Вы находитесь на странице: 1из 211

МИНИСТЕРСТВО НАУКИ

И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное
образовательное учреждение
высшего образования
«Южный федеральный университет»
Инженерно-технологическая академия
Институт компьютерных технологий
и информационной безопасности

 
 
 
 

Методические указания
к выполнению комплекса лабораторных работ
по общеинститутской дисциплине
«Компьютерные сети»

Для студентов всех направлений подготовки бакалавров и специалистов


Института компьютерных технологий и информационной безопасности

Ростов-на-Дону – Таганрог
2019
 

 
УДК 004.7 (07.07)
ББК 32.973 я-73
М545

Рецензент:
Профессор кафедры систем автоматического управления Южного
федерального университета, доктор технических наук В. И. Финаев

Нужнов, Е. В.
М545 Методические указания к выполнению комплекса лабораторных
работ по общеинститутской дисциплине «Компьютерные сети» /
Е. В. Нужнов, Д. А. Беспалов, М. Д. Сеченов, А. В. Проскуряков ;
Южный федеральный университет. – Ростов-на-Дону ; Таганрог, 2019. –
212 с.

Комплекс лабораторных работ охватывает темы: «Аппаратное


обеспечение компьютерной сети», «Настройка сетевой среды ОС
Windows/Linux», «Сетевые команды ОС Windows/Linux», «Топологии
компьютерных сетей. Сети SONET/SDH», «Создание, настройка и
использование беспроводной сети», «Маршрутизация в IP-сетях»,
«Возможности технологии ATM», «Средства и технологии облачных
вычислений». Это частично модернизированная электронная версия
работы 2017 года [33] с обновленным библиографическим списком.
Для студентов всех направлений подготовки бакалавров и
специалистов Института компьютерных технологий и информационной
безопасности. Методические указания могут быть использованы
студентами других направлений ЮФУ, связанных с использованием
перспективных информационных технологий.
Ил. 159. Табл. 3. Библиогр.: 37 назв.

УДК 004.7 (07.07)


ББК 32.973 я 73
© Нужнов Е. В., Беспалов Д. А., Сеченов М. Д.,
Проскуряков А. В., 2019
© Южный федеральный университет, 2019
3

ВВЕДЕНИЕ

Лабораторные работы представляют собой двухчасовые аудиторные


занятия, которые проводятся в учебном классе, оснащенном
персональными компьютерами. Каждая лабораторная работа включает в
себя изучение теоретических сведений по рассматриваемой теме, освоение
изучаемых информационных технологий, получение практических
навыков решения конкретных задач, выполнение индивидуального
задания, оформление отчета о проделанной работе и его защиту у
преподавателя.
В начале занятия преподаватель объясняет ход лабораторной работы,
поясняет наиболее трудные теоретические положения, выдает задания и
разъясняет требования к результатам работы. В случае возникновения у
студентов проблем с выполнением лабораторной работы преподаватель
консультирует их и поясняет моменты, вызвавшие затруднения.
После освоения теоретических сведений и выполнения практических
и индивидуальных заданий каждый студент оформляет отчет, который
должен отражать основные результаты работы.
Преподаватель оценивает работу студента на основании
оформленного отчета, устного ответа студента по теме лабораторной
работы, а также предъявления и защиты результатов выполнения
индивидуального задания.
По каждой лабораторной работе для успевающих студентов могут
предусматриваться развивающие творческие задания различной
направленности и сложности.
В Приложении 1 приводится общий вариант оформления отчета по
лабораторной работе.
4

1. ЛАБОРАТОРНАЯ РАБОТА №1 «Аппаратное обеспечение


компьютерной сети»

1.1. Цель работы


Изучение основных понятий и элементов аппаратного обеспечения
компьютерной сети.
Знакомство с общими принципами работы основных элементов
компьютерной сети.

1.2 Теоретическая часть


Аппаратное обеспечение компьютерной сети должно обеспечивать
поддержку функционирование сетей различного класса (локальных (ЛС),
глобальных (ГС), корпоративных) и назначения (первичных,
магистральных, доступа), ориентированных на разные физические среды
(проводную, беспроводную).
Кроме физической среды передачи линии связи оно обычно включает
различную аппаратуру передачи данных (АПД), которая
непосредственно присоединяет компьютеры или коммутаторы к линиям
связи, являясь пограничным оборудованием. Примеры АПД: модемы (для
телефонных линий), терминальные адаптеры сетей ISDN, устройства для
подключения к цифровым каналам первичных сетей. АПД работает на
физическом уровне модели OSI, отвечая за передачу информации в
физическую среду (линию) и прием из нее сигналов нужной формы,
мощности и частоты.
Аппаратура пользователя линии связи, вырабатывающая данные для
передачи по линии связи и подключаемая непосредственно к АПД, носит
обобщенное название оконечное оборудование данных(ООД). Примеры
ООД: компьютеры, коммутаторы и маршрутизаторы. ООД не включают в
состав линии связи.
Устройства АПД и ООД работают на расстояниях в несколько метров
друг от друга. Для подключения устройств АПД к устройствам ООД
существуют и используются стандартные интерфейсы.
Промежуточная аппаратура обычно используется в линях связи
большой протяженности. Она решает две основные задачи: улучшение
качества сигнала; создание постоянного составного канала связи между
5

двумя абонентами сети. ВЛС промежуточная аппаратура может вообще не


использоваться, если протяженность физической среды (кабеля или
радиоэфира) позволяет одному сетевому адаптеру принимать сигналы
непосредственно от другого без дополнительного усиления. В противном
случае роль промежуточной аппаратуры играют повторители и
концентраторы.
В ГС необходимо обеспечить качественную передачу сигналов на
сотни и тысячи километров. Поэтому в территориальных линиях связи
используются установленные через определенные расстояния
 в аналоговых линиях – усилители, повышающие мощность сигналов;
 в цифровых линиях – регенераторы, вместе с повышением мощности
восстанавливающие форму исказившихся импульсных сигналов и
период их следования.
В первичных сетях (кроме упомянутой) необходима еще
промежуточная коммутационная аппаратура – мультиплексоры (MUX),
демультиплексоры и коммутаторы. Эта аппаратура создает между двумя
абонентами сети постоянный составной канал из отрезков физической
среды (кабелей с усилителями).
Далее рассмотрим наиболее распространенные сетевые устройства.
Компьютер (любое вычислительное устройство, персональный
компьютер (ПК), сервер, кластер и т.п.) становится сетевым при наличии
сетевого адаптера.
Сетевой адаптер (сетевая карта) – устройство передачи/приема
информации, которое кодирует и декодирует каждый информационный
бит, синхронизирует передачу электромагнитных сигналов по линиям
связи, проверяет правильность передачи по контрольной сумме и может
выполнять некоторые другие операции. Сетевые адаптеры рассчитаны, как
правило, на работу с конкретной передающей средой – коаксиальным
кабелем, витой парой, оптоволокном и др.
Секции и сегменты – важнейшие элементы сетей. Секция – два
компьютера, соединенных кабелем или его частью; сегмент – несколько
компьютеров, соединенных без необходимости использования
дополнительной (согласующей и усилительной) аппаратуры. Но при
построении больших сетей использование типовых структур (топологий)
6

порождает важнейшие ограничения: на длину секции, сегмента, сети, число


узлов в сети, интенсивность трафика, порождаемого узлами сети. Для
снятия подобных ограничений используются специальные методы
структуризации сети и специальное структурообразующее и
коммуникационное оборудование (блоки взаимодействия) – повторители,
концентраторы, мосты, коммутаторы, маршрутизаторы.
Повторитель (repeater) – простейшее коммуникационное
устройство – используется для физического соединения различных
сегментов ЛС с целью увеличения ее общей длины. Он передает сигналы
из одного сегмента сети в другой и позволяет преодолеть ограничения на
длину линий связи за счет улучшения качества передаваемого сигнала –
восстановления его мощности и амплитуды, улучшения фронтов и т.п.
Концентратор (хаб, hub) – повторитель, имеющий несколько портов
и соединяющий несколько физических сегментов или компьютеров.
Концентраторы применяются практически для всех базовых технологий
ЛС (Ethernet, ArcNet, TokenRing, FDDI, FastEthernet, 100VG-AnyLAN,
GigabitEthernet). В работе концентраторов разных технологий имеется
много общего: они повторяют сигналы, пришедшие с одного из своих
портов, на других своих портах, а на каких именно, зависит от
особенностей конкретной базовой технологии.
Мост (bridge) делит разделяемую среду передачи сети на части
(логические сегменты), передавая информацию из одного сегмента в
другой только в случае, когда такая передача необходима. Мост использует
для локализации трафика аппаратные адреса компьютеров. Это затрудняет
распознавание принадлежности конкретного компьютера к определенному
логическому сегменту, поскольку сам адрес ее не содержит. Поэтому мост
достаточно упрощенно представляет деление сети на сегменты. Он только
запоминает, через какой порт на него поступил кадр данных от каждого
компьютера сети, и в дальнейшем передает кадры, предназначенные этому
компьютеру, на этот порт. Информации о точной топологии связей между
логическими сегментами мост не имеет. Из-за этого применение мостов
приводит к значительным ограничениям на конфигурацию связей сети, а
сегменты должны быть соединены так, чтобы в сети не образовывались
замкнутые контуры.
Коммутатор (switch) по принципу обработки кадров похож на мост,
7

но в отличие от моста он является своего рода коммуникационным


мультипроцессором. Каждый его порт оснащен специализированным
процессором, обрабатывающим кадры по алгоритму моста независимо от
процессоров других портов. За счет этого общая производительность
коммутатора намного превышает производительность моста (с одним
процессорным блоком). Коммутаторы – это мосты нового поколения,
обрабатывающие кадры параллельно.
Маршрутизатор (router) –устройство или специализированный
сетевой компьютер, имеющий два или более сетевых интерфейсов и
пересылающий пакеты данных между различными сегментами сети или
подсетями. Маршрутизатор может связывать разнородные сети различных
архитектур. Для принятия решений о пересылке пакетов используется
информация о топологии сети и определенные правила, заданные
администратором сети. Схема работы маршрутизатора представлена на
рис.1.1.Маршрутизаторы работают на более высоком третьем (сетевом)
уровне сетевой модели OSI, в то время как коммутатор, мост и
концентратор работают соответственно на втором и первом уровнях
модели OSI.

Рис.1.1. Схема работы маршрутизатора


Шлюз (gateway)соединяет сети с разными типами системного и
прикладного ПО, а также обеспечивает локализацию трафика (в качестве
некоторого побочного эффекта).
Модем – устройство, применяющееся в системах связи для
физического сопряжения информационного сигнала со средой его
8

распространения, где он не может существовать без адаптации. Модулятор


в модеме осуществляет модуляцию несущего сигнала при передаче данных
(изменяет его характеристики в соответствии с изменениями входного
информационного сигнала), демодулятор осуществляет обратный процесс
при приёме данных из канала связи. Модем выполняет функцию ООД
линии связи. Само формирование для передачи и обработки принимаемых
данных осуществляет так называемое терминальное оборудование (в его
роли может выступать и ПК). Схема подключения модема представлена на
рис.1.2.

Рис.1.2. Схема подключения модема


Модемы широко применяются для связи компьютеров через
телефонную сеть (телефонный модем), кабельную сеть (кабельный модем),
радиоволны. Ранее модемы применялись также в сотовых телефонах, пока
не были вытеснены цифровыми способами передачи данных.
В состав модема входят следующие устройства:
 порты ввода-вывода – схемы, предназначенные для обмена данными
между телефонной линией и модемом с одной стороны, а также между
модемом и компьютером – с другой;
 сигнальный процессор, который обычно модулирует исходящие
сигналы и демодулирует входящие сигналы на цифровом уровне в
соответствии с используемым протоколом передачи данных. Может
также выполнять другие функции;
 контроллер, который управляет обменом данными с компьютером;
9

 микросхемы памяти.
Цифровая абонентская линия (*DSL) является общим термином
классификации услуг, предоставляемых через медный провод (т.н.
«лапша»). Абоненты *DSL могут получить высокоскоростной доступ в
Интернет и другие услуги в комплекте с пакетом *DSL. Когда поставщик
услуг или Интернета предлагает асимметричную цифровую абонентскую
линию (ADSL), заказчик получит услугу, работающую с разными
скоростями приема и передачи (прием – быстрее).Технология ADSL
представляет собой вариант DSL, в котором доступная полоса пропускания
канала распределена между исходящим и входящим трафиком
несимметрично – для большинства пользователей входящий трафик
значительно более существенен, чем исходящий.
Преимуществом *DSL является возможность использовать телефон
для выполнения или приема вызовов при подключении к Интернету. С
традиционной точки зрения коммутируемой службы, ранее это было
невозможно без использования второй телефонной линии. *DSL решает эту
задачу путем включения фильтра в телефонную сеть для разделения
сигналов телефона и сигналов потока данных Интернета. Сигналы на
проводе до 4 кГц считаются голосовыми, а выше 4 кГц – сигналами данных.
Важной проблемой *DSL является дальность связи. Чем ближе абонент
живет к центральному офису телефонной компании, тем быстрее будет
соединение *DSL/ADSL. Абоненты, живущие дальше от провайдера, но все
еще в пределах досягаемости *DSL-службы, будут иметь более медленное
подключение к Интернету. Абоненты, живущие за пределами заданной
границы для *DSL-службы, не будут иметь права на подключение средств
высокоскоростного доступа.
ADSL-фильтр(сплиттер) – комбинированный электрический фильтр
для частотного разделения каналов. Применяется в сетях
телекоммуникаций при использовании общей физической среды
(абонентской линии) различными средствами связи, например, аналоговым
телефоном и ADSL-модемом.
Виды подключения к Интернету:
 спутниковый Интернет–имеет самый широкий радиус покрытия;
почти в любой точке земного шара им можно воспользоваться. Егостоит
выбирать, если другого выбора просто нет; его недостатки: высокая
10

стоимость, дорогое оборудование, зависимость от погодных условий,


низкая скорость отклика;
 мобильный Интернет–подключение через мобильный телефон или
беспроводной модем. Мобильный телефон с выходом в Интернет при
этом может выполнять роль интернет-модема для компьютера при
соответствующей настройке. Старые телефоны подключаются по
медленной и дорогой технологии GPRS, а новые используют более
скоростные технологии (CDMA, UMTS, LTE, WiMAX). Скорость у них
чаще всего удовлетворительная, но качество сигнала бывает разное в
зависимости от возможностей провайдера;
 Wi-Fi (вай-фай)– специфический вид беспроводного подключения.
Сейчас почти в каждом телефоне и ноутбуке есть приемник для этой
технологии. Подключение производится к «точкам доступа» с радиусом
действия до 100 м. Провайдеров для этой технологии очень мало, т.к.
чаще всего ее используют для частной раздачи Интернета в публичных
местах, кафе, аэропортах как дополнительную бесплатную услугу.
Можно устроить вай-фай дома, чтобы делиться Интернетом с соседом и
ходить с подключенным к Интернету ноутбуком по квартире.
Технология довольно скоростная, но общественные точки доступа часто
бывают медлительны, т.к. перегружены любителями бесплатного
Интернета;
 проводное подключение через модем. Подразумевается, что если в
квартиру уже проведен стационарный телефон или цифровоеTV,
используя модем, можно использовать такой канал связи для Интернета.
Популярный способ подключения, но не оптимальный. Обычно мощные
телефонные и TV-компании считают, что их выбрали для удобства
подключения, а конкурентов у них нет, спекулируя на ценах и понижая
качество обслуживания. Поэтому качество, как правило, низкое, а
скорость немного выше мобильного подключения;
 прямое подключение–от провайдера к пользователю идет обычный
сетевой компьютерный кабель. Лучший вариант подключения, но
доступен лишь в больших городах. Возможно, придется делать проводку
через всю квартиру, но скорость и стоимость, стабильность и
надежность вас не разочаруют.
11

1.3. Порядок выполнения работы


Лабораторная работа является вводной, носит ознакомительный
характер и выполняется в два этапа. Вначале студенты, используя
рекомендованную учебно-методическую литературу и дополнительные
источники Интернет, изучают представленные аппаратные сетевые
средства, вопросы их организации и использования. Далее студенты
получают от преподавателя и выполняют индивидуальные задания.

1.4. Темы индивидуальных заданий


1. Опишите процесс установки и настройки сетевого принтера.
2. Опишите типы сетевого оборудования для взаимодействия узлов сети,
их назначение и функции.
3. Опишите назначение, характеристики, ограничения и особенности
применения различных типов модемов.
4. Опишите принцип работы маршрутизатора, сравните характеристики и
ограничения маршрутизаторов различного назначения.
5. Опишите функции повторителей и конденсаторов сигнала, их сходства
и различия, особенности применения.
6. Опишите принцип и режимы работы коммутатора, возможности и
разновидности сетевых коммутаторов.
7. Сравните различные типы сетевых подключений.
8. Сравните различные виды связей в локальных сетях, опишите
преимущества и недостатки каждого.
9. Опишите процесс установки и настройки платы сетевого адаптера.
10. Опишите принцип работы мультиплексора и демультиплексора, и
возможности их применения.
11. Опишите основные характеристики различных каналов связи.
12. Опишите возможности коммутируемого оборудования сетей.
13. Опишите различные виды активного оборудования сетей и их
возможности.
14. Опишите различные виды пассивного оборудования сетей и их
возможности.
12

15. Сравните различные модели коммутаторов одной ценовой категории,


выберите лучший и обоснуйте свои предпочтения.
16. Сравните характеристики сплиттеров сигнала разных видов.
17. Охарактеризуйте параметры сети, влияющие на качество ее работы.
18. Сравните различные модели маршрутизаторов одной ценовой
категории, выберите лучший и обоснуйте свои предпочтения.
19. Опишите интерфейсы сетевого адаптера; их сходства и различия.
20. Сравните различные модели преобразователей сигнала одной
ценовой категории, выберите лучший и обоснуйте свои предпочтения.
21. Определите состав и основные характеристики оборудования и
системного программного обеспечения, установленного в Вашем
компьютере. Для определения состава оборудования ПК:
1) используйте окно «Свойства системы»;
2) откройте окно «Запуск программы» (WIN+R)и команду msinfo32.
22. Определите сетевое имя компьютера и его рабочую группу.
23. Определите состав установленных в компьютере сетевых адаптеров и
их основные характеристики, используя оснастку «Диспетчер
устройств», окно «Запуск программы», команду devmgmt.msc.
24. Определите MAC-адреса установленных в компьютере сетевых
адаптеров и назначенные этим сетевым интерфейсам IP-адреса,
используя команды cmd, ipconfig /all, getmac /v /folist, ping<сетевое имя
компьютера>.
25. Проверьте текущее состояние сетевых подключений Вашего
компьютера.
26. Определите список, доступных вам рабочих групп, список
компьютеров вашей рабочей группы с их именами и IP-адресами.
Откройте окно командной строки и выполните команды: netview
/domain; netview; ping.
27. Сравните основные технические характеристики и возможности трёх
различных моделей современных роутеров.
28. Выявите основные технические характеристики и возможности
различных моделей сетевых адаптеров.
29. Сравните основные технические характеристики различных моделей
репитеров.
30. Сравните основные технические характеристики и возможности
различных моделей концентраторов.
13

31. Сравните и прокомментируйте основные технические


характеристики различных моделей коммутаторов.
32. Сделайте анализ различных моделей сетевых трансиверов.
Охарактеризуйте их преимущества и недостатки.
33. Сравните основные технические характеристики различных
моделей3G- и 4G-модемов.
34. Сравните различные модели адаптеров Bluetooth, основные
технические характеристики и функциональные различия.
35. В результате сравнения различных моделей усилителей интернет-
сигнала сделайте выводы о целесообразности их использования.
36. Приведите характеристики различных моделей сплиттеров и сравните
их функциональные возможности.
37. Опишите основное оборудование для работы с сетевыми кабелями и
коммутацией.
38. Опишите принцип работы технологии ADSL, её преимущества и
недостатки. Перечислите основное оборудование для работы с данной
технологией.
39. Опишите принципы работы технологии PON (Passiveopticalnetwork) и
основное оборудование для реализации данной технологии.
40. Опишите технологии, использующие волоконно-оптическую связь, и
сравните их с альтернативными технологиями передачи данных.

1.5. Содержание отчета


1. Введение.
2. Уточнение и детализация основных сетевых понятий и терминов.
3. Описание и результаты выполнения индивидуального задания.
4. Выводы по проделанной работе.
5. Список использованных источников

1.6. Контрольные вопросы


1. Опишите назначение и особенности отдельных сетевых элементов
(секций, сегментов, репитеров, мостов, концентраторов, коммутаторов,
шлюзов).
2. Опишите современные принципы объединения сетевых сегментов.
3. Опишите кабели и разъемы для сетей различной топологии.
4. Чем логическая структуризация сети отличается от физической?
14

5. Зачем в кабелях типа «витая пара» отдельные проводники


перекручивают между собой.
6. Опишите назначение патч-корда и его отличие от кабеля внутренней
прокладки.
7. Что такое структурированная кабельная система здания и каково ее
назначение?
8. Что общего и в чем различие коммутационных панелей и
концентраторов?
9. Для каких целей используют концентраторы и коммутаторы?
10. Укажите основные различия в работе концентраторов и
коммутаторов.
11. Каковы отличия в кабельном подключении одного ПК к сетевой карте
другого ПК, по сравнению с его подключением к коммутатору ЛС?
12. Опишите основные функции модема. 
13. Что такое роутер и в чем состоит его отличие от маршрутизатора?
14. В чем состоит различие ADSL и *DSL?
15. Какие преимущества дает сплиттер?
16. Опишите различные виды подключения к Интернету.
17. Что представляет собой мобильный Интернет?
18. Каковы способы проводных и беспроводных подключений в сети?
19. Что обозначает аббревиатура WOL, и какую технологию она
поддерживает?
15

2. ЛАБОРАТОРНАЯ РАБОТА № 2 «Настройка сетевой среды ОС


Windows/Linux»

2.1. Цель, результат и средства для выполнения работы


Цель:
 познакомиться с общими принципами организации сети Интернет;
 изучить основное аппаратное и программное обеспечение сети;
 выполнить настройку сетевой среды ОСWindows/Linux.
Результат:
 уметь работать в сетевой среде Интернет, разбираться в принципах
организации сетевых соединений, разбираться в базовой настройке
сетевой среды ОС Windows/Linux.
Средства для выполнения работы:
 аппаратные: ПК с установленной ОС Windows, сетевая карта,
соединение с ЛС при помощи коммутатора;
 программные: приложение виртуальных машин (ВМ) VirtualBox,
дистрибутивы ОС Windows/Linux или готовые образы систем.

2.2. Теоретическая часть


2.2.1. Настройка сетевой среды в среде ОС Windows
1. Подключение компьютера с ОС Windows 7 (W7) к сети.
Существуют различные правила подключения к различным сетям и
поведения в них. Рассмотрим самые востребованные случаи: подключение
и работа в домашней группе, беспроводной сети и локальной сети (ЛС)
предприятия с использованием доменной структуры.
Разработчики W7 попытались облегчить процесс настройки сети,
оставив сам традиционный принцип настройки таким же. Был разработан
совершенно новый способ организации домашней сети, позволяющий
создавать сеть между компьютерами (в основном домашними). Создать
домашнюю сеть очень просто, а ее функциональность достаточно широка.
Но чтобы подключиться к домашней сети, нужно иметь компьютер с W7.
Для подключения к сети и ее настройки используются средства
(инструменты) «Панели управления»: «Центр управления сетями и
общим доступом» и «Домашняя группа» [2].
16

Чтобы открыть окно «Центр управления сетями и общим


доступом» (рис.2.1), выполните одно из следующих действий:

Рис.2.1. Центр управления сетями и общим доступом


 в области уведомлений нажмите правой кнопкой мыши на значке
«Сеть» и из контекстного меню выберите команду «Центр управления
сетями и общим доступом»;
 нажмите на кнопку «Пуск» для открытия меню, выделите элемент
«Сеть» и нажмите на нем правой кнопкой мыши. Из контекстного меню
выберите команду «Свойства»;
 нажмите на кнопку «Пуск» для открытия меню, откройте «Панель
управления», из списка компонентов которой выберите категорию
«Сеть и Интернет», а затем перейдите по ссылке «Центр управления
сетями и общим доступом»;
 нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите
Центр управления и в найденных результатах откройте приложение
«Центр управления сетями и общим доступом»;
 воспользуйтесь комбинацией клавиш +R для открытия диалога
«Выполнить». В диалоговом окне «Выполнить», в поле
17

«Открыть»введите%windir%\system32\control.exe/nameMicrosoft.Netwo
rkAndSharingCenter и нажмите на кнопку ОК [3].
В окне показаны текущая конфигурация и состояние сети, а также
ссылки на разные механизмы настройки сети и сетевого окружения. В
зависимости от указанного при установке ОС типа сетевого размещения
появится его название (в виде ссылки) в центральной части окна в области
Просмотр активных сетей. В нашем случае это Рабочая сеть.
Подключение к разным типам сетей имеет некоторые различия. Мы
рассмотрим, как подключиться к домашней группе, к беспроводной сети, а
также к ЛС предприятия [2].
2. Работа в домашней группе. Использование такого подключения
наиболее эффективно в случае, например, когда к сети нужно подсоединить
два домашних компьютера или несколько компьютеров на небольшом
удалении.
Домашнюю группу может создать только один компьютер, для чего
существует специальный механизм. Другие компьютеры только
подключаются к группе, используя для этого пароль, сгенерированный при
создании группы. При этом все компьютеры получают доступ к
библиотекам, расположенным на других компьютерах. Содержимое и
число библиотек может быть разным, что зависит от желания владельцев
компьютеров отдать в использование свои ресурсы.
Создание домашней группы. Для этого нужно выбрать один из
компьютеров, который постоянно подключен к сети. В противном случае
домашняя группа не сможет функционировать.
После запуска механизма «Центр управления сетями и общим
доступом» необходимо сменить сетевое расположение компьютера. Для
этого нужно перейти по ссылке с названием текущего расположения в
области «Просмотр активных сетей» (в нашем случае это ссылка
«Рабочая сеть») [2].
Сетевое расположение задается для компьютеров при первом
подключении к сети и во время подключения автоматически настраивается
брандмауэр и параметры безопасности для того типа сети, к которому
производится подключение. В отличие от ОС Windows Vista, где для всех
сетевых подключений используется самый строгий профиль брандмауэра
18

для сетевого размещения, ОС Windows 7 поддерживает несколько


активных профилей, что позволяет наиболее безопасно использовать
несколько сетевых адаптеров, подключенных к различным сетям [3].
В результате появится окно(рис.2.2) с 3 вариантами сетевого
расположения компьютера: Домашняя сеть, Сеть предприятия
иОбщественная сеть (рис.2) со своими наборами правил подключения и
работы с сетью [2].

Рис.2.2. Выбор сетевого расположения компьютера


Если компьютер присоединён к домену Active Directory, то
существующей сети будет автоматически назначен тип сетевого
размещения «Домен». Доменный тип сетевого расположения аналогичен
рабочей сети, за исключением того, что в домене конфигурация
брандмауэра Windows, сетевого обнаружения, а также сетевой карты
определяется групповой политикой [3].
Карта сети – это графическое представление расположения
компьютеров и устройств, которое позволяет увидеть все устройства вашей
ЛС, а также схему их подключения друг к другу. В окне «Центр
управления сетями и общим доступом» отображается только локальная
часть сетевой карты, компоновка которой зависит от имеющихся сетевых
подключений. Компьютер, на котором выполняется создание карты,
отображается в левом верхнем углу. Другие компьютеры подсети
19

отображаются слева. Устройства инфраструктуры (коммутаторы,


концентраторы и шлюзы в другие сети) отображаются справа.
За работу карты сети в ОС отвечают два компонента:
 Обнаружение топологии связи Link Layer (Link Layer Topology Discover
Mapper, LLTD Mapper) – компонент, который запрашивает в сети
устройства для включения их в карту;
 Отвечающее устройство LLTD (Link Layer Topology Discover Responder,
LLTD Responder) – компонент, который отвечает за запросы компонента
LLTD Mapper.
По умолчанию, карту сети можно просматривать только для
расположений «Домашняя сеть» или «Сеть предприятия» [3].
Далее система произведет необходимые изменения в параметрах, что
займет несколько секунд. После этого появится окно, где вам предстоит
указать стандартные библиотеки, которые будут доступны всем
пользователям домашней группы (рис. 2.3).

Рис. 2.3. Создание общих ресурсов


Кроме стандартных библиотек, вы сможете в дальнейшем при
необходимости добавлять и новые библиотеки. В принципе, стандартных
библиотек полностью хватает, ведь вы в любой момент можете добавлять
в них новые папки, и при этом не нужно будет отдельно настраивать доступ
20

к ним. По этой причине соглашаемся с предложением мастера настройки


домашней группы и нажимаем кнопку «Далее».
После этого откроется окно(рис. 2.4), где выводится автоматически
сгенерированный пароль, необходимый для подключения к домашней
группе.

Рис. 2.4. Создание домашней группы завершено


Если к компьютеру подключен принтер, обязательно распечатайте
этот пароль, воспользовавшись ссылкой «Напечатать пароль и
инструкции». Если нет принтера, запишите пароль на листике: он
обязательно вам пригодится для первого подключения компьютеров.
Теперь вам осталось самое главное - пройтись по компьютерам,
которые должны войти в состав домашней группы, и подключить их,
используя для этого имеющийся пароль.
Управление библиотеками общего доступа. Доступ к общим
ресурсам организован на уровне библиотек, поэтому очень важно уметь
ими управлять. Создавать или удалять общие ресурсы может каждый
пользователь сети, поэтому все должны знать, как это делается.
Сначала рассмотрим вариант, когда нужно убрать некоторые
стандартные библиотеки из общего пользования.Для этого используется
механизм «Домашняя группа» на «Панели управления».После его
запуска появится окно (рис. 2.5), где отображаются практически все
21

правила работы в домашней группе, в том числе и общие библиотеки.


Чтобы убрать из общего доступа нужные стандартные библиотеки, просто
снимите соответствующий флажок и нажмите кнопку «Сохранить
изменения».

Рис. 2.5. Настройка общего доступа к библиотекам


Теперь рассмотрим противоположную ситуацию - добавление новых
ресурсов для общего использования. Для этого проще всего применять
«Проводник». Для подключения новых ресурсов можно как применять
стандартные библиотеки, доступ к которым уже настроен, так и создавать
новые.
Добавление ресурсов в существующие библиотеки. Преимущество
этого способа в том, что вы не только создаете новый общий ресурс, но и
расширяете собственную библиотеку, что в первую очередь важно для вас,
поскольку ускоряется доступ к нужной информации. Кроме того, чем
меньше общих ресурсов, тем проще ими управлять и контролировать их.
Запустив «Проводник», найдите на диске ту папку (или папки),
доступ к которой вы хотите сделать общим. В нашем случае мы хотим
предоставить в общее пользование папку Video, в которой находятся
видеофайлы различного содержания и которая наверняка станет часто
посещаемым ресурсом (рис.2.6).
22

Рис.2.6. Создание нового общего ресурса


Если выделить папку, то в меню, находящемся в верхней части окна,
появится несколько новых пунктов, среди которых нас будет интересовать
пункт «Добавить в библиотеку». Чтобы добавить папку в библиотеку,
щелкните на этом пункте и выберите библиотеку, в которую вы хотите
добавить новый ресурс. В результате папка будет добавлена в библиотеку.
Так можно поступить с любым числом папок для общего пользования.
Добавление нового общего ресурса-использование команды меню
«Общий доступ». Доступны следующие варианты:
1. Никто из пользователей. Выбор этого пункта запрещает доступ к
ресурсу. Его удобно применять, когда нужно отменить доступ к ресурсу
сразу для всех пользователей группы.
2. Домашняя группа (чтение). Оптимальный вариант доступа, при котором
вы обезопасите себя от того, что кто-то случайно или нарочно может
удалить какие-то файлы.
3. Домашняя группа (чтение и запись). Доступ к ресурсам в полном объеме.
При этом вы разрешаете не только читать содержимое ресурса, но и
записывать в папку новые файлы, а также удалять их.
4. Конкретные пользователи. Наиболее гибкий способ раздачи прав на
использование ресурсов. В этом случае вы можете конкретно указать,
кто может пользоваться ресурсом и какие у него при этом будут права.
23

Чтобы просмотреть ресурсы, которые вы предоставили в общее


пользование, нужно щелкнуть на ссылке «Домашняя группа» (в левой
части «Проводника»). При этом ниже появится список всех компьютеров,
которые подключены к домашней группе. Если выделить в этом списке имя
своего компьютера, в правой части окна вы увидите все библиотеки и
папки, которые доступны другим пользователям сети. Это очень удобно,
поскольку позволяет настраивать доступ к ресурсам, собранным в одном
месте.
Подключение компьютеров к домашней группе. Сначала
убедитесь в том, что компьютер, на котором создана домашняя группа,
включен и не находится в спящем режиме.
Далее запустите механизм «Домашняя группа» и в открывшемся
окне нажмите кнопку «Присоединиться». Это приведет к открытию окна,
где нужно будет ввести пароль, полученный при создании домашней
группы.
Настройка доступа к общим ресурсам осуществляется,как при
создании группы. Присоединение к группе происходит очень быстро и
просто.
Обратите внимание, что если на главном компьютере происходит
смена пароля для доступа к домашней группе, то он автоматически
меняется на всех компьютерах домашней группы. Единственное условие
при этом - все компьютеры должны быть включены и находиться в рабочем
состоянии [2].
3. Работа в сети предприятия. Рассмотрим подключение
компьютера с W7 к ЛС предприятия или другой организации, где
используется сеть на основе сервера.Она характеризуется тем, что все
сетевые подключения в этом случае контролируются управляющим
компьютером(доменом сети). За счет этого достигаются большая
безопасность и больший порядок в сети. Попасть в такую сеть гораздо
тяжелее, нежели в сети других типов. Для этого требуется учетная запись
на сервере, которая описывает ваши полномочия и уровни доступа к
сетевым ресурсам.
Подключение компьютера с W7 к ЛС с доменом можно настроить по-
разному. Рассмотрим один из вариантов, который изменит сетевое
окружение на значение «Рабочая сеть».
24

Прежде всего, нужно получить доступ к системным параметрам


компьютера. Для этого щелкните правой кнопкой мыши на значке
«Компьютер» на «Рабочем столе» и в появившемся меню выберите
пункт«Свойства». Или откройте «Панель управления» и запустите
механизм «Система». При этом откроется окно свойств системы (рис.2.7).

Рис.2.7. Содержимое окна Система


Кроме различной информации о системе, здесь также находятся
сведения об идентификации компьютера в сети. В нашем случае
используется идентификация в рабочей группе, поэтому группу нужно
перенастроить на использование домена. Для этого необходимо щелкнуть
на ссылке «Изменить параметры». В результате откроется окно (рис.2.8).
В окне присутствуют две кнопки, с помощью которых можно изменить
параметры идентификации. Результат использования любой из них
одинаковый. Тем не менее, если вы неопытны в этом деле, лучше
воспользоваться мастером подключений, который вызывается путем
нажатия кнопки «Идентификация».
25

Рис.2.8. Изменение идентификации компьютера


После щелчка на кнопке «Идентификация» запускается мастер
подключений, следуя указаниям и подсказкам которого можно подключить
компьютер к домену. Сначала потребуется ответить на вопрос мастера об
использовании компьютера в сети (рис.2.9).

Рис.2.9. Выбор варианта использования компьютера


26

Существует всего два варианта, кардинально отличающихся друг от


друга: 1) использование компьютера в составе сети, при его выборе следует
детально настроить подключение; 2) отрицание факта подключения к сети,
при его выборе все существующие настройки сбрасываются и на этом
работа мастера подключений прекращается.
Установив переключатель в соответствующее положение, нажимаем
кнопку «Далее».В следующем окне нужно ответить на вопрос о том,
существует ли в сети, к которой вы хотите подключить компьютер, домен
(рис.2.10). Поскольку наша задача как раз и заключается в том, чтобы
подключиться к сети с доменом, выбираем вариант «Моя организация
использует сеть с доменами» и нажимаем кнопку «Далее».

Рис.2.10. Выбор варианта сети


После этого мастер решает более важные вопросы –
ввести имя пользователя, пароль и домен для того, чтобыкомпьютер
можно было идентифицировать в домене. Чтобы указать эти данные, их
сначала нужно получить. Администратор сети должен создать вашу
учетную запись в домене, используя для этого специальную системную
утилиту, и сообщить эти данные вам либо самостоятельно настроить ваше
подключение к сети. Считаем, что у вас есть все необходимые данные для
подключения к сети. Вводим учетные данные и продолжаем процесс
настройки.
Получив нужные данные об учетной записи пользователя, мастер
опросит домен, чтобы обнаружить имя вашего компьютера. Если вы ранее
уже подключались к домену, то мастер подключений обнаружит вашу
запись и сообщит вам об этом с предложением использовать ее и в
27

дальнейшем. Если же упоминания о вашем компьютере нет, появится


соответствующее сообщение (рис.2.11). В этом случае нужно
зарегистрировать новую учетную запись в домене. По умолчанию
компьютер уже имеет имя, выбранное вами при установке ОС. При
необходимости на данном этапе можно сменить его, указав любое другое.

Рис.2.11. Ввод имени компьютера для регистрации в домене


После нажатия кнопки «Далее» мастер попытается зарегистрировать
имя компьютера и вашу учетную запись, но для этого ему потребуется
ввести имя пользователя и пароль учетной записи с правами
администратора(рис.2.12). Указав нужные данные, нажимаем кнопку
«ОК».

Рис.2.12. Ввод имени пользователя домена и пароля


28

Если все данные введены правильно, через несколько секунд появится


окно (рис.2.13),

Рис.2.13. Добавление данных о сетевом пользователе на свой компьютер


означающее, что компьютер удачно зарегистрирован в домене, а вам
теперь нужно решить, можно ли сетевому пользователю, которого вы
только что зарегистрировали в домене, работать за вашим компьютером.
Если вы ответите положительно, что рекомендуется сделать, мастер
создаст на компьютере новую учетную запись с паролем, который вы
указали при ее регистрации в домене, и в дальнейшем вы сможете входить
на свой компьютер под этой учетной записью.
Если же вы откажетесь от создания сетевой записи, то в дальнейшем
при работе с сетевыми ресурсами вам постоянно будет нужно указывать
имя пользователя и пароль, чтобы воспользоваться этими ресурсами.
Согласитесь, что это не очень удобно, зато никто не сможет работать в сети
вместо вас.
Если вы все-таки решили добавить сетевого пользователя, то после
нажатия кнопки «ОК» появится еще одно окно, в котором вам нужно будет
указать, какие полномочия будет иметь создаваемыйпользователь при
работе на вашем компьютере. Если требуется, чтобы пользователь имел
полный доступ к ресурсам компьютера, то есть выступал как
администратор компьютера, то можно выбрать вариант «Администратор».
Если же принято решение, что нужно обезопасить компьютер от действий
29

пользователя, лучше выбрать вариант Обычный доступ. Кроме описанных,


есть и другие варианты доступа, которые отличаются лишь уровнем прав.
После нажатия кнопки «Далее» мастер поздравит вас с завершением
процесса присоединения к домену сети и попросит перезагрузить
компьютер, чтобы все изменения вступили в силу. Перезагрузку можно
отложить, но тогда доступ к сетевому окружению будет неполноценным.
Теперь при следующей загрузке компьютера, чтобы войти в систему,
нужно будет использовать сочетание клавиш «Ctrl+Alt+Del». В
открывшемся после этого окне нужно будет указать данные учетной
записи. При этом вы по-прежнему можете использовать ваши старые
учетные записи, но в этом случае вы не будете иметь доступ к сети. Если
же ввести данные, которые вы указывали при регистрации сетевого
пользователя, вы войдете в систему как полноценный сетевой пользователь
и сможете работать со всеми сетевыми ресурсами, к которым у вашей
учетной записи есть доступ [2].
2.2.2. Действия с сетевыми подключениями
После установки драйвера для каждого сетевого адаптера, ОС
Windows пытается автоматически сконфигурировать сетевые подключения
на локальном компьютере. Все доступные сетевые подключения
отображаются в окне «Сетевые подключения» (рис.2.14).

Рис.2.14. Окно «Сетевые подключения»


30

Сетевое подключение представляет собой набор данных,


необходимых для подключения компьютера к Интернету, ЛС или любому
другому компьютеру.Открыть окно «Сетевые подключения» вы можете
любым из следующих способов:
 Откройте окно «Центр управления сетями и общим доступом» и
перейдите по ссылке «Изменение параметров адаптера»;
 Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите
Просмотр сетевых и в найденных результатах откройте приложение
«Просмотр сетевых подключений»;
 Воспользуйтесь комбинацией клавиш « +R» для открытия диалога
«Выполнить». В диалоговом окне «Выполнить», в поле «Открыть»
введите ncpa.cpl или control netconnection и нажмите на кнопку «ОК».
При выборе любого сетевого подключения вы можете выполнить с
ним следующие действия [2].
Переименование подключения. ОС по умолчанию назначает всем
сетевым подключениям имена «Подключение по локальной сети» или
«Подключение к беспроводной сети» и номер подключения в том случае,
если у вас существует более одного сетевого подключения. При желании,
вы можете переименовать любое сетевое подключение одним из трех
следующих способов:
 нажмите на клавишу «F2», введите новое имя сетевого подключения,
после чего нажмите на клавишу «Enter»;
 нажмите правой кнопкой мыши на переименовываемом сетевом
подключении и из контекстного меню выберите команду
«Переименовать». Введите новое имя сетевого подключения, после
чего нажмите на клавишу «Enter»;
 выберите сетевое подключение и нажмите на кнопку
«Переименование подключения», которая расположена на панели
инструментов. После чего введите новое имя сетевого подключения и
нажмите на клавишу «Enter».
Состояние сети. Используя данное окно, вы можете просмотреть
любые данные о состоянии сетевого подключения и такие детали, как IP-
адрес, MAC-адрес и прочее. Чтобы открыть диалоговое окно сведений о
сетевом подключении, выполните следующие действия.
31

1. Откройте диалоговое окно «Состояние» (рис.2.15) одним из


следующих способов:
 нажмите правой кнопкой мыши на сетевом подключении и из
контекстного меню выберите команду «Состояние»;
 выберите сетевое подключение и нажмите на кнопку «Просмотр
состояния подключения», которая расположена на панели
инструментов;
 выберите сетевое подключение и нажмите на клавишу «Enter».

Рис.2.15. Диалоговое окно состояния подключения по локальной сети


2. В окне «Состояние – подключение по локальной сети» нажмите
на кнопку «Сведения». В диалоговом окне «Сведения о сетевом
подключении», отображенном ниже, вы можете просмотреть подробные
сведения о текущем сетевом подключении (рис.2.16).
32

Рис.2.16. Сведения о сетевом подключении


Диагностика подключения. В случае обнаружения проблем в работе
вашего сетевого подключения, окно «Сетевые подключения» предлагает
средство диагностики «Устранение неполадок», которое содержит
возможность решения при помощи анализа подключения. Чтобы
воспользоваться данным средством выполните любое из следующих
действий:
 нажмите правой кнопкой мыши на сетевом подключении и из
контекстного меню выберите команду «Диагностика» (рис.2.17);
 выберите сетевое подключение и нажмите на кнопку «Диагностика
подключения», которая расположена на панели инструментов. В
открывшемся диалоговом окне «Диагностика сетей Windows» для
устранения неполадок следуйте действиям мастера.
Отключение сетевого устройства. Иногда проблемы с сетевыми
подключениями решаются посредством отключения сетевого адаптера
компьютера от сети. Для того чтобы отключить сетевой адаптер выполните
одно из следующих действий:
 нажмите правой кнопкой мыши на сетевом подключении и из
33

контекстного меню выберите команду «Отключить»;


 выберите сетевое подключение и нажмите на кнопку «Отключение
сетевого устройства», которая расположена на панели инструментов.

Рис.2.17. Открытие мастера устранения неполадок подключения по ЛС


Настройка параметров подключения. Как таковые, сетевые
подключения не позволяют осуществлять коммуникации. Осуществление
коммуникаций обеспечивают сетевые клиенты, службы и протоколы,
которые привязаны к созданным сетевым подключениям. Чтобы изменить
настройки вашего сетевого подключения, можно воспользоваться
средствами настройки параметров подключения. Для изменения
компонентов и настроек сетевого подключения, выполните следующие
действия:
 нажмите правой кнопкой мыши на сетевом подключении и из
контекстного меню выберите команду «Свойства»;
 выберите сетевое подключение и нажмите на кнопку «Настройка
параметров подключения», которая расположена на панели
инструментов;
 выберите сетевое подключение и воспользуйтесь комбинацией клавиш
«Alt + Enter».
Установленные возле компонентов флажки указывают, что эти
компоненты привязаны к подключению. Диалоговое окно свойств сетевого
подключения отображено на рис.2.18.
34

Рис.2.18. Диалоговое окно свойств сетевого подключения


2.2.3. Сетевые клиенты и службы
Сетевой клиент – это компьютер или ПО, у которого есть доступ к
услугам сервера, а также получающее или обменивающееся с ним
информацией. В ОС Windows сетевые клиенты представляют собой
компоненты ПО, позволяющие локальному компьютеру подключаться к
сетям отдельных ОС. Наряду со всеми подключениями по локальным сетям
в системах Windows, сетевым клиентом по умолчанию является компонент
«Клиенты для сетей Microsoft». Данный компонент позволяет
подключаться к общим ресурсам на других компьютерах, оснащенных ОС
Windows. По умолчанию, данный сетевой клиент не нуждается в
дальнейшей настройке.
Также как и сетевые клиенты, сетевые службы являются
компонентами ОС. Сетевые службы ОС Windows – это специальные
процессы, которые создают прослушивающий сокет и привязывают его к
определенному порту, обеспечивающие дополнительную
функциональность для сетевых подключений. Системные службы
35

запускаются ОС автоматически в процессе загрузки компьютера или по


мере необходимости при выполнении стандартных операций. Понятное
имя службы отображается в оснастке «Службы», а настоящее имя службы
используется в программах с интерфейсом командной строки. По
умолчанию в ОС Microsoft ко всем локальным подключениям привязаны
две сетевые службы:
 Служба доступа к файлам и принтерам сетей Microsoft. Данная
служба позволяет другим компьютерам, расположенным в одной сети с
вами, обращаться к ресурсам данного компьютера по сети;
 Планировщик пакетов QoS. Эта служба содержит набор стандартов и
механизмов, предназначенных для обеспечения производительности для
важных приложений. Обычно механизм QoS используется для
настройки приоритетов и управления скоростью отправки исходящего
сетевого трафика. Начиная с ОС Windows Vista и Windows Server 2008,
службы QoS настраиваются при помощи групповых политик [3].
2.2.4. Дополнительные параметры и разрешения общего доступа
При работе с домашней ЛС или с компьютерами интрасети
организации вам придется настраивать общие папки, так как, вероятнее
всего, что ваши пользователи захотят разрешать сотрудникам
просматривать, изменять и создавать файлы и папки для компьютеров,
которые расположены в одной локальной группе или в одном домене. В
настройке общего доступа к файлам и папкам нет ничего сложного, но в
связи с тем, что для открытия общего доступа нужны права
администратора, не всем пользователям вашей сети будет предоставлена
такая возможность.
Какие же задачи можно выполнить при помощи общего доступа?
Чтобы ваши пользователи могли просматривать содержимое ЛС и иметь
доступ к компьютерам и устройствам вы можете включить сетевое
обнаружение. Если к каждому компьютеру вашей сети не подключен
локальный принтер, вам придется открывать общий доступ к принтерам
для того чтобы пользователи могли распечатывать свою документацию. Вы
можете предоставлять общий доступ к ресурсам компьютера, как для всех
пользователей, так и для тех пользователей, учетные данные которых
имеются на компьютере, предоставляющем общий доступ к файлам и
папкам. Вы можете разрешить пользователям обмениваться музыкой,
36

видеофайлами и картинками, разрешив общий доступ к потоковому


мультимедиа и прочее.
Открытие окна «Дополнительные параметры общего доступа»
(рис.2.19).Для этого выполните любое из следующих действий:
 откройте компонент «Центр управления сетями и общим доступом»и
перейдите по ссылке «Изменить дополнительные параметры общего
доступа»;
 нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите
общего доступа и в найденных результатах откройте приложение
«Управление расширенными параметрами общего доступа»;
 откройте окно «Изменение параметров домашней группы» и
перейдите по ссылке «Изменение дополнительных параметров
общего доступа»;
 воспользуйтесь комбинацией клавиш « +R» для открытия диалогового
окна «Выполнить», где в поле «Открыть» введите
%windir%\system32\control.exe/name Microsoft.NetworkAndSharingCenter
/page Advanced и нажмите кнопку «ОК».

Рис.2.19. Окно «Дополнительные параметры общего доступа»


Изменение параметров общего доступа. ОСW7 поддерживает
несколько активных профилей, что позволяет наиболее безопасно
использовать несколько сетевых адаптеров. При помощи окна
«Дополнительные параметры общего доступа», вы можете указать
37

разные настройки общего доступа для любого из трех профилей (Домашняя


и рабочая сети, Доменный профиль, а также Общий профиль). Указав
параметры общего доступа для каждого из профилей, они будут
применяться в зависимости от того, какой сетевой интерфейс с профилем
активен в данный момент. Выбор сетевого профиля в окне изменения
параметров общего доступа изображен на рис.2.20.

Рис.2.20. Выбор сетевого профиля, для которого будут изменяться


параметры общего доступа
Сетевое обнаружение. Сетевое обнаружение – это функция для
сети, которая была реализована в ОСWindowsVista и отвечает за параметр,
определяющий, могут ли другие компьютеры в сети обнаруживать
компьютер пользователя, и может ли он их видеть. Существует два
параметра, отвечающих за сетевое обнаружение: «Включить сетевое
обнаружение», при помощи которого компьютер становится видимым для
других компьютеров пользователей, и «Отключить сетевое
обнаружение», который запрещает просматривать другие компьютеры и
делает компьютер пользователя невидимым для других компьютеров сети.
По умолчанию, для профиля «Домашний и рабочий» данный параметр
включен. В том случае, когда компьютер подключен к сети в
общедоступном месте, например, в аэропорту или в кафетерии,
активируется «Общий» профиль, в котором сетевое обнаружение по
умолчанию отключено.
Чтобы изменить настройки сетевого обнаружения, выполните
38

следующие действия:
 откройте окно «Дополнительные параметры общего доступа»;
 разверните сетевой профиль, для которого будут меняться настройки
сетевого обнаружения, например «Домашний или рабочий»;
 в группе «Сетевое обнаружение» выберите параметр «Включить
сетевое обнаружение» и нажмите на кнопку «Сохранить изменения»
(рис.2.21).

Рис.2.21. Включение сетевого обнаружения для домашнего или рабочего


профиля
В доменном окружении по умолчанию также отключен функционал
сетевого обнаружения. Чтобы его включить, в оснастке «Управление
групповой политикой» создайте объект GPO, откройте редактор
управления групповыми политиками, в узле «Конфигурация
компьютера/Политики/Административные шаблоны/Сеть/Обнаруже-
ние топологии связи (LinkLayer)». Выберите политику «Включает
драйвер отображения ввода/вывода (LLTDIO)», в ее свойствах
установите значение «Включить» и установите флажок «Разрешить
операцию для домена» в дополнительных параметрах свойств политики.
Повторите аналогичные действия для параметра политики «Включить
драйвер «Ответчика» (RSPNDR)», после чего обновите параметры
политики на клиентской машине, используя команду gpupdate /force /boot.
Общий доступ к файлам и принтерам. Если ваш компьютер
39

находится в ЛС, то, возможно, вы захотите предоставить некоторые файлы


или папки для общего просмотра, а также дать возможность использовать
ваш принтер остальным членам ЛС. Если вы хотите, чтобы другие
пользователи могли просматривать и выполнять какие-либо действия с
файлами, для которых вы предоставляете общий доступ, необходимо
включить данный функционал. По умолчанию, для профиля «Домашний
или рабочий» данная возможность включена, а для профиля «Общий» -
отключена. Чтобы включить или отключить данную функцию и добавить
файлы в общедоступную папку, выполните следующие действия:
1) откройте окно «Дополнительные параметры общего доступа»;
2) разверните сетевой профиль, для которого будет открыт общий доступ к
файлам и принтерам, например «Домашний или рабочий»;
3) в группе «Общий доступ к файлам и принтерам» выберите параметр
«Включить общий доступ к файлам и принтерам» и нажмите на
кнопку «Сохранить изменения»;
4) по умолчанию, общий доступ к файлам или папкам можно
предоставлять, скопировав/переместив их в папку «Общие» (рис.2.22),
она находится в %USERS%\Public (%Пользователи%\Общие.

Рис.2.22. Папка «Общие»


Также вы можете дать доступ для любой папки, расположенной на
вашем компьютере и указать пользователей с различными правами,
которые будут иметь к ней доступ. Для этого сделайте следующее:
1) создайте папку, для которой будет предоставлен общий доступ,
например, папку Install на диске C;
40

2) откройте проводник Windows, выделите ее, нажмите на ней правой


кнопкой мыши и из контекстного меню выберите команду «Свойства»;
3) в диалоговом окне «Свойства: Install» перейдите на вкладку «Доступ»
(рис.2.23);
4) нажмите на кнопку «Общий доступ» (рис.2.24) для предоставления
разрешений пользователя и группам.

Рис.2.23. Вкладка «Доступ» диалогового окна свойств папки

Рис.2.24. Диалоговое окно «Общий доступ к файлам»


В диалоговом окне «Общий доступ к файлам» (рис.2.24) по
41

умолчанию владелец папки имеет к ней полный доступ и называется


«Владелец». Вы можете добавить любого существующего пользователя,
которые были созданы на вашем компьютере. Существующих
пользователей вы можете найти в оснастке «Локальные пользователи и
группы». Для примера, на компьютере VirtDImaNS был создан
пользователь «TrustedUser».
Для предоставления пользователю доступа, в раскрывающемся
списке диалогового окна «Общий доступ к файлам» вы можете ввести имя
пользователя или выбрать его из списка и нажать на кнопку «Добавить».
Любому добавленному пользователю вы можете присвоить права
«Чтение» или «Чтение и запись». Если присвоен уровень разрешений
«Чтение», то пользователь сможет просматривать файлы из общей папки.
Пользователи с правами «Чтение и запись» могут не только
просматривать, а еще и изменять файлы, расположенные в общей папке.
Выбрав разрешения для пользователей, нажмите на кнопку «Общий
доступ».
1. В диалоговом окне «Папка открыта для общего доступа» (рис.2.25),
нажмите на кнопку «Готово».

Рис.2.25. Завершение предоставления общего доступа к папке Install


2. Для предоставления дополнительных настроек для общедоступной
папки, в диалоговом окне «Доступ» свойств папки, нажмите на кнопку
«Расширенная настройка» (рис.2.26).
42

Рис.2.26. Расширенная настройка общего доступа папки Install


В этом диалоговом окне вы можете изменять следующие настройки:
 изменять отображаемое имя общей папки. Для этого выберите из
раскрывающегося списка «Имя общего ресурса» доступное имя общего
ресурса или нажмите на кнопку «Добавить». В диалоговом окне
«Новый общий ресурс» введите имя и, по желанию, описание ресурса
и нажмите на кнопку «ОК». Для того чтобы у подключенных
пользователей отображалось только указанное вами имя общего ресурса
– из списка выберите оригинальное название папки и нажмите на кнопку
«Удалить»;
 ограничивать число одновременных подключений к вашему общему
ресурсу. Значение по умолчанию – 20 подключений. Например, если в
вашей локальной сети только пять компьютеров, вы можете изменить
число пользователей, которые могут одновременно использовать ваш
ресурс;
 настраивать разрешения для папки и настройки автономного режима,
которые будут рассматриваться в одной из последующих статей.
По окончании настроек общего доступа для папки Install, нажмите на
кнопку «Закрыть»;
На другом компьютере ЛС откройте «Проводник» и в панели
навигации выберите «Сеть». Из списка доступных компьютеров, выберите
43

компьютер, папку которого вы открывали для использования общего


доступа (в этом примере – VirtDImaNS). В диалоговом окне «Безопасность
Windows» (рис.2.27) введите имя пользователя и пароль для его учетной
записи для доступа к общим папкам компьютера.

Рис.2.27. Окно запроса учетных данных


Общие папки будут отображены в проводнике Windows, как показано
на рис.2.28.

Рис.2.28. Общедоступные папки


Доступ к общим папкам. Как было указано выше, наряду с папками
пользовательских учетных записей, операционная система Windows
создает папку «Общие», общий доступ для которой открыт по умолчанию
для профиля «Домашний и рабочий». При помощи окна
«Дополнительные параметры общего доступа» вы можете запретить
доступ к данной папке. Для этого выполните следующие действия:
1) откройте окно «Дополнительные параметры общего доступа».
2) разверните сетевой профиль, для которого будет открыт общий доступ к
файлам и принтерам, например «Домашний или рабочий».
44

3) в группе «Доступ к общим папкам» выберите опцию «Отключить


общий доступ», как показано на рис.2.29.

Рис.2.29. Отключение общего доступа к папке «Общие»


Следует учесть, что у пользователей, которые уже успели
подключиться к данной папке, все еще будет доступ для использования
ресурсов, которые в ней расположены.
Потоковая передача мультимедиа. При помощи параметров
потоковой передачи мультимедиа для компьютеров и устройств, вы можете
устанавливать разрешения для папок с музыкой, видео файлами и
изображениями, которые будут доступны для передачи в потоковом
режиме на устройства и компьютеры в сети в «Проигрывателе
WindowsMedia». Для настройки данных параметров вам нужно перейти по
ссылке «Выберите параметры потоковой передачи мультимедиа» в
группе «Потоковая передача мультимедиа» окна «Дополнительные
параметры общего доступа».
В окне «Параметры потоковой передачи мультимедиа»,
отображенном на рис.2.30, вы можете настроить любые параметры,
которые относятся к трансляции ваших мультимедиа данных на других
компьютерах.
45

Рис.2.30. Параметры потоковой передачи мультимедиа


Подключение общего доступа к файлам. При помощи параметров,
расположенных в данной группе, вы можете указать тип шифрования для
защиты подключения общего доступа. Шифрование применяется для
обеспечения защиты файлов и папок, предоставленных для общего
доступа. ОС Windows 7 предоставляет два алгоритма для шифрования
подключений:
 40-битное или 56-битное шифрование – DES (Data Encryption Standard).
Это симметричный алгоритм шифрования, в котором один ключ
используется как для шифрования, так и для расшифрования данных.
DES разработан фирмой IBM и утвержден правительством США в 1977
году как официальный стандарт;
 128-битное шифрование – Advanced Encryption Standard (AES). Это
также симметричный алгоритм блочного шифрования (размер блока 128
бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования
правительством США по результатам конкурса AES. Этот алгоритм
хорошо проанализирован и сейчас широко используется, как это было с
его предшественником DES.
Значение по умолчанию для всех профилей – 128-битное шифрование
для защиты подключений общего доступа.
Общий доступ с парольной защитой. В целях безопасности, по
умолчанию доступ к общим папкам защищен паролем. Для получения
доступа к пользовательским общим папкам и файлам на другом
46

компьютере необходимо ввести соответствующие данные своей учетной


записи. Этот метод используется для разрешения доступа лишь к
указанному набору ресурсов.
Метод предоставления доступа к файлам и папкам обычно
используется в том случае, если одним пользователям разрешен доступ к
одному набору общих ресурсов, а другим открыт полный доступ. Для того
чтобы отключить доступ с парольной защитой (что в принципе на
предприятиях делать крайне не желательно), выполните следующие
действия:
1) откройте окно «Дополнительные параметры общего доступа».
2) разверните сетевой профиль, для которого будет открыт общий доступ к
файлам и принтерам, например «Домашний или рабочий».
3) в группе «Общий доступ с парольной защитой» (рис.2.31) выберите
опцию «Отключить общий доступ с парольной защитой» и нажмите
на кнопку «Сохранить изменения».

Рис.2.31. Отключение парольной защиты для общего доступа к


файлам и папкам
Подключения домашней группы. Создавать и присоединяться к
существующей домашней группе появляется возможность только в том
случае, если расположением активного сетевого интерфейса является
«Домашняя сеть». Параметры подключения домашней группы в окне
настроек дополнительных параметров общего доступа доступны только
47

для профиля «Домашний и рабочий». Для организации общего доступа к


файлам в домашней группе существуют два параметра: «Разрешить
Windows управлять подключениями домашней группы» - при помощи
которого, ОС самостоятельно обеспечивает предоставление общего
доступа для компьютеров, которые состоят в данной группе. Не исключена
такая ситуация, когда еще до создания домашней группы на ваших
компьютерах были созданы разрешения общего доступа, и вам хотелось бы
их сохранить для последующего использования в домашней группе.
Параметр «Использовать учетные записи пользователей и пароли для
подключения к другим компьютерам» позволяет отобразить диалог
запроса учетных данных при обращении к компьютеру. Для изменения
параметров подключения домашней группы, выполните следующие
действия:
1) откройте окно «Дополнительные параметры общего доступа»;
2) разверните сетевой профиль, для которого будет открыт общий доступ к
файлам и принтерам, например «Домашний или рабочий»;
3) в группе «Подключение домашней группы» (рис.2.32) выберите
опцию соответствующего параметра и нажмите на кнопку «Сохранить
изменения».

Рис.2.32. Настройка подключения домашней группы


Мы рассмотрели функционал дополнительных параметров общего
доступа. Вы научились изменять сетевое расположение в зависимости от
48

использования сетевого профиля, узнали о способах предоставления


общего доступа к файлам и папкам с использованием парольной защиты и
без нее, вспомнили о настройках параметров потоковой передачи
мультимедиа, немного узнали о методах шифрования сетевых
подключений и научились изменять настройки подключения домашней
группы.
Оперируя полученными знаниями, вы сможете эффективно
настраивать общий доступ к файлам и папкам в домашней среде и среде
малого офиса.
2.2.5. Управление общими ресурсами (папками)
Как в домашних условиях, так и в корпоративной среде, на ваших
компьютерах может быть предоставлен общий доступ к десяткам папок.
Назначив для каждой папки специфические разрешения, вскоре вы можете
запутаться в предоставленных правах для своих папок.
Далее рассмотрим, как централизовано управлять общими папками на
компьютере при помощи оснастки консоли управления Microsoft «Общие
папки». Именно при помощи оснастки «Общие папки», вы можете
создавать общие ресурсы, а также устанавливать всевозможные
разрешения для таких ресурсов. Кроме того, вам предоставляется
возможность просматривать и отключать открытые файлы и сеансы
пользователей, подключенных к вашим общим ресурсам. Также вы можете
настраивать доступ к своим папкам в автономном режиме, управлять
ограничением числа пользователей, которые могут одновременно получить
доступ к вашим ресурсам и многое другое.
Будет рассмотрено и выполнение аналогичных действий средствами
командной строки при помощи команд netshare, netfiles и netsession [6].
Открытие оснастки «Общие папки». К сожалению, средство
управления общими папками нельзя открыть из панели управления. Можно
открыть оснастку управления общими папками любым из следующих
способов:
 воспользуйтесь комбинацией клавиш +R для открытия диалога
«Выполнить». В диалоговом окне «Выполнить», в поле «Открыть»
введите fsmgmt.msc и нажмите на кнопку «ОК».
 откройте «Консоль управления MMC». Для этого нажмите на кнопку
49

«Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter».


Откроется пустая консоль MMC. В меню «Консоль» выберите команду
«Добавить или удалить оснастку» или воспользуйтесь комбинацией
клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток»
выберите оснастку «Общие папки». В диалоговом окне «Общие
папки» (рис.2.33) вы можете выбрать компьютер, общими папками
которого хотите управлять. По умолчанию вам предлагается выбрать
локальный компьютер, но если вы хотите открыть оснастку «Общие
папки» для другого компьютера – в области «Эта оснастка всегда
управляет» переместите переключатель на опцию «другим
компьютером» и введите имя или IP-адрес компьютера. По нажатию на
кнопку «Обзор» вы можете выбрать компьютер, используя диалоговое
окно «Выбор: Компьютер». Также вы можете указать, что будет
отображаться в консоли управления Microsoft: только общие ресурсы,
только сеансы, только открытые файлы или все три категории сразу.

Рис.2.33. Диалоговое окно «Общие папки» при добавлении оснастки в


консоль управления MMC
После выбора компьютера и области просмотра нажмите на кнопку
«Готово». В диалоге «Добавление или удаление оснасток» нажмите
кнопку «ОК»;
Нажмите правой кнопкой мыши значок «Компьютер» и из
контекстного меню выберите команду «Управление». В дереве консоли
выберите узел «Общие папки». Оснастка «Общие папки» изображена на
50

рис.2.34 [6].

Рис.2.34. Оснастка «Общие папки»


Управление общим доступом папок. Как было сказано выше, вы
можете создавать общие ресурсы (предоставлять доступ к папкам или
дискам) двумя способами: при помощи оснастки «Общие папки», а также
средствами командной строки. Рассмотрим подробно каждое из этих
средств.
Создание общего ресурса при помощи оснастки «Общие папки».
Чтобы создать общий ресурс, выполните следующие действия.
1. Откройте оснастку «Общие папки»;
2. Перейдите на узел «Общие ресурсы» и вызовите «Мастер создания
общих ресурсов». Для этого выполните любое из следующих действий:
 в дереве консоли нажмите правой кнопкой мыши на узле «Общие
ресурсы» и из контекстного меню выберите команду «Новый общий
ресурс» или команду «Создать» > «Общий ресурс»;
 нажмите правой кнопкой на панели сведений и из контекстного меню
выберите команду «Новый общий ресурс» или команду «Создать»
> «Общий ресурс»;
 если у вас отображается панель действий, то перейдите в ней по
ссылке «Дополнительные действия» и выберите команду «Новый
общий ресурс» или команду «Создать» > «Общий ресурс»;
51

 нажмите на кнопку «Общий доступ к папке», которая расположена


на панели инструментов;
 в меню «Действие» выберите команду «Новый общий ресурс».
3. В диалоговом окне «Мастер создания общих ресурсов» (рис.2.35) на
первом шаге можно прочитать информацию о том, какие действия
позволяет выполнить данный мастер. Нажмите на кнопку «Далее».

Рис.2.35. Мастер создания общих ресурсов


4. На шаге «Путь к папке» введите в текстовом поле «Путь к папке:»
(рис.2.36) путь к существующей папке. Вы можете нажать на кнопку
«Обзор» и выбрать папку, используя диалоговое окно «Обзор папок»
или создать новую. После того, как будет выбрана папка для
предоставления общего доступа, нажмите на кнопку «Далее».
5. Шаг «Имя, описание и параметры» позволяет вам задать имя папки,
которое будет отображаться на компьютерах, для которых будет
предоставлен общий доступ. Для этого в поле «Общий ресурс» задайте
имя для данной папки. В поле «Описание» вы можете добавить
примечание для данного ресурса (рис.2.37). Кнопка «Изменить»
вызывает диалоговое окно «Настройка автономного режима», которое
позволяет обеспечивать доступ к папке даже при работе в автономном
режиме. После указания всех параметров, нажмите на кнопку «Далее».
52

Рис.2.36. Выбор папки, предназначенной для предоставления общего


доступа

Рис.2.37. Настройка имени, описания и автономного режима общей


папки
6. На предпоследнем шаге мастера создания общих папок вы можете задать
разрешения для своей общей папки. Вы можете выбрать любую из трех
предоставленных настроек разрешений для общей папки или создать
особые разрешения. По умолчанию выбрано разрешение «У всех
53

пользователей доступ только для чтения», что позволяет абсолютно


всем пользователям вашей сети просматривать данную папку, но
разрешения на изменение файлов будет только у вас. Разрешение
«Администраторы имеют полный доступ, остальные – доступ
только для чтения» позволяет настроить соответствующие требования.
Администраторами являются только те пользователи, которые состоят в
группе «Администраторы» только на вашем компьютере. Если вы
хотите, чтобы доступ был только у администраторов – выберите
разрешение «Администраторы имеют полный доступ, остальные не
имеют доступа». Если вас не устраивает ни один из
вышеперечисленных способов разрешений, создайте свои разрешения,
установив переключатель на опцию «Настройка разрешений доступа»
и нажав на кнопку «Другой». В диалоговом окне «Настройка
разрешений доступа» на вкладке «Разрешения для общего доступа»
выберите пользователей, которым будет предоставлен доступ к этому
общему ресурсу и укажите для этих пользователей разрешения. На
вкладке «Безопасность» вы можете указать настройки безопасности для
пользователей и групп, которым предоставлен общий доступ. Нажмите
на кнопку «ОК» для закрытия диалогового окна настройки разрешений
доступа. После выбора требуемого разрешения нажмите на кнопку
«Готово» (рис.2.38).

Рис.2.38. Назначение разрешений для общей папки


54

7. На последнем шаге вы увидите сводную информацию по созданию


общего ресурса. Нажмите на кнопку «Готово» для завершения
предоставления общего ресурса (рис.2.39).

Рис.2.39. Завершение создания общего ресурса


Создание общего ресурса средствами командной строки.
Можно предоставлять общий доступ к своим ресурсам и без
использования графического интерфейса. Утилита командной строки NET
SHARE позволяет просматривать все общие ресурсы, а также создавать
общий доступ для папок или файлов с идентичными возможностями
мастера создания общих ресурсов. Чтобы создать общий ресурс,
используется команда:
NET SHARE [Имя_общего_ресурса]=Путь /Параметры
где доступны следующие параметры:
 /GRANT. При помощи этого параметра вы можете указать
пользователей или группы, у которых будет доступ на использование
создаваемого общего ресурса. Вместе с этим параметром вы можете
указать один из следующих аргументов: READ – право только на чтение,
CHANGE – позволяет пользователю изменять созданные файлы, FULL
– предоставление полного доступа;
 /USERS. Этот параметр позволяет указывать количество одновременно
55

подключаемых пользователей. Доступно числовое значение


пользователей. Если вы укажете вместо данного параметра параметр
/UNLINITED, то количество одновременных подключений к вашему
ресурсу не будет лимитированным;
 /REMARK. Позволяет добавить примечание для данного ресурса;
 /CACHE. Данный параметр позволяет настраивать автономный режим
для вашей папки. Все значения данного параметра будут рассмотрены
ниже.
В следующем примере предоставим общий доступ для папки Temp2,
которая расположена в корне диска С:
NET SHARE "Временные файлы 2"=C:\Temp2 /GRANT:TrustedUser,FULL
/USERS:5 /REMARK:"Папка, предназначенная для хранения временных
файлов, созданная средствами командной строки" /CACHE:Manual
(рис.2.40).

Рис.2.40. Создание общего доступа при помощи командной строки


Прекращение доступа к общему ресурсу.
Как и в случае создания общих ресурсов, прекратить к ним доступ
можно как при помощи оснастки «Общие папки», так и средствами
командной строки. Перед отключением общего доступа к своему ресурсу
следует учесть, что те пользователи, у которых были открыты документы,
уже не смогут их сохранить на вашем компьютере. Чтобы прекратить
общий доступ к своему ресурсы при помощи оснастки «Общие папки»,
56

нужно в узле «Общие ресурсы» выделить папку, к которой нужно будет


прекратить доступ, нажать на ней правой кнопкой и из контекстного меню
выбрать команду «Прекратить общий доступ» (рис.2.41).

Рис.2.41. Прекращение общего доступа


При помощи командной строки можно прекратить общий доступ к
ресурсу при помощи одной команды NET SHARE, причем прекратить его
даже проще, чем предоставить общий доступ. Делается это следующим
образом (рис.2.42):
NET SHARE имя_общего_ресурса /DELETE
В данном случае нет необходимости в описании параметра. Пример:
NET SHARE "Временные файлы 2" /DELETE

Рис.2.42. Прекращение общего доступа к папке средствами командной


строки
Разрешения для общих папок. К вашим общим папкам, возможно,
57

будут подключаться десятки, а то и сотни пользователей. У каждого


пользователя должны быть назначены свои разрешения на ваши общие
ресурсы. При помощи оснастки «Общие папки» у вас есть возможность
назначения разрешений для пользователей, которые используют ваши
общие файлы и папки. Среди параметров разрешения для общих ресурсов
доступны параметры «Чтение», «Изменение» и «Полный доступ», о
которых было рассказано в предыдущем разделе данной статьи.
Если ваш компьютер входит в состав домена ActiveDirectory или если
вы хотите указать более строгие разрешения для своих ресурсов, то вам
нужно воспользоваться возможностями вкладки «Безопасность» свойств
общего ресурса. На данной вкладке разрешения задаются на уровне
файловой системы NTFS, и вы можете указать более строгие параметры
доступа, нежели при использовании возможностей, предоставленных на
вкладке «Разрешения для общего ресурса». Параметры доступа, которые
можно назначать, используя вкладку «Безопасность» будут рассмотрены в
отдельной статье. Для того чтобы изменить разрешения общего доступа,
сделайте следующее:
1) откройте оснастку «Общие папки» и в дереве консоли перейдите на
узел «Общие ресурсы»;
2) выделите ресурс, разрешения которого вам нужно изменить и откройте
его свойства двойным щелчком мыши или выбрав команду «Свойства»
из контекстного меню;
3) перейдите на вкладку «Разрешения общего доступа» и установите
разрешения для выбранных пользователей (рис.2.43).
Кроме оснастки «Общие папки» можно управлять разрешениями
и списком контроля доступа (ACL) при помощи утилиты командной
строки ICACLS.
Работа с общими папками в автономном режиме. Автономные
папки позволяют вам и пользователям, которые работают с вашими
общими ресурсами, работать с файлами, когда они не подключены к ЛС,
при помощи функции кэширования. В ОС W7 появился новый метод
кэширования автономных файлов – использование функционала
BranchCache. В ОС, начиная с WindowsVista, за настройки кэширования
автономных файлов отвечает диалоговое окно «Настройка
автономного режима» (рис.2.44).
58

Рис.2.43. Изменение разрешений для общего ресурса

Рис.2.44. Диалоговое окно настроек автономного режима


59

Чтобы его открыть, выполните следующие действия:


1) откройте оснастку «Общие папки» и в дереве консоли перейдите на
узел «Общие ресурсы»;
2) выделите ресурс, разрешения которого вам нужно изменить и откройте
его свойства двойным щелчком мыши или выбрав команду «Свойства»
из контекстного меню;
3) на вкладке «Общие» нажмите на кнопку «Настройка».
W7 позволяет вам воспользоваться одним из следующих методов
настройки автономных файлов.
1. Вне сети доступны только пользовательские файлы и
программы. Данный параметр указывает на то, что по умолчанию все
ваши общие ресурсы будут недоступны в автономном режиме, и при
необходимости пользователи, подключаемые к вашим ресурсам, должны
самостоятельно выбрать файлы, которые будут для них доступны при
отсутствии подключения к сети. Если установлен флажок «Включить
BranchCache», то в данном филиале файлы, загружаемые из общей папки,
будут кэшироваться, а затем защищенным образом предоставлять эти
файлы остальным компьютерам филиала;
2. Файлы и программы в этой общей папке недоступны вне сети.
Указав этот параметр, вы тем самым запрещаете всем пользователям
создавать копии файлов вашей общедоступной папки;
3. Вне сети автоматически доступны все открывавшиеся
пользователем файлы и программы. Если вы хотите, чтобы каждый раз
после открытия файла, данный файл становился доступным в автономном
режиме, укажите этот параметр. Файлы, автоматически ставшие
доступными вне сети, останутся в кэше автономных файлов и будут
синхронизироваться с версией на сервере, пока кэш не заполнится или пока
пользователь не удалит эти файлы.
Опция «Оптимизировать производительность» отвечает за то,
чтобы при запуске исполняемых файлов или динамических библиотек из
общих ресурсов файлы автоматически кэшировались на клиентском
компьютере.
Для настройки автономных файлов также можно воспользоваться
средствами утилиты NET SHARE командной строки с параметром
60

/CACHE, у которого доступны следующие значения:


 Manual. Данное значение идентично параметру «Вне сети доступны
только пользовательские файлы и программы», которое можно
установить при помощи графического интерфейса;
 BranchCache. Используя это значение, вы можете включить функционал
BranchCache и одновременно указать ручное управление кэшированием
документов для общей папки;
 Documents. Это значение позволяет включить автономное сохранение
файлов на компьютерах пользователей автоматически. Аналогом этого
значения в графическом интерфейсе является параметр «Вне сети
автоматически доступны все открывавшиеся пользователем файлы
и программы»;
 Programs. Позволяет обеспечить автономное сохранение исполняемых
файлов и динамических библиотек (флажок «Оптимизировать
производительность» из графического интерфейса);
 None. При помощи этого параметра вы можете запретить автономное
сохранение данных для выбранного ресурса.
Как просто можно настроить автономные файлы для оптимизации
производительности при помощи командной строки, показывает пример
(рис.2.45):
NET SHARE «Временные файлы» /CACHE:Programs

Рис.2.45. Настройка автономных файлов при помощи командной строки


Открытые файлы. Используя оснастку «Общие папки» и
командную строку вы можете не только управлять общими папками и их
настройками, вам также предоставляется возможность просмотра и
закрытия открытых файлов. Вы можете узнать, какие именно файлы
просматриваются в данный момент и закрыть данные файлы на компьютере
пользователя удаленно без сохранения внесенных изменений.
61

Чтобы закрыть общедоступные файлы при помощи оснастки «Общие


папки», выполните следующие действия:
1. В оснастке «Общие папки» выберите узел «Открытые файлы»;
2. Выберите на панели сведений среди списка открытых файлов тот файл,
который вам нужно закрыть;
3. Нажмите на нем правой кнопкой мыши и из контекстного меню
выберите команду «Закрыть открытый файл» (рис.2.46).

Рис.2.46. Закрытие открытого общего файла при помощи оснастки


«Общие папки»
Эти же действия можно выполнить из командной строки. Для этого
откройте командную строку от имени администратора и выполните
следующие действия, используя утилиту NET FILE, при помощи которой
вы можете, как просматривать открытые файлы, так и удалять их:
1) просмотрите открытые файлы, для чего в командной строке введите
NET FILE. В примере (рис.2.47) на данный момент, пользователем
TrustedUser два раза открыта общая папка;

Рис.2.47. Просмотр открытых общих файлов и папок


62

2) На рис. 48 в столбце «Код» указаны динамически назначаемые


идентификаторы общих папок. Теперь при помощи этой же утилиты
нужно закрыть одну папку. Для этого выполняется команда (рис.2.48):
NET FILE 67109697 /CLOSE
где: 6710967 - динамически назначаемый идентификатор общих папок;
/CLOSE – параметр, который позволяет закрыть общий файл и
папку, а также удалить все блокировки.

Рис.2.48. Закрытие общего файла при помощи командной строки


Сеансы. Оснастка «Общие папки» и утилиты командной строки
помимо всех вышеперечисленных операций, также позволяют вам
отключать пользователя от общедоступного ресурса, который он на данный
момент использует.
Чтобы отключить пользователя при помощи оснастки «Общие
папки», выполните следующие действия:
1. В оснастке «Общие папки» выберите узел «Сеансы».
2. На панели сведений из предоставленного списка выберите сеанс
пользователя, которого вам нужно отключить.
3. Нажмите на нем правой кнопкой мыши и из контекстного меню
выберите команду «Закрыть сеанс» (рис.2.49).
Для командной строки существует еще одна утилита, которая
позволяет просматривать сеансы пользователей и отключать их. Это
команда NET SESSION, которую можно использовать только в командной
строке, открытой от имени администратора. Синтаксис ее очень прост и
похож на синтаксис команды NET FILE:
63

Рис.2.49. Отключение пользователя при помощи оснастки «Общие папки»

NET SESSION /параметр


Чтобы просмотреть сеансы, можно воспользоваться командой без
указания параметров, выводом которой будет таблица с подключенными
пользователями, либо применить данную команду с параметром /LIST, что
позволяет просмотреть сеансы пользователей в виде списка (рис.2.50).

Рис.2.50. Отображение сеансов пользователей в виде списка


Чтобы отключить подключенного к вашим общим ресурсам
пользователя, следует воспользоваться данной утилитой со следующими
параметрами:
 \\имя_компьютер. Необходимый параметр, в котором вам нужно
указать имя компьютера или его IP-адрес, с которого выполняется в
данный момент доступ к вашим ресурсам. Если не указать данный
параметр, то будут отключены все пользователи;
 /DELETE. Данный параметр позволяет завершить сеанс пользователей и
закрыть все файлы, которые открыты на данный момент из вашего
ресурса.
Пример использования (рис.2.51):
NET SESSION \\VISTA-02 /DELETE
64

Рис.2.51. Отключение сеанса пользователя при помощи командной строки

2.3. Порядок выполнения работы

Лабораторная работа выполняется в два этапа. Вначале студенты,


используя удобный графический интерфейс пользователя ОС MSWindows
7, изучают ее сетевые средства. Далее, используя интерфейс командной
строки, студенты выполняют подобные действия уже в более сложной
(менее «прозрачной») сетевой среде.
Изучение материалов по рассматриваемой теме рекомендуется
проводить в следующей последовательности.
1. Получение данных о сетевой карте компьютера
2. Изучение порядка и особенностей настройки параметров
сетевой среды ОС MSWindows 7.
3. Изучение реальной сетевой среды кафедры САПР.
В ходе выполнения работы студенты должны оценить возможности
средств поддержки сетевой среды (удобство настройки, работы,
интерфейса, системы встроенной помощи; эффективность реализации
компонентов среды), а также общий уровень эффективности работы
пользователя с сетевыми средствами ОС MSWindows 7.
Порядок выполнения работы в среде виртуальной машины
Часть 1. Windows
1. Запустить приложение виртуальных машин VirtualBox.
2. Выделить готовую ВМ в списке виртуальных машин.
65

3. Запустить готовый образ ВМ ОСWindows нажатием кнопки Старт на


панели инструментов.
4. Дождаться загрузки ВМ.
5. Установить поддержку сети.
6. Установить сетевые параметры протокола TCP/IP.
7. Установить сетевые параметры клиентской части DNS.
8. Установить рабочую группу или домен.
9. Задание сетевого имени ОС ВМ.
10. Получить доступ к файлам на сервере по протоколу FTP (например,
прочитать документ, создать папку со своим именем в разрешенной зоне
файловой системы сервера, удалить документ).
11. Создать общий ресурс для локальной сети.
12. Задать права и разграничить доступ к общему ресурсу (например,
задать правила доступа для отдельных групп пользователей, задать
предельное число пользователей, определить комментарий к ресурсу,
определить правила кэширования программ и документов.
13. Создать скрытый административный ресурс.
14. Открыть доступ к папке на удаленном компьютере.
15. Подключить удаленный ресурс в качестве локального доска.
16. Настроить брандмауэра Windows в режиме повышенной
безопасности/
17. Закрыть ВМ с ОС Windows.
Часть 2. Linux
1. Запустить приложение виртуальных машин VirtualBox.
2. Выделить готовую ВМ в списке виртуальных машин.
3. Запустить готовый образ ВМ ОСLinux нажатием кнопки Старт на
панели инструментов.
4. Дождаться загрузки ВМ.
5. Установить поддержку сети.
6. Установить сетевые параметры протокола TCP/IP.
7. Установить сетевые параметры клиентской части DNS.
8. Установить рабочую группу или домен.
9. Задание сетевого имени ОС ВМ.
10. Получить доступ к файлам на сервере по протоколу FTP
(например, прочитать документ, создать папку со своим именем в
разрешенной зоне файловой системы сервера, удалить документ).
66

11. Создать общий ресурс для локальной сети.


12. Задать права и разграничить доступ к общему ресурсу
(например, задать правила доступа для отдельных групп
пользователей, задать предельное число пользователей, определить
комментарий к ресурсу, определить правила кэширования программ
и документов.
13. Создать скрытый административный ресурс.
14. Открыть доступ к папке на удаленном компьютере.
15. Подключить удаленный ресурс в качестве локального доска.
16. Настроить брандмауэра Linux в режиме повышенной
безопасности/
17. Закрыть ВМ с ОС Linux.

2.4. Содержание отчета

1. Цель работы.
2. Описание процессов получения информации о сетевой карте, сетевой
настройки компьютера в среде ОС Windows 7, а также полученных и
введенных данных.
3. Выводы по проделанной работе.

2.5. Контрольные вопросы

1. Как определить тип сетевой карты вашего компьютера?


2. Какие параметры характеризуют сетевую среду компьютера?
3. Опишите порядок настройки сетевой среды компьютера, работающего
под управлением ОС Windows 7.
4. Как выполняется настройка протоколов сети Internet?
5. Как убедиться в работоспособности сетевых подключений?
6. Для чего выполняется разделение ресурсов?
7. Каковы общие правила разделения сетевых ресурсов?
8. Как осуществляется доступ к удаленным сетевым ресурсам?
9. Как производится подключение/отключение удаленного сетевого диска?
10. Дайте характеристику сетевой среды кафедры/подразделения. 
67

3. ЛАБОРАТОРНАЯ РАБОТА № 3 «Сетевые средства ОС


Windows/Linux»

3.1. Цель работы


Знакомство со средствами определения состояния и настройки
сетевой среды в ОС W7 и Linux.
Практическая сетевая настройка рабочих станций в среде ОС W7 и
Linux.
Получение навыков изучения информационных ресурсов кафедры,
ИКТИБ и других подразделений сети университета.

3.2. Теоретическая часть


3.2.1. Общие положения
Как известно, по способу управления среди ЛС выделяют:
 сети с децентрализованным управлением (равно- или одноранговые,
сбалансированные). В них узлы (компьютеры, рабочие станции)
являются равноправными, но программными средствами могут
выполнять функции и (невыделенных) серверов, и клиентов. Такая
программная настройка обычно производится в составляющих ЛС сетях
рабочих групп, часто может иметь временный характер или меняться.
Она удобна для временного разделения соответствующих сетевых
ресурсов пользователей и доступа к ним;
 сети с централизованным управлением («первичный – вторичный»,
«клиент-сервер», несбалансированные). В них выделяются один или
несколько аппаратных узлов как серверы (центральные, Host,
первичные), выполняющие только управляющие и специальные
функции. Остальные узлы – клиенты – являются терминальными, в них
работают пользователи. Выделяют односерверные и многосерверные
ЛС. ЛС ТРТУ является такой многосерверной сетью;
 сети с распределенным управлением. Это сравнительно новый вид сетей,
где управление распределено между несколькими или всеми
аппаратными серверами сети. В сети программно организуются
распределенные мультисерверы, каждый из которых объединяет
несколько реальных аппаратных серверов и заставляет их работать как
единое целое.
68

Сетевые средства известных ОС включают средства поддержки


функционирования сетевых карт, сетевых протоколов и технологий
локальных и территориальных сетей, доступа и разделения сетевых
ресурсов, сетевых сервисов и служб.
Прежде чем начать работу в сети, пользователю необходимо
настроить свой сетевой компьютер так, чтобы ввести в действие сетевые
средства поддержки функций одноранговых и централизованных ЛС,
доступа в Internet и различных сетевых сервисов и служб.
3.2.2. Сетевые средства ОС Windows7
Получение информации о сетевой среде. Сетевая плата может быть
отдельным устройством, вставляемым в слот расширения материнской
платы персонального компьютера, либо, как это повсеместно делается в
последнее время, быть интегрированной с последней. Сетевая плата
рассчитана на определенную технологию ЛВС (Arcnet, Ethernet, TokenRing
и др.). В ЛС ТРТУ используются сетевые платы технологии Ethernet
производительностью 10/100 Мбит/с. Практически каждая кафедра
университета имеет свой сервер, управляемый ОС Windows XP или реже
UNIX (Linux, Free BSD). Кафедра САПР имеет Linux-сервер, а также
коммутатор (Switch) 24 порта и 3 концентратора (Hub) на 2×16 и 8 портов.
Все соединения выполнены кабелями на основе витой пары категории 5.
Для получения информации о сетевой плате компьютера следует,
используя меню «Пуск», пункты «Настройка» и «Панель управления»,
активизировать значок «Система» [5]. В результате откроется окно
«Свойства системы», показанное на рис.3.1.
В этом окне следует открыть вкладку «Оборудование», а в ней
активизировать кнопку «Диспетчер устройств». В результате откроется
окно «Диспетчер устройств» (рис.3.2).
В его рабочей области следует активизировать пункт «Сетевые
платы» и появившуюся строку с именем имеющегося устройства, тем
самым вызывая окно «Свойства …» (рис.3.3). Это окно имеет 5 вкладок,
наиболее интересными из которых являются вкладки:
69

Рис.3.1. Окно «Свойства системы»

Рис.3.2. Окно «Диспетчер устройств»


70

Рис.3.3. Окно «Свойства …»

 «Общие», где описаны наименование и размещение платы, состояние ее


работоспособности с возможностью (и кнопкой) оперативной
диагностики, а также применения;
 «Дополнительно», где можно выбрать свойства «Размер буферов
приема», «Сетевой адрес», «Скорость линии и режим дуплекса» и задать
или изменить выбираемое в поле ввода значение. Например, в последнем
случае имеются варианты: авторежим, а также сочетания 10/100 Мбит/c
плюс дуплекс/полудуплекс;
 «Ресурсы» со списком ресурсов, например, IRQ с возможностью
установки значения, и списком конфликтующих устройств, если такие
имеются.
Сетевая настройка компьютера. Сетевая настройка компьютера
(рабочей станции) выполняется в несколько следующих шагов.
1. Задание имени компьютера и рабочей группы. Используя меню
«Пуск», пункты «Настройка» и «Панель управления», следует
71

активизировать значок «Система», после чего откроется окно (рис.3.1). В


его вкладке «Имя компьютера» (рис.3.4) следует активизировать кнопку
«Изменить», после чего откроется окно (рис.3.5) с полями ввода имени
компьютера и рабочей группы, уже имеющейся или таким способом
создаваемой.

Рис.3.4. Окно «Свойства системы», вкладка «Имя компьютера»

При выполнении лабораторной работы следует ввести


идентификатор, зарегистрированный на сервере кафедры САПР, вида
STUD438-х, где x-порядковый номер компьютера. В поле рабочей
группы следует ввести идентификатор, зарегистрированный на сервере:
SAPR.
72

Рис.3.5. Окно «Изменение имени компьютера»

2. Проверка состояния сетевых подключений. Для этого достаточно,


используя меню «Пуск», пункты «Настройка» и «Сетевые подключения»,
открыть окно (рис.3.6).

Рис.3.6. Окно «Сетевые подключения»

В его рабочей области надо выделить пункт «LocalAreaConnection


(Подключение по локальной сети)» и щелчком правой кнопкой мыши
активизировать его контекстное меню, где выбрать пункт «Свойства».
Откроется окно (рис.3.7). При действующем подключении в меню
запуска программ (в правой части нижней полосы экрана) в области
уведомлений должен быть соответствующий, сигнализирующий об этом
73

значок. Для появления окна (рис.3.7) достаточно дважды щелкнуть


кнопкой мыши на этом значке.

Рис.3.7. Окно «Подключение по локальной сети – свойства»

Данное окно имеет 3 вкладки, из которых наибольший интерес


представляют вкладки:
 «Общие», где можно выбрать и настроить компоненты, используемые
этим подключением:
 Клиент для сетей Microsoft,
 Служба доступа к файлам и принтерам сетей Microsoft,
 Планировщик пакетов QoS,
 Протокол Internet (TCP/IP);
 «Дополнительно», где можно включить брандмауэр – программное
средство, обеспечивающее защиту данного подключения к Internet.
3. Настройка протокола Internet. При активизации компонента
«Протокол Internet (TCP/IP)» в окне (рис.3.7) откроется окно его свойств
(рис.3.8).
74

Рис.3.8. Окно «Свойства: Протокол Internet (TCP/IP)»

Радиокнопкой следует активизировать группу полей ввода


«Использовать следующий IP-адрес:», где необходимо ввести
соответственно:
 IP-адрес, зарегистрированный на сервере – 192.168.144.21 ;
 Маска подсети при нажатии клавиши Tab вводится автоматически, но ее.
можно ввести и вручную – 255.255.255.0 ;
 Основной шлюз – внутренний адрес IP-сервера – 192.168.144.55.
Далее радиокнопкой следует активизировать группу полей ввода
«Использовать следующие адреса DNS-серверов:», где необходимо ввести
соответственно:
o Предпочитаемый DNS-сервер – 192.168.144.55.
o Альтернативный – 213. 24. 19. 2.
Убедиться в работоспособности сетевых подключений можно,
открыв вкладки окна «Состояние подключения по локальной сети»
(рис.3.9-3.10).
75

Рис.3.9. Окно «Состояние LocalAreaConnection», вкладка «Общие»

Рис.3.10. Окно «Состояние LocalAreaConnection», вкладка «Поддержка»

4. Разделение локальных сетевых ресурсов своего компьютера. Чтобы


вашими ресурсами могли пользоваться другие пользователи, достаточно
предоставить совместный доступ к ним извне. При этом следует помнить,
что для защиты компьютера от несанкционированного доступа не
рекомендуется открывать доступ к корневой папке любого логического
76

диска своего компьютера.


Чтобы предоставить общий доступ к папке в сети, следует открыть
Проводник Windows, найти искомую папку и щелкнуть на ней правой
кнопкой мыши. В появившемся контекстном меню надо выбрать пункт
«Общий доступ и безопасность». Далее в открывшемся окне (рис.3.11) надо
установить флажок «Открыть общий доступ к этой папке».

Рис.3.11. Окно «Свойства» выбранной папки

Чтобы изменить имя папки для сети, введите новое имя в поле
«Общий ресурс». При этом имя папки на локальном компьютере останется
прежним.
Чтобы разрешить другим пользователям изменять файлы в этой
общей папке, установите флажок «Разрешить изменение файлов по сети».
Пользователь, вошедший в систему с гостевой учетной записью, не
сможет создать общую папку.
Параметр «Открыть общий доступ к этой папке» недоступен для
системных папок: «DocumentsandSettings», «ProgramFiles» и «WINDOWS».
77

5. Доступ к удаленным сетевым ресурсам. Для этого надо на Рабочем


столе щелкнуть правой кнопкой мыши на значке «Сетевое окружение».
Появится контекстное меню, содержащее несколько важных пунктов.
Пункт «Подключить сетевой диск…» при активизации выводит окно
(рис.3.12), позволяющее организовать подключение к общей сетевой папке
так, что для нее на вашем компьютере будет выделена буква диска
(латинская, начиная с последней по очереди буквы z:, не повторяя уже
задействованные на вашем компьютере).

Рис.3.12. Окно «Подключение сетевого диска»

Для удобства ввода имени искомой папки предусмотрена кнопка


«Обзор…», активизация которой вызывает ее поиск в структуре сетевого
окружения (рис.3.13).
Кроме того, можно задать восстановление подключения сетевого
диска при каждом входе в систему, подключение сетевого диска от имени
другого пользователя (при знании его пароля) с помощью окна (рис.3.14).
Пункт «Отключить сетевой диск…» при активизации обеспечивает
отключение подключенного ранее сетевого диска или каталога с
восстановлением обычного обозначения дисков.
78

Рис.3.13. Окно «Обзор папок»

Рис.3.14. Окно «Подключение от имени…»

Пункт «Поиск компьютеров» при активизации открывает окно


(рис.3.15), имеющее поле для ввода имени сетевого компьютера.
Важной является и возможность подключения к определенному
сетевому серверу. Это можно сделать из окна (рис.3.12), поле «Подписаться
на хранилище в Intenet или подключиться к сетевому серверу». При его
активизации появляется окно (рис.3.16) с соответствующим полем ввода.
Для удобства нахождения имени сетевого сервера используется кнопка
«Обзор…» с открытием окна (рис.3.13).
79

Рис.3.15. Окно «Результаты поиска – компьютеры»

Рис.3.16. Окно «Добавление в сетевое окружение»

Навигация в среде ЛС. Получение информации о составе сетевого


окружения компьютера производится с помощью активизации значка
«Сетевое окружение», в результате чего последовательно открывая окна
(рис.3.17-3.19), находим искомое окно, в рабочей области которого
отображаются серверы (например, Artlabsrv), рабочие группы и
80

компьютеры (например, Georg или Mike) подсети или домена ЛС. При
открытии структуры каталогов сервера или компьютера обычно
появляется диалоговое окно для ввода вашего имени и пароля.

Рис.3.17. Окно «Сетевое окружение»

Рис.3.18. Окно «Вся сеть»

Рис.3.19. Окно, отображающее состав искомого домена (подсети)


81

3.2.3. Сетевые средства ОС Linux


Рассматриваемые ниже функции являются важными в плане
безопасности и защиты среды ОС Linux. Поэтому для их выполнения
требуется вход в систему в качестве root-а и достаточно привилегий для
работы в этом режиме.
Распознавание сетевой карты. В общем случае компьютер может
быть связан с сетевой средой через одну или две сетевые карты. Первая
карта делает компьютер сетевым, обеспечивая выход в локальную
(внутреннюю) сеть, вторая – превращает сетевой компьютер в шлюз,
обеспечивая связь со второй сетью (внешней). Ядро ОС Linux
рассматривает ваши сетевые карты как eth0 и eth1. При этом eth0 обычно
считается карта, установленная в слот, расположенный ближе к разъему
материнской платы ПК. Конечно, лучше знать и иметь под рукой названия
производителей и моделей обеих карт, что не всегда удобно.
Поэтому можно проверить, распознаются ли eth0 и eth1 ядром Linux
автоматически c помощью команд ifconfig eth0 и ifconfig eth1. В обоих
случаях, если ядро распознало вашу сетевую карту, вы должны увидеть
примерно следующий текст (цифры могут быть другими):
eth0 Link encap: Ethernet HWaddr 00:60:67:4A:02:0A
inet addr:0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466 errors:0 dropped:0 overruns:0 frame:0
TX packets:448 errors:0 dropped:0 overruns:0 carrier:0 collisions:85
txqueuelen:100
Interrupt:10 Baseaddress:0xe400

Если ядро ОС Linux не смогло распознать сетевую карту, то


сообщение примет следующий вид:
eth0: error fetching interface information: Device not found.
Настройка драйвера сетевой карты. Она выполняется, если обе
сетевые карты не были успешно распознаны ядром. В этом случае
пользователь должен дать ядру немного более подробную информацию о
том, как обнаружить ваши карты. С учетом наличия множества
всевозможных сертифицированных и «не очень» сетевых карт решение
82

этого вопроса может стать не тривиальным. В конечном счете, следует


обратиться к "Ethernet HOWTO". Но известны типовые варианты и
некоторые общие рекомендации [2]:
 если это новая сетевая карта на шине PCI, то скорее всего причина в том,
что несмотря на то, что карта новая (и популярная), драйверов к ней в
ядре до сих пор нет. Много интересного можно узнать, прочитав о
сетевой карте (и других устройствах) в каталоге /proc/pci, записывая их
производителей и модели;
 если это устаревшая сетевая карта на шине ISA, то видимо, придется
узнать адрес и IRQ (InterruptionRequest – линию запросов прерываний),
на которых работает карта. Необходима документация по заводским
настройкам сетевого устройства, иначе стоит посетить Web-сайт
производителя карты (или чипа на ней). Кроме того, должна быть DOS-
дискета, с которой можно загрузить DOS и запустить программу
настройки, которая и укажет либо настроит необходимые адрес и IRQ
сетевой карты пользователя;
 если это сетевая карта ISA PnP (PlugandPlay – «вставил и работай»). Как
настроить эту карту, подробно описано в "Plug'n'Play HOWTO". К
счастью, когда пользователь настроит карту, он будет точно знать адрес
порта и IRQ сетевой карты.
Теперь, когда производитель и модель сетевой карты известны для
eth0 и eth1, можно переходить к разделу «Совместимость» документа
«Ethernet HOWTO» и найти в нем свою карту. На этом этапе следует
выписать название рекомендуемого драйвера и любую информацию о
дополнительных параметрах, которые могут понадобиться для дальнейшей
настройки.
Следующим шагом является редактирование имеющихся
конфигурационных файлов. Мы будем исправлять файл /etc/conf.modules,
предназначенный для настройки аппаратной части.
В этом файле может существовать много различных вариантов
настроек и их комбинаций, поэтому ниже приводится пример, основанный
на одном из реально работающих сетевых шлюзов. Допустим, что в шлюзе
установлено следующее оборудование: карта PCI (производительностью
10/100Мбит/с) на чипе VIA Rhine, и обычная ISA NE2000-совместимая
83

карта (10Мб/с). Мы используем 100-мегабитную карту для внутренней


сети, а 10-мегабитную – для внешнего соединения. В этом случае файл
/etc/conf.modules может иметь следующий вид:
alias parport_lowlevelparport_pc
alias eth0 ne
options ne io=0x300 irq=10
aliaseth1 via-rhine .
Его первая строка указывает, что параллельный порт шлюза
предназначен для печати. Там, где есть такая строка, ее следует оставить ее
без изменений.
Вторая строка указывает ядру использовать драйвер “ne” для
устройства eth0.
В третьей строке сообщается, какой порт и IRQ использовать
драйверу "ne" для работы с ISA-картой. Если на настраиваемом шлюзе тоже
установлена ISA-карта, то на нем также придется использовать эту
директиву. В этом случае просто подставляется имя драйвера,
соответствующий порт и номер IRQ вместо приведенных в примере.
В четвертой строке указано использовать для устройства eth1 драйвер
"via-rhine". В нашем примере карта eth1 установлена на шине PCI. Поэтому
номер порта или IRQ не указываются, такт как шина PCI настраивает карту
автоматически.
Пользователю необходимо убедиться в наличии строк в файле
conf.modules для обеих карт, а также строк, задающих опции ISA-карт. Эти
строки уже могут присутствовать в файле conf.modules, если пользователь
задал их параметры в процессе инсталляции системы.
Когда редактирование conf.modules будет завершено, можно
попробовать снова запустить команды ifconfig eth0 и ifconfig eth1. На
экране будут присутствовать различные предупреждения или ошибки, если
мы перепутали адреса портов ввода-вывода или IRQ.
Может случиться и так, что для Linux-шлюза используются две
одинаковые сетевые карты, и пользователь не может заставить их работать
совместно. Но и в этом случае работа сетевых карт зависит лишь от
написания правильных опций в файле /etc/conf.modules. В следующем
примере мы использовали придуманные адреса портов и номера IRQ и
84

предположили, что используется пара NE2000-совместимых карт (что


очень распространено). Файл /etc/conf.modules должен выглядеть примерно
так:
aliaseth0 ne
aliaseth1 ne
options ne io=0x330,0x360 irq=7,9
Опции адреса порта (io=) и номера IRQ (irq=) задаются парами в
одной строке, причем каждое первое число соответствует eth0, а второе –
eth1.
Настройка внутренней сети. «Внутренняя сеть» – это ЛС, в которой
будут общаться домашние или офисные компьютеры, в нашем случае –
сеть университета. «Внешняя сеть» – это глобальная Сеть Internet по
другую сторону от Linux. В общем и целом внутренняя сеть будет
полностью защищена от внешней при помощи Linux, который будет играть
роль защитного экрана (firewall) среднего класса. Предположим, что наша
внутренняя сеть подключена к eth1, а внешнее устройство подключено к
eth0.
Наша внутренняя сеть будет частной (созданной искусственно в
рамках локальной сети ТРТУ), и поэтому мы используем для нее
специальный номер сети, зарезервированный для внутренних частных
сетей: 192.168.1.0. Это будет «частная сеть класса C».
Сначала необходимо убедиться в том, что поддержка сети включена.
Для этого в файле /etc/sysconfig/network следует найти, а если их нет, то
создать следующие строки:
NETWORKING=yes
FORWARD_IPV4=yes
Здесь первая строка указывает, что мы хотим, чтобы сетевые
устройства стартовали в процессе загрузки системы. Во второй строке
разрешается пересылка IP-пакетов, что понадобится нам при последующей
настройке маскарадинга в разделе 4.
Замечание для пользователей RedHatLinux версии 6.x. Чтобы система
RedHatLinux 6.x нормально поддерживала IP-пересылку и маскарадинг,
необходимо отредактировать файл /etc/sysctl.conf. Следует убедиться в
85

наличии в нем следующих строк и проставить в них соответствующие


значения:
net.ipv4.ip_forward = 1
net.ipv4.ip_always_defrag = 1
Все настройки сетевых интерфейсов в RedHatLinux и его
производных находятся в файлах в каталоге /etc/sysconfig/network-scripts.
Для того, что бы правильно конфигурировать параметры сетевого
интерфейса eth1, в указанном каталоге нужно создать файл ifcfg-eth1 вида:
DEVICE=eth1
IPADDR=192.168.1.1
ONBOOT=yes
Таким образом, загрузочный скрипт (сценарий), отвечающий за
настройку сети, будет инициализировать eth1 в процессе загрузки и отведет
ему конкретный IP-адрес. Теперь активизируем нашу сеть с учетом этих
новых настроек командой /etc/rc.d/init.d/networkrestart .
Клиентские компьютеры под управлением Windows. Для
настройки клиентского компьютера открываем папку «Сеть» в окне
«Панель Управления» и выберем опцию «свойства протокола TCP/IP». Мы
можем давать нашим компьютерам любые адреса в сети 192.168.1.0, кроме
адресов 192.168.1.0 (сама данная подсеть), 192.168.1.255
(широковещательный адрес) и 192.168.1.1 (наш Linux-сервер). Никогда не
следует давать двум компьютерам одинаковые IP-адреса! Установим
значение «Шлюз по умолчанию» – 192.168.1.1, чтобы весь исходящий
трафик шел через Linux-шлюз.
В документе «HOWTO: IP-маскарадинг» в главе ConfigurationSection
приведена очень подробная информация о настройке клиентских
компьютеров.
Одним словом, чтобы настроить клиентский компьютер, нам
необходимо вручную указать любой адрес в сети 192.168.1.X и шлюз
192.168.1.1. Адресом сервера доменных имен (DomainNameServer, DNS)
будет 192.168.1.1 (см. ниже) или адрес DNS-сервера, данный вашим
сетевым администратором (или провайдером).
86

DNS-сервер. Организация DNS-сервера не является обязательным


условием для нормального функционирования Linux-сервера, работающего
в режиме рабочей станции. В этом случае достаточно только исправить
файл /etc/resolv.conf и внести в него строки, соответствующие адресам
DNS-серверов вышестоящих провайдеров, например, для DNS-серверов
Internet-провайдера – Таганрогского узла электросвязи:
nameserver 213.24.85.11
nameserver 213.24.85.12
Настройка же Linux в качестве DNS-сервера немного повысит
скорость работы с внешней сетью, так как часто используемые DNS-адреса
будут находиться в кэше шлюза и не будут запрашиваться снаружи.
Для работы с DNS клиентские машины должны использовать Linux-
шлюз в качестве своего главного DNS-сервера.
Для установки DNS-сервера, сначала необходимо установить RPM-
пакет bind, а затем RPM-пакет caching-nameserver. К этому моменту у нас
почти все готово.
После стандартной установки кэширующий DNS-сервер будет
работать. Но если мы знаем IP-адрес DNS-сервера своего провайдера, то
можно немного ускорить работу сети, слегка изменив файл /etc/named.conf,
и добавив в него следующую строку после опции directory (x.x.x.x и y.y.y.y
– это первичный и вторичный DNS-серверы провайдера):
forwarders{ x.x.x.x; y.y.y.y; };
После этих изменений наш DNS-сервер сначала будет запрашивать
адрес у DNS-серверов провайдера, и только затем в Internet. У провайдера
обычно бывает большой запас готовой DNS-информации, и он может
ответить значительно быстрее, чем на обычный запрос.
При работе демона named раньше возникали проблемы с
безопасностью. Поэтому очень важно иметь наиболее свежую его версию
и внести некоторые изменения в стандартные настройки для повышения
безопасности:
1) версия пакета bind должна быть не ниже 8.2.2;
87

2) следует ограничить доступ к DNS-серверу только для локальной сети,


добавив строку
allow-query{ 192.168.1/24; 127.0.0.1/32; };
в файл /etc/named.conf после строки с опцией forwarders ;
3) следует избегать запуска DNS-сервера в качестве root-а. Если DNS-
сервер запущен из-под root-а, то при его использовании
запрашивающему будут даны привилегии администратора. Если же
сервер будет работать с правами «безобидного пользователя», такого как
nobody, то можно снизить риск недопустимого использования DNS-
сервера. Чтобы ваш DNS-сервер запускался с правами пользователя
nobody, надо отредактировать файл /etc/rc.d/init.d/named, исправив в нем
строку
daemon named
наdaemon named -u nobody -g nobody.

Убедиться в том, что DNS-сервер запустится в процессе загрузки,


можно с помощью команды:

chkconfignamedon.
Таким образом, DNS-сервер будет автоматически запускаться на
стандартных уровнях (3 и 5). Теперь вы можете запустить свой DNS-сервер:
/etc/rc.d/init.d/namedstartstart
Проверка внутренней сети. Пока мы не настроим внешнюю сеть,
DNS-сервер работать не будет (ему надо связываться с внешними DNS-
серверами), но мы можем проверить простое подключение командой ping.
Попросите соседа открыть окно MS-DOS на одном из клиентских
компьютеров, затем набрать: ping 192.168.1.1. Эта команда будет посылать
пакеты на ваш Linux-компьютер через определенные интервалы, а ваш
Linux будет посылать их обратно. Если все работает нормально, то на
клиентском компьютере будет виден список ответов со временем хождения
пакетов по сети.
88

Настройка внешней сети. Иногда процесс настройки внешней сети


бывает довольно сложным, что зависит от того, насколько хорошо Internet-
провайдер поддерживает Linux.
Одной из основных проблем, возникающей с внешними
соединениями, является получение IP-адреса. Некоторые провайдеры
выделяют статические IP-адреса кабельным или ADSL-клиентам. В этом
случае настройка будет достаточно простой. Однако, большинство
провайдеров перешло на динамическую настройку при помощи DHCP. Это
означает, что скорее всего наш Linux будет DHCP-клиентом на интерфейсе
eth0. Более того, некоторые провайдеры применяют специализированные
нестандартные методы, предполагая, что их клиенты будут использовать
ОС MS Windows 98/NT/2000/XP. Рассмотрим действия при настройке в
каждом из этих случаев.
1. Статический IP-адрес. Сначала надо создать новый файл
конфигурации интерфейса /etc/sysconfig/network-scripts/ifcfg-eth0 вида:
DEVICE=eth0
IPADDR=x.x.x.x
NETMASK=y.y.y.y
ONBOOT=yes
Вместо x.x.x.x и y.y.y.y следует подставить значения, данные
провайдером.
Затем надо отредактировать файл /etc/resolv.conf, внеся в него
следующее:
search provider_domain_here
nameserver n.n.n.n
nameserverm.m.m.m
Здесь значение поля «домен_провайдера» должно быть
предоставлено провайдером. Вместо m.m.m.m и n.n.n.n надо подставить
адреса первичного и вторичного DNS-сервера провайдера соответственно.
Так как мы настроили свой Linux в качестве кэширующего DNS-сервера, то
надо добавить перед строками nameserver строку nameserver 127.0.0.1. В
результате этого наш Linux-компьютер будет обращаться к своему
кэширующему DNS-серверу перед обращением к внешним серверам.
89

2. Использование DHCP. Если провайдер использует


автоконфигурирование при помощи DHCP, то нам надо создать новый
файл конфигурации интерфейса /etc/sysconfig/network-scripts/ifcfg-eth0
следующего вида:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Теперь убедимся в том, что клиентский демон dhcpcd установлен в
нашей системе.
(Для RH: надо перейти на CD с дистрибутивом нашего Linux и
установить RPM-пакет dhcpcd.)
Наступило время испытать нашу новую конфигурацию сети. Для
этого следует использовать команду /etc/rc.d/init.d/networkrestart. После
этого можно попробовать отыскать внешний компьютер в Internet,
например, по адресу www.yahoo.com.

В отдельных случаях ситуация может отличаться от вышеописанной.


Ниже приведены несколько коротких примечаний о различных
сложностях, а также ссылки на более авторитетные ресурсы по этой теме.
3. Подключение по протоколу «PPP через Ethernet» (PPPoE).
Некоторые ADSL-провайдеры (например, Ростовский AAANet) с недавних
пор начали настаивать на том, чтобы их новые пользователи подключались
к ним при помощи протокола PPPoE. К этому они прилагают клиентскую
программу для Windows: это не совсем удобно для пользователей Linux. К
счастью, PPPoE – достаточно простой протокол, и существует несколько
способов его поддержки и в Linux:
 PPPoE-клиент "Рев пингвина"
[http://www.roaringpenguin.com/pppoe.html];
 PPPoEна Linux для Bell Sympatico
[http://www.panix.com/~dfoster/prog/linux/pppoe.html];
 PPPoE на Linux для Sympatico (Общая информация
[http://www.carricksolutions.com/pppoe.htm]) (Информация по
применению в Linux [http://www.carricksolutions.com/linuxpppoe.htm]).
90

4. Особые свойства DHCP. Одним из излюбленных трюков сетевых


провайдеров является привязывание вашего сервиса к конкретному имени
машины или даже к конкретной сетевой карте. Обычно это делается для
того, чтобы пользователи не подключали к Internet через хаб сразу
несколько компьютеров. К счастью, использование Linux и маскарадинга
позволит это сделать и без ведома Internet-провайдера, к тому же
значительно более защищенным образом.
Если провайдер выдал имя машины и настаивает на том, чтобы мы
назвали свой Windows-компьютер именно этим именем в сети для
использования сервиса подключения к Internet, то мы должны сделать так,
чтобы наш Linux-компьютер посылал это имя при запросе адреса с DHCP-
сервера.
Клиент DHCP в RedHat вызывается в том случае, если вы установите
в файле конфигурации интерфейса переменную BOOTPROTO в значение
"dhcp", но это производится без предоставления DHCP-серверу имени
машины. Чтобы предоставить ему такое имя, надо отредактировать файл
/etc/sysconfig/network, изменив строку:
HOSTNAME=
на HOSTNAME=имя_выданное_тупым_ISP
В некоторых вариантах RedHat это может и не сработать. Если такой
вариант не пройдет, надо открыть скрипт: /sbin/ifup, найти в нем вызов:
dhcpcd и pump, и добавить к ним опцию: -h $HOSTNAME. Если таких строк
в нем не оказалось, то следует добавить их. Пример:
/sbin/dhcpcd -i&dollar;
DEVICE -h &dollar;
HOSTNAME и /sbin/pump -i&dollar;
DEVICE -h &dollar;
HOSTNAME.
«Кабельный» Internet. Многие компании, предоставляющие услуги
кабельного ТВ, предоставляют так же и Internet-доступ для своих клиентов.
За основу традиционно берется модель кабельного сервиса «RoadRunner»,
когда для получения возможности использования сервера должна
91

запускаться специальная процедура входа. К счастью, существует детально


описывающий эту тему «LinuxRoadRunner HOWTO».
Результаты настройки сети. Чтобы увидеть настройку всех ваших
сетевых устройств, достаточно использовать команду ifconfig. На
описанном шлюзе это выглядит так:
eth0 Linkencap:EthernetHWaddr 00:60:67:4A:02:0A
inet addr:24.65.182.43 Bcast:24.65.182.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:487167 errors:0 dropped:0 overruns:0 frame:0
TX packets:467064 errors:0 dropped:0 overruns:0 carrier:0
collisions:89 txqueuelen:100
Interrupt:10 Base address:0xe400

eth1 Link encap:EthernetHWaddr 00:80:C8:D3:30:2C


inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:284112 errors:0 dropped:0 overruns:0 frame:1
TX packets:311533 errors:0 dropped:0 overruns:0 carrier:0
collisions:37938 txqueuelen:100
Interrupt:5 Base address:0xe800

lo Link encap:Local Loopback


inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:12598 errors:0 dropped:0 overruns:0 frame:0
TX packets:12598 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

Здесь у eth0 имеется «красивый» внешний IP-адрес, а у eth1 – частный


внутренний.
Мы также можем просмотреть маршруты пакетов с помощью
команды route. На нашем шлюзе это выглядит так:
92

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref


Use Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
24.65.182.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0
lodefault 24.65.182.1 0.0.0.0 UG 0 0 0 eth0

Теперь у нас настроена внешняя и внутренняя сети, сетевые


устройства, специальный широковещательный адрес 255.255.255.255, а
маршрут по умолчанию указывает на шлюз провайдера.

3.3. Порядок выполнения работы


Лабораторная работа выполняется в два этапа. Вначале студенты,
используя удобный графический интерфейс пользователя ОС Windows 7,
изучают ее сетевые средства. Далее, используя интерфейс командной
строки, студенты выполняют подобные действия уже в более сложной
(менее «прозрачной») сетевой среде ОС Linux.
Изучение материалов по рассматриваемой теме рекомендуется
проводить в следующей последовательности.
1. Получение данных о сетевой карте компьютера
2. Изучение порядка и особенностей настройки параметров сетевой среды
ОС Windows 7.
3. Изучение порядка и особенностей настройки параметров сетевой среды
ОС Linux.
В ходе выполнения работы студенты должны оценить возможности
средств поддержки сетевой среды (удобство настройки, работы,
интерфейса, системы встроенной помощи; эффективность реализации
компонентов среды).
Порядок выполнения работы с использованием виртуальных машин
Часть 1. Windows
1. Запустить приложение виртуальных машин VirtualBox.
2. Выделить готовую ВМ в списке виртуальных машин.
93

3. Запустить готовый образ ВМ ОС Windows нажатием кнопки Старт на


панели инструментов.
4. Дождаться загрузки ВМ.
5. Просмотр сведений о сети командой ipconfig/all.
6. Просмотр MAC-адресов интерфейсов командой getmac (например,
getmac /v /folist).
7. Проверка соединения с сервером командой ping «IP-адрес сервера».
8. Просмотр пути маршрутизатора командой tracert «IP-адрес сервера» или
pathping.
9. Просмотр сведений о соединениях командой route.
10. Просмотр сведений о сетевых соединениях netuse, например:
a) Net use \\server\folder /user:user_name password
b) Net use \\server\folder /delete.
11. Модификация маршрутов для пакетов при помощи команды route:
a) Например, добавить узел 172.21.0.0 с маской 255.255.0.0 в таблицу
маршрутизации:
Route add 172.21.0.0 mask 255.255.0.0 192.168.1.4 METRIC 3
12. Проанализировать данные служебного протокола сопоставления
локальных и логических адресов при помощи команды arp (например,
arp-a).
13. Отобразить статистику протокола и текущих подключений TCP/IP
командой nbtstat.
14. Отобразить статус защитника ОС при помощи команды
netshadvfirewallshowglobal.

Часть 2. Linux
1. Запустить приложение виртуальных машин VirtualBox.
2. Выделить готовую ВМ в списке виртуальных машин.
3. Запустить готовый образ ВМ ОСLinux нажатием кнопки Старт на
панели инструментов.
4. Дождаться загрузки ВМ.
5. Просмотр сведений о сети командой ifconfig–a или ifconfig
eth0 (интерфейс).
6. Просмотр сведений о беспроводной сети командой iwconfig–a.
7. Провести диагностику сети командой ping.
94

8. Провести диагностику маршрутов командой tracerout.


9. Посмотреть IP-адрес сетевой карты используя arping< IP-адрес >.
10. ifconfig eth0 down - Отключить сетевой интерфейс eth0
11. ifconfig eth0 hwether00:00:00:11:22:33 - задать новый MAC-адрес
12. ifconfig eth0 up - включить сетевой интерфейс eth0
13. Отобразить arp таблицу данного хостаarp –teth0.
14. Проанализировать таблицу маршрутизации route –n.
15. Добавить новый маршрут route add –net –host 192.168.0.1 eth0.
16. Удалить маршрут route del default gw 192.168.0.1.
17. Посмотреть статус сети netstat –r.
18. Провести анализ трафика сети tcpdump -i eth0 -l –n.
19. Запустить сканер сети nmap и провести оценку состояния портов
удаленного хоста.

3.4. Содержание отчета


6. Цель работы.
7. Описание процессов получения информации о сетевой карте, сетевой
настройки компьютера в среде ОС Windows 7 и Linux, а также
полученных и введенных данных.
8. Сравнительная оценка эффективности сетевых средств Windows 7 и
Linux, удобства работы пользователя.
9. Описание и результаты выполнения индивидуального задания.
10. Выводы по проделанной работе.

3.5. Контрольные вопросы


1. Как определить тип сетевой карты вашего компьютера?
2. Какие параметры характеризуют сетевую среду компьютера?
3. Опишите порядок настройки сетевой среды компьютера, работающего
под управлением ОС Windows.
4. Как выполняется настройка протоколов сети Internet?
5. Как убедиться в работоспособности сетевых подключений?
6. Для чего выполняется разделение ресурсов?
7. Каковы общие правила разделения ресурсов?
95

8. Как осуществляется доступ к удаленным сетевым ресурсам?


9. Как можно производится подключение/отключение удаленного сетевого
диска?
10. Опишите порядок настройки сетевой среды компьютера,
работающего под управлением ОС Linux.
11. Как выполнить распознавание сетевой карты в среде Linux?
12. В каком случае выполняется настройка драйвера сетевой карты в
Linux?
13. Как выполняется настройка драйвера сетевой карты в Linux?
14. На какие части делится сетевая среда Linux?
15. Как выполняется настройка внутренней сети?
16. Как выполняется настройка внешней сети?
17. Как увидеть результаты настройки всех сетевых устройств?
96

4. ЛАБОРАТОРНАЯ РАБОТА №4 «Топологии компьютерных сетей.


Сети SONET/SDH»
4.1. Цель работы:
Познакомиться с общими принципами организации сетей
SONET/SDH, а также изучить основное аппаратное и программное
обеспечение сетей подобного типа.
Выполнить формирование структуры сети заданных топологий с
использованием соответствующих мультиплексоров SONET/SDH.
Необходимо создать сеть с оптимальной топологией, обращая внимание на
конфигурацию сети, объем передаваемого трафика, размер конечных узлов
и перечень используемого оборудования.
4.2. Теоретическая часть
В основе данного стандарта сетей стоит плезиохронная цифровая
иерархия (PDH, Plesiochronous Digital Hierarchy). Это цифровой метод
передачи данных и голоса, основанный на временном разделении канала и
технологии представления сигнала с помощью импульсно- кодовой
модуляции (ИКМ).
В технологии PDH в качестве входного используется сигнал
основного цифрового канала (ОЦК), а на выходе формируется поток
данных со скоростями n×64 Кбит/с. К группе ОЦК, несущих полезную
нагрузку, добавляются служебные группы бит, необходимые для
осуществления процедур синхронизации и фазирования, сигнализации,
контроля ошибок (CRC), в результате чего группа приобретает форму
цикла. В начале 80-х годов было разработано 3 таких системы: в Европе,
Северной Америке и Японии. Несмотря на одинаковые принципы, в
системах использовались различные коэффициенты мультиплексирования
на разных уровнях иерархий. Описание стыков этих интерфейсов и уровней
мультиплексирования дано в рекомендации G.703. Потока E5 не
существует согласно рекомендации G.702. Основные параметры стандарта
систем передачи данных PDH приведены в Табл.1.
97

Таблица 1. Параметры цифровой технологии PDH


№ Уровень Обозначения Скорости передачи Число каналов по 64
цифровой (кбит/сек)
(кбит/сек)
иерархии

Японский стандарт

Японский стандарт

Японский стандарт
Американский

Американский

Американский
Европейский

Европейский

Европейский
стандарт

стандарт

стандарт

стандарт

стандарт

стандарт
1 Первичный T1 DS1, J1 E1 1544 1544 2048 24 24 30
2 Вторичный T2 DS2, J2 E2 6312 6312 8448 96 96 120
3 Третичный T3 DS3, J3 E3 44736 32064 23268 672 480 480
4 Четвертичный T4 DS4, J4 E4 274176 97728 139264 4032 1440 1920
5 Пятеричный - DS5, J5 - 397200 - - - -

В отличие от более поздней SDH, для PDH характерно поэтапное


мультиплексирование потоков, так как потоки более высокого уровня
собираются методом чередования бит. Например, чтобы вставить
первичный поток в третичный, необходимо сначала демультиплексировать
третичный до вторичных, затем вторичный до первичных, и только после
этого будет возможность произвести сборку потоков заново.
Если учесть, что при сборке потоков более высокого уровня
добавляются дополнительные биты выравнивания скоростей, служебные
каналы связи и прочая неполезная нагрузка, то процесс терминирования
потоков низкого уровня превращается в весьма сложную процедуру,
требующую сложных аппаратных решений.
Таким образом, к недостаткам PDH можно отнести:
 затрудненный ввод/вывод цифровых потоков промежуточных функций;
 отсутствие средств автоматического сетевого контроля и управления;
 наличие трех различных иерархий;
 многоступенчатое восстановление синхронизма требует достаточно
большого времени.
Отмеченные недостатки привели к разработке в США иерархии
синхронной оптической сети SONET, а в Европе аналогичной иерархии
SDH, которые были предложены для использования на автоматических
линиях связи. Из-за неудачно выбранной скорости передачи было принято
98

решение отказаться от создания сети SONET и построить на еѐ основе сеть


SONET/SDH со скоростью передачи 51,84 Мбит/с первого уровня.
Сети SONET/SDH разработаны согласно технологии синхронной
цифровой иерархии компанией Bellcore и внедрялись под названием
Синхронные оптические сети (SynchronousOpticalNETs, SONET) с 1984
года. Позднее эта технология была стандартизована ANSI. Основная цель
внедрения - построение сетей, которые позволяли бы передавать весь
существующий на тот момент цифровой трафик со всех каналов в рамках
одной высокоскоростной магистрали, построенной на оптоволоконных
кабелях. Таким образом, иерархическая технология обеспечивала бы не
только высокую скорость передачи, но и продолжила бы технологию PDH.
Собственно говоря, сети SONET подразумевают передачу трафика со
скоростями до нескольких гигабит в секунду. Стандарты SONET были
доработаны до появления международного стандарта SDH, что позволило
обеспечить совместимость оборудования различных производителей, а
сама объединенная технология SONET/SDH фактически стала единой
магистральной технологией того времени. В России до сих пор
применяется данная технология, но уже в адаптированном и более развитом
варианте.
Иерархия скоростей SONET/SDH при обмене данными между
аппаратной базой может быть представлена вТабл.2.
Таблица 2. Скорости технологии SONET/SDH
SDH SONET СКОРОСТЬ
--- STS-1, OC-1 51,840 Мбит/с
STM-1 STS-3, OC-3 155,520 Мбит/с
STM-3  STS-9, OC-9 466,560 Мбит/с
STM-4  STS-12, OC-12 622,080 Мбит/с
STM-6  STS-18, OC-18 933,120 Мбит/с
STM-8  STS-24, OC-24 1,244 Гбит/с
STM-12  STS-36, OC-36 1,866 Гбит/с
STM-16  STS-48, OC-48 2,488 Гбит/с
99

В стандарте SDH все скорости именуются одинаково: STM-n. Такая


аббревиатура означает уровень nсигналаSynchronousTransportModule,
который применяется для обозначения уровня при передачи данных
эклектическими сигналами (STS, SynchronousTransportSignallevel). ОС-n
применяется при обозначении оптической передачи данных OpticalCarrier
определенного уровня n.
Форматы кадров STS и ОС одинаковы и в некоторых случаях
называются циклами. Кадры обладают некоторой избыточностью, так как
передают большое число служебных полей с информацией. Однако
служебные данные также важны и позволяют обеспечить гибкую систему
мультиплексирования потоков данных различных скоростей, извлекать или
вставлять пользовательские данные любого уровня скорости без
демулитиплексирования всего потока, обеспечивать общую
отказоустойчивость сети, поддерживать операции контроля и управления
на уровне сетевого протокола, синхронизировать кадры в случае
отклонения частот передачи между двумя соединяемыми сетями.
Структура стека протокола SONET/SDHпоказана на рис.4.1.В состав
сети могут входить следующие устройства, поддерживающие технологию:

Рис.4.1. Структура стека протоколов SONET/SDH


 терминальные устройства (Т), иногда называемые сервисными
адаптерами (SA, ServiceAdapter). Эти устройства принимают данные от
100

низкоскоростных каналов пользователей с технологией PDHи


преобразуют их в кадры STS-n;
 мультиплексоры (М). Эти устройства принимают данные от
терминальных устройств Т и мультиплексируют потоки кадров с
различными скоростями STS-n в кадры более высокой иерархии;
 мультиплексоры ввода/вывода (Add-DropM). Эти устройства передают
транзитом поток определенной скорости STS-n, работая «на ходу» без
полного демультиплексирования для вставки или извлечения
пользовательских данных, принимаемых от низкоскоростных каналов-
входов;
 цифровые кросс-коннекторы (DCC, DigitalCross-Connect). Эти
устройства также иногда называют аппаратурой оперативного
переключения и используют для мультиплексирования и постоянной
коммутации между собой высокоскоростных потоков различного
уровня STS-n. Это, по сути, некоторая разновидность мультиплексора,
применяемого для коммутации высокоскоростных потоков данных.
Именно эти устройства и образуют магистраль основной сети
SONET/SDH;
 регенераторы сигналов. Эти устройства используются для
восстановления мощности и формы электрических сигналов, которые
прошли большое расстояние по кабелю. На практике не всегда
получается строго выделить такое устройство из сети, так как
производители зачастую производят многофункциональные устройства,
уже предусматривающие подобные функции.
Стек протокола SONET/SDH состоит из четырех основных уровней.
1. Физический уровень. Называется в стандарте «фотонным».
Данный уровень работает с кодированием бит данных при помощи
модуляции света. Для кодирования сигналов применяется метод NRZ.
2. Уровень секции. Поддерживает физическую целостность сети. В
данной технологии, секцией называется каждый непрерывный участок
кабеля, который соединяет пару сетевых узлов. Протокол секции работает
с кадрами и может проводить тестирование секции и поддерживать
функции контроля.
3. Уровень линии. Отвечает за передачу данных между двумя
мультиплексорами сети. Работает с кадрами различных скоростных
101

уровней STS-n для выполнения операций мультиплексирования и


демультиплексирования, вставки данных, удавления пользовательской
информации. Здесь линией называется поток кадров одного определенного
уровня, который транслируется между двумя мультиплексорами. Также
следует отметить, что подпротокол уровня линии также отвечает за
восстановление после сбоев и проведения операции реконфигурирования
линии в случае отказа одного из элементов.
4. Уровень тракта (путь). Отвечает за доставку данных между двумя
конечными пользователями сети передачи данных. По своей сути это
виртуальное соединение между пользователями. Протокол тракта
принимает данные в пользовательском формате и преобразует их во
внутренний формат синхронных кадров STS-n/STM-m.
Формат кадра STS-1 протокола SONET/SDH показан на рис.4.2.

Рис.4.2. Формат кадра STS-1 протокола SONET/SDH


Кадр состоит из 9 строк и 90 столбцов, то есть из 810 байт данных.
Кадр передается построчно, а первые 3 байта каждой строки являются
служебными заголовками. Первые 3 строки – заголовок из 9 байт протокола
уровня секции. Они содержат данные, которые необходимы для контроля и
реконфигурации секции.
Оставшиеся 6 строк составляют заголовок протокола линии для
реконфигурации, контроля и управления самой линией.
Кадры буферизируются оборудованием сети, поэтому в них
размещают дополнительные устройства для анализа протокола.
102

Кадры также содержат специальный столбец, являющийся особым


заголовком протокола пути. Это ссылка или указатель на расположение
виртуальных контейнеров внутри кадра, если он переносит
низкоскоростные данных пользовательских каналов. Местоположение
виртуальных контейнеров задается по плавающей системе при помощи
системы указателей.
Указатели – это одна из ключевых позиций протокола SONET/SDH и
его отличительная черта от других протоколов. Указатели призваны
обеспечить синхронность переноса данных с асинхронным характером,
особенно в тех случаях, когда пользовательские данные вставляются или
удаляются из потока сообщений.
Кадры STS-n всегда обеспечивают синхронность потока байтов, но
при помощи изменения значения указателей можно вставить и извлечь из
этого синхронного потока байты низкоскоростного канала, без выполнения
полного демультиплексирования высокоскоростного канала.
Кроме того, виртуальные контейнеры также содержат
дополнительную информацию служебного характера, поэтому зачастую на
практике используется несколько завышенная скорость данных по
сравнению с заявленной.
Другой отличительной чертой протокола является встроенная
отказоустойчивость. Данный механизм называется автоматическим
защитным переключением (APS, AutomaticProtectionSwitching). Он
выполняется двумя способами: первый – по схеме 1:1, то есть для каждого
рабочего волокна назначается одно резервное волокно и один резервный
порт, а второй – по схеме 1:n, когда для защиты множества из n-волокон
назначается только одно защитное волокно. В случае 1:1 данные
передаются как по основному рабочему, так и по резервному волокну. При
возникновении ошибок, принимающий мультиплексор выбирает по какому
каналу передавать в данном случае.
При обрыве кабеля, каналы сворачиваются в кольца так же, как это
происходит в сетях FDDI.
Сети SDH, как и сети с плезиохронной цифровой иерархии широко
используются для построения публичных и корпоративных сетей
различного уровня. Особенно популярна эта технология в России и в США,
где большинство крупных корпоративных клиентов имеет доступ в
103

интернет на базе выделенных каналов. Такие цифровые каналы


соединяются маршрутизаторами, которые отделяют внешний мир от
внутренних локальных сетей.
На основе первичной SDH сети может стоять сеть с коммутацией
пакетов или ячеек типа ATM, которая приняла стандарты рассматриваемой
сети в качестве своих основных стандартов физического уровня. Поэтому
современные сети АТМ имеют в своем составе специализированные
коммутаторы, сконфигурированные для работы в SDH-каналах.

4.3. Порядок выполнения работы


Лабораторная работа выполняется в среде программного эмулятора
сети SONET/SDH.При выполнении работы преподаватель может
предложить студентам для анализа один из следующих 4 вариантов
топологии компьютерной сети.
1. Предлагается топология компьютерной сети типа «точка-точка»,
представленная на рис.4.3.

Рис.4.3. Топология компьютерной сети «точка-точка»


Для построения сети пользователи должны быть объединены в две
подсети, соединенные друг с другом магистральным каналом. Для этого
были использованы графические модели терминальных устройств сети
SONET/SDH. При этом студенты должны выбрать оптимальный состав
оборудования и структуру сети.
104

В этом случае, трафик сети может передаваться как внутри групп, так
и между группами по более высокоскоростной магистрали. Внутренний
трафик не проходит через магистраль без особой необходимости.
2. Предлагается топология компьютерной сети типа «последовательная
сеть», представленная на рис.4.4.

Рис.4.4. Топология сети «последовательная цепь»


Пользователи соединяются в одну цепь передачи данных.
3. Предлагается топология компьютерной сети типа «звезда»,
представленная на рис.4.5.
Такая топология в настоящее время является основной для
логической и физической организации и структуризации локальных и
глобальных сетей. Так как в данном случае заданы группы разного размера,
то необходимо использовать несколько типов оборудования, а именно:
 терминальные мультиплексоры;
 мультиплексор.
Следует также отметить, что некоторые мультиплексоры являются
отдельными узлами и соединяются друг с другом через мультиплексор
более высокого уровня.
105

Рис.4.5. Топология сети «звезда»


4. Предлагается топология компьютерной сети типа «кольцо»,
представленная на рис.4.6.
Эта топология сейчас применяется для организации магистральных
линий и транспортных каналов большой мощности.
В данном случае для построения сети SONET/SDH применено кросс-
соединение с помощью мультиплексоров SMS-600W.
106

Рис.4.6. Топология сети «кольцо»


При выполнении работы необходимо исследовать все предложенные
топологии последовательно. После составления схемы сети каждого
варианта запускается процесс симуляции передачи данных, который будет
выполнен только в случае правильного конфигурирования устройств.
Таким образом, в ходе выполнения лабораторной работы на практике
при помощи эмулятора производится реализация моделей сетей различных
топологий технологии SONET/SDH.
107

4.4. Содержание отчета


1. Цель работы.
2. Описание процессов конфигурирования сети SONET/SDH в среде
эмуляции по предложенным вариантам топологии.
3. Сравнительная оценка эффективности топологий и использованного
сетевого оборудования.
4. Выводы по проделанной работе.

4.5. Контрольные вопросы


1. Опишите назначение, особенности и возможности технологии
плезиохронной цифровой иерархии (PDH).
2. Опишите достоинства и недостатки технологии PDH.
3. Опишите достоинства и недостатки технологии SONET/SDH.
4. Опишите назначение, особенности и возможности технологии
синхронной цифровой иерархии (SONET/SDH).
5. Опишите принципы мультиплексирования каналов передачи данных
потоков PDH в системе SONET/SDH.
6. Опишите интерфейсы соединения оборудования сетей SONET/SDH.
7. Опишите основные топологии сетей, используемые в сетях
SONET/SDH.
108

5. ЛАБОРАТОРНАЯ РАБОТА №5 «Создание, настройка и


использование беспроводной сети»

5.1. Цель работы


Научиться настраивать компьютеры для работы в беспроводных
сетях по стандарту 802.11
Обнаруживать точку доступа и программно настраивать ПК для
работы.

5.2. Средства для выполнения работы


Аппаратные: компьютер с установленным сетевым адаптером; точка
доступа (ТД), беспроводной сетевой адаптер, подключенная к локальной
сети, соединительные кабели.
Программные: ОС Windows, анализаторы беспроводных сетей:
NetworkStumbler; WirelessMon;
Информационные: IP-адрес; пароль_ТД; Ключ_сети.

5.3. Теоретическая часть


Работа в беспроводной сети. В последнее время беспроводные сети
получили очень широкое распространение, особенно небольшие.
Подобные сети чаще всего организуются в домашних условиях для
подключения нескольких компьютеров без использования традиционных
физических каналов связи (кабеля). Получают распространение и
общественные сети, доступ к которым организуется через так называемые
«хот-споты». Если вы оказались в районе действия такой сети, то легко
можете подключиться к ней и пользоваться ее ресурсами, в частности
доступом в Интернет.
Для работы в беспроводной сети компьютер или ноутбук должен быть
оборудован беспроводным адаптером. Только в этом случае вы сможете
подключиться к сети и пользоваться ее ресурсами.
Настройка работы в беспроводной сети в ОС Windows 7 происходит
очень быстро и просто.
Вне зависимости от того, сколько беспроводных сетей найдет ваша
ОС с помощью беспроводного адаптера, все они окажутся в списке,
раскрыть который можно, щелкнув на значке «Сеть» в области
109

уведомлений. Для подключения к сети нужно выбрать из списка


необходимую сеть и нажать кнопку «Подключение» (рис.5.1).

Рис.5.1. Список обнаруженных беспроводных сетей


Беспроводные сети делятся на два типа – безопасные и небезопасные.
При подключении к безопасной сети появится окно, где вам предложат
ввести пароль для входа в сеть. Этот пароль должен сообщить
администратор данной беспроводной сети, если, конечно, у вас есть
разрешение на подключение к данной сети.Если подключение
осуществляется к небезопасной сети, пароля для подключения не требуется
и при выборе сети из списка подключение происходит сразу же [2].
Беспроводные сети весьма перспективны. Несмотря на свои
недостатки, главный из которых – незащищенность среды передачи, они
обеспечивают простое подключение абонентов, не требующее кабелей,
мобильность, гибкость и масштабируемость сети.
Как было сказано ранее (см. Теоретические сведения:
Беспроводные сети), в сетях стандарта IEEE 802.11b используется два
разных типа устройств для соединения:
Узловые передатчики (точки доступа) – небольшие устройства,
которые используют порты RJ-45 для подключения к обычной сети
Ethernet, содержат приемопередатчик (трансивер, transmitter + receiver
110

= transceiver), а также программное обеспечение кодирования и связи.


Трансивер транслирует сигналы обычной сети Ethernet в сигналы
беспроводной сети Ethernet и передаёт их беспроводным сетевым
адаптерам, а также преобразует сигналы в обратную сторону.
Сетевые адаптеры, оборудованные приемопередатчиками. Сетевые
адаптеры, оборудованные для связи по беспроводным сетям Ethernet,
имеют стационарную или съемную антенну вместо обычного кабельного
разъёма.
Поскольку основной рынок сбыта для беспроводных Ethernet
составляют пользователи портативных компьютеров, производители
выпускают устройства беспроводной сети Ethernet не только в версии для
PC CARD, но и модели для различных шин (в основном USB). Т.о., к одной
беспроводной сети можно подключать как портативные, так и
стационарные компьютеры.
Стандарт IEEE 802.11 утверждает, что все совместимые
беспроводные ЛВС должны предоставлять девять типов сервисов (услуг).
Их можно разделить на две категории: сервисы распределения (пять из
девяти) и станционные сервисы(четыре сервиса).
Сервисы распределения связаны с управлением станциями,
находящимися в данной соте, и взаимодействием с внешними станциями.
Станционны