Для построения сети обычно используют один из трех проводников: витая пара, коаксиальный кабель, оптоволоконный кабель.

В настоящее время это наиболее распространённый сетевой проводник, состоящий из 8 медных проводников, перевитых друг с другом для уменьшения электромагнитных помех. Длина сегмента из такого провода – до 100 метров (рис. 1.1).

Средняя скорость информации в витой паре - 100 мегабит/сек, волновое сопротивление - 100 ом. На более высоких скоростях передачи информации резко возрастает затухание сигнала (чем больше скорость, тем больше затухание). Так, на скорости 100 мбит/сек (100 мгц) амплитуда падает в 1000 раз, что эквивалентно затуханию сигнала в 67 дб. Задержка сигнала на метр кабеля обычно 4-5 наносек. Сравнивая витую пару с другими кабелями, можно отметить, что он отличается простым монтажом, но подвержен помехам. Кабель относительно дешевый, но с низкой секретностью информации. Передача в нем по методу точка-точка (один приемник и один передатчик), для монтажа витой пары обычно используется топология звезда. Витая пара выпускается в нескольких категориях. 1 категория – телефонный кабель (лапша). Применяют для передачи речи. 2 категория имеет скорость до 1 мгц (1 мегабит сек). В кабеле категории 3 – 9 витков на метр, затухание до 40 дб и скорость информации до 10 мегабит сек. Кабель 4-й категории пропускает сигнал до 20 мгц. 5 категория самая ходовая. В ней скорость информации до 100 Мгб сек и используется скрутка в 27 витков на метр. Категория

6 может передавать сигнал частотой до 500 мгц. Кабель 7 категории очень дорогой – в нем применяется экран как для отдельных проводников, так и общий. Что касается изоляции кабеля, то чаще всего используется ПВХ (non-plenum) изоляция серого цвета. Она дешева, но горит с выделением ядовитого газа. С сетевой картой кабель соединяется разъемом RJ-45 (рис. 1.2).

Провод содержит в себе центральный проводник из меди, слой изолятора в медной или алюминиевой оплетке (это экран от электромагнитных помех) и внешнюю ПВХ изоляцию. Максимальная скорость передачи данных - 10 Мбит/сек. Длина сегмента тонкого коаксиала до 185 метров (рис. 1.3). Такой провод имеет диаметр около 5 мм.

С сетевой картой кабель соединяется через BNC (БИ ЭН СИ) разъем байонетного типа с поворотом (рис. 1.4).

В сравнении с витой парой коаксиал дороже, его ремонт сложнее, гибкость хуже (особенно, у толстого кабеля). Но у него есть преимущество - оплетка кабеля (медная или из алюминиевой фольги) уничтожает помехи, искажающие сигнал. Применяют коаксиальный кабель, обычно, в топологии шина, при этом используется многоточечная передача сигнала (много приемников и много передатчиков).

Кабель содержит несколько стеклянных световодов, защищенных изоляцией. Он обладает скоростью передачи данных в несколько Гбит в сек, не подвержен электропомехам. Передача сигналов без затухания идет на расстояние, измеряемое километрами – рис. 1.5. В многомодовом кабеле сегмент имеет длину до 2 км, а в одномодовом – до 40 км.

Биты информации кодируются такими сущностями, как сильный свет, слабый свет, нет света. Источниками сигнала в кабеле служит инфракрасный светодиод или лазер. Оптический провод самый негибкий из всех кабельных сред передачи сигнала, зато он самый помехоустойчивый, с высокой секретностью информации. Монтаж такого кабеля сложный и дорогой, обычно, сваркой на специальном оборудовании. Кабель иногда бронируют, т.е. защищают металлической оболочкой (для прочности). Оптический кабель бывает одномодовый и многомодовый. В одномодовом кабеле сигнал передает инфракрасный лазер с одной волной 1,3 мкм, что годится для очень дальней передачи сигнала. Помимо того, что мощный лазер дорог, он также и недолговечен. Многомодовый оптический кабель чаще применим на практике. В нем используется много волн длиной 0,85 мкм и инфракрасный диод. Поскольку у каждой волны свое затухание и преломление, то происходит частичное искажение формы сигнала и такой кабель используют на меньших расстояниях, чем одномодовый. Среди других особенностей оптического кабеля можно отметить, что стекло может треснуть от механических воздействий и мутнеет от радиации, что, в свою очередь, ведет к росту затухания сигнала в кабеле. Для изоляции оптоволокна обычно применяют тефлон (пленум). Это дорогая (в сравнении с ПВХ) изоляция оранжевого цвета, но она практически не горит в огне. Разъем кабеля обычно байонетного типа (рис. 1.6). На рисунке показан оптический коннектор типа ST, который соединяется с кабелем клеевым способом, т. е. путем вклейки оптического волокна в наконечник с последующей сушкой и шлифовкой. Коннекторы для монтажных и соединительных шнуров различаются диаметром хвостовика (соответственно 0,9 и 3,0 мм) и отсутствием у первых элементов крепления кабеля. Одномодовые и многомодовые коннекторы различаются требованиями к допускам на параметры капилляра керамического наконечника.

Для преобразования светового сигнала в электрический используют оптоволоконный трансивер (приемо-передатчик), он довольно дорогой. На рис. 1.7 показан трансивер Trycom TRP-C39 для многомодового кабеля.

Трансивер TRP-C39 осуществляет двунаправленное преобразование сигналов RS-232/422/485 в световые импульсы для передачи по оптическому волокну. Особенности:

• Автоматическое определение скорости передачи данных (от 300 до 115200 бит/с)
• Гальваническая развязка с напряжением пробоя изоляции 3000V пост.тока
• Светодиодные индикаторы Питание/Передача/Прием (Power/TX/RX)
• Допустимая протяженность оптоволоконной линии до 2км
• Крепление на стену / на DIN-рейку
• Интерфейсы : RS-232/422/485 в многомодовое (Multi-mode) оптоволокно
• Длина волны: 850 нм
• Скорости передачи данных : от 300bps до 115.2kbps
• Поддержка ОС : Windows/Linux/Unix/MAC

Ниже мы вкратце познакомимся с основным сетевым оборудованием для локальной сети.

Сетевые карты отвечают за передачу информации между ПК в сети. Каждая карта имеет свой индивидуальный Mac-адрес.

MAC-адрес сетевой карты - это уникальный идентификатор, предоставленный ей изготовителем. В сетях Ethernet он позволяет идентифицировать каждый узел сети и доставлять данные только этому узлу.

Основные характеристики:

• установленная микросхема контроллера (микрочип);
• разрядность – имеются 32- и 64-битные сетевые карты (определяется микрочипом);
• скорость передачи – от 10 до 1000 Мбит/с;
• разъем под тип подключаемого кабеля (коаксиальный, витая пара, волоконно-оптический кабель) – рис. 1.8.
  
  
  
  
  
  
  
  Рис. 1.8.  Сетевые карты на коаксиал и витую пару

Концентратор (хаб) используется, если в сети участвует больше 2 компьютеров. К нему сходятся все сетевые кабели витой пары в топологии звезда. Сигнал хаба получают все ПК сети, а не только та сетевая карта, которой адресован пакет данных. В настоящее время концентраторы сняты с производства и встречаются редко. Внешне свитч или коммутатор (Switch) практически не отличается от Hub, но коммутатор (Switch) - более интеллектуальное устройство, где есть свой процессор, внутренняя шина и буферная память. Если концентратор просто передает пакеты от одного порта ко всем остальным, то Switch анализирует Mac адреса, откуда и куда отправлен пакет информации и соединяет только эти компьютеры, в то время как остальные каналы остаются свободными. Это позволяет намного увеличить производительность сети, так как уменьшает количество паразитного трафика и обеспечивает большую фактическую скорость передачи данных, особенно в сетях с большим количеством пользователей – рис. 1.9.

Итак, концентратор обозначается значком и его основная функция - это повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet).

Сетевой коммутатор, или свитч, обозначается значком и в отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Давайте рассмотрим принцип работы коммутатора более детально. Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Маршрутизатор - сетевое устройство, которое на основании информации о топологии сети и определённых правил принимает решения о пересылке пакетов между различными сегментами сети. Обозначается значком - рис. 1.10.

Принцип работы маршрутизатора таков: он использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Маршрутизатор может выбрать один из нескольких маршрутов доставки пакета адресату.

Маршрут - последовательность прохождения пакетом информации узлов сети.

В отличии от коммутатора, маршрутизатор видит все связи подсетей друг с другом, поэтому он может выбрать наилучший маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе маршрута принимается каждым маршрутизатором, через который проходит сообщение. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

В небольшой практической работе ниже исследуется сетевая карта, вынутая из ПК и вставленная в ПК. В скринкасте показано практическое применение команды ipconfig/all.

Сетевая карта – плата, устройство, устанавливается в материнскую плату (рис. 1.11). Другое название сетевой карты – сетевой адаптер. Сетевая карта служит для соединения компьютера с другими компьютерами по локальной сети или для подключения к сети Интернет. Современные материнские платы имеют встроенную сетевую карту.

Выбор производителя сетевой карты важен по следующим параметрам:

• надежность работы
• поддержка драйверами
• скорость

Когда речь идет о построении надежной и быстрой сети с богатыми возможностями мониторинга и управления, лидерами являются компании Intel и 3Com. Параметры сетевых карт определяются используемыми в них чипами. В современных картах обычно есть один большой чип, выполняющий функции контроллера шины и собственно сети. Среди других микросхем карты - приемопередатчик, энергонезависимая память, возможно ПЗУ для удаленной загрузки. Производителей чипов сетевых контроллеров гораздо меньше, чем производителей сетевых карт. При этом одни практически монополизируют выпуск карт на своих чипах (3Com, Intel), а другие (Realtek, Via) занимаются исключительно выпуском микросхем и их продажей.

1.Осмотрите сетевую карту, вынутую из ПК. Определите тип шины (интерфейс), к которой она подключается. Для этого посмотрите на ту часть сетевой карты, которая имеет контакты. Если длина этой стороны менее 10 см, то карта подключается к шине PCI. Кроме типа интерфейса у сетевых карт есть несколько других, менее важных параметров:

• поддержка Boot ROM (загрузка ПК без жесткого диска по сети)
• поддержка Wake On Lan (включение ПК по сети)
• поддержка режима Full Duplex (одновременные прием и передача информации, требуют поддержки этого режима от всего остального оборудования сегмента сети)
• количество индикаторов на задней панели

2. Определите тип физической среды (кабеля), с которой работает сетевая карта. Посмотрите на металлическую пластину, к которой крепится карта. Круглый коннектор свидетельствует о том, что эта карта для коаксиального кабеля; разъем RJ-45 – для работы с витой парой. Найдите в Интернет ответ на вопрос о коннекторе для оптического кабеля самостоятельно.

В Windows XP выполните команду Пуск-Панель управления-Система-Оборудование-Диспетчер устройств и раскройте список Сетевые платы (рис. 1.12).

В Windows 7 выполните команду Пуск-Панель управления-Оборудование и звук-Диспетчер устройств и раскройте список Сетевые адаптеры (рис. 1.13).

Определите физический (MAC) адрес адаптера. Для этого в Windows XP (или Windows 7) выполните команду Пуск-Все программы-Стандартные-Командная строка и введите команду ipconfig/all. Выведенный командой результат выглядит примерно так (рис. 1.14).

По материалам лекции мы изучили виды сетевого оборудования: cетевые кабели, адаптеры, концентраторы, коммутаторы, маршрутизаторы, а также познакомились с их характеристеками (параметрами). В практических заданиях к лекции исследуется сетевая карта, вынутая из ПК и вставленная в ПК. Анализ команды ipconfig показал, что сетевой адаптер работает нормально, а также мы узнали МАС адрес сетевой платы. Расшифровку остальной информации на экране ПК сделаем позднее. К лекции прилагается скринкаст.

При монтаже локальных сетей сегодня наиболее распространена неэкранированная витая пара 5й категории (CAT-5E) – рис. 4.1.

Обжим такого кабеля для соединения ПК (PC)-ХАБ (HUB) по стандарту T568B изображен на рис. 4.2.

Для обжима (опрессовки) витой пары вам потребуются пара коннекторов RJ-45и специальные клещи (кримпер) - рис 2.3-2.5.

Последовательность действий при обжиме:

• Аккуратно обрежьте конец кабеля резаком, встроенным в обжимной инструмент.
• Снимите с кабеля изоляцию ножом, встроенным в обжимной инструмент.
• Разведите и расплетите проводки, выровняйте их в один ряд. Обкусите проводки так, чтобы их осталось чуть больше сантиметра (см. примечание).
• Вставьте проводники в коннектор RJ-45. Убедитесь, все ли провода полностью вошли в разъем и уперлись в его переднюю стенку.
• Вставьте коннектор в устройство для обжима коннектора.
• Надавите на клещи так, чтобы контакты коннектора зажали проводники внутри него.

Для проверки правильности обжима соедините кабелем сетевую карту и HUB (коммутатор, свич) и убедитесь в правильной работе такого кабеля. Другой вариант – использовать специальный тестер со светодиодной индикацией (рис. 4.7).

В продаже представлено множество тестеров для проверки витых пар RJ-45 разного уровня сложности и ценового диапазона. Однако, принцип работы их аналогичен. Так, например, кабельный тестер FA-7012B состоит из 2 функциональных блоков - передатчика и приемника, которые подключаются к концам кабельной линии через разъемы RJ-45 или RJ-12. Он позволяет обнаружить оборванные пары, закороченные пары, перепутанные провода в одной паре, перепутанные пары и перепутанные провода между разными парами. Также прибор позволяет проверить целостность экрана кабеля. Блок-передатчик последовательно опрашивает состояние каждого провода в кабеле, а блок-приёмник возвращает ответ по неиспользуемой в конкретный момент паре. Последовательное загорание светодиодов сигнализирует о правильном соединении. Устройство питается от 1 батареи типа "Крона" 9 В.

Стандартная схема подключения ПК к локальной или глобальной сети приведена на рис. 4.8.

Так же, как и сам кабель, витая пара, сетевые розетки различаются по категориям. В идеале, для профессионального монтажа вам понадобятся: розетка RJ-45 категории 5e для настенного монтажа, устройство для зачистки и обрезки витой пары, устройство для заделки витой пары, 4-парный кабель UTP, категория 5e и маркеры для нанесения обозначений на кабель (рис. 4.9).

Все контакты в розетках категории 5 пронумерованы, поэтому никаких проблем с разводкой кабеля возникнуть не должно.

Для работы потребуется отвертка с плоским тонким жалом, по толщине, не превышающей диаметр медного проводника витой пары – рис. 4.10. Также заталкивать провода в щели розетки можно ножом с тонким лезвием, например, канцелярским ножом, у которого лезвие выдвигается.

Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Далее, по схеме цветов, проводники по очереди заводятся в гребенку, заправляются боковой плоскостью лезвия отвертки и затем торцом лезвия заталкиваются до упора. В особых случаях (при необходимости) в одно гнездо можно вставить два кабеля витой пары, смонтированных на одну вилку (рис. 4.11).

Понятно, что скорость информации при таком монтаже будет не 100, а 10 Мбит/сек.

Для надежной фиксации проводников в контактах розетки существует специальный инструмент, позволяющий поместить провод на максимальную глубину, хотя, можно обойтись обыкновенным пинцетом и отверткой. Провода перед вбиванием в клеммы зачищать не надо - щели оснащены специальной режущей кромкой, которая сама прекрасно снимает с них изоляцию. Заведите кабель на модуль розетки. Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Закрепите кабель стяжкой на печатной плате розетки. Обрежьте конец стяжки с помощью кусачек или ножниц. На самой розетке всегда есть схема, какой цвет кабеля, в какой контакт должен приходить. На печатной плате наклеена табличка, на которой прорисованы в цветах варианты Т568В и Т568А разделки проводников витой пары в гребенки – рис. 4.12.

После выбора места установки розетки нужно ее закрепить на стене с помощью двух шурупов или приклеить двусторонним скотчем (обычно прилагаются в комплекте с розеткой). Для крепления шурупами нужно снять крышку и печатную плату, чтобы добраться до крепежных отверстий в основании розетки. Чтобы снять крышку, нужно двумя пальцами сдавить ее с боков в месте, близком к основанию и потянуть на себя. Защелки выйдут из зацепления, и крышка легко отойдет в сторону. Далее снимается печатная плата отведением в стороны четырех защелок по углам.

В результате выполнения этой работы вы научились производить обжим витой пары, предназначенной для соединения PC –HUB с контролем правильности обжима, а также производить опрессовку сетевых розеток категории 5 под разъем RJ45.

Если на одном конце кабеля проводники расположены по стандарту 568A, а на другом - по стандарту 568В, то это будет перекрестный кабель - кроссовер (рис. 5.1).

Обратите внимание на то, какой контакт первый (рис. 5.2).

Обжатая таким образом витая пара может вам понадобиться в 2 случаях: для соединения ПК-ПК или ХАБ-ХАБ.

Давайте после опрессовки проверим сделанный нами перекрестный кабель (кроссовер). Вставьте один коннектор в порт LAN первого компьютера так, чтобы раздался щелчок. Коннектор на другом конце кабеля вставьте в порт LAN сетевой карты второго компьютера. Вот и всё, физически компьютеры уже соединены в сеть. Переходим к настройке соединения двух ПК в ОС Windows XP.

Шаг 1.

На ПК1 щелкните правой кнопкой мыши по значку Мой компьютер на рабочем столе и выберите Свойства. В открывшемся окне выберите вкладку Имя компьютера и нажмите на кнопку Изменить. Введите имя компьютера (например, 408-1) и имя рабочей группы, например, 408. Нажмите на кнопку "ОК" в этом и в следующем окне. Затем перезагрузите компьютер, чтобы изменения вступили в силу. То же самое проделайте со вторым компьютером. Рабочая группа на обоих компьютерах должна быть одинаковой - 408. По окончании настройки, второй компьютер также нужно перезагрузить.

Шаг 2.

На ПК1 проделайте команду Пуск - Настройка и дважды щелкните мышью по пункту Сетевые подключения. Далее выполните команду Подключение по локальной сети-Свойства-Протокол Интернета TCP/IP и нажмите кнопку Свойства. Отметьте пункт Использовать следующий IP-адрес. В поле IP-адрес введите адрес вашего компьютера (от 192.168.0.100 до 192.168.0.110). Щелкните мышью по полю Маска подсети - там появится соответствующая адресу компьютера величина. Нажмите кнопку "ОК" в этом окне и "Закрыть" в следующем. Подождите несколько секунд, пока настройки вступят в силу. Закройте окно Сетевых подключений.

Шаг 3.

Для проверки связи между ПК откройте меню Пуск-Выполнить. В поле команд введите cmd и нажмите "ОК". Откроется командный интерпретатор Windows. Мы будем пинговать ПК1 с адресом 192.168.0.100. Введите ping 192.168.0.100 и нажмите на клавиатуре Enter. Процесс пошел, мы видим как ПК2 отправляет пакеты, а ПК1 отвечает на них (рис. 5.3). Значит, связь есть, сеть работает, провод обжат правильно.

Можете теперь сесть за ПК1 и пропинговать, например, ПК6 командой ping 192.168.0.6

Доступ в Интернет для нескольких ПК через одно подключение

Ниже мы рассмотрим два варианта настройки Интернета на два компьютера через одно подключение. Работы выполним в ОС Windows XP.

Постановка задачи такова: у нас есть розетка с одним гнездом. Надо к ней подключиться двумя компьютерами с целью получения на обоих Интернет. Для решения соединим эти два ПК перекрестным кабелем и разведем одно Интернет подключение на два ПК. Потребуется создать сетевой мост.

Сетевой мост представляет собой программное или аппаратное обеспечение, объединяющее две или более сетей. Приведем пример. Предположим, есть две сети: в одной компьютеры соединены кабелями, в другой — по беспроводной технологии. Компьютеры проводной сети могут взаимодействовать только с другими компьютерами проводной сети, а компьютеры беспроводной сети — только с компьютерами беспроводной. С помощью сетевого моста все компьютеры могут взаимодействовать друг с другом.

Программный сетевой мост, встроенный в Windows XP, не требует покупки дополнительного оборудования. На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.

Итак, мы соединили два ПК перекрестным кабелем. Для создания моста между такой локальной сетью и Интернет откройте компонент Сетевые подключения, выполнив команду Пуск-Панель управления-Сеть и Интернет-Центр сети и общего доступа-Управление сетевыми подключениями. Удерживая нажатой клавишу Ctrl, выберите все сетевые подключения, добавляемые в мост – рис. 5.4.

Щелкните правой кнопкой мыши одно из выбранных сетевых подключений и затем в меню найдите строчку Подключения типа мост (рис. 5.5 и рис. 5.6).

Все – теперь Интернет будет работать на обоих ПК.

Однако, наша практическая работа имеет два существенных недостатка. Во-первых, для выхода в сеть второго компьютера необходимо, чтобы в сети был так же и первый компьютер. Во-вторых, если у вас подключение к Интернет идет по сетевой карте, то необходима дополнительная сетевая карта для подключения второго компьютера к первому, т.к. встроенная сетевая карта уже занята (она принимает Интернет).

Чтобы другие компьютеры имели доступ к Интернету, используя одно подключение, нужно на компьютере, через который необходимо организовать доступ, зайти в свойства этого подключения. Важно: в раздающем Интернет компьютере должно быть две сетевые карты. На первую сетевую карту в ПК1 будет приходить Интернет, а через вторую сетевую карту к нему перекрестным кабелем будет подключен ПК2 (рис. 5.7 и рис. 5.8).

Итак, мы соединили два ПК перекрестным кабелем. На ПК установлена ОС Windows XP. В окне Подключение по локальной сети… переходим на вкладку Дополнительно и ставим галочку возле Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера – рис. 5.9.

Теперь пользователи локальной сети, к которой подключен этот компьютер, смогут пользоваться Интернетом.

Недостатки такого подключения к Интернет очевидны, их два: снижение безопасности работы сети и наличие двух сетевых карт, вместо одной.

В данной практической работе мы научились производить опрессовку перекрестного кабеля для соединения напрямую двух ПК без применения хаба, а также изучили возможность подключения к Интернет нескольких ПК через одну точку подключения в Сети.

Сетевой протокол — набор правил, позволяющий осуществлять обмен данными между составляющими сеть устройствами, например, между двумя сетевыми картами (рис. 6.1).

Стек протоколов TCP/IP — это два протокола, являющиеся основой связи в сети Интернет. Протокол TCP разбивает передаваемую информацию на порции (пакеты) и нумерует их. С помощью протокола IP все пакеты передаются получателю. Далее с помощью протокола TCP проверяется, все ли пакеты получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое. В сети Интернет используются две версии этого протокола:

• Маршрутизируемый сетевой протокол IPv4. В протоколе этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 32 бита (т.е. 4 октета или 4 байта).
• IPv6 позволяет адресовать значительно большее количество узлов, чем IPv4. Протокол Интернета версии 6 использует 128-разрядные адреса, и может определить значительно больше адресов.

Для взаимодействия сетевых устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Набор протоколов TCP/IP имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol — протокол преобразования адресов), который позволяет автоматически получить MAC-адрес по известным IP-адресам

Распределением IP-адресов для подключения к сети Интернет занимаются провайдеры, а в локальных сетях – сисадмины. Назначение IP-адресов узлам сети при большом размере сети представляет для администратора очень утомительную процедуру. Поэтому для автоматизации процесса разработан протокол Dynamic Host Configuration Protocol (DHCP) , который освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов всем узлам сети.

HTTP протокол служит для передачи гипертекста, т.е. для пересылки Web-страниц с одного компьютера на другой. Основой HTTP является технология "клиент-сервер", то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

FTP протокол передачи файлов со специального файлового сервера на компьютер пользователя. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

POP стандартный протокол получения почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

SMTP-протокол, который задает набор правил для отправки почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

Одной из самых важных тем при рассмотрении TCP/IP является адресация IP. Адрес IP — числовой идентификатор, приписанный каждому компьютеру в сети IP и обозначающий местонахождение в сети устройства, которому он приписан. Адрес IP - это адрес программного, а не аппаратного обеспечения. IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

IP-адрес — сетевой (программный) адрес узла в компьютерной сети, построенной по протоколу IP.

Каждый из 4х октет десятичной записи IP адреса может принимать значение в диапазоне от 0 до 255 и в теории такой адрес в десятичной форме записи может быть в диапазоне от 0.0.0.0 до 255.255.255.255. IP адрес - двоичное число, но для человека вместо записи в 32 бит 11000000.10101000.00000000.00000001 удобнее запись в 4 байта вида 192.168.0.1.

Узнать свой собственный IP адрес вы можете, если запустите в ОС Windows XP на выполнение команду Пуск – Программы – Стандартные – Командная Строка и наберете в ней ipconfig (рис. 6.2).

Ту же команду можно выполнить в командной строке Windows 7 (рис. 6.3).

При работе с IP-адресами может возникнуть необходимость перевода двоичных чисел в десятичные и наоборот. Это можно сделать, например, так, как учат в школе:

10110110₂ = (1•2⁷)+(0•2⁶)+(1•2⁵)+(1•2⁴)+(0•2³)+(1•2²)+(1•2¹)+(0•2⁰) = 128+32+16+4+2 = 182₁₀ Но, удобнее это делать на Windows-калькуляторе. Выполните в Windows-7 команду Пуск-Программы-Стандартные-Калькулятор, потом Вид-Программист (рис. 6.4 и 5).

Пример: 1010101₂ = 85₁₀.

Маской подсети (маской сети) называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу узла. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254 (рис. 6.6).

С точки зрения математики маска подсети накладывается на IP адрес и применяется логическая операция конъюнкции – "И". Если бит в маске подсети равен "1", то соответствующий бит IP-адреса является частью номера сети. Если бит в маске подсети равен "0", то соответствующий бит IP-адреса является частью идентификатора хоста. Пример логического И (1+1=1, а 1+0=0) приведен в таблице 1.

Для того, чтобы как-то структурировать сети, их поделили на классы.

В сети класса A для описания адреса сети используется первый октет, а остальная часть адреса - это адрес узла. Возможное кол-во узлов 16777214. Маска сети класса А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0).

В сети класса B для описания адреса сети используется первые два октета, а остальная часть - это адреса узлов. Возможное кол-во узлов 65534. Маска сети

класса В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0).

Адреса сетей класса C используют три первых октета для описания адреса сети, а последний октет обозначает адрес узла. Возможное кол-во узлов 254. Маска сети

класса С - 11111111.11111111.11111111.00000000 (255.255.255.0).

Итак, для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют следующий вид:

В настоящее время классовая модель считается устаревшей и маршрутизация осуществляются по модели CIDR.

Беcклассовая адресация CIDR (Classless InterDomain Routing) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать конечный ресурс IP-адресов. Пример записи IP-адреса с применением бесклассовой адресации: 10.1.2.33/27. По-другому такая запись называется запись IP-адреса не в классическом виде и стиле Cisco. При этом подходе маску подсети записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Число после слэша означает количество единичных разрядов в маске подсети. Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 - 11 = 21 разряд полного адреса - под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255.

С помощью IP калькуляторов, расположенных в Интернет, можно легко и быстро рассчитать маску сети или подсети, посмотреть, сколько IP-адресов входит в заданный диапазон, узнать число хостов и получить ряд других полезных записей (рис. 6.9-11).

Путем ввода в калькулятор вашего IP и маски вы можете рассчитать диапазоны IP-адресов от начального (минимального) до конечного (максимального). Диапазон IP адресов записывают в виде префикса. Иначе говоря, если вам встречается запись IP-адресов вида 10.96.0.0/11, то здесь 11 это префикс. Он означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь 11 единиц, потом нули, т.е. двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные из 32 бит, т.е. 32 - 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254. Для автоматизации подобных расчетов воспользуйтесь программой LanCalculator для Windows XP. Просто введите IP и Маску и нажмите на кнопку Рассчитать. Тот же результат вы получите проще и быстрее (рис. 6.12).

Помимо IP адреса, есть еще и такое понятие, как MAC адрес.

MAC-адрес (или аппаратный адрес) - это цифровой код длиной 6 байт, устанавливаемый производителем сетевого адаптера и однозначно идентифицирующий данный адаптер. Согласно стандартам на сеть Ethernet, не может быть двух сетевых адаптеров с одинаковым MAC-адресом. Пример записи MAC-адреса: 00:E0:18:C3:11:89.

Для того, чтобы узнать MAC-адрес сетевой карты в ОС Windows XP нужно выполнить следующие действия: Пуск-Выполнить-cmd и нажимаем OK;

В командной строке набираем ipconfig /all и нажимаем Enter (рис. 6.13).

Находим пункт "физический адрес" — это и есть MAC-адрес. Если на компьютере установлено несколько сетевых карт, то пунктов "физический адрес" может быть несколько. В Widows XP можно MAC адрес определять специальными утилитами (рис. 6.14).

DNS-сервер служит для преобразования доменных имен в IP-адреса, либо наоборот - IP-адресов в доменные имена.

Пример

Доменное имя:  www.site.ru
IP-адрес сервера:   194.226.215.67

Например, если выполните в командной строке команду ping на какой-либо веб-сервер, то вы увидите, что его доменное имя транслируется в его IP адрес (рис. 6.15). Эту трансляцию и осуществляет DNS-сервер.

В Windows 7 выполните команду Панель управления-Сеть и Интернет-Сетевые подключения (рис. 6.16).

В окне сетевых подключений выберите то подключение, которое вам нужно отконфигурировать и для открытия диалогового окна свойств конкретного сетевого подключения, из контекстного меню выберите команду Свойства (рис. 6.17).

В диалоговом окне выберите компонент Протокол Интернета версии 4 (TCP/IPv4) и нажмите на кнопку Свойства (рис. 6.18).

Как видно на иллюстрации, по умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сервера. Для того чтобы настроить статический адрес, установите переключатель на опцию Использовать следующий IP-адрес, а затем укажите IP-адрес, маску подсети и при необходимости адрес основного шлюза. Для ручной настройки DNS-сервера, установите переключатель на опцию Использовать следующие адреса DNS-серверов и укажите адрес предпочтительного DNS-сервера и, по необходимости, адрес альтернативного DNS-сервера.

Задание 1. Рассчитайте номер сети и узла:

Задание 2. Определите адрес сети и адрес узла, если:

IP-адрес:      00001100 00100010 00111000 01001110 (12.34.56.78)
Маска подсети: 11111111 11111111 11100000 00000000 (255.255.224.0)

Задание 3. Подтвердите или опровергните следующие вычисления путем выполнения логического И:

Задание 4. Поясните картинку ниже:

В лекции мы познакомились с различными сетевыми протоколами (TCP/IP, ARP, DHCP, http, FTP, POP, SMTP), а также классами сетей и другой терминологией, связанной с компьютерными сетями.

10-Страйк: Схема Сети - программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков - http://www.10-strike.com/rus/download.shtml. Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP, то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

При первом запуске автоматически запускается Мастер создания новой карты сети (рис. 8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

• Сканирование диапазона IP-адресов. Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
• Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.

Нажимаем на кнопку Далее (рис. 8.2).

Нажимаем на кнопку Далее (рис. 8.3).

Нажимаем на кнопку Далее (рис. 8.4).

Нажимаем на кнопку Далее (рис. 8.5).

Нажимаем на кнопку Готово (рис. 8.6).

Теперь, при желании, вы ее можете отредактировать (рис. 8.7).

В программе можно выполнить трассировку, мы выполним трассировку провайдера Интернет (рис. 8.8).

Далее, например, указываем провайдера (рис. 8.9). Понятно, что это не обязательно – доменное имя сервера может быть любым.

После нажатия Далее видим результат (рис. 8.10).

На последнем шаге Мастера будет построена графическая карта сети (рис. 8.11).

Кластер — группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс. Кластеры часто создают для создания отказоустойчивой системы (рис. 8.12). Например, изначально работает один сервер (RAID 1), если случается программный или аппаратный сбой, то в дело включается второй сервер (RAID 2), а специальная служба, установленная на этих серверах, быстро возобновляет работу пользователя после сбоя.

В программе 10 Страйк схема сети есть библиотека сетевых устройств, областей и линий. Примените их для того, чтобы повторить рисунок ниже.

При проектировании сетей иногда используется EDraw Network Diagrammer – программа создания диаграмм сети с большим количеством примеров и шаблонов.

Основные диаграммы:

• Топологические схемы сети
• Проектирование сетей Cisco
• Диаграммы кабельных сетей
• Диаграммы LAN (локальная компьютерная сеть)
• Диаграммы сетей WAN (глобальная сеть)

Сетевая диаграмма (граф сети) - графическое отображение работ проекта сети и их взаимосвязей. Отличием от блок-схемы является то, что сетевая диаграмма моделирует только логические зависимости между элементарными работами. Она не отображает входы, процессы и выходы.

Программа имеет как сходство с программой 10 Страйк: Схема Сети, так и принципиальные отличия. Например, в ней можно нарисовать не только изображение сети (рис. 8.15), но и изображение помещения, где эту сеть планируется установить (рис. 8.16).

В этом случае из библиотеки нужно выбрать вариант Floor Plans (рис. 8.17).

В лекции мы познакомились с созданием схем локальных сетей в программе 10 Страйк: Схема Сети и программой для построения диаграмм сети EDraw Network Diagrammer скринкаст. Практика работы в этих программах показана в скринкасте, прилагаемом к данной лекции.

Для начала установим программу, запустим и русифицируем ее командой Сервис-Настройки (рис. 11.1).

В главном окне программы все элементы размещаются на рабочей области (на Сцене). На всей свободной области сцены, размеченной сеткой можно ставить устройства, при этом они не должны пересекаться. На Панели устройств размещены все необходимые для построения сети инструменты, а так же кнопка отправки сообщений и Запустить/Остановить. На Панели параметров расположены свойства объектов. Для выделенного объекта появляются только те свойства, которые характерны для него (рис. 11.2).

Для начального знакомства с программой давайте построим простейшую локальную сеть и посмотрим, как она работает. Для этого выполните команду Файл-Новый и нарисуйте схему сети как на рис. 11.3.

После рисования двух ПК и концентратора создадим их соединение (рис. 11.4).

В процессе рисования связей между устройствами вам потребуется выбрать соединяемые интерфейсы и нажать на кнопку Соединить (рис. 11.5 и 6).

Теперь настроим интерфейс (сетевую карту) на наших ПК ее – рис. 11.6 и рис. 11.7.

Все - сеть создана и настроена. Отравляем данные по протоколу TCP (рис. 11.8 и рис. 11.9).

Если вы где-то ошиблись, то появиться соответствующее сообщение, а если все верно – то произойдет анимация движущихся по сети пакетов (рис. 11.10).

И еще один момент. По умолчанию каждый ПК имеет одну сетевую карту, но их может быть и несколько. Для того, чтобы добавить для ПК адаптер нужно щелкнуть на нем правой кнопкой мыши и выбрать пункт меню Интерфейсы. В результате откроется следующее диалоговое окно (рис. 11.11).

Нажимаем на кнопку Добавить, выбираем тип нового адаптера, нажимаем ОK, и у нас есть еще один интерфейс. В качестве примера на рис. 11.12 изображен ПК, имеющий три сетевых карты.

В приведенной в этом примере схеме замените хаб на свитч и посмотрите у него таблицу коммутации (рис. 11.13).

На рисунке:

• красный индикатор означает, что устройство не подключено;
• желтый - устройство подключено, но не настроено;
• зеленый - знак того, что устройство подключено, настроено и готово к работе.

Постройте новую сеть (рис. 11.14). Разобьем нашу сеть на 2 подсети. Допустим, у нас есть пул адресов сети класса С. Разобьем его на 2 части: 192.168.1.0-192.168.1.127 (слева) и 192.168.1.128-192.168.1.255 (справа) с маской 255.255.255.128.

Настройка компьютеров

Для настройки ip-адреса интерфейса ПК из меню правой кнопки мыши открываем окно Интерфейсы и для левой (первой), подсети выставляем ip-адреса от 192.168.1.1 до 192.168.1.5 и маску подсети 255.255.255.128. Затем для правой (второй) подсети выставляем ip-адреса от 192.168.1.129 до 192.168.1.133 и маску подсети 255.255.255.128. После нажатия на кнопку "ОК" или "Применить", мы можем наблюдать, как индикатор поменял цвет с желтого на зеленый и от нашего устройства, которому сейчас дали адрес, побежал кадр Arp-протокола. Это нужно для того, чтобы выявить, нет ли в нашей сети повторения адресов. В поле "Описание" необходимо имя каждому компьютеру. Оно в дальнейшем будет всплывать в подсказке при наведении мыши на устройство, а также при открытии журнала для устройства заголовок будет содержать именно это описание.

Настройка маршрутизатора

Пока послать сообщения из одной такой подсети в другую мы не можем. Необходимо дать IP адреса каждому интерфейсу маршрутизатора, а на конечных узлах установить шлюзы по умолчанию. В подсети левее маршрутизатора у всех узлов должен быть шлюз 192.168.1.126, правее - 192.168.1.254 (рис. 11.15 и рис. 11.16).

Шлюзы мы задали и теперь у нас полностью рабочая сеть. Давайте рассмотрим свойства ее объектов.

Свойства коммутатора Откроем его таблицу коммутации (рис. 11.17). Сейчас она абсолютно пустая, т.к. не было ни одной передачи данных. Но при этом у нас есть возможность добавить статическую запись, для этого необходимо заполнить все поля соответствующими данными и нажать кнопку "Добавить".

Свойства маршрутизатора

В контекстном меню изучим пункты: Таблица маршрутизации, Arp-таблица, Программы. Arp-таблица пуста (по той же причине, что и таблица коммутации), но в нее также можно добавить статические записи. В таблице маршрутизации мы видим 2 записи (рис. 11.18). Эти записи соответствуют нашим подсетям, о чем говорят надписи в столбце Источник. В качестве источника может быть протокол RIP, установить который можно с помощью пункта Программы. В столбец Шлюз заносится адрес следующего маршрутизатора (или адрес шлюза, если другого маршрутизатора нет). В столбце Интерфейс адрес порта, с которого будем отправлять данные. В эту таблицу тоже можно занести статические записи, а в столбце Источник появится надпись Статическая.

Давайте проверим, насколько правильно функционирует сеть. Для того, чтобы отправить пакеты, выберите на панели инструментов значок . При наведении мыши на рабочую область вы увидите оранжевый кружок, это значит, что надо указать от какого компьютера данные будут отправлены. Мы пошлем данные от компьютера, отмеченного на рисунке стрелкой (рис. 11.19).

Нажимаем на кнопку Далее. Теперь вам надо выбрать получателя (рис. 11.20).

Далее нажимаем кнопку Отправка и наблюдаем бегущие по сети кадры (рис. 11.21).

У каждого устройства в контекстном меню есть пункт "Показать журнал", можно открыть этот журнал и увидеть всю необходимую информацию о пакете, пришедшем (или отправленном), и его содержимое – рис. 11.22. На этом рисунке журнал открыт для ПК-получателя пакетов.

Построить сеть как на рис. 11.23 и настройте ее работу.

В лабораторной работе мы познакомились с интерфейсом эмулятора сети Netemul и выполнили серию практических задач, промоделировав и настроив работу серии локальных сетей (сеть из двух ПК и коммутатора, сеть из двух ПК и свитча, сеть из двух подсетей и маршрутизатора, сеть из восьми ПК, хаба, коммутатора и роутера). Весь практикум по решению этих задач отображен в скринкасте, прилагаемом к данной работе.

Виртуальную машину VMware Workstation часто применяют для одновременного запуска нескольких операционных систем на одном физическом компьютере. Наиболее важные функции VMware Workstation 6 включают в себя:

• поддержку хостовых ОС Windows и Linux
• до 10-ти виртуальных сетевых адаптеров в гостевой системе
• поддержку интерфейса USB 2.0
• возможность гибкого управления виртуальными сетями и дисками
• другое.

Виртуальная машина (ВМ) - программная система, эмулирующая аппаратное обеспечение некоторой платформы. ВМ может эмулировать работу, как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая процессор, BIOS, оперативную память, жёсткий диск и другие периферийные устройства). В последнем случае в ВМ, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows). На одном компьютере может функционировать несколько виртуальных машин.

Ближайшими конкурентами VMware Workstation на данный момент являются продукты VirtualBox и Virtual PC, которые обладают существенно меньшими возможностями по сравнению с VMware Workstation. Ниже мы создадим две виртуальные машины (или более) и установим на них операционную систему Windows XP, для того, чтобы позднее настроить между этими станциями сетевое взаимодействие. Порядок наших ближайших действий будет таким:

• установка виртуального ПК
• установка на виртуальном ПК ОС Windows XP
• настройка на виртуальном ПК сети и Интернет

Для копирования файлов VMware Workstation 6 на физический ПК запускаем файл

и выполняем весь процесс установки этой программы с настройками по умолчанию. После русификации программы появиться окно, изображенное на рис. 12.1.

Нажмем на кнопку и будем создавать виртуальную машину не по шаблону (переключатель Обычная), а с нашими настройками (переключатель Специальная) – рис. 12.2.

Следующие 2 окна оставляем с настройками по умолчанию (рис. 12.3 и рис. 12.4).

Стандартный путь для нахождения файлов виртуальной машины мы изменим (рис. 12.5).

Следующие 2 окна оставляем с настройками по умолчанию (рис. 12.6 и рис. 12.7).

Следующий шаг показан на рис. 12.8.

Сетевой мост (bridge) — сетевое устройство, предназначенное для объединения сегментов компьютерной сети разных топологий и архитектур. Коммутатор (свитч) и мост аналогичны по функциональности.

Все следующие окна оставляем с настройками по умолчанию (рис. 12.9 - 12).

После нажатия на кнопку Готово получаем следующее сообщение (рис. 12.13)

Установка на виртуальную машину ОС Windows XP

Далее установим на виртуальную машину ОС Windows XP. Для этого установим дистрибутив ОС в привод и настроим свойства виртуального CD-ROM (рис. 12.14).

Далее зеленой кнопкой запускаем виртуальную машину и жмем F2 для входа в BIOS и установки там загрузки виртуальной машины с CD-ROM, т.е. выполняем в БИОСе команду Boot-CD ROM Drive. Начинается стандартная установка Windows XP (рис. 12.15).

После завершения установки Windows XP установим еще одну рабочую станцию, но, другим способом, а именно – клонируя ранее установленную машину.

Клонирование виртуальной машины

Полную копию виртуальной машины и ее настроек, можно сделать операцией клонирования. Причем, процесс клонирования машины с установленной на ней ОС существенно быстрее по времени, чем выполнить непосредственную установку машины и установку ОС на нее. Иначе говоря, клонирование ускоряет процесс установки и настройки виртуальной сети.

Выключим первую машину, завершив на ней работу Windows XP (Питание отключено) и выполним команду клонирования виртуальной машины (рис. 12.16).

На первом шаге мастера клонирования настройки не меняем (рис. 12.17).

Далее выбираем тип клона (рис. 12.18).

Стандартное расположение машины мы поменяем, но русские символы лучше не использовать (рис. 12.19).

По завершению клонирования вторая виртуальная машина будет установлена (рис. 12.20).

В лекциии мы рассмотрели варианты установки и настройки виртуальной машины на физическом (настольном) ПК, а также вопрос клонирования виртуальной машины. Эти вопросы проиллюстрированы в скринкасте, который прилагается к этой лекции.

Запускаем обе, ранее созданные нами виртуальные машины командой ВМ -Питание Power On. Для работы в сети настроем сначала первую машину. Для этого в Панели управления найдем Сетевые подключения-Подключение по локальной сети-Свойства, затем находим свойства Протокола Интернет (TCP/IP) и пишем IP-адрес и Маску подсети как на рис. 15.1.

Вам придется периодически переходить от окна физического ПК к окну виртуального ПК. Для этого нажимайте на сочетания клавиш Ctrl+Alt

Аналогично включим и настроим вторую машину (рис. 15.2).

Для настройки сети выполним команду Сетевое окружение-Установить домашнюю или малую сеть (рис. 15.3 и 4).

Присвоим машине сетевое имя (рис. 15.5).

На следующем шаге (нажав Далее) создадим рабочую группу 110 (рис. 15.6).

Снова Далее и включим общий доступ (рис. 15.7).

Работу мастера завершаем (рис. 15.8).

Эта машина настроена для работы в сети, перезагружаем ее и аналогично настроим другой виртуальный ПК, также включив его в рабочую группу 110. Перезагружаем. Сетевая настройка обоих машин завершена.

Попробуем зайти с первой машины на вторую и наоборот. Для этого войдем в Сетевое окружение и выполним команду Отобразить компьютеры рабочей группы. Если все нормально, то в рабочей группе 110 мы увидим машину 1 и машину 2 (рис. 15.9).

Далее мы можем работать с такой сетью, как с обычной. Например, создать папки с общим доступом. Однако, может выйти и такое сообщение (рис. 15.10).

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда ВМ-Установка средств Wmware (рис. 15.11).

После инсталляции средств и перезагрузки виртуальной машины на рабочем столе Windows XP появится соответствующий значок . Далее выполним команду ВМ-Настройки и откроем вкладку Опции (Options) и встанем курсором на строчку папок с общим доступом (рис. 15.12).

Нажимаем на кнопку Добавить, дадим этой папке имя и укажем диск для нее (рис. 15.13).

Далее активируем атрибуты папки (рис. 15.14).

В следующем окне устанавливаем переключатель Всегда включена (рис. 15.15).

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. через значок VMware Shared Folders у нас есть связь физического ПК с виртуальными машинами (рис. 15.16).

Теперь на виртуальную машину мы можем устанавливать любой soft.

Если общая папка на физическом ПК не видна, то в Сетевом окружении вы ее можете добавить, используя команду Добавить новый элемент в сетевом окружении (рис. 15.17).

В этой работе мы научились настаивать связи между ПК в виртуальной сети, а также производить установку на ВМ средств Wmware. По лабораторной работе имеется скринкаст.

Поиск компьютеров и рабочих групп в сети возможен с помощью поисковой системы Windows XP. Зайдите в "Сетевое окружение" и нажмите на клавишу F3, затем заполните поле "Введите имя искомого компьютера или его IP адрес". Мы будем искать, например, второй ПК в рабочей группе 110 (рис. 16.1).

В этом примере мы сделаем общей папку Мои документы.

Правой кнопкой мыши щелкните на папке Мои документы и выполните команду Свойства-Доступ. На вкладке Доступ установите флажки как на рис. 16.2.

После закрытия данного окна с новыми настройками на значке папки Мои документы появиться рука, что означает, что этот ресурс сети – общий.

Обычно достаточно режима "Простой общий доступ к файлам", однако, если требуется более серьёзное разграничение прав пользователей, то необходимо включить "Расширенный общий доступ", для этого, в любом окне нужно выбрать: Сервис-Свойства папки-Вид, и убрать галочку с параметра "Использовать простой общий доступ к файлам" (рис. 16.3).

Снова для папки Мои документы выполняем команду Свойства – Доступ (рис. 16.4).

Теперь мы видим новый элемент - кнопку "Разрешения", которая задает пользователей, которым будет доступна данная папка (рис. 16.5).

Если создать сетевой доступ к ресурсам не получается, то постарайтесь исправить ситуацию, придерживаясь следующих рекоммендаций:

1. Проверьте правильность сетевых настроек антивируса и брандмауэра.
2. Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам.
3. Измените необходимые разрешения прав пользователя на вкладке Безопасность (рис. 16.6):
   
   
   
   Рис. 16.6.  Всем пользователям даны все права

4. Вместо задания конкретного IP вручную можно установить переключатель на автоматическое определение IP (рис. 16.7).
   
   
   
   Рис. 16.7.  Переключатель получения IP автоматически

5. Время и дата на часах всех ПК должны быть одинаковы.

Каждый раз искать общую папку в Сетевом окружении не очень удобно. Имеет смысл подключить ее к вашему компьютеру в качестве сетевого диска. Он будет отображаться в списке дисков окна Мой компьютер, и вы сможете быстро работать с его содержимым. Чтобы подключить общую папку с другого компьютера как сетевой диск выполните команду Пуск - Мой компьютер - Сетевое окружение, затем выберите компьютер локальной сети и находящуюся на нем общую папку, которую вы хотите подключить на свой ПК в качестве сетевого диска. Щелкните по папке правой кнопкой мыши и выберите Подключить сетевой диск (рис. 16.8).

В появившемся окошке выберите букву, под которой сетевой диск будет отображаться в списке дисков вашего компьютера. Также отметьте галочкой пункт "Восстанавливать при входе в систему", чтобы при включении компьютера и загрузке Windows автоматически отображала сетевой диск в списке дисков вашего ПК (рис. 16.9).

Теперь можете просто зайти в Мой компьютер, и вы увидите сетевой диск (рис. 16.10).

Подключение сетевого принтера мы рассмотрим в двух вариантах.

Первым делом подключим к виртуальному ПК физический принтер. Для этого драйвер принтера скопируем в общую папку на диске D, которая нами уже была создана ранее . Затем произведем установку физического принтера на виртуальный ПК (рис. 16.11 и рис. 16.12).

Теперь принтер подключен к вашему компьютеру, и необходимо открыть к нему доступ другим пользователям в локальной сети. Сделать это можно следующим образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы (рис. 16.13)

Щелкните на значке подключенного к компьютеру принтера правой кнопкой мыши и выберите команду СвойстваВ диалоговом окне Свойства: Принтер перейдите на вкладку Доступ и выберите переключатель Общий доступ к данному принтеруВведите в поле Сетевое имя название принтера, которое будет отображаться в сети (рис. 16.14).

Щелкните на кнопке OK, чтобы сохранить произведенные изменения. Теперь в окне Принтеры и факсы значок принтера будет дополнен изображением открытой ладони .

Если принтер подключен не к вашему компьютеру, а к другому компьютеру локальной сети или подключен в сеть через коммутатор, то настроить удаленный доступ к принтеру можно таким образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы Щелкните на ссылке Установка принтера в левом меню Задачи печати В открывшемся окне мастера Установка принтеров щелкните на кнопке Далее. В новом окне выберите вариант Сетевой принтер или принтер, подключенный к другому компьютеру (рис. 16.15).

Выберите переключатель Обзор принтеров и щелкните на кнопке Далее (если вы знаете точный адрес принтера, можно указать его вручную) – рис. 16.16.

В предложенном списке принтеров, доступных в локальной сети, выберите нужный вариант (рис. 16.17).

Чтобы принтер использовался в системе по умолчанию, выберите переключатель Да и щелкните на кнопке Далее (рис. 16.18). На этом настройка доступа к сетевому принтеру завершена.

Щелкните на кнопке Готово, и окно мастера Установка принтеров будет закрыто. Теперь печать любых документов из любых программ MS Windows XP будет передаваться на указанный принтер.

В лекции мы изучили, как создать общий доступ к сетевым ресурсам (файлам, папкам, принтерам), а также, как настраить доступ к принтеру по сети. По теме лекции имеется скринкаст.

Часто при установке Windows пароль администратора пустой и этим может воспользоваться злоумышленник. Иначе говоря, при установке Windows XP в автоматическом режиме с настройками по умолчанию мы имеем пользователя Администратор с пустым паролем и любой User может войти в такой ПК с правами администратора. Чтобы решить проблему выполним команду Мой компьютер-Панель управление-Администрирование-Управление компьютером-Локальные пользователи-Пользователи (рис. 19.1).

Здесь по щелчку правой кнопкой мыши на Администраторы зададим администратору пароль, например, 12345. Это плохой пароль, но лучше, чем ничего. Теперь в окне Администрирование зайдем в Локальную политику безопасности. Далее идем по веткам дерева: Локальные политики-Параметры безопасности-Учетные записи: Переименование учетной записи Администратор (рис. 19.2).

Здесь пользователя Администратор заменим на Admin (рис. 19.3).

Перезагружаем ОС. После наших действий у нас получилась учетная запись Admin с паролем 12345 и правами администратора (рис. 19.4).

Все, теперь мы имеем пользователя Администратор с паролем, одна из уязвимостей системы устранена.

У нас окно входа в систему содержит подсказку Admin, давайте ее уберем, сделав окно пустым. Для начала в окне Учетные записи пользователей жмем на кнопку Изменение входа пользователей в систему и уберем флажок Использовать страницу приветствия (рис. 19.6 и рис. 19.7).

Но, это только половина дела. Теперь повысим безопасность сети еще на одну условную ступень, сделав оба поля окна приветствия пустыми (рис. 19.8).

Выполним команду Панель управления-Администрирование – Локальные политики безопасности- Локальные политики-Параметры безопасности-Интерактивный вход: не отображать последнего имени пользователя. Эту запись необходимо включить (рис. 19.9).

Теперь после завершения сеанса пользователь должен угадать не только пароль, но и имя пользователя (рис. 19.10).

Злоумышленники используют сканирование портов ПК для того, чтобы воспользоваться ресурсами чужого ПК в Сети. При этом необходимо указать IP адрес ПК и открытый port, к примеру, 195.34.34.30:23. После этого происходит соединение с удаленным ПК с некоторой вероятностью входа в этот ПК.

• TCP/IP port — это адрес определенного сервиса (программы), запущенного на данном компьютере в Internet. Каждый открытый порт — потенциальная лазейка для взломщиков сетей и ПК. Например, SMTP (отправка почты) — 25 порт, WWW — 80 порт, FTP —21 порт.
• Хакеры сканируют порты для того, чтобы найти дырку (баг) в операционной системе. Пример ошибки, если администратор или пользователь ПК открыл полный доступ к сетевым ресурсам для всех или оставил пустой пароль на вход к компьютер.

Одна из функций администратора сети (сисадмина) - выявить недостатки в функционировании сети и устранить их. Для этого нужно просканировать сеть и закрыть (блокировать) все необязательные (открытые без необходимости) сетевые порты. Ниже, для примера, представлены службы TCP/IP, которые можно отключить:

• finger - получение информации о пользователях
• talk- возможность обмена данными по сети между пользователями
• bootp - предоставление клиентам информации о сети
• systat - получение информации о системе
• netstat - получение информации о сети, такой как текущие соединения
• rusersd - получение информации о пользователях, зарегистрированных в данный момент

Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. С ее помощью можно получить список серверных приложений, работающих на данном компьютере. Большинство серверов находится в режиме LISTEN - ожидание запроса на соединение. Состояние CLOSE_WAIT означает, что соединение разорвано. TIME_WAIT - соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается, установить соединение с сервером. ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).

Итак, команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Для сокетов (программных интерфейсов) TCP допустимы следующие значения состояния

• CLOSED - Закрыт. Сокет не используется.
• LISTEN - Ожидает входящих соединений.
• SYN_SENT - Активно пытается установить соединение.
• SYN_RECEIVED - Идет начальная синхронизация соединения.
• ESTABLISHED - Соединение установлено.
• CLOSE_WAIT - Удаленная сторона отключилась; ожидание закрытия сокета.
• FIN_WAIT_1 - Сокет закрыт; отключение соединения.
• CLOSING - Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
• LAST_ACK - Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
• FIN_WAIT_2 - Сокет закрыт; ожидание отключения удаленной стороны.
• TIME_WAIT - Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки

Для выполнения практического задания на компьютере необходимо выполнить команду Пуск-Выполнить. Откроется окно Запуск программы, в нем введите команду cmd (рис. 19.12).

Чтобы вывести все активные подключения TCP и прослушиваемые компьютером порты TCP/ UDP введите команду netstat (рис. 19.13). Мы видим Локального адреса (это ваш ПК) прослушиваются 6 портов. Они нужны для поддержки сети. На двух портах мы видим режим ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются). Четыре порта используются в режиме TIME_WAIT - соединение ожидает разрыва.

Запустите на вашем ПК Интернет и зайдите, например на www.yandex.ru. Снова выполните команду netstat (рис. 19.14). Как видим, добавилось несколько новых активных портов с их различными состояниями.

Команда netstat имеет следующие опции – табл. 10.1.

Представьте ситуацию: ваше Интернет-соединение стало работать медленно, компьютер постоянно что-то качает из Сети. Вам поможет программа NetStat Agent. С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent - полезный набор инструментов для мониторинга Интернет соединений и диагностики сети. Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping и TraceRoute (рис. 19.15).

В состав программы NetStat Agent вошли следующие утилиты:

• NetStat - отслеживает TCP и UDP соединения ПК (при этом отображается географическое местоположение удаленного сервера и имя хоста).
• IPConfig - отображает свойства сетевых адаптеров и конфигурацию сети.
• Ping - позволяет проверить доступность хоста в сети.
• TraceRoute - определяет маршрут между вашим компьютером и конечным хостом, сообщая все IP-адреса маршрутизаторов.
• DNS Query - подключается к DNS серверу и находит всю информацию о домене (IP адрес сервера, MX-записи (Mail Exchange) и др.).
• Route - отображает и позволяет изменять IP маршруты на ПК.
• ARP - отслеживает ARP изменения в локальной таблице.
• Whois - позволяет получить всю доступную информацию об IP-адресе или домене.
• HTTP Checker - помогает проверить, доступны ли Ваши веб-сайты.
• Statistics - показывает статистику сетевых интерфейсов и TCP/IP протоколов.

Nmap - популярный сканер портов, который обследует сеть и проводит аудит защиты. Использовался в фильме "Матрица: Перезагрузка" при взломе компьютера. Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра (рис. 19.16).

Обычно для того, чтобы просканировать все порты какого-либо компьютера в сети вводится команда nmap –p1-65535 IP-адрес_компьютера или nmap –sV IP-адрес компьютера, а для сканирования сайта - команда nmap –sS –sV –O -P0 адрес сайта.

Монитор портов TCPView

TCPView - показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – рис. 19.17.

Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши

Информационная безопасность – огромная тема, здесь мы только немного прикоснулись к ней. Вот только несколько положений из правил поведения сотрудников предприятий малого бизнеса (рис. 19.18) .

Пользователям не разрешается устанавливать на компьютерах и в сети Компании программное обеспечение без разрешения системного администратора. Пользователи не должны пересылать электронную почту другим лицам и организациям без разрешения отправителя. Пользователям запрещается изменять и копировать файлы, принадлежащие другим пользователям, без разрешения владельцев файлов. Пользователь несет ответственность за сохранность своих паролей для входа в систему. Запрещается распечатывать, хранить в сети или передавать другим лицам индивидуальные пароли. И так далее…

В лабораторной работы мы научились убирать две уязвимости ОС Меняем учетную запись администратора (Пользователь Администратор с пустым паролем - это уязвимость) скринкаст 1

Шаг 2. Делаем окно приветствия пустым (убираем уязвимость 2) скринкаст 4

Выявление сетевых уязвимостей сканированием портов ПК 9

Просмотр активных подключений утилитой Netstat 9

Пример 1. Обнаружение открытых на ПК портов утилитой Netstat 10

Программа NetStat Agent 12

Сканер портов Nmap (Zenmap) 14

Монитор портов TCPView 15

Образец офисной политики безопасности

Суть в следующем: на каждый ПК с локальной сети ставим серверную и клиентскую часть программы Radmin. После этого по сети вы каждым удаленным ПК сможете управлять как своим. Итак, установим сервер и клиент на машина 110-1 и 110-2. При этом права пользователей на сервере пока настраивать не будем (сделаем это позднее) – рис. 20.1.

Запустим на ПК 110-1 программу Настройки Radmin Server и в правах доступа установим переключатель в положение Radmin (рис. 20.2 и рис. 20.3).

Нажмем на кнопку Права доступа и создадим пользователя серверной частью программы Radmin на ПК 110-1, т.е. организуем пользователя User-1 с паролем 123456 (рис. 20.4).

Этому пользователю дадим все права (рис. 20.5).

Теперь на ПК 110-2 запускаем Radmin Viewer, выполняем команду Соединение-Соединиться с-110-1 (рис. 20.6).

Теперь следует ввести имя User-1 с паролем 123456 и нажать ОК (рис. 20.7).

Теперь мы полностью можем управлять с ПК 110-2 компьютером 110-1, как будто вы физически сидите не на ПК 110-2, а на ПК 110-1. Иначе говоря, с помощью Radmin, вы можете администрировать удаленный ПК удаленно.

Для обмена сообщениями и файлами в локальной сети удобно использовать чат под названием Net Work Assistant (Nassi). Установим эту программу на ПК 110-1 и ПК 110-2 и запустим ее (рис. 20.8).

Теперь вы можете отправлять с одного ПК на другой сообщения, файлы, разобраться в этой простой программе совсем не сложно. Например, вы можете на удаленный ПК послать звуковой сигнал (типа телефонного звонка), который сигнализирует ему "Подойди к ПК, поговорим".

Основные возможности Nassi:

• Многоканальный чат
• Общая доска для рисования
• Мгновенные сообщения
• Передача файлов
• Управление процессами на удаленном компьютере
• Сигнализаторы удаленных событий
• И другое...

Войдите в Чат и попробуйте пообщаться с другими ПК. Для этого в низу есть поле ввода, в которое набрать нужное сообщение и нажать /Enter/. Для отправки личного сообщения, щелкните по нику пользователя в списке справа и в появившееся окно вводите ваше сообщение. Если же хотите, чтобы личное сообщение было отправлено всем, то вызовите контекстное меню (правым щелчком мыши) на списке пользователей главного окна, и выберите "сообщение всем". Перейдите на пиктограмму Доска. Здесь все пользователи могут вместе (одновременно) рисовать общий рисунок. Изучите другие возможности программы самостоятельно.

Текстовые сообщения по локальной сети можно отправлять не только в специальных программах (Radmin, Nassi), но и из командной строки Windows XP. Команда Net send служит для отправки текстовых сообщений другому компьютеру, доступному в сети. Однако, для того, чтобы команда работала, первоначально необходимо включить службу доставки сообщений. Для этого зайдите в Панель управления. Откройте папку Администрирование, Службы. Найдите в списке службу сообщений (рис. 20.9).

Откройте ее свойства. Выберите значение Авто из списка Тип запуска, если вы хотите, чтобы служба автоматически запускалась при загрузке Windows. Затем нажмите на кнопку Пуск и ОК (рис. 20.10 и рис. 20.11).

Давайте рассмотрим примеры использования команды net send при отправке сообщений в рабочей группе (домене) 110. Чтобы отправить сообщение всем пользователям в рабочей группе 110 введите: net send /domain:110 ПРОВЕРКА СВЯЗИ. Другой вариант подобной команды: чтобы отправить сообщение всем пользователям в вашем домене введите: net send * проверка связи (рис. 20.12 и 13)

Чтобы отправить сообщение конкретному пользователю, например, 110-1, введите: net send 110-1 ПРИВЕТ! (рис. 20.14).

В Windows XP есть еще одна возможность отправки сообщений по сети. Выполните команды Панель управления-Администрирование-Управление компьютером. Дальше: Действие-Все задачи-Отправка сообщения консоли. Далее выбираете ПК и отправляете ему текст (рис. 20.15).

Часто настройки Интернета устанавливаются на виртуальной машине правильно автоматически. Если этого не произошло, то необходимо настроить его вручную. Для выхода виртуальной сети в Интернет необходимо настроить связь виртуальной сетевой карты с сетевой картой на физическом ПК. В этом случае физический ПК будет играть роль шлюза. Вот как сетевые подключения выглядят на моем физическом ПК (рис. 20.16).

К подключению по локальной сети 2 нам следует сделать общий доступ. Для этого установим флажок Разрешить другим пользователям сети… и выберем в списке адаптер VMnet 1 (рис. 20.17).

В случае конфликта IP адресов на 110-1 поменяем адрес 192.168.0.1 на адрес 192.168.0.3 и допишем следующие настройки протокола TCP/IP (рис. 20.18).

Все. Интернет на виртуальной машине 110-1 настроен. Аналогично настраиваем и 110-2 (рис. 20.19).

В лекции мы изучили две полезные сетевые программы: Radmin (программу для удаленного управления ПК по сети) и Nassi (утилиту для общения пользователей в локальной сети), а также научились настраивать в виртуальной сети Интернет. К лекции прилагается скринкаст.

Ранее мы уже знакомились с программой для изучения и моделирования компьютерных сетей NetEmul. Однако, программа S2 Netest отлична от нее по своим возможностям. Так, например, в ней нет анимации, зато появилась возможность моделировать беспроводные сети, а также такое понятие, как варианты проектирования сети (оптимальный и не оптимальный). Изначально программа S2 Netest создавалась в учебных целях, для того, чтобы учащиеся могли визуализировать работу компьютерных сетей и для облегчения понимания студентами происходящих в сетях процессов. В S2 Netest можно проверить свои знания в создании локальных сетей из доступных элементов сети. К сожалению, программа работает только на Windows XP, а на Windows 7 не запускается.

В программе S2 Netest вам придется работать со следующим оборудованием. Сетевой адаптер с функцией Wake-On-LANCompex RE100ATX/WOL RTL TP, скорость 10/100 Мбит в сек, PCI, socket for BootRom. Режим передачи полный и полудуплекс (рис. 23.1).

В режиме дуплекс устройства могут передавать и принимать информацию одновременно. Полудуплекс - передача данных, когда данные могут передаваться в обоих направлениях, но в каждый момент времени - только в одну сторону.

Следующий тип оборудования - точка доступа. Производитель-COMPEX. Разъемы-RJ-45 10/100 Мбит/сек. Максимальная скорость беспроводной передачи данных при соединении между беспроводными узлами: 11/5.5/2/1 Mбит/с. Частота беспроводной связи 2.4 - 2.497 ГГц. Радиус действия 25 - 100 м в помещении, 100 - 250 м на открытом пространстве (рис. 23.2).

Точка доступа применяется как для подключения группы компьютеров (каждый с беспроводным сетевым адаптером) в самостоятельные сети (режим Ad-hoc), так и для выполнения функции моста между беспроводными и кабельными участками сети (режим Infrastructure). Для режима Ad-hoc максимально возможное количество станций — 256. В Infrastructure-режиме допустимо до 2048 беспроводных узлов.

Acorp Ethernet Hub 5 Port (5UTP) - концентратор для небольшой рабочей группы, производитель –Acorp, тип сети Ethernet. Кол-во базовых портов 5. Среда передачи - Ethernet 10baseT, скорость передачи до 100 Мбит/сек, длина сегмента до 100 м. Интерфейсы 4 x Ethernet 10baseT • RJ-45 (базовый порт). Ethernet 10baseT • RJ-45 (uplink / базовый порт). Ethernet 10base2 • BNC (рис. 23.3).

Trendnet NWay switch 8 port - неуправляемый коммутатор с двумя Gigabit Ethernet портами. Интерфейс - стандарт - IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base-T, ANSI/IEEE 802.3 NWay auto-negotiation, IEEE 802.3x Flow Control. Кол-во портов 8 х RJ-45 скорость 10/100 Мбит. сек. + 2 х RJ-45 10/100/1000 Мбит/сек. Буфер 256K на устройство. Режим дуплекса - полу- / полный (рис. 23.4).

Кабель UTP (unshielded twisted pair) 5e - неэкранированная витая пара – рис. 23.5. Кабель категории 5-Е предназначен для передачи сигналов с частотой до 100 МГц. Он используется почти во всех современных приложениях для передачи речи, данных и видео. Минимальный срок службы кабеля UTP 5-E - 10 лет

Главное окно программы (Интерфейс)

Главное окно программы показано на рис. 23.6.

Вверху главного окна программы находится поле задания текущего теста и поле , указывающее время, отведенное на тест, и время, прошедшее с начала выполнения текущего теста. Ниже поля задания располагается поле, представляющее собой квадрат, поделенный на 121 часть (поле из клеток 11x11). Справа от игрового поля находятся элементы сети (сетевое оборудование и кабели двух видов) с помощью которых необходимо смонтировать локальную сеть. В самом низу справа расположена кнопка Проверка, нажатием на которую можно проверить правильность смонтированной сети.

На поле из клеток могут находиться компьютеры , принтеры и сетевое оборудование. Ваша задача, перетаскивая мышью элементы сети, объединить все компьютеры в одну локальную сеть. В начале нужно установить в каждый компьютер сетевую карту . Перетащите мышью сетевую карту на компьютер, и она появится слева от компьютера . Затем возьмите необходимое количество пятипортовых хабов (учитывая количество портов на каждом хабе и количество соединений). Теперь осталось все устройства соединить кабелем. Если прокладка кабеля затруднена, т.е. имеются препятствия в виде серых клеток , то необходимо воспользоваться беспроводным решением .

Чтобы объединить два компьютера между собой в сеть дополнительных устройств, кроме сетевых карт, не требуется. Достаточно соединить компьютеры так называемым перекрестным кабелем (его еще называют "перевернутая витая пара") – рис. 23.7.

Если же компьютеров три и более, то необходимо использовать хаб. В этом случае используется прямой кабель (рис. 23.8).

Хаб имеет ограниченное количество портов для подключения компьютеров, поэтому в программе реализована возможность создания сети с использованием нес-кольких хабов (рис. 23.9).

Между собой хабы соединяются либо перевернутым кабелем через обычный порт, либо прямым кабелем через порт Up-Link (в программе применяется именно такой принцип). Соединение хабов между собой Т-образным кабелем в программе недопустимо!

Up-link служит для соединения одного свича (хаба) с другим (в обычный порт) обычным кабелем (не кроссовером). Uplink-порт обычно имеет разъем типа RJ-45. Наличие нескольких высокоскоростных uplink-портов позволяет построить локальную сеть по более сложной топологии. Иначе говоря, Uplink служит для каскадного соединения свичей или хабов у которых нет автоопределения варианта обжима кабеля.

Если соединению ПК кабелем мешают различные препятствия, то можно организовать беспроводную сеть (рис. 23.10). Соединение точки беспроводного доступа с хабом Т-образным кабелем недопустимо.

При старте программы вам предлагается выполнить, так называемый, стандартный тест (рис. 23.11).

Пример правильного решения стандартного теста программы приведен на рис. 23.12. ниже:

Как видим ошибок в прокладке кабеля нет. Однако, оценку ОТЛИЧНО за такое, в принципе правильное решение получить нельзя. Поскольку существует более оптимальное решение этой задачи (рис. 23.13). Вариант в 793 руб. можно заменить более экономичным вариантом в 228 руб. с использованием не прямого, а перекрестного кабеля.

Постройте сеть следующего вида (рис. 23.16). Проверьте ее работоспособность.

Теперь хаб замените на свитч. Сеть также будет работать. Но какое из этих двух решений будет более оптимальным и почему?

В работе была эмулирована одноранговая локальная сеть, применены инструменты для ее создания в программе моделирования сетей S2 Netest, показаны примеры оптимальных и не удачных вариантов проектирования локальных сетей. Лабораторную работу дополняет видеоскринкаст.

Чтобы открыть окно Центр управления сетями и общим доступом нажмите на кнопку Пуск, откройте Панель управления, из списка компонентов панели управления выберите категорию Сеть и Интернет, а затем перейдите по ссылке Центр управления сетями и общим доступом (рис. 24.1).

Если в данном окне, нажать на значок Домашняя сеть, то вы сможете изменить параметр "сетевое размещение" (рис. 24.2).

Существует четыре типа сетевого размещения:

• Домашняя сеть - для использования компьютера в домашних условиях (где пользователи хорошо знают друг друга). Сетевое обнаружение включено.
• Сеть предприятия - для сети небольшого офиса. Сетевое обнаружение включено.
• Общественная сеть - для использования компьютера в общественных местах (кафе, клуб, вокзал, аэропорт). Сетевое обнаружение отключено.
• Вариант Доменная сеть выбирается, если компьютер присоединён к домену Active Directory. Конфигурация брандмауэра, сетевого обнаружения и сетевой карты определяется групповой политикой безопасности.

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Просмотр полной карты (рис. 24.3). Карта сети – это графическое представление вашей сети. В нашем примере стационарный ПК VLADIMIR через роутер WNR612v2 подключен к Интернет. Так же к Интернет через Wi-Fi подключен ноутбук MARIA.

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Изменение параметров адаптера или нажмите на кнопку Пуск для открытия меню, в поле поиска введите Просмотр сетевых подключений (рис. 24.4).

После установки драйвера сетевого адаптера, операционная система Windows 7 пытается автоматически сконфигурировать сетевые подключения на локальном компьютере. В качестве примера, на рис. 24.5 показаны сетевые подключения двух виртуальных компьютеров, стационарного (физического) ПК и Bluetooth устройства.

Нажмите на кнопку Пуск и в поле поиска введите Просмотр сетевых подключений.

Нажмите правой кнопкой мыши на интересующем вас сетевом подключении и из контекстного меню выберите команду Состояние-Сведения. В данном окне мы можете увидеть IP и MAC адреса ПК, маску подсети и ряд другой информации о вашем сетевом соединении (рис. 24.6).

Выполните команду Пуск - Панель управления-Сеть и Интернет- Центр управления сетями и общим доступом-Изменить дополнительные параметры общего доступа (рис. 24.7). При помощи окна Дополнительные параметры общего доступа, вы можете указать разные настройки общего доступа для любого из трех сетевых профилей ПК (Домашний или Рабочий, а также Общий профиль).

Разверните ваш сетевой профиль (рис. 24.8)

Здесь по умолчанию активирован переключатель Сетевое обнаружение, который определяет, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть.

Командой Панель управления-Сеть и Интернет-Центр управления сетями и общим доступом-Дополнительные параметры общего доступа разверните ваш сетевой профиль и включите переключатель Включить общий доступ к файлам и принтерам (рис. 24.9). Нажмите на кнопку Сохранить изменения.

Общий доступ к любому из файлов или к какой-либо папке можно организовать, переместив их в папку Общие. Найти ее можно, если в строку поиска вставить %USERS%\Public (%Пользователи%\Общие (рис. 24.10).

Итак, создайте папку, для которой будет предоставлен общий доступ, например, на рабочем столе папку PC_1 Общая (рис. 24.11).

Откройте Проводник Windows, выделите эту папку, нажмите на ней правой кнопкой мыши и из контекстного меню выберите команду Свойства-Доступ, затем нажмите на кнопку Общий доступ для предоставления разрешений пользователя и группам (рис. 24.12).

По умолчанию администратор ПК, т.е. Владелец папки, имеет к ней полный доступ. Он может добавить любого пользователя папки и назначить ему права на эту папку (Чтение или Чтение и запись). В заключение нажмите на кнопку Общий доступ (рис. 24.13). Это, так называемый, простой доступ к папке.

Для предоставления расширенного доступа к той же папке в окне свойств папки, нажмите на кнопку Расширенная настройка (рис. 24.14 и рис. 24.15).

В этом окне вы можете настраивать разрешения для папки, а также, используя кнопку Добавить, выбирать тип объекта (рис. 24.16).

Теперь давайте войдем в виртуальный PC_2 (клон), запустим там программу Проводник и в панели навигации выберем Сеть (рис. 24.17).

Теперь выберите компьютер, папку которого вы открывали для использования общего доступа, например, PC_1. Общие папки будут отображены в проводнике Windows, как показано на рис. 24.18.

В целях безопасности, по умолчанию доступ к общим папкам защищен паролем. Для того чтобы отключить доступ с парольной защитой, выполните следующее: откройте окно Дополнительные параметры общего доступа, разверните сетевой профиль и в группе Общий доступ с парольной защитой активируйте переключатель Отключить общий доступ с парольной защитой - рис. 24.19.

Здесь же можно установить переключатель Разрешить Windows управлять подключениями домашней группы.

Мы научились получать сведения о сетевом подключении и настраивать доступ к ресурсам сети. Познакомились с понятиями: cетевые профили и сетевое обнаружение, центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.

Задание. Произведите отключение пользователя от папки с общим доступом

Запустим Setup (рис. 27.1).

Далее изменим место размещения VM на ПК и для этого будем создавать виртуальную машину не по шаблону (переключатель Typical - Обычная), а с нашими настройками (переключатель Custom - Специальная) – рис. 27.2.

Стандартный путь для нахождения файлов виртуальной машины мы изменим (рис. 27.3 и рис. 27.4).

Следующие окна оставляем с настройками по умолчанию и нажимаем на кнопку Next (Следующий). В финале следующее сообщение (рис. 27.5)

С помощью русификатора английский интерфейс (рис. 27.6) меняем на русский (рис. 27.7).

Щелкаем на значок машины на рабочем столе (рис. 27.8).

Выполняем команду Файл-Новая виртуальная машина или щелкаем мышкой на значке и устанавливаем переключатель Выборочный (рис. 27.9).

Далее Мастер проверяет возможность установки VM на ПК, затем предлагает нам выбрать оборудование и указать источник для установки ОС (рис. 27.10 и рис. 27.11).

ОС можно устанавливать с компакт диска или из ее ISO образа.

Далее активируем ОС ключом и задаем имя машины (рис. 27.12).

Задаем конфигурацию процессора (рис. 27.13).

Остальные шаги Мастера сделаем с настройками по умолчанию. Сделаем комментарий только к окну, изображенному на рис. 27.14.

В данном окне мы видим, что у нашего виртуального ПК будет сетевой адаптер NAT (Network Address Translation - технология преобразования сетевых адресов).

Итак, продолжим. Процесс установки Windows 7 как на физический ПК, так и на виртуальный ПК полностью идентичен (рис. 27.15 и рис. 27.16).

В заключение выполним следующее: Пуск-Панель управления-Учетные записи пользователей-Создание пароля своей учетной записи (рис. 27.17).

И еще одна команда: Панель управления-Система и безопасность-Система-Изменить параметры-Изменить. Здесь мы включим наш ПК в рабочую группу (рис. 27.18).

Создадим еще одну машину, для этого выполним команду Виртуальная машина-Управление-Клонировать (рис. 27.19).

Далее мы покажем только те окна, где мы отклонились от шагов мастера по умолчанию (рис. 27.20).

Клонирование – процесс существенно более быстрый, чем установка виртуальной машины с нуля (рис. 27.21).

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда Виртуальная машина-Установить пакет Wmware Tools (рис. 27.22).

После инсталляции средств и перезагрузки виртуальной машины выполним команду Виртуальная машина-Параметры, откроем вкладку Параметры и встанем курсором на строчку папок с общим доступом. Активируем переключатель Всегда включено (рис. 27.23).

Нажимаем на кнопку Добавить и на физическом ПК укажем папку, которую мы хотим сделать общей для физического и виртуального компьютеров (рис. 27.24).

Далее активируем атрибуты папки (рис. 27.25).

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. у нас появилась связь физического ПК с виртуальными машинами (рис. 27.26).

В этой работе мы создали виртуальную машину VMware Workstation 9 на физическом ПК и установили на ней ОС Windows 7. Далее научились производить операцию клонирования виртуальной машины, а также устанавливать на ней средства Wmware.

Вопрос. Для чего служит механизм NAT?

Домашняя группа – инструмент Windows 7 для быстрой настройки общего доступа к файлам и принтерам, призванный облегчить создание домашней сети простыми пользователями. Иначе говоря, если у вас дома имеется небольшая локальная сеть, то имеет смысл внутри домашней сети, на одном из компьютеров создать домашнюю группу. После создания домашней группы, все остальные компьютеры могут присоединиться к этой домашней группе. Перед тем как создавать домашнюю группу убедитесь, что:

• Ваша версия ОС Windows 7 позволяет создавать домашние группы. Дело в том, что присоединиться к домашней группе может любая версия Windows 7, а создать группу можно только в версиях Home Premium, Professional, Ultimate и Enterprise. Иначе говоря, отпадают версии Начальная (Starter) и Домашняя базовая (Home Basic).
• В окне Дополнительные параметры управления общим доступом установлен переключатель Разрешить Windows управлять подключениями домашней группы (рис. 28.1).
  
  
  
  Рис. 28.1.  Часть окна Дополнительные параметры общего доступа

• В окне Центр управления сетями и общим доступом ваше сетевое расположение - Домашняя сеть (рис. 28.2).
  
  
  
  Рис. 28.2.  Часть окна Центр управления сетями и общим доступом

Итак, на физическом ПК PC_0 выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным. Затем в окне Домашняя группа нажмите на кнопку Создать домашнюю группу – рис. 28.3.

На первом шаге мастера создания домашней группы вам предстоит выбрать элементы, к которым предоставляется доступ в домашней группе (рис. 28.4). После того как все необходимые элементы для домашней группы будут выбраны, нажмите на кнопку Далее.

После завершения процесса создания домашней группы, операционная система сгенерирует безопасный пароль для использования домашней группы – рис. 5.

Для того, чтобы изменить восьмизначный пароль для доступа к домашней группы в сети выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным-Изменить пароль (рис. 28.6 и рис. 28.7).

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться (рис. 28.8).

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы (рис. 28.9).

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе (регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово (рис. 28.10).

После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы (рис. 28.11 и рис. 28.12).

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

• В рабочей группе. На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
• В домашней группе. Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
• В домене. Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.

Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?

Наиболее быстрым способом проверки работоспособности локальной можно назвать системную команду PING, которая посылает сетевой запрос на заданный IP-адрес компьютера, получает ответ и выводит отчет на экран. Если посланный запрос получен обратно - связь физически существует, то ваша сеть настроена и работает корректно. Если же на экране вы увидите надпись "Превышен интервал ожидания запрос" - вы допустили ошибку либо в настройках, либо в подключении компьютеров. Перед запуском команды Ping необходимо посмотреть доступные компьютеры в сети. Заходим в Компьютер и видим, что в нашей рабочей группе 110 имеется четыре ПК (рис. 31.1).

Для того чтобы воспользоваться командой ping, откройте окно командной строки командой Пуск-Все программы-Стандартные-Командная строка и введите там команду ping, укажите имя или IP-адрес удаленного компьютера (или его ИМЯ"/>) (рис. 31.2). По умолчанию утилита ping отправляет 4 пакета и ожидает каждый ответ в течение четырех секунд. По умолчанию команда посылает пакет 32 байта. За размером тестового пакета отображается время отклика удаленной системы (в нашем случае — меньше 1 миллисекунды"/>).

При необходимости для этой команды вы можете использовать следующие параметры:

-t. Данный параметр указывает на то, что производится проверка связи с указанным узлом до прекращения вручную;

-n. Текущий параметр определяет количество отправляемых Echo-запросов;

-f. Этот параметр устанавливает бит "не фрагментировать" на ping-пакете. По умолчанию фрагментация разрешается;

-w. Данный параметр позволяет настроить тайм-аут для каждого пакета в миллисекундах (по умолчанию установлено значение 4000"/>);

-a. Текущий параметр определяет имена узлов по адресам;

-l. При помощи этого параметра вы можете указать размер буфера отправки;

-i. Использование данного параметра позволяет вам задать срок жизни пакета;

-v. Этот параметр задает тип службы для IPv4 и не влияет на поле TOS в IP-заголовке;

-r. Текущий параметр записывает маршрут для указанного числа прыжков;

-s. Данный параметр позволяет отмечать время для указанного числа прыжков;

-j. Используя этот параметр, вы можете указать свободный выбор маршрута по списку узлов;

-k. При помощи данного параметра вы можете определить жесткий выбор маршрута по списку узлов;

-R. Текущий параметр позволяет использовать заголовок для проверки также и обратного маршрута только для IPv6;

-S. Данный параметр указывает используемый адрес источника;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Итак, выше было показано, что утилита Ping используется в том случае, когда необходимо проверить, может ли компьютер подключиться к сети TCP/IP или сетевым ресурсам. Иначе говоря, мы пингуем для того, чтобы проверить, что отправляемые пакеты доходят до получателя. ПК-отправитель отправляет Echo-запрос, а ПК-получатель, в ответ должен отправить ICMP-сообщение с ответом. Если удаленный компьютер реагирует на запрос ping, то подключение к удаленному компьютеру работает. Также, утилита ping ведет статистику, из которой понятно, сколько пакетов получено, а сколько потеряно. Но, это еще не все.

Для тестирования качества связи запустите Ping со следующими параметрами: ping.exe -l 16384 -w 500 -n 100 192.168.73.133. Это обеспечит отправку 100 запросов (n) пакетами по 16 килобайт (l) на заданный IP адрес с интервалом ожидания ответа в 0,5 секунды (w). То есть:

L – размер буфера отправки.

N – число отправляемых запросов,

W – время ожидания ответа на запрос в миллисекундах,

Подождите, пока пройдут все 100 пакетов. Ответ должен будет быть приблизительно такой (рис. 31.3).

Проанализируем результат выполнения команды:

• 0% потерь – сеть работает отлично.
• Если потери информации составили не более 3%, то сеть работает хорошо.
• При потерях 3-10% дошли не все пакеты, но сеть, благодаря алгоритмам коррекции ошибок, работает удовлетворительно. Из-за необходимости повторной доставки потерянной информации снижается эффективная скорости работы сети – сеть тормозит.
• Если число потерянных пакетов превышает 10-15%, то необходимо принять меры по устранению неисправности. Качество связи ПК неудовлетворительное.

Далее: как видим, время отклика удаленной системы среднее 2 мсек, а максимальное 17 мсек. Анализируя отклик по миллисекундам, надо иметь ввиду следующее. По стандарту, нормальное время отклика 16-килобайтного пакета для 100-мегабитной сети - 3-8 мс. Для 10-мегабитной - 30-80 мс. Получается, что у нас сеть работает на скорости порядка 100 мбит/сек.

Pathping это утилита, которая позволяет обнаружить потери пакетов на маршруте между вашим компьютером и заданным адресом IP. Потери пакетов могут сильно повлиять на работу сети, например, когда вы играете в видеоигру. Иначе говоря, утилита PathPing отправляет многочисленные сообщения с Echo-запросом каждому маршрутизатору, который находится между исходным пунктом и пунктом назначения, после чего, на основании пакетов, полученных от каждого из них, вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, то с ее помощью вы можете точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы. Пример использования данной команды приведен на рис. 4.

Итак, в строке поиска наберем CMD, чтобы вызвать командную строку (рис. 31.5).

Далее произведет трассировку маршрута от нашего ПК до поискового сервера Яндекс (рис. 31.6).

Проанализируем результат:

• Первый блок информации представляет собой трассировку. Вы можете пропустить его и перейти ко второму блоку информации, в котором будет указано процентное отношение потерь пакетов.
• Если пакеты не терялись на данном маршруте подключения, то вы увидите 0% потерь пакетов. Если вы увидите значения, отличающиеся от 0%, это означает, что на пути к нашим серверам были потери пакетов. Потери выше 1% начиная с первого шага, могут указывать на некорректную работу узлов сети или маршрутизаторов. Если эти устройства вам доступны, то нужно попробовать обновить их программное обеспечение или полностью заменить их. Иначе, о потерях, возникших после первого шага и до последнего шага, следует сообщить вашему Интернет провайдеру.

С данной командой вы можете использовать следующие параметры:

-g. Данный параметр определяет использование параметра свободной маршрутизации в IP-заголовке с набором промежуточных мест назначения для сообщений с Echo-запросом, который указывается в списке компьютеров.

-h. Данный параметр задает максимальное количество переходов на пути при поиске конечного объекта;

-i. Этот параметр указывает IP-адрес источника;

-n. Текущий параметр предотвращает попытки сопоставления IP-адресов промежуточных маршрутизаторов с их именами, что существенно ускоряет вывод результатов;

-p. Используя данный параметр, вы можете задать время ожидания между последовательными проверками связи, где значением по умолчанию указано 250 миллисекунд;

-q. При помощи текущего параметра вы можете указать количество сообщений с Echo-запросом, отправленных каждому маршрутизатору пути (по умолчанию - 100);

-w. Данный параметр определяет время ожидания для получения Echo-ответов протокола ICMP или ICMP-сообщений об истечении времени в миллисекундах, которые соответствуют данному сообщению Echo-запроса. Значение по умолчанию 4 секунды;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола DHCP. Предположим, что у нас имеется сеть, изображенная на- рис. 31.7.

Выполним команду командой Ipconfig на PC_2 (рис. 31.8>).

Из отчета мы видим такую информацию:

• DNS-суффикс подключения - localdomain (из настроек сетевого подключения)
• Локальный IPv6-адрес канала - локальный IPv6 адрес, если используется адресация IPv6
• IPv4-адрес - используемый для данного адаптера IPv4 – адрес
• Маска подсети - 255.255.225.0
• Основной шлюз - IP-адрес маршрутизатора, используемого в качестве шлюза по умолчанию.

Ключи команды:

/all Отображение полной информации по всем адаптерам.

/release [адаптер] Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew [адаптер] Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.

/flushdns Очищение DNS кэша.

/registerdns Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS.

/displaydns Отображение содержимого кэша DNS.

/showclassid адаптер Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.

/setclassid адаптер [код_класса] Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.

/? Справка. TCP/IP: значения IP адреса, маски и шлюза.

В командной строке введите команду net view, и вы увидите список компьютеров своей рабочей группы (рис. 31.9).

Tracert — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционной системы Windows 7 существует несколько способов запуска командной строки:

1. Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе "Открыть" написать "cmd" и нажать Ок.
2. Пуск — Все программы— Стандартные — Командная строка.

В открывшемся окне мы напишем tracert ya.ru. Принцип действия этой программы схож с принципом действия программы ping. Команда отправляет на сервер данные и при этом фиксирует все промежуточные маршрутизаторы, через которые проходят эти данные на пути к серверу (целевому узлу). Если при доставке данных до одного из узлов происходит проблема, программа определяет участок сети, на котором возникли неполадки. Время отклика показывает загруженность канала. А вот если вместо времени отклика вы видите надпись "Превышен интервал ожидания для запроса", это значит, что на данном узле связи происходит потеря данных, а значит, проблема именно в нем – рис. 31.10.

Параметры команды tracert:

-d не определять доменные имена маршрутизаторов

-h <значение-> установить максимальное количество переходов

-w <значение> установить максимальное время ожидания ответа (в миллисекундах)

Итак, трассировка маршрута помогает определить проблемный узел. Если данные проходят нормально и "стопорятся" на самом пункте назначения, то проблема действительно с сайтом. Если трассировка маршрута прекращается на середине пути, то проблема в одном из промежуточных маршрутизаторов. Если прохождение пакетов прекращается в пределах сети вашего провайдера — то и проблему нужно решать "на местном уровне". Попутно хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети.

В лабораторной работе мы рассмотрели применение команды Ping для проверки наличия связи компьютеров в сети и для анализа качества связи ПК, научились пользоваться командами PathPing, Ipconfig, Net view и Tracert. Работу дополняет скринкаст.

Bluetooth модули встраиваются в различные приборы и обеспечивают обмен информацией между такими устройствами как персональные компьютеры, мобильные телефоны, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, принтеры и др. Bluetooth-устройство включает в себя радиоприемник и радиопередатчик, которые работают в диапазоне частот от 2400 МГц - этот диапазон в большинстве стран мира является открытым и свободным от лицензирования (рис. 32.1). Скорость данных беспроводной связи Bluetooth составляет от 3 Мбит/с до 24 Мбит/с. Передатчики Bluetooth по их мощности делят на три класса:

Класс 1 – с максимальной мощностью 1 милиВатт и дальностью сигнала сети до 5 метров,

Класс 2 – с максимальной мощностью 2,5 милиВатт и дальностью сигнала сети до 15 метров,

Класс 3 - с максимальной мощностью 100 милиВатт и дальностью сигнала сети до 100 метров.

Группа устройств, разделяющих один канал беспроводной связи Bluetooth, образуют пико-сеть. В каждой пико – сети имеется 1 ведущее (приемо-передатчик) и до 7 ведомых устройств (рис. 32.2).

Все современные Bluetooth-адаптеры подключаются через USB-порт. Найдите нужный разъем на вашем ПК и вставьте в него адаптер. Операционная система определит новое устройство и предложит установить драйвер. Вставьте диск из комплекта адаптера в дисковод вашего ПК. После того как запустится установка программы для работы с Bluetooth, выберите папку, в которую будет сохраняться приложение. Далее установка ПО и драйвера происходит автоматически, с помощью Мастера – рис. 32.3. С какой программой-драйвером придется иметь дело зависит от того, какой тип адаптера установлен в вашем ПК.

Если же случилось, что Bluetooth есть, а программы нет, то вам придется выяснить, какой именно драйвер использует адаптер, и скачать соответствующее ПО с сайта производителя. Предположим, что у вас нет под рукой диска с ПО. Открываем диспетчер устройств и находим строку, содержащую слово Bluetooth (рис. 32.4).

Далее необходимо посмотреть его свойства — наведите курсор на значок адаптера и нажмите на правую клавишу мыши, затем выберите пункт Свойства-Драйвер и найдите строку Поставщик драйвера (рис. 32.5).

Указанный выше драйвер разработан Microsoft и изготовлен на платформе под названием BT Dongle. Такой адаптер использует ПО Bluesoleil. Интерфейс программы представляет собой оранжевое ядро на синем фоне. На орбите вокруг ядра отображаются все устройства, найденные адаптером в зоне действия. Для поиска телефона нужно просто щелкнуть один раз на ядро, и на орбите появится соответствующая пиктограмма устройства. У нас это - мобильный телефон (рис. 32.6).

Теперь нужно установить связь приемо-передатчика и мобильного устройства (рис. 32.7).

В процессе сеанса связи, устройства Bluetooth должны обменяться криптографическим ключами, подтверждающими идентичность устройства и его владельца. Дальнейшие операции разрешаются только при совпадении ключей обеих сторон. Иначе говоря, команда Установить соединение вызовет окно запроса, изображенное на рис. 32.8.

На телефоне появляется сообщение Открыть доступ по Bluetooth? Вы нажимаете Да и вводите одинаковый код как на мобильном устройстве, так и на ПК. Код вы придумываете сами, он может быть произвольным — главное, чтобы он был одинаков для компьютера и телефона. Теперь соединение будет установлено (рис. 32.9 и рис. 32.10).

Теперь можно производить сетевые операции между устройствами, например, скачивать данные из телефона в ПК (рис. 32.11).

3G — широкополосная цифровая сотовая связь третьего поколения, объединяющая в себе передачу голосового трафика и пакетную передачу данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона, как правило, в диапазоне около 2 ГГц. Наибольшее распространение в мире получили два стандарта: UMTS (или W-CDMA) и CDMA2000 (IMT-MC), в основе которых лежит одна и та же технология — CDMA (Code Division Multiple Access — множественный доступ с кодовым разделением каналов). Итак, 3G модем принимает и передает данные с помощью радиоволн и позволяет компьютеру получить доступ в интернет без проводов или привязки к точке. Купив 3G модем мы получаем скорость передачи данных от 1 до 14 мб/с. (в зависимости от "продвинутости" модема). В сетях 3G существует защита от обрывов связи в движении, за счёт использования так называемого "мягкого хендовера". По мере удаления от одной базовой станции клиента "подхватывает" другая.

Для того, чтобы начать работать с USB-модемом необходимо купить его и вставить в модем sim-карту – рис. 32.12.

Теперь нужно подключить модем к USB-порту - операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. Появляется окно, в котором необходимо запустить файл Setup.exe. Далее вам нужно следовать указаниям Мастера настроек, по завершении которых у вас будет установлена программа MegaFone Internet (рис. 32.13 и рис. 32.14).

Теперь 3G модем можно обнаружить в Диспетчере устройств (рис. 32.15).

Для соединения с Интернет-сетью, вам необходимо нажать на кнопку , затем на кнопку "Подключить" и ввести pin код (рис. 32.16).

В программе MegaFon Internet есть ряд сервисов (рис. 32.17).

Среди сервисов:

• Статистика. Здесь можно так же просматривать статистику соединения с Интернетом
• Текст. Это СМС клиент, в котором можно просматривать и отправлять с вашего ПК СМС-сообщения
• Контакты. Сервис служит для того, чтобы отправить СМС-сообщение друзьям. Здесь хранятся все мобильные контакты с вашей sim-карты
• Баланс. USB-модем Мегафон дает возможность проверять ваш баланс

Как дополнительную программу можно установить сервис "МультиФон" , который позволяет совершать и принимать звонки, включая междугородные и международные направления, используя персональный компьютер, а также — совершать и принимать видеовызовы, и общаться в чате. Сервис требует регистрации (рис. 32.18).

МТС 3G модем показан на рис. 32.19.

Операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. После распознавания системой модема появиться окно Автозапуск, в котором нужно нажать на гиперкнопку "Выполнить AutoRun.exe" (рис. 32.20).

Запуститься Мастер установки программы Connect Manager (рис. 32.21).

По завершению установки драйверов модем готов к использованию (рис. 32.22).

Вход в Интернет осуществляется кнопкой Подключение (рис. 32.23).

Установка подключения с Интернет сопровождается мелодичным звуковым сигналом и появлением графического отображения трафика (рис. 32.24).

Среди сервисов программы имеются опции "Коннект", "SMS", "Баланс", "Вызовы" и "Настройки". Окно сервиса Коннект приведено. Как видите, скорость в Великом Новгороде – Килобиты (рис. 32.25).

В меню "SMS" осуществляется отправка и проверка входящих СМС (рис. 32.26).

Из меню "Баланс" производится проверка текущего баланса. Для этого нужно щелкнуть мышью на кнопку "Баланс" - рис. 32.27.

Из меню "Вызовы" можно осуществлять голосовую связь. Для этого понадобятся гарнитура с микрофоном и наушниками или колонки с микрофоном (рис. 32.28).

Окно сервиса Настройки показано на рис. 32.29.

Если кратко, то главное отличие 3G модемов от 4G модемов в скорости передачи данных. Как пример, давайте рассмотрим характеристики МегаФон 4G Модема (рис. 32.30). Это многорежимный USB-модем для беспроводного выхода в интернет. Устройство поддерживает стандарты UMTS, FDD, TDD и GSM, благодаря чему работает в сетях 4G, 3G и 2G. Иначе говоря, модем автоматически переключается между 4G и существующими сетями оператора (2G и 3G), обеспечивая беспроводной доступ в интернет в любом месте, где есть сеть "МегаФон". Для перехода между сетями достаточно в программе "МегаФон Модем" по индикатору приема необходимо выбрать сеть лучшую с точки зрения качества сигнала и обеспечения максимальной скорости соединения. В сети 4G позволяет развивать скорость передачи данных до 100 Мбит/с.

4G модемы в России пока очень слабо распространены. Значительной проблемой для развития сетей на разных стандартах является то, что для них нужны одни и те же диапазоны частот (остальные частоты заняты военными). Есть и другие минусы - 4G дороже, чем 3G, а передача абонента от станции к станции может проходить с обрывом связи. Тем не менее, по планам Минкомсвязи, к концу 2012 года минимум в 41 городе России должны появиться связь 4G.

В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом. Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. Таким образом, структура сетей WiMAX схожа с телефонными GSM сетями (Глобальный стандарт цифровой мобильной сотовой связи). Однако, WiMAX обычно сравнивают не с телефонными сетями, предназначенные главным образом для передачи голосовых данных, а с сетями WI FI, предназначенными для передачи информации. При этом зона работы WiMAX не квартира или офис как для WI-Fi, а целый город. Скорость передачи данных – на порядок выше. В идеальных условиях скорость обмена данными может достигать 100 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником – рис. 32.31.

Сеть 4G от YOTA (LTE) построена аналогично сети WiMax, но работает в диапазоне 2500 — 2700 МГц и может обеспечить скорость до 300 Мбит/с. Для подключения к безлимитному интернету 4G от YOTA необходим модем YOTA (стоимостью порядка 2900 рублей) – рис. 32.32.

Мобильный YOTA роутер (стоимостью порядка 4 900 руб.) позволяет подключить к Интернету по Wi-Fi до 10 мобильных устройств (компьютеров, телефонов, планшетов, ноутбуков и др.). При этом абонентская плата будет взиматься лишь за одно устройство. Сегодня широко распространены такие мобильные роутеры, как Yota Egg (рис. 32.33) или Yota Many (рис. 32.34).

Сегодня все чаще в статьях аналитиков появляются тезисы о смерти WIMAX. В основном это связывают с тем, что переход на технологию LTE наиболее перспективен для тех, кто уже имеет развернутые сети 3G. Поэтому развитие LTE в качестве технологии мобильного Интернета наиболее желанно для действующих операторов сетей 3G (современных провайдеров сотовой связи), большинство из которых официально поддерживают стандарт LTE (4G). Вместе с тем в литературе появилась тенденция писать, что WiMax это то же самое, что и технология 4G. Что ж, посмотрим, что будет дальше…

Технология Wi-Fi сегодня широко применяется для создания беспроводных локальных сетей (WLAN). Обычно схема Wi-Fi сети содержит не менее одной точки доступа (роутера) и не менее одного клиента (ПК с WI-FI адаптером). Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров "напрямую" со скоростью порядка 11 Мбит/сек. Одна из проблем WI FI в том, что в диапазоне 2.4 GHz работает множество устройств (Bluetooth, и даже микроволновые печи), что создает помехи в работе WI FI сети. Тем не менее, скорость обмена информацией в существующих Wi-Fi сетях стандартов IEEE 802.11g и IEEE 802.11b может достигать 54 Мбит/с.

Адаптер

Все современные ноутбуки имеют встроенные адаптеры Wi-Fi. Адаптер (рис. 32.35) выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера пользователя к беспроводной сети. Для доступа к беспроводной сети адаптер может устанавливать связь непосредственно с другими адаптерами.

54 Мбит/с – на сегодняшний день максимальная скорость передачи данных в сетях Wi-Fi. Радиус действия со штатными антеннами популярных точек доступа и маршрутизаторов, при условии, что они соединяются с устройством, имеющим антенну с аналогичным усилением, можно примерно оценить в 150м на открытой местности и 50 м в помещении.

Роутер или точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Точка доступа имеет сетевой интерфейс, при помощи которого она может быть подключена к обычной проводной сети с использованием витой пары и разъема RJ-45 (рис. 32.36).

Точка доступа может играть роль свича (при построении сети без Интернет) или роль шлюза в глобальной Сети (рис. 32.37).

Роутер – это маршрутизатор, который, основываясь на конкретно заданных правилах, передает и принимает данные. Он нужен для объединения нескольких компьютеров в сеть и организации их выхода в Интернет. Роутер Wi-Fi позволяет связать устройства между собой, чтобы пользоваться общим Интернетом, работать с одними и теми же папками, играть в сетевые игры. Также роутер может выступать в роли аппаратного брандмауэра и в роли прокси-сервера.

Когда имеется несколько компьютеров и требуется сделать так, чтобы интернет работал на каждом из них, то такую небольшую локальною (домашнюю) сеть можно создать на основе роутера (маршрутизатора или шлюза). В такой локальной беспроводной сети можно обмениваться данными между компьютерами и ноутбуками, и везде будет работать интернет (рис. 32.38).

Один из недостатков такой сети заключатся в том, что выделенный для интернета канал, будет разделяться между всеми компьютерами локальной сети и, при одновременном использовании интернета всеми ПК, его скорость будет уменьшаться.

Беспроводная офисная сеть несколько больше домашней сети, за счет добавления в структуру сети дополнительных узлов – свитчей (рис. 32.39).

Сразу за роутером в локальной сети подключается главный (первичный, центральный) свитч, от него уже идет разветвление на другие (вторичные, местные свитчи). Обычно для каждого отдельного кабинета в офисе имеется свой свитч. В свою очередь, к местным свитчам подключаются компьютеры офисного помещения. Настройка офисной локальной сети ведется так же, как и в небольшой (домашней) сети.

Роутер имеет два типа портов: локальные (LAN) и внешние (WAN). На большинстве роутеров, предназначенных для домашнего использования (небольшой беспроводной сети) имеется четыре локальных порта и один внешний. Все компьютеры подключаются по сетевому кабелю в локальные порты, причем в какой именно не имеет значения. Ноутбуки могут быть подключены по беспроводной сети Wi-fi (для этого на роутере имеется антенна). А кабель с интернет должен входить во внешний порт WAN (На роутере этот порт может быть обозначен и как Internet) – рис. 32.40.

В отличие от свитча, роутер необходимо настраивать. В первую очередь следует сказать, что роутер является связующим звеном между вашей локальной домашней сетью и внешней сетью с интернет. Таким образом, он имеет два IP адреса, один внешний, с помощью которого он видится в интернет, и один внутренний, по которому он доступен в пределах вашей небольшой сети внутри квартиры. Внешние настройки для роутера вам выдаст интернет-провайдер, а внутренние вы устанавливаете сами. При рассмотрении подключения компьютеров в сеть, для местной сети можно использовать диапазон IP адресов 192.168.0.1-192.168.255.255. На практике в большинстве случаев внутренний IP адрес роутера устанавливают как 192.168.0.1 или 192.168.1.1 (при первом включении роутер имеет адрес 192.168.0.1).

Помимо IP адреса на компьютерах в домашней сети необходимо установить маску подсети, шлюз (gate) и хотя бы один из серверов DNS. Поле "маска" устанавливаем 255.255.255.0, в поле "шлюз" указываем внутренний IP адрес роутера 192.168.0.1 (или 192.168.1.1, зависит от того, что вы установили на самом роутере), а в поле "Предпочитаемый DNS сервер" так же указываем IP адрес роутера, так как он в нашей сети и будет DNS сервером имен – рис. 32.41.

Итак, алгоритм настройки беспроводной сети на базе Wi Fi роутера такова:

• Подключить роутер к Интернет
• Включить на роутере DHCP
• Задать имя Wi Fi сети латинскими буквами и цифрами
• Выбрать алгоритм шифрования информации
• Придумать код доступа к беспроводной сети (пароль).

В лекции рассмотрен стандарт беспроводной связи Bluetooth, мобильная 3G и 4G связь, а также построение Wi-Fi сети. Помимо скринкастов в лекции прилагаются видеоматериалы.

Мы подключим к WI-FI маршрутизатор TP-LINK, точнее – модель TL-WR1043ND (рис.18.1-18.3). Это современное устройство, у которого максимальная скорость беспроводного соединения: 300 Мбит/сек, а скорость портов 1000 Мбит/сек.

Светодиодные индикаторы и кнопка-индикатор QSS (быстрая настройка параметров безопасности):

• PWR – питание. Индикатор выкл - питание отключено, вкл - питание включено.
• SYS – система. Вкл. - загрузка исходных параметров или системная ошибка. Мигает - устройство работает в нормальном режиме. Выкл. - системная ошибка.
• WLAN – бсспроводная сеть. Выкл. - функция беспроводной передачи данных отключена. Мигает - функция беспроводной передачи данных включена.
• WAN (Интернет), LAN (Локальная сеть) 1-4. Выкл. - у порта нет подключенных устройств. Вкл. - к порту подключено устройство, но оно неактивно. Мигает - к порту подключено устройство и оно активно.
• QSS - быстрая настройка параметров безопасности. Медленно мигает - беспроводное устройство производит подключение к сети через функцию QSS. Этот процесс занимает примерно две минуты. Вкл. - беспроводное устройство было успешно подключено к сети посредством функции QSS. Быстро мигает - не удалось подключить беспроводное устройство к сети посредством функции QSS.

На задней панели расположены следующие элементы:

• POWER - разъем для подключения питания от адаптера питания, входящего в комплект поставки беспроводного маршрутизатора TL-WR1043ND
• RESET – кнопка сброса конфигурации роутера для его возврата к заводским настройкам. При помощи иголки нажмите и удерживайте кнопку Reset 5 секунд, затем подождите, пока маршрутизатор выполнит перезагрузку.
• USB - разъем для подключения устройства хранения данных или, например, принтера.
• WAN синяя розетка RJ-45 для подключения DSL/кабельного модема или сети Интернет (порт для подключения Сети от провайдера).
• Антенна Wi-Fi черного цвета служит для беспроводного получения и передачи данных.
• 1,2,3,4 (LAN) – розетки RJ-45 жельтого цвета для подключения маршрутизатора к компьютерам локальной сети.

Итак, наш беспроводный роутер подключен к электросети, от него идет витая пара на стационарный ПК (патчкорд входит в комплект поставки), а Wi-Fi мы будем использовать, чтобы подключить ноутбук. Настройку роутера можно производить как на стационарном ПК (десктопе), так и со стороны ноутбука. Или там, или там нужно выполнить команду Панель Управления – Центр управления сетями и общим доступом – Настройка нового подключения или сети-Создание и настройка новой сети (рис. 38.4).

Нажимаем на кнопку Далее, видим наше беспроводное устройство (рис. 38.5).

Следующим этапом необходимо вести PIN-код с этикетки на маршрутизаторе (рис. 38.6 и рис. 38.7).

После нажатия на кнопку Далее следует согласиться с рекомендуемыми настройками точки доступа или задать свои (имя беспроводной сети, пароль для доступа к сети, уровень безопасности и тип шифрования) – рис. 38.8.

После нажатия кнопки Далее произойдет настройка точки доступа (беспроводного маршрутизатора), генерация ключа безопасности и подключение нашего ноутбука к беспроводной сети (рис. 38.9 и рис. 38.10).

В этой работе мы изучим, как можно с помощью Wi-Fi роутера подключить к Интернет два ПК: стационарный и ноутбук. Порты и индикаторы роутера приведены на рис. 38.12.

Характеристики этой модели маршрутизатора для выделенной линии таковы:

• Частота - 2,4 Ггц
• Режимы - Infrastructure, WDS-Bridge
• Кнопки - Reset, WPS

Примечание

Кнопка WPS нужна для упрощение процесса настройки беспроводной сети. Нажатие WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

• Индикаторы - LAN, Power, WLAN, WPS
• Порты Fast Ethernet - 4 порта 10/100 Мбит/сек
• Порты WAN - 1 порт RJ-45
• Управление - Веб-интерфейс, GUI, SNMP
• Firewall - фильтрация по MAC-адресу, фильтрация пакетов, защита от DoS-атак
• Поддержка схем обеспечения безопасности беспроводной передачи WPA2-PSK; WPA-PSK; TKIP; AES; WEP-кодирование с 64- или 128-битным ключом
• Защищенные VPN-протоколы - PPTP, PPPoE
• Получение IP-адреса - Static IP, Dynamic IP
• QoS - Поддерживается
• Поддержка WMM (Wi-Fi Multimedia) - Есть
• DMZ - Поддерживается
• NAT - Поддерживается
• DHCP-сервер - Есть
• Максимальная скорость беспроводной передачи данных - 300 Мбит/сек
• Стандарты беспроводной связи - IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Подключаем роутер согласно схеме на рис. 38.13.">

Далее нужно настроить протокол TCP/IP как на рис. 38.14.

Затем введите в браузере 192.168.1.1 и получите следующее окно (рис. 38.15). Вводим сюда Имя пользователя и Пароль (они написаны на этикетке роутера – см. рис. выше"/>).

После нажатия на кнопку Вход откроется окно Основные настройки. В программе имеется Мастер установки, но он здесь не очень хорош, поэтому лучше воспользоваться ручной настройкой роутера (рис. 38.16).

В данное окно вводим IP-адрес, IP-маску подсети и IP-адрес шлюза из договора с провайдером. Нажимает на кнопку Применить – появляется другое окно Основные настройки (рис. 38.17).

Здесь в соответствии с договором провайдера Интернет вводим Имя пользователя и Пароль. В этом окне же окне следует в списке Поставщик услуг Интернета выбрать протокол PPPoE (рис. 38.18). Нажимаем Применить.

После обновления параметров роутера в поле Сохранение найдите опцию Установить пароль и замените пароль по умолчанию, т.е. password на какой-либо свой, например, quthor. Далее настройте окно Параметры беспроводного соединения – рис. 38.19.

Фраза – пароль здесь задаа 12345678, но лучше ввести что-либо более сложное.

Совет

Для замены пароля наберите 192.168.1.1., введите admin и quthor, выберите команду Параметры беспроводного соединения и введите новый пароль, например, masha+vova=love

Настроим работу Wi-Fi адаптера на ноутбуке, чтобы он смог получить Интернет от роутера NetGear. Выполните на ноутбуке команду Панель управления-Сеть и Интернет-Подключение к сети (рис. 38.20).

После нажатия на кнопку Подключение необходимо ввести фразу-пароль ключа безопасности (в нашем случае 12345678 или, если вы этот пароль изменили, то masha+vova=love) и Интернет на ноутбук будет подключен. Интернет запускается через любой браузер как при включенном стационарном ПК, так и без оного. Лишь бы роутер был включен.

Беспроводная настольная антенна TL-ANT2408C работает на частоте 2.4-2.5ГГц с коэффициентом усиления 8дБи и позволяет существенно увеличить дальность беспроводного сигнала и повысить качество соединения. Антенна оснащена RP-SMA штекером, что обеспечивает совместимость с большинством беспроводных устройств – рис. 38.21.

Замена стационарной антенны маршрутизатора (точки доступа) на TL-ANT2408C заметно увеличит силу и дальность беспроводного сигнала. Поскольку данная антенна является всенаправленной, то нет необходимости поворачивать ее в ту или иную сторону для получения более четкого сигнала – антенна получает и отправляет сигналы во всех направлениях.

Недорогой и компактный Wi-Fi-адаптер TP-LINK TL-WN725N показан на рис. 38.22.

Характеристики:

• Стандарт беспроводной связи - 802.11n, частота 2.4 ГГц
• Макс. скорость беспроводного соединения - 150 Мбит/с
• Интерфейс подключения - USB 2.0
• Защита информации (режим шифрования данных) - WEP, WPA, WPA2, 802.1x
• Мощность передатчика 20 dBM

Беспроводной мини сетевой USB-адаптер TL-WN823N предназначен для подключения ноутбука или настольного компьютера к беспроводной сети. Скорость беспроводного соединения до 300 Мбит/с. – рис. 38.23.

Адаптер имеет функцию программной точки доступа. Включив этот режим, пользователи получают совместный доступ к прочим Wi-Fi устройствам (ноутбуки, смартфоны или планшетники) со своих ноутбуков или персональных компьютеров с проводным подключением. Адаптер позволяет произвести настройку безопасности одним нажатием кнопки WPS (Wi-Fi Protected Setup). Пользователи могут моментально настроить защиту сети одним нажатием на маршрутизаторе кнопки WPS, после чего автоматически устанавливается соединение, защищенное режимом шифрования WPA2, который считается более надежным по сравнению с шифрованим WEP. Это не только быстрее обычной процедуры настройки безопасности, но и более удобно, так как пользователям даже не придется запоминать пароль.

Модель TP-Link TL-WN822N хорошо справляются с поиском слабого сигнала Wi-Fi, так как имеет две мощных всенаправленных антенны с коэффициентом усиления 3 дБи (это больше, чем у стандартного ноутбука). Адаптер имеет кнопку QSS для быстрой настройки защищённого беспроводного соединения, а также светодиодный индикатор активности. Функция QSS (Quick Secure Setup) необходима для быстрой настройки защищённого беспроводного соединения. Эта функция является аналогом технологии WPS (Wi-Fi Protected Setup), только называется по-другому. При включённом беспроводном модуле на маршрутизаторе устройства тут же обнаруживают друг друга и запрашивают у пользователя разрешение на соединение. Вы нажимаете кнопоки QSS на маршрутизаторе и USB-адаптере и тем самым настраиваете защищённое с использованием алгоритмов шифрования WPA2 соединение. Пользователю останется лишь задать желаемый пароль (рис. 38.24).

Характеристики адаптера:

• Стандарты - IEEE 802.11b/g/n (300 Мбит/с)
• Порты - 1 x Mini-USB
• Частотный диапазон, ГГц - 2,4–2,4835
• Антенны - 2 х внешняя складная всенаправленная, 3 дБи
• Безопасность - WEP, WPA/WPA2, WPA-PSK/WPA2-PSK
• Режимы работы - Ad-Hoc/в инфраструктуре
• Дополнительные функции - поддержка Sony PSP, QSS

Вставляем адаптер в USB порт ПК и устанавливам драйвер адаптера (рис. 38.25).

Указываем модель адаптера (рис. 38.26) и начинаем его настройку (рис. 38.27).

После установки адаптер обнаружит ближайшие беспроводные сети, в том числе и наш роутер TP-Link (рис. 38.28).

Для подключения к сети мы должны или нажать на роутере кнопку WPS (рис. 38.29) или ввести, написанный на роутере PIN-код, у нас это число 52035098 – рис. 38.30 и рис. 38.31.

Результат – беспроводная сеть настроена (рис. 38.32).

В работе мы на практике рассмотрели работу с конкретными моделями беспроводных устройств, а именно: настройку беспроводного маршрутизатора TL-WR1043ND и Wi-Fi роутера Net Gear JWNR2000. Мы изучили настройку Wi-Fi сети на ноутбуке для ОС Windows 7. Познакомились с характеристиками настольной всенаправленной 8дБи антенны TL-ANT2408C, Wi-Fi-адаптера TP-LINK TL-WN725N, беспроводного мини сетевого USB-адаптер (USB WLAN) TL-WN823N и

USB-адаптером Wi-Fi TP-Link TL-WN822N. К лабораторной работе прилагаются скринкасты и видеоролики.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх сети Интернет. В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Используя программное обеспечение Hamachi можно создавать компьютерную сеть, которая будет хорошо защищена. Важно отметить, что сеть будет создана с помощью Интернета. В итоге будет создаваться впечатление, что компьютеры соединяют одна физическая локальная сеть. VPN сеть имеет практически все возможности обычной локальной сети, включая предоставление общего доступа к программам, а также можно отправлять текстовые сообщения и играть в сетевые игры, например Counter Strike.

Установите и запустите Hamachi (рис. 39.1).

Нажимаем на кнопку Включить (рис. 39.2).

Далее нажимаем на кнопку Create (Создать) - рис. 39.3.

Далее можем создать новую сеть или войти в уже существующую. Нажмите на кнопку Создать новую сеть. Здесь нужно придумать название (идентификатор) сети и пароль. Таких виртуальных сетей можно создать сразу несколько – рис. 39.4 и рис. 39.5.

На второй машине мы подключимся к этой сети (рис. 39.6).

В случае успеха увидим следующее (рис. 39.7).

Для оправки сообщения по сети от одного ПК другому щелкните на значок PC_2 и выберите из меню строчку Чат (рис. 39.8 и рис. 39.9).

Если выбрать команду Проверить доступность, то папки с общим доступом в виртуальной сети будут доступны (рис. 39.10).

Вернитесь к выпадающему меню, показанному на рис. 39.8, и выберите в нем команду Обзор. Найдите в виртуальной сети шашки и установите их на обоих ПК (рис. 39.11).

На одном из ПК нужно Создать игру, а на другом ПК – Подключиться к игре (рис. 39.12).

IP адрес сервера можно узнать в программе Hamachi (рис. 39.15).

Все, можно играть (рис. 39.16).

В лекции мы познакомились с установкой и настройкой виртуальной сети, научились запускать в виртуальной сети компьютерные игры. Для лучшего понимания изложенного здесь материала к лекции прилагается скринкаст.

Вопрос. Нужен ли для полноценной работы Хамачи Интернет или локальной сети достаточно?

Чат – является программой для общения с другими пользователями сети (обмен текстовыми сообщениями).

Winsent Messenger это программа, предназначенная для быстрого обмена сообщениями и общения в локальной сети (рис. 42.1). Сайт программы http://www.winsent.ru/. Программа может использоваться как в домашней локальной сети, так и в локальной сети предприятия, офиса, корпоративной локальной сети. Winsent Messenger не требует использования выделенного сервера, и полностью совместим со службой сообщений (net send). Работает в любой версии Windows (7/Vista/XP/2000).

Если на вашем ПК программа запущена, то вы можете отправить сообщение любому ПК в сети, даже если на нем эта программа не стоит. Запустите программу – в трее появиться ее значок (рис. 42.2).

Напишите имя рабочей группы или пользователя, затем пишите текст сообщения и отправляйте его (рис. 42.3)

Radmin - популярная программа для работы на удаленном компьютере в режиме реального времени. Она работает и в LAN, и WAN. Radmin включает в себя средство обмена файлами, текстовый и голосовой чат, и другие полезные функции. Во время работы с удаленным компьютером, вы можете не беспокоиться за безопасность своих данных: Radmin работает в режиме защиты данных, при котором все передаваемые данные защищены по стандарту AES – рис. 42.4.

Итак, перед началом работы оба компьютера должны иметь выход в Интернет или быть подсоединенными к общей локальной сети (LAN). Предположим, что вы хотите установить связь вашего домашнего (у вас дома) и вашего офисного (у вас на работе) ПК. Установите на обоих ПК программы Radmin Server и Radmin Viewer.

Настройте Radmin Server на удаленном (ведущем, администраторском) компьютере

Запустите Radmin Server, например, на на PC_1. Щелкните правой кнопкой мыши на иконке Radmin Server в трее и выберите команду Настройки Radmin Server-Права доступа и установите пароль и права доступа к Radmin Server – рис. 42.5. Например, даем команду разрешить Полный доступ (ОК).

Запишите IP адрес Вашего компьютера, для этого наведите мышкой курсор на иконку Radmin Server (рис. 42.6).

Настройте Radmin Viewer на локальном (ведомом) компьютере (хосте)

Запустите Radmin Viewer на локальном компьютере, например, PC_2, и создайте новое подключение командой Соединение-Соединиться с (рис. 42.7).

Укажите IP адрес компьютера, на котором установлен и настроен Radmin Server. Затем выберите режим подключения и введите имя пользователя и пароль, заданные ранее в настройках Radmin Server на удаленном компьютере (рис. 42.8).

После нажатия на кнопку ОК видим рабочий стол удаленного ПК (рис. 42.9).

Окно программы Radmin Viewer приведено на рис. 42.10.

Таким образом, программа Radmin состоит из двух частей: клиентской (Radmin Viewer) и серверной (Radmin Server). Вы устанавливаете Radmin Server на удаленном компьютере и получаете возможность видеть экран удаленного компьютера на экране своего компьютера. Ваши манипуляции передаются на удаленный компьютер. Удаленный компьютер может располагаться в Интернет или в локальной сети. Иначе говоря, с помощью Radmin вы можете работать у себя в офисе, не вставая из-за домашнего компьютера

TeamViewer (http://www.teamviewer.com/ru/download/windows.aspx) - программа для осуществления удаленного доступа к компьютеру по сети. Программ устанавливается на удаленном компьютере (хост) и на компьютере для администрирования (администратор). Единственная настройка администратора – пройти авторизацию. После этого у вас на рабочем столе появится аналогичное окно удаленного компьютера, и вы сможете управлять им как обычным ПК. Помимо управления удаленным компьютером, с помощью данной программы можно передавать файлы и общаться в чате. Итак, устанавливается TeamViewer на оба сетевых ПК, затем запускается программа. После старта автоматически получаются ID и Пароль (рис. 42.11).

Предположим, что на втором ПК мы получили ID 194 187 481и Пароль 8642. Вводим эти данные. После нажатия на кнопку Подключиться к партнеру вы сможете работать на удаленном ПК, как на своем или в режиме Удаленное управление (рис. 42.12), или в режиме Передача файлов (рис. 42.13).

В заключение заметим, что программа полностью работоспособна и бесплатна, но постоянно предлагает приобрести коммерческую лицензию, что может раздражать ее пользователей.

• Создайте на удаленном ПК сетевой ресурс - папку 123456 и сделайте к ней общий доступ. Какие ограничение в ОС Windows XP устанавливаемое для сетевого ресурса (размер создаваемых файлов; максимальное число пользователей, которые могут подключится к ресурсу; время работы каждого пользователя; дисковое пространство, выделяемое каждому пользователю).
• Установите связь между ведомым и ведущим ПК не через локальную сеть, а через Интернет.
• Осуществите пересылку файлов с локального на удаленный компьютер командой Режим-Передача файлов (рис. 42.7).

Командой Режим-Текстовый чат организуйте обмен текстовыми сообщениями между ПК (рис. 42.8).

Произведите выключение удаленного ПК (рис. 42.9).

• Установите программу и научитесь удаленно управлять ПК
• Отправьте файл удаленному ПК
• Отправьте на удаленный ПК текстовое сообщение

В лабораторной работе мы научились работать в трех полезных сетевых программах:

• Winsent (программа для общения в локальной сети)
• Radmin (программа удаленного управление ПК по сети)
• Team Viewer (программа управления компьютером с использованием Интернет)

Для лучшего понимания этих тем к работе прилагается скринкаст.

После установки VMware Workstantion 6 на физический ПК выполним команду Файл-Создать-Виртуальную машину и создадим новую машину – рис. 43.1.

В качестве ее ОС установим 2003 Server – рис. 43.2 и рис. 43.3.

Указываем тип сети (рис. 43.4).

• Если при создании ВМ был выбран тип сетевого подключения Использовать подключение к сети через мост", то данная ВМ будет готова работать в локальной сети без дополнительной настройки. ВМ должен быть назначен собственный IP-адрес. При этом виртуальный сетевой адаптер получит доступ к физической сетевой карте хост-компьютера (рис. 43.5).
  
  
  
  Рис. 43.5.  Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

• Если при создании ВМ был выбран тип сетевого подключения Использовать только сеть узла", то данная ВM будет автоматически включена в локальную сеть, содержащую в качестве второго узла хост-компьютер. Соединение хост-компьютера с сетью осуществляется через виртуальный адаптер хоста (host virtual adapter), которой распознается хостовой ОС как сетевая карта, адресация в такой виртуальной сети возлагается на DHCP-сервер, предоставляемый VMware (рис. 43.6).
  
  
  
  Рис. 43.6.  Схема сетевого подключения ВМ по типу Использовать только сеть узла

• Если при создании ВМ был выбран тип сетевого подключения NAT, то для данной ВМ будет автоматически создано прямое подключение к хост-компьютеру. Такой тип подключения целесообразно использовать в том случае, когда вам требуется получить доступ к сервисам Интернет из среды ВМ. Если имеется несколько активных ВМ, использующих сетевое подключение NAT, то для каждой из них будет использован один и тот же IP-адрес хост-компьютера. Трансляцию этого адреса в уникальный адрес ВМ внутри такой сети выполняет виртуальное устройство NAT Device при участии DHCP-сервера, предоставляемого VMware (рис. 43.7). Другими словами, устройство NAT Device играет роль DNS-сервера для виртуальных машин. Для хост-компьютера при таком соединении используется виртуальный сетевой адаптер. Никакой дополнительной настройки хостовой ОС при использовании сетевого подключения NAT выполнять не требуется.
  
  
  
  Рис. 43.7.  Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

Последний шаг работы мастера показан на рис. 43.8.

Далее перед нами стоит задача построить сеть из нескольких компьютеров и сделать один из них сервером. Windows Server 2003 существует в четырех редакциях, из которых наиболее популярны две:

• Windows Server 2003 Standard Edition - сетевая операционная система для выполнения серверной части бизнес-решений и рассчитанная на применение в небольших компаниях и подразделениях.
• Windows Server 2003 Enterprise Edition - ОС, которая, прежде всего, предназначена для средних и крупных компаний.

Запустите приложение ВМ и начните установку с CD-ROM или подключите к созданной ранее виртуальной машине ISO-образ установочного диска Windows 2003 Server. Для установки сервера из образа выполните команду ВМ-Настройки-CD-ROM и активируйте переключатель Использовать образ ISO (рис. 43.9).

Теперь запускаем установку ОС Windows Server 2003 (рис. 43.10).

В начале установки ознакомьтесь с информацией программы установки и нажмите на Enter (рис. 43.11).

Ознакомьтесь с лицензионным соглашением и согласитесь с ним (клавишa F8).

Создайте раздел для ОС на жестком диске клавишей ENTER (рис. 43.12)

Выполните форматирование созданного раздела в файловой системе NTFS - нажмите ENTER. Дождитесь окончания форматирования раздела, и копирования файлов установки на него. В процессе копирования компьютер перезагрузится и продолжит установку автоматически. Укажите параметры языка и раскладки клавиатуры (рис. 43.13) и перейдите к следующему шагу кнопкой Далее.

Укажите регистрационные данные: ведите в поле Имя (например, SRV-2003, ведите в поле наименование организации (например, PTK NOVGU) завершите ввод кнопкой Далее. Введите в поле Ключ продукта лицензионный ключ и щелкните Далее.

Укажите вариант лицензирования при котором для каждого подключения требуется отдельная лицензия, т.е. установите радиокнопку На сервере и введите в текстовое поле количество одновременных подключений (например, 10) - рис. 14. Подтвердите параметры кнопкой Далее.

Укажите имя компьютера и пароль администратора. Например, SRV-2003 и 123456. Укажите дату и время и щелкните Далее. Установите сетевые параметры для использования статического IP-адреса: выберите радиокнопку Обычные параметры и щелкните Далее. Укажите сетевую рабочую группу (например 110) и щелкните Далее (рис. 43.15).

Дождитесь окончания выполнения установки ОС. По окончании установки компьютер перезагрузится. (рис. 43.16).

SP2 (Сервис пак) — это сборник обновлений, исправлений и/или улучшений к компьютерной программе, предоставляемый в виде единого инсталлируемого пакета. Мы будем устанавливать SP2 из образа (рис. 43.18).

Проводником запускаем файл обновления (рис. 43.19).

Запускаем Мастер установки Server 2003 R2 (рис. 43.20).

Следуем указаниям Мастера и завершаем установку (рис. 43.21).

В VMware Workstantion возможности сохранения текущего состояния системы при помощи снимков. Снимок виртуальной машины – это такое же сохраненное состояние, как в одном из вариантов завершения работы, только таких состояний может быть столько, сколько вам нужно, и вернуться к ним вы можете в любой момент.

Снимки обеспечивают сохранение состояния виртуальных машин и возврат к нему в любое время. Снимки полезны, если нужно вернуть виртуальную машину в предыдущее, более стабильное состояние.

Чтобы сделать снимок системы, во время работы с VMware выберите пункт меню Виртуальная машина-Снимок состояния-Сделать снимок состояния. В появившемся окне диалога вы можете задать название и ввести описание снимка, чтобы в дальнейшем быстро сориентироваться, стоит ли восстанавливать виртуальную машину до этого состояния (рис. 43.22).

Далее изменим что-либо на рабочем столе, например, создадим на нем папку и несколько новых ярлыков. Теперь снова сделаем снимок (рис. 43.23).

Теперь выполним команду ВМ-Снимок состояния-Диспетчер снимков состояния (рис. 43.24).

После того, как вы выбрали нужный снимок, нажмите на кнопку Go To "Восстановить снимок", и после запуска системы вы получите конфигурацию виртуальной машины с нужным вам состоянием.

В работе были описаны следующие практические действия:

• Cоздание виртуальной машины на ПК;
• Установка Windows Server 2003+ SP2 на виртуальную машину VMware Workstantion;
• Работа со снимками.

Помимо данного текста к этой работе прилагается скринкаст.

Ниже мы опишем последовательность действий для того, чтобы сервер сделать Контроллером Домена, т.е. чтобы "поднять" на нем службу Active Directory.

Сервер, на котором расположена служба Active Directory, называется контроллером домена. Active Directory имеет иерархическую структуру базы, состоящей из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи (пользователей и компьютеров). Active Directory предоставляет информацию об объектах, позволяет управлять объектами и доступом к ним.

Нажимаем Пуск - Управление данным сервером – рис. 48.1.

Нажимаем Добавить или удалить роль, устанавливаем переключатель в положение Особая конфигурация – рис. 48.2

Из списка доступных ролей выбираем "Контроллер домена" (Active Directory) – рис. 48.3.

Добавить контроллер домена в существующем домене мы не можем, так как у нас нет доменов. Поэтому, для создания домена, выбираем переключатель Контроллер домена в новом домене – рис. 48.4.

Далее задействуем переключатель Новый домен в новом лесу-рис. 48.5. Что такое домен и лес мы поясним в конце этой лекции.

На следующем шаге пишем полное DNS-имя нового домена. Домены вида domaine.com или domain.ru имеют внешнее пространство имен, опубликованных в Интернет. На такой сервер можно зайти из Интернет. Мы же выберем внутреннее пространство имен, чтобы из Интернет доступа не было, и назовем имя домена, например, DOMAIN.LAN - рис. 48.6. Так мы повышаем безопасность нашей системы. В этом случае через точку можно писать что угодно.

Далее производим несколько шагов с настройками по умолчанию. В следующем окне установим нижний переключатель, поскольку о DNS мы поговорим позднее (рис. 48.7).

Далее выбираем Разрешения, совместимые только с Windows 2000 или Windows Server 2003 – рис. 48.8.

Теперь вводим пароль администратора в режиме восстановления, например, тот же, что был при входе в систему - 123456, (рис. 48.9). Понятно, что простой или пустой пароль допустимы только в учебных целях.

Далее ждем, пока произойдет настройка Active Dicertory (Активный каталог) - рис. 48.10. На этом этапе может понадобиться установочный диск SP2.

Далее Мастер успешно завершит свою работу следующим окном (рис. 48.11).

Работа почти закончена: для домена (domain.lan) active directory установлена, а настройку DNS для этого домена мы сделаем позже.

После перезагрузки мы увидим, что окно входа в систему изменилось (рис. 48.12).

Далее увидим следующее сообщение (рис. 48.13).

Выполним Пуск-Все программы-Администрирование. Вы увидите, что у нас появилось пять новых служб (рис. 48.14).

Войдем в службы компонентов и увидим там наш домен (рис. 48.15). Доменное имя здесь можно было создать по имени вашей организации, например, NOVGU.LAN или GORGAZ.LAN.

Пока в домене нет компьютеров, но есть пользователи. Дважды щелкнув на учетную запись Администратор мы можем задать характеристики данного пользователя (рис. 48.16).

Таким образом, номер телефона администратора сети или его почту можно, затем найти из кнопки Пуск-Поиск-Другие параметры поиска-Принтеры, компьютеры или людей (рис. 48.17). Подобным образом заводится информация не только на администратора, но и на других пользователей AD.

Ниже мы поясним несколько новых терминов по теме лекции.

В сети Клиент-Сервер компьютеры могут объединяться в логические единицы, называемые доменами. В одноранговой сети аналогом домена является рабочая группа. Множество доменов образует структуру, похожую на дерево. Каждый домен управляется контроллером домена. Компьютер может входить в состав только одного домена, а доменов может быть несколько. При объединении доменов в лес их конфигурация становится одинаковой (рис. 48.18).

AD – справочник о всех объектах сети (пользователях, их паролях etc). Это база данных, содержащая информацию о ресурсах, службах и учетных записях. Для простоты понимания, вы можете представить себе телефонный справочник, содержащий информацию о людях, их телефонах и адресах. На рис. 48.19 показано как было в локальной сети до использования сервера и Active Directory (Активный каталог), и как стало после.

Как видим из рисунка, "До" – учетные записи пользователя и их ресурсы хранились на локальных ПК. "После" – на сервере. Таким образом, одно из достоинств AD заключается в том, что с появление контроллера домена учетные записи хранятся не на локальных ПК, а на сервере. Поэтому, при поломке одного из ПК пользователь может авторизоваться на любом из локальных ПК и работать, используя ресурсы сервера.

В качестве примера-подсказки на рис. 48.21 показан лес из двух деревьев:

В этой работе мы научились устанавливать AD и создали новый домен в новом лесу скринкаст. Познакомились с рядом новых терминов (домен, дерево доменов, лес, Active Directory) и выполнили практическое задание. Лабораторную работу дополняет скринкаст.

DNS (Domain Name System — система доменных имён) — компьютерная система для получения IP-адреса по имени хоста и обратно.

Назначим нашему серверу роль DNS сервера (рис. 49.1).

Далее появиться предложение изменить динамический IP адрес на статический (рис. 49.2).

Далее появится Мастер настройки DNS сервера (рис. 49.3).

Поскольку сеть у нас небольшая, то установим верхний переключатель (рис. 49.4).

Зону прямого просмотра назовем так же, как и домен – domain.110. Далее исходим из того, что у нас только один DNS сервер, больше пересылать запросы некому (рис. 49.5).

Настройка сервера завершена (рис. 49.6).

Выполнив команду, Пуск-Все программы-Администрирование мы увидим, что появилась новая оснастка (рис. 49.7).

Откроем ее (рис. 49.8). Здесь в зоне прямого просмотра вы можете увидеть соответствие имени сервера srv-2003 его IP адресу 192.168.0.1.

Щелкните на строчку Зона обратного просмотра и выберите команду Создать новую зону (рис. 49.9).

Далее устанавливаем верхний переключатель - рис. 49.12.

Наша сеть 192.168.0.1 относится к классу сетей С, поэтому значение 192.168.0 мы менять не можем - это и есть код сети (ID) – рис. 49.12.

Зона обратного просмотра создана. После подключения первого ПК здесь появится соответствие IP адреса ПК его имени.

Вся DNS состоит из этих RR записей, по которым пользователь может искать ресурсы в сети. Запустим консоль управления DNS и зайдем в зону прямого просмотра (рис. 49.13).

Выполним двойной щелчок на строчке Начальная запись зоны (рис. 49.14). В данном окне наиболее интересный параметр Срок жизни (TTL). Предположим, что компьютер с именем ПК-1 и IP адресом 192.168.0.1 хочет соединиться с именем ПК-2 и IP адресом 192.168.0.2. Он выдает запрос на DNS сервер и тот сообщает, что с компьютер с именем ПК-2 имеет IP адрес 192.168.0.2. Эта запись кэшируется (помещается в память) на Срок жизни (TTL). Подобный подход к запросам снижает нагрузку на DNS сервер.

Теперь выполним двойной щелчок на строчке Сервер имен (рис. 49.15). У нас DNS сервер один, поэтому запись здесь одна. Но, здесь записей может быть столько, сколько имеется DNS серверов.

Выполним двойной щелчок на строчке Узел А (рис. 49.16). Эта запись устанавливает прямое соответствие между именем ПК и его IP адресом.

Теперь изучим записи зоны обратного просмотра. После перезагрузки ПК здесь будет три записи (рис. 49.17).

Двойным щелчком мыши зайдем в Указатель (PTR) – рис. 49.18. Как видим, именно здесь задается обратное соответствие IP адреса и имени ПК.

Проверка работы зон прямого и обратного просмотра

Далее вызовем командную строку и пропингуем наш сервер (рис. 49.19). Видим, что зона прямого просмотра работает нормально и имени SRV-2003 ставится в соответствие IP адрес 192.168.0.1.

Если пропинговать не имя, а IP адрес и использовать ключ "-a", то увидим, что зона обратного просмотра также работает хорошо (рис. 49.20). Обмен данными идет нормально.

В этой работе мы произвели выбор для сервера роли DNS сервера, создали зоны прямого и обратного просмотра, а также проверили корректность работы этих зон. К работе прилагается скринкаст.

Для того, чтобы добавить компьютер в домен, необходимо для него вручную прописать IP-адрес, маску, основной шлюз, предпочтительный и альтернативный адреса DNS. Это несложно, если в сети мало компьютеров, а если их сотни, то потребуется DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации хоста), который, назначит IP хосту автоматически.

Войдем в Управление сервером, нажмем на кнопку Добавить или удалить роль и в окне Мастер настройки сервера выберем строчку DHCP сервер (рис. 50.1), а затем заполним окно Имя области (рис. 50.2).

В следующем окне пишем диапазон IP адресов нашей сети, то есть, зададим диапазон в 90 адресов, из этого диапазона будут назначаться IP для наших клиентских ПК (рис. 50.3).

Нажимаем Далее в окне Исключения можно указать диапазон тех адресов, области из которых IP выбирать нельзя). Давайте в учебных целях в нашем диапазоне 10-100 исключим адреса с 55 по 65 и нажмем на кнопку Добавить (рис. 50.4).

На следующем шаге задаем срок действия аренды адреса (период резервирования IP адреса) – рис. 50.5. Здесь цифра непринципиальна, поставьте ее по вашему желанию или оставьте значение по умолчанию.

Далее пропустим несколько окон с настройками по умолчанию, а в окне Маршрутизатор добавим IP адрес нашего сервера кнопкой Добавить – рис. 50.6.">

Далее вспомним полное имя нашего сервера и пропишем его здесь (рис. 50.7). Жмем на кнопку Добавить.

На следующем шаге окно WINS сервер использовать не будем (это то же, что и DNS, но для старых операционных систем). Теперь активируем переключатель на рис. 50.9.

Нажимаем на кнопку Далее, затем нажимаем на кнопку Готово – рис. 50.10.

У нас появилась новая оснастка (рис. 50.11).

Пока DHCP сервер не авторизован он не работает. Для авторизации сервера вызовем консоль для его управления. Для этого в окне Управление данным сервером выбираем пункт Управление этим DHCP сервером или выполняем команду Пуск-Все программы-Администрирование-DHCP. Откроется окно, именуемое консолью для управления сервером – рис. 50.12 и рис. 50.13.

Далее щелкаем правой кнопкой на сервере и выбираем команду Авторизовать (рис. 50.14).

Значок около сервера станет зеленым - DHCP-сервер начал работать. Но у нас еще не активирована наша область диапазона IP адресов:

Вспомним также, что диапазон IP от 55 до 65 нами запрещен. Нажмем на нее правой кнопкой мыши и выполним команду Активировать (рис. 50.15).

Теперь в пуле адресов видно, какие адрес можно использовать, а какие – нет (рис. 50.16).

Зайдем на клиенте в его подключение по локальной сети под администратором и увидим его IP адрес (рис. 50.17). Он настроен вручную (статически).

Теперь заходим в свойства IP протокола (рис. 50.18).

Здесь мы установим переключатель Установить IP адрес автоматически и нажмем ОК. Теперь подключение по локальной сети стало динамическим (рис. 50.19).

На сервере войдем в арендованные адреса (рис. 50.20). По истечении срока аренды клиент должен обновить аренду для дальнейшего использования того же адреса или должен будет получить новый IP.

На сервере вы можете убедиться, что DNS работает нормально и в зоне прямого, и в зоне обратного просмотра (рис. 50.21).

В лабораторной работе мы произвели установку DHCP сервера, затем его авторизацию и проверку работоспособности. В качестве иллюстрации по данной теме имеетмя скринкаст.

По умолчанию есть жесткие требования к паролям, но это неудобно и их можно изменить командой: Пуск-Панель управленпия-Администрирование-Политика безопасности домена. Затем Параметры безопасности-Политика безопасности-Политика паролей (рис. 51.1).

Убираем переключатель того, что через 42 дня пароль нужно изменить (рис. 51.2). Но, помним о том, что это снижает безопасность системы.

По своему усмотрению поставим минимальную длину пароля в 6 знаков (рис. 51.3).

Флажок требований сложности пароля (в учебных целях) отключим – рис. 51.4.

Политику неповторяемости паролей также отключим, так как пользователям это неудобно (рис. 51.5).

Чтобы эти изменения были приняты, перезагружаем сервер.

Для создания пользователя с доступом к домену SRV-2003.LAN выполните команду Пуск-Все программы-Администрирование-Службы компонентов и в AD откройте Users (рис. 51.6).

Для создания пользователя, который сможет использовать ресурсы нашей сети, щелкните правой кнопкой на папку Users и выберите команду Создать-Пользователь (рис. 51.7). Графы заполним именами ваших друзей.

Далее необходимо задать пароль (рис. 51.8). Флажки здесь вы можете поставить на ваше усмотрение.

Пользователь создан (рис. 51.9).

Как работает учетная запись этого пользователя, мы сможем увидеть после того, как создадим в домене клиентский ПК.

На виртуальной машине запускаем клиента (Windows XP) и сервер (Windows 2003 Server). Чтобы ПК могли связаться друг с другом, нужно выполнить некоторые предварительные настройки. Настраиваем брандмауэр, т.е. в исключения добавляем общий доступ к файлам и принтерам (рис. 51.10).

Дата и время на клиенте и сервере должны быть одинаковы. При этом лучше убрать флажок об автоматическом переходе на летнее время и обратно (рис. 51.11).

В сетевых подключениях найдем и вручную (пока не настроен DHCP) настроим сетевые параметры клиента (рис. 51.12).

Первый способ подключения ПК к домену – указать его вместо рабочей группы в окне Изменение имени компьютера (рис. 51.13).

После нажатия ОК введите имя и пароль (рис. 51.14).

Теперь, после перезагрузки клиента, пользователь может входить в домен (рис. 51.15).

Второй вариант создания входа в домен - нажать на кнопку Идентификация на клиенте и запустить мастера подключения ПК в домен (рис. 51.17 и (рис. 51.18).