Kaip sukurti privatų tinklą: 11 žingsnių (su paveikslėliais)

2024 Autorius: Gilbert Ryder | [email protected]. Paskutinį kartą keistas: 2024-02-02 01:08

Privatus tinklas neprisijungia prie interneto arba yra prijungtas netiesiogiai naudojant tinklo adresų vertimą (NAT), todėl jo adresai nerodomi viešajame tinkle. Tačiau privatus tinklas leidžia prisijungti prie kitų kompiuterių, esančių tame pačiame fiziniame tinkle. Tai leidžia kompiuterių rinkiniui dalytis failais ir spausdintuvais, tuo pačiu ribojant interneto ryšį. Šis „wikiHow“moko, kaip nustatyti privatų tinklą.

Žingsniai

Žingsnis 1. Suplanuokite savo tinklą

Sukurkite diagramą, kurioje būtų rodomi visi prie jūsų tinklo prijungti įrenginiai. Įrenginiai, kuriuos reikia prijungti prie tinklo, skirsis priklausomai nuo jūsų poreikių. Kai kuriuose įrenginiuose yra interneto ryšys, užkarda, maršrutizatorius, serveris, VPN, jungiklis/šakotuvas ir įvairūs prie jūsų darbo prijungti kompiuteriai. Kad išvengtumėte painiavos, kurdami diagramą turėtumėte naudoti pramonės standartinius simbolius. Toliau pateikiami keli dalykai, kuriuos gali reikėti įtraukti į tinklo schemą:

• Internetas:

  Jei jūsų privatus tinklas prijungtas prie interneto, tinklo diagramoje turėtumėte nurodyti savo interneto ryšį. Pramonės standartinis interneto ryšio simbolis yra piktograma, primenanti debesį. Kurdami tinklo schemą, pradėkite nuo debesies simbolio, rodančio jūsų interneto ryšį. Tai yra, jei jūsų privatus tinklas turi interneto ryšį.

• Ugniasienė:

  Ugniasienė yra tinklo saugos įrenginys, valdantis gaunamą ir išeinantį srautą pagal iš anksto nustatytas taisykles. Tai gali apsaugoti bet kurį tinklą, prijungtą prie interneto. Jie gali būti nustatyti blokuoti arba leisti srautą pagal būseną, prievadą ar protokolą. Kai kuriose užkardose taip pat yra įmontuota antivirusinė programinė įranga ir grėsmių aptikimas. Prieš užkardą arba po jos ugniasienė gali būti dedama siekiant apsaugoti nuo išorinių grėsmių. Daugumoje tinklo schemų ugniasienė pavaizduota plytų siena.

• Maršrutizatoriai:

  Maršrutizatoriai perduoda duomenis tarp tinklų ir leidžia bendrauti skirtingiems tinklams. Tai gali būti tarp jūsų privataus tinklo ir interneto, jūsų privataus tinklo ir serverio arba skirtingų tarpusavyje sujungtų tinklų. Jei jūsų maršrutizatorius prijungtas prie interneto, nubrėžkite liniją nuo debesies simbolio iki maršrutizatoriaus simbolio diagramoje. Pramonės standartinis maršrutizatoriaus simbolis yra apskritimas su keturiomis rodyklėmis, išdėstytomis kryželiu viduryje. Dvi rodyklės kairėje ir dešinėje turi būti nukreiptos į vidų. Rodyklė viršuje rodo aukštyn, o apatinė - žemyn. Jei tai belaidis maršrutizatorius, pridėkite dvi antenas prie apskritimo viršaus.

• VPN:

  VPN reiškia „virtualų privatų tinklą“. Tai būtina bet kuriam privačiam tinklui, prijungtam prie interneto. VPN filtruoja visą interneto srautą per išorinį tarpinį serverį, todėl beveik neįmanoma atsekti bet kurio prie tinklo prijungto įrenginio IP adreso. Tinklo schemoje tipiškas VPN simbolis yra spyna.

• Serveris:

  Kai kuriuose tinkluose yra serveris, kuriame yra visų prie tinklo prijungtų kompiuterių centralizuoti duomenys ir programos. Visi jūsų turimi serveriai turi būti prijungti prie maršrutizatoriaus. Tipiškas serverio tinklo simbolis yra dėžutė, primenanti kompiuterio bokštą.

• Jungikliai ir stebulės:

  Maršrutizatorius leidžia bendrauti skirtingiems tinklams, o jungiklis ir šakotuvai - prie tinklo prijungtiems įrenginiams. Skirtumas tarp jungiklio ir koncentratoriaus yra tas, kad jungiklis gali perkelti visą tinklo pralaidumą į įrenginius, kuriems to labiausiai reikia. Kadangi koncentratorius tolygiai paskirsto bendrą pralaidumą tarp visų įrenginių. Prie jungiklio ar šakotuvo paprastai prijungti keli kompiuteriai. Tada jungiklis arba stebulė prijungiami prie maršrutizatoriaus. Tipiškas jungiklio ar stebulės simbolis yra kvadratas arba stačiakampis, kurio viduryje yra dvi linijos, kurių abiejuose galuose yra rodyklės.

• Kompiuteriai:

  Kompiuteriai tinkle paprastai vaizduojami su pagrindine piktograma, primenančia kompiuterio ekraną ir klaviatūrą. Išmaniuosius telefonus ir planšetinius kompiuterius taip pat galima įtraukti į diagramą. Kompiuteriai prijungti prie jungiklio ar šakotuvo, kuris yra prijungtas prie maršrutizatoriaus, arba ugniasienės.

• Linijos:

  Naudokite tiesias linijas iš vieno įrenginio į kitą, kad parodytumėte, kas su kuo yra sujungta diagramoje.

2 žingsnis. Sukurkite adreso planą

Visi prie tinklo prijungti įrenginiai turi turėti unikalų IP adresą. IPv4 (IP 4 versijos) adresai rašomi taip: xxx.xxx.xxx.xxx (keturi skaičiai, atskirti trimis taškais) visose šalyse, kurios atitinka RFC-1166 reikalavimus. Kiekvienas skaičius svyruoja nuo 0 iki 255. Tai vadinama „punktyrine dešimtaine notacija“arba „taško žymėjimu“. Adresas yra padalintas į dvi dalis: tinklo ir pagrindinio kompiuterio. Kai pirmasis skaičius yra nuo 240 iki 255 - Adresas yra „eksperimentinis“. Daugiaadis ir eksperimentiniai adresai nepatenka į šio straipsnio taikymo sritį. Tačiau atkreipkite dėmesį, kad IPv4 su jais nesielgia taip pat, kaip kiti adresai, jie neturėtų būti naudojami.

• Klasikiniai tinklai:

  „Klasikiniuose“tinkluose tinklo ir pagrindinio kompiuterio dalys yra tokios ("

  „reiškia tinklo dalį,„ x “- pagrindinio kompiuterio dalį):
  • Kai pirmasis skaičius yra nuo 0 iki 126 - nnn.xxx.xxx.xxx (pvz., 10.xxx.xxx.xxx), jie yra žinomi kaip „A klasės“tinklai.
  • Kai pirmasis skaičius yra nuo 128 iki 191 - nnn.nnn.xxx.xxx (pvz., 172.16.xxx.xxx), jie yra žinomi kaip „B klasės“tinklai.
  • Kai pirmasis skaičius yra nuo 192 iki 223 - nnn.nnn.nnn.xxx (pvz., 192.168.1.xxx), jie žinomi kaip „C klasės“tinklai.
  • Kai pirmasis skaičius yra nuo 224 iki 239 - Adresas naudojamas daugialypiam perdavimui.
• IP adreso tinklo dalis nurodo tinklą. Pagrindinio kompiuterio dalis nurodo atskirą tinklo įrenginį.
• Visų galimų prieglobos dalių skaičių diapazonas nurodo adresų diapazoną (pvz., 172.16.xxx.xxx, diapazonas yra nuo 172.16.0.0 iki 172.16.255.255).
• Žemiausias įmanomas adresas yra tinklo adresas (pvz., 172.16.xxx.xxx, tinklo adresas yra 172.16.0.0). Šį adresą prietaisai naudoja norėdami nurodyti patį tinklą ir negalima priskirti jokiam įrenginiui.

• Aukščiausias galimas adresas yra transliacijos adresas (pvz., 172.16.xxx.xxx transliacijos adresas yra 172.16.255.255). Šis adresas naudojamas, kai yra skirtas paketas visi įrenginius konkrečiame tinkle ir negalima priskirti jokiam įrenginiui.

• Likę diapazono skaičiai yra pagrindinio kompiuterio diapazonas (pvz., 172.16.xxx.xxx, pagrindinio kompiuterio diapazonas yra nuo 172.16.0.1 iki 172.16.255.254). Tai numeriai, kuriuos galite priskirti kompiuteriams, spausdintuvams ir kitiems įrenginiams.
• Priimančiosios adresai yra atskiri šio diapazono adresai.

Žingsnis 3. Priskirkite įrenginius tinklui

Tinklas yra bet kokia jungčių grupė, atskirta maršrutizatoriumi. Jūsų tinklas gali neturėti maršrutizatorių, jei jis nėra prijungtas prie interneto. Tarp jūsų privataus tinklo ir viešojo interneto turite tik vieną maršrutizatorių. Jei turite tik vieną maršrutizatorių arba jo visai nėra, visas jūsų privatus tinklas laikomas vienu tinklu.

Jei naudojami papildomi maršrutizatoriai, jie tampa „vidiniais maršrutizatoriais“. Privatus tinklas tampa „privačiu intranetu“. Kiekviena jungčių grupė yra atskiras tinklas, kuriam reikia savo tinklo adreso ir diapazono. Tai apima ryšius tarp maršrutizatorių ir ryšius tiesiai iš maršrutizatoriaus į vieną įrenginį

Žingsnis 4. Pasirinkite tinklo prieglobos diapazoną

Pasirinktas prieglobos diapazonas turėtų būti pakankamai didelis, kad kiekvienam įrenginiui būtų pateiktas adresas. C klasės tinklai (pvz., 192.168.0.x) leidžia 254 pagrindinio kompiuterio adresus (nuo 192.168.0.1 iki 192.168.0.254), o tai gerai, jei turite ne daugiau kaip 254 įrenginius. Bet jei turite 255 ar daugiau įrenginių, turėsite naudoti B klasės tinklą (pvz., 172.16.x.x) arba padalinti privatų tinklą į mažesnius tinklus su maršrutizatoriais.

5 žingsnis. Diagramos kampe parašykite „192.168.2.x“

Jei turite daugiau nei vieną tinklą, geriausia parašyti kiekvieną adresą prie tinklo, kuriam jis priklauso.

Žingsnis 6. Kiekvienam kompiuteriui priskirkite pagrindinio kompiuterio adresus

Kiekvienam kompiuteriui priskirkite skaičių nuo 1 iki 254. Diagramoje parašykite prieglobos adresus šalia įrenginių, kuriems jie priklauso. Iš pradžių prie kiekvieno įrenginio galite parašyti visą adresą (pvz., 192.168.2.5). Tačiau, kai tampate įgudę, paprasčiausiai parašę pagrindinę dalį (pvz., 5) galite sutaupyti laiko

Čia aprašytam tikslui jungikliams nereikės adresų. Maršrutizatoriams reikės adresų, kaip aprašyta skyriuje „Svarbios pastabos“

Žingsnis 7. Užsirašykite potinklio kaukę šalia tinklo adreso

192.168.2.x, kuri yra C klasė, kaukė yra tokia: 255.255.255.0 Kompiuteriui reikia, kad ji nurodytų, kuri IP adreso dalis yra tinklas, o kuri - pagrindinė.

A klasės adresams kaukė yra 255.0.0.0, B klasei - 255.255.0.0 (daugiau informacijos skiltyje Svarbios pastabos.)

Žingsnis 8. Prijunkite savo tinklą

Surinkite visas reikalingas medžiagas. Tai apima kabelius, kompiuterius, eterneto jungiklius ir maršrutizatorius. Raskite kompiuterių ir kitų įrenginių eterneto prievadus. Ieškokite 8 kontaktų modulinės jungties. (RJ-45 stilius) Atrodo kaip standartinis telefono lizdas, išskyrus tai, kad jis yra šiek tiek didesnis, nes turi daugiau laidininkų. Prijunkite kabelius tarp kiekvieno įrenginio, kaip parodyta diagramoje..

• Jei nenumatytos aplinkybės verčia jus skirtis nuo diagramos, atlikite pastabas ir parodykite visus pakeitimus
• Daugelyje kompiuterių, elektronikos ir net universalinėje parduotuvėje parduodami maži maršrutizatoriai, skirti keliems vartotojams dalytis vienu interneto ryšiu. Beveik visi jie naudoja PAT, kad nereikėtų daugiau nei vieno viešojo IP (papildomi viešieji IP gali būti brangūs arba neleidžiami, atsižvelgiant į jūsų teikėją). Jei naudojate vieną, turėsite priskirti vieną iš savo privataus tinklo Priimančiosios adresai prie maršrutizatoriaus. Jei naudojate sudėtingesnį komercinį maršrutizatorių, sąsajai, jungiančiai jūsų privatų tinklą, turėsite priskirti privačius prieglobos adresus, viešąjį IP - prie interneto jungiančiai sąsajai ir rankiniu būdu sukonfigūruoti NAT/PAT.
• Jei naudojate tik vieną maršrutizatorių, sąsaja, naudojama maršrutizatoriui prijungti prie jūsų privataus tinklo, taps ir „DNS serverio sąsaja“, ir „Numatytasis šliuzas“. Konfigūruodami kitus įrenginius, prie šių laukų turėsite pridėti jo adresą.
• Jungikliai kainuoja daugiau, bet yra protingesni. Jie naudoja adresus, kad nuspręstų, kur siųsti duomenis, leidžia daugiau nei vienam įrenginiui kalbėti vienu metu ir nešvaisto kitų įrenginių jungčių pralaidumo. Centrai yra pigesni prijungus tik kelis įrenginius, tačiau jie nežino, kuri sąsaja kur veda. Jie tiesiog pakartoja viską iš visų prievadų, tikisi, kad jis pateks į tinkamą įrenginį, ir leiskite imtuvui nuspręsti, ar jam reikia informacijos, ar ne. Tai eikvoja daug pralaidumo, leidžia vienu metu kalbėti tik vienam kompiuteriui ir sulėtina tinklą, kai prijungiama daugiau kompiuterių.
• Jei kompiuteriuose yra užkarda, nepamirškite į savo užkardą įtraukti visų tinkle prijungtų kompiuterių IP adresų. Atlikite tai kiekviename tinkle esančiame kompiuteryje. To nepadarę negalėsite bendrauti, net jei visus kitus veiksmus atlikote teisingai.
• Daugelis įrenginių gali nustatyti, ar naudojate kryžminį, ar tiesioginį kabelį. Jei jums ne taip pasisekė, kad bent vienas iš kabeliu prijungtų įrenginių turi automatinį jutiklį, tarp jų turite naudoti teisingą tipą. Kompiuteriui/maršrutizatoriui jungti reikės tiesioginio ryšio; kompiuteris/maršrutizatorius-kompiuteris/maršrutizatorius kryžminis. (Pastaba: kai kurių namų maršrutizatorių gale esantys prievadai iš tikrųjų priklauso maršrutizatoriuje įmontuotam jungikliui ir turi būti traktuojami kaip jungiklis)

Žingsnis 9. Įjunkite visus prie tinklo prijungtus kompiuterius

Įjunkite visus kitus prijungtus įrenginius.

Žingsnis 10. Konfigūruokite kompiuterius tinklui

Norėdami tai padaryti, turėsite eiti į interneto parinktis kiekviename kompiuteryje. Tai skiriasi priklausomai nuo to, ar naudojate „Windows Mac“, ar „Linux“. Eikite į dialogo langą, kuriame galite pakeisti TCP/IP protokolą. Pakeiskite radijo mygtukus iš „Gauti iš DHCP serverio automatiškai“į „Naudoti šį IP adresą:“. Įveskite to kompiuterio IP adresą ir atitinkamą potinklio kaukę (255.255.255.0). Jei neturite maršrutizatorių, palikite laukus „Numatytasis šliuzas“ir „DNS serveris“tuščius. Jei prisijungiate prie interneto naudodami NAT, naudokite Priimančiojo adresas priskirtas maršrutizatoriui tarp jūsų privataus tinklo ir interneto kaip DNS serveris ir numatytasis šliuzas. Jei sukonfigūruosite namų tinklą su palyginti nauju maršrutizatoriumi, Šis skyrius gali būti ignoruojamas tol, kol tinklas yra prijungtas teisingai. Maršrutizatorius priskirs tinklo adresus visam tinkle esančiam tinklui, kol jis nepasieks kito maršrutizatoriaus.

• Jei jūsų tinklas yra padalintas naudojant vieną ar daugiau vidinių maršrutizatorių, kiekvienam maršrutizatoriui reikės kiekvieno prie jo prijungto tinklo adreso. Šis adresas turi būti pagrindinio kompiuterio adresas (kaip ir kompiuterio) iš tinklo pagrindinio diapazono. Paprastai pirmasis galimas prieglobos adresas (tai yra antrasis) adresu adresų diapazone, pvz. 192.168.1.1) bus naudojamas. Tačiau bet koks adresas šeimininko diapazonas gerai, kol žinai, kas tai yra. Nenaudokite tinklo adreso (pvz., 192.168.1.0) arba transliacijos adreso (pvz., 192.168.1.255).
• Tinkluose, kuriuose yra vienas ar daugiau vartotojo įrenginių (pvz., Spausdintuvai, kompiuteriai, saugojimo įrenginiai), adresas, kurį maršrutizatorius naudoja tam tinklui, taps „Numatytasis šliuzas“kitiems įrenginiams. Jei yra DNS serveris, jis turėtų likti adresu, kurį naudoja maršrutizatorius tarp jūsų tinklų ir interneto. Tinklams, jungiantiems maršrutizatorius, nereikia numatytųjų šliuzų. Tinklams, kuriuose yra ir vartotojo įrenginių, ir maršrutizatorių, bet kuris maršrutizatorius tame tinkle padarysiu.
• Tinklas yra tinklas, nesvarbu, koks jis didelis ar mažas. Kai du maršrutizatoriai yra prijungti vienu kabeliu, visi priklausys kabeliui. Tinklo adresas bus.0, transliacija -.255. Bus naudojami du pagrindiniai kompiuteriai (po vieną kiekvienai sąsajai, kurią jungia kabelis), o kiti 252 tiesiog nueis perniek, nes niekur kitur jų naudoti negalima. Paprastai maži namų maršrutizatoriai šiam tikslui nenaudojami. Kai jie yra, supraskite, kad eterneto sąsajos „privataus tinklo“pusėje paprastai priklauso „jungikliui“, kuris yra įmontuotas į maršrutizatorių. Pats maršrutizatorius prie jo prisijungia naudodamasis viduje tik vienas sąsaja. Tokiu atveju visi jie naudos tik vieną pagrindinio kompiuterio IP, ir jie visi bus tame pačiame tinkle.
• Kai maršrutizatorius turi kelias sąsajas su keliais IP, kiekviena sąsaja ir IP sukurs skirtingą tinklą.

11 veiksmas. Patikrinkite ryšį

Paprasčiausias būdas tai padaryti yra naudojant „Ping“. Paleiskite MS -DOS arba lygiavertę informaciją kitose OS („Windows“atidarykite komandų eilutę, esančią meniu Pradėti - Priedai - Komandinė eilutė) ir įveskite: ping 192.168.2. [Įterpkite čia pagrindinio kompiuterio numerį]. Padarykite tai viename priegloboje ir pateikite ping visiems kitiems kompiuteriams. Atminkite, kad jūsų maršrutizatorius laikomas pagrindiniu kompiuteriu. Jei negalite to pasiekti, dar kartą perskaitykite veiksmus arba susisiekite su specialistu.

Įspėjimai

• Venkite naudoti IP diapazoną nuo 127.0.0.0 iki 127.255.255.255. Šis diapazonas skirtas tik grįžtamojo ryšio funkcijoms, tai yra, grįžimui prie vietinio kompiuterio (kompiuterio, kuriame šiuo metu esate).
• Nors įrenginiai, kurie neturi įtakos viešosioms sistemoms, „teoriškai“neprivalo atitikti šios politikos, praktiškai DNS paslauga ir kita programinė įranga gali susipainioti naudojant adresus, esančius už šių diapazonų ribų, jei jie nėra specialiai sukonfigūruoti.
• IANA (interneto priskirtų numerių tarnyba) privatiems tinklams rezervavo šiuos tris IP adresų erdvės blokus: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 ir 192.168.0.0 - 192.168.255.255
• Tinklų ekspertai niekada nenukrypsta nuo šios politikos, jei privatūs IP duomenys gali paveikti įrenginius, esančius už jų tinklų ribų, ir retai tai daro atskiruose tinkluose be konkrečios priežasties. Paslaugų teikėjai yra atsakingi už interneto apsaugą nuo IP konfliktų, atsisakydami paslaugos, jei privatus IP adresas, esantis už šių ribų, paveiks viešąją sistemą.
• Problemų taip pat gali kilti, jei dėl programinės įrangos, aparatūros ar žmogiškų klaidų viešasis internetas bus naudojamas už šio diapazono nepriklausančių privačių IP adresų. Tai gali sukelti bet kas - nuo maršrutizatoriaus nesugebėjimo tinkamai inicijuoti iki atsitiktinio vieno įrenginio prijungimo prie interneto vėliau.
• Saugumo sumetimais nenukrypkite nuo paskirtų privačių adresų diapazonų. Tinklo adresų vertimo pridėjimas prie privataus tinklo, išdalinančio privačius adresus, yra žemo lygio saugumo metodas ir buvo vadinamas „vargšo žmogaus užkarda“.
• Niekada nesujunkite šakotuvų, kurie sudaro kilpas ar žiedus, todėl paketai aplink žiedą kartosis amžinai. Papildomi paketai bus pridėti, kol koncentratorius bus prisotintas ir negalės perduoti srauto. Geriausia praktika taip pat neprijungti jungiklių. Jei jungiklius jungiate taip, įsitikinkite, kad jungikliai laikomi „Išpučiamo medžio protokolas“ ir kad ši funkcija yra aktyvi. Priešingu atveju paketai kartosis be galo, kaip ir centrų atveju.