Ett privat nätverk är en som antingen inte ansluta till Internet, eller ansluts indirekt använder NAT (Network Address Translation) så dess adresserna inte visas på det allmänna nätet. Dock medger ett privat nätverk du vill ansluta till andra datorer på samma fysiska nät. Detta är önskvärt när man vill kommunicera med en grupp av andra datorer eller dela data och internet-anslutning är inte nödvändigt.
Steg
- 1Planera ditt nätverk. Detta är förmodligen den svåraste delen av att inrätta ett nätverk.
Dra några routrar du kan tänkas använda för att separera stora delar av nätverket först. Mindre privata nätverk kräver inte routrar, men kan ändå använda dem för administrativa skäl. Routrar behövs endast om du planerar att a) Dela upp ditt nätverk i flera mindre nätverk, eller b) Tillåt indirekt tillgång till internet med NAT. Nästa, tillsätt några switchar och hubbar. För små nätverk kan endast en switch eller hubb vara nödvändig.- Routrar: Circle med fyra pilar arrangerade i ett kors. Eller bara ett kors om att dra en snabb utkast.
- Växlar: kvadratiska eller rektangulära, med fyra förskjutna pilar, två i vardera riktningen. Representerar begreppet signaler som "inkopplade" - förmedlas endast ut den port som leder till den avsedda användaren baserat på adress.
- Hubbar: Samma som switch, med en enda dubbelriktad pil. Representerar begreppet alla signaler som blint upprepade ut alla portar utan oro för vilken port leder till den avsedda mottagaren.
- Linjer och torg kan användas för att representera anslutningar leder till datorer.
- 2Skapa en adress planen
- IPv4 (. IP ver 4) adresser skrivs så här: xxx.xxx.xxx.xxx (fyra nummer åtskilda av tre punkter), i alla RFC-1166-kompatibla länder. Varje nummer ligger mellan 0 och 255. Detta är känt som "decimalpunkter" eller "Dot Notation" för kort. Adressen är uppdelad i två delar: nätverksdelen och den mottagande delen.
För "classful" nätverk, nätverket och värden delarna är följande:
("N" anger nätverksdelen, "x" representerar den mottagande delen)
När den första siffran är 0-126 -. Nnn xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
När den första siffran är 128-191 -. Nnn.nnn xxx.xxx (ex. 172.16.xxx.xxx)
När den första siffran är 192-223 -. Nnn.nnn.nnn xxx (ex. 192.168.1.xxx)
För enkelhet "icke-classful nätverk", sub-nät, och CIDR kommer inte att diskuteras i denna artikel.
Nätverket delen anger ett nätverk, värd parti specificerar en enskild enhet i ett nätverk.
För varje given nätverk:- Utbudet av alla möjliga nummer värddel ger Address Range.
(Ex. 172.16.xxx.xxx utbudet är 172.16.0.0 till 172.16.255.255) - Den lägsta möjliga adress är Network Address.
Denna adress används av enheter för att ange själva nätet, och kan inte överlåtas till någon enhet. - Den högsta möjliga adressen är Broadcast Adress.
Denna adress används när ett paket är avsedd för alla enheter i ett specifikt nätverk, och kan inte överlåtas till någon enhet. All> - De resterade siffrorna i området är värd Range.
Dessa är de siffror som du kan tilldela till datorer, skrivare och andra enheter.
Värdadresser är individuella adresser inom detta intervall.
- Utbudet av alla möjliga nummer värddel ger Address Range.
- Tilldela nätverk (s). Ett nätverk, för detta ändamål, är en grupp av anslutningar åtskilda av en router.
Ditt nätverk kan inte ha routrar eller, om tillgång till Internet med NAT, har bara en router mellan ditt privata nätverk och det publika Internet. Om detta är din enda router, eller om du har några routrar, är hela ditt privata nätverk anses vara ett nätverk.
Välj ett nätverk med ett värdomfång tillräckligt stor för att ge en adress till varje enhet. Nätverk av klass C (ex. 192.168.0.x) tillåter 254 värdadresser (192.168.0.1 till 192.168.0.254), vilket är bra om du inte har mer än 254 enheter. Men om du har 255 eller fler enheter, måste du antingen använda ett klass B-nätverk (ex. 172.16.xx) eller dela ditt privata nätverk i mindre nätverk med routrar.
Om ytterligare routrar används, blir de "interna routrar", blir det privata nätverket ett "privat intranät", och varje grupp av anslutningar är ett separat nätverk som kräver sitt eget nät adress och sortiment. Detta inkluderar anslutningar mellan routrar, och anslutningar direkt från en router till en enda enhet.
För enkelhets skull kommer resten av dessa steg anta att du bara har ett nätverk av 254 eller mindre enheter, och använder 192.168.2.x som exempel. Vi kommer också att anta att du inte använder DHCP (Dynamic Host Control Protocol) för att tilldela värdadresserna automatiskt.
- IPv4 (. IP ver 4) adresser skrivs så här: xxx.xxx.xxx.xxx (fyra nummer åtskilda av tre punkter), i alla RFC-1166-kompatibla länder. Varje nummer ligger mellan 0 och 255. Detta är känt som "decimalpunkter" eller "Dot Notation" för kort. Adressen är uppdelad i två delar: nätverksdelen och den mottagande delen.
- 3Skriv "192.168.2. X" i hörnet någonstans. Om du har fler än ett nätverk är det bäst att skriva varje adress nära nätverket den tillhör.
- 4Tilldela värdadresser inom intervallet 1 till 254 till varje dator. Skriv värden adresser bredvid enheterna de tillhör på schemat. Vid första du kanske vill skriva hela adressen (ex. 192.168.2.5) bredvid varje enhet. Men kanske som du blir mer skickliga helt enkelt skriva den mottagande delen (ex. 0,5) hjälpa till att spara tid.
Växlar kommer inte att kräva adresser för ändamålet diskuteras här. Routrar kräver adresser som beskrivs i "Viktiga anvisningar" avsnittet. - 5Skriv ner nätmask nära nätadressen. För 192.168.2.x, vilket är en klass C, är: 255.255.255.0 Datorn behöver den för att berätta vilken del av IP-adressen är nätverket och som är värd.
IPv4 används ursprungligen det första numret (ex. 192) för att bestämma detta baserat på den adress klass, såsom beskrivits ovan. Gjorde dock tillkomsten av subnetting och nonclassful nätverkande det nödvändigt att åstadkomma en mask eftersom andra sätt att dela in adressen i nätverket och värden delar är nu möjligt. För klass A behandlar masken är 255.0.0.0, för klass B är det 255.255.0.0 (Mer information i viktiga avsnittet Anteckningar.) - 6Anslut ditt nätverk. Samla alla nödvändiga material, inklusive kablar, datorer, switchar, och (om de används) routrar. Leta upp Ethernet-portar på datorer och andra enheter. Leta efter 8-polig modularkontakt. (RJ-45 stil) Det ser ut som ett vanligt telefonjack förutom att det är lite större eftersom det har fler ledare.
Anslut kablarna mellan varje enhet, precis som i din karta. Om en oförutsedd omständighet får dig att variera från diagrammet, gör anteckningar för att påvisa eventuella förändringar. - 7Boot alla datorer som är anslutna till nätverket. Slå på alla andra anslutna enheter. (Vissa enheter har ingen "strömbrytare" och viljestyrka upp genom att bara koppla in)
- 8Konfigurera datorerna för nätverkande. Gå till Internet-alternativ (detta varierar beroende på operativsystem), och gå till dialogrutan där du kan ändra TCP / IP-protokollet. Ändra radioknapparna från "Erhåll från DHCP-servern automatiskt" till "Använd följande IP-adress:". Skriv in din IP-adress för den dator, och lämplig nätmask (255.255.255.0).
Om du har några routrar, lämna "Default Gateway" och "DNS-server" fält tomma.
Om du ansluter till Internet via NAT, använd Host adress tilldelas routern mellan ditt privata nätverk och Internet som både DNS-server och standardgateway. Använd inte nätverksadress (192.168.2.0)
Om du använder mer än en router se Viktigt avsnittet Anteckningar.
Om du konfigurerar ett hemnätverk med en relativt ny router, kan detta avsnitt ignoreras så länge som nätverket är korrekt ansluten, kommer Routern tilldelar nätverksadresser till allt på nätet går in i ditt nätverk, tills den träffar en annan router. - 9Verifiera anslutning. Det enklaste sättet att göra detta är med Ping. Ta upp MS-DOS eller motsvarande på andra operativsystem, (I Windows öppnar du kommandotolken som ligger i Startmenyn - Tillbehör - Kommandotolken) och skriv in:. Ping 192.168.2 [insert värd numret här]. Gör detta på en värd och ping till alla andra värdar. Kom ihåg att din router vara en värd. Om du inte kan nå en, läsa över stegen igen eller kontakta en professionell.
- NAT tillåter privata nätverk för att ansluta till offentliga nät, genom att konvertera IP-adresser på det privata nätverket är tillåtna på det allmänna nätet. Samtliga enheter kommer att visas från Internet perspektiv att anslutas till en av sina allmänna nät enligt den offentliga adressering planen (enligt definitionen i IANA - Internet Assignment Numrering Authority). "Dynamic NAT" gör att flera privata IP-adresser för att "turas" använder en offentlig IP.
En relaterad teknik, PNAT (Port Network Address Translation) - även känd som PAT (Port Address Translation) eller NAT "Överbelastning", gör att flera privata IP-adresser för att "dela" en offentlig IP samtidigt. Den manipulerar både OSI Layer 3 och OSI Layer 4 uppgifter så anslutningar från flera privata IP-adresser ser ut att komma från en dator med en offentlig IP.
Många dator, elektronik, och även varuhus säljer små routrar konstruerade så att flera användare att dela en enda Internetanslutning. Nästan alla av dessa använder PAT, för att eliminera behovet av mer än en offentlig IP (extra offentliga IP-adresser kan vara dyrt, eller ej tillåten, beroende på operatör).
Om du använder en, måste du tilldela någon av dina privata nätverkets värdadresser till routern.
Om du använder en mer komplex kommersiell router, måste du tilldela ett privat värdadresser till gränssnittet ansluter till ditt privata nätverk, din publika IP till gränssnittet ansluter till Internet, och konfigurera NAT / PAT manuellt.
Om du bara använder en router, kommer gränssnittet som används för att ansluta routern till ditt privata nätverk blir både "DNS Server Interface" och "Default Gateway". Du måste lägga till sin adress till dessa områden när du konfigurerar dina andra enheter. - Om ditt nätverk är uppdelat med en eller flera interna routrar, kommer varje router kräver en adress för varje nätverk som är anslutet till det. (IP Onumrerade är utanför ramen för denna artikel) Denna adress måste vara en värd-adress (precis som en dator ) från värden nätverkets räckvidd. Vanligtvis kommer den första tillgängliga host adress (. Som är den andra adressen i adressfältet intervallet ex 192.168.1.1) användas, men någon adress i värdomfång är bra så länge du vet vad det är inte använda nätverket adressen. (ex. 192.168.1.0), eller broadcast-adressen (ex 192.168.1.255).
För nätverk som innehåller en eller flera användargrupper enheter (ex. skrivare, datorer, lagringsenheter) adressen till routern använder för att nätverket ska bli "Standard-gateway" för de andra enheterna. DNS-servern, om närvarande, bör förbli den adress som används av routern mellan dina nätverk och Internet. För sammankopplade nät routrar, är ingen standard-gateway behövs. För nätverk som innehåller både användar-enheter och routrar, kommer någon router i nätverket gör.
Ett nätverk är ett nätverk, oavsett hur stor eller liten. När två routrar är anslutna med en kabel, även om en klass C (den minsta nätverket) innehåller 256 adresser, kommer alla hör till kabeln. Nätverket adress blir 0,0, kommer sändningen att vara.255, två av värdarna kommer att användas (en för varje interface kabeln ansluts), och den andra 252 kommer helt enkelt gå till spillo eftersom de inte kan användas någon annanstans.
Generellt är de små hem routrar som beskrivs ovan inte används för detta ändamål. När de är, förstår ethernet-gränssnitt på "privat nätverk" sidan brukar tillhöra en "switch", som är inbyggd i routern. Själva routern ansluter till detta internt med hjälp av endast ett gränssnitt. När detta är fallet, kommer bara en värd IP användas av dem alla, och de kommer alla att vara på samma nätverk.
När en router har flera gränssnitt med flera IP: s, varje gränssnitt och IP kommer att skapa ett annat nätverk.
- Begreppet en nätmask. Ett allmänt koncept kommer att hjälpa till att förstå varför detta antal frågor.
Decimalpunkter är ett mänskligt sätt att skriva IP-adresser för att göra dem lättare att arbeta med. Vad datorn "ser" är 32 ettor och nollor i en rad som denna: 11000000101010000000001000000000. IPv4 bröt ursprungligen detta i 4 grupper om 8, därav de "prickar" - 11000000.10101000.00000010.00000000, är varje grupp en "octet" på 8 bitar. Punktdecimalnummer skriver värdet av oktetten i decimal för att göra det lättare för människor att läsa - 192.168.2.0
En komplex uppsättning regler om ordningen för ettor och nollor i den första oktetten användes för att skapa den "classful adresseringsschemat", men fick ingen nätmask behövs. För alla klass A är den första oktetten var nätverket, för klass B är den första och den andra var nätverket, för klass C är de tre första.
År 1987 började intra-nät blir större och Internet var på väg. Wasting hela klass C intervall av 254 värdadresser på små nätverk blev ett problem. Klass A och B-nät bortkastade ofta adresser eftersom fysiska begränsningar tvingade nätverk som delas av routrar innan de kunde få stora nog att använda så många adresser. (Klass B: s värdområde (256 x 256) - 2 = 65534 adresser,. Klass A: s (256 ^ 3) - 2 = 16.777.214)
Subnetting delar ett stort classful nätverk i många mindre "sub-nät" genom att öka antalet ettor och nollor som används för att hantera nätverk (lämnar färre för värdarna i varje nät). En liten undernät kan sedan tilldelas ett litet nätverk utan att använda ett stort antal extra adresser. Att säga vilka bitar är nätverksadressen använder vi en 1. Den "mask" (ex. 255.255.255. 192) när det omvandlas till binärt (ex. 11111111.11111111.11111111. 11192)> 000000) definierar exakt hur många fler bitar läggs till nätverksdelen (ex. två host bit). I detta exempel blir en klass C med 254 värdar fyra undergrupper nät med 62 värdar vardera. Av dessa sub-nät endast två kan tilldelas till nätverk, den första och sista inte kan användas enligt RFC-950.
Ytterligare diskussion om reglerna för subnät är utanför ramen för denna artikel. Det viktiga här är att även om vi använder classful adresser, inte Windows (och andra program) inte vet detta. Och därmed kommer fortfarande att behöva en mask för att säga det hur många bitar som vi vill använda för nätverksdelen. Genom att säga 255.255.255.0, vi säger att
Tips
- Många enheter kan avgöra om du använder en korsad eller rak kabel. Om du inte är så lyckliga att ha automatisk avkänning på åtminstone en av de enheter som är anslutna med en kabel måste du använda rätt typ mellan dem. Dator / router-till-switch krävs en rak, dator / router-till-dator / router en crossover. (OBS: De portar på baksidan av vissa hemmaroutrar faktiskt tillhör en switch inbyggd i routern, och måste behandlas som en switch)
Rak är en CAT-5, CAT-5e eller CAT-6 Ethernet-kabel med kablarna enligt följande:
På båda ändar: orange rand, orange; grön rand, Br CAT-6 Ethernet-kabel med kablarna:
I ena änden: orange rand, orange, grön rand, Blå, Blå rand, grön, brun rand; Brown
På den andra änden: Grön rand, Grön, Orange Stripe, blå, blå rand, orange, brun rand; Brown
Ovanstående överensstämmer med TIA/EIA-568 standard, dock är allt som är viktigt för en crossover för att arbeta för stift 1 & 2 (överföra) för att byta plats med stift 3 & 6 (får) på den motsatta änden. För En rak stift ska vara samma i båda ändarna. Färguppsättningar (ex. Orange Band & Orange) markerar tvinnade par. Hålla pin set på samma partvinnad (dvs. stift 1 & 2 på en färg set, och stift 3 & 6 på en annan) gör bäst signalkvalitet.- Obs: TIA / EIA standarden har inte fastställts för CAT-7 eller högre kabeldragning.
- För mer information se: Hur gör man en nätverkskabel
- Obs: TIA / EIA standarden har inte fastställts för CAT-7 eller högre kabeldragning.
- Hubbar är billigare när du ansluter bara ett fåtal enheter, men de vet inte vilken gränssnittet leder där. De helt enkelt upprepa allt ut alla portar, hoppas det blir till rätt enhet, och låt mottagaren bestämma om det behöver informationen eller inte. Detta är slöseri med en hel del bandbredd, endast tillåter en dator att prata på en gång, och saktar nätet ner när fler datorer är anslutna.
- Växlar kostar mer, men är smartare. De använder adresser för att besluta om att skicka data, tillåter mer än en enhet för att prata på en gång, och inte slösa bandbredd av de andra enheternas anslutningar.
- Anslut aldrig hubbar på något sätt, som bildar öglor eller ringar, kommer det att orsaka paket som skall upprepas runt ringen för evigt. Ytterligare paket kommer att läggas, tills navet är mättad och inte kan överföra trafik.
Bästa praxis är att inte ansluta kontakter på detta sätt heller. Om du ansluter växlar på detta sätt, se till att omkopplaren stöder "Spanning Tree Protocol" och att funktionen är aktiv. Annars paket kommer att upprepa i oändlighet som med nav. - Om du har en brandvägg på din dator, glöm inte att lägga till IP-adresserna för alla dina nätverksanslutna datorer i din brandvägg. Gör detta för alla dina nätverksanslutna datorer. Inte gör det kommer att hindra dig från att kommunicera, även om du har utfört alla de andra stegen korrekt.
Varningar
- Som en fråga om säkerhet samt, inte avviker från de tilldelade privata adressintervall. Tillsatsen av Network Address Translation till ett privat nätverk dela ut privata adresser är en låg nivå metod för säkerhet och har kallat en "Poor Mans Firewall."
- IANA (Internet Assigned Numbers Authority) har reserverat följande tre block av IP-adresser för privata nätverk: 10.0.0.0 till 10.255.255.255, 172.16.0.0 till 172.31.255.255 och 192.168.0.0 till 192.168.255.255
- Undvik att använda IP-intervallet 127.0.0.0 till 127.255.255.255. Detta område är reserverat för loopback-funktionalitet, är att, looping tillbaka till din localhost (den dator du är på just nu).
- Även enheter som inte påverkar de offentliga systemen, "i teorin", behöver inte överensstämma med denna politik i praktiken DNS-tjänsten, och annan programvara kan bli förvirrad av användning av adresser utanför dessa områden om inte speciellt konfigurerade.
- Problem kan också uppstå bör en mjukvara, hårdvara, eller mänskliga fel fråga orsaka privata IP är utanför detta intervall som ska användas på det publika Internet. Detta kan orsakas av allt från fel på en router för att initiera programmet korrekt att av misstag ansluta en av dina enheter direkt till Internet vid en senare tidpunkt.
- Nätverk experter avviker aldrig från denna policy om privata IP-uppgifter kan påverka enheter utanför sina egna nätverk, och sällan gör det på isolerade intra-nät utan speciell anledning. Tjänsteleverantörer har ett ansvar för att skydda Internet från IP konflikter genom att förneka tjänsten, bör en privat IP-adress utanför dessa intervall påverka ett offentligt system.