Privātais tīkls ir tāds, kas vai nu nepieslēdzas internetam, vai ir netieši pieslēgts, izmantojot tīkla adreses tulkošanu (NAT), tāpēc tā adreses netiek rādītas publiskajā tīklā. Tomēr privāts tīkls ļauj izveidot savienojumu ar citiem datoriem, kas atrodas tajā pašā fiziskajā tīklā. Tas ļauj datoru kopai koplietot failus un printerus, vienlaikus ierobežojot interneta savienojumu. Šajā vietnē wikiHow ir iemācīts izveidot privātu tīklu.
Soļi
Solis 1. Plānojiet savu tīklu
Izveidojiet diagrammu, kurā parādītas visas jūsu tīklam pievienotās ierīces. Ierīces, kas jāpievieno tīklam, atšķirsies atkarībā no jūsu vajadzībām. Dažās ierīcēs ietilpst interneta savienojums, ugunsmūris, maršrutētājs, serveris, VPN, slēdzis/centrmezgls un dažādi datori, kas pievienoti jūsu darbam. Lai izvairītos no neskaidrībām, veidojot diagrammu, jāizmanto nozares standarta simboli. Tālāk ir norādītas dažas lietas, kas jums, iespējams, jāiekļauj tīkla diagrammā.
-
Internets:
Ja jūsu privātais tīkls ir savienots ar internetu, tīkla diagrammā jānorāda savs interneta savienojums. Nozares standarta interneta savienojuma simbols ir ikona, kas atgādina mākoni. Izveidojot tīkla diagrammu, sāciet ar mākoņa simbolu, kas attēlo jūsu interneta savienojumu. Tas ir, ja jūsu privātajam tīklam ir interneta savienojums.
-
Ugunsmūris:
Ugunsmūris ir tīkla drošības ierīce, kas kontrolē ienākošo un izejošo trafiku, pamatojoties uz iepriekš noteiktiem noteikumiem. Tas var aizsargāt jebkuru tīklu, kas ir savienots ar internetu. Tos var iestatīt, lai bloķētu vai atļautu satiksmi, pamatojoties uz stāvokli, ostu vai protokolu. Dažos ugunsmūros ir iebūvēta arī pretvīrusu programmatūra un draudu noteikšana. Ugunsmūri var ievietot pirms vai pēc maršrutētāja, lai aizsargātu pret ārējiem draudiem. Lielākajā daļā tīkla diagrammu ugunsmūris ir attēlots ar ķieģeļu sienu.
-
Maršrutētāji:
Maršrutētāji pārsūta datus starp tīkliem, ļaujot sazināties dažādiem tīkliem. Tas var būt starp jūsu privāto tīklu un internetu, privāto tīklu un serveri vai dažādiem tīkliem, kas ir savienoti viens ar otru. Ja maršrutētājs ir savienots ar internetu, zīmējiet līniju no mākoņa simbola līdz maršrutētāja simbolam diagrammā. Nozares standarta simbols maršrutētājam ir aplis ar četrām bultiņām, kas vidū izvietotas krustā. Abām bultiņām kreisajā un labajā pusē jābūt vērstām uz iekšu. Bultiņa augšpusē norāda uz augšu, bet apakšējā - uz leju. Ja tas ir bezvadu maršrutētājs, apļa augšpusē pievienojiet divas antenas.
-
VPN:
VPN apzīmē "virtuālo privāto tīklu". Tas ir nepieciešams jebkuram privātam tīklam, kas savienots ar internetu. VPN filtrē visu interneta trafiku caur ārēju starpniekserveri, kas padara gandrīz neiespējamu izsekot jebkuras tīklam pievienotas ierīces IP adresi. Tīkla diagrammā tipisks VPN simbols ir piekaramā atslēga.
-
Serveris:
Dažos tīklos ir serveris, kas satur centralizētus datus un programmas visiem ar tīklu savienotajiem datoriem. Visiem jūsu serveriem jābūt savienotiem ar maršrutētāju. Tipisks tīkla simbols serverim ir kaste, kas atgādina datora torni.
-
Slēdži un rumbas:
Maršrutētājs ļauj sazināties dažādiem tīkliem, savukārt slēdzis un centrmezgli ļauj sazināties ar tīklu savienotām ierīcēm. Atšķirība starp slēdzi un centrmezglu ir tāda, ka slēdzis var pārvietot kopējo tīkla joslas platumu uz ierīcēm, kurām tas visvairāk nepieciešams. Tā kā centrmezgls vienmērīgi sadala kopējo joslas platumu starp visām ierīcēm. Slēdzim vai centrmezglam parasti ir pievienoti vairāki datori. Pēc tam slēdzis vai centrmezgls ir savienots ar maršrutētāju. Tipisks slēdža vai rumbas simbols ir kvadrāts vai taisnstūris ar divām līnijām, kas šķērso vidū un kuru abos galos ir bultiņas.
-
Datori:
Tīkla datori parasti tiek attēloti ar pamata ikonu, kas līdzinās datora ekrānam un tastatūrai. Diagrammā var iekļaut arī viedtālruņus un planšetdatorus. Datori ir savienoti ar slēdzi vai centrmezglu, kas ir savienots ar maršrutētāju, vai ugunsmūri.
-
Līnijas:
Izmantojiet taisnas līnijas no vienas ierīces uz otru, lai parādītu, kas ir saistīts ar to, kas diagrammā.
2. solis. Izveidojiet adrešu plānu
Visām tīklam pievienotajām ierīcēm jābūt ar unikālu IP adresi. IPv4 (IP ver. 4) adreses tiek rakstītas šādi: xxx.xxx.xxx.xxx (četri cipari, atdalīti ar trim punktiem) visās valstīs, kas saderīgas ar RFC-1166. Katrs skaitlis svārstās no 0 līdz 255. Tas ir pazīstams kā "Dotted Decimal Notation" vai "Dot Notation". Adrese ir sadalīta divās daļās: tīkla daļa un resursdatora daļa. Kad pirmais skaitlis ir no 240 līdz 255 - adrese ir “eksperimentāla”. Daudzraides un eksperimentālās adreses nav iekļautas šajā rakstā. Tomēr ņemiet vērā: tā kā IPv4 neizturas pret tām tāpat kā citas adreses, tās nevajadzētu izmantot.
-
Klasiski tīkli:
Klasiskajiem tīkliem tīkla un resursdatora daļas ir šādas ("
"apzīmē tīkla daļu," x "apzīmē resursdatora daļu):- Kad pirmais skaitlis ir no 0 līdz 126 - nnn.xxx.xxx.xxx (piemēram, 10.xxx.xxx.xxx), tie ir pazīstami kā "A klases" tīkli.
- Kad pirmais skaitlis ir no 128 līdz 191 - nnn.nnn.xxx.xxx (piem., 172.16.xxx.xxx), tie ir pazīstami kā "B klases" tīkli.
- Kad pirmais skaitlis ir no 192 līdz 223 - nnn.nnn.nnn.xxx (piem., 192.168.1.xxx), tie ir pazīstami kā "C klases" tīkli.
- Kad pirmais skaitlis ir no 224 līdz 239 - adrese tiek izmantota vairāku apraidi.
- IP adreses tīkla daļa norāda tīklu. Uzņēmēja daļa norāda atsevišķu tīkla ierīci.
- Visu iespējamo resursdatora porciju numuru diapazons norāda adrešu diapazonu (piem., 172.16.xxx.xxx, diapazons ir no 172.16.0.0 līdz 172.16.255.255).
- Zemākā iespējamā adrese ir tīkla adrese (piem., 172.16.xxx.xxx, tīkla adrese ir 172.16.0.0). Šo adresi ierīces izmanto, lai norādītu pašu tīklu, un nevar piešķirt nevienai ierīcei.
-
Augstākā iespējamā adrese ir apraides adrese (piem., 172.16.xxx.xxx, apraides adrese ir 172.16.255.255). Šī adrese tiek izmantota, ja ir paredzēta pakete visas ierīces noteiktā tīklā un nevar piešķirt nevienai ierīcei.
- Atlikušie skaitļi diapazonā ir resursdatora diapazons (piem., 172.16.xxx.xxx, resursdatora diapazons ir no 172.16.0.1 līdz 172.16.255.254). Šos numurus varat piešķirt datoriem, printeriem un citām ierīcēm.
- Uzņēmēja adreses ir atsevišķas adreses šajā diapazonā.
3. solis. Piešķiriet ierīces tīklam
Tīkls ir jebkura savienojumu grupa, ko atdala maršrutētājs. Jūsu tīklam var nebūt maršrutētāju, ja tas nav savienots ar internetu. Starp privāto tīklu un publisko internetu jums ir tikai viens maršrutētājs. Ja jums ir tikai viens maršrutētājs vai tā nav vispār, viss jūsu privātais tīkls tiek uzskatīts par vienu tīklu.
Ja tiek izmantoti papildu maršrutētāji, tie kļūst par "iekšējiem maršrutētājiem". Privātais tīkls kļūst par "privātu iekštīklu". Katra savienojumu grupa ir atsevišķs tīkls, kam nepieciešama sava tīkla adrese un diapazons. Tas ietver savienojumus starp maršrutētājiem un savienojumus tieši no maršrutētāja uz vienu ierīci
4. solis. Izvēlieties tīkla resursdatora diapazonu
Jūsu izvēlētajam saimniekdatoru diapazonam jābūt pietiekami lielam, lai katrai ierīcei nodrošinātu adresi. C klases tīkli (piem., 192.168.0.x) pieļauj 254 resursdatora adreses (no 192.168.0.1 līdz 192.168.0.254), kas ir labi, ja jums ir ne vairāk kā 254 ierīces. Bet, ja jums ir 255 vai vairāk ierīču, jums būs jāizmanto B klases tīkls (piem., 172.16.x.x) vai jāsadala privātais tīkls mazākos tīklos ar maršrutētājiem.
5. solis. Diagrammas stūrī ierakstiet “192.168.2.x”
Ja jums ir vairāk nekā viens tīkls, vislabāk ir uzrakstīt katru adresi tā tīkla tuvumā, kurai tā pieder.
6. solis. Piešķiriet katram datoram resursdatora adreses
Piešķiriet katram datoram skaitli no 1 līdz 254. Diagrammā ierakstiet saimniekdatora adreses blakus ierīcēm, kurām tie pieder. Sākumā, iespējams, vēlēsities pie katras ierīces uzrakstīt visu adresi (piem., 192.168.2.5). Tomēr, kļūstot prasmīgākam, vienkārši uzrakstot resursdatora daļu (piem., 5) var ietaupīt laiku
Slēdžiem nebūs vajadzīgas adreses šeit aprakstītajam mērķim. Maršrutētājiem būs nepieciešamas adreses, kas aprakstītas sadaļā "Svarīgas piezīmes"
7. solis. Pierakstiet apakštīkla masku pie tīkla adreses
192.168.2.x, kas ir C klase, maska ir šāda: 255.255.255.0 Datoram tas ir nepieciešams, lai pateiktu, kura IP adreses daļa ir tīkls un kura ir saimniekdators.
A klases adresēm maska ir 255.0.0.0, B klasei - 255.255.0.0 (vairāk informācijas sadaļā Svarīgas piezīmes.)
8. solis. Pievienojiet tīklu
Apkopojiet visus nepieciešamos materiālus. Tas ietver kabeļus, datorus, Ethernet slēdžus un maršrutētājus. Atrodiet datoru un citu ierīču Ethernet portus. Meklējiet 8 kontaktu modulāro savienotāju. (RJ-45 stils) Tas izskatās kā standarta telefona ligzda, izņemot to, ka tas ir nedaudz lielāks, jo tajā ir vairāk vadītāju. Pievienojiet kabeļus starp katru ierīci, tāpat kā diagrammā..
- Ja neparedzēts apstāklis liek jums atšķirties no diagrammas, veiciet piezīmes, lai parādītu visas izmaiņas
- Daudzi datori, elektronika un pat universālveikals pārdod mazus maršrutētājus, kas paredzēti, lai ļautu vairākiem lietotājiem koplietot vienu interneta savienojumu. Gandrīz visi no tiem izmanto PAT, lai novērstu vajadzību pēc vairāk nekā viena publiska IP (papildu publiskie IP var būt dārgi vai nav atļauti atkarībā no pakalpojumu sniedzēja). Ja to izmantojat, jums būs jāpiešķir viens no privātā tīkla Uzņēmēja adreses uz maršrutētāju. Ja izmantojat sarežģītāku komerciālu maršrutētāju, jums būs jāpiešķir privātas saimniekdatora adreses saskarnei, kas savieno jūsu privāto tīklu, jūsu publiskais IP interfeisam, kas savieno internetu, un manuāli jākonfigurē NAT/PAT.
- Ja izmantojat tikai vienu maršrutētāju, interfeiss, ko izmanto maršrutētāja savienošanai ar privāto tīklu, kļūs gan par "DNS servera saskarni", gan par "noklusējuma vārteju". Konfigurējot citas ierīces, šiem laukiem būs jāpievieno tā adrese.
- Slēdži maksā vairāk, bet ir gudrāki. Viņi izmanto adreses, lai izlemtu, kur sūtīt datus, ļauj runāt vairākām ierīcēm vienlaikus un netērē citu ierīču savienojumu joslas platumu. Centrmezgli ir lētāki, savienojot tikai dažas ierīces, taču tie nezina, kura saskarne kur noved. Viņi vienkārši atkārto visu no visām ostām, cerot, ka tas nonāks pareizajā ierīcē, un ļauj uztvērējam izlemt, vai tam ir nepieciešama informācija. Tas tērē daudz joslas platuma, ļauj vienlaicīgi runāt tikai vienam datoram un palēnina tīkla darbību, kad ir pievienoti vairāki datori.
- Ja datoros ir ugunsmūris, neaizmirstiet ugunsmūrī pievienot visu tīkla datoru IP adreses. Dariet to katram tīklam pievienotajam datoram. Ja to nedarīsit, jūs nevarēsit sazināties, pat ja visas pārējās darbības esat veicis pareizi.
- Daudzas ierīces var noteikt, vai izmantojat krustojumu vai tiešu kabeli. Ja jums nav tik paveicies, ka vismaz vienā no ierīcēm, kas savienotas ar kabeli, ir automātiska noteikšana, starp tām jāizmanto pareizais veids. Datoram/maršrutētājam pārslēgšanai būs nepieciešams tiešs savienojums; dators/maršrutētājs-dators/maršrutētājs krustojums. (Piezīme: dažu mājas maršrutētāju aizmugurē esošie porti faktiski pieder maršrutētājā iebūvētam slēdzim, un tie jāuzskata par slēdzi)
9. solis. Palaidiet visus tīklam pievienotos datorus
Ieslēdziet visas pārējās pievienotās ierīces.
10. solis. Datoru konfigurēšana tīklam
Lai to izdarītu, jums katrā datorā jāiet uz interneta opcijām. Tas atšķiras atkarībā no tā, vai izmantojat Windows Mac vai Linux. Dodieties uz dialoglodziņu, kurā varat mainīt TCP/IP protokolu. Mainiet radio pogas no “Iegūt automātiski no DHCP servera” uz “Izmantot šādu IP adresi:”. Ievadiet sava datora IP adresi un atbilstošo apakštīkla masku (255.255.255.0). Ja jums nav maršrutētāju, atstājiet laukus "Noklusējuma vārteja" un "DNS serveris" tukšus. Ja izveidojat savienojumu ar internetu, izmantojot NAT, izmantojiet Saimnieka adrese maršrutētājam starp privāto tīklu un internetu ir piešķirts gan kā DNS serveris, gan kā noklusējuma vārteja. Ja konfigurējat mājas tīklu ar salīdzinoši jaunu maršrutētāju, šo sadaļu var ignorēt, kamēr tīkls ir pareizi pievienots. Maršrutētājs piešķirs tīkla adreses visam tīklā esošajam tīklam, līdz tas sasniegs citu maršrutētāju.
- Ja jūsu tīkls ir sadalīts, izmantojot vienu vai vairākus iekšējos maršrutētājus, katram maršrutētājam būs nepieciešama adrese katram tīklam, kas tam pievienots. Šai adresei ir jābūt resursdatora adresei (tāpat kā datoram) no tīkla resursdatora diapazona. Parasti pirmā pieejamā resursdatora adrese (tā ir otrā adrese adrešu diapazonā, piem. 192.168.1.1) tiks izmantots. Tomēr jebkura adrese saimniekdatoru diapazons ir labi, ja vien zini, kas tas ir. Nelietojiet tīkla adresi (piem., 192.168.1.0) vai apraides adresi (ex 192.168.1.255).
- Tīklos, kuros ir viena vai vairākas lietotāja ierīces (piemēram, printeri, datori, atmiņas ierīces), adrese, ko maršrutētājs izmanto šim tīklam, pārējām ierīcēm kļūs par noklusējuma vārteju. DNS serverim, ja tāds ir, vajadzētu palikt adresei, ko maršrutētājs izmanto starp jūsu tīkliem un internetu. Tīkliem, kas savieno maršrutētājus, nav nepieciešama noklusējuma vārteja. Tīkliem, kuros ir gan lietotāja ierīces, gan maršrutētāji, jebkurš maršrutētājs šajā tīklā darīšu.
- Tīkls ir tīkls neatkarīgi no tā, cik liels vai mazs. Ja divi maršrutētāji ir savienoti ar vienu kabeli, visi pieder pie kabeļa. Tīkla adrese būs.0, apraide būs.255. Tiks izmantoti divi no resursdatoriem (viens katram interfeisam, ar kuru savienojas kabelis), bet pārējie 252 vienkārši nonāks atkritumos, jo tos nevar izmantot nekur citur. Parasti mazie mājas maršrutētāji šim nolūkam netiek izmantoti. Kad tie ir, saprotiet, ka Ethernet saskarnes privātā tīkla pusē parasti pieder maršrutētājā iebūvētajam slēdzim. Maršrutētājs pats ar to izveido savienojumu, izmantojot tikai viens interfeisu. Šādā gadījumā visi izmantos tikai vienu resursdatora IP, un tie visi atradīsies vienā tīklā.
- Ja maršrutētājam ir vairākas saskarnes ar vairākiem IP, katra saskarne un IP izveidos atšķirīgu tīklu.
11. darbība. Pārbaudiet savienojamību
Vienkāršākais veids, kā to izdarīt, ir Ping. Atveriet MS -DOS vai ekvivalentu citās operētājsistēmās (sistēmā Windows atveriet komandu uzvedni, kas atrodas izvēlnē Sākt - Piederumi - Komandu uzvedne) un ierakstiet: ping 192.168.2. [Ievietojiet resursdatora numuru šeit]. Dariet to vienā saimniekdatorā un pingējiet ar visiem citiem saimniekiem. Atcerieties, ka jūsu maršrutētājs tiek uzskatīts par resursdatoru. Ja nevarat to sasniegt, vēlreiz izlasiet darbības vai sazinieties ar speciālistu.
Brīdinājumi
- Izvairieties izmantot IP diapazonu no 127.0.0.0 līdz 127.255.255.255. Šis diapazons ir rezervēts cilpas atgriešanas funkcijai, tas ir, atgriešanās pie lokālā saimnieka (datora, kurā pašlaik atrodaties).
- Lai gan ierīcēm, kuras neietekmē publiskās sistēmas, teorētiski nav jāatbilst šai politikai, praksē DNS pakalpojums un cita programmatūra var tikt sajaukta, izmantojot adreses ārpus šiem diapazoniem, ja tās nav īpaši konfigurētas.
- IANA (interneta piešķirto numuru iestāde) privātajiem tīkliem ir rezervējusi šādus trīs IP adrešu telpas blokus: 10.0.0.0 līdz 10.255.255.255, 172.16.0.0 līdz 172.31.255.255 un 192.168.0.0 līdz 192.168.255.255
- Tīklu eksperti nekad neatkāpjas no šīs politikas, ja privātie IP dati var ietekmēt ierīces, kas atrodas ārpus viņu tīkliem, un reti to dara atsevišķos iekšējos tīklos bez īpaša iemesla. Pakalpojumu sniedzējiem ir pienākums aizsargāt internetu no IP konfliktiem, liedzot pakalpojumu, ja privāta IP adrese ārpus šiem diapazoniem ietekmē publisku sistēmu.
- Problēmas var rasties arī tad, ja programmatūras, aparatūras vai cilvēku kļūdu dēļ publiskajā internetā tiek izmantotas privātas IP adreses ārpus šī diapazona. To var izraisīt jebkas, sākot no maršrutētāja nepareizas inicializācijas līdz nejaušai vienas ierīces pievienošanai tieši internetam vēlāk.
- Arī drošības nolūkos neatkāpieties no piešķirtajiem privāto adrešu diapazoniem. Tīkla adrešu tulkošanas pievienošana privātajam tīklam, kurā tiek izdalītas privātas adreses, ir zema līmeņa drošības metode, un to dēvē par "nabadzīga cilvēka ugunsmūri".
- Nekad nepievienojiet centrmezglus nekādā veidā, veidojot cilpas vai gredzenus, tas izraisīs pakešu atkārtošanos ap gredzenu uz visiem laikiem. Tiks pievienotas papildu paketes, līdz centrmezgls būs piesātināts un nevarēs nodot satiksmi. Labākā prakse ir arī šādā veidā nepieslēgt slēdžus. Ja šādā veidā pievienojat slēdžus, pārliecinieties, vai slēdži atbalsta "Protektora koku protokols" un ka šī funkcija ir aktīva. Pretējā gadījumā paketes atkārtosies bezgalīgi kā ar centrmezgliem.
