Een prive-netwerk is een dat hetzij geen verbinding met het internet, of indirect verbonden met behulp van NAT (Network Address Translation), zodat de adressen verschijnen niet op het openbare netwerk. Echter, een prive-netwerk stelt u in staat om verbinding te maken met andere computers die zich op hetzelfde fysieke netwerk. Dit is wenselijk wanneer u wilt communiceren met een groep van andere computers of delen van gegevens en internet connectiviteit is niet nodig.
Stappen
- 1Plan uw netwerk. Dit is waarschijnlijk het moeilijkste deel van het opzetten van een netwerk.
Trekken alle routers die u gebruikt om grote delen van het netwerk de eerste te scheiden. Kleinere particuliere netwerken niet routers vereisen, maar kan ze nog steeds gebruiken om administratieve redenen. Routers zijn alleen nodig als u van plan bent om een) Verdeel uw netwerk in meerdere kleinere netwerken, of b) indirecte toegang tot internet met behulp van NAT toestaan. Voeg vervolgens alle switches en hubs. Voor kleine netwerken, mag slechts een switch of hub nodig.- Routers: Cirkel met vier pijlen gerangschikt in een kruis. Of gewoon een kruis als het tekenen van een snel ontwerp.
- Schakelaars: Vierkant of rechthoek, met vier verspringende pijlen, twee in elke richting. Vertegenwoordigt het concept van de signalen zijn "switched" - doorgegeven alleen de poort die leidt tot de beoogde gebruiker op basis van adres.
- Hubs: Zelfde als switch, met een dubbele pijl. Vertegenwoordigt het concept van alle signalen worden blindelings herhaald op alle poorten zonder zorg voor die poort leidt tot de beoogde ontvanger.
- Lijnen en rechthoeken kunnen worden gebruikt om verbindingen die tot computers vertegenwoordigen.
- 2Maak een adres van plan
- IPv4 (. IP versie 4) adressen worden geschreven als volgt: xxx.xxx.xxx.xxx (vier getallen gescheiden door drie puntjes), in alle RFC-1166 compliant landen. Elk nummer varieert van 0 tot 255. Dit staat bekend als 'decimale notatie "of" Dot Notation "in het kort. Het adres wordt verdeeld in twee delen: het netwerkdeel en hostgedeelte.
Voor "Classful" netwerken, netwerk en hostgedeelte zijn als volgt:
("N" staat voor het netwerk gedeelte, "x" staat voor de host-gedeelte)
Wanneer het eerste nummer is 0-126 -. Nnn xxx.xxx.xxx (ex. 10.xxx.xxx.xxx)
Wanneer het eerste nummer is 128-191 -. Nnn.nnn xxx.xxx (ex. 172.16.xxx.xxx)
Wanneer het eerste nummer is 192-223 -. Nnn.nnn.nnn xxx (ex. 192.168.1.xxx)
Voor de eenvoud "non-classful netwerken", sub-netten, en CIDR zal niet in dit artikel worden besproken.
Het netwerk gedeelte specificeert een netwerk, de gastheer gedeelte betrekking op een individuele apparaten op een netwerk.
Voor elk netwerk:- Het bereik van alle mogelijke hostgedeelte getallen geeft het adresbereik.
(Ex. 172.16.xxx.xxx het bereik is 172.16.0.0 tot 172.16.255.255) - De laagst mogelijke adres het netwerkadres.
Dit adres wordt gebruikt door apparaten op het netwerk zelf te specificeren, en kunnen niet worden toegewezen aan elk apparaat. - De hoogst mogelijke adres is de Broadcast adres.
Dit adres wordt gebruikt wanneer een pakket is bedoeld voor alle apparaten op een specifiek netwerk, en kunnen niet worden toegewezen aan elk apparaat. All> - De overige nummers in het assortiment zijn de Host Range.
Dit zijn de nummers die u kunt toewijzen aan computers, printers en andere apparaten.
Hostadressen zijn individuele adressen binnen dit bereik.
- Het bereik van alle mogelijke hostgedeelte getallen geeft het adresbereik.
- Wijs netwerk (en). Een netwerk voor dit doel is een groep van verbindingen gescheiden door een router.
Uw netwerk mag niet routers hebben of, indien de toegang tot internet met NAT, hebben slechts een router tussen je prive-netwerk en het openbare internet. Als dit je enige router, of als u geen routers, je hele prive-netwerk wordt beschouwd als een netwerk.
Kies een netwerk met een groot bereik groot genoeg is om een adres aan elk apparaat. Klasse C netwerken (bijv. 192.168.0.x) zorgen voor 254 host-adressen (192.168.0.1 tot 192.168.0.254), wat fijn is als je niet meer dan 254 apparaten. Maar als je 255 of meer apparaten, zul je ofwel moeten een klasse B-netwerk (ex. 172.16.xx) gebruiken of verdelen van uw prive-netwerk in kleinere netwerken met routers.
Als extra routers worden gebruikt, worden ze "interne routers", het prive-netwerk wordt een "prive-intranet", en elke groep van verbindingen is een apart netwerk vereist een eigen netwerkadres en het bereik. Dit omvat verbindingen tussen routers en verbindingen direct van een router met een apparaat.
Voor de eenvoud zal de rest van deze stappen gaan u slechts een netwerk van 254 of minder apparaten, en maakt gebruik van 192.168.2.x als voorbeeld. We zullen ook veronderstellen dat u DHCP (Dynamic Host Control Protocol) gebruikt om gastheer-adressen automatisch toewijzen.
- IPv4 (. IP versie 4) adressen worden geschreven als volgt: xxx.xxx.xxx.xxx (vier getallen gescheiden door drie puntjes), in alle RFC-1166 compliant landen. Elk nummer varieert van 0 tot 255. Dit staat bekend als 'decimale notatie "of" Dot Notation "in het kort. Het adres wordt verdeeld in twee delen: het netwerkdeel en hostgedeelte.
- 3Schrijf ". X 192.168.2" in de hoek ergens. Als u meer dan een netwerk is het best om elk adres in de buurt van het netwerk het behoort te schrijven.
- 4Host-adressen toe te wijzen binnen het bereik van 1 tot 254 tot elke computer. Schrijf de host adressen naast de apparaten die zij tot op het diagram. In eerste instantie kunt u wensen om het volledige adres (bijv. 192.168.2.5) naast elk apparaat te schrijven. Echter, als je meer bedreven gewoon het schrijven van de host gedeelte (bijv. 0,5) kunnen helpen tijd te besparen.
Schakelaars zal geen adressen voor het doel hier besproken vereisen. Routers zullen adressen nodig, zoals beschreven in het hoofdstuk "Belangrijke opmerkingen". - 5Noteer het subnet mask in de buurt van het netwerkadres. Voor 192.168.2.x, een klasse C, het masker: 255.255.255.0 De computer nodig heeft om te vertellen welk deel van het IP-adres is het netwerk dat de gastheer.
IPv4 oorspronkelijk het eerste getal (bijv. 192) om dit op basis van het adres klasse, zoals hierboven beschreven te bepalen. De komst van subnetting en nonclassful netwerken was het nodig een masker voorzien door andere manieren van verdeling van het adres in het netwerk en hostgedeelte zijn nu mogelijk. Voor klasse A behandelt het masker is 255.0.0.0, voor klasse B is het 255.255.0.0 (Meer informatie in de Belangrijke opmerkingen sectie.) - 6Sluit uw netwerk. Verzamel alle benodigde materialen zoals kabels, computers, ethernet switches, en (indien gebruikt) routers. Zoek de Ethernet-poorten op de computers en andere apparaten. Kijk voor de 8-polige modulaire connector. (RJ-45 stijl) Het ziet eruit als een standaard telefoon jack, behalve dat het een beetje groter, want het heeft meer geleiders.
Sluit de kabels tussen elk apparaat, net als in uw map. Indien een onvoorziene omstandigheid maakt dat je afwijken van het diagram, notities maken om eventuele wijzigingen te tonen. - 7Starten alle computers aangesloten op het netwerk. Schakel alle andere aangesloten apparaten. (Sommige apparaten hebben geen "power switch" en wilskracht omhoog simpelweg door deze aan te brengen inch)
- 8Configureren van de computers in een netwerk. Ga naar Internet opties (dit varieert afhankelijk van het besturingssysteem), en ga naar het dialoogvenster waarmee u de TCP / IP-protocol te wijzigen. Wijzig de keuzerondjes van "verkrijgen van de DHCP-server automatisch" naar "Gebruik het volgende IP-adres:". Typ het IP-adres voor die computer en het juiste subnet mask (255.255.255.0).
Als u geen routers, laat de "Default Gateway" en "DNS-server" velden leeg.
Bij aansluiting op het internet met behulp van NAT, gebruikt u de host-adres toegewezen aan de router tussen je prive-netwerk en het internet als zowel de DNS-server en de standaardgateway. Laat het netwerkadres (192.168.2.0) niet gebruiken
Als u meer dan een router zie de Belangrijke opmerkingen sectie.
Als configureren van een thuisnetwerk met een relatief nieuwe router, kan dit gedeelte worden genegeerd, zolang het netwerk correct is aangesloten, zal de router netwerk adressen toewijzen aan alles op het netwerk in te gaan op uw netwerk, totdat hij raakt een andere router. - 9Controleren connectiviteit. De eenvoudigste manier om dit te doen is met Ping. Brengen MS-DOS of het equivalent op andere OS's, (In Windows opent u de opdrachtprompt, die is gevestigd in het menu Start - Accessoires - Opdrachtprompt) en typ in:. Ping 192.168.2 [insert hostnummer hier]. Doe dit op een host en ping alle andere hosts. Vergeet niet, is uw router beschouwd als een gastheer. Als je er een niet kan bereiken, lees dan de stappen opnieuw of contact opnemen met een professional.
- NAT maakt private netwerken voor aansluiting op openbare netwerken, door het omzetten van IP-adressen op het particuliere netwerk naar degenen toegelaten op het openbare netwerk. Alle apparaten verschijnen vanuit de Internet om te worden aangesloten op een van de openbare netwerken overeenkomstig publiek adresseringsplan (zoals gedefinieerd door IANA - Internetop Numbering Authority). "Dynamic NAT" kunnen meerdere private IPs om "de beurt" met behulp van een openbaar IP.
Een verwante techniek, PNAT (Port Network Address Translation) - ook bekend als PAT (Port Address Translation) of NAT "Overbelasting", kunnen meerdere private IP-adressen naar "delen" een publiek IP tegelijk. Het manipuleert zowel OSI Layer 3 en OSI Layer 4 informatie, zodat verbindingen van meerdere private IP-adressen lijken te komen van een computer met een publiek IP.
Veel computer, elektronica, en zelfs warenhuis verkoopt kleine routers ontworpen om meerdere gebruikers een internet verbinding te delen. Bijna al deze gebruik PAT, de behoefte aan meer dan een publiek IP (extra publieke IP's kan duur zijn, of niet toegestaan zijn, afhankelijk van uw provider) te elimineren.
Als u een te gebruiken, moet u een van Host-adressen van uw prive netwerk toe te wijzen aan de router.
Als u een meer complexe commerciële router, moet u een prive-host-adressen toe te wijzen aan de interface verbinding maken met uw privenetwerk, uw openbare IP aan de interface verbinding met het internet, en configureer NAT / PAT handmatig.
Als u slechts een router, zal de interface die wordt gebruikt om de router om je prive netwerk, zowel de "DNS Server Interface" en de "Default Gateway" geworden. U moet het adres toe te voegen aan deze velden bij het configureren van uw andere apparaten. - Als uw netwerk is verdeeld met behulp van een of meer interne routers, zal elke router een adres voor elk netwerk aangesloten op het nodig hebben. (IP Unnumbered valt buiten het bestek van dit artikel) Dit adres moet een host-adres zijn (net als een computer ) van het gastheerbereik van het netwerk. Doorgaans zal de eerste beschikbare host-adres (. Dat is het tweede adres in het adresbereik ex 192.168.1.1) worden gebruikt, maar elk adres in de range is prima, zolang je weet wat het is Weet het netwerkadres niet gebruiken. (ex. 192.168.1.0), of het broadcast adres (ex 192.168.1.255).
Voor netwerken die een of meer user devices (bijv. printers, computers, opslagapparaten) het adres van de router gebruikt voor dat netwerk zal 'Default Gateway' voor de andere apparaten. De DNS-server, indien aanwezig, moet het adres dat door de router tussen uw netwerk en het internet blijven. Voor netwerken onderling verbonden routers, wordt geen standaard-gateway nodig. Voor netwerken met zowel de gebruiker apparaten en routers, zal elke router op dat netwerk te doen.
Een netwerk is een netwerk, ongeacht hoe groot of klein. Wanneer twee routers zijn verbonden door een kabel, hoewel een klasse C (het kleinste netwerk) bevat 256 adressen, worden alle tot de kabel. Het netwerkadres zal zijn 0,0, zal de uitzending 0,255, twee van de hosts wordt gebruikt (een voor elke interface van de kabel verbindt), en de overige 252 zal gewoon gaan verspillen omdat ze nergens anders kunnen worden gebruikt.
In het algemeen worden de kleine huisrouters hierboven beschreven niet voor dit doel gebruikt. Als ze, begrijpen ethernet interfaces op de "private network" kant meestal behoren tot een "schakelaar" die is ingebouwd in de router. De router zich verbindt met deze intern met slechts een interface. Wanneer dit het geval is, zal slechts een host IP gebruikt door alle gebruikers, en ze allemaal op hetzelfde netwerk.
Wanneer een router heeft meerdere raakvlakken met meerdere IP's, elke interface en IP zal een ander netwerk te creëren.
- Het concept van een subnet mask. Het algemene concept zal helpen bij het begrijpen waarom dit aantal zaken.
Decimale notatie is een menselijke manier van schrijven van IP-adressen om ze makkelijker om mee te werken te maken. Wat de computer "ziet" is 32 enen en nullen op een rij als volgt: 11000000101010000000001000000000. IPv4 oorspronkelijk brak deze in 4 groepen van 8, vandaar de "puntjes" - 11000000.10101000.00000010.00000000, elke groep een "octet" van 8 bits. Decimale schrijft de waarde van het octet in decimale het makkelijker voor mensen om te lezen te maken - 192.168.2.0
Een complex geheel van regels met betrekking tot de volgorde van de enen en nullen in de eerste octet werd gebruikt om de "Classful Addressing Scheme" te creëren, maar geen subnetmasker nodig was. Voor alle Klasse A is het eerste octet was netwerk, voor klasse B is de eerste en tweede waren netwerk, voor klasse C is de eerste drie.
In 1987, intra-netten begon steeds groter en het Internet op weg was. Verspillen hele Klasse C varieert van 254 host-adressen op kleine netwerken werd een probleem. Klasse A-en B-netwerken vaak verspild adressen vanwege fysieke beperkingen gedwongen netwerken worden gedeeld door routers voordat ze konden krijgen groot genoeg om zoveel adressen gebruiken. (Klasse B's gastheer range (256 X 256) - 2 = 65.534 adressen;. Class A's (256 ^ 3) - 2 = 16777214)
Subnetting verdeelt een groot Classful netwerk in vele kleinere "sub-netten" door het verhogen van het aantal enen en nullen gebruikt om netwerken (het verlaten van minder voor de gastheren in elk netwerk) aan te pakken. Een kleine subnet kan dan een klein netwerk toegewezen zonder een groot aantal extra adressen. Te zeggen welke bits het netwerk-adres gebruiken we een 1. De "mask" (ex. 255.255.255. 192) wanneer ze worden omgerekend naar binair (ex. 11111111.11111111.11111111. 11192)> 000.000) definieert precies hoeveel meer bits worden toegevoegd aan het netwerk deel (ex. twee host-bit). In dit voorbeeld wordt een klasse C met 254 hosts wordt vier sub-netten met 62 hosts elkaar. Van deze sub-netten maar twee kunnen worden toegewezen aan netwerken, de eerste en de laatste niet kunnen worden volgens RFC-950.
Verdere bespreking van de regels van subnetting valt buiten het bestek van dit artikel. Waar het om gaat is dat, hoewel we met behulp Classful adressen, Windows (en andere software) weet dit niet. En dus zal nog steeds een masker nodig om het te vertellen hoeveel bits we willen gebruiken voor het netwerkgedeelte. Door te zeggen 255.255.255.0, we zeggen dat
Tips
- Veel apparaten kunt bepalen of u gebruik maakt van een crossover of rechte kabel. Als u niet zo gelukkig automatische detectie te hebben op ten minste een van de apparaten die zijn aangesloten via een kabel, moet u het juiste type tussen hen te gebruiken. Computer / router-naar-computer / router een crossover; computer / router-to-switch zal een straight-through vereisen. (Opmerking: De poorten aan de achterkant van sommige thuis routers eigenlijk behoren tot een schakelaar ingebouwd in de router, en moet behandeld worden als een schakelaar)
Straight-through is een CAT-5, CAT-5e of CAT-6 Ethernet-kabel met de draden als volgt:
Aan beide uiteinden: Oranje Streep, Oranje, Groen Streep; Br CAT-6 Ethernet-kabel met de draden aangesloten:
Aan de ene kant: Oranje Streep, Oranje, Groen Streep, Blauw, Blauw Streep, Groen, Bruin Streep; Brown
Aan de andere kant: Groene Streep, Groen, Oranje Streep, Blauw, Blauw Streep, Oranje, Bruin Streep; Brown
De bovenstaande voldoet aan TIA/EIA-568 standaard, echter alles dat belangrijk is voor een crossover te werken is voor pinnen 1 & 2 (zenden) naar plaatsen wisselen met pinnen 3 & 6 (te ontvangen) aan het andere uiteinde. Voor een straight-through pinnen moet hetzelfde zijn aan beide uiteinden. Kleur sets (ex. Oranje Strip & Orange) markeren getwiste paren. Het houden van pin sets op dezelfde twisted pair (dus pin 1 & 2 aan de ene kleur in te stellen, en de pennen 3 en 6 op een ander) maakt de beste signaalkwaliteit.- Opmerking: TIA / EIA-norm is niet vastgesteld voor CAT-7 of hoger bekabeling.
- Voor meer informatie zie: Hoe maak je een netwerkkabel maken
- Opmerking: TIA / EIA-norm is niet vastgesteld voor CAT-7 of hoger bekabeling.
- Hubs zijn goedkoper bij het aansluiten van slechts een paar apparaten, maar ze weten niet welke interface leidt waar. Ze herhaalt alles uit alle poorten, hoop dat het wordt om het juiste apparaat, en laat de ontvanger beslissen of het de informatie wel of niet nodig heeft. Dit afval veel bandbreedte, maar laat de ene computer naar in een keer praten, en vertraagt het netwerk omlaag wanneer er meer computers zijn verbonden.
- Schakelaars meer kosten, maar zijn slimmer. Zij maken gebruik van adressen om te beslissen waar om gegevens te verzenden, zodat er meer dan een apparaat tegelijk te praten, en niet de bandbreedte van verbindingen de andere apparaten 'niet verspillen.
- Sluit nooit hubs op geen enkele manier waarop lussen of ringen vormt, zal dit leiden tot pakketten worden herhaald rond de ring altijd. Aanvullende pakketten zullen worden toegevoegd, totdat de hub is verzadigd en kan het verkeer niet passeren.
Best practice is om niet op deze manier aansluiten schakelaars niet. Als het aansluiten van schakelaars die manier zorgen de switch ondersteunt "Spanning Tree Protocol" en dat de functie actief is. Anders pakketten zal in het oneindige herhalen met hubs. - Als u een firewall op uw computer, vergeet dan niet om de IP-adressen voor al uw computers in het netwerk toe te voegen in uw firewall. Doe dit voor elk van uw computers in een netwerk. Niet doet, zal voorkomen dat u te communiceren, zelfs als u alle andere stappen correct hebt uitgevoerd.
Waarschuwingen
- Als een kwestie van veiligheid, alsmede, niet afwijken van de toegewezen prive-adres reeksen. De toevoeging van Network Address Translation op een particulier net uitdelen van prive-adressen is een laag niveau methode van beveiliging en is aangeduid als een "firewall Poor Man's."
- IANA (Internet Assigned Numbers Authority) heeft de volgende drie blokken van de IP-adresruimte voor prive netwerken gereserveerd: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255
- Vermijd het gebruik van het IP-bereik 127.0.0.0 tot 127.255.255.255. Dit bereik is gereserveerd voor loopback functionaliteit, dat is, looping terug naar je localhost (de computer bent u op dit moment).
- Hoewel apparaten die niet van invloed publieke systemen, "in theorie", hoeven niet te voldoen aan dit beleid in de praktijk DNS-service, en andere software kan in de war raken door het gebruik van adressen buiten deze bereiken, zo niet speciaal geconfigureerd zijn.
- Problemen kunnen ook ontstaan zou een software-, hardware-of menselijke fout probleem veroorzaken private IP's buiten dit bereik te worden gebruikt op het publieke internet. Dit kan worden veroorzaakt door iets uit het falen van een router juist initialiseren om per ongeluk rechtstreeks verbinding een van uw apparaten op het internet op een later tijdstip.
- Netwerken experts nooit van dit beleid afwijken als private IP-gegevens van invloed kunnen zijn apparaten buiten hun eigen netwerken, en zelden doen op geïsoleerde intra-netten zonder specifieke reden. Dienstverleners hebben de verantwoordelijkheid om het internet te beschermen tegen IP conflicten door te ontkennen dienst, moet een eigen IP-adres buiten deze bereiken invloed van een publiek.