Privātais tīkls ir tīkls, kas nav savienots ar internetu vai ir netieši savienots, izmantojot NAT (tīkla adrešu tulkošanu), lai adrese netiktu parādīta publiskajā tīklā. Tomēr privāts tīkls ļauj izveidot savienojumu ar citiem datoriem, kas atrodas tajā pašā fiziskajā tīklā. Šī metode ir nepieciešama, ja vēlaties sazināties ar virkni citu datoru vai koplietot datus un nav nepieciešams interneta savienojums.
Solis
Solis 1. Izveidojiet savu tīklu
Tas, iespējams, ir visgrūtākais tīkla iestatīšanas posms.
Vispirms uzzīmējiet maršrutētājus, kurus varētu izmantot, lai koplietotu lielāko daļu tīkla. Mazākiem privātiem tīkliem nav nepieciešams maršrutētājs, taču tie joprojām var tos izmantot administratīvu iemeslu dēļ. Maršrutētājs ir nepieciešams tikai tad, ja plānojat a) sadalīt tīklu vairākos mazākos tīklos vai b) atļaut netiešu piekļuvi internetam, izmantojot NAT. Pēc tam pievienojiet tīkla slēdzi (slēdzi) un centrmezglu. Maziem tīkliem jums jāizmanto tikai viens tīkla komutators vai centrmezgls. Zīmējiet lodziņus, lai attēlotu datorus un līnijas, kas savieno visas ierīces. Šis attēls kalpos kā jūsu tīkla diagramma. Lai gan jums paredzētajā diagrammā var izmantot jebkuru simbolu, kas jums patīk, nozares standarta simbolu izmantošana vienkāršos šo uzdevumu un neradīs apjukumu citiem. Tipiski nozares standarta simboli ir:
- Ruter: aplis ar četrām sakrustotām bultiņām. Vai tikai krusts, ja zīmējat zibens koncepciju.
- Režģa slēdzis: kvadrāts vai taisnstūris ar četrām viļņainām bultiņām, divas katrā virzienā. Pārstāv "novirzīta" signāla jēdzienu - pārsūtīts tikai uz portu, kas pēc adreses novirza paredzēto lietotāju.
- Centrs: tāds pats kā tīkla pārslēdzējs ar vienu divvirzienu bultiņu. Pārstāv koncepciju, ka visi signāli tiek akli pārsūtīti uz visām ostām neatkarīgi no tā, kurš ports norāda uz paredzēto uztvērēju.
- Līnijas un kvadrātus var izmantot, lai attēlotu savienojumus, kas ved uz datoru.
2. solis. Izveidojiet adrešu plānu
-
IPv4 adreses (IP versija 4) tiek rakstītas šādi: xxx.xxx.xxx.xxx (četri cipari, atdalīti ar trim punktiem) visās valstīs, kas saderīgas ar RFC-1166. Katrs skaitlis svārstās no 0 līdz 255. Šis skaitlis ir pazīstams kā "Dotted Decimal Notation" vai "Dot Notation". Adrese ir sadalīta divās daļās: tīkla daļa un resursdatora daļa.
Klasiskajam tīklam tīkla daļa un resursdatora daļa ir šāda:
("" apzīmē tīkla daļu, "x" apzīmē resursdatora daļu)
Ja pirmais cipars ir no 0 līdz 126, nnn.xxx.xxx.xxx (piemērs 10.xxx.xxx.xxx), tas ir pazīstams kā "A klases" tīkls.
Ja pirmais skaitlis ir no 128 līdz 191 nnn.nnn.xxx.xxx (piemēram, 172.16.xxx.xxx), tas ir pazīstams kā "B klases" tīkls.
Ja pirmais skaitlis ir no 192 līdz 223, nnn.nnn.nnn.xxx (piemērs 192.168.1.xxx), tas ir pazīstams kā "C klases" tīkls.
Ja pirmais cipars ir no 224 līdz 239, šī adrese tiek izmantota multicasting.
Ja pirmais skaitlis ir no 240 līdz 255, šī adrese ir “eksperimentāla”.
Vairākas apraides un eksperimentālas adreses nav iekļautas šajā rakstā. Tomēr ņemiet vērā: tā kā IPv4 to neizturas tāpat kā citas adreses, nevienu no tiem nevajadzētu izmantot.
Vienkārši sakot, šajā rakstā netiks aplūkoti "neklases tīkli", apakštīkli un CIDR.
Tīkla daļa definē tīklu; saimnieku sadaļa definē atsevišķas tīkla ierīces.
Jebkuram tīklam:
-
Visu iespējamo resursdatora kopīgo numuru diapazons, kas rada adrešu diapazonu.
(piemēram, 172.16.xxx.xxx diapazons ir no 172.16.0.0 līdz 172.16.255.255)
-
Zemākā adrese ir tīkla adrese.
(piemēram, 172.16.xxx.xxx tīkla adrese ir 172.16.0.0)
Šo adresi ierīce izmanto, lai noteiktu pašu tīklu, un nevar paredzēt nevienai ierīcei.
-
Augstākā adrese ir apraides adrese.
(piemēram, 172.16.xxx.xxx apraides adrese ir 172.16.255.255)
Šī adrese tiek izmantota, ja pakete ir adresēta visas ierīces noteiktā tīklā un nevar mērķēt uz jebkuru ierīci.
-
Diapazonā palikušais numurs ir resursdatora diapazons.
(piemēram, 172.16.xxx.xxx vecāku diapazons ir no 172.16.0.1 līdz 172.16.255.254)
Šos numurus varat piešķirt datoriem, printeriem un citām ierīcēm.
Saimnieka adrese ir atsevišķas adreses šajā diapazonā.
-
-
Iestatiet tīklu. Šajā gadījumā tīkls ir savienojumu sērija, ko koplieto maršrutētājs.
Jūsu tīklam var nebūt maršrutētāja vai, ja piekļūstat internetam, izmantojot NAT, starp jūsu privāto tīklu un publisko internetu ir tikai viens maršrutētājs. Ja tas ir vienīgais maršrutētājs vai ja jums nav maršrutētāja, viss jūsu privātais tīkls tiek uzskatīts par vienu tīklu.
Izvēlieties tīklu ar pietiekami lielu saimniekdatoru diapazonu, lai katrā ierīcē norādītu adresi. C klases tīkli (piemēram, 192.168.0.x) pieļauj 254 resursdatora adreses (no 192.168.0.1 līdz 192.168.0.254), kas ir labi, ja jums nav vairāk par 254 ierīcēm. Tomēr, ja jums ir 255 vai vairāk ierīču, jums jāizmanto B klases tīkls (piemēram, 172.16.xx) vai jāsadala privātais tīkls mazākos tīklos ar maršrutētāju.
Ja izmantojat papildu maršrutētāju, tas kļūst par "iekšējo maršrutētāju", privātais tīkls kļūst par "privāto iekštīklu", un katra savienojumu kopa ir atsevišķs tīkls, kuram nepieciešama sava tīkla adrese un diapazons. Tas ietver savienojumus starp maršrutētājiem un tiešus savienojumus no maršrutētāja uz vienu ierīci.
Lai viss būtu vienkāršāk, veicot tālāk norādītās darbības, tiks pieņemts, ka jums ir tikai viens tīkls, kas sastāv no 254 vai mazāk ierīcēm, un kā piemēru izmantojiet 192.168.2.x. Mēs arī pieņemsim, ka neizmantojat DHCP (Dynamic Host Control Protocol), lai automātiski piešķirtu resursdatora adreses.
Solis 3. Jebkurā vietā ierakstiet "192.168.2.x"
Ja jums ir vairāki tīkli, ieteicams uzrakstīt katru adresi atbilstošā tīkla tuvumā.
4. solis. Katram datoram piešķiriet resursdatora adresi diapazonā no 1 līdz 254
Diagrammā ierakstiet saimniekdatora adresi blakus attiecīgajai ierīcei. Sākotnēji, iespējams, vēlēsities pierakstīt visu adresi (piemēram, 192.168.2.5) pie katras ierīces. Tomēr, uzlabojoties, uzņēmēja daļas (piemēram, 5) pierakstīšana var palīdzēt ietaupīt laiku. Tīkla pārslēdzējam šeit norādītajiem mērķiem nebūs nepieciešama adrese. Maršrutētājam būs nepieciešama adrese.
5. solis. Pie tīkla adreses uzrakstiet apakštīkla masku
192.168.2.x, kas ir C klase, maska ir: 255.255.255.0. Datoram ir jāzina, kura IP adreses daļa ir tīkls un kura resursdators IPv4 sākotnēji izmanto pirmo numuru (piemēram, 192), lai to noteiktu pēc adrešu klases, kā aprakstīts iepriekš. Tomēr apakštīklu un neklasificētu tīklu parādīšanās prasīja maskas, jo tagad ir daudz citu veidu, kā šīs adreses sadalīt tīkla daļās un resursdatora daļās. A klases adresēm maska ir 255.0.0.0, B klasei - 255.255.0.0
6. solis. Pievienojiet tīklu
Sagatavojiet visu nepieciešamo aprīkojumu, ieskaitot: kabeļus, datoru, Ethernet slēdzi un maršrutētāju (ja tiek izmantots). Meklējiet Ethernet portus citos datoros un ierīcēs. Meklējiet 8 kontaktu (RJ-45) modulāro savienotāju. Tas izskatās kā standarta tālruņa savienotājs, izņemot to, ka tas ir nedaudz lielāks, jo tam ir vairāk vadītāju. Pievienojiet kabeļus starp katru ierīci tāpat kā diagrammā. Ja rodas neparedzēta situācija, kuras dēļ jūs novirzāties no diagrammas, veiciet piezīmes, lai parādītu izmaiņas.
7. solis. Ieslēdziet visus tīklam pievienotos datorus
Ieslēdziet arī visas pārējās pievienotās ierīces. Lūdzu, ņemiet vērā, ka dažās ierīcēs nav ieslēgšanas / izslēgšanas pogas, un tās automātiski ieslēdzas, tiklīdz tās ir pievienotas tīklam.
8. solis. Konfigurējiet datoru tīklam
Ievadiet Interneta opcijas (šī darbība mainās atkarībā no operētājsistēmas) un tiek atvērts dialoglodziņš, kas ļauj mainīt TCP/IP protokolu. Mainiet radio pogu no “Iegūt automātiski no DHCP servera” uz “Izmantot šādu IP adresi:”. Ievadiet datora IP adresi un atbilstošo apakštīkla masku (255.255.255.0).
Ja jums nav maršrutētāja, atstājiet laukus "Noklusējuma vārteja" un "DNS serveris" tukšus.
Ja izveidojat savienojumu ar internetu, izmantojot NAT, izmantojiet Saimnieka adrese maršrutētājā starp jūsu privāto tīklu un internetu ir definēts kā "DNS serveris" vai "noklusējuma vārteja". Nelietojiet tīkla adresi (192.168.2.0)Ja izmantojat vairākus maršrutētājus, skatiet sadaļu Svarīgas piezīmes. Ja konfigurējat mājas tīklu ar salīdzinoši jaunu maršrutētāju, šo sadaļu var izlaist, kamēr tīkls ir labi savienots. Maršrutētājs piešķirs tīkla adreses visām tīkla ierīcēm, kas iekļūst jūsu tīklā, līdz tās ievadīs citu maršrutētāju.
9. solis. Pārbaudiet savienojumu
Vienkāršākais veids, kā to izdarīt, ir Ping. Atveriet MS-DOS vai līdzvērtīgu programmu citā operētājsistēmā. (Operētājsistēmā Windows atveriet komandu uzvedni, kas atrodas izvēlnē Sākt - Aksesuāri - Komandu uzvedne) un ierakstiet: ping 192.168.2. [Šeit ievadiet saimniekdatora numuru]. Dariet to vienā saimniekdatorā un pingējiet citā. Atcerieties, ka jūsu maršrutētājs tiek uzskatīts par resursdatoru. Ja nevarat to sasniegt, vēlreiz izlasiet darbības vai sazinieties ar speciālistu.
-
NAT ļauj privātajiem tīkliem izveidot savienojumu ar publiskajiem tīkliem, pārveidojot IP adreses privātajos tīklos par atļautajām adresēm publiskajos tīklos. No interneta viedokļa visas ierīces pieslēgsies kādam no tās publiskajiem tīkliem saskaņā ar publiskās adresēšanas shēmu (kā aprakstījusi IANA - Interneta piešķiršanas numerācijas iestāde). "Dynamic NAT" ļauj vairākiem privātiem IP "izmantot" publisko IP "pēc kārtas".
Saistīta tehnoloģija, PNAT (ostas tīkla adrešu tulkošana) - pazīstama arī kā PAT (ostas adrešu tulkošana) vai NAT "pārslodze", ļauj vairākiem privātiem IP vienlaikus "koplietot" vienu publisku IP. Šī tehnoloģija manipulē ar OSI Layer 3 un OSI Layer 4 informāciju, lai savienojumi no vairāki privāti IP šķiet, nāk no viens dators ar vienu publisku IP.
Daudzi datoru veikali, elektronikas veikali un pat veikali pārdod mazus maršrutētājus, kas paredzēti, lai ļautu vairākiem lietotājiem koplietot vienu interneta savienojumu. Gandrīz visi no tiem izmanto PAT, lai novērstu vajadzību pēc vairāk nekā viena publiska IP (papildu publiskie IP var būt dārgi vai nav atļauti atkarībā no jūsu pārvadātāja).
Ja to izmantojat, jums jānorāda viens no Saimnieka adrese savu privāto tīklu maršrutētājā.
Ja izmantojat sarežģītāku komerciālu maršrutētāju, interfeisā, kas savieno ar jūsu privāto tīklu, ir jāiestata privāta saimniekdatora adrese, saskarnē, kas savieno internetu, - publiskais IP un manuāli jākonfigurē NAT/PAT.
Ja izmantojat tikai vienu maršrutētāju, saskarne, ko izmanto maršrutētāja savienošanai ar savu privāto tīklu būs "DNS servera saskarne" un "noklusējuma vārteja". Konfigurējot citas ierīces, šim laukam būs jāpievieno adrese.
-
Ja jūsu tīkls tiek koplietots, izmantojot vienu vai vairākus iekšējos maršrutētājus, katram maršrutētājam būs nepieciešama adrese katram tīklam, kas tam pievienots. (Numurētais IP nav šī raksta darbības jomā). Šai adresei ir jābūt resursdatora adresei (piemēram, datoram) no tīkla resursdatora diapazona. Parasti, saimniekdatora adrese pirmais pieejams (t.i. adrese tiks izmantots otrais adrešu diapazonā, piemēram, 192.168.1.1). Tomēr katra adrese saimniekdatoru diapazons var izmantot, ja vien zināt, kas ir adrese. Neizmantojiet tīkla adresi (piemēram, 192.168.1.0) vai apraides adresi (piemēram, 192.168.1.255).
Tīklos, kuros ir viena vai vairākas lietotāja ierīces (piemēram, printeri, datori, atmiņas ierīces), adrese, ko maršrutētājs izmanto šim tīklam, būs citu ierīču noklusējuma vārteja. Ja nepieciešams, “DNS serverim” joprojām jābūt adresei, ko maršrutētājs izmanto starp jūsu tīklu un internetu. Tīkliem, kas savieno maršrutētājus, nav nepieciešama "noklusējuma vārteja". Tīkliem, kuros ir gan lietotāja ierīces, gan maršrutētāji, jebkurš maršrutētājs šajā tīklā Var izmantot.
Tīkls paliek tīkls neatkarīgi no tā, vai tas ir liels vai mazs. Ja divi maršrutētāji ir savienoti ar vienu kabeli, pat ja C klases tīklā (mazākajā tīklā) ir 256 adreses, tie visi pieder pie šī kabeļa. Tīkla adrese ir.0, apraides adrese ir.255, tiks izmantoti divi resursdatori (viens katram interfeisam, kuram ir pievienots kabelis), bet pārējie 252 tiks izšķiesti, jo tos nevar izmantot nekur citur.
Parasti iepriekš aprakstītais mazais mājas maršrutētājs šim nolūkam netiek izmantots. Ja to izmanto, ņemiet vērā, ka Ethernet interfeiss "privātā tīkla" pusē parasti pieder maršrutētājā iebūvētajam "tīkla komutatoram". Pats maršrutētājs ir savienots ar šo ierīci iekšēji, izmantojot tikai vienu interfeisu. Ja tas tā būtu, visi koplietotu tikai vienu resursdatora IP, un tie visi būtu vienā tīklā.
Ja maršrutētājam ir vairākas saskarnes ar vairākiem IP, katra saskarne un IP izveidos atšķirīgu tīklu.
-
Apakštīkla maskas koncepcija. Vispārīgi jēdzieni palīdzēs jums saprast, kāpēc šis skaitlis ir svarīgs.
Dotted Decimal Notation ir cilvēka veids, kā rakstīt IP adreses ērtai lietošanai. Dators "redz" 32 secīgus un šādas nulles: 11000000101010000000001000000000. IPv4 sākotnēji sadala šos skaitļus 4 grupās pa 8 cipariem, no kurienes nāk "punkti" - 11000000.10101000.00000010.00000000, katra grupa ir 8 baitu "oktets". Punktveida decimāldaļskaitlis raksta okteta vērtību decimāldaļā, lai cilvēkiem būtu vieglāk lasīt - 192.168.2.0
Lai izveidotu "klasisko adresēšanas shēmu", tiek izmantots sarežģīts noteikumu kopums par vienību un nulles secību pirmajā oktetā. Tomēr apakštīkla maska nav nepieciešama. Visai A klasei pirmais oktets ir tīkls, B klasei pirmais un otrais oktets ir tīkls, C klasei pirmie trīs okteti ir tīkls.
1987. gadā iekštīkla tīkls sāka paplašināties, un internets drīz radās. Visa C klases 254 resursdatora adrešu izmešana nelielā tīklā kļūst par problēmu. A un B klases tīkli bieži tērē adreses, jo fiziski ierobežojumi liek maršrutētājiem koplietot tīklu, pirms tas var kļūt pietiekami liels, lai izmantotu tik daudz adrešu. (B klases saimniekdatoru diapazons [256 X 256] - 2 = 65 534 adreses; A klase [256^3] - 2 = 16 777 214).
Apakštīkla sadalīšana Lielās klases tīklu sadala daudzos mazākos "apakštīklos", palielinot tīkla adrešu piešķiršanai izmantoto vienību un nulles skaitu (katrā tīklā paliekot mazāk saimnieku). Mazos apakštīklus pēc tam var piešķirt maziem tīkliem, neizmantojot daudzas papildu adreses. Lai noteiktu, kurš baits ir tīkla adrese, mēs izmantojam 1. "Maska" (piemēram, 255.255.255. 192), ja tiek pārveidots par bināro kodu (piemēram, 11111111.11111111.11111111.
11. solis.000000) precīzi nosaka, cik daudz baitu tiek pievienota tīkla daļai (piemēram, divi resursdatora baiti). Šajā piemērā viena C klase ar 254 saimniekiem kļūst par četriem apakštīkliem pa 62 saimniekiem katrā. No šiem apakštīkliem tīklam var piešķirt tikai divus; pirmo un otro nevar izmantot saskaņā ar RFC-950 noteikumiem.
Turpmāka apakštīkla noteikumu apspriešana ir ārpus šī raksta darbības jomas. Šeit svarīgi ir tas, ka pat tad, ja mēs izmantojam klasisku adresi, Windows (un cita programmatūra) to nezina. Tāpēc joprojām ir nepieciešama maska, lai norādītu, cik baitus mēs vēlamies izmantot tīkla daļai. Mēs to deklarējam, izmantojot numuru 255.255.255.0.
Padomi
-
Daudzas ierīces var noteikt, vai izmantojat savstarpēji savienotu vai tieša savienojuma kabeli. Ja jums ir jāpievieno viena ierīce ar kabeli, starp abām ierīcēm jāizmanto pareizs kabeļa savienojuma veids. Datora/maršrutētāja kabelim ar tīkla komutatoru būs nepieciešams tieša tipa savienojums; datoram/maršrutētājam ar datoru/maršrutētāju ir nepieciešams savstarpēja savienojuma veids. (Piezīme. Dažu mājas maršrutētāju aizmugurē esošais ports faktiski pieder maršrutētājā instalētajam tīkla komutatoram, un tas jāuzskata par tīkla slēdzi)
Taisna līnija ir CAT-5, CAT-5e vai CAT-6 Ethernet kabeļa savienojums šādā secībā:
Abos galos:
Balta oranža, oranža, balta zaļa, zila, balta zila, zaļa, balta brūna, šokolāde
Par pirmo padomu:
Balta oranža, oranža, balta zaļa, zila, balta zila, zaļa, balta brūna, šokolāde
Otrajā galā:
Balta zaļa, zaļa, balta oranža, zila, balta zila, oranža, balta brūna, šokolāde
Iepriekš minētais atbilst TIA/EIA-568 standartam, bet svarīgi, lai šķērssaite darbotos, 1. un 2. tapas (nosūta) apmaina vietas ar 3. un 6. tapām (saņem) otrā galā. Taisniem savienojumiem visiem tapām jābūt vienādiem abos galos. Krāsu sērija (piemēram, balta oranža un oranža) iezīmē savītu vadu pāri. Piespiežot vienu un to pašu savītu vadu pāri (t.i., 1. un 2. tapas uz vienas krāsu shēmas un 3. un 6. tapas otrā), tiek iegūta vislabākā signāla kvalitāte.
-
Piezīme: TIA/EIA standarts vēl nav definēts CAT-7 vai jaunākiem kabeļiem.
-
- Tīkla komutatori maksā vairāk, bet ir gudrāki. Šis rīks izmanto adreses, lai izlemtu, kur sūtīt datus, ļauj izveidot savienojumu vairākām ierīcēm vienlaikus un netērē citu ierīču savienojuma joslas platumu.
- Ja datorā instalējat ugunsmūri, neaizmirstiet ugunsmūrim pievienot visu tīkla datoru IP adreses. Dariet to katram tīkla datoram. Ja tas netiks izdarīts, saziņa starp datoriem tiks apgrūtināta, lai gan visas pārējās darbības ir veiktas pareizi.
- Centrmezgli ir lētāki, ja pievienojat tikai dažas ierīces, taču tie nezina, kura saskarne norāda uz kurieni. Šis rīks tikai pārsūta visu uz visām ostām, cerot nokļūt pareizajā ierīcē un ļaujot saņēmējam izlemt, vai viņam ir nepieciešama informācija. Šī metode patērē daudz joslas platuma, vienlaikus ļauj izveidot savienojumu tikai vienam datoram un palēnina tīkla darbību, ja ir pievienots vairāk datoru.
-
Nekad nepievienojiet centrmezglu nekādā veidā, kas rada cilpas vai cilpas. Tādējādi datu pakete uz cilpu tiks atkārtota uz visiem laikiem. Tiks pievienotas papildu paketes, līdz centrmezgls būs piesātināts un nevarēs nodot satiksmi.
Vislabāk nav arī savienot tīkla komutatoru šādā veidā. Ja tīkla komutatoru pievienojat šādā veidā, pārliecinieties, vai tīkla komutators to atbalsta "Protektora koku protokols" un funkcija ir aktīva. Pretējā gadījumā pakete mūžīgi mainīsies tāpat kā centrmezgls.
Brīdinājums
- Izvairieties izmantot IP diapazonu no 127.0.0.0 līdz 127.255.255.255. Šis diapazons ir paredzēts atgriezeniskās saites funkcionalitātei, tas ir, atgriezties pie lokālā saimnieka (datora, kurā pašlaik atrodaties).
- Lai gan ierīcēm, kas teorētiski neietekmē publiskās sistēmas, nav jāatbilst šai politikai, praksē DNS pakalpojumi un cita programmatūra var tikt sajaukta, ja izmantojat adreses ārpus šī diapazona, ja tās nav īpaši konfigurētas.
- Tīkla eksperti nekad neatkāpjas no šīs politikas, ja privātie IP dati var ietekmēt ierīces, kas atrodas ārpus viņu tīkla, un reti to dara izolētos iekštīkla tīklos bez īpaša iemesla. Pakalpojumu sniedzēji ir atbildīgi par interneta aizsardzību no IP konfliktiem, liedzot pakalpojumu, ja privātas IP adreses ārpus šī diapazona ietekmē publiskās sistēmas.
- IANA (interneta piešķirto numuru iestāde) privātajiem tīkliem ir rezervējusi šādus trīs IP adrešu diapazonu blokus: 10.0.0.0 līdz 10.255.255.255, 172.16.0.0 līdz 172.31.255.255 un 192.168.0.0 līdz 192.168.255.255
- Problēmas var rasties arī tad, ja programmatūras, aparatūras vai cilvēku kļūdu problēma izraisa privāta IP, kas atrodas ārpus šī diapazona, izmantošanu publiskajā internetā. Cēloņi var būt jebkas - no maršrutētāja nepareizas iestatīšanas līdz nejaušai vienas ierīces pieslēgšanai tieši internetam citā reizē.
- Drošības apsvērumu dēļ neatkāpieties no piešķirtā privāto adrešu diapazona. Tīkla adrešu tulkošanas pievienošana privātajam tīklam, kas pārsūta privātas adreses, ir zema līmeņa drošības metode, un tā ir pazīstama kā "nabadzīga cilvēka ugunsmūris".