A magánhálózat olyan hálózat, amely nem csatlakozik az internethez, vagy közvetve kapcsolódik a NAT (Network Address Translation) segítségével, így a cím nem jelenik meg a nyilvános hálózaton. A privát hálózat azonban lehetővé teszi, hogy csatlakozzon más számítógépekkel, amelyek ugyanazon a fizikai hálózaton vannak. Ez a módszer akkor szükséges, ha több számítógéppel szeretne kommunikálni, vagy adatokat szeretne megosztani, és nem igényel internetkapcsolatot.
Lépés
1. lépés: Tervezze meg hálózatát
Valószínűleg ez a legnehezebb része a hálózat létrehozásának.
Először rajzoljon le minden útválasztót, amelyet a hálózat nagy részének megosztására használhat. A kisebb magánhálózatok nem igényelnek útválasztót, de adminisztratív okokból továbbra is használhatják őket. Útválasztóra csak akkor van szükség, ha a) felosztja a hálózatot több kisebb hálózatra, vagy b) engedélyezi a közvetett internet -hozzáférést a NAT használatával. Ezután adjon hozzá egy hálózati kapcsolót (kapcsolót) és egy hubot. Kis hálózatok esetén csak egy hálózati kapcsolót vagy elosztót kell használnia. Rajzolja be a számítógépeket és az összes eszközt összekötő vonalakat. Ez a kép hálózati diagramként fog szolgálni. Míg az Önnek szánt diagram bármilyen tetszőleges szimbólumot használhat, az iparági szabványos szimbólumok használata leegyszerűsíti ezt a feladatot, és nem zavarja másokat. Az iparági szabványos szimbólumok a következők:
- Ruter: Kör négy nyíllal. Vagy csak keresztet, ha villám koncepciót rajzol.
- Rácskapcsoló: Négyzet vagy téglalap, négy hullámos nyíllal, kettő mindkét irányban. Az "átirányított" jel fogalmát képviseli - csak arra a portra továbbítva, amely cím szerint a kívánt felhasználóhoz vezet.
- Hub: Ugyanaz, mint a hálózati kapcsoló, egy kétfejű nyíllal. Azt a koncepciót képviseli, hogy minden jelet vakon továbbítanak minden portra, függetlenül attól, hogy melyik port mutat a kívánt vevőre.
- Vonalak és négyzetek segítségével ábrázolhatók a számítógéphez vezető kapcsolatok.
Lépés 2. Hozzon létre címtervet
-
Az IPv4-címek (IP-verzió 4) a következőképpen íródnak: xxx.xxx.xxx.xxx (négy szám, három ponttal elválasztva) minden RFC-1166-kompatibilis országban. Mindegyik szám 0 és 255 között mozog. Ez a szám "Pontozott tizedes jelölés" vagy "Pont jelölés" néven ismert. A cím két részre oszlik: a hálózati és a hoszt részre.
"Klassz" hálózat esetén a hálózati rész és a fogadó rész a következő:
("" a hálózati részt, az "x" a gazdarészt jelöli)
Ha az első számjegy 0-126- nnn.xxx.xxx.xxx (példa 10.xxx.xxx.xxx), ezt "A osztályú" hálózatnak nevezik.
Ha az első szám 128 és 191 között van nnn.nnn.xxx.xxx (pl. 172.16.xxx.xxx), ezt "B osztályú" hálózatnak nevezik.
Ha az első szám 192-223 nnn.nnn.nnn.xxx (példa 192.168.1.xxx), ezt "C osztályú" hálózatnak nevezik.
Ha az első számjegy 224-239, akkor ezt a címet használják a multicastinghez.
Ha az első szám 240-255, akkor ez a cím "kísérleti".
A többszörös sugárzású és kísérleti címek nem tartoznak e cikk hatálya alá. Ne feledje azonban, hogy mivel az IPv4 nem kezeli ugyanúgy, mint más címeket, ezért egyiket sem szabad használni.
Egyszerűen fogalmazva, a "nem osztályos hálózatok", az alhálózatok és a CIDR nem kerül tárgyalásra ebben a cikkben.
A hálózati rész határozza meg a hálózatot; a hosts szakasz határozza meg a hálózat egyes eszközeit.
Bármely hálózathoz:
-
Az összes lehetséges gazdagép -megosztási szám tartománya, amely címtartományt eredményez.
(pl. 172.16.xxx.xxx a tartomány 172.16.0.0 - 172.16.255.255)
-
A legalacsonyabb cím a hálózati cím.
(pl. 172.16.xxx.xxx a hálózati cím 172.16.0.0)
Ezt a címet használja a készülék maga a hálózat meghatározásához, és nem alkalmas semmilyen eszközre.
-
A legmagasabb cím a Broadcast Address.
(pl. 172.16.xxx.xxx a sugárzási cím 172.16.255.255)
Ezt a címet akkor használják, ha egy csomag címzettje összes egy adott hálózaton lévő eszközök, és nem irányítható semmilyen eszközre.
-
A tartományban maradt szám a Host Range.
(pl. 172.16.xxx.xxx a szülő tartomány 172.16.0.1 - 172.16.255.254)
Ezek a számok rendelhetők a számítógépekhez, nyomtatókhoz és más eszközökhöz.
Gazdagép címe ezek az egyéni címek ebben a tartományban.
-
-
Hálózat beállítása. Ebben az esetben a hálózat az útválasztó által megosztott kapcsolatok sorozata.
Előfordulhat, hogy a hálózata nem rendelkezik útválasztóval, vagy ha NAT -on keresztül fér hozzá az internethez, akkor csak egy útválasztó legyen a magánhálózata és a nyilvános internet között. Ha ez az egyetlen útválasztó, vagy ha nincs útválasztója, akkor a teljes magánhálózat egyetlen hálózatnak minősül.
Válasszon olyan hálózatot, amelynek hoszttartománya elég nagy ahhoz, hogy minden eszközön megadjon egy címet. A C osztályú hálózatok (pl. 192.168.0.x) 254 gazdacímet engedélyeznek (192.168.0.1 - 192.168.0.254), ami jó, ha nincs több mint 254 eszköz. Ha azonban 255 vagy több eszköze van, akkor B osztályú hálózatot kell használnia (pl. 172.16.xx), vagy magánhálózatát kisebb hálózatokra kell osztania egy útválasztóval.
Ha további útválasztót használ, akkor „belső útválasztóvá” válik, a magánhálózat „privát intranetre”, és minden kapcsolatkészlet külön hálózat, amely saját hálózati címet és tartományt igényel. Ez magában foglalja az útválasztók közötti kapcsolatokat, valamint az útválasztó és egyetlen eszköz közötti közvetlen kapcsolatokat.
Az egyszerűség kedvéért a következő lépések feltételezik, hogy csak egy hálózata van, legfeljebb 254 eszközből, és példaként a 192.168.2.x fájlt használja. Feltételezzük azt is, hogy nem DHCP -t (Dynamic Host Control Protocol) használ a gazdagép címek automatikus hozzárendeléséhez.
Lépés 3. Írja be a "192.168.2.x" parancsot bárhová
Ha több hálózata van, érdemes minden címet a megfelelő hálózat közelében írni.
4. lépés Rendeljen hozzá minden számítógéphez egy gazdagép címet az 1 és 254 közötti tartományban
Írja be a gazdagép címét a megfelelő eszköz mellé a diagramba. Kezdetben érdemes felírni a teljes címet (pl. 192.168.2.5) minden eszköz mellé. Ha azonban egyre jobban értesz hozzá, a gazda rész (pl. 5) leírása segíthet az idő megtakarításában. A routernek szüksége lesz egy címre.
5. lépés. Írja be az alhálózati maszkot a hálózati cím mellé
192.168.2.x esetén, amely C osztály, a maszk a következő: 255.255.255.0. A számítógépnek tudnia kell, hogy az IP -cím melyik része a hálózat, és melyik a gazdagép. Az alhálózatok és a nem besorolt hálózatok megjelenése azonban maszkokat tett szükségessé, mivel ma már sok más módszer is létezik arra, hogy ezeket a címeket hálózati részekre és hosztrészekre osszuk fel. Az A osztályú címek esetén a maszk 255.0.0.0, a B osztály esetében a maszk 255.255.0.0
6. lépés Csatlakoztassa a hálózatot
Készítse elő az összes szükséges felszerelést, beleértve: kábeleket, számítógépet, Ethernet -kapcsolót és útválasztót (ha van). Keressen ethernet portokat más számítógépeken és eszközökön. Keressen egy 8 tűs (RJ-45) moduláris csatlakozót. Úgy néz ki, mint egy szabványos telefoncsatlakozó, azzal a különbséggel, hogy valamivel nagyobb, mivel több vezetéket tartalmaz. Ha váratlan helyzet áll elő, ami miatt eltér a diagramtól, jegyezze fel a változást.
Lépés 7. Kapcsolja be az összes hálózathoz csatlakoztatott számítógépet
Kapcsolja be az összes többi csatlakoztatott eszközt is. Kérjük, vegye figyelembe, hogy egyes eszközök nem rendelkeznek bekapcsológombbal, és automatikusan bekapcsolnak, amint csatlakozik a hálózathoz.
8. lépés: Konfigurálja a számítógépet a hálózathoz
Belép internetes lehetőségek (ez a lépés az operációs rendszertől függően változik), és belép a párbeszédablakba, amely lehetővé teszi a TCP/IP protokoll megváltoztatását. Változtassa meg a választógombot „Automatikus beszerzés a DHCP -kiszolgálóról” értékről „Használja a következő IP -címet:” értékre. Írja be a számítógép IP -címét és a megfelelő alhálózati maszkot (255.255.255.0).
Ha nincs útválasztója, hagyja üresen az "Alapértelmezett átjáró" és a "DNS -kiszolgáló" mezőket.
Ha NAT használatával csatlakozik az internethez, használja a Gazdagép címe a magánhálózat és az internet közötti útválasztón "DNS -kiszolgáló" vagy "alapértelmezett átjáró". Ne használja a hálózati címet (192.168.2.0)Ha egynél több útválasztót használ, tekintse meg a Fontos megjegyzések részt Ha az otthoni hálózatot viszonylag új útválasztóval konfigurálja, ez a rész elhagyható, amíg a hálózat megfelelően csatlakozik. Az útválasztó hozzárendeli a hálózati címeket a hálózat összes olyan eszközéhez, amelyek belépnek a hálózatba, amíg be nem lépnek egy másik útválasztóba.
9. lépés. Ellenőrizze a kapcsolatot
Ennek legegyszerűbb módja a Ping. Nyissa meg az MS-DOS-t vagy azzal egyenértékű programot egy másik operációs rendszeren. (Windows rendszeren nyissa meg a Start menü - Kellékek - Parancssor parancssort), és írja be: ping 192.168.2. [Írja be a gazdagép számát]. Tegye ezt az egyik gazdagépen, és pingálja a másikat. Ne feledje, hogy az útválasztó gazdagépnek minősül. Ha nem tudja elérni, olvassa el újra a lépéseket, vagy forduljon szakemberhez.
-
A NAT lehetővé teszi a magánhálózatok számára, hogy a nyilvános hálózatokhoz csatlakozzanak azáltal, hogy a magánhálózatok IP -címét a nyilvános hálózatok megengedett címeivé alakítják át. Internetes szempontból minden eszköz nyilvános címzési rendszer szerint csatlakozik valamelyik nyilvános hálózatához (az IANA - Internet Assignment Numbering Authority) szerint. A "Dinamikus NAT" lehetővé teszi több privát IP -nek, hogy "felváltva" használják a nyilvános IP -t.
Egy kapcsolódó technológia, a PNAT (Port Network Address Translation) - más néven PAT (Port Address Translation) vagy NAT "Overloading", lehetővé teszi, hogy több privát IP -cím egyszerre ossza meg egyetlen nyilvános IP -címét. Ez a technológia úgy manipulálja az OSI Layer 3 és az OSI Layer 4 információkat, hogy a kapcsolatok a több privát IP látszik, hogy származik egy számítógép egy nyilvános IP címmel.
Sok számítógépes áruház, elektronikai üzlet és még kisbolt is árusít kisméretű útválasztókat, amelyek több felhasználó számára lehetővé teszik egyetlen internetkapcsolat megosztását. Szinte mindegyikük PAT -ot használ, hogy ne kelljen több nyilvános IP -t igényelnie (a további nyilvános IP -címek drágák lehetnek, vagy nem engedélyezettek, a szolgáltatótól függően).
Ha használja, meg kell adnia az egyiket Gazdagép címe privát hálózatát az útválasztón.
Ha bonyolultabb kereskedelmi útválasztót használ, akkor privát gazdagép -címet kell beállítania a privát hálózatához csatlakozó felületen, nyilvános IP -címét az interfészen, amely csatlakozik az internethez, és manuálisan kell konfigurálnia a NAT/PAT -ot.
Ha csak egy útválasztót használ, akkor az útválasztó csatlakoztatásához használt interfész a saját hálózatát "DNS -kiszolgálói interfész" és "Alapértelmezett átjáró" lesz. Más eszközök konfigurálásakor ehhez a mezőhöz kell hozzáadnia a címet.
-
Ha a hálózat egy vagy több belső útválasztón keresztül van megosztva, minden útválasztónak szüksége lesz egy címre minden csatlakoztatott hálózathoz. (A számozott IP nem tartozik a cikk hatálya alá). Ennek a címnek egy gazdagépcímnek (például számítógépnek) kell lennie a hálózati gazdagéptartományból. Általában, host cím először elérhető (pl. cím a címtartományban a második, például a 192.168.1.1) lesz használatban. Azonban minden cím itt host tartomány mindaddig használható, amíg tudja, mi a cím. Ne használjon hálózati címet (pl. 192.168.1.0) vagy sugárzási címet (pl. 192.168.1.255).
Azon hálózatok esetében, amelyek egy vagy több felhasználói eszközt (pl. Nyomtatókat, számítógépeket, tárolóeszközöket) tartalmaznak, az útválasztó által az adott hálózathoz használt cím lesz a többi eszköz „Alapértelmezett átjárója”. A „DNS -kiszolgáló”, ha van, továbbra is az a cím, amelyet az útválasztó használ a hálózat és az internet között. Az útválasztókat összekapcsoló hálózatok esetében nincs szükség "alapértelmezett átjáróra". Felhasználói eszközöket és útválasztókat egyaránt tartalmazó hálózatok esetén bármelyik útválasztó abban a hálózatban használható.
A hálózat hálózat marad, függetlenül attól, hogy kicsi vagy nagy. Ha két útválasztót egyetlen kábellel csatlakoztatnak, akkor is, ha a C osztályú hálózat (a legkisebb hálózat) 256 címet tartalmaz, mindegyik a kábelhez tartozik. A hálózati cím.0, a sugárzási cím.255, két gazdagépet használnak (egyet minden interfészhez, amelyhez a kábel csatlakozik), a másik 252 pedig elpazarolódik, mert máshol nem használhatók.
Általában a fent leírt kis otthoni útválasztót nem használják erre a célra. Ha használja, vegye figyelembe, hogy a "privát hálózat" oldalán található Ethernet interfész általában a routerbe épített "hálózati kapcsolóhoz" tartozik. Maga az útválasztó belsőleg csatlakozik ehhez az eszközhöz csak egy felület. Ebben az esetben mindenki csak egy gazdagép IP -címét osztaná meg, és mindegyik ugyanazon a hálózaton lenne.
Ha egy útválasztónak több interfésze van több IP -vel, akkor minden interfész és IP más hálózatot hoz létre.
-
Alhálózati maszk fogalma. Az általános fogalmak segítenek megérteni, miért fontos ez a szám.
A pontozott tizedes jelölés emberi módszer az IP -címek írására a könnyű kezelés érdekében. Amit a számítógép "lát", 32 egymást követő és ilyen nulla: 11000000101010000000001000000000. Az IPv4 kezdetben ezeket a számokat 4 8 számból álló csoportra bontja, innen származnak a "pontok" - 11000000.10101000.00000010.00000000, minden csoport 8 bájtos "oktett". A pontozott tizedes tizedes írja az oktett értékét tizedes számban, hogy az emberek könnyebben olvassák - 192.168.2.0
Az első oktettben szereplő egyes és nullák sorrendjére vonatkozó összetett szabálykészletet "klasszikus címzési séma" létrehozására használják. Azonban nincs szükség alhálózati maszkra. Minden A osztály esetében az első oktett a hálózat, a B osztály esetében az első és a második oktett a hálózat, a C osztály esetében az első három oktett a hálózat.
1987 -ben az intranet hálózat egyre nagyobb lett, és hamarosan megszületett az internet. Problémává válik a teljes C osztályú, 254 gazdacím -tartomány kicsinyítése egy kis hálózaton. Az A és B osztályú hálózatok gyakran elpazarolják a címeket, mert a fizikai korlátok arra kényszerítik a hálózatot, hogy az útválasztók megoszthassák, mielőtt elég nagy lehet ahhoz, hogy ennyi címet használhasson. (B osztályú hoszttartomány [256 X 256] - 2 = 65 534 cím; A osztály [256^3] - 2 = 16 777 214).
Az alhálózat a nagyosztályú hálózatot sok kisebb "alhálózatra" osztja fel a hálózati cím hozzárendeléséhez használt egyek és nullák számának növelésével (kevesebb gép marad minden hálózatban). A kis alhálózatokat ezután sok további cím használata nélkül hozzá lehet rendelni a kis hálózatokhoz. Annak meghatározásához, hogy melyik bájt a hálózati cím, használjuk 1. "Maszk" (pl. 255.255.255. 192) bináris kódra konvertálva (pl. 11111111.11111111.11111111.
11. lépés.000000) pontosan meghatározza, hogy hány további bájt kerül hozzáadásra a hálózati részhez (pl. Két hosztbájt). Ebben a példában egy C osztály 254 gazdagéppel négy alhálózatból áll, egyenként 62 gazdagépből. Ezen alhálózatok közül csak kettő rendelhető a hálózathoz; az előbbi és az utóbbi nem használható az RFC-950 szabályai szerint.
Az alhálózati szabályok további tárgyalása túlmutat e cikk keretein. Itt az a fontos, hogy még ha Classy címet is használunk, a Windows (és más szoftverek) nem tudja ezt. Ezért továbbra is szükség van egy maszkra annak megadására, hogy hány bájtot szeretnénk használni a hálózati részhez. A 255.255.255.0 számmal jelentjük be.
Tippek
-
Sok eszköz képes meghatározni, hogy kereszt- vagy egyenes kábelt használ. Ha egy eszközt kell kábellel csatlakoztatni, akkor a megfelelő típusú kábelcsatlakozást kell használni a kettő között. A számítógép/útválasztó kábele a hálózati kapcsolóhoz egyenes típusú kapcsolatot igényel; A számítógép/útválasztó számítógéphez/útválasztóhoz kereszt típusú kapcsolat szükséges. (Megjegyzés: Néhány otthoni útválasztó hátulján lévő port valójában az útválasztón telepített hálózati kapcsolóhoz tartozik, és úgy kell kezelni, mint egy hálózati kapcsolót)
Az egyenes egy CAT-5, CAT-5e vagy CAT-6 Ethernet kábelcsatlakozás a következő sorrendben:
Mindkét végén:
Fehér narancs, narancs, fehér zöld, kék, fehér kék, zöld, fehér barna, csokoládé
Az első tippnél:
Fehér narancs, narancs, fehér zöld, kék, fehér kék, zöld, fehér barna, csokoládé
A második végén:
Fehér zöld, zöld, fehér narancs, kék, fehér kék, narancs, fehér barna, csokoládé
A fentiek megfelelnek a TIA/EIA-568 szabványnak, de fontos, hogy a térhálósodás működéséhez az 1. és 2. érintkező (küldés) felcseréli a helyeket a másik végén lévő 3. és 6. tűvel (fogadás). Egyenes kötéseknél minden csapnak azonosnak kell lennie mindkét végén. Színek sora (pl. Fehér narancs és narancs) jelzi a sodrott huzalpárt. Ugyanazon sodrott vezetékpár rögzítése (azaz az egyik színáramkör 1 -es és 2 -es csapja, a másik 3 -as és 6 -os tű) a legjobb jelminőséget eredményezi.
-
Megjegyzés: A TIA/EIA szabványt még nem határozták meg a CAT-7 vagy újabb kábelezéshez.
-
- A hálózati kapcsolók drágábbak, de okosabbak. Ez az eszköz címek alapján dönti el, hová küldje az adatokat, lehetővé teszi több eszköz csatlakozását egyszerre, és nem pazarolja a többi eszköz csatlakozási sávszélességét.
- Ha tűzfalat telepít a számítógépére, ne felejtse el hozzáadni a hálózat összes számítógépének IP -címét a tűzfalhoz. Tegye ezt a hálózat minden számítógépére. Ha ez nem történik meg, akkor a számítógépek közötti kommunikáció akadályozva lesz, annak ellenére, hogy az összes többi lépést helyesen hajtották végre.
- A hubok olcsóbbak, ha csak néhány eszközt csatlakoztatnak, de nem tudják, melyik felület hova mutat. Az eszköz csak továbbít mindent minden portra, remélve, hogy a megfelelő eszközhöz jut, és hagyja, hogy a címzett eldöntse, szüksége van -e az információra. Ez a módszer sok sávszélességet emészt fel, egyszerre csak egy számítógép csatlakozását teszi lehetővé, és több számítógép csatlakoztatása esetén lelassítja a hálózatot.
-
Soha ne csatlakoztassa az agyat olyan módon, amely hurkot vagy hurkot hoz létre. Ez azt eredményezi, hogy az adatcsomag örökké megismétlődik a ciklus körül. További csomagok kerülnek hozzáadásra, amíg a hub telítődik, és nem tudja átadni a forgalmat.
A legjobb, ha a hálózati kapcsolót sem így csatlakoztatjuk. Ha ilyen módon csatlakoztatja a hálózati kapcsolót, győződjön meg arról, hogy a hálózati kapcsoló támogatja "Feszítőfa protokoll" és a funkció aktív. Ellenkező esetben a csomag örökké körbeforog, mint a hub.
Figyelem
- Kerülje a 127.0.0.0 - 127.255.255.255 IP tartomány használatát. Ez a tartomány a loopback funkciók számára van fenntartva, azaz visszakapcsolás a localhost -hoz (a számítógép, amelyen jelenleg van).
- Bár a nyilvános rendszereket "elméletileg" nem érintő eszközöknek nem kell megfelelniük ennek a házirendnek, a gyakorlatban a DNS -szolgáltatások és más szoftverek összetéveszthetők a tartományon kívüli címek használatával, ha nincsenek külön konfigurálva.
- A hálózati szakértők soha nem térnek el ettől a házirendtől, ha a privát IP -adatok befolyásolhatják a saját hálózatukon kívüli eszközöket, és ritkán teszik ezt különálló okokból elszigetelt intranetes hálózatokon. A szolgáltatók felelősek az internet védelméért az IP -ütközésektől a szolgáltatás megtagadásával, ha ezen a tartományon kívül eső privát IP -címek befolyásolják a nyilvános rendszereket.
- Az IANA (Internet Assigned Numbers Authority) az alábbi három IP -címtartomány -blokkot foglalta le a privát hálózatok számára: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 és 192.168.0.0 - 192.168.255.255
- Problémák akkor is felmerülhetnek, ha egy szoftver, hardver vagy emberi hiba miatt ezen a tartományon kívül eső privát IP -t használják a nyilvános interneten. Ennek oka lehet az, hogy az útválasztó nem megfelelően van beállítva, vagy véletlenül egy másik készüléket véletlenül közvetlenül az internethez csatlakoztat.
- Biztonsági okokból ne térjen el a kiosztott privát címtartománytól. A hálózati címfordítás hozzáadása egy privát hálózathoz, amely továbbítja a privát címeket, alacsony szintű biztonsági módszer, és "Szegény ember tűzfala" néven ismert.