Hoe een privé-netwerk op te zetten
Een privé-netwerk is er een die niet is aangesloten op het internet of die indirect via NAT (Network Address Translation) maken van hun adressen worden niet weergegeven op het openbare net. In elk geval kunt u met een privénetwerk verbinding maken met andere computers die zich in hetzelfde fysieke netwerk bevinden. Dit is interessant als je wilt communiceren met een groep computers of informatie te delen en heeft geen internetverbinding nodig.
stappen
Plan je netwerk Dit is waarschijnlijk het moeilijkste onderdeel bij het maken van een netwerk. Teken eerst de "routers" die u gaat gebruiken om de belangrijkste delen van het netwerk te scheiden. Kleinere privé-netwerken hebben ze niet nodig, maar u kunt ze gebruiken om ze te beheren. de "routers" ze zijn alleen nodig als u uw netwerk opsplitst in meerdere kleinere netwerken of NAT toegang verleent tot internet. Voeg vervolgens de connectoren en / of toe "hubs" wat heb je nodig? In het geval van kleine netwerken is het voldoende om een van beide te gebruiken. Teken vakjes om de computers en lijnen weer te geven om de apparaten met elkaar te verbinden. Deze tekening zal dienen als een netwerkdiagram. Hoewel de diagrammen die u alleen gaat gebruiken, de gewenste symbolen kunnen hebben, kunt u beter gebruikmaken van standaard industriële symbolen om deze taak te vergemakkelijken en mogelijke verwarring met anderen te voorkomen. Deze standaardsymbolen zijn:
- Routers: een cirkel met vier pijlen die een kruis vormen, of gewoon een kruis als u een gum tekent.
- Connectors: een vierkant of rechthoek met 4 pijlen gescheiden door dezelfde spatie, twee in elke richting. Vertegenwoordigt het concept van signalen "geschakeld" verzonden door een poort die de beoogde gebruiker bereikt op basis van het adres.
- Hubs: hetzelfde als een connector, met een enkele pijl met twee punten. Het vertegenwoordigt het concept van alle signalen die naar alle poorten worden herhaald, zonder zich zorgen te hoeven maken over welke poort de beoogde gebruiker heeft.
- Lijnen en vierkanten kunnen worden gebruikt om verbindingen naar computers weer te geven.
In de netwerken van "classes", de delen van het netwerk en "gastheer" ze worden als volgt uitgedrukt: ("n" vertegenwoordigt het netwerkgedeelte en "X" het hostinggedeelte).
Wanneer het eerste getal tussen 0 en 126 ligt (nnn.xxx.xxx.xxx, p. ex: 10.xxx.xxx.xxx) zijn naar verluidt netwerken van "Klasse A".
Wanneer het eerste getal tussen 128 en 191 ligt (nnn.nnn.xxx.xxx, p. bijv. 172.16.xxx.xxx), er wordt gezegd dat het netwerken zijn van "Klasse B".
Wanneer het eerste getal tussen 192 en 223 ligt (nnn.nnn.nnn.xxx, p. ex: 192.168.1.xxx) zijn naar verluidt netwerken van "Klasse C".
Wanneer het eerste getal tussen 224 en 239 ligt, is dit een adres dat wordt gebruikt voor de "multi-casting".
Wanneer het eerste getal tussen 240 en 255 ligt, is het alleen een adres voor experimentele doeleinden.
De "multicast" en experimentele aanwijzingen staan buiten dit artikel. Houd er echter rekening mee dat IPv4 ze niet op dezelfde manier behandelt als de andere adressen en niet mag worden gebruikt.
Samengevat, dit artikel gaat niet in op de netwerken die zich buiten de "classes", de subnetten en CIDR.
Het netwerkgedeelte specificeert het netwerk van het adres en het gedeelte van "gastheer" een individueel apparaat dat op het netwerk is aangesloten.
Voor elk netwerk:
De richtingen "gastheer" het zijn individuele adressen binnen dit bereik.
Het is niet nodig dat uw netwerk dat heeft "router" of als u NAT gebruikt, kunt u er maar één hebben tussen uw privé-netwerk en internet. Als dit je enige is "router"of als u dat nog niet doet, wordt uw volledige privénetwerk als één netwerk beschouwd.
Kies een netwerk met een bereik van "hosts" Groot genoeg om een adres toe te wijzen aan elk apparaat. De netwerken van "Klasse C" (bijvoorbeeld 192.168.0.x) staan 254 adressen toe "gastheer" (van 192.168.0.1 tot 192.168.0.254), wat genoeg is als je niet meer dan 254 apparaten hebt. Maar als je 255 of meer hebt, moet je een Klasse B-netwerk gebruiken (zoals 172.16.x.x) of je privé-netwerk opsplitsen in meerdere netwerken met behulp van "routers".
Als u meer wilt gebruiken "routers", deze zullen zijn "interne routers", het privé-netwerk wordt een "privé intranet", elke groep verbindingen zal van de rest worden gescheiden en heeft zijn eigen netwerkadres en bereik nodig. Dit omvat verbindingen tussen "routers" en directe verbindingen tussen "router" en een enkel apparaat.
Samengevat, tijdens deze stappen wordt er rekening mee gehouden dat u één netwerk van 254 of minder computers hebt en u gebruikt het 192.168.2.x-netwerk als een voorbeeld. Er wordt ook van uitgegaan dat u geen DHCP gebruikt (dynamisch configuratieprotocol "hosts" om adressen automatisch toe te wijzen).
Adressen toewijzen "gastheer" op elke computer in het bereik van 1 tot 254. Schrijf de adressen "gastheer" naast het apparaat waartoe ze behoren. In eerste instantie wilt u misschien het volledige adres naast elk adres schrijven (bijvoorbeeld 192.168.2.5). In ieder geval, afhankelijk van je ervaring, kun je gewoon het deel van de "gastheer" (bijvoorbeeld, .5) om tijd te besparen. Connectors hebben geen adres nodig voor deze handleiding. de "routers" ja ze hebben ze nodig, zoals beschreven in de sectie "Belangrijke opmerkingen". schrijven "subnetmasker" naast het netwerkadres. Voor de zaak 192.168.2.x, wat is "Klasse C", het masker is 255.255.255.0. De computer heeft het nodig om te weten welk deel het netwerk is en welk deel het is "gastheer". Oorspronkelijk gebruikte IPv4 het eerste nummer van een adres om de "klasse" van het adres (bijvoorbeeld 192), zoals hierboven weergegeven. Echter, met de komst van subnetwerken en netwerken die niet voldeden aan de "classes" het was nodig om een masker te maken - dit kon worden gedaan dankzij het feit dat het op dit moment mogelijk is om de adressen en bereiken op verschillende manieren te verdelen. Voor aanwijzingen "Klasse A", het masker is 255.0.0.0 en voor de "Klasse B" het masker is 255.255.0.0 (voor meer informatie, zie de sectie "Belangrijke opmerkingen"). Verbind uw netwerk Verzamel alle benodigde materialen, waaronder kabels, computers, ethernetconnectoren en (indien van toepassing) "routers". Lokaliseer de poorten "Ethernet" van computers en andere apparaten: zoek naar de modulaire 8-pins connector (RJ-45). Het ziet eruit als een normale telefoonaansluiting, behalve dat het een beetje groter is omdat het meer stuurprogramma`s heeft. Verbind de kabels tussen elk apparaat op de manier die in uw diagram wordt getoond. Als u om de een of andere reden iets in het diagram moet veranderen, breng de wijzigingen dan aan om ze te laten zien.
- 1Start alle computers die op het netwerk zijn aangesloten. Schakel alle andere aangesloten apparaten in. (Sommige hebben geen aan / uit-knop en plug ze gewoon in, zodat ze beginnen).
Configureer computers voor het netwerk. Ga naar "Internetopties" (dit varieert afhankelijk van het besturingssysteem) en ga naar het venster waarin u het TCP / IP-protocol kunt wijzigen. Verander de knoppen "Verkrijg automatisch een IP-adres" naar "Gebruik het volgende IP-adres:". Voer het IP-adres voor die computer en zijn subnetmasker in (255.255.255.0). Als je het niet hebt "routers", verlaat de velden van "Standaard gateway" en de DNS-servers blanco. Als u verbinding maakt met internet met NAT, gebruikt u de adres "gastheer" toegewezen aan "router" tussen uw privénetwerk en internet als "Standaard gateway" en DNS-servers. Gebruik niet het netwerkadres (192.168.2.0). Als u er meer dan één gebruikt "router", ga naar de sectie "Belangrijke opmerkingen". Als u een thuisnetwerk instelt met een relatief nieuwe "router", kunt u dit gedeelte negeren zolang het netwerk correct is aangesloten. de "router" zal adressen toewijzen aan alles dat met het netwerk is verbonden, zolang het een ander niet vindt "router".
- 1Controleer de connectiviteit De eenvoudigste manier om dit te doen is met Ping. Open de Windows-opdrachtregel (gevonden in het menu "inwijding", "accessoires", "Systeem symbool") of het equivalent in andere besturingssystemen en schrijf: "ping 192.168.2. [hostnummer]". Doe het vanuit een van de "gastheer" en stuur het naar de rest van hen. Vergeet niet dat de "router" Het is ook een "gastheer". Als u de test niet kunt voltooien, bekijkt u de bovenstaande stappen of neemt u contact op met een professional.
- NAT staat private netwerken toe verbinding te maken met openbare netwerken door de IP-adressen van het particuliere netwerk te converteren naar die toegestaan in het openbare netwerk. Een "ogen" netwerk, zullen alle toestellen lijken aangesloten op een van de openbare netwerken volgens de IANA (Autoriteit Internet Assigned Numbers controle globale IP-adres toewijzing). "Dynamische NAT" staat verschillende private IP`s toe "verandering" een openbare IP gebruiken.
Een technologie van dezelfde familie, "PNAT" (uit het Engels "Port Network Address Translation"), ook bekend als "PAT" (vertaling van poortadres) of "Overload NAT" staat meerdere private IP`s toe "aandeel" hetzelfde publieke IP op hetzelfde moment. Het manipuleert de informatie van Layer 3 en Layer 4 van het OSI-model, waarmee de verbindingen worden gemaakt verschillende private IP lijken te komen een enkele computer met een openbare IP.
Veel computerwinkels, elektronica en zelfs warenhuizen verkopen klein "routers" ontworpen om meerdere gebruikers één internetverbinding te laten delen. De meesten van hen gebruiken "Overload NAT" om de noodzaak om meer dan één openbaar IP-adres te gebruiken te elimineren (extra openbare IP`s kunnen duur zijn of niet toegestaan, afhankelijk van uw internetprovider).
Als u een van deze gebruikt "routers", u moet een van de toewijzen adressen "gastheer" van uw netwerk.
Als u een meer complexe te gebruiken, moet u een eigen IP-interface die is verbonden met het privé netwerk, de openbare IP om de interface die verbinding maakt met het internet en handmatig configureren NAT / PAT toewijzen.
Als je een single gebruikt "router", de interface die verbinding maakt "router" naar uw privénetwerk maakt DNS-server en "Standaard gateway". U moet hun adressen aan deze velden toevoegen wanneer u andere apparaten configureert. - Als uw netwerk verdeeld is en u een of meer gebruikt "routers" intern, elk "router" je hebt een adres nodig voor elk netwerk dat erop is aangesloten. (IP zonder nummer is uitgesloten van dit artikel). Dit adres moet een van zijn "gastheer" (zoals die van een computer) binnen het bereik van het netwerk. Meestal wordt de eerste gebruikt adres "gastheer", dit is de tweede richting in de adresbereik (bijvoorbeeld 192.168.1.1), hoewel u elk van de kunt gebruiken bereik van "gastheer" als je weet wat het is. Gebruik nooit het netwerkadres (bijvoorbeeld 192.168.1.0) of het verzendadres (bijvoorbeeld 192.168.1.255).
Voor netwerken die een of meer apparaten bevatten (bijvoorbeeld printers, computers, opslagapparaten), gebruikt het adres het adres "router" voor dat netwerk zal het zijn "Standaard gateway" voor de rest van apparaten. De DNS-server moet, indien aanwezig, het adres onderhouden dat wordt gebruikt door de "router" tussen uw netwerken en internet. Voor netwerken met "routers" verbonden met elkaar heb je niet nodig "Standaard gateway". Voor netwerken met zowel gebruikersapparaten als "routers", elk "router" in dat netwerk.
Een netwerk is een netwerk, ongeacht of het groot of klein is. Wanneer twee zijn verbonden "routers" met een kabel, zelfs via een "Klasse C" die 256 adressen (het kleinste netwerk) bevat, alle adressen behoren tot de kabel. Het netwerkadres zal zijn .0, het verzendadres .255, twee zullen worden gebruikt "hosts" (één voor elke interface die de kabel verbindt) en de andere 252 worden gewoon weggegooid omdat ze nergens anders kunnen worden gebruikt.
normaal gesproken, "routers" Kleine huisdieren zoals hierboven beschreven worden niet voor dit doel gebruikt. Indien gebruikt, moet worden begrepen dat de Ethernet-interfaces in het particuliere netwerk gewoonlijk tot de connector binnen de "router", het zelf verbinden, intern, via een uniek interface. Als dit het geval is, wordt slechts één IP-adres gebruikt "gastheer" tussen hen allemaal in en ze zullen bovendien binnen hetzelfde netwerk vallen.
Wanneer een "router" Het heeft verschillende interfaces met hun respectieve IP, elke interface en IP creëren een ander netwerk.
Het concept van subnetmasker. Het algemene concept zal helpen begrijpen waarom dit aantal zo belangrijk is. Decimale notatie is een manier voor mensen om IP-adressen te schrijven om het gemakkelijker te maken om ermee te werken. De computer "ziet" 32 enen en nullen op een rij zoals afgebeeld: 11000000101010000000001000000000. Aanvankelijk verdeelde IPv4 het nummer in 4 groepen van 8, waarbij elke groep een "octet" van 8 bits, vandaar de punten 11000000.10101000.00000010.00000000. Decimale notatie schrijft de waarde van het octet in decimale getallen, waardoor het voor mensen gemakkelijker wordt om te lezen (het vorige getal is gelijk aan 192.168.2.0). Een complex geheel van regels met betrekking tot de volgorde van enen en nullen in het eerste octet is gemaakt om het te maken "Regeling van de klassen" en op dat moment was het subnetmasker niet nodig. Voor iedereen "Klasse A", het eerste octet is het netwerk, voor "Klasse B" zij waren de eerste en de tweede, en in de "Klasse C" de eerste drie. In 1987 begonnen de intranetten groot te worden, net als internet. Gebruik alle bereiken van de "Klasse C"254 adressen "gastheer", het werd een probleem. De netwerken van "Klasse A" en "Klasse B" verspillen vaak adressen vanwege de fysieke beperkingen die netwerken dwingen te delen door "routers" in plaats van groot genoeg te zijn om zoveel richtingen te gebruiken. de "Klasse B" Het heeft een reeks adressen "gastheer" van (256 X 256) - 2 = 65534 en de "Klasse A" (256 ^ 3) - 2 = 16777214. "subnetten" verdeelt een groot netwerk in meerdere kleinere subnetten door het aantal enen en nullen te vergroten die in de netwerkadressen worden gebruikt (minder laten) "hosts" van elk netwerk). Een klein subnet kan aan een klein netwerk worden toegewezen zonder een groot aantal extra adressen te gebruiken. Om te weten welke bits die van het netwerkadres zijn, a 1. Wanneer het masker wordt gebruikt (bijvoorbeeld 255.255.255.192) wordt geconverteerd naar binair (11111111.11111111.11111111.11000000), definieert het precies hoeveel meer bits aan het netwerkdeel worden toegevoegd (bijvoorbeeld twee "gastheer" bits). In dit geval, a "Klasse C" van 254 "gastheer" toevallig vier subnetten van 62 "gastheer" een ieder Van deze subnetten worden er slechts twee aan netwerken toegewezen - volgens RFC-950 kunnen de eerste en de laatste niet worden gebruikt. De daaruit voortvloeiende discussies over subnetregels vallen buiten dit artikel. Het belangrijkste in dit geval is dat ondanks het gebruik van adressen volgens een "klasse", Windows (en andere programma`s) zich hiervan niet bewust zijn. En daarom heeft het nog steeds een masker nodig dat je vertelt hoeveel bits je moet gebruiken voor elk deel van het netwerk. We blijven een masker nodig om het aantal bits in het netwerkgedeelte op te geven. Dat wil zeggen, 255.255.255.0, bijvoorbeeld.
tips
- De meeste apparaten kunnen als u een crossover-kabel of een directe kabel gebruikt. Als u niet het geluk hebt dat ten minste één van uw bekabelde apparaten er zelf achter komt, moet u het juiste type kabel ertussen gebruiken. De verbinding tussen computer /"router" De connector vereist een directe kabel. De computerverbinding /"router" naar "router" Je hebt een kruisvaarder nodig. (Opmerking: de poorten op de achterkant van sommige "routers" binnenlandse behoren eigenlijk tot een connector binnen de eigen "router"en behandel ze als een connector).
De directe kabel is een Ethernet-kabel met CAT-5, CAT-5e of CAT-6-connectoren met de verbindingen op de volgende manier gemaakt:
Aan beide uiteinden: oranje-oranje-wit-groen. Voor de Br CAT-6 Ethernet-kabel wordt de verbinding gemaakt:
Aan de ene kant: oranje-groen-wit-wit-blauw-oranje-blauw-wit-groen-bruin-wit-bruin.
Aan de andere kant: groen-wit-groen-blauw-wit-oranje-blauw-bruin-wit-wit-bruin oranje-.
Dit is volgens de TIA / EIA-568 standaard, maar wat belangrijk is om met de kruis dat de draden 1 en 2 van het ene uiteinde (zender) uitwisseling plaats 3 en 6 (ontvanger) aan het andere uiteinde . De directe kabels moeten aan beide uiteinden hetzelfde zijn. Kleurencombinaties (bijv oranje-wit en oranje) cruzados.Mantener markeren de draden in hetzelfde paar gewijzigd (bijv kabels 1 en 2 over kleuren en nog eens 3 en 6) maken een betere kwaliteit van signaal.
- Opmerking: de TIA / EIA-standaard is niet van toepassing op CAT-7 of betere kabels.
- Zie voor meer informatie Hoe een netwerkkabel te maken.
Het is het beste om de connectors ook niet op deze manier aan te sluiten. Als dit het geval is, moet u ervoor zorgen dat ze de ondersteuning ondersteunen "Spanning Tree-protocol" en dat is geactiveerd. Anders worden de pakketten oneindig herhaald zoals in de "hubs".
waarschuwingen
- Hoewel de openbare systemen in theorie geen invloed hebben op de apparaten, hoeft hieraan niet te worden voldaan. In de praktijk kunnen de DNS-service en andere programma`s verward zijn wanneer adressen buiten deze bereiken worden gebruikt als deze niet op een speciale manier zijn geconfigureerd.
- IANA (de instantie die verantwoordelijk is voor de toewijzing van Internet-nummer) heeft voorbehouden de volgende reeksen IP adressen privénetwerken: 10.0.0.0 tot 10.255.255.255 uit van 172.16.0.0 om 172.31.255.255 192.168.0.0 tot 192.168.255.255 en .
- Netwerkdeskundigen wijken nooit van deze norm af als gegevens van uw privénetwerk apparaten buiten uw eigen netwerk kunnen beïnvloeden, en gebeuren zelden in geïsoleerde netwerken zonder een specifieke reden. Internetproviders hebben de verantwoordelijkheid om het netwerk te beschermen tegen IP-conflicten door de service op te schorten als een particulier IP-adres buiten deze bereiken van invloed is op het openbare systeem.
- Er kunnen zich ook problemen voordoen als, als gevolg van programma`s, apparatuur of menselijke fouten, een extern IP-adres buiten het bereik wordt gebruikt in het openbare netwerk. Deze problemen kunnen worden veroorzaakt door alles, van een storing die de "router" start correct totdat u per ongeluk later een van uw apparaten rechtstreeks op internet hebt aangesloten.
- Wat betreft de veiligheid, verlaat de toegewezen privé-adresbereiken niet. Het toevoegen van NAT aan een privaat netwerk dat privéadressen distribueert is een lage beveiligingsmethode en staat bekend als de "firewall van de armen".
- Vermijd het gebruik van het IP-bereik 127.0.0.0 tot 127.255.255.255. Dit bereik is gereserveerd voor de functie "loopback", dat wil zeggen, stuur gegevens naar uw "gastheer" van oorsprong (de computer waarop u zich bevindt).
- Hoe u uw IP-adres kunt vinden
- Hoe je de internetverbinding van je computer deelt met je mobiele telefoon via wifi
- Hoe Vista en Windows 7 aan te sluiten
- Hoe de Xbox 360 op de computer aan te sluiten
- Hoe de Nintendo Wii te verbinden met de Wi-Fi
- Hoe de ene router met de andere te verbinden om een netwerk uit te breiden
- Hoe een HP Deskjet 5525-printer op uw thuisnetwerk aan te sluiten
- Hoe u uw computer in een lokaal netwerk kunt instellen
- Hoe een thuisgroep in een lokaal netwerk op te zetten
- Hoe een printer op een netwerk met Windows 7 te installeren
- Hoe een computernetwerk opzetten
- Hoe een virtueel particulier netwerk met Windows te maken
- Een lokaal netwerk (LAN) maken
- Hoe het IP-adres van een Mac te vinden
- Hoe de SSID van uw computer te vinden
- Hoe toegang krijgen tot een router U-tekst
- Toegang krijgen tot gedeelde mappen in een netwerk
- Hoe een computer met een netwerk te verbinden
- Hoe een draadloze verbinding in Windows XP te configureren
- Hoe een VPN-netwerk op te zetten tussen twee computers
- Hoe een draadloos netwerk op te zetten met behulp van een DLink DIR635