Як налаштувати приватну мережу

Приватна мережа - це мережа, яка або не скористався зареєстрованим підключення до інтернету, або використовує його разом з перетворенням мережевих адрес (NAT -Network Address Translation), щоб внутрішні IP-адреси такої мережі не виходили в інтернет. Однак, приватна мережа дозволяє вам приєднуватися до інших комп`ютерів, які знаходяться в цій мережі. Такий пристрій мережі буде корисним у випадках, коли необхідно об`єднати групу комп`ютерів і обмінюватися даними, без потреби підключення до інтернету.

кроки

  1. Set up a Private Network Step 1
1. Спроектуйте вашу мережу. Швидше за все, це буде найскладнішим завданням на шляху до вашої мети. Відзначте будь роутери, які ви будете використовувати, щоб поділити вашу мережу. Невеликі мережі не потребують роутерах, але іноді, можуть бути корисні для адміністративних завдань. Роутери обов`язкові у випадках, коли ви a) Чи поділяєте вашу мережу на менші підмережі, b) Чи використовуєте інтернет одночасно черезNAT (Перетворення мережевих адрес). Далі додайте свитчи і хаби. Для невеликих мереж буде достатньо мати лише один світч або один хаб. Намалюйте прямокутники як ваших комп`ютерів і лінії в якості проводів, які з`єднають пристрої один з одним. Цей креслення буде служити в якості діаграми мережі.Хоча діаграма передбачається тільки для вашого використання, і ви можете використовувати будь-які символи і в будь-якій кількості, але все ж, рекомендується використовувати стандарти мережевих схем для даного планування, щоб в майбутньому уникнути плутанини для вас і інших людей. Типові символи мережевий індустрії:
  • Роутери: Коло з чотирма стрілками, що відходять від центру. Або просто хрестик, якщо ви робите чорновий креслення.
  • Світчі: квадрат або прямокутник з чотирма стрілками, дві на кожній стороні. Таким чином, зображення показує, що сигнали переключаються.
  • Хаби: те ж саме, що і свитч, з одного подвійною стрілкою. Являє концепцію сигналів, сліпо повторюються на всі порти, не піклуючись про те, який порт веде до потрібного одержувачу.
  • Лінії і квадрати можуть бути використані в якості проводів, що з`єднують комп`ютери.
  • Set up a Private Network Step 2
    2. Створіть план IP-адрес
  • IPv4 (версія IP протоколу 4) адреси записуються в такому вигляді: xxx.xxx.xxx.xxx (4 цифри, відокремлені трьома крапками), грунтуючись на RFC-1 166. Кожна цифра має діапазон від 0 до 255. Такий вид запису відомий, як десятковий. Адреса розділений на дві частини: мережева частина і клієнтська частина (хост частина).

    Для "класової" мереж мережева частина і клієнтська можуть бути:
    ( "n"Мережева частина," x "частина хоста)

    Коли перший номер 0 до 126 - nnn.xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
    Вони відомі, як мережі класу А.

    Коли перший номер 128 до 191 - nnn.nnn.xxx.xxx (ex. 172.16.xxx.xxx)
    Відомі, як мережі клас В.

    Коли перший номер 192 до 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx)
    Відомі, як мережі класу С.

    Коли перший номер 240 до 255 - це "експериментальні адреси".

    Експериментальні та мультикаст адреси виходять за рамки даної статті. Однак, ви повинні знати, що версія протоколу IPv4 звертається з ними способом, відмінним від інших, іншими словами, ви не повинні їх використовувати.
    Для простоти, мережі без класів, підмережі та CIDR НЕ будуть обговорюватися в цій статті.

    Мережева частина визначає мережа- хост частина визначає індивідуальне пристрій в мережі:

  • Радіус IP-адрес - це радіус всіх можливих для даної мережі адрес.
    (Наприклад, 172.16.xxx.xxx радіусом мережі - від 172.16.0.0 до 172.16.255.255)
  • Найнижчий адреса буде адресою мережі.
    (Наприклад, 172.16.xxx.xxx адресою мережі буде 172.16.0.0)
    Ця адреса використовується, щоб вказати адресу мережі, і не може бути призначений в якості адреси пристрою.
  • Найвищий адреса - це адреса трансляції.
    (Наприклад, 172.16.ххх.ххх, в такому випадку, адреса трансляції - 172.16.255.255)
    Ця адреса використовується, коли пакет інформації призначається для всіх пристроїв у відповідній мережі, і не може бути призначений на певний пристрій.
  • Решта номера в радіусі використовуються для хостів.
    (Наприклад, 172.16.ххх.ххх, радіус мережі буде сягати від 172.16.0.1 до 172.16.255.254)
    Ці адреси ви зможете призначити комп`ютерам, принтерів, і інших пристроїв.
    адреси хостів - це індивідуальні адреси в радіусі мережі.
  • Встановіть тип мережі (мереж). В даному випадку, мережа - це група сполук, розділених роутером.

    Ваша мережа може обійтися і без роутерів, якщо ви використовуєте NAT для виходу в інтернет, маючи тільки один роутер між вашою мережею та інтернетом. Якщо це єдиний роутер, або ви не використовуєте його взагалі, то ваша приватна мережа є єдиною.

    Виберіть мережу з кількістю адрес, якого буде достатньо для пристроїв у вашій мережі. Клас С мережі (такі, як 192.168.0.х) дозволяє використовувати до 254 адрес (192.168.0.1 - 192.168.0.254), що є прийнятним, якщо ви не використовуєте більше, ніж 254 пристрої. Якщо ви використовуєте 255 або більше пристроїв, то вам необхідно вибрати мережу класу B (таку, як 172.16.х.х) або поділити вашу мережу на декілька підмереж з роутерами.

    Якщо ви використовуєте додаткові роутери, вони стають "внутрішніми роутерами", і приватна мережа стає "приватною інтрамережа", і кожна група підключень - це окрема мережа, яка потребує у своїй групі адрес. У цей входять підключення між роутерами і підключення безпосередньо від роутера до одиночного пристрою.

    Для простоти, що залишилися кроки будуть використані для прикладу тільки з однією мережею, з 254 або менше пристроїв, з використанням 192.168.2.х. А також, ми представимо, що ви не використовуєте DHCP (Протокол динамічної настройки вузла - Dynamic Host Control Protocol) для автоматичного розподілу IP-адрес.
  • Set up a Private Network Step 3
    3. Запишіть де-небудь "192.168.2.x ". Якщо ви використовуєте більше, ніж одну мережу, тоді краще де-небудь відзначити радіус адрес, до яких вона належить.
  • Set up a Private Network Step 4
    4. Призначте адреси хостів в радіусі від 1 до 254 на кожен комп`ютер. На вашій схемі запишіть адреси хостів поруч з пристроями, до яких вони належать. На початку запишіть адресу повністю (наприклад, 192.168.2.5) - поруч з кожним пристроєм. Однак, коли ви наберетеся досвіду, то можете записувати тільки хост частина (наприклад, .5).Вам не потрібно записувати адреси для світчей. Для роутерів потрібні адреси, як описано в секції Важливі замітки.
  • Set up a Private Network Step 5
    5. Запишіть маску підмережі поруч з мережевою адресою. для 192.168.2.х, який є адресою мережі класу С, маска буде: 255.255.255.0. Це необхідно, щоб комп`ютер визначав, яка частина відноситься до мережевої структурі, і яка до хосту.IPv4 використовує першу цифру (192), щоб вказати приналежність до зазначеного вище класу. Однак, поява підмереж і мереж без класів, сприяло необхідності у використанні відповідної маски підмережі. Для классаА - це 255.0.0.0, для В - це 255.255.0.0.
  • Set up a Private Network Step 6
    6. Підключіть вашу мережу. Зберіть усі необхідні матеріали, включаючи дроти, комп`ютери, свитчи і (якщо використовуються) роутери. Знайдіть інтернет порти в комп`ютерах і пристроях. Мережеві проводи використовують 8-контактні модульні роз`єми (в стилі RJ-45). Вони схожі на телефонні роз`єми, тільки більше за розміром.Підключіть кожен пристрій за допомогою проводів, так само, як і на вашій діаграмі. Якщо ви відхиляєтеся від початкової схеми, то не забудьте це де-небудь відзначити.
  • Set up a Private Network Step 7
    7. Додайте всі комп`ютери, підключені до мережі. Увімкніть ваші пристрої. (Деякі пристрої не мають кнопку включення і починають функціонувати при підключенні їх до мережі.)
  • Set up a Private Network Step 8
    8. Налаштуйте мережу на комп`ютерах. Зайдіть в налаштування інтернету (це залежить від операційної системи) і далі в діалог, який приведе вас до змін TCP / IP протоколу. Змініть спосіб отримання IP-адрес з "Отримати IP-адресу автоматично" на "Використовувати даний IP-адреса:". Впишіть потрібні IP-адреси на ваших комп`ютерах з відповідною маскою підмережі (для класу С - 255.255.255.0).Якщо ви не використовуєте роутери, то залиште поля "Мережевий шлюз" і "DNS сервер" порожніми. Якщо ви використовуєте більше, ніж один роутер, подивіться в секцію Важливі замітки. Якщо ви конфігуріруете домашню мережу з відносно новим роутером, то вам не потрібно читати цю секцію, якщо ваша мережа налаштована правильно. Роутер призначить потрібні IP-адреси вашим пристроям і пристроїв, які намагаються зв`язатися з комп`ютерами у вашій мережі.
  • Set up a Private Network Step 9
    9. перевірте підключення. Найпростіший спосіб - це команда ping. Відкрийте будь-який додаток MS-DOS (В Windows ви можете відкрити командний рядок, яка знаходиться в меню Пуск - Програми - Командний рядок) і напишіть: ping 192.168.2.[Поставте цифру, відповідну індивідуальним хосту]. Проробіть це з одним пристроєм і після цього для всіх інших. Пам`ятайте, ваш роутер є хостом. Якщо ви не можете до нього "достукатися", то перечитайте вказівки ще один раз або зверніться до фахівця.
  • NAT дозволяє комп`ютерам з приватної мережі виходити в інтернет, при цьому змінюючи IP адресу пристрою з приватної мережі на той, який дозволено використовувати в інтернеті. "З точки зору інтернету" всі пристрої будуть відображатися, як під`єднані до відповідної приватної мережі, спираючись на план адрес (як було встановлено IANA - (Адміністрація адресного простору Інтернет) Internet Assigned Numbering Authority). "Динамічний NAT" дозволяє декільком приватним IP-адресами використовувати зовнішній IP-адреса.

    Схожа технологія PNAT (Трансляція портів мережевих адрес) - так само відома, як PAT (Трансляція порт-адреса) або NAT "перевантаження", дозволяє декільком приватним адресами розділяти один зовнішній IP-адреса одночасно. PAT використовує ОСІ рівень 3 і ОСІ рівень 4, щоб з`єднання декількох приватних IP-адрес виглядали так, як ніби виходять від одного комп`ютера з зовнішніх IP.

    Багато комп`ютерів, електроніка та навіть невеликі роутери спроектовані так, щоб дозволяти несколькімпользователям використовувати одне інтернет з`єднання для всіх пристроїв в мережі. Практично всі вони використовують PAT, щоб не використовувати більше ніж один зовнішній адресу (додаткові зовнішні адреси можуть бути дорогими або навіть заборонені, в залежності від інтернет провайдера).

    Якщо ви використовуєте такий, то вам потрібно призначити один з адрес вашої приватної мережі на роутер.

    Якщо ви використовуєте більш складний роутер, то вам потрібно призначити приватну адресу на інтерфейс з`єднаний з вашої приватної мережею, ваш зовнішній адресу на інтерфейс, який вихід в інтернет, і конфігурувати NAT / PAT вручну.

    Якщо ви використовуєте тільки один роутер, то інтерфейс, який виходить на "приватну мережу", також буде інтерфейсом для "DNS сервера" і "Основним шлюзом". Використовуйте дані адреси під час конфігурації інших пристроїв вашої мережі.

  • Якщо ваша мережа розділена з використанням одного або декілька локальних роутерів, то кожному роутера знадобиться адреса для кожної підключеної до нього мережі. Ця електронна адреса має бути статичним (також, як і адреса комп`ютерів), з радіусу адрес вашої мережі. Найчастіше, буде використаний перший доступний адресу (це буде другий адреса радіуса мережі, наприклад, 192.168.1.1). Не використовуйте адресу мережі (наприклад, 192.168.1.0) або адреса трансляції (наприклад, 192.168.1.255).

    Для мереж, які включають одне або більше призначених для користувача пристроїв (наприклад, принтери, комп`ютери, пристрої зберігання), адреса роутера буде називатися "Основний шлюз". DNS сервер, якщо присутній, повинен зберігати адреса, який використовується роутером між вашими мережами та Інтернетом. Основний шлюз не використовується для мереж з маршрутизатором. У мережах, що мають власні пристрої разом з роутерами, можна використовувати будь-який роутер.

    Мережа - це мережу, не важливо наскільки вона велика чи маленька. Коли два роутера з`єднуються дротом, навіть якщо клас С (найменша мережу) включає 256 адрес, все адреси будуть належати проводу. Адреса мережі буде .0, і адреса трансляції .255, два хоста будуть використовувати за однією адресою, і інші 252 будуть марні.

    В цілому, небольшіедомашніе роутери не використовуються для цих цілей. А коли використовуються, то розпізнавання мережних інтерфейсів приватної мережі відноситься до вбудованого в роутер свитчу. Роутер використовує тільки один інтерфейс. В такому випадку тільки один IP-адреса буде використаний для всіх пристроїв під час виходу в інтернет.

    Коли роутер має декілька інтерфейсів з безліччю IP-адрес, кожен інтерфейс на увазі окрему мережу.
  • Концепція маски підмережі.Знання основної концепції допоможе вам з розумінням номера маски підмережі.

    Запис чисел через точку - це людський спосіб запису маски підмережі. Комп`ютер "бачить" 32 цифри 0 або 1, в певному порядку, наприклад: 11000000101010000000001000000000. IPv4 спочатку розбивається на 4 групи з 8 цифр, між точками - 11000000.10101000.00000010.00000000, кожна група є октетом з 8 бітів. Десятковий вид використовується для простоти читання даного числа - 192.168.2.0

    Складне збори правил про порядок запису нулів і одиниць в першому октеті IP-адреси, було використано для створення "Класовою схеми адрес" - однак, без використання маски підмережі. Для класу А перший октет відповідав мережі, для класу В - перший і другий октет, для класу С - перші три.

    У 1987 році приватні мережі росли в розмірі та інтернет знаходився в сіни свого зародження. Використання мереж класу С для 254 хостів в маленьких мережах ставало проблематично. Мережі класу А і Б, дуже часто, вичерпували свої можливості, тому що фізичні лімітування змушували ділити великі мережі роутерами до того, як ті встигали досягати повноцінних розмірів. (Радіус адрес мережі класу B (256 X 256) - 2 = 65534 адресов- радіус мереж класу А (256 ^ 3) - 2 = 16777214.)

    Підмережі поділяють великі мережі на багато маленьких підмереж, збільшуючи кількість нулів і одиниць для адресації мереж (залишаючи меншу кількість таких дляхостов в кожній мережі). Маленька підмережа, в результаті, може бути використана для невеликої мережі, без використання великої кількості додаткових адрес. Щоб вказати на біти, які представляють мережеві адреси, ми використовуємо 1. Маска (наприклад, 255.255.255.192) В десятковому вигляді (11111111.11111111.11111111.11000000) показує, яка кількість бітів було додано в мережеву частину (2 біта хостів). У цьому прикладі, одна мережа класу С у 254 хоста, ділиться на 4 підмережі з 62 хостами кожна. Тільки дві з цих підмереж можуть бути додані до сетям- Перша і остання не можуть бути використані, спираючись на RFC-950.

    Більш глибокий розмову про правила підмереж виходить за рамки цієї статті. Важливою деталлю є факт того, що, не дивлячись на те, що ми використовуємо класові адреси, Windows (і інше програмне забезпечення) не знає про це. І в результаті, нам потрібно використовувати маску підмережі, щоб сказати, яка кількість бітів ми хочемо використовувати для мережевої частини. використовуючи 255.255.255.0, ми саме про це і говоримо.

    • Поради

    • Більшість пристроїв визначить, якщо ви використовуєте крос або наскрізний тип проводу. Якщо між вашими пристроями не існує автоматичного визначення, то вам необхідно використовувати правильну збірку ваших проводів. Комп`ютер / роутер-на-світч потребує сквозном- комп`ютер / роутер-на-комп`ютер / роутер потребує кросі. (Зауважте: деякі порти на задній частині домашніх роутерів є портами світчей, вбудованих в роутери, і повинні бути використані, як для світча.)

      Наскрізна збірка - це CAT-5, CAT-5e або CAT-6 кабелі, з проводами, з`єднаними таким чином:

      З обох кінців:Оранжево-білий, Помаранчевий, Зелено-білий, Корічневий- CAT-6 з проводами:

      З одного кінця:Оранжево-білий, Помаранчевий, Зелено-білий, синій, Синьо-білий, Зелений, Коричнево-білий, Коричневий
      З іншого кінця:Зелено-білий, зелений, оранжево-білий, синій, Синьо-білий, Помаранчевий, Коричнево-білий, Коричневий

      Представлена ​​вище збірка підходить під стандарти TIA / EIA-568, однак, для кросу найважливішими проводами є 1 і 2 з одного кінця (дроти передачі) і з іншого кінця 3 і 6. Для наскрізного обов`язкові ті ж самі дроти. Кручені пари квітів на позиціях 1 і 2, 3 і 6 (наприклад, Помаранчевий поруч з Помаранчево-білим) дозволять добитися кращої якості сигналу.

    • Примітка: стандарт TIA / EIA ще не застосований для CAT-7.

  • Якщо ви використовуєте firewall, не забудьте додати IP-адреси для всіх комп`ютерів вашої мережі. Зробіть це для кожного комп`ютера. Інакше ви не зможете зв`язуватися з ними по мережі, навіть якщо ви виконали інші інструкції належним чином.
  • Світчі коштують дорожче, але вони розумніші. Вони використовують адресацію для розсилки пакетів даних, дозволяючи говорити не тільки одного пристрою, і, таким чином, не "з`їдаючи" пропускну здатність вашої мережі.

  • Використання Хабів буде дешевше, якщо ви використовуєте тільки кілька пристроїв, але в цьому є свої недоліки. Вони просто відсилають все пакети даних на всі порти пристроїв, в надії, що вони досягнуть потрібної мети, і дозволяють одержувачу вирішувати про те, чи потрібна їм ця інформація. Таким чином, пропускна здатність вашої мережі зменшується, дозволяючи "говорити" тільки одному комп`ютеру, і сповільнюючи мережу, якщо включаються інші пристрої.
  • Не встановлюйте хаби так, щоб вийшло кільце, таким чином ваші дані будуть вічно кружляти по мережі. В результаті, пакети даних будуть додаватися до моменту, коли хаб не зможе функціонувати.

    Це також стосується світчей. Якщо ви встановлюєте свитчи даними чином, то переконаєтеся, що свитч підтримує "Spanning Tree Protocol (протокол сполучного дерева)," і ця функція включена. В іншому випадку, пакети даних будуть кружляти по вашій мережі нескінченно, як і в історії з кільцем на хабі.

    • попередження

    • Хоча пристрої приватної мережі, в теорії, не повинні вести себе таким чином, але з досвіду, служба DNS і інше програмне забезпечення може заплутатися в використанні адрес поза цього діапазону, якщо відсутня спеціальна конфігурація.
    • IANA (The Internet Assigned Numbers Authority - Адміністрація адресного простору Інтернет) зарезервувала три цих блоку IP-адрес для приватних мереж: 10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255, і 192.168.0.0 до 192.168.255.255
    • Мережеві експерти ніколи не нехтують цією політикою, якщо адреси приватної мережі можуть вплинути на пристрої, що знаходяться поза мережею, і роблять це рідко на ізольованих приватних мережах. Провайдери інтернету відповідальні за те, щоб не траплялися конфлікти IP-адрес, і відмовляють у послугах, якщо адреса з приватної мережі впливає на зовнішні адреси в інтернеті.
    • У вас можуть виникнути проблеми, якщо програми, апаратні засоби або людина допустять вихід приватних адрес в інтернет. Це може статися з різних причин: помилка роутера або людський фактор, наприклад, коли хтось випадково підключить одне з ваших пристроїв безпосередньо до інтернету.
    • Не відхилятися від IP адрес вашої приватної мережі. Використання одного NAT у вашій мережі - це низький рівень безпеки, також відомий, як "Firewall бідняка."
    • Не використовуйте IP радіус від 127.0.0.0 до 127.255.255.255. Цей радіус зарезервований для вашого комп`ютера (localhost).
    Cхоже
    Як підключитися до бездротової мережіЯк підключитися до бездротової мережі
    Як дізнатися ідентифікатор бездротової мережі (ssid) на комп`ютеріЯк дізнатися ідентифікатор бездротової мережі (ssid) на комп`ютері
    Як змінити налаштування безпеки на роутері linksysЯк змінити налаштування безпеки на роутері linksys
    Як отримати доступ до u verse роутераЯк отримати доступ до u verse роутера
    Як створити локальну мережуЯк створити локальну мережу
    Як відкрити загальний доступ до принтера в мережіЯк відкрити загальний доступ до принтера в мережі
    Як налаштувати загальний доступ до підключення інтернету в windows xpЯк налаштувати загальний доступ до підключення інтернету в windows xp
    Як створити підключення до інтернету типу `мост`Як створити підключення до інтернету типу `мост`
    Як налаштувати vpn між двома комп`ютерамиЯк налаштувати vpn між двома комп`ютерами
    Як увійти на інший комп`ютер через вашу локальну бездротову мережу, використовуючи windows 7 home premiumЯк увійти на інший комп`ютер через вашу локальну бездротову мережу, використовуючи windows 7 home premium
    Як дізнатися свою адресу ipЯк дізнатися свою адресу ip
    Як налаштувати мережу c dhcp сервером в windows xpЯк налаштувати мережу c dhcp сервером в windows xp
    Як перенаправити весь трафік через мережу torЯк перенаправити весь трафік через мережу tor
    Як встановити dhcp сервер в локальній мережіЯк встановити dhcp сервер в локальній мережі
    Як збільшити швидкість підключення до інтернету на iphone 4Як збільшити швидкість підключення до інтернету на iphone 4
    Як налаштувати бездротову домашню мережу в windows xpЯк налаштувати бездротову домашню мережу в windows xp
    Як змінити ip адреса (mac)Як змінити ip адреса (mac)
    Як перевірити настройки dnsЯк перевірити настройки dns
    Як налаштувати локальну мережу на комп`ютеріЯк налаштувати локальну мережу на комп`ютері
    Як налаштувати віртуальну приватну мережу (vpn) в windowsЯк налаштувати віртуальну приватну мережу (vpn) в windows