Файл: Практическая работа Теоретическая часть.pdf

Практическая работа
Теоретическая часть
Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN)
— компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).
Построение сети
Существуют способы классифицировать сеть. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от того, как организована сеть и как она управляется, её можно отнести к локальной, распределённой, городской или глобальной сети. Управляет сетью или её сегментом сетевой администратор.
В случае сложных сетей их права и обязанности строго распределены, ведётся документация и журналирование действий команды администраторов.
Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал
(беспроводные технологии).
Проводные, оптические связи устанавливаются через Ethernet и прочие средства. Отдельная локальная вычислительная сеть может иметь связь с другими локальными сетями через шлюзы, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.
Чаще всего локальные сети построены на технологиях Ethernet. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.
Маршрутизация в локальных сетях используется примитивная, если она вообще необходима. Чаще всего это статическая либо динамическая маршрутизация (основанная на протоколе RIP).
Иногда в локальной сети организуются рабочие группы — формальное объединение нескольких компьютеров в группу с единым названием.
Сетевой администратор — человек, ответственный за работу локальной сети или её части.
В его обязанности входит обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и предопределённого круга программ, обеспечивающих стабильную работу сети.
Технологии локальных сетей реализуют, как правило, функции только двух нижних уровней модели OSI — физического и канального. Функциональности этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Однако из этого не следует, что компьютеры, связанные в локальную сеть, не поддерживают протоколы уровней, расположенных выше канального. Эти протоколы также устанавливаются и работают на узлах локальной сети, но выполняемые ими функции не относятся к технологии LAN.
Адресация
В локальных сетях, основанных на протоколе IPv4, могут использоваться специальные адреса, назначенные IANA (стандарты RFC 1918 и RFC 1597):


10.0.0.0—10.255.255.255;

172.16.0.0—172.31.255.255;

192.168.0.0—192.168.255.255.
Такие адреса называют частными, внутренними, локальными или «серыми»; эти адреса недоступны из сети Интернет. Необходимость использовать такие адреса возникла из-за того, что при разработке протокола IP не предусматривалось столь широкое его распространение, и постепенно адресов стало не хватать. Для решения этой проблемы был разработан протокол IPv6, однако он пока малопопулярен. В различных непересекающихся локальных сетях адреса могут повторяться, и это не является проблемой, так как доступ в другие сети происходит с применением технологий, подменяющих или скрывающих адрес внутреннего узла сети за её пределами — NAT или прокси дают возможность подключить
ЛВС к глобальной сети (WAN). Для обеспечения связи локальных сетей с глобальными применяются маршрутизаторы (в роли шлюзов и файрволов).
Конфликт IP адресов — распространённая ситуация в сети, при которой в одной IP-подсети оказываются два или более компьютеров с одинаковыми IP-адресами. Для предотвращения таких ситуаций и облегчения работы сетевых администраторов применяется протокол DHCP, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
LAN и VPN
Связь с удалённой локальной сетью, подключенной к глобальной сети, из дома/командировки/удалённого офиса часто реализуется через VPN. При этом устанавливается VPN-подключение к пограничному маршрутизатору.
Особенно популярен следующий способ организации удалённого доступа к локальной сети:
1. Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).
2. Так как в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (не занятый) IP-адрес из локальной сети.
3. Маршрутизатор (VPN, Dial-in сервер) добавляет Proxy ARP — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера, и трафик пойдёт на сервер, а потом и в VPN-туннель.
Различия между VLAN и VPN
Различия между VLAN и VPN: цель одинаковая — методы разные.
Исторически телекоммуникационные технологии, и локальные сети развивались своими независимыми путями. Поэтому одна и та же проблема создания виртуальных соединений
(виртуальных сетей) была фактически решена принципиально разными способами.
Поэтому (с некоторой долей условности), можно выделить два пути:

Локальный. Строится на базе коммутируемого Ethernet с использованием виртуальных сетей (Настройка VLAN Debian D-Link). Разделение происходит на уровне коммутатора, который имеет возможность выделять на канальном уровне одного или нескольких пользователей в группу по некоторым признакам (порту или МАС-адресу).
То есть если есть несколько свитчей в локальной сети с поддержкой стандарта 802.1q можно построить между ними VLAN. Применяется только в LAN.


Телекоммуникационный. Предполагает создание виртуальных каналов (туннелей)
«поверх» транспортного протокола (обычно IP или Ethernet). Узел-клиент, используя свои учётные данные, устанавливает соединение «точка-точка» с сервером доступа, и уже через этот вновь образованный канал осуществляет передачу/прием данных. При этом как процедура авторизации, так и информационный обмен может быть зашифрован вся, либо частично (только заголовка и пароля авторизации). Применяется в WAN для связи между публичными IP, можно применять в LAN.
1. Что такое: BNC-коннектор, UTP, RG-58, RJ-15, 10Base-T
BNC-коннектор-коаксиальный разъем
UTP— неэкранированная витая пара.
RG-58 A/U - высококачественная версия стандартной модели коаксиального кабеля.
Registered Jack 15— стандартизированный физический сетевой интерфейс.
10BASE-T — физический стандарт Ethernet, позволяющий компьютерам связываться при помощи кабеля типа «витая пара»
2. Локальная сеть. Признаки классификации сетей.
Локальная сеть– это компьютерная сеть, позволяющая нескольким компьютерам подключаться к Интернету через единую точку доступа.
Все многообразие компьютерных сетей можно классифицировать по следующим четырём признакам:
1. по типу среды передачи, то есть физической среды, которая используется для соединения компьютеров;
2. по скорости передачи информации;
3. по ведомственной принадлежности;
4. по территориальной распространенности
3. Топология сетей. Физические среды передачи данных.
Сетевая тополо́гия — это конфигурация графа, вершинам которого соответствуют конечные узлы сети
(компьютеры) и коммуникационное оборудование
(маршрутизаторы), а рёбрам — физические или информационные связи между вершинами. Какому уровню модели OSI соответствует: установка сетевой карты и подключение к ЛВС, драйвер сетевой карты.
Шина, кольцо, звезда, древо, смешанная.
4. Порядок настройки стека протоколов TCP/IP.
Открыть окно Сетевые подключения (Пуск/Панель управления/Сетевые подключения).
Вызвать свойства подключения по локальной сети.
В появившемся диалоговом окне на вкладке Общие откройть свойства Протокол
Интернета TCP/IP.

5. Что такое: IP-адрес, маска подсети, доменное имя, DNS-сервер, шлюз.
IP-адрес уникальный сетевой адрес узла в компьютерной сети
Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла этой подсети.
Доменное имя— уникальный идентификатор, который присваивается определенному IP- адресу.
Сетевой шлюз — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей.
6. Маршрутизация. Принципы маршрутизации.
Маршрутизация — процесс определения лучшего пути, по которому пакет может быть доставлен получателю.
Информационный поток данных, созданный на прикладном уровне, на транспортном уровне "нарезается" на сегменты, которые на сетевом уровне снабжаются заголовками и образуют пакеты. Заголовок пакета содержит сетевые IP-адреса узла назначения и узла источника. На основе этой информации средства сетевого уровня – маршрутизаторы осуществляют передачу пакетов между конечными узлами составной сети по определенному маршруту.
7. Назначение и принцип работы сервиса ARP.
ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по IP-адресу другого компьютера.
8. Порядок настройки удаленного доступа в сеть.
· Открыть компонент "Система".
· Щелкнуть ссылку Настройка удаленного доступа.
· Нажать кнопку Выбрать пользователей.
· В диалоговом окне Пользователи удаленного рабочего стола нажмите кнопку Добавить
9. Что такое: ISP, DCE, DTE, канал передачи данных, модем.
ISP (Интернет-провайдер; англ. Internet Service Provider) — организация, предоставляющая пользователям доступ к сети Интернет и связанные с этим услуги.
DCE Оконечное оборудование линии связи — оборудование, преобразующее данные, сформированные оконечным оборудованием в сигнал для передачи по линии связи и осуществляющее обратное преобразование.
DTE Оконечное оборудование данных или терминальное оборудование — оборудование, преобразующее пользовательскую информацию в данные для передачи по линии связи и осуществляющее обратное преобразование.
Канал передачи данных - это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных.
Моде́м — устройство, применяющееся в системах связи для физического сопряжения информационного сигнала со средой его распространения, где он не может существовать без адаптации.

10. Модемы: назначение, типы, выполняемые функции.
Модем – это устройство, предназначенное для модуляции сигнала.
Типы модема: По исполнению, по принципу работы.
Выполняемая функция модема: применятся в системах связи для физического сопряжения информационного сигнала со средой его распространения, где он не может существовать без адаптации.
11. Протоколы канального уровня: UUCP, SLIP, PPP. uucp — Unix-to-Unix CoPy — команда копирования файлов между двумя компьютерами под управлением операционной системы UNIX, использующая одноимённый протокол.
SLIP —сетевой протокол канального уровня эталонной сетевой модели OSI для доступа к сетям стека TCP/IP через низкоскоростные линии связи путём простой инкапсуляции IP- пакетов.
PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня (Data
Link) сетевой модели OSI.
12. Фазы установления удаленного соединения.
• Открыть компонент "Система".
• Щелкнуть ссылку Настройка удаленного доступа.
• Нажать кнопку Выбрать пользователей.
• В диалоговом окне Пользователи удаленного рабочего стола нажмите кнопку Добавить
Практическая часть
Порядок выполнения работы:
1. Создать у себя на компьютере, на диске D папку с названием группы.
2. Настроить к ней общий доступ с полными правами.
3. Организовать доступ к сетевым принтерам.
4. В ней создать текстовый файл со следующими характеристиками: имя файла – фамилия (или фамилии студентов, работающих за этим компьютером), содержимое
– IP адрес компьютера, его имя в сети, имя рабочей группы, перечислить все компьютеры в этой рабочей группе, указать сетевое имя принтера и его спецификацию.
5. Передать свой файл по сети всем студентам на занятии.
6. Забрать такой же файл с компьютера справа, добавив к его имени знак «+».
7. Создать папку с ограниченными правами (только для чтения). Протестируйте свою папку с чужого компьютера на возможность записи в ней.
8. Построить схему ЛВС, которую вы исследовали.
Дополнительная информация:
Настройка сетевого доступа к дискам

Вы можете открыть пользователям локальной сети доступ к дискам вашего компьютера, что позволит им просматривать, редактировать и сохранять файлы на этих дисках, создавать и удалять папки, прослушивать хранящиеся на вашем компьютере аудиозаписи, устанавливать с вашего винчестера различные программы. Совместное использование дисковых ресурсов может быть необходимо, например, в случае, если только ваш компьютер во всей сети оснащен приводом CD-ROM или DVD.
Чтобы открыть пользователям локальной сети доступ к дисковым ресурсам вашего компьютера, необходимо проделать следующее:

откройте системное окно Мой компьютер;

щелкните правой кнопкой мыши на изображении диска, к которому вы хотите открыть доступ по сети, и выберите в появившемся меню пункт Свойства;

в открывшемся окне Свойства: локальный диск перейдите ко вкладке Доступ и выберите пункт Если вы хотите открыть доступ к корневой папке диска, щелкните здесь (для MS Windows XP), в другой операционной системе семейства Windows достаточно установить переключатель в положение Общий ресурс;

в разделе Сетевой совместный доступ и безопасность установите флажок рядом с пунктом Открыть общий доступ к этой папке и введите в поле Общий ресурс сетевое имя своего диска — оно будет отображаться в папке Сетевое окружение других пользователей локальной сети (рис. 1);

если вы хотите открыть пользователям сети полный доступ к своему диску, то есть разрешить им создавать, удалять, перемещать и переименовывать файловые объекты на вашем винчестере, установите флажок рядом с пунктом Разрешить изменение файлов по сети. Если флажок сброшен, пользователи смогут обращаться к диску в режиме «только чтение»;

щелкните на кнопке ОК, чтобы сохранить внесенные вами изменения. Диск, к которому открыт доступ из локальной сети, будет показан в папке Мой компьютер с помощью специальной метки в виде изображения открытой ладони.

Рис. 1. Настройка общего доступа к локальному ресурсу
ПРИМЕЧАНИЕ
В целях безопасности не рекомендуется открывать доступ к диску или логическому
дисковому разделу, на котором установлена Microsoft Windows. Кто-либо из пользователей
локальной сети может случайно или намеренно внести изменения в системные файлы, в
результате чего Windows придет в неработоспособное состояние.
Управление сетевым доступом к папкам
Открытие сетевого доступа к дискам и дисковым разделам является потенциально опасным для хранящихся на винчестере данных, поскольку пользователь локальной сети может случайно или намерено уничтожить, переименовать или изменить файлы, предназначенные только для вашего личного пользования. С точки зрения безопасности лучше открыть доступ не к диску в целом, а к одной дисковой директории, предназначенной для совместного использования в локальной сети. Вы можете назначить такой папке произвольное сетевое имя, например, аналогичное системному имени дискового раздела, благодаря чему пользователям будет казаться, что они работают непосредственно с диском вашего компьютера, в то время как доступ к каким-либо ресурсам за пределами данной директории будет для них закрыт. Чтобы настроить сетевой доступ к какой-либо папке на жестком диске компьютера, необходимо проделать описанные ниже шаги.

Перейдите на один из дисков своего компьютера и создайте папку с произвольным именем, которую вы хотите сделать доступной из локальной сети.

Щелкните на значке папки правой кнопкой мыши и в появившемся меню выберите пункт Свойства.

В открывшемся окне Свойства папки перейдите к вкладке Доступ.


В разделе Сетевой совместный доступ и безопасность установите флажок рядом с пунктом Открыть общий доступ к этой папке и введите в поле Сетевой ресурс сетевое имя вашей папки. Оно может совпадать с именем вашего диска, например С,
D, Е или F, либо быть произвольным, например, Netfolder. Папка, сетевое имя которой совпадает с именем одного из дисковых разделов, фактически может находится на любом диске. Например, папка с сетевым именем С может храниться на диске D. Локальное и сетевое имя папки могут быть различными.

Если вы хотите открыть пользователям сети полный доступ к данной папке, установите флажок рядом с пунктом Разрешить изменение файлов по сети. Если флажок сброшен, пользователи смогут обращаться к папке в режиме «только чтение».

Щелкните на кнопке О К, чтобы сохранить внесенные вами изменения. Папка, к которой открыт сетевой доступ, будет отображаться в окне Проводника с помощью специальной метки в виде изображения открытой ладони.

Управление доступом к локальному принтеру
Вы можете открыть пользователям локальной сети доступ к принтеру, подключенному к вашему компьютеру, чтобы они могли печатать свои документы по сети. Для этого:

перейдите в системную папку Принтеры и факсы, выполнив команды Пуск

Панель управления
Принтеры и другое оборудование
Принтеры и факсы; а щелкните на значке установленного в вашей системе принтера правой кнопкой мыши и выберите в появившемся меню пункт Свойства;

перейдите к вкладке Доступ диалогового окна Свойства: Принтер, установите переключатель в положение Общий доступ к данному принтеру и введите в поле
Сетевое имя произвольное сетевое имя принтера;

щелкните на кнопке ОК, чтобы сохранить внесенные изменения. Принтер, к которому открыт сетевой доступ, будет отображаться в окне Принтеры и факсы с помощью специальной метки в виде изображения открытой ладони.
Подключение сетевого принтера
Если принтер подключен не к вашему, а к другому компьютеру локальной сети, вы можете использовать его для распечатки своих документов. Для этого:

а перейдите в системную папку Принтеры и факсы, выполнив команды Пуск
Панель управления
Принтеры и другое оборудование
Принтеры и факсы;

щелкните на пункте Установка принтера в командном меню Задачи печати;

в появившемся окне Мастера установки принтеров нажмите на кнопку Далее;

в следующем окне Мастера установки принтеров выберите пункт Сетевой принтер, подключенный к другому компьютеру и снова нажмите Далее;

в следующем окне установите переключатель в положение Обзор принтеров и щелкните на кнопке Далее;

в предложенном списке принтеров, доступных в локальной сети, выберите нужный и снова нажмите Далее (рис. 2);

если вы хотите сделать этот принтер используемым в вашей системе по умолчанию, установите в следующем окне переключатель в положение Да и щелкните на кнопке
Далее;

настройка сетевого принтера завершена. Нажмите на кнопку Готово, чтобы покинуть окно Мастера установки принтеров. Теперь все документы, распечатываемые вами из приложений Windows, будут направляться на этот принтер.