Способы подключения при создании домашней локальной сети. Объединение компьютеров в локальную сеть

Часто бывает, что в доме находится два компьютера и необходимо часто обмениваться большим объемом информации между ними. Если такой обмен происходит редко с малым количеством файлов, тогда логично использование флеш-накопителя. В ином случае, лучше создать домашнюю сеть. Она позволяет с большой скоростью производить обмен данными между устройствами, в пределах этой сети. Давайте разберемся чем удобна домашняя сеть.

Использование флешки не совсем удобно: медленно копируются файлы, из-за ограничения памяти придется постоянно стирать и закачивать новые файлы, что отбирает немало времени. Рассмотрим объединение двух компьютеров через домашнюю группу. Для этой цели, у вас дома должен быть установлен маршрутизатор, к которому подключены оба компьютера с помощью сетевого кабеля или WI-FI соединения. Чтобы объединить два устройства для обмена информации, нужно создать домашнюю группу на одном из устройств. Компьютер, на котором ее создали, является главным компьютером сети. Другое устройство, которое является дочерним по отношению к ведущему, необходимо просто подключить к этой группе.

Какие действия необходимо осуществить для того, чтобы выполнить соединение:

• В правой стороне панели задач рабочего стола, где находятся системные иконки, находим изображение монитора, нажав на нем правой клавишей мышки, выбираем "Центр управления сетями".
• В образовавшемся окне, выделяем пункт "Домашняя группа" . В новом окошке

кликаем по кнопке "Создать домашнюю группу" и в появившемся разделе жмем "далее".

• Теперь вы должны выбрать - какие папки будут открыты для других устройств сети. Когда все готово, жмем "далее".
• Следующее окно попросит нас придумать пароль доступа к группе и записать его в соответствующее текстовое поле. Таким образом, пользоваться домашней сетью могут только те, кто знает пароль, и никто посторонний не сможет произвести к ней подключение. На случай, если вы забудете пароль лучше записать его на бумажке.
• Наконец жмем кнопку "готово", что служит окончанием процедуры.

Домашняя сеть, поэтапная настройка в картинках

Домашняя сеть компьютеров. Завершение

Теперь, зная пароль, можно подключиться к группе с любого устройства в сети.

Что необходимо осуществить, чтобы подсоединиться к ведущему компьютеру:

• Открываем "Центр управления сетями", после чего, появится окношко с кнопкой "Присоединиться".
• Далее следует выбирать те ресурсы, которые вы готовы предоставить в доступ для главного компьютера.
• В следующем окне печатаем пароль, который был записан при создании домашней группы, и жмем "далее". Все, соединение установлено. Теперь необходимо провести настройку общего доступа к папкам и дискам:
• Выбираем нужную папку или диск, правой кнопкой кликаем на папке, диске, или файле, и выбираем раздел "свойства".
• В новом окне выбираем пункт "доступ" и жмем на раздел "Расширенные настройки".
• В настройках отмечаем пункт "открыть общий доступ к этой папке" и жмем "ок". Теперь диск доступен для группы и с ним можно проводить разные операции: копирование файлов и папок, просматривание и так далее.

Теперь чтобы работать с папками и файлами главного компьютера, необходимо открыть на дочернем компьютере сеть и найти папки, к которым разрешен доступ на главном компьютере. Эти файлы можно копировать на дочерний компьютер, с дочернего компьютера на главный, и другое, что предусмотрено операционной системой. Может возникнуть ситуация отсутствия соединения при правильных настройках. Причиной может быть антивирус, который не дает возможности соединения с другими компьютерами. Для того, чтобы открыть соединение необходимо отключать антивирус на время работы в домашней группы.

Сетью называют единый комплекс, включающий территориально рассредоточенную систему компьютеров, объединенных в единую систему средствами связи с использованием коммуникационного оборудования, программного обеспечения и протоколов для решения информационных, управленческих, вычислительных и/или других задач.

Локальная сеть (Local Area Network - LAN) объединяет компьютеры и периферийное оборудование в пределах одного или нескольких рядом стоящих зданий. Сеть, организованная в пределах офиса, тоже является локальной. Основным назначением локальной сети является предоставление совместного доступа ресурсов одного компьютера другому компьютеру(ам). Таким образом, локальная сеть позволяет совместно использовать файлы, приложения, периферийные устройства (принтеры, сканеры и т.д.), работать с электронной почтой, использовать систему мгновенных сообщений, участвовать в электронных конференциях и т.п.

Принцип построения (конфигурация) сетевых соединений называется топологией. По топологическим признакам локальные сети можно представить тремя базовыми топологиями: общая шина, звезда, кольцо.

По топологии общая шина (магистраль) все компьютеры подсоединены к одному кабелю (рис. 118).

На концах кабеля находятся терминаторы (поглотители энергии), служащие для предотвращения отражения сигнала. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет - кому адресовано сообщение, и если ей, то обрабатывает его. Для того чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «дает слово» остальным станциям.

Рис. 118.

Достоинствами такого построения являются:

• - простая структура, позволяющая расширять сеть посредством добавления дополнительного количества компьютеров;
• - низкая стоимость реализации;
• - сеть легко настраивать и конфигурировать.

Недостатки:

• - низкая эффективность из-за потери производительности с добавлением новых рабочих станций;
• - неполадки в сети, такие как обрыв кабеля, полностью блокируют работу всей сети.

Данная топология применяется в локальных сетях с архитектурой Ethernet (технология и архитектура построения больших локальных вычислительных сетей). Передача данных в сетях этого типа возможна по коаксиальному кабелю со скоростью 10 Мбит/с (стандарты 10Base-5 и 10Base-2), по витой паре (стандарт 10Base-T) и по волоконно-оптическому кабелю (стандарт 10Base-F).

В топологии типа «звезда» (рис. 119) каждый компьютер подсоединяется кабелем (витой парой) к концентратору (хабу). Концентратор обеспечивает параллельное соединение рабочих станций, и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдает ему информацию. В определенный момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются непринятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства топологии:

• - выход из строя одного компьютера не отражается на работе всей сети в целом;
• - хорошая масштабируемость сети - легко подключить новый компьютер;
• - легкий поиск неисправностей и обрывов в сети;
• - высокая производительность сети.

Недостатки топологии «звезда»:

• - отказ центрального концентратора обернется неработоспособностью сети (или сегмента сети) в целом;
• - большой расход кабеля, особенно если хаб расположен не в центре топологии;
• - конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Рис. 119.

В сети с топологией «кольцо» (рис. 120) все узлы соединены каналами связи в неразрывное кольцо, по которому передаются данные. Все данные в этой сети передаются от одной станции к другой в одном направлении. Каждый компьютер работает как повторитель, осуществляя восстановление и усиление сигналов.

К достоинствам топологии типа «кольцо» относят:

• - простоту установки;
• - практически полное отсутствие дополнительного оборудования;
• - возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети.

Недостатки топологии типа «кольцо» следующие:

• - в случае выхода из строя одного компьютера или обрыва кабеля кольцо «разрывается»;
• - подключение нового компьютера приводит к краткосрочному выключению сети;
• - сложность конфигурирования и настройки;
• - сложность поиска неисправностей.

Рис. 120.

Существует два основных типа локальных сетей, основанных на схеме соединения компьютеров: клиент/сервср и одноранговая сеть.

В сети на основе сервера (рис. 121) существует выделенный сервер - специализированный компьютер, управляющий использованием разделяемых между рабочими станциями ресурсов, например внешней памяти, принтеров, баз данных и т.д.

Рис. 121.

Существует несколько разновидностей серверов, в частности:

• - почтовый сервер - управляет передачей электронных сообщений между пользователями сети;
• - файловый сервер - управляет созданием и использованием информационных ресурсов локальной сети, включая доступ к ее базам данных и отдельным файлам, а также их защиту. Например, при работе с тестовым рсдактором файл хранится на файловом сервере, а загружаться будет в память вашего компьютера;
• - серверы приложений - управляет работой локальной сети при выполнении каких-либо прикладных задач. Примерами такого рода задач могут служить: обеспечение связи с другими локальными и/или телекоммуникационными системами, коллективное использование печатающих устройств и т.п.;
• - прокси-серверы - может сохранять часто запрашиваемую информацию в кэш-памяти на локальном диске, быстро доставляя ее пользователям без повторного обращения к Интернету;
• - принт-серверы - позволяют всем подключенным к сети компьютерам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы.

В качестве преимуществ сети с выделенным сервером можно выделить, в частности, следующие.

• 1. Высокую производительность, поскольку в качестве сервера устанавливают высокопроизводительный компьютер, обладающий значительными объемами внутренней и внешней памяти, мощным центральным процессором и т.д.
• 2. Поддержку значительного числа рабочих станций.
• 3. Возможность осуществлять контроль доступа, заключающийся в том, что можно ограничивать пользователя в его доступе к различным ресурсам, что увеличивает безопасность и защиту данных.
• 4. Возможность резервного хранения, поскольку данные хранятся на сервере.

В одноранговой сети нет выделенного сервера (рис. 122), все компьютеры

равноправны, т. е. каждый пользователь лично решает, какие данные на своем компьютере предоставить в общее пользование.

Для организации постоянной связи между компьютерами одноранговой локальной сети их объединяют в рабочие группы.

Рабочая группа - это группа лиц (например, сотрудников организации), которые занимаются одним проектом. Компьютеры каждой рабочей группы составляют отдельный сегмент.

Сегмент локальной сети - часть сетевого кабеля, ограниченная маршрутизаторами (устройство, предназначенное для обеспечения доступа к удаленным локальным сетям и Интернету, а также для организации связи между сетями и их взаимодействия), повторителями, терминаторами и другими дополнительными устройствами.

В отдельную группу можно отнести серверы печати с подключенными к ним несколькими обычными принтерами, которые при этом приобретают сетевые возможности и могут работать по сети вне зависимости от наличия поддержки в них этого режима работы. Обычно серверы печати имеют LPT-разъемы. Такие серверы используются в крупных организациях, в домашних же условиях вполне достаточно иметь один принтер на компьютере, подключенном к локальной сети, чтобы к нему имели доступ все компьютеры рабочей группы. Все вышесказанное можно выразить единым термином - «совместный доступ к ресурсам».

Рис. 122.

Таким образом, одноранговую сеть удобно использовать в коллективах до десяти человек, с учетом того, что в ближайшем будущем не ожидается масштабирования сети.

В качестве преимуществ одноранговой сети можно выделить:

• 1. Дешевизну построения сети из-за использования общих принтеров и других периферийных устройств.
• 2. Не требуется специального программного обеспечения и мощного компьютера в качестве сервера.
• 3. Не требуется высокой квалификации при установке и администрировании сети.

К недостаткам стоит отнести:

• 1. Низкую безопасность, поскольку недостаточная защищенность одной рабочей станции может привести к заражению вирусами других компьютеров.
• 2. Достаточно низкую производительность, так как на рабочую станцию не накладываются какие-то особые требования.
• 3. Пользователи должны обладать достаточной квалификацией, для того чтобы решать проблемы, возникающие в ходе работы.

В настоящее время в любом магазине, офисе или на предприятии невозможно быстро и полноценно работать без локальной сети, в которую объединены все компьютеры сотрудников. Локальная сеть также используется дома или в других местах, где есть несколько компьютеров.

Для организации работы пользователя в локальной компьютерной сети должен быть выполнен ряд требований, среди них:

• 1. К компьютеру должен быть подключен сетевой кабель.
• 2. В качестве дополнительного устройства установлена сетевая плата.
• 3. Настроено подключение к локальной сети.

Другие настройки может выполнить даже неопытный пользователь. В частности, для того чтобы задать имя рабочей группы, которое имеют остальные компьютеры, предположим, вашего офиса или организации. Для этого следует щелкнуть по кнопке Пуск, перейти на пункт Компьютер, посредством нажатия правой кнопки мыши перейти на пункт меню Свойства. Откроется окно, представленное на рис. 123.

Рис. 123.

Обратим внимание на нижнюю часть окна, подписанную как Имя компьютера, имя домена и параметры рабочей группы. Справа находится ссылка Изменить параметры, нажав на которую пользователь может изменить имя компьютера и имя рабочей группы.

Другая настройка связана с предоставлением общего доступа к папкам. Чтобы сделать папку видимой в сети, необходимо выполнить следующие действия:

• 1. Найти папку, к которой вы собираетесь предоставить доступ, предположим, папку Документы.
• 2. Щелкнуть на ней правой кнопкой мыши.
• 3. Перейти к пункту Конкретные пользователи и в открывшемся окне (см. рис. 124) нажать кнопку Общий доступ.

Рис. 124.

После этого общий доступ к папке будет открыт всем пользователям локальной сети. Если нужно запретить доступ к папке, к которой ранее он был предоставлен, то следует выполнить описанные выше действия, только при выполнении пункта 3 нажать на кнопку Прекратить доступ.

При совместной работе в локальной сети возможно пользование другими пользователями вашим принтером, сканером, факсом и т.д. Для того чтобы предоставить доступ к своим ресурсам, следует выполнить следующие действия:

• 1. Включить функцию совместного использования принтером. Для этого выполните следующую команду Пуск/Панель управления/Сеть и Интер- нет/Центр управления сетями и общим доступом. В левой части окна следует выбрать пункт Изменить дополнительные параметры общего доступа.
• 2. Выбрать нужный профиль. Активировать опцию Включить общий доступ к файлам и принтерам. Подобная ситуация представлена на рис. 125.

Рис. 125.

• 3. Выполнить команду Пуск/Устройства и принтеры. Щелкнуть правой кнопкой на нужном устройстве, выбрать пункт Свойства принтера.
• 4. Перейти на вкладку Доступ и установить флажок в опции Общий доступ к данному принтеру. Здесь же задается сетевое имя принтера.
• 5. Щелкнуть на кнопке ОК.

• 1. Дайте определение понятию «сеть»? Каково основное назначение локальных сетей?
• 2. Что такое топология?
• 3. Нарисуйте схему соединения компьютеров по топологии общая шина. Каковы достоинства и недостатки такой топологии? Для чего служат терминаторы?
• 4. Нарисуйте схему соединения компьютеров по топологии «звезда». Перечислите достоинства и недостатки такой топологии. Что обеспечивает концентратор?
• 5. Нарисуйте схему соединения компьютеров по топологии «кольцо». Расскажите о достоинствах и недостатках данной топологии.
• 6. Нарисуйте схему построения локальной сети на основе сервера и дайте ей характеристику.
• 7. Назовите разновидности серверов и дайте им характеристику.
• 8. Перечислите преимущества сети с выделенным сервером.
• 9. Нарисуйте схему одноранговой сети и дайте ей характеристику.
• 10. Для каких целей создаются рабочие группы? Что представляет собой сегмент локальной сети?
• 11. Назовите преимущества и недостатки одноранговых сетей.
• 12. Определите, какой тип сети используется в вашей компьютерной аудитории. Начертите ее схему.
• 13. Совместно с преподавателем попробуйте графически построить схему сетей вашего учебного заведения.
• 14. Каковы требования, предъявляемые к организации работы пользователя в локальной сети?
• 15. Покажите практически, каким образом задается имя рабочей группы и предоставляется общий доступ к папкам на конкретном компьютере.
• 16. Продемонстрируйте, каким образом можно предоставить доступ к локальным ресурсам компьютера другим пользователям.

Практикум

Понятие о системном администрировании

С расширением применения компьютеров системное администрирование становится ключевой областью во все большем числе организаций. Администратор должен разбираться в своей системе, знать ее пользователей и род их занятий. Главное в администрировании - это способность планировать, поскольку в условиях создания, модернизации и расширения систем попытка импровизировать и разрабатывать сетевые решения «на лету» обречена на неудачу.

Администратор сети (системный администратор) - специалист, в круг обязанностей которого входит выполнение следующих основных функций:

• - инсталляция операционной системы и прикладных программ;
• - описание информационной среды;
• - настройка операционной среды;
• - настройка сетевой печати;
• - мониторинг сети и управление сетевыми ресурсами;
• - архивирование и восстановление данных сети.

Рассмотрим их более подробно.

Инсталляция (англ, installation, - установка) - процесс установки программного обеспечения на компьютер. В процессе установки операционной системы администратор должен ответить на ряд вопросов в диалоговом режиме.

Описание информационной среды - включает выполнение следующих действий:

• - создание каталогов пользователей;
• - назначение прав доступа по отношению к каталогам и файлам;
• - назначение атрибутов каталогам и файлам.

Настройка операционной среды включает:

• - инсталляцию конфигурационных файлов рабочих станций;
• - разработку системных и пользовательских процедур подключения к сети;
• - управление рабочими станциями.

Настройка сетевой печати предполагает описание:

• - объектов печати (очередей, принтеров, серверов печати);
• - форм печати (размера бумаги);
• - конфигураций заданий на печать.

Мониторинг сети - оценка ее характеристик производительности и надежности. С помощью специальных программных пакетов можно реализовать:

• - мониторинг файловых серверов и сегментов сети;
• - управление файловым сервером, концентраторами, рабочими станциями.

Архивирование и восстановление данных сети. В случае большого объема

архивируемых данных все компьютеры, вовлеченные в процесс архивации, должны иметь высокоскоростное (100 Мбит/с и выше) подключение к локальной сети. В противном случае, процесс архивации может занять значительное время.

Кроме вышеперечисленных функций, системный администратор должен знать основы информационной безопасности. Это понятие включает в себя защиту информации, находящейся на персональных компьютерах и серверах локальной сети предприятия, от несанкционированного доступа, умышленного искажения и повреждения. В это же понятие включается осуществление антивирусной защиты локальной сети и отдельных компьютеров от вирусных атак, всякого рода троянских программ, вредоносных макросов и программных закладок.

Кроме перечисленных профессиональных знаний администратор должен обладать коммуникабельностью, неконфликтностью, терпением, знать основы психологии и конфликтологии, поскольку является связующим звеном между вычислительной техникой и теми, кто на ней работает.

Риски Интернета связаны исключительно с его неконтролируемостью. Являясь колоссальным источником информации, Интернет не разделяет ее на хорошую и плохую или полезную и бесполезную. Кроме того, Интернет, в конечном счете, является платным ресурсом, т. е. потребление информации из него должно быть кем-то оплачено.

Основные минусы бесконтрольно используемого Интернета в организациях следующие:

• - доступ пользователей к вредной и бесполезной информации, что влечет за собой отвлечение от рабочего процесса;
• - проникновение вирусов и червей в сеть предприятия;
• - перерасход средств при не связанной с трудовой деятельностью интернет- активности пользователей.

Чтобы эффективно бороться с вышеописанными рисками, необходима система, выполняющая три важнейшие функции:

• 1. Учет потребления интернет-ресурсов. Если сотрудники будут знать, что каждый их «шаг» в глобальной сети контролируется, то это уменьшит трафик и предотвратит нецелевое расходование средств учреждения. Можно будет без труда узнать, какие именно ресурсы посещаются пользователями в рабочее время.
• 2. Управление доступом в Интернет. Для того чтобы можно было указать, кто из сотрудников, когда и куда может иметь доступ. Это сократит потери рабочего времени и повысит безопасность.
• 3. Защита сети от утечки информации, атак хакеров, сетевых вирусов и червей. Этот компонент необходим для обеспечения безопасности сети предприятия.

Разграничение прав доступа в сети

Обеспечить информационную безопасность позволяет разграничение прав доступа пользователей к рабочим документам и приложениям. Каждый сотрудник получает возможность работать только с теми ресурсами, которые ему необходимы, при этом все документы защищены от случайного или намеренного просмотра или изменения.

В настоящее время на рынке представлены ряд программ, обеспечивающих, в частности, контроль и управление доступом в Интернет, защиту пользователей и сети предприятия, учет трафика, антивирусную защиту и контентную фильтрацию web-трафика. Условно их можно разделить на несколько категорий:

Бесплатные программы, которые можно скачать из Интернета. Но, как правило, такие программы предназначены для решения отдельных задач. Есть программы для сбора статистики, но они не имеют возможности обработки данных по разным параметрам. И наоборот, есть программы для ограничения ресурсов, которые не имеют функции сбора статистики, и т.д.

В качестве примера можно привести программу BWMeter, предназначенную для графического отображения и подсчета трафика, который передается по локальной сети. При помощи утилиты можно выполнять подсчет переданных пакетов, а также выяснить, куда и откуда они направляются, по какому протоколу и к какому порту.

Платные решения по защите и контролю над корпоративной информацией можно приобрести на компакт-дисках в том же Интернете. Профессиональные решения такого рода от известных зарубежных производителей, как правило, отвечают всем вышеперечисленным требованиям, но являются дорогостоящими. К этой категории относят такие программы, как Kerio WinRoute Firewall, Ideco ICS Standard Edition, прокси-сервер UserGate, Windows Svr Ent 2008.

Аппаратно-программные комплексы для контроля интернет-подключения. Они удобны тем, что по своей функциональности ориентированы именно на конечного пользователя, т. е. на компании любого уровня, отвечают всем требованиям и удобны в эксплуатации. Главное их преимущество в том, что вам не потребуется подбирать оборудование и устанавливать программу. Аппаратно-программный комплекс или просто сервер подключается к сети, настраивается под ее особенности и работает. В качестве примера можно привести программный комплекс Интернет Контроль Сервер 2.x, который устанавливается на компьютер и отделяет корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика между сетью учреждения и Интернетом.

К задачам разграничения прав доступа в сети можно отнести:

• 1. Распределение пользователей по группам и создание учетной записи для каждой группы и пользователя в отдельности.
• 2. Авторизация пользователей.
• 3. Запрет доступа к определенным объектам.
• 4. Задание ограничений потребления ресурсов Интернета.

Для того чтобы распределить пользователей по группам, необходимо создать структуру пользователей с помощью анализа организации, допустим выделить все отделы, продумать признаки для выделения групп пользователей. Например, возможна следующая структура: планово-финансовый отдел, бухгалтерия, отдел кадров и делопроизводства и т.п. Для выделенных отделов нужно создать группы и внутри их создать пользователей или же поступить иначе - создавать пользователей без групп. В принципе особой разницы здесь нет. Единственным плюсом создания групп является возможность отслеживать потребление по группе в целом. С помощью профилей доступа можно без труда задать одинаковые права доступа для отдельных пользователей, не объединенных в группы. Конечно, для групп необходимость создания профиля доступа отпадает.

Как работает авторизация пользователей? При открытии нового окна браузера и запросе ресурса из Интернета пользователь получает окно с запросом логина и пароля. В этом окне следует ввести логин и пароль данного пользователя, которые были заданы ему при создании. Если логин и пароль верны - пользователь получает доступ к Интернету.

Для реализации запрета доступа к определенным объектам нужно создать систему блокировок, которая работает согласно следующему примеру:

Пользователь 1

Пользователь 2

Пользователь 3

При такой структуре «пользователю 3» будут запрещены все три ресурса (www.yandex.ru, www.google.com и www.auto.ru), «пользователю 2» лишь два верхних - Яндекс и Google, «Пользователь 1» будет иметь доступ к любому ресурсу, кроме www.yandex.ru.

Также стоит отметить, что у каждого из пользователей из примера выше должно быть явно прописано разрешение на доступ к любым (!) ресурсам. Нарушения работы не произойдет, так как к нему также применятся правила вышестоящих групп. То есть с учетом этого пример будет выглядеть так.

Все пользователи (запрещен www.yandex.ru)

Пользователь 1 (разрешено все)

Пользователь 2 (разрешено все)

Пользователь 3 (разрешено все)

Последовательность добавления правил влияет на приоритет действия правил (чем выше расположено правило, тем выше его приоритет перед остальными).

Администратору сети может потребоваться задать некоторый набор запрещаю- щих/разрешающих правил для целого набора пользователей, которые располагаются в разных группах. Для того чтобы ему не приходилось вручную добавлять данный набор правил отдельно для каждого пользователя, существует возможность создать так называемый профиль доступа с соответствующим набором правил и затем добавить его в список правил доступа для каждого отдельного пользователя.

Как уже было сказано, Интернет -- это платный и публичный ресурс. Поэтому большое значение имеют экономия денежных средств образовательного учреждения и, кроме того, ограничение пропускной способности канала для конкретных пользователей с целью более справедливого распределения емкости канала по всем пользователям. Для этого следует задать ограничения потребления ресурсов Интернета.

В этой связи вводится следующая характеристика: предельный объем потребления трафика (квота), при превышении которого администратор сети может принять различные карательные меры.

Отследив динамику потребления трафика пользователями, администратор сети может определить средний предельный объем трафика, при превышении которого можно, например, без предупреждения отключить нарушившего правила пользователя от сети Интернет.

Ни один администратор сети учебного заведения не разрешит обычным пользователям (студентам) на практических занятиях осуществлять вышеописанные функции разграничения прав доступа в сети. Однако на обычном учебном или домашнем компьютере можно рассмотреть, в частности, процесс создания учетной записи. Дело в том, что достаточно часто складываются ситуации, когда на одном компьютере работают несколько человек, и в этом случае можно сделать так, чтобы у каждого пользователя были свои настройки Windows. Кроме того, можно одним пользователям предоставить возможность устанавливать новое программное обеспечение, а другим - запретить. Также имеется возможность запретить использовать какие-то программы на компьютере.

Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности управления компьютером:

• - обычные учетные записи пользователей предназначены для повседневной работы;
• - учетные записи администратора предоставляют полный контроль над компьютером и применяются только в необходимых случаях;
• - учетные записи гостя предназначены для временного доступа к компьютеру.

Говоря другими словами, при входе в Windows с использованием обычной

учетной записи можно выполнять те же действия, что и с учетной записью администратора, но для внесения изменений, влияющих на всех пользователей компьютера (например, для установки программного обеспечения или изменения параметров безопасности), в ОС Windows может запрашиваться пароль администратора.

Для создания новой учетной записи следует выполнить команду Пуск/Панель управления/Учетные записи пользователей и семейная безопасность. Откроется окно, представленное на рис. 126.

Рис. 126.

Выберем пункт Добавление и удаление учетных записей пользователей. В

появившемся окне (рис. 127) следует выбрать пункт Создание учетной записи.

Рис. 127.

Рис. 128.

Далее требуется указать имя учетной записи и права доступа (Администратор или Обычный доступ), которыми должен будет обладать владелец создаваемой учетной записи (рис. 128), и нажать кнопку Создание учетной записи.

Учетная запись создана, и теперь следует ее настроить. Для этого выполняем двойной щелчок мыши на созданной учетной записи.

В окне, представленном на рис. 129, имеются следующие пункты:

• 1. Изменение имени учетной записи.
• 2. Создание пароля.
• 3. Изменение рисунка.
• 4. Установить родительский контроль.
• 5. Изменение типа учетной записи.
• 6. Управление другой учетной записью.

Рис. 129.

Прокомментируем некоторые из них. Во-первых, после создания учетной записи необходимо создать для нее пароль (рис. 130). Использование пароля повышает надежность системы. Поле Введите подсказку для пароля можно не заполнять. После ввода пароля и его дублирования следует нажать на кнопку Создать пароль.

Рис. 130.

Установить родительский контроль. Новая функция Windows 7 позволяет назначить время, когда пользователь (ребенок) может пользоваться компьютером, а также определить, какие игры и программы ему будут доступны. С помощью родительского контроля можно:

• - ограничить время, проводимое пользователем (ребенком) за компьютером. Можно ограничить время, в течение которого детям разрешен вход в систему. Для каждого дня недели можно отвести время для входа в систему, даже если пользователь будет работать за компьютером, то произойдет автоматический выход из системы;
• - установить запрет на доступ к отдельным играм. Можно контролировать доступ к играм, выбирать допустимую возрастную категорию, типы содержимого, которые следует блокировать, и устанавливать разрешение или запрет на доступ к отдельным играм или играм, не имеющим категории;
• - установить запрет на использование пользователем (ребенком) отдельных программ.

Для реализации запрета доступа к определенным объектам, в частности к интернет-ресурсам, следует установить дополнительный модуль «Семейная безопасность», расположенный по адресу http://windows. microsoft.com/ru-RU/ windows-live/essentials-other-programs (рис. 131). Однако в этом случае понадобится предварительно получить идентификатор Windows Live ID в службе Windows Live по адресу http://www.home.live.ru.

Установив на компьютере основные компоненты службы Windows Live, можно расширить возможности работы с фотографиями, видео и электронной почтой. Основные компоненты Windows Live бесплатны и включают программу Windows Live Messenger, Фотоальбом и Киностудию. С помощью идентификатора Windows Live ID можно получать доступ ко всем службам Windows Live, в том числе к службам Hotmail, SkyDrive и программе Messenger, один раз выполнив вход.

Рис. 131.

После регистрации и установки компонента «Семейная безопасность» станут доступны параметры, предназначенные для настроек фильтрации и блокировки интернет-ресурсов, которые, по вашему мнению, нежелательно посещать пользователю. Они включают в себя следующие разделы:

• 1. Web-фильтр.
• 2. Создание отчета о действиях.
• 3. Управление контактами.
• 4. Запросы.
• 5. Ограничения времени.
• 6. Ограничения игр.
• 7. Ограничения программ.

Настройки будут доступны по адресу http://familysafety.live.com, если администратор системы предварительно введет идентификатор Windows Live ID и пароль.

После ввода пароля на экране появится окно с вышеперечисленными параметрами (рис. 132).

Рассмотрим некоторые из параметров.

Web-фильтр. С его помощью можно контролировать, какие типы web-сайтов могут просматривать пользователи (дети), и отслеживать сайты, которые они посещают (рис. 133). В частности, можно разрешить посещение web-ресурсов только из белого списка, добавленные администратором (родителем), блокировать взрослые сайты, разрешить или запретить общение в социальных сетях.

Рис. 132.

Рис. 133.

Списки web-фильтра. С их помощью (рис. 134) можно управлять списком web-сайтов, просмотр которых разрешен или заблокирован для пользователя (ребенка). Составив заранее список конкретных сайтов, администратор (родитель) может разрешить или блокировать к ним доступ.

Ограничения времени. В специальном диалоговом окне (рис. 135) можно выбрать время, когда пользователю (ребенку) разрешено использовать компьютер. В сетке часов белыми прямоугольниками обозначены разрешенные часы доступа к компьютеру, синими - запрещенные.

Рис. 134.

Рис. 135.

Ограничения игр. Каждая игра имеет свою оценку, т. е. оценку той категории людей, для которой она предназначена, например, игра разрешена для детей от 3 лет, от 6 лет, старше 10 лет и т.д. В соответствии с этими оценками, можно разрешить/запретить ту или иную категорию игр. Окно установки ограничений игр представлено на рис. 136.

Рис. 136.

Ограничения приложений. В соответствующем окне (рис. 137) будут перечислены программы, установленные на компьютере, среди которых можно выбрать те из них, которыми не разрешено пользоваться.

Подключение компьютера к сети

Итак, мы рассмотрели вопросы, связанные с разграничением прав доступа в сети и на компьютере пользователя, получили понятие о системном администрировании. Однако мы исходили из того, что локальная сеть уже настроена и компьютер с установленной операционной системой подключен к локальной сети. Теперь пришло время познакомиться с подключением компьютера к сети и связанными с этим процессом настройками. Следует отметить, что такие действия, скорее всего, будут запрещены администратором сети учебного заведения, поэтому общий ход работ по подключению можно посмотреть на своем личном компьютере, ни в коем случае не изменяя его настроек.

Во-первых, на компьютере, подключаемом к сети, должна быть установлена сетевая карта, во-вторых, к ней должен быть подключен сетевой кабель и, в- третьих, заранее должен быть заключен договор с поставщиком сетевых услуг.

Выполнив команду Пуск/Панель управления/Сеть и Интернет/Просмотр состояния сети и задач, пользователь увидит окно, представленное на рис. 138.

Рис. 138.

Как правило, через несколько секунд после включения компьютера Windows 7 определяет и настраивает параметры домашней сети. В противном случае (в нашем примере) красным крестиком была бы перечеркнута прямая соединяющая участок СЕРГЕИ-VAIO (этот компьютер) - Несколько сетей. Если красный крестик появился на участке Сеть - Интернет (рис. 139), это означает, что отсутствует подключение к сети Интернет.

Рис. 139.

Если поставить указатель мыши на красный крестик, то появится надпись «Щелкните здесь для устранения неполадок». После щелчка мышью запустится Мастер устранения неполадок. Однако те рекомендации, которые Мастер выдаст по окончании процесса диагностики, смогут помочь только опытному пользователю. Даже если принудительно отключить сетевой кабель, Мастер не выдаст сообщение «У Вас отключен сетевой кабель», а сообщит о том, что нужно перезагрузить модем.

Для того чтобы настроить подключение компьютера к сети, следует в окне Центр управления сетями и общим доступом (см. рис. 138) выбрать пункт Свойства обозревателя/Подключения. Подобная ситуация представлена на зис. 140. Далее следует нажать кнопку Добавить VPN...

Рис. 140.

Что такое VPN? У различных компьютерных компаний нередко возникает проблема объединения нескольких локальных сетей, которые удалены друг от друга на большое расстояние. Кроме того, существует и проблема подключения удаленных пользователей и обеспечения их необходимой защитой от несанкционированного доступа. В том случае, если компания использует свои собственные или арендованные каналы связи или телефонные линии, то это достаточно дорогое решение, которое могут позволить себе лишь большие и очень преуспевающие компании. Именно поэтому, для того чтобы снизить затраты на передачу данных, была разработана технология виртуальных сетей (англ. Virtual Private Network VPN, виртуальная частная сеть).

Основная особенность этой технологии в том, что поверх доступной сети в соединении, которое уже установлено, организуется специальный канал. Данный канал позволяет обеспечить очень высокую и надежную защиту той информации, которая передается через этот канал (так называемый тоннель) от абонента до провайдера. Для этих целей используется протокол РРТР (англ. Point-to-Point Tunneling Protocol, туннельный протокол типа точка-точка), позволяющий компьютеру устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети.

Вернемся к настройкам VPN-подключения. Нажав кнопку Настройка, следует ввести Имя пользователя, пароль и домен. Появится окно, представленное на рис. 141.

Все данные должны быть выданы пользователю ранее поставщиком сетевых услуг. Далее в окне Свойства: Интернет следует нажать кнопку Настройка сети. Откроется окно Настройка параметров локальной сети (рис. 142), в котором нужно будет установить флажок Использовать прокси-сервер для подключения LAN. По окончании необходимо нажать кнопку ОК.

Далее необходимо вручную задать/уточнить параметры сетевой настройки. Для этого в окне по адресу Пуск/Панель управления/Сеть и Интернет/Сетевые подключения (рис. 143) нужно выполнить двойной щелчок по значку Подключение по локальной сети.

Рис. 141.

Рис. 142.

Рис. 143.

Такое действие приведет к появлению окна, в котором следует нажать кнопку Свойства. Откроется окно Подключение по локальной сети - свойства, представленное на рис. 144.

Рис. 144.

Рис. 145.

Далее из списка компонентов нужно выбрать опцию Протокол Интернета версии 4 (TCP/IPv4) и нажать кнопку Свойства. Появится окно, представленное на рис. 145, в котором следует активировать опции Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Каждый компьютер в сети должен иметь свой уникальный IP-адрес, определяющий его расположение в сети Интернет. IP-адресация - это 32-битная цифровая система, разработанная для идентификации сетевых компьютеров в Интернете. Состоит из четырех наборов чисел, где каждое число может принимать значение от 0 до 255, и отделяется от других значений точкой, например

Доменная система имен похожа на телефонную книгу. Пользователь находит имя человека или название организации, с которой хочет связаться, - рядом указан телефонный номер. Аналогично компьютер обращается к DNS (англ. Domain Name System - система доменных имен), используя имя другого компьютера или домена, а сервер имен выдает соответствующий этому имени 1Р-адрес.

Имя домена (области) дает возможность человеку работать не с цифровыми адресами компьютеров, а с привычными символьными именами (адресами сайтов). Доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости).

Например, у доменного имени krf.ane.ru есть три составные части, называемые уровнями и разделенные точками:

ru - доменное имя 1-го (верхнего) уровня;

ane.ru - доменное имя 2-го уровня (домен второго уровня в зоне ш); krf.ane.ru -доменное имя 3-го уровня (домен третьего уровня в зоне ane.ru). С точки зрения назначения, приняты следующие обозначения доменов:

Сот - для коммерческих сайтов;

Info - для компаний или сайтов, предоставляющих информацию;

Net - для телекоммуникационных компаний или компаний, ведущих бизнес в сети;

Org -- для некоммерческих организаций;

Biz - зона для бизнес-сайтов как альтернатива зоне.сот;

Ru, .de, .tk, .cn, .us, .ca и т.д. - домены разных стран (географичекие). Вернемся к настройкам. Находясь в окне, представленном на рис. 145, следует перейти на вкладку Альтернативная конфигурация (см. рис. 146). Значения IP-адреса, DNS-сервера и т.д. выдаются поставщиком сетевых услуг.

Далее во всех открытых окнах нажимается кнопка ОК. Настройка сетевого подключения компьютера завершена, однако следует перезагрузить компьютер. После перезагрузки следует выполнить двойной щелчок на ярлыке имени сетевого подключения (оно указывается при настройке). Откроется окно, представленное на рис. 147.

Имя пользователя и пароль будут указаны по умолчанию, и вводить их повторно не требуется. Остается нажать кнопку Подключение. После чего соединение с Интернетом считается установленным и пользователь попадает на домашнюю страницу (указывается в настройках).

Рис. 146.

Контрольные вопросы и задания

Рис. 147.

• 1. Какие функции выполняет системный администратор?
• 2. Перечислите действия администратора по настройке операционной среды.
• 3. В чем заключается настройка сетевой печати?
• 4. Опишите такое действие администратор, как мониторинг сети.
• 5. Какие знания должны быть у администратора сети в такой области, как информационная безопасность?
• 6. Каковы минусы бесконтрольно используемого Интернета в организациях? Что должна обеспечить система, служащая для уменьшения подобных недостатков?
• 7. Какое программное обеспечение служит для контроля и управления доступом в Интернет? Приведите примеры.
• 8. Перечислите задачи разграничения прав доступа в сети.
• 9. Как работает авторизация пользователей?
• 10. Как работает система блокировок, служащая для запрета доступа к определенным объектам?
• 11. Зачем создается профиль доступа?
• 12. Какие три типа учетных записей существуют? Расскажите о каждом.
• 13. Какие действия необходимо выполнить для создания учетной записи?
• 14. В чем заключается такая функция Windows 7, как родительский контроль?
• 15. Расскажите о таком параметре защиты как web-фильтр.
• 16. Что необходимо выполнить для того, чтобы подключить компьютер к сети?
• 17. Покажите практически последовательность действий, необходимых для подключения компьютера к сети.
• 18. Для каких целей используется протокол РРТР? Какова особенность технологии VPN?
• 19. Поясните, для чего предназначена IP-адресация.
• 20. Расскажите о доменной системе имен. Приведите примеры доменных имен. Объясните, из каких уровней состоит доменное имя.

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Тема: Объединение компьютеров в локальную компьютерную сеть. Организация работы пользователей в локальных компьютерных сетях. Составитель: преподаватель СМТ ФГБОУ ВО «Керченского государственного морского технологического университета» Шаратова Наталья Владимировна

2 слайд

Описание слайда:

Компьютерная сеть – это совокупность компьютеров, соединенных между собой при помощи специальной аппаратуры, обеспечивающий обмен информацией между компьютерами данной группы и оснащенных специальным коммуникационным ПО.

3 слайд

Описание слайда:

4 слайд

Описание слайда:

Сети предоставляют пользователям возможность не только быстрого обмена информацией, но и совместной работы на принтерах и других периферийных устройствах, и даже одновременной обработки документов.

5 слайд

Описание слайда:

К основным характеристикам сетей относятся: Пропускная способность – максимальный объем данных, передаваемых сетью в единицу времени. Пропускная способность измеряется в Мбит/с. Время реакции сети - время, затрачиваемое программным обеспечением и устройствами сети на подготовку к передаче информации по данному каналу. Время реакции сети измеряется миллисекундах.

6 слайд

Описание слайда:

Компьютеры могут сообщаться друг с другом, потому что существуют наборы правил, или протоколы, которые помогают компьютерам понимать друг друга. Протоколы необходимы для того, чтобы процесс связи проходил без ошибок. Протоколы помогают определить, как отправляется информация и как ее получить. Сетевой протокол – это набор правил для организации работы в компьютерной сети.

7 слайд

Описание слайда:

8 слайд

Описание слайда:

Локальная сеть (LAN - Local Area Network) - сеть в пределах предприятия, учреждения, одной организации. Региональная сеть (MAN - Metropolitan Area Network) - сеть в пределах города или области. Глобальная сеть (WAN - Wide Area Network) – сеть на территории государства или группы государств.

9 слайд

Описание слайда:

Рабочая станция (клиентская-машина, рабочее место, абонентский пункт, терминал) - это компьютер, за которым непосредственно работает абонент компьютерной сети. Сеть рабочих станций представлена совокупностью рабочих станций и средств связи, обеспечивающих взаимодействие рабочих станций с сервером и между собой.

10 слайд

Описание слайда:

Сервер - это компьютер, выполняющий общие задачи компьютерной сети и предоставляющий услуги рабочим станциям. Сеть серверов - это совокупность серверов и средств связи, обеспечивающих подключение серверов к базовой сети передачи данных.

11 слайд

Описание слайда:

Базовая сеть передачи данных - это совокупность средств передачи данных между серверами. Она состоит из каналов связи и узлов связи.

12 слайд

Описание слайда:

Узел связи - это совокупность средств коммутации и передачи данных в одном пункте. Узел, связи принимает данные, поступающие по каналам связи, и передает данные в каналы, ведущие к абонентам.

13 слайд

Описание слайда:

Локальная сеть – это система взаимосвязанных компьютеров, работающих в пределах одного помещения, здания, одной организации. Локальные компьютерные сети

14 слайд

Описание слайда:

быстрый обмен информацией совместное использование периферийных устройств (принтер, сканер, модем и пр.) одновременная работа с документами По признаку распределения функций локальные компьютерные сети делятся на одноранговые и многоранговые

15 слайд

Описание слайда:

В одноранговой сети все компьютеры равноправны. Одноранговые сети называют также рабочими группами. Рабочая группа - это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 10 компьютеров. Типы локальных сетей Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Одноранговая сеть Сеть с выделенным сервером

16 слайд

Описание слайда:

одноранговая на основе сервера Компьютеры равноправны. Пользователи самостоятельно решают какие ресурсы компьютера сделать общедоступными. Компьютер, используемый как хранилище общих информационных ресурсов и позволяющих подключаться к техническим устройствам общего доступа. Локальная сеть

17 слайд

Описание слайда:

Одноранговая сеть Компьютеры в такой сети равноправны по отношению друг к другу. Каждый пользователь в сети решает сам, какие ресурсы своего компьютера он предоставит в общее пользование. Компьютер выступает и в роли клиента, и в роли сервера.

18 слайд

Описание слайда:

Сервер (от англ. server - обслуживающее устройство) - компьютер, распределяющий ресурсы между пользователями сети, используемый как хранилище общих информационных ресурсов и позволяющих подключаться к техническим устройствам общего доступа.

19 слайд

Описание слайда:

 Сервер может предоставлять различные сервисы, из которых наиболее известны следующие: хранение и предоставление файлов (файловый сервер); вывод на принтер (сервер печати); получение и пересылка факсимильных сообщений (факс-сервер); получение, хранение и передача сообщений электронной почты (почтовый сервер); размещение сайтов (web-сервер).

20 слайд

Описание слайда:

21 слайд

Описание слайда:

Топология «Шина» Используется один кабель вдоль которого подключены все компьютеры сети. Терминатор необходим для поглощения передаваемого сигнала на концах. Простота При выходе одного компьютера из строя это не скажется на работе остальных В каждый момент времени только один компьютер может вести передачу данных Разрыв кабеля приводит к прекращению работы сети При большом количестве компьютеров сеть работает медленно терминатор терминатор

22 слайд

Описание слайда:

Шина. Канал связи, объединяющий узлы в сеть, образует ломаную линию - шину. Любой узел может принимать информацию в любое время, а передавать - только тогда, когда шина свободна. Данные (сигналы) передаются компьютером на шину. Каждый компьютер проверяет их, определяя, кому адресована информация, и принимает данные, если они посланы ему, либо игнорирует. Если компьютеры расположены близко друг друга, то организация КС с шинной топологией недорога и проста - необходимо просто проложить кабель от одного компьютера к другому. Затухание сигнала с увеличением расстояния ограничивает длину шины и, следовательно, число компьютеров, подключенных к ней. Проблемы шинной топологи возникают, -когда происходит разрыв(нарушение контактов) в любой точке страны; сетевой адаптер одного из компьютеров выходит из строя и начинает передавать на шину сигналы с помехами; необходимо подключить новый компьютер.

23 слайд

Описание слайда:

Топология «Кольцо» Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (замкнутая сеть). У кабеля нет свободного конца и поэтому не нужен терминатор Каждый компьютер усиливает сигналы передавая их следующему компьютеру При выходе из строя одного компьютера прекращает функционировать вся сеть

24 слайд

Описание слайда:

Кольцо. Узлы объединены в сеть замкнутой кривой. Передача данных осуществляется только в одном направлении. Каждый узел помимо всего прочего реализует функции ретранслятора. Он принимает и передает сообщения, а воспринимает только обращенные к нему. Используя кольцевую топологию, можно присоединить к сети большое количество узлов, решив проблемы помех и затухания сигнала средствами сетевой платы каждого узла. Недостатки кольцевой организации: разрыв в любом месте кольца прекращает работу всей сети; время передачи сообщения определяется временем последовательного срабатывания каждого узла, находящегося между отправителем и получателем сообщения; из-за прохождения данных через каждый узел существует возможность непреднамеренного искажения информации.

25 слайд

Описание слайда:

Топология «Звезда» Сервер Управление сетью централизовано (имеется специальное центральное устройство (хаб), от которого идут «лучи» к каждому компьютеру, т.е. каждый компьютер подключен к своему кабелю). При выходе из строя одного компьютера сеть остается работоспособной Для больших сетей значительно увеличивается расход кабеля При выходе из строя сервера сеть прекращает функционировать

26 слайд

Описание слайда:

Звезда. Узлы сети объединены с центром лучами. Вся информация передается через центр, что позволяет относительно просто выполнять поиск неисправностей и добавлять новые узлы без прерывания работы сети. Однако расходы на организацию каналов связи здесь обычно выше, чем у шины и кольца.

27 слайд

Описание слайда:

Топология «Дерево» Иерархическое соединение узлов, исходящее из общего узла-корня. Между двумя любыми узлами существует только один маршрут. высокая эффективность использования; выход из строя одной станции или кабеля не повлияет на работу других; экономия рабочего времени. требуется большое количество кабеля; надежность и производительность определяется центральным узлом.

28 слайд

Описание слайда:

Комбинация базовых топологий - гибридная топология - обеспечивает получение широкого спектра решений, аккумулирующих достоинства и недостатки базовых. Кроме проблем создания локальных вычислительных сетей имеется также проблема расширения (объединения) компьютерных сетей. Дело в том, что созданная на определенном этапе развития информационной системы вычислительная сеть со временем может перестать удовлетворять потребности всех пользователей. В то же время физические свойства сигнала, каналов передачи данных и конструктивные особенности сетевых компонент накладывают жесткие ограничения на количество узлов и геометрические размеры сети.

29 слайд

Описание слайда:

Аппаратное обеспечение сети Для организации локальной сети необходимо установить в каждый ПК сетевую плату и соединить все компьютеры с помощью специального кабеля.

30 слайд

Описание слайда:

Сетевой адаптер – это устройство необходимое для подключения компьютера к локальной сети. Каждый сетевой адаптер имеет уникальный внутренний номер, так называемый MAC-адрес, позволяющий однозначно идентифицировать источник информации в сетевой среде.

31 слайд

Описание слайда:

Сетевые платы характеризуются: Разрядностью: 8 бит, 16 бит и 32 бита. Шиной данных, по которой идет обмен информацией между материнской платой и сетевой картой: ISA, EISA, VL-Bus, PCI и др. Микросхемой контроллера, на котором данная плата изготовлена. Поддерживаемой сетевой средой передачи. Скоростью работы: Ethernet 10Mbit и/или Fast Ethernet 100Mbit, Gigabit Ethernet 1000Base-Т. MAC- адресом

32 слайд

Описание слайда:

33 слайд

Описание слайда:

Сетевой адаптер присоединяется к кабелю с помощью специальных коннекторов, тип которых зависит от типа кабеля. Например, для кабеля типа витая пара используется коннектор типа RG-45, внешне напоминающий разъем для подключения телефона. Существуют сетевые адаптеры, использующие беспроводной принцип взаимодействия. В настоящее время тремя главными типами беспроводной передачи данных являются радиосвязь, связь в микроволновом диапазоне и инфракрасная связь. Наиболее распространенным, в настоящее время, вариантом организации беспроводной локальной сети является использование WiFi оборудования.

34 слайд

Описание слайда:

Каждый сетевой адаптер имеет уникальный внутренний номер, так называемый MAC-адрес, позволяющий однозначно идентифицировать источник информации в сетевой среде.

35 слайд

Описание слайда:

Аппаратное оборудование компьютерных сетей Среда передачи Передать информацию можно с помощью физических сигналов различной природы. Это могут быть электрические сигналы, электромагнитное излучение, оптические сигналы. В зависимости от вида сигнала используют различные среды передачи - проводные или беспроводные. Среда передачи - это физическая среда, в котором возможна передача информационных сигналов в виде электрических, световых и других импульсов.

36 слайд

Описание слайда:

Безпроводная среда Проводная среда В проводных средах компьютеры и другие устройства сети соединены кабелями, в частности медными (витая пара, коаксиальный кабель) или оптоволоконными. Данные передают в виде электрических или оптических сигналов. теле- и радиоэфир спутниковая связь

37 слайд

Описание слайда:

Коаксиальный кабель – скорость передачи до 10 Мбит/с Витая пара - скорость передачи до 100 Мбит/с Типы кабелей Оптоволоконный кабель - передача информации на бо́льшие расстояния

38 слайд

Описание слайда:

Сетевые кабели Витая пара - один из компонентов современных структурированных кабельных систем. Используется в телекоммуникационных и компьютерных сетях в качестве физической среды передачи сигнала во многих технологиях, таких как Ethernet, Arcnet и Token ring. В настоящее время, благодаря своей дешевизне и легкости в монтаже, является самым распространенным решением для построения проводных (кабельных) локальных сетей.

39 слайд

Описание слайда:

Простейшая конструкция коаксиального кабеля включает в себя медную жилу, заключенную в изоляцию, металлическую экранирующую оплетку и внешнюю оболочку. В некоторых модификациях дополнительно присутствует слой фольги, что означает двойную экранизацию. Наиболее сильные помехи преодолеваются кабелями, содержащими четыре экранизации, включающей два слоя фольги и два слоя металлической оплетки. Сетевые кабели

40 слайд

Описание слайда:

Оптоволоконным кабель. В оптоволоконном кабеле цифровые данные распространяются оптическими волокнами в виде модулированных световых импульсов. Это относительно защищенный способ передачи, поскольку при нем не используются электрические сигналы. Итак, к оптоволоконному кабелю невозможно подключиться, не разрушая его, и перехватывать данные, от чего не застрахован любой кабель, проводящий электрические сигналы. Оптоволоконные линии предназначены для передачи больших объемов данных на очень высоких скоростях, поскольку сигнал в них практически не затухает и не искажается. Оптическое волокно - чрезвычайно тонкий стеклянный цилиндр, называемый жилой (core). Он покрыт слоем стекла (оболочкой) с другим, чем у жилы, коэффициентом преломления. Иногда оптоволокно проводят из пластика. Пластик проще в монтаже, но он передает световые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном. Каждое оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с самостоятельными коннекторами. Одно из них служит для передачи, а другое - для приема. Жесткость кабеля увеличена покрытием из пластика, а прочность - волокнами из кевларов. Сетевые кабели

41 слайд

Описание слайда:

Среда передачи Беспроводная среда Характеристики среды передачи В беспроводных средах кабели не используют, а данные передаются через эфир, обычно в виде радиосигналов. Одна из основных характеристик среды передачи - скорость передачи данных, которую измеряют в: битах в секунду (бит/с), килобитах в секунду (Кбит/ с), мегабитах в секунду (Мбит/ с) и гигабит в секунду (Гбит/ с). Скорость передачи данных в компьютерных сетях определяется как количество двоичных разрядов, передаваемых через определенную среду за единицу времени.

42 слайд

Описание слайда:

Беспроводное соединение Использует воздушный радиоканал; это удобно, так как не требуется прокладки проводов, но дороже, чем проводные соединения Беспроводное соединение

43 слайд

Описание слайда:

Сетевые интерфейсы Для того чтобы компьютер или другое устройство можно было подключить к локальной сети, необходимо чтобы он был оснащен сетевым интерфейсом (сетевой картой), к которому подключается сетевой кабель или который обеспечит связь через радиоканал. Сетевые интерфейсы изготавливают в виде плат. Сетевой интерфейс - это оборудование, предназначенное для подключения компьютера или другого устройства в локальной сети

44 слайд

Описание слайда:

45 слайд

Описание слайда:

Модемы Модем – это устройство, применяемое для подключения компьютеров к глобальным сетям Для подключения отдельных компьютеров и локальных сетей к всемирной глобальной сети Интернет можно применять телефонную связь, кабельные телевизионные сети, а также спутниковую мобильную связь. Параметры сигналов, передаваемых этими каналами связи и сигналов, применяемых в локальных сетях и в самом компьютере, отличаются. Поэтому для подключения к глобальной сети требуется специальное устройство– модем. В зависимости от того, для какого канала связи назначен модем, различают модемы для телефонных линий, телевизионных кабельных линий, спутниковые модемы, модемы для мобильной связи. Модемы выпускаются в виде отдельных устройств и в виде плат, которые вставляются в слоты на материнской плате.

46 слайд

Описание слайда:

* Модемы аналоговые сигналы цифровые коды цифровые коды 101001101 Модем – устройство для связи двух компьютеров с помощью телефонной линии. Модем (модулятор/демодулятор) – устройство для преобразования аналогового сигнала в цифровой код и наоборот. Скорость обмена (бит в секунду): прием до 56 Кбит/c передача до 33 Кбит/c 101001101 модем модем

47 слайд

Описание слайда:

48 слайд

Описание слайда:

Модемы Модем CMOTECH Беспроводной скоростной модем Один из первых usb-модемов для пользования мобильным Интернетом.

49 слайд

Описание слайда:

Модемы Спутниковый модем Thrane Thrane Explorer 700 Модемы для телевизионных кабельных линий

50 слайд

Описание слайда:

Модемы Модеми для мобільного зв"язку Модемы для телефонных линий

51 слайд

Описание слайда:

Простая локальная сеть (LAN - Local Area Network) с выходом в интернет состоит из сетевых адаптеров (установлены в компьютерах), которые подключены к концентратору или коммутатору, тот в свою очередь подсоединен к маршрутизатору. В настоящее время для построения LAN-сетей в офисе или дома в подавляющем большинстве случаев используется технология Ethernet, а сетевым кабелем служит витая пара.

52 слайд

Описание слайда:

Концентраторы, комутаторы и точки беспроводного доступа Для реализации сетевой топологии "звезда" необходимо устройство, к которому будут подключаться все компьютеры сети и который будет обеспечивать обмен данными между ними. Функцию таких "центральных" устройств могут выполнять концентраторы и коммутаторы. Концентратор - устройство, которое передает полученные данные всем подключенным к нему устройствам. Коммутатор - устройство, которое определяет, кому именно адресованы полученные данные, а потому направляет их не всем устройствам, а только получателю. Для создания беспроводных сетей используют точки беспроводного доступа, которые функционируют так же, как концентраторы.

Введение

Расширенное техническое задание

Сетевые стандарты

1 Стандарт 10 Base-T

2 Стандарт 100 Base-TX

Выбор активного сетевого оборудования

1 Выбор коммутатора

2 Характеристики коммутатора

Расчет сети

Выбор серверного оборудования

Синтез сети

Безопасность сети

Пропускная способность

Расчет экономических затрат и экономического эффекта

Введение

Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводниковые и беспроводниковые локальные сети сотнями появляются каждый день. При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи. Главное при этом-достаточный уровень знаний и желание добиться результата.

Появление компьютерных сетей было логическим шагом в истории компьютеризации общества. Благодаря этом шагу компьютеры получили еще большего распространения, а именно главное - практически в каждый дом пришел Интернет, который предоставляет доступ к практически неограниченным источникам информации.

Компьютерные сети прошли длинный этап развития. В результате на сегодня компьютеры можно объединить как в локальном, так и в глобальном масштабе. Итак, существует два варианта сетей - локальные и глобальные. Принцип объединения в них компьютеров и работы в этих сетях практически идентичный, но масштабы сети накладывают свои ограничения и требования.

1. Расширенное техническое задание

Тема: 10 Base-T и 100 Base-TX сеть (62 ПК, 2 сервера, 2 коммутатора)

Цель: Разработать комплект технических документов на сеть 10 Base-T и 100 Base-TX.

Назначение: централизация сети, организация локального доступа.

Среда передачи данных: неэкранированные скрученные провода (UTP), WiMAX, 3G, Wi-Fi.

Безопасность сети: обеспечить уровень защищенности С2.

Бюджет: не ограниченный.

Требования к документации: документация должна отвечать условиям ЕСКД.

2. Сетевые стандарты

1 Стандарт 10 Base-T

Топология «шина» была первой которая использовалась в локальных сетях топологии. Она применялась довольно долго, почти целое десятилетие. Однако настал момент, когда эта сетевая топология (но по крайней мере с использованием коаксиального кабеля) перестала удовлетворять требованиям скорости передачи данных, и особенно - надежности сети. Уменьшение скорости передачи данных при значительном увеличении количества рабочих станций сводило на нет главное достоинство подобных сетей - малые затраты на их создание. Кроме того, сыграла свою роль низкая надежность сети в плане обеспечения еще физической целостности.

Рисунок 1 - Топология сети "Шина"

По этим причинам комитет 802.3 начал работу над созданием нового стандарта, который использует современные технологии. В результате в 1990 появился 10 Base-T. Он стал первым стандартом, которые используют сетевую топологию «звезда» и новый физический носитель - неэкранированный кабель «витая пара» с двумя парами проводников. Наверное, именно это событие и стало важнейшим этапом в распространении локальных сетей.

Использование топологии «звезда» сделало локальные сети более гибкими и расширяемыми, а также повысило их безопасность и отменостойкость. Стандарт 10 Base-T имеет на внимании выполнения следующих требований:

для передачи данных используется кабель «витая пара» с двумя парами неэкранированных проводников. При этом одна пара проводников применяется для передачи данных, а вторая - для их приема;

длина кабеля «витая пара», используемого для подключения рабочей станции, не должна превышать 100 м;

для увеличения диаметра сети может применяться не больше 4 репиторов, при этом расстояние между двумя самыми крайними рабочими станциями при использовании кабеля «витая пара» не должно превышать 500 м;

все рабочие станции подключаются к центральному управляющему устройству, в качестве которого могут применяться концентратор, коммутатор и т.д.;

максимальное количество подключений 1024.

Использование данного стандарта разрешает достичь скорости передачи данных 10 Мбит с. Главной особенностью локальных сетей с применением топологии «звезда» есть то, что скорость передачи данных не зависит от количества подключенных участников.

При этом сеть стала еще более гибкой, поскольку ее максимальный радиус можно легко увеличить, используя, например, толстый коаксиальный кабель. Это разрешает создавать разные отдаленные сегменты сети и объединять их в одну локальную сеть с общими ресурсами.

2 Стандарт 100 Base-TX

Дальнейшее развитие сетевых стандартов происходило уже «по накатанной»: главный акцент делался на улучшение качественных показателей. Современные требования относительно скорости передачи данных заставляли комитет по стандартизации функционирования локальных сетей создавать стандарты, которые бы удовлетворяли эти запросы. Одним из таких стандартов, которые имеют сильное широкое распространение, стал 100 Base-TX принятый в 1995 году. Именно он есть первым среди стандартов, которые получили общее название Fast Ethernet. Данный стандарт используется в сетях, построенных за топологией «звезда» и в качестве физической среды используют кабель «витая пара» UTP не ниже пятой категории. Это разрешает оборудованию работать как в полудуплексному, так и в дуплексному режимах. При этом дуплексный режим обеспечивает максимально возможную для стандарта скорость передачи данных в 100 Мбіт/ с. Стандарт 100 Base-TX требует выполнения следующих условий:

для передачи данных используется кабель «витая пара» пятой категории;

длина кабеля «витая пара» для подключения рабочей станции не должна превышать 100 м;

для увеличения диаметра сети может применяться не больше 2 репитеров, при этом максимальный радиус сети составляет 205 м;

длина кабеля между репитетарми не должна превышать 5 м;

все рабочие станции подключаются к центральному управляющему устройства, в качестве которого могут использоваться концентратор, коммутатор и т.д.;

максимальное количество подключений - 1024. Немало влияет на широкое распространение 100 Base-TX справила стандартизация материнских плат (АТХ), которая сделала наличие сетевого адаптера на материнской плате обязательным.

3. Выбор активного сетевого оборудования

1 Выбор коммутатора

Коммутатор (свитч) - основное устройство активного типа, который применяется как центрального узла для подключения компьютеров в сетях, основанных на топологии «звезда». Его ближайшим по функциональности, но не за «интеллекта» устройством является концентратор, который еще не крюк давно в силу своей меньшей стоимости получил более широкое распространение. Большей чем у концентратора, функциональности коммутатор обязан протоколами, которые работают на канальном уровне. Это разрешает избегнуть лишнего трафика, когда необходимо передать данные от отправителя конкретного компьютера, не задевая при этом другие компьютеры. За счет этого достигается высокая скорость передачи данных. Коммутатор является довольно интеллектуальным устройством, которое способно учиться. Он использует Массы-адреса устройств, причем эти адреса коммутатор запоминает.

Например, когда компьютер передаст данные другого компьютера, коммутатор запоминает Масс-адресу отправителя и отправляет данные сразу на все порты, т.е. работает как концентратор. Однако это происходит только на первых порах. Как только коммутатор сможет определить Масс-адрес каждого компьютера, подключенного к его портам, данные сразу же будут отправляться на конкретный порт, тем самым уменьшая время доставки, а значит, увеличивая скорость передачи данных. Извне коммутатор выглядит как коробка с определенным количеством (как правило, не больше 48) портов. Как и в случае с концентраторами, часто встречаются соприкасающиеся коммутаторы, предназначенные для установки в монтажный шкаф. При этом статические коммутаторы по обыкновению можно соединять. Для этого используется или отдельный RJ-45 порт на задней панели, или один из свободных портов на передней панели. Еще одним плюсом коммутаторов является возможность управления. Так, различают управляемые и неуправляемые коммутаторы. Управляемые коммутаторы, кроме набора портов RJ-45, содержат еще один порт, с помощью которого их можно подключить к компьютеру и делать настройку.

Кроме того, часто управление коммутатором осуществляется с помощью веб-интерфейса через любой браузер, для чего коммутатор обеспечивается статическим Iр-Адресом, который при необходимости всегда можно изменить.

Для создания сети были избраны коммутаторы с 48 портами 10/100 Base-TX + 2 портами 10/100/1000 Base-T фирмы D-Link.

Рисунок 2 - Коммутатор DES-1050G

локальная компьютерная сеть серверный

Данный неуправляемый коммутатор DES-1050G с высокой плотностью портов 10/100 Ethernet идеально подходит для эффективного по стоимости подключения рабочих групп. Обеспеченный 48 портами 10/100 Мбіт/с Ethernet, 2 гигабитными портами 1000 Base-T и выполненный в плоском металлическом корпусе для монтажа в стандартную стойку, этот коммутатор обеспечивает недорогое подключение до 48 рабочих станций и 2 гигабитное соединение по витой пари с двумя серверами. 48 соединений Plug-and-Play к рабочему месту. Все 48 портов 10/100 Base-TX коммутатора DES-1050G есть plug-and-play и поддерживают автоматическое определение скорости и полярности MDI / MDIX.

Поэтому DES-1050G обеспечивает простое и недорогое решения по подключению до 48 настольных компьютеров. Коммутатор снабжен 2-мя портами 1000 Base-T Gigabit для подключения к серверам по крученой паре категории 5. С помощью этих портов можно также соединить несколько коммутаторов вместе с целью увеличения количества портов, предназначенных для сетевых подключений.

Управление потоком для безопасной передачи информации. Коммутатор поддерживает управление потоком 802.3х, что разрешает уменьшить количество откидываемых пакетов. Это достигается за счет отправки сигналов коллизии при заполнении буфера принимает порта, Благодаря поддержке этой функции, возможная организация безопасного соединения с серверами на скорости 2000Мбит / с в режиме полного дуплекса для одновременного доступа нескольких рабочих станций без риска потери данных.

2 Характеристики коммутатора

Данный коммутатор имеет следующие характеристики:

Стандарты:802.3 10 Base-T Ethernet802.3u 100 Base-TX Fast Ethernet802.3ab 1000 Base-T Gigabit Ethernet

Автоопределение скорости Nway ANSI / IEEE 802.3

Управление потоком IEEE 802.3x

портов 10/100 Base-TX с автоматическим определением полярности MDI/MDIX 2 гигабитных порта 10/100/1000 Base-TX с автоматическим определением полярности MDI/ MDIX

Управление потоком

Режим полудуплекса: метод "обратного давления»

Режим дуплексу: управление потоком 802.3х

Светодиодные индикаторы

Для устройства: Power (Питание)

Производительность обеспечивает коммутационная матрица 13,6 Гбит/с. используется метод коммутации Store-and-forward.

Таблица Масс-адресов 8К записей на устройство. Буфер коммутатора имеет 3,2 Мбит RAM на устройство.

4. Расчет сети

Для среды передачи данных используется кабель «скрученные провода».Он представляет собой два скрученных проводника. В качестве проводников используется медний одножильный или многожильный скрученный проводник. Кабель имеет волновое сопротивление 100 Ом. Подключение рабочих станций к среде передачи на базе скрученных проводов происходит при помощи разъема RJ-45.

Рисунок 3 - Кабель UTP CAT 5E

Расчет пропускной способности сети

Для расчета максимального количества кадров минимальной длины, которые проходят по сегменту Ethernet, укажем, что размер кадра минимальной длины вместе с преамбулой составляет 72 байта или 576 бит, поэтому на его передачу тратится 5,75 мкс. Прибавив межкадровый интервал в 0,96 мкс, получим, что период прохождения кадров минимальной длины составляет 6,71 мкс. Отсюда максимальная возможная пропускная способность сегмента Ethernet составляет 148 800 кадр/с. Наличие в сегменте нескольких узлов снижает эту величину за счет ожидания доступа к среде, а также за счет коллизии, которые приводят к необходимости повторной передачи кадров.

Кадры максимальной длины технологии Fast Ethernet имеют поле длиной 1500 байт, которое вместе со служебной информацией дает 1518 байт, а с преамбулой составляет 1526 байт или 12 208 бит. Максимально возможная пропускная способность сегмента Fast Ethernet для кадров максимальной длины составляет 8130 кадр/с. Очевидно, что при работе с большими кадрами нагрузки на мосты, коммутаторы и маршрутизаторы заметно снижается.

Теперь рассчитаем, какой максимальной эффективной (полезной) пропускной способностью в битах за секунду владеют сегменты Fast Ethernet при использовании кадров разного размера. Под эффективной пропускной способностью протокола имеется в виду скорость передачи предназначенных для пользователя данных, которые переносятся полем данных кадра. Эта пропускная способность всегда меньшая номинальной битовой скорости протокола Ethernet за счет нескольких факторов:

служебной информации кадра;

межкадровых интервалов (IPG);

ожидание доступа к среде.

Для кадров максимальной длины эффективная пропускная способность равная:

Сп = 8130 х 1500 х 8 = 97,6 Мбит/с,

что намного ближе к номинальной скорости протокола.

Основные причины, которые ограничивают скорость и дальность передачи информационного сигнала.

5. Выбор серверного оборудования

Для поддержки сети было избрано два серверных компьютера PrimePC S a100.

Один из серверов будет использоваться как файл-сервер для сохранности разнообразных файлов.

Рисунок 4 - Сервер PC S a100

Компьютер PrimePC S a100 предназначен для небольших компаний, в которых нет возможности купить полноценный сервер, но острая необходимость в нем есть. Компьютер PrimePC S a100 без проблем способен решать базовые задачи:

Защита и резервирования информации

Контроль доступа

Общая работа с файлами и принтерами

Отдаленный доступ

Безопасность ИТ среды

Улучшить взаимодействие с клиентами и максимально повысить производительность имеющегося офисного оборудования и вычислительных ресурсов.

Надежность и расширяемость

Функция выявления и коррекции ошибок (ECC) уменьшает достоверность повреждения памяти.

Технологии RAID 0 и предотвращают потерю данных и обеспечивают высочайшую надежность работы.

Возможность установки до 4х жестких дисков

Компьютер PrimePC S a100 идет с установленной серверной операционной

системой Microsoft Windows Server 2008 R2 Fundation, разработанной специально для малого бизнеса.

Таблица 1

Характеристики серверов

Процессор	AMD Phenom 4 Х6 1055Т (2.8 ГГц)
Материнская плата	Чипсет: AMD 760G
Объем оперативной памяти
Тип оперативной памяти
Жесткий диск	2x1000 ГБ 7200 об/мин SATA II
Оптический привод
	АТХ, 4x3,5", 4x5,25" int
	6 портов USB / 1х PCI-EX16 / 1х PCI-Exl / 2х PCI / lxCOM / lx LPT (header) / RJ-45 (LAN)
Дополнительные характеристики	Блок питания: 350 Вт Аудио: 8-канальный HDA кодек VIA VT1708S
	RAID контроллер: интегрированный, RAID 0,1,0+1,JBOD
	Видеокарта: интегрированная, AMD Radeon HD3000
Операционная система	Windows Server 2008 R2 Foundation (x64, 64 bit) Rus
Размеры, см	46.5 x 19.8 x 42.5

6. Синтез сети

Для передачи данных между компьютерами и организации локальной сети используется стандарт 100 Base-TX.

Для среды передачи данных между серверами, и пятью коммутаторами используется кабель «скрученные провода». Он представляет собой два скрученных проводника, стандарта 100 BASE-ТХ стандарт, который использует витую пару категории 5e. Скорость передачи данных - 100 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 Мгц. В качестве провiдникiв используется медный одножильный или многожильный скрученный проводник. Кабель имеет волновой опiр 100 Ом. Подключение серверов к локальной сети компьютеров, осуществляется на базi скрученных проводов при помощи разъема RJ-45. Сеть состоит из 62 компьютеров и будет использоваться в середине здания.

Службы ОС Windows 2008 Server- развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

DHCP-сервер предлагает адрес (DHCP Offer, предложение),

Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Служба DHCP в Windows 2008 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2008 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2008могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP - это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отме нить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

Новые возможности DHCP в Windows 2008 Server

Протокол DHCP в Microsoft Windows 2008 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы - конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.

Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

Кластерные службы, работающие на Windows 2008 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2008 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

При изменении имени компьютера-сервера

При изменении имени домена для компьютера-сервера

При изменении IP-адреса компьютера-сервера

При удалении сервера DNS из сети

При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

Установка имени хоста DNS для каждого компьютера или сетевого подключения.

Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

Запрещать или разрешать использование зоны

Изменять или преобразовывать тип зоны

Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен - из адреса в имя.

Мониторинг и оптимизация

В Windows 2008 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

Системного монитора (Performance Monitor)

Опций протоколирования

Статистики по DNS-серверу

Настройки дополнительных параметров

7. Безопасность сети

Безопасность сети будут обеспечивать службы безопасности ОС Windows 2008 Server и установленные брандмауэры. Брандмауэр может значительно повысить сетевую безопасность и уменьшить риски для хостов в подсети путем фильтрации опасных по своей природе служб, и будет отвечать уровню безопасности С2.

Политика безопасности и уровень гарантованности для данного класса должны удовлетворять следующим важнейшим требованиям:

) доверенная вычислительная база должна управлять доступом именованных пользователей к именованным объектам;

) пользователи должны идентифицировать себя, причем аутентификационная информация должна быть защищена от несанкционированного доступа;

) доверенная вычислительная база должна поддерживать область для собственного выполнения, защищенную от внешних действий;

) должны быть в наличии аппаратное или программное средства, которые разрешают периодически проверять корректность функционирования аппаратных и микропрограммных компонентов доверенной вычислительной базы;

) защитные механизмы должны быть протестованы (нет способов обойти или разрушить средства защиты доверенной вычислительной базы);

) должны быть описаны подход к безопасности и его применению при реализации доверенной вычислительной базы.

) права доступа должны гранулироваться с точностью до пользователя. Все объекты должны подвергаться контролю доступа.

) при выделении объекту, который сохраняется, из пула ресурсов доверенной вычислительной базы необходимо ликвидировать все следы его использования.

) каждый пользователь системы должен уникальным чином идентифицироваться. Каждое регистрированное действие должна ассоциироваться с конкретным пользователем.

) доверенная вычислительная база должна создавать, поддерживать и защищать журнал регистрационной информации, которая относится к доступу к объектам, контролируемым базой.

8. Пропускная способность

Рассчитаем теоретическую полезную пропускную способность Fast Ethernet без учета коллизий и задержек сигнала в сетевом оборудовании.

Отличие полезной пропускной способности от полной пропускной способности зависит от длины кадра. Так как доля служебной информации всегда одна и та же, то, чем меньше общий размер кадра, тем выше «накладные расходы». Служебная информация в кадрах Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ≈ 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ≈ 0,99 от общей информации.

Чтобы рассчитать полезную пропускную способность сети для кадров максимального и минимального размера, необходимо учесть различную частоту следования кадров. Естественно, что, чем меньше размер кадров, тем больше таких кадров будет проходить по сети за единицу времени, перенося с собой большее количество служебной информации.

Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 100 Мбит/с это соответствует времени 6,72 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/6,72 мкс ≈ 148810 кадр/с.

Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.

Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна Ппт1 = 148 810 кадр/с = 54,76 Мбит/с, что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.

Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна Ппт2 = 8127 кадр/с = 97,52 Мбит/с.

Таким образом, в сети Fast Ethernet полезная пропускная способность может меняться в ависимости от размера передаваемых кадров от 54,76 до 97,52 Мбит/с.

Поскольку для расчетов мы пользовались относительной величиной битового интервала bt, можно легко рассчитать эти значения для сети Ethernet 10 Мбит/с. Полезная пропускная способность Ethernet в 10 раз меньше.

9. Расчет экономических затрат и экономического эффекта

Целью экономического расчета является определение величины экономического эффекта от использования разработанной локальной вычислительной сети, качественная и количественная оценка экономической целесообразности создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования.

Общее количество пользователей 62, которые одновременно смогут работать, пользоваться ресурсами сети Интернет, распечатывать документы.

В таблице 3.1 представлены исходные данные, предоставленные финансовым отделом агентства недвижимости.

Таблица 3.1 - Исходные данные

Статьи затрат	Условные обозначения	Единицы измерения	Нормативные обозначения
1. Разработка (проектирование) ЛВС
Тарифная ставка системотехника
Тарифная ставка обслуживающего персонала
Тариф на электроэнергию
Мощность модема, принтера и т.д.
Стоимость сетевого оборудования
Стоимость программного обеспечения
Амортизационные отчисления
Изготовление ЛВС
Тариф на электроэнергию
Мощность компьютера, принтера, сервера
Тарифная ставка системотехника на месяц
Норма дополнительной зарплаты
Отчисления на социальные мероприятия
Накладные затраты
Рентабельность
Транспортно-заготовительные затраты
Суммарная мощность оборудования ЛВС
2. Использование (эксплуатация) ЛВС
Тарифная ставка обслуживающего ЛВС персонала (системные администраторы)
Норма амортизационных отчислений на ЛВС
Отчисление на содерждание и ремонт ЛВС

Таблица 3.2 - Расчет затрат на приобретение оборудования

Наименование оргтехники	Количество шт.	Цена за ед., руб	Сумма, руб
Сервер Middle Tower Palo Alto PA-600 235w (ATX)
Концентратор 3COM серии 3C16751B
Сетевые адаптеры CNet CNPro200 10/100 Мбит/с ТРО PCI
Сетевой кабель, метры UTP Leve l-5

Таблица 3.3 - Стоимость монтажа и услуг

Наименование	Количество	Цена за ед., руб	Сумма, руб
Прокладка кабеля в коробе
Обжим кабеля
Наладка рабочей станции
Наладка сервера			Выходные данные для расчёта экономического эффекта создания локальной вычислительной сети приведены в таблице 3.1. Расчет затрат на разработку проекта проводится методом калькуляции затрат, в основу которого положенная трудоемкость и заработная плата разработчиков. Трудоемкость разработки проекта Т рассчитывается по формуле: Т = То + Ти + Ттоп + Тп + Тотл + Тпр + Тд, (3.1) где То - затраты труда на описание задачи; Ти - затраты труда на исследование структуры предприятия; Ттоп - затраты труда на разработку топологии сети; Тп - затраты труда на прокладку кабеля и подключение пользователей; Тотл - затраты труда на отладку системы ЛВС на ЭВМ; Тпр - написание программы минимизации затрат; Тд - затраты труда на подготовку документации по задаче. Данные о затратах на проектирование ЛВС и реализацию спроектированного комплекса в агентстве недвижимости представлены в таблице 3.4. Таблица 3.4 - Трудоемкость и зарплата разработчиков ЛВС Наименование этапов разработки ЛВС Условные обозначения Фактическая трудоемкость (чел/час) Почасовая тарифная ставка (руб.) Сумма зарплаты Описание задания ЛВС Изучение структуры предприятия Разработка топологии сети Прокладка кабеля и подключение пользователей Отладка системы ЛВС Написание программы минимизации затрат ЛВС Оформление документации Таблица 3.5.Технико-экономические показатели разрабатываемой ЛВС Наименование Условные обозначения Единицы измерения Значение (мес.) Значение (год) Технические 1. Скорость передачи 2. Потребленная мощность 4. Выход в Іnternet Экономические 1. Стоимость оборудования на создание ЛВС 2. Совокупные капитальные затраты на создание ЛВС 3. Зарплата разработчиков 4. Годовые затраты на эксплуатацию ЛВС 5. Годовой экономический эффект от создания и эксплуатаци ЛВС Разработанная ЛВС помогает улучшить технические характеристики, позволяющие значительно увеличить производительность и работоспособность агентства недвижимости и дает новые возможности для расширения деятельности. В результате выполнения курсового проекта была спроектирована локальная сеть на 62 компьютеров, которые соединены между собой коммутаторами. Локальная сеть обслуживается двумя серверами. Один из них отвечает за файлу данные, а другой обслуживает сеть вообще. В курсовом проекте были рассмотрены основные принципы построения сетей по технологии 100BaseTx. Также было использовано 48 портовые коммутатора для того чтобы была возможность расширить сеть если это будет нужно. Была разработана топология расположения элементов сети. Была спроектирована электрическая схема, и рассчитанная скорость передачи данных в локальной сети. Курсовой проект было выполнено согласно данному техническому заданию. Документация курсового проекта отвечает условиям ЕСКД. Перечень использованных источников 1. Олифер В.Г., Олифер Н.А. Компьютерные сеты. Учебник Спб: Питер. 2001г. Руденко В.Д., Макарчук О.М., Паланжоглу М.О., “Практический курс информатики”, Киев, 1997. Уэнделл Одом Компьютерные сеты. Первый шаг = Computer Networking First-step. - М.: «Вильямс», 2005. - С. 432 О.Ф Клименко и другие “Информатика и компьютерная техника”. Учебное пособие - К: КНЕУ. 2002 В.Д. Руденко, О.М. Макарчук, и другие “Курс информатики” Киев 2001 И.Т. Зарецька и другие “Информатика” Киев 2002 С. Симонович, Г. Евсеев, А. Алексеев “Специальная информатика” Москва 2002. Локальная сеть (в нашем контексте домашняя сеть) – это группа связанных между собой компьютеров, ноутбуков, принтеров, телевизоров расположенных в пределах дома или комнаты. Преимущества использования локальной сети: - Доступ к общим сервисам сети. А) беспрепятственный обмен файловыми ресурсами по сети (не нужно переносить файл (фото, музыку, фильм) с одного компьютера на другой, с использованием USB носителя, перенести можно средствами локальной домашней сети). Б) Использование сетевого принтера. Если у вас дома установлен принтер, с помощью домашней локальной сети вы сможете печатать с любого компьютера/ ноутбука на этом принтер. В) Использование домашней сети для построения игровой зоны. Многие игры поддерживают игру по локальной сети и если таковая будет у вас, вы сможете играть в игры с компьютерами вашей локальной сети. - Все участники локальной сети могут выходить в интернет (если это настроенно). Если использовать Wi-Fi в построении домашней локальной сети, то планшеты и телефоны, тоже можно подключить к локальной сети и выходить с них в интернет. Локальную домашнюю сеть можно создать различными способами, приведу схемы самых популярных из них, начиная с самого примитивного и заканчивая способами посложнее, с настройкой интернета в локальной сети. Объединение двух компьютеров/ ноутбуков в домашнюю локальную сеть с помощью сетевого кабеля. Разберем самый простой способ объединения двух компьютеров в домашнюю сеть (компьютер – компьютер или компьютер- ноутбук). Для этого нам понадобиться два компьютера/ ноутбука и один сетевой кабель. Современные сетевые карты способны распознать какой обжим у вашего сетевого кабеля, поэтому можете обжимать или купить кабель обжатый Computer-Hub/Switch (прямой обжим). Схематично подключение компьютер-компьютер выглядит так: Плюсы этого способа создания домашней сети: Для создания сети необходим только кабель и ясная голова. Таким способом, в большинстве случаев, можно подключить только два компьютера/ноутбука, поскольку у большинства компьютеров/ ноутбуков одна сетевая карта. Необходимо вручную прописывать IP адрес и маску на всех компьютерах/ ноутбуках домашней сети. Объединение нескольких компьютеров/ ноутбуков в домашнюю локальную сеть с помощью Wi-Fi. Для этого способа понадобиться наличие Wi-Fi на компьютерах/ ноутбуках. Схема подключения: Плюсы этого способа: Отсутствие проводов Высокая мобильность рабочего места Объединение сетевых устройств в домашнюю локальную сеть с помощью коммутатора (свитча). Для этого способа нам понадобиться несколько компьютеров/ ноутбуков, такое же количество сетевых кабелей и свитч (хаб). Общая схема подключения с помощью сетевого коммутатора выглядит так: Т.е. к каждому порту свитча подключаем одно из устройств (ноутбук, компьютер, принтер или телевизор). Плюсы этого способа: - Возможность подключить более двух компьютеров/ ноутбуков в локальную сеть (зависит от количества портов в коммутаторе (switch-е)) Минусы: - Необходимо дополнительно покупать коммутатор (свитч), стоит около 500 руб. - Необходимо вручную прописывать IP адрес и маску на всех компьютерах/ ноутбуках локальной сети. Объединение компьютеров в домашнюю локальную сеть с помощью роутера. С помощью роутера можно настроить домашнюю локальную сеть с интернетом, если у вас роутер поддерживает беспроводную передачу данных Wi-Fi, то помимо компьютеров, ноутбуков, принтеров, телевизоров в локальную сеть можно добавить планшеты и телефоны. Схема домашней локальной сети с использованием Wi-Fi роутер/ маршрутизатора: При этом способе создания локальной домашней сети, необходимо на роутере включить DHCP – сервис отвечающий за автоматическую раздачу настроек сети (по умолчанию эта функция включена). Плюсы создания домашней сети с помощью роутера: Помогает объединить различные устройства (компьютер, ноутбук, принтер, планшет, смартфон) в одну локальную сеть. Возможность настроить интернет в домашней сети. Нет необходимости вручную прописывать сетевые настройки на каждом устройстве. Необходимость покупки роутера (от 1000 руб) и его настройка. Вам могут быть интересны следующие материалы Как приготовить котлеты из рыбы в духовке Тресковые котлеты в духовке Сообщение о химическом элементе железо Найти Елки Вязаные Поздравления Новый год Сценарии Игрушки для елки Популярное Молитва святому николаю чудотворцу о любви Понятие о травме, травматизме Классный час "я среди своих одноклассников" Классный час общение с одноклассниками презентация Зодиакальное созвездие весы Народная Музыка Австралии О сайте Контакты Рекламодателям Карта сайта © 2024 Новогодний портал. Елки. Вязание. Поздравления. Сценарии. Игрушки. Подарки. Шары