Privatna mreža je mreža koja nije spojena na internet ili je neizravno povezana NAT -om (Network Address Translation) tako da se adresa ne pojavljuje na javnoj mreži. Međutim, privatna mreža omogućuje vam povezivanje s drugim računalima koja su na istoj fizičkoj mreži. Ova metoda je neophodna ako želite komunicirati s nizom drugih računala ili dijeliti podatke i ne zahtijeva internetsku vezu.
Korak
Korak 1. Dizajnirajte svoju mrežu
Ovo je vjerojatno najteži dio postavljanja mreže.
Prvo nacrtajte usmjerivače koje biste mogli koristiti za dijeljenje većine svoje mreže. Manje privatne mreže ne trebaju usmjerivač, ali ih ipak mogu koristiti iz administrativnih razloga. Usmjerivač je potreban samo ako planirate a) podijeliti mrežu na nekoliko manjih mreža ili b) dopustiti neizravan pristup internetu pomoću NAT -a. Zatim dodajte mrežni prekidač (prekidač) i čvorište. Za male mreže trebate koristiti samo jedan mrežni prekidač ili čvorište. Nacrtajte okvire za predstavljanje računala i linija koje povezuju sve uređaje. Ova će slika poslužiti kao vaš mrežni dijagram. Dok dijagram namijenjen vama može koristiti bilo koji simbol koji vam se sviđa, upotreba standardnih industrijskih simbola pojednostavit će ovaj zadatak i neće zbuniti druge. Tipični industrijski standardni simboli su:
- Ruter: Krug s četiri prekrižene strelice. Ili samo križ ako crtate koncept munje.
- Mrežni prekidač: kvadrat ili pravokutnik s četiri valovite strelice, po dvije u svakom smjeru. Predstavlja koncept "preusmjerenog" signala - prosljeđuje se samo na port koji vodi do željenog korisnika po adresi.
- Hub: Isto kao mrežni prekidač, s jednom dvoglavom strelicom. Predstavlja koncept da se svi signali slijepo prosljeđuju na sve priključke, bez obzira na to koji priključak pokazuje na predviđeni prijemnik.
- Linije i kvadrati mogu se koristiti za predstavljanje veza koje vode do računala.
Korak 2. Izradite plan adresa
-
IPv4 adrese (IP verzija 4) zapisane su ovako: xxx.xxx.xxx.xxx (četiri broja odijeljena s tri točke), u svim zemljama usklađenim s RFC-1166. Svaki broj je u rasponu od 0 do 255. Taj je broj poznat kao "Točkasti decimalni zapis" ili skraćeno "Točkasti zapis". Adresa je podijeljena na dva dijela: mrežni dio i dio hosta.
Za "Otmjenu" mrežu, mrežni dio i dio domaćina su sljedeći:
("" predstavlja dio mreže, "x" predstavlja dio hosta)
Ako je prva znamenka 0 do 126- nnn.xxx.xxx.xxx (primjer 10.xxx.xxx.xxx), ovo je poznato kao mreža "klase A".
Ako je prvi broj 128 do 191- nnn.nnn.xxx.xxx (npr. 172.16.xxx.xxx), ovo je poznato kao mreža "klase B".
Ako je prvi broj 192 do 223- nnn.nnn.nnn.xxx (primjer 192.168.1.xxx), ovo je poznato kao mreža "klase C".
Ako je prva znamenka 224 do 239, ova se adresa koristi za multicasting.
Ako je prvi broj od 240 do 255, ova adresa je "eksperimentalna".
Više-emitirane i eksperimentalne adrese izvan su dosega ovog članka. Međutim, imajte na umu da se, budući da IPv4 ne tretira na isti način kao druge adrese, ne smije koristiti.
Jednostavno rečeno, "mreže bez klase", podmreže i CIDR neće se raspravljati u ovom članku.
Mrežni dio definira mrežu; odjeljak domaćini definira pojedinačne uređaje na mreži.
Za bilo koju mrežu:
-
Raspon svih mogućih brojeva dijeljenja hosta koji rezultiraju rasponom adresa.
(npr. 172.16.xxx.xxx raspon je od 172.16.0.0 do 172.16.255.255)
-
Najniža adresa je mrežna adresa.
(npr. 172.16.xxx.xxx mrežna adresa je 172.16.0.0)
Ovu adresu uređaj koristi za određivanje same mreže, i ne može biti namijenjen nijednom uređaju.
-
Najviša adresa je adresa emitiranja.
(npr. 172.16.xxx.xxx adresa emitiranja je 172.16.255.255)
Ova adresa se koristi ako je paket adresiran svi uređaje na određenoj mreži i ne može biti usmjeren na bilo koji uređaj.
-
Broj preostalih u rasponu je raspon domaćina.
(npr. 172.16.xxx.xxx roditeljski raspon je 172.16.0.1 do 172.16.255.254)
Ovo su brojevi koje možete dodijeliti računalima, pisačima i drugim uređajima.
Adresa domaćina su pojedinačne adrese u ovom rasponu.
-
-
Postavite mrežu. U ovom slučaju, mreža je niz veza koje dijeli usmjerivač.
Vaša mreža možda nema usmjerivač ili, ako pristupite internetu s NAT -om, imate samo jedan usmjerivač između vaše privatne mreže i javnog interneta. Ako je ovo jedini usmjerivač ili ako nemate usmjerivač, cijela se vaša privatna mreža smatra jednom mrežom.
Odaberite mrežu s dovoljno velikim dometom da navede adresu na svakom uređaju. Mreže klase C (npr. 192.168.0.x) dopuštaju 254 adrese hosta (192.168.0.1 do 192.168.0.254), što je dobro ako nemate više od 254 uređaja. Međutim, ako imate 255 ili više uređaja, morat ćete koristiti mrežu klase B (npr. 172.16.xx) ili podijeliti svoju privatnu mrežu na manje mreže pomoću usmjerivača.
Ako koristite dodatni usmjerivač, on postaje "unutarnji usmjerivač", privatna mreža postaje "privatni intranet", a svaki skup veza zasebna je mreža koja zahtijeva vlastitu mrežnu adresu i raspon. To uključuje veze između usmjerivača i izravne veze s usmjerivača na jedan uređaj.
Da pojednostavimo stvari, sljedeći će koraci pretpostaviti da imate samo jednu mrežu, koja se sastoji od 254 uređaja ili manje, te će kao primjer koristiti 192.168.2.x. Također ćemo pretpostaviti da ne koristite DHCP (Dynamic Host Control Protocol) za automatsko dodjeljivanje adresa hosta.
Korak 3. Napišite "192.168.2.x" bilo gdje
Ako imate više od jedne mreže, bilo bi dobro da svaku adresu napišete u blizini odgovarajuće mreže.
Korak 4. Dodijelite adresu hosta u rasponu od 1 do 254 za svako računalo
Napišite adresu hosta pored odgovarajućeg uređaja na dijagramu. U početku ćete možda htjeti zapisati cijelu adresu (npr. 192.168.2.5) pored svakog uređaja. Međutim, kako postajete sve bolji u tome, zapisivanje dijela domaćina (npr. 5) može pomoći uštedjeti vrijeme. Mrežnom prekidaču neće trebati adresa za ovdje opisane svrhe. Ruteru će trebati adresa.
Korak 5. Napišite masku podmreže pored mrežne adrese
Za 192.168.2.x, što je Klasa C, maska je: 255.255.255.0. Računalu je potrebno da zna koji je dio IP adrese mreža, a koji domaćin. IPv4 u početku koristi prvi broj (npr. 192) kako bi to odredio prema klasi adresa, kako je gore opisano. Međutim, pojava podmreža i nerazvrstanih mreža zahtijevala je maske jer sada postoji mnogo drugih načina za podjelu ovih adresa na dijelove mreže i dijelove domaćina. Za adrese klase A maska je 255.0.0.0, za klasu B maska je 255.255.0.0
Korak 6. Povežite svoju mrežu
Pripremite svu potrebnu opremu, uključujući: kabele, računalo, Ethernet prekidač i usmjerivač (ako se koristi). Potražite ethernet priključke na drugim računalima i uređajima. Potražite 8-polni (RJ-45) modularni priključak. Izgleda kao standardni telefonski priključak, osim što je nešto veći jer ima više vodiča. Spojite kabele između svakog uređaja, baš kao na vašoj karti. Ako dođe do neočekivane situacije zbog koje odstupate od grafikona, zabilježite promjenu.
Korak 7. Uključite sva računala povezana na mrežu
Uključite i sve ostale povezane uređaje. Imajte na umu da neki uređaji nemaju gumb za uključivanje i da se automatski uključuju nakon povezivanja na mrežu.
Korak 8. Konfigurirajte računalo za mrežu
Unesi Internet opcije (ovaj korak varira ovisno o operativnom sustavu) i ulazi u dijaloški okvir koji vam omogućuje promjenu TCP/IP protokola. Promijenite radijski gumb iz "Dobij s DHCP poslužitelja automatski" u "Koristi sljedeću IP adresu:". Upišite svoju IP adresu za računalo i odgovarajuću masku podmreže (255.255.255.0).
Ako nemate usmjerivač, ostavite prazna polja "Zadani pristupnik" i "DNS poslužitelj".
Ako se povezujete na internet koristeći NAT, koristite Adresa domaćina definirano na usmjerivaču između vaše privatne mreže i interneta kao "DNS poslužitelj" ili "Zadani pristupnik". Nemojte koristiti mrežnu adresu (192.168.2.0)Ako koristite više usmjerivača, pogledajte odjeljak Važne napomene. Ako svoju kućnu mrežu konfigurirate s relativno novim usmjerivačem, ovaj se odjeljak može izostaviti sve dok je mreža dobro povezana. Ruter će dodijeliti mrežne adrese svim uređajima na mreži koji uđu u vašu mrežu, sve dok ne uđu u drugi usmjerivač.
Korak 9. Provjerite vezu
Najjednostavniji način za to je pomoću Pinga. Otvorite MS-DOS ili ekvivalentni program na drugom operativnom sustavu. (U sustavu Windows otvorite naredbeni redak koji se nalazi u izborniku Start - Pribor - Naredbeni redak) i upišite: ping 192.168.2. [Ovdje unesite broj hosta]. Učinite to na jednom hostu, a ping na drugom. Imajte na umu da se vaš usmjerivač smatra hostom. Ako ga ne možete doseći, ponovno pročitajte korake ili se obratite stručnjaku.
-
NAT omogućuje privatnim mrežama povezivanje s javnim mrežama pretvaranjem IP adresa na privatnim mrežama u dopuštene adrese na javnim mrežama. S internetskog gledišta, svi će se uređaji spojiti na jednu od svojih javnih mreža prema shemi javnog obraćanja (kako je opisano od IANA - Tijela za numeriranje internetskih dodjela). "Dinamički NAT" omogućuje više privatnih IP -ova da koriste javni IP "redom".
Srodna tehnologija, PNAT (Prijevod mrežne adrese luka) - poznata i kao PAT (Prijenos adrese porta) ili NAT "Preopterećenje", omogućuje više privatnih IP -ova da "dijele" jedan javni IP u isto vrijeme. Ova tehnologija manipulira informacijama o OSI sloju 3 i OSI sloju 4 tako da veze iz više privatnih IP adresa čini se da dolazi jedno računalo s jednim javnim IP -om.
Mnoge računalne trgovine, prodavaonice elektronike, pa čak i mješovite prodavaonice prodaju male usmjerivače osmišljene tako da više korisnika mogu dijeliti jednu internetsku vezu. Gotovo svi oni koriste PAT kako bi uklonili potrebu za više od jednog javnog IP -a (dodatni javni IP -ovi mogu biti skupi ili nedopušteni, ovisno o vašem operateru).
Ako ga koristite, morate navesti jedan od Adresa domaćina svoju privatnu mrežu na usmjerivaču.
Ako koristite složeniji komercijalni usmjerivač, morat ćete postaviti privatnu adresu hosta na sučelju koje se povezuje s vašom privatnom mrežom, vaš javni IP na sučelju koje se povezuje s internetom te ručno konfigurirati NAT/PAT.
Ako koristite samo jedan usmjerivač, sučelje koje se koristi za povezivanje usmjerivača s svoju privatnu mrežu bit će "Sučelje DNS poslužitelja" i "Zadani pristupnik". Morat ćete dodati adresu u ovo polje prilikom konfiguriranja drugih uređaja.
-
Ako se vaša mreža dijeli pomoću jednog ili više unutarnjih usmjerivača, svaki usmjerivač će trebati adresu za svaku mrežu koja je s njim povezana. (Numerirani IP izvan je opsega ovog članka). Ova adresa mora biti adresa hosta (poput računala) iz raspona mrežnog hosta. Obično, adresa domaćina prvi put dostupan (tj. adresa drugi u rasponu adresa, na primjer 192.168.1.1) će se koristiti. Međutim, svaka adresa u raspon domaćina može se koristiti sve dok znate koja je adresa. Nemojte koristiti mrežnu adresu (npr. 192.168.1.0) ili adresu za emitiranje (npr. 192.168.1.255).
Za mreže koje sadrže jedan ili više korisničkih uređaja (npr. Pisači, računala, uređaji za pohranu) adresa koju usmjerivač koristi za tu mrežu bit će "Zadani pristupnik" za ostale uređaje. "DNS poslužitelj", ako je primjenjivo, i dalje mora biti adresa koju usmjerivač koristi između vaše mreže i interneta. Za mreže koje međusobno povezuju usmjerivače, nema potrebe za "zadanim pristupnikom". Za mreže koje sadrže i korisničke uređaje i usmjerivače, bilo koji usmjerivač u toj mreži može se koristiti.
Mreža ostaje mreža, bez obzira na to velika ili mala. Kad su dva usmjerivača povezana jednim kabelom, čak i ako mreža klase C (najmanja mreža) sadrži 256 adresa, svi će pripadati tom kabelu. Mrežna adresa je.0, adresa emitiranja je.255, koristit će se dva hosta (po jedan za svako sučelje na koje je kabel spojen), a ostalih 252 će biti izgubljeno jer se ne mogu koristiti nigdje drugdje.
Općenito, gore opisani mali kućni usmjerivač ne koristi se u tu svrhu. Ako se koristi, imajte na umu da Ethernet sučelje na strani "privatne mreže" obično pripada "mrežnom prekidaču" koji je ugrađen u usmjerivač. Sam usmjerivač je interno povezan s ovim uređajem pomoću samo jedan sučelje. Da je to slučaj, svi bi dijelili samo jedan IP host i svi bi bili na istoj mreži.
Ako usmjerivač ima više sučelja s više IP -ova, svako sučelje i IP će stvoriti drugu mrežu.
-
Koncept maske podmreže. Opći pojmovi pomoći će vam da shvatite zašto je ovaj broj važan.
Točkasti decimalni zapis ljudski je način pisanja IP adresa za jednostavno rukovanje. Ono što računalo "vidi" su 32 uzastopne jedinice i nule poput ove: 11000000101010000000001000000000. IPv4 u početku razbija ove brojeve u 4 grupe od 8 brojeva, odatle dolaze "točke" - 11000000.10101000.00000010.00000000, svaka skupina je "oktet" od 8 bajtova. Isprekidani decimalni broj zapisuje vrijednost okteta u decimalnom obliku kako bi ljudima bilo lakše čitati - 192.168.2.0
Složeni skup pravila u vezi s nizom jedinica i nula u prvom oktetu koristi se za stvaranje "Klasične sheme adresiranja". Međutim, nije potrebna maska podmreže. Za sve klase A prvi oktet je mreža, za klasu B prvi i drugi oktet su mreže, za klasu C prva tri okteta su mreža.
1987. intranet mreža počela se povećavati i uskoro se trebao roditi internet. Postavljanje cijelog raspona klase C od 254 adrese hosta na malu mrežu postaje problem. Mreže klase A i B često rasipaju adrese jer fizička ograničenja prisiljavaju rutere na dijeljenje mreže prije nego što postane dovoljno velika za korištenje toliko adresa. (Raspon domaćina klase B [256 X 256] - 2 = 65.534 adrese; Klasa A [256^3] - 2 = 16.777.214).
Podmrežavanje dijeli mrežu velike klase na mnogo manjih "podmreža" povećanjem broja jedinica i nula koje se koriste za dodjelu mrežne adrese (ostavljajući manje hostova u svakoj mreži). Male podmreže tada se mogu dodijeliti malim mrežama bez korištenja mnogo dodatnih adresa. Za određivanje koji je bajt mrežna adresa koristimo 1. "Maska" (npr. 255.255.255. 192) ako se pretvori u binarni kôd (npr. 11111111.11111111.11.11111111.
Korak 11.000000) definira koliko je točno još bajtova dodano mrežnom dijelu (npr. Dva bajta domaćina). U ovom primjeru jedna klasa C s 254 hosta postaje četiri podmreže od po 62 hosta. Od ovih podmreža samo dvije se mogu dodijeliti mreži; prvi i drugi ne mogu se koristiti prema pravilima RFC-950.
Daljnja rasprava o pravilima podmreže izlazi iz okvira ovog članka. Ono što je ovdje važno je da čak i ako koristimo Otmjenu adresu, Windows (i drugi softver) to ne znaju. I stoga, još uvijek je potrebna maska za navođenje koliko bajtova želimo koristiti za mrežni dio. Izjavljujemo to pomoću broja 255.255.255.0.
Savjeti
-
Mnogi uređaji mogu utvrditi koristite li kabel za unakrsno ili ravno povezivanje. Ako morate spojiti jedan uređaj kabelom, morate koristiti ispravnu vrstu kabelske veze između ta dva uređaja. Za kabel računala/usmjerivača do mrežnog prekidača bit će potrebna ravna veza; računalo/usmjerivač na računalo/usmjerivač zahtijeva unakrsnu vezu. (Napomena: Priključak na stražnjoj strani nekih kućnih usmjerivača zapravo pripada mrežnom prekidaču instaliranom na usmjerivaču i trebao bi se tretirati kao mrežni prekidač)
Ravna linija je kabel Ethernet kabela CAT-5, CAT-5e ili CAT-6 sljedećim redoslijedom:
Na oba kraja:
Bijela narančasta, narančasta, bijela zelena, plava, bijela plava, zelena, bijela smeđa, čokolada
Na prvi savjet:
Bijela narančasta, narančasta, bijela zelena, plava, bijela plava, zelena, bijela smeđa, čokolada
Na drugom kraju:
Bijela zelena, zelena, bijela narančasta, plava, bijela plava, narančasta, bijela smeđa, čokolada
Gore navedeno odgovara standardu TIA/EIA-568, ali važno je da za funkcioniranje umrežavanja igle 1 i 2 (šalju) mijenjaju mjesta s pinovima 3 i 6 (primaju) na drugom kraju. Za ravne spojeve svi zatiči moraju biti isti na oba kraja. Niz boja (npr. Bijela narančasta i narančasta) označava upleteni par žica. Pričvršćivanje istog upletenog para žica (tj. Iglica 1 i 2 na jednom krugu boja, a igle 3 i 6 na drugom) rezultira najboljom kvalitetom signala.
-
Napomena: Standard TIA/EIA još nije definiran za kabele CAT-7 ili novije.
-
- Mrežni prekidači koštaju više, ali su pametniji. Ovaj alat koristi adrese za odlučivanje o mjestu slanja podataka, omogućuje povezivanje više uređaja odjednom i ne troši propusnost drugih uređaja.
- Ako instalirate vatrozid na svoje računalo, ne zaboravite dodati vatrozidu IP adrese svih računala na vašoj mreži. Učinite to za svako računalo u mreži. Ako se to ne učini, komunikacija između računala bit će otežana, iako su svi drugi koraci izvedeni ispravno.
- Čvorišta su jeftinija ako povežete samo nekoliko uređaja, ali oni ne znaju koje sučelje kamo pokazuje. Alat samo prosljeđuje sve portove u nadi da će doći do pravog uređaja i dopušta primatelju da odluči trebaju li mu informacije ili ne. Ova metoda troši veliku propusnost, dopušta povezivanje samo jednog računala odjednom i usporava mrežu ako je spojeno više računala.
-
Nikada nemojte spajati čvorište na bilo koji način koji stvara petlje ili petlje. To će uzrokovati da se podatkovni paket zauvijek ponavlja oko petlje. Dodatni će se paketi dodavati sve dok čvorište ne bude zasićeno i ne može proći promet.
Najbolje je ni na ovaj način ne spojiti mrežni prekidač. Ako na ovaj način povežete mrežni prekidač, provjerite podržava li mrežni prekidač "Protokol spanning tree" a značajka je aktivna. U suprotnom će se paket zauvijek petljati, baš kao i čvorište.
Upozorenje
- Izbjegavajte korištenje IP raspona 127.0.0.0 do 127.255.255.255. Ovaj raspon je rezerviran za funkcionalnost povratne sprege, odnosno vraćanje na vaš lokalni host (računalo na kojem se trenutno nalazite).
- Iako uređaji koji "u teoriji" ne utječu na javne sustave ne moraju biti u skladu s ovim pravilima, u praksi se DNS usluge i drugi softver mogu zbuniti u korištenju adresa izvan ovog raspona ako nisu posebno konfigurirane.
- Mrežni stručnjaci nikada ne odstupaju od ovih pravila ako privatni IP podaci mogu utjecati na uređaje izvan vlastite mreže, a rijetko to čine na izoliranim intranet mrežama bez posebnog razloga. Davatelji usluga odgovorni su za zaštitu interneta od IP sukoba uskraćivanjem usluge, ako privatne IP adrese izvan ovog raspona utječu na javne sustave.
- IANA (Uprava za dodijeljene internetske brojeve) rezervirala je sljedeća tri bloka raspona IP adresa za privatne mreže: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
- Problemi mogu nastati i ako problem sa softverom, hardverom ili ljudskom pogreškom uzrokuje korištenje privatnog IP -a izvan ovog raspona na javnom internetu. Uzroci mogu biti bilo što, od neuspješnog postavljanja usmjerivača do slučajnog povezivanja jednog od vaših uređaja izravno s internetom drugi put.
- Iz sigurnosnih razloga nemojte odstupati od dodijeljenog raspona privatnih adresa. Dodavanje prevođenja mrežnih adresa u privatnu mrežu koja prosljeđuje privatne adrese niska je sigurnosna metoda i poznata je pod nazivom "Jadnički vatrozid".
