Soukromá síť je ta, která se buď nepřipojí k internetu, nebo je připojena nepřímo pomocí NAT (Network Address Translation), takže se její adresy nezobrazují ve veřejné síti. Soukromá síť vám však umožňuje připojit se k jiným počítačům, které jsou ve stejné fyzické síti. To umožňuje sadě počítačů sdílet soubory a tiskárny a zároveň omezit připojení k internetu. Tento wikiHow vás naučí, jak nastavit soukromou síť.
Kroky
Krok 1. Naplánujte si síť
Vytvořte diagram, který zobrazuje všechna zařízení připojená k vaší síti. Zařízení, která potřebujete k připojení k síti, se budou lišit v závislosti na vašich potřebách. Některá zařízení zahrnují připojení k internetu, bránu firewall, router, server, VPN, přepínač/rozbočovač a různé počítače připojené k vaší práci. Abyste se vyhnuli nejasnostem, měli byste při vytváření diagramu používat standardní průmyslové symboly. Níže jsou uvedeny některé z věcí, které budete muset zahrnout do svého diagramu sítě:
-
Internet:
Pokud je vaše soukromá síť připojena k internetu, měli byste v diagramu sítě uvést své internetové připojení. Průmyslovým standardem pro připojení k internetu je ikona, která připomíná cloud. Při vytváření diagramu sítě začněte symbolem cloudu, který bude představovat vaše připojení k internetu. To znamená, že pokud má vaše soukromá síť připojení k internetu.
-
Firewall:
Brána firewall je zařízení pro zabezpečení sítě, které řídí příchozí a odchozí provoz na základě předem stanovených pravidel. To může chránit jakoukoli síť, která je připojena k internetu. Lze je nastavit tak, aby blokovaly nebo umožňovaly provoz na základě stavu, portu nebo protokolu. Některé brány firewall mají také integrovaný antivirový software a detekci hrozeb. Firewall lze umístit před nebo za router, aby byl chráněn před vnějšími hrozbami. Ve většině síťových diagramů je brána firewall zastoupena cihlovou zdí.
-
Směrovače:
Směrovače přenášejí data mezi sítěmi a umožňují komunikaci mezi různými sítěmi. Může se jednat o vaši soukromou síť a internet, vaši soukromou síť a váš server nebo různé sítě, které jsou navzájem propojeny. Pokud je váš router připojen k internetu, nakreslete čáru od symbolu cloudu k symbolu routeru ve vašem diagramu. Průmyslovým standardním symbolem routeru je kruh se čtyřmi šipkami uspořádanými uprostřed křížem. Dvě šipky vlevo a vpravo by měly směřovat dovnitř. Šipka nahoře ukazuje nahoru a šipka dole ukazuje dolů. Pokud se jedná o bezdrátový router, přidejte do horní části kruhu dvě antény.
-
VPN:
VPN je zkratka pro „Virtual Private Network“. To je nutností pro jakoukoli soukromou síť připojenou k internetu. Síť VPN filtruje veškerý internetový provoz prostřednictvím externího serveru proxy, což téměř znemožňuje dohledat adresu IP jakéhokoli zařízení připojeného k síti. Na síťovém diagramu je typickým symbolem pro VPN visací zámek.
-
Server:
Některé sítě mají server, který obsahuje centralizovaná data a programy pro všechny počítače připojené k síti. Všechny vaše servery by měly být připojeny k vašemu routeru. Typickým síťovým symbolem pro server je pole, které připomíná počítačovou věž.
-
Přepínače a rozbočovače:
Směrovač umožňuje komunikaci mezi různými sítěmi, zatímco přepínač a rozbočovače umožňují komunikaci zařízením připojeným k síti. Rozdíl mezi přepínačem a rozbočovačem je v tom, že přepínač může posunout celkovou šířku pásma sítě na zařízení, která to nejvíce potřebují. Zatímco rozbočovač rovnoměrně rozděluje celkovou šířku pásma mezi všechna zařízení. K přepínači nebo rozbočovači je obvykle připojeno více počítačů. Přepínač nebo rozbočovač je poté připojen k routeru. Typickým symbolem přepínače nebo rozbočovače je čtverec nebo obdélník se dvěma čarami, které se kříží uprostřed a mají na obou koncích šipky.
-
Počítače:
Počítače v síti jsou obvykle reprezentovány základní ikonou, která připomíná obrazovku počítače a klávesnici. Do diagramu lze také zahrnout chytré telefony a tablety. Počítače jsou připojeny k přepínači nebo rozbočovači, který je připojen ke směrovači, nebo k bráně firewall.
-
Čáry:
Pomocí přímek z jednoho zařízení do druhého zobrazte, co je v diagramu připojeno k čemu.
Krok 2. Vytvořte plán adres
Všechna zařízení připojená k síti musí mít jedinečnou IP adresu. Adresy IPv4 (IP ver. 4) se zapisují takto: xxx.xxx.xxx.xxx (čtyři čísla oddělená třemi tečkami), ve všech zemích kompatibilních s RFC-1166. Každé číslo se pohybuje od 0 do 255. Toto je známé jako „tečkovaný desetinný zápis“nebo „bodový zápis“ve zkratce. Adresa je rozdělena na dvě části: síťovou část a hostitelskou část. Když je první číslo 240 až 255 - adresa je „experimentální“. Multicast a experimentální adresy přesahují rámec tohoto článku. Mějte však na paměti, že protože s nimi IPv4 nezachází stejně jako s jinými adresami, neměly by být používány.
-
Klasické sítě:
U sítí „Classful“jsou části sítě a hostitele následující („
"představuje síťovou část," x "představuje hostitelskou část):- Když je první číslo 0 až 126 - nnn.xxx.xxx.xxx (např. 10.xxx.xxx.xxx), tyto sítě jsou známé jako sítě „třídy A“.
- Když je první číslo 128 až 191 - nnn.nnn.xxx.xxx (např. 172.16.xxx.xxx), tyto sítě jsou známé jako sítě „třídy B“.
- Když je první číslo 192 až 223 - nnn.nnn.nnn.xxx (ex. 192.168.1.xxx), tyto jsou známé jako sítě „třídy C“.
- Když je první číslo 224 až 239 - adresa se používá pro vícenásobné odesílání.
- Síťová část adresy IP určuje síť. Část hostitele určuje jednotlivé zařízení v síti.
- Rozsah všech možných čísel hostitelských částí udává rozsah adres (např. 172.16.xxx.xxx rozsah je 172.16.0.0 až 172.16.255.255).
- Nejnižší možná adresa je Síťová adresa (např. 172.16.xxx.xxx je síťová adresa 172.16.0.0). Tuto adresu používají zařízení k určení samotné sítě a nelze přiřadit k žádnému zařízení.
-
Nejvyšší možná adresa je vysílací adresa (např. 172.16.xxx.xxx je vysílací adresa 172.16.255.255). Tato adresa se používá, pokud je paket určen pro Všechno zařízení v konkrétní síti a nelze přiřadit k žádnému zařízení.
- Zbývající čísla v rozsahu jsou rozsah hostitele (např. 172.16.xxx.xxx rozsah hostitele je 172.16.0.1 až 172.16.255.254). Toto jsou čísla, která můžete přiřadit počítačům, tiskárnám a dalším zařízením.
- Hostitelské adresy jsou jednotlivé adresy v tomto rozsahu.
Krok 3. Přiřaďte zařízení k síti
Síť je jakákoli skupina připojení oddělená směrovačem. Pokud není vaše síť připojena k internetu, nemusí mít směrovače. Mezi vaší soukromou sítí a veřejným internetem máte pouze jeden směrovač. Pokud máte pouze jeden směrovač nebo žádné směrovače, je celá vaše soukromá síť považována za jednu síť.
Pokud jsou použity další směrovače, stanou se „interními směrovači“. Ze soukromé sítě se stává „soukromý intranet“. Každá skupina připojení je samostatná síť vyžadující vlastní síťovou adresu a rozsah. To zahrnuje připojení mezi směrovači a připojení přímo ze směrovače k jednomu zařízení
Krok 4. Vyberte rozsah síťového hostitele
Vybraný rozsah hostitelů by měl být dostatečně velký, aby každému zařízení poskytl adresu. Sítě třídy C (např. 192.168.0.x) umožňují 254 hostitelských adres (192.168.0.1 až 192.168.0.254), což je v pořádku, pokud nemáte více než 254 zařízení. Pokud ale máte 255 nebo více zařízení, budete buď muset použít síť třídy B (např. 172.16.x.x), nebo rozdělit svou soukromou síť na menší sítě se směrovači.
Krok 5. Do rohu diagramu napište „192.168.2.x“
Pokud máte více než jednu síť, je nejlepší napsat každou adresu v blízkosti sítě, do které ve vaší síti patří.
Krok 6. Přiřaďte každému počítači adresy hostitele
Každému počítači přiřaďte číslo od 1 do 254. Do schématu napište adresy hostitelů vedle zařízení, ke kterým patří. Nejprve si můžete přát napsat celou adresu (např. 192.168.2.5) vedle každého zařízení. Jak se ale stanete zdatnějšími, jednoduché napsání hostitelské části (např. 0,5) může pomoci ušetřit čas
Přepínače nebudou vyžadovat adresy pro účely zde diskutované. Směrovače budou vyžadovat adresy popsané v části „Důležité poznámky“
Krok 7. Zapište si masku podsítě poblíž síťové adresy
U 192.168.2.x, což je třída C, je maska: 255.255.255.0 Počítač potřebuje, aby zjistil, která část adresy IP je síť a který hostitel.
Pro adresy třídy A je maska 255.0.0.0, pro třídu B je to 255.255.0.0 (více informací v části Důležité poznámky.)
Krok 8. Připojte svou síť
Shromážděte všechny potřebné materiály. To zahrnuje kabely, počítače, ethernetové přepínače a směrovače. Vyhledejte ethernetové porty na počítačích a dalších zařízeních. Podívejte se na 8pinový modulární konektor. (Styl RJ-45) Vypadá jako standardní telefonní zásuvka, jen je o něco větší, protože má více vodičů. Připojte kabely mezi každým zařízením, stejně jako ve schématu..
- Pokud se kvůli nepředvídaným okolnostem budete lišit od diagramu, udělejte si poznámky, které ukážou všechny změny
- Mnoho počítačů, elektroniky a dokonce i obchodních domů prodává malé směrovače navržené tak, aby umožňovaly více uživatelům sdílet jedno připojení k internetu. Téměř všechny z nich používají PAT, aby eliminovaly potřebu více než jedné veřejné IP (další veřejné IP adresy mohou být drahé nebo nejsou povoleny, v závislosti na vašem poskytovateli). Pokud ho používáte, budete muset přiřadit jednu ze svých soukromých sítí Hostitelské adresy do routeru. Pokud používáte složitější komerční směrovač, budete muset přiřadit rozhraní soukromého hostitele k rozhraní připojujícímu se k vaší soukromé síti, vaši veřejnou IP adresu k rozhraní připojujícímu se k internetu a nakonfigurovat NAT/PAT ručně.
- Pokud používáte pouze jeden router, rozhraní použité k připojení routeru k vaší soukromé síti se stane „Rozhraním serveru DNS“i „Výchozí bránou“. Při konfiguraci dalších zařízení budete muset do těchto polí přidat jeho adresu.
- Přepínače jsou dražší, ale jsou chytřejší. Používají adresy k rozhodování, kam posílat data, umožňují hovořit více než jednom zařízení najednou a neplýtvají šířkou pásma připojení ostatních zařízení. Rozbočovače jsou levnější při připojení pouze několika zařízení, ale nevědí, které rozhraní kam vede. Jednoduše opakují vše ze všech portů, doufají, že se dostane na správné zařízení, a nechají přijímače rozhodnout, zda informace potřebuje nebo ne. To plýtvá velkou šířkou pásma, umožňuje pouze jednomu počítači mluvit najednou a zpomaluje síť, když je připojeno více počítačů.
- Pokud máte na svých počítačích bránu firewall, nezapomeňte do brány firewall přidat IP adresy všech počítačů připojených k síti. Udělejte to pro každý ze svých počítačů připojených k síti. Pokud tak neučiníte, nebude vám to bránit v komunikaci, i když jste všechny ostatní kroky provedli správně.
- Mnoho zařízení dokáže určit, zda používáte křížený nebo přímý kabel. Pokud nemáte to štěstí, že máte automatické snímání alespoň na jednom ze zařízení připojených kabelem, musíte mezi nimi použít správný typ. Přepínač mezi počítačem/routerem bude vyžadovat přímý průchod; crossover mezi počítačem/routerem a počítačem/routerem. (Poznámka: Porty na zadní straně některých domácích směrovačů ve skutečnosti patří přepínači zabudovanému ve směrovači a musí být považováno za přepínač)
Krok 9. Spusťte všechny počítače připojené k síti
Zapněte všechna ostatní připojená zařízení.
Krok 10. Konfigurujte počítače pro práci v síti
Chcete -li to provést, musíte na každém počítači přejít na možnosti internetu. To se liší podle toho, jestli používáte Windows Mac nebo Linux. Přejděte do dialogového okna, které vám umožní změnit protokol TCP/IP. Přepněte přepínače z „Získat ze serveru DHCP automaticky“na „Použít následující IP adresu:“. Zadejte svou IP adresu pro daný počítač a příslušnou masku podsítě (255.255.255.0). Pokud nemáte směrovače, ponechte pole „Výchozí brána“a „Server DNS“prázdná. Pokud se připojujete k internetu pomocí NAT, použijte Adresa hostitele přiřazen routeru mezi vaší soukromou sítí a internetem jako server DNS a výchozí brána. Pokud konfigurujete domácí síť s relativně novým směrovačem, lze tuto část ignorovat, pokud je síť správně připojena. Směrovač přiřadí síťové adresy všemu v síti, která jde do vaší sítě, dokud nenarazí na jiný směrovač.
- Pokud je vaše síť rozdělena pomocí jednoho nebo více interních směrovačů, bude každý router vyžadovat adresu pro každou síť, ke které je připojena. Tato adresa bude muset být hostitelskou adresou (stejně jako počítač) z hostitelského rozsahu sítě. Obvykle je k dispozici první dostupná adresa hostitele (to je druhá adresa v rozsahu adres např. 192.168.1.1). Jakákoli adresa v rozsah hostitele je v pořádku, pokud víte, co to je. Nepoužívejte síťovou adresu (např. 192.168.1.0) ani vysílací adresu (např. 192.168.1.255).
- V sítích obsahujících jedno nebo více uživatelských zařízení (např. Tiskárny, počítače, úložná zařízení) se adresa, kterou router používá pro tuto síť, stane „Výchozí bránou“pro ostatní zařízení. Server DNS, pokud je k dispozici, by měl zůstat adresou používanou směrovačem mezi vašimi sítěmi a internetem. Pro sítě propojující směrovače není potřeba žádná výchozí brána. Pro sítě obsahující uživatelská zařízení i směrovače libovolný směrovač na té síti udělám.
- Síť je síť, bez ohledu na to, jak velká nebo malá. Když jsou dva směrovače propojeny jedním kabelem, všechny budou patřit kabelu. Síťová adresa bude.0, vysílání bude.255. Použijí se dva hostitelé (jeden pro každé rozhraní, které kabel připojuje), a dalších 252 jednoduše zmizí, protože je nelze použít nikde jinde. Malé domácí routery se k tomuto účelu obecně nepoužívají. Když jsou, rozumějte ethernetová rozhraní na straně „soukromé sítě“obvykle patří „přepínači“, který je zabudován do routeru. Router se k tomu připojuje interně pomocí jen jeden rozhraní. V takovém případě budou všichni používat pouze jednu IP hostitele a všichni budou ve stejné síti.
- Když má router více rozhraní s více IP adresami, každé rozhraní a IP vytvoří jinou síť.
Krok 11. Ověřte připojení
Nejjednodušší způsob, jak to udělat, je pomocí Ping. Vyvolejte MS -DOS nebo ekvivalent na jiném operačním systému (V systému Windows otevřete příkazový řádek, který se nachází v nabídce Start - Příslušenství - Příkazový řádek) a zadejte: ping 192.168.2. [Sem vložte číslo hostitele]. Udělejte to na jednom hostiteli a pingujte na všechny ostatní hostitele. Pamatujte, že váš router je považován za hostitele. Pokud ho nemůžete dosáhnout, přečtěte si znovu kroky nebo se obraťte na odborníka.
Varování
- Nepoužívejte rozsah IP 127.0.0.0 až 127.255.255.255. Tento rozsah je vyhrazen pro funkci zpětné smyčky, tj. Pro smyčku zpět k vašemu localhostu (počítači, na kterém právě jste).
- Přestože zařízení, která „teoreticky“neovlivňují veřejné systémy, nemusí těmto zásadám vyhovovat, v praxi služba DNS a jiný software mohou být zmateni používáním adres mimo tyto rozsahy, pokud nejsou speciálně konfigurovány.
- IANA (Internet Assigned Numbers Authority) vyhradila následující tři bloky prostoru IP adres pro soukromé sítě: 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255
- Experti na síťové připojení se od této zásady nikdy neodchylují, pokud soukromá data IP mohou ovlivnit zařízení mimo jejich vlastní sítě, a jen zřídka tak činí na izolovaných intra-sítích bez konkrétního důvodu. Poskytovatelé služeb nesou odpovědnost za ochranu internetu před konflikty IP odmítnutím služby, pokud by soukromá adresa IP mimo tyto rozsahy ovlivnila veřejný systém.
- Problémy mohou také nastat v případě, že problém se softwarem, hardwarem nebo lidskou chybou způsobí použití soukromých IP mimo tento rozsah na veřejném internetu. Příčinou může být cokoli od selhání správné inicializace routeru po pozdější neúmyslné připojení jednoho z vašich zařízení přímo k internetu.
- Z bezpečnostního hlediska se také neodchylujte od přidělených rozsahů soukromých adres. Přidání překladu síťových adres do soukromé sítě s rozdáváním soukromých adres je nízkoúrovňový způsob zabezpečení a byl označován jako „firewall chudáka“.
- Nikdy nepřipojujte rozbočovače žádným způsobem, který tvoří smyčky nebo prstence, protože to způsobí, že se pakety kolem kruhu navždy opakují. Budou přidávány další pakety, dokud nebude rozbočovač nasycen a nemůže procházet provozem. Osvědčeným postupem je také nepřipojovat přepínače tímto způsobem. Pokud připojujete přepínače tímto způsobem, zajistěte, aby přepínač podporoval „Protokol Spanning Tree“ a že je funkce aktivní. Jinak se pakety budou opakovat ad infinitum jako u hubů.
