig hvor mange flere biter legges til nettverksdelen (ex. to host bit). I dette eksempelet blir en klasse C med 254 verter fire sub-nett med 62 noder hver. Av disse sub-nett bare to kan tilordnes nettverk, den første og siste ikke kan brukes i henhold til RFC-950.
Nærmere omtale av reglene for subnetting er utenfor omfanget av denne artikkelen. Det som teller her er at selv om vi bruker classful adresser, ikke Windows (og annen programvare) ikke vet dette. Og dermed vil fortsatt trenger en maske for å fortelle det hvor mange biter vi ønsker å bruke for nettverksdelen. Ved å si 255.255.255.0, vi sier at
Tips
- Mange enheter kan avgjøre om du bruker en crossover eller straight-through kabel. Hvis du ikke er så heldig å ha auto-sensing på minst én av de enhetene som er koblet med en kabel, må du bruke riktig type mellom dem. Datamaskin / ruter-til-switch vil kreve en gjennomgående; datamaskin / ruter-til-datamaskin / router en crossover. (Merk: Portene på baksiden av noen hjemme-rutere faktisk tilhører en bryter innebygd i ruteren, og må behandles som en bryter)
Straight-through er en CAT-5, CAT-5e, eller CAT-6 Ethernet-kabel med ledninger koblet som følger:
På begge ender: Orange Stripe, Orange, grønn stripe, Br CAT-6 Ethernet-kabel med ledninger koblet:
På den ene enden: Orange Stripe; Orange, grønn stripe, blå, blå stripe, grønn, brun stripe; Brown
På den andre enden: Grønn Stripe, grønn, oransje stripe, blå, blå stripe, Orange, Brown Stripe; Brown
Listen følger TIA/EIA-568 standard, derimot, er alt som er viktig for en crossover å arbeide for pinne 1 & 2 (overføre) skal bytte plass med pinner 3 og 6 (motta) på den motsatte enden. For en gjennomgående pins bør være den samme i begge ender. Color sett (ex. Orange Strip & Orange) markerer tvunnet par. Holde pin sett på samme twisted pair (dvs. pinne 1 & 2 på en farge sett, og pinner 3 og 6 på en annen) gjør beste signalkvaliteten.- Merk: TIA / EIA-standard er ikke fastslått for CAT-7 eller høyere kabling.
- For mer informasjon se: Hvordan lage en nettverkskabel
- Merk: TIA / EIA-standard er ikke fastslått for CAT-7 eller høyere kabling.
- Huber er billigere når du kobler bare noen få enheter, men de vet ikke hvilket grensesnitt fører der. De bare gjenta alt ut alle porter, håper det blir til riktig enhet, og la mottakeren bestemme om det er behov for informasjon eller ikke. Dette avfall mye båndbredde, kan bare én datamaskin til å snakke på en gang, og bremser nettverket ned når flere datamaskiner er tilkoblet.
- Brytere koste mer, men er smartere. De bruker adressene til å bestemme hvor du skal sende data, tillate mer enn én enhet til å snakke på en gang, og ikke kaste bort båndbredde av de andre enheter 'tilkoblinger.
- Aldri koble huber på noen måte som danner løkker eller ringer, vil det føre til pakker som skal gjentas rundt ringen for alltid. Andre pakker vil bli lagt til, helt til navet er mettet og kan ikke passere trafikken.
Beste praksis er å ikke koble brytere på denne måten heller. Hvis du kobler brytere denne måten sikrer bryteren støtter "Spanning Tree Protocol", og at funksjonen er aktiv. Ellers pakker vil gjenta ad infinitum som med nav. - Hvis du har en brannmur på datamaskinene, ikke glem å legge til IP-adressene til alle datamaskinene i nettverket i brannmuren. Gjør dette for hver av datamaskinene i nettverket. Ikke gjør dette vil hindre deg fra å kommunisere, selv om du har utført alle de andre trinnene riktig.
Advarsler
- Som et spørsmål om sikkerhet, så vel, ikke avviker fra de tildelte private adresseområder. Tillegg av Network Address Translation til et privat nettverk deler ut private adresser er et lavt nivå metode for sikkerhet, og har blitt omtalt som en «fattigmanns-brannmur."
- IANA (Internet Assigned Numbers Authority) har reservert følgende tre blokker av IP-adressen plass for private nettverk: 10.0.0.0 til 10.255.255.255, 172.16.0.0 til 172.31.255.255, og 192.168.0.0 til 192.168.255.255
- Unngå å bruke IP-område 127.0.0.0 til 127.255.255.255. Denne serien er reservert for loopback funksjonalitet, er at looping tilbake til localhost (datamaskinen du er på for tiden).
- Selv enheter som ikke påvirker offentlige systemer, "i teorien", ikke trenger å samsvare med denne politikken i praksis DNS-tjeneste, og annen programvare kan bli forvirret av bruken av adresser utenfor disse temperaturene, om ikke spesielt konfigurert.
- Problemer kan også oppstå bør en programvare, maskinvare eller menneskelige feil problemet føre private IP-adresser utenfor dette området skal brukes på det offentlige internett. Dette kan være forårsaket av alt fra svikt i en ruter for å starte riktig å tilfeldigvis koble en av enhetene direkte til internett på et senere tidspunkt.
- Nettverk eksperter aldri avvike fra denne politikken dersom private IP-data kan påvirke enheter utenfor eget nett, og sjelden gjøre det på isolerte intra-nett uten spesiell grunn. Tjenesteleverandører har ansvaret for å beskytte Internett fra IP konflikter ved å nekte tjeneste, bør en privat IP-adresse utenfor disse områdene påvirke en offentlig system.