Yksityinen verkko on sellainen, joka joko ei muodosta yhteyttä Internetiin tai on liitetty epäsuorasti NAT: n (Network Address Translation) avulla, joten sen osoitteet eivät näy julkisessa verkossa. Yksityisen verkon avulla voit kuitenkin muodostaa yhteyden muihin tietokoneisiin, jotka ovat samassa fyysisessä verkossa. Tämä mahdollistaa joukon tietokoneita jakamaan tiedostoja ja tulostimia rajoittaen samalla Internet -yhteyttä. Tämä wikiHow opettaa sinulle yksityisen verkon määrittämisen.
Askeleet
Vaihe 1. Suunnittele verkko
Luo kaavio, joka näyttää kaikki verkkoon liitetyt laitteet. Verkkoon liitettävät laitteet vaihtelevat tarpeidesi mukaan. Joissakin laitteissa on Internet -yhteys, palomuuri, reititin, palvelin, VPN, kytkin/keskitin ja eri tietokoneet, jotka on yhdistetty työhösi. Sekaannusten välttämiseksi sinun on käytettävä kaavion luomisessa alan standardisymboleja. Seuraavassa on joitain asioita, jotka sinun on ehkä sisällytettävä verkkokaavioon:
-
Internet:
Jos yksityinen verkko on yhteydessä Internetiin, sinun on ilmoitettava Internet -yhteys verkkokaaviosta. Internet -yhteyden alan standardisymboli on kuvake, joka muistuttaa pilveä. Kun luot verkkokaaviota, aloita pilvisymbolilla, joka edustaa Internet -yhteyttäsi. Eli jos yksityisessä verkossa on Internet -yhteys.
-
Palomuuri:
Palomuuri on verkon suojauslaite, joka ohjaa saapuvaa ja lähtevää liikennettä ennalta määrättyjen sääntöjen perusteella. Tämä voi suojata kaikki verkot, jotka ovat yhteydessä Internetiin. Ne voidaan asettaa estämään tai sallimaan liikenne tilan, portin tai protokollan perusteella. Joissakin palomuureissa on myös virustentorjuntaohjelmisto ja uhkien tunnistus. Palomuuri voidaan sijoittaa reitittimen eteen tai taakse suojaamaan ulkoisilta uhilta. Useimmissa verkkokaavioissa palomuuri esitetään tiiliseinällä.
-
Reitittimet:
Reitittimet siirtävät tietoja verkkojen välillä, jolloin eri verkot voivat kommunikoida. Tämä voi olla yksityisen verkon ja Internetin, yksityisen verkon ja palvelimesi tai eri toisiinsa yhdistettyjen verkkojen välillä. Jos reitittimesi on yhteydessä Internetiin, piirrä viiva pilvisymbolista kaaviosi reitittimen symboliin. Reitittimen standardin symboli on ympyrä, jossa on neljä nuolta keskellä ristissä. Kaksi nuolta vasemmalla ja oikealla tulee osoittaa sisäänpäin. Ylhäällä oleva nuoli osoittaa ylöspäin ja alareunan nuoli alaspäin. Jos kyseessä on langaton reititin, lisää kaksi antennia ympyrän yläosaan.
-
VPN:
VPN tarkoittaa "Virtual Private Network". Tämä on välttämätöntä kaikille Internetiin yhdistetyille yksityisille verkkoille. VPN suodattaa kaiken Internet -liikenteen ulkoisen välityspalvelimen kautta, mikä tekee lähes mahdottomaksi jäljittää minkä tahansa verkkoon yhdistetyn laitteen IP -osoitteen. Verkkokaaviossa tyypillinen VPN -symboli on riippulukko.
-
Palvelin:
Joissakin verkoissa on palvelin, joka sisältää keskitetyt tiedot ja ohjelmat kaikille verkkoon yhdistetyille tietokoneille. Mahdolliset palvelimet on liitettävä reitittimeesi. Tyypillinen palvelimen verkkosymboli on tietokonetornia muistuttava laatikko.
-
Kytkimet ja navat:
Reititin mahdollistaa eri verkkojen kommunikoinnin, kun taas kytkin ja keskittimet mahdollistavat verkkoon liitettyjen laitteiden kommunikoinnin. Ero kytkimen ja keskittimen välillä on se, että kytkin voi siirtää verkon koko kaistanleveyden laitteille, jotka sitä eniten tarvitsevat. Keskitin jakaa tasaisesti koko kaistanleveyden kaikkien laitteiden kesken. Kytkimeen tai keskittimeen on tyypillisesti liitetty useita tietokoneita. Kytkin tai napa kytketään sitten reitittimeen. Kytkimen tai navan tyypillinen symboli on neliö tai suorakulmio, jonka keskellä on kaksi viivaa, joiden molemmissa päissä on nuolet.
-
Tietokoneet:
Verkon tietokoneet esitetään tyypillisesti peruskuvakkeella, joka muistuttaa tietokoneen näyttöä ja näppäimistöä. Älypuhelimet ja tabletit voidaan myös sisällyttää kaavioon. Tietokoneet on kytketty kytkimeen tai keskittimeen, joka on kytketty reitittimeen tai palomuuriin.
-
Rivit:
Käytä suoria viivoja laitteesta toiseen näyttääksesi, mikä on kytketty mihin kaaviossa.
Vaihe 2. Luo osoitesuunnitelma
Kaikilla verkkoon yhdistetyillä laitteilla on oltava yksilöllinen IP -osoite. IPv4 (IP ver. 4) -osoitteet kirjoitetaan seuraavasti: xxx.xxx.xxx.xxx (neljä numeroa erotettuna kolmella pisteellä) kaikissa RFC-1166-yhteensopivissa maissa. Kukin numero vaihtelee välillä 0 - 255. Tämä tunnetaan lyhennettynä "Pisteviiva desimaalimerkinnänä" tai "Piste Notation". Osoite on jaettu kahteen osaan: verkko -osa ja isäntäosa. Kun ensimmäinen numero on 240 - 255 - Osoite on "kokeellinen". Monilähetys- ja kokeelliset osoitteet eivät kuulu tämän artikkelin soveltamisalaan. Huomaa kuitenkin, että koska IPv4 ei käsittele niitä samalla tavalla kuin muut osoitteet, niitä ei pitäisi käyttää.
-
Laadukkaat verkot:
"Classful" -verkoissa verkko- ja isäntäosat ovat seuraavat ("
"edustaa verkko -osaa," x "isäntäosuutta):- Kun ensimmäinen numero on 0-126 - nnn.xxx.xxx.xxx (esim. 10.xxx.xxx.xxx), nämä tunnetaan "luokan A" verkkoina.
- Kun ensimmäinen numero on 128 - 191 - nnn.nnn.xxx.xxx (esim. 172.16.xxx.xxx), nämä tunnetaan "luokan B" verkkoina.
- Kun ensimmäinen numero on 192-223 - nnn.nnn.nnn.xxx (esim. 192.168.1.xxx), nämä tunnetaan "luokan C" verkkoina.
- Kun ensimmäinen numero on 224 - 239 - Osoitetta käytetään monivalussa.
- IP -osoitteen verkko -osa määrittää verkon. Isäntäosa määrittää yksittäisen laitteen verkossa.
- Kaikkien mahdollisten isäntäosien numeroalue antaa osoitealueen (esim. 172.16.xxx.xxx alue on 172.16.0.0 - 172.16.255.255).
- Alin mahdollinen osoite on verkko -osoite (esim. 172.16.xxx.xxx, verkko -osoite on 172.16.0.0). Laitteet käyttävät tätä osoitetta itse verkon määrittämiseen ja ei voi liittää mihinkään laitteeseen.
-
Suurin mahdollinen osoite on lähetysosoite (esim. 172.16.xxx.xxx, lähetysosoite on 172.16.255.255). Tätä osoitetta käytetään, kun paketti on tarkoitettu kaikki tietyn verkon laitteita ja ei voi liittää mihinkään laitteeseen.
- Alueen muut numerot ovat isäntäalue (esim. 172.16.xxx.xxx isäntäalue on 172.16.0.1 - 172.16.255.254). Nämä ovat numeroita, jotka voit antaa tietokoneille, tulostimille ja muille laitteille.
- Isäntäosoitteet ovat yksittäisiä osoitteita tällä alueella.
Vaihe 3. Määritä laitteet verkkoon
Verkko on mikä tahansa yhteysryhmä, joka on erotettu reitittimestä. Verkossasi ei ehkä ole reitittimiä, jos se ei ole yhteydessä Internetiin. Sinulla on vain yksi reititin yksityisen verkon ja julkisen Internetin välillä. Jos sinulla on vain yksi reititin tai ei lainkaan reitittimiä, koko yksityistä verkkoasi pidetään yhtenä verkkona.
Jos käytetään muita reitittimiä, niistä tulee "sisäisiä reitittimiä". Yksityisestä verkosta tulee "yksityinen intranet". Jokainen yhteysryhmä on erillinen verkko, joka vaatii oman verkko -osoitteen ja kantaman. Tämä sisältää reitittimien väliset yhteydet ja yhteydet suoraan reitittimestä yhteen laitteeseen
Vaihe 4. Valitse verkon isäntäalue
Valitsemasi isäntäalueen on oltava riittävän suuri, jotta se voi antaa osoitteen jokaiselle laitteelle. Luokan C verkot (esim. 192.168.0.x) sallivat 254 isäntäosoitetta (192.168.0.1 - 192.168.0.254), mikä on hyvä, jos sinulla on enintään 254 laitetta. Mutta jos sinulla on 255 tai enemmän laitetta, sinun on joko käytettävä luokan B verkkoa (esim. 172.16.x.x) tai jaettava yksityinen verkko pienempiin verkkoihin reitittimien avulla.
Vaihe 5. Kirjoita kaavion kulmaan "192.168.2.x"
Jos sinulla on useampi kuin yksi verkko, on parasta kirjoittaa jokainen osoite sen verkon lähelle, johon se kuuluu.
Vaihe 6. Määritä isäntäosoitteet kullekin tietokoneelle
Määritä kullekin tietokoneelle numero väliltä 1–254. Kirjoita kaavioon isäntäosoitteet niiden laitteiden viereen, joihin ne kuuluvat. Aluksi voit halutessasi kirjoittaa koko osoitteen (esim. 192.168.2.5) jokaisen laitteen viereen. Kuitenkin kun tulet taitavammaksi, pelkkä isäntäosan kirjoittaminen (esim. 5) voi auttaa säästämään aikaa
Kytkimet eivät vaadi osoitteita tässä kuvattuun tarkoitukseen. Reitittimet tarvitsevat "Tärkeitä huomautuksia" -osiossa kuvattuja osoitteita
Vaihe 7. Kirjoita aliverkon peite muistiin verkko -osoitteen lähelle
192.168.2.x, joka on luokka C, peite on: 255.255.255.0 Tietokone tarvitsee sen kertomaan, mikä osa IP -osoitteesta on verkko ja mikä isäntä.
Luokan A osoitteissa maski on 255.0.0.0, luokassa B se on 255.255.0.0 (Lisätietoja Tärkeät huomautukset -osiossa.)
Vaihe 8. Yhdistä verkko
Kerää kaikki tarvitsemasi materiaalit. Tämä sisältää kaapelit, tietokoneet, ethernet -kytkimet ja reitittimet. Etsi tietokoneiden ja muiden laitteiden Ethernet -portit. Etsi 8-nastainen modulaarinen liitin. (RJ-45-tyyli) Se näyttää tavalliselta puhelinpistokkeelta, paitsi että se on hieman suurempi, koska siinä on enemmän johtimia. Liitä kaapelit kunkin laitteen välille, kuten kaaviossa..
- Jos odottamaton tilanne saa sinut poikkeamaan kaaviosta, tee muistiinpanot kaikkien muutosten näyttämiseksi
- Monet tietokoneet, elektroniikka ja jopa tavaratalo myyvät pieniä reitittimiä, joiden avulla useat käyttäjät voivat jakaa yhden Internet -yhteyden. Lähes kaikki näistä käyttävät PAT: ää useiden julkisten IP -osoitteiden välttämiseksi (ylimääräiset julkiset IP -osoitteet voivat olla kalliita tai kiellettyjä palveluntarjoajasta riippuen). Jos käytät sellaista, sinun on määritettävä yksi yksityisestä verkostostasi Isäntäosoitteet reitittimeen. Jos käytät monimutkaisempaa kaupallista reititintä, sinun on määritettävä yksityiset isäntäosoitteet yksityiseen verkkoon liitettävään käyttöliittymään, julkinen IP -osoitteesi Internetiin liitettävään liittymään ja määritettävä NAT/PAT manuaalisesti.
- Jos käytät vain yhtä reititintä, reitittimen liittämisestä yksityiseen verkkoon tulee sekä "DNS -palvelinliitäntä" että "oletusyhdyskäytävä". Sinun on lisättävä sen osoite näihin kenttiin, kun määrität muita laitteitasi.
- Kytkimet maksavat enemmän, mutta ovat älykkäämpiä. He käyttävät osoitteita päättääkseen, minne lähettää tietoja, sallivat useamman kuin yhden laitteen puhua kerralla, eivätkä tuhlaa muiden laitteiden yhteyksien kaistanleveyttä. Keskittimet ovat halvempia, kun yhdistetään vain muutama laite, mutta ne eivät tiedä, mikä käyttöliittymä johtaa minne. He yksinkertaisesti toistavat kaiken kaikista porteista, toivovat, että se pääsee oikealle laitteelle, ja antavat vastaanottimen päättää, tarvitseeko se tietoja vai ei. Tämä tuhlaa paljon kaistanleveyttä, sallii vain yhden tietokoneen puhua kerrallaan ja hidastaa verkkoa, kun useampia tietokoneita on kytketty.
- Jos tietokoneessasi on palomuuri, muista lisätä kaikkien verkkotietokoneiden IP -osoitteet palomuuriin. Tee tämä jokaiselle verkkotietokoneellesi. Jos et tee niin, et voi kommunikoida, vaikka olisit suorittanut kaikki muut vaiheet oikein.
- Monet laitteet voivat määrittää, käytätkö jakokaapelia vai suoraa kaapelia. Jos et ole niin onnekas, että sinulla on automaattinen tunnistus ainakin yhdellä laitteella, joka on kytketty kaapelilla, sinun on käytettävä oikeaa tyyppiä niiden välillä. Tietokone/reititin-kytkin -laite vaatii suoran läpiviennin; tietokone/reititin tietokoneelle/reititin ristikytkentä. (Huomaa: joidenkin kotireitittimien takana olevat portit kuuluvat itse asiassa reitittimeen sisäänrakennettuun kytkimeen, ja niitä on käsiteltävä kytkimenä)
Vaihe 9. Käynnistä kaikki verkkoon yhdistetyt tietokoneet
Käynnistä kaikki muut liitetyt laitteet.
Vaihe 10. Määritä tietokoneet verkkoon
Tätä varten sinun on siirryttävä kunkin tietokoneen Internet -asetuksiin. Tämä vaihtelee sen mukaan, käytätkö Windows Macia vai Linuxia. Siirry valintaikkunaan, jossa voit muuttaa TCP/IP -protokollaa. Vaihda "Hae DHCP -palvelimelta automaattisesti" -valintanapit tilaan "Käytä seuraavaa IP -osoitetta:". Kirjoita tietokoneen IP -osoite ja sopiva aliverkon peite (255.255.255.0). Jos sinulla ei ole reitittimiä, jätä oletusyhdyskäytävän ja DNS -palvelimen kentät tyhjiksi. Jos muodostat Internet -yhteyden NAT: n avulla, käytä Isännän osoite määritetty reitittimelle yksityisen verkon ja Internetin välillä sekä DNS -palvelimeksi että oletusyhdyskäytäväksi. Jos määrität kotiverkon suhteellisen uudelle reitittimelle, tämä osa voidaan jättää huomiotta, kunhan verkko on kytketty oikein.
- Jos verkko on jaettu yhdellä tai useammalla sisäisellä reitittimellä, jokainen reititin vaatii osoitteen jokaiselle siihen yhdistetylle verkolle. Tämän osoitteen on oltava isäntäosoite (aivan kuten tietokone) verkon isäntäalueelta. Yleensä ensimmäinen käytettävissä oleva isäntäosoite (tämä on toinen osoite osoitealueella esim. 192.168.1.1) käytetään. Kuitenkin mikä tahansa osoite osoitteessa isäntäalue on hyvä niin kauan kuin tiedät mitä se on. Älä käytä verkko -osoitetta (esim. 192.168.1.0) tai lähetysosoitetta (esim. 192.168.1.255).
- Verkoissa, joissa on yksi tai useampia käyttäjälaitteita (esim. Tulostimet, tietokoneet, tallennuslaitteet), reitittimen kyseisessä verkossa käyttämästä osoitteesta tulee "oletusyhdyskäytävä" muille laitteille. DNS -palvelimen, jos sellainen on, tulisi olla reitittimen käyttämä verkko- ja Internet -osoite. Reitittimiä yhdistävissä verkoissa ei tarvita oletusyhdyskäytävää. Verkot, jotka sisältävät sekä käyttäjän laitteita että reitittimiä, mikä tahansa reititin tuossa verkossa sopii.
- Verkko on verkko, oli se sitten kuinka suuri tai pieni. Kun kaksi reititintä on kytketty yhdellä kaapelilla, kaikki kuuluvat kaapeliin. Verkko -osoite on.0, lähetys on.255. Kaksi isäntää käytetään (yksi kullekin rajapinnalle, jonka kaapeli yhdistää), ja muut 252 menevät yksinkertaisesti hukkaan, koska niitä ei voi käyttää missään muualla. Yleensä pieniä kotireitittimiä ei käytetä tähän tarkoitukseen. Kun ne ovat, ymmärrä ethernet -liitännät "yksityisen verkon" puolella yleensä kuuluvat "kytkimeen", joka on sisäänrakennettu reitittimeen. Reititin itse muodostaa yhteyden tähän sisäisesti Vain yksi käyttöliittymä. Tällöin kaikki käyttävät vain yhtä isännän IP -osoitetta, ja ne ovat kaikki samassa verkossa.
- Kun reitittimessä on useita rajapintoja, joissa on useita IP -osoitteita, jokainen rajapinta ja IP luovat eri verkon.
Vaihe 11. Tarkista yhteys
Yksinkertaisin tapa tehdä tämä on Pingin avulla. Tuo MS -DOS tai vastaava muissa käyttöjärjestelmissä (Avaa Windowsissa komentorivi, joka sijaitsee Käynnistä -valikossa - Lisävarusteet - Komentokehote) ja kirjoita: ping 192.168.2. [Lisää isäntänumero tähän]. Tee tämä yhdellä isännällä ja ping kaikille muille isännille. Muista, että reititintä pidetään isäntänä. Jos et saa yhteyttä, lue vaiheet uudelleen tai ota yhteyttä ammattilaiseen.
Varoitukset
- Vältä IP -alueen 127.0.0.0 - 127.255.255.255 käyttöä. Tämä alue on varattu silmukka takaisin -toiminnoille, toisin sanoen silmukointi takaisin paikalliselle isännälle (tietokone, jolla olet tällä hetkellä).
- Vaikka laitteiden, jotka eivät vaikuta julkisiin järjestelmiin, ei "teoriassa" tarvitse noudattaa tätä käytäntöä, käytännössä DNS -palvelu ja muut ohjelmistot voivat hämmentyä näiden alueiden ulkopuolisten osoitteiden käytön vuoksi, jos niitä ei ole erikseen määritetty.
- IANA (Internet Assigned Numbers Authority) on varannut seuraavat kolme IP -osoitetilan lohkoa yksityisverkoille: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 ja 192.168.0.0 - 192.168.255.255
- Verkkoasiantuntijat eivät koskaan poikkea tästä käytännöstä, jos yksityiset IP-tiedot voivat vaikuttaa laitteisiin omien verkkojensa ulkopuolella, ja harvoin tekevät niin yksittäisissä verkkoissa ilman erityistä syytä. Palveluntarjoajilla on vastuu suojella Internetiä IP -ristiriitoilta kieltämällä palvelu, jos näiden alueiden ulkopuolella oleva yksityinen IP -osoite vaikuttaa julkiseen järjestelmään.
- Ongelmia voi ilmetä myös, jos ohjelmisto-, laitteisto- tai inhimillinen virheongelma aiheuttaa tämän alueen ulkopuolisten yksityisten IP -osoitteiden käytön julkisessa Internetissä. Tämä voi johtua mistä tahansa reitittimen alustusvirheestä epäonnistumiseen tai laitteen yhdistämisestä vahingossa suoraan Internetiin myöhemmin.
- Älä myöskään turvallisuussyistä poiketa annetuista yksityisistä osoitealueista. Verkko -osoitteiden kääntämisen lisääminen yksityiseen verkkoon, joka jakaa yksityisiä osoitteita, on alhainen suojausmenetelmä, ja sitä on kutsuttu "köyhän miehen palomuuriksi".
- Älä koskaan yhdistä napoja millään tavalla, joka muodostaa silmukoita tai renkaita, se saa paketit toistumaan renkaan ympärille ikuisesti. Lisäpaketteja lisätään, kunnes keskitin on kylläinen eikä voi välittää liikennettä. Paras käytäntö on myös olla kytkemättä kytkimiä tällä tavalla. Jos kytket kytkimet tällä tavalla, varmista, että kytkimet tukevat "Spanning Tree Protocol" ja että ominaisuus on aktiivinen. Muussa tapauksessa paketit toistuvat loputtomasti kuten keskittimien kanssa.
