Откроем машину если ключи внутри

В лекции кратко рассмотрены виды сетевого оборудования: cетевые кабели, адаптеры, концентраторы, коммутаторы, маршрутизаторы, приводятся их характеристики (параметры).

Сетевые кабели

Для построения сети обычно используют один из трех проводников: витая пара, коаксиальный кабель, оптоволоконный кабель.

Витая пара

В настоящее время это наиболее распространённый сетевой проводник, состоящий из 8 медных проводников, перевитых друг с другом для уменьшения электромагнитных помех. Длина сегмента из такого провода – до 100 метров (рис. 1.1).

Витая пара

Рис. 1.1.  Витая пара

Средняя скорость информации в витой паре - 100 мегабит/сек, волновое сопротивление - 100 ом. На более высоких скоростях передачи информации резко возрастает затухание сигнала (чем больше скорость, тем больше затухание). Так, на скорости 100 мбит/сек (100 мгц) амплитуда падает в 1000 раз, что эквивалентно затуханию сигнала в 67 дб. Задержка сигнала на метр кабеля обычно 4-5 наносек. Сравнивая витую пару с другими кабелями, можно отметить, что он отличается простым монтажом, но подвержен помехам. Кабель относительно дешевый, но с низкой секретностью информации. Передача в нем по методу точка-точка (один приемник и один передатчик), для монтажа витой пары обычно используется топология звезда. Витая пара выпускается в нескольких категориях. 1 категория – телефонный кабель (лапша). Применяют для передачи речи. 2 категория имеет скорость до 1 мгц (1 мегабит сек). В кабеле категории 3 – 9 витков на метр, затухание до 40 дб и скорость информации до 10 мегабит сек. Кабель 4-й категории пропускает сигнал до 20 мгц. 5 категория самая ходовая. В ней скорость информации до 100 Мгб сек и используется скрутка в 27 витков на метр. Категория

6 может передавать сигнал частотой до 500 мгц. Кабель 7 категории очень дорогой – в нем применяется экран как для отдельных проводников, так и общий. Что касается изоляции кабеля, то чаще всего используется ПВХ (non-plenum) изоляция серого цвета. Она дешева, но горит с выделением ядовитого газа. С сетевой картой кабель соединяется разъемом RJ-45 (рис. 1.2).

Разъем RJ-45

Рис. 1.2.  Разъем RJ-45

Коаксиальный кабель

Провод содержит в себе центральный проводник из меди, слой изолятора в медной или алюминиевой оплетке (это экран от электромагнитных помех) и внешнюю ПВХ изоляцию. Максимальная скорость передачи данных - 10 Мбит/сек. Длина сегмента тонкого коаксиала до 185 метров (рис. 1.3). Такой провод имеет диаметр около 5 мм.

Коаксиальный кабель

Рис. 1.3.  Коаксиальный кабель

С сетевой картой кабель соединяется через BNC (БИ ЭН СИ) разъем байонетного типа с поворотом (рис. 1.4).

Разъем BNC

Рис. 1.4.  Разъем BNC

В сравнении с витой парой коаксиал дороже, его ремонт сложнее, гибкость хуже (особенно, у толстого кабеля). Но у него есть преимущество - оплетка кабеля (медная или из алюминиевой фольги) уничтожает помехи, искажающие сигнал. Применяют коаксиальный кабель, обычно, в топологии шина, при этом используется многоточечная передача сигнала (много приемников и много передатчиков).

Оптоволоконный кабель

Кабель содержит несколько стеклянных световодов, защищенных изоляцией. Он обладает скоростью передачи данных в несколько Гбит в сек, не подвержен электропомехам. Передача сигналов без затухания идет на расстояние, измеряемое километрами – рис. 1.5. В многомодовом кабеле сегмент имеет длину до 2 км, а в одномодовом – до 40 км.

Многомодовый оптоволоконный кабель

Рис. 1.5.  Многомодовый оптоволоконный кабель

Биты информации кодируются такими сущностями, как сильный свет, слабый свет, нет света. Источниками сигнала в кабеле служит инфракрасный светодиод или лазер. Оптический провод самый негибкий из всех кабельных сред передачи сигнала, зато он самый помехоустойчивый, с высокой секретностью информации. Монтаж такого кабеля сложный и дорогой, обычно, сваркой на специальном оборудовании. Кабель иногда бронируют, т.е. защищают металлической оболочкой (для прочности). Оптический кабель бывает одномодовый и многомодовый. В одномодовом кабеле сигнал передает инфракрасный лазер с одной волной 1,3 мкм, что годится для очень дальней передачи сигнала. Помимо того, что мощный лазер дорог, он также и недолговечен. Многомодовый оптический кабель чаще применим на практике. В нем используется много волн длиной 0,85 мкм и инфракрасный диод. Поскольку у каждой волны свое затухание и преломление, то происходит частичное искажение формы сигнала и такой кабель используют на меньших расстояниях, чем одномодовый. Среди других особенностей оптического кабеля можно отметить, что стекло может треснуть от механических воздействий и мутнеет от радиации, что, в свою очередь, ведет к росту затухания сигнала в кабеле. Для изоляции оптоволокна обычно применяют тефлон (пленум). Это дорогая (в сравнении с ПВХ) изоляция оранжевого цвета, но она практически не горит в огне. Разъем кабеля обычно байонетного типа (рис. 1.6). На рисунке показан оптический коннектор типа ST, который соединяется с кабелем клеевым способом, т. е. путем вклейки оптического волокна в наконечник с последующей сушкой и шлифовкой. Коннекторы для монтажных и соединительных шнуров различаются диаметром хвостовика (соответственно 0,9 и 3,0 мм) и отсутствием у первых элементов крепления кабеля. Одномодовые и многомодовые коннекторы различаются требованиями к допускам на параметры капилляра керамического наконечника.

Разъём оптический MM ST/PC для многомодового оптоволокна

Рис. 1.6.  Разъём оптический MM ST/PC для многомодового оптоволокна

Для преобразования светового сигнала в электрический используют оптоволоконный трансивер (приемо-передатчик), он довольно дорогой. На рис. 1.7 показан трансивер Trycom TRP-C39 для многомодового кабеля.

Трансивер Trycom TRP-C39 для многомодового кабеля

Рис. 1.7.  Трансивер Trycom TRP-C39 для многомодового кабеля

Трансивер TRP-C39 осуществляет двунаправленное преобразование сигналов RS-232/422/485 в световые импульсы для передачи по оптическому волокну. Особенности:

  • Автоматическое определение скорости передачи данных (от 300 до 115200 бит/с)
  • Гальваническая развязка с напряжением пробоя изоляции 3000V пост.тока
  • Светодиодные индикаторы Питание/Передача/Прием (Power/TX/RX)
  • Допустимая протяженность оптоволоконной линии до 2км
  • Крепление на стену / на DIN-рейку
  • Интерфейсы : RS-232/422/485 в многомодовое (Multi-mode) оптоволокно
  • Длина волны: 850 нм
  • Скорости передачи данных : от 300bps до 115.2kbps
  • Поддержка ОС : Windows/Linux/Unix/MAC

Сетевое оборудование

Ниже мы вкратце познакомимся с основным сетевым оборудованием для локальной сети.

Сетевая карта

Сетевые карты отвечают за передачу информации между ПК в сети. Каждая карта имеет свой индивидуальный Mac-адрес.

MAC-адрес сетевой карты - это уникальный идентификатор, предоставленный ей изготовителем. В сетях Ethernet он позволяет идентифицировать каждый узел сети и доставлять данные только этому узлу.

Основные характеристики:

  • установленная микросхема контроллера (микрочип);
  • разрядность – имеются 32- и 64-битные сетевые карты (определяется микрочипом);
  • скорость передачи – от 10 до 1000 Мбит/с;
  • разъем под тип подключаемого кабеля (коаксиальный, витая пара, волоконно-оптический кабель) – рис. 1.8. Сетевые карты на коаксиал и витую пару

    Рис. 1.8.  Сетевые карты на коаксиал и витую пару

Концентратор (хаб) и коммутатор (свитч)

Концентратор (хаб) используется, если в сети участвует больше 2 компьютеров. К нему сходятся все сетевые кабели витой пары в топологии звезда. Сигнал хаба получают все ПК сети, а не только та сетевая карта, которой адресован пакет данных. В настоящее время концентраторы сняты с производства и встречаются редко. Внешне свитч или коммутатор (Switch) практически не отличается от Hub, но коммутатор (Switch) - более интеллектуальное устройство, где есть свой процессор, внутренняя шина и буферная память. Если концентратор просто передает пакеты от одного порта ко всем остальным, то Switch анализирует Mac адреса, откуда и куда отправлен пакет информации и соединяет только эти компьютеры, в то время как остальные каналы остаются свободными. Это позволяет намного увеличить производительность сети, так как уменьшает количество паразитного трафика и обеспечивает большую фактическую скорость передачи данных, особенно в сетях с большим количеством пользователей – рис. 1.9.

Свитч D-Link DES-1008D 8-port 10/100Mbps

Рис. 1.9.  Свитч D-Link DES-1008D 8-port 10/100Mbps

Итак, концентратор обозначается значком и его основная функция - это повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet).

Сетевой коммутатор, или свитч, обозначается значком и в отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Давайте рассмотрим принцип работы коммутатора более детально. Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Маршрутизатор (роутер)

Маршрутизатор - сетевое устройство, которое на основании информации о топологии сети и определённых правил принимает решения о пересылке пакетов между различными сегментами сети. Обозначается значком - рис. 1.10.

Беспроводной маршрутизатор D-Link 300Мбит/с (DIR-615/E4B)

Рис. 1.10.  Беспроводной маршрутизатор D-Link 300Мбит/с (DIR-615/E4B)

Принцип работы маршрутизатора таков: он использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Маршрутизатор может выбрать один из нескольких маршрутов доставки пакета адресату.

Маршрут - последовательность прохождения пакетом информации узлов сети.

В отличии от коммутатора, маршрутизатор видит все связи подсетей друг с другом, поэтому он может выбрать наилучший маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе маршрута принимается каждым маршрутизатором, через который проходит сообщение. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Сетевые адаптеры (практикум)

В небольшой практической работе ниже исследуется сетевая карта, вынутая из ПК и вставленная в ПК. В скринкасте показано практическое применение команды ipconfig/all.

Задание 1. Изучение сетевой карты, вынутой из ПК

Сетевая карта – плата, устройство, устанавливается в материнскую плату (рис. 1.11). Другое название сетевой карты – сетевой адаптер. Сетевая карта служит для соединения компьютера с другими компьютерами по локальной сети или для подключения к сети Интернет. Современные материнские платы имеют встроенную сетевую карту.

Сетевая карта на чипе Realtek

Рис. 1.11.  Сетевая карта на чипе Realtek

Выбор производителя сетевой карты важен по следующим параметрам:

  • надежность работы
  • поддержка драйверами
  • скорость

Когда речь идет о построении надежной и быстрой сети с богатыми возможностями мониторинга и управления, лидерами являются компании Intel и 3Com. Параметры сетевых карт определяются используемыми в них чипами. В современных картах обычно есть один большой чип, выполняющий функции контроллера шины и собственно сети. Среди других микросхем карты - приемопередатчик, энергонезависимая память, возможно ПЗУ для удаленной загрузки. Производителей чипов сетевых контроллеров гораздо меньше, чем производителей сетевых карт. При этом одни практически монополизируют выпуск карт на своих чипах (3Com, Intel), а другие (Realtek, Via) занимаются исключительно выпуском микросхем и их продажей.

Практическая часть

1.Осмотрите сетевую карту, вынутую из ПК. Определите тип шины (интерфейс), к которой она подключается. Для этого посмотрите на ту часть сетевой карты, которая имеет контакты. Если длина этой стороны менее 10 см, то карта подключается к шине PCI. Кроме типа интерфейса у сетевых карт есть несколько других, менее важных параметров:

  • поддержка Boot ROM (загрузка ПК без жесткого диска по сети)
  • поддержка Wake On Lan (включение ПК по сети)
  • поддержка режима Full Duplex (одновременные прием и передача информации, требуют поддержки этого режима от всего остального оборудования сегмента сети)
  • количество индикаторов на задней панели

2. Определите тип физической среды (кабеля), с которой работает сетевая карта. Посмотрите на металлическую пластину, к которой крепится карта. Круглый коннектор свидетельствует о том, что эта карта для коаксиального кабеля; разъем RJ-45 – для работы с витой парой. Найдите в Интернет ответ на вопрос о коннекторе для оптического кабеля самостоятельно.

Задание 2. Изучение сетевой карты, вставленной в ПК (скринкаст)

В Windows XP выполните команду Пуск-Панель управления-Система-Оборудование-Диспетчер устройств и раскройте список Сетевые платы (рис. 1.12).

В ПК установлена только одна сетевая плата

увеличить изображение

Рис. 1.12.  В ПК установлена только одна сетевая плата

В Windows 7 выполните команду Пуск-Панель управления-Оборудование и звук-Диспетчер устройств и раскройте список Сетевые адаптеры (рис. 1.13).

В ПК установлено два сетевых адаптера

Рис. 1.13.  В ПК установлено два сетевых адаптера

Примечание

Если у вас на сетевой плате нет желтых восклицательных знаков и красных крестиков, то ее драйвер установлен и работает корректно. Если напротив сетевого адаптера отображен восклицательный знак на фоне желтого круга, то драйвер конфликтует с другим устройством. Если напротив сетевой карты появился красный крестик, то драйвера вообще нет и его следует искать и устанавливать.

Определите физический (MAC) адрес адаптера. Для этого в Windows XP (или Windows 7) выполните команду Пуск-Все программы-Стандартные-Командная строка и введите команду ipconfig/all. Выведенный командой результат выглядит примерно так (рис. 1.14).

Физический адрес и есть МАС-адрес сетевого адаптера

увеличить изображение

Рис. 1.14.  Физический адрес и есть МАС-адрес сетевого адаптера

Краткие итоги

По материалам лекции мы изучили виды сетевого оборудования: cетевые кабели, адаптеры, концентраторы, коммутаторы, маршрутизаторы, а также познакомились с их характеристеками (параметрами). В практических заданиях к лекции исследуется сетевая карта, вынутая из ПК и вставленная в ПК. Анализ команды ipconfig показал, что сетевой адаптер работает нормально, а также мы узнали МАС адрес сетевой платы. Расшифровку остальной информации на экране ПК сделаем позднее. К лекции прилагается скринкаст.

Знакомство с сетевой картой, установленной в ПК и командами CMD и ipconfig/all.

В видеоролике показаны инструменты и порядок обжима кабеля витая пара на коннектор RJ-45 и на розетку 5-й категории.

В этой работе описан и проиллюстрирован порядок обжима (опрессовки) витой пары, предназначенной для соединения PC –HUB с контролем правильности обжима. Далее показано, как обжать розетку категории 5 под разъем RJ45. К лабораторной работе имеется видеоролик.

Опрессовка прямого провода по стандарту T568B

При монтаже локальных сетей сегодня наиболее распространена неэкранированная витая пара 5й категории (CAT-5E) – рис. 4.1.

Так выглядит кабель витая пара

Рис. 4.1.  Так выглядит кабель витая пара

Обжим такого кабеля для соединения ПК (PC)-ХАБ (HUB) по стандарту T568B изображен на рис. 4.2.

Прямой обжим для соединения ПК-ХАБ (Одинаковый цвет проводников с обеих сторон кабеля)

Рис. 4.2.  Прямой обжим для соединения ПК-ХАБ (Одинаковый цвет проводников с обеих сторон кабеля)

Примечание

Обжим (опрессовка) по варианту T568A - стандарт, имеющий хождение в США и Канаде, а в России, в основном, применяется стандарт T568B.

Для обжима (опрессовки) витой пары вам машину потребуются пара коннекторов RJ-45и специальные клещи (кримпер) - рис 2.3-2.5.

Нумерация контактов разъема RJ-45

Рис. 4.3.  Нумерация контактов разъема RJ-45

Кримпер

Рис. 4.4.  Кримпер

Коннектор вставлен в кримпер

Рис. 4.5.  Коннектор вставлен в кримпер

Последовательность действий при обжиме:

  • Аккуратно обрежьте конец кабеля резаком, встроенным в обжимной инструмент.
  • Снимите с кабеля изоляцию ножом, встроенным в обжимной инструмент.
  • Разведите и расплетите проводки, выровняйте их в один ряд. Обкусите проводки так, чтобы их осталось чуть больше сантиметра (см. примечание).
  • Вставьте проводники в коннектор RJ-45. Убедитесь, все ли провода полностью вошли в разъем и уперлись в его переднюю стенку.
  • Вставьте коннектор в устройство для обжима коннектора.
  • Надавите на клещи так, чтобы контакты коннектора зажали проводники внутри него.

Примечание

На рис. 4.6 показан неправильный обжим витой пары. На примере слева оставлены слишком длинные жилы, из-за чего расстояние от коннектора до оплетки остается незащищенным. Также кабель теряет прочность. На втором примере жилы срезаны слишком коротко, оплетка входит в коннектор и длина концов проводников не позволяет создать их полноценный контакт с коннектором.

Ошибки обжима кабеля

Рис. 4.6.  Ошибки обжима кабеля

Контроль результата

Для проверки правильности обжима соедините кабелем сетевую карту и HUB (коммутатор, свич) и убедитесь в правильной работе такого кабеля. Другой вариант – использовать специальный тестер со светодиодной индикацией (рис. 4.7).

Внешний вид тестера для проверки витых пар RJ-45 модели FA-7012B

Рис. 4.7.  Внешний вид тестера для проверки витых пар RJ-45 модели FA-7012B

В продаже представлено множество тестеров для проверки витых пар RJ-45 разного уровня сложности и ценового диапазона. Однако, принцип работы их аналогичен. Так, например, кабельный тестер FA-7012B состоит из 2 функциональных блоков - передатчика и приемника, которые подключаются к концам кабельной линии через разъемы RJ-45 или RJ-12. Он позволяет обнаружить оборванные пары, закороченные пары, перепутанные провода в одной паре, перепутанные пары и перепутанные провода между разными парами. Также прибор позволяет проверить целостность экрана кабеля. Блок-передатчик последовательно опрашивает состояние каждого провода в кабеле, а блок-приёмник возвращает ответ по неиспользуемой в конкретный момент паре. Последовательное загорание светодиодов сигнализирует о правильном соединении. Устройство питается от 1 батареи типа "Крона" 9 В.

Обжимаем розетку категории 5 под разъем RJ45

Стандартная схема подключения ПК к локальной или глобальной сети приведена на рис. 4.8.

Обычная схема подключения домашнего или офисного ПК к сети

Рис. 4.8.  Обычная схема подключения домашнего или офисного ПК к сети

Так же, как и сам кабель, витая пара, сетевые розетки различаются по категориям. В идеале, для профессионального монтажа вам понадобятся: розетка RJ-45 категории 5e для настенного монтажа, устройство для зачистки и обрезки витой пары, устройство для заделки витой пары, 4-парный кабель UTP, категория 5e и маркеры для нанесения обозначений на кабель (рис. 4.9).

Набор для монтажа розетки (слева инструмент для снятия изоляции, сверху – для обрезки концов проводников)

Рис. 4.9.  Набор для монтажа розетки (слева инструмент для снятия изоляции, сверху – для обрезки концов проводников)

Все контакты в розетках категории 5 пронумерованы, поэтому никаких проблем с разводкой кабеля возникнуть не должно.

Ситуация 1. Розетка с одним гнездом на 8 проводов (видео)

Для работы потребуется отвертка с плоским тонким жалом, по толщине, не превышающей диаметр медного проводника витой пары – рис. 4.10. Также заталкивать провода в щели розетки можно ножом с тонким лезвием, например, канцелярским ножом, у которого лезвие выдвигается.

Нумерация контактов в розетке с одним гнездом по стандарту T568B (для стандарта T568А цвета контактов розетки тоже обозначены)

Рис. 4.10.  Нумерация контактов в розетке с одним гнездом по стандарту T568B (для стандарта T568А цвета контактов розетки тоже обозначены)

Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Далее, по схеме цветов, проводники по очереди заводятся в гребенку, заправляются боковой плоскостью лезвия отвертки и затем торцом лезвия заталкиваются до упора. В особых случаях (при необходимости) в одно гнездо можно вставить два кабеля витой пары, смонтированных на одну вилку (рис. 4.11).

Особый вариант обжима кабеля

Рис. 4.11.  Особый вариант обжима кабеля

Понятно, что скорость информации при таком монтаже будет не 100, а 10 Мбит/сек.

Ситуация 2. Розетка на 2 гнезда по 8 проводов

Для надежной фиксации проводников в контактах розетки существует специальный инструмент, позволяющий поместить провод на максимальную глубину, хотя, можно обойтись обыкновенным пинцетом и отверткой. Провода перед вбиванием в клеммы зачищать не надо - щели оснащены специальной режущей кромкой, которая сама прекрасно снимает с них изоляцию. Заведите кабель на модуль розетки. Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Закрепите кабель стяжкой на печатной плате розетки. Обрежьте конец стяжки с помощью кусачек или ножниц. На самой розетке всегда есть схема, какой цвет кабеля, в какой контакт должен приходить. На печатной плате наклеена табличка, на которой прорисованы в цветах варианты Т568В и Т568А разделки проводников витой пары в гребенки – рис. 4.12.

Цветовая маркировка проводов розетки стандарта T568B это: 1 бело-ор, 2 ор, 3 бело-зел, 4 син, 5 бело-син 6 зел 7 бело кор, 8 кор (для варианта T568А цвета тоже нарисованы)

Рис. 4.12.  Цветовая маркировка проводов розетки стандарта T568B это: 1 бело-ор, 2 ор, 3 бело-зел, 4 син, 5 бело-син 6 зел 7 бело кор, 8 кор (для варианта T568А цвета тоже нарисованы)

После выбора места установки розетки нужно ее закрепить на стене с помощью двух шурупов или приклеить двусторонним скотчем (обычно прилагаются в комплекте с розеткой). Для крепления шурупами нужно снять крышку и печатную плату, чтобы добраться до крепежных отверстий в основании розетки. Чтобы снять крышку, нужно двумя пальцами сдавить ее с боков в месте, близком к основанию и потянуть на себя. Защелки выйдут из зацепления, и крышка легко отойдет в сторону. Далее снимается печатная плата отведением в стороны четырех защелок по углам.

Краткие итоги

В результате выполнения этой работы вы научились производить обжим витой пары, предназначенной для соединения PC –HUB с контролем правильности обжима, а также производить опрессовку сетевых розеток категории 5 под разъем RJ45.

В работе ниже мы выполним обжим перекрестного кабеля, предназначенного для соединения двук ПК и проверим правильность обжима. К данной работе имеется видеоролик. Далее мы изучим вопрос доступа в Интернет для нескольких ПК через одно подключение.

Монтируем кроссовер

Если на одном конце кабеля проводники расположены по стандарту 568A, а на другом - по стандарту 568В, то это будет перекрестный кабель - кроссовер (рис. 5.1).

Слева – один конец кабеля, справа – другой его конец

Рис. 5.1.  Слева – один конец кабеля, справа – другой его конец

Обратите внимание на то, какой контакт первый (рис. 5.2).

Контакты разъема RJ-45

Рис. 5.2.  Контакты разъема RJ-45

Обжатая таким образом витая пара может вам понадобиться в 2 случаях: для соединения ПК-ПК или ХАБ-ХАБ.

Проверка правильности обжима витой пары ПК-ПК

Давайте после опрессовки проверим сделанный нами перекрестный кабель (кроссовер). Вставьте один коннектор в порт LAN первого компьютера так, чтобы раздался щелчок. Коннектор на другом конце кабеля вставьте в порт LAN сетевой карты второго компьютера. Вот и всё, физически компьютеры уже соединены в сеть. Переходим к настройке соединения двух ПК в ОС Windows XP.

Шаг 1.

На ПК1 щелкните правой кнопкой мыши по значку Мой компьютер на рабочем столе и выберите Свойства. В открывшемся окне выберите вкладку Имя компьютера и нажмите на кнопку Изменить. Введите имя компьютера (например, 408-1) и имя рабочей группы, например, 408. Нажмите на кнопку "ОК" в этом и в следующем окне. Затем перезагрузите компьютер, чтобы изменения вступили в силу. То же самое проделайте со вторым компьютером. Рабочая группа на обоих компьютерах должна быть одинаковой - 408. По окончании настройки, второй компьютер также нужно перезагрузить.

Шаг 2.

На ПК1 проделайте команду Пуск - Настройка и дважды щелкните мышью по пункту Сетевые подключения. Далее выполните команду Подключение по локальной сети-Свойства-Протокол Интернета TCP/IP и нажмите кнопку Свойства. Отметьте пункт Использовать следующий IP-адрес. В поле IP-адрес введите адрес вашего компьютера (от 192.168.0.100 до 192.168.0.110). Щелкните мышью по полю Маска подсети - там появится соответствующая адресу компьютера величина. Нажмите кнопку "ОК" в этом окне и "Закрыть" в следующем. Подождите несколько секунд, пока настройки вступят в силу. Закройте окно Сетевых подключений.

Шаг 3.

Для проверки связи между ПК откройте меню Пуск-Выполнить. В поле команд введите cmd и нажмите "ОК". Откроется командный интерпретатор Windows. Мы будем пинговать ПК1 с адресом 192.168.0.100. Введите ping 192.168.0.100 и нажмите на клавиатуре Enter. Процесс пошел, мы видим как ПК2 отправляет пакеты, а ПК1 отвечает на них (рис. 5.3). Значит, связь есть, сеть работает, провод обжат правильно.

Связь есть

Рис. 5.3.  Связь есть

Можете теперь сесть за ПК1 и пропинговать, например, ПК6 командой ping 192.168.0.6

Доступ в Интернет для нескольких ПК через одно подключение

Ниже мы рассмотрим два варианта настройки Интернета на два компьютера через одно подключение. Работы выполним в ОС Windows XP.

Вариант 1. Раздаем компьютерам Интернет через сетевой мост

Постановка задачи такова: у нас есть розетка с одним гнездом. Надо к ней подключиться двумя компьютерами с целью получения на обоих Интернет. Для решения соединим эти два ПК перекрестным кабелем и разведем одно Интернет подключение на два ПК. Потребуется создать сетевой мост.

Сетевой мост представляет собой программное или аппаратное обеспечение, объединяющее две или более сетей. Приведем пример. Предположим, есть две сети: в одной компьютеры соединены кабелями, в другой — по беспроводной технологии. Компьютеры проводной сети могут взаимодействовать только с другими компьютерами проводной сети, а компьютеры беспроводной сети — только с компьютерами беспроводной. С помощью сетевого моста все компьютеры могут взаимодействовать друг с другом.

Программный сетевой мост, встроенный в Windows XP, не требует покупки дополнительного оборудования. На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.

Итак, мы соединили два ПК перекрестным кабелем. Для создания моста между такой локальной сетью и Интернет откройте компонент Сетевые подключения, выполнив команду Пуск-Панель управления-Сеть и Интернет-Центр сети и общего доступа-Управление сетевыми подключениями. Удерживая нажатой клавишу Ctrl, выберите все сетевые подключения, добавляемые в мост – рис. 5.4.

Выбор сетевых подключений, добавляемых в мост

Рис. 5.4.  Выбор сетевых подключений, добавляемых в мост

Щелкните правой кнопкой мыши одно из выбранных сетевых подключений и затем в меню найдите строчку Подключения типа мост (рис. 5.5 и рис. 5.6).

Команда контекстного меню Подключения типа мост

Рис. 5.5.  Команда контекстного меню Подключения типа мост

Сетевой мост создан

Рис. 5.6.  Сетевой мост создан

Все – теперь Интернет будет работать на обоих ПК.

Примечание

Если мост не работает, то установите IP не фиксированный, а получаемый автоматически. Брандмауэр также лучше выключить.

Однако, наша практическая работа имеет два существенных недостатка. Во-первых, для выхода в сеть второго компьютера необходимо, чтобы в сети был так же и первый компьютер. Во-вторых, если у вас подключение к Интернет идет по сетевой карте, то необходима дополнительная сетевая карта для подключения второго компьютера к первому, т.к. встроенная сетевая карта уже занята (она принимает Интернет).

Примечание

Для удаления программного сетевого моста откройте компонент Сетевые подключения, щелкните правой кнопкой мыши на значок удаляемого сетевого моста и в меню встаньте на строчку Удалить. Введите пароль администратора, если появится соответствующий запрос.

Вариант 2. Раздаем компьютерам Интернет без создания сетевого моста

Чтобы другие компьютеры имели доступ к Интернету, используя одно подключение, нужно на компьютере, через который необходимо организовать доступ, зайти в свойства этого подключения. Важно: в раздающем Интернет компьютере должно быть две сетевые карты. На первую сетевую карту в ПК1 будет приходить Интернет, а через вторую сетевую карту к нему перекрестным кабелем будет подключен ПК2 (рис. 5.7 и рис. 5.8).

Раздаем компьютерам Интернет без создания сетевого моста

Рис. 5.7.  Раздаем компьютерам Интернет без создания сетевого моста

Два сетевых подключения на ведущем ПК1

Рис. 5.8.  Два сетевых подключения на ведущем ПК1

Итак, мы соединили два ПК перекрестным кабелем. На ПК установлена ОС Windows XP. В окне Подключение по локальной сети… переходим на вкладку Дополнительно и ставим галочку возле Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера – рис. 5.9.

Устанавливаем флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера

Рис. 5.9.  Устанавливаем флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера

Теперь пользователи локальной сети, к которой подключен этот компьютер, смогут пользоваться Интернетом.

Примечание

Для предотвращения блокировки передачи данных работу файервола на некоторое время можно отключить.

Недостатки такого подключения к Интернет очевидны, их два: снижение безопасности работы сети и наличие двух сетевых карт, вместо одной.

Краткие итоги

В данной практической работе мы научились производить опрессовку перекрестного кабеля для соединения напрямую двух ПК без применения хаба, а также изучили возможность подключения к Интернет нескольких ПК через одну точку подключения в Сети.

Ниже мы исследуем такие принципиально важные понятия компьютерных сетей, такие, как IP-адрес, Маска подсети, Шлюз, DNS-сервер и ряд других. В лекции есть ряд практических заданий и упражнений, подкрепленных и дополненных скринкастами.

Сетевые протоколы

Сетевой протокол — набор правил, позволяющий осуществлять обмен данными между составляющими сеть устройствами, например, между двумя сетевыми картами (рис. 6.1).

Иллюстрация к понятию Сетевой протокол

Рис. 6.1.  Иллюстрация к понятию Сетевой протокол

TCP/IP

Стек протоколов TCP/IP — это два протокола, являющиеся основой связи в сети Интернет. Протокол TCP разбивает передаваемую информацию на порции (пакеты) и нумерует их. С помощью протокола IP все пакеты передаются получателю. Далее с помощью протокола TCP проверяется, все ли пакеты получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое. В сети Интернет используются две версии этого протокола:

  • Маршрутизируемый сетевой протокол IPv4. В протоколе этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 32 бита (т.е. 4 октета или 4 байта).
  • IPv6 позволяет адресовать значительно большее количество узлов, чем IPv4. Протокол Интернета версии 6 использует 128-разрядные адреса, и может определить значительно больше адресов.

Примечание

IP-адреса стандарта IPv6 имеют длину 128 бит и поэтому в четыре раза длиннее, чем IP-адреса четвертой версии. IP-адреса версии v6 записываются в следующем виде:X:X:X:X:X:X:X:X, где X является шестнадцатеричным числом, состоящим из 4-х знаков(16 бит), а каждое число имеет размер 4 бит. Каждое число располагается в диапазоне от 0 до F. Вот пример IP-адреса шестой версии: 1080:0:0:0:7:800:300C:427A. В подобной записи незначащие нули можно опускать, поэтому фрагмент адреса: 0800: записывается, как 800:.

ARP

Для взаимодействия сетевых устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Набор протоколов TCP/IP имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol — протокол преобразования адресов), который позволяет автоматически получить MAC-адрес по известным IP-адресам

DHCP-протокол

Распределением IP-адресов для подключения к сети Интернет занимаются провайдеры, а в локальных сетях – сисадмины. Назначение IP-адресов узлам сети при большом размере сети представляет для администратора очень утомительную процедуру. Поэтому для автоматизации процесса разработан протокол Dynamic Host Configuration Protocol (DHCP), который освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов всем узлам сети.

HTTP протокол

HTTP протокол служит для передачи гипертекста, т.е. для пересылки Web-страниц с одного компьютера на другой. Основой HTTP является технология "клиент-сервер", то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

FTP протокол

FTP протокол передачи файлов со специального файлового сервера на компьютер пользователя. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

POP протокол

POP стандартный протокол получения почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

SMTP протокол

SMTP-протокол, который задает набор правил для отправки почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

IP адрес по протоколу IPv4

Одной из самых важных тем при рассмотрении TCP/IP является адресация IP. Адрес IP — числовой идентификатор, приписанный каждому компьютеру в сети IP и обозначающий местонахождение в сети устройства, которому он приписан. Адрес IP - это адрес программного, а не аппаратного обеспечения. IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

IP-адрес — сетевой (программный) адрес узла в компьютерной сети, построенной по протоколу IP.

Каждый из 4х октет десятичной записи IP адреса может принимать значение в диапазоне от 0 до 255 и в теории такой адрес в десятичной форме записи может быть в диапазоне от 0.0.0.0 до 255.255.255.255. IP адрес - двоичное число, но для человека вместо записи в 32 бит 11000000.10101000.00000000.00000001 удобнее запись в 4 байта вида 192.168.0.1.

Задание 1. Определить IP адрес вашего ПК

Узнать свой собственный IP адрес вы можете, если запустите в ОС Windows XP на выполнение команду Пуск – Программы – Стандартные – Командная Строка и наберете в ней ipconfig (рис. 6.2).

IP адрес вашего ПК в десятичной системе счисления

Рис. 6.2.  IP адрес вашего ПК в десятичной системе счисления

Ту же команду можно выполнить в командной строке Windows 7 (рис. 6.3).

Здесь мы видим IP в двух версиях: IPv4 и IPv6

Рис. 6.3.  Здесь мы видим IP в двух версиях: IPv4 и IPv6

Задание 2 (скринкаст). Перевод чисел из двоичной системы в десятичную и наоборот

При работе с IP-адресами может возникнуть необходимость перевода двоичных чисел в десятичные и наоборот. Это можно сделать, например, так, как учат в школе:

101101102 = (1•27)+(0•26)+(1•25)+(1•24)+(0•23)+(1•22)+(1•21)+(0•20) = 128+32+16+4+2 = 18210 Но, удобнее это делать на Windows-калькуляторе. Выполните в Windows-7 команду Пуск-Программы-Стандартные-Калькулятор, потом Вид-Программист (рис. 6.4 и 5).

Двоичный режим (Bin)

Рис. 6.4.  Двоичный режим (Bin)

Десятичный режим (Dec)

Рис. 6.5.  Десятичный режим (Dec)

Пример: 10101012 = 8510.

Задание 3. Определение маски сети (скринкаст)

Маской подсети (маской сети) называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу узла. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254 (рис. 6.6).

Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)

Рис. 6.6.  Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)

Примечание

IP калькуляторов довольно много. Для ОС Windows 7 можно пользоваться, например, программой IP Subnet Calculator 3.2.1. К сожалению, этот вариант только англоязычный (рис. 6.7). Здесь также видно, что узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254. Другой вариант IP-калькулятора для Windows 7 – программа Advanced IP Address calculator (рис. 6.8).

IP Subnet Calculator

Рис. 6.7.  IP Subnet Calculator

Advanced IP Address calculator

Рис. 6.8.  Advanced IP Address calculator

С точки зрения математики маска подсети накладывается на IP адрес и применяется логическая операция конъюнкции – "И". Если бит в маске подсети равен "1", то соответствующий бит IP-адреса является частью номера сети. Если бит в маске подсети равен "0", то соответствующий бит IP-адреса является частью идентификатора хоста. Пример логического И (1+1=1, а 1+0=0) приведен в таблице 1.

Пример выделения маской номера сети и хоста в IP-адресе

увеличить изображение

Пример выделения маской номера сети и хоста в IP-адресе

Классы сетей

Для того, чтобы как-то структурировать сети, их поделили на классы.

Класс A. Большие сети

В сети класса A для описания адреса сети используется первый октет, а остальная часть адреса - это адрес узла. Возможное кол-во узлов 16777214. Маска сети класса А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0).

Класс B. Средние сети

В сети класса B для описания адреса сети используется первые два октета, а остальная часть - это адреса узлов. Возможное кол-во узлов 65534. Маска сети

класса В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0).

Класс С. Малые сети

Адреса сетей класса C используют три первых октета для описания адреса сети, а последний октет обозначает адрес узла. Возможное кол-во узлов 254. Маска сети

класса С - 11111111.11111111.11111111.00000000 (255.255.255.0).

Итак, для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют следующий вид:

Класс Двоичная форма Десятичная форма A 11111111 00000000 00000000 00000000 255.0.0.0 В 11111111 11111111 00000000 00000000 255.255.0.0 С 11111111 11111111 11111111 00000000 255.255.255.0

В настоящее время классовая модель считается устаревшей и маршрутизация осуществляются по модели CIDR.

Маски при бесклассовой маршрутизации (CIDR)

Беcклассовая адресация CIDR (Classless InterDomain Routing) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать конечный ресурс IP-адресов. Пример записи IP-адреса с применением бесклассовой адресации: 10.1.2.33/27. По-другому такая запись называется запись IP-адреса не в классическом виде и стиле Cisco. При этом подходе маску подсети записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Число после слэша означает количество единичных разрядов в маске подсети. Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 - 11 = 21 разряд полного адреса - под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255.

Задание 4 (скринкаст). Задание диапазона IP-адресов. IP калькуляторы

С помощью IP калькуляторов, расположенных в Интернет, можно легко и быстро рассчитать маску сети или подсети, посмотреть, сколько IP-адресов входит в заданный диапазон, узнать число хостов и получить ряд других полезных записей (рис. 6.9-11).

IP калькулятор на http://ip.waldimord.ru/

Рис. 6.9.  IP калькулятор на http://ip.waldimord.ru/

IP калькулятор на http://azbukaweb.ru/ip-calc

Рис. 6.10.  IP калькулятор на http://azbukaweb.ru/ip-calc

IP калькулятор на http://ip-calculator.ru/

Рис. 6.11.  IP калькулятор на http://ip-calculator.ru/

Путем ввода в калькулятор вашего IP и маски вы можете рассчитать диапазоны IP-адресов от начального (минимального) до конечного (максимального). Диапазон IP адресов записывают в виде префикса. Иначе говоря, если вам встречается запись IP-адресов вида 10.96.0.0/11, то здесь 11 это префикс. Он означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь 11 единиц, потом нули, т.е. двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные из 32 бит, т.е. 32 - 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254. Для автоматизации подобных расчетов воспользуйтесь программой LanCalculator для Windows XP. Просто введите IP и Маску и нажмите на кнопку Рассчитать. Тот же результат вы получите проще и быстрее (рис. 6.12).

Расчет диапазона IP адресов по IP адресу и Маске подсети

Рис. 6.12.  Расчет диапазона IP адресов по IP адресу и Маске подсети

Задание 5. Определить MAC-адрес ПК (Скринкаст)

Помимо IP адреса, есть еще и такое понятие, как MAC адрес.

MAC-адрес (или аппаратный адрес) - это цифровой код длиной 6 байт, устанавливаемый производителем сетевого адаптера и однозначно идентифицирующий данный адаптер. Согласно стандартам на сеть Ethernet, не может быть двух сетевых адаптеров с одинаковым MAC-адресом. Пример записи MAC-адреса: 00:E0:18:C3:11:89.

Для того, чтобы узнать MAC-адрес сетевой карты в ОС Windows XP нужно выполнить следующие действия: Пуск-Выполнить-cmd и нажимаем OK;

В командной строке набираем ipconfig /all и нажимаем Enter (рис. 6.13).

Показан аппаратный адрес ПК

Рис. 6.13.  Показан аппаратный адрес ПК

Находим пункт "физический адрес" — это и есть MAC-адрес. Если на компьютере установлено несколько сетевых карт, то пунктов "физический адрес" может быть несколько. В Widows XP можно MAC адрес определять специальными утилитами (рис. 6.14).

Окно утилиты IP config

Рис. 6.14.  Окно утилиты IP config

DNS-сервер (Скринкаст)

DNS-сервер служит для преобразования доменных имен в IP-адреса, либо наоборот - IP-адресов в доменные имена.

Пример

Доменное имя: www.site.ru IP-адрес сервера: 194.226.215.67

Например, если выполните в командной строке команду ping на какой-либо веб-сервер, то вы увидите, что его доменное имя транслируется в его IP адрес (рис. 6.15). Эту трансляцию и осуществляет DNS-сервер.

Доменное имя (yandex.ru) преобразуется в IP адрес (77.88.21.11)

Рис. 6.15.  Доменное имя (yandex.ru) преобразуется в IP адрес (77.88.21.11)

Настройка IPv4 адресов

В Windows 7 выполните команду Панель управления-Сеть и Интернет-Сетевые подключения (рис. 6.16).

На этом ПК существует несколько сетевых подключений

увеличить изображение

Рис. 6.16.  На этом ПК существует несколько сетевых подключений

В окне сетевых подключений выберите то подключение, которое вам нужно отконфигурировать и для открытия диалогового окна свойств конкретного сетевого подключения, из контекстного меню выберите команду Свойства (рис. 6.17).

Окно свойств сетевого подключения

Рис. 6.17.  Окно свойств сетевого подключения

В диалоговом окне выберите компонент Протокол Интернета версии 4 (TCP/IPv4) и нажмите на кнопку Свойства (рис. 6.18).

Диалоговое окно свойств Протокола Интернета версии 4 (TCP/IPv4)

Рис. 6.18.  Диалоговое окно свойств Протокола Интернета версии 4 (TCP/IPv4)

Как видно на иллюстрации, по умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сервера. Для того чтобы настроить статический адрес, установите переключатель на опцию Использовать следующий IP-адрес, а затем укажите IP-адрес, маску подсети и при необходимости адрес основного шлюза. Для ручной настройки DNS-сервера, установите переключатель на опцию Использовать следующие адреса DNS-серверов и укажите адрес предпочтительного DNS-сервера и, по необходимости, адрес альтернативного DNS-сервера.

ВОПРОСЫ И ЗАДАНИЯ

Задание 1. Рассчитайте номер сети и узла:

IP-адрес десятичный 192 168 1 2 IP-адрес двоичный 11000000 10101000 00000001 00000010 Маска подсети двоичная 11111111 11111111 11111111 00000000 Где единицы в маске, там сеть. Где нули в маске, там узел Номер сети Номер узла Номер сети двоичный (складываем IP и маску).??????????????????????????????? Идентификатор хоста двоичный.??????????

Задание 2. Определите адрес сети и адрес узла, если:

IP-адрес: 00001100 00100010 00111000 01001110 (12.34.56.78) Маска подсети: 11111111 11111111 11100000 00000000 (255.255.224.0)

Задание 3. Подтвердите или опровергните следующие вычисления путем выполнения логического И:

ip адрес 129.64.134.5 10000001. 01000000.10000110. 00000101 маска подсети 255.255.128.0 11111111.11111111.10000000. 00000000 номер сети 129.64.128.0 10000001.01000000.10000000. 00000000 номер узла 0.0.6.5 00000000.00000000.00000110.00000101 ip адрес 12.34.56.78 00001100 00100010 00111000 01001110 маска подсети 255.255.255.224 11111111 11111111 11111111 11100000 адрес сети 12.34.48.64 00001100 00100010 00110000 01000000 адрес узла 0.0.0.224 0.0.0.11100000 IP-адрес 169.234.93.171 10101001.11101010.01011101.10101011 Маска подсети 255.255.0.0 11111111.11111111.00000000.00000000 Адрес сети 169.234.0.0 10101001.11101010.00000000.00000000 Адрес узла 0.0.93.171 00000000.00000000.01011101.10101011

Задание 4. Поясните картинку ниже:

Краткие итоги

В лекции мы познакомились с различными сетевыми протоколами (TCP/IP, ARP, DHCP, http, FTP, POP, SMTP), а также классами сетей и другой терминологией, связанной с компьютерными сетями.

Преобразование двоичного числа в десятичное и наоборот в программе Калькулятор Windows. Расчет префикса сети, числа хостов по IP-адресу и маске подсети с помощью программы LanCalculator. IP-калькуляторы. Определение сети (подсети) посредством CIDR. Служба DNS. Доменное имя компьютера. Знакомство с командой ping.

В лекции мы рассмотрим сетевые программы для создания схем локальных сетей, администрирования, мониторинга и инвентаризации компьютерных сетей. Точнее - две программы этого класса сетевых программ, предназначенные, главным образом, для системных администраторов, а также для студентов, делающих курсовые проекты и дипломы по компьютерным сетям. Речь идет о программах 10 Страйк: Схема Сети и EDraw Network Diagrammer. Нельзя сказать, что мы изучим эти программы досконально, скорее всего, это будет небольшой обзор программ их возможностей с целью заинтересовать пользователя для их дальнейшего практического изучения.

1. Создание схем локальных сетей в программе 10 Страйк: Схема Сети

10-Страйк: Схема Сети - программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков - http://www.10-strike.com/rus/download.shtml. Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP, то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

Практика работы в программе

При первом запуске автоматически запускается Мастер создания новой карты сети (рис. 8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

  • Сканирование диапазона IP-адресов. Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
  • Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.
Запуск Мастера создания новой карты сети

Рис. 8.1.  Запуск Мастера создания новой карты сети

Нажимаем на кнопку Далее (рис. 8.2).

Задаем диапазон сканирования локальной сети

Рис. 8.2.  Задаем диапазон сканирования локальной сети

Нажимаем на кнопку Далее (рис. 8.3).

Задаем параметры сканирования сети

Рис. 8.3.  Задаем параметры сканирования сети

Нажимаем на кнопку Далее (рис. 8.4).

Отбор ПК для их помещения на карту сети

Рис. 8.4.  Отбор ПК для их помещения на карту сети

Нажимаем на кнопку Далее (рис. 8.5).

Окно сохранения карты сети в файл

Рис. 8.5.  Окно сохранения карты сети в файл

Нажимаем на кнопку Готово (рис. 8.6).

Карта сети построена

Рис. 8.6.  Карта сети построена

Теперь, при желании, вы ее можете отредактировать (рис. 8.7).

Карта сети отредактирована

Рис. 8.7.  Карта сети отредактирована

Примечание

Интернет заполнен большим количеством опасных программ, активно желающих проникнуть в систему вашего компьютера. Для защиты операционной системы от подобных угроз и был создан сетевой экран (брандмауэр или файрвол). Главным назначением этой программы, которая запрещает или ограничивает им доступ в Интернет, является управление сетевой активностью приложений. Многие программные продукты сразу после установки на ПК самостоятельно, без вашего ведома, начинают посещать Интернет и обновляться. Если будет использоваться брандмауэр, то подобная активность точно будет замечена пользователем и будет им контролироваться.

Трассировка

В программе можно выполнить трассировку, мы выполним трассировку провайдера Интернет (рис. 8.8).

На первом шаге Мастера выбираем переключательТрассировка

Рис. 8.8.  На первом шаге Мастера выбираем переключательТрассировка

Далее, например, указываем провайдера (рис. 8.9). Понятно, что это не обязательно – доменное имя сервера может быть любым.

Провайдера добавляем в программу кнопкой Добавить

Рис. 8.9.  Провайдера добавляем в программу кнопкой Добавить

После нажатия Далее видим результат (рис. 8.10).

Все нормально, интервал ожидания нигде не превышен

Рис. 8.10.  Все нормально, интервал ожидания нигде не превышен

На последнем шаге Мастера будет построена графическая карта сети (рис. 8.11).

Карта сети от ПК пользователя до его провайдера Интернет. На карте мы видим пять кластеров.

Рис. 8.11.  Карта сети от ПК пользователя до его провайдера Интернет. На карте мы видим пять кластеров.

Кластер — группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс. Кластеры часто создают для создания отказоустойчивой системы (рис. 8.12). Например, изначально работает один сервер (RAID 1), если случается программный или аппаратный сбой, то в дело включается второй сервер (RAID 2), а специальная служба, установленная на этих серверах, быстро возобновляет работу пользователя после сбоя.

Рисунок, поясняющий термин “Кластер”

Рис. 8.12.  Рисунок, поясняющий термин “Кластер”

Задание 1. Нарисовать в программе 10 Страйк Схема Сети схему сети предприятия как на рис 5.13. Поясните, что за устройства присутствуют в данной сети и как они работают.

В программе 10 Страйк схема сети есть библиотека сетевых устройств, областей и линий. Примените их для того, чтобы повторить рисунок ниже.

Схема сети предприятия

Рис. 8.13.  Схема сети предприятия

Примечание

По своим возможностям программа 10-Страйк: Схема Сети похожа на программу Lan State Pro, предназначенную для администрирования и мониторинга компьютерной сети. Lan State Pro как и программа 10-Страйк: Схема Сети может создать схему сети автоматически (рис. 8.14).

В рабочей группе 110 программа Lan State Pro нашла три ПК

Рис. 8.14.  В рабочей группе 110 программа Lan State Pro нашла три ПК

3. Программа построения диаграмм сети EDraw Network Diagrammer

При проектировании сетей иногда используется EDraw Network Diagrammer – программа создания диаграмм сети с большим количеством примеров и шаблонов.

Основные диаграммы:

  • Топологические схемы сети
  • Проектирование сетей Cisco
  • Диаграммы кабельных сетей
  • Диаграммы LAN (локальная компьютерная сеть)
  • Диаграммы сетей WAN (глобальная сеть)

Сетевая диаграмма (граф сети) - графическое отображение работ проекта сети и их взаимосвязей. Отличием от блок-схемы является то, что сетевая диаграмма моделирует только логические зависимости между элементарными работами. Она не отображает входы, процессы и выходы.

Программа имеет как сходство с программой 10 Страйк: Схема Сети, так и принципиальные отличия. Например, в ней можно нарисовать не только изображение сети (рис. 8.15), но и изображение помещения, где эту сеть планируется установить (рис. 8.16).

Пример элементарной схемы сети, выполненной в EDraw Network Diagrammer

Рис. 8.15.  Пример элементарной схемы сети, выполненной в EDraw Network Diagrammer

Совет

Для выбора компьютеров и мониторов из библиотеки (Libraries) нужно выбрать команду Network-Computers and Monitors, а для выбора кабелей – команду Network and Peripherals.

Изображение офисного помещения, нарисованного в EDraw Network Diagrammer

увеличить изображение

Рис. 8.16.  Изображение офисного помещения, нарисованного в EDraw Network Diagrammer

В этом случае из библиотеки нужно выбрать вариант Floor Plans (рис. 8.17).

Различные схемы офисов, для размещения в них ПК

Рис. 8.17.  Различные схемы офисов, для размещения в них ПК

Задание 2. В программе EDraw Network Diagrammer повторите схему, показанную на рис.5.18. Поясните, что за устройства присутствуют в данной сети и как они работают.

Схема сети небольшого офиса

Рис. 8.18.  Схема сети небольшого офиса

Задание 3. Повторите рисунок, изображающих расположение компьютеров в компьютерном классе (рис.5.19).

Расположение компьютеров в компьютерном классе

Рис. 8.19.  Расположение компьютеров в компьютерном классе

Краткие итоги

В лекции мы познакомились с созданием схем локальных сетей в программе 10 Страйк: Схема Сети и программой для построения диаграмм сети EDraw Network Diagrammer скринкаст. Практика работы в этих программах показана в скринкасте, прилагаемом к данной лекции.

Построение карты сети и трассировка сети в программе 10 Стайк схема сети. Рисование схем сети и расположения ПК в комнатах в программе Edraw Network Diagram.

Моделирование процессов в локальной сети. Тестирование различных топологий с помощью программы NetEmul.

Бесплатная программа Netemul была создана в учебных целях и служит для визуализации работы компьютерных сетей, для облегчения понимания происходящих в ней процессов. Программа одинаково хорошо работает как в ОС Windows XP, так и в ОС Windows 7.

Интерфейс программы

Для начала установим программу, запустим и русифицируем ее командой Сервис-Настройки (рис. 11.1).

Русифицируем интерфейс программы

Рис. 11.1.  Русифицируем интерфейс программы

В главном окне программы все элементы размещаются на рабочей области (на Сцене). На всей свободной области сцены, размеченной сеткой можно ставить устройства, при этом они не должны пересекаться. На Панели устройств размещены все необходимые для построения сети инструменты, а так же кнопка отправки сообщений и Запустить/Остановить. На Панели параметров расположены свойства объектов. Для выделенного объекта появляются только те свойства, которые характерны для него (рис. 11.2).

l

l

Интерфейс программы Netemul

Рис. 11.2.  Интерфейс программы Netemul

Пример 1. Строим сеть из двух ПК и коммутатора

Для начального знакомства с программой давайте построим простейшую локальную сеть и посмотрим, как она работает. Для этого выполните команду Файл-Новый и нарисуйте схему сети как на рис. 11.3.

Схема из двух ПК и концентратора

Рис. 11.3.  Схема из двух ПК и концентратора

После рисования двух ПК и концентратора создадим их соединение (рис. 11.4).

Инструмент создания соединений сетевых устройств

Рис. 11.4.  Инструмент создания соединений сетевых устройств

В процессе рисования связей между устройствами вам потребуется выбрать соединяемые интерфейсы и нажать на кнопку Соединить (рис. 11.5 и 6).

Выбор начальных настроек соединения

Рис. 11.5.  Выбор начальных настроек соединения

Соединение устройств произведено

Рис. 11.6.  Соединение устройств произведено

Теперь настроим интерфейс (сетевую карту) на наших ПК ее – рис. 11.6 и рис. 11.7.

Добавляем интерфейс

Рис. 11.6.  Добавляем интерфейс

Вводим IP адрес и маску сети

Рис. 11.7.  Вводим IP адрес и маску сети

Примечание

Обратите внимание: после того, как вы напишете 192.168.0.1 маска появляется автоматически. После нажатия на кнопки Применить и ОК – появляется анимация движущихся по сети пакетов информации.

Все - сеть создана и настроена. Отравляем данные по протоколу TCP (рис. 11.8 и рис. 11.9).

Кнопка Отправить данные

Рис. 11.8.  Кнопка Отправить данные

Выбор протокола

Рис. 11.9.  Выбор протокола

Если вы где-то ошиблись, то появиться соответствующее сообщение, а если все верно – то произойдет анимация движущихся по сети пакетов (рис. 11.10).

Движение пакетов по сети

Рис. 11.10.  Движение пакетов по сети

И еще один момент. По умолчанию каждый ПК имеет одну сетевую карту, но их может быть и несколько. Для того, чтобы добавить для ПК адаптер нужно щелкнуть на нем правой кнопкой мыши и выбрать пункт меню Интерфейсы. В результате откроется следующее диалоговое окно (рис. 11.11).

Диалоговое окно работы с сетевым интерфейсом ПК

Рис. 11.11.  Диалоговое окно работы с сетевым интерфейсом ПК

Нажимаем на кнопку Добавить, выбираем тип нового адаптера, нажимаем ОK, и у нас есть еще один интерфейс. В качестве примера на рис. 11.12 изображен ПК, имеющий три сетевых карты.

В этом ПК установлены адаптеры eth0-eth3

Рис. 11.12.  В этом ПК установлены адаптеры eth0-eth3

Примечание

Каждый сетевой интерфейс (сетевой адаптер) имеет свой собственный mac-адрес. В программе Netemul в строке "Mac-адрес" можно задать новый адрес, но по умолчанию, при создании интерфейса, ему автоматически присваивается этот уникальный номер.

Задание 1. Построить сеть из двух ПК и свитча, изучить таблицу коммутации

В приведенной в этом примере схеме замените хаб на свитч и посмотрите у него таблицу коммутации (рис. 11.13).

Схема сети по топологии звезда построена

Рис. 11.13.  Схема сети по топологии звезда построена

На рисунке:

  • красный индикатор означает, что устройство не подключено;
  • желтый - устройство подключено, но не настроено;
  • зеленый - знак того, что устройство подключено, настроено и готово к работе.

Пример 2. Изучаем сеть из двух подсетей и маршрутизатора

Постройте новую сеть (рис. 11.14). Разобьем нашу сеть на 2 подсети. Допустим, у нас есть пул адресов сети класса С. Разобьем его на 2 части: 192.168.1.0-192.168.1.127 (слева) и 192.168.1.128-192.168.1.255 (справа) с маской 255.255.255.128.

Вариант сети из двух подсетей, соединенных маршрутизатором

Рис. 11.14.  Вариант сети из двух подсетей, соединенных маршрутизатором

Примечание

Обратите внимание на то, что число портов у коммутатора можно задавать. У нас на рисунке коммутатор шестипортовый.

Настройка компьютеров

Для настройки ip-адреса интерфейса ПК из меню правой кнопки мыши открываем окно Интерфейсы и для левой (первой), подсети выставляем ip-адреса от 192.168.1.1 до 192.168.1.5 и маску подсети 255.255.255.128. Затем для правой (второй) подсети выставляем ip-адреса от 192.168.1.129 до 192.168.1.133 и маску подсети 255.255.255.128. После нажатия на кнопку "ОК" или "Применить", мы можем наблюдать, как индикатор поменял цвет с желтого на зеленый и от нашего устройства, которому сейчас дали адрес, побежал кадр Arp-протокола. Это нужно для того, чтобы выявить, нет ли в нашей сети повторения адресов. В поле "Описание" необходимо имя каждому компьютеру. Оно в дальнейшем будет всплывать в подсказке при наведении мыши на устройство, а также при открытии журнала для устройства заголовок будет содержать именно это описание.

Настройка маршрутизатора

Пока послать сообщения из одной такой подсети в другую мы не можем. Необходимо дать IP адреса каждому интерфейсу маршрутизатора, а на конечных узлах установить шлюзы по умолчанию. В подсети левее маршрутизатора у всех узлов должен быть шлюз 192.168.1.126, правее - 192.168.1.254 (рис. 11.15 и рис. 11.16).

Настройка шлюза по умолчанию, а также IP и маски для LAN3 (для левой подсети)

Рис. 11.15.  Настройка шлюза по умолчанию, а также IP и маски для LAN3 (для левой подсети)

Настройка шлюза по умолчанию, а также IP и маски для LAN4 (для правой подсети)

увеличить изображение

Рис. 11.16.  Настройка шлюза по умолчанию, а также IP и маски для LAN4 (для правой подсети)

Шлюзы мы задали и теперь у нас полностью рабочая сеть. Давайте рассмотрим свойства ее объектов.

Свойства коммутатора Откроем его таблицу коммутации (рис. 11.17). Сейчас она абсолютно пустая, т.к. не было ни одной передачи данных. Но при этом у нас есть возможность добавить статическую запись, для этого необходимо заполнить все поля соответствующими данными и нажать кнопку "Добавить".

Таблица коммутации коммутатора

увеличить изображение

Рис. 11.17.  Таблица коммутации коммутатора

Свойства маршрутизатора

В контекстном меню изучим пункты: Таблица маршрутизации, Arp-таблица, Программы. Arp-таблица пуста (по той же причине, что и таблица коммутации), но в нее также можно добавить статические записи. В таблице маршрутизации мы видим 2 записи (рис. 11.18). Эти записи соответствуют нашим подсетям, о чем говорят надписи в столбце Источник. В качестве источника может быть протокол RIP, установить который можно с помощью пункта Программы. В столбец Шлюз заносится адрес следующего маршрутизатора (или адрес шлюза, если другого маршрутизатора нет). В столбце Интерфейс адрес порта, с которого будем отправлять данные. В эту таблицу тоже можно занести статические записи, а в столбце Источник появится надпись Статическая.

Таблица маршрутизации маршрутизатора

Рис. 11.18.  Таблица маршрутизации маршрутизатора

Тестирование сети (Отправка пакетов)

Давайте проверим, насколько правильно функционирует сеть. Для того, чтобы отправить пакеты, выберите на панели инструментов значок . При наведении мыши на рабочую область вы увидите оранжевый кружок, это значит, что надо указать от какого компьютера данные будут отправлены. Мы пошлем данные от компьютера, отмеченного на рисунке стрелкой (рис. 11.19).

Показан ПК, оправляющий данные

увеличить изображение

Рис. 11.19.  Показан ПК, оправляющий данные

Нажимаем на кнопку Далее. Теперь вам надо выбрать получателя (рис. 11.20).

Показан ПК, получающий данные

Рис. 11.20.  Показан ПК, получающий данные

Далее нажимаем кнопку Отправка и наблюдаем бегущие по сети кадры (рис. 11.21).

По сети идут кадры данных

Рис. 11.21.  По сети идут кадры данных

У каждого устройства в контекстном меню есть пункт "Показать журнал", можно открыть этот журнал и увидеть всю необходимую информацию о пакете, пришедшем (или отправленном), и его содержимое – рис. 11.22. На этом рисунке журнал открыт для ПК-получателя пакетов.

Журнал устройства показывает, какую информацию содержали кадры данных

увеличить изображение

Рис. 11.22.  Журнал устройства показывает, какую информацию содержали кадры данных

Задание 2. Построить сеть из восьми ПК, хаба, коммутатора и роутера. Настроить ее правильную работу

Построить сеть как на рис. 11.23 и настройте ее работу.

Две подсети по топологии звезда

Рис. 11.23.  Две подсети по топологии звезда

Краткие итоги

В лабораторной работе мы познакомились с интерфейсом эмулятора сети Netemul и выполнили серию практических задач, промоделировав и настроив работу серии локальных сетей (сеть из двух ПК и коммутатора, сеть из двух ПК и свитча, сеть из двух подсетей и маршрутизатора, сеть из восьми ПК, хаба, коммутатора и роутера). Весь практикум по решению этих задач отображен в скринкасте, прилагаемом к данной работе.

Данная лекция посвящена установке и настройки виртуальной машины на физическом (настольном) ПК. Рассморены возможности установки ОС на виртуальный ПК как из ISO образа, так и с компакт диска, а также тема клонирования виртуальной машины.

Установка виртуальной машины на ПК

Виртуальную машину VMware Workstation часто применяют для одновременного запуска нескольких операционных систем на одном физическом компьютере. Наиболее важные функции VMware Workstation 6 включают в себя:

  • поддержку хостовых ОС Windows и Linux
  • до 10-ти виртуальных сетевых адаптеров в гостевой системе
  • поддержку интерфейса USB 2.0
  • возможность гибкого управления виртуальными сетями и дисками
  • другое.

Виртуальная машина (ВМ) - программная система, эмулирующая аппаратное обеспечение некоторой платформы. ВМ может эмулировать работу, как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая процессор, BIOS, оперативную память, жёсткий диск и другие периферийные устройства). В последнем случае в ВМ, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows). На одном компьютере может функционировать несколько виртуальных машин.

Ближайшими конкурентами VMware Workstation на данный момент являются продукты VirtualBox и Virtual PC, которые обладают существенно меньшими возможностями по сравнению с VMware Workstation. Ниже мы создадим две виртуальные машины (или более) и установим на них операционную систему Windows XP, для того, чтобы позднее настроить между этими станциями сетевое взаимодействие. Порядок наших ближайших действий будет таким:

  • установка виртуального ПК
  • установка на виртуальном ПК ОС Windows XP
  • настройка на виртуальном ПК сети и Интернет

Для копирования файлов VMware Workstation 6 на физический ПК запускаем файл

и выполняем весь процесс установки этой программы с настройками по умолчанию. После русификации программы появиться окно, изображенное на рис. 12.1.

Программа VMware Workstation 6 на физический ПК установлена

увеличить изображение

Рис. 12.1.  Программа VMware Workstation 6 на физический ПК установлена

Настройка виртуальной машины

Нажмем на кнопку и будем создавать виртуальную машину не по шаблону (переключатель Обычная), а с нашими настройками (переключатель Специальная) – рис. 12.2.

Устанавливаем переключатель Специальная

Рис. 12.2.  Устанавливаем переключатель Специальная

Следующие 2 окна оставляем с настройками по умолчанию (рис. 12.3 и рис. 12.4).

Виртуальная машина версии Workstation 6

Рис. 12.3.  Виртуальная машина версии Workstation 6

Сеть будет основана на Windows XP

Рис. 12.4.  Сеть будет основана на Windows XP

Стандартный путь для нахождения файлов виртуальной машины мы изменим (рис. 12.5).

Указываем путь для нахождения файлов виртуальной машины

Рис. 12.5.  Указываем путь для нахождения файлов виртуальной машины

Следующие 2 окна оставляем с настройками по умолчанию (рис. 12.6 и рис. 12.7).

Окно настройки процессора

Рис. 12.6.  Окно настройки процессора

Для Windows XP рекомендованная память 256 Мб

Рис. 12.7.  Для Windows XP рекомендованная память 256 Мб

Следующий шаг показан на рис. 12.8.

Устанавливаем третий переключатель сверху

Рис. 12.8.  Устанавливаем третий переключатель сверху

Сетевой мост (bridge) — сетевое устройство, предназначенное для объединения сегментов компьютерной сети разных топологий и архитектур. Коммутатор (свитч) и мост аналогичны по функциональности.

Все следующие окна оставляем с настройками по умолчанию (рис. 12.9 - 12).

Выбираем сетевой адаптер

Рис. 12.9.  Выбираем сетевой адаптер

Создаем виртуальный диск

Рис. 12.10.  Создаем виртуальный диск

Выбираем тип виртуального диска

Рис. 12.11.  Выбираем тип виртуального диска

8 Гб для размещения XP достаточно (этот кусок будет отрезан от нашего винчестера)

Рис. 12.12.  8 Гб для размещения XP достаточно (этот кусок будет отрезан от нашего винчестера)

После нажатия на кнопку Готово получаем следующее сообщение (рис. 12.13)

Машина создана

Рис. 12.13.  Машина создана

Задание 1. Установите виртуальную машину со всеми настройками по умолчанию.

Установка на виртуальную машину ОС Windows XP

Далее установим на виртуальную машину ОС Windows XP. Для этого установим дистрибутив ОС в привод и настроим свойства виртуального CD-ROM (рис. 12.14).

При таких настройках виртуальная машина видит привод как собственный

Рис. 12.14.  При таких настройках виртуальная машина видит привод как собственный

Далее зеленой кнопкой запускаем виртуальную машину и жмем F2 для входа в BIOS и установки там загрузки виртуальной машины с CD-ROM, т.е. выполняем в БИОСе команду Boot-CD ROM Drive. Начинается стандартная установка Windows XP (рис. 12.15).

Одно из окон установки Windows XP на VMware Workstation 6

Рис. 12.15.  Одно из окон установки Windows XP на VMware Workstation 6

После завершения установки Windows XP установим еще одну рабочую станцию, но, другим способом, а именно – клонируя ранее установленную машину.

Задание 2. Установите на виртуальную машину ОС Windows XP, используя ISO образ этой операционной системы.

Клонирование виртуальной машины

Полную копию виртуальной машины и ее настроек, можно сделать операцией клонирования. Причем, процесс клонирования машины с установленной на ней ОС существенно быстрее по времени, чем выполнить непосредственную установку машины и установку ОС на нее. Иначе говоря, клонирование ускоряет процесс установки и настройки виртуальной сети.

Выключим первую машину, завершив на ней работу Windows XP (Питание отключено) и выполним команду клонирования виртуальной машины (рис. 12.16).

Показана команда клонирования виртуальной машины

Рис. 12.16.  Показана команда клонирования виртуальной машины

На первом шаге мастера клонирования настройки не меняем (рис. 12.17).

Источник клона

Рис. 12.17.  Источник клона

Далее выбираем тип клона (рис. 12.18).

Тип клона

Рис. 12.18.  Тип клона

Стандартное расположение машины мы поменяем, но русские символы лучше не использовать (рис. 12.19).

Создаем путь к машине 2

Рис. 12.19.  Создаем путь к машине 2

По завершению клонирования вторая виртуальная машина будет установлена (рис. 12.20).

Клон успешно создан

Рис. 12.20.  Клон успешно создан

Краткие итоги

В лекциии мы рассмотрели варианты установки и настройки виртуальной машины на физическом (настольном) ПК, а также вопрос клонирования виртуальной машины. Эти вопросы проиллюстрированы в скринкасте, который прилагается к этой лекции.

Порядок установки виртуальной машины Wmware Workstation 6 на физический ПК. Установка на виртуальную машину операционной системы Windows XP. Клонирование виртуальной машины.

Настройка виртуальных машин. Установка дополнительных средств Wmware Tools. Отключение Floppy, изменение имени машины, настройка IP-адреса, рабочей группы, маски подсети. Настройка связи виртуальной машины с физическим ПК. Создание папки с общим доступом.

Цель данной работы – научиться настраивать виртуальный ПК для работы в сети, а также производить установку на ВМ средств Wmware. По лабораторной работе имеется скринкаст.

Настраиваем виртуальный ПК для работы в сети

Запускаем обе, ранее созданные нами виртуальные машины командой ВМ -Питание Power On. Для работы в сети настроем сначала первую машину. Для этого в Панели управления найдем Сетевые подключения-Подключение по локальной сети-Свойства, затем находим свойства Протокола Интернет (TCP/IP) и пишем IP-адрес и Маску подсети как на рис. 15.1.

Настраиваем BM-1

Рис. 15.1.  Настраиваем BM-1

Совет

Вам придется периодически переходить от окна физического ПК к окну виртуального ПК. Для этого нажимайте на сочетания клавиш Ctrl+Alt

Аналогично включим и настроим вторую машину (рис. 15.2).

Настраиваем ВМ-2

Рис. 15.2.  Настраиваем ВМ-2

Настраиваем виртуальную сеть

Для настройки сети выполним команду Сетевое окружение-Установить домашнюю или малую сеть (рис. 15.3 и 4).

Выбираем переключатель Другое

Рис. 15.3.  Выбираем переключатель Другое

Установим третий переключатель сверху

Рис. 15.4.  Установим третий переключатель сверху

Присвоим машине сетевое имя (рис. 15.5).

Даем машине имя и описание

Рис. 15.5.  Даем машине имя и описание

На следующем шаге (нажав Далее) создадим рабочую группу 110 (рис. 15.6).

Задаем имя для локальной сети

Рис. 15.6.  Задаем имя для локальной сети

Снова Далее и включим общий доступ (рис. 15.7).

Установим верхний переключатель

Рис. 15.7.  Установим верхний переключатель

Работу мастера завершаем (рис. 15.8).

Устанавливаем первый переключатель снизу

Рис. 15.8.  Устанавливаем первый переключатель снизу

Эта машина настроена для работы в сети, перезагружаем ее и аналогично настроим другой виртуальный ПК, также включив его в рабочую группу 110. Перезагружаем. Сетевая настройка обоих машин завершена.

Проверяем работу виртуальных машин в сети

Попробуем зайти с первой машины на вторую и наоборот. Для этого войдем в Сетевое окружение и выполним команду Отобразить компьютеры рабочей группы. Если все нормально, то в рабочей группе 110 мы увидим машину 1 и машину 2 (рис. 15.9).

Локальная виртуальная сеть настроена

Рис. 15.9.  Локальная виртуальная сеть настроена

Далее мы можем работать с такой сетью, как с обычной. Например, создать папки с общим доступом. Однако, может выйти и такое сообщение (рис. 15.10).

Нет доступа к рабочей группе 110

Рис. 15.10.  Нет доступа к рабочей группе 110

Примечание

Одной из причин конфликтов в локальной сети (отсутствие общего доступа между ресурсами) может быть установка разного времени на рабочих станциях, т.е. для обеих машин таймер времени должен быть синхронным. Еще причина – использование нелицензионной операционной системы. Другие причины мы изучим позднее.

Установка средств Wmware

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда ВМ-Установка средств Wmware (рис. 15.11).

Окно начала установки средств Wmware

Рис. 15.11.  Окно начала установки средств Wmware

После инсталляции средств и перезагрузки виртуальной машины на рабочем столе Windows XP появится соответствующий значок. Далее выполним команду ВМ-Настройки и откроем вкладку Опции (Options) и встанем курсором на строчку папок с общим доступом (рис. 15.12).

Папки с общим доступом пока недоступны и пусты

Рис. 15.12.  Папки с общим доступом пока недоступны и пусты

Нажимаем на кнопку Добавить, дадим этой папке имя и укажем диск для нее (рис. 15.13).

Задаем параметры для папки с общим доступом

Рис. 15.13.  Задаем параметры для папки с общим доступом

Далее активируем атрибуты папки (рис. 15.14).

В этом окне нам нужны оба флажка

Рис. 15.14.  В этом окне нам нужны оба флажка

В следующем окне устанавливаем переключатель Всегда включена (рис. 15.15).

Активируем этот переключатель

Рис. 15.15.  Активируем этот переключатель

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. через значок VMware Shared Folders у нас есть связь физического ПК с виртуальными машинами (рис. 15.16).

Связь физической машины с виртуальной установлена

Рис. 15.16.  Связь физической машины с виртуальной установлена

Теперь на виртуальную машину мы можем устанавливать любой soft.

Примечание

Обратите внимание на то, что установка средств Wmware решает сразу и другие проблемы, например, настройку драйверов устройств на виртуальном ПК.

Совет

Если общая папка на физическом ПК не видна, то в Сетевом окружении вы ее можете добавить, используя команду Добавить новый элемент в сетевом окружении (рис. 15.17).

Красным отмечена команда Добавить новый элемент в сетевом окружении

Рис. 15.17.  Красным отмечена команда Добавить новый элемент в сетевом окружении

Краткие итоги

В этой работе мы научились настаивать связи между ПК в виртуальной сети, а также производить установку на ВМ средств Wmware. По лабораторной работе имеется скринкаст.

В лекции рассмотрены следующие вопросы: поиск ПК в сети, настройка общего доступа (простого и расширенного) к сетевым ресурсам, возможные проблемы с общим доступом к ресурсам сети. Показано, как создать сетевой диск Z, общий для всех ПК и настраить доступ к сетевому принтеру.

Поиск других ПК в сети

Поиск компьютеров и рабочих групп в сети возможен с помощью поисковой системы Windows XP. Зайдите в "Сетевое окружение" и нажмите на клавишу F3, затем заполните поле "Введите имя искомого компьютера или его IP адрес". Мы будем искать, например, второй ПК в рабочей группе 110 (рис. 16.1).

Поиск компьютера 110-2 в сети

Рис. 16.1.  Поиск компьютера 110-2 в сети

Настройка_11 общего доступа к сетевым ресурсам

В этом примере мы сделаем общей папку Мои документы.

Простой общий доступ к файлам

Правой кнопкой мыши щелкните на папке Мои документы и выполните команду Свойства-Доступ. На вкладке Доступ установите флажки как на рис. 16.2.

В окне Мои документы активна вкладка Доступ

Рис. 16.2.  В окне Мои документы активна вкладка Доступ

После закрытия данного окна с новыми настройками на значке папки Мои документы появиться рука, что означает, что этот ресурс сети – общий.

Расширенный общий доступ к файлам

Обычно достаточно режима "Простой общий доступ к файлам", однако, если требуется более серьёзное разграничение прав пользователей, то необходимо включить "Расширенный общий доступ", для этого, в любом окне нужно выбрать: Сервис-Свойства папки-Вид, и убрать галочку с параметра "Использовать простой общий доступ к файлам" (рис. 16.3).

Задаем Расширенный общий доступ

Рис. 16.3.  Задаем Расширенный общий доступ

Снова для папки Мои документы выполняем команду Свойства – Доступ (рис. 16.4).

Активна вкладка Доступ

Рис. 16.4.  Активна вкладка Доступ

Теперь мы видим новый элемент - кнопку "Разрешения", которая задает пользователей, которым будет доступна данная папка (рис. 16.5).

Разрешено всем все

Рис. 16.5.  Разрешено всем все

Возможные проблемы с общим доступом к ресурсам сети

Если создать сетевой доступ к ресурсам не получается, то постарайтесь исправить ситуацию, придерживаясь следующих рекоммендаций:

  1. Проверьте правильность сетевых настроек антивируса и брандмауэра.
  2. Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам.
  3. Измените необходимые разрешения прав пользователя на вкладке Безопасность (рис. 16.6): Всем пользователям даны все права

    Рис. 16.6.  Всем пользователям даны все права

  4. Вместо задания конкретного IP вручную можно установить переключатель на автоматическое определение IP (рис. 16.7). Переключатель получения IP автоматически

    Рис. 16.7.  Переключатель получения IP автоматически

  5. Время и дата на часах всех ПК должны быть одинаковы.

Создаем сетевой диск Z, общий для всех ПК

Каждый раз искать общую папку в Сетевом окружении не очень удобно. Имеет смысл подключить ее к вашему компьютеру в качестве сетевого диска. Он будет отображаться в списке дисков окна Мой компьютер, и вы сможете быстро работать с его содержимым. Чтобы подключить общую папку с другого компьютера как сетевой диск выполните команду Пуск - Мой компьютер - Сетевое окружение, затем выберите компьютер локальной сети и находящуюся на нем общую папку, которую вы хотите подключить на свой ПК в качестве сетевого диска. Щелкните по папке правой кнопкой мыши и выберите Подключить сетевой диск (рис. 16.8).

Контекстное меню подключения сетевого диска

Рис. 16.8.  Контекстное меню подключения сетевого диска

В появившемся окошке выберите букву, под которой сетевой диск будет отображаться в списке дисков вашего компьютера. Также отметьте галочкой пункт "Восстанавливать при входе в систему", чтобы при включении компьютера и загрузке Windows автоматически отображала сетевой диск в списке дисков вашего ПК (рис. 16.9).

Назначаем диску букву Z

Рис. 16.9.  Назначаем диску букву Z

Теперь можете просто зайти в Мой компьютер, и вы увидите сетевой диск (рис. 16.10).

В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.

Рис. 16.10.  В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.

Настраиваем доступ к принтеру в локальной сети

Подключение сетевого принтера мы рассмотрим в двух вариантах.

Вариант 1. Принтер подключен к вашему ПК

Первым делом подключим к виртуальному ПК физический принтер. Для этого драйвер принтера скопируем в общую папку на диске D, которая нами уже была создана ранее . Затем произведем установку физического принтера на виртуальный ПК (рис. 16.11 и рис. 16.12).

Драйвер принтера размещен в общей папке на диске D

увеличить изображение

Рис. 16.11.  Драйвер принтера размещен в общей папке на диске D

Производим установку физического принтера на виртуальный ПК

увеличить изображение

Рис. 16.12.  Производим установку физического принтера на виртуальный ПК

Теперь принтер подключен к вашему компьютеру, и необходимо открыть к нему доступ другим пользователям в локальной сети. Сделать это можно следующим образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы (рис. 16.13)

Физический принтер на виртуальном ПК обнаружен

Рис. 16.13.  Физический принтер на виртуальном ПК обнаружен

Щелкните на значке подключенного к компьютеру принтера правой кнопкой мыши и выберите команду СвойстваВ диалоговом окне Свойства: Принтер перейдите на вкладку Доступ и выберите переключатель Общий доступ к данному принтеруВведите в поле Сетевое имя название принтера, которое будет отображаться в сети (рис. 16.14).

В свойствах принтера активна вкладка Доступ

Рис. 16.14.  В свойствах принтера активна вкладка Доступ

Щелкните на кнопке OK, чтобы сохранить произведенные изменения. Теперь в окне Принтеры и факсы значок принтера будет дополнен изображением открытой ладони .

Вариант 2. Принтер подключен не к вашему ПК

Если принтер подключен не к вашему компьютеру, а к другому компьютеру локальной сети или подключен в сеть через коммутатор, то настроить удаленный доступ к принтеру можно таким образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы Щелкните на ссылке Установка принтера в левом меню Задачи печати В открывшемся окне мастера Установка принтеров щелкните на кнопке Далее. В новом окне выберите вариант Сетевой принтер или принтер, подключенный к другому компьютеру (рис. 16.15).

Мастер установки принтеров

Рис. 16.15.  Мастер установки принтеров

Выберите переключатель Обзор принтеров и щелкните на кнопке Далее (если вы знаете точный адрес принтера, можно указать его вручную) – рис. 16.16.

Указание типа принтера

Рис. 16.16.  Указание типа принтера

В предложенном списке принтеров, доступных в локальной сети, выберите нужный вариант (рис. 16.17).

Выбираем принтер, подключенный к другому ПК

Рис. 16.17.  Выбираем принтер, подключенный к другому ПК

Чтобы принтер использовался в системе по умолчанию, выберите переключатель Да и щелкните на кнопке Далее (рис. 16.18). На этом настройка доступа к сетевому принтеру завершена.

Будем использовать этот принтер по умолчанию

Рис. 16.18.  Будем использовать этот принтер по умолчанию

Щелкните на кнопке Готово, и окно мастера Установка принтеров будет закрыто. Теперь печать любых документов из любых программ MS Windows XP будет передаваться на указанный принтер.

Краткие итоги

В лекции мы изучили, как создать общий доступ к сетевым ресурсам (файлам, папкам, принтерам), а также, как настраить доступ к принтеру по сети. По теме лекции имеется скринкаст.

Работа с ресурсами локальной сети. Поиск компьютера в сети. Простой и расширенный доступ к папке. Сетевой диск Z. Настройка печати на сетевом принтере.

Устранение уязвимостей (пустой пароль администратора, изменение вида окна приветствия). Знакомство с локальными политиками безопасности.

Политику безопасности можно сравнить с пограничником, охраняющим границу страны. Ниже мы рассмотрим два способа улучшения безопасности работы нашей виртуальной сети за два приема.

Шаг 1. Меняем учетную запись администратора (Пользователь Администратор с пустым паролем - это уязвимость)

Часто при установке Windows пароль администратора пустой и этим может воспользоваться злоумышленник. Иначе говоря, при установке Windows XP в автоматическом режиме с настройками по умолчанию мы имеем пользователя Администратор с пустым паролем и любой User может войти в такой ПК с правами администратора. Чтобы решить проблему выполним команду Мой компьютер-Панель управление-Администрирование-Управление компьютером-Локальные пользователи-Пользователи (рис. 19.1).

Окно Управление компьютером

Рис. 19.1.  Окно Управление компьютером

Здесь по щелчку правой кнопкой мыши на Администраторы зададим администратору пароль, например, 12345. Это плохой пароль, но лучше, чем ничего. Теперь в окне Администрирование зайдем в Локальную политику безопасности. Далее идем по веткам дерева: Локальные политики-Параметры безопасности-Учетные записи: Переименование учетной записи Администратор (рис. 19.2).

Находим в системном реестре запись Переименование учетной записи Администратор

Рис. 19.2.  Находим в системном реестре запись Переименование учетной записи Администратор

Здесь пользователя Администратор заменим на Admin (рис. 19.3).

Пользователю Администратор присваиваем новое имя

Рис. 19.3.  Пользователю Администратор присваиваем новое имя

Перезагружаем ОС. После наших действий у нас получилась учетная запись Admin с паролем 12345 и правами администратора (рис. 19.4).

Окно входа в ОС Windows XP

Рис. 19.4.  Окно входа в ОС Windows XP

Все, теперь мы имеем пользователя Администратор с паролем, одна из уязвимостей системы устранена.

Примечание

Операцию по изменению имени пользователя и заданию пароля мы также могли бы выполнить без использования системного реестра, использовав окно Учетные записи пользователей, что гораздо проще (рис. 19.5).

Окно Учетные записи пользователей

увеличить изображение

Рис. 19.5.  Окно Учетные записи пользователей

Примечание

Учетная запись Гость позволяет входить в ПК и работать на нем (например, в Интернет) без использования специально созданной учетной записи. Запись Гость не требует ввода пароля и по умолчанию блокирована. Гость не может устанавливать или удалять программы. Эту учетную запись можно отключить, но нельзя удалить.

Шаг 2. Делаем окно приветствия пустым (убираем уязвимость 2)

У нас окно входа в систему содержит подсказку Admin, давайте ее уберем, сделав окно пустым. Для начала в окне Учетные записи пользователей жмем на кнопку Изменение входа пользователей в систему и уберем флажок Использовать страницу приветствия (рис. 19.6 и рис. 19.7).

Окно Учетные записи пользователей

Рис. 19.6.  Окно Учетные записи пользователей

Убираем флажок Использовать страницу приветствия

Рис. 19.7.  Убираем флажок Использовать страницу приветствия

Но, это только половина дела. Теперь повысим безопасность сети еще на одну условную ступень, сделав оба поля окна приветствия пустыми (рис. 19.8).

Обе строки данного окна сделаем пустыми

Рис. 19.8.  Обе строки данного окна сделаем пустыми

Выполним команду Панель управления-Администрирование – Локальные политики безопасности- Локальные политики-Параметры безопасности-Интерактивный вход: не отображать последнего имени пользователя. Эту запись необходимо включить (рис. 19.9).

Активируем переключатель Включить

Рис. 19.9.  Активируем переключатель Включить

Теперь после завершения сеанса пользователь должен угадать не только пароль, но и имя пользователя (рис. 19.10).

Обе строки окна приветствия пусты

Рис. 19.10.  Обе строки окна приветствия пусты

Выявление сетевых уязвимостей сканированием портов ПК

Злоумышленники используют сканирование портов ПК для того, чтобы воспользоваться ресурсами чужого ПК в Сети. При этом необходимо указать IP адрес ПК и открытый port, к примеру, 195.34.34.30:23. После этого происходит соединение с удаленным ПК с некоторой вероятностью входа в этот ПК.

  • TCP/IP port — это адрес определенного сервиса (программы), запущенного на данном компьютере в Internet. Каждый открытый порт — потенциальная лазейка для взломщиков сетей и ПК. Например, SMTP (отправка почты) — 25 порт, WWW — 80 порт, FTP —21 порт.
  • Хакеры сканируют порты для того, чтобы найти дырку (баг) в операционной системе. Пример ошибки, если администратор или пользователь ПК открыл полный доступ к сетевым ресурсам для всех или оставил пустой пароль на вход к компьютер.

Одна из функций администратора сети (сисадмина) - выявить недостатки в функционировании сети и устранить их. Для этого нужно просканировать сеть и закрыть (блокировать) все необязательные (открытые без необходимости) сетевые порты. Ниже, для примера, представлены службы TCP/IP, которые можно отключить:

  • finger - получение информации о пользователях
  • talk- возможность обмена данными по сети между пользователями
  • bootp - предоставление клиентам информации о сети
  • systat - получение информации о системе
  • netstat - получение информации о сети, такой как текущие соединения
  • rusersd - получение информации о пользователях, зарегистрированных в данный момент

Просмотр активных подключений утилитой Netstat

Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. С ее помощью можно получить список серверных приложений, работающих на данном компьютере. Большинство серверов находится в режиме LISTEN - ожидание запроса на соединение. Состояние CLOSE_WAIT означает, что соединение разорвано. TIME_WAIT - соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается, установить соединение с сервером. ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).

Итак, команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Для сокетов (программных интерфейсов) TCP допустимы следующие значения состояния

  • CLOSED - Закрыт. Сокет не используется.
  • LISTEN - Ожидает входящих соединений.
  • SYN_SENT - Активно пытается установить соединение.
  • SYN_RECEIVED - Идет начальная синхронизация соединения.
  • ESTABLISHED - Соединение установлено.
  • CLOSE_WAIT - Удаленная сторона отключилась; ожидание закрытия сокета.
  • FIN_WAIT_1 - Сокет закрыт; отключение соединения.
  • CLOSING - Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
  • LAST_ACK - Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
  • FIN_WAIT_2 - Сокет закрыт; ожидание отключения удаленной стороны.
  • TIME_WAIT - Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки

Примечание

Что такое "сокет" поясняет рис. 19.11. Пример сокета – 194.86.6..54:21

Сокет это № порта + IP адрес хоста

Рис. 19.11.  Сокет это № порта + IP адрес хоста

Практический пример. Обнаружение открытых на ПК портов утилитой Netstat

Для выполнения практического задания на компьютере необходимо выполнить команду Пуск-Выполнить. Откроется окно Запуск программы, в нем введите команду cmd (рис. 19.12).

Окно Запуск программы

Рис. 19.12.  Окно Запуск программы

Чтобы вывести все активные подключения TCP и прослушиваемые компьютером порты TCP/ UDP введите команду netstat (рис. 19.13). Мы видим Локального адреса (это ваш ПК) прослушиваются 6 портов. Они нужны для поддержки сети. На двух портах мы видим режим ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются). Четыре порта используются в режиме TIME_WAIT - соединение ожидает разрыва.

Список активных подключений на тестируемом ПК

Рис. 19.13.  Список активных подключений на тестируемом ПК

Запустите на вашем ПК Интернет и зайдите, например на www.yandex.ru. Снова выполните команду netstat (рис. 19.14). Как видим, добавилось несколько новых активных портов с их различными состояниями.

Активные подключения при работе ПК в Интернет

Рис. 19.14.  Активные подключения при работе ПК в Интернет

Команда netstat имеет следующие опции – табл. 10.1.

Таблица 19.1. Ключи для команды netstat Опция (ключ) Назначение -a Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются. -A Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки. -i Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются. -n Показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа. -r Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации. -s Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации. -f семейство_адресов Ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов, в качестве которого можно указывать:

inet Для семейства адресов AF_INET,

или unix Для семейства адресов AF_UNIX.

-I интерфейс Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию (для третьей формы команды) используется интерфейс с наибольшим объёмом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0. -p Отобразить идентификатор/название процесса создавшего сокет (-p, --programs display PID/Program name for sockets)

Программа NetStat Agent

Представьте ситуацию: ваше Интернет-соединение стало работать медленно, компьютер постоянно что-то качает из Сети. Вам поможет программа NetStat Agent. С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent - полезный набор инструментов для мониторинга Интернет соединений и диагностики сети. Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping и TraceRoute (рис. 19.15).

Главное окно программы NetStat Agent

Рис. 19.15.  Главное окно программы NetStat Agent

В состав программы NetStat Agent вошли следующие утилиты:

  • NetStat - отслеживает TCP и UDP соединения ПК (при этом отображается географическое местоположение удаленного сервера и имя хоста).
  • IPConfig - отображает свойства сетевых адаптеров и конфигурацию сети.
  • Ping - позволяет проверить доступность хоста в сети.
  • TraceRoute - определяет маршрут между вашим компьютером и конечным хостом, сообщая все IP-адреса маршрутизаторов.
  • DNS Query - подключается к DNS серверу и находит всю информацию о домене (IP адрес сервера, MX-записи (Mail Exchange) и др.).
  • Route - отображает и позволяет изменять IP маршруты на ПК.
  • ARP - отслеживает ARP изменения в локальной таблице.
  • Whois - позволяет получить всю доступную информацию об IP-адресе или домене.
  • HTTP Checker - помогает проверить, доступны ли Ваши веб-сайты.
  • Statistics - показывает статистику сетевых интерфейсов и TCP/IP протоколов.

Сканер портов Nmap (Zenmap)

Nmap - популярный сканер портов, который обследует сеть и проводит аудит защиты. Использовался в фильме "Матрица: Перезагрузка" при взломе компьютера. Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра (рис. 19.16).

Интерфейс программы Nmap

Рис. 19.16.  Интерфейс программы Nmap

Обычно для того, чтобы просканировать все порты какого-либо компьютера в сети вводится команда nmap –p1-65535 IP-адрес_компьютера или nmap –sV IP-адрес компьютера, а для сканирования сайта - команда nmap –sS –sV –O -P0 адрес сайта.

Монитор портов TCPView

TCPView - показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – рис. 19.17.

Главное окно программы TCPView

Рис. 19.17.  Главное окно программы TCPView

Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши

Образец офисной политики безопасности

Информационная безопасность – огромная тема, здесь мы только немного прикоснулись к ней. Вот только несколько положений из правил поведения сотрудников предприятий малого бизнеса (рис. 19.18).

Список документов по информационной безопасности для малого бизнеса

увеличить изображение

Рис. 19.18.  Список документов по информационной безопасности для малого бизнеса

Пользователям не разрешается устанавливать на компьютерах и в сети Компании программное обеспечение без разрешения системного администратора. Пользователи не должны пересылать электронную почту другим лицам и организациям без разрешения отправителя. Пользователям запрещается изменять и копировать файлы, принадлежащие другим пользователям, без разрешения владельцев файлов. Пользователь несет ответственность за сохранность своих паролей для входа в систему. Запрещается распечатывать, хранить в сети или передавать другим лицам индивидуальные пароли. И так далее…

Краткие итоги

В лабораторной работы мы научились убирать две уязвимости ОС Меняем учетную запись администратора (Пользователь Администратор с пустым паролем - это уязвимость) скринкаст 1

Шаг 2. Делаем окно приветствия пустым (убираем уязвимость 2) скринкаст 4

Выявление сетевых уязвимостей сканированием портов ПК 9

Просмотр активных подключений утилитой Netstat 9

Пример 1. Обнаружение открытых на ПК портов утилитой Netstat 10

Программа NetStat Agent 12

Сканер портов Nmap (Zenmap) 14

Монитор портов TCPView 15

Образец офисной политики безопасности

В учебном материале ниже мы познакомимся с двумя сетевыми программами: Radmin (программой удаленного управление ПК по сети) и Nassi (системой общения пользователей в локальной сети).

Radmin - программа удаленного управление ПК по сети

Суть в следующем: на каждый ПК с локальной сети ставим серверную и клиентскую часть программы Radmin. После этого по сети вы каждым удаленным ПК сможете управлять как своим. Итак, установим сервер и клиент на машина 110-1 и 110-2. При этом права пользователей на сервере пока настраивать не будем (сделаем это позднее) – рис. 20.1.

Сервер и клиент установлены на ПК 110-1

Рис. 20.1.  Сервер и клиент установлены на ПК 110-1

Запустим на ПК 110-1 программу Настройки Radmin Server и в правах доступа установим переключатель в положение Radmin (рис. 20.2 и рис. 20.3).

Запускаем команду Настройки Radmin Server

Рис. 20.2.  Запускаем команду Настройки Radmin Server

Выставляем режим безопасности Radmin Server

Рис. 20.3.  Выставляем режим безопасности Radmin Server

Нажмем на кнопку Права доступа и создадим пользователя серверной частью программы Radmin на ПК 110-1, т.е. организуем пользователя User-1 с паролем 123456 (рис. 20.4).

Добавление нового пользователя

Рис. 20.4.  Добавление нового пользователя

Этому пользователю дадим все права (рис. 20.5).

Права пользователя User-1 на ПК 110-1

Рис. 20.5.  Права пользователя User-1 на ПК 110-1

Теперь на ПК 110-2 запускаем Radmin Viewer, выполняем команду Соединение-Соединиться с-110-1 (рис. 20.6).

Окно соединения клиента 110-2 с сервером 110-1

Рис. 20.6.  Окно соединения клиента 110-2 с сервером 110-1

Теперь следует ввести имя User-1 с паролем 123456 и нажать ОК (рис. 20.7).

После нажатия ОК вы увидите рабочий стол ПК 110-1

Рис. 20.7.  После нажатия ОК вы увидите рабочий стол ПК 110-1

Теперь мы полностью можем управлять с ПК 110-2 компьютером 110-1, как будто вы физически сидите не на ПК 110-2, а на ПК 110-1. Иначе говоря, с помощью Radmin, вы можете администрировать удаленный ПК удаленно.

Примечание

Полезной особенностью Radmin является возможность подключения к удаленному компьютеру в режиме Telnet. Это позволит осуществлять перенос текстовых команд на удаленный компьютер с помощью командной строки. Это практически терминальный доступ, только ограниченный режимом командной строки. Положительной стороной этого метода является экономия и уменьшение расхода трафика в тысячи раз по сравнению с графическим режимом.

Nassi - система общения пользователей в локальной сети

Для обмена сообщениями и файлами в локальной сети удобно использовать чат под названием Net Work Assistant (Nassi). Установим эту программу на ПК 110-1 и ПК 110-2 и запустим ее (рис. 20.8).

Network Assistant (интерфейс)

Рис. 20.8.  Network Assistant (интерфейс)

Теперь вы можете отправлять с одного ПК на другой сообщения, файлы, разобраться в этой простой программе совсем не сложно. Например, вы можете на удаленный ПК послать звуковой сигнал (типа телефонного звонка), который сигнализирует ему "Подойди к ПК, поговорим".

Основные возможности Nassi:

  • Многоканальный чат
  • Общая доска для рисования
  • Мгновенные сообщения
  • Передача файлов
  • Управление процессами на удаленном компьютере
  • Сигнализаторы удаленных событий
  • И другое...

Задание 1. Групповая работа в чате и на доске для рисования

Войдите в Чат и попробуйте пообщаться с другими ПК. Для этого в низу есть поле ввода, в которое набрать нужное сообщение и нажать /Enter/. Для отправки личного сообщения, щелкните по нику пользователя в списке справа и в появившееся окно вводите ваше сообщение. Если же хотите, чтобы личное сообщение было отправлено всем, то вызовите контекстное меню (правым щелчком мыши) на списке пользователей главного окна, и выберите "сообщение всем". Перейдите на пиктограмму Доска. Здесь все пользователи могут вместе (одновременно) рисовать общий рисунок. Изучите другие возможности программы самостоятельно.

Примечание

Если брандмауэр не выключен, то программа Nassi должна быть включена в его исключения.

Команда отправки текстовых сообщений Net send

Текстовые сообщения по локальной сети можно отправлять не только в специальных программах (Radmin, Nassi), но и из командной строки Windows XP. Команда Net send служит для отправки текстовых сообщений другому компьютеру, доступному в сети. Однако, для того, чтобы команда работала, первоначально необходимо включить службу доставки сообщений. Для этого зайдите в Панель управления. Откройте папку Администрирование, Службы. Найдите в списке службу сообщений (рис. 20.9).

Служба сообщений отключена

увеличить изображение

Рис. 20.9.  Служба сообщений отключена

Откройте ее свойства. Выберите значение Авто из списка Тип запуска, если вы хотите, чтобы служба автоматически запускалась при загрузке Windows. Затем нажмите на кнопку Пуск и ОК (рис. 20.10 и рис. 20.11).

Окно Служба сообщений

Рис. 20.10.  Окно Служба сообщений

Служба сообщений работает

Рис. 20.11.  Служба сообщений работает

Давайте рассмотрим примеры использования команды net send при отправке сообщений в рабочей группе (домене) 110. Чтобы отправить сообщение всем пользователям в рабочей группе 110 введите: net send /domain:110 ПРОВЕРКА СВЯЗИ. Другой вариант подобной команды: чтобы отправить сообщение всем пользователям в вашем домене введите: net send проверка связи (рис. 20.12 и 13)

Пример успешной отправки сообщения всем пользователям домена 110

Рис. 20.12.  Пример успешной отправки сообщения всем пользователям домена 110

Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110

Рис. 20.13.  Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110

Чтобы отправить сообщение конкретному пользователю, например, 110-1, введите: net send 110-1 ПРИВЕТ! (рис. 20.14).

Сообщение пользователю 110-1 доставлено

Рис. 20.14.  Сообщение пользователю 110-1 доставлено

В Windows XP есть еще одна возможность отправки сообщений по сети. Выполните команды Панель управления-Администрирование-Управление компьютером. Дальше: Действие-Все задачи-Отправка сообщения консоли. Далее выбираете ПК и отправляете ему текст (рис. 20.15).

Вариант отправки сообщения по сети без команды >net send

Рис. 20.15.  Вариант отправки сообщения по сети без команды >net send

Примечание

Команда net send может блокироваться брандмауэром, поэтому его необходимо настроить или отключить (не желательно).

Настраиваем в виртуальной сети Интернет

Часто настройки Интернета устанавливаются на виртуальной машине правильно автоматически. Если этого не произошло, то необходимо настроить его вручную. Для выхода виртуальной сети в Интернет необходимо настроить связь виртуальной сетевой карты с сетевой картой на физическом ПК. В этом случае физический ПК будет играть роль шлюза. Вот как сетевые подключения выглядят на моем физическом ПК (рис. 20.16).

Все сетевые подключения на физическом ПК

Рис. 20.16.  Все сетевые подключения на физическом ПК

К подключению по локальной сети 2 нам следует сделать общий доступ. Для этого установим флажок Разрешить другим пользователям сети… и выберем в списке адаптер VMnet 1 (рис. 20.17).

Окно Подключение по локальной сети 2-свойства

Рис. 20.17.  Окно Подключение по локальной сети 2-свойства

В случае конфликта IP адресов на 110-1 поменяем адрес 192.168.0.1 на адрес 192.168.0.3 и допишем следующие настройки протокола TCP/IP (рис. 20.18).

Прописываем основной шлюз и предпочитаемый DNS сервер

Рис. 20.18.  Прописываем основной шлюз и предпочитаемый DNS сервер

Все. Интернет на виртуальной машине 110-1 настроен. Аналогично настраиваем и 110-2 (рис. 20.19).

Окно настройки 110-2

Рис. 20.19.  Окно настройки 110-2

Примечание

Иногда для подключения к Интернет имеет смысл активировать в свойствах протокола TCP/IP переключатель Получать IP-адрес автоматически (рис. 20.20 и рис. 20.21).

Вместо задания IP адреса вручную активируем переключатель Получать IP-адрес автоматически

Рис. 20.20.  Вместо задания IP адреса вручную активируем переключатель Получать IP-адрес автоматически

Запуск Интернет на виртуальной машине 110-2

увеличить изображение

Рис. 20.21.  Запуск Интернет на виртуальной машине 110-2

Краткие итоги

В лекции мы изучили две полезные сетевые программы: Radmin (программу для удаленного управления ПК по сети) и Nassi (утилиту для общения пользователей в локальной сети), а также научились настраивать в виртуальной сети Интернет. К лекции прилагается скринкаст.

Удаленное администрирование компьютером по сети в программе Radmin. Сетевой чат Nassi (Пересылка файлов, отправка текстовых сообщений по сети и др.). Примеры работы в этих программах. Способы установки любых программ на виртуальный ПК.

Построение моделей беспроводных сетей в программе S2 Netest. Понятие оптимальности построения сети.

В работе описаны инструменты программы моделирования сетей S2 Netest, показаны примеры оптимальных и не удачных вариантов проектирования локальных сетей. Приведен и решен ряд практических задач.

Эмулятор сети S2 Netest

Ранее мы уже знакомились с программой для изучения и моделирования компьютерных сетей NetEmul. Однако, программа S2 Netest отлична от нее по своим возможностям. Так, например, в ней нет анимации, зато появилась возможность моделировать беспроводные сети, а также такое понятие, как варианты проектирования сети (оптимальный и не оптимальный). Изначально программа S2 Netest создавалась в учебных целях, для того, чтобы учащиеся могли визуализировать работу компьютерных сетей и для облегчения понимания студентами происходящих в сетях процессов. В S2 Netest можно проверить свои знания в создании локальных сетей из доступных элементов сети. К сожалению, программа работает только на Windows XP, а на Windows 7 не запускается.

Сетевое оборудование

В программе S2 Netest вам придется работать со следующим оборудованием. Сетевой адаптер с функцией Wake-On-LANCompex RE100ATX/WOL RTL TP, скорость 10/100 Мбит в сек, PCI, socket for BootRom. Режим передачи полный и полудуплекс (рис. 23.1).

Сетевой адаптер

Рис. 23.1.  Сетевой адаптер

В режиме дуплекс устройства могут передавать и принимать информацию одновременно. Полудуплекс - передача данных, когда данные могут передаваться в обоих направлениях, но в каждый момент времени - только в одну сторону.

Следующий тип оборудования - точка доступа. Производитель-COMPEX. Разъемы-RJ-45 10/100 Мбит/сек. Максимальная скорость беспроводной передачи данных при соединении между беспроводными узлами: 11/5.5/2/1 Mбит/с. Частота беспроводной связи 2.4 - 2.497 ГГц. Радиус действия 25 - 100 м в помещении, 100 - 250 м на открытом пространстве (рис. 23.2).

Точка доступа

Рис. 23.2.  Точка доступа

Точка доступа применяется как для подключения группы компьютеров (каждый с беспроводным сетевым адаптером) в самостоятельные сети (режим Ad-hoc), так и для выполнения функции моста между беспроводными и кабельными участками сети (режим Infrastructure). Для режима Ad-hoc максимально возможное количество станций — 256. В Infrastructure-режиме допустимо до 2048 беспроводных узлов.

Acorp Ethernet Hub 5 Port (5UTP) - концентратор для небольшой рабочей группы, производитель –Acorp, тип сети Ethernet. Кол-во базовых портов 5. Среда передачи - Ethernet 10baseT, скорость передачи до 100 Мбит/сек, длина сегмента до 100 м. Интерфейсы 4 x Ethernet 10baseT • RJ-45 (базовый порт). Ethernet 10baseT • RJ-45 (uplink / базовый порт). Ethernet 10base2 • BNC (рис. 23.3).

Acorp Ethernet Hub 5 Port (5UTP)

Рис. 23.3.  Acorp Ethernet Hub 5 Port (5UTP)

Trendnet NWay switch 8 port - неуправляемый коммутатор с двумя Gigabit Ethernet портами. Интерфейс - стандарт - IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base-T, ANSI/IEEE 802.3 NWay auto-negotiation, IEEE 802.3x Flow Control. Кол-во портов 8 х RJ-45 скорость 10/100 Мбит. сек. + 2 х RJ-45 10/100/1000 Мбит/сек. Буфер 256K на устройство. Режим дуплекса - полу- / полный (рис. 23.4).

Восьмипортовый коммутатор

Рис. 23.4.  Восьмипортовый коммутатор

Кабель UTP (unshielded twisted pair) 5e - неэкранированная витая пара – рис. 23.5. Кабель категории 5-Е предназначен для передачи сигналов с частотой до 100 МГц. Он используется почти во всех современных приложениях для передачи речи, данных и видео. Минимальный срок службы кабеля UTP 5-E - 10 лет

Витая пара

Рис. 23.5.  Витая пара

Главное окно программы (Интерфейс)

Главное окно программы показано на рис. 23.6.

Главное окно программы S2 Netest

Рис. 23.6.  Главное окно программы S2 Netest

Вверху главного окна программы находится поле задания текущего теста и поле , указывающее время, отведенное на тест, и время, прошедшее с начала выполнения текущего теста. Ниже поля задания располагается поле, представляющее собой квадрат, поделенный на 121 часть (поле из клеток 11x11). Справа от игрового поля находятся элементы сети (сетевое оборудование и кабели двух видов) с помощью которых необходимо смонтировать локальную сеть. В самом низу справа расположена кнопка Проверка, нажатием на которую можно проверить правильность смонтированной сети.

На поле из клеток могут находиться компьютеры , принтеры и сетевое оборудование. Ваша задача, перетаскивая мышью элементы сети, объединить все компьютеры в одну локальную сеть. В начале нужно установить в каждый компьютер сетевую карту . Перетащите мышью сетевую карту на компьютер, и она появится слева от компьютера . Затем возьмите необходимое количество пятипортовых хабов (учитывая количество портов на каждом хабе и количество соединений). Теперь осталось все устройства соединить кабелем. Если прокладка кабеля затруднена, т.е. имеются препятствия в виде серых клеток , то необходимо воспользоваться беспроводным решением .

Примеры выполнения тестов

Чтобы объединить два компьютера между собой в сеть дополнительных устройств, кроме сетевых карт, не требуется. Достаточно соединить компьютеры так называемым перекрестным кабелем (его еще называют "перевернутая витая пара") – рис. 23.7.

Прямое соединение двух ПК перекрестным кабелем (красного цвета)

Рис. 23.7.  Прямое соединение двух ПК перекрестным кабелем (красного цвета)

Если же компьютеров три и более, то необходимо использовать хаб. В этом случае используется прямой кабель (рис. 23.8).

Соединение ПК посредством прямого кабеля (серого цвета)

Рис. 23.8.  Соединение ПК посредством прямого кабеля (серого цвета)

Хаб имеет ограниченное количество портов для подключения компьютеров, поэтому в программе реализована возможность создания сети с использованием нес-кольких хабов (рис. 23.9).

Соединение двух хабов между собой (слева) и решение той же задачи посредством восьмипортового свитча

Рис. 23.9.  Соединение двух хабов между собой (слева) и решение той же задачи посредством восьмипортового свитча

Между собой хабы соединяются либо перевернутым кабелем через обычный порт, либо прямым кабелем через порт Up-Link (в программе применяется именно такой принцип). Соединение хабов между собой Т-образным кабелем в программе недопустимо!

Up-link служит для соединения одного свича (хаба) с другим (в обычный порт) обычным кабелем (не кроссовером). Uplink-порт обычно имеет разъем типа RJ-45. Наличие нескольких высокоскоростных uplink-портов позволяет построить локальную сеть по более сложной топологии. Иначе говоря, Uplink служит для каскадного соединения свичей или хабов у которых нет автоопределения варианта обжима кабеля.

Если соединению ПК кабелем мешают различные препятствия, то можно организовать беспроводную сеть (рис. 23.10). Соединение точки беспроводного доступа с хабом Т-образным кабелем недопустимо.

Пример создания беспроводной сети

Рис. 23.10.  Пример создания беспроводной сети

Сетевые решения оптимальные и неудачные

При старте программы вам предлагается выполнить, так называемый, стандартный тест (рис. 23.11).

Переключатель программы установлен на запуск стандартного теста

Рис. 23.11.  Переключатель программы установлен на запуск стандартного теста

Пример правильного решения стандартного теста программы приведен на рис. 23.12. ниже:

Неоптимальное (неудачное) решение стандартного теста (793 руб.)

Рис. 23.12.  Неоптимальное (неудачное) решение стандартного теста (793 руб.)

Как видим ошибок в прокладке кабеля нет. Однако, оценку ОТЛИЧНО за такое, в принципе правильное решение получить нельзя. Поскольку существует более оптимальное решение этой задачи (рис. 23.13). Вариант в 793 руб. можно заменить более экономичным вариантом в 228 руб. с использованием не прямого, а перекрестного кабеля.

 Оптимальное решение стандартного теста (228 руб.)

Рис. 23.13.  Оптимальное решение стандартного теста (228 руб.)

Задание 1. Посмотрите на рис. 12.14 и назовите эти устройства и их характеристики.

Назовите эти устройства и их характеристики

Рис. 23.14.  Назовите эти устройства и их характеристики

Задание 2. Постройте следующую схему (рис. 12.15) и кнопкой Проверка убедитесь в том, что она работает верно.

Схемы беспроводной локальной сети

Рис. 23.15.  Схемы беспроводной локальной сети

Задание 3. Проверка оптимальности построения сети

Постройте сеть следующего вида (рис. 23.16). Проверьте ее работоспособность.

Сеть по топологии Звезда

Рис. 23.16.  Сеть по топологии Звезда

Теперь хаб замените на свитч. Сеть также будет работать. Но какое из этих двух решений будет более оптимальным и почему?

Краткие итоги

В работе была эмулирована одноранговая локальная сеть, применены инструменты для ее создания в программе моделирования сетей S2 Netest, показаны примеры оптимальных и не удачных вариантов проектирования локальных сетей. Лабораторную работу дополняет видеоскринкаст.

В лекции рассмотрены следующие вопросы: центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.

Центр управления сетями и общим доступом и сетевое размещение

Чтобы открыть окно Центр управления сетями и общим доступом нажмите на кнопку Пуск, откройте Панель управления, из списка компонентов панели управления выберите категорию Сеть и Интернет, а затем перейдите по ссылке Центр управления сетями и общим доступом (рис. 24.1).

Окно Центр управления сетями и общим доступом

увеличить изображение

Рис. 24.1.  Окно Центр управления сетями и общим доступом

Если в данном окне, нажать на значок Домашняя сеть, то вы сможете изменить параметр "сетевое размещение" (рис. 24.2).

Окно Настройка сетевого размещения

Рис. 24.2.  Окно Настройка сетевого размещения

Существует четыре типа сетевого размещения:

  • Домашняя сеть - для использования компьютера в домашних условиях (где пользователи хорошо знают друг друга). Сетевое обнаружение включено.
  • Сеть предприятия - для сети небольшого офиса. Сетевое обнаружение включено.
  • Общественная сеть - для использования компьютера в общественных местах (кафе, клуб, вокзал, аэропорт). Сетевое обнаружение отключено.
  • Вариант Доменная сеть выбирается, если компьютер присоединён к домену Active Directory. Конфигурация брандмауэра, сетевого обнаружения и сетевой карты определяется групповой политикой безопасности.

Карта сети и просмотр сетевых подключений

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Просмотр полной карты (рис. 24.3). Карта сети – это графическое представление вашей сети. В нашем примере стационарный ПК VLADIMIR через роутер WNR612v2 подключен к Интернет. Так же к Интернет через Wi-Fi подключен ноутбук MARIA.

Карта сети

Рис. 24.3.  Карта сети

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Изменение параметров адаптера или нажмите на кнопку Пуск для открытия меню, в поле поиска введите Просмотр сетевых подключений (рис. 24.4).

Поиск сетевых подключений

Рис. 24.4.  Поиск сетевых подключений

После установки драйвера сетевого адаптера, операционная система Windows 7 пытается автоматически сконфигурировать сетевые подключения на локальном компьютере. В качестве примера, на рис. 24.5 показаны сетевые подключения двух виртуальных компьютеров, стационарного (физического) ПК и Bluetooth устройства.

Окно Сетевые подключения

Рис. 24.5.  Окно Сетевые подключения

Сведения о сетевом подключении

Нажмите на кнопку Пуск и в поле поиска введите Просмотр сетевых подключений.

Нажмите правой кнопкой мыши на интересующем вас сетевом подключении и из контекстного меню выберите команду Состояние-Сведения. В данном окне мы можете увидеть IP и MAC адреса ПК, маску подсети и ряд другой информации о вашем сетевом соединении (рис. 24.6).

Сведения о сетевом подключении

Рис. 24.6.  Сведения о сетевом подключении

Сетевые профили и сетевое обнаружение

Выполните команду Пуск - Панель управления-Сеть и Интернет- Центр управления сетями и общим доступом-Изменить дополнительные параметры общего доступа (рис. 24.7). При помощи окна Дополнительные параметры общего доступа, вы можете указать разные настройки общего доступа для любого из трех сетевых профилей ПК (Домашний или Рабочий, а также Общий профиль).

Окно Дополнительные параметры общего доступа

Рис. 24.7.  Окно Дополнительные параметры общего доступа

Разверните ваш сетевой профиль (рис. 24.8)

В окне показана часть сетевого профиля Домашний или рабочий

Рис. 24.8.  В окне показана часть сетевого профиля Домашний или рабочий

Здесь по умолчанию активирован переключатель Сетевое обнаружение, который определяет, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть.

Подключение общего доступа к папкам

Командой Панель управления-Сеть и Интернет-Центр управления сетями и общим доступом-Дополнительные параметры общего доступа разверните ваш сетевой профиль и включите переключатель Включить общий доступ к файлам и принтерам (рис. 24.9). Нажмите на кнопку Сохранить изменения.

Активируем переключатель Включить общий доступ к файлам и принтерам

Рис. 24.9.  Активируем переключатель Включить общий доступ к файлам и принтерам

Совет

Общий доступ к любому из файлов или к какой-либо папке можно организовать, переместив их в папку Общие. Найти ее можно, если в строку поиска вставить %USERS%\Public (%Пользователи%\Общие (рис. 24.10).

Содержание папки Общие

Рис. 24.10.  Содержание папки Общие

Итак, создайте папку, для которой будет предоставлен общий доступ, например, на рабочем столе папку PC_1 Общая (рис. 24.11).

Создаем папку для общего доступа к ней по виртуальной сети

Рис. 24.11.  Создаем папку для общего доступа к ней по виртуальной сети

Откройте Проводник Windows, выделите эту папку, нажмите на ней правой кнопкой мыши и из контекстного меню выберите команду Свойства-Доступ, затем нажмите на кнопку Общий доступ для предоставления разрешений пользователя и группам (рис. 24.12).

Окно Общий доступ к файлам

Рис. 24.12.  Окно Общий доступ к файлам

По умолчанию администратор ПК, т.е. Владелец папки, имеет к ней полный доступ. Он может добавить любого пользователя папки и назначить ему права на эту папку (Чтение или Чтение и запись). В заключение нажмите на кнопку Общий доступ (рис. 24.13). Это, так называемый, простой доступ к папке.

Завершение предоставления общего доступа к папке

увеличить изображение

Рис. 24.13.  Завершение предоставления общего доступа к папке

Для предоставления расширенного доступа к той же папке в окне свойств папки, нажмите на кнопку Расширенная настройка (рис. 24.14 и рис. 24.15).

Окно свойств папки

Рис. 24.14.  Окно свойств папки

Расширенная настройка общего доступа папки PC_1 Общая

Рис. 24.15.  Расширенная настройка общего доступа папки PC_1 Общая

В этом окне вы можете настраивать разрешения для папки, а также, используя кнопку Добавить, выбирать тип объекта (рис. 24.16).

В этом окне все пользователи получили полный доступ к папке

Рис. 24.16.  В этом окне все пользователи получили полный доступ к папке

Теперь давайте войдем в виртуальный PC_2 (клон), запустим там программу Проводник и в панели навигации выберем Сеть (рис. 24.17).

Список доступных компьютеров виртуальной сети

Рис. 24.17.  Список доступных компьютеров виртуальной сети

Теперь выберите компьютер, папку которого вы открывали для использования общего доступа, например, PC_1. Общие папки будут отображены в проводнике Windows, как показано на рис. 24.18.

Общедоступные папки на PC_1

Рис. 24.18.  Общедоступные папки на PC_1

Общий доступ с парольной защитой

В целях безопасности, по умолчанию доступ к общим папкам защищен паролем. Для того чтобы отключить доступ с парольной защитой, выполните следующее: откройте окно Дополнительные параметры общего доступа, разверните сетевой профиль и в группе Общий доступ с парольной защитой активируйте переключатель Отключить общий доступ с парольной защитой - рис. 24.19.

Отключение парольной защиты для общего доступа

Рис. 24.19.  Отключение парольной защиты для общего доступа

Здесь же можно установить переключатель Разрешить Windows управлять подключениями домашней группы.

Краткие итоги

Мы научились получать сведения о сетевом подключении и настраивать доступ к ресурсам сети. Познакомились с понятиями: cетевые профили и сетевое обнаружение, центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.

Задание. Произведите отключение пользователя от папки с общим доступом

Порядок установки виртуальной машины VMware Workstation 9 на физический ПК. Установка на виртуальную машину операционной системы Windows 7. Клонирование виртуальных машин. Установка дополнительных средств VMware tools.

Организация сетевого взаимодействия между виртуальными машинами и физическим ПК. Общий доступ к папкам, файлам и принтерам.

Виртуальную машину VMware Workstation часто применяют для одновременного запуска нескольких операционных систем на одном физическом компьютере. Ближайшими конкурентами VMware Workstation на данный момент являются продукты VirtualBox и Virtual PC, которые обладают меньшими возможностями по сравнению с Workstation. Ниже мы создадим две виртуальные машины и установим на них операционную систему Windows 7, для того, чтобы позднее настроить между этими станциями сетевое взаимодействие.

1. Копирование файлов виртуальной машины VMware Workstation 9 на физический ПК

Запустим Setup (рис. 27.1).

Логотип программы VMware Workstation 9

Рис. 27.1.  Логотип программы VMware Workstation 9

Далее изменим место размещения VM на ПК и для этого будем создавать виртуальную машину не по шаблону (переключатель Typical - Обычная), а с нашими настройками (переключатель Custom - Специальная) – рис. 27.2.

Устанавливаем переключатель Custom (Специальная установка)

Рис. 27.2.  Устанавливаем переключатель Custom (Специальная установка)

Примечание

Это не обязательно. Вы можете установить VM с настройками по умолчанию.

Стандартный путь для нахождения файлов виртуальной машины мы изменим (рис. 27.3 и рис. 27.4).

Выбираем компоненты программы и путь их размещения

Рис. 27.3.  Выбираем компоненты программы и путь их размещения

Указываем путь для нахождения файлов виртуальной машины

Рис. 27.4.  Указываем путь для нахождения файлов виртуальной машины

Следующие окна оставляем с настройками по умолчанию и нажимаем на кнопку Next (Следующий). В финале следующее сообщение (рис. 27.5)

Машина создана

Рис. 27.5.  Машина создана

С помощью русификатора английский интерфейс (рис. 27.6) меняем на русский (рис. 27.7).

Стартовое окно запуска VM с английским интерфейсом

увеличить изображение

Рис. 27.6.  Стартовое окно запуска VM с английским интерфейсом

Программа успешно русифицирована

увеличить изображение

Рис. 27.7.  Программа успешно русифицирована

2. Создание новой виртуальной машины и установка на нее ОС Windows 7

Щелкаем на значок машины на рабочем столе (рис. 27.8).

Ярлык для VM

Рис. 27.8.  Ярлык для VM

Выполняем команду Файл-Новая виртуальная машина или щелкаем мышкой на значке и устанавливаем переключатель Выборочный (рис. 27.9).

Первое окно Мастера создания виртуальной машины

Рис. 27.9.  Первое окно Мастера создания виртуальной машины

Примечание

Этот вариант для опытных пользователей. Вы можете установить VM с настройками по умолчанию.

Далее Мастер проверяет возможность установки VM на ПК, затем предлагает нам выбрать оборудование и указать источник для установки ОС (рис. 27.10 и рис. 27.11).

Выбор совместимого оборудования

Рис. 27.10.  Выбор совместимого оборудования

ОС можно устанавливать с компакт диска или из ее ISO образа.

Устанавливать систему будем с компакт-диска

Рис. 27.11.  Устанавливать систему будем с компакт-диска

Далее активируем ОС ключом и задаем имя машины (рис. 27.12).

Задаем имя машины и ее расположение

Рис. 27.12.  Задаем имя машины и ее расположение

Задаем конфигурацию процессора (рис. 27.13).

Задаем конфигурацию процессора для VM

Рис. 27.13.  Задаем конфигурацию процессора для VM

Остальные шаги Мастера сделаем с настройками по умолчанию. Сделаем комментарий только к окну, изображенному на рис. 27.14.

Последнее окно Мастера создания новой виртуальной машины

Рис. 27.14.  Последнее окно Мастера создания новой виртуальной машины

В данном окне мы видим, что у нашего виртуального ПК будет сетевой адаптер NAT (Network Address Translation - технология преобразования сетевых адресов).

Примечание

При помощи механизма NAT несколько машин из одной сети могут выходить в другую сеть, в нашем случае — несколько машин из виртуальной локальной сети смогут выходить в глобальную сеть Интернет, используя только один IP адрес. Иначе говоря, вся сеть пользуется одним IP адресом. В нашем случае это будет IP адрес роутера (маршрутизатора), к которому подключен физический ПК (Позднее мы изобразим карту такой сети на рисунке). IP адреса пакетов из виртуальной локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно (из Интернет в локальную сеть), на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. С точки зрения провайдера Интернет, в такой сети работает лишь одна машина (маршрутизатор с активированным на нем механизмом NAT), а все другие компьютеры, находящейся за маршрутизатором, для провайдера не видны совсем. Таким образом, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть несколько ПК. И такая локальная сеть автоматически защищается от злоумышленников, поскольку она им просто не видна (за исключением самого компьютера-маршрутизатора). Для подавляющего большинства программ механизм NAT полностью прозрачен, т.е. они его просто не заметят.

Итак, продолжим. Процесс установки Windows 7 как на физический ПК, так и на виртуальный ПК полностью идентичен (рис. 27.15 и рис. 27.16).

Окно начальной установки Windows 7 на виртуальный ПК

увеличить изображение

Рис. 27.15.  Окно начальной установки Windows 7 на виртуальный ПК

Установка Windows 7 на виртуальный ПК завершен

увеличить изображение

Рис. 27.16.  Установка Windows 7 на виртуальный ПК завершен

В заключение выполним следующее: Пуск-Панель управления-Учетные записи пользователей-Создание пароля своей учетной записи (рис. 27.17).

Создание пароля своей учетной записи

Рис. 27.17.  Создание пароля своей учетной записи

И еще одна команда: Панель управления-Система и безопасность-Система-Изменить параметры-Изменить. Здесь мы включим наш ПК в рабочую группу (рис. 27.18).

Окно Изменение имени компьютера или домена

Рис. 27.18.  Окно Изменение имени компьютера или домена

3. Клонирование виртуальной машины с ОС Windows 7

Создадим еще одну машину, для этого выполним команду Виртуальная машина-Управление-Клонировать (рис. 27.19).

Окно Мастер клонирование виртуальной машины

Рис. 27.19.  Окно Мастер клонирование виртуальной машины

Далее мы покажем только те окна, где мы отклонились от шагов мастера по умолчанию (рис. 27.20).

Устанавливаем переключатель Создание полного клона

Рис. 27.20.  Устанавливаем переключатель Создание полного клона

Клонирование – процесс существенно более быстрый, чем установка виртуальной машины с нуля (рис. 27.21).

Клон создан

Рис. 27.21.  Клон создан

Примечание

Мы также установили виртуальную машину на ОС Windows 8. Предлагаем вам сделать эту работу самостоятельно – ничего принципиально нового в этом процессе нет.

Установка средств Wmware

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда Виртуальная машина-Установить пакет Wmware Tools (рис. 27.22).

Окно начала установки средств Wmware

Рис. 27.22.  Окно начала установки средств Wmware

После инсталляции средств и перезагрузки виртуальной машины выполним команду Виртуальная машина-Параметры, откроем вкладку Параметры и встанем курсором на строчку папок с общим доступом. Активируем переключатель Всегда включено (рис. 27.23).

Папки с общим доступом (общие папки) пока недоступны

Рис. 27.23.  Папки с общим доступом (общие папки) пока недоступны

Нажимаем на кнопку Добавить и на физическом ПК укажем папку, которую мы хотим сделать общей для физического и виртуального компьютеров (рис. 27.24).

Кнопкой Обзор находим нужную нам папку

Рис. 27.24.  Кнопкой Обзор находим нужную нам папку

Далее активируем атрибуты папки (рис. 27.25).

В этом окне нам нужен верхний флажок

Рис. 27.25.  В этом окне нам нужен верхний флажок

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. у нас появилась связь физического ПК с виртуальными машинами (рис. 27.26).

Связь физической машины с виртуальной установлена

Рис. 27.26.  Связь физической машины с виртуальной установлена

Краткие итоги

В этой работе мы создали виртуальную машину VMware Workstation 9 на физическом ПК и установили на ней ОС Windows 7. Далее научились производить операцию клонирования виртуальной машины, а также устанавливать на ней средства Wmware.

Вопрос. Для чего служит механизм NAT?

В лекции рассмотрены вопросы создания и использования домашней группы в локальной сети, построенной на основе ОС Windows 7. Объясняется разница между доменом, рабочей группой и домашней группой.

Домашняя группа

Домашняя группа – инструмент Windows 7 для быстрой настройки общего доступа к файлам и принтерам, призванный облегчить создание домашней сети простыми пользователями. Иначе говоря, если у вас дома имеется небольшая локальная сеть, то имеет смысл внутри домашней сети, на одном из компьютеров создать домашнюю группу. После создания домашней группы, все остальные компьютеры могут присоединиться к этой домашней группе. Перед тем как создавать домашнюю группу убедитесь, что:

  • Ваша версия ОС Windows 7 позволяет создавать домашние группы. Дело в том, что присоединиться к домашней группе может любая версия Windows 7, а создать группу можно только в версиях Home Premium, Professional, Ultimate и Enterprise. Иначе говоря, отпадают версии Начальная (Starter) и Домашняя базовая (Home Basic).
  • В окне Дополнительные параметры управления общим доступом установлен переключатель Разрешить Windows управлять подключениями домашней группы (рис. 28.1). Часть окна Дополнительные параметры общего доступа

    Рис. 28.1.  Часть окна Дополнительные параметры общего доступа

  • В окне Центр управления сетями и общим доступом ваше сетевое расположение - Домашняя сеть (рис. 28.2). Часть окна Центр управления сетями и общим доступом

    Рис. 28.2.  Часть окна Центр управления сетями и общим доступом

Итак, на физическом ПК PC_0 выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным. Затем в окне Домашняя группа нажмите на кнопку Создать домашнюю группу – рис. 28.3.

Окно Домашняя группа для создания группы

увеличить изображение

Рис. 28.3.  Окно Домашняя группа для создания группы

На первом шаге мастера создания домашней группы вам предстоит выбрать элементы, к которым предоставляется доступ в домашней группе (рис. 28.4). После того как все необходимые элементы для домашней группы будут выбраны, нажмите на кнопку Далее.

Окно Создать домашнюю группу

Рис. 28.4.  Окно Создать домашнюю группу

После завершения процесса создания домашней группы, операционная система сгенерирует безопасный пароль для использования домашней группы – рис. 5.

Этот пароль рекомендуется записать

Рис. 28.5.  Этот пароль рекомендуется записать

Для того, чтобы изменить восьмизначный пароль для доступа к домашней группы в сети выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным-Изменить пароль (рис. 28.6 и рис. 28.7).

Окно Домашняя группа с гиперкнопкой Изменить пароль

Рис. 28.6.  Окно Домашняя группа с гиперкнопкой Изменить пароль

Примечание

Обратите внимание на то, что в этом окне вы можете вывести компьютер из домашней группы, а также изменить состав ресурсов сети, входящих в группу.

Пароль изменен

Рис. 28.7.  Пароль изменен

Присоединение к домашней группе

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться (рис. 28.8).

Здесь вы можете присоединить ПК к домашней группе

увеличить изображение

Рис. 28.8.  Здесь вы можете присоединить ПК к домашней группе

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы (рис. 28.9).

Указываем общие ресурсы для домашней группы

Рис. 28.9.  Указываем общие ресурсы для домашней группы

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе (регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово (рис. 28.10).

Окно Присоединиться к домашней группе

Рис. 28.10.  Окно Присоединиться к домашней группе

После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы (рис. 28.11 и рис. 28.12).

Домашняя группа создана на PC_0

Рис. 28.11.  Домашняя группа создана на PC_0

Доступные на PC_0 сетевые ресурсы

Рис. 28.12.  Доступные на PC_0 сетевые ресурсы

Разница между доменом, рабочей группой и домашней группой

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

  • В рабочей группе. На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
  • В домашней группе. Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
  • В домене. Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

Примечание

Задать название рабочей группы (или домена) на ПК можно, выполнив команду Компьютер-Свойства системы (рис. 28.13).

Стрелкой указана гиперкнопка для изменения названия рабочей группы

Рис. 28.13.  Стрелкой указана гиперкнопка для изменения названия рабочей группы

Краткие итоги

В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.

Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?

Зачем нужна домашняя группа? Создание и присоединение к домашней группе. Выход из группы. Разница между доменом, домашней и рабочей группами.

Команда вывода списка компьютеров рабочей группы Net view. Применение команды Ping для проверки наличия связи компьютеров в сети. Применение команды Ping для анализа качества связи ПК в сети. Использование утилиты PathPing. Трассировка командой Ttracert.

Ниже мы рассмотрим диагностику IP-протокола локальной сети, а также - утилиты командной строки для проверки качества сетевых соединений (работоспособности локальной сети).

Применение команды Ping для проверки наличия связи компьютеров в сети

Наиболее быстрым способом проверки работоспособности локальной можно назвать системную команду PING, которая посылает сетевой запрос на заданный IP-адрес компьютера, получает ответ и выводит отчет на экран. Если посланный запрос получен обратно - связь физически существует, то ваша сеть настроена и работает корректно. Если же на экране вы увидите надпись "Превышен интервал ожидания запрос" - вы допустили ошибку либо в настройках, либо в подключении компьютеров. Перед запуском команды Ping необходимо посмотреть доступные компьютеры в сети. Заходим в Компьютер и видим, что в нашей рабочей группе 110 имеется четыре ПК (рис. 31.1).

В рабочей группе 110 мы видим 4 ПК

Рис. 31.1.  В рабочей группе 110 мы видим 4 ПК

Для того чтобы воспользоваться командой ping, откройте окно командной строки командой Пуск-Все программы-Стандартные-Командная строка и введите там команду ping, укажите имя или IP-адрес удаленного компьютера (или его ИМЯ"/>) (рис. 31.2). По умолчанию утилита ping отправляет 4 пакета и ожидает каждый ответ в течение четырех секунд. По умолчанию команда посылает пакет 32 байта. За размером тестового пакета отображается время отклика удаленной системы (в нашем случае — меньше 1 миллисекунды"/>).

Пингование машины PC_1 c IP-адресом 192.168.73.133

Рис. 31.2.  Пингование машины PC_1 c IP-адресом 192.168.73.133

При необходимости для этой команды вы можете использовать следующие параметры:

-t. Данный параметр указывает на то, что производится проверка связи с указанным узлом до прекращения вручную;

-n. Текущий параметр определяет количество отправляемых Echo-запросов;

-f. Этот параметр устанавливает бит "не фрагментировать" на ping-пакете. По умолчанию фрагментация разрешается;

-w. Данный параметр позволяет настроить тайм-аут для каждого пакета в миллисекундах (по умолчанию установлено значение 4000"/>);

-a. Текущий параметр определяет имена узлов по адресам;

-l. При помощи этого параметра вы можете указать размер буфера отправки;

-i. Использование данного параметра позволяет вам задать срок жизни пакета;

-v. Этот параметр задает тип службы для IPv4 и не влияет на поле TOS в IP-заголовке;

-r. Текущий параметр записывает маршрут для указанного числа прыжков;

-s. Данный параметр позволяет отмечать время для указанного числа прыжков;

-j. Используя этот параметр, вы можете указать свободный выбор маршрута по списку узлов;

-k. При помощи данного параметра вы можете определить жесткий выбор маршрута по списку узлов;

-R. Текущий параметр позволяет использовать заголовок для проверки также и обратного маршрута только для IPv6;

-S. Данный параметр указывает используемый адрес источника;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Итак, выше было показано, что утилита Ping используется в том случае, когда необходимо проверить, может ли компьютер подключиться к сети TCP/IP или сетевым ресурсам. Иначе говоря, мы пингуем для того, чтобы проверить, что отправляемые пакеты доходят до получателя. ПК-отправитель отправляет Echo-запрос, а ПК-получатель, в ответ должен отправить ICMP-сообщение с ответом. Если удаленный компьютер реагирует на запрос ping, то подключение к удаленному компьютеру работает. Также, утилита ping ведет статистику, из которой понятно, сколько пакетов получено, а сколько потеряно. Но, это еще не все.

Применение команды Ping для анализа качества связи ПК в сети

Для тестирования качества связи запустите Ping со следующими параметрами: ping.exe -l 16384 -w 500 -n 100 192.168.73.133. Это обеспечит отправку 100 запросов (n) пакетами по 16 килобайт (l) на заданный IP адрес с интервалом ожидания ответа в 0,5 секунды (w). То есть:

L – размер буфера отправки.

N – число отправляемых запросов,

W – время ожидания ответа на запрос в миллисекундах,

Подождите, пока пройдут все 100 пакетов. Ответ должен будет быть приблизительно такой (рис. 31.3).

Ответ на команду ping.exe с ключами

Рис. 31.3.  Ответ на команду ping.exe с ключами

Проанализируем результат выполнения команды:

  • 0% потерь – сеть работает отлично.
  • Если потери информации составили не более 3%, то сеть работает хорошо.
  • При потерях 3-10% дошли не все пакеты, но сеть, благодаря алгоритмам коррекции ошибок, работает удовлетворительно. Из-за необходимости повторной доставки потерянной информации снижается эффективная скорости работы сети – сеть тормозит.
  • Если число потерянных пакетов превышает 10-15%, то необходимо принять меры по устранению неисправности. Качество связи ПК неудовлетворительное.

Далее: как видим, время отклика удаленной системы среднее 2 мсек, а максимальное 17 мсек. Анализируя отклик по миллисекундам, надо иметь ввиду следующее. По стандарту, нормальное время отклика 16-килобайтного пакета для 100-мегабитной сети - 3-8 мс. Для 10-мегабитной - 30-80 мс. Получается, что у нас сеть работает на скорости порядка 100 мбит/сек.

Использование утилиты PathPing

Pathping это утилита, которая позволяет обнаружить потери пакетов на маршруте между вашим компьютером и заданным адресом IP. Потери пакетов могут сильно повлиять на работу сети, например, когда вы играете в видеоигру. Иначе говоря, утилита PathPing отправляет многочисленные сообщения с Echo-запросом каждому маршрутизатору, который находится между исходным пунктом и пунктом назначения, после чего, на основании пакетов, полученных от каждого из них, вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, то с ее помощью вы можете точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы. Пример использования данной команды приведен на рис. 4.

Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA

Рис. 31.4.  Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA

Итак, в строке поиска наберем CMD, чтобы вызвать командную строку (рис. 31.5).

Один из способов вызова командной строки в ОС Windows 7

Рис. 31.5.  Один из способов вызова командной строки в ОС Windows 7

Далее произведет трассировку маршрута от нашего ПК до поискового сервера Яндекс (рис. 31.6).

Пример использования утилиты Pathping

Рис. 31.6.  Пример использования утилиты Pathping

Проанализируем результат:

  • Первый блок информации представляет собой трассировку. Вы можете пропустить его и перейти ко второму блоку информации, в котором будет указано процентное отношение потерь пакетов.
  • Если пакеты не терялись на данном маршруте подключения, то вы увидите 0% потерь пакетов. Если вы увидите значения, отличающиеся от 0%, это означает, что на пути к нашим серверам были потери пакетов. Потери выше 1% начиная с первого шага, могут указывать на некорректную работу узлов сети или маршрутизаторов. Если эти устройства вам доступны, то нужно попробовать обновить их программное обеспечение или полностью заменить их. Иначе, о потерях, возникших после первого шага и до последнего шага, следует сообщить вашему Интернет провайдеру.

Примечание

Если последние строки указывают на 100% потерь, то это не является показателем проблемы, а происходит потому, что сервера защищены от нежелательного трафика и атак.

С данной командой вы можете использовать следующие параметры:

-g. Данный параметр определяет использование параметра свободной маршрутизации в IP-заголовке с набором промежуточных мест назначения для сообщений с Echo-запросом, который указывается в списке компьютеров.

-h. Данный параметр задает максимальное количество переходов на пути при поиске конечного объекта;

-i. Этот параметр указывает IP-адрес источника;

-n. Текущий параметр предотвращает попытки сопоставления IP-адресов промежуточных маршрутизаторов с их именами, что существенно ускоряет вывод результатов;

-p. Используя данный параметр, вы можете задать время ожидания между последовательными проверками связи, где значением по умолчанию указано 250 миллисекунд;

-q. При помощи текущего параметра вы можете указать количество сообщений с Echo-запросом, отправленных каждому маршрутизатору пути (по умолчанию - 100);

-w. Данный параметр определяет время ожидания для получения Echo-ответов протокола ICMP или ICMP-сообщений об истечении времени в миллисекундах, которые соответствуют данному сообщению Echo-запроса. Значение по умолчанию 4 секунды;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Другие команды командной строки. Отображение параметров TCP/IP-протокола командой Ipconfig

Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола DHCP. Предположим, что у нас имеется сеть, изображенная на- рис. 31.7.

Небольшая локальная сеть

Рис. 31.7.  Небольшая локальная сеть

Выполним команду командой Ipconfig на PC_2 (рис. 31.8>).

Отображение параметров TCP/IP-протокола командой Ipconfig

Рис. 31.8.  Отображение параметров TCP/IP-протокола командой Ipconfig

Из отчета мы видим такую информацию:

  • DNS-суффикс подключения - localdomain (из настроек сетевого подключения)
  • Локальный IPv6-адрес канала - локальный IPv6 адрес, если используется адресация IPv6
  • IPv4-адрес - используемый для данного адаптера IPv4 – адрес
  • Маска подсети - 255.255.225.0
  • Основной шлюз - IP-адрес маршрутизатора, используемого в качестве шлюза по умолчанию.

Примечание

Туннельный адаптер isatap.localdomain это эмуляция IPV6 в сетях IPV4. ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) — Протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4

Ключи команды:

/all Отображение полной информации по всем адаптерам.

/release [адаптер] Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew [адаптер] Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.

/flushdns Очищение DNS кэша.

/registerdns Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS.

/displaydns Отображение содержимого кэша DNS.

/showclassid адаптер Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.

/setclassid адаптер [код_класса] Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.

/? Справка. TCP/IP: значения IP адреса, маски и шлюза.

Команда вывода списка компьютеров рабочей группы Net view

В командной строке введите команду net view, и вы увидите список компьютеров своей рабочей группы (рис. 31.9).

В рабочей группе имеется 4 ПК

Рис. 31.9.  В рабочей группе имеется 4 ПК

Трассировка

Tracert — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционной системы Windows 7 существует несколько способов запуска командной строки:

  1. Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе "Открыть" написать "cmd" и нажать Ок.
  2. Пуск — Все программы— Стандартные — Командная строка.

В открывшемся окне мы напишем tracert ya.ru. Принцип действия этой программы схож с принципом действия программы ping. Команда отправляет на сервер данные и при этом фиксирует все промежуточные маршрутизаторы, через которые проходят эти данные на пути к серверу (целевому узлу). Если при доставке данных до одного из узлов происходит проблема, программа определяет участок сети, на котором возникли неполадки. Время отклика показывает загруженность канала. А вот если вместо времени отклика вы видите надпись "Превышен интервал ожидания для запроса", это значит, что на данном узле связи происходит потеря данных, а значит, проблема именно в нем – рис. 31.10.

Пример трассировки домена ya.ru

увеличить изображение

Рис. 31.10.  Пример трассировки домена ya.ru

Параметры команды tracert:

-d не определять доменные имена маршрутизаторов

-h <значение-> установить максимальное количество переходов

-w <значение> установить максимальное время ожидания ответа (в миллисекундах)

Итак, трассировка маршрута помогает определить проблемный узел. Если данные проходят нормально и "стопорятся" на самом пункте назначения, то проблема действительно с сайтом. Если трассировка маршрута прекращается на середине пути, то проблема в одном из промежуточных маршрутизаторов. Если прохождение пакетов прекращается в пределах сети вашего провайдера — то и проблему нужно решать "на местном уровне". Попутно хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети.

Краткие итоги

В лабораторной работе мы рассмотрели применение команды Ping для проверки наличия связи компьютеров в сети и для анализа качества связи ПК, научились пользоваться командами PathPing, Ipconfig, Net view и Tracert. Работу дополняет скринкаст.

Сегодня Интернет настолько глубоко вошел в нашу жизнь, что мы хотим иметь его с собой всегда и везде. Проводные сети не решают этой задачи. Поэтому сегодня мы наблюдаем бурный рост именно беспроводных сетей.

Стандарт беспроводной связи Bluetooth

Bluetooth модули встраиваются в различные приборы и обеспечивают обмен информацией между такими устройствами как персональные компьютеры, мобильные телефоны, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, принтеры и др. Bluetooth-устройство включает в себя радиоприемник и радиопередатчик, которые работают в диапазоне частот от 2400 МГц - этот диапазон в большинстве стран мира является открытым и свободным от лицензирования (рис. 32.1). Скорость данных беспроводной связи Bluetooth составляет от 3 Мбит/с до 24 Мбит/с. Передатчики Bluetooth по их мощности делят на три класса:

Класс 1 – с максимальной мощностью 1 милиВатт и дальностью сигнала сети до 5 метров,

Класс 2 – с максимальной мощностью 2,5 милиВатт и дальностью сигнала сети до 15 метров,

Класс 3 - с максимальной мощностью 100 милиВатт и дальностью сигнала сети до 100 метров.

Bluetooth приемо-передатчик похож на обычную флешку

Рис. 32.1.  Bluetooth приемо-передатчик похож на обычную флешку

Группа устройств, разделяющих один канал беспроводной связи Bluetooth, образуют пико-сеть. В каждой пико – сети имеется 1 ведущее (приемо-передатчик) и до 7 ведомых устройств (рис. 32.2).

В данной пикосети мы видим 4 ведомых (подчиненных Bluetooth-адаптеру) устройства

Рис. 32.2.  В данной пикосети мы видим 4 ведомых (подчиненных Bluetooth-адаптеру) устройства

Установка Bluetooth-адаптера

Все современные Bluetooth-адаптеры подключаются через USB-порт. Найдите нужный разъем на вашем ПК и вставьте в него адаптер. Операционная система определит новое устройство и предложит установить драйвер. Вставьте диск из комплекта адаптера в дисковод вашего ПК. После того как запустится установка программы для работы с Bluetooth, выберите папку, в которую будет сохраняться приложение. Далее установка ПО и драйвера происходит автоматически, с помощью Мастера – рис. 32.3. С какой программой-драйвером придется иметь дело зависит от того, какой тип адаптера установлен в вашем ПК.

 Устанавливается драйвер приемо-передатчика (Bluetooth-адаптера)

Рис. 32.3.  Устанавливается драйвер приемо-передатчика (Bluetooth-адаптера)

Если же случилось, что Bluetooth есть, а программы нет, то вам придется выяснить, какой именно драйвер использует адаптер, и скачать соответствующее ПО с сайта производителя. Предположим, что у вас нет под рукой диска с ПО. Открываем диспетчер устройств и находим строку, содержащую слово Bluetooth (рис. 32.4).

В Диспетчере устройств отмечен Bluetooth адаптер

Рис. 32.4.  В Диспетчере устройств отмечен Bluetooth адаптер

Далее необходимо посмотреть его свойства — наведите курсор на значок адаптера и нажмите на правую клавишу мыши, затем выберите пункт Свойства-Драйвер и найдите строку Поставщик драйвера (рис. 32.5).

 Поставщик - компания: IVT (www.bluesoleil.com)

Рис. 32.5.  Поставщик - компания: IVT (www.bluesoleil.com)

Указанный выше драйвер разработан Microsoft и изготовлен на платформе под названием BT Dongle. Такой адаптер использует ПО Bluesoleil. Интерфейс программы представляет собой оранжевое ядро на синем фоне. На орбите вокруг ядра отображаются все устройства, найденные адаптером в зоне действия. Для поиска телефона нужно просто щелкнуть один раз на ядро, и на орбите появится соответствующая пиктограмма устройства. У нас это - мобильный телефон (рис. 32.6).

Сотовый телефон LG KF 300 найден

Рис. 32.6.  Сотовый телефон LG KF 300 найден

Теперь нужно установить связь приемо-передатчика и мобильного устройства (рис. 32.7).

Выполняем команду Установить соединение

Рис. 32.7.  Выполняем команду Установить соединение

В процессе сеанса связи, устройства Bluetooth должны обменяться криптографическим ключами, подтверждающими идентичность устройства и его владельца. Дальнейшие операции разрешаются только при совпадении ключей обеих сторон. Иначе говоря, команда Установить соединение вызовет окно запроса, изображенное на рис. 32.8.

 Окно ввода кода безопасности

Рис. 32.8.  Окно ввода кода безопасности

На телефоне появляется сообщение Открыть доступ по Bluetooth? Вы нажимаете Да и вводите одинаковый код как на мобильном устройстве, так и на ПК. Код вы придумываете сами, он может быть произвольным — главное, чтобы он был одинаков для компьютера и телефона. Теперь соединение будет установлено (рис. 32.9 и рис. 32.10).

На мобильном устройстве открыт доступ к папкам

Рис. 32.9.  На мобильном устройстве открыт доступ к папкам

На ПК появилась анимация связи устройств

Рис. 32.10.  На ПК появилась анимация связи устройств

Примечание

После подключения телефона к ПК в верхней части окна программы активируются некоторые иконки — это сервисы, которые доступны для данной модели телефона.

Теперь можно производить сетевые операции между устройствами, например, скачивать данные из телефона в ПК (рис. 32.11).

Момент скачивания данных из мобильного устройства в ПК

Рис. 32.11.  Момент скачивания данных из мобильного устройства в ПК

Мобильная 3G и 4G Сеть

3G — широкополосная цифровая сотовая связь третьего поколения, объединяющая в себе передачу голосового трафика и пакетную передачу данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона, как правило, в диапазоне около 2 ГГц. Наибольшее распространение в мире получили два стандарта: UMTS (или W-CDMA) и CDMA2000 (IMT-MC), в основе которых лежит одна и та же технология — CDMA (Code Division Multiple Access — множественный доступ с кодовым разделением каналов). Итак, 3G модем принимает и передает данные с помощью радиоволн и позволяет компьютеру получить доступ в интернет без проводов или привязки к точке. Купив 3G модем мы получаем скорость передачи данных от 1 до 14 мб/с. (в зависимости от "продвинутости" модема). В сетях 3G существует защита от обрывов связи в движении, за счёт использования так называемого "мягкого хендовера". По мере удаления от одной базовой станции клиента "подхватывает" другая.

Настройка мобильного Интернета на МегаФон 3G Модеме

Для того, чтобы начать работать с USB-модемом необходимо купить его и вставить в модем sim-карту – рис. 32.12.

МегаФон 3G Модем

Рис. 32.12.  МегаФон 3G Модем

Теперь нужно подключить модем к USB-порту - операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. Появляется окно, в котором необходимо запустить файл Setup.exe. Далее вам нужно следовать указаниям Мастера настроек, по завершении которых у вас будет установлена программа MegaFone Internet (рис. 32.13 и рис. 32.14).

Окно Мастера установки MegaFon Internet

Рис. 32.13.  Окно Мастера установки MegaFon Internet

Драйвер модема установлен

Рис. 32.14.  Драйвер модема установлен

Теперь 3G модем можно обнаружить в Диспетчере устройств (рис. 32.15).

3G модем установлен

Рис. 32.15.  3G модем установлен

Для соединения с Интернет-сетью, вам необходимо нажать на кнопку , затем на кнопку "Подключить" и ввести pin код (рис. 32.16).

Окно программы MegaFon Internet – подключение к Сети

увеличить изображение

Рис. 32.16.  Окно программы MegaFon Internet – подключение к Сети

В программе MegaFon Internet есть ряд сервисов (рис. 32.17).

Кнопки вызова сервисов программы MegaFon Internet

Рис. 32.17.  Кнопки вызова сервисов программы MegaFon Internet

Среди сервисов:

  • Статистика. Здесь можно так же просматривать статистику соединения с Интернетом
  • Текст. Это СМС клиент, в котором можно просматривать и отправлять с вашего ПК СМС-сообщения
  • Контакты. Сервис служит для того, чтобы отправить СМС-сообщение друзьям. Здесь хранятся все мобильные контакты с вашей sim-карты
  • Баланс. USB-модем Мегафон дает возможность проверять ваш баланс

Как дополнительную программу можно установить сервис "МультиФон" , который позволяет совершать и принимать звонки, включая междугородные и международные направления, используя персональный компьютер, а также — совершать и принимать видеовызовы, и общаться в чате. Сервис требует регистрации (рис. 32.18).

Увеличенный значок сервиса МультиФон

Рис. 32.18.  Увеличенный значок сервиса МультиФон

Настройка модема МТС

МТС 3G модем показан на рис. 32.19.

МТС 3G модем

Рис. 32.19.  МТС 3G модем

Операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. После распознавания системой модема появиться окно Автозапуск, в котором нужно нажать на гиперкнопку "Выполнить AutoRun.exe" (рис. 32.20).

Окно Автозапуск

Рис. 32.20.  Окно Автозапуск

Запуститься Мастер установки программы Connect Manager (рис. 32.21).

Окно установки программы Connect Manager

Рис. 32.21.  Окно установки программы Connect Manager

По завершению установки драйверов модем готов к использованию (рис. 32.22).

Установка драйверов модема завершена

Рис. 32.22.  Установка драйверов модема завершена

Вход в Интернет осуществляется кнопкой Подключение (рис. 32.23).

Интерфейс программы Коннект Менеджер

Рис. 32.23.  Интерфейс программы Коннект Менеджер

Установка подключения с Интернет сопровождается мелодичным звуковым сигналом и появлением графического отображения трафика (рис. 32.24).

Вход в Сеть выполнен

Рис. 32.24.  Вход в Сеть выполнен

Совет

Обратите внимание на его силу сигнала связи вашего ПК с Интернет, характеризующуюся показанием индикатора в нижнем левом углу окна. Для некоторых моделей модемов сила сигнала зависит от их ориентации в пространстве. Если сигнал недостаточно сильный, можно попробовать подключить модем через кабель, который позволит менять ориентацию модема. После каждого изменения положения требуется несколько секунд для того, чтобы модем отобразил силу сигнала, соответствующую новому положению. Сигнал также можно усилить, применив специальную широкополосную антенну для 3G модемов.

Среди сервисов программы имеются опции "Коннект", "SMS", "Баланс", "Вызовы" и "Настройки". Окно сервиса Коннект приведено. Как видите, скорость в Великом Новгороде – Килобиты (рис. 32.25).

Скорость модема от 8 до 40 Кбит/сек

Рис. 32.25.  Скорость модема от 8 до 40 Кбит/сек

В меню "SMS" осуществляется отправка и проверка входящих СМС (рис. 32.26).

Окно сервиса отправки СМС

Рис. 32.26.  Окно сервиса отправки СМС

Из меню "Баланс" производится проверка текущего баланса. Для этого нужно щелкнуть мышью на кнопку "Баланс" - рис. 32.27.

Окно сервиса Проверить баланс

Рис. 32.27.  Окно сервиса Проверить баланс

Из меню "Вызовы" можно осуществлять голосовую связь. Для этого понадобятся гарнитура с микрофоном и наушниками или колонки с микрофоном (рис. 32.28).

Окно сервиса Вызовы

Рис. 32.28.  Окно сервиса Вызовы

Окно сервиса Настройки показано на рис. 32.29.

В меню Сеть может работать сеть 2G

Рис. 32.29.  В меню Сеть может работать сеть 2G

Мобильная связь 4-го поколения

Если кратко, то главное отличие 3G модемов от 4G модемов в скорости передачи данных. Как пример, давайте рассмотрим характеристики МегаФон 4G Модема (рис. 32.30). Это многорежимный USB-модем для беспроводного выхода в интернет. Устройство поддерживает стандарты UMTS, FDD, TDD и GSM, благодаря чему работает в сетях 4G, 3G и 2G. Иначе говоря, модем автоматически переключается между 4G и существующими сетями оператора (2G и 3G), обеспечивая беспроводной доступ в интернет в любом месте, где есть сеть "МегаФон". Для перехода между сетями достаточно в программе "МегаФон Модем" по индикатору приема необходимо выбрать сеть лучшую с точки зрения качества сигнала и обеспечения максимальной скорости соединения. В сети 4G позволяет развивать скорость передачи данных до 100 Мбит/с.

Модем МегаФон E392

Рис. 32.30.  Модем МегаФон E392

4G модемы в России пока очень слабо распространены. Значительной проблемой для развития сетей на разных стандартах является то, что для них нужны одни и те же диапазоны частот (остальные частоты заняты военными). Есть и другие минусы - 4G дороже, чем 3G, а передача абонента от станции к станции может проходить с обрывом связи. Тем не менее, по планам Минкомсвязи, к концу 2012 года минимум в 41 городе России должны появиться связь 4G.

Новейшая технология WiMAX и LTE (4G) от YOTA

В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом. Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. Таким образом, структура сетей WiMAX схожа с телефонными GSM сетями (Глобальный стандарт цифровой мобильной сотовой связи). Однако, WiMAX обычно сравнивают не с телефонными сетями, предназначенные главным образом для передачи голосовых данных, а с сетями WI FI, предназначенными для передачи информации. При этом зона работы WiMAX не квартира или офис как для WI-Fi, а целый город. Скорость передачи данных – на порядок выше. В идеальных условиях скорость обмена данными может достигать 100 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником – рис. 32.31.

Схема WiMAX сети

Рис. 32.31.  Схема WiMAX сети

Сеть 4G от YOTA (LTE) построена аналогично сети WiMax, но работает в диапазоне 2500 — 2700 МГц и может обеспечить скорость до 300 Мбит/с. Для подключения к безлимитному интернету 4G от YOTA необходим модем YOTA (стоимостью порядка 2900 рублей) – рис. 32.32.

Yota модем

Рис. 32.32.  Yota модем

Мобильный YOTA роутер (стоимостью порядка 4 900 руб.) позволяет подключить к Интернету по Wi-Fi до 10 мобильных устройств (компьютеров, телефонов, планшетов, ноутбуков и др.). При этом абонентская плата будет взиматься лишь за одно устройство. Сегодня широко распространены такие мобильные роутеры, как Yota Egg (рис. 32.33) или Yota Many (рис. 32.34).

Роутер Yota Egg

Рис. 32.33.  Роутер Yota Egg

Мобильный роутер Yota Many

Рис. 32.34.  Мобильный роутер Yota Many

Сегодня все чаще в статьях аналитиков появляются тезисы о смерти WIMAX. В основном это связывают с тем, что переход на технологию LTE наиболее перспективен для тех, кто уже имеет развернутые сети 3G. Поэтому развитие LTE в качестве технологии мобильного Интернета наиболее желанно для действующих операторов сетей 3G (современных провайдеров сотовой связи), большинство из которых официально поддерживают стандарт LTE (4G). Вместе с тем в литературе появилась тенденция писать, что WiMax это то же самое, что и технология 4G. Что ж, посмотрим, что будет дальше…

Безпроводная технология Wi-Fi

Технология Wi-Fi сегодня широко применяется для создания беспроводных локальных сетей (WLAN). Обычно схема Wi-Fi сети содержит не менее одной точки доступа (роутера) и не менее одного клиента (ПК с WI-FI адаптером). Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров "напрямую" со скоростью порядка 11 Мбит/сек. Одна из проблем WI FI в том, что в диапазоне 2.4 GHz работает множество устройств (Bluetooth, и даже микроволновые печи), что создает помехи в работе WI FI сети. Тем не менее, скорость обмена информацией в существующих Wi-Fi сетях стандартов IEEE 802.11g и IEEE 802.11b может достигать 54 Мбит/с.

Wi-Fi адаптер и Wi-Fi роутер

Адаптер

Все современные ноутбуки имеют встроенные адаптеры Wi-Fi. Адаптер (рис. 32.35) выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера пользователя к беспроводной сети. Для доступа к беспроводной сети адаптер может устанавливать связь непосредственно с другими адаптерами.

Wi-Fi адаптеры

Рис. 32.35.  Wi-Fi адаптеры

54 Мбит/с – на сегодняшний день максимальная скорость передачи данных в сетях Wi-Fi. Радиус действия со штатными антеннами популярных точек доступа и маршрутизаторов, при условии, что они соединяются с устройством, имеющим антенну с аналогичным усилением, можно примерно оценить в 150м на открытой местности и 50 м в помещении.

Роутер

Роутер или точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Точка доступа имеет сетевой интерфейс, при помощи которого она может быть подключена к обычной проводной сети с использованием витой пары и разъема RJ-45 (рис. 32.36).

Точка доступа (роутер)

Рис. 32.36.  Точка доступа (роутер)

Точка доступа может играть роль свича (при построении сети без Интернет) или роль шлюза в глобальной Сети (рис. 32.37).

Пример беспроводной сети с использованием беспроводных адаптеров и точки доступа

Рис. 32.37.  Пример беспроводной сети с использованием беспроводных адаптеров и точки доступа

Роутер – это маршрутизатор, который, основываясь на конкретно заданных правилах, передает и принимает данные. Он нужен для объединения нескольких компьютеров в сеть и организации их выхода в Интернет. Роутер Wi-Fi позволяет связать устройства между собой, чтобы пользоваться общим Интернетом, работать с одними и теми же папками, играть в сетевые игры. Также роутер может выступать в роли аппаратного брандмауэра и в роли прокси-сервера.

Подключение к интернету нескольких компьютеров – небольшая беспроводная (домашняя) сеть

Когда имеется несколько компьютеров и требуется сделать так, чтобы интернет работал на каждом из них, то такую небольшую локальною (домашнюю) сеть можно создать на основе роутера (маршрутизатора или шлюза). В такой локальной беспроводной сети можно обмениваться данными между компьютерами и ноутбуками, и везде будет работать интернет (рис. 32.38).

Вид небольшой (домашней) беспроводной сети

Рис. 32.38.  Вид небольшой (домашней) беспроводной сети

Один из недостатков такой сети заключатся в том, что выделенный для интернета канал, будет разделяться между всеми компьютерами локальной сети и, при одновременном использовании интернета всеми ПК, его скорость будет уменьшаться.

Беспроводная офисная сеть

Беспроводная офисная сеть несколько больше домашней сети, за счет добавления в структуру сети дополнительных узлов – свитчей (рис. 32.39).

Беспроводная офисная сеть

Рис. 32.39.  Беспроводная офисная сеть

Сразу за роутером в локальной сети подключается главный (первичный, центральный) свитч, от него уже идет разветвление на другие (вторичные, местные свитчи). Обычно для каждого отдельного кабинета в офисе имеется свой свитч. В свою очередь, к местным свитчам подключаются компьютеры офисного помещения. Настройка офисной локальной сети ведется так же, как и в небольшой (домашней) сети.

Как настроить роутер?

Роутер имеет два типа портов: локальные (LAN) и внешние (WAN). На большинстве роутеров, предназначенных для домашнего использования (небольшой беспроводной сети) имеется четыре локальных порта и один внешний. Все компьютеры подключаются по сетевому кабелю в локальные порты, причем в какой именно не имеет значения. Ноутбуки могут быть подключены по беспроводной сети Wi-fi (для этого на роутере имеется антенна). А кабель с интернет должен входить во внешний порт WAN (На роутере этот порт может быть обозначен и как Internet) – рис. 32.40.

Вид Wi-Fi роутера сзади

Рис. 32.40.  Вид Wi-Fi роутера сзади

В отличие от свитча, роутер необходимо настраивать. В первую очередь следует сказать, что роутер является связующим звеном между вашей локальной домашней сетью и внешней сетью с интернет. Таким образом, он имеет два IP адреса, один внешний, с помощью которого он видится в интернет, и один внутренний, по которому он доступен в пределах вашей небольшой сети внутри квартиры. Внешние настройки для роутера вам выдаст интернет-провайдер, а внутренние вы устанавливаете сами. При рассмотрении подключения компьютеров в сеть, для местной сети можно использовать диапазон IP адресов 192.168.0.1-192.168.255.255. На практике в большинстве случаев внутренний IP адрес роутера устанавливают как 192.168.0.1 или 192.168.1.1 (при первом включении роутер имеет адрес 192.168.0.1).

Совет

Если вы устанавливаете внутренний IP адрес на роутере 192.168.0.1, то компьютерам в домашней сети необходимо назначать следующие IP адреса: 192.168.0.2, 192.168.0.3 и т.п. А если на роутере установлен IP адрес локальной сети 192.168.1.1, то на компьютерах необходимо настроить: 192.168.1.2, 192.168.1.3 и т.п.

Помимо IP адреса на компьютерах в домашней сети необходимо установить маску подсети, шлюз (gate) и хотя бы один из серверов DNS. Поле "маска" устанавливаем 255.255.255.0, в поле "шлюз" указываем внутренний IP адрес роутера 192.168.0.1 (или 192.168.1.1, зависит от того, что вы установили на самом роутере), а в поле "Предпочитаемый DNS сервер" так же указываем IP адрес роутера, так как он в нашей сети и будет DNS сервером имен – рис. 32.41.

Окно настроек протокола Интернета

Рис. 32.41.  Окно настроек протокола Интернета

Внимание

На современных роутерах имеется функция DHCP, которая позволяет автоматически назначать компьютерам IP адреса. Если Вы ее включите, то настройку компьютеров производить не нужно. Иначе говоря, в этом случае вы просто устанавливаете переключатель Получать IP адрес автоматически.

Итак, алгоритм настройки беспроводной сети на базе Wi Fi роутера такова:

  • Подключить роутер к Интернет
  • Включить на роутере DHCP
  • Задать имя Wi Fi сети латинскими буквами и цифрами
  • Выбрать алгоритм шифрования информации
  • Придумать код доступа к беспроводной сети (пароль).

Краткие итоги

В лекции рассмотрен стандарт беспроводной связи Bluetooth, мобильная 3G и 4G связь, а также построение Wi-Fi сети. Помимо скринкастов в лекции прилагаются видеоматериалы.

Организация сетей BlueTooth на примере связи сотового телефона с ПК. 3G сеть. Сервисы МТС и Мегафон.

Настройка WI-FI роутера NetGear. Вход через ноутбук в Интернет с использованием беспроводного соединения через роутер.

Настройка WI-FI роутера TP-LINK. Конфигурирование беспроводной домашней сети с выходом в Интернет.

Видео содержит описание трех типов беспроводных WI-FI адаптеров. Сравниваются параметры этих трех устройств.

Ролик посвящен устройству беспроводного роутера. Сравниваются две модели роутеров. Описаны кнопки, разъемы и индикаторы роутеров. Дается совет, как улучшить работу роутера за счет антенны 8 дб.

Создание новой беспроводной сети начинается непосредственно с конфигурации точки доступа - беспроводного маршрутизатора (роутера) подключения к ней компьютеров и другого беспроводного оборудования. Классический способ настройки с точки зрения рядового пользователя такой: вначале производится подключение к точке доступа оборудования, а затем нужно задать вручную имя беспроводной сети и ключ безопасности. Но, есть другой вариант для того, чтобы все настроилось автоматически, это технология WPS (Wireless Protected Setup). В этом случае конфигурация беспроводного устройства осуществляться через PIN-код (Personal Identification Number) и нажатием кнопки быстрой настройки защиты (QSS). Если первый способ – для опытных пользователей, то второй – для новичков. Ниже мы изучим оба.

Пример 1. Легкая (полуавтоматическая) настройка беспроводного маршрутизатора TL-WR1043ND

Мы подключим к WI-FI маршрутизатор TP-LINK, точнее – модель TL-WR1043ND (рис.18.1-18.3). Это современное устройство, у которого максимальная скорость беспроводного соединения: 300 Мбит/сек, а скорость портов 1000 Мбит/сек.

Wi-Fi-точка доступа (роутер) TL-WR1043ND

Рис. 38.1.  Wi-Fi-точка доступа (роутер) TL-WR1043ND

Передняя панель беспроводного маршрутизатора TL-WR1043ND

увеличить изображение

Рис. 38.2.  Передняя панель беспроводного маршрутизатора TL-WR1043ND

Светодиодные индикаторы и кнопка-индикатор QSS (быстрая настройка параметров безопасности):

  • PWR – питание. Индикатор выкл - питание отключено, вкл - питание включено.
  • SYS – система. Вкл. - загрузка исходных параметров или системная ошибка. Мигает - устройство работает в нормальном режиме. Выкл. - системная ошибка.
  • WLAN – бсспроводная сеть. Выкл. - функция беспроводной передачи данных отключена. Мигает - функция беспроводной передачи данных включена.
  • WAN (Интернет), LAN (Локальная сеть) 1-4. Выкл. - у порта нет подключенных устройств. Вкл. - к порту подключено устройство, но оно неактивно. Мигает - к порту подключено устройство и оно активно.
  • QSS - быстрая настройка параметров безопасности. Медленно мигает - беспроводное устройство производит подключение к сети через функцию QSS. Этот процесс занимает примерно две минуты. Вкл. - беспроводное устройство было успешно подключено к сети посредством функции QSS. Быстро мигает - не удалось подключить беспроводное устройство к сети посредством функции QSS.
Задняя панель беспроводного маршрутизатора TL-WR1043ND

Рис. 38.3.  Задняя панель беспроводного маршрутизатора TL-WR1043ND

На задней панели расположены следующие элементы:

  • POWER - разъем для подключения питания от адаптера питания, входящего в комплект поставки беспроводного маршрутизатора TL-WR1043ND
  • RESET – кнопка сброса конфигурации роутера для его возврата к заводским настройкам. При помощи иголки нажмите и удерживайте кнопку Reset 5 секунд, затем подождите, пока маршрутизатор выполнит перезагрузку.
  • USB - разъем для подключения устройства хранения данных или, например, принтера.
  • WAN синяя розетка RJ-45 для подключения DSL/кабельного модема или сети Интернет (порт для подключения Сети от провайдера).
  • Антенна Wi-Fi черного цвета служит для беспроводного получения и передачи данных.
  • 1,2,3,4 (LAN) – розетки RJ-45 жельтого цвета для подключения маршрутизатора к компьютерам локальной сети.

Итак, наш беспроводный роутер подключен к электросети, от него идет витая пара на стационарный ПК (патчкорд входит в комплект поставки), а Wi-Fi мы будем использовать, чтобы подключить ноутбук. Настройку роутера можно производить как на стационарном ПК (десктопе), так и со стороны ноутбука. Или там, или там нужно выполнить команду Панель Управления – Центр управления сетями и общим доступом – Настройка нового подключения или сети-Создание и настройка новой сети (рис. 38.4).

Окно Установка подключения или сети

Рис. 38.4.  Окно Установка подключения или сети

Нажимаем на кнопку Далее, видим наше беспроводное устройство (рис. 38.5).

Обнаружение точки доступа прошло нормально

Рис. 38.5.  Обнаружение точки доступа прошло нормально

Следующим этапом необходимо вести PIN-код с этикетки на маршрутизаторе (рис. 38.6 и рис. 38.7).

На этикетке маршрутизатора читаем PIN-код

Рис. 38.6.  На этикетке маршрутизатора читаем PIN-код

Вводим PIN-код в окно Настройка сети

Рис. 38.7.  Вводим PIN-код в окно Настройка сети

После нажатия на кнопку Далее следует согласиться с рекомендуемыми настройками точки доступа или задать свои (имя беспроводной сети, пароль для доступа к сети, уровень безопасности и тип шифрования) – рис. 38.8.

Вводим имя сети (его придумываем сами)

Рис. 38.8.  Вводим имя сети (его придумываем сами)

После нажатия кнопки Далее произойдет настройка точки доступа (беспроводного маршрутизатора), генерация ключа безопасности и подключение нашего ноутбука к беспроводной сети (рис. 38.9 и рис. 38.10).

Создание ключа безопасности

Рис. 38.9.  Создание ключа безопасности

Беспроводное соединение подключено

Рис. 38.10.  Беспроводное соединение подключено

Примечание

Модель TL-WR1043ND имеет кнопку быстрой настройки защиты (QSS) для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией. Поэтому, при подключении к нашей беспроводной сети нового компьютера под управлением Windows 7 (их может быть до 20 шт.), можно не вводить ключ безопасности, а просто нажать на эту кнопку на маршрутизаторе. Подключение к беспроводной сети произойдет автоматически (рис. 38.11).

Окно ввода ключа безопасности

Рис. 38.11.  Окно ввода ключа безопасности

Пример 2. Настройка на работу в Интернет Wi-Fi роутера Net Gear JWNR2000 в ручном режиме

В этой работе мы изучим, как можно с помощью Wi-Fi роутера подключить к Интернет два ПК: стационарный и ноутбук. Порты и индикаторы роутера приведены на рис. 38.12.

Обозначение портов и инкикаторов роутера Net Gear JWNR2000

Рис. 38.12.  Обозначение портов и инкикаторов роутера Net Gear JWNR2000

Характеристики этой модели маршрутизатора для выделенной линии таковы:

  • Частота - 2,4 Ггц
  • Режимы - Infrastructure, WDS-Bridge
  • Кнопки - Reset, WPS

Примечание

Кнопка WPS нужна для упрощение процесса настройки беспроводной сети. Нажатие WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

  • Индикаторы - LAN, Power, WLAN, WPS
  • Порты Fast Ethernet - 4 порта 10/100 Мбит/сек
  • Порты WAN - 1 порт RJ-45
  • Управление - Веб-интерфейс, GUI, SNMP
  • Firewall - фильтрация по MAC-адресу, фильтрация пакетов, защита от DoS-атак
  • Поддержка схем обеспечения безопасности беспроводной передачи WPA2-PSK; WPA-PSK; TKIP; AES; WEP-кодирование с 64- или 128-битным ключом
  • Защищенные VPN-протоколы - PPTP, PPPoE
  • Получение IP-адреса - Static IP, Dynamic IP
  • QoS - Поддерживается
  • Поддержка WMM (Wi-Fi Multimedia) - Есть
  • DMZ - Поддерживается
  • NAT - Поддерживается
  • DHCP-сервер - Есть
  • Максимальная скорость беспроводной передачи данных - 300 Мбит/сек
  • Стандарты беспроводной связи - IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Шаг 1 – Настройка стационарного ПК для ОС Windows XP

Подключаем роутер согласно схеме на рис. 38.13.">

Схема подключения устройств беспроводной сети к точке доступа

Рис. 38.13.  Схема подключения устройств беспроводной сети к точке доступа

Далее нужно настроить протокол TCP/IP как на рис. 38.14.

Настройка протокола Интернет

Рис. 38.14.  Настройка протокола Интернет

Затем введите в браузере 192.168.1.1 и получите следующее окно (рис. 38.15). Вводим сюда Имя пользователя и Пароль (они написаны на этикетке роутера – см. рис. выше"/>).

Окно входа на сервер 192.168.1.1

Рис. 38.15.  Окно входа на сервер 192.168.1.1

После нажатия на кнопку Вход откроется окно Основные настройки. В программе имеется Мастер установки, но он здесь не очень хорош, поэтому лучше воспользоваться ручной настройкой роутера (рис. 38.16).

Эти данные вводите в соответствии с договором провайдера Интернет

увеличить изображение

Рис. 38.16.  Эти данные вводите в соответствии с договором провайдера Интернет

В данное окно вводим IP-адрес, IP-маску подсети и IP-адрес шлюза из договора с провайдером. Нажимает на кнопку Применить – появляется другое окно Основные настройки (рис. 38.17).

Окно основные настройки

увеличить изображение

Рис. 38.17.  Окно основные настройки

Здесь в соответствии с договором провайдера Интернет вводим Имя пользователя и Пароль. В этом окне же окне следует в списке Поставщик услуг Интернета выбрать протокол PPPoE (рис. 38.18). Нажимаем Применить.

 Из протоколов доступа выбираем протокол PPPoE

увеличить изображение

Рис. 38.18.  Из протоколов доступа выбираем протокол PPPoE

После обновления параметров роутера в поле Сохранение найдите опцию Установить пароль и замените пароль по умолчанию, т.е. password на какой-либо свой, например, quthor. Далее настройте окно Параметры беспроводного соединения – рис. 38.19.

Окно Параметры беспроводного соединения

увеличить изображение

Рис. 38.19.  Окно Параметры беспроводного соединения

Примечание

SSID – название беспроводной сети

Фраза – пароль здесь задаа 12345678, но лучше ввести что-либо более сложное.

Совет

Для замены пароля наберите 192.168.1.1., введите admin и quthor, выберите команду Параметры беспроводного соединения и введите новый пароль, например, masha+vova=love

ШАГ 2 – Настройка Wi-Fi сети на ноутбуке для ОС Windows 7

Настроим работу Wi-Fi адаптера на ноутбуке, чтобы он смог получить Интернет от роутера NetGear. Выполните на ноутбуке команду Панель управления-Сеть и Интернет-Подключение к сети (рис. 38.20).

Беспроводное сетевое соединение (роутер) ноутбук обнаружил

увеличить изображение

Рис. 38.20.  Беспроводное сетевое соединение (роутер) ноутбук обнаружил

После нажатия на кнопку Подключение необходимо ввести фразу-пароль ключа безопасности (в нашем случае 12345678 или, если вы этот пароль изменили, то masha+vova=love) и Интернет на ноутбук будет подключен. Интернет запускается через любой браузер как при включенном стационарном ПК, так и без оного. Лишь бы роутер был включен.

Настольная всенаправленная 8дБи антенна TL-ANT2408C

Беспроводная настольная антенна TL-ANT2408C работает на частоте 2.4-2.5ГГц с коэффициентом усиления 8дБи и позволяет существенно увеличить дальность беспроводного сигнала и повысить качество соединения. Антенна оснащена RP-SMA штекером, что обеспечивает совместимость с большинством беспроводных устройств – рис. 38.21.

Беспроводная антенна для роутера модели TL-ANT2408C

Рис. 38.21.  Беспроводная антенна для роутера модели TL-ANT2408C

Замена стационарной антенны маршрутизатора (точки доступа) на TL-ANT2408C заметно увеличит силу и дальность беспроводного сигнала. Поскольку данная антенна является всенаправленной, то нет необходимости поворачивать ее в ту или иную сторону для получения более четкого сигнала – антенна получает и отправляет сигналы во всех направлениях.

Примечание

дБи (dBi) - это децибелл по сравнению с "i", то есть по отношению к изотропоному излучателю - идеальной антенне, диаграмма направленности которой представляет собой сферу, коэффициент усиления которой равен единице и КПД которой равен 100%. дБи (dBi) характеризует коэффициент усиления антенны и ее направленные свойства по сравнению с изотропным излучателем. Строго говоря, если говорят, что данная антенна имеет коэффициент усиления, например, 8 дБ, то на самом деле имеется ввиду 8 дБи.

Wi-Fi-адаптерTP-LINK TL-WN725N

Недорогой и компактный Wi-Fi-адаптер TP-LINK TL-WN725N показан на рис. 38.22.

Wi-Fi адаптерTP-LINK TL-WN725N

Рис. 38.22.  Wi-Fi адаптерTP-LINK TL-WN725N

Характеристики:

  • Стандарт беспроводной связи - 802.11n, частота 2.4 ГГц
  • Макс. скорость беспроводного соединения - 150 Мбит/с
  • Интерфейс подключения - USB 2.0
  • Защита информации (режим шифрования данных) - WEP, WPA, WPA2, 802.1x
  • Мощность передатчика 20 dBM

Примечание

дБм (dBm) - это децибелл по сравнению с "m", в данном случае по отношению к милливату. Иначе говоря, это значение того, на сколько децибелл данная мощность больше (или меньше) чем 1 мВт.

Беспроводной мини сетевой USB-адаптер (USB WLAN) TL-WN823N

Беспроводной мини сетевой USB-адаптер TL-WN823N предназначен для подключения ноутбука или настольного компьютера к беспроводной сети. Скорость беспроводного соединения до 300 Мбит/с. – рис. 38.23.

Адаптер TL-WN823N с кнопкой WPS

Рис. 38.23.  Адаптер TL-WN823N с кнопкой WPS

Адаптер имеет функцию программной точки доступа. Включив этот режим, пользователи получают совместный доступ к прочим Wi-Fi устройствам (ноутбуки, смартфоны или планшетники) со своих ноутбуков или персональных компьютеров с проводным подключением. Адаптер позволяет произвести настройку безопасности одним нажатием кнопки WPS (Wi-Fi Protected Setup). Пользователи могут моментально настроить защиту сети одним нажатием на маршрутизаторе кнопки WPS, после чего автоматически устанавливается соединение, защищенное режимом шифрования WPA2, который считается более надежным по сравнению с шифрованим WEP. Это не только быстрее обычной процедуры настройки безопасности, но и более удобно, так как пользователям даже не придется запоминать пароль.

USB-адаптер Wi-Fi TP-Link TL-WN822N

Модель TP-Link TL-WN822N хорошо справляются с поиском слабого сигнала Wi-Fi, так как имеет две мощных всенаправленных антенны с коэффициентом усиления 3 дБи (это больше, чем у стандартного ноутбука). Адаптер имеет кнопку QSS для быстрой настройки защищённого беспроводного соединения, а также светодиодный индикатор активности. Функция QSS (Quick Secure Setup) необходима для быстрой настройки защищённого беспроводного соединения. Эта функция является аналогом технологии WPS (Wi-Fi Protected Setup), только называется по-другому. При включённом беспроводном модуле на маршрутизаторе устройства тут же обнаруживают друг друга и запрашивают у пользователя разрешение на соединение. Вы нажимаете кнопоки QSS на маршрутизаторе и USB-адаптере и тем самым настраиваете защищённое с использованием алгоритмов шифрования WPA2 соединение. Пользователю останется лишь задать желаемый пароль (рис. 38.24).

USB-адаптер Wi-Fi TP-Link TL-WN822N

Рис. 38.24.  USB-адаптер Wi-Fi TP-Link TL-WN822N

Характеристики адаптера:

  • Стандарты - IEEE 802.11b/g/n (300 Мбит/с)
  • Порты - 1 x Mini-USB
  • Частотный диапазон, ГГц - 2,4–2,4835
  • Антенны - 2 х внешняя складная всенаправленная, 3 дБи
  • Безопасность - WEP, WPA/WPA2, WPA-PSK/WPA2-PSK
  • Режимы работы - Ad-Hoc/в инфраструктуре
  • Дополнительные функции - поддержка Sony PSP, QSS

Пример 3. Настройка WI-FI адаптера TP-LINK

Вставляем адаптер в USB порт ПК и устанавливам драйвер адаптера (рис. 38.25).

Начинаем установку драйвера WI-FI адаптера

Рис. 38.25.  Начинаем установку драйвера WI-FI адаптера

Указываем модель адаптера (рис. 38.26) и начинаем его настройку (рис. 38.27).

Выбираем модель адаптера

Рис. 38.26.  Выбираем модель адаптера

Мастер начинает установку драйвера адатера

Рис. 38.27.  Мастер начинает установку драйвера адатера

После установки адаптер обнаружит ближайшие беспроводные сети, в том числе и наш роутер TP-Link (рис. 38.28).

 Беспроводная сеть с точкой доступа TP-LINK обнаружена

Рис. 38.28.  Беспроводная сеть с точкой доступа TP-LINK обнаружена

Для подключения к сети мы должны или нажать на роутере кнопку WPS (рис. 38.29) или ввести, написанный на роутере PIN-код, у нас это число 52035098 – рис. 38.30 и рис. 38.31.

Предложение о настройке безопасности сети путем нажатия на кнопку WPS

Рис. 38.29.  Предложение о настройке безопасности сети путем нажатия на кнопку WPS

Этикетка роутера с его PIN кодом

Рис. 38.30.  Этикетка роутера с его PIN кодом

Окно ввода PIN кода

Рис. 38.31.  Окно ввода PIN кода

Результат – беспроводная сеть настроена (рис. 38.32).

ПК к сети Итернет подключен

Рис. 38.32.  ПК к сети Итернет подключен

Краткие итоги

В работе мы на практике рассмотрели работу с конкретными моделями беспроводных устройств, а именно: настройку беспроводного маршрутизатора TL-WR1043ND и Wi-Fi роутера Net Gear JWNR2000. Мы изучили настройку Wi-Fi сети на ноутбуке для ОС Windows 7. Познакомились с характеристиками настольной всенаправленной 8дБи антенны TL-ANT2408C, Wi-Fi-адаптера TP-LINK TL-WN725N, беспроводного мини сетевого USB-адаптер (USB WLAN) TL-WN823N и

USB-адаптером Wi-Fi TP-Link TL-WN822N. К лабораторной работе прилагаются скринкасты и видеоролики.

Как следует из названия, лекция будет посвящена Hamachi. Это специальное программное обеспечение, благодаря которому можно строить сети VPN.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх сети Интернет. В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Используя программное обеспечение Hamachi можно создавать компьютерную сеть, которая будет хорошо защищена. Важно отметить, что сеть будет создана с помощью Интернета. В итоге будет создаваться впечатление, что компьютеры соединяют одна физическая локальная сеть. VPN сеть имеет практически все возможности обычной локальной сети, включая предоставление общего доступа к программам, а также можно отправлять текстовые сообщения и играть в сетевые игры, например Counter Strike.

Установка и настройка виртуальной сети

Установите и запустите Hamachi (рис. 39.1).

Первый запуск программы

Рис. 39.1.  Первый запуск программы

Нажимаем на кнопку Включить (рис. 39.2).

Окно регистрации нового клиента в сети

Рис. 39.2.  Окно регистрации нового клиента в сети

Далее нажимаем на кнопку Create (Создать) - рис. 39.3.

Индикатор говорит о нормальной работе программы (клиент подключен к сети)

Рис. 39.3.  Индикатор говорит о нормальной работе программы (клиент подключен к сети)

Далее можем создать новую сеть или войти в уже существующую. Нажмите на кнопку Создать новую сеть. Здесь нужно придумать название (идентификатор) сети и пароль. Таких виртуальных сетей можно создать сразу несколько – рис. 39.4 и рис. 39.5.

Создаем виртуальную сеть VPN-110

Рис. 39.4.  Создаем виртуальную сеть VPN-110

Сеть VPN-110 создана и работает

Рис. 39.5.  Сеть VPN-110 создана и работает

На второй машине мы подключимся к этой сети (рис. 39.6).

Подключение ПК к виртуальной сети

Рис. 39.6.  Подключение ПК к виртуальной сети

В случае успеха увидим следующее (рис. 39.7).

PC_1 подключился к PC-2

Рис. 39.7.  PC_1 подключился к PC-2

Для оправки сообщения по сети от одного ПК другому щелкните на значок PC_2 и выберите из меню строчку Чат (рис. 39.8 и рис. 39.9).

Выбираем режим отправки текстовых сообщений

Рис. 39.8.  Выбираем режим отправки текстовых сообщений

Пример отправки сообщения от PC-2 на PC-1

Рис. 39.9.  Пример отправки сообщения от PC-2 на PC-1

Если выбрать команду Проверить доступность, то папки с общим доступом в виртуальной сети будут доступны (рис. 39.10).

Вид папок с общим доступом в виртуальной сети VPN-110

увеличить изображение

Рис. 39.10.  Вид папок с общим доступом в виртуальной сети VPN-110

Играем в сетевые шашки

Вернитесь к выпадающему меню, показанному на рис. 39.8, и выберите в нем команду Обзор. Найдите в виртуальной сети шашки и установите их на обоих ПК (рис. 39.11).

Находим сетевые шашки

увеличить изображение

Рис. 39.11.  Находим сетевые шашки

На одном из ПК нужно Создать игру, а на другом ПК – Подключиться к игре (рис. 39.12).

 Создаем игру

Рис. 39.12.  Создаем игру

Окно Настройка игры при создании новой игры на PC_1

Рис. 39.13.  Окно Настройка игры при создании новой игры на PC_1

Окно Настройка подключения при подключении к игре на PC_2

Рис. 39.14.  Окно Настройка подключения при подключении к игре на PC_2

IP адрес сервера можно узнать в программе Hamachi (рис. 39.15).

Узнаем IP адрес сервера

Рис. 39.15.  Узнаем IP адрес сервера

Все, можно играть (рис. 39.16).

Сетевая игра настроена

Рис. 39.16.  Сетевая игра настроена

Краткие итоги

В лекции мы познакомились с установкой и настройкой виртуальной сети, научились запускать в виртуальной сети компьютерные игры. Для лучшего понимания изложенного здесь материала к лекции прилагается скринкаст.

Вопрос. Нужен ли для полноценной работы Хамачи Интернет или локальной сети достаточно?

Построение и настройка VPN сети. Проверка работы сети, построенной на Hamachi (чат, сетевые игры).

Менеджер для общения в локальной сети Winsent. Практическое знакомство с программой удаленного управления ПК TeamViewer 8.

Ниже мы рассмотрим три полезные сетевые программы (утилиты) – Winsent, Radmin и Team Viewer.

Пример 1. Winsent – бесплатная программа для общения в локальной сети

Чат – является программой для общения с другими пользователями сети (обмен текстовыми сообщениями).

Winsent Messenger это программа, предназначенная для быстрого обмена сообщениями и общения в локальной сети (рис. 42.1). Сайт программы http://www.winsent.ru/. Программа может использоваться как в домашней локальной сети, так и в локальной сети предприятия, офиса, корпоративной локальной сети. Winsent Messenger не требует использования выделенного сервера, и полностью совместим со службой сообщений (net send). Работает в любой версии Windows (7/Vista/XP/2000).

Окно начальной установки программы Winsent Messenger

Рис. 42.1.  Окно начальной установки программы Winsent Messenger

Если на вашем ПК программа запущена, то вы можете отправить сообщение любому ПК в сети, даже если на нем эта программа не стоит. Запустите программу – в трее появиться ее значок (рис. 42.2).

Значок программы WinSent

Рис. 42.2.  Значок программы WinSent

Напишите имя рабочей группы или пользователя, затем пишите текст сообщения и отправляйте его (рис. 42.3)

Указываем получателя, пишем текст сообщения

Рис. 42.3.  Указываем получателя, пишем текст сообщения

Пример 2. Radmin - программа удаленного управление ПК по сети

Radmin - популярная программа для работы на удаленном компьютере в режиме реального времени. Она работает и в LAN, и WAN. Radmin включает в себя средство обмена файлами, текстовый и голосовой чат, и другие полезные функции. Во время работы с удаленным компьютером, вы можете не беспокоиться за безопасность своих данных: Radmin работает в режиме защиты данных, при котором все передаваемые данные защищены по стандарту AES – рис. 42.4.

Схематическое изображение работы с удаленным ПК в программе Radmin

Рис. 42.4.  Схематическое изображение работы с удаленным ПК в программе Radmin

Итак, перед началом работы оба компьютера должны иметь выход в Интернет или быть подсоединенными к общей локальной сети (LAN). Предположим, что вы хотите установить связь вашего домашнего (у вас дома) и вашего офисного (у вас на работе) ПК. Установите на обоих ПК программы Radmin Server и Radmin Viewer.

Настройте Radmin Server на удаленном (ведущем, администраторском) компьютере

Запустите Radmin Server, например, на на PC_1. Щелкните правой кнопкой мыши на иконке Radmin Server в трее и выберите команду Настройки Radmin Server-Права доступа и установите пароль и права доступа к Radmin Server – рис. 42.5. Например, даем команду разрешить Полный доступ (ОК).

Добавляем пользователей на Radmin Server

Рис. 42.5.  Добавляем пользователей на Radmin Server

Запишите IP адрес Вашего компьютера, для этого наведите мышкой курсор на иконку Radmin Server (рис. 42.6).

Узнаем IP для нашего ПК (192.168.73.136)

Рис. 42.6.  Узнаем IP для нашего ПК (192.168.73.136)

Настройте Radmin Viewer на локальном (ведомом) компьютере (хосте)

Запустите Radmin Viewer на локальном компьютере, например, PC_2, и создайте новое подключение командой Соединение-Соединиться с (рис. 42.7).

Одно для соединения с ведущим ПК

Рис. 42.7.  Одно для соединения с ведущим ПК

Укажите IP адрес компьютера, на котором установлен и настроен Radmin Server. Затем выберите режим подключения и введите имя пользователя и пароль, заданные ранее в настройках Radmin Server на удаленном компьютере (рис. 42.8).

Вводим заданные ранее на сервере имя и пароль пользователя

Рис. 42.8.  Вводим заданные ранее на сервере имя и пароль пользователя

После нажатия на кнопку ОК видим рабочий стол удаленного ПК (рис. 42.9).

Окно для управления удаленным (ведущим) ПК с ведомого ПК

Рис. 42.9.  Окно для управления удаленным (ведущим) ПК с ведомого ПК

Окно программы Radmin Viewer приведено на рис. 42.10.

Окно программы Radmin Viewer

Рис. 42.10.  Окно программы Radmin Viewer

Таким образом, программа Radmin состоит из двух частей: клиентской (Radmin Viewer) и серверной (Radmin Server). Вы устанавливаете Radmin Server на удаленном компьютере и получаете возможность видеть экран удаленного компьютера на экране своего компьютера. Ваши манипуляции передаются на удаленный компьютер. Удаленный компьютер может располагаться в Интернет или в локальной сети. Иначе говоря, с помощью Radmin вы можете работать у себя в офисе, не вставая из-за домашнего компьютера

Примечание

В принципе, на каждом ПК можно установить и запускать одновременно и Radmin Server, и Radmin Viewer. Они друг другу не мешают, зато можно управлять удаленным ПК в обе стороны.

Пример 3. Управление компьютером в программе Team Viewer

TeamViewer (http://www.teamviewer.com/ru/download/windows.aspx) - программа для осуществления удаленного доступа к компьютеру по сети. Программ устанавливается на удаленном компьютере (хост) и на компьютере для администрирования (администратор). Единственная настройка администратора – пройти авторизацию. После этого у вас на рабочем столе появится аналогичное окно удаленного компьютера, и вы сможете управлять им как обычным ПК. Помимо управления удаленным компьютером, с помощью данной программы можно передавать файлы и общаться в чате. Итак, устанавливается TeamViewer на оба сетевых ПК, затем запускается программа. После старта автоматически получаются ID и Пароль (рис. 42.11).

Получаем уникальный идентификатор нашего ПК и пароль на вход в него

Рис. 42.11.  Получаем уникальный идентификатор нашего ПК и пароль на вход в него

Предположим, что на втором ПК мы получили ID 194 187 481и Пароль 8642. Вводим эти данные. После нажатия на кнопку Подключиться к партнеру вы сможете работать на удаленном ПК, как на своем или в режиме Удаленное управление (рис. 42.12), или в режиме Передача файлов (рис. 42.13).

Главное окно удаленного ПК (режим Удаленное управление)

увеличить изображение

Рис. 42.12.  Главное окно удаленного ПК (режим Удаленное управление)

Главное окно удаленного ПК (режим Передача файлов). Слева Локальный, а справа – Удаленный ПК

Рис. 42.13.  Главное окно удаленного ПК (режим Передача файлов). Слева Локальный, а справа – Удаленный ПК

В заключение заметим, что программа полностью работоспособна и бесплатна, но постоянно предлагает приобрести коммерческую лицензию, что может раздражать ее пользователей.

Задания

  • Создайте на удаленном ПК сетевой ресурс - папку 123456 и сделайте к ней общий доступ. Какие ограничение в ОС Windows XP устанавливаемое для сетевого ресурса (размер создаваемых файлов; максимальное число пользователей, которые могут подключится к ресурсу; время работы каждого пользователя; дисковое пространство, выделяемое каждому пользователю).
  • Установите связь между ведомым и ведущим ПК не через локальную сеть, а через Интернет.
  • Осуществите пересылку файлов с локального на удаленный компьютер командой Режим-Передача файлов (рис. 42.7).
Окно отправки файлов между компьютерами

Рис. 42.14.  Окно отправки файлов между компьютерами

Командой Режим-Текстовый чат организуйте обмен текстовыми сообщениями между ПК (рис. 42.8).

Режим обмена текстовыми сообщениями между ПК

Рис. 42.15.  Режим обмена текстовыми сообщениями между ПК

Произведите выключение удаленного ПК (рис. 42.9).

Выключение удаленного ПК

Рис. 42.16.  Выключение удаленного ПК

  • Установите программу и научитесь удаленно управлять ПК
  • Отправьте файл удаленному ПК
  • Отправьте на удаленный ПК текстовое сообщение

Краткие итоги

В лабораторной работе мы научились работать в трех полезных сетевых программах:

  • Winsent (программа для общения в локальной сети)
  • Radmin (программа удаленного управление ПК по сети)
  • Team Viewer (программа управления компьютером с использованием Интернет)

Для лучшего понимания этих тем к работе прилагается скринкаст.

В данной лекции мы установим ОС Windows 2003 Server как сервер приложений. Обычно в сети с таким сервером находится от 30 до 50 клиентов.

Установка VMware Workstation 6 (создание виртуальной машины на ПК)

После установки VMware Workstantion 6 на физический ПК выполним команду Файл-Создать-Виртуальную машину и создадим новую машину – рис. 43.1.

Запускаем Мастер создания новой виртуальной машины

Рис. 43.1.  Запускаем Мастер создания новой виртуальной машины

В качестве ее ОС установим 2003 Server – рис. 43.2 и рис. 43.3.

Выбираем ОС

Рис. 43.2.  Выбираем ОС

Задаем место размещения виртуальной машины на винчестере

Рис. 43.3.  Задаем место размещения виртуальной машины на винчестере

Примечание

Файлы, установленной в данное расположение ВМ, можно будет в дальнейшем скопировать на флешку и затем запускать машину на других хостах.

Указываем тип сети (рис. 43.4).

Окно выбора сетевого соединения

Рис. 43.4.  Окно выбора сетевого соединения

  • Если при создании ВМ был выбран тип сетевого подключения Использовать подключение к сети через мост", то данная ВМ будет готова работать в локальной сети без дополнительной настройки. ВМ должен быть назначен собственный IP-адрес. При этом виртуальный сетевой адаптер получит доступ к физической сетевой карте хост-компьютера (рис. 43.5). Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

    Рис. 43.5.  Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

  • Если при создании ВМ был выбран тип сетевого подключения Использовать только сеть узла", то данная ВM будет автоматически включена в локальную сеть, содержащую в качестве второго узла хост-компьютер. Соединение хост-компьютера с сетью осуществляется через виртуальный адаптер хоста (host virtual adapter), которой распознается хостовой ОС как сетевая карта, адресация в такой виртуальной сети возлагается на DHCP-сервер, предоставляемый VMware (рис. 43.6). Схема сетевого подключения ВМ по типу Использовать только сеть узла

    Рис. 43.6.  Схема сетевого подключения ВМ по типу Использовать только сеть узла

  • Если при создании ВМ был выбран тип сетевого подключения NAT, то для данной ВМ будет автоматически создано прямое подключение к хост-компьютеру. Такой тип подключения целесообразно использовать в том случае, когда вам требуется получить доступ к сервисам Интернет из среды ВМ. Если имеется несколько активных ВМ, использующих сетевое подключение NAT, то для каждой из них будет использован один и тот же IP-адрес хост-компьютера. Трансляцию этого адреса в уникальный адрес ВМ внутри такой сети выполняет виртуальное устройство NAT Device при участии DHCP-сервера, предоставляемого VMware (рис. 43.7). Другими словами, устройство NAT Device играет роль DNS-сервера для виртуальных машин. Для хост-компьютера при таком соединении используется виртуальный сетевой адаптер. Никакой дополнительной настройки хостовой ОС при использовании сетевого подключения NAT выполнять не требуется. Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

    Рис. 43.7.  Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

Последний шаг работы мастера показан на рис. 43.8.

Виртуальная машина установлена

Рис. 43.8.  Виртуальная машина установлена

Установка Windows Server 2003 на виртуальную машину VMware Workstantion 6.0

Далее перед нами стоит задача построить сеть из нескольких компьютеров и сделать один из них сервером. Windows Server 2003 существует в четырех редакциях, из которых наиболее популярны две:

  • Windows Server 2003 Standard Edition - сетевая операционная система для выполнения серверной части бизнес-решений и рассчитанная на применение в небольших компаниях и подразделениях.
  • Windows Server 2003 Enterprise Edition - ОС, которая, прежде всего, предназначена для средних и крупных компаний.

Запустите приложение ВМ и начните установку с CD-ROM или подключите к созданной ранее виртуальной машине ISO-образ установочного диска Windows 2003 Server. Для установки сервера из образа выполните команду ВМ-Настройки-CD-ROM и активируйте переключатель Использовать образ ISO (рис. 43.9).

Для установки сервера используем образ ISO

Рис. 43.9.  Для установки сервера используем образ ISO

Теперь запускаем установку ОС Windows Server 2003 (рис. 43.10).

Кнопка включения машины на запуск установки сервера

Рис. 43.10.  Кнопка включения машины на запуск установки сервера

В начале установки ознакомьтесь с информацией программы установки и нажмите на Enter (рис. 43.11).

Начало установки

Рис. 43.11.  Начало установки

Ознакомьтесь с лицензионным соглашением и согласитесь с ним (клавишa F8).

Создайте раздел для ОС на жестком диске клавишей ENTER (рис. 43.12)

Создание раздела на жестком диске

Рис. 43.12.  Создание раздела на жестком диске

Выполните форматирование созданного раздела в файловой системе NTFS - нажмите ENTER. Дождитесь окончания форматирования раздела, и копирования файлов установки на него. В процессе копирования компьютер перезагрузится и продолжит установку автоматически. Укажите параметры языка и раскладки клавиатуры (рис. 43.13) и перейдите к следующему шагу кнопкой Далее.

Установка русского языка (Язык и региональные стандарты)

Рис. 43.13.  Установка русского языка (Язык и региональные стандарты)

Укажите регистрационные данные: ведите в поле Имя (например, SRV-2003, ведите в поле наименование организации (например, PTK NOVGU) завершите ввод кнопкой Далее. Введите в поле Ключ продукта лицензионный ключ и щелкните Далее.

Укажите вариант лицензирования при котором для каждого подключения требуется отдельная лицензия, т.е. установите радиокнопку На сервере и введите в текстовое поле количество одновременных подключений (например, 10) - рис. 14. Подтвердите параметры кнопкой Далее.

Выбираем вариант лицензирования

Рис. 43.14.  Выбираем вариант лицензирования

Укажите имя компьютера и пароль администратора. Например, SRV-2003 и 123456. Укажите дату и время и щелкните Далее. Установите сетевые параметры для использования статического IP-адреса: выберите радиокнопку Обычные параметры и щелкните Далее. Укажите сетевую рабочую группу (например 110) и щелкните Далее (рис. 43.15).

Задаем рабочую группу

Рис. 43.15.  Задаем рабочую группу

Дождитесь окончания выполнения установки ОС. По окончании установки компьютер перезагрузится. (рис. 43.16).

На виртуальную машину установлен Windows Server 2003 Enterprise Edition

Рис. 43.16.  На виртуальную машину установлен Windows Server 2003 Enterprise Edition

Установка средств VMware Tools

Рис. 43.17.  Установка средств VMware Tools

Примечание

Установка средств VMware Tools позволит нам входить в хост-систему и расшаривать на ней файлы, например, дистрибутивы нужных нам программ.

Установка обновлений SP2

SP2 (Сервис пак) — это сборник обновлений, исправлений и/или улучшений к компьютерной программе, предоставляемый в виде единого инсталлируемого пакета. Мы будем устанавливать SP2 из образа (рис. 43.18).

Указываем путь к обновлению сервера

Рис. 43.18.  Указываем путь к обновлению сервера

Проводником запускаем файл обновления (рис. 43.19).

Указываем исполняемый файл для SP2

увеличить изображение

Рис. 43.19.  Указываем исполняемый файл для SP2

Запускаем Мастер установки Server 2003 R2 (рис. 43.20).

Окно мастера установки обновления

Рис. 43.20.  Окно мастера установки обновления

Следуем указаниям Мастера и завершаем установку (рис. 43.21).

Установка SP2 успешно завершена

Рис. 43.21.  Установка SP2 успешно завершена

Задание 1. По аналогии с установкой сервера, установите на виртуальную машину Windows XP SP3 (клиента)

Примечание

Мы уже изучали работу с VMware Workstantion 6.0 ранее. Поэтому расшаривание общей папки на физическом ПК (см. Часть 2 этого курса), отключение флоппи-привода, установку одинакового времени на всех ПК выполните самостоятельно.

Работа со снимками

В VMware Workstantion возможности сохранения текущего состояния системы при помощи снимков. Снимок виртуальной машины – это такое же сохраненное состояние, как в одном из вариантов завершения работы, только таких состояний может быть столько, сколько вам нужно, и вернуться к ним вы можете в любой момент.

Снимки обеспечивают сохранение состояния виртуальных машин и возврат к нему в любое время. Снимки полезны, если нужно вернуть виртуальную машину в предыдущее, более стабильное состояние.

Чтобы сделать снимок системы, во время работы с VMware выберите пункт меню Виртуальная машина-Снимок состояния-Сделать снимок состояния. В появившемся окне диалога вы можете задать название и ввести описание снимка, чтобы в дальнейшем быстро сориентироваться, стоит ли восстанавливать виртуальную машину до этого состояния (рис. 43.22).

Окно Создание снимка состояния

Рис. 43.22.  Окно Создание снимка состояния

Далее изменим что-либо на рабочем столе, например, создадим на нем папку и несколько новых ярлыков. Теперь снова сделаем снимок (рис. 43.23).

Делаем снимок 2

Рис. 43.23.  Делаем снимок 2

Теперь выполним команду ВМ-Снимок состояния-Диспетчер снимков состояния (рис. 43.24).

Диспетчер снимков состояния

Рис. 43.24.  Диспетчер снимков состояния

После того, как вы выбрали нужный снимок, нажмите на кнопку Go To "Восстановить снимок", и после запуска системы вы получите конфигурацию виртуальной машины с нужным вам состоянием.

Краткие итоги

В работе были описаны следующие практические действия:

  • Cоздание виртуальной машины на ПК;
  • Установка Windows Server 2003+ SP2 на виртуальную машину VMware Workstantion;
  • Работа со снимками.

Помимо данного текста к этой работе прилагается скринкаст.

Установка на виртуальный ПК ОС Windows 2003 Server. Предварительные настройки сервера приложений. Установка средств Wmware Tools. Установка и настройка клиентских машин. Создание снимков состояния виртуальных машин.

Установка на сервере службы Active Directory. Делаем сервер контроллером домена. Создание данных администратора.

Установка на сервере службы DNS. Назначение серверу роли DNS сервера. Создание зон прямого и обратного просмотра. Пинг сервера по его имени и IP-адресу. Проверка работы зон.

Установка на сервере службы DHCP. Авторизация сервера. Динамическое получение IP-адреса.

В лабораторной работе мы создадим домен, установим Active Directory и назначим серверу роль "Контроллер домена".

Создаем новый домен в новом лесу

Ниже мы опишем последовательность действий для того, чтобы сервер сделать Контроллером Домена, т.е. чтобы "поднять" на нем службу Active Directory.

Сервер, на котором расположена служба Active Directory, называется контроллером домена. Active Directory имеет иерархическую структуру базы, состоящей из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи (пользователей и компьютеров). Active Directory предоставляет информацию об объектах, позволяет управлять объектами и доступом к ним.

Нажимаем Пуск - Управление данным сервером – рис. 48.1.

Окно Управление данным сервером

увеличить изображение

Рис. 48.1.  Окно Управление данным сервером

Нажимаем Добавить или удалить роль, устанавливаем переключатель в положение Особая конфигурация – рис. 48.2

Переключатель в положении Особая конфигурация

Рис. 48.2.  Переключатель в положении Особая конфигурация

Из списка доступных ролей выбираем "Контроллер домена" (Active Directory) – рис. 48.3.

Выбираем роль для сервера из списка

Рис. 48.3.  Выбираем роль для сервера из списка

Добавить контроллер домена в существующем домене мы не можем, так как у нас нет доменов. Поэтому, для создания домена, выбираем переключатель Контроллер домена в новом домене – рис. 48.4.

Устанавливаем переключатель Контроллер домена в новом домене

Рис. 48.4.  Устанавливаем переключатель Контроллер домена в новом домене

Далее задействуем переключатель Новый домен в новом лесу-рис. 48.5. Что такое домен и лес мы поясним в конце этой лекции.

Включаем опцию Новый домен в новом лесу

Рис. 48.5.  Включаем опцию Новый домен в новом лесу

На следующем шаге пишем полное DNS-имя нового домена. Домены вида domaine.com или domain.ru имеют внешнее пространство имен, опубликованных в Интернет. На такой сервер можно зайти из Интернет. Мы же выберем внутреннее пространство имен, чтобы из Интернет доступа не было, и назовем имя домена, например, DOMAIN.LAN - рис. 48.6. Так мы повышаем безопасность нашей системы. В этом случае через точку можно писать что угодно.

Вводим полное DNS-имя для нового домена

Рис. 48.6.  Вводим полное DNS-имя для нового домена

Далее производим несколько шагов с настройками по умолчанию. В следующем окне установим нижний переключатель, поскольку о DNS мы поговорим позднее (рис. 48.7).

Диагностика и регистрация DNS

Рис. 48.7.  Диагностика и регистрация DNS

Далее выбираем Разрешения, совместимые только с Windows 2000 или Windows Server 2003 – рис. 48.8.

Выбираем разрешения

Рис. 48.8.  Выбираем разрешения

Теперь вводим пароль администратора в режиме восстановления, например, тот же, что был при входе в систему - 123456, (рис. 48.9). Понятно, что простой или пустой пароль допустимы только в учебных целях.

Задаем пароль режима восстановления

Рис. 48.9.  Задаем пароль режима восстановления

Далее ждем, пока произойдет настройка Active Dicertory (Активный каталог) - рис. 48.10. На этом этапе может понадобиться установочный диск SP2.

Идет конфигурирование Active Dicertory

Рис. 48.10.  Идет конфигурирование Active Dicertory

Далее Мастер успешно завершит свою работу следующим окном (рис. 48.11).

AD установлена

Рис. 48.11.  AD установлена

Работа почти закончена: для домена (domain.lan) active directory установлена, а настройку DNS для этого домена мы сделаем позже.

Примечание

Настроить DNS-сервер означает привязать доменное имя domain.lan к IP адресу компьютера, на котором находится ваш сервер.

После перезагрузки мы увидим, что окно входа в систему изменилось (рис. 48.12).

В окне входа в систему появилась строка входа в домен

Рис. 48.12.  В окне входа в систему появилась строка входа в домен

Далее увидим следующее сообщение (рис. 48.13).

Настройка роли сервера Контроллер домена авершена

Рис. 48.13.  Настройка роли сервера Контроллер домена авершена

Смотрим, что изменилось

Выполним Пуск-Все программы-Администрирование. Вы увидите, что у нас появилось пять новых служб (рис. 48.14).

Красным отмечены новые службы

Рис. 48.14.  Красным отмечены новые службы

Войдем в службы компонентов и увидим там наш домен (рис. 48.15). Доменное имя здесь можно было создать по имени вашей организации, например, NOVGU.LAN или GORGAZ.LAN.

В AD мы видим domain.lan

Рис. 48.15.  В AD мы видим domain.lan

Пока в домене нет компьютеров, но есть пользователи. Дважды щелкнув на учетную запись Администратор мы можем задать характеристики данного пользователя (рис. 48.16).

Окно свойств записи Администратор

Рис. 48.16.  Окно свойств записи Администратор

Таким образом, номер телефона администратора сети или его почту можно, затем найти из кнопки Пуск-Поиск-Другие параметры поиска-Принтеры, компьютеры или людей (рис. 48.17). Подобным образом заводится информация не только на администратора, но и на других пользователей AD.

Окно поиска людей в AD

Рис. 48.17.  Окно поиска людей в AD

Дополнительный материал – поясняем термины по теме

Ниже мы поясним несколько новых терминов по теме лекции.

Домен, дерево доменов, лес и др.

В сети Клиент-Сервер компьютеры могут объединяться в логические единицы, называемые доменами. В одноранговой сети аналогом домена является рабочая группа. Множество доменов образует структуру, похожую на дерево. Каждый домен управляется контроллером домена. Компьютер может входить в состав только одного домена, а доменов может быть несколько. При объединении доменов в лес их конфигурация становится одинаковой (рис. 48.18).

Пример по аналогии из нашей жизни, дающий представление о лесе доменов

Рис. 48.18.  Пример по аналогии из нашей жизни, дающий представление о лесе доменов

Active Directory (AD-Активный каталог)

AD – справочник о всех объектах сети (пользователях, их паролях etc). Это база данных, содержащая информацию о ресурсах, службах и учетных записях. Для простоты понимания, вы можете представить себе телефонный справочник, содержащий информацию о людях, их телефонах и адресах. На рис. 48.19 показано как было в локальной сети до использования сервера и Active Directory (Активный каталог), и как стало после.

а)Ситуация в сети “До” создания AD

а)Ситуация в сети “До” создания AD

b)Ситуация в сети “После” создания AD

Рис. 48.19.  b)Ситуация в сети “После” создания AD

Как видим из рисунка, "До" – учетные записи пользователя и их ресурсы хранились на локальных ПК. "После" – на сервере. Таким образом, одно из достоинств AD заключается в том, что с появление контроллера домена учетные записи хранятся не на локальных ПК, а на сервере. Поэтому, при поломке одного из ПК пользователь может авторизоваться на любом из локальных ПК и работать, используя ресурсы сервера.

Задание 1. Сколько в лесу (рис. 48.20) деревьев и доменов?

Пример леса доменов

Рис. 48.20.  Пример леса доменов

В качестве примера-подсказки на рис. 48.21 показан лес из двух деревьев:

Один лес, который содержит два дерева доменов

Рис. 48.21.  Один лес, который содержит два дерева доменов

Краткие итоги

В этой работе мы научились устанавливать AD и создали новый домен в новом лесу скринкаст. Познакомились с рядом новых терминов (домен, дерево доменов, лес, Active Directory) и выполнили практическое задание. Лабораторную работу дополняет скринкаст.

В этой работы мы присвоим серверу роль DNS сервера.

Выбор для сервера роли DNS сервера

DNS (Domain Name System — система доменных имён) — компьютерная система для получения IP-адреса по имени хоста и обратно.

Назначим нашему серверу роль DNS сервера (рис. 49.1).

Мастер настройки сервера-DNS сервер

Рис. 49.1.  Мастер настройки сервера-DNS сервер

Далее появиться предложение изменить динамический IP адрес на статический (рис. 49.2).

Задаем серверу статический IP адрес

Рис. 49.2.  Задаем серверу статический IP адрес

Далее появится Мастер настройки DNS сервера (рис. 49.3).

Окно Мастер настройки DNS сервера

Рис. 49.3.  Окно Мастер настройки DNS сервера

Поскольку сеть у нас небольшая, то установим верхний переключатель (рис. 49.4).

Создание зоны прямого просмотра

Рис. 49.4.  Создание зоны прямого просмотра

Зону прямого просмотра назовем так же, как и домен – domain.110. Далее исходим из того, что у нас только один DNS сервер, больше пересылать запросы некому (рис. 49.5).

Активируем нижний переключатель

Рис. 49.5.  Активируем нижний переключатель

Настройка сервера завершена (рис. 49.6).

Сервер получил роль DNS сервера

Рис. 49.6.  Сервер получил роль DNS сервера

Выполнив команду, Пуск-Все программы-Администрирование мы увидим, что появилась новая оснастка (рис. 49.7).

На рисунке новая оснастка отмечена красным

Рис. 49.7.  На рисунке новая оснастка отмечена красным

Откроем ее (рис. 49.8). Здесь в зоне прямого просмотра вы можете увидеть соответствие имени сервера srv-2003 его IP адресу 192.168.0.1.

На рисунке открыта зона прямого просмотра

увеличить изображение

Рис. 49.8.  На рисунке открыта зона прямого просмотра

Создание зоны обратного просмотра

Щелкните на строчку Зона обратного просмотра и выберите команду Создать новую зону (рис. 49.9).

Окно мастера создания новой зоны

Рис. 49.9.  Окно мастера создания новой зоны

Далее устанавливаем верхний переключатель - рис. 49.12.

Устанавливаем переключатель Основная зона

Рис. 49.10.  Устанавливаем переключатель Основная зона

Примечание

Основная зона устанавливается на основной сервер (она - главная), Дополнительная зона необходима для резервирования и разгрузки основного сервера. Если загрузка первого DNS сервера велика (или он отключился), то часть запросов можно отправить на второй, альтернативный DNS и отказоустойчивость системы повышается (рис. 49.11). Зона - заглушка содержит IP адрес сервера, который может обслужить запрос.

Пример использования альтернативного DNS сервера

Рис. 49.11.  Пример использования альтернативного DNS сервера

Наша сеть 192.168.0.1 относится к классу сетей С, поэтому значение 192.168.0 мы менять не можем - это и есть код сети (ID) – рис. 49.12.

Задаем код сети

Рис. 49.12.  Задаем код сети

Зона обратного просмотра создана. После подключения первого ПК здесь появится соответствие IP адреса ПК его имени.

Записи ресурсов DNS

Вся DNS состоит из этих RR записей, по которым пользователь может искать ресурсы в сети. Запустим консоль управления DNS и зайдем в зону прямого просмотра (рис. 49.13).

Зоны прямого просмотра

Рис. 49.13.  Зоны прямого просмотра

Выполним двойной щелчок на строчке Начальная запись зоны (рис. 49.14). В данном окне наиболее интересный параметр Срок жизни (TTL). Предположим, что компьютер с именем ПК-1 и IP адресом 192.168.0.1 хочет соединиться с именем ПК-2 и IP адресом 192.168.0.2. Он выдает запрос на DNS сервер и тот сообщает, что с компьютер с именем ПК-2 имеет IP адрес 192.168.0.2. Эта запись кэшируется (помещается в память) на Срок жизни (TTL). Подобный подход к запросам снижает нагрузку на DNS сервер.

Вкладка Начальная запись зоны

Рис. 49.14.  Вкладка Начальная запись зоны

Теперь выполним двойной щелчок на строчке Сервер имен (рис. 49.15). У нас DNS сервер один, поэтому запись здесь одна. Но, здесь записей может быть столько, сколько имеется DNS серверов.

Вкладка Серверы имен

Рис. 49.15.  Вкладка Серверы имен

Выполним двойной щелчок на строчке Узел А (рис. 49.16). Эта запись устанавливает прямое соответствие между именем ПК и его IP адресом.

Вкладка Узел А

Рис. 49.16.  Вкладка Узел А

Теперь изучим записи зоны обратного просмотра. После перезагрузки ПК здесь будет три записи (рис. 49.17).

Записи зоны обратного просмотра

Рис. 49.17.  Записи зоны обратного просмотра

Двойным щелчком мыши зайдем в Указатель (PTR) – рис. 49.18. Как видим, именно здесь задается обратное соответствие IP адреса и имени ПК.

Вкладка Указатель (PTR)

Рис. 49.18.  Вкладка Указатель (PTR)

Проверка работы зон прямого и обратного просмотра

Далее вызовем командную строку и пропингуем наш сервер (рис. 49.19). Видим, что зона прямого просмотра работает нормально и имени SRV-2003 ставится в соответствие IP адрес 192.168.0.1.

Окно Командная строка

Рис. 49.19.  Окно Командная строка

Если пропинговать не имя, а IP адрес и использовать ключ "-a", то увидим, что зона обратного просмотра также работает хорошо (рис. 49.20). Обмен данными идет нормально.

Зона обратного просмотра работает хорошо

Рис. 49.20.  Зона обратного просмотра работает хорошо

Краткие итоги

В этой работе мы произвели выбор для сервера роли DNS сервера, создали зоны прямого и обратного просмотра, а также проверили корректность работы этих зон. К работе прилагается скринкаст.

Ниже мы установим и настроим DHCP сервер, затем проверим его работоспособность.

Установка DHCP сервера

Для того, чтобы добавить компьютер в домен, необходимо для него вручную прописать IP-адрес, маску, основной шлюз, предпочтительный и альтернативный адреса DNS. Это несложно, если в сети мало компьютеров, а если их сотни, то потребуется DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации хоста), который, назначит IP хосту автоматически.

Войдем в Управление сервером, нажмем на кнопку Добавить или удалить роль и в окне Мастер настройки сервера выберем строчку DHCP сервер (рис. 50.1), а затем заполним окно Имя области (рис. 50.2).

Задаем серверу роль DHCP сервера

Рис. 50.1.  Задаем серверу роль DHCP сервера

Задаем имя и описание области для сети

Рис. 50.2.  Задаем имя и описание области для сети

В следующем окне пишем диапазон IP адресов нашей сети, то есть, зададим диапазон в 90 адресов, из этого диапазона будут назначаться IP для наших клиентских ПК (рис. 50.3).

Задаем диапазон IP адресов для нашей сети

Рис. 50.3.  Задаем диапазон IP адресов для нашей сети

Нажимаем Далее в окне Исключения можно указать диапазон тех адресов, области из которых IP выбирать нельзя). Давайте в учебных целях в нашем диапазоне 10-100 исключим адреса с 55 по 65 и нажмем на кнопку Добавить (рис. 50.4).

Задаем исключаемые IP адреса

Рис. 50.4.  Задаем исключаемые IP адреса

На следующем шаге задаем срок действия аренды адреса (период резервирования IP адреса) – рис. 50.5. Здесь цифра непринципиальна, поставьте ее по вашему желанию или оставьте значение по умолчанию.

Выбираем период резервирования IP адреса

Рис. 50.5.  Выбираем период резервирования IP адреса

Далее пропустим несколько окон с настройками по умолчанию, а в окне Маршрутизатор добавим IP адрес нашего сервера кнопкой Добавить – рис. 50.6.">

Задаем IP для маршрутизатора для нашей области IP адресов

Рис. 50.6.  Задаем IP для маршрутизатора для нашей области IP адресов

Далее вспомним полное имя нашего сервера и пропишем его здесь (рис. 50.7). Жмем на кнопку Добавить.

Рис. 50.7. 

Задаем адрес для домена и DNS серверов

Рис. 50.8.  Задаем адрес для домена и DNS серверов

На следующем шаге окно WINS сервер использовать не будем (это то же, что и DNS, но для старых операционных систем). Теперь активируем переключатель на рис. 50.9.

Активируем область IP адресов

Рис. 50.9.  Активируем область IP адресов

Нажимаем на кнопку Далее, затем нажимаем на кнопку Готово – рис. 50.10.

DHCP сервер успешно установлен

Рис. 50.10.  DHCP сервер успешно установлен

У нас появилась новая оснастка (рис. 50.11).

В администрировании сервера появился новый инструмент

Рис. 50.11.  В администрировании сервера появился новый инструмент

Авторизация DHCP сервера

Пока DHCP сервер не авторизован он не работает. Для авторизации сервера вызовем консоль для его управления. Для этого в окне Управление данным сервером выбираем пункт Управление этим DHCP сервером или выполняем команду Пуск-Все программы-Администрирование-DHCP. Откроется окно, именуемое консолью для управления сервером – рис. 50.12 и рис. 50.13.

Выбираем Управление этим DHCP сервером

Рис. 50.12.  Выбираем Управление этим DHCP сервером

Красный значок указывает на то, что DHCP-сервер не авторизован

Рис. 50.13.  Красный значок указывает на то, что DHCP-сервер не авторизован

Далее щелкаем правой кнопкой на сервере и выбираем команду Авторизовать (рис. 50.14).

Команда авторизации DHCP сервера

Рис. 50.14.  Команда авторизации DHCP сервера

Значок около сервера станет зеленым - DHCP-сервер начал работать. Но у нас еще не активирована наша область диапазона IP адресов:

Вспомним также, что диапазон IP от 55 до 65 нами запрещен. Нажмем на нее правой кнопкой мыши и выполним команду Активировать (рис. 50.15).

Активирование заданного нами диапазона IP адресов для клиентских машин

Рис. 50.15.  Активирование заданного нами диапазона IP адресов для клиентских машин

Теперь в пуле адресов видно, какие адрес можно использовать, а какие – нет (рис. 50.16).

Показан пул адресов

Рис. 50.16.  Показан пул адресов

Проверка работоспособности DHCP сервера

Зайдем на клиенте в его подключение по локальной сети под администратором и увидим его IP адрес (рис. 50.17). Он настроен вручную (статически).

IP адрес клиента 192.168.0.25

Рис. 50.17.  IP адрес клиента 192.168.0.25

Теперь заходим в свойства IP протокола (рис. 50.18).

IP адрес клиенту назначен вручную

Рис. 50.18.  IP адрес клиенту назначен вручную

Здесь мы установим переключатель Установить IP адрес автоматически и нажмем ОК. Теперь подключение по локальной сети стало динамическим (рис. 50.19).

Теперь IP адрес назначается DHCP сервером

Рис. 50.19.  Теперь IP адрес назначается DHCP сервером

На сервере войдем в арендованные адреса (рис. 50.20). По истечении срока аренды клиент должен обновить аренду для дальнейшего использования того же адреса или должен будет получить новый IP.

Консоль DHCP сервера

Рис. 50.20.  Консоль DHCP сервера

На сервере вы можете убедиться, что DNS работает нормально и в зоне прямого, и в зоне обратного просмотра (рис. 50.21).

Все клиенты получили IP адреса из заданного нами диапазона

Рис. 50.21.  Все клиенты получили IP адреса из заданного нами диапазона

Краткие итоги

В лабораторной работе мы произвели установку DHCP сервера, затем его авторизацию и проверку работоспособности. В качестве иллюстрации по данной теме имеетмя скринкаст.

В лекции мы начнем тему по созданию пользователей сервером, которую закончим далее лабораторной работой. Мы создадим обычного пользователя (не администратора) доменом DOMAIN по фамилии Борисов Б.И.

Меняем требования к паролям пользователей

По умолчанию есть жесткие требования к паролям, но это неудобно и их можно изменить командой: Пуск-Панель управленпия-Администрирование-Политика безопасности домена. Затем Параметры безопасности-Политика безопасности-Политика паролей (рис. 51.1).

Используемые по умолчанию параметры безопасности домена

Рис. 51.1.  Используемые по умолчанию параметры безопасности домена

Примечание

Политика паролей по умолчанию требует ввода больших и маленьких букв, также знаков и цифр. Поэтому учебный пароль может быть, например, такой 123456-Q.

Убираем переключатель того, что через 42 дня пароль нужно изменить (рис. 51.2). Но, помним о том, что это снижает безопасность системы.

Убираем этот флажок

Рис. 51.2.  Убираем этот флажок

По своему усмотрению поставим минимальную длину пароля в 6 знаков (рис. 51.3).

Совсем отключать этот флажок не будем

Рис. 51.3.  Совсем отключать этот флажок не будем

Флажок требований сложности пароля (в учебных целях) отключим – рис. 51.4.

Переключатель требований сложности пароля отключим

Рис. 51.4.  Переключатель требований сложности пароля отключим

Примечание

Сложность пароля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Подробнее смотрите на сайте http://windows.microsoft.com/ru-RU/windows7/Change-password-policy-settings.

Политику неповторяемости паролей также отключим, так как пользователям это неудобно (рис. 51.5).

 Отключаем и этот флажок

Рис. 51.5.  Отключаем и этот флажок

Чтобы эти изменения были приняты, перезагружаем сервер.

Создаем пользователя

Для создания пользователя с доступом к домену SRV-2003.LAN выполните команду Пуск-Все программы-Администрирование-Службы компонентов и в AD откройте Users (рис. 51.6).

Окно Службы компонентов

Рис. 51.6.  Окно Службы компонентов

Для создания пользователя, который сможет использовать ресурсы нашей сети, щелкните правой кнопкой на папку Users и выберите команду Создать-Пользователь (рис. 51.7). Графы заполним именами ваших друзей.

Окно Пользователь

Рис. 51.7.  Окно Пользователь

Далее необходимо задать пароль (рис. 51.8). Флажки здесь вы можете поставить на ваше усмотрение.

Окно задания пароля пользователя

Рис. 51.8.  Окно задания пароля пользователя

Пользователь создан (рис. 51.9).

Появился новый пользователь Борисов Б.И

Рис. 51.9.  Появился новый пользователь Борисов Б.И

Как работает учетная запись этого пользователя, мы сможем увидеть после того, как создадим в домене клиентский ПК.

Подключение клиента к домену

На виртуальной машине запускаем клиента (Windows XP) и сервер (Windows 2003 Server). Чтобы ПК могли связаться друг с другом, нужно выполнить некоторые предварительные настройки. Настраиваем брандмауэр, т.е. в исключения добавляем общий доступ к файлам и принтерам (рис. 51.10).

Настраиваем вкладку Исключения

Рис. 51.10.  Настраиваем вкладку Исключения

Дата и время на клиенте и сервере должны быть одинаковы. При этом лучше убрать флажок об автоматическом переходе на летнее время и обратно (рис. 51.11).

Убираем флажок

Рис. 51.11.  Убираем флажок

В сетевых подключениях найдем и вручную (пока не настроен DHCP) настроим сетевые параметры клиента (рис. 51.12).

Настраиваем протокол TCP/IP

Рис. 51.12.  Настраиваем протокол TCP/IP

Первый способ подключения ПК к домену – указать его вместо рабочей группы в окне Изменение имени компьютера (рис. 51.13).

Здесь (на клиенте) пишем имя нашего домена

Рис. 51.13.  Здесь (на клиенте) пишем имя нашего домена

После нажатия ОК введите имя и пароль (рис. 51.14).

Окно Изменение имени компьютера

Рис. 51.14.  Окно Изменение имени компьютера

Теперь, после перезагрузки клиента, пользователь может входить в домен (рис. 51.15).

 Окно входа клиента в домен

Рис. 51.15.  Окно входа клиента в домен

Совет

Не путайте название вашего сервера SRV-2003 с названием домена DOMAIN. Уточнить название домена можно из сетевого окружения или при входе в систему, или – в окне Свойства системы на сервере (рис. 51.16).

 Окно Свойства системы на сервере

Рис. 51.16.  Окно Свойства системы на сервере

Второй вариант создания входа в домен - нажать на кнопку Идентификация на клиенте и запустить мастера подключения ПК в домен (рис. 51.17 и (рис. 51.18).

Окно Свойства системы на клиенте

Рис. 51.17.  Окно Свойства системы на клиенте

Окно Мастер сетевой идентификации

Рис. 51.18.  Окно Мастер сетевой идентификации

Далее мы рассмотрим только окна с настройками, отличными от умолчаний (рис. 51.19).

Заполняем учетные данные пользователя в домене

Рис. 51.19.  Заполняем учетные данные пользователя в домене

Теперь указываем имя ПК и название домена (рис. 51.20).

 Задаем имя ПК и название домена

Рис. 51.20.  Задаем имя ПК и название домена

Далее заполняем данные учетной записи пользователя (рис. 51.21) или администратора сервера (рис. 51.22).

Вводим учетные данные пользователя

Рис. 51.21.  Вводим учетные данные пользователя

Вводим учетные записи администратора сервера

Рис. 51.22.  Вводим учетные записи администратора сервера

После перезагрузки увидим, что данные клиента в свойствах системы изменятся (рис. 51.23).

Окно Свойства системы

Рис. 51.23.  Окно Свойства системы

Теперь мы можем или входить в клиентский ПК, или в домен (рис. 51.24 и (рис. 51.25).

Окно выбора вариантов входа в Windows

Рис. 51.24.  Окно выбора вариантов входа в Windows

Два варианта входа в ОС (Эти данные берутся из AD)

Рис. 51.25.  Два варианта входа в ОС (Эти данные берутся из AD)

Обзор сетевого окружения

Если нажать на значок Вся сеть, то мы увидим рабочую группу и домен (рис. 51.26).

Рабочая группа 110, домен – Domain

Рис. 51.26.  Рабочая группа 110, домен – Domain

Если войти в домен, то увидим там сервер и два клиентских ПК (рис. 51.27). При желании можно создать общие папки и другие ресурсы, это мы уже проходили и умеем.

 Сервер Srv-2003, клиенты PC-1 и PC-2

Рис. 51.27.  Сервер Srv-2003, клиенты PC-1 и PC-2

Таким образом, мы можем теперь войти с клиентского ПК на сервер и наоборот – с сервера на клиентский ПК. Наши ПК видят друг друга и могут общаться в сети.

Примечание

Войдите в клиент как Администратор и в командной строке наберите net config server, чтобы посмотреть конфигурацию клиента (рис. 51.28).

 Смотрим конфигурацию ПК

Рис. 51.28.  Смотрим конфигурацию ПК

Если имеется запись Скрытый сервер No, то ПК отображается в сетевом окружении, если имеется строчка Скрытый сервер Yes, то ПК не отображается в сетевом окружении. Чтобы ПК был скрыт в сети и не отображался в сетевом окружении, здесь набирается команда net config server /hidden:yes (рис. 51.29).

Теперь ПК не отображается в сетевом окружении

Рис. 51.29.  Теперь ПК не отображается в сетевом окружении

Примечание

Команда скрывает ПК из сетевого окружения не сразу – надо подождать (Потребуется перезагрузка ПК).

Совет

Чтобы на клиенте можно было устанавливать ПО входить в него нужно под записью Администратор, или Борисова Б.А. включить в группу администраторов.

Вопрос. Как вы думаете, зачем нужна команда, показанная ниже:

Теперь ПК не отображался в сетевом окружении

Теперь ПК не отображался в сетевом окружении

Краткие итоги

Лекция была посвящена теме создания пользователей сервером. В ней мы изучили, как можно менять требования к паролям пользователей и создали первого простого пользователя доменом (не администратора). Далее мы произвели подключение клиента к домену и произвели обзор сетевого окружения. По теме лекции есть скринкаст.

Изменение политики паролей. Подключение компьютеров в домен. Создание пользователей домена. Вход в домен. Просмотр сетевого окружения.

Знакомство с консолью. Создание пользователя с правами администратора с помощью консоли. Создание в домене подразделений и объектов. Конкретные разрешения для конкретного пользователя при доступе к папке.

В работе мы завершим тему создания пользователей сервера. Ранее мы создали в домене обычного пользователя. Теперь мы создадим еще одного пользователя доменом DOMAIN - администратора по фамилии molochkov_vp. При этом метод создания пользователя будет иной, не такой, как мы делали это ранее (другим способом).

Знакомимся с консолью

Консоль MMC (Microsoft Management Console) группирует средства администрирования, которые используются для администрирования компьютеров, служб, других системных компонентов и сетей.

Windows Server 2003 содержит консоль для управления сервером и его компонентами. Иначе говоря, консоль - это специальная панель для выполнения команд и операций, проведения настроек и установок сервера.

Включим сервер, затем на нем выполним команду Пуск-Выполнить-mmc появится Консоль1 (рис. 54.1).

Консоль1

Рис. 54.1.  Консоль1

Выполним команду Консоль-Добавить или удалить оснастку и добавим две службы (оснастки), установленные нами ранее – AD и DNS (рис. 54.2 и рис. 54.3).

Окно выбора служб (оснасток)

Рис. 54.2.  Окно выбора служб (оснасток)

В консоль мы добавили две службы (оснастки)

Рис. 54.3.  В консоль мы добавили две службы (оснастки)

Выполняем команду Консоль-Сохранить, как и сохраняем консоль на рабочий стол. Теперь запустим консоль с рабочего стола и откроем Active Directory, где увидим наш домен (рис. 54.4).

Видим наш домен (domain.lan)

Рис. 54.4.  Видим наш домен (domain.lan)

В домене создаем подразделения, а в них-объекты

Наша цель – создать в домене нового пользователя – Администратор с помощью консоли. Для этого в домене правой кнопкой вызовем меню и команду Создать-Подразделение, чтобы создать раздел (объект) Администратор (рис. 54.5).

Создаем подразделение Администратор

Рис. 54.5.  Создаем подразделение Администратор

Аналогично создадим подразделение Пользователи (рис. 54.6 и рис. 54.7).

Имя Пользователи не появится само - его нужно написать

Рис. 54.6.  Имя Пользователи не появится само - его нужно написать

В Active Directory мы создали два подразделения

Рис. 54.7.  В Active Directory мы создали два подразделения

Для пользователей в поле справа (Имя-Тип-Описание) щелкаем правой кнопкой мыши и выполняем команду Создать-Пользователь (рис. 54.8). Заполняем форму.

В домене создаем пользователя

Рис. 54.8.  В домене создаем пользователя

Нажимаем Далее и вводим пароль и создаем нового пользователя доменом. Аналогично создаем администратора (рис. 54.9).

Создаем администратора

Рис. 54.9.  Создаем администратора

Таким способом мы создадим одного пользователя в разделе Администратор и одного пользователя в разделе Пользователи. То есть, в домене мы создали подразделение, а в нем – два объекта. Если теперь дважды щелкнуть на пользователе-администраторе, то мы увидим, что он является членом группы Пользователи домена (рис. 54.10). Второй пользователь (Шумский) – также член группы Пользователи домена.

откроем машину если ключи внутри alt="Молочков является членом группы Пользователи домена">

Рис. 54.10.  Молочков является членом группы Пользователи домена

Нажмем в этом окне на кнопку Добавить и далее - Дополнительно-Поиск, ищем администратора домена, ОК (рис. 54.11).

Выбираем группу администраторы домена

Рис. 54.11.  Выбираем группу администраторы домена

Теперь стаем на строчку Администраторы домена и нажимаем на кнопку Задать основную группу (рис. 54.12).

Основная группа-Администраторы домена

Рис. 54.12.  Основная группа-Администраторы домена

Группу Пользователи домена удаляем кнопкой Удалить и нажимаем ОК. Теперь, если в консоли щелкнуть на пользователе Молочков, то вы увидите, что он - член группы администраторов домена – рис. 54.13. Задача решена.

Молочков - член группы администраторов домена (из пользователей домена он удален)

Рис. 54.13.  Молочков - член группы администраторов домена (из пользователей домена он удален)

Ресурсы в локальной сети

Давайте на сервере, на диске C:\ создадим две папки: MUSIC (только чтение), VIDEO (полный доступ) и затем откроем эти ресурсы для доступа пользователям (рис. 54.14).

На диске С:\ созданы две папки

Рис. 54.14.  На диске С:\ созданы две папки

Для назначения папкам требуемых атрибутов щелкнем на ней правой кнопкой мыши и выберем команду Общий доступ и безопасность. В данном окне установим переключатель Открыть общий доступ (рис. 54.15).

Окно свойств папки Music

Рис. 54.15.  Окно свойств папки Music

На вкладке Разрешения вы можете осуществить поиск пользователей домена и добавить их в пользователи папки MUSIC (рис. 54.16). Для этого нужно выполнить команды Добавить-Дополнительно-Поиск и указать нужного пользователя. Строку Все пользователи, стоящую по умолчанию, следует удалить.

Добавлены два пользователя с правом чтения папки MUSIC

Рис. 54.16.  Добавлены два пользователя с правом чтения папки MUSIC

Таким же образом устанавливается доступ для других папок (рис. 54.17).

К папке VIDEO пользователи имеют полный доступ

Рис. 54.17.  К папке VIDEO пользователи имеют полный доступ

Перезагрузим и посмотрим, как эти ресурсы будут выглядеть со стороны клиента, для этого войдем в домен под именем пользователя Борисов (рис. 54.18).

Вид папок на сервере в сетевом окружении

Рис. 54.18.  Вид папок на сервере в сетевом окружении

Как вариант на клиенте можно выполнить команду Пуск-Выполнить и \Srv-2003. Мы увидим, что со стороны клиента сетевые ресурсы сервера открыты и он может ими пользоваться согласно назначенным ему разрешениям. Пользователи, не входящие в домен, папки также увидят, но пользоваться ими не смогут (Для компьютеров не входящих в домен папки закрыты).

Краткие итоги

В работе мы научились производить практические действия с консолью, создавать в домене подразделения, а в них-объекты. Научились организовывать доступ к ресурса в локальной сети. К работе прилагается скринкаст.

В этой лекции мы приступим к изучению темы администрирования сети, познакомимся с понятиями администрирования, группы пользователей и групповой политикой. Изучение данной темы мы закончим лабораторной работой.

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.
  10. Обеспечивает своевременное копирование и резервирование данных.
  11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
  12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
  13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
  14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
  15. Обеспечивает:
    • сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
    • безопасность межсетевого взаимодействия.
  16. Готовит предложения по модернизации и приобретению сетевого оборудования.
  17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.
  18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
  19. Ведет журнал системной информации, иную техническую документацию.
  20. ………………………………………………………………………………………………

Группы пользователей - что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права, в том числе может создавать группы пользователей и определять права, которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права.

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер. Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать - DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить (рис. 55.1.

Создаем консоль с нужными нами оснастками

Рис. 55.1.  Создаем консоль с нужными нами оснастками

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа (рис. 55.2 и (рис. 55.3).

Создаем группу пользователей

Рис. 55.2.  Создаем группу пользователей

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.

В этом окне оставим настройки по умолчанию

Рис. 55.3.  В этом окне оставим настройки по умолчанию

Группа Admin создана (рис. 55.4. Теперь нужно добавить в нее пользователей.

Группа Admin создана

Рис. 55.4.  Группа Admin создана

Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить (рис. 55.5.

Активна вкладка Члены группы

Рис. 55.5.  Активна вкладка Члены группы

Теперь нажмите на кнопку Дополнительно и Поиск (рис. 55.6.

Виктора Шумского мы добавим в группу Admin кнопкой ОК

Рис. 55.6.  Виктора Шумского мы добавим в группу Admin кнопкой ОК

Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп (рис. 55.7.

Виктор член группы пользователей домена и группы Admin

Рис. 55.7.  Виктор член группы пользователей домена и группы Admin

Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол.

Администрирование групп

Давайте изучим, как какому-то пользователю можно назначить те или иные права на ресурсы сети. Создадим пользователя Кондратьева Мария (kondrateva_mv), который будет управлять группой Admin, то есть, назначать им права на ресурсы. В консоли щелкаем правой кнопкой мыши и выполняем команду Создать-Пользователь (рис. 55.8.

Создаем нового пользователя

Рис. 55.8.  Создаем нового пользователя

Заполняем форму (рис. 55.9.

Вводим данные пользователя

Рис. 55.9.  Вводим данные пользователя

В консоли выполняем команду Вид-Дополнительные функции. Далее в консоли заходим в группу Admin и активируем вкладку Безопасность (рис. 55.10.

Окно Свойства группа Admin, вкладка Безопасность

Рис. 55.10.  Окно Свойства группа Admin, вкладка Безопасность

Примечание

Ресурсы хранятся в Active Directory как объекты. Любой объект, с которым связан другой объект, является родительским. В окне на рисунке выше мы видим - дочерний объект. Дочерние объекты в свою очередь могут иметь детей. Хотя родитель может иметь любое количество детей, но ребенок может иметь только одного родителя. Active Directory автоматически выстраивает двусторонние доверительные отношения между родительскими и дочерними доменами в дереве доменов. При создании дочернего домена доверительные отношения автоматически формируются между дочерним доменом и его родителем, что существенно упрощает управление доменами.

Нажимаем на кнопку Дополнительно-Добавить…Поиск и добавляем нашего пользователя кнопкой ОК (рис. 55.11.

Выбираем пользователя и нажимаем на кнопку ОК

Рис. 55.11.  Выбираем пользователя и нажимаем на кнопку ОК

Теперь зададим, что мы можем разрешить, а что запретить для пользователя (рис. 55.12.

Определяем права пользователя

Рис. 55.12.  Определяем права пользователя

Групповая политика

Оснастка Групповая политика используется для определения параметров политики, которые будут применяться к компьютерам или пользователям.

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Продуманное применение объектов групповой политики к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.

Изменение групповой политики всех пользователей и ПК

Чтобы увидеть групповую политику домена по умолчанию, зайдем в консоль и, щелкнув в AD на названии домена, вызываем окно свойств домена (рис. 55.13. Эта политика применяется ко всем пользователям и ПК в домене.

В окне открыта вкладка Групповая политика

Рис. 55.13.  В окне открыта вкладка Групповая политика

Жмем на кнопку Изменить (рис. 55.14.

На рисунке справа мы видим политику компьютера и пользователя

Рис. 55.14.  На рисунке справа мы видим политику компьютера и пользователя

Давайте, например, для всех пользователей домена мы уберем меню Справка и поддержка, а также - Моя музыка из меню Пуск (рис. 55.15.

Отмеченные пункты изначально в меню Пуск присутствуют

Рис. 55.15.  Отмеченные пункты изначально в меню Пуск присутствуют

Зайдем в Административные шаблоны и найдем пункт Панель задач и меню Пуск. Находим запись Удалить значок Моя музыка из главного меню и задаем переключатель Включен (рис. 55.16. Затем находим запись Удалить справку из главного меню и снова устанавливаем переключатель Включен.

Меняем два параметра групповой политики по умолчанию

увеличить изображение

Рис. 55.16.  Меняем два параметра групповой политики по умолчанию

После ОК входим на клиента заново (рис. 55.17.

Меню Пуск изменилось

Рис. 55.17.  Меню Пуск изменилось

Таким образом, редактируя групповую политику на сервере, мы можем сразу менять множество параметров на клиентах, что облегчает работу администратора сети.

Вопрос 1. Изменилось ли при данном в примере выше изменении групповой политики всех пользователей и ПК меню Пуск на локальном ПК при входе в него под записью Администратор (рис. 55.18.

Входим в локальный ПК под администратором

Рис. 55.18.  Входим в локальный ПК под администратором

Правильный ответ – нет.

Вопрос 2. Изменилось ли меню при данном в примере выше изменении групповой политики всех пользователей и ПК меню Пуск на доменный ПК при входе в него под записью Администратор (рис. 55.19.

Входим в доменный ПК под администратором

Рис. 55.19.  Входим в доменный ПК под администратором

Правильный ответ – да.

Краткие итоги

В лекции мы познакомились с новым понятием - группы пользователей, а также научились создавать такие группы и производить администрирование групп. Второй новый термин - групповая политика. Изучив лекцию, мы научились менять групповую политику по умолчанию для всех пользователей и ПК. Лекцию дополняет скринкаст.

Редактирование групповой политики на сервере так, чтобы эти изменения применились сразу всех клиентов.

Редактирование групповой политики на сервере так, чтобы она коснулась только одного (конкретного) пользователя.

Данная работа завершит, ранее начатую нами тему администрирования сервера.

Изменение групповой политики (ГП) для одного пользователя (не администратора)

Изменим ГП для пользователя домена В.П. Шумский, а именно, запретим ему в рабочее время заниматься видеомонтажом в программе Windows Movie Maker. Сначала создадим политику для него кнопкой Создать (рис. 58.1).

В данном окне нажмем на кнопку Создать

Рис. 58.1.  В данном окне нажмем на кнопку Создать

Далее необходимо, чтобы созданная нами политика не применялась ко всем пользователям. Для этого выделяем пользователя, нажимаем кнопку Свойства и переходим на вкладку Безопасность, где убираем флажок Применение групповой политики для всех пользователей (рис. 58.2).

Выделенный флажок необходимо убрать

Рис. 58.2.  Выделенный флажок необходимо убрать

Теперь в этом же окне нажмите на кнопку Добавить, найдите и добавьте пользователя (рис. 58.3). Для Шумского нужно разрешить применение групповой политики.

В.П. Шумский добавлен и к нему будет применена групповая политика

Рис. 58.3.  В.П. Шумский добавлен и к нему будет применена групповая политика

Жмем Применить, а затем Изменить (рис. 58.4).

В компонентах Windows находим Windows Movie Maker

Рис. 58.4.  В компонентах Windows находим Windows Movie Maker

Далее активируем переключатель Запретить выполнение программы Windows Movie Maker – рис. 58.5.

Активируем средний переключатель

Рис. 58.5.  Активируем средний переключатель

Теперь зайдем в клиента под учетной записью Виктора Шумского (рис. 58.6).

Входим в домен

Рис. 58.6.  Входим в домен

При попытке запустить программу Movie Maker получаем следующее сообщение (рис. 58.7).

Групповая политика работает

увеличить изображение

Рис. 58.7.  Групповая политика работает

Наша цель достигнута. Попробуйте зайти в домен под другим пользователем и вы увидите, что программа Movie Maker успешно работает.

Создание групповой политики для группы пользователей

Вспомним, что ранее мы создали группу пользователей Admin (рис. 58.8).

В AD имеется группа пользователей Admin

Рис. 58.8.  В AD имеется группа пользователей Admin

Теперь для этой группы пользователей мы создадим групповую политику. Делается это так же, как для отдельного пользователя. Щелкаем на названии домена в AD правой кнопкой мыши, выполняем команду Свойства-Групповая политика-Создать (рис. 58.9).

 Создаем политику группы пользователей Admin

Рис. 58.9.  Создаем политику группы пользователей Admin

Выполняем команду Свойства-Безопасность и везде убираем флажок Применение групповой политики (рис. 58.10).

В данном окне следует для всех групп и пользователей убирать флажок Применение групповой политики

Рис. 58.10.  В данном окне следует для всех групп и пользователей убирать флажок Применение групповой политики

В этом же окне нажимаем на кнопку Добавить и кнопкой Поиск находим группа Admin (рис. 58.11).

Здесь нажимаем ОК

Рис. 58.11.  Здесь нажимаем ОК

Для группы Admin активируем флажок применения групповой политики (рис. 58.12).

Admin активируем флажок применения групповой политики

Рис. 58.12.  Admin активируем флажок применения групповой политики

Если теперь войти в группу Admin, то увидим, что пока в ней один член, для которого будет применена групповая политика этой группы. Но кнопкой Добавить мы можем добавить сюда других пользователей, и автоматически групповая политика также будет применена и к ним (рис. 58.13).

Окно свойств группы Admin

Рис. 58.13.  Окно свойств группы Admin

Примечание

Если групповых политик несколько, то они применяются к пользователям все. Однако приоритетным является верхний уровень (рис. 58.14).

Уровни приоритета групповых политик

Рис. 58.14.  Уровни приоритета групповых политик

Это означает, что если в политике 3 уровня написано запретить использовать Movie Maker, а в политике 1 уровня написано разрешить использовать Movie Maker, то использование Movie Maker будет разрешено. Однако приоритеты уровней можно изменить кнопкой Параметры. Другими словами, если мы нажмем на кнопку Параметры и активируем флажок Не перекрывать, то политика по умолчанию первого уровня будет изменена политикой 3 уровня и использование Movie Maker будет запрещено (рис. 58.15).

Окно Параметры связи

Рис. 58.15.  Окно Параметры связи

Конфигурирование групповых политик для компьютеров

Когда мы создаем групповую политику для пользователя – она применяется для всех ПК, входящих в домен. При создании групповой политики для компьютеров мы можем запретить ряду пользователей входить в компьютер. Создадим новую групповую политику (рис. 58.16).

Создадим Политика для ПК PC-1

Рис. 58.16.  Создадим Политика для ПК PC-1

Щелкнем мышкой на строчке Политика для ПК PC-1 дважды и далее раскроем пункты Конфигурация Windows-Параметры безопасности (рис. 58.17).

Окно Редактор объектов групповой политики

Рис. 58.17.  Окно Редактор объектов групповой политики

Далее ищем Назначение прав пользователя-Локальный вход в систему (рис. 58.18).

Ищем запись Локальный вход в систему

Рис. 58.18.  Ищем запись Локальный вход в систему

Далее активируем флажок, показанный на рис. 58.19.

Окно Свойства: Локальный вход в систему

Рис. 58.19.  Окно Свойства: Локальный вход в систему

Кнопкой Добавить пользователя в группу задаем пользователей, которым можно заходить в PC-1 (рис. 58.20).

 Мы определили тех, кто может входить в PC-1

Рис. 58.20.  Мы определили тех, кто может входить в PC-1

В PC-1 обязательно должны заходить администраторы, также мы разрешили вход пользователю Кондратьева М.В. Остальные, даже зная правильный пароль, в этот ПК не войдут. В окне на рис. 58.21 мы можем указать, для каких ПК данную групповую политику можно применять.

Выделяем строчку Политика для ПК PC-1

Рис. 58.21.  Выделяем строчку Политика для ПК PC-1

Выполняем команды Свойства-Безопасность и убираем галочку Применение групповой политики (рис. 58.22).

Убираем галочку Применение групповой политики

Рис. 58.22.  Убираем галочку Применение групповой политики

Нажимаем Применить, затем – Добавить. Далее нажимаем на кнопку Тип объекта и ставим флажок Компьютеры (рис. 58.23).

Активируем флажок Компьютеры

Рис. 58.23.  Активируем флажок Компьютеры

Теперь кнопкой Поиск можно найти компьютеры из AD и задать для них сконфигурированную нами групповую политику (рис. 58.24).

Находим PC-1

Рис. 58.24.  Находим PC-1

Жмем ОК и устанавливаем флажок (рис. 58.25).

Активируем для PC-1 флажок Применение групповой политики

Рис. 58.25.  Активируем для PC-1 флажок Применение групповой политики

Перезагрузите ПК и проверьте результат наших настроек групповой политики самостоятельно.

Краткие итоги

В этой работе мы сделали изменение групповой политики (ГП) для одного (конкретного) пользователя, а также создали групповую политику для группы пользователей. Также научились производить конфигурирование групповых политик для отдельных компьютеров. Лабораторную работу дополняет скринкаст.


Источник: http://intuit.valrkl.ru/course-960/index.html


Закрыть ... [X]

К чему снится Спасать во сне по 90 сонникам! Если Подарки для мужчины богатого

Откроем машину если ключи внутри Читать онлайн - Синельников Валерий. Сила Намерения
Откроем машину если ключи внутри Книга: Библиотека современной фантастики. Том 2
Откроем машину если ключи внутри Читать Хроники раздолбая онлайн бесплатно без
Откроем машину если ключи внутри Серебряный Дождь. Умное радио
Откроем машину если ключи внутри Тюнинг и ремонт Нивы, Шевроле Нивы
Откроем машину если ключи внутри Компьютерные сети
Откроем машину если ключи внутри Title
Откроем машину если ключи внутри А - российские актёры - Кино-Театр. РУ
Откроем машину если ключи внутри Дарение доли. Юридическая консультация, вопросы и ответы
Диплом об окончании детского сада (Ш-5518) купить Интерактивный портал Департамента по труду и Оптовая продажа подарков и гаджетов. Интернет магазин Пирог Клубника в желе, пошаговый рецепт с фото Пожелание от ветерана ВОВ народу Донбасса Все о ДНР Поздравления выпускникам от родителей, учителей, директора Поздравления с 1 сентября ученикам: прикольные в Поздравления с днем юриста в стихах Рэп стихи Стихи про рэп