Një rrjet privat është ai i cili ose nuk lidhet me internetin, ose lidhet indirekt duke përdorur NAT (Përkthimi i Adresave të Rrjetit) kështu që adresat e tij nuk shfaqen në rrjetin publik. Sidoqoftë, një rrjet privat ju lejon të lidheni me kompjuterë të tjerë që janë në të njëjtin rrjet fizik. Kjo lejon që një grup kompjuterësh të ndajnë skedarë dhe printerë, duke kufizuar lidhjen me internetin. Ky wikiHow ju mëson se si të krijoni një rrjet privat.
Hapa
Hapi 1. Planifikoni rrjetin tuaj
Krijoni një diagram që tregon të gjitha pajisjet e lidhura me rrjetin tuaj. Pajisjet që ju nevojiten për t'u lidhur me rrjetin tuaj do të ndryshojnë në varësi të nevojave tuaja. Disa pajisje përfshijnë një lidhje interneti, mur zjarri, ruter, server, VPN, switch/hub dhe kompjuterë të ndryshëm të lidhur me punën tuaj. Për të shmangur konfuzionin, duhet të përdorni simbolet standarde të industrisë kur krijoni diagramin tuaj. Më poshtë janë disa nga gjërat që mund t'ju duhet të përfshini në diagramin tuaj të rrjetit:
-
Internet:
Nëse rrjeti juaj privat është i lidhur me internetin, duhet të tregoni lidhjen tuaj të internetit në diagramin e rrjetit tuaj. Simboli standard i industrisë për lidhjen në internet është një ikonë që i ngjan një reje. Kur krijoni një diagram të rrjetit, filloni me një simbol cloud për të përfaqësuar lidhjen tuaj në internet. Kjo do të thotë, nëse rrjeti juaj privat ka një lidhje interneti.
-
Firewall:
Një mur zjarri është një pajisje sigurie e rrjetit që kontrollon trafikun hyrës dhe dalës bazuar në rregulla të paracaktuara. Kjo mund të mbrojë çdo rrjet që është i lidhur me internetin. Ato mund të vendosen për të bllokuar ose lejuar trafikun bazuar në gjendjen, portin ose protokollin. Disa mure zjarri gjithashtu kanë softuer antivirus dhe zbulim kërcënimesh. Një mur zjarri mund të vendoset para ose pas një ruteri për të mbrojtur kundër kërcënimeve të jashtme. Në shumicën e diagrameve të rrjetit, muri i zjarrit përfaqësohet me një mur me tulla.
-
Ruterat:
Ruterat transferojnë të dhëna midis rrjeteve duke lejuar që rrjete të ndryshme të komunikojnë. Kjo mund të jetë midis rrjetit tuaj privat dhe internetit, rrjetit tuaj privat dhe serverit tuaj, ose rrjeteve të ndryshme që janë të lidhura me njëra -tjetrën. Nëse ruteri juaj është i lidhur me internetin, vizatoni një vijë nga simboli i reve në simbolin e ruterit në diagramin tuaj. Simboli standard i industrisë për një ruter është një rreth me katër shigjeta të vendosura në një kryq në mes. Dy shigjetat në të majtë dhe të djathtë duhet të drejtohen nga brenda. Shigjeta në majë tregon lart, dhe shigjeta në pjesën e poshtme poshtë. Nëse është një ruter wireless, shtoni dy antena në krye të rrethit.
-
VPN:
VPN qëndron për "Rrjet Virtual Privat". Kjo është e domosdoshme për çdo rrjet privat të lidhur në internet. Një VPN filtron të gjithë trafikun e internetit përmes një serveri të jashtëm përfaqësues, gjë që e bën pothuajse të pamundur gjurmimin e adresës IP të ndonjë prej pajisjeve të lidhura në rrjet. Në një diagram të rrjetit, simboli tipik për një VPN është një dry.
-
Serveri:
Disa rrjete kanë një server që përmban të dhëna dhe programe të centralizuara për të gjithë kompjuterët e lidhur në rrjet. Çdo server që keni duhet të jetë i lidhur me ruterin tuaj. Simboli tipik i rrjetit për një server është një kuti që i ngjan një kullë kompjuterike.
-
Çelësat dhe shpërndarësit:
Një ruter lejon që rrjete të ndryshme të komunikojnë, ndërsa një ndërprerës dhe shpërndarës lejojnë që pajisjet e lidhura me një rrjet të komunikojnë. Dallimi midis një ndërprerës dhe një shpërndarës është se një ndërprerës mund të zhvendosë gjerësinë e brezit të përgjithshëm të rrjetit në pajisjet që kanë më shumë nevojë. Ndërsa një shpërndarës ndan në mënyrë të barabartë gjerësinë e brezit të përgjithshëm midis të gjitha pajisjeve. Një ndërprerës ose shpërndarës zakonisht ka shumë kompjuterë të lidhur me të. Ndërprerësi ose shpërndarësi lidhet më pas me ruterin. Simboli tipik për një ndërprerës ose shpërndarës është një katror ose drejtkëndësh me dy vija që kalojnë në mes dhe kanë shigjeta në të dy skajet.
-
Kompjutera:
Kompjuterët në një rrjet zakonisht përfaqësohen me një ikonë bazë që i ngjan ekranit të kompjuterit dhe tastierës. Telefonat inteligjentë dhe tabletët gjithashtu mund të përfshihen në një diagram. Kompjuterët janë të lidhur me çelësin ose shpërndarësin, i cili është i lidhur me ruterin, ose murin e zjarrit.
-
Linjat:
Përdorni linja të drejta nga një pajisje në tjetrën për të treguar atë që lidhet me atë në diagram.
Hapi 2. Krijoni një plan adresash
Të gjitha pajisjet e lidhura me një rrjet duhet të kenë një adresë IP unike. Adresat IPv4 (IP ver. 4) shkruhen kështu: xxx.xxx.xxx.xxx (katër numra të ndarë me tre pika), në të gjitha vendet në përputhje me RFC-1166. Çdo numër shkon nga 0 në 255. Ky njihet si "Shënim dhjetor me pika" ose "Shënim me pika" shkurt. Adresa ndahet në dy pjesë: pjesa e rrjetit dhe pjesa e hostit. Kur numri i parë është 240 në 255 - Adresa është "eksperimentale". Adresat Multicast & Experimental janë përtej fushëveprimit të këtij artikulli. Sidoqoftë, vini re se për shkak se IPv4 nuk i trajton ata në të njëjtën mënyrë si adresat e tjera, ato nuk duhet të përdoren.
-
Rrjete klasike:
Për rrjetet "Classful", pjesët e rrjetit dhe hostit janë si më poshtë ("
"përfaqëson pjesën e rrjetit," x "përfaqëson pjesën pritëse):- Kur numri i parë është nga 0 në 126 - nnn.xxx.xxx.xxx (p.sh. 10.xxx.xxx.xxx), këto njihen si rrjete "Klasa A".
- Kur numri i parë është 128 në 191 - nnn.nnn.xxx.xxx (p.sh. 172.16.xxx.xxx), këto njihen si rrjete "Klasa B".
- Kur numri i parë është 192 në 223 - nnn.nnn.nnn.xxx (p.sh. 192.168.1.xxx), këto njihen si rrjete "Klasa C".
- Kur numri i parë është 224 në 239 - Adresa përdoret për shumë hedhje.
- Pjesa e rrjetit të një adrese IP specifikon një rrjet. Pjesa host përcakton një pajisje individuale në një rrjet.
- Gama e të gjithë numrave të mundshëm të pjesëve të hostit jep Gama e Adresave (p.sh. 172.16.xxx.xxx diapazoni është 172.16.0.0 në 172.16.255.255).
- Adresa më e ulët e mundshme është Adresa e Rrjetit (p.sh. 172.16.xxx.xxx adresa e rrjetit është 172.16.0.0). Kjo adresë përdoret nga pajisjet për të specifikuar vetë rrjetin, dhe nuk mund të caktohet në asnjë pajisje.
-
Adresa më e lartë e mundshme është Adresa e Transmetimit (p.sh. 172.16.xxx.xxx adresa e transmetimit është 172.16.255.255). Kjo adresë përdoret kur një paketë është menduar për te gjitha pajisjet në një rrjet specifik, dhe nuk mund të caktohet në asnjë pajisje.
- Numrat e mbetur në diapazon janë Gama e hostit (p.sh. 172.16.xxx.xxx diapazoni i hostit është 172.16.0.1 deri në 172.16.255.254). Këta janë numrat që mund t'i caktoni kompjuterëve, printerëve dhe pajisjeve të tjera.
- Adresat e hostit janë adresa individuale brenda këtij diapazoni.
Hapi 3. Caktoni pajisjet në një rrjet
Një rrjet është çdo grup lidhjesh të ndara nga një ruter. Rrjeti juaj mund të mos ketë ruterë nëse nuk është i lidhur me internetin. Ju keni vetëm një ruter midis rrjetit tuaj privat dhe internetit publik. Nëse keni vetëm një ruter ose aspak ruter, i gjithë rrjeti juaj privat konsiderohet një rrjet.
Nëse përdoren rutera shtesë, ata bëhen "ruterë të brendshëm". Rrjeti privat bëhet një "intranet privat". Çdo grup lidhjesh është një rrjet i veçantë që kërkon adresën dhe gamën e vet të rrjetit. Kjo përfshin lidhjet midis ruterave dhe lidhjet drejtpërdrejt nga një ruter në një pajisje të vetme
Hapi 4. Zgjidhni një gamë të hosteve të rrjetit
Gama e hosteve që zgjidhni duhet të jetë mjaft e madhe për të siguruar një adresë për secilën pajisje. Rrjetet e klasës C (p.sh. 192.168.0.x) lejojnë 254 adresa të hostit (192.168.0.1 në 192.168.0.254), gjë që është mirë nëse nuk keni më shumë se 254 pajisje. Por nëse keni 255 ose më shumë pajisje, ose do të duhet të përdorni një rrjet të klasës B (p.sh. 172.16.x.x) ose ta ndani rrjetin tuaj privat në rrjete më të vogla me rutera.
Hapi 5. Shkruani "192.168.2.x" në cep të diagramit tuaj
Nëse keni më shumë se një rrjet është më mirë të shkruani secilën adresë pranë rrjetit që i përket në rrjetin tuaj.
Hapi 6. Caktoni një adresë hosti për secilin kompjuter
Caktoni secilit kompjuter një numër nga 1 deri në 254. Shkruani adresat e hostit pranë pajisjeve që u përkasin në diagram. Në fillim ju mund të dëshironi të shkruani të gjithë adresën (p.sh. 192.168.2.5) pranë secilës pajisje. Sidoqoftë, ndërsa bëheni më të aftë, thjesht shkrimi i pjesës pritëse (p.sh. 5) mund të ndihmojë në kursimin e kohës
Ndërprerësit nuk do të kërkojnë adresa për qëllimin e diskutuar këtu. Ruterat do të kërkojnë adresa siç përshkruhet në seksionin "Shënime të rëndësishme"
Hapi 7. Shkruani maskën e nën -rrjetës pranë adresës së rrjetit
Për 192.168.2.x, e cila është një Klasë C, maska është: 255.255.255.0 Kompjuteri ka nevojë për të që të tregojë se cila pjesë e adresës IP është rrjeti dhe cila është hosti.
Për adresat e Klasës A maska është 255.0.0.0, për Klasën B është 255.255.0.0 (Më shumë informacion në seksionin Shënime të rëndësishme.)
Hapi 8. Lidhni rrjetin tuaj
Mblidhni të gjitha materialet e nevojshme që ju nevojiten. Kjo përfshin kabllot, kompjuterët, çelsat ethernet dhe ruterët. Gjeni portat Ethernet në kompjuterë dhe pajisje të tjera. Shikoni për lidhësin modular me 8 kunja. (Stili RJ-45) Duket si një prizë telefonike standarde përveç se është pak më e madhe sepse ka më shumë përçues. Lidhni kabllot midis secilës pajisje, ashtu si në diagramin tuaj. Me
- Nëse një rrethanë e paparashikuar ju bën të ndryshoni nga diagrami, bëni shënime për të treguar ndonjë ndryshim
- Shumë kompjuterë, pajisje elektronike, madje edhe dyqane të mëdha shesin rutera të vegjël të krijuar për të lejuar përdorues të shumtë të ndajnë një lidhje të vetme në internet. Pothuajse të gjitha këto përdorin PAT, për të eleminuar nevojën për më shumë se një IP publike (IP -të shtesë publike mund të jenë të shtrenjta, ose nuk lejohen, në varësi të ofruesit tuaj). Nëse përdorni një, do t'ju duhet të caktoni një nga rrjetet tuaja private Adresat e hostit te ruteri. Nëse përdorni një ruter komercial më kompleks, do t'ju duhet të caktoni një Adresa Hosti privat në ndërfaqen që lidhet me rrjetin tuaj privat, IP -në tuaj publike në ndërfaqen që lidhet me Internetin dhe konfiguroni manualisht NAT/PAT.
- Nëse përdorni vetëm një ruter, ndërfaqja e përdorur për të lidhur ruterin në rrjetin tuaj privat do të bëhet edhe "Ndërfaqja e serverit DNS" dhe "Porta e paracaktuar". Ju do të duhet të shtoni adresën e tij në këto fusha kur konfiguroni pajisjet tuaja të tjera.
- Çelsat kushtojnë më shumë, por janë më të zgjuar. Ata përdorin adresat për të vendosur se ku të dërgojnë të dhëna, lejojnë që më shumë se një pajisje të flasë në të njëjtën kohë dhe të mos humbasin gjerësinë e brezit të lidhjeve të pajisjeve të tjera. Qendrat janë më të lira kur lidhni vetëm disa pajisje, por ata nuk e dinë se cila ndërfaqe çon ku. Ata thjesht përsërisin gjithçka nga të gjitha portet, shpresojnë që të arrijë në pajisjen e duhur dhe le që marrësi të vendosë nëse i nevojitet informacioni apo jo. Kjo humb shumë gjerësi bande, lejon vetëm një kompjuter të flasë në të njëjtën kohë dhe ngadalëson rrjetin kur lidhen më shumë kompjuterë.
- Nëse keni një mur zjarri në kompjuterët tuaj, mos harroni të shtoni adresat IP për të gjithë kompjuterët tuaj në rrjet në murin tuaj të zjarrit. Bëni këtë për secilin nga kompjuterët tuaj në rrjet. Mos veprimi i tillë do t’ju pengojë të komunikoni, edhe nëse i keni kryer të gjitha hapat e tjerë në mënyrë korrekte.
- Shumë pajisje mund të përcaktojnë nëse jeni duke përdorur një kabllo të kryqëzuar ose të drejtpërdrejtë. Nëse nuk jeni aq me fat që të keni auto-sensing në të paktën njërën nga pajisjet e lidhura me një kabllo, duhet të përdorni llojin e duhur mes tyre. Kompjuter/router-to-switch do të kërkojë një kalim direkt; kompjuter/ruter-në-kompjuter/ruter një kryqëzues. (Shënim: Portat në pjesën e pasme të disa ruterave shtëpiak i përkasin në të vërtetë një ndërprerës të integruar në ruter dhe duhet të trajtohen si ndërprerës)
Hapi 9. Nisni të gjithë kompjuterët e lidhur në rrjet
Ndizni të gjitha pajisjet e tjera të lidhura.
Hapi 10. Konfiguroni kompjuterët për rrjetëzim
Për ta bërë këtë do t'ju duhet të shkoni te opsionet e internetit në secilin kompjuter. Kjo ndryshon në varësi të faktit nëse jeni duke përdorur Windows Mac, ose Linux. Shkoni në kutinë e dialogut që ju lejon të ndryshoni protokollin TCP/IP. Ndryshoni butonat e radios nga "Merrni automatikisht nga serveri DHCP" në "Përdorni adresën IP të mëposhtme:". Shkruani adresën tuaj IP për atë kompjuter dhe maskën përkatëse të nën -rrjetës (255.255.255.0). Nëse nuk keni ruterë, lini fushat "Default Gateway" dhe "DNS server" bosh. Nëse lidheni me internetin duke përdorur NAT, përdorni Adresa e hostit caktuar në ruterin midis rrjetit tuaj privat dhe internetit si serveri DNS ashtu edhe Default Gateway. Nëse konfiguroni një rrjet shtëpiak me një ruter relativisht të ri, Ky seksion mund të injorohet për sa kohë që rrjeti është i lidhur siç duhet, Ruteri do t'i caktojë adresat e rrjetit çdo gjëje në rrjet që hyn në rrjetin tuaj, derisa të godasë një ruter tjetër.
- Nëse rrjeti juaj ndahet duke përdorur një ose më shumë ruterë të brendshëm, çdo ruter do të kërkojë një adresë për secilin rrjet të lidhur me të. Kjo adresë do të duhet të jetë një adresë pritëse (ashtu si një kompjuter) nga sfera e hostit të rrjetit. Në mënyrë tipike, adresa e parë e disponueshme e hostit (kjo është e dyta adresë në rangun e adresave p.sh. 192.168.1.1) do të përdoret. Megjithatë çdo adresë në diapazoni pritës është mirë përderisa e dini se çfarë është. Mos përdorni adresën e rrjetit (p.sh. 192.168.1.0), ose adresën e transmetimit (ish 192.168.1.255).
- Për rrjetet që përmbajnë një ose më shumë pajisje përdoruese (p.sh. printera, kompjuterë, pajisje ruajtëse), adresa që përdor ruteri për atë rrjet do të bëhet "Default Gateway" për pajisjet e tjera. Serveri DNS, nëse është i pranishëm, duhet të mbetet adresa e përdorur nga ruteri midis rrjeteve tuaja dhe internetit. Për rrjetet që lidhin ruterat, nuk nevojitet asnjë portë e paracaktuar. Për rrjetet që përmbajnë si pajisjet e përdoruesit ashtu edhe ruterët, çdo ruter në atë rrjet do të bëjë.
- Një rrjet është një rrjet, pa marrë parasysh sa i madh apo i vogël. Kur dy rutera janë të lidhur me një kabllo, të gjithë do t'i përkasin kabllit. Adresa e rrjetit do të jetë.0, transmetimi do të jetë.255. Dy nga hostet do të përdoren (një për secilën ndërfaqe që lidhet me kabllon), dhe tjetri 252 thjesht do të shkojë dëm sepse nuk mund të përdoren askund tjetër. Në përgjithësi, ruterat e vegjël të shtëpisë nuk përdoren për këtë qëllim. Kur të jenë, kuptoni ndërfaqet ethernet në anën e "rrjetit privat" zakonisht i përkasin një "switch" i cili është ndërtuar në ruter. Vetë ruteri lidhet me këtë duke përdorur brenda vetem nje ndërfaqja. Në këtë rast, vetëm një IP host do të përdoret nga të gjithë ata dhe të gjithë do të jenë në të njëjtin rrjet.
- Kur një ruter ka ndërfaqe të shumta me IP të shumta, secila ndërfaqe dhe IP do të krijojë një rrjet të ndryshëm.
Hapi 11. Verifikoni lidhshmërinë
Mënyra më e thjeshtë për ta bërë këtë është me Ping. Sillni MS -DOS ose ekuivalentin e tij me OS të tjerë, (Në Windows hapni komandën e shpejtë e cila gjendet në menunë Start - Aksesorët - Command Prompt) dhe shkruani: ping 192.168.2. [Fut numrin e hostit këtu]. Bëni këtë në një host dhe bëni ping për të gjithë hostet e tjerë. Mos harroni, ruteri juaj konsiderohet një host. Nëse nuk mund të arrini një, lexoni përsëri hapat ose kontaktoni një profesionist.
Paralajmërimet
- Shmangni përdorimin e intervalit IP 127.0.0.0 në 127.255.255.255. Kjo gamë është e rezervuar për funksionalitetin e kthimit të lakut, domethënë kthimin përsëri në localhost tuaj (kompjuteri në të cilin jeni aktualisht).
- Edhe pse pajisjet të cilat nuk prekin sistemet publike, "në teori", nuk duhet të jenë në përputhje me këtë politikë, në praktikë shërbimi DNS dhe softuerët e tjerë mund të ngatërrohen nga përdorimi i adresave jashtë këtyre kufijve nëse nuk janë konfiguruar posaçërisht.
- IANA (Autoriteti i Numrave të caktuar në Internet) ka rezervuar tre blloqet e mëposhtme të hapësirës së adresave IP për rrjetet private: 10.0.0.0 në 10.255.255.255, 172.16.0.0 në 172.31.255.255 dhe 192.168.0.0 në 192.168.255.255
- Ekspertët e rrjeteve nuk devijojnë kurrë nga kjo politikë nëse të dhënat IP private mund të ndikojnë në pajisjet jashtë rrjeteve të tyre, dhe rrallë e bëjnë këtë në rrjeta të izoluara pa arsye të veçanta. Ofruesit e shërbimeve kanë përgjegjësinë për të mbrojtur Internetin nga konfliktet IP duke mohuar shërbimin, nëse një adresë IP private jashtë këtyre kufijve ndikon në një sistem publik.
- Problemet gjithashtu mund të shfaqen nëse një softuer, pajisje ose gabim njerëzor shkakton që IP -të private jashtë këtij diapazoni të përdoren në internetin publik. Kjo mund të shkaktohet nga çdo gjë, nga dështimi i ruterit në fillimin e duhur deri në lidhjen aksidentale të një prej pajisjeve tuaja drejtpërdrejt me internetin në një kohë të mëvonshme.
- Si çështje sigurie gjithashtu, mos devijoni nga sferat e caktuara të adresave private. Shtimi i Përkthimit të Adresave të Rrjetit në një rrjet privat që shpërndan adresa private është një metodë e nivelit të ulët të sigurisë dhe është referuar si një "Firewall i të varfërve".
- Asnjëherë mos i lidhni shpërndarësit në asnjë mënyrë që formon sythe ose unaza, do të bëjë që paketat të përsëriten rreth unazës përgjithmonë. Paketat shtesë do të shtohen, derisa qendra të jetë e ngopur dhe nuk mund të kalojë trafikun. Praktika më e mirë është të mos lidhni çelsat në këtë mënyrë. Nëse lidhni çelsat në këtë mënyrë, sigurohuni që kaloni të mbështetet "Protokolli i Shtrirjes së Pemëve" dhe se funksioni është aktiv. Përndryshe, paketat do të përsëriten pafundësisht si me shpërndarësit.
