Soukromá síť je síť, která není připojena k internetu, nebo je připojena nepřímo pomocí NAT (Network Address Translation), aby se adresa nezobrazovala ve veřejné síti. Soukromá síť vám však umožňuje připojit se k jiným počítačům, které jsou ve stejné fyzické síti. Tato metoda je nezbytná, pokud chcete komunikovat s řadou dalších počítačů nebo sdílet data a nevyžaduje připojení k internetu.
Krok
Krok 1. Navrhněte svou síť
Toto je pravděpodobně nejobtížnější část nastavení sítě.
Nakreslete nejprve všechny směrovače, které můžete použít ke sdílení většiny své sítě. Menší soukromé sítě nepotřebují směrovač, ale přesto je mohou používat z administrativních důvodů. Router je potřeba pouze v případě, že plánujete a) Rozdělit síť na několik menších sítí, nebo b) Povolit nepřímý přístup k internetu pomocí NAT. Dále přidejte síťový přepínač (přepínač) a rozbočovač. U malých sítí stačí použít pouze jeden síťový přepínač nebo rozbočovač. Kreslicí rámečky znázorňují počítače a linky spojující všechna zařízení. Tento obrázek bude sloužit jako váš síťový diagram. Zatímco diagram určený pro vás může použít jakýkoli symbol, který se vám líbí, použití symbolů standardních v oboru tento úkol zjednoduší a nebude pro ostatní matoucí. Typickými průmyslovými standardními symboly jsou:
- Směrovač: Kruh se čtyřmi šipkami přeškrtnutými. Nebo jen kříž, pokud kreslíte koncept blesku.
- Přepínač mřížky: Čtverec nebo obdélník se čtyřmi vlnitými šipkami, dvěma v každém směru. Představuje koncept „přesměrovaného“signálu - přesměrovaného pouze na port, který vede k určenému uživateli podle adresy.
- Rozbočovač: Stejný jako síťový přepínač s jednou dvojitou šipkou. Představuje koncept všech signálů, které jsou slepě předávány všem portům bez ohledu na to, který port směřuje na zamýšlený přijímač.
- Čáry a čtverce lze použít k reprezentaci připojení vedoucích k počítači.
Krok 2. Vytvořte plán adres
-
Adresy IPv4 (IP verze 4) se zapisují takto: xxx.xxx.xxx.xxx (čtyři čísla oddělená třemi tečkami), ve všech zemích kompatibilních s RFC-1166. Každé číslo se pohybuje od 0 do 255. Toto číslo je známé jako „tečkovaný desetinný zápis“nebo „bodový zápis“. Adresa je rozdělena na dvě části: síťovou část a hostitelskou část.
U sítě „Classy“jsou síťová část a hostitelská část následující:
("" představuje síťovou část, "x" představuje hostitelskou část)
Pokud je první číslice 0 až 126- nnn.xxx.xxx.xxx (příklad 10.xxx.xxx.xxx), toto je známé jako síť "třídy A".
Pokud je první číslo 128 až 191- nnn.nnn.xxx.xxx (např. 172.16.xxx.xxx), toto je známé jako síť "třídy B".
Pokud je první číslo 192 až 223- nnn.nnn.nnn.xxx (příklad 192.168.1.xxx), toto je známé jako síť "třídy C".
Pokud je první číslice 224 až 239, použije se tato adresa pro vícesměrové vysílání.
Pokud je první číslo 240 až 255, je tato adresa „experimentální“.
Adresy pro více vysílání a experimenty přesahují rámec tohoto článku. Mějte však na paměti, že protože s IPv4 nezachází stejně jako s jinými adresami, neměla by být použita ani jedna.
Jednoduše řečeno, „netříděové sítě“, podsítě a CIDR nebudou v tomto článku diskutovány.
Síťová část definuje síť; sekce hosts definuje jednotlivá zařízení v síti.
Pro libovolnou síť:
-
Rozsah všech možných čísel sdílení hostitele, jejichž výsledkem je rozsah adres.
(např. 172.16.xxx.xxx rozsah je 172.16.0.0 až 172.16.255.255)
-
Nejnižší adresa je Síťová adresa.
(např. 172.16.xxx.xxx je síťová adresa 172.16.0.0)
Tuto adresu používá zařízení k určení samotné sítě a nemůže být určen pro žádné zařízení.
-
Nejvyšší adresa je Broadcast Address.
(např. vysílací adresa 172.16.xxx.xxx je 172.16.255.255)
Tato adresa se používá, pokud je adresován paket Všechno zařízení v konkrétní síti a nelze namířit na žádné zařízení.
-
Počet zbývající v rozsahu je rozsah hostitele.
(např. 172.16.xxx.xxx je nadřazený rozsah 172.16.0.1 až 172.16.255.254)
Toto jsou čísla, která můžete přiřadit počítačům, tiskárnám a dalším zařízením.
Adresa hostitele jsou jednotlivé adresy v tomto rozsahu.
-
-
Nastavit síť. V tomto případě je síť sérií připojení sdílených routerem.
Vaše síť nemusí mít router, nebo pokud přistupujete k internetu pomocí NAT, může mít pouze jeden router mezi vaší soukromou sítí a veřejným internetem. Pokud je to jediný směrovač nebo pokud směrovač nemáte, je celá vaše soukromá síť považována za jedinou síť.
Vyberte síť s dostatečně velkým hostitelským rozsahem, který na každém zařízení poskytne adresu. Sítě třídy C (např. 192.168.0.x) umožňují 254 hostitelských adres (192.168.0.1 až 192.168.0.254), což je dobré, pokud nemáte více než 254 zařízení. Pokud však máte 255 zařízení nebo více, budete muset použít síť třídy B (např. 172.16.xx) nebo rozdělit soukromou síť na menší sítě pomocí routeru.
Pokud použijete další směrovač, stane se z něj „interní směrovač“, ze soukromé sítě se stane „soukromý intranet“a každá sada připojení je samostatnou sítí, která vyžaduje vlastní síťovou adresu a rozsah. To zahrnuje připojení mezi směrovači a přímé připojení ze směrovače k jednomu zařízení.
Aby to bylo jednoduché, následující kroky budou předpokládat, že máte pouze jednu síť, sestávající z 254 zařízení nebo méně, a jako příklad použijete 192.168.2.x. Budeme také předpokládat, že nepoužíváte DHCP (Dynamic Host Control Protocol) k automatickému přiřazování adres hostitelů.
Krok 3. Napište „192.168.2.x“kamkoli
Pokud máte více než jednu síť, je vhodné každou adresu napsat v blízkosti příslušné sítě.
Krok 4. Přiřaďte každému počítači adresu hostitele v rozsahu 1 až 254
Napište adresu hostitele vedle příslušného zařízení do diagramu. Zpočátku můžete chtít zapsat celou adresu (např. 192.168.2.5) vedle každého zařízení. Jak se v tom ale budete zlepšovat, může vám zápis hostitelské části (např. 5) pomoci ušetřit čas. Síťový přepínač nebude pro zde diskutované účely potřebovat adresu. Router bude potřebovat adresu.
Krok 5. Napište masku podsítě vedle síťové adresy
Pro 192.168.2.x, což je třída C, je maska: 255.255.255.0. Počítač potřebuje, aby věděl, která část adresy IP je síť a která část je hostitel. IPv4 zpočátku používá první číslo (např. 192) k určení podle třídy adres, jak je popsáno výše. Vznik podsítí a neklasifikovaných sítí si však vyžádal masky, protože nyní existuje mnoho dalších způsobů, jak tyto adresy rozdělit na části sítě a části hostitele. Pro adresy třídy A je maska 255.0.0.0, pro třídu B je maska 255.255.0.0
Krok 6. Připojte svou síť
Připravte si veškeré potřebné vybavení, včetně: kabelů, počítače, ethernetového přepínače a routeru (je -li použit). Na jiných počítačích a zařízeních hledejte ethernetové porty. Podívejte se na 8kolíkový (RJ-45) modulární konektor. Vypadá jako standardní telefonní konektor, kromě toho, že je o něco větší, protože má více vodičů. Připojte kabely mezi každým zařízením, stejně jako ve vaší tabulce. Pokud dojde k neočekávané situaci, která způsobí, že se odchýlíte od grafu, udělejte si poznámky a ukažte změnu.
Krok 7. Zapněte všechny počítače připojené k síti
Zapněte také všechna ostatní připojená zařízení. Některá zařízení nemají tlačítko napájení a po připojení k síti se automaticky zapnou.
Krok 8. Konfigurujte počítač pro síť
Vstupte možnosti internetu (tento krok se liší v závislosti na operačním systému) a vstupuje do dialogového okna, které vám umožňuje změnit protokol TCP/IP. Přepněte přepínač z „Získat ze serveru DHCP automaticky“na „Použít následující IP adresu:“. Zadejte svou IP adresu pro počítač a příslušnou masku podsítě (255.255.255.0).
Pokud router nemáte, ponechte pole „Výchozí brána“a „Server DNS“prázdná.
Pokud se připojujete k internetu pomocí NAT, použijte Adresa hostitele definovaný na routeru mezi vaší soukromou sítí a internetem buď jako „server DNS“nebo „výchozí brána“. Nepoužívat síťovou adresu (192.168.2.0)Pokud používáte více než jeden směrovač, přečtěte si část Důležité poznámky Pokud konfigurujete svou domácí síť s relativně novým směrovačem, lze tuto část vynechat, pokud je síť dobře připojena. Směrovač přiřadí síťové adresy všem zařízením v síti, která vstupují do vaší sítě, dokud nezadají jiný směrovač.
Krok 9. Ověřte připojení
Nejjednodušší způsob, jak to udělat, je pomocí Ping. Otevřete MS-DOS nebo ekvivalentní program na jiném operačním systému. (V systému Windows otevřete příkazový řádek umístěný v nabídce Start - Příslušenství - Příkazový řádek) a zadejte: ping 192.168.2. [Sem zadejte číslo hostitele]. Udělejte to na jednom hostiteli a pingujte na druhého. Pamatujte, že váš router je považován za hostitele. Pokud toho nemůžete dosáhnout, přečtěte si znovu kroky nebo kontaktujte profesionála.
-
NAT umožňuje soukromým sítím připojit se k veřejným sítím převedením IP adres na soukromé sítě na povolené adresy ve veřejných sítích. Z hlediska internetu se všechna zařízení připojí k jedné z jeho veřejných sítí podle schématu veřejného adresování (jak popisuje IANA - Internet Assignment Numbering Authority). „Dynamic NAT“umožňuje více soukromým IP používat veřejnou IP „postupně“.
Související technologie, PNAT (Port Network Address Translation) - známá také jako PAT (Port Address Translation) nebo NAT „Overloading“, umožňuje více soukromých IP „sdílet“jednu veřejnou IP současně. Tato technologie manipuluje s informacemi OSI Layer 3 a OSI Layer 4 tak, aby se připojovala od více soukromých IP zdá se, že pochází z jeden počítač s jednou veřejnou IP.
Mnoho počítačových obchodů, obchodů s elektronikou a dokonce i obchodů se smíšeným zbožím prodává malé směrovače navržené tak, aby umožňovaly více uživatelům sdílet jedno připojení k internetu. Téměř všichni používají PAT, aby eliminovali potřebu více než jedné veřejné IP (další veřejné IP adresy mohou být drahé, nebo nejsou povoleny, v závislosti na vašem operátorovi).
Pokud jej používáte, musíte zadat jeden z Adresa hostitele vaše soukromá síť na routeru.
Pokud používáte složitější komerční router, budete muset nastavit soukromou adresu hostitele na rozhraní, které se připojuje k vaší soukromé síti, vaši veřejnou IP adresu na rozhraní, které se připojuje k internetu, a nakonfigurovat NAT/PAT ručně.
Pokud používáte pouze jeden směrovač, rozhraní používané k připojení routeru k vaše soukromá síť bude „Rozhraní serveru DNS“a „Výchozí brána“. Při konfiguraci dalších zařízení budete muset do tohoto pole přidat adresu.
-
Pokud je vaše síť sdílena pomocí jednoho nebo více interních směrovačů, každý router bude potřebovat adresu pro každou síť k ní připojenou. (Číslovaná IP je mimo rozsah tohoto článku). Tato adresa musí být hostitelskou adresou (například počítačem) z dosahu síťového hostitele. Obvykle, adresa hostitele první k dispozici (tj. adresa druhý v rozsahu adres, například 192.168.1.1). Každá adresa v rozsah hostitele lze použít, pokud víte, jaká je adresa. Nepoužívejte síťovou adresu (např. 192.168.1.0) ani vysílací adresu (např. 192.168.1.255).
V sítích, které obsahují jedno nebo více uživatelských zařízení (např. Tiskárny, počítače, úložná zařízení), bude adresa, kterou router používá pro tuto síť, „Výchozí bránou“pro ostatní zařízení. „Server DNS“, je -li k dispozici, musí být stále adresa používaná směrovačem mezi vaší sítí a internetem. U sítí, které propojují směrovače, není potřeba „výchozí brána“. Pro sítě obsahující uživatelská zařízení i směrovače libovolný směrovač v té síti může být použito.
Síť zůstává sítí, bez ohledu na to, zda je velká nebo malá. Když jsou dva směrovače propojeny jediným kabelem, i když síť třídy C (nejmenší síť) obsahuje 256 adres, budou všechny patřit tomuto kabelu. Síťová adresa je.0, vysílací adresa je.255, budou použity dva hostitelé (jeden pro každé rozhraní, ke kterému je připojen kabel), a dalších 252 bude zbytečných, protože je nelze použít nikde jinde.
Výše popsaný malý domácí router obecně k tomuto účelu nepoužívá. Pokud je použit, uvědomte si, že ethernetové rozhraní na straně "soukromé sítě" obvykle patří k "síťovému přepínači", který je zabudován do routeru. Samotný router je k tomuto zařízení připojen interně pomocí jen jeden rozhraní. Pokud by tomu tak bylo, sdíleli by všichni pouze jednu IP hostitele a všichni by byli ve stejné síti.
Pokud má router více rozhraní s více IP adresami, každé rozhraní a IP vytvoří jinou síť.
-
Koncept masky podsítě. Obecné koncepty vám pomohou pochopit, proč je toto číslo důležité.
Tečkovaná desetinná notace je lidský způsob psaní IP adres pro snadnou manipulaci. Počítač „vidí“32 po sobě jdoucích a nul takto: 1100000010101000000001001000000000. IPv4 zpočátku rozdělí tato čísla do 4 skupin po 8 číslech, odtud pocházejí „tečky“- 11000000.10101000.00000010.00000000, každá skupina je „oktet“o 8 bytech. Tečkovaná desetinná čárka zapisuje hodnotu oktetu v desítkové soustavě, aby byla pro lidi snáze čitelná - 192.168.2.0
K vytvoření „klasického schématu adresování“se používá komplexní sada pravidel týkajících se posloupnosti jedniček a nul v prvním oktetu. Není však vyžadována žádná maska podsítě. Pro všechny třídy A je prvním oktetem síť, pro třídu B je prvním a druhým oktetem síť, pro třídu C první tři oktety jsou sítí.
V roce 1987 se intranetová síť začala zvětšovat a brzy se zrodil internet. Dumping celého rozsahu 254 adres hostitele třídy C v malé síti se stává problémem. Sítě třídy A a B často plýtvají adresami, protože fyzická omezení si vynucují sdílení sítě směrovači, než bude dostatečně velká, aby mohla používat tolik adres. (Hostitelský rozsah třídy B [256 X 256] - 2 = 65 534 adres; Třída A [256^3] - 2 = 16 777 214).
Subnetting rozděluje síť Large Class na mnoho menších „podsítí“zvýšením počtu jedniček a nul použitých k přiřazení síťové adresy (v každé síti zůstane méně hostitelů). Malé podsítě pak lze přiřadit k malým sítím bez použití mnoha dalších adres. K určení, který byte je síťová adresa, používáme 1. „Maska“(např. 255.255.255. 192) při převodu na binární kód (např. 11111111.11111111.11111111.
Krok 11.000000) přesně definuje, kolik dalších bytů je přidáno do části sítě (např. Dva bajty hostitele). V tomto příkladu se z jedné třídy C s 254 hostiteli stanou čtyři podsítě po 62 hostitelích. Z těchto podsítí lze k síti přiřadit pouze dvě; první a druhý nelze použít podle pravidel RFC-950.
Další diskuse o pravidlech podsítě je mimo rozsah tohoto článku. Zde je důležité, že i když používáme adresu Classy, Windows (a další software) to neví. A proto stále potřebujete masku, která udává, kolik bajtů chceme použít pro síťovou část. Deklarujeme to pomocí čísla 255.255.255.0.
Tipy
-
Mnoho zařízení dokáže určit, zda používáte křížový nebo přímý kabel. Pokud musíte připojit jedno zařízení kabelem, musíte mezi nimi použít správný typ kabelového připojení. Kabel počítače/routeru k síťovému přepínači bude vyžadovat přímé připojení; počítač/router k počítači/routeru vyžaduje připojení křížového typu. (Poznámka: Port na zadní straně některých domácích routerů ve skutečnosti patří síťovému přepínači nainstalovanému na routeru a měl by být považován za síťový přepínač)
Přímá čára je ethernetové kabelové připojení CAT-5, CAT-5e nebo CAT-6 v následujícím pořadí:
Na obou koncích:
Bílá oranžová, oranžová, bílá zelená, modrá, bílá modrá, zelená, bílá hnědá, čokoláda
Na první tip:
Bílá oranžová, oranžová, bílá zelená, modrá, bílá modrá, zelená, bílá hnědá, čokoláda
Na druhém konci:
Bílá zelená, zelená, bílá oranžová, modrá, bílá modrá, oranžová, bílá hnědá, čokoláda
Výše uvedené odpovídá standardu TIA/EIA-568, ale co je důležité, aby síťování fungovalo, piny 1 a 2 (odeslání) prohodí místa s piny 3 a 6 (příjem) na druhém konci. U přímých spojů musí být všechny čepy na obou koncích stejné. Série barev (např. Bílá oranžová a oranžová) označuje kroucenou dvojici vodičů. Připojení stejného krouceného páru vodičů (tj. Kolíků 1 a 2 na jeden barevný obvod a kolíků 3 a 6 na druhém) vede k nejlepší kvalitě signálu.
-
Poznámka: Standard TIA/EIA dosud nebyl definován pro kabeláž CAT-7 nebo novější.
-
- Síťové přepínače jsou dražší, ale jsou chytřejší. Tento nástroj používá adresy k rozhodnutí, kam posílat data, umožňuje připojení více než jednoho zařízení najednou a neplýtvá šířkou pásma připojení ostatních zařízení.
- Pokud si do počítače nainstalujete bránu firewall, nezapomeňte do brány firewall přidat IP adresy všech počítačů ve vaší síti. Udělejte to pro každý počítač v síti. Pokud tak neučiníte, bude komunikace mezi počítači omezena, přestože všechny ostatní kroky byly provedeny správně.
- Rozbočovače jsou levnější, pokud připojíte jen několik zařízení, ale nevědí, které rozhraní kam směřuje. Nástroj pouze přeposílá vše na všechny porty, doufá, že se dostane na správné zařízení, a nechá příjemce rozhodnout, zda informace potřebuje nebo ne. Tato metoda spotřebovává velkou šířku pásma, umožňuje připojení pouze jednoho počítače najednou a zpomaluje síť, pokud je připojeno více počítačů.
-
Nikdy nepřipojujte rozbočovač žádným způsobem, který vytváří smyčky nebo smyčky. To způsobí, že se datový paket bude po smyčce navždy opakovat. Budou přidávány další pakety, dokud nebude rozbočovač nasycen a nemůže procházet provozem.
Nejlepší je také nepřipojovat síťový přepínač tímto způsobem. Pokud připojíte síťový přepínač tímto způsobem, ujistěte se, že síťový přepínač podporuje „Protokol Spanning Tree“ a funkce je aktivní. V opačném případě se paket bude pohybovat navždy stejně jako rozbočovač.
Varování
- Nepoužívejte rozsah IP 127.0.0.0 až 127.255.255.255. Tento rozsah je vyhrazen pro funkci zpětné smyčky, tj. Pro smyčku zpět na váš localhost (počítač, na kterém právě jste).
- Přestože zařízení, která „teoreticky“neovlivňují veřejné systémy, nemusí tyto zásady splňovat, v praxi se služby DNS a další software mohou zaměňovat s používáním adres mimo tento rozsah, pokud nejsou konkrétně konfigurovány.
- Síťoví experti se od této zásady nikdy neodchylují, pokud by soukromá data IP mohla ovlivnit zařízení mimo jejich vlastní síť, a jen zřídka tak činí v izolovaných intranetových sítích bez zvláštního důvodu. Poskytovatelé služeb jsou zodpovědní za ochranu internetu před konflikty IP odmítnutím služby, pokud soukromé IP adresy mimo tento rozsah ovlivňují veřejné systémy.
- IANA (Internet Assigned Numbers Authority) vyhradila následující tři bloky rozsahů IP adres pro soukromé sítě: 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255
- Problémy mohou také nastat, pokud problém se softwarem, hardwarem nebo lidskou chybou způsobí použití soukromé IP mimo tento rozsah na veřejném internetu. Příčinami může být cokoli z toho, že se routeru nepodařilo správně nastavit, aby jindy omylem připojil jedno z vašich zařízení přímo k internetu.
- Z bezpečnostních důvodů se neodchylujte od přiděleného rozsahu soukromých adres. Přidání překladu síťových adres do soukromé sítě, která předává soukromé adresy, je metoda zabezpečení na nízké úrovni a je známá jako „Firewall chudáka“.
