Privaatvõrk on see, mis ei loo internetti või on ühendatud kaudselt NAT -i (võrguaadresside tõlkimine) abil, nii et selle aadresse ei kuvata avalikus võrgus. Kuid privaatvõrk võimaldab teil luua ühenduse teiste arvutitega, mis asuvad samas füüsilises võrgus. See võimaldab arvutikomplektil faile ja printereid jagada, piirates samal ajal Interneti -ühendust. See wikiHow õpetab teile privaatvõrgu seadistamist.
Sammud
Samm 1. Planeerige oma võrk
Looge skeem, mis näitab kõiki teie võrku ühendatud seadmeid. Seadmed, mida peate võrku ühendama, erinevad sõltuvalt teie vajadustest. Mõned seadmed sisaldavad Interneti -ühendust, tulemüüri, ruuterit, serverit, VPN -i, lülitit/jaoturit ja erinevaid teie tööga ühendatud arvuteid. Segaduste vältimiseks peaksite diagrammi koostamisel kasutama tööstusharu standardseid sümboleid. Siin on mõned asjad, mida peate oma võrguskeemile lisama.
-
Internet:
Kui teie privaatvõrk on Internetiga ühendatud, peaksite võrguskeemil märkima oma Interneti -ühenduse. Interneti -ühenduse tööstusstandardi sümbol on pilve meenutav ikoon. Võrguskeemi loomisel alustage oma Interneti -ühenduse kujutamiseks pilvesümboliga. See tähendab, et kui teie privaatvõrgul on Interneti -ühendus.
-
Tulemüür:
Tulemüür on võrgu turvaseade, mis kontrollib sissetulevat ja väljaminevat liiklust etteantud reeglite alusel. See võib kaitsta kõiki võrku, mis on Internetiga ühendatud. Neid saab seada oleku, pordi või protokolli alusel liiklust blokeerima või lubama. Mõnel tulemüüril on ka viirusetõrjetarkvara ja ohtude tuvastamine sisse ehitatud. Väliste ohtude eest kaitsmiseks võib tulemüüri paigutada ruuteri ette või taha. Enamikus võrguskeemides on tulemüür kujutatud telliskiviseinaga.
-
Ruuterid:
Ruuterid edastavad andmeid võrkude vahel, võimaldades erinevatel võrkudel suhelda. See võib olla teie privaatvõrgu ja Interneti, teie privaatvõrgu ja teie serveri või erinevate omavahel ühendatud võrkude vahel. Kui teie ruuter on Internetiga ühendatud, tõmmake joonel diagrammil pilvesümbolist ruuteri sümbolini joon. Ruuteri tööstusstandardi sümbol on ring, mille keskel on neli noolt ristis. Kaks noolt vasakul ja paremal peaksid olema suunatud sissepoole. Ülemine nool näitab üles ja alumine nool alla. Kui see on traadita ruuter, lisage ringi ülaossa kaks antenni.
-
VPN:
VPN tähistab "virtuaalset privaatvõrku". See on kohustuslik iga Interneti -ühendusega privaatvõrgu jaoks. VPN filtreerib kogu Interneti -liikluse välise puhverserveri kaudu, mis muudab peaaegu võimatuks võrguga ühendatud seadmete IP -aadressi jälgimise. Võrguskeemil on VPN -i tüüpiline sümbol tabalukk.
-
Server:
Mõnel võrgul on server, mis sisaldab tsentraliseeritud andmeid ja programme kõigi võrku ühendatud arvutite jaoks. Kõik teie serverid peaksid olema ruuteriga ühendatud. Tüüpiline võrgu sümbol serverile on kast, mis meenutab arvutitorni.
-
Lülitid ja jaoturid:
Ruuter võimaldab erinevatel võrkudel suhelda, lüliti ja jaoturid aga võrguga ühendatud seadmetel. Lüliti ja jaoturi erinevus seisneb selles, et lüliti võib nihutada kogu võrgu ribalaiust seadmetele, mis seda kõige rohkem vajavad. Arvestades, et jaotur jagab kogu ribalaiuse ühtlaselt kõigi seadmete vahel. Tavaliselt on lülitiga või jaoturiga ühendatud mitu arvutit. Seejärel ühendatakse lüliti või jaotur ruuteriga. Lüliti või jaoturi tüüpiline sümbol on ruut või ristkülik, mille keskel on kaks joont, mille mõlemas otsas on nooled.
-
Arvutid:
Võrgus olevaid arvuteid tähistatakse tavaliselt põhiikooniga, mis meenutab arvutiekraani ja klaviatuuri. Diagrammi saab lisada ka nutitelefonid ja tahvelarvutid. Arvutid on ühendatud lüliti või jaoturiga, mis on ühendatud ruuteriga või tulemüüriga.
-
Liinid:
Kasutage sirgjooni ühest seadmest teise, et näidata, mis on skeemiga ühendatud.
Samm 2. Looge aadressiplaan
Kõigil võrku ühendatud seadmetel peab olema kordumatu IP -aadress. IPv4 (IP ver. 4) aadressid kirjutatakse järgmiselt: xxx.xxx.xxx.xxx (neli numbrit, mis on eraldatud kolme punktiga) kõigis RFC-1166 ühilduvates riikides. Iga number on vahemikus 0 kuni 255. Seda tuntakse lühenditena "Punktiga kümnendmärk" või "Täppmärk". Aadress on jagatud kaheks osaks: võrguosa ja hostiosa. Kui esimene number on 240 kuni 255 - aadress on "eksperimentaalne". Multisaate- ja eksperimentaalaadressid jäävad selle artikli reguleerimisalast välja. Pange siiski tähele, et kuna IPv4 ei kohtle neid samamoodi nagu teisi aadresse, ei tohiks neid kasutada.
-
Klassikalised võrgud:
"Klassikaliste" võrkude puhul on võrgu- ja hostiosad järgmised ("
"tähistab võrguosa," x "tähistab hostiosa):- Kui esimene number on 0 kuni 126 - nnn.xxx.xxx.xxx (nt 10.xxx.xxx.xxx), need on tuntud kui "A -klassi võrgud".
- Kui esimene number on 128 kuni 191 - nnn.nnn.xxx.xxx (nt 172.16.xxx.xxx), neid tuntakse kui B -klassi võrke.
- Kui esimene number on 192 kuni 223 - nnn.nnn.nnn.xxx (nt 192.168.1.xxx), need on tuntud kui "C -klassi" võrgud.
- Kui esimene number on 224 kuni 239 - aadressi kasutatakse mitme valiku jaoks.
- IP -aadressi võrguosa määrab võrgu. Hostiosa määrab võrgu üksiku seadme.
- Kõigi võimalike hostiosade numbrite vahemik annab aadressivahemiku (nt 172.16.xxx.xxx vahemik on 172.16.0.0 kuni 172.16.255.255).
- Madalaim võimalik aadress on võrguaadress (nt 172.16.xxx.xxx, võrguaadress on 172.16.0.0). Seda aadressi kasutavad seadmed võrgu enda määramiseks ja ei saa ühelegi seadmele määrata.
-
Kõrgeim võimalik aadress on leviaadress (nt 172.16.xxx.xxx leviaadress on 172.16.255.255). Seda aadressi kasutatakse paketi jaoks kõik teatud võrgu seadmed ja ei saa ühelegi seadmele määrata.
- Vahemiku ülejäänud numbrid on hostivahemik (nt 172.16.xxx.xxx on hostivahemik 172.16.0.1 kuni 172.16.255.254). Need on numbrid, mida saate arvutitele, printeritele ja muudele seadmetele määrata.
- Host -aadressid on selles vahemikus üksikud aadressid.
Samm 3. Määrake seadmed võrku
Võrk on mis tahes ühenduste rühm, mis on ruuteriga eraldatud. Teie võrgul ei pruugi olla ruuterit, kui see pole Internetiga ühendatud. Teie privaatvõrgu ja avaliku Interneti vahel on ainult üks ruuter. Kui teil on ainult üks ruuter või üldse mitte, loetakse kogu teie privaatvõrk üheks võrguks.
Täiendavate ruuterite kasutamisel muutuvad need "sisemisteks ruuteriteks". Eravõrgust saab privaatne sisevõrk. Iga ühenduste rühm on eraldi võrk, mis nõuab oma võrguaadressi ja ulatust. See hõlmab ühendusi ruuterite vahel ja ühendusi otse ruuterist ühe seadmega
Samm 4. Valige võrgu hostivahemik
Valitud hostivahemik peaks olema piisavalt suur, et anda igale seadmele aadress. C -klassi võrgud (nt 192.168.0.x) võimaldavad 254 hostiaadressi (192.168.0.1 kuni 192.168.0.254), mis on hea, kui teil pole rohkem kui 254 seadet. Kuid kui teil on 255 või enam seadet, peate kas kasutama B -klassi võrku (nt 172.16.x.x) või jagama oma privaatvõrgu ruuteritega väiksemateks võrkudeks.
Samm 5. Kirjutage diagrammi nurka "192.168.2.x"
Kui teil on rohkem kui üks võrk, on parem kirjutada iga aadress selle võrgu lähedale, kuhu see kuulub.
Samm 6. Määrake igale arvutile hostiaadressid
Määrake igale arvutile number vahemikus 1 kuni 254. Kirjutage diagrammile hosti aadressid nende seadmete kõrvale, kuhu need kuuluvad. Esialgu võiksite kirjutada iga seadme kõrvale kogu aadressi (nt 192.168.2.5). Oskamaks muutudes võib aga lihtsalt hostiosa kirjutamine (nt. 5) aidata aega kokku hoida
Lülitid ei vaja siin käsitletud eesmärkidel aadresse. Ruuterid vajavad aadresse, nagu on kirjeldatud jaotises "Olulised märkused"
Samm 7. Kirjutage alamvõrgu mask võrguaadressi lähedale
192.168.2.x, mis on C -klassi, mask on järgmine: 255.255.255.0 Arvuti vajab seda, et öelda, milline IP -aadressi osa on võrk ja milline on hosti.
A -klassi aadresside puhul on mask 255.0.0.0, B -klassi puhul 255.255.0.0 (lisateavet leiate jaotisest Olulised märkused.)
Samm 8. Ühendage oma võrk
Koguge kõik vajalikud materjalid, mida vajate. Siia kuuluvad kaablid, arvutid, Etherneti lülitid ja ruuterid. Leidke arvutite ja muude seadmete Etherneti pordid. Otsige 8-kontaktilist modulaarset pistikut. (RJ-45 stiil) See näeb välja nagu tavaline telefonipistik, välja arvatud see, et see on natuke suurem, kuna sellel on rohkem juhte. Ühendage kaablid iga seadme vahel nagu skeemil..
- Kui ettenägematu asjaolu sunnib teid diagrammist erinema, tehke muudatuste kuvamiseks märkmeid
- Paljud arvutid, elektroonika ja isegi kaubamajad müüvad väikeseid ruutereid, mis on loodud selleks, et võimaldada mitmel kasutajal jagada ühte Interneti -ühendust. Peaaegu kõik neist kasutavad PAT -i, et kõrvaldada vajadus rohkem kui ühe avaliku IP järele (täiendavad avalikud IP -d võivad sõltuvalt teenusepakkujast olla kallid või mitte lubatud). Kui kasutate seda, peate määrama ühe oma privaatvõrgust Host -aadressid ruuteri juurde. Kui kasutate keerukamat kommertsruuterit, peate määrama privaatvõrguga liidesele privaatse hosti aadressi, avaliku IP Interneti -ühendusega liidesele ja konfigureerima NAT/PAT käsitsi.
- Kui kasutate ainult ühte ruuterit, muutub ruuteri privaatvõrguga ühendamiseks kasutatav liides nii DNS -serveri liideseks kui ka vaikeväravaks. Teiste seadmete seadistamisel peate nendele väljadele lisama selle aadressi.
- Lülitid maksavad rohkem, kuid on targemad. Nad kasutavad aadresse, et otsustada, kuhu andmed saata, lubavad rohkem kui ühel seadmel korraga rääkida ja ei raiska teiste seadmete ühenduste ribalaiust. Keskused on odavamad vaid mõne seadme ühendamisel, kuid nad ei tea, milline liides kuhu viib. Nad lihtsalt kordavad kõike kõikidest portidest, loodavad, et see jõuab õigesse seadmesse, ja lasevad vastuvõtjal otsustada, kas ta vajab teavet või mitte. See raiskab palju ribalaiust, võimaldab ainult ühel arvutil korraga rääkida ja aeglustab võrku, kui rohkem arvuteid on ühendatud.
- Kui teie arvutites on tulemüür, ärge unustage tulemüüri lisada kõigi võrguga ühendatud arvutite IP -aadresse. Tehke seda iga võrguga ühendatud arvuti puhul. Kui te seda ei tee, ei lase teil suhelda, isegi kui olete kõik muud toimingud õigesti teinud.
- Paljud seadmed saavad kindlaks teha, kas kasutate rist- või otsekaablit. Kui teil pole nii õnnelik, et vähemalt ühel kaabliga ühendatud seadmel on automaatne tuvastamine, peate nende vahel kasutama õiget tüüpi. Arvuti/ruuteri-lüliti jaoks on vaja otseühendust; arvuti/ruuter-arvutist/ruuter ristmik. (Märkus: mõnede koduste ruuterite tagaküljel olevad pordid kuuluvad tegelikult ruuterisse ehitatud lülitisse ja neid tuleb käsitleda lülitina)
Samm 9. Käivitage kõik võrku ühendatud arvutid
Lülitage sisse kõik muud ühendatud seadmed.
Samm 10. Seadistage arvutid võrguühenduseks
Selleks peate minema iga arvuti Interneti -suvanditesse. See sõltub sellest, kas kasutate Windows Maci või Linuxit. Minge dialoogiboksi, kus saate muuta TCP/IP protokolli. Muutke raadionupud "Hangi DHCP -serverist automaatselt" asemel "Kasuta järgmist IP -aadressi:". Sisestage selle arvuti IP -aadress ja sobiv alamvõrgumask (255.255.255.0). Kui teil pole ruuterit, jätke väljad "Default Gateway" ja "DNS server" tühjaks. Kui loote Interneti -ühenduse NAT -i abil, kasutage Hosti aadress ruuterile teie privaatvõrgu ja Interneti vahel nii DNS -serveri kui ka vaikelüüsina. Kui konfigureerite koduvõrku suhteliselt uue ruuteriga, võib seda jaotist ignoreerida seni, kuni võrk on õigesti ühendatud. Ruuter määrab võrguaadressid kõigele teie võrku sisenevale võrgule, kuni see tabab teist ruuterit.
- Kui teie võrk on jagatud ühe või mitme sisemise ruuteri abil, nõuab iga ruuter aadressi iga sellega ühendatud võrgu jaoks. See aadress peab olema hosti aadress (täpselt nagu arvutil) võrgu hostivahemikust. Tavaliselt esimene saadaval olev hostiaadress (see on teine aadress aadressivahemikus, nt. 192.168.1.1). Kuid mis tahes aadress hostivahemik on hea, kui sa tead, mis see on. Ärge kasutage võrguaadressi (nt 192.168.1.0) ega leviaadressi (nt 192.168.1.255).
- Võrkude puhul, mis sisaldavad ühte või mitut kasutajaseadet (nt printerid, arvutid, mäluseadmed), muutub ruuteri selle võrgu jaoks kasutatav aadress teiste seadmete jaoks "Default Gateway". DNS -server, kui see on olemas, peaks jääma aadressiks, mida ruuter kasutab teie võrkude ja Interneti vahel. Ruuterite vaheliste võrkude jaoks pole vaikelüüsi vaja. Võrgustike puhul, mis sisaldavad nii kasutajaseadmeid kui ka ruutereid, iga ruuter selles võrgus teeb.
- Võrk on võrk, ükskõik kui suur või väike. Kui kaks ruuterit on ühendatud ühe kaabliga, kuuluvad kõik kaabli juurde. Võrguaadress on.0, ülekanne on.255. Kasutatakse kahte hosti (üks iga liidese jaoks, mida kaabel ühendab) ja ülejäänud 252 lähevad lihtsalt raisku, sest neid ei saa kusagil mujal kasutada. Üldiselt ei kasutata selleks väikseid koduseid ruutereid. Kui see on olemas, mõistke, et Etherneti liidesed eravõrgu poolel kuuluvad tavaliselt ruuterisse sisseehitatud lülitile. Ruuter ise ühendub sellega sisemiselt, kasutades ainult üks liides. Sellisel juhul kasutavad nad ainult ühte hosti IP -d ja kõik asuvad samas võrgus.
- Kui ruuteril on mitu liidest, millel on mitu IP -d, loovad iga liides ja IP erineva võrgu.
Samm 11. Kontrollige ühenduvust
Lihtsaim viis seda teha on Ping. Avage MS -DOS või samaväärne rakendus teistes operatsioonisüsteemides (Windowsis avage käsuviip, mis asub menüüs Start - Lisaseadmed - käsuviip) ja tippige: ping 192.168.2. [Sisestage hostinumber siia]. Tehke seda ühel hostil ja pingige kõigi teiste hostide jaoks. Pidage meeles, et teie ruuterit peetakse hostiks. Kui te ei jõua üheni, lugege sammud uuesti läbi või võtke ühendust spetsialistiga.
Hoiatused
- Vältige IP -vahemiku 127.0.0.0 kuni 127.255.255.255 kasutamist. See vahemik on reserveeritud tagasilöögifunktsioonide jaoks, see tähendab, et pöörduda tagasi oma kohaliku hosti juurde (arvuti, millega praegu töötate).
- Ehkki seadmed, mis avalikke süsteeme ei mõjuta, ei pea "teoreetiliselt" sellele reeglitele vastama, võivad praktikas DNS -teenus ja muu tarkvara segadusse sattuda väljaspool neid vahemikke asuvate aadresside kasutamisel, kui need pole spetsiaalselt konfigureeritud.
- IANA (Internet Assigned Numbers Authority) on reserveerinud privaatvõrkudele järgmised kolm IP -aadressiruumi plokki: 10.0.0.0 kuni 10.255.255.255, 172.16.0.0 kuni 172.31.255.255 ja 192.168.0.0 kuni 192.168.255.255
- Võrgueksperdid ei kaldu sellest poliitikast kunagi kõrvale, kui privaatsed IP-andmed võivad mõjutada väljaspool nende võrke asuvaid seadmeid, ja teevad seda harva ilma konkreetse põhjuseta isoleeritud võrkudes. Teenusepakkujad vastutavad Interneti kaitsmise eest IP -konfliktide eest, keelates teenuse, kui väljaspool neid vahemikke asuv privaatne IP -aadress mõjutab avalikku süsteemi.
- Probleeme võib tekkida ka siis, kui tarkvara, riistvara või inimlik viga põhjustab avaliku Interneti kasutamisel väljaspool seda vahemikku asuvaid privaatseid IP -sid. Selle põhjuseks võib olla mis tahes - alates ruuteri ebaõnnestumisest korralikult lähtestamiseni kuni ühe teie seadme kogemata otse Internetti ühendamiseni.
- Turvalisuse huvides ärge kalduge eraldatud privaatsete aadresside vahemikest kõrvale. Võrguaadresside tõlkimise lisamine privaatvõrku, mis jagab privaatseid aadresse, on madal turvameetod ja sellele on viidatud kui "vaese mehe tulemüürile".
- Ärge kunagi ühendage rummu mingil viisil, mis moodustab silmuseid või rõngaid, see põhjustab pakettide kordumist rõnga ümber igavesti. Lisapakette lisatakse seni, kuni jaotur on küllastunud ega saa liiklust läbida. Parim tava on ka sel viisil lüliteid mitte ühendada. Kui ühendate lüliteid sel viisil, veenduge, et lüliti toeks "Ulatava puu protokoll" ja et see funktsioon on aktiivne. Vastasel korral korduvad paketid lõpmatuseni nagu jaoturite puhul.
