Privatna mreža je mreža koja nije povezana s internetom ili je posredno povezana pomoću NAT -a (Network Address Translation) tako da se adresa ne pojavljuje na javnoj mreži. Međutim, privatna mreža vam omogućuje povezivanje s drugim računarima koji su na istoj fizičkoj mreži. Ova metoda je neophodna ako želite komunicirati s nizom drugih računara ili dijeliti podatke i ne zahtijeva internetsku vezu.
Korak
Korak 1. Dizajnirajte svoju mrežu
Ovo je vjerojatno najteži dio postavljanja mreže.
Prvo nacrtajte sve usmjerivače koje biste mogli koristiti za dijeljenje većine svoje mreže. Manje privatne mreže ne trebaju usmjerivač, ali ih ipak mogu koristiti iz administrativnih razloga. Usmjerivač je potreban samo ako planirate: a) podijeliti mrežu na nekoliko manjih mreža, ili b) omogućiti indirektni pristup internetu pomoću NAT -a. Zatim dodajte mrežni prekidač (prekidač) i čvorište. Za male mreže trebate koristiti samo jedan mrežni prekidač ili čvorište. Nacrtajte okvire za predstavljanje računara i linija koje povezuju sve uređaje. Ova će slika poslužiti kao vaš mrežni dijagram. Dok dijagram namijenjen vama može koristiti bilo koji simbol koji vam se sviđa, upotreba standardnih simbola industrije pojednostavit će ovaj zadatak i neće zbuniti druge. Tipični industrijski standardni simboli su:
- Ruter: Krug sa četiri ukrštene strelice. Ili samo križ ako crtate koncept munje.
- Mrežni prekidač: Kvadrat ili pravokutnik, s četiri valovite strelice, po dvije u svakom smjeru. Predstavlja koncept "preusmjerenog" signala - prosljeđuje se samo na port koji vodi do željenog korisnika po adresi.
- Hub: Isto kao mrežni prekidač, sa jednom dvoglavom strelicom. Predstavlja koncept da se svi signali slijepo prosljeđuju na sve portove, bez obzira na to koji port pokazuje prema željenom prijemniku.
- Linije i kvadrati mogu se koristiti za predstavljanje veza koje vode do računara.
Korak 2. Kreirajte plan adresa
-
IPv4 adrese (IP verzija 4) zapisane su ovako: xxx.xxx.xxx.xxx (četiri broja odvojena s tri točke), u svim zemljama kompatibilnim s RFC-1166. Svaki broj je u rasponu od 0 do 255. Ovaj broj je poznat kao "decimalni decimalni zapis sa tačkama" ili skraćeno "tačkasti zapis". Adresa je podijeljena na dva dijela: dio mreže i dio domaćina.
Za "Classy" mrežu, mrežni dio i host dio su sljedeći:
("" predstavlja dio mreže, "x" predstavlja dio hosta)
Ako je prva znamenka od 0 do 126- nnn.xxx.xxx.xxx (primjer 10.xxx.xxx.xxx), ovo je poznato kao mreža "klase A".
Ako je prvi broj 128 do 191- nnn.nnn.xxx.xxx (npr. 172.16.xxx.xxx), ovo je poznato kao mreža "klase B".
Ako je prvi broj 192 do 223- nnn.nnn.nnn.xxx (primjer 192.168.1.xxx), ovo je poznato kao mreža "klase C".
Ako je prva znamenka 224 do 239, ova adresa se koristi za multicasting.
Ako je prvi broj 240 do 255, ova adresa je "eksperimentalna".
Višestruke i eksperimentalne adrese izlaze iz okvira ovog članka. Međutim, imajte na umu da se, budući da IPv4 ne tretira na isti način kao druge adrese, ne bi trebala koristiti.
Jednostavno rečeno, "mreže bez klase", podmreže i CIDR neće se razmatrati u ovom članku.
Mrežni dio definira mrežu; odeljak domaćini definiše pojedinačne uređaje na mreži.
Za bilo koju mrežu:
-
Raspon svih mogućih brojeva dijeljenja hosta koji rezultiraju rasponom adresa.
(npr. 172.16.xxx.xxx raspon je od 172.16.0.0 do 172.16.255.255)
-
Najniža adresa je mrežna adresa.
(npr. 172.16.xxx.xxx mrežna adresa je 172.16.0.0)
Ovu adresu uređaj koristi za određivanje same mreže, i ne može biti namijenjeno nijednom uređaju.
-
Najviša adresa je adresa emitiranja.
(npr. 172.16.xxx.xxx adresa emitiranja je 172.16.255.255)
Ova adresa se koristi ako je paket adresiran sve uređaje na određenoj mreži i ne može biti usmjeren na bilo koji uređaj.
-
Broj preostalih u rasponu je raspon domaćina.
(npr. 172.16.xxx.xxx roditeljski raspon je 172.16.0.1 do 172.16.255.254)
Ovo su brojevi koje možete dodijeliti računarima, štampačima i drugim uređajima.
Adresa domaćina su pojedinačne adrese u ovom rasponu.
-
-
Postavite mrežu. U ovom slučaju, mreža je niz veza koje dijeli usmjerivač.
Vaša mreža možda nema usmjerivač ili, ako pristupite internetu s NAT -om, imate samo jedan usmjerivač između vaše privatne mreže i javnog interneta. Ako je ovo jedini usmjerivač ili ako nemate usmjerivač, cijela se vaša privatna mreža smatra jednom mrežom.
Odaberite mrežu s dovoljno velikim dometom da navede adresu na svakom uređaju. Mreže klase C (npr. 192.168.0.x) dozvoljavaju 254 adrese hosta (192.168.0.1 do 192.168.0.254), što je dobro ako nemate više od 254 uređaja. Međutim, ako imate 255 uređaja ili više, morat ćete koristiti mrežu klase B (npr. 172.16.xx) ili podijeliti svoju privatnu mrežu na manje mreže pomoću usmjerivača.
Ako koristite dodatni usmjerivač, on postaje "interni usmjerivač", privatna mreža postaje "privatni intranet", a svaki skup veza je zasebna mreža koja zahtijeva vlastitu mrežnu adresu i raspon. To uključuje veze između usmjerivača i izravne veze s usmjerivača na jedan uređaj.
Da pojednostavimo stvari, sljedeći koraci će pretpostaviti da imate samo jednu mrežu, koja se sastoji od 254 uređaja ili manje, i koristiti 192.168.2.x kao primjer. Također ćemo pretpostaviti da ne koristite DHCP (Dynamic Host Control Protocol) za automatsko dodjeljivanje adresa hosta.
Korak 3. Napišite "192.168.2.x" bilo gdje
Ako imate više od jedne mreže, bilo bi dobro da svaku adresu napišete u blizini odgovarajuće mreže.
Korak 4. Dodijelite adresu hosta u rasponu od 1 do 254 za svaki računar
Napišite adresu hosta pored odgovarajućeg uređaja na dijagramu. U početku ćete možda htjeti zapisati cijelu adresu (npr. 192.168.2.5) pored svakog uređaja. Međutim, kako napredujete u tome, zapisivanje dijela domaćina (npr. 5) može uštedjeti vrijeme. Mrežnom prekidaču neće trebati adresa za ovdje opisane svrhe. Ruteru će trebati adresa.
Korak 5. Napišite masku podmreže pored mrežne adrese
Za 192.168.2.x, koja je Klasa C, maska je: 255.255.255.0. Računaru je potrebno da zna koji dio IP adrese je mreža, a koji domaćin. IPv4 u početku koristi prvi broj (npr. 192) da to odredi prema klasi adresa, kao što je gore opisano. Međutim, pojava podmreža i nerazvrstanih mreža zahtijevala je maske jer sada postoji mnogo drugih načina za podjelu ovih adresa na dijelove mreže i dijelove domaćina. Za adrese klase A maska je 255.0.0.0, za klasu B maska je 255.255.0.0
Korak 6. Povežite svoju mrežu
Pripremite svu potrebnu opremu, uključujući: kablove, računar, Ethernet prekidač i usmjerivač (ako se koristi). Potražite ethernet portove na drugim računarima i uređajima. Potražite 8-polni (RJ-45) modularni konektor. Izgleda kao standardni telefonski konektor, osim što je nešto veći jer ima više vodiča. Spojite kabele između svakog uređaja, baš kao na vašoj karti. Ako dođe do neočekivane situacije zbog koje odstupate od grafikona, zabilježite promjenu.
Korak 7. Uključite sva računala povezana na mrežu
Uključite i sve ostale povezane uređaje. Imajte na umu da neki uređaji nemaju dugme za napajanje i automatski se uključuju nakon povezivanja na mrežu.
Korak 8. Konfigurirajte računar za mrežu
Enter Internet opcije (ovaj korak varira ovisno o operativnom sistemu) i ulazi u dijaloški okvir koji vam omogućuje promjenu TCP/IP protokola. Promijenite radio dugme sa "Dobij sa DHCP servera automatski" na "Koristi sljedeću IP adresu:". Unesite svoju IP adresu računara i odgovarajuću masku podmreže (255.255.255.0).
Ako nemate usmjerivač, ostavite polja "Default Gateway" i "DNS server" prazna.
Ako se povezujete na internet koristeći NAT, koristite Adresa domaćina definirano na usmjerivaču između vaše privatne mreže i interneta kao "DNS poslužitelj" ili "Zadani pristupnik". Ne koristite mrežnu adresu (192.168.2.0)Ako koristite više od jednog usmjerivača, pogledajte odjeljak Važne napomene. Ako svoju kućnu mrežu konfigurirate s relativno novim usmjerivačem, ovaj se odjeljak može izostaviti sve dok je mreža dobro povezana. Ruter će dodijeliti mrežne adrese svim uređajima na mreži koji uđu u vašu mrežu, sve dok oni ne uđu u drugi usmjerivač.
Korak 9. Provjerite vezu
Najjednostavniji način za to je pomoću Ping -a. Otvorite MS-DOS ili ekvivalentni program na drugom operativnom sistemu. (U operativnom sistemu Windows otvorite komandnu liniju koja se nalazi u meniju Start - Pribor - Naredbena linija) i otkucajte: ping 192.168.2. [Ovdje unesite broj hosta]. Učinite to na jednom hostu, a ping na drugom. Upamtite, vaš usmjerivač se smatra hostom. Ako ne možete doći do njega, pročitajte ponovo korake ili se obratite stručnjaku.
-
NAT dozvoljava privatnim mrežama povezivanje s javnim mrežama pretvaranjem IP adresa na privatnim mrežama u dopuštene adrese na javnim mrežama. S internetskog gledišta, svi će se uređaji povezati sa jednom od svojih javnih mreža prema shemi javnog obraćanja (kako je opisano od IANA - Uprava za numeriranje internetskih dodjela). "Dinamički NAT" omogućuje više privatnih IP adresa da koriste javni IP "redom".
Srodna tehnologija, PNAT (Prevođenje mrežnih adresa portova) - poznata i kao PAT (Prijenos adrese porta) ili NAT "Preopterećenje", dopušta više privatnih IP -ova da "dijele" jedan javni IP u isto vrijeme. Ova tehnologija manipulira informacijama o OSI sloju 3 i OSI sloju 4 tako da veze iz više privatnih IP adresa izgleda da dolazi jedan računar sa jednom javnom IP adresom.
Mnoge računalne trgovine, prodavaonice elektronike, pa čak i mješovite prodavaonice prodaju male usmjerivače dizajnirane da omoguće više korisnika da dijele jednu internetsku vezu. Gotovo svi oni koriste PAT, kako bi uklonili potrebu za više od jednog javnog IP -a (dodatni javni IP -ovi mogu biti skupi ili nedopušteni, ovisno o vašem operateru).
Ako ga koristite, morate navesti jedan od Adresa domaćina svoju privatnu mrežu na usmjerivaču.
Ako koristite složeniji komercijalni usmjerivač, morat ćete postaviti privatnu adresu hosta na sučelju koje se povezuje s vašom privatnom mrežom, vašu javnu IP adresu na sučelju koje se povezuje s internetom i ručno konfigurirati NAT/PAT.
Ako koristite samo jedan usmjerivač, sučelje koje se koristi za povezivanje usmjerivača na svoju privatnu mrežu bit će "Interfejs DNS servera" i "Zadani pristupnik". Morat ćete dodati adresu u ovo polje prilikom konfiguriranja drugih uređaja.
-
Ako se vaša mreža dijeli pomoću jednog ili više internih usmjerivača, svakom usmjerivaču će trebati adresa za svaku mrežu koja je s njim povezana. (Numerisana IP adresa nije obuhvaćena ovim člankom). Ova adresa mora biti adresa hosta (poput računara) iz raspona mrežnih hostova. Obično, adresu domaćina prvi dostupan (tj. adresa drugi u rasponu adresa, na primjer 192.168.1.1) će se koristiti. Međutim, svaka adresa u opseg domaćina može se koristiti sve dok znate koja je adresa. Nemojte koristiti mrežnu adresu (npr. 192.168.1.0) ili adresu za emitovanje (npr. 192.168.1.255).
Za mreže koje sadrže jedan ili više korisničkih uređaja (npr. Pisači, računari, uređaji za pohranu) adresa koju usmjerivač koristi za tu mrežu bit će "Zadani pristupnik" za ostale uređaje. "DNS server", ako je primjenjivo, i dalje mora biti adresa koju usmjerivač koristi između vaše mreže i interneta. Za mreže koje međusobno povezuju usmjerivače, nema potrebe za "zadanim pristupnikom". Za mreže koje sadrže i korisničke uređaje i usmjerivače, bilo koji usmjerivač u toj mreži može biti korišteno.
Mreža ostaje mreža, bez obzira na to velika ili mala. Kada su dva usmjerivača povezana jednim kabelom, čak i ako mreža klase C (najmanja mreža) sadrži 256 adresa, svi će pripadati tom kablu. Mrežna adresa je.0, adresa emitiranja je.255, koristit će se dva hosta (po jedan za svako sučelje na koje je kabel spojen), a ostalih 252 će biti izgubljeno jer se ne mogu koristiti nigdje drugdje.
Općenito, gore opisani mali kućni usmjerivač ne koristi se u tu svrhu. Ako se koristi, imajte na umu da Ethernet sučelje na strani "privatne mreže" obično pripada "mrežnom prekidaču" koji je ugrađen u usmjerivač. Sam usmjerivač je interno povezan s ovim uređajem pomoću samo jedan interfejs. Da je to slučaj, svi bi dijelili samo jedan IP host i svi bi bili na istoj mreži.
Ako usmjerivač ima više sučelja s više IP adresa, svaki interfejs i IP će stvoriti različitu mrežu.
-
Koncept maske podmreže. Opći koncepti pomoći će vam da shvatite zašto je ovaj broj važan.
Tačkasta decimalna notacija je ljudski način pisanja IP adresa za jednostavno rukovanje. Ono što računar "vidi" su 32 uzastopne jedinice i nule poput ove: 11000000101010000000001000000000. IPv4 u početku razbija ove brojeve u 4 grupe od 8 brojeva, odatle dolaze "tačke" - 11000000.10101000.00000010.00000000, svaka grupa je "oktet" od 8 bajtova. Isprekidani decimalni zapis upisuje vrijednost okteta u decimalnom obliku kako bi ljudima bilo lakše čitati - 192.168.2.0
Složeni skup pravila u vezi s nizom jedinica i nula u prvom oktetu koristi se za stvaranje "Klasične sheme adresiranja". Međutim, nije potrebna maska podmreže. Za sve klase A prvi oktet je mreža, za klasu B prvi i drugi oktet su mreže, za klasu C prva tri okteta su mreža.
Godine 1987. intranet mreža počela se povećavati i uskoro se trebao roditi internet. Postavljanje cijelog raspona klase C od 254 adrese hosta na malu mrežu postaje problem. Mreže klase A i B često rasipaju adrese jer fizička ograničenja prisiljavaju rutere na dijeljenje mreže prije nego što postane dovoljno velika da koristi toliko adresa. (Raspon domaćina klase B [256 X 256] - 2 = 65,534 adresa; Klasa A [256^3] - 2 = 16,777,214).
Podmrežavanje dijeli mrežu velike klase na mnogo manjih "podmreža" povećanjem broja jedinica i nula koje se koriste za dodjeljivanje mrežne adrese (ostavljajući manje hostova u svakoj mreži). Male podmreže tada se mogu dodijeliti malim mrežama bez korištenja mnogo dodatnih adresa. Da bismo odredili koji je bajt mrežna adresa koristimo 1. "Maska" (npr. 255.255.255. 192) ako se pretvori u binarni kôd (npr. 11111111.11111111.11.11111111.
Korak 11.000000) definira koliko je još bajtova dodano mrežnom dijelu (npr. Dva bajta domaćina). U ovom primjeru jedna klasa C sa 254 hosta postaje četiri podmreže od po 62 hosta. Od ovih podmreža samo dvije se mogu dodijeliti mreži; prvi i drugi se ne mogu koristiti prema pravilima RFC-950.
Daljnja rasprava o pravilima podmreža izlazi iz okvira ovog članka. Ono što je ovdje važno je da čak i ako koristimo Otmjenu adresu, Windows (i drugi softver) to ne znaju. I stoga je i dalje potrebna maska za navođenje koliko bajtova želimo koristiti za mrežni dio. Izjavljujemo to pomoću broja 255.255.255.0.
Savjeti
-
Mnogi uređaji mogu odrediti koristite li unakrsni ili ravni kabel. Ako morate povezati jedan uređaj pomoću kabela, morate koristiti odgovarajuću vrstu kabelske veze između njih. Za kabl računara/rutera do mrežnog prekidača će biti potrebna direktna veza; računalo/usmjerivač na računalo/usmjerivač zahtijeva unakrsnu vezu. (Napomena: Priključak na stražnjoj strani nekih kućnih usmjerivača zapravo pripada mrežnom prekidaču instaliranom na usmjerivaču i trebao bi se tretirati kao mrežni prekidač)
Ravna linija je veza Ethernet kabela CAT-5, CAT-5e ili CAT-6 sljedećim redoslijedom:
Na oba kraja:
Bijela narančasta, narančasta, bijela zelena, plava, bijela plava, zelena, bijela smeđa, čokolada
Na prvi savjet:
Bijela narančasta, narančasta, bijela zelena, plava, bijela plava, zelena, bijela smeđa, čokolada
Na drugom kraju:
Bijela zelena, zelena, bijela narančasta, plava, bijela plava, narančasta, bijela smeđa, čokolada
Gore navedeno je u skladu sa standardom TIA/EIA-568, ali što je važno, za funkcioniranje umrežavanja, pinovi 1 i 2 (šalju) mijenjaju mjesta sa pinovima 3 i 6 (primaju) na drugom kraju. Za ravne spojeve svi zatiči moraju biti isti na oba kraja. Niz boja (npr. Bijela narančasta i narančasta) označava upleteni par žica. Pričvršćivanje istog upletenog para žica (tj. Pinovi 1 i 2 na jednom koloru boja, a pinovi 3 i 6 na drugom) rezultira najboljom kvalitetom signala.
-
Napomena: TIA/EIA standard još nije definiran za kabele CAT-7 ili novije.
-
- Mrežni prekidači koštaju više, ali su pametniji. Ovaj alat koristi adrese za odlučivanje o mjestu slanja podataka, dopušta povezivanje više uređaja odjednom i ne troši propusnost drugih uređaja.
- Ako instalirate zaštitni zid na računaru, ne zaboravite da u zaštitni zid dodate IP adrese svih računara na mreži. Učinite to za svaki računar na mreži. Ako se to ne učini, komunikacija između računara bit će otežana, iako su svi drugi koraci izvedeni ispravno.
- Čvorišta su jeftinija ako povežete samo nekoliko uređaja, ali oni ne znaju koje sučelje pokazuje kamo. Alat samo prosljeđuje sve portove u nadi da će doći do pravog uređaja i dopušta primatelju da odluči trebaju li mu informacije ili ne. Ova metoda troši veliku propusnost, dozvoljava povezivanje samo jednog računara odjednom i usporava mrežu ako je povezano više računara.
-
Nikada ne povezujte čvorište na bilo koji način koji stvara petlje ili petlje. To će uzrokovati da se paket podataka zauvijek ponavlja oko petlje. Dodatni paketi će se dodavati sve dok koncentrator ne bude zasićen i ne može proći promet.
Najbolje je ni na ovaj način ne povezivati mrežni prekidač. Ako na ovaj način povežete mrežni prekidač, provjerite podržava li mrežni prekidač "Protokol spanning tree" i funkcija je aktivna. U suprotnom će se paket zauvijek petljati, baš kao i čvorište.
Upozorenje
- Izbjegavajte korištenje IP raspona 127.0.0.0 do 127.255.255.255. Ovaj raspon je rezerviran za funkcionalnost povratne sprege, odnosno vraćanje na vaš lokalni host (računar na kojem se trenutno nalazite).
- Iako uređaji koji "u teoriji" ne utječu na javne sisteme ne moraju biti u skladu s ovim pravilima, u praksi se DNS usluge i drugi softver mogu zbuniti upotrebom adresa izvan ovog raspona ako nisu posebno konfigurirane.
- Mrežni stručnjaci nikada ne odstupaju od ove politike ako privatni IP podaci mogu utjecati na uređaje izvan vlastite mreže, a rijetko to čine na izoliranim intranet mrežama bez posebnog razloga. Pružatelji usluga odgovorni su za zaštitu interneta od IP sukoba uskraćivanjem usluge, ako privatne IP adrese izvan ovog raspona utječu na javne sisteme.
- IANA (Uprava za dodijeljene internetske brojeve) rezervirala je sljedeća tri bloka raspona IP adresa za privatne mreže: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255
- Problemi mogu nastati i ako problem sa softverom, hardverom ili ljudskom greškom uzrokuje upotrebu privatnog IP -a izvan ovog raspona na javnom internetu. Uzroci mogu biti bilo što od rutera koji nije pravilno postavljen do slučajnog povezivanja jednog od vaših uređaja izravno na internet neki drugi put.
- Iz sigurnosnih razloga nemojte odstupati od raspona privatnih adresa koji je dodijeljen. Dodavanje prevođenja mrežnih adresa u privatnu mrežu koja prosljeđuje privatne adrese je sigurnosna metoda niskog nivoa i poznata je kao "Poor Man's Firewall".
