Privaatvõrk on võrk, mis ei loo Interneti-ühendust või on kaudselt ühendatud NAT-i (võrguaadresside tõlkimise) abil, nii et selle aadresse ei kuvata avalikus võrgus. Privaatvõrk võimaldab aga luua ühenduse teiste arvutitega, mis on samas füüsilises võrgus. See võimaldab arvutikomplektidel faile ja printereid jagada, piirates samal ajal Interneti-ühendust. See Selgitatud õpetab privaatvõrku seadistama.
1
Planeerige oma võrk. Looge diagramm, mis näitab kõiki teie võrku ühendatud seadmeid. Seadmed, mida peate võrguga ühendama, erinevad sõltuvalt teie vajadustest. Mõned seadmed sisaldavad Interneti-ühendust, tulemüüri, ruuterit, serverit, VPN-i, lülitit/jaoturit ja erinevaid teie tööga ühendatud arvuteid. Segaduste vältimiseks peaksite diagrammi loomisel kasutama tööstusharu standardseid sümboleid. Järgmised on mõned asjad, mida peate võib-olla oma võrguskeemile lisama: Internet: kui teie privaatvõrk on Internetiga ühendatud, peaksite oma Interneti-ühenduse võrguskeemil märkima. Interneti-ühenduse tööstusstandardi sümbol on ikoon, mis meenutab pilve. Võrguskeemi loomisel alustage pilvesümboliga, mis tähistab teie Interneti-ühendust. See tähendab, kui teie privaatvõrgul on Interneti-ühendus. Tulemüür: tulemüür on võrgu turvaseade, mis juhib sissetulevat ja väljaminevat liiklust etteantud reeglite alusel. See võib kaitsta mis tahes võrku, mis on Internetiga ühendatud. Neid saab seadistada liiklust blokeerima või lubama oleku, pordi või protokolli alusel. Mõnel tulemüüril on ka sisseehitatud viirusetõrjetarkvara ja ohutuvastus. Väliste ohtude eest kaitsmiseks võib tulemüüri asetada ruuteri ette või järele. Enamikul võrguskeemidel on tulemüür kujutatud telliskiviseinaga. Ruuterid: ruuterid edastavad andmeid võrkude vahel, võimaldades erinevatel võrkudel suhelda. See võib olla teie privaatvõrgu ja Interneti, teie privaatvõrgu ja serveri vahel või erinevate võrkude vahel, mis on omavahel ühendatud. Kui teie ruuter on Internetiga ühendatud, tõmmake joonisel pilvesümbolist ruuteri sümbolini joon. Ruuteri tööstusharu standardsümbol on ring, mille keskel on ristikujuliselt paigutatud neli noolt. Kaks noolt vasakul ja paremal peaksid olema suunatud sissepoole. Üleval olev nool näitab üles ja nool all alla. Kui tegemist on juhtmevaba ruuteriga, lisage ringi ülaossa kaks antenni.VPN: VPN tähendab “virtuaalset privaatvõrku”. See on kohustuslik iga Interneti-ühendusega privaatvõrgu jaoks. VPN filtreerib kogu Interneti-liikluse välise puhverserveri kaudu, mistõttu on peaaegu võimatu jälgida võrku ühendatud seadme IP-aadressi. Võrguskeemil on VPN-i tüüpiline sümbol tabalukk.Server: mõnel võrgul on server, mis sisaldab tsentraliseeritud andmeid ja programme kõigi võrku ühendatud arvutite jaoks. Kõik teie serverid peaksid olema ruuteriga ühendatud. Tüüpiline serveri võrgusümbol on arvutitorni meenutav kast. Lülitid ja jaoturid: ruuter võimaldab erinevatel võrkudel suhelda, kommutaator ja jaoturid võimaldavad aga võrku ühendatud seadmetel suhelda. Switchi ja jaoturi erinevus seisneb selles, et lüliti suudab nihutada kogu võrgu ribalaiuse seadmetele, mis seda kõige rohkem vajavad. Jaotur jagab kogu ribalaiuse kõigi seadmete vahel ühtlaselt. Lüliti või jaoturiga on tavaliselt ühendatud mitu arvutit. Seejärel ühendatakse lüliti või jaotur ruuteriga. Tüüpiline lüliti või jaoturi sümbol on ruut või ristkülik, mille keskel ristuvad kaks joont, mille mõlemas otsas on nooled. Arvutid: võrgus olevad arvutid on tavaliselt tähistatud põhiikooniga, mis meenutab arvutiekraani ja klaviatuuri. Diagrammile saab lisada ka nutitelefonid ja tahvelarvutid. Arvutid on ühendatud lüliti või jaoturiga, mis on ühendatud ruuteri või tulemüüriga.Jooned: kasutage sirgeid jooni ühest seadmest teise, et näidata, mis diagrammil on ühendatud.
2
Loo aadressiplaan. Kõigil võrku ühendatud seadmetel peab olema kordumatu IP-aadress. IPv4 (IP versioon 4) aadressid kirjutatakse järgmiselt: xxx.xxx.xxx.xxx (neli kolme punktiga eraldatud numbrit) kõigis RFC-1166 ühilduvates riikides. Iga number jääb vahemikku 0 kuni 255. Seda tuntakse kui “punktimärki” või lühendatult “punktitähistust”. Aadress on jagatud kaheks osaks: võrguosa ja hostiosa. Kui esimene number on 240 kuni 255 – aadress on “katseline”. Multisaadete ja katseaadressid ei kuulu selle artikli ulatusse. Siiski pidage meeles, et kuna IPv4 ei käsitle neid samamoodi kui teisi aadresse, ei tohiks neid kasutada. Klassikalised võrgud: “Klassikaliste” võrkude puhul on võrgu- ja hosti osad järgmised (“n” tähistab võrguosa, ” x” tähistab hostiosa): kui esimene number on 0 kuni 126 – nnn.xxx.xxx.xxx (nt 10.xxx.xxx.xxx), nimetatakse neid “A-klassi” võrkudeks.Kui esimene number on 128 kuni 191 – nnn.nnn.xxx.xxx (nt 172.16.xxx.xxx), nimetatakse neid B-klassi võrkudeks. Kui esimene number on 192 kuni 223 – nnn.nnn.nnn.xxx (nt . 192.168.1.xxx), nimetatakse neid “C-klassi” võrkudeks.Kui esimene number on 224 kuni 239, kasutatakse aadressi multiedastuseks. IP-aadressi võrguosa määrab võrgu. Hostiosa määrab võrgus üksiku seadme. Kõigi võimalike hostiosa numbrite vahemik annab aadressivahemiku (nt 172.16.xxx.xxx vahemik on 172.16.0.0 kuni 172.16.255.255). Madalaim võimalik aadress on võrk Aadress (nt 172.16.xxx.xxx, võrguaadress on 172.16.0.0). Seda aadressi kasutavad seadmed võrgu enda määramiseks ja seda ei saa määrata ühelegi seadmele. Kõrgeim võimalik aadress on leviedastusaadress (nt 172.16.xxx.xxx leviaadress on 172.16.255.255). Seda aadressi kasutatakse siis, kui pakett on mõeldud kõikidele kindlas võrgus olevatele seadmetele ja seda ei saa ühelegi seadmele määrata. Ülejäänud numbrid vahemikus on hostivahemik (nt 172.16.xxx.xxx, hostivahemik on 172.16.0.1 kuni 172.16.255.254). Need on numbrid, mille saate määrata arvutitele, printeritele ja muudele seadmetele. Hostiaadressid on selles vahemikus olevad üksikud aadressid.
3
Määrake seadmed võrku. Võrk on igasugune ruuteriga eraldatud ühenduste rühm. Teie võrgul ei pruugi olla ruutereid, kui see pole Internetiga ühendatud. Teie privaatvõrgu ja avaliku Interneti vahel on ainult üks ruuter. Kui teil on ainult üks ruuter või üldse mitte, loetakse kogu teie privaatvõrk üheks võrguks. Täiendavate ruuterite kasutamisel saavad neist “sisemised ruuterid”. Privaatvõrgust saab “privaatne sisevõrk”. Iga ühenduste rühm on eraldi võrk, mis nõuab oma võrguaadressi ja -vahemikku. See hõlmab ühendusi ruuterite vahel ja ühendusi otse ruuterist ühe seadmega.
4
Valige võrgu hostivahemik. Teie valitud hostivahemik peaks olema piisavalt suur, et anda igale seadmele aadress. C-klassi võrgud (nt 192.168.0.x) võimaldavad kasutada 254 hostiaadressi (192.168.0.1 kuni 192.168.0.254), mis on hea, kui teil on kuni 254 seadet. Kui teil on aga 255 või enam seadet, peate kasutama kas B-klassi võrku (nt 172.16.x.x) või jagama oma privaatvõrgu ruuteritega väiksemateks võrkudeks.
5
Kirjutage diagrammi nurka “192.168.2.x”. Kui teil on mitu võrku, on kõige parem kirjutada iga aadress selle võrgu lähedusse, kuhu see teie võrgus kuulub.
6
Määrake igale arvutile hostiaadressid. Määrake igale arvutile arv vahemikus 1 kuni 254. Kirjutage diagrammile hosti aadressid nende seadmete kõrvale, millesse need kuuluvad. Algul võiksite kirjutada iga seadme kõrvale kogu aadressi (nt 192.168.2.5). Kui aga omandate vilumuse, võib lihtsalt hostiosa (nt .5) kirjutamine aidata aega säästa. Lülitid ei vaja siin käsitletud eesmärgil aadresse. Ruuterid vajavad jaotises “Olulised märkused” kirjeldatud aadresse.
7
Kirjutage alamvõrgu mask võrguaadressi lähedale. 192.168.2.x puhul, mis on klass C, on mask: 255.255.255.0 Arvuti vajab seda, et öelda, milline IP-aadressi osa on võrk ja milline host. A-klassi aadresside puhul on mask 255.0.0.0, klassi B puhul 255.255.0.0 (Lisateavet leiate jaotisest Olulised märkused.)
8
Ühendage oma võrk. Koguge kokku kõik vajalikud materjalid. See hõlmab kaableid, arvuteid, Etherneti lüliteid ja ruutereid. Otsige üles arvutite ja muude seadmete Etherneti pordid. Otsige üles 8-kontaktiline modulaarne pistik. (RJ-45 stiil) See näeb välja nagu tavaline telefonipistik, välja arvatud see, et see on natuke suurem, kuna sellel on rohkem juhte. Ühendage kaablid iga seadme vahel, nagu teie diagrammil. .Kui ettenägematu asjaolu paneb teid diagrammist erinema, tehke muudatuste kuvamiseks märkmeid. Paljud arvutid, elektroonikaseadmed ja isegi kaubamajad müüvad väikeseid ruutereid, mis on loodud võimaldama mitmel kasutajal ühte Interneti-ühendust jagada. Peaaegu kõik need kasutavad PAT-i, et kaotada vajadus rohkem kui ühe avaliku IP-aadressi järele (lisaavalikud IP-d võivad olenevalt teenusepakkujast olla kallid või mitte lubatud). Kui kasutate seda, peate ruuterile määrama ühe oma privaatvõrgu hosti aadressidest. Kui kasutate keerukamat kommertsruuterit, peate määrama privaatsed hosti aadressid teie privaatvõrguga ühendavale liidesele, oma avaliku IP Interneti-ühenduse liidesele ja konfigureerima NAT/PAT käsitsi. Kui kasutate ainult ühte ruuterit, liides, mida kasutatakse ruuteri ühendamiseks teie privaatvõrguga, muutub nii “DNS-serveri liideseks” kui ka “vaikelüüsiks”. Teiste seadmete seadistamisel peate nendele väljadele lisama selle aadressi. Lülitid maksavad rohkem, kuid on nutikamad. Nad kasutavad aadresse, et otsustada, kuhu andmeid saata, lubavad rohkem kui ühel seadmel korraga rääkida ega raiska teiste seadmete ühenduste ribalaiust. Jaoturid on odavamad, kui ühendate vaid mõne seadme, kuid nad ei tea, milline liides kuhu viib. Nad lihtsalt kordavad kõike kõigist portidest, loodavad, et see jõuab õigesse seadmesse ja lasevad vastuvõtjal otsustada, kas ta vajab teavet või mitte. See raiskab palju ribalaiust, võimaldab ainult ühel arvutil korraga rääkida ja aeglustab võrku, kui on ühendatud rohkem arvuteid. Kui teie arvutitel on tulemüür, ärge unustage lisada kõigi võrguga ühendatud arvutite IP-aadresse. arvutid oma tulemüüri. Tehke seda iga võrguga ühendatud arvuti puhul. Kui te seda ei tee, takistate teil suhtlemist isegi siis, kui olete kõik muud toimingud õigesti sooritanud. Paljud seadmed saavad kindlaks teha, kas kasutate rist- või otsekaablit. Kui teil pole nii vedanud, et vähemalt ühel kaabliga ühendatud seadmel on automaatne tuvastamine, peate nende vahel kasutama õiget tüüpi. Arvuti/ruuteri ja lüliti vahel on vaja otseühendust; arvuti/ruuter-arvuti/ruuter ja ristmik. (Märkus: mõne koduruuteri tagaküljel olevad pordid kuuluvad tegelikult ruuterisse sisseehitatud lülitisse ja neid tuleb käsitleda lülitina)
9
Käivitage kõik võrku ühendatud arvutid. Lülitage sisse kõik teised ühendatud seadmed.
10
Konfigureerige arvutid võrguga ühendamiseks. Selleks peate igas arvutis avama Interneti-suvandid. See sõltub sellest, kas kasutate Windows Maci või Linuxit. Minge dialoogiboksi, mis võimaldab teil muuta TCP/IP-protokolli. Muutke raadionuppude “Hangi DHCP-serverist automaatselt” asemel “Kasuta järgmist IP-aadressi:”. Sisestage selle arvuti IP-aadress ja sobiv alamvõrgumask (255.255.255.0). Kui teil pole ruutereid, jätke väljad “Vaikelüüs” ja “DNS-server” tühjaks. Kui loote Interneti-ühenduse NAT-i abil, kasutage nii DNS-serveri kui ka vaikelüüsina privaatvõrgu ja Interneti vahel ruuterile määratud hostiaadressi. Kui konfigureerite koduvõrku suhteliselt uue ruuteriga, võib seda jaotist ignoreerida seni, kuni võrk on õigesti ühendatud, ruuter määrab võrguaadressid kõigele võrgus, mis läheb teie võrku, kuni see tabab teist ruuterit.Kui teie võrk on jagatud ühe või mitme sisemise ruuteri abil, nõuab iga ruuter iga sellega ühendatud võrgu jaoks aadressi. See aadress peab olema hostiaadress (nagu arvuti oma) võrgu hostivahemikust. Tavaliselt kasutatakse esimest saadaolevat hostiaadressi (see on aadressivahemiku teine aadress, nt 192.168.1.1). Kuid mis tahes aadress hostivahemikus on korras, kui teate, mis see on. Ärge kasutage võrguaadressi (nt 192.168.1.0) ega leviedastuse aadressi (nt 192.168.1.255). Ühte või mitut kasutajaseadet (nt printerid, arvutid, salvestusseadmed) sisaldavate võrkude puhul ruuteri jaoks kasutatavat aadressi sellest võrgust saab teiste seadmete jaoks vaikelüüs. DNS-server, kui see on olemas, peaks jääma aadressiks, mida ruuter teie võrkude ja Interneti vahel kasutab. Ruutereid omavahel ühendavate võrkude jaoks pole vaikelüüsi vaja. Võrkude puhul, mis sisaldavad nii kasutajaseadmeid kui ka ruutereid, sobivad kõik selle võrgu ruuterid. Võrk on võrk, olenemata sellest, kui suur või väike on. Kui kaks ruuterit on ühendatud ühe kaabliga, kuuluvad kõik kaablile. Võrguaadress on .0, edastus on .255. Kasutatakse kahte hosti (üks iga liidese jaoks, mida kaabel ühendab) ja ülejäänud 252 lähevad lihtsalt raisku, kuna neid ei saa kusagil mujal kasutada. Üldjuhul väikeseid koduruutereid sel eesmärgil ei kasutata. Kui need on, siis mõista, et “eravõrgu” poolel olevad Etherneti liidesed kuuluvad tavaliselt ruuterisse sisseehitatud “lülitile”. Ruuter ise ühendub sellega sisemiselt, kasutades ainult ühte liidest. Sel juhul kasutavad nad kõik ainult ühte hosti IP-d ja nad on kõik samas võrgus. Kui ruuteril on mitu liidest mitme IP-ga, loob iga liides ja IP erineva võrgu.
11
Kontrollige ühenduvust. Lihtsaim viis seda teha on Pingiga. Avage MS-DOS või samaväärne teistes OS-ides (Windowsis avage käsuviip, mis asub menüüs Start – Tarvikud – Käsuviip) ja tippige: ping 192.168.2.[sisestage hosti number siia]. Tehke seda ühes hostis ja pingige kõigile teistele hostidele. Pidage meeles, et teie ruuterit peetakse hostiks. Kui te ei saa seda kätte, lugege juhised uuesti läbi või võtke ühendust spetsialistiga.